Các biện pháp để điều khiển các hư hỏng có hệ thống

Một phần của tài liệu AN TOÀN MÁY – CÁC BỘ PHẬN LIÊN QUAN ĐẾN AN TOÀN MÁY CỦA HỆ THỐNG ĐIỀU KHIỂN PHẦN 1: NGUYÊN TẮC CHUNG VỀ THIẾT KẾ (Trang 52 - 53)

j Linh kiện n MTTFd Trường hợp xấu nhất năm

G.2. Các biện pháp để điều khiển các hư hỏng có hệ thống

Cần áp dụng các biện pháp sau

- Sử dụng sự ngắt điện [xem TCVN 7384-2 (ISO 13849-2)]

Các bộ phận liên quan đến an toàn của hệ thống điều khiển (SRP/CS) nên được thiết kế sao cho khi mất nguồn cung cấp điện thì trạng thái an tồn của máy được xác lập và duy trì.

- Các biện pháp để kiểm soát ảnh hưởng của sự mất điện áp, thay đổi điện áp, quá điện áp, điện áp thấp.

Nên xác định trước trạng thái của SRP/CS đáp lại sự mất điện áp, thay đổi điện áp, quá điện áp và điện áp thấp để cho SRP/CS có thể đạt được hoặc duy trì trạng thái an tồn của máy (cũng xem IEC 60204-1 và IEC 61508-7:2000, A.8).

- Các biện pháp để kiểm soát hoặc tránh các ảnh hưởng của mơi trường vật lý (ví dụ như, nhiệt độ, độ ẩm, nước, rung, bụi bẩn, chất ăn mòn, nhiễu điện tử và tác dụng của nó).

Nên xác định trước trạng thái của SRP/CS đáp lại các ảnh hưởng của môi trường vật lý để cho SRP/CS có thể đạt được hoặc duy trì được trạng thái an tồn của máy (xem, ví dụ như IEC 60529, IEC 60204-1).

- Phải sử dụng giám sát sự tuần tự của chương trình với SRP/CS chứa phần mềm để phát hiện ra các trình tự chương trình có sai sót. Một trình tự chương trình có sai sót xảy ra nếu các thành phần riêng của một chương trình (ví dụ, các mơđun phần mềm, các chương trình con hoặc các lệnh) được xử lý theo trình tự sai hoặc chu kỳ thời gian hoặc nếu đồng hồ của bộ xử lý sai (xem EN 61508- 7:2001, A.9).

- Các biện pháp để kiểm soát các ảnh hưởng của sai số và các ảnh hưởng khác xuất hiện từ bất cứ q trình thơng tin liên lạc dữ liệu nào (xem IEC 61508-2:2000, 7.4.8).

Ngoài ra nên áp dụng một hoặc nhiều biện pháp sau, có tính đến độ phức tạp của SRP/CS và mức tính năng (PL) của nó:

- Phát hiện hư hỏng bằng các thử nghiệm tự động; - Các thử nghiệm bằng phần cứng có dư thừa; - Các kiểu phần cứng khác nhau;

- Vận hành ở chế độ dương; - Các cơng tắc liên kết cơ khí;

- Tác động mở trực tiếp; - Chế độ định hướng hư hỏng;

- Xác định kích thước quá mức bằng một hệ số thích hợp, trong đó nhà sản xuất có thể chứng minh rằng sự giảm công suất sẽ cải thiện độ tin cậy – khi sự xác định kích thước quá mức là thích hợp, nên sử dụng hệ số xác định kích thước quá mức tối thiểu là 1,5.

Xem TCVN 7384-2:2010 (ISO 13849-2:2003), D.3.

Một phần của tài liệu AN TOÀN MÁY – CÁC BỘ PHẬN LIÊN QUAN ĐẾN AN TOÀN MÁY CỦA HỆ THỐNG ĐIỀU KHIỂN PHẦN 1: NGUYÊN TẮC CHUNG VỀ THIẾT KẾ (Trang 52 - 53)

Tải bản đầy đủ (DOC)

(69 trang)
w