Avrupa standardi european standard

Yüklə 1,38 Mb.

səhifə	14/14
tarix	28.07.2018
ölçüsü	1,38 Mb.
	#61161

1 ... 6 7 8 9 10 11 12 13 14

Çizelge E.2 - (Devamı)

Bileşen etiketi	Fonksiyon	Eleman	Nitelik	Denenmiş güvenlik prensipleri	Muhtemel hata hariç tutma
A1	Kilitli bilyayı araya sokma silindiri	Pnömatik silindir	ISO 13849-1:2006 Madde 3.1.1’e göre, bu standardın kapsamında değildir.
A2	Vidayı araya sokma silindiri	Dış kılavuzlu milsiz pnömatik silindir	ISO 13849-1:2006 Madde 3.1.1’e göre, bu standardın kapsamında değildir.
A3	Tornavida birimi	Pnömatik motor	ISO 13849-1:2006 Madde 3.1.1’e göre, bu standardın kapsamında değildir.
^aTemel güvenlik prensipleri de bileşenlerin (bk. elektrikli bileşenler için Çizelge D.1 ve pnömatik bileşenler için Çizelge B.1) tasarımında dikkate alınmıştır.

E.4.2 Güvenlik fonksiyonu SF 1 - Kilitleme koruyucusunun açılması ile başlatılan güvenlikle ilgili durdurma ve kilitleme koruyucusu açık olduğunda beklenmeyen başlatmanın önlenmesi

Makina teknik özelliğine göre, kilitleme koruyucusunun açılması dört makina aktüatörünün durdurmasını başlatmalıdır: (i) döner tabla (inverter kontrollü motor tarafından tahrik edilen), (ii) kilitli bilyayı araya sokma silindiri, (iii) vidayı araya sokma silindiri ve (iv) tornavida birimi. Bu fonksiyon, bu nedenle Şekil E.4 de gösterildiği gibi temsil edilebilir.

$z:\komiteler\makina ihtisas kurulu\tk20-makine güvenliği teknik komitesi\ts en iso 13849-2\ş-e4.png$
Şekil E.4 - Fonksiyon blokları - SF 1.0, SF 1.1, SF 1.2 ve SF 1.3
Kilitli koruyucu açıldığında, PLC A, inverter (T1a) için bir durdurma sinyali sağlayarak döner tablanın bir duruşunu başlatır. PLC B, G2 üzerinden döner tablanın ortaya çıkan yavaşlamasını izler ve bunun bir duraklamaya ulaştığını algıladığında inverter (T1b)’de darbe engellemeyi başlatmak için K1 enerjisini keser. Döner tabla T1a veya PLC A’daki bir hata nedeniyle durmazsa, o zaman PLC B bu hatayı algılayacak ve hala inverter (T1b)’e kendi durdurma sinyalini sağlayacaktır. Bu, durdurma fonksiyonu için ikinci bağımsız kanaldır. Beklenmedik başlatmanın önlenmesine ilişkin güvenlik fonksiyonu kısmı aynı şekilde gerçekleştirilir.
Kilitli koruyucunun açılması ayrıca PLC A’nın 1V1, 2V1 ve 3V1’in enerjisini keserek kilitli bilyayı araya sokma silindiri, vidayı araya sokma silindiri ve tornavida biriminin ilk duruşunu başlatmasına neden olur. PLC B, 1V0’ın enerjisini keserek bu üç aktuatörün ikinci duruşunu başlatır.
Döner tabla daha önce durdurulmuşsa, ancak kilitli koruyucu açıldığında bilyayı araya sokma ve vida sabitleme iş istasyonları çalışıyorsa, o zaman PLC A 1V1, 2V1 ile 3V1’in ve PLC B ise K1’in enerjisini hemen kesecektir. PLC B, geri çekilme pozisyonuna doğru ilerleyişi tamamlamak amacıyla kilitli bilyayı araya sokma silindirine (A1) izin vermek için bir gecikmeden sonra 1V0’ın da enerjisini kesecektir.
Kilitli koruyucu açık konumda iken, PLC A’yı etkinleştirme yolunda bir hatanın kontrol edilemeyen bir başlatmaya yol açmayacağının sağlanması gereklidir. Bu durum PLC B’nin, döner tabla motoru bir duruşa ulaşır ulaşmaz K1’in enerjisini kesmesi ve ayrıca kilitli bilyayı araya sokma silindiri ve vida sabitleme silindirinin bir başlatmasını önlemek için 1V0’ın enerjisini kesmesi ile elde edilir.
SF 1’i gerçekleştiren SRP/CS için PL’nin değerlendirilmesi, aşağıdaki şekillerde yerine getirilir:
a) Güvenlikle ilgili kısımların tanıtımı

Durdurma fonksiyonunun güvenlikle ilgili kısımları ve bunların kanallar içindeki bölüşümü, Şekil E.5’te verilen güvenlikle ilgili blok diyagram ile gösterilebilir.

$z:\komiteler\makina ihtisas kurulu\tk20-makine güvenliği teknik komitesi\ts en iso 13849-2\ş-e5.png$
Şekil E.5 - Güvenlikle ilgili blok diyagram - SF 1.0
Benzer şekilde, Durdurma fonksiyonlarının güvenlikle ilgili kısımları SF 1.1, SF 1.2 ve SF 1.3 ile bunların kanallar içindeki bölüşümü, Şekil E.6’da verilen güvenlikle ilgili blok diyagram ile gösterilebilir.
$z:\komiteler\makina ihtisas kurulu\tk20-makine güvenliği teknik komitesi\ts en iso 13849-2\ş-e6.png$
*SF 1.1 **SF 1.2 ***SF 1.3
Şekil E.6 - Güvenlikle ilgili blok diyagram - SF 1.1, SF 1.2 ve SF 1.3
Şekil E.5 ve Şekil E.6'daki diyagramların iki kısmının herbiri, Kategori 3 için belirlenen yapıya eşleştirilebilir, böylece diyagramlar Şekil E.7’de gösterilen iki SRP/CS (girDİ, mantık/çıkTI) için basitleştirilebilir.
$z:\komiteler\makina ihtisas kurulu\tk20-makine güvenliği teknik komitesi\ts en iso 13849-2\ş-e7.png$
Şekil E.7 - Güvenlik fonksiyonlarını gerçekleştiren SRP/CS kombinasyonu
Herbir SRP/CS için, bir PL ISO 13849-1:2006 Madde 4.5.4’teki basitleştirilmiş prosedür uygulanarak tahmin edilmiştir.
b) Herbir kanalın MTTF_d’sinin tahmini

Bileşen MTTF_d değerlerinin tahmini için, imalatçılar tarafından sağlanan güvenilirlik verileri kullanılmıştır.

Bir kanalın MTTF_ddeğerinin tahmini için, parçaları sayma yöntemi uygulanmıştır (bk. ISO 13849-1:2006
Ek D). Çeşitli yedek yapı, simetrileştirme denklemi uygulaması hem SRP/CSI’nın hemde SF 1.0, SF 1.1, SF 1.2 ve SF 1.3’ün SRP/CSL/O’sunun herbir kanalının MTTF_d değeri 25 yıllık (orta) bir ortalama sonuç verecek şekilde, herbir kanal için farklı MTTF_d değerlerine yol açar (bk. ISO 13849-1:2006 Madde D.2).
c) DC_ort tahmini

DC_ort, iç deneyin DC’sinden elde edilen SRP/CS ve farklı bileşenlere uygulanan izleme ölçümleri için hesaplanmıştır.

ISO 13849-1:2006 Ek E’ye göre PLC A ve PLC B ile koruyucu kilitleme anahtarları B1 ve B2’nin bir güvenilirlik kontrolü, SF 1.0, SF 1.1 SF 1.2 ve SF 1.3’ün SRP/CSI’sı için yüksek (% 99) DC_ort değeri ile sonuçlanır. /.

