Risico analyse
Als we een risico classificatie van potentiële gevaren van een machine moeten maken, wordt veelal op een viertal aspecten een oordeel gevraagd van de persoon die de geconstateerde risico’s moet classificeren (rangschikken). Bij zowel elektronische- als mechanische onderdelen is het vaak moeilijk een uitspraak te doen over de frequentie van blootstelling en de kans van optreden van het gevaar doordat een van deze onderdelen het begeeft. Het is goed te weten dat beide typen onderdelen aantoonbaar bedrijfszeker kunnen worden ontworpen op een niveau dat wenselijk is voor een bepaalde machine.
Het proces van risico classificatie
Het risico inventarisatie en acceptatie proces kent een aantal stappen, te weten;
* Het inventariseren van de risico’s.
* Het classificeren van de risico’s.
* Zo mogelijk nemen van maatregelen om de risico’s weg te nemen, afschermingen aan te brengen en te waarschuwen in de gebruiksaanwijzing.
* Acceptatie van de overgebleven risico’s. Bij afwijzing gaan we terug in het proces en nemen meer maatregelen om het risico te verminderen.
Het verdient aanbeveling reeds voordat het ontwerp proces start een risico inventarisatie te maken. Het vinden van oplossingen voor die risico’s in de ontwerpfase kost minder geld en tijd dan het oplossen van knelpunten die men constateert bij het prototype van de machine. Ook al zijn vooraf de risico’s in kaart gebracht, de machine kan toch anders zijn geworden dan in aanvang was aangenomen. Voer dit classificatie proces ook nog een keer uit voor het prototype!
Wat is bedrijfszekerheid?
Met betrekking tot de bedrijfszekerheid van elektronische- en mechanische onderdelen bestaat de kans dat een onderdeel een bepaalde leeftijd haalt. Anders geformuleerd: onderdelen kunnen na verloop van tijd stuk gaan. Dit is een belangrijk gegeven bij het classificeren van de risico’s van een machine. Voor de meeste machines, producten of systemen ontstaan geen extra gevaren als bijvoorbeeld de elektronica faalt en het product niet meer werkt. Het is vervelend als de verwarming in de winter uitvalt en kunnen we niet verder werken als de besturing van de draaibank het begeeft. Maar als de elektronica de veiligheidssystemen van een mengsysteem van chemische stoffen moet bewaken en besturen, dan kan dit een groot probleem zijn. Stel je voor dat de stoffen als ze lang met elkaar in contact zijn een chemische reactie aangaan en druk gaan opbouwen! In zo’n geval wil je zo concreet mogelijk uitspraken doen over de bedrijfszekerheid van het systeem.
Dit soort gegevens zijn daarnaast ook nodig als er (vooraf) schattingen moeten worden gemaakt van service kosten, kosten van claims die onder garantie vallen, onderhoudskosten en dergelijke.
Uiteraard is het commercieel niet aantrekkelijk als een product kapot gaat, maar hoe bedrijfszekerder de elektronische- en mechanische onderdelen in uw systeem zijn, hoe hoger de kostprijs! Daarnaast is het niet mogelijk een onderdeel te maken dat nooit kan falen. Het minimum van de bedrijfszekerheid van een elektronisch- of mechanisch onderdeel wordt bepaald door de minimum eisen die af te leiden zijn uit richtlijnen waar het product onder valt (en de onderliggende normen). Het minimum niveau is dat wat nodig is om te voldoen aan de veiligheidsaspecten die verbonden zijn aan de CE markering of andere Europese richtlijnen. Verder is het gewoon een kwestie van een kosten en baten analyse!
Wat valt er aan elektronische systemen te rekenen?
In diverse MIL standaards (militaire normen uitgegeven door het Ministerie van Defensie in de USA) staan gegevens die een indicatie geven van de te verwachten levensduur van elektronische componenten. Dit wordt uitgedrukt in fatale fouten per jaar in een bepaalde component. In deze MIL standaards staan rekenmethodieken voor allerlei soorten gedrag van systemen (Exponential; Gamma; Lognormal; Normal en Weibull).
Uiteraard zit in de berekeningen een aantal veiligheden ingebouwd, waardoor de uitkomst wat minder gunstig is dan in de praktijk. Maar dit doen we ook met de gebruikelijke berekening van machine onderdelen. Die kunnen ook meer belasting hebben dan uit de berekening blijkt.
