Teknisk sikkerhet

Begrepet "teknisk sikkerhet" favner bredt og berører alle tekniske disipliner innen landbasert virksomhet og prosessindustri, offshore og på land. Functional Safety er et begrep som tar for seg fjerning av uakseptabel risiko for fysiske- og helsemessige skader; enten direkte fare fra maskin eller prosess, eller indirekte fra eiendom og miljø. 

Overgangen mellom teknisk sikkerhet og operativ sikkerhet, og videre over i det rent driftsmessige, er glidende. Det er tre steg i en konstruksjonsprosess som generelt gjelder:  (NS-EN ISO 12100  Tretrinnsmetoden)

• Først skal konstruktøren forsøke å konstruere en funksjon slik at den er sikker å bruke for personell.
• Om ikke faren kan konstrueres vekk, skal sikkerhetsrelaterte komponenter innføres i konstruksjonen. Dette betyr bruk av nødstoppknapper, lysgardiner, mekaniske brytere, grindbrytere på dører etc. Videre bruk av sikkerhetsrele eller sikkerhets-PLS for behandling av signaler, logikk og sikre utganger. For avbrudd av energien brukes komponenter for sikker stopp av farlige bevegelser, og stenging av prosess, ved hjelp av sikre innganger på frekvensomformere etc. eller kontaktorer som holder en viss grad av driftssikkerhet (IEC/EN 60947-4-1 sertifiserte enheter)
• Om rest-risikoen er stor (dårlig risikotall), eller man ikke har klart å innføre sikre tiltak ihht. pkt. 2) skal det advares om fare gjennom skilting, i prosedyrer, og opplæring må inneholde hvordan man forholder seg til farer under drift og vedlikehold. Dessuten skal det vurderes bruk av personlig verneutstyr under både drift og vedlikehold. 

For vurdering av risiko, og gjennomføring og validering av tiltak, er det to regimer i bruk i Norge: 

NS-EN ISO 13849-1  Maskinsikkerhet. Sikkerhetsrelaterte deler i styresystemer. Del 1: Hovedprinsipper for konstruksjon. Baserer seg på Performance Level (PL) som parameter. Denne brukes i praksis mest i landbasert industri, maskinbygging, robot-integrasjon og er grunnlaget for risikovurdering i forbindelse med CE-merking av maskiner. Det er denne som brukes i CE-merking av maskiner i praksis i Norge og det er denne standarden som er grunnlaget for verifiseringen med SISTEMA. Norske lover og forskrifter er selvsagt grunnlaget for CE-godkjenning av en spesialmaskin eller robot-applikasjon, men 13849-1 inneholder verktøy, metoder og tabeller som danner grunnlaget for risikovurdering, dokumentasjon av restrisiko og tiltaksplan. Prinsippene for hvordan risikovurderingen utføres og i hvilken rekkefølge, er beskrevet på en praktisk måte i NS-EN ISO 12100. 13849-2 beskriver verifisering av tiltakene dine, noe som er obligatorisk ihht. Maskinforskriften (Maskindirektivet) - Ekeberg Marine kan guide deg til bruk av 13849-2. 

NEK IEC 62061
Maskinsikkerhet: Safety of machinery - Funksjonssikkerhet til sikkerhetsrelaterte elektriske, elektroniske og programmerbare elektroniske kontrollsystemer.  Standarden beskriver ikke-mekaniske deler av maskiner og prosessanlegg, men den brukes i Norge først og fremst i prosessanlegg på land, og for anlegg offshore. Baserer seg på Safety Integrity Level (SIL) som parameter. 62061 benyttes sammen med en eller flere verktøy og metoder vanlig i større "safety assessment" arbeidsgrupper som arbeider med sikkerhet - en slik gruppe består gjerne av ingeniører fra flere disipliner og ledes av en person som ikke er ansatt i firmaet (og skal da være upåvirket av hensyn til økonomi, firmaets strategi og hensyn til ledelsen), dessuten er denne "Facilitator" personen som regel sivilingeniør innen prosess-faget. SIL og 62061 brukes i Europa også for maskiner og roboter, i større grad enn i Norge. Både 13849 og 62061 er basert på IEC 61508 med de samme prinsipper og den samme forståelsen av statistikk og levetidsberegninger.  

Av disse to er det kun EN 13849-1 som tar for seg mekaniske, ikke-elektriske tiltak som gjerder og dekslinger. Denne brukes i praksis mest innenfor prosessindustri og da mye offshore. For maskiner i bruk offshore, som kompressorer og pumpestasjoner som leveres som "skids" er det etterhvert mer vanlig å CE-merke enheten fra fabrikk ihht. EN 13849-1 mens hele prosessanlegget der skid'en inngår vurderes etter IEC 62061.  

Begge ovenfor nevnte standarder baserer seg på den ikke-tekniske standarden IEC 61508, som definerer begreper, statistisk forståelse, beregninger og grunnleggende prinsipper i bruk i både EN 13849-1 og IEC 62061. Uavhengig av hvilken av disse to regimene man følger under utarbeidelse av dokumentasjon for sikkerhetsarbeidet, skal generelt dokumentasjonen være :
(IEC 61508 del-1)

• Presis
• Forståelig for de som er brukere av dokumentene
• Entydig
• Verifiserbar - basert på unike kriterier
• Identifisering av krav - Requirement tracking 
• Formelle aspekter må være på plass: Tittel, navn, sidetall, dokumentdato, versjonshistorikk, forfatter, gjennomsyn-hvem, utgivelsesdato og til hvem

SRS (Safety Requirements Specification) bør skrives i et naturlig men formelt språk, og bør inneholde illustrasjoner som diagrammer, figurer og tegninger/3D-modeller. 

Figuren under viser sammenhengen mellom den generiske standarden IEC 61508 og noen av de tekniske standardene basert på denne:

Les om EN 13849-1 og Performance Level  

Les om IEC 62061 og Safety Integrity Level  

The V-model is a lifecycle model useful in the product development process that shows the link between the test specifications at each phase of development.  Simply put, it looks like this:

V-MODELL FIGUR HER

The name comes from the basic shape of the model.  The development phases start on the left side going down, from gathering and refining the requirements to implementation of the design.  The test effort goes along the right side from the bottom up, starting with unit testing and continuing until validation testing is correct.  The V-model twists the traditional waterfall model a bit by linking the test plans with the respective development phase.  For example, after the requirements are created, reviewed, and approved, a validation test plan can be developed.  This can also be a great tool to help refine the requirements so they are clear, understandable, and testable.  The Integration test plan is linked closely with the Architecture Design phase, where all the interfaces are defined.  The integration test plan focuses on ‘big block’ functions and collections of functionality.  The lowest test level, unit testing, is linked to the implementation phase.  Unit testing looks at the smallest functional levels of implementation to make sure they work correctly.

There’s not much more in terms of the model description, but the way you use the model will determine your success. 

Som du ser av figuren under er det ofte i spesifikasjon-fasen det går galt, ikke i designen: Om ingeniøren ut i fra en mangelfull eller feil risikovurdering velger komponenter og løsninger som ikke er gode nok i forhold til "virkelig risiko" så blir også resultatet feil. V-modellen i IEC 61508 Del-3 illustrerer at utviklingsfasen for et produkt innebærer verifikasjon i flere faser og til slutt validering med kunden for å sikre at produktet faktisk kan brukes etter opprinnelig hensikt.