Bezpečnost strojních zařízení Bezpečnost částí ovládacích systémů Část 1: Všeobecné zásady pro konstrukci ČSN EN ISO 13849-1

Úvod Struktura bezpečnostních norem v oblasti strojních zařízení: Normy typu A (základní): uvádějí základní pojmy, zásady pro konstrukci a všeobecná hlediska Normy typu B (skupinové): zabývají se jedním nebo více bezpečnostními hledisky nebo ochrannými zařízeními Normy typu C (normy pro stroje): určují detailní bezpečnostní požadavky pro stroj nebo skupinu strojů

Předmět normy Bezpečnostní požadavky a pokyny pro zásady konstrukce a integrace bezpečnostních částí ovládacích systémů, včetně návrhu software Norma nespecifikuje bezpečnostní funkce nebo úrovně vlastností, která mají být použity v jednotlivém případě Uvádí specifické požadavky pro bezpečnostní části ovládacích systémů, které používají programovatelný elektronický systém(y). Norma neuvádí specifické požadavky na konstrukci výrobků, které jsou součástí bezpečnostních částí ovládacích systémů

Termíny a definice Bezpečnostní část ovládacího systému Kategorie Část ovládacího systému, která reaguje na bezpečnostní vstupní signály a vytváří bezpečnostní výstupy Kategorie Klasifikace bezpečnostních částí ovládacího systému vzhledem k odolnosti proti závadám a jejich následnému chování Závada Stav objektu charakterizovaný neschopností vykonávat požadovanou funkci Porucha Ukončení schopnosti objektu plnit požadovanou funkci Nebezpečná porucha Porucha, která má potenciál uvést bezpečnostní části ovládacího systému do stavu nebezpečí nebo selhání funkce

Porucha se společnou příčinou Systematická porucha Poruchy různých objektů vyplývající z jedné události, kde tyto poruchy nejsou vzájemným důsledkem každé z nich Systematická porucha Porucha související rozhodujícím způsobem s určitou příčinou, která může být vyloučena pouze modifikací konstrukce nebo výrobního procesu, provozních postupů, dokumentaci nebo jiných relevantních faktorů Vyřazení Přechodné automatické přerušení bezpečnostní funkce bezpečnostními částmi ovládacího systému Ruční opětné nastavení Funkce uvnitř bezpečnostních částí ovládacího systému používaná k ručnímu opětnému obnovení jedné nebo více bezpečnostních funkcí před opětným spuštěním stroje Škoda Fyzické zranění nebo poškození zdraví Nebezpečí Potenciální zdroj škody

Předpokládané používání stroje Nebezpečná situace Okolnosti, při kterých je osoba vystavena alespoň jednomu nebezpečí Riziko Kombinace pravděpodobnosti výskytu škody a závažnosti této škody Zbytkové riziko Riziko, které zůstává i po použití ochranných opatření Posouzení rizika Celkový proces zahrnující analýzu rizika a hodnocení rizika Analýza rizika Kombinace specifikace mezních hodnot stroje, identifikace nebezpečí a odhadu rizika Hodnocení rizika Rozhodnutí, na základě analýzy rizika, zda bylo dosaženo cílů snížení rizika Předpokládané používání stroje Používaní stroje podle informací uvedených v instrukcích pro používání

Předvídatelné nesprávné použití Bezpečnostní funkce Monitorování Používání stroje způsobem, který není předpokládán konstruktérem, ale může vyplývat ze snadno odhadnutelného lidského chování Bezpečnostní funkce Funkce stroje, jejíž porucha může vést k okamžitému zvýšení rizika Monitorování Bezpečnostní funkce, která zajišťuje, že je iniciováno bezpečnostní opatření tehdy, je-li schopnost součásti nebo prvku k vykonávání své funkce snížena nebo jsou-li změněnu podmínky takovým způsobem, že klesá velikost vytvořeného snížení rizika Programovatelný elektronický systém Systém k ovládání, ochraně nebo monitorování, jehož činnost závisí na jednom nebo více programovatelných elektronických zařízení, zahrnující všechny prvky systému Úroveň vlastností Diskrétní úroveň používaná k určení schopností bezpečnostních částí ovládacích systémů k vykonávání bezpečnostní funkce při předvídatelných podmínkách