Voor een elektronisch systeem geldt dat, als de kinderziekten uit het ontwerp zijn, er gedurende lange tijd een min of meer constante kans is op fouten. Elektronische systemen die in deze fase van hun leven zitten kunnen worden doorgerekend. We kunnen de MTBF berekenen (Mean Time Between Failures). Dit is de totale bedrijfsduur, gedeeld door het aantal te verwachten fouten. Hoe hoger deze waarde is, hoe groter de kans op fouten. Een MTBF van een jaar betekent dat u per systeem kan verwachten dat het een keer plat gaat en vervangen moet worden. Een MTBF van 600 jaar betekent dat u kan verwachten dat één keer per 600 jaar het systeem plat gaat (of als u 600 systemen heeft geleverd er één systeem per jaar een fatale fout heeft).
Tips voor de ontwerper van elektronica
Een systeem is opgebouwd uit verschillende componenten. Ook soldeerverbindingen zijn componenten in het systeem. Het falen van één van de componenten betekent vaak dat het hele systeem plat gaat. Met andere woorden, uit berekeningen zal blijken dat naarmate het aantal componenten toeneemt de MTBF korter wordt. Dit betekent ook dat als een bepaalde MTBF het uitgangspunt is voor de te gebruiken elektronica van een machine er naarmate het aantal componenten toeneemt, ook de kwaliteit van het aantal componenten moet toenemen.
In een aantal gevallen kan de MTBF aanzienlijk toenemen door in het systeem een “back-up” op te nemen dat een mogelijk wegvallende functie opvangt. Zo kan je besluiten in de elektronica gegevens drie maal vast te leggen. Als de gegevens worden opgevraagd controleert het systeem zelf of de waarde overeenstemt met die in het tweede opslag systeem. Zo ja, dan worden de gegevens doorgestuurd, zo nee, dan raadpleegt men het derde systeem. Het gegeven dat twee keer voorkomt wordt doorgegeven. Het systeem meldt de fout of corrigeert zelf de afwijkende waarde.
Er zijn diverse factoren die de MTBF van componenten (en systemen waarin zij zijn opgenomen) negatief beïnvloeden. Belast componenten zo mogelijk nooit maximaal, plaats het systeem zo min mogelijk in ruimten met hoge temperaturen, zorg voor een zo stabiel mogelijke opstelling e.d.. Al dit soort aspecten kan de levensduur van een systeem aanzienlijk vergroten. Bepaalde zaken zijn niet altijd te vermijden. Een elektronisch kompas wordt toegepast op een schip. Als je vaart met dit schip, dan krijgt het kompas (via het schip) klappen en zit de elektronica in een agressievere omgeving (vocht & zout) dan op land.
MTBF van mechanische componenten
Ook van mechanische delen is de MTBF te berekenen. Alleen zal een mechanisch onderdeel vanaf de eerste in gebruik name een slijt gedrag vertonen terwijl een elektronisch component voor lange tijd nagenoeg 100% zijn oorspronkelijke gedrag behoudt. De berekeningen, methodieken, deskundigen en dergelijke zijn dan ook totaal anders dan die voor elektronische componenten. De overige aspecten die worden vermeld voor de MTBF van elektronische componenten geldt ook voor mechanische systemen.
Externe hulp
Zoals eerder aangegeven, de berekening methodieken voor MTBF zijn over het algemeen vrij complex. Er is een diepgaande kennis van de materie noodzakelijk om de juiste berekening methode te weten en om te kunnen rekenen. De kans is zeer gering dan een MKB bedrijf deze kennis in huis heeft.
Heeft een ondernemer behoefte aan dit soort informatie, dan is het raadzaam met een adviseur (bijvoorbeeld van Syntens) de zaak uit te diepen om tot een juiste probleemstelling te komen. Op basis van die probleemstelling kan dan worden gezocht naar een externe deskundige die in staat is volgens algemeen geaccepteerde berekeningen de MTBF van uw producten te berekenen. Ook kan deze deskundige, op basis van de berekening en gegevens, vaak aanbevelingen doen hoe de MTBF van het product te verbeteren.
Auteur: Ing. W. Verwoerd www.syntens.nl