Aşağıdaki teşhis edici ölçümler, SF 1.0, SF 1.1, SF 1.2 ve SF 1.3’ün SRP/CSL/O’sunda verilmiştir:

— K1 kontaklarının konumu üzerinden PLC A ile röle kontaktörünün (K1) izlenmesi,

— PLC A ve PLC B arasında çapraz izleme,

— G2 üzerinden PLC B ile T1a ve PLC A’yı dolaylı izleme,

— 1S2, 2S2, 3S1 ve G1 üzerinden kendi başına PLC A çıktı kartını dolaylı izleme,

— PLC A ve PLC B içinde bir iç gözlemci ile program dizisi izleme,

G1 üzerinden PLC A ile T1a’yı dolaylı izleme,

— Darbe engelleme röle kontağı konumu üzerinden PLC A ile T1b’yi izleme,

— K1 kontaklarının konumu üzerinden PLC A ile PLC B’yi dolaylı izleme,

— 1S0 üzerinden kendi başına PLC B çıktı kartını dolaylı izleme,

— 1S2 üzerinden PLC A ile 1V1’i dolaylı izleme,

— 2S2 üzerinden PLC A ile 2V1’i dolaylı izleme,

— 3S1 üzerinden PLC A ile 3V1’i dolaylı izleme,

— 1S0 üzerinden PLC B ile 1V0’ı dolaylı izleme,

— İşlem gözlemi üzerinden PLC A, T1a, 1V1, 2V1 ve 3V1’in hata tespiti.

ISO 13849-1:2006, Ek E’ye göre, bu teşhis edici ölçümler SF 1.0, SF 1.1, SF 1.2 ve SF 1.3’ün SRP/CSL/O’su için orta (% 90) bir DC_ort değeri sağlar.
d) Ortak nedenli arızalara (CCF) karşı ölçümlerin tahmini

Ortak nedenli arızaya karşı yeterli ölçümlerin (ayrılma, çeşitlilik, aşırı basınca karşı koruma, çevresel)

ISO 13849-1:2006 Ek F’ye göre SF 1.0, SF 1.1, SF 1.2 ve SF 1.3’ün SRP/CS’si için dikkate alınmasının, herbir SRP/CS için 75 puanlık bir skorla sonuçlanacağı tahmin edilmektedir.
e) Herbir SRP/CS için PL belirleme

Herbir SRP/CS için PL aşağıdaki şekillerde belirlenir:

— SF 1.0, SF 1.1, SF 1.2 ve SF 1.3’ün SRP/CSI’sı,

— Kategori 3;

— Herbir kanalın orta MTTF_ddeğeri,

— Yüksek DC_ortdeğeri,

— CCF’ye karşı ölçümler için 75 puan.
ISO 13849-1: 2006 Şekil 5’e göre orta değere (Kategori 3) kısıtlanmış bir DC_ort ile bu değerlerin uygulanması, bir PL d sonucu verir.
— SF 1.0, SF 1.1, SF 1.2 ve SF 1.3’ün SRP/CSL/O’su,

— Kategori 3,

— Herbir kanalın orta MTTF_ddeğeri,

— Orta DC_ort değeri,

— CCF’ye karşı ölçümler için 75 puan.
ISO 13849-1: 2006 Şekil 5’e göre bu değerlerin uygulanması, bir PL d sonucu verir.
f) SF 1.0, SF 1.1, SF 1.2 ve SF 1.3’ü gerçekleştiren SRP/CS kombinasyonu için PL belirleme

ISO 13849-1: 2006 Madde 6.3’e göre ve SF 1.0, SF 1.1, SF 1.2 ve SF 1.3 için münferit SRP/CS’nin aynı PL değerlerine sahip olduğunu dikkate alarak, SF 1.0, SF 1.1, SF 1.2 ve SF 1.3 için toplam SRP/CS kombinasyonu PL aşağıdaki gibi belirlenir:

- PL_low = d

- N_low = 2

SF 1.0, SF 1.1, SF 1.2 ve SF 1.3’ün her birinin SRP/CS kombinasyonu için PL, bu nedenle PL d değeridir.
Not - Tüm alt sistemlerin PFH değerlerini ekleyerek ortaya çıkan PL’nin hesaplanması, daha kesin bir sonuca yol açacaktır.
g) Sistematik arızalar

Sistematik arızaya karşı yeterli tedbirlerin, ISO 13849-1; 2006 Ek G’ye göre SF 1.0, SF 1.1, SF 1.2 ve

SF 1.3’ün SRP/CS’si için uygulanmış olduğu tahmin edilmektedir.
E.4.3 Güvenlik fonksiyonu SF 2 - Güvenli şekilde sınırlandırılmış hız (SLS)

Makina kurulum modunda ve birbirine kenetli koruyucu açık durumda iken, döner tabla, sadece hem G1 hem de G2 ile ölçülen güvenli şekilde sınırlandırılmış bir hızda (SLS) hareket edebilir. İstenen/gerçek hız karşılaştırmalarını bağımsız olarak gerçekleştiren heriki PLC_s aracılığıyla, PLC A G1 sinyalini ve PLC B G2 sinyalini izler. Hız inverter T1a tarafından sınırlandırılmış değere başarıyla düşürülemezse, o zaman PLC A inverter (T1a) için bir durdurma sinyali sağlayarak ve PLC B, K1 aracılığıyla inverter (T1b) üzerinde gecikmiş bir darbe engelleyiciyi etkinleştirerek tepki verebilir.

a) Güvenlikle ilgili parçaların tanımlanması

Güvenlik fonksiyonu SF 2’nin güvenlikle ilgili parçaları ve kanallara bölüşümü Şekil E.8’de verilen güvenlikle ilgili blok diyagramı ile gösterilebilir.

$z:\komiteler\makina ihtisas kurulu\tk20-makine güvenliği teknik komitesi\ts en iso 13849-2\ş-e8.png$
Şekil E.8 - Güvenlikle ilgili blok diyagramı - SF 2
SRP/CS için, bir PL’nin ISO 13849-1:2006 Madde 4.5.4’te verilen basitleştirilmiş işlemi uygulayarak elde edildiği tahmin edilmektedir.
Güvenlik fonksiyonu, Şekil E.9’da gösterildiği gibi bir SRP/CS tarafından gerçekleştirildiği için, diyagram Kategori 3 için belirlenen yapıyla eşleştirilebilir.
$z:\komiteler\makina ihtisas kurulu\tk20-makine güvenliği teknik komitesi\ts en iso 13849-2\ş-e9.png$
Şekil E.9 - Güvenlik fonksiyonu SF 2’yi gerçekleştiren SRP/CS
SRP/CS için, bir PL’nin ISO 13849-1:2006 Madde 4.5.4’de verilen basitleştirilmiş işlemi uygulayarak elde edildiği tahmin edilmektedir.
b) Herbir kanalın MTTF_d değerinin tahmini

Bileşenin MTTF_d değerlerinin tahmini için, imalatçılar tarafından sağlanan güvenilirlik verileri kullanılmıştır.

Bir kanalın MTTF_d değerinin tahmini için, parçaları sayma metodu uygulanmıştır (bk. ISO 13849-1:2006
Ek D). Çeşitli yedek yapı, her kanal için farklı MTTF_d değerlerine yol açar, bu yüzden simetrileştirme denkleminin uygulanması SRP/CS’nin her kanalı için ortalama bir orta MTTF_d sonucu (25 yıldan fazla) sağlar.
c) DC_ort tahmini

DC_ort, farklı bileşenlere uygulanan iç deney ve izleme ölçümlerinin DC’sinden SRP/CS için hesaplanmıştır.

