Veiligheid van processen en machines is een onderwerp waarop steeds meer gefocust wordt, ongeacht in welke branche je werkzaam bent. Ook bij KienIA wordt dat ondervonden, daarom hebben we sinds kort drie gecertificeerde (machine)veiligheidsingenieurs in huis.

Onder veiligheidssysteem wordt hier het geheel aan sensoren, logica en actuatoren verstaan dat ingezet is om de veiligheid te waarborgen. Voor alle veiligheidssystemen geldt het gezegde ‘De ketting is hoogstens zo sterk als de zwakste schakel’.

Uit onderzoek blijkt dat de meeste fouten in een veiligheidssysteem onder de zogenaamde systematische fouten vallen. Systematische fouten zijn fouten die ontstaan tijdens het ontwerpproces. .Het optreden van dergelijke fouten betekent dat tijdens het ontwerpproces een onderdeel over het hoofd is gezien

Bij KienIA zijn we gespecialiseerd in het ontwerpen en specificeren van complexe installaties en processen. We zijn bedreven in het op een gestructureerde manier inrichten van een goed ontwerpproces. Veel van onze expertise passen wij toe om de kans op fouten in een zo vroeg mogelijk stadium te minimaliseren. We willen graag de volgende vier aandachtspunten met u delen. Deze aandachtspunten komen voort uit ons dagelijks werk en volgens ons helpen ze het ontstaan van systematische fouten in het veiligheidsontwerpproces te voorkomen.

  1. Alles is functionaliteit, de indeling van het veiligheidsontwerp.
  2. Duik niet te snel de diepte in, blijf langer ‘integraal’ ontwerpen.
  3. Weet waarover je praat, ontwerpen met kennis van de machine en het proces.
  4. Snap je collega’s, pak het ontwerp vanaf het begin multidisciplinair op.

Deze onderwerpen worden in het vervolg van dit artikel verder toegelicht.

 

Alles is functionaliteit, de indeling van het veiligheidsontwerp

Het eerste aandachtpunt betreft de indeling van het veiligheidsontwerp. Een goed veiligheidsontwerp beschrijft niet alleen wat er moet gebeuren, maar ook het waarom en de context van elke veiligheidsmaatregel. In dit opzicht is een goed veiligheidsontwerp vergelijkbaar met een functioneel ontwerp, zoals wij die veel binnen de industriële automatisering maken.

Voor het ontwerptraject van een veiligheidsfunctie is het door ons vaak gebruikte  ‘HIPO’-model van IBM erg geschikt. In de onderstaande tabel hebben we dit voor u uitgewerkt. Ook geven we hierin aan waarom de toevoeging van deze informatie in het ontwerp de mogelijkheid op systematische fouten verkleind.

 

Tabel 1: Modelontwerp KienIA, inclusief vertaling naar veiligheidsontwerp

Hoofdstuk Reguliere toepassing/inhoud Vertaling naar veiligheidsontwerp
Proces Een beschrijving van het proces waar de functie onderdeel van uitmaakt.

(De proces-gerelateerde context)

Door in het veiligheidsontwerp ook het te beveiligen systeem/proces te beschrijven, is beter te begrijpen waarom een functie op een bepaalde manier moet ingrijpen en waarom deze aan de gespecificeerde veiligheidseisen moet voldoen.
Hiërarchie De plaats van de te beschrijven functie binnen het geheel en waar deze op in moet grijpen.

