PESS, een introductie

In navolging van de vliegtuig- en ruimtevaartechnologie zijn auto’s de afgelopen jaren steeds vaker met elektronische besturings- en veiligheidsgerelateerde systemen uitgerust. Liften volgen in een rap tempo.
PESS, een introductie

Liften en veiligheid zijn begrippen die onlosmakelijk met elkaar verbonden zijn in de geschiedenis van de lifttechnologie. Nationale en internationale normen hebben sinds jaar en dag een adequaat niveau van veiligheid voorgeschreven, op basis van de specifieke stand van de techniek. Sinds de komst van de Europese Richtlijn liften is het mogelijk om van de normen, die specifieke technische oplossingen voorschrijven, af te wijken, mits een gelijkwaardig veiligheidsniveau wordt aangetoond.

Innovatieve oplossingen krijgen ruimte
Veiligheidscomponenten als vangen en snelheidsbegrenzers en veiligheidsschakelingen, bijvoorbeeld voor het inrijden met open deuren, zijn gedurende vele decennia vanwege deze reden nooit aangepast. Nu bieden de Richtlijn liften en ook de nieuwe liftnorm EN 81-20 ruimte om met behulp van een risicoanalyse de veiligheid van moderne elektronische beveiligingssystemen aan te tonen.

Drie risico’s
Er zijn drie mogelijkheden waardoor het mis kan gaan en het elektronisch beveiligingssysteem niet meer werkt:

  • systematic failures: systeemfouten (fouten in de gevolgde ontwerpsystematiek). Dit zijn fouten in het ontwerp, bijvoorbeeld door slechte communicatie in ontwerpteams (de één denkt in centimeters, de ander in inches);
  • random failures: componenten slijten en gaan stuk;
  • common causes: oorzaken die een heel systeem lamleggen, zoals brand of vocht.

Zo mogelijk gaat het systeem bij zo’n fout of oorzaak wel in de veilige modus. Dit is een systeemeis vanuit de norm IEC 61508.

Veiligheidseisen aan elektronische systemen
Afdekken van de risico’s bij het toepassen van elektronische systemen wordt beschreven in de basisnorm IEC 61508, getiteld ‘Functionele veiligheid met betrekking tot de veiligheid van elektrische/elektronische/programmeerbare elektronische systemen’. Basisprincipe is dat de fabrikant door middel van een risicoanalyse de gevaren moet definiëren voordat een product op de markt komt.

Afhankelijk van de beschreven risico’s moeten risicoreducerende maatregelen worden getroffen om de veiligheid van de systemen te borgen. Veiligheid die in deze norm omschreven is als ‘het vrijwaren voor onacceptabele risico’s’. Om dit te bereiken, zijn vier stappen gedefinieerd, gekarakteriseerd door de naam Safety Integrity Level (SIL), waarin de waarschijnlijkheid van het ontstaan van restrisico’s op falen is omschreven. Bij liften is SIL 3 het maximaal voorgeschreven niveau.

Risicoanalyse
De volgende vier belangrijkste risicoparameters zijn fundamentele definities voor een dergelijke beoordeling:

Consequentie (C)

  • C1: kleine verwonding
  • C2: ernstig blijvend letsel aan één of meer personen, de dood van een persoon
  • C3: dood van meer mensen
  • C4: dood van heel veel mensen 

Frequentie van de aanwezigheid in een gevaarlijke zone (F)

  • F1: zeldzaam of vaker
  • F2: frequent of altijd

Mogelijkheid tot het vermijden van een gevaarlijke gebeurtenis (P)

  • P1: mogelijk onder bepaalde voorwaarden
  • P2: bijna onmogelijk

Waarschijnlijkheid van het ongewenste voorval (W)

  • W1: zeer geringe kans op slechts een paar ongewenste voorvallen
  • W2: geringe kans op enkele ongewenste voorvallen
  • W3: relatief hoge kans op ongewenste voorvallen.


Dit leidt tot de volgende zogenaamde risicograaf.

Op basis van deze risicograaf uit de IEC 61508 zijn SIL-gevarenklasses gedefinieerd voor liftcomponenten en opgenomen in de liftnormen EN 81-1/2:A3 en EN 81-20. De norm IEC 61508 beschrijft eveneens op welke manier je het vereiste SIL-niveau kunt aantonen. De route is ook als zodanig: de ontwerper ontwerpt en gaat vervolgens vanuit zijn risicoanalyse, op basis van de normen, kijken of het vereiste SIL-niveau gehaald wordt.


Toepassingen in de lift
Om te komen tot veiligheidssystemen die ‘fail safe’ en ‘fool proof’ zijn in liften, net als de ‘mechanisch gedwongen’ schakelaars en veiligheidscontacten die we al zo lang kennen in liften, wordt onder andere uitgegaan van de volgende ontwerpprincipes:

  • hardwarematig dubbel uitgevoerd (bijvoorbeeld twee schakelaars in plaats van één);
  • twee verschillende microprocessoren, met twee verschillende programma’s.

Om deze gescheiden systemen ook met zo weinig kans op fouten te kunnen monteren, worden bijvoorbeeld verschillende kleurcoderingen aangebracht.

Voorbeelden van PESSRAL-toepassingen
In eerste instantie heeft de liftindustrie, te beginnen bij grote wereldconcerns als Kone, Otis, ThyssenKrupp, Schindler en Mitsubishi, PESSRAL toegepast in veiligheidscomponenten als snelheidsbegrenzers en bij UCMP (ongecontroleerde kooibeweging bij geopende deuren). Maar de ontwikkelingen gaan snel en vandaag de dag vindt PESSRAL zijn weg in integrale liftontwerpen, zoals de Twinlift van ThyssenKrupp.

Slotconclusie
De huidige opbouw van de Richtlijn liften en de hieraan gekoppelde liftnormen bieden ingenieurs de ruimte om te profiteren van elektronische en programmeerbare systemen, ook in de liftengineering. Veiligheidsgerelateerde controlesystemen, met succes toegepast in de luchtvaart- en automotive engineering, zullen ook de liftregeltechniek de komende jaren sterk veranderen.

>> Meer weten over PESSRAL en PESSRAE? Volg de cursus van LiftAcademy.