Aşağıda teşhis edici ölçümler verilmektedir:
- K1 kontaklarının konumu üzerinden PLC A ile röle kontaktörün (K1) izlenmesi, ,

- PLC A ve PLC B arasında çapraz izleme,

- G2 üzerinden PLC B ile G1, T1a ve PLC A’nın dolaylı izlenmesi,

- Darbe engelleme röle kontağının konumu üzerinden PLC A ile T1b’nin izlenmesi,

- PLC A ve PLC B içinde bir iç zamanlayıcı ile program dizisi izleme,

- K1 kontaklarının konumu üzerinden PLC A ile G2 ve PLC B’nin dolaylı izlenmesi,

- PLC A ile G1’in izlenmesi,

- G1 ve T1a’nın (sin/cos bilgisinin güvenirliliği) izlenmesi,

- PLC B ile G2’nin izlenmesi (S4’e bastıktan sonra, PLC B G2’den gelen titreşimleri kontrol eder. Hiçbiri yoksa, PLC B T1b’yi durdurur).
ISO 13849-1:2006 Ek E’ye göre, bu teşhis edici ölçümler SRP/CS için orta (% 90) bir DC_ort sonucu sağlar.
d) Ortak nedenli arızaya (CCF) karşı ölçümlerin tahmini

ISO 13849-1:2006 Ek F’ye göre SRP/CS için alınmış olan ortak nedenli arızaya (ayırma, çeşitlilik, aşırı basınca karşı koruma, çevresel) karşı yeterli ölçümlerin, SRP/CS için 75 puanlık bir skor ile sonuçlanacağı tahmin edilmektedir.

e) SRP/CS için PL’nin belirlenmesi

SRP/CS için PL aşağıdaki gibi belirlenir:

- Kategori 3,

- Her bir kanalın orta MTTF_d değeri,

- Orta DC_ortdeğeri,

- CCF’ye karşı ölçümler için 75 puan.

ISO 13849-1:2006 Şekil 5 için bu değerleri uygulamak, ancak orta için sınırlandırılmış DC_ort ile (Kategori 3), bir PL d sonucu verir.

g) Sistematik arızalar

SRP/CS için sistematik arızaya karşı yeterli ölçümlerin, ISO 13849-1:2006 Ek G’ye göre uygulandığı tahmin edilmektedir.

E.4.4 Güvenlik fonksiyonu SF 3 - Çalışmayı sürdürme modu

Kilitli koruması açık olan döner tablanın hareketi (güvenli olarak sınırlandırılmış bir hızda) başlatılır ve S4 butonu basılı iken devam eder ve buton bırakıldığında durur. Buton serbest bırakılmış konumda olduğunda, beklenmedik bir başlatma önlenmek zorundadır. S4 butonundan gelen sinyal, her iki PLC tarafından işlenir.

a) Güvenlikle ilgili parçaların tanımlanması

Güvenlik fonksiyonu SF 3’ün güvenlikle ilgili parçaları ve bunların kanallara bölünmesi Şekil E.10’da verilen güvenlikle ilgili blok diyagramı ile gösterilebilir.

$z:\komiteler\makina ihtisas kurulu\tk20-makine güvenliği teknik komitesi\ts en iso 13849-2\ş-e10.png$
Şekil E.10 - Güvenlikle ilgili blok diyagramı - SF 3
Diyagramın iki parçası Kategori 1 ve Kategori 3 için belirlenen yapının her birine eşleştirilebilir ve böylece diyagram Şekil E.11’de gösterilen iki SRP/CS (girdi, mantık/çıktı) olarak basitleştirilebilir.
$z:\komiteler\makina ihtisas kurulu\tk20-makine güvenliği teknik komitesi\ts en iso 13849-2\ş-e11.png$

Şekil E.11 - Güvenlik fonksiyonu SF 3’ü gerçekleştiren SRP/CS kombinasyonu

Her bir SRP/CS için, ISO 13849-1:2006 Madde 4.5.4’teki basitleştirilmiş işlemi uygulayarak bir PL değeri tahmin edilmiştir.

b) Her bir kanalın MTTF_d değerinin tahmini

SRP/CS_I için MTTF_d değeri (çalışmayı sürdürme butonu), yüksek bir MTTF_d sonucu vermek için imalatçının B_10d değeri kullanılarak hesaplanır.

SRP/CS_L/O’nun MTTF_d değerinin tahmini, SF 1.0’ın SRP/CS_L/O’sunda olduğu gibi herbir kanalın MTTF_d değeri için (25 yıldan fazla) için 25 yıllık (orta) bir ortalama sonuç sağlar.
c) DC_ort’nın tahmini

DC_ort, farklı bileşenler üzerinde yürütülen iç deney ve izleme ölçümlerinin DC’sinden her iki SRP/CS için hesaplanmıştır.

ISO 13849-1:2006 Ek E’ye göre PLC A ve PLC B tarafından çalışmayı sürdürme butonu S4’ün (bir zaman dilimi penceresinde düşükten yükseğe değişim) zaman izlemesi, SRP/CS_I için düşük bir DC_ort (% 75) değeri ile sonuçlanır.
SF 1.0’in SRP/CS_L/O’suna göre izleme ölçümleri, SRP/CS_L/O için orta bir DC_ort (% 90) değeri ile sonuçlanan SF 3’ün SRP/CS_L/O'sunda sağlanır.
d) Ortak nedenli arızaya (CCF) karşı ölçümlerin tahmini

ISO 13849-1:2006 Ek F’ye göre SRP/CS için alınmış olan ortak nedenli arızaya (ayırma, çeşitlilik, aşırı gerilime karşı koruma, çevresel) karşı yeterli ölçümlerin, her iki SRP/CS için 75 puanlık bir skor ile sonuçlanacağı tahmin edilmektedir.

e) Her bir SRP/CS için PL’nin belirlenmesi

Her bir SRP/CS için PL değeri aşağıdaki gibi belirlenir.

SRP/CS_I:

- Kategori 1,

- Kanalın yüksek MTTF_d değeri,

ISO 13849-1:2006 Şekil 5 için bu değerlerin uygulanması, bir PL c sonucu verir.

SRP/CS_L/O:

- Kategori 3,

- Her bir kanalın orta MTTF_d değeri,

- Orta DC_ort değeri,

- CCF’ye karşı ölçümler için 75 puan.

ISO 13849-1:2006 Şekil 5 için bu değerlerin uygulanması, bir PL d sonucu verir.
f) SF 3’’ü gerçekleştiren SRP/CS kombinasyonu için PL’nin belirlenmesi

ISO 13849-1:2006 Madde 6.3’e uygun olarak ve SF 3 için heriki SRP/CS’si dikkate alınarak, SRP/CS’nin toplam kombinasyonunun PL değeri aşağıdaki gibi belirlenir:

- PL_düşük = c

- N_düşük = 1

SF 3’ün SRP/CS kombinasyonu için PL değeri, bu nedenle PL c’dir.
g) Sistematik arızalar

Sistematik arızaya karşı yeterli ölçümlerin, ISO 13849-1:2006 Ek G’ye göre SF 3’ün her iki SRP/CS’si için dikkate alındığı tahmin edilmektedir.

E.5 Doğrulama
E.5.1 Genel

Madde E.1'de belirtildiği gibi örnek, güvenlik fonksiyonları SF 1.0 ve SF 1.3’ün arıza davranışının ve teşhis araçlarının doğrulanmasını azaltmıştır.

