危险原因及避免危险而采取的技术措施差异非常大。因此,可以根据潜在的危险原因等方法来区分不同类型的安全。
当安全取决于电气(E)、电子(E)和可编程电子(PE)系统(简称:E/E/PE系统)的正确功能时,即:“功能安全”。
风险评估在功能安全要求方面起着关键作用。在机器的风险评估和风险减少中需要考虑的步骤,以及评估和验证安全功能的方法,均取自标准EN ISO 12100、13849-1/-2和EN 62061。安全完整性要求(PL、SIL)源自风险评估。
ZVEI与皮尔磁合作开发机械安全容错新概念
ZVEI(德国电气和电子制造商协会)内部的一个工作组与Pilz和IFA(职业安全与健康研究所)合作,编制了一份白皮书,阐述了设备和机械功能安全中容错设备和系统的基本原理。
该白皮书主要针对为机器控制器设计和实施安全功能和子系统的机器制造商和系统集成商。这些信息也可以应用于产品开发中安全相关设备和系统的设计。ZVEI在一份白皮书中发布了流程和需要满足的要求。
什么是容错系统?
即使检测到潜在的危险故障,容错系统也可以继续运行。容错系统不仅需要故障检测,还需要故障评估。这样就可以确定检测到的故障是否可以容忍或是否严重。如果是后者,则必须立即停止(停机)。
在当前实施的“经典工厂自动化系统”中,这种类型的故障评估并不常见。但是,没有故障评估就不可能容错。很明显,分级故障反应的决策只能在具有合适设计的设备或系统上进行。容错设备或系统的开发人员和用户还必须定义持续运行(在降级状态下)的时间长度Δtdeg。如有必要,还必须指定其他风险减少措施,然后将这些措施纳入使用信息。