7
Для того чтобы предотвратить опасное поведение машины и достичь безопасного функционирования, при конструировании системы управления должны быть применены следующие принципы и/или методы, используемые по одному или в сочетании.
3.7.1 Правильный процесс пуска или ускорения движения машины, который следует осуществлять путем приложения (или увеличения) электрического напряжения или давления жидкости, или, если это элементы двоичной логики, путем перевода из состояния 0 в состояние 1 (если состояние 1 представляет собой состояние с наивысшим уровнем энергии).
В свою очередь, правильный процесс останова или замедления должен быть осуществлен путем отключения (или уменьшения) электрического напряжения или давления жидкости, или, если это элементы двоичной логики, путем перевода из состояния 1 в состояние 0 (если состояние 1 представляет собой состояние с наивысшим уровнем энергии).
3.7.2 Исключение опасного самопроизвольного повторного пуска машины, вызванного возобновлением подачи питания после перебоя, например путем использования самоблокирующихся реле, контакторов или распределителей.
3.7.3 Использование надежных элементов системы управления, которые могут противостоять всем нарушениям и нагрузкам, связанным с применением машины в условиях предназначенного использования, в течение заданного срока службы без сбоев, которые могут привести к опасности из-за неправильного функционирования машины.
Примечание - К числу внешних нагрузок, которые должны быть приняты во внимание, относят, например: удар, вибрацию, охлаждение, нагрев, влажность, пыль, агрессивные материалы/среды, статическое электричество, магнитные и электрические поля. Такие нагрузки могут привести к нарушениям (пробою) изоляции, временным или постоянным выходам из строя элементов систем управления (см. также 3.10).
3.7.4 Использование элементов системы управления или систем управления с «определенным характером отказов», т.е. элементов или систем, для которых заранее известны наиболее часто встречающиеся отказы.
3.7.5 Дублирование (или избыточность) «критических» элементов системы управления
Кроме надежных элементов системы управления, положительно зарекомендовавших себя на практике, функции безопасности могут взять на себя другие элементы системы управления, и в случае отказа одного другой (или другие) сможет выполнять функцию отказавшего элемента, обеспечивая тем самым требуемый уровень безопасности. Необходимо предусмотреть автоматический контроль (см. 3.7.6) в комбинации с разнообразными конструктивными решениями и/или технологическими мероприятиями, направленными на исключение обычных причин отказов (например из-за электромагнитных полей). В этом случае риск отказа, ведущего к опасному состоянию, значительно снижен (достигается приближение к условиям полной безопасности), так как опасная ситуация возникает только тогда, когда оба или все «критические» элементы системы управления откажут во время одного и того же цикла.
3.7.6 Автоматический контроль
Автоматический контроль обеспечивает эффективность мер безопасности, если способность элемента системы управления выполнять свои функции уменьшена или если условия работы изменились так, что возникают опасности.
Мерами безопасности могут быть:
- прекращение процесса, связанного с риском;
- предотвращение повторного пуска процесса после первого прерывания, последовавшего за сбоем элемента системы управления;