Escolar Documentos
Profissional Documentos
Cultura Documentos
ISO 13849-1 PL
OBSERVAÇÃO
Ao contrário de EN954-1 no que respeita às Categorias, aqui os PLrs são totalmente "hierárquicos".
PLr(e) proporciona a maior contribuição para a redução de riscos, enquanto PLr(a) faz a mais baixa contribuição.
As fórmulas matemáticas complexas da teoria de confiabilidade do sistema foram substituídas por tabelas pré-
calculadas.
Alguns conceitos da EN 954 foram retidos, por exemplo categorias, redundância, monitoramento.
Alguns números foram modificados, ou seja, gráfico de riscos, seleção das Categorias.
Para avaliar a resistência à falha perigosa, o conceito de Categoria foi substituído pelo Nível de Desempenho
(Performance Level, PL), como a capacidade do sistema de controle da máquina relacionado à segurança (doravante
denominado SRP/CS) de assegurar proteção nas condições de operação especificadas.
O parâmetro usado para avaliar o PL da função de segurança é a probabilidade média de falha perigosa/hora. Uma
falha é considerada perigosa ao onde ela inibe a função de proteção do sistema, caso não seja detectada.
PL é uma função da arquitetura do sistema de controle, confiabilidade dos componentes, capacidade de detectar
imediatamente uma falha interna que potencialmente afete a função de segurança e a qualidade do projeto.
A tabela abaixo resume os requisitos qualitativos e quantitativos obrigatórios a serem atendidos para um projeto do
sistema de controle seguro, de acordo com a ISO 13849-1.
Requisitos qualitativos e quantitativos obrigatórios a serem atendidos para um projeto do sistema de controle
seguro, de acordo com a ISO 13849-1
Para reivindicar um determinado PL, além de avaliar a probabilidade média de falha perigosa/hora para o sistema de
controle em questão, também será necessário provar a conformidade com os requisitos de qualidade especificados
pelo padrão.
O PL reivindicado deve ser validado usando a ISO 13849-2 Partes Relacionadas à Segurança dos Sistemas de
Controle - Validação, que define os procedimentos, testes e análises para a avaliação de:
IMPORTANTE!
A Probabilidade Média de Falha Perigosa/Hora é apenas um dos parâmetros que contribuem para a atribuição do PL.
Para obter uma classificação de PL, também é obrigatório provar e justificar ter considerado e cumprido todos os requisitos, incluindo:
• Monitoramento de falhas sistemáticas
• Utilização de componentes robustos e confiáveis (de acordo com os Padrões do Produto, se disponíveis)
• Trabalhar de acordo com a boa prática de engenharia
• Considerar as condições ambientais nas quais o sistema relacionado à segurança operará
• No caso de um software novo, adotar todos os aspectos organizacionais do modelo de desenvolvimento do tipo V mostrados na Figura 6
do Padrão
ISO 13849-1 e atendimento aos requisitos de desenvolvimento para aplicações e SW incorporado.
O projeto de um SRP/CS de acordo com ISO 13849-1 pode ser resumido nas seguintes oito etapas
Esta contribuição não avrange o risco da máquina como um todo, mas apenas a parte do risco relacionada à aplicação
da função de segurança em questão.
O Parâmetro PLr representa o Nível de Desempenho exigido para a função relacionada à segurança em questão.
Um gráfico de decisões do tipo árvore é usado para encontrar a contribuição para a redução do risco que deve ser
fornecida pela função relacionada à segurança, levando à identificação inequívoca do PLr. Se mais de uma função
relacionada à segurança for identificada, PLr deverá ser identificado para cada uma delas.
Gráfico do tipo árvore da decisão
Para obter o PL, a probabilidade média de falha perigosa/hora do SRP/CS projetado deve ser calculada.
A probabilidade média de falha perigosa/hora para um sistema de controle relacionado à segurança deve ser estivada
de várias maneiras.