Požadovaná úroveň vlastností Střední doba do nebezpečné poruchy Úroveň vlastností používaná k tomu, aby bylo dosaženo pro každou bezpečnostní funkci požadovaného snížení rizika Střední doba do nebezpečné poruchy Očekávaná střední doba do nebezpečné poruchy Diagnostické pokrytí Míra účinnosti diagnostiky, které může být určena jako podíl intenzity poruch detekovaných nebezpečných poruch a intenzity poruch všech nebezpečných poruch Ochranné opatření Opatření k dosažení snížení rizika Doba používání Doba předpokládaného používání bezpečnostních částí ovládacího systému Rozsah zkoušek Četnost automatických zkoušek k detekci závad v bezpečnostních částech ovládacího systému rozsah požadavků Četnost požadavků pro bezpečnostní reakci částí ovládacího systému

Ovládací systém stroje Úroveň integrity bezpečnosti Systém, který reaguje na vstupní a výstupní signály od části prvků stroje, obsluhy, vnějšího ovládacího zařízení Úroveň integrity bezpečnosti Diskrétní úroveň pro stanovení požadavků integrity bezpečnosti bezpečnostních funkcí přiřazených k bezpečnostním systémům Jazyk s omezenou variabilitou Typ jazyka, který poskytuje schopnost kombinovat předem definované aplikačně specifické knihovní funkce pro realizaci specifikací bezpečnostních požadavků Jazyk s plnou variabilitou Typ jazyka, který poskytuje schopnost realizovat široký výběr funkcí a aplikací Aplikační software Software určený k používání, realizovaný výrobcem a obvykle obsahující logické posloupnosti, meze a vyjádření k ovládání vhodných vstupů, výstupů, výpočtů a rozhodnutí nezbytných ke splnění požadavků Vestavěný software Software, který je součástí systému dodaného výrobcem ovládacího systému a který není přístupný modifikaci uživatelem strojního zařízení

Konstrukční hlediska Bezpečnostní cíle Strategie snížení rizika Musí být uvažováno veškeré předpokládané používání a předvídatelné nesprávné použití Strategie snížení rizika Analýza nebezpeční nebo snížení rizika stroje vyžaduje, aby byla nebezpečí vyloučena nebo snížena použitím opatření v následujícím pořadí: Vyloučení nebezpečí nebo snížení rizika konstrukcí Snížení rizika bezpečnostní ochranou a možnými doplňkovými ochrannými opatřeními Snížení rizika informacemi pro používání o zbytkovém riziku

Příspěvek ke snížení rizika ovládacím systémem Konstrukce bezpečnostních částí ovládacího systému k dosažení požadovaného snížení rizika je integrální součástí celkového procesu konstrukce stroje Bezpečnostní části ovládacího systému vykonávají bezpečnostní funkci s úrovní vlastností, kterou se dosáhne požadovaného snížení rizika Pro zajištění bezpečnostní funkce je konstrukce bezpečnosti ovládacího systému součástí strategie snížení rizika

Určení požadované úrovně vlastností Pro každou zvolenou bezpečnostní funkci, která je vykonávána bezpečnostními částmi ovládacího systému musí být určena a zadokumentována požadované úroveň vlastností Určení požadované úrovně vlastností je výsledkem posouzení rizika a týká se rozsahu snížení rizika. Které má být dosaženo bezpečnostními částmi ovládacího systému

Bezpečnostní vstavěný software Pro bezpečnostní vestavěný SW s požadovanou úrovní vlastnosti musí být použita následující základní opatření: Životní cyklus bezpečnostního SW s ověřenými a platnými činnostmi Dokumentace specifikace a konstrukce Ovládání systematických poruch Pokud je použit SW založený na opatřeních pro ovládání nahodilých poruch HW, ověří se správná realizace Funkční požadavky, např. přezkoušení černé skříňky Vhodné činnosti bezpečnostního SW během životního cyklu po úpravách

Bezpečnostní aplikační software Životní cyklus bezpečnostního SW platí také pro bezpečnostní aplikační SW Specifikace bezpečnostního aplikačního SW musí být přezkoušena a musí být dostupná každé osobě během životního cyklu Musí být vhodně zvoleny nástroje, knihovny a jazyky Návrh SW – obecná architektura Vstupní bloky -> Blok zpracování -> Výstupní bloky Realizace / kódování SW Kód musí být čitelný, srozumitelný a schopný přezkoušení a na základě toho by měly být použity symbolické proměnné Zkoušení Vhodnou metodou ověření je zkoušení černou skříňkou funkčního chování a kritérií činností Dokumentace