Loading
部落格

實施功能安全要求

使用SFRS定義安全控制方案
A female project manager in yellow hard hat stands in a modern factory while assessing functional safety requirements using a laptop computer. The Safety Functional Requirements Specification (SFRS) is the second step of the safety lifecycle and directly impacts the design and validation of the control system.

安全功能要求規範(SFRS;有時也稱為SRS或安全要求規範)是機器安全控制的計畫,屬於安全生命週期的第二步。SFRS文件為安全控制系統設計的框架,可參考之前風險評估中的工作成果,並直接影響控制系統的設計和驗證。

SFRS是安全生命週期的關鍵步驟,定義如何使用防護或控制元件來降低已發現的危險。進行機器設計之前,必須先記錄和定義控制系統的標準。在安全生命週期的第一步中,風險評估會評估相關的機器危險,並擬出用於減輕這些危險的任何安全控制所需的性能等級(PLr);PLr是建立SFRS的關鍵,而SFRS會主導每個相關安全功能的設計。

safety lifecycle

SFRS包含哪些內容??

SFRS可能包含多種設計元素,根據ISO 12100《機械安全》中定義的策略來降低風險:

  • 本質安全設計措施(「危險排除設計」)
  • 保障並輔助保護措施(「工程控制」:安全圍籬及安全功能)
  • 使用資訊(「行政管控」)
     

本質安全設計措施

「透過設計」排除危險始終是最安全的選擇。當您透過排除危險或變更機器設計的方式來實施降低風險的措施時,SFRS會幫您取得實現此目標的策略。安全設計應用於風險評估,通常會應用在設計初期。及早找出可以透過變更設計來減輕的機械危險非常重要,可避免後期又進行設計修改。否則,修正驗證過程中發現之未減輕的風險,可能會讓專案進度延長。及早找出機械危險還能減少使用安全防護措施/控制系統和使用資訊的需求。例如,將鏈條齒輪輸送機換成防止穿越的帶頂輸送機,可能是一種「透過設計排除」原有危險的方式。本質安全設計措施永遠是首要考量,並且是您可以最先採取的風險降低措施。

保障並輔助保護措施

當一個危險無法被「設計消除」時,第二優先的風險降低措施包括安全防護和使用安全控制功能,或是所謂的「工程控制」。當安全功能適用於機械及相關操作人員互動,並符合風險評估的限制時,就可以作為風險降低措施。光柵、互鎖護罩、區域掃描器等啟動的安全功能都可視為「替代防護措施」(APM),這些措施必須加以設計並實施,以符合特定用途所需的PLr。當使用者因執行例行性、重複性且為流程不可或缺的任務,而暴露於機械危險時,APM僅能用來降低風險。

安全控制功能

SFRS文件應清楚說明機械控制系統中使用的安全功能及其風險緩解計畫,並且明確指出每項安全功能必須達到的性能等級(PLr)。SFRS中規定之每項安全功能的詳細資訊應至少包括:

  • 哪些特定的輸入裝置會觸發安全功能?
  • 如何評估安全功能的邏輯?
    • 對安全裝置/功能、機器類型或邏輯是否有任何特殊考量或要求?
  • 哪些特定的輸出裝置用於讓相關的機器危險處於安全狀態,每個裝置的「安全狀態」是什麼?
    • 是否使用多個輸出裝置(雙通道設計)?
  • 安全控制系統如何達到安全狀態,適用於哪一種停機類別?
  • 使用者要如何重設安全功能?

每項由機械的風險降低措施所採用之安全功能的定義,應明確指出控制系統的安全相關部分(SRP/CS)、其使用方式,以及每個危險輸出的控制方法。每項指定的安全功能亦應記錄適用共同標準中的任何特定要求。例如,在使用光柵作為防護措施時,必須依據ISO 13855標準,確定該輸入裝置的適當安裝位置,以符合機械停止性能所規定的安全距離要求。每種特定的裝置類型/功能可能都有自己的適用標準(即ISO 13850,用於緊急停機),並且可能還需要滿足ANSI B11.19等更廣泛標準規定的要求。

固定式和可移動式安全圍籬

在建議使用固定式和/或可移動式安全圍籬以降低風險時,安全圍籬的設計必須能充分限制或禁止人員進入相關機械危害區域。在SFRS中,每項於風險降低流程中擬定的安全圍籬措施都需要用某種方式加以定義。安全圍籬可能需要特定的設計要求,以滿足風險評估的目的,而這些要求可從安全共識標準中得知。例如,在設計安全圍籬以防止使用者越過、穿越或從安全圍籬下方進入時,SFRS可以參考ANSI B11.19或ISO 13857標準,這些標準提供有關實體安全圍籬上下限的具體標準,以及孔徑尺寸(或防護隧道長度)的要求。任何針對固定式或可移動式安全圍籬的具體設計標準應在SFRS中加以定義,以便在執行驗證時,明確了解所安裝的安全圍籬需要符合的要求。 

使用資訊

「行政管控」或「使用資訊」有多種形式,可能包括但不限於:來自OEM的操作說明、用於提醒使用者危險的警告標誌、視聽警示燈、地面標線、訓練以及標準作業程序(SOP)等。根據ISO 12100規範,透過使用資訊來降低風險是最無效的方法,也是優先順序最低的風險降低措施。通常只採用行政措施時,危險不算「完全減緩」,因為這種措施完全靠使用者的注意力,隨時避免風險的發生。當風險評估指出需要實施安全措施時,SFRS應該明確判定所需的「使用資訊」措施,並定義這些措施的使用要求。例如,當危險警告標誌被判定為風險降低措施時,SFRS應該明確指出任何特定的標誌安放標準,或對標誌的要求。機械內部的加熱金屬固定裝置可能會對操作人員造成燙傷的危險。在加熱部件上或附近的顯眼位置加上適當圖示警告,有助於提醒操作人員注意危險,但並無法防止傷害的發生。

全面防護

SFRS文件可以視為安全控制系統設計的架構,用來向機械製造商/整合商定義需求,並且也可以作為未來機械驗證的依據,讓測試人員清楚了解系統應如何運作。SFRS應該判定用於執行安全功能的輸入、邏輯和輸出裝置之間的關係,並定義安全圍籬及其他風險降低措施的要求。SFRS應說明該如何實施每項相關標準,以充分達到風險評估流程中所判定之風險降低措施的目的。再次強調,必須深思熟慮SFRS並徹底執行,這樣才能確保在製造之前,機械設計已經充分包含必要的安全控制措施,並且在驗證過程中能提供充分的資訊。最終設計或驗證可能會忽略SFRS中缺少的危險因子,導致未發現的風險增加。此外,缺少的項目可能在驗證過程中被發現,這時就要重新設計機械控制,以充分降低風險。

洛克威爾自動化的安全顧問可以幫助您以標準方法來定義安全功能需求規範,並確保機械風險評估能夠充分執行。在機械建造/設計/構思流程的初期階段與洛克威爾自動化安全顧問合作,可確保安全控制系統設計根據風險評估要求得到明確定義和記錄。請聯絡安全服務團隊開始啟動計畫。

已發佈 2024年11月5日

Dan Wilczynski
Functional Safety Consultant

為您推薦

Loading
Loading
Loading
Loading