(De software-gerelateerde context)

Door een duidelijk overzicht te bieden van de hiërarchie van het systeem en de veiligheidsfuncties die hierop moeten ingrijpen, is het beter te begrijpen welke prioriteiten in veiligheidsfuncties benodigd zijn. Tevens wordt hiermee duidelijk op welk niveau veiligheidsfuncties geplaatst moeten worden. Is er  bijvoorbeeld een eigen reset functie benodigd voor dat onderdeel of kan gebruik worden gemaakt van een reset op hoger niveau.
Inputs De ingangssignalen waar de te ontwerpen functie op moet reageren en hoe deze signalen zijn opgebouwd. Door de ingangssignalen afzonderlijk te beschouwen, wordt het mogelijk om de gehele keten van bron tot functie te beschrijven. Grijpt de veiligheidsfunctie bijvoorbeeld in op basis van meerdere ingangssignalen, dan kan dat hier beschreven worden.
Processing / werking De gewenste werking van de functie inclusief alle relevante veiligheidseisen die hiervoor gesteld worden. In dit hoofdstuk hoeft  uitsluitend de werking van de veiligheidsfunctie beschreven te worden. In- en uitgangssignalen, hiërarchie en overkoepelend systeem zijn immers al beschreven.
Outputs De uitgangssignalen richting de actuatoren. Idem als bij de ingangssignalen.

 

Duik niet te snel de diepte in, blijf langer ‘integraal’ ontwerpen

Het tweede aandachtspunt is om langer integraal te blijven ontwerpen. Met integraal ontwerpen wordt hier bedoeld: hoog over ontwerpen, zonder meteen af te dalen naar het niveau van boutjes en moertjes. Integraal ontwerpen biedt de mogelijkheid om overzicht te houden over het ontwerp. Door bij aanvang eerst puur functioneel te ontwerpen, heeft de aannemer later de vrijheid van eigen componentkeuze. Voor een veiligheidsontwerp is dit van belang om niet meteen terecht te komen in berekeningen van faalkansen van componenten en technieken. Juist door langer hoog over te blijven, blijf je ook langer in het domein waar de systematische fouten voorkomen.

Weet waarover je praat, ontwerpen met kennis van de machine en het proces

Het derde aandachtspunt draait om het wegnemen van de bron van het gevaar, wat natuurlijk de beste risico-reducerende maatregel is. Dit is echter niet altijd mogelijk zonder de functionaliteit van het systeem nadelig te beïnvloeden. Om de bron van het gevaar effectief weg te nemen, is de juiste kennis van het systeem en de relevante processen cruciaal.

Welke bedienmogelijkheden zijn te voorzien? Hoeveel toegang tot het systeem, voor bijvoorbeeld onderhoud of kalibratie, is te verwachten tijdens haar levenscyclus? Alleen met kennis van zaken kun je inschatten wanneer de bron van het gevaar weggenomen kan worden, zonder het functioneren van het systeem te beïnvloeden. Of wanneer de veiligheid van het systeem alleen te verbeteren is door afschermingen en complexe veiligheidsfuncties te gebruiken.

Snap je collega’s, pak het ontwerp vanaf het begin multidisciplinair op

In een goed ontwerp worden inzichten uit alle betrokken disciplines gebruikt om de veiligheidsrisico’s in het ontwerp te reduceren. De benodigde veiligheidsmaatregelen hebben immers effect op alle facetten van het systeem. Je kunt stellen dat hoe eerder het veiligheidsontwerp multidisciplinair opgepakt wordt, hoe effectiever en goedkoper de maatregelen zullen zijn. Als een risico-reducerende maatregel pas ontworpen wordt nadat de mechaniek en elektrotechniek in detail zijn uitgewerkt, kom je automatisch tot suboptimale veiligheidsoplossingen.  Het aanpassen van gerealiseerde ontwerpen is immers  kostbaarder dan het toevoegen van  softwarematige veiligheidsfuncties of een veiligheidsafscherming.

Bovendien kan het plaatsen van afschermingen, wanneer hier vooraf onvoldoende over nagedacht is, leiden tot slechte toegankelijkheid voor een onderhoudsdienst of kunnen smalle doorgangen het vluchten bemoeilijken. Hierdoor wordt door het toepassen van nieuwe veiligheidsmaatregelen de veiligheid juist onbedoeld verkleind.

Meer weten? Wij komen het u graag toelichten

We hopen u met deze vier aandachtspunten geholpen te hebben bij het opstellen van veiligheidsontwerpen.  Mocht u meer willen weten dan horen we graag van u.