Madde 9.2 ve Madde 9.3'e göre hata davranışı ve teşhis araçlarının doğrulanması, tasarım dokümantasyonu, bir arıza analizi ve tamamlayıcı hata yerleştirme deneylerinin değerlendirilmesi ile yapılır.
Aşağıdaki adımlar gerçekleştirilir.
a) Test eden/izleyen teşhis edici ölçümler ve birimler (bileşenler, bloklar) tanımlanır.

b) Belirli bir birim için her bir teşhis edici ölçüme (DC) atanan DC değeri onaylanır.

c) Sistemin hata davranışı analiz edilir ve deney durumları tanımlanır.

d) Her SRP/CS için DC_ort’nın doğru hesaplandığı kontrol edilir.

e) DC değerlerini teyit etmek için gerekli deneyler yapılır.

E.5.2 Hata davranışı ve DC_ort’nin doğrulanması

Tasarım dokümantasyonunun (güvenlikle ilgili blok diyagramı ve SRP/CS için teşhis edici ölçümler listesi) kontrolü tasarım mantığı içinde kabul edilen aşağıdaki tüm güvenlik fonksiyonlarının doğru olduğunu teyit eder:

- Güvenlikle ilgili blok diyagramlarında herbir SRP/CS ve SRP/CS kombinasyonu ile ilgili bloklar (bileşenler) ve

- Teşhis edici ölçümler ve izlenen birimler.

Bir FMEA herbir SRP/CS’nin herbir izlenen ünitesine atanan DC değerlerini ve aynı zamanda sistemin arıza davranışını kontrol etmek için kullanılır.
Güvenlik fonksiyonu SF 1, hem güvenlikle ilgili durdurmayı ve hem de sonraki beklenmeyen çalışmayı önlemeyi yerine getirmek zorundadır. Herbir ilişkili bileşen için arıza analizi bu kuralların her biri için ayrı bir satırda dikkate alınır.
Analiz için, Ek A, Ek B, Ek C ve Ek D’de verilen uygun hata listeleri kullanılmıştır.
Deney durumları da dâhil olmak üzere güvenlik fonksiyonları SF 1.0 ve SF 1.3 için FMEA, hemen dikkate alınır.
E.5.3 SF 1.0 ve SF 1.3 için FMEA ve DC_ort
E.5.3.1 SF 1.0

SF 1.0’ın analizini kolaylaştırmak amacıyla, güvenlikle ilgili blok diyagramı Şekil E.12’de yeniden oluşturulur.

$z:\komiteler\makina ihtisas kurulu\tk20-makine güvenliği teknik komitesi\ts en iso 13849-2\ş-e12.png$

Şekil E.12 — Güvenlikle ilgili blok diyagramı — SF 1.0
Çizelge E.3 ve Çizelge E.4’e bakılmalıdır.

Çizelge E.3 — SF 1.0’ın SRP/CS_I bileşenleri için FMEA ve DC tahmini

	Bileşen/birim	Potansiyel hata	Hata tespiti	Etki/tepki	Teyit için deneyler
F1	Kilitleme anahtarı B1	Koruyucu açıldığında (mekanik hatalar), kontak açmaz.^a	Güvenlik fonksiyonu talep edildiğinde (güvenlik koruyucusunun açılması, güvenilirlik kontrolü) hata B2’de sinyal değişikliği ile PLC A ve PLC B tarafından bağımsız olarak ayırt edilir.	Elektrik motoru M1, PLC A tarafından T1a yardımıyla ve PLC B tarafından K1 ve T1b yardımıyla durdurulur ve yeniden başlatma önlenir.	Koruma açılmadan önce her iki PLC’nin ilgili girdisinde bir statik yüksek seviye uygulanır.
F2	Kilitleme anahtarı B1	Koruyucu açılırken, tehlikeli hata olmaz (hata hariç tutma).	-	-	-
PLC A ve PLC B tarafından B1 ve B2’nin güvenilirlik kontrolü, B1 için % 99’luk bir DC değeri verir (bk. ISO 13849-1:2006 Çizelge E.1).
F3	Kilitleme anahtarı B2	Koruyucu açıldığında (elektriksel veya mekanik hatalar), kontak açmaz.^a	Güvenlik fonksiyonu talep edildiğinde (güvenlik koruyucusunun açılması, güvenilirlik kontrolü) hata B1’de sinyal değişikliği ile PLC A ve PLC B tarafından bağımsız olarak ayırt edilir.	Elektrik motoru M1, PLC A tarafından T1a yardımıyla ve PLC B tarafından K1 ve T1b yardımıyla durdurulur ve yeniden başlatma önlenir.	Koruyucu açılmadan önce her iki PLC’nin ilgili girdisinde bir statik yüksek seviye uygulanır.
F4	Kilitleme anahtarı B2	Koruyucu açılırken (mekanik arızalar) eşzamanlı olarak kontak kapanır	B1’de karşılık gelen sinyal değişikliği olmamasının bir sonucu olarak hata, PLC A ve PLC B tarafından bağımsız olarak ve hemen ayırt edilir.	Elektrik motoru M1, PLC A tarafından T1a yardımıyla ve PLC B tarafından K1 ve T1b yardımıyla durdurulur ve yeniden başlatma önlenir.	Koruyucu açılırken her iki PLC’nin ilgili girdisinde bir statik yüksek seviye uygulanır.
PLC A ve PLC B tarafından B1 ve B2’nin güvenilirlik kontrolü, B2 için % 99’luk bir DC değeri verir (bk. ISO 13849-1:2006 Çizelge E.1).
Not - Sadece sistematik nedenler yüzünden başarısız oldukları kabul edildiği için, iletkenler hata analizine dâhil edilmezler.
^a B1 doğrudan harekete geçirme moduna sahip olduğu için elektriksel hatalar hariç tutulabilir (bk. IEC 60947-5-1:2003, Ek K).

Analizden, SRP/CS_I’daki herhangi bir tekil hatanın hemen veya güvenlik fonksiyonuna sonraki talepte tespit edilebileceği sonucu çıkarılabilir. Tekil bir hata oluştuğunda, güvenlik fonksiyonu daima yerine getirilir ve yeniden başlatma önlenir.

Analizin bir sonucu olarak, B1 ve B2 için tasarım sırasında (yüksek) varsayılan DC değerlerinin yeterli olduğu kabul edilir. Her iki bileşenin DC değeri eşit (% 99) olduğu için, tasarım sırasında tahmin edildiği gibi SRP/CS_I’nın DC_ort değeri yüksektir (% 99).
Bu karakteristikler, Madde E.3’te (PL_r) verilen güvenlik şartı teknik özelliğine (şartname) uyması amacıyla tasarımda (bk. Madde E.4.1) seçilen Kategori 3 için tipiktir.
Teşhis edici ölçümlerin doğru uygulanmasını kontrol etmek için, Çizelge E.3'ün son sütununda açıklanan deneyler uygulanabilir.
Çizelge E.4 - SF 1.0’ın SRP/CS_L/O değeri için bileşenlerin DC değerinin tahmini ve FMEA

