Elektrický řídicí systém (systémy) musí mít přiměřenou funkčnost, která byla stanovena hodnocení rizika stroje.4.5).
Pokud mají funkce prováděné elektrickým řídicím systémem (systémy) bezpečnostní důsledky, ale použití
IEC 62061 vede požadované bezpečnostní celistvosti menší, než celistvost vyžadovaná SIL může shoda
s požadavky této části IEC 60204 vést přiměřené funkčnosti elektrického řídicího systému (systémů).
Musí být zajištěny prostředky zabraňující neoprávněné nebo neúmyslné změně paměti, které vyžadují například
použití klíče, přístupového kódu nebo nástroje.1 obrázek 4);
- zapojení řídicích přístrojů podle 9.2.
9.4.
Příklady takových opatření, která mohou být vhodná, zahrnují mimo jiné:
- ochranné blokování elektrického obvodu;
- použití osvědčených technik součástí obvodů (viz 9.4.1.2);
- zajištění částečného nebo úplného zálohování (viz 9.4);
- zajištění funkčních zkoušek (viz 9. 3
9.3 Zajištění částečného nebo úplného zálohování
Částečným nebo úplným zálohováním možné omezit minimum pravděpodobnost, jedna ojedinělá poru
cha elektrickém obvodu může mít následek nebezpečný stav.2 Použití osvědčených technik součástí obvodů
Tato opatření zahrnují mimo jiné:
- připojení řídicích obvodů ochrannému obvodu pro funkční účely (viz 9.2. Požadovaná opatření rozsah, němžjsou zavedena buďjednotlivě nebo
v kombinaci, závisí úrovni rizika spojeného příslušnou aplikací (viz 4.2.2.4.1).4.4.4.1.
57
.4.4.1 Obecně
Opatření pro omezení rizika minimum případě poruchy zahrnují mimo jiné:
- použití osvědčených technik součástí obvodů;
- zajištění částečného nebo úplného zálohování;
- zajištění diverzity (rozlišnosti);
- zajištění funkčních zkoušek. Zálohování může být účinné normálním
provozu (zálohování režimu on-line), nebo může být navrženo jako speciální obvody, které přebírají ochrannou
funkci pouze při selhání provozní funkce (zálohování režimu off-line).1;
- zastavení odpojením napájecího napětí;
- spínání všech vodičů řídicích obvodů (například obě strany cívky) řízeného zařízení;
- spínací přístroje nuceným vypínáním (viz IEC 60947-5-1);
- monitorování pomocí:
- použití mechanicky spřažených kontaktů (viz IEC 60947-5-1);
- použití zrcadlových kontaktů (viz IEC 60947-4-1);
- návrh obvodu zaměřený omezení možnosti poruch způsobujících nežádoucí činnosti.4.3) nebo diverzity (rozlišnosti) (viz 9.
Platí požadavky řídicí funkce související bezpečností IEC 62061 a/nebo ISO 13849-1, ISO 13849-2.2.2 Opatření pro omezení rizika minimum případě poruchy
9.4.
9.3.2.1 Obecné požadavky
Tam, kde poruchy nebo rušení elektrickém zařízení mohou způsobit nebezpečný stav nebo poškození stroje
nebo rozpracovaného výrobku, musí být učiněna příslušná opatření pro omezení pravděpodobnosti výskytu tako
vých poruch nebo rušení minimum.4 Řídicí funkce případě poruchy
9.ČSN 60204-1 ed.
Tam, kde trvalé paměti dosahuje například napájením baterie, musí být učiněna opatření zabraňující nebez
pečným stavům vyplývajícím poruchy, podpětí nebo odstranění baterie.
9.3.
Pokud použito zálohování režimu off-line, které není aktivní při normálním provozu, musí být učiněna vhodná
opatření, aby bylo zajištěno, tyto řídicí obvody jsou případě potřeby dispozici.2