Softwaretools voor SIL en PL berekeningen

07/06/11

Bij de risicobeoordeling worden gevaren van een machine in kaart gebracht en gereduceerd. Meestal worden als onderdeel van de risicoreductie beveiligingen aangebracht die afhankelijk zijn van een besturingssysteem. Op dat moment wordt gesproken over veiligheidsfuncties en het vakgebied ‘functional safety’. 

Voor deze veiligheidsfuncties wordt bepaald hoe goed deze bestand moeten zijn tegen fouten. Als een bepaalde veiligheidsfunctie personen behoedt voor een lichte verwonding kan het acceptabel zijn dat de veiligheidsfunctie niet meer werkt als er een component faalt. Maar bij een gevaar met kans op ernstig letsel, waaraan personen veelvuldig worden blootgesteld, zal de veiligheidsfunctie bestand moeten zijn tegen falen van een component.

Met behulp van SIL of PL kan worden aangetoond dat een veiligheidsfunctie voldoet om een bepaald risico te reduceren. Daarvoor wordt ook de betrouwbaarheid van de componenten bekeken en voor redundante systemen moet worden aangetoond dat de mate en manier van terugkoppeling (Diagnostic Coverage, DC) voldoende is. Met de terugkoppeling wordt falen van één van de redundante kanalen gedetecteerd. Tenslotte wordt aandacht gegeven aan het voorkomen van fouten met een gemeenschappelijke oorzaak (Common Cause Failure CCF).

In twee stappen SIL of PL aantonen

  1. Als eerste is er de architectuur eis die bij PL eenvoudig is opgelost door gebruik te maken van de bekende categorieën uit de EN 954-1. Bij SIL wordt de geschiktheid van de architectuur aangetoond via de Claim Limit (SIL CL) die door de fabrikant wordt opgegeven of kan worden bepaald met variabelen voor mate van redundantie (HFT) en voor het percentage fouten dat niet gevaarlijk is of gedetecteerd wordt (SFF).
  2. De tweede eis is de betrouwbaarheidseis, waarbij voor de veiligheidsfunctie de kans op gevaarlijk falen per uur (PFH probability of failure per hour) wordt uitgerekend. Voor SIL 2 of PL d ligt deze PFH tussen 10-6 en 10-7. Bij het uitrekenen van de PFH wordt gebruik gemaakt van formules die niet erg uitnodigend zijn. Voor deze berekeningen is het gebruik van een computer handig. Het gebruik van een rekenblad als Excel zou de eerste stap kunnen zijn om de formules te automatiseren. En het is zeker handig om enig begrip voor de formules te kweken. In de praktijk grijpen ontwerpers van veiligheidsfuncties meestal naar één van de softwarepakketten die specifiek voor dit doel zijn ontwikkeld.

Sistema tool

Het Institut Für Arbeitsschutz (www.dguv.de/ifa) is een autoriteit op het gebied van PL. Naast diverse publicaties ter ondersteuning van de norm heeft men ook de gratis tool Sistema ontwikkeld waarmee op eenvoudige wijze PL berekeningen zijn uit te voeren. Sistema wordt inmiddels breed toegepast en tientallen leveranciers hebben bibliotheken samengesteld waarmee hun productgegevens op een eenvoudige manier in Sistema zijn in te voeren. Het samenstellen van veiligheidsfuncties in Sistema gebeurt volgens een duidelijk stramien waarbij de opdeling in subsystemen, redundante kanalen en elementen simpel is. Het wordt snel duidelijk welke variabelen bij een subsysteem en welke variabelen bij een element horen. Ook de bibliotheken van leveranciers zijn volgens dit stramien opgebouwd. De wat complexere veiligheidsfuncties met meerdere componenten per redundant kanaal zijn in Sistema snel uit te werken waarbij deze tool als enige gebruik kan maken van exacte DC waarden waar de andere tools alleen rekenen met afgeronde (low/medium/high) waarden.

Safety Evaluation Tool

Siemens heeft de Safety Evaluation Tool ontwikkeld die ook gratis te gebruiken is. Deze tool is alleen online te gebruiken waarbij de data lokaal wordt opgeslagen en kan naast PL ook SIL berekeningen uitvoeren. De tool beperkt zich tot één component per kanaal, waardoor bijvoorbeeld complexere pneumatische veiligheidsfuncties minder eenvoudig zijn in te voeren. Alle gegevens van Siemens componenten zijn direct in de tool beschikbaar, gegevens van andere leveranciers kunnen handmatig worden ingevoerd.

PAScal tool

Pilz levert de PAScal tool, waarvan een demoversie gratis te downloaden is. Ook deze tool is voor zowel SIL als PL te gebruiken. PAScal is grafisch georiënteerd en vereist dat componenten eerst in de programmabibliotheek worden opgenomen voordat ze gebruikt kunnen worden. Componenten kunnen eenvoudig in een veiligheidsfunctie worden geplaatst (drag&drop). Let er wel op dat de variabelen in het component (zoals het DC percentage) daarna nog worden gecontroleerd en zo nodig aangepast aan de situatie. Alle Pilz data is uiteraard al in de tool aanwezig, de laatste versies van PAScal kunnen ook bibliotheken die voor Sistema zijn aangemaakt inlezen.

Uitgewerkt rekenvoorbeeld SIL, PL

Als eenvoudig voorbeeld nemen we een veiligheidsfunctie die een aandrijving stopt zodra een gebruiker door een hek gaat. Het hek wordt bewaakt door een contactloze schakelaar met transpondercodering, er is een veiligheidsrelais en de aandrijving wordt gestopt door twee magneetschakelaars. De veiligheidsfunctie wordt opgedeeld in subsystemen. Het eerste subsysteem is de schakelaar (sensor), het tweede is het veiligheidsrelais (logic unit), het derde subsysteem (actuator) bestaat uit de twee magneetschakelaars. Bij het opzetten van het veiligheidsschema worden de twee spoelen van de magneetschakelaars veiligheidstechnisch parallel gezet. Als één kanaal faalt, kan het andere kanaal de aandrijving nog veilig stopzetten. In de hoofdstroom (elektrisch) zijn de magneetschakelaars natuurlijk in serie geschakeld.

Klik hier om het volledige artikel met afbeeldingen en de uitwerking van het rekenvoorbeeld SIL/PL te lezen.

Geschreven door Gerald van Engeland, TÜV functional safety engineer ID-3642/11. 
Publicatiedatum: juni 2011.

 

SIL en PL advies of training bij D&F

D&F verzorgt onder andere de eendaagse trainingen:

  • ‘Werken met PL en Sistema' zowel verkrijgbaar als basistraining en voor gevorderden.
  • Werken met SIL’ waarin de cursisten met hun eigen laptop berekeningen maken. Na een korte introductie worden praktische voorbeelden uitgewerkt, ook validatie en veiligheidsprincipes komen aan de orde. Voor meer informatie over D&F en de diverse trainingen zie www.denf.nl/trainingen/                                                           

Neem contact met mij op

versturen

Of bel ons direct op

076 5040 340