	Bileşen/birim	Potansiyel hata	Hata tespiti	Etki/tepki	Teyit için deneyler
F1	PLC A	Girdi/çıktı kartlarında takılma hatası veya sıkışma veya yanlış kodlama veya koruma açıldığında veya açılmadan önce T1a’ya bir durdurma komutu gönderme konusunda PLC A ‘yı engelleyen CPU içinde uygulama olmaması.	Hata, devir sayısındaki beklenen değişiklik ile zaman ilişkili sinyali karşılaştırmak için G2’nin okunması ile PLC B tarafından farkedilir. Bazı hatalar (örneğin, çıktı kartları) güvenlik fonksiyonu talep edildiğinde veya elektrik motoru M1’in bir işletimsel durmasında G1’in okunması ile PLC A tarafından farkedilir. Diğer hatalar, PLC A’nın dâhili zamanlayıcı (WD^a) fonksiyonu ile erken tespit edilebilir.	Elektrik motoru M1, koruma açıldığında bir zaman gecikmesinden sonra K1 ve T1b yardımıyla PLC B tarafından durdurulur ve yeniden başlatma önlenir. İşletimsel bir durma sırasında G1’in okunması yardımıyla PLC A tarafından tespit edilen hatalarda, PLC A PLC B’yi bildirir. PLC B’yi raporlamanın bir sonucu olarak elektrik motoru M1 durdurulur ve PLC B tarafından yeniden başlatma önlenir. WD tarafından tespit edilen hatalar durumunda, PLC A elektrik motoru M1’i durdurmaya çalışır ve güvenlik fonksiyonu talep edilmeden veya elektrik motoru M1 işletimsel bir duruşa geçmeden önce T1a yardımıyla yeniden başlatmayı önler ve sonra PLC B’yi bilgilendirir.	Koruma açılmadan önce her iki PLC A’nın durdurma çıktısında bir statik yüksek seviye uygulanır.
F2	PLC A	Girdi/çıktı kartlarında takılma hatası veya sıkışma veya yanlış kodlama veya koruma açılırken T1a’dan PLC A‘ya bir durdurma komutu gönderen CPU içinde uygulama olmaması.	Hatalar; koruma açılırken motor M1 K1 ve T1b yardımıyla PLC B tarafından durdurulduğu için G2’nin okunması ile PLC B tarafından farkedilir. Bazı hatalar (örneğin, çıktı kartları) koruyucu kapandığında G1’in okunması ile PLC A tarafından farkedilir. Yukarıdaki ve ek hatalar, koruyucu kapandığında gözlem işlemi ile operatör tarafından veya güvenlik fonksiyonu daha sonra talep edildiğinde (koruyucunun açılması) PLC B tarafından tespit edilir. Diğer hatalar, PLC A ’nın WD^a fonksiyonu ile erken tespit edilebilir.	Elektrik motoru M1, koruma açılırken K1 ve T1b yardımıyla PLC B tarafından durdurulur. Koruyucu kapandığında G1’in okunması ile PLC A tarafından tespit edilen hatalar durumunda, PLC A PLC B’yi bildirir. PLC B’yi raporlamanın bir sonucu olarak, elektrik motoru M1’in istenmeyen başlatılması PLC B tarafından önlenir. WD tarafından tespit edilen hatalar durumunda, PLC A elektrik motoru M1’i durdurmayı sürdürmeye çalışır ve güvenlik fonksiyonu talep edilmeden veya elektrik motoru M1 işletimsel bir duruşa geçmeden önce T1a yardımıyla yeniden başlatmayı önler ve sonra PLC B’yi bilgilendirir.	Koruma açıkken başlama sinyali invertere aktarılır.
^a Önsel, güvenlik fonksiyonu arızasına neden olmayan, PLC’lerin bazı iç hataları (örneğin, sürücüye veya bir vanaya bir durma komutu göndermek için PLC’lerin yetersizliği veya sürücü veya bir vana üzerinde durma komutunu tutma yetersizliği), bir WD fonksiyonu ile tespit edilebilir.

Çizelge E.4 — (Devamı)

	Bileşen/birim	Potansiyel hata	Hata tespiti	Etki/tepki	Teyit için testler
G2 yardımıyla PLC B tarafından PLC A’nın dolaylı izlenmesi, G1 yardımıyla PLC A’nın çıktı kartının dolaylı izlenmesi, dâhili zamanlayıcı tarafından program dizisinin izlenmesi ve süreç gözleme ile arıza tespitinin bir sonucu olarak, PLC A’nın % 90’lık bir DC değerine (bk. ISO 13849-1: 2006, Çizelge E.1) sahip olduğu kabul edilir. Yukarıdaki ölçmelerin, ISO 13849-1: 2006, Çizelge E.1, Not 2 ile ilgili olduğu kabul edilebilir.
Not - Çoğu PLC hatasının girdi/çıktı kartlarında ve sıkışma türü şeklinde (PLC’deki tüm arızaların % 90’ı) oluştuğu düşünülmektedir, ancak bir PLC’nin WD fonksiyonu sadece program sıralamayı etkileyen bazı hataları tespit edebilir.
F3	İnverter T1a	Koruyucu açıldığında veya açılmadan önce T1a’nın motoru durdurmasını engelleyen kumandada ve inverterin güç elektroniklerinde takılma hatası ve diğer karışık dâhili hatalar.	Hata, güvenlik fonksiyonu talep edildiğinde G2’nin okunması ile PLC B tarafından farkedilir. Hata ayrıca güvenlik fonksiyonu talep edildiğinde veya elektrik motoru M1’in bir işletimsel durmasında G1’in okunması ile PLC A tarafından da farkedilir.	Elektrik motoru M1, koruma açıldığında bir zaman gecikmesinden sonra K1 ve T1b yardımıyla PLC B tarafından durdurulur ve yeniden başlatma önlenir. Hata işletimsel bir durma sırasında farkedildiğinde PLC A PLC B’yi bildirir. PLC B’yi raporlamanın bir sonucu olarak elektrik motoru M1 durdurulur ve PLC B tarafından yeniden başlatma önlenir.	Koruyucu açıldığında veya açılmadan önce inverterin durdurma girişi yüksek seviyeye ayarlanır.
F4	İnverter T1a	Koruyucu açıkken T1a’nın yarı iletkenlerine güç sağlamak için giriş sinyali sağlayan kumandada ve inverterin güç elektroniklerinde takılma hatası ve diğer karışık dâhili hatalar.	Hata; koruma açıkken motor M1 K1 ve T1b yardımıyla PLC B tarafından durdurulduğu için G2’nin okunması ile PLC B tarafından farkedilir. Hata, koruyucu kapandığında süreç gözleme ile operatör tarafından tespit edilebilecektir. Hata ayrıca koruyucu kapandığında G1’in okunması ile PLC A tarafından da farkedilir.	Elektrik motoru M1, koruma açıkken K1 ve T1b yardımıyla PLC B tarafından durdurulur. Koruyucu kapandığında motorun istenmeyen başlatılması oluşur (zararlı olmayan). Bir hata farkedildiğinde PLC A, PLC B’yi bilgilendirir. PLC B’yi raporlamanın bir sonucu olarak elektrik motoru M1’in istenmeyen başlatılması ve PLC B tarafından yeniden başlatma önlenir.	Koruyucu açıkken başlama sinyali invertere aktarılır.
G2 yardımıyla PLC B tarafından T1a’nın dolaylı izlenmesi, G1 yardımıyla PLC A tarafından T1a’nın dolaylı izlenmesi ve süreç gözleme ile arıza tespitinin bir sonucu olarak, T1a’nın % 99’luk bir DC değerine sahip olduğu kabul edilir.
^a Önsel, güvenlik fonksiyonu arızasına neden olmayan, PLC’lerin bazı iç hataları (örneğin, sürücüye veya bir vanaya bir durma komutu göndermek için PLC’lerin yetersizliği veya sürücü veya bir vana üzerinde durma komutunu tutma yetersizliği), WD fonksiyonu ile tespit edilebilir.

