Tiêu chuẩn Quốc gia An toàn máy: Các bộ phận liên quan đến an toàn máy của hệ thống điều khiển - Phần 1: Nguyên tắc chung về thiết kế
Cấu trúc của tiêu chuẩn an toàn trong lĩnh vực máy như sau:
a) Các tiêu chuẩn loại A (tiêu chuẩn cơ bản) đưa ra các khái niệm cơ bản, các nguyên tắc về thiết kế và những vấn đề chung có thể áp dụng cho máy.
b) Các tiêu chuẩn loại B (tiêu chuẩn an toàn chung) đề cập đến một hoặc nhiều khía cạnh về an toàn hoặc một hay nhiều kiểu thiết bị an toàn có thể sử dụng cho một phạm vi rộng các máy móc:
- Các tiêu chuẩn loại B1 đề cập đến các khía cạnh an toàn riêng (ví dụ, các khoảng cách an toàn, nhiệt độ bề mặt, tiếng ồn);
- Các tiêu chuẩn loại B2 đề cập đến trang thiết bị an toàn (ví dụ, các cơ cấu điều khiển hai tay, các cơ cấu khóa liên động, các cơ cấu nhạy cảm áp suất, các thiết bị bảo vệ).
c) Các tiêu chuẩn loại C (tiêu chuẩn an toàn của máy) đề cập đến các yêu cầu chi tiết về an toàn cho các máy hoặc nhóm máy cụ thể.
Tiêu chuẩn này là một tiêu chuẩn loại B như đã được giới thiệu trong TCVN 7383-1 (ISO 12100-1).
Khi các điều của tiêu chuẩn loại C khác với các điều được giới thiệu trong các tiêu chuẩn loại A hoặc loại B thì các điều của tiêu chuẩn loại C được ưu tiên sử dụng so với các điều của các tiêu chuẩn khác đối với các máy đã được thiết kế và chế tạo theo các điều của tiêu chuẩn loại C.
Tiêu chuẩn này đưa ra hướng dẫn cho các tiêu chuẩn có liên quan đến thiết kế và đánh giá các hệ thống điều khiển và cho các ban kỹ thuật soạn thảo các tiêu chuẩn loại B2 hoặc C được xem là tuân theo các yêu cầu cơ bản về an toàn trong Phụ lục I của hướng dẫn 98/37/EC, hướng dẫn máy. Tiêu chuẩn này không đưa ra hướng dẫn riêng về sự phù hợp với các hướng dẫn khác của EC.
Tóm tắt nội dung tài liệu: Tiêu chuẩn Quốc gia An toàn máy: Các bộ phận liên quan đến an toàn máy của hệ thống điều khiển - Phần 1: Nguyên tắc chung về thiết kế
TIÊU CHUẨN QUỐC GIA TCVN 7384-1:2010 ISO 13849-1:2006 AN TOÀN MÁY – CÁC BỘ PHẬN LIÊN QUAN ĐẾN AN TOÀN MÁY CỦA HỆ THỐNG ĐIỀU KHIỂN - PHẦN 1: NGUYÊN TẮC CHUNG VỀ THIẾT KẾ Safety of machinery – Safety – related parts of control systems – Part 1: General principles for design Lời nói đầu TCVN 7384-1:2010 thay thế TCVN 7384-1:2004. TCVN 7384-1:2010 hoàn toàn tương đương với ISO 13849-1:2006 và đính chính kỹ thuật 1:2009. TCVN 7384-1:2010 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/TC 199 An toàn máy biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố. Bộ TCVN 7384 (ISO 13849), An toàn máy – Các bộ phận liên quan đến an toàn của hệ thống điều khiển gồm các phần sau: - TCVN 7384-1:2010 (ISO 13849-1:2004), Phần 1: Nguyên tắc chung về thiết kế. - TCVN 7384-2:2010 (ISO 13849-2:2003), Phần 2: Sự phê duyệt. - TCVN 7384-100:2004 (ISO/TR 13849-100:2000), Phần 100: Hướng dẫn sử dụng và áp dụng TCVN 7384-1 (ISO 13849-1). Lời giới thiệu Cấu trúc của tiêu chuẩn an toàn trong lĩnh vực máy như sau: a) Các tiêu chuẩn loại A (tiêu chuẩn cơ bản) đưa ra các khái niệm cơ bản, các nguyên tắc về thiết kế và những vấn đề chung có thể áp dụng cho máy. b) Các tiêu chuẩn loại B (tiêu chuẩn an toàn chung) đề cập đến một hoặc nhiều khía cạnh về an toàn hoặc một hay nhiều kiểu thiết bị an toàn có thể sử dụng cho một phạm vi rộng các máy móc: - Các tiêu chuẩn loại B1 đề cập đến các khía cạnh an toàn riêng (ví dụ, các khoảng cách an toàn, nhiệt độ bề mặt, tiếng ồn); - Các tiêu chuẩn loại B2 đề cập đến trang thiết bị an toàn (ví dụ, các cơ cấu điều khiển hai tay, các cơ cấu khóa liên động, các cơ cấu nhạy cảm áp suất, các thiết bị bảo vệ). c) Các tiêu chuẩn loại C (tiêu chuẩn an toàn của máy) đề cập đến các yêu cầu chi tiết về an toàn cho các máy hoặc nhóm máy cụ thể. Tiêu chuẩn này là một tiêu chuẩn loại B như đã được giới thiệu trong TCVN 7383-1 (ISO 12100-1). Khi các điều của tiêu chuẩn loại C khác với các điều được giới thiệu trong các tiêu chuẩn loại A hoặc loại B thì các điều của tiêu chuẩn loại C được ưu tiên sử dụng so với các điều của các tiêu chuẩn khác đối với các máy đã được thiết kế và chế tạo theo các điều của tiêu chuẩn loại C. Tiêu chuẩn này đưa ra hướng dẫn cho các tiêu chuẩn có liên quan đến thiết kế và đánh giá các hệ thống điều khiển và cho các ban kỹ thuật soạn thảo các tiêu chuẩn loại B2 hoặc C được xem là tuân theo các yêu cầu cơ bản về an toàn trong Phụ lục I của hướng dẫn 98/37/EC, hướng dẫn máy. Tiêu chuẩn này không đưa ra hướng dẫn riêng về sự phù hợp với các hướng dẫn khác của EC. Với tư cách là một bộ phận của chiến lược giảm rủi ro chung cho một máy nào đó, nhà thiết kế thường lựa chọn một số biện pháp để giảm rủi ro thông qua việc áp dụng các thiết bị an toàn có một hoặc nhiều chức năng an toàn. Các bộ phận của hệ thống điều khiển máy móc cung cấp các chức năng an toàn được gọi là các bộ phận liên quan đến an toàn của các hệ thống điều khiển (SRP/CS) và các bộ phận này có thể bao gồm phần cứng và phần mềm và có thể tách rời khỏi hệ thống điều khiển của máy hoặc là một bộ phận gắn liền với hệ thống điều khiển của máy. Ngoài ra, để cung cấp các chức năng vận hành (ví dụ, các cơ cấu điều khiển bằng hai tay là phương tiện cho sự khởi đầu của quá trình). Khả năng của các bộ phận liên quan đến an toàn của các hệ thống điều khiển (SRP/CS) để thực hiện chức năng an toàn trong các điều kiện cho trước được phân thành một trong năm mức gọi là các mức tính năng (PL). Các mức tính năng được định nghĩa dưới dạng xác suất của hư hỏng gây nguy hiểm trong một giờ (xem Bảng 3). Xác suất của hư hỏng gây nguy hiểm của chức năng an toàn phụ thuộc vào nhiều yếu tố, bao gồm cả cấu trúc phần cứng và cấu trúc phần mềm, mức độ của cơ cấu phát hiện các lỗi hoặc khuyết tật [tầm tác dụng (vùng) của sự chẩn đoán (DC)], độ tin cậy của các thành phần [thời gian trung bình tới khi hư hỏng gây nguy hiểm (MTTFd), hư hỏng do nguyên nhân chung (CCF)], quá trình thiết kế, ứng suất làm việc, điều kiện môi trường và qui trình vận hành. Để trợ giúp cho nhà thiết kế và tạo điều kiện dễ dàng cho việc đánh giá mức tính năng (PL) đạt được, tài liệu này sử dụng một phương pháp dựa trên sự phân loại các cấu trúc theo chuẩn thiết kế riêng và trạng thái qui định trong các điều kiện có lỗi hoặc khuyết tật. Các loại này được phân phối vào một trong năm mức, được gọi là các loại B, 1, 2, 3 và 4. Các mức tính năng và các loại có thể áp dụng cho các bộ phận liên quan đến an toàn của các hệ thống điều khiển, như: - Thiết bị bảo vệ (ví dụ, các cơ cấu điều khiển bằng hai tay, các cơ cấu khóa liên động), các cơ cấu bảo vệ nhạy cảm với điện (ví dụ, cơ cấu bảo vệ quang điện), các cơ cấu bảo vệ nhạy cảm với áp suất; - Các bộ điều khiển (ví dụ, bộ lôgic dùng cho các chức năng điều khiển, bộ xử lý dữ liệu, bộ giám sát, kiểm tra, v.v), và - Các phần tử điều khiển công suất (ví dụ, các rơle, van, v.v) cũng như các hệ thống điều khiển thực hiện các chức năng an toàn ở tất cả các loại máy – từ các thiết bị đơn giản (ví dụ các máy móc nhỏ cho nhà bếp, hoặc các cửa và cửa ra vào tự động) đến các thiết bị chế tạo (ví dụ, các máy bao gói, máy in, máy dập, ép). Tiêu chuẩn này cung cấp một cơ sở rõ ràng để có thể đánh giá được kết cấu và chất lượng làm việc của bất cứ ứng dụng nào của các bộ phận liên quan đến an toàn trong các hệ thống điều khiển (SRP/CS) (và máy), bởi phòng thử của bên thứ ba hoặc một phòng thử độc lập. Thông tin về ứng dụng nên dùng của IEC 62061 và TCVN 7384-1 (ISO 13849-1) qui định các yêu cầu cho thiết kế và thực hiện các hệ thống điều khiển liên quan đến an toàn của máy. Việc sử dụng các tiêu chuẩn trên phù hợp với phạm vi của chúng có thể đáp ứng các yêu cầu cơ bản về an toàn có liên quan. Bảng dưới đây tóm tắt phạm vi của IEC 62061 và tiêu chuẩn này. Bảng 1 - Ứng dụng của IEC 62061 và TCVN 7384-1 (ISO 13849-1) Công nghệ thực hiện chức năng điều khiển liên quan đến an toàn TCVN 7384-1 (ISO 13849-1) IEC 62061 A Không dùng điện, ví dụ thủy lực X Không bao hàm B Điện-cơ, ví dụ, rơle và/hoặc điện tử đơn giản Hạn chế do các cấu trúc lựa chọna và đến PL = e Tất cả các cấu trúc đến SIL3 C Điện tử phức hợp, ví dụ điện tử lập trình Hạn chế cho các cấu trúc lựa chọna và đến PL = d Tất cả các cấu trúc và đến SIL3 D A được kết hợp với B Hạn chế cho các cấu trúc lự chọna và đến PL = e Xc E C được kết hợp với B Hạn chế cho các cấu trúc lựa chọn (xem Chú thích 1) và đến PL = d Tất cả các cấu trúc và đến SIL3 F C được kết hợp với A, hoặc C được kết hợp với A và B Xb Xc X Chỉ ra rằng TCVN 7384-1 (ISO 13849-1) hoặc IEC 62061 lựa chọn công nghệ phù hợp với công nghệ đã nêu ở cột đầu. a Các cấu trúc lựa chọn được xác định trong 6.2 để đưa ra cách tiếp cận đơn giản để định lượng các mức tính năng; b Đối với điện tử phức hợp: sử dụng các cấu trúc lựa chọn theo tiêu chuẩn này đến PL = d hoặc bất cứ cấu trúc nào theo IEC 62061; c Đối với công nghệ không dùng điện, sử dụng các bộ phận theo tiêu chuẩn này làm các hệ con. AN TOÀN MÁY – CÁC BỘ PHẬN LIÊN QUAN ĐẾN AN TOÀN MÁY CỦA HỆ THỐNG ĐIỀU KHIỂN - PHẦN 1: NGUYÊN TẮC CHUNG VỀ THIẾT KẾ Safety of machinery – Safety – related parts of control systems – Part 1: General principles for design 1. Phạm vi áp dụng Tiêu chuẩn này qui định các yêu cầu về an toàn và các nguyên tắc để thiết kế và tích hợp các bộ phận liên quan đến an toàn của hệ thống điều khiển (SRP/CS), bao gồm cả thiết kế phần mềm. Đối với các SRP/CS. Tiêu chuẩn này qui định các đặc tính bao gồm cả mức tính năng yêu cầu để thực hiện các chức năng an toàn. Tiêu chuẩn này áp dụng cho SRP/CS mà không quan tâm đến loại công nghệ và năng lượng được sử dụng (điện, thủy điện, khí nén, cơ khí v.v.) đối với tất cả các loại máy. Tiêu chuẩn này không qui định các chức năng an toàn hoặc các mức tính năng được dùng trong một trường hợp cụ thể. Tiêu chuẩn này qui định các yêu cầu riêng cho các bộ phận liên quan đến an toàn của các hệ thống điều khiển (SRP/CS) khi sử dụng các hệ thống điện tử lập trình. Nó không qui định các yêu cầu riêng cho thiết kế các sản phẩm là các thành phần của SRP/CS. Tuy nhiên có thể sử dụng các nguyên tắc đã cho như là các cấp hoặc mức tính năng. CHÚ THÍCH 1: Các ví dụ về sản phẩm là thành phần của SRP/CS, rơle, van có nam châm điện kiểu lõi dài, công tắc vị trí, bộ điều khiển logic lập trình (PLC), bộ điều khiển động cơ, cơ cấu điều khiển bằng hai tay, thiết bị nhạy cảm áp suất. Để thiết kế các sản phẩm, phải tham khảo các tiêu chuẩn thích hợp, ví dụ, TCVN 7385 (ISO 13851), ISO 13856-1 và ISO 13856-2. CHÚ THÍCH 2: Đối với định nghĩa của mức tính năng yêu cầu, xem 3.1.24. CHÚ THÍCH 3: Các yêu cầu qui định trong tiêu chuẩn này cho hệ thống điện tử lập trình thích hợp với phương pháp thiết kế và triển khai các hệ thống điều khiển điện, điện tử và điện tử lập trình liên quan đến an toàn của máy được cho trong IEC 62061. CHÚ THÍCH 4: Đối với phần mềm được nhúng liên quan đến an toàn cho các bộ phận PLr = e, xem Điều 7, IEC 61508-3:1998. CHÚ THÍCH 5: Xem thêm Bảng 1. 2. Tài liệu viện dẫn Các tài liệu viện dẫn sau rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên phản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có). TCVN 7383-1:2004 (ISO 12100-1:2003), An toàn máy – Khái niệm cơ bản, nguyên tắc chung cho thiết kế - Phần 1: Thuật ngữ cơ bản, phương pháp luận. TCVN 7383-2:2004 (ISO 12100-2:2003), An toàn máy – Khái niệm cơ bản, nguyên tắc chung cho thiết kế - Phần 2: Nguyên tắc kỹ thuật. TCVN 7384-2:2010 (ISO 13849-2:2003), An toàn máy – Các bộ phận liên quan đến an toàn của hệ thống điều khiển – Phần 2: Sự phê duyệt. TCVN 7301 (ISO 14121), An toàn máy – Nguyên lý đánh giá rủi ro. ISO 60050-191:1990, International electrotechnical vocabulary – Chapter 191: Dependability and quality of service, and IEC 60050-191-am1;1999 and IEC 60050-191-am 2:2002:1999, Amendment 1 and Amendment 2, International Electrotechnical Vocabulary. Chapter 191: Dependability and quality of service (Thuật ngữ kỹ thuật điện quốc tế - Chương 191: Tính tin cậy và chất lượng phục vụ và IEC 60050-191-am 1:1999 và IEC 60050-191-AM 2:2002:1999, bản sửa đổi 1 và bản sửa đổi 2, thuật ngữ kỹ thuật điện quốc tế. Chương 191: Tính tin cậy và chất lượng phục vụ). IEC 61508-3:1998, Functional safety of electrical/electronic/programmable electronic safety-related systems – Part 3: Software requirements, and IEC 61508-3 Corr.1:1999, Corrigendum 1 – Functional safety of electrical/electronic/programmable electronic safety-related systems – Part 3: Software requirements (An toàn chức năng của hệ thống điện/điện tử/điện tử lập trình liên quan đến an toàn – Phần 3: Yêu cầu của phần mềm, và IEC 61508-3 Corr.1:1999, Bản đính chính 1 – An toàn chức năng của hệ thống điện/điện tử/điện tử lập trình liên quan đến an toàn – Phần 3: Yêu cầu của phần mềm). IEC 61508-4:1998, Functional safety of electrical/electronic/programmable electronic safety-related systems – Part 4: Definitions and abbreviations, and IEC 61508-4 Corr.1:1999, Corrigendum 1 – Functional safety of electrical/electronic/programmable electronic safety-related systems – Part 4: Definitions and abbreviations (An toàn chức năng của hệ thống điện/điện tử/điện tử lập trình liên quan đến an toàn – Phần 4: Định nghĩa và chữ viết tắt, và IEC 61508-4 Corr 1:1999, Bản đính chính 1 – An toàn chức năng của hệ thống điện/điện tử/điện tử lập trình liên quan đến an toàn – Phần 4: Định nghĩa và chữ viết tắt). 3. Thuật ngữ, định nghĩa, ký hiệu và thuật ngữ viết tắt 3.1. Thuật ngữ và định nghĩa Tiêu chuẩn này áp dụng các thuật ngữ và định nghĩa cho trong TCVN 7383-1 (ISO 12100-1), IEC 60050-191 và các thuật ngữ định nghĩa sau: 3.1.1. Bộ phận liên quan đến an toàn của hệ thống điều khiển (safety – related part of a control system) SRP/CS Bộ phận của hệ thống điều khiển đáp ứng các tín hiệu nhập liên quan đến an toàn và tạo ra các tín hiệu xuất liên quan đến an toàn. CHÚ THÍCH 1: Các bộ phận liên quan đến an toàn tổ hợp của một hệ thống điều khiển khởi động tại điểm mà ở đó các tín hiệu nhập liên quan đến an toàn bắt đầu (bao gồm, ví dụ cả cam dẫn động và con lăn của công tắc vị trí) và kết thúc tại đầu ra của các phần tử điều khiển công suất (bao gồm các công tắc chính của một công tắc tơ). CHÚ THÍCH 2: Nếu sử dụng các hệ thống giám sát để chẩn đoán thì chúng cũng được xem là bộ phận liên quan đến an toàn của hệ thống điều khiển (SRP/CS). 3.1.2. Loại (category) Sự phân loại các bộ phận liên quan đến an toàn của một hệ thống điều khiển (SRP/CS) về khả năng chống lại các lỗi và trạng thái tiếp sau của chúng trong điều kiện có lỗi và sự phân loại này đạt được bằng cách bố trí kết cấu của các bộ phận, sự phát hiện lỗi và/hoặc độ tin cậy của SRP/CS. 3.1.3. Lỗi (fault) Trạng thái của một bộ phận liên quan đến an toàn của hệ thống điều khiển (SRP/CS) được đặc trưng bằng việc không có khả năng thực hiện một chức năng yêu cầu, trừ việc không có khả năng trong quá trình bảo dưỡng dự phòng hoặc các hoạt động khác theo kế hoạch hoặc do thiếu các nguồn cung cấp bên ngoài. CHÚ THÍCH 1: Một lỗi thường dẫn đến một hư hỏng của bản thân bộ phận liên quan đến an toàn của hệ thống điều khiển (SRP/CS) nhưng có thể không xuất hiện trước khi hư hỏng. [IEC 60050-191:1990-05-01]. CHÚ THÍCH 2: Trong tiêu chuẩn này, “lỗi” có nghĩa là lỗi ngẫu nhiên. 3.1.4. Hư hỏng (failure) Sự mất an toàn khả năng thực hiện chức năng yêu cầu của một bộ phận liên quan đến an toàn của hệ thống điều khiển (SRP/CS). CHÚ THÍCH 1: Sau một hư hỏng, bộ phận liên quan đến an toàn của hệ thống điều khiển có một lỗi. CHÚ THÍCH 2: “Hư hỏng” là một sự kiện, khác với “lỗi” là một trạng thái. CHÚ THÍCH 3: Khái niệm đã được định nghĩa không áp dụng cho bộ phận liên quan đến an toàn của hệ thống điều khiển (SRP/CS) chỉ gồm có phần mềm. [IEC 60050-191:1990, 04-01]. CHÚ THÍCH 4: Các hư hỏng chỉ ảnh hưởng đến khả năng có thể dùng được của quá trình được điều khiển không thuộc phạm vi của tiêu chuẩn này. 3.1.5. Hư hỏng nguy hiểm (dangerous failure) Hư hỏng có khả năng làm bộ phận liên quan đến an toàn của hệ thống điều khiển (SRP/CS) lâm vào tình trạng nguy hiểm hoặc không hoạt động được. CHÚ THÍCH 1: Tiềm năng có thể trở thành hiện thực hoặc không trở thành hiện thực có thể phụ thuộc vào cấu trúc kênh của hệ thống; trong các hệ thống dư thừa, một hư hỏng nguy hiểm của phần cứng ít có khả năng dẫn đến tình trạng nguy hiểm giới hạn hoặc không hoạt động được. CHÚ THÍCH 2: Được sửa đổi cho hợp với IEC 61508-4:1998, định nghĩa 3.6.7. 3.1.6. Hư hỏng do nguyên nhân chung (common cause failure – CCF) Hư hỏng của các bộ phận liên quan đến an toàn khác nhau của hệ thống điều khiển (SRP/CS) chỉ do một sự kiện, ở đó các hư hỏng này không phải là hậu quả của nhau. [IEC 60050-191-1am1:1999, 04-23]. CHÚ THÍCH: Không nên nhầm lẫn hư hỏng do nguyên nhân chung với hư hỏng dạng chung (xem TCVN 7383-1:2004 (ISO 12100-1:2003), 3.34). 3.1.7. Hư hỏng có hệ thống (systematic failure) Hư hỏng có liên quan đến một nguyên nhân nhất định theo một cách xác định, chỉ có thể được loại trừ bằng cải tiến thiết kế hoặc quá trình chế tạo, quy trình vận hành, tài liệu kỹ thuật hoặc c ... hư hỏng nguy hiểm trên giờ (1/h) và mức tính năng (PL) tương ứng MTTFd cho mỗi kênh năm Loại B PL DCavg = không Loại 1 PL DCavg = không Loại 2 PL DCavg = thấp Loại 2 PL DCavg = trung bình Loại 3 PL DCavg = thấp Loại 3 PL DCavg = trung bình Loại 4 PL DCavg = cao 15 16 18 20 22 24 27 7,61 x 10-6 b 7,13 x 10-6 b 6,34 x 10-6 b 5,71 x 10-6 b 5,19 x 10-6 b 4,76 x 10-6 b 4,23 x 10-6 b 4,53 x 10-6 b 4,21 x 10-6 b 3,68 x 10-6 b 3,26 x 10-6 b 3,01 x 10-6 b 1,82 x 10-6 c 1,67 x 10-6 c 1,41 x 10-6 c 1,22 x 10-6 c 1,07 x 10-6 c 9,47 x 10-7 d 8,04 x 10-7 d 7,44 x 10-7 d 6,76 x 10-7 d 5,67 x 10-7 d 4,85 x 10-7 d 4,21 x 10-7 d 3,70 x 10-7 d 3,10 x 10-7 d 2,77 x 10-6 c 2,37 x 10-6 c 2,06 x 10-6 c 1,82 x 10-6 c 1,62 x 10-6 c 1,39 x 10-6 c 2,93 x 10-6 c 2,65 x 10-6 c 2,32 x 10-6 c 30 3,80 x 10-6 b 2,06 x 10-6 c 1,21 x 10-6 c 6,94 x 10-7 d 2,65 x 10-7 d 9,54 x 10-7 e 33 36 39 43 47 51 56 62 68 75 82 91 3,46 x 10-6 b 3,17 x 10-6 b 2,93 x 10-6 c 2,65 x 10-6 c 2,43 x 10-6 c 2,24 x 10-6 c 2,04 x 10-6 c 1,84 x 10-6 c 1,68 x 10-6 c 1,52 x 10-6 c 1,39 x 10-6 c 1,25 x 10-6 c 1,85 x 10-6 c 1,67 x 10-6 c 1,53 x 10-6 c 1,37 x 10-6 c 1,24 x 10-6 c 1,13 x 10-6 c 1,02 x 10-6 c 9,06 x 10-7 d 8,17 x 10-7 d 7,31 x 10-7 d 6,61 x 10-7 d 5,58 x 10-7 d 1,06 x 10-6 c 9,39 x 10-7 d 8,40 x 10-7 d 7,34 x 10-7 d 6,49 x 10-7 d 5,80 x 10-7 d 5,10 x 10-7 d 4,43 x 10-7 d 3,90 x 10-7 d 3,40 x 10-7 d 3,01 x 10-7 d 2,61 x 10-7 d 5,94 x 10-7 d 5,16 x 10-7 d 4,53 x 10-7 d 3,87 x 10-7 d 3,35 x 10-7 d 2,93 x 10-7 d 2,52 x 10-7 d 2,13 x 10-7 d 1,84 x 10-7 d 1,57 x 10-7 d 1,35 x 10-7 d 1,14 x 10-7 d 2,30 x 10-7 d 2,01 x 10-7 d 1,78 x 10-7 d 1,54 x 10-7 d 1,34 x 10-7 d 1,19 x 10-7 d 1,03 x 10-7 d 8,84 x 10-8 e 7,68 x 10-8 e 6,62 x 10-8 e 5,79 x 10-8 e 4,94 x 10-8 e 8,57 x 10-8 e 7,77 x 10-8 e 7,11 x 10-8 e 6,37 x 10-8 e 5,76 x 10-8 e 5,26 x 10-8 e 4,73 x 10-8 e 4,22 x 10-8 e 3,80 x 10-8 e 3,41 x 10-8 e 3,08 x 10-8 e 2,74 x 10-8 e 100 ... ... ... ... ... ... THƯ MỤC TÀI LIỆU THAM KHẢO Tài liệu xuất bản về các hệ thống điện tử lập trình [1] IEC 61000-4-4, Electromagnetic compatibility (EMC) – Part 4: Testing and measurement techniques – Section 4: Electrical fast transient/burst immunity test (Tính tương thích điện từ (EMC) – Phần 4: Thử nghiệm và kỹ thuật đo – Đoạn 4: Thử quá trình chuyển tiếp điện nhanh/tính miễn nhiễm đối với xung điện). [2] IEC 61496-1, Safety of machinery – Electro-sensitive protective equipment – Part 1: General requirements and tests (An toàn máy – Thiết bị bảo vệ nhạy cảm điện – Phần 1: Yêu cầu chung và các phép thử). [3] IEC 61496-2, Safety of machinery – Electro – sensitive protective equipment – Part 2: Particular requirements for equipment using active opto-electronic protective devices (An toàn máy – Thiết bị bảo vệ nhạy cảm điện – Phần 2: Yêu cầu cụ thể đối với thiết bị sử dụng các cơ cấu bảo vệ quang điện tử phóng xạ). [4] IEC 61496-3, Safety of machinery – Electro – sensitive protective equipment – Part 3: Particular requirements for active opto – electronic protective devices responsive to diffuse reflection (AOPDDR) (An toàn máy – Thiết bị bảo vệ nhạy cảm điện – Phần 3: Yêu cầu cụ thể đối với thiết bị bảo vệ quang điện tử phóng xạ đối với sự phản xạ khuyếch tán). [5] IEC 61508-1:1998, Functional safety of electrical/electronic/programmable electronic safety – related systems – Part 1: General requirements (An toàn chức năng của các hệ thống liên quan đến an toàn điện/điện tử/điện tử lập trình – Phần 1: Yêu cầu chung). [6] IEC 61508-2:2000, Functional safety of electrical/electronic/programmable electronic safety – related systems – Part 2: Requirement for electrical/electronic/programmable electronic safety – related systems (An toàn chức năng của các hệ thống liên quan đến an toàn điện/điện tử/điện tử lập trình – Phần 2: Yêu cầu đối với hệ thống liên quan đến an toàn điện/điện tử/điện tử lập trình. [7] IEC 61508-5:1998, Functional safety of electrical/electronic/programmable electronic safety – related systems – Part 5: Examples of methods for the determination of safety integrity levels (An toàn chức năng của các hệ thống liên quan đến an toàn điện/điện tử/điện tử lập trình – Phần 5: Ví dụ về các phương pháp xác định mức toàn vẹn của an toàn. [8] IEC 61508-6:2000, Functional safety of electrical/electronic/programmable electronic safety – related systems – Part 6: Guidelines on the application of IEC 61508-2 and IEC 61508-3 (An toàn chức năng của các hệ thống liên quan đến an toàn điện/điện tử/điện tử lập trình – Phần 6: Hướng dẫn về áp dụng IEC 61508-2 và IEC 61508-3. [9] IEC 61508-7:2000, Functional safety of electrical/electronic/programmable electronic safety – related systems – Part 7: Overview of techniques and measures (An toàn chức năng của các hệ thống liên quan đến an toàn điện/điện tử/điện tử lập trình – Phần 7: Mô tả tóm tắt các kỹ thuật và phương pháp. [10] IEC 62061, Safety of machinery – Functional safety of safety – related electrical, electronic and peogrammable electronic control systems (An toàn máy – Chức năng an toàn của hệ thống điều khiển liên quan đến an toàn điện, điện tử và điện tử lập trình). [11] HSE Guidelines, Programmable Electronic Systems in Safety – related Applications, Parts 1 (ISBN 0 11 883906 6) and 2 (ISBN 0 11 883906 3) (Hướng dẫn – Hệ thống điện tử lập trình trong các ứng dụng liên quan đến an toàn, Phần 1 (ISBN 0 11 883906 6) and 2 (ISBN 0 11 883906 3). [12] CECR – 184, Personal Safety in Microprocessor Control Systems (Elektronikcentralen, Denmark) (An toàn của cá nhân trong các hệ thống điều khiển vi xử lý). Các tài liệu xuất bản khác [13] TCVN 6719 (ISO/FDIS 13850), An toàn máy – Dừng khẩn cấp – Nguyên tắc thiết kế. [14] TCVN 7385 (ISO 13851), An toàn máy – Cơ cấu điều khiển hai tay – Chức năng và nguyên tắc thiết kế [15] ISO 13856-1, Safety of machinery – Pressure-sensitive protective devices – Part 1: General principles for design and testing of pressure-sensitive mats and pressure-sensitive floors (An toàn máy – Thiết bị bảo vệ nhạy cảm áp suất – Phần 1: Nguyên tắc chung về thiết kế và thử nghiệm các tấm thảm nhạy cảm áp suất và các sàn nhà nhạy cảm áp suất). [16] ISO 13856-2, Safety of machinery – Pressure-sensitive protective devices – Part 2: General principles for design and testing of pressure-sensitive edges and pressure-sensitive bars (An toàn máy – Thiết bị bảo vệ nhạy cảm áp suất – Phần 2: Nguyên tắc chung về thiết kế và thử nghiệm các tấm thảm nhạy cảm áp suất và các thanh nhạy cảm áp suất). [17] ISO 11428, Safety of machinery – Visual danger signals – General requirements, design and testing (An toàn máy – Tín hiệu nhìn thấy về mối nguy hiểm – Yêu cầu chung, thiết kế và thử nghiệm). [18] TCVN ISO 9001, Hệ thống quản lý chất lượng – Các yêu cầu. [19] ISO 9355-1, Ergonomic requirements for the design of displays and control actuators – Part 1: Human interactions with displays and control actuators (Yêu cầu về êgônômi cho thiết kế các chỉ báo và các cơ cấu dẫn động điều khiển – Phần 1: Giao diện của người với các chỉ báo và cơ cấu dẫn động điều khiển). [20] ISO 9355-2, Ergonomic requirements for the design of displays and control actuators – Part 2: Displays (Yêu cầu về êgônômi cho thiết kế các chỉ báo và các cơ cấu dẫn động điều khiển – Phần 2: Các chỉ báo.) [21] ISO 9355-3, Ergonomic requirements for the design of displays and control actuators – Part 3: Control actuators Displays (Yêu cầu về êgônômi cho thiết kế các chỉ báo về các cơ cấu dẫn động điều khiển – Phần 3: Các cơ cấu dẫn động điều khiển). [22] ISO 11429, Ergonomic – System of auditory and visual danger and information signals (Êgônômi – Hệ thống các tín hiệu nghe và nhìn về mối nguy hiểm và tín hiệu thông tin). [23] ISO 7731, Ergonomic – Danger signal for public and work areas – Auditory danger signals (Êgônômic – Tín hiệu về mối nguy hiểm cho khu vực công cộng và khu vực làm việc). [24] ISO 4413, Hydraulic fluid power – General rules relating to systems (Truyền động thủy lực – Các qui tắc chung liên quan đến các hệ thống). [25] ISO 4414, Pneumatic fluid power – General rules relating to systems (Truyền động khí nén – Các qui tắc chung liên quan đến các hệ thống). [26] TCVN 7386 (ISO 13855), An toàn máy – Định vị thiết bị bảo vệ đối với vận tốc tiếp cận của các bộ phận cơ thể người. [27] TCVN 7300 (ISO 14118), An toàn máy – Ngăn chặn khởi động bất ngờ [28] ISO 19973 (all parts), Pneumatic fluid power – Assessment of component reliability testing (Truyền động khí nén – Đánh giá thử nghiệm độ tin cậy của bộ phận cấu thành). [29] IEC 60204-1:2005, Safety of machinery – Electrical equipment of machines – Part 1: General requirements (An toàn máy – Thiết bị điện của máy – Phần 1: Yêu cầu chung). [30] IEC 60447, Basic and safety principles for man – machine interface (MMI) – Actuating principles (Nguyên tắc cơ bản và nguyên tắc an toàn đối với giao diện người – máy – MMI – Nguyên tắc vận hành). [31] IEC 60529, Degrees of protection provided by enclosures (IP code) (IEC 60529:1998) [Các cấp bảo vệ được cung cấp bởi các rào chắn (mã IP)]. [32] ISO 60812, Analysis techniques for system reliability – Procedure for failure mode and effects analysis (FMEA) (Kỹ thuật phân tích đối với độ tin cậy của hệ thống – Quy trình dùng cho dạng hư hỏng và phân tích hiệu quả). [33] IEC 60947 (all parts), Low – voltage switchgear and controlgear (Cơ cấu đóng ngắt và cơ cấu điều khiển điện hạ áp). [34] IEC 61000-6-2, Electromagnetic compatibility (EMC) – Part 6-2: Generic standards – Immunity for Industrial environments (Tính tương thích điện từ - EMC – Phần 6-2: Tiêu chuẩn chung – Tính miễn nhiễm đối với môi trường công nghiệp). [35] IEC 61800-3, Adjustable speed electrical power drive system – Part 3: EMC requirements and specific test methods (Hệ thống dẫn động điện có tốc độ điều chỉnh được – Phần 3: Yêu cầu về tính tương thích điện từ - EMC và các phương pháp thử riêng). [36] IEC 61810 (all parts), Electromagnetic elementary relays (Rơ le điện từ sơ cấp). [37] IEC 61300 (all parts), Fibre optic interconnecting devices and passive components – Basic test and measurement procedures (Thiết bị liên kết dùng sợi quang và các thành phần thụ động – Phép thử cơ bản và và quy trình đo). [38] IEC 61310 (all parts), Safety of machinery – Indication, marking and actuation (An toàn máy – Chỉ báo, ghi nhãn và khởi động). [39] IEC 61131-3, Programmable controllers – Part 3: Programming languages (Bộ điều khiển lập trình được – Phần 3: Các ngôn ngữ lập trình). [40] EN 455, Safety of machinery – Auditory danger signals – General requirements, design and testing (An toàn máy – Tín hiệu nguy hiểm thính giác – Yêu cầu chung, Thiết kế và thử nghiệm) [41] EN 614-1, Safety of machinery – Ergonomic danger signals - Part 1: Terminology and general principles (An toàn máy – Tín hiệu nguy hiểm êgônômi - Phần 1: Thuật ngữ và nguyên lý chung). [42] EN 982:1996, Safety of machinery – Safety requirements for fluid power systems and their components – Hydraulics (An toàn máy – Các yêu cầu về an toàn đối với các hệ thống thủy lực và khí nén và các bộ phận của chúng – Thiết bị thủy lực). [43] EN 983:1996, Safety of machinery – Safety requirements for fluid power systems and their components – Pneumatics (An toàn máy – Các yêu cầu về an toàn đối với các hệ thống thủy lực và khí nén và các bộ phận của chúng – Thiết bị khí nén). [44] EN 1005-3, Safety of machinery – Human physical performance – Part 3: Recommended force limits for machinery operation (An toàn máy – Đặc tính vật lý của con người – Phần 3: Các giới hạn về lực nên dùng cho vận hành máy). [45] EN 1088:1995 (ISO 14119:1998), Safety of machinery – Interlocking devices associated with guards – Principles for design and selection (An toàn máy – Các cơ cấu khóa liên động liên kết với các thiết bị bảo vệ - Các nguyên tắc để thiết kế và lựa chọn) [46] EN 50205:2002 Relays with forcibly guided (mechanically linked) contacts [Rơ le có các tiếp điểm được dẫn hướng cưỡng bức (liên kết cơ khí)]. [47] NS 29500 (all parts), Failure rates of components (Tốc độ hư hỏng của các bộ phận). [48] GOBLE, W.M, Control systems – Evaluation and Rehability. 2nd Edition, Instrument society of America (ISA), North Carolina, 1998 Cơ sở dữ liệu [49] NS 29500, Failure rates of components, Edition 1999 -11, siemens AG 1999, www.pruefinstitut.de [50] IEC/TR 62380, Reliability data handbook – Universal model for reliability prediction of electronics components, PCBs and equipment, identical to RDF 2000/Reliability Data Handbook, UTE C 80-810, Union Technique de I’Electricité et la Communication (www.ute-fr.com) [51] Reliability Prediction of Electronic Equipment, MIL-HDBK-217E, Department of Defense, Washington DC, 1982 [52] Reliability Prediction Procedure for Electronic Equipment, Telcordia SR-332, Issue 01, May 2001 (telecom-info.telcordia.com), Bellcore TR-332, Issue 06 [53] EPRD, Electronic Parts Reliability Data (RAC-STD-6100), Reliability Analysis Centre, 201 Mill Street, Rome, NY 13440 (rac.alionscience.com) [54] NPRD – 95, Non-electronic Parts Reliability Data (RAC – STD – 6200), Reliability Analysis Centre, 201 Mill Street, Rome, NY 13440 (rac.alionscience.com) [55] British handbook for Reliability Data for Components used in Telecommunication Systems, British Telecom (HRD5, last issue) [56] Chinese Military Standard, GJB/z 299B. MỤC LỤC Lời nói đầu Lời giới thiệu 1. Phạm vi áp dụng 2. Tài liệu viện dẫn 3. Thuật ngữ, định nghĩa, ký hiệu và thuật ngữ viết tắt 3.1. Thuật ngữ và định nghĩa 3.2. Ký hiệu và thuật ngữ viết tắt 4. Xem xét thiết kế 4.1. Mục tiêu an toàn trong thiết kế 4.2. Kế hoạch để giảm rủi ro 4.3. Xác định mức tính năng yêu cầu (PLr) 4.4. Thiết kế bộ phận liên quan đến an toàn của hệ thống điều khiển (SRP/CS) 4.5. Ước lượng mức tính năng đạt được PL và mối quan hệ với SIL 4.6. Yêu cầu an toàn của phần mềm 4.7. Kiểm tra bảo đảm rằng PL đạt được đáp ứng PLr 4.8. Khía cạnh êgônômi của thiết kế 5. Chức năng an toàn 5.1. Đặc điểm của các chức năng an toàn 5.2. Nội dung chi tiết của các chức năng an toàn 6. Các loại và quan hệ của chúng đến MTTFd của mỗi kênh, DCavg và CCF 6.1. Qui định chung 6.2. Đặc tính kỹ thuật của các loại 6.3. Tổ hợp của các SRP/CS để đạt được mức tính năng (PL) toàn bộ 7. Xem xét lỗi, ngăn chặn lỗi 7.1. Qui định chung 7.2. Xem xét lỗi 7.3. Ngăn chặn lỗi 8. Phê duyệt 9. Bảo dưỡng 10. Cung cấp tài liệu kỹ thuật 11. Thông tin cho sử dụng Phụ lục A: Xác định mức tính năng yêu cầu (PLr) Phụ lục B: Phương pháp lập sơ đồ khối và sơ đồ khối liên quan đến an toàn Phụ lục C: Tính toán hoặc ước lượng các giá trị MTTFd cho các bộ phận đơn Phụ lục D: Phương pháp đơn giản hóa để dự tính MTTFd cho mỗi kênh Phụ lục E: Các dự tính cho vùng chẩn đoán (DC) đối với các chức năng và mô đun Phụ lục F: Dự tính đối với hư hỏng do nguyên nhân chung (CCF) Phụ lục G: Hư hỏng có hệ thống Phụ lục H: Ví dụ về tổ hợp nhiều bộ phận liên quan đến an toàn của hệ thống điều khiển Phụ lục I: Các ví dụ Phụ lục J: Phần mềm Phụ lục K: Biểu thị bằng số của Hình 5 Thư mục tài liệu tham khảo
File đính kèm:
- tieu_chuan_quoc_gia_an_toan_may_cac_bo_phan_lien_quan_den_an.doc