Machine Safety

Safety Integrity Levels voor machinebouw 

In machines worden veiligheidsfuncties ingebouwd die de operator beschermen tegen mogelijk gevaar. Een voorbeeld hiervan is dat de aandrijving van de machine stopt wanneer de deur wordt geopend. Je moet erop kunnen rekenen dat de functie goed werkt en dat het een vereiste prestatie kan leveren, want risico's op gevaren moeten zo klein mogelijk gemaakt worden, zodat mensen zo veilig mogelijk met de machine kunnen werken. Om de betrouwbaarheid van de prestaties van de machine te meten maken we gebruik van Safety Integrity Levels (SIL). Deze norm lijkt sterk op de Performance Level norm (PL). In totaal zijn er 3 Safety Integrity Levels, waarvan 1 het meest ‘licht’ is en 3 het ‘zwaarst’. 

Toevallige faalkans 

Welk level een machine behaald hangt af van een aantal factoren. Per veiligheidsfunctie wordt er berekend hoe groot de kans op toevallig gevaarlijk falen is. Dit wordt per uur bepaald. Wanneer deze waarde laag genoeg is dan kan er een level worden behaald. 

 De onderdelen die van belang zijn bij de berekening zijn: 

  • Het aantal schakelingen waarna 10% van de componenten gefaald hebben (B10d); 
  • De kans op gevaarlijk falen van een component per uur (λd);  
  • Het percentage gevaarlijke fouten dat gedetecteerd wordt (diagnostic coverage, DC). 

Ook is er nog een andere factor van belang, namelijk: De architectuur van de veiligheidsfunctie. Deze kan één-kanaals (enkelvoudig) of twee-kanaals (redudant) zijn. De SIL norm gebruikt de volgende 2 parameters om aan te tonen dat de architectuur goed genoeg is voor het vereiste level (‘max SIL that can be claimed’).  

  • De mate van redundantie: Tegen hoeveel fouten is het systeem bestand? Ook wel Hardware fault tolerance (HFT) genoemd; 
  • Het percentage fouten dat niet gevaarlijk is, aangevuld met de gevaarlijke maar wel gedetecteerde fouten. Oftewel: Safe failure fraction (SFF). 

Voor de berekening van het Safety Integrity Level en de toevallige faalkans per uur (PFHd) zijn de volgende kosteloze tools beschikbaar:  

  • Functional Safety Design Tool FSDT (ABB); 
  • TIA Selection Tool (Siemens). 

 De veelgebruikte tool SISTEMA kan alleen PL en dus geen SIL berekeningen uitvoeren. 

Systematische fouten 

Als een component in een veiligheidsfunctie niet op de juiste manier wordt gebruikt, bijvoorbeeld door omgevingsomstandigheden of onderlinge compatibiliteit, dan is het berekenen van een toevallige faalkans natuurlijk zinloos. Een component faalt dan niet toevallig maar bijvoorbeeld door overbelasting. Het voorkomen van systematische fouten kan alleen door een systematische werkwijze en het leveren van een goede kwaliteit van de machine. Deze werkwijze is vaak nog wat onderbelicht, met name bij het ontwerpen van software hebben veel machinebouwers nog moeite bij het introduceren van een formele werkwijze. Lees hierover meer in onze brochure: Functionele veiligheid in de machinebouw.

Heb je behoefte aan praktische handvaten om SIL toe te passen in de prakijk? Bekijk dan ook onze Mastercalass SIL Design Specialist.

Meer informatie over Machine Safety?

Persoonlijk

Innovatief

Pragmatisch

Vakkundig