在機械安(an)全領(ling)域哪(na)些風險還是可(ke)以接受(shou)的(de)(de)，哪(na)些錯誤(wu)可(ke)能是致(zhi)命的(de)(de)，從標準的(de)(de)角(jiao)度(du)來看，在什么條件下允許(xu)讓出(chu)現安(an)全關(guan)鍵錯誤(wu)的(de)(de)自動化系統在有(you)限的(de)(de)時間內繼續運行？

這些(xie)問題代表了(le)一種新的安(an)(an)全方法。因此(ci)，功能(neng)安(an)(an)全控制系統不(bu)應再簡單地在(zai)出現故(gu)障(zhang)時(shi)關(guan)閉。相反，他們及(ji)時(shi)報告情況——并在(zai)“從(cong)安(an)(an)全的角度來(lai)看是合理(li)的時(shi)間”內保(bao)持運(yun)行。

在(zai)機(ji)械(xie)安全(quan)方面，容錯意味著什么？

容錯(cuo)性是(shi)指技術系統(tong)能夠保持其功(gong)能，即(ji)使是(shi)在故障(zhang)狀態和(he)故障(zhang)損害功(gong)能的情況下。容錯(cuo)系統(tong)不僅需(xu)要故障(zhang)檢測，還需(xu)要合(he)格的故障(zhang)評估(gu)。因此，可(ke)以(yi)決(jue)定檢測到(dao)的故障(zhang)是(shi)可(ke)以(yi)容忍的，還是(shi)嚴重到(dao)不可(ke)避免的立即(ji)停止(zhi)（關(guan)閉）。

容錯可(ke)(ke)提(ti)高系統的可(ke)(ke)用性(xing)

在(zai)當前實施的(de)“傳統工廠自動化系統”中，這種類型(xing)的(de)故(gu)障(zhang)評估并不常見。但是，沒有故(gu)障(zhang)評估就不可能容錯(cuo)。很明顯(xian)，分級(ji)故(gu)障(zhang)反應的(de)決策只能在(zai)具(ju)有合適設(she)(she)計的(de)設(she)(she)備(bei)或系統上進行(xing)。容錯(cuo)設(she)(she)備(bei)或系統的(de)開發人員(yuan)和(he)用(yong)戶還必(bi)須定義(yi)持續運行(xing)（在(zai)降(jiang)級(ji)狀態下）的(de)時(shi)間(jian)長度Δtdeg。如有必(bi)要，還必(bi)須指定其(qi)他(ta)風(feng)險減少措施，然后將這些措施納入使(shi)用(yong)信息。這可以用(yong)來結束處理步(bu)驟，并給出一個實際(ji)的(de)例子(zi)。

機械(xie)指令 – 降級(ji)操作是否符合(he)標準？

在機械工程(cheng)領域，功能安(an)全控制(zhi)系統有(you)助(zhu)于涵(han)蓋符(fu)合機械指(zhi)令（2006/42/EC）的(de)健康和(he)安(an)全保護要(yao)求。這(zhe)里的(de)出發(fa)點是(shi)基于EN ISO 12100的(de)風(feng)(feng)險分析和(he)風(feng)(feng)險估計。該標準描述了基本(ben)危(wei)險，并幫助(zhu)設計工程(cheng)師(shi)識別相關的(de)重大危(wei)險，這(zhe)些危(wei)險通過降低風(feng)(feng)險措施(shi)降低到可接受的(de)剩余(yu)風(feng)(feng)險。

符合EN ISO 13849-1和(he)/或IEC 62061的保護措(cuo)施

如(ru)果使用(yong)控制(zhi)保(bao)護措(cuo)(cuo)施(shi)(shi)，制(zhi)造(zao)商將(jiang)按照EN ISO 13849-1和/或IEC 62061來設(she)計這些(xie)(xie)(xie)措(cuo)(cuo)施(shi)(shi)。技術文檔將(jiang)包含構建這些(xie)(xie)(xie)措(cuo)(cuo)施(shi)(shi)的指南，這些(xie)(xie)(xie)措(cuo)(cuo)施(shi)(shi)與安(an)全(quan)相關的可靠性和預期用(yong)途。

功能安全(quan)的安全(quan)狀態(tai)

當今的(de)功能安全(quan)控(kong)制系統(tong)的(de)設(she)計目的(de)是使其安全(quan)狀(zhuang)態(tai)成為(wei)斷電(dian)狀(zhuang)態(tai)。 換言(yan)之：所有(you)危(wei)險運動(dong)都將(jiang)停止(zhi)。這(zhe)是所有(you)設(she)備和機器(qi)的(de)正確選擇，在這(zhe)些設(she)備和機器(qi)上，安全(quan)的(de)狀(zhuang)態(tai)是斷電(dian)，因此是停機。

但是，在Industrie 4.0的背景下，越來越多的設備和機械需要或被要求提高可用性。此外，“硬停”可能會導致進一步的危險，風險分析中需要考慮這些危險。因此，發生故障時，教條式地移除電源已經不應再是唯一的應對措施。

ZVEI白皮書 – 機械安全中(zhong)的容錯概念

ZVEI（德國電(dian)氣和(he)電(dian)子(zi)制造商協會）內部的(de)(de)一個工作(zuo)組與(yu)Pilz和(he)IFA（職業(ye)安(an)全與(yu)健康研究所(suo)）合作(zuo)，編(bian)制了一份白(bai)皮(pi)書，闡述(shu)了設(she)備(bei)(bei)和(he)機(ji)械功(gong)能安(an)全中容(rong)錯(cuo)設(she)備(bei)(bei)和(he)系統的(de)(de)基(ji)本(ben)原理。它(ta)們旨在證(zheng)明，在與(yu)安(an)全有關的(de)(de)傳(chuan)感器和(he)動(dong)力驅動(dong)中實(shi)施安(an)全子(zi)功(gong)能下降的(de)(de)臨時操(cao)作(zuo)是符合機(ji)械指令的(de)(de)保護(hu)目標的(de)(de)，并且不違反協調標準EN ISO 13849或EN 62061。

按(an)照標準，在降(jiang)級狀態(tai)下運行會打(da)破在發生故障時立即斷電的教條(tiao)主義。這提(ti)高了工廠(chang)和機(ji)械的安全性和可用性：

l  減少了篡改的誘因

l  不(bu)會在不(bu)適當的時候(hou)關閉造成任何損壞

l  提(ti)高生產力

l  基于事件的(de)維護，沒有(you)停(ting)機

ZVEI的TASi工作組呼吁(yu)用戶和(he)制造商(shang)(shang)在機(ji)械(xie)上實現(xian)這些好(hao)處，因(yin)此使其為運營商(shang)(shang)帶來利潤。

該白皮書(shu)主要(yao)針(zhen)對機(ji)器制(zhi)造(zao)商和(he)系統集成商，他們為機(ji)器控制(zhi)器設(she)(she)計(ji)和(he)實施安全功能和(he)子系統。這些信息也可(ke)以應用于產品開發中安全相(xiang)關設(she)(she)備和(he)系統的(de)設(she)(she)計(ji)。該白皮書(shu)可(ke)從ZVEI網站免費下載

皮爾(er)磁(ci)中國

銷(xiao)售咨詢熱(re)線：4006 4006 50 網址： www.pilz.com.cn