Home

Functional safety på maskiner

Opdateret 2017.01.14
Functional safety på maskiner.
Functional safety på maksiner er et begreb i konstant bevægelse.
Jeg har valgt at lade nedenstående artikel leve videre, selv om den tydeligvis er skrevet for en del år siden. De historiske betragtninger i artiklen er fortsat gældende, men vi har i de ti år der er gået med functional safety standarderne ISO 13849-1 og IEC 62061 nået frem til nogle praktiske løsninger, der gør livet noget lettere for maskinfabrikanten.

Håndbogen Funktionssikre Maskiner - Hvad er meningen? er fortsat god læsning, og medio 2017 kommer en ny håndbog Functional safety på maskiner - Hvad er meningen?
Denne håndbog giver gode og overkommelige løsninger på opbygning af pålidelige styresystemer.
Bogen kan allerede nu købes her ved bestilling på PJ@funktionssikre-maskiner.dk


 
 
Lidt historie
Functional Safety blev nævnt i sammenhæng med maskiner allerede i 1996, da vi fik sikkerhedsstandarden for maskiners sikkerhed EN 954-1:1996.
Her blev der i et par små noter nævnt at en forudsætning for forståelsen og anvendelsen af standarden var at anvende IEC 1508 (den senere IEC 61508 serie) i særdeleshed ved verificerings- og valideringsprocessen. I denne standard er begreberne beskrevet i forhold til de store procesanlæg, og er samtidig anvendelige for maskinfolket.
Functional safety er defineret ved: "at et procesanlæg skal fungere, og fungere korrekt i en angiven tidsperiode".
 
Hvad er det så, som pludselig har bragt begrebet i fokus?
Revidering af EN (IEC) 60204-1 tog sin begyndelse i 2000 og blev afsluttet i 2005 med efterfølgende udgivelse af DS/EN 60204-1:2006.
Undertegnede var stærkt involveret i denne revision, især oversættelsen til dansk. Der blev behov for indsættelse af nye ord i det danske sprog.

To væsentlige nyheder i denne standard
1   Alle tidligere versioner har i Danmark været pakket ind i omslag som
·                  Stærkstrømsreglementet afsnit 15         
·                  Stærkstrømsreglementet afsnit 15,1
·                  Stærkstrømsbekendtgørelsen afsnit 204-1
·                  Stærkstrømsbekendtgørelsen afsnit 204-1 2. udgave
 
Denne metode har ganske enkelt aldrig været lovlig, og det blev man bekendt med før udgivelsen af den nye udgave. Den tidligere anvendte metode (forårsaget af daværende Elektricitetsrådet) var den direkte årsag til at maskinbyggere i Danmark levede i den faste overbevisning, at standarden var udtryk for maskindirektivets bestemmelser - men intet var længere fra sandheden.
Nu er standarden udgivet som det den er: En harmoniseret europæisk standard.

2  Det gamle afsnit 11 i standarden vedrørende programmerbar elektronik i maskiners sikkerhedskredse forsvandt. Standarden indeholder nu i afsnit 9 nogle runde betragtninger om maskiners styresystem, som med god viden om grundlæggendes sikkerhedsprincipper kan leve op til absolut laveste kategori af sikkerhed på maskiner.
Det er hermed pointeret, at standarden er en standard for maskinsikkerhed forstået på den måde, at det gælder de elektriske betragtninger og ikke spor andet.
Afsnit 9 i DS/EN 60204-1:2006 henviser nu til ISO 13849-1 og ISO 13849-2 samt IEC 62061 vedrørende de sikkerhedsrelaterede spørgsmål på maskiner.
Disse standarder er functional safety standarder. Undertegnede har foretaget oversættelsen til dansk for Dansk Standard, og DS/EN ISO 13849-1:2007 er på gaden som dansk oversættelse. DS/EN IEC 62061 er fortsat under revision men udkommer snarest. Begge standarder er harmoniseret under maskindirektivet.
Hvad betyder det at EN 60204-1:2006 er en europæisk standard (med rod i IEC)?
Det betyder at standarden som alle andre IEC og EN standarder er godkendte aftaleredskaber mellem en køber og en sælger i to lande, som har godkendt de omhandlede standsrder. Man kan altså blive enige om at levere en maskine i overensstemmelse med hele standarden eller overensstemmelse med dele af standarden og hermed have en retsgyldig aftale.
Hvad betyder det at standarden er harmoniseret under maskindirektivet?
Det betyder, at standarden indeholder elementer, som sætter brugeren i stand til at overholde en beskeden del af maskindirektivet ved hjælp af denne standard. Andre dele af maskindirektivet kan overholdes ved hjælp af andre harmoniserede standarder, og hvis man er så heldig at finde en produktspecifik standard (type c i CEN) så kan den anvendes som guideline i labyrinten efter de standarder (normative reference standarder), som er anvendelige ved design og konstruktion af den pågældende maskine.

Lovgrundlaget
Med den nye udgivelse af DS/EN 60204-1:2006 var der nogle ting der så småt begyndte at gå op for maskinfolket, eller man kan sige tvært imod!!!!
Hvor er lovgrundlaget?
Lovgrundlaget ligger i maskindirektivet.
Uanset om maskinbyggeren og underleverandørerne opererer i de sorte fag, el-branchen eller andre brancher, er det maskindirektivet, der er lovgrundlaget (37/98/EU) (fra 29.november 2009 er det 42/2006/EU).
De sørgelige kendsgerninger er, at i store træk ingen i Danmark har fået en ordentlig indføring i maskindirektivets bestemmelser.
Der bliver tænkt mange gode tanker, men ikke så nær alle har rammer målet: Maskindirektivets bestemmelser.

Maskinfolkets uddannelse
Findes der så en uddannelse, som kan tilgodese hele denne (nye) situation?
Man kan faktisk ikke engang tillade sig at kalde det en ny situation, idet maskindirektivet har været gældende lov i medlemslandene i EU siden 1994, og de harmoniserede standarder har været gældende i den udstrækning de var klargjorte, har været det siden. Man kan sige, at har en "gammel" situation eksisteret, så eksisterer den under alle omstændigheder ikke længere.
Der findes ikke nogen samlet uddannelse, som tilgodeser bygning af maskiner.
Maskinbyggeren har pligt til - og er henvist til - selv at søge den viden, der er nødvendig for at bygge den maskine, han agter at gå i gang med
Formodningsret
Maskinfabrikanten er en juridisk person med objektivt ansvar.
Det betyder, at han er den person, som er ansvarlig for, at de af ham producerede og markedsførte maskiner overholder reglerne i maskindirektivet og alle de øvrige direktiver, som kan være relevante for sikkerhed og sundhed for de operatører og udsatte personer, som omgås maskinen.
Omverdenen har ret til at formode at maskinfabrikanten har søgt denne viden!!!!

Maskinfabrikantens underleverandør
Maskinfabrikantens underleverandør skal levere den leverance, som er aftalt mellem maskinfabrikanten og underleverandøren. Maskinfabrikanten har med maskindirektiv 98/37/EU ikke ret til at formode, at underleverandøren selvstændigt tager initiativ til andet - herunder risikoanalyser og vurderinger. Med direktiv 2006/42/EU er der kommet skrappere regler for underleverandører, men underleverandøren har ret til at formode, at maskinfabrikanten giver ham de oplysninger, som er nødvendige for at levere den aftalte underleverance.
Der er altså behov for at udvikle et ualmindeligt skarpt sæt kravspecifikationer til underleverandørerne.
Underleverandørens viden niveau.
Maskinfabrikanten må ikke forvente at underleverandøren selvstændigt har viden om maskiner, med mindre underleverandøren i sin markedsføring har gjort opmærksom på netop denne viden.
Eksempel: Den autoriserede el-installatør har under sin uddannelse modtaget viden om alle elektriske aspekter, altså alle de spørgsmål der gælder elektrisk sikkerhed så som kortslutningsbeskyttelse, berøringsbeskyttelse med videre. Det sætter ham i stand til at opnå autorisation og designe og konstruere aldeles sikre elektriske installationer, - men -
han har ikke kva sin uddannelse modtaget undervisning om maskiners sikkerhed på noget som helst plan!!!!!
Han har rent faktisk ret til at bruge dette faktum til en beskyttelse af sig selv og sin virksomhed. Han bliver ikke blive retsforfulgt for noget han ikke markedsfører.
 
Tilbage til functional safety på maskiner også kaldet funktionssikre maskiner.
Det popsmarte skal pilles ud af begrebet, og definitionen kan rundes af med følgende
Definition af
Functional safety på maskiner
 
Sandsynlighed for maskinens evne til at fungere sikkert og korrekt i en defineret tid under forudsætning af overholdelse af planlagte reparationer og vedligehold, således at ingen driftsforstyrrelser frister operatørerne til at begå handlinger, som ligger uden for definitionen af operatørens arbejdsopgaver.
Definitionen er underbygget flere steder i maskindirektivet og står til opfyldelse før en maskine kan CE-mærkes.
Nedenstående tabel, som er lånt fra Funktionssikre Maskiner: Hvad er meningen? giver en belysning af begrebet defineret tid. Langt de fleste maskiner skal overholde Performance level c svarende til SIL 1 - svarende til at sandsynligheden for en farlig fejl i maskinens sikkerhedsrelaterede styresystem ligger længere end 35 år ude i fremtiden, og at maskinen ikke laver fejlfunktioner overhovedet de næste 17,5 år.
 
ISO 13849-1:2006
Middelværdien for sandsynligheden for farlige fejlfunktioner per time.
IEC 62061/IEC 61508
 
Performance Level PL
Safety Integrity Level SIL
 
a
10 -4                              10 -5
(1,14 til 11,41 år)
Ikke omfattet
 
b
10 -5                         3x 10 -5
(11,41 til 34,24 år)
SIL 1
 
c
3 x 10-5                         10 -6
(34,24 til 114,15 år)
SIL 1
 
d
10-6                               10 -7
(114,15 til 1.141,55 år)
SIL 2
 
e
10 -7                              10 -8
(1.141,55 til 11.415,5 år)
SIL 3
 
Ikke omfattet.
10 -8                              10 -9
(11.415 til 114.155 år)
SIL 4
Ikke på maskiner
 
 
 
Der skal være en functional safety arbejdsgruppe
For at opfylde bestemmelserne i de to nye standarder ISO 13849-1 og IEC 62061 er en functional arbejdsgruppe aldeles u - undværlig.
 
·     Functional Safety gruppens sammensætning afhænger af risikoniveauet for den pågældende opgave.
·     Gruppen skal have en uafhængighed af den gruppe af personer, som designer og konstruerer, afhængig af risikoniveauet.
·     Denne uafhængighed kan opnås ved deltagelse af en ekstern konsulent i nogle af gruppemøderne, eller ved en skarp opdeling af virksomhedens organisation.
·     I en indkøringsfase vil det under alle omstændigheder tilrådes deltagelse af en ekstern konsulent. Denne deltagelse kan aftage efterhånden, som gruppen bliver i stand til at klare sig selv.
·     Gruppen skal have ret til at indkalde enhver af de personer, som har berøring med maskinens design, konstruktion, anvendelse og skrotning til korte møder til belysning af problemstillinger og ikke mindst til kommentering af beslutninger under vedtagelse.

 
Hvor skal midlerne til gruppens drift komme fra?
Der begynder at vise sig nogle erfaringer.
Alle virksomheder kender begreber som Ups´er og hov´saer, altså pludselige hændelser hos kunden under opstilling og indkøring, hvor store beløb pludselig skal anvendes til
·     flyvebilletter,
·     hotelregninger,
·     flytransport af materialer,
·     dyrt indkøbte lokale leverancer,
·     tilbageholdelse af betalinger
·     Teknikeren skulle have produceret noget andet
·     og meget andet.
 
fordi
·     nogle af punkter i kravspecifikationen er overset, eller
·     fordi der er valgt nogle uheldige løsninger
·     fordi underleverandører ikke har fået de oplysninger, som var nødvendige for opgavens løsning
·     eller..........
 
Hvis bare halvdelen af disse omkostninger kan skæres væk, er gruppens drift overskudsgivende.
 
 
Jeg håber hermed at have givet en overordnet udredning af et stof, som kan gøres meget kompliceret, men som ved daglig anvendelse kan koges ned til det niveau, som er passende for virksomheden.
 
 
 
Per Juul