6.6.5 Ověřování
Dr. Ing. Rostislav Suchánek a kolektiv autorů
Ověřování bezpečnostní části řídicích systémů je předmětem normy ČSN
EN ISO 13849-2.
Ověřování bezpečnostních funkcí
Důležitým krokem je ověřování bezpečnostních funkcí poskytovaných
bezpečnostními částmi řídicího systému pro úplnou shodu s jejich
specifikovanými vlastnostmi. V procesu ověřování je důležité ověřovat chyby a
zvláště opomenutí ve formulované specifikaci, která je předpokládaná racionální
konstrukcí.
Cílem ověřování bezpečnostních funkcí je zjistit, zda jsou signály
bezpečnostního výstupu správné a zda jsou logicky závislé na vstupních
signálech podle specifikace. Ověřování má zahrnovat všechny normální a
předvídatelné abnormální podmínky při statické a dynamické simulaci.
Specifikované bezpečnostní funkce (podle kapitoly 5 ČSN EN 954-1 a
ČSN EN ISO 13849-1) musí být ověřovány ve všech provozních režimech stroje. To
znamená, že ověřování musí být provedeno tak, aby prokázalo správnou
funkčnost:
-
v různých uspořádáních schopných zajistit, že všechny
bezpečnostní výstupy jsou realizovány ve svých úplných rozsazích; k ověření
specifikovaných bezpečnostních funkcí mohou být nezbytné zkoušky (např. zkoušky
přetížení);
-
v reakci na předvídatelný abnormální signál z každého vstupního
zdroje včetně přerušení energie a jejího opětovného obnovení.
Pokud je to vhodné, mají být uváženy kombinace různého
uspořádání.
Ověřování kategorií
Ověřování kategorií musí prokázat, že jsou splněny jejich požadavky.
Principiálně jsou použitelné zejména následující metody:
-
analýza z obvodových schémat;
-
zkoušky u skutečného obvodu a simulace závady u skutečných
součástí, zvláště v prostorech, kde jsou pochybnosti, pokud jde o vlastnost
identifikovanou během analýzy;
-
simulace chování řídicího systému, např. pomocí modelů hardwaru
a/nebo softwaru.
V některých případech používání může být nezbytné rozdělit spojené
bezpečnostní části do několika funkčních skupin a podrobit tyto skupiny a
jejich rozhraní zkouškám simulace závady.
Pokud je prováděno ověřování zkoušením, mohou zkoušky, je-li to
vhodné, zahrnovat:
-
zkoušky při zavedení závady do výrobního vzorku;
-
zkoušky při zavedení závady do modelu hardwaru;
-
simulaci závad softwaru;
-
poruchu subsystému, např. dodávky energie.
Přesný okamžik, při kterém je závada zavedena do systému, může být
kritický. Nejhorší případ účinku zavedení závady má být určen analýzou a podle
této analýzy má být zavedena závada ve vhodné kritické době.
Kategorie B
Bezpečnostní části řídicích systémů kategorie B musí být ověřovány
podle základních bezpečnostních zásad (viz přílohy A – D ČSN EN ISO 13849-2)
prokázáním, že specifikace, konstrukce, výroba a volba součástí jsou v souladu
s 6.2.1 EN 954-1 (ISO 13849-1). Toho musí být dosaženo kontrolou, zda je
bezpečnostní část řídicích systémů v souladu se svou specifikací, která je
uvedena v podkladech pro ověřování.
Kategorie 1
Bezpečnostní části řídicích systémů kategorie 1 musí být ověřovány
prokázáním, že:
-
tyto části splňují požadavky kategorie B;
-
součásti jsou osvědčené součásti a splňují alespoň jednu z
následujících podmínek:
-
byly již dříve široce používány v podobných aplikacích s
dobrými výsledky;
-
byly vyrobeny používáním zásad, které prokazují jejich
vhodnost a spolehlivost pro bezpečnostní používání;
-
byly správně realizovány osvědčené bezpečnostní zásady; pokud
byly použity nově rozpracované zásady, pak musí být ověřeno:
-
jak byly odstraněny očekávané režimy poruchy;
-
jak bylo zabráněno závadám nebo jak byla snížena jejich
pravděpodobnost.
K prokázání shody s tímto…