Wytyczne budowy hydraulicznych układów sterowania związanych z bezpieczeństwem stacjonarnych maszyn przemysłowych, wraz z listami kontrolnymi
Lista kontrolna dla struktur

 

Lista kontrolna dla struktur
Wymagania w zależności od kategorii funkcji bezpieczeństwa wg PN-EN ISO 13849-1

Lp. PYTANIE ODPOWIEDŹ
tak nie nie dotyczy
 UWAGI nr dokumentu
  Kategoria B      
1. Czy dokumentacja spełnia wymagania dla kategorii B? (patrz załącznik1)      
2. Czy są spełnione podstawowe zasady bezpieczeństwa? (patrz tabela 4)      
3. Jaka jest wartość obliczonego MTTFd ?

Czy jest MTTFd niski lub średni?		      
4. Maksymalny PL osiągalny w kategorii B jest PL = b      
5. Pokrycie diagnostyczne DC oraz analiza uszkodzeń o wspólnej CCF niewymagane      
  Kategoria 1      
6. Czy dokumentacja spełnia wymagania dla kategorii 1? (patrz załącznik1)      
7. Czy są spełnione podstawowe zasady bezpieczeństwa? (patrz tabela 4)      
8. Czy wykorzystane elementy systemu sterowania są wypróbowane poprzez spełnienie co najmniej jednego z następujących warunków:
  1. elementy te były i są szeroko stosowane w podobnych przypadkach i z pozytywnym skutkiem?, lub
      
  1. elementy te zostały wykonane z zastosowaniem zasad, które dowodzą ich przydatności i niezawodności w zastosowaniach związanych z bezpieczeństwem? (patrz tabela 6)
      
9. Czy wypróbowane zasady bezpieczeństwa zostały zastosowane poprawnie? (patrz tabela 5)      
10. Jaka jest wartość obliczonego MTTFd ?

Czy MTTFd jest wysoki?		      
11. Maksymalny PL osiągalny w kategorii 1 jest PL = c.      
12. Pokrycie diagnostyczne DC oraz analiza uszkodzeń o wspólnej CCF niewymagane      
  Kategoria 2      
13. Czy dokumentacja spełnia wymagania dla kategorii 2? (patrz załącznik1)      
14. Czy są spełnione podstawowe zasady bezpieczeństwa? (patrz tabela 4)      
15. Czy wypróbowane zasady bezpieczeństwa zostały zastosowane poprawnie? (patrz tabela 5)      
16. Czy sprzęt sprawdzający (np. czujnik ciśnienia, czujniki wysterowania zaworów itp.) wykrywa wszystkie występujące pojedynczo defekty oraz generuje odpowiednie działanie sterujące, które:
  1. inicjuje stan bezpieczeństwa lub, gdy jest to niemożliwe
  2. ostrzega przed zagrożeniem
      
17. Czy sprawdzenia wykonane przez sprzęt sprawdzający nie wprowadzają stanu niebezpiecznego?      
18. Czy rozpoczęcie sprawdzania odbywa się
  1. wraz z uruchomieniem maszyny, oraz
  2. okresowo w czasie pracy, jeśli ocena ryzyka i rodzaj wykonywanej pracy wskazują, że jest to konieczne (np. przed rozpoczęciem nowego cyklu pracy lub dodatkowych ruchów itp.)
      
19. Jaka jest wartość pokrycia diagnostycznego DC?

Czy pokrycie diagnostyczne DC jest niskie (lub średnie)?		      
20. Jaka jest wartość CCF?

Czy CCF jest większe lub równe 65?		      
21. Maksymalny PL osiągalny w kategorii 2 jest PL = d      
22. MTTFd może być niski, średni lub wysoki      
  Kategoria 3      
23. Czy dokumentacja spełnia wymagania dla kategorii 3? (patrz załącznik1)      
24. Czy są spełnione podstawowe zasady bezpieczeństwa? (patrz tabela 4)      
25. Czy wypróbowane zasady bezpieczeństwa zostały zastosowane poprawnie? (patrz tabela 5)      
26. Czy pojedynczy defekt nie prowadzi do utraty funkcji bezpieczeństwa?      
27. Czy w uzasadnionych przypadkach, pojedyncze defekty (łącznie z defektami o wspólnej przyczynie) są wykrywane?      
28. Czy zastosowana jest redundancja np. poprzez zastosowanie dwóch zaworów, których dopiero jednoczesne wysterowanie da możliwość ruchu siłownika?      
29. Jaka jest wartość pokrycia diagnostycznego DC?

Czy pokrycie diagnostyczne DC jest niskie (lub średnie)?		      
30. Jaka jest wartość CCF?

Czy CCF jest większe lub równe 65?		      
31.

Maksymalny PL osiągalny w kategorii 3 jest PL =  d

     
32. MTTFd może być niski, średni lub wysoki      
  Kategoria 4      
33. Czy dokumentacja spełnia wymagania dla kategorii 4? (patrz załącznik1)      
34. Czy są spełnione podstawowe zasady bezpieczeństwa? (patrz tabela 4)      
35. Czy wypróbowane zasady bezpieczeństwa zostały zastosowane poprawnie? (patrz tabela 5)      
36. Czy pojedynczy defekt (łącznie z defektami o wspólnej przyczynie) nie prowadzi do utraty funkcji bezpieczeństwa?      
37. Czy pojedyncze defekty są wykrywane wraz z przywołaniem funkcji bezpieczeństwa (natychmiast) lub przed następnym jej przywołaniem?

A jeśli jest to niemożliwe to czy nagromadzenie defektów nie prowadzi do utraty funkcji bezpieczeństwa?		      
38. Czy zastosowana jest redundancja np. poprzez zastosowanie dwóch zaworów, których dopiero jednoczesne wysterowanie da możliwość ruchu siłownika?      
39. Jaka jest wartość obliczonego MTTFd ?

Czy MTTFd jest wysoki?		      
40. Jaka jest wartość pokrycia diagnostycznego DC?

Czy pokrycie diagnostyczne DC jest wysokie?		      
41. Jaka jest wartość CCF? Czy CCF jest większe lub równe 65?      
42.

Maksymalny PL osiągalny w kategorii 4 jest PL = e

     

Załącznik 1
Wymagania dla dokumentacji hydraulicznych układów sterowania stacjonarnych maszyn przemysłowych w zależności od kategorii

Wymaganie dotyczące dokumentacji Kategoria
B 1 2 3 4
Podstawowe zasady bezpieczeństwa          
Przewidywane narażenia podczas pracy          
Wpływ technologii i materiałów przetwarzanych          
Funkcjonowanie układu podczas występowania oddziaływań zewnętrznych          
Wypróbowane elementy          
Wypróbowane zasady          
Średni czas między niebezpiecznymi uszkodzeniami MTTFd dla każdego kanału          
Procedura sprawdzeń funkcji bezpieczeństwa          
Przedsięwzięte środki diagnostyczne, w tym reakcja na defekt          
Przedziały czasowe między sprawdzeniami          
Pokrycie diagnostyczne (DCavg)          
Przewidywane defekty pojedyncze i metoda ich wykrywania          
Identyfikacja uszkodzeń wspólnego rodzaju i sposób zapobiegania          
Przewidywane wykluczenia defektów pojedynczych          
Defekty wykrywane          
Sposób utrzymywania funkcji bezpieczeństwa w przypadku każdego defektu          
Sposób utrzymywania funkcji bezpieczeństwa w przypadku każdej kombinacji defektów          
Środki przeciwdziałania defektom systematycznym