La descripción, los requisitos y el comportamiento en caso de fallo de cada categoría es muy parecida a lo indicado en la predecesora EN 954-1, Hay requisitos mínimos adicionales en lo que respecta a la cobertura del diagnóstico, el tiempo medio entre fallo peligroso de los componentes y la inmunidad a los fallos de causa común.
La categoría B es la categoría básica. En ella, la aparición de un fallo puede conducir a la pérdida de la función de seguridad.
La categoría B no exige cobertura de diagnóstico (DCavg = 0), es necesario un MTTFd medio o bajo para cada canal y no precisa medidas especiales para los fallos de causa común (CCF no relevante) ya que normalmente se trata de estructuras monocanal. El máximo PL alcanzable en esta categoría es PL = b.
Categorías 1
La categoría 1 presenta una mayor resistencia a fallos en las partes del sistema de mando relativas a seguridad básicamente por la selección y aplicación de componentes adecuados.
La categoría 1 no exige cobertura de diagnóstico (DCavg = 0), es necesario un MTTFd alto para cada canal, mayor que en categoría B, por eso la pérdida de la función de seguridad es menos probable, y no precisa medidas especiales para los fallos de causa común (CCF no relevante) ya que normalmente se trata de estructuras monocanal. El máximo PL alcanzable en esta categoría es PL = c.
Por ejemplo, un detector mecánico de posición de apertura positiva es un componente de eficacia probada en determinadas aplicaciones. Para garantizar exclusión de defectos se deberían tomar medidas para asegurar la fijación del detector después del ajuste; para asegurar la no rotura de la roldana o la leva, así como su estabilidad transversal; para evitar sobrerrecorridos por choques o desalineamiento; para evitar daños del exterior; etc.
Categoría 2
En la categoría 2 esto se realiza mediante un sistema automático de chequeo periódico de la función de seguridad. Por tanto, el comportamiento de un sistema en categoría 2 permite que la aparición de un defecto pueda conducir a la pérdida de la función de seguridad en el intervalo entre dos comprobaciones. Mediante la comprobación se detectará esta pérdida.
La categoría 2 exige, al menos, una cobertura de diagnóstico baja para todas las partes del sistema de mando relativas a seguridad (DCavg = baja). El MTTFd puede ser alto, medio o bajo dependiendo del PLr. Para el cálculo MTTFd y DCavg, se deben considerar sólo los canales funcionales y no el canal de comprobación. Son necesarias medidas contra los fallos de causa común (CCF relevante). El máximo PL alcanzable en esta categoría es PL = d.
Categoría 3 y 4
En las categorías 3 y 4, un fallo simple no provoca la pérdida de la función de seguridad. La categoría 3 debe detectar este primer fallo simple, si es razonablemente factible.
El comportamiento de un sistema en categoría 3 permite que cuando se produce un solo defecto la función de seguridad se desempeñe siempre. Por tanto se detectan algunos defectos, pero no todos por lo que la acumulación de defectos no detectados puede conducir a la pérdida de la función de seguridad.
La categoría 3 exige, al menos, una cobertura de diagnóstico baja para todas las partes del sistema de mando relativas a seguridad (DCavg = baja). El MTTFd puede ser alto, medio o bajo dependiendo del PLr. Son necesarias medidas contra los fallos de causa común (CCF relevante).
En las categorías 3 y 4, un fallo simple no provoca la pérdida de la función de seguridad. En la categoría 4 se debe especificar una resistencia del sistema a la acumulación de fallos.
El comportamiento de un sistema en categoría 4 permite que cuando se produce un solo defecto, la función de seguridad se desempeñe siempre. Los defectos se detectan a tiempo para prevenir la pérdida de la función de seguridad. Se tiene en cuenta la acumulación de defectos no detectados (en la práctica, la consideración de una combinación de dos defectos suele ser suficiente).
La categoría 4 exige una cobertura de diagnóstico alta para todas las partes del sistema de mando relativas a seguridad (DCavg = alta). Precisamente esta mayor cobertura de diagnóstico es una de las diferencias básicas entre la categoría 3 y 4. El MTTFd debe ser alto, por lo que la inmunidad a fallos de los componentes en categoría 4 también es habitualmente mayor que en 3. Son necesarias medidas contra los fallos de causa común (CCF relevante).
Deje sus comentarios o dudas........
No hay comentarios.:
Publicar un comentario