Výběr pneumatických prvků pro funkční bezpečnost
14.02. 2018by Admin E-konstruktérPro správnou funkční bezpečnost při práci s pneumatikou je důležité vymezení pojmů používaných pro specifikaci součástí řídicích systémů, které souvisejí s bezpečností.
Pro konstruktéra stroje je pojem "zůstat v bezpečí" nejen veselý slogan nebo zbožné přání. Bezpečnost obsluhy je ústředním problémem návrhu. Mezinárodní standard ISO 12100: 2010 Bezpečnost strojních zařízení – Všeobecné zásady pro konstrukci – Posouzení rizika a snižování rizika poskytuje konstruktérům rámec a pokyny pro navrhování strojů, které jsou bezpečné pro jejich zamýšlené použití.
Pro začátek musí konstruktér posoudit rizika, která představuje stroj nebo jeho součásti. Když jsou rizika zjištěna, existuje třístupňová metoda snižování rizika. Prvním krokem je neodmyslitelně návrh bezpečné konstrukce tak, aby stroj nemohl udělat nic, co by mohlo způsobit zranění.
V mnoha aplikacích to však není vždy možné. Vezměte si například zařízení, jako jsou lisy, dopravníky nebo montážní linky, kde pracovníci obsluhy musejí manipulovat s pohyblivými částmi. Snížení rizika úrazu v těchto situacích vyžaduje druhý krok – vytvoření doplňkových forem ochrany. Mohly by to být fyzické bariéry jako ochranné kryty nebo funkční bezpečnostní systémy, jako jsou elektrické nebo pneumatické bezpečnostní obvody, které rozpoznají nebezpečí a iniciují ochrannou akci.
Třetím krokem je přidání prvků pasivní bezpečnosti, včetně varovných nápisů nebo kontrolek tak, aby se snížilo zbytkové riziko, které zbývá po provedení prvních dvou kroků.
Navrhování bezpečné konstrukce
Konstruktér stroje je v konečném důsledku zodpovědný za analýzu návrhu rizik a v případě potřeby za použití všech prvků funkční bezpečnosti. Ve většině případů se bezpečnostní funkce skládá ze tří částí: snímače, jako je světelná závora (fotoelektrické senzory) nebo tlakový spínač pro detekci nebezpečí; programovatelný logický bezpečnostní regulátor (PLC) nebo bezpečnostní relé; a elektrický, hydraulický nebo pneumatický výstup, který iniciuje bezpečnostní funkci.
Zde jsou některé bezpečnostní funkce, které technici mohou zabudovat, aby ochránili pracovníky obsluhy strojů.
- Bezpečný výfukový systém uvolňuje stlačený vzduch v aplikacích jako jsou navíjecí stroje, páskovací stroje nebo nástroje, kde by mohlo udržování tlakového zatížení v pneumatickém obvodu během nebezpečné situace způsobit zranění.
- Bezpečné zastavení zastaví pohyb stroje při zjištění nebezpečí.
- Bezpečná poloha udržuje zatížení v přesné poloze kromě zastavení operace, když je zjištěno riziko. Tato funkce zabrání pohybu zátěže, dokud nebude situace opravena.
- Bezpečný zpětný chod změní směr zatížení, například zatažením servopohonu tak, aby se zatížení skutečně odvrátilo od nebezpečné situace. To by bylo užitečné v aplikacích, jako jsou svařovací stroje.
- Bezpečná omezená rychlost umožňuje uživatelům pomalejší rychlost pohonů pro účely údržby nebo testování, čímž se zabrání riziku nebezpečí, které by mohlo hrozit při plném tlaku a rychlosti.
- Bezpečná ochrana před neočekávaným uvedením do provozu chrání pracovníky před neočekávaným pohybem, například akčního členu.
Při výběru, která bezpečnostní funkce je nejlépe vhodná pro provoz nebo aplikaci, si musejí být konstruktéři jisti, že funkce sama o sobě nevyvolá další nebezpečný pohyb. Pokud by například vyčerpání okruhu způsobilo klesání součásti, měla by být místo toho použita funkce bezpečného zastavení nebo funkce bezpečného polohování.
Hodnocení a snižování rizik
Norma ISO 13849-1: 2015 Bezpečnost strojních zařízení – Bezpečnostní části ovládacích systémů uvádí: „Jako součást celkové strategie snižování rizik u stroje se konstruktér často rozhodne dosáhnout určité míry snížení rizika použitím bezpečnostních krytů, které zaměstnávají jednu nebo více bezpečnostních funkcí. Části strojů, které jsou určeny k zajištění bezpečnostních funkcí se nazývají bezpečnostní části řídicích systémů (SRP/CS) ..."
Prvním krokem při navrhování bezpečnostní funkce a při výběru jejích komponentů je posouzení rizika na základě závažnosti potenciálního úrazu, frekvence a délky vystavení se nebezpečné situaci, a možnost vyhnout se nebezpečí nebo omezit škodu stejně jako pravděpodobnost jejího výskytu. Níže uvedený obrázek ukazuje, jak používat tyto faktory k určení požadované úrovně výkonu (PL) bezpečnostní funkce.
Například jestliže by menší zranění mohlo být důsledkem nebezpečí, kterým je obsluha vystavena zřídka nebo na krátkou dobu, a mohlo by se mu vyhnout, riziko je nízké a PL by byla „a". Na opačném konci spektra, pokud vážné zranění nebo smrt může nastat z nebezpečí, které je nepřetržité a nevyhnutelné, riziko je vysoké a požadovaná úroveň výkonu (PL) bezpečnostní funkce by byla „e".