O uso de tais métodos implica que para cada componente, é conhecido o seguinte:
10
30
100
Seleção de categorias
PRINCÍPIOS
CATEGORIA REQUISITOS COMPORTAMENTO DE
SEGURANÇA
Requisitos de B e o uso de
princípios de segurança bem
testados deverão ser
aplicados. Partes relacionadas Quando uma falha única ocorre,
à segurança deverão ser a função de segurança é sempre
projetadas de maneira que: realizada. Algumas, mas nem
3 - uma falha única em todas as falhas serão detectadas.
qualquer uma dessas partes O acúmulo de falhas não
não leve à perda da função de detectadas pode levar à perda da
segurança, e função de segurança
- sempre que razoavelmente
viável, a falha única é
principalmente
detectada.
por estruturas
Requisitos de B e o uso de
princípios de segurança bem
testados deverão ser
aplicados. Partes relacionadas
à segurança deverão ser Ao ocorrer uma falha única, a
projetadas de maneira que: função de segurança será sempre
- uma falha única em efetuada.
qualquer uma dessas partes A detecção das falhas
não leve à perda da função de acumuladas reduz a
4 segurança. e probabilidade da perda da função
- a falha única é detectada em de segurança (DC elevado).
ou antes da próxima a falha será detectada a tempo de
exigência da função de evitar a perda da função de
segurança, mas apenas se esta segurança
detecção não for possível, um
acúmulo de falhas não
detectadas não deverá levar à
perda da função de segurança.
Para a Categoria B e a Categoria 1, a capacidade de resistir à falha ocorre devido à robustez dos componentes (evite
falhas tanto quanto possível).
Para as Categorias 2, 3 e 4, a capacidade de resistir à falha ocorre devido à estrutura do sistema (controle da falha). A
falha é controlada através do monitoramento do ciclo para a Categoria 2, redundância para a Categoria 3, redundância
mais monitoramento para a Categoria 4.
Os requisitos operacionais são especificados para cada Categoria. Os modos de falha dos componentes elétricos são
definidos e relacionados. A relação entre as Categorias e o desempenho de segurança do sistema de controle no caso
de falha, é bem definida (abordagem determinista).
O problema é então reduzido para: seleção da arquitetura, cálculo de DCavg em relação às técnicas de
autodiagnóstico implementadas, cálculo de MTTFd simplificado do circuito projetado e verificação da conformidade
com os requisitos para a operação do canal independente (CCF) para arquiteturas redundantes (Categorias 2, 3 e 4).
A combinação da Categoria mais DCavg adotado é mostrada em uma das sete colunas da figura 5 da ISO 13849-1.
O MTTFd calculado determina qual parte da coluna deve ser considerada. O PL correspondente é mostrado à
esquerda da tabela.
Se para um componente mecânico, hidráulico ou pneumático (ou componentes que abrangem uma mistura de
tecnologias) nenhum dado de confiabilidade específico da aplicação estiver disponível, o fabricante da máquina
poderá avaliar os aspectos quantificáveis do PL sem nenhum cálculo de MTTFd.
Para tais casos, o nível de desempenho (PL) relacionado à segurança é implementado pela arquitetura, o diagnóstico e
as medidas contra CCF. A tabela a seguir mostra a relação entre o PL possível e as categorias.
PFH 1/h)
d Cet. B Cat. 1 Cat. 2 Cat. 3 Cat. 4
PL a 2*10 -5
* 0 0 0 0
PL b 5*10 -6
* 0 0 0 0
PL c 1,7*10 -6
- *2 *1 0 0
PL d 2,9*10 -7
- - - *1 0
PL e 4,7*10 -8
- - - - *1
o PL mais baixo de qualquer SRP/CSs individual envolvido na realização da função de segurança (porque o
PL é determinado ainda pelos aspectos não quantificáveis) e
o PL correspondente ao PFHd do SRP/CS combinado, de acordo com a tabela 3 da ISO 13849-1
Se os valores PFHd de todos os SRP/CSs individuais não forem conhecidos:
O PL obtido usando esta tabela refere-se aos valores de confiabilidade na posição intermediária de cada um dos
intervalos da Tabela 3 da ISO 13849-1.
Nós temos: PL baixo = d N baixo = 1 (< 3)
e a probabilidade média de falha perigosa por hora para o sistema completo será um número qualquer entre
1 x 10-6 and 1 x 10-7 (consulte a Tabela 3 da ISO 13849-1).
Próximo... IEC 62061 SIL - Conclusões