7.1. Qui định chung
Theo loại được lựa chọn, phải thiết kế các bộ phận liên quan đến an tồn để đạt được mức tính năng yêu cầu (PLr). Khả năng tránh được lỗi phải được đánh giá.
7.2. Xem xét lỗi
TCVN 7384-2 (ISO 13849-2) liệt kê các lỗi quan trọng và hư hỏng đối với các công nghệ khác nhau. Bản kê của các lỗi là không thể thiếu được và nếu cần, phải xem xét và liệt kê các lỗi bổ sung. Trong những trường hợp này, phương pháp ước lượng cũng nên được thảo luận rõ ràng. Đối với các bộ phận mới không được nêu trong TCVN 7384-2 (ISO 13849-2), phải thực hiện một dạng hư hỏng và phân tích các ảnh hưởng (FMEA, xem IEC 60812) để xác lập các lỗi cần được xem xét đối với các bộ phận này.
Thơng thường, phải tính đến các chuẩn cứ sau của lỗi:
- Nếu do hậu quả của một lỗi, các bộ phận sẽ hư hỏng thêm thì lỗi đầu tiên cùng tất cả các lỗi theo sau phải được xem là chỉ một lỗi (lỗi đơn);
- Hai hoặc nhiều lỗi tách biệt có một nguyên nhân chung phải được xem như chỉ một lỗi (lỗi đơn) (như đã biết là CCF);
- Sự xảy ra đồng thời của hai hoặc nhiều lỗi có các nguyên nhân riêng biệt được xem là rất có thể khơng chắc đã đúng và do đó không cần phải xem xét.
7.3. Ngăn chặn lỗi
Thông thường không có thể ước lượng các bộ phận liên quan đến an toàn của hệ thống điều khiển (SRP/CS) mà khơng giả thiết rằng có thể ngăn chặn một số lỗi. Để có thơng tin chi tiết hơn về sự ngăn chặn lỗi, xem TCVN 7384-2 (ISO 13849-2).
Ngăn chặn lỗi là một sự thỏa hiệp giữa các yêu cầu kỹ thuật an toàn và khả năng lý thuyết xảy ra một lỗi.
Sự ngăn chặn lỗi có thể dựa trên:
- Sự khơng chắc xảy ra về mặt kỹ thuật đối với một số lỗi;
- Kinh nghiệm về mặt kỹ thuật thường được chấp nhận, không phụ thuộc vào ứng dụng được xem xét, và
- Các yêu cầu kỹ thuật có liên quan đến ứng dụng và mối nguy hiểm riêng.
Nếu các lỗi được ngăn chặn thì phải đưa ra sự biện luận tỷ mỷ trong tài liệu kỹ thuật.
8. Phê duyệt
Thiết kế của bộ phận liên quan đến an toàn của hệ thống điều khiển (SRP/CS) phải được phê duyệt (xem Hình 3). Việc phê duyệt phải chứng minh rằng tổ hợp của các SRP/CS cung cấp mỗi chức năng an toàn đáp ứng được tất cả các yêu cầu có liên quan đến tiêu chuẩn này.
Đối với các nội dung chi tiết của phê duyệt, xem TCVN 7384-2 (ISO 13849-2).
9. Bảo dưỡng
Có thể cần phải bảo dưỡng dự phịng hoặc bảo dưỡng sửa chữa để duy trì tính năng làm việc quy định của các bộ phận liên quan đến an tồn. Các sai lệch về thời gian so với tính năng làm việc qui định có thể dẫn đến sự suy giảm về an tồn hoặc thậm chí dẫn đến tình trạng nguy hiểm. Thơng tin cho sử dụng của SRP/CS phải bao gồm các hướng dẫn về bảo dưỡng (bao gồm cả kiểm tra định kỳ) của các SRP/CS.
Các qui định về bảo dưỡng các bộ phận liên quan đến an toàn của một hệ thống điều khiển phải tuân theo các nguyên tắc cho trong 4.7, TCVN 7383-2. Tất cả các thông tin về bảo dưỡng phải tuân theo TCVN 7383-2, trong 6.5.1 e).