风险评估与监管标准的要求 ISO 14119 标准涵盖了用于防护的互锁装置的机械安全,概述了确保机械安全的设计和选型原则。有关机械设计中风险评估和降低风险的一般原则方面,它参考了其他标准。 互锁防护装置的基本功能是在防护装置关闭之前,防止所覆盖区域内设备执行危险操作。因此,如果设备运行过程中,有人或物强行打开防护装置,那么防护区域内的设备应当停止运行。在某些情况下,可以安装防护锁定装置,以防在设备运行期间打开防护装置。 应当注意的是,尽管设备可以在防护装置关闭时运行,但是不能用防护装置的关闭动作来触发并启动危险操作,此类操作必须使用单独的启动命令。不过,有一种例外,即所谓的控制防护装置——一种具有启动功能的特殊互锁防护装置,无需单独的启动命令,就能在防护装置关闭时启动危险操作。 此外,ISO 14119 标准中还定义了安全系统失效的概念。这是一种利用旁路绕过设备互锁的动作。例如,在防护装置打开时,操作员可能有意或无意地将重物放在行程开关上,这使得设备运行时人员可以进入工作区,因而相当危险。如果安全系统采用正确的设计,那么采用可以合理预见的任何方式都无法使互锁装置失效——无论是手动操作,还是使用附近随手可取的器物。这包括使用用于操作设备的工具,或是螺丝刀、内六角、胶带或电线等随手可取的工具,卸下开关或执行器。另外,这也表示安全钥匙互锁系统的备用钥匙不能轻易获取。 ISO 14119 标准将互锁装置分为四类: - 1 型互锁装置具有机械式行程开关,使用旋转凸轮、线性凸轮或铰链等未编码的执行器。这种装置的失效方法相对简单,只需将器物放在开关上,或以其他方式使其保持在特地位置。
- 2 型互锁装置具有机械式行程开关,使用异型执行器(舌型)或安全钥匙等带编码的执行器。这类装置则很难使其失效。
- 3 型互锁装置具有非接触式行程开关,使用接近开关等未编码的执行器。使 3 型互锁装置失效的难度取决于所涉及的致动原理。能使电容式、超声波和光学执行器失效的器件相当多;任何铁制金属物体都能使电感式执行器失效;而要使磁执行器失效,就需要一块磁铁。
- 4 型互锁装置具有非接触式行程开关,使用 RFID 标签、编码磁铁或编码光学标签等带编码的执行器。如果系统构建恰当,无法卸下已编码的执行器,则很难使其失效。
设计安全电路时,所选择的互锁装置必须能够最大限度地降低失效的可能性。除此之外,还须考虑: - 系统整体停机性能,即发出停止命令后设备达到安全状态所需的时间。
- 接近时间,即启动停止命令后人员接触到危险所需的时间。
系统整体停机性能必须比接近时间短得多。此外,还应考虑防护装置是否需要设置紧急释放(允许从外部手动打开),或是逃生释放(允许从内部手动释放)。 ISO 14119 标准参考了 ISO 13849 标准,后者分为两部分,涵盖了控制系统中安全相关部分 (SRP/CS) 的设计和验证原则。根据此标准,SRP/CS 可以按以下特性进行分类: 机械设备上所有涉及安全的设计工作都须根据 ISO 12100 标准,从风险评估开始着手,以便识别危害、预估风险。然后尽量降低风险:首先采用本质安全型设计,然后采取防护措施,最后注意使用信息。另外,所有依赖于控制系统的保护措施都必须使用特殊的迭代程序来进行评估。这涉及确定每种安全功能所需的性能水平 (PLr) 及平均危险故障前时间 (MTTFD),以确定 SRP/CS 的可靠性。在 a 到 e 的范围内,可以为每个组件指定一个性能等级,其中 PLa 表示发生危险故障的可能性最高,而 PLe 表示可能性最低。对于故障发生的具体方式,还需参考上述 ISO 14119 标准中提出的注意事项。
|