在機(jī)械安全領(lǐng)域哪些風(fēng)險(xiǎn)還是可以接受的，哪些錯(cuò)誤可能是致命的，從標(biāo)準(zhǔn)的角度來看，在什么條件下允許讓出現(xiàn)安全關(guān)鍵錯(cuò)誤的自動(dòng)化系統(tǒng)在有限的時(shí)間內(nèi)繼續(xù)運(yùn)行?

　　這些問題代表了一種新的安全方法。因此，功能安全控制系統(tǒng)不應(yīng)再簡(jiǎn)單地在出現(xiàn)故障時(shí)關(guān)閉。相反，他們及時(shí)報(bào)告情況——并在“從安全的角度來看是合理的時(shí)間”內(nèi)保持運(yùn)行。

　　在機(jī)械安全方面，容錯(cuò)意味著什么?

　　容錯(cuò)性是指技術(shù)系統(tǒng)能夠保持其功能，即使是在故障狀態(tài)和故障損害功能的情況下。容錯(cuò)系統(tǒng)不僅需要故障檢測(cè)，還需要合格的故障評(píng)估。因此，可以決定檢測(cè)到的故障是可以容忍的，還是嚴(yán)重到不可避免的立即停止(關(guān)閉)。

　　容錯(cuò)可提高系統(tǒng)的可用性

　　在當(dāng)前實(shí)施的“傳統(tǒng)工廠自動(dòng)化系統(tǒng)”中，這種類型的故障評(píng)估并不常見。但是，沒有故障評(píng)估就不可能容錯(cuò)。很明顯，分級(jí)故障反應(yīng)的決策只能在具有合適設(shè)計(jì)的設(shè)備或系統(tǒng)上進(jìn)行。容錯(cuò)設(shè)備或系統(tǒng)的開發(fā)人員和用戶還必須定義持續(xù)運(yùn)行(在降級(jí)狀態(tài)下)的時(shí)間長(zhǎng)度Δtdeg。如有必要，還必須指定其他風(fēng)險(xiǎn)減少措施，然后將這些措施納入使用信息。這可以用來結(jié)束處理步驟，并給出一個(gè)實(shí)際的例子。

　　機(jī)械指令 – 降級(jí)操作是否符合標(biāo)準(zhǔn)?

　　在機(jī)械工程領(lǐng)域，功能安全控制系統(tǒng)有助于涵蓋符合機(jī)械指令(2006/42/EC)的健康和安全保護(hù)要求。這里的出發(fā)點(diǎn)是基于EN ISO 12100的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)估計(jì)。該標(biāo)準(zhǔn)描述了基本危險(xiǎn)，并幫助設(shè)計(jì)工程師識(shí)別相關(guān)的重大危險(xiǎn)，這些危險(xiǎn)通過降低風(fēng)險(xiǎn)措施降低到可接受的剩余風(fēng)險(xiǎn)。

　　符合EN ISO 13849-1和/或IEC 62061的保護(hù)措施

　　如果使用控制保護(hù)措施，制造商將按照EN ISO 13849-1和/或IEC 62061來設(shè)計(jì)這些措施。技術(shù)文檔將包含構(gòu)建這些措施的指南，這些措施與安全相關(guān)的可靠性和預(yù)期用途。

　　功能安全的安全狀態(tài)

　　當(dāng)今的功能安全控制系統(tǒng)的設(shè)計(jì)目的是使其安全狀態(tài)成為斷電狀態(tài)。 換言之：所有危險(xiǎn)運(yùn)動(dòng)都將停止。這是所有設(shè)備和機(jī)器的正確選擇，在這些設(shè)備和機(jī)器上，安全的狀態(tài)是斷電，因此是停機(jī)。

　　但是，在Industrie 4.0的背景下，越來越多的設(shè)備和機(jī)械需要或被要求提高可用性。此外，“硬?！笨赡軙?huì)導(dǎo)致進(jìn)一步的危險(xiǎn)，風(fēng)險(xiǎn)分析中需要考慮這些危險(xiǎn)。因此，發(fā)生故障時(shí)，教條式地移除電源已經(jīng)不應(yīng)再是唯一的應(yīng)對(duì)措施。

　　ZVEI白皮書 – 機(jī)械安全中的容錯(cuò)概念

　　ZVEI(德國(guó)電氣和電子制造商協(xié)會(huì))內(nèi)部的一個(gè)工作組與Pilz和IFA(職業(yè)安全與健康研究所)合作，編制了一份白皮書，闡述了設(shè)備和機(jī)械功能安全中容錯(cuò)設(shè)備和系統(tǒng)的基本原理。它們旨在證明，在與安全有關(guān)的傳感器和動(dòng)力驅(qū)動(dòng)中實(shí)施安全子功能下降的臨時(shí)操作是符合機(jī)械指令的保護(hù)目標(biāo)的，并且不違反協(xié)調(diào)標(biāo)準(zhǔn)EN ISO 13849或EN 62061。

　　按照標(biāo)準(zhǔn)，在降級(jí)狀態(tài)下運(yùn)行會(huì)打破在發(fā)生故障時(shí)立即斷電的教條主義。這提高了工廠和機(jī)械的安全性和可用性：

　　l 減少了篡改的誘因

　　l 不會(huì)在不適當(dāng)?shù)臅r(shí)候關(guān)閉造成任何損壞

　　l 提高生產(chǎn)力

　　l 基于事件的維護(hù)，沒有停機(jī)

　　ZVEI的TASi工作組呼吁用戶和制造商在機(jī)械上實(shí)現(xiàn)這些好處，因此使其為運(yùn)營(yíng)商帶來利潤(rùn)。

　　該白皮書主要針對(duì)機(jī)器制造商和系統(tǒng)集成商，他們?yōu)闄C(jī)器控制器設(shè)計(jì)和實(shí)施安全功能和子系統(tǒng)。這些信息也可以應(yīng)用于產(chǎn)品開發(fā)中安全相關(guān)設(shè)備和系統(tǒng)的設(shè)計(jì)。該白皮書可從ZVEI網(wǎng)站免費(fèi)下載