Jakmile konstruktér určí, jaká úroveň PL je požadována, může být tato informace použita k výběru architektury návrhu a komponentů pro bezpečnostní řídicí systém, které jsou uvedeny v ISO 13849-1 jako kategorie B, 1, 2, 3 a 4:
Kategorie B, vhodná pro PL-a a PL-b s nejnižším rizikem, je jednokanálový neredundantní bezpečnostní systém. Jediná porucha vede ke ztrátě bezpečnostní funkce.
Kategorie 1 je také jednokanálová, ale nabízí vyšší odolnost proti selhání při použití osvědčených komponentů.
Kategorie 2 obsahuje další testovací kanály a cyklické testování bezpečnostních funkcí, ale porucha mezi testovacími fázemi by mohla vést ke ztrátě bezpečnostních funkcí.
Kategorie 3 je dvoukanálový redundantní bezpečnostní systém. Jediná chyba nepovede ke ztrátě bezpečnostní funkce, ale nahromaděné nezjištěné chyby mohou způsobit, že k ní dojde.
Kategorie 4 je dvoukanálový redundantní bezpečnostní systém, při kterém ani jedna porucha ani nahromadění závad nemohou způsobit ztrátu bezpečnostní funkce. Je zřejmé, že pokud byla stanovena PL-e, bude vyžadován systém kategorie 4.
Dodavatelé pneumatických regulačních ventilů pro funkční bezpečnost mohou nasměrovat konstruktéry na používání komponentů a sestav, které splňují požadavky PL a požadavky kategorie specifické pro danou aplikaci.
Techniky k vyloučení nebezpečí
Výrobce ventilu může dodat hodnotu B10D (tj. kolik cyklů může podstoupit náhodná volba ventilů předtím, než se 10 % z nich setká s nebezpečnou poruchou) definovanou jako selhání, které může způsobit, že se SRP/CS dostane do nebezpečného nebo nefunkčního stavu. Konstruktér stroje musí vypočítat průměrnou dobu do poruchy havarijního charakteru (MTTFD ) , protože má přístup k údajům o provozních časech a cyklech. Opět platí, že MTTFD se vztahuje na průměrnou životnost, dokud až 10 % jednotek nebezpečně selže.
Redundantní systémy mají dva kanály, které ovládají bezpečnostní funkci. Pokud tedy některý z nich selže, druhý může iniciovat akci. Pokud se však v průběhu normálních operací vyskytne porucha, pouze jeden z nich zůstává pro ovládání funkce v nebezpečné situaci, takže systém již není nadbytečný (redundantní). Aby se tomu zabránilo, redundantní systémy vyžadují testování nebo monitorování diagnostického pokrytí (DC), které signalizuje ukončení provozu/chodu stroje, dokud nebude porucha opravena. Mnoho systémů se spoléhá na snímač, který vysílá signál zpět do PLC, aby zastavil obvod a zabránil jeho opětovnému spuštění.
Ventily s vnitřním křížovým monitorováním eliminují dodatečný stupeň elektrické signalizace. Jsou pneumaticky samočinně monitorovány a jako 3/2 normálně uzavřené ventily se vždy otevřou, když je zjištěna porucha, čímž dochází k odtlakování systému, i když není k dispozici žádná energie. Rovněž zamezí opětovnému spuštění, dokud je detekována porucha.
Elektromagnetický ventil zmiňovaný v tomto článku představuje dvoukanálový pojistný ventil s křížovým monitorováním. V základní poloze žádný stlačený vzduch (červená barva na obrázku výše) se nedostane do zařízení, které se nachází za ním. V pracovní poloze je zařízení napájeno. V případě poruchy jednoho kanálu se ventil přesune do bezpečnostní polohy; například, když se řízení dostane do nevyváženého stavu, pokud elektromagnetický ventil přestane fungovat, nebo když je znečištěn ventil. V takovém případě, spíše než zachovat chod procesu bez redundance, ventil automaticky vypne, aniž by vyžadoval signál do PLC.
Poruchy se společnou příčinou (CCF) jsou definovány jako poruchy více položek vyplývajících z jedné události. Například nečistoty v přívodu vzduchu by mohly způsobit, že oba ventily v redundantním systému selžou nezávisle na sobě. Norma ISO 13849-1 uvádí šest typů opatření ke snížení rizika: jsou to separace / segregace, rozmanitost, návrh / aplikace / zkušenosti, hodnocení / analýza, kompetence / školení a environmentální. Tabulka F.1 normy definuje každé z nich a přiděluje body pro vyhodnocování opatření přijatých k zabránění poruchy se společnou příčinou (CCF). Ke splnění standardu je nutný minimální počet 65 bodů ze 100 možných.
Za funkční bezpečnost je v konečném důsledku zodpovědný konstruktér stroje – žádné SRP/CS nemůže kompenzovat špatnou konstrukci. Avšak část této odpovědnosti spočívá na výběru dílů, které splňují standardy požadované dobrou konstrukcí. Konstruktéři by měli spolupracovat s důvěryhodnými dodavateli s hlubokými odbornými znalostmi a širokou produktovou řadou, aby našli ty správné komponenty, které zajistí bezpečnost strojů a jejich obsluhy.
zdroj: machinedesign.com