Çizelge E.4 — (Devamı)

		Bileşen/ birim	Potansiyel hata	Hata tespiti	Etki/tepki		Teyit için testler
F5		PLC B	Girdi/çıktı kartlarında takılma hatası veya sıkışma veya yanlış kodlama veya koruma açıldığında veya açılmadan önce CPU’da PLC B’yi K1 anahtarlamasından koruyan uygulama olmaması.	Hata, güvenlik fonksiyonu talep edildiğinde mekanik olarak bağlanmış geri besleme kontağı K1’in PLC B tarafından izlenmesi ile farkedilir. Bazı hatalar, PLC B’nin WD^a fonksiyonu ile erken tespit edilebilir.	Elektrik motoru M1, koruma açıldığında T1a yardımıyla PLC A tarafından derhal durdurulur ve yeniden başlatma önlenir. WD tarafından tespit edilen hatalar durumunda PLC B, PLC A’yı bilgilendirmeye ve sonra elektrik motoru M1’i durdurmaya çalışır ve güvenlik fonksiyonu talep edilmeden önce T1b yardımıyla yeniden başlatmayı önler.		Koruyucu açıldığında K1 enerji sağlanmış konumda tutulur.
F6			Girdi/çıktı kartlarında takılma hatası veya sıkışma veya yanlış kodlama veya koruma açıkken CPU’da K1’den PLC B’yi durdurma komutunu kaldırma uygulaması olmaması.	Hata, mekanik olarak bağlanmış geri besleme kontağı K1’in PLC A tarafından izlenmesi ile derhal farkedilir. Bazı hatalar, PLC B ’ nin WD^a fonksiyonu ile erken tespit edilebilir.	Elektrik motoru M1’in, koruma açıkken T1a yardımıyla PLC A tarafından durdurulması sürdürülür ve yeniden başlatma önlenir. WD tarafından tespit edilen hatalar durumunda PLC B, elektrik motoru M1’in durmasını sürdürmeye, T1b yardımıyla yeniden başlatmayı önlemeye ve PLC A’yı bilgilendirmeye çalışır.		Koruyucu açıkken K1 enerji sağlanmış konumuna anahtarlanır.
K1 geri besleme kontağının konumu yardımıyla PLC A tarafından PLC B’nin dolaylı izlenmesi ve dâhili zamanlayıcı tarafından program dizisinin izlenmesinin bir sonucu olarak, PLC B’nin % 90’lık bir DC değerine sahip olduğu kabul edilir.
Not - Çoğu PLC hatasının girdi/çıktı kartlarında ve sıkışma türü şeklinde (PLC’deki tüm hataların % 90’ı) oluştuğu düşünülmektedir, ancak bir PLC’nin WD fonksiyonu sadece program sıralamayı etkileyen bazı hataları tespit edebilir.
F7	Kontaktör rölesi K1		Koruyucu açıldığında kontak açmaz (elektriksel hata, örneğin kaynaklı kontaklar).	Hata, güvenlik fonksiyonu talep edildiğinde mekanik olarak bağlanmış geri besleme kontağı K1’in PLC A tarafından izlenmesi ile farkedilir.		Elektrik motoru M1, koruma açıldığında T1a yardımıyla PLC A tarafından derhal durdurulur ve yeniden başlatma önlenir.	Koruyucu açıldığında K1 ON konumunda tutulur.
F8			Koruyucu açıkken, tehlikeli hata yok (hata hariç tutma).	-		-	-
Mekanik olarak bağlanmış geri besleme kontağı K1’in konumu yardımıyla PLC A tarafından kontaktör rölesi K1’in izlenmesi, K1 için % 99’luk bir DC değeri verir.
^a Önsel, güvenlik fonksiyonu arızasına neden olmayan, PLC’lerin bazı iç hataları (örneğin, sürücüye veya bir vanaya bir durma komutu göndermek için PLC’lerin yetersizliği veya sürücü veya bir vana üzerinde durma komutunu tutma yetersizliği), WD fonksiyonu ile tespit edilebilir.

Çizelge E.4 — (Devamı)

	Bileşen/ birim	Potansiyel hata	Hata tespiti	Etki/tepki	Teyit için testler
F9	İnverter T1b	Koruma açıldığında, dâhili röle kontağının açılmaması.	Hata, güvenlik fonksiyonu talep edildiğinde T1b için mekanik olarak bağlanmış geri besleme kontağının PLC A tarafından izlenmesi ile farkedilir.	Elektrik motoru M1, koruma açıldığında T1a yardımıyla PLC A tarafından derhal durdurulur ve yeniden başlatma önlenir.	Koruyucu açıldığında, T1b’de engelleyici rölenin bobin girişi yüksek seviyede tutulur.
F10	İnverter T1b	Koruyucu açıkken, tehlikeli hata yok (hata hariç tutma).	-	-	-
PLC A tarafından T1b dahili (darbe engelleyici) röle’nin izlenmesi, T1b için % 99’luk bir DC değeri verir.
^a Önsel, güvenlik fonksiyonu arızasına neden olmayan, PLC’lerin bazı iç hataları (örneğin, sürücüye veya bir vanaya bir durma komutu göndermek için PLC’lerin yetersizliği veya sürücü veya bir vana üzerinde durma komutunu tutma yetersizliği), WD fonksiyonu ile tespit edilebilir.

Analizden, SRP/CS_I’daki tekil hataların hemen veya elektrik motoru M1’in işletimsel bir durmasında veya güvenlik fonksiyonuna sonraki talepte tespit edilebileceği sonucu çıkarılabilir. Tekil bir hata oluştuğunda, güvenlik fonksiyonu daima yerine getirilir. Yeniden başlatma, PLC A ve PLC B’de tespit edilemeyen hatalar durumunda sadece bir kanal ile muhtemeldir.

Analiz, SRP/CS_L/O tasarımı sırasında kabul edilen DC değerlerinin yeterli olduğunu belirler.
SRP/CS_L/O’da kullanılan çeşitli bileşenlerin tahmini MTTF_d ve DC değerleri dikkate alınarak, tasarımı sırasında tahmin edildiği şekilde orta bir DC_ort sonucu (% 90) elde edilir.
Bu özellikler, Madde E.3’te (PL_r) verilen güvenlik şartı teknik özelliğine (şartname) uyması amacıyla tasarımda (bk. Madde E.4.1) seçilen Kategori 3 için tipiktir.
Teşhis edici ölçümlerin doğru uygulanmasını kontrol etmek için, Çizelge E.4'ün son sütununda açıklanan deneyler uygulanabilir.
E.5.3.2 SF 1.3

SF 1.3’ün analizini kolaylaştırmak için, güvenlikle ilgili blok diyagramı Şekil E.13’te yeniden oluşturulur.

$z:\komiteler\makina ihtisas kurulu\tk20-makine güvenliği teknik komitesi\ts en iso 13849-2\ş-e13.png$
Şekil E.13 - SF 1.3 için güvenlikle ilgili blok diyagram
SF 1.3’ün SRP/CS_I değeri için teşhis edici ölçümler ve deneye tabi tutulan/izlenen birimler, SF 1.0 için olanlarla özdeştir ve bu nedenle SRP/CS_I’nın DCort değeri ayrıca yüksektir (% 99).
Çizelge E.5’e bakılmalıdır.

Çizelge E.5 - SF 1.3’ün SRP/CS_L/O’sunun FMEA’sı

	Bileşen/birim	Potansiyel hata	Hata tespiti	Etki/tepki	Teyit için deneyler
F1	PLC A	Girdi/çıktı kartlarında takılma hatası veya sıkışma veya yanlış kodlama veya koruma açıldığında veya açılmadan önce CPU içinde 3V1’in anahtarlamasından PLC A‘yı koruyan uygulama olmaması.	Bazı hatalar (örneğin, çıktı kartları), güvenlik fonksiyonu talep edildiğinde veya pnömatik motoru A3’ün bir işletimsel durmasında basınç sensörü 3S1’in okunması ile PLC A tarafından farkedilir. Diğer hatalar, PLC A ’nın WD^a fonksiyonu ile erken tespit edilebilir.	Pnömatik motor A3, koruma açıldığında bir zaman gecikmesinden sonra 1V0 yardımıyla PLC B tarafından durdurulur. İşletimsel bir durma sırasında 3S1’in okunması ile PLC A tarafından tespit edilen hatalar durumunda, PLC A PLC B’yi bilgilendirir. PLC B’yi raporlamanın bir sonucu olarak pnömatik motoru A3, 3V1 yardımıyla durdurulur ve PLC B tarafından yeniden başlatma önlenir. WD tarafından tespit edilen hatalar için, PLC A pnömatik motoru A3’ü durdurmaya ve güvenlik fonksiyonu talep edilmeden veya pnömatik motoru A3 işletimsel bir duruşa geçmeden önce 3V1 yardımıyla yeniden başlatmayı önlemeye ve daha sonra PLC B’yi bilgilendirmeye çalışır.	Koruyucu açılmadan önce PLC A’nın 3V1 çıktısında bir statik yüksek seviye uygulanır.
F2	PLC A	Girdi/çıktı kartlarında takılma hatası veya sıkışma veya yanlış kodlama veya koruma açıkken CPU’da PLC A‘nın 3V1’in açılmasına sebep olduğu bir uygulama olmaması.	Bazı hatalar (örneğin, çıktı kartları) koruyucu kapalıyken basınç sensörü 3S1’in okunması ile PLC A tarafından farkedilir. Diğer hatalar, PLC A ’nın WD^a fonksiyonu ile erken tespit edilebilir.	Pnömatik motoru A3, koruma açıkken 1V0 yardımıyla PLC B tarafından durması sürdürülür. Koruyucu kapalıyken PLC B 1V0’a enerji sağlar ve pnömatik motoru A3 yeniden başlayacaktır (tehlikeli olmayan). Koruyucu kapalıyken 3S1’in okunması ile PLC A tarafından tespit edilen hatalar durumunda, PLC A PLC B’yi bilgilendirir. PLC B’yi raporlamanın bir sonucu olarak pnömatik motoru A3’ün istenmeyen başlatılması ve PLC B tarafından yeniden başlatma önlenir. WD tarafından tespit edilen hatalar için, PLC A pnömatik motoru A3’ün durmasını sürdürmeye ve 3V1 yardımıyla yeniden başlatmayı önlemeye ve PLC B’yi bilgilendirmeye çalışır.	Koruyucu açıkken PLC A’nın 3V1 çıktısı yüksek bir seviyeye değiştirilir.
3S1 yardımıyla PLC A’nın çıktı kartının dolaylı izlenmesi ve dâhili zamanlayıcı tarafından program dizisinin izlenmesinin bir sonucu olarak, PLC A’nın % 90’lık bir DC değerine sahip olduğu kabul edilir.
Not - Çoğu PLC hatasının girdi/çıktı kartlarında ve sıkışma türü şeklinde (PLC’deki tüm hataların % 90’ı) oluştuğu düşünülmektedir, ancak bir PLC’nin WD fonksiyonu sadece program sıralamayı etkileyen bazı hataları tespit edebilir.

Çizelge E.5 - (Devamı)

	Bileşen/birim	Potansiyel hatalar/arıza	Hata tespiti	Etki/tepki	Teyit için testler
F3	Yönlü kontrol selenoid vanası 3V1	Koruyucu açıldığında veya açılmadan önce anahtarlama olmaması (son konumunda tutukluk) veya eksik anahtarlama (rastgele bir ara konumda tutukluk) veya anahtarlama zamanlarının değişimi.	Hata, güvenlik fonksiyonu talep edildiğinde veya pnömatik motor A3’ün işletimsel bir durmasında basınç sensörü 3S1’in okunması ile PLC A tarafından farkedilir. Hatalar, süreç gözleme ile operatör tarafından da tespit edilir.	Pnömatik motoru A3, koruma açıldığında bir zaman gecikmesinden sonra 1V0 yardımıyla PLC B tarafından durdurulur. Bir hata farkedildiğinde PLC A PLC B’yi bilgilendirir. Bu raporlamanın bir sonucu olarak PLC B, 1V0 yardımıyla pnömatik motoru A3’ü durdurur ve yeniden başlatma önlenir.	Koruyucu açıldığında 3V1 için yüksek seviyede elektriksel ve pnömatik kontrol sinyalleri sağlanır.
F4	Yönlü kontrol selenoid vanası 3V1	Koruyucu açıkken başlangıç anahtarlama konumunun (bir girdi sinyali olmadan) kendiliğinden değişimi. Not - Bu hata 3V1 denenmiş yaylara sahip olduğu için hariç tutulabilir ve normal kurulum ve çalışma şartları uygulanır.	-	-	-
3S1 yardımıyla PLC A tarafından 3V1’in dolaylı izlenmesi ve süreç gözleme ile hata tespitinin bir sonucu olarak, 3V1’in % 99’luk bir DC değerine sahip olduğu kabul edilir.

Çizelge E.5 — (Devamı)

	Bileşen/ birim	Potansiyel hatalar/arıza	Hata tespiti	Etki/tepki	Teyit için testler
F5	PLC B	Girdi/çıktı kartlarında takılma hatası veya sıkışma veya yanlış kodlama veya koruyucu açıldığında veya açılmadan önce CPU’da PLC B’yi 1V0 anahtarlamasından koruyan uygulama olmaması.	Bazı hatalar (örneğin çıktı kartları), güvenlik fonksiyonu talep edildiğinde basınç anahtarı 1S0’ın okunması ile PLC B tarafından farkedilir. Diğerleri, PLC B’nin WD^a fonksiyonu ile erken tespit edilebilir.	Pnömatik motoru A3, koruyucu açıldığında 3V1 yardımıyla PLC A tarafından derhal durdurulur. Basınç anahtarı 1S0’ın okunması ile PLC B tarafından tespit edilen hatalar durumunda PLC B, PLC A’yı bilgilendirir ve K1’in devre dışı bırakılmasını sürdürür. Raporlamanın bir sonucu olarak, PLC A yeniden başlatmayı önler. WD tarafından tespit edilen hatalar için PLC B, PLC A’yı bilgilendirmeye ve sonra 1V0 yardımıyla pnömatik motoru A3’ü durdurmaya ve güvenlik fonksiyonu talep edilmeden önce yeniden başlatmayı önlemeye çalışır.	Koruyucu açıldıktan sonra PLC B’nin 1V0 çıktısında bir statik yüksek seviye uygulanır.
F6	PLC B	Girdi/çıktı kartlarında takılma hatası veya sıkışma veya yanlış kodlama veya koruyucu açıkken CPU’da 1V0 üzerinden PLC B’yi anahtarlamaya sebep olan uygulama olmaması.	Bazı hatalar (örneğin çıktı kartları), basınç anahtarı 1S0’ın okunması ile PLC B tarafından hemen farkedilir. Diğerleri, PLC B’nin WD^a fonksiyonu ile erken tespit edilebilir.	Pnömatik motoru A3, koruyucu açıkken 3V1 yardımıyla PLC A tarafından durdurulmaya devam edilir. Basınç anahtarı 1S0’ın okunması ile PLC B tarafından tespit edilen hatalar durumunda PLC B, PLC A’yı bilgilendirir ve K1’in devre dışı bırakılmasını sürdürür. Raporlamanın bir sonucu olarak, PLC A yeniden başlatmayı önler. WD tarafından tespit edilen hatalar için PLC B, PLC A’yı bilgilendirmeye ve sonra 1V0 yardımıyla pnömatik motoru A3’ün durdurulmasını sürdürürr ve yeniden başlatmayı önler.	Koruyucu açıkken PLC B’nin 1V0 çıktısı yüksek bir seviyeye değiştirilir.
1S0 yardımıyla çıktı kartının PLC B tarafından dolaylı izlenmesi, K1 geri besleme kontağının konumu yardımıyla PLC A tarafından PLC B’nin dolaylı izlenmesi ve dâhili zamanlayıcı tarafından program dizisinin izlenmesinin bir sonucu olarak, PLC B’nin % 90’lık bir DC değerine sahip olduğu kabul edilir.
Not - Çoğu PLC hatasının girdi/çıktı kartlarında ve sıkışma türü şeklinde (PLC’deki tüm hataların % 90’ı) oluştuğu düşünülmektedir, ancak bir PLC’nin WD fonksiyonu sadece program sıralamayı etkileyen bazı hataları tespit edebilir.

Çizelge E.5 — (Devamı)

	Bileşen/ birim	Potansiyel hatalar/arıza	Hata tespiti	Etki/tepki	Teyit için testler
F7	Yönlü kontrol selenoid vanası 1V0	Koruyucu açıldığında veya açılmadan önce anahtarlama olmaması (son konumunda tutukluk) veya eksik anahtarlama (rastgele bir ara konumda tutukluk) veya anahtarlama zamanlarının değişimi.	Hata, güvenlik fonksiyonu talep edildiğinde basınç anahtarı 1S0’ın okunması ile PLC B tarafından farkedilir.	Pnömatik motoru A3, koruyucu açıldığında 3V1 yardımıyla PLC A tarafından derhal durdurulur. Basınç anahtarı 1S0’ın okunması ile PLC B tarafından tespit edilen hatalar durumunda PLC B, PLC A’yı bilgilendirir ve K1’in devre dışı bırakılmasını sürdürür. Raporlamanın bir sonucu olarak, PLC A yeniden başlatmayı önler.	Koruyucu açılmadan önce PLC B’nin 1V0 çıktısında yüksek bir statik seviye uygulanır.
F8	Manyetik vana 1V0	Koruyucu açıkken başlangıç anahtarlama konumunun (bir girdi sinyali olmadan) kendiliğinden değişimi. Not - Bu hata 1V0 denenmiş yaylara sahip olduğu için hariç tutulabilir ve normal kurulum ve çalışma şartları uygulanır.	-	-	-
1S0 yardımıyla PLC B tarafından 1V0’ın dolaylı izlenmesi, 1V0 için % 99’luk bir DC değeri sağlar.
^a Önsel, güvenlik fonksiyonu arızasına neden olmayan, PLC’lerin bazı iç hataları (örneğin, sürücüye veya bir vanaya bir durma komutu göndermek için PLC’lerin yetersizliği veya sürücü veya bir vana üzerinde durma komutunu tutma yetersizliği), WD fonksiyonu ile tespit edilebilir.

Analizden, SRP/CS_I’daki çoğu tekil hatanın ya hemen veya pnömatik motoru A3’ün işletimsel bir durmasında veya güvenlik fonksiyonuna sonraki talepte tespit edilebileceği sonucu çıkarılabilir. Tekil bir hata oluştuğunda, güvenlik fonksiyonu daima yerine getirilir. Yeniden başlatma, PLC A ve PLC B’de tespit edilemeyen hatalar durumunda sadece bir kanal ile muhtemeldir.

Analiz, SRP/CS_L/O tasarımı sırasında kabul edilen DC değerlerinin yeterli olduğunu belirler.
SRP/CS_L/O’da kullanılan çeşitli bileşenlerin tahmini MTTF_d ve DC değerleri dikkate alınarak, tasarım sırasında tahmin edildiği şekilde orta bir DC_ort sonucu (% 90) elde edilir.
Bu özellikler, Madde E.3’te (PL_r) verilen güvenlik şartı teknik özelliğine (şartname) uyması amacıyla tasarımda (bk. Madde E.4.1) seçilen Kategori 3 için tipiktir.
Teşhis edici ölçümlerin doğru uygulanmasını kontrol etmek için, Çizelge E.5'in son sütununda açıklanan deneyler uygulanabilir.

Kaynaklar

[1] ISO 4079-1, Rubber hoses and hose assemblies — Textile-reinforced hydraulic types — Specification — Part 1: Oil-based fluid applications

[2] ISO 4413:2010, Hydraulic fluid power — General rules and safety requirements for systems and their components

[3] ISO 4414:2010, Pneumatic fluid power — General rules and safety requirements for systems and their components

[4] ISO 4960, Cold-reduced carbon steel strip with a mass fraction of carbon over 0,25 %

[5] ISO 5598:2008, Fluid power systems and components — Vocabulary

[6] ISO 11161, Safety of machinery — Integrated manufacturing systems — Basic requirements

[7] ISO 13850, Safety of machinery — Emergency stop — Principles for design

[8] ISO 13851, Safety of machinery — Two-hand control devices — Functional aspects and design principles

[9] ISO 13855, Safety of machinery — Positioning of safeguards with respect to the approach speeds of parts of the human body

[10] ISO 13856 (all parts), Safety of machinery — Pressure-sensitive protective devices

[11] ISO 14118:2000, Safety of machinery — Prevention of unexpected start-up

[12] ISO 14119:1998, Safety of machinery — Interlocking devices associated with guards — Principles for design and selection

[13] IEC 60204-1:2005, Safety of machinery — Electrical equipment of machines — Part 1: General requirements

[14] IEC 60269-1, Low-voltage fuses — Part 1: General requirements

[15] IEC 60529, Degrees of protection provided by enclosures (IP code)

[16] IEC 60664 (all parts), Insulation coordination for equipment within low-voltage systems

[17] IEC 60812, Analysis techniques for system reliability — Procedure for failure mode and effects analysis (FMEA)

[18] IEC 60893-1, Insulating materials — Industrial rigid laminated sheets based on thermosetting resins for electrical purposes — Part 1: Definitions, designations and general requirements

[19] IEC 60947 (all parts), Low-voltage switchgear and controlgear

[20] IEC 61025, Fault tree analysis (FTA)

[21] IEC 61078, Analysis techniques for dependability — Reliability block diagram and boolean methods

[22] IEC 61131-1, Programmable controllers — Part 1: General information

[23] IEC 61131-2, Programmable controllers — Part 2: Equipment requirements and tests

[24] IEC 61165, Application of Markov techniques

[25] IEC 61249 (all parts), Materials for printed boards and other interconnecting structures

[26] IEC 61508, Functional safety of electrical/electronic/programmable electronic safety-related systems

[27] IEC 61558 (all parts), Safety of power transformers, power supplies, reactors and similar products

[28] IEC 61800-5-2, Adjustable speed electrical power drive systems — Part 5-2: Safety requirements —

Functional

[29] IEC 61810 (all parts), Electromechanical elementary relays

[30] EN 952:1996, Safety of machinery — Safety requirements for fluid power systems and their components — Hydraulics

[31] EN 953:1996, Safety of machinery — Safety requirements for fluid power systems and their components — Pneumatics

[32] EN 50205, Relays with forcibly guided (mechanically linked) contacts

[33] EN 60730 (all parts), Automatic electric controls for household and similar use

[34] JESD22A121.01,Test Method for Measuring Whisker Growth on Tin and Alloy Surfaces Finishes²⁾

[35] JESD201, Environmental Acceptance Requirements for Tin Whisker Susceptibility of Tin and Alloy Surface Finishes¹⁾

1⁾ TSE Notu: Bu direktif, T.C. Bilim, Sanayi ve Teknoloji Bakanlığı tarafından 03.03.2009 tarih ve 27158 sayılı Resmi Gazete’de “Makina Emniyeti Yönetmeliği” adı altında yayımlanmıştır.

2⁾ JEDEC Solid State Technology Association, 2500 Wilson Boulevard, Arlington, VA 22201-3834,

www.jedec.org/download/search/22a1121-01.pdf

Yüklə 1,38 Mb.

Dostları ilə paylaş:

1 ... 6 7 8 9 10 11 12 13 14