Hoe bereken je het performance level (PL)?
Het Performance Level (PL) van een veiligheidssysteem, zoals gedefinieerd in de norm EN ISO 13849-1, geeft aan hoe betrouwbaar een veiligheidsfunctie is. Het berekenen van het PL is een stapsgewijs proces dat ervoor zorgt dat de veiligheidsmaatregelen van een machine of installatie het risico voldoende beperken. Hieronder wordt uitgelegd hoe dit in zijn werk gaat:
Stap 1: Bepaal het vereiste performance level (PLr)
Voordat u het daadwerkelijke PL van uw veiligheidssysteem kunt berekenen, moet u eerst bepalen welk PL vereist is voor de specifieke toepassing. Dit wordt het PLr (Required Performance Level) genoemd. Het PLr wordt bepaald aan de hand van een risicobeoordeling, waarbij drie parameters (S, F, P) worden geëvalueerd met behulp van een risicograaf (zie EN ISO 13849-1):
S – Ernst van het letsel:
S1: Licht (omkeerbaar) letsel
S2: Ernstig (onomkeerbaar) letsel, inclusief de dood
F – Frequentie en/of duur van blootstelling aan het gevaar:
F1: Zelden tot soms en/of korte blootstelling
F2: Frequent tot continu en/of lange blootstelling
P – Mogelijkheid om het gevaar af te wenden of de schade te beperken:
P1: Mogelijk onder bepaalde omstandigheden
P2: Nauwelijks mogelijk
Op basis van de gekozen S, F en P parameters wordt via de risicograaf een PLr (variërend van ‘a’ tot ‘e’) bepaald. PL ‘a’ vertegenwoordigt het laagste veiligheidsniveau en PL ‘e’ het hoogste.
Stap 2: Ontwerp de veiligheidsgerelateerde delen van het besturingssysteem (SRP/CS)
Nadat het PLr is vastgesteld, ontwerpt u de veiligheidsfunctie(s). Dit omvat de selectie van componenten (sensoren, logische verwerkingseenheden, actuatoren) en de architectuur van het systeem.
Stap 3: Bepaal het bereikte performance level (PL)
Het bereikte PL van het ontworpen systeem wordt bepaald aan de hand van verschillende factoren:
Categorie: Dit is de architectuur (structuur) van het veiligheidssysteem. Er zijn vijf categorieën (B, 1, 2, 3, en 4) die de mate van redundantie en fouttolerantie aangeven. Hogere categorieën bieden over het algemeen een hogere betrouwbaarheid.
MTTFd (Mean Time To Dangerous Failure): Dit is de gemiddelde tijd totdat een component of systeem gevaarlijk faalt. Voor elk component in de veiligheidsfunctie wordt de MTTFd bepaald. Deze waarde wordt vaak door de fabrikant geleverd, soms in de vorm van een B10d-waarde (het aantal cycli waarbij 10% van de componenten gevaarlijk faalt). De MTTFd kan dan berekend worden met: MTTFd=0.1⋅nopB10d waarbij nop het aantal operaties per jaar is. De MTTFd wordt gekwalificeerd als laag, gemiddeld of hoog. Voor een seriegeschakeld systeem wordt de totale MTTFd berekend.
DCavg (Gemiddelde Diagnostische Dekkingsgraad – Diagnostic Coverage): Dit is een maat voor hoe goed het systeem in staat is om gevaarlijke storingen zelf te detecteren. Een hogere DC betekent dat meer storingen worden opgemerkt voordat ze tot een gevaarlijke situatie leiden. De DC wordt uitgedrukt als een percentage en gekwalificeerd als geen, laag, gemiddeld of hoog. De DC-waarde wordt meestal door de fabrikant van de componenten geleverd. Voor een systeem wordt de gemiddelde DC (DCavg) berekend.
CCF (Common Cause Failures – Fouten met Gemeenschappelijke Oorzaak): Dit zijn storingen die meerdere delen van een redundant systeem tegelijkertijd kunnen beïnvloeden door een enkele oorzaak (bijv. temperatuur, EMC, vervuiling). Er moeten maatregelen worden genomen om de kans op CCF te minimaliseren. In de norm wordt een puntensysteem gebruikt om de maatregelen tegen CCF te beoordelen (een score van ≥ 65 punten is vereist voor PL c, d en e).
Het Samenvoegen van de parameters:
De combinatie van de gekozen Categorie, de berekende MTTFd van elk kanaal, en de DCavg (en de maatregelen tegen CCF) bepaalt uiteindelijk het PL dat door het systeem wordt bereikt. Dit gebeurt meestal aan de hand van:
Figuur 5 uit EN ISO 13849-1: Een vereenvoudigde grafiek die op basis van Categorie, MTTFd en DCavg direct een PL aangeeft.
Tabel K.1 uit Annex K van EN ISO 13849-1: Een tabel die een gedetailleerder overzicht geeft.
Berekening van PFHD (Probability of Dangerous Failure per Hour): De gemiddelde waarschijnlijkheid van een gevaarlijke storing per uur. Elk PL-niveau (a t/m e) correspondeert met een specifieke PFHD-range.
Stap 4: Verificatie
Tenslotte moet het bereikte PL worden vergeleken met het vereiste PLr:
PL≥PLr
Als het bereikte PL gelijk is aan of hoger is dan het PLr, dan voldoet het ontwerp van de veiligheidsfunctie aan de gestelde eisen. Als het PL lager is dan het PLr, moet het ontwerp worden aangepast (bijvoorbeeld door componenten met een hogere MTTFd te kiezen, de Categorie te verhogen, of de DCavg te verbeteren) totdat aan het vereiste niveau is voldaan.
Hulpmiddelen
Er zijn softwaretools beschikbaar, zoals SISTEMA (ontwikkeld door het Duitse IFA), die helpen bij het uitvoeren van deze berekeningen en het documenteren van het proces. Fabrikanten van veiligheidscomponenten leveren vaak ook bibliotheken voor deze tools met daarin de benodigde data van hun producten.
Het berekenen van het Performance Level is een cruciaal onderdeel van machineveiligheid en vereist een zorgvuldige en systematische aanpak.