Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na...

32
Bezpečnostná príručka pre strojové zariadenia

Transcript of Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na...

Page 1: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

Bezpečnostná príručka pre strojové zariadenia

Page 2: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

2

Con en

Introduction ..................................................

Why safety? ..................................................

Legal framework..........................................

Risk assessment ..........................................

Safe design and safeguarding .................

Functional Safety

.....4

.....6

...10

... 16

...22

.. 30

Control system standards including worked examples ........................ 38

Sources of information................................. 56

Annexes - architectures ............................... 58

3

Obsah Úvod ...................................................................................................................................4

Prečo bezpečnosť? ........................................................................................................6

Právny rámec .................................................................................................................10

Posúdenie rizík .............................................................................................................. 16

Bezpečná konštrukcia a bezpečnostné prvky .....................................................22

Funkčná bezpečnosť .................................................................................................. 30

Normy pre bezpečnostné časti riadiacich systémov + príklady použitia ... 38

Zdroje informácií ......................................................................................................... 56

Prílohy – Architektúry................................................................................................. 58

Page 3: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

Úvod K legislatíve bezpečnosti strojových zariadení existujú rôzne príručky, ktoré niekedy podávajú nepresný obraz o požiadavkách, ktoré z nej vyplývajú. Účelom tejto príručky je ukázať aktualizované a nestranné informácie, aby s ich pomocou mohli konštruktéri a projektanti navrhovať stroje a mechanizmy, ktoré sú bezpečné a zodpovedajú súčasným požiadavkám na bezpečnosť strojových zariadení. Táto príručka nepredstavuje vyčerpávajúci návod pre zhodu s bezpečnostnou legislatívou ani nenahrádza príslušné normy; jej účelom je predostrieť vám jednotlivé logické kroky a odkázať vás na relevantné zdroje informácií.

4 5

Page 4: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

Prečo bezpečnosť ? Rovnako ako morálny záväzok nikomu neublížiť existujú aj zákony vyžadujúce zaistenie bezpečnosti strojov a pádne ekonomické dôvody na prevenciu nehôd. Bezpečnosť je potrebné brať do úvahy už pri projektovaní a ďalej po celý životný cyklus stroja,

ktorý zahŕňa návrh, výrobu, inštaláciu, nastavovanie, prevádzku, údržbu, prípadne likvidáciu.

Návrh / výroba Inštalácia Nastavovanie / prevádzka Údržba

Nové stroje - Smernica o strojových zariadeniach

Smernica 98/37/ES o strojových zariadeniach požaduje, aby výrobcovia zabezpečili určitú minimálnu úroveň bezpečnosti strojov a zariadení predávaných v Európskej únii.

Od 29. decembra 2009 je v účinnosti nová smernica pre strojové zariadenia 2006/42/EC (NV SR č. 436/2008 Z. z.).

Stroje musia byť vyrobené v zhode so základnými zdravotnými a bezpečnostnými požiadavkami (EHSR) uvedenými v prílohe 1 tejto smernice, čo definuje minimálnu úroveň ochrany v rámci EEA (Európskeho hospodárskeho priestoru).

Pred uvedením stroja na trh EÚ musí výrobca zabezpečiť zhodu stroja s príslušnými predpismi. Správne orgány môžu požadovať predloženie technickej špecifikácie stroja. Ďalej je potrebné zabezpečiť označenie CE a podpísať vyhlásenie o zhode.

6 7

Page 5: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

8 9

9

Existujúce stroje – Smernica o pracovných zariadeniach

Prevádzkovateľ strojného zariadenia má povinnosť prevádzkovať strojné zariadenia v zhode so smernicou 89/655/EHS (NV č. 392/2006 Z. z.) o minimálnych požiadavkách na bezpečnosť a ochranu zdravia pri používaní pracovných zariadení pracovníkmi pri práci, ktorú možno v zásade splniť používaním zariadení, ktoré zodpovedajú príslušným normám. Vzťahuje sa na používanie všetkých zariadení, vrátane mobilných a zdvíhacích zariadení na všetkých pracoviskách a v každej situácii. Vyžaduje, aby všetky zariadenia boli spôsobilé na prevádzku a aby bola ich spôsobilosť zabezpečená pravidelnými kontrolami a údržbou.

Náklady z dôvodov nehôd

Niektoré náklady sú jasné a zjavné – napr. nemocenské pre zranených zamestnancov, avšak ostatné sa určujú horšie. Úrad pre bezpečnosť a ochranu zdravia pri práci vo Veľkej Británii (HSE) uvádza ako príklad nehodu s vŕtačkou, pri ktorej podnik celkovo prišiel o 45.000 libier (cca 51.300 eur) (HSE INDG355). Ten ale nezahŕňa niektoré menej zrejmé náklady, takže niektoré výpočty túto sumu až zdvojnásobujú. Nehoda analyzovaná spoločnosťou Schneider Electric Ltd., pri ktorej došlo k liečiteľnému úrazu hlavy, prišla zamestnávateľa na cca 90.000 libier (cca 102.600 eur), z ktorých mohla poisťovňa uhradiť len 37.000 libier (cca 42.200 eur). Celkový finančný dopad môže zahŕňať zvýšenie poistného, výrobné straty, straty zákazníkov a dokonca stratu reputácie.

Niektoré opatrenia na zníženie rizika môžu dokonca viesť k zvýšeniu produktivity. Napríklad použitie svetelných bariér k ochrane prístupových zón strojov môže uľahčiť proces vkladania a vyberania predmetov, „zónovanie“ oddeľovacích zariadení umožňuje vypnúť určitú časť stroja pre účely údržby a nechať zvyšok stroja bežať.

Tieto predpisy sa vzťahujú na všetkých zamestnávateľov, živnostníkov a ďalšie osoby, ktoré majú vplyv na nákup pracovných zariadení.

Page 6: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

10 11 10

Právny rámec Smernice ES:

Právny nástroj pre harmonizáciu legislatívy členských štátov Európskej únie.

Definuje základné zdravotné a bezpečnostné požiadavky.

Prevádza sa do národnej legislatívy (zákony, nariadenia, predpisy).

Norma:

„Norma" je technická špecifikácia schválená uznávaným normalizačným orgánom pre opakované alebo stále používanie, ktorej používanie však nie je povinné.

Harmonizovaná norma:

Norma je harmonizovaná po vydaní vo všetkých členských štátoch.

Predpoklad zhody:

Ak je výrobok vyrobený v zhode s harmonizovanou Európskou normou, ktorá je uvedená v Úradnom vestníku Európskej únie a ktorá pokrýva jeden alebo viac bezpečnostných požiadaviek, má sa za to, že výrobok zodpovedá týmto základným bezpečnostným požiadavkám danej normy. Zoznam týchto noriem nájdete na http://www.newapproach.org/Directives/DirectiveList.asp

Je samozrejmosťou zabezpečiť zhodu so všetkými ostatnými zdravotnými a bezpečnostnými požiadavkami a s požiadavkami, na ktorých norma zakladá predpoklad zhody.

Page 7: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

12 13

EN/ISO 12100 A Bezpečnosť strojných zariadení - Zásady pre posúdenie a zníženie rizika

EN 574 B Dvojručné ovládacie zariadenia - Funkčné aspekty - Zásady pre konštrukciuEN/ISO 13850 B Núdzové zastavenie – Zásady pre konštrukciu

EN/IEC 62061 B Funkčná bezpečnosť elektronických a programovateľných riadiacich systémov súvisiacich s bezpečnosťou

EN/ISO 13849-1 B Bezpečnosť strojov - Bezpečnostné časti riadiacich systémov - Časť 1: Všeobecné zásady pre konštrukciu

EN 349 B Najmenšie medzery na zamedzenie stlačeniu častí ľudského tela

EN/SO 13857 B Bezpečnosť strojných zariadení - Bezpečné vzdialenosti na zabránenie dosahu k nebezpečným miestam s hornými a dolnými končatinami

EN/IEC 60204-1 B Bezpečnosť strojných zariadení - Elektrické zariadenia strojov - Časť 1: Všeobecné požiadavky

EN 999/ISO 13855 B Umiestnenie ochranných zariadení so zreteľom na rýchlosti priblíženia častí ľudského tela

EN 1088/ISO 14119 B Blokovacie zariadenia spojené s ochrannými krytmi - Zásady pre konštrukciu a voľbu

EN/IEC 61496-1 B Elektrické - senzitívne ochranné zariadenia - Časť 1: Všeobecné požiadavky a skúšky

EN/IEC 60947-5-5 B Spínacie a riadiace prístroje nn - Časť 5-5: Prístroje a spínacie prvky riadiacich obvodov - Prístroje pre núdzové zastavenie s mechanickým zaistením

EN 842 B Vizuálne signály nebezpečenstva - Všeobecné požiadavky, navrhovanie a skúšanie

EN 1037 B Zabránenie neočakávanému spusteniu

EN 953 B Všeobecné požiadavky na konštrukciu a výrobu pevných a pohyblivých ochranných krytov

EN 201 C Stroje na spracovanie gumy a plastov - Vstrekovacie stroje - Bezpečnostné požiadavky

EN 692 C Obrábacie stroje - Mechanické lisy – Bezpečnostné požiadavky

EN 693 C Obrábacie a tvárniace stroje – Hydraulické lisy – Bezpečnostné požiad.

EN 289 C Stroje na spracovanie gumy a plastov - Bezpečnosť - Vyfukovacie tvarovacie stroje používané na výrobu dutých predmetov - Požiadavky na konštrukciu a stavbu

EN 422 C Vyfukovacie tvarovacie stroje používané na výrobu dutých predmetov - Požiadavky na konštrukciu a stavbu

EN/ISO 10218-1 C Roboty pre výrobné prostredie - Požiadavky na bezpečnosť - Časť 1: Robot

EN 415-4 C Bezpečnosť baliacich strojov - Časť 4: Paletizátory a depaletizátory

EN 619 C Kontinuálne manipulačné zariadenia a systémy - Požiadavky na bezpečnosť a elektromagnetickú kompatibilitu na zariadenia pre mechanickú manipuláciu manipulačných jednotiek

Normy A, B a C:

Európske normy pre bezpečnosť strojových zariadení majú nasledujúcu štruktúru:

Ak sa ustanovenia normy typu C odlišujú od jedného alebo viacerých ustanovení normy typu A alebo B, má prednosť norma typu C. EN 12 100 sú normy typu A.

A B1 B2 Tabuľka s príkladmi typov noriem:

Normy typu A

(Základné bezpečnostné normy) stanovujú základné pravidlá, konštrukčné princípy, terminológiu a všeobecné faktory, ktoré sa vzťahujú na všetky strojové zariadenia;

Normy typu B

(Všeobecné bezpečnostné normy), ktoré riešia bezpečnosť z určitého hľadiska alebo sa zaoberajú jedným bezpečnostným prvkom, ktorý možno použiť v rámci širokého rozsahu strojových zariadení:

- Normy typu B1 riešia konkrétne bezpečnostné faktory (napr. bezpečnú

vzdialenosť, teplotu povrchu, hluk);

- Normy typu B2 riešia konkrétne bezpečnostné prvky (napr. obojručné ovládacie zariadenia, blokovacie zariadenia, zariadenia citlivé na tlak, kryty);

Normy typu C

(Bezpečnostné normy strojných zariadení), ktoré sa zaoberajú podrobnými bezpečnostnými požiadavkami na konkrétny stroj alebo skupinu strojov.

Page 8: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

14 15

Zodpovednosť výrobcov

Výrobcovia, ktorí uvádzajú svoje stroje na trh Európskej únie (EÚ), musia konať v súlade so smernicou o strojných zariadeniach. Upozorňujeme, že výraz "uvedenie na trh" zahŕňa aj prípady, kedy spoločnosť dodá stroj sama sebe - teda vyrobí alebo upraví stroj pre svoje účely, a prípady, kedy spoločnosť vyvezie stroj do EÚ.

Zodpovednosť užívateľa

Užívateľ sa musí presvedčiť, či majú novo zakúpené stroje označenie CE a či má k dispozícii vyhlásenie o zhode s požiadavkami smernice o strojových zariadeniach. Stroje musí používať v súlade s pokynmi výrobcu. Existujúce stroje, ktoré boli uvedené do prevádzky pred začiatkom platnosti smernice o strojových zariadeniach, nemusia byť v zhode, ale musia byť v zhode s NV č. 392/2006 Z. z a musia byť bezpečné a oprávnené k svojmu účelu.

Úpravy strojov, vrátane úprav vykonávaných pre vlastné účely, možno považovať za výrobu nových strojov a spoločnosť, ktorá stroj upravuje, si musí byť vedomá toho, že možno bude musieť vydať nové vyhlásenie o zhode a označenie CE.

Page 9: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

Pre posúdenie rizík je k dispozícii niekoľko techník a o žiadnej nemožno povedať, že je „jediná

správna". Miestne normy stanovujú všeobecné zásady, ale nemôžu stanoviť, čo je vhodné pre

každý jednotlivý prípad. V ideálnom prípade by norma stanovila hodnotu alebo "váhu" každého

rizika a cieľovú hodnotu, ktorú by nebolo možné prekročiť. To ale nie je možné hneď

z niekoľkých dôvodov. Váha priradená každému riziku a tolerovateľná úroveň rizika by sa

odvíjala od radu rôznych úsudkov, ktoré by sa líšili podľa posudzovateľov a podľa prostredia.

Napríklad riziká, ktoré by boli prijateľné v továrni so skúsenými zamestnancami, by neboli

prijateľné v prostredí prístupnom verejnosti a deťom. Historické početnosti nehôd / udalostí

môžu slúžiť ako užitočný indikátor, ale na ich základe nemožno spoľahlivo určiť očakávanú

početnosť nehôd.

1

Posúdenie rizika Aby mohol byť stroj (alebo iné zariadenie) bezpečný, je potrebné posúdiť riziká spojené s jeho používaním. Proces posudzovania a znižovania rizík je opísaný v norme EN / ISO 12100.

16 7

Page 10: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

18 19

Identifikácia prevádzkových faktorov stroja

Čo je hodnotené? O aké rýchlosti / záťaže / materiály ide? Napríklad koľko fliaš vyrobí za hodinu vyfukovací tvarovací stroj a koľko materiálu k tomu spracuje pri akej teplote? Nezabudnite zvážiť aj predpokladané nesprávne použitie, teda možné používanie stroja v rozpore so špecifikáciou. Aká je očakávaná životnosť stroja a aplikácie? Pravdepodobný spôsob likvidácie po skončení životnosti?

Identifikácia rizík

Ktoré vlastnosti stroja môžu spôsobiť poranenie osôb? Zvážte možnosť zachytenia, rozdrvenia, porezania nástrojmi, ostrými hranami stroja alebo spracovávaným materiálom. Ďalšími faktormi na zváženie sú stabilita stroja, hluk, vibrácie a emisie látok alebo radiácie, a ďalej popáleniny spôsobené horúcimi povrchmi, chemikáliami alebo trením pri vysokých rýchlostiach. Táto fáza musí zahŕňať všetky riziká súvisiace so životným cyklom stroja, vrátane rizík pri konštrukcii, inštalácii a likvidácii.

Nižšie sú uvedené príklady typických rizík, ale nejde o vyčerpávajúci zoznam. Podrobnejší zoznam obsahuje norma EN / ISO 12100.

Koho môžu identifikované riziká poškodiť a v akých prípadoch?

Kto prichádza do kontaktu so strojom, kedy a prečo? Znovu je potrebné zvážiť nesprávne použitie, vrátane možnosti použitia stroja nezaškolenými osobami alebo osobami na pracovisku. Nejde len o operátorov, ale aj o upratovací personál, bezpečnostných pracovníkov, návštevy a verejnosť.

Riziko spojené s možným nebezpečím

Závažnosť potenc.

škôd

Pravdepo-dobnosť výskytu

Frekvencia a doba

expozície

Možnosť eliminácie alebo zníženie

pravdepodobnosti výskytu udalosti, pri

ktorej môže dôjsť ku škodám

Tu sú uvedené príklady typických rizík, ale nejde o vyčerpávajúci zoznam. Podrobnejší zoznam Obsahuje norma EN/ISO 12100.

Zoradenie rizík podľa ich závažnosti > EN / ISO 12100 opisuje túto fázu ako „Posúdenie rizík". To možno vykonať, keď sa potenciálne škody vyplývajúce z rizika, vynásobia úrovňou vystavenia riziku. Je potrebné počítať s tým, že riziku môže byť vystavených viac osôb. Vzhľadom k tomu, že každá nehoda môže viesť k smrteľnému úrazu, je ťažké odhadnúť potenciálne škody. Avšak z niekoľkých možných následkov bude vždy jeden pravdepodobnejší než ostatné. Preto je potrebné zvážiť všetky možné následky a nie iba najzávažnejšie. Výsledkom procesu posudzovania rizík by mala byť tabuľka rôznych rizík spojených so strojom uvádzajúc závažnosť každého rizika. V prípade stroja nemožno stanoviť žiadnu jednotnú „klasifikáciu rizík" alebo „kategóriu rizík" - každé riziko je treba zvážiť osobitne. Upozorňujeme, že závažnosť možno len odhadnúť - posúdenie rizík nie je presný ani konečný proces. Účelom hodnotenia rizika je poskytnúť návod na zníženie rizík.

Prepichnutