ابزار دقیق و سنسورینگ

ایمنی کارکرد

در این نوشتار اجمالی سعی گردیده است تا اصول اولیه و مقدماتی ایمنی کارکرد به خواننده منتقل گردد. در دنیای امروزی محصولات زیادی براساس کارکرد ایمن مطابق با استاندارد IEC 61508 ساخته می­ شوند که آشنایی با مفاهیم این استاندارد برای استفاده کنندگان و مهندسان برق، ابزاردقیق و کنترل غیر قابل اجتناب است.
با توجه به این که این ترجمه از منابع اروپایی برگرفته شده است همواره به استاندارد DIN EN 61508 اشاره ­هایی می ­گردد که عنوان کامل استاندارد «کارکرد ایمن سامانه­ های ایمن ساخته شده­ الکتریکی/ الکترونیکی/ الکترونیکی قابل برنامه ­ریزی» است. محتوای استاندارد 61508 ‏DIN EN با استاندارد بین ­المللی IEC 61508 مطابقت کامل دارد.

1.مبانی حقوقی و مفاهیم استاندارد

 1.1.دلایل به وجود آمدن استاندارد

در زندگی امروزه، بشر با تجهیزات و دستگاه ­های مختلف ساخت خود سر و کار دارد که در بسیاری از موارد، زندگی خود را وابسته به استفاده از این ماشین ­ها ساخته است. به عنوان مثال می­ توان به استفاده از خودرو، تجهیزات پزشکی و بسیاری از موارد دیگر اشاره نمود.
به همین دلیل در کشورهای مختلف، قانون­گذاران، قوانین مختلفی در خصوص ایمنی کارکرد تجهیزات وضع نموده­ اند. در کشورهای اروپایی، EU[3] وظیفه­ وضع قوانین جهت حفظ سلامتی افراد و کیفیت محیط زیست را برعهده دارد. بر طبق این قوانین، محصولات تولیدی باید دارای مشخصات خاص جهت حفظ ایمنی و سلامتی مصرف­ کنندگان باشند.
مسؤولیت نظارت بر اجرای این قوانین در هر کشور با مسؤولان و ارگان های مربوطه است. در خصوص دستگاه­ ها و تجهیزات تولیدی باید به این موضوع اشاره نمود که بین ایمنی عمومی و معمول مصنوعات ساخت انسان و همچنین قوانین ایمنی خاص برای تجهیزاتی که در کاربردهای ایمن مورد استفاده قرار می­ گیرند، باید تمایز داده شود. برای مثال قوانین موجود ایمنی جهت استفاده در یک نیروگاه برق معمولی با یک نیروگاه اتمی با یکدیگر متفاوت هستند و استاندارد IEC 61508 چارچوب روش ­ها و قوانین ایمنی خاص (ایمنی کارکرد) را تعریف می ­نماید. در این نوشتار منظور از کارکرد ایمن، مورد اخیر می ­باشد.

2.1.استانداردهای کارکرد ایمن

سابقه­ تدوین این استاندارد چندان قدیمی نیست و باعث تدوین آن حادثه­ اتفاق افتاده در سال 1976 در شهر Seveso در شمال ایتالیا در یک کارخانه­ تولید مواد شیمیایی می ­باشد که این حادثه باعث نشت گاز بسیار سمی Dioxins TCDD در محیط زیست گردید. این امر باعث وضع قانون EU/96/82 در خصوص صنایع با خطرات بالا برای سلامتی انسان و محیط زیست شد. در کشور آلمان تا تاریخ 2004/7/31 این قوانین در قالب استانداردهای ملی آلمان DIN V 19250 و DIN V 19251 تعریف گردید و خطرات بالقوه در هشت سطح (AK1-8) طبقه­ بندی گردیدند که AK مخفف کلمه­ AnforderungsKlasse می­ باشد.
از سال 2002 استاندارد DIN EN 61508 جایگزین استانداردهای ملی گردیده است و طبقه­ بندی خطرات و روش­ های مقابله­ مؤثر با آنها در چهار گروه یعنی SIL1-4 تعریف گردیده ­اند.
با توجه به اهمیت AK در گذشته که به عنوان یکی از استانداردهای رایج در بسیاری از کشورها و همچنین تجهیزات ایمن مورد استفاده قرار می­ گرفتند برابری تقریبی این طبقه­ بندی با SIL به شرح زیر می ­باشند:

  • خسارت کوچک به تجهیزات و سایر اموال  SIL 1: AK2 & AK3
  • خسارت بزرگ به تجهیزات و اموال، مجروح شدن افراد SIL 2: AK4
  • مجروح شدن افراد و جراحت منجر به فوت SIL 3: AK5 & AK6
  • فاجعه، مرگ و میر زیاد و صدمات جدی به محیط زیست SIL 4: AK7

 همان­طور که اشاره شد استاندارد DIN EN 61508 پس از تصویب در سال 2001 از طرف CENELEC[4] پذیرفته و قابل اجرا در کلیه­ کشورهای اروپایی تشخیص داده شد. این استاندارد در آلمان توسط انجمن VDE نیز با شماره­ VDE0803 پذیرفته و ثبت گردیده است و به عنوان مرجع فنی قوانین و تعاریف اصول کارکرد ایمن سامانه­ های الکتریکی، الکترونیکی و الکترونیکی قابل برنامه ­ریزی ELEPE[5] در کاربردهای خاص ایمن مورد استفاده قرار می­ گیرد.
استاندارد IEC 61508 اولین استاندارد بین­ المللی است که به ­کارگیری آن در تجهیزات E/E/PE به کاربرد آن­ها وابستگی ندارد. با توجه به این که در دنیای امروزی برخی از کاربردها از ویژگی­ های خاصی برخوردار می ­باشند به همین دلیل از این استاندارد نیز زیرشاخه­ هایی ایجاد گردیده است که مختص صنایع و کاربردهای خاص هستند. در شکل شماره 1 به برخی از استانداردهای زیر­گروه اشاره شده است.

شکل 1. برخی استانداردهای زیر گروه IEC 61508 جهت کاربردهای خاص

از دلایل به وجود آمدن سایر استانداردهای زیر گروه پیچیده شدن فرآیندهایی است که نیاز به کارکرد ایمن دارند. تا اواسط دهه­ 1990 استفاده از میکروکنترلر و یا سایر مدارات مجتمع الکترونیکی در ساخت تجهیزات ایمن غیر محتمل و یا در صورت استفاده با هزینه­ بسیار بالایی همراه بود به همین جهت استفاده از قطعات ساده و معمول در برق همانند انواع رله­ ها و کنتاکتورها در ساخت تجهیزات با کاربرد ایمن متداول بود؛ اگرچه استفاده از قطعات الکترونیکی می ­توانست صرفه­ اقتصادی بسیاری از نظر قیمت تمام شده داشته باشد. 
با پیچیده شدن فرآیند، افزایش نیازهای گوناگون نسبت به عملکرد تجهیزات ایمن باعث گردید که الکترونیک راه خود را در ساخت این تجهیزات باز نماید و باعث پایین آمدن قیمت تمام شده گردد. همان طوری که در حال حاضر استفاده از PLCها و دستگاه ­های مدرن خاص قابل برنامه ­ریزی که نیازهای استاندارد IEC 61508 را برآورده می­ سازند در کاربردهای ایمن بسیار رایج می­ باشند.

2.اصول استاندارد IEC 61508

 1.2. موارد جدید درIEC 61508  نسبت به استانداردهای قبلی

همان­طوری که در بخش 2.1 نیز اشاره شد شاید مهم ­ترین وجه تمایز استاندارد جدید طبقه­ بندی در چهار گروه SIL نسبت به استانداردهای قدیمی می­ باشد. همچنین مفاهیم ایمنی نیز با تغییراتی نسبت به قبل در این استاندارد اصلاح شده ­اند.
در استانداردهای قدیمی کمیت به عنوان شاخص و ملاک ارزیابی مورد استفاده قرار می ­گرفت که در استاندارد جدید علاوه بر این مورد کیفیت تمامی یک فرآیند ایمن و همچنین پایین بودن احتمال خطرات باقی مانده نیز از نکات مورد توجه می ­باشند. همچنین چرخه­ زمانی کارکرد ایمن تجهیزات[6] نیز در استاندارد جدید تعریف گردیده است که در بخش 4.2 به آن اشاره خواهد شد.

2.2.کم نمودن احتمال خطر

همان­طور که در بخش ­های گذشته اشاره شد استفاده از محصولات و تجهیزات ساخته شده همواره با خطرات احتمالی همراه است. با بالا رفتن خطرات و آسیب­ های ناشی از استفاده از تجهیزات به انسان، اموال و محیط زیست، اتخاذ روش­ های پیش­ گیرانه نیز باید افزایش یابد. این عوامل پیش­ گیرانه باید قادر به کم­ کردن خطر استفاده از تجهیزات تا حد  خطرات طبیعی که بر طبق استاندارد کوچک تر از 4-10 مرگ انسان در یک سال در نظر گرفته شده است. (به عبارت دیگر احتمال درگذشت یک انسان در یک سال بر اثر عوامل طبیعی) باشد. البته این احتمال وابستگی به سن افراد نیز دارد و بین 2-10 تا  4-10 در نوسان است. در شکل شماره 2 مروری بر خطرات مرگ و میر یک انسان در کشور آلمان نشان داده شده است که این احتمال در کشورهای مختلف با توجه به شرایط اقلیمی، اجتماعی و فنی متفاوت است.

شکل 2. نمودار اجمالی از احتمال خطرات مرگ و میر

3.2.خطرات قابل تحمل

خطرات قابل تحمل یا به عبارت دیگر قابل چشم پوشی دارای تعریف دقیق و واضحی نیستند و تعریف آن­ها به ساختار اجتماعی و سیاسی هر کشور بستگی دارد.
در حقیقت براساس روش ­ها و تدابیر اتخاذ شده باید خطرات بالقوه­ متصور تا حد خطرات قابل تحمل کم گردند.خطر باقی مانده باید برابر و یا کمتر از خطرات قابل تحمل باشد. لازم به ذکر است که امکان از بین بردن کلیه­ خطرات ناشی از استفاده از تجهیزات وجود ندارد و همواره مقداری خطر است وجود خواهد داشت که مسؤولیت این بخش باقی مانده بر عهده­ استفاده کننده است که باید پذیرفته شود.
بالا بردن ایمنی کارکرد فقط مختص اتخاذ روش ­ها و تدابیر برای تجهیزات نمی باشد و کل یک سامانه که شامل عوامل انسانی، محیطی، سخت ­افزاری، نرم­افزاری است باید در روش­ های کم نمودن خطرات مد نظر باشد. در شکل 3 طرح گرافیکی کم نمودن خطر نمایش داده شده است.

شکل 3.طرح عمومی کم نمودن خطرات

4.2.چرخه­ زمانی کارکرد ایمن[7]

استفاده کننده یا به عبارت دیگر متولیان صنایع و تجهیزات در کاربردهای خاصی که ایمنی بالایی را مطالبه می­ کنند مسؤولیت کارکرد صحیح و شناسایی خطرات و همچنین اتخاذ روش­ های کم نمودن خطرها در چرخه­ زمانی کارکرد ایمن را بر عهده دارند.
برای این منظور استاندارد IEC 61508  اقدامات زیر را تصریح نموده است:

  • تعریف خطرات بالقوه و ارزیابی آنها بر اساس احتمال رخداد آن­ها برحسب تجهیزات بکار برده شده و همچنین سایر عوامل جانبی و ساختاری یک مجموعه که امکان ایجاد خطرات را فراهم می­ نمایند. برای تجهیزات باید امکان خطرات احتمالی براساس عدم کارکرد صحیح حسگرها، کنترل کننده ­ها و همچنین عملگرها (یک حلقه­ کامل سخت ­افزاری و نرم ­افزاری) با در نظر گرفتن عوامل زمانی و عمر مفید تجهیزات در نظر گرفته شوند. برای این امر می ­توان از ابزار و نرم ­افزارهای خاص مانند FMEDA [8] استفاده نمود. جهت آشنایی بیشتر می ­توان به عنوان نمونه به سایت اینترنتی http://www.exida.com/brochures/FMEDA.pdf مراجعه نمود. همچنین امکان دیگر، استفاده از روش Hazard Analysis می ­باشد.
  • اتخاذ روش ­ها و انجام آنها در جهت کم کردن خطر باقی مانده؛
  • استفاده از تجهیزات دارای استاندارد ایمنی (SIL)؛
  • بررسی دوره­ای رعایت قوانین و استانداردها؛

در شکل 4 مراحل فوق شده نشان داده شده اند.

شکل 4.روش پیاده سازی استاندارد IEC 61508

5.2.وظایف تولیدکنندگان تجهیزات ایمن

جهت ارزیابی و تحلیل خطرات، مهندسان و کاربران به اطلاعات فنی تجهیزات مورد استفاده نیاز دارند. در صورتی­که از تجهیزات دارای استاندارد SIL استفاده گردد، تولیدکنندگان موظف به ارایه­ کلیه­ اطلاعات مورد نیاز همانند تحلیل خطرات و پیشامد اتفاقی از کار افتادن تجهیزات به خریداران را دارند که این اطلاعات در بررسی چرخه­ زمانی کارکرد ایمن کل سامانه مورد استفاده قرار می­ گیرند. در بخش آینده، تعاریف و معانی اصطلاحات فنی بکار رفته در مدارک فنی ارایه شده از طرف سازندگان توضیح داده می­ شوند.

3.مفاهیم و اصطلاحات بکار برده شده در استاندارد IEC 61508

1.3.تعاریف Safety Integrity و (SIL) Safety Integrity Level

Safety Integrity بیانگر احتمال کارکرد ایمن یک تجهیز ایمن تحت شرایط تعریف شده و در یک بازه­ زمانی مشخص می­ باشد و SIL معیار آن است.
SIL در چهار گروه و یا ردیف طبقه ­بندی می­ گردد. SIL 4 بالاترین و SIL 1 پایین­ ترین میزان Safety Integrity را دارد. جهت تعیین سطح 1 تا 4 به پارامترهای زیر نیاز است:

  • PFH [9] یا PFD [10] احتمال از کار افتادن یک کارکرد ایمن که باعث ایجاد خطر می ­شود را بیان می کند.
  • PFD(H)[11]
  • [12]HFT
  • [13]SFF
  • نوع قطعات ( A یا B )
  • مدت عمر یک تجهیز و یا دستگاه[14]
  • بررسی دوره­ای کارکرد صحیح تجهیزات

2.3.PFD و PFH

جهت طبقه­ بندی تجهیزات براساس SIL دو نوع کارکرد تمایز داده می ­شود:

  • Low Demand Mode که معیار عددی آن PFD نامیده می­ شود. در این حالت اتفاقی که نیاز به عملکرد ایمن یک تجهیز باشد، کم حادث می ­شود و شاید یک بار در سال این نیاز و اتفاق به وجود آید. صنایع شیمیایی مثال مناسبی برای این حالت می ­باشند که کارکرد عادی یک فرآیند در فواصل زمانی طولانی از حالت عادی خارج و باید تجهیزات ایمن، فرآیند را به حالت امن سوق دهند.
  • High Demand Mode که معیار عددی آن PFH می­باشد. در این حالت بر عکس حالت قبل اتفاقاتی که باعث بروز وضعیت اضطرار می ­گردند خیلی زیاد و شاید در هر ساعت اتفاق بیافتند. صنایع تولیدی و ماشین آلات همانند یک دستگاه پرس و یا خطوط مونتاژ که دارای حسگرهای محافظ انگشتان دست و یا کلیدهای توقف اضطراری متعدد در طول خط تولید می ­باشند مثال مناسبی برای این نوع کارکرد می ­باشند.

در جداول شماره­ 1 و 2 طبقه­ بندی SIL براساس PFD و PFH نشان داده شده ­اند.

جدول 1.مقادیر حدیSIL برای حالت کارکرد Low Demand Mode
جدول 2.مقادیر حدی SIL برای حالت کارکرد High Demand Mode

3.3.HFT  و SFF

این دو مقدار نیز از عوامل تعیین کننده­ طبقه ­بندی SIL می ­باشند.

عدد HFT نشان دهنده­ میزان تلورانس خطا می ­باشد. اگر سخت ­افزاری دارای مقدار عددی N برای HFT باشد در این صورت N+1 خطا در سخت ­افزار باعث از بین رفتن عملکرد ایمن این تجهیز می ­شود. برای مثال اگر در سامانه­ کنترلی که مختص کار کرد ایمن است برای هر حسگر دو ورودی در دستگاه کنترل در نظر گرفته شود مقدار HFT برابر عدد N=1 می ­باشد. زیرا در صورت از کار افتادن یک ورودی، ورودی دیگر هنوز سالم بوده و وظیفه­ عملکرد ایمن را اجرا می ­نماید ولی در صورت از کار افتادن هر دو ورودی یعنی ایجاد دو خطا N+1 به عملکرد سامانه خدشه وارد می ­شود. روش دیگر نمایش این مقدار، به صورت MooN می ­باشد که معنی آن (M out of N) است. برای مثال 1oo2 یعنی 2  عدد کانال موجود می ­باشد که کارکرد ایمن دستگاه را تضمین می ­کنند و وجود حداقل 1 کانال سالم برای عملکرد صحیح الزامی است. برای سامانه ­ای با مقدار عددی 1oo1 مقدار HFT عدد صفر می ­باشد. در 1oo2D حرف D نمایشگر قابلیت عیب ­یابی داخلی سخت ­افزار (D=Diagnose) است.

عدد SFF معیاری برای تعداد خطاها و یا عملکرد نادرست یک سامانه­ ایمن است که هنوز کارکرد ایمن را خدشه دار ننموده است؛ به عبارت دیگر نشان دهنده­ میزان عیوب سخت ­افزاری و نرم­ افزاری می ­باشد که به کارکرد سامانه صدمه وارد نمی ­کنند. مقدار SFF یک سامانه از میزان مقدار درصد از کار افتادن هر یک از اجزای یک سامانه­ (λ) محاسبه می­ شود که در بخش 5.3 بدان اشاره می گردد. در استاندارد IEC 61508 دو نوع سامانه وجود دارد:
همه­ یک سامانه و یا بخشی از آن را می­ توان از نوع A تعریف نمود در صورتی­که:
1-رفتار از کار افتادن تمامی اجزای آن تعریف شده باشند؛
2-رفتار سامانه در حالت خطا قابل تعریف و پیش ­بینی باشد؛
3-از طریق تجربه بتوان اطلاعات مربوط به از کار افتادن تجهیزات را به طرز مطمئن بدست آورد تا بتوان درصد از کار افتادن تجهیزات و اجزایی را باعث ایجاد خطر می ­شوند، محاسبه نمود.
سامانه ­هایی که شرایط نوع A در آنها صادق نباشند، نوع B تعریف می ­گردند.
در جدول 3 و 4 مقادیر SFF و HFT  برای سامانه­ های A و B نشان داده شده ­اند:

جدول 3. مقادیر حدی SFF و ارتباط آن با HFT و SIL در تجهیزات نوع A
جدول 4.مقادیر حدی SFF و ارتباط آن با HFT و SIL در تجهیزات نوع B

4.3.عمر مفید و بررسی دوره­ای تجهیزات

تجهیزات مورد استفاده در کارکرد ایمن که دارای طبقه­ بندی SIL می ­باشند، دارای عمر مفیدی هستند که باید پس از سپری شدن این زمان آنها را جایگزین نمود. بررسی دوره ­ای هم جهت شناسایی اشکالات یک سامانه­ ایمن و رفع آنها مهم است. به عبارت دیگر یک سامانه­ ایمن باید همواره مانند یک سامانه­ کاملاً نو و بدون اشکال کار کند. اگر زمان بررسی دوره­ای برابر عمر مفید یک قطعه یا تجهیز باشد نیازی به بررسی دوره ­ای نیست.

5.3.میزان از کار افتادن یک سامانه یا تجهیز

پس از بررسی و شناسایی خطرات احتمالی[15]، نتایج باید به صورت عددی قابل بیان باشند. یکی از قابلیت­ های مهم یک سامانه­ ایمن، شناسایی خطرات و عکس ­العمل مناسب در مقابل آنها است. به همین جهت می ­توان خطاهای پدید آمده در یک تجهیز و یا سامانه را به دو دسته­ خطرناک و غیر­خطرناک و همچنین امکان شناسایی آنها را به دو دسته­ قابل شناسایی و غیرقابل شناسایی تقسیم ­بندی نمود.
میزان از کار افتادن یک سامانه یا تجهیز به علت خطا را با فاکتور λ بیان می­ نمایند که مقدار λ در چهار گروه تقسیم ­بندی می­ شود. در شکل 5 این گروه ­ها نشان داده شده ­اند.

  • λ SD  خطای قابل شناسایی که ایجاد خطر نمی نماید[16]
  • λ SU  خطای غیرقابل شناسایی که ایجاد خطر نمی نماید[17]
  • λ DD  خطای خطرناک قابل شناسایی[18]
  • λ DU  خطای خطرناک غیر قابل شناسایی[19]

همان­طور در شکل 5 دیده می ­شود، بخش بزرگی را  λSD  و کم ترین میزان را λDU  به خود اختصاص داده است. میزان λDU به علت این­که خطرناک­ ترین بخش است، باید با اتخاذ روش­ های مناسب به حداقل کاهش یابد. واحد λ  با کلمه­ FIT[20] نشان داده می ­شود. برای مثالpro Hour 10-9×1 میزان خطا در یک ساعت است.

شکل 5.نمایش گرافیکی سهم پیش آمدن هر یک از خطاها

منبع :
ترجمه از کتاب Functional Safety ، نوشته­ دکتر Thomas Reus، انتشارات شرکت JUMO


پی نویس:
[1]  می باشد که در برخی از منابع فارسی “ایمنی وظیفه ای” نیز ترجمه شده استFunctional Safety ایمنی کارکرد ترجمه

[3] European Union
[4] Comité Européen de Normalisation Électrotechnique
[5] Electrical/Electronic/Programmable Electronic
[6] Safety life cycle)
[7] Safety life cycle
[8] Failure Modes, Effects and Diagnostics Analysis
[9] Probability of Failure on Hour
[10] Probability of Failure on Demand
[11] Probability of Failure on Demand (Hour)
[12] Hardware Fault Tolerance
[13] Safe Failure Fraction
[14] Lifetime
[15] Failure rate
[16] Safe Detected failure rate
[17] Safe Undetected failure rate
[18] Dangerous Detected failure rate
[19] Dangerous Undetected failure rate
[20] Failure In Time

برای امتیاز به این نوشته کلیک کنید!
[کل: 1 میانگین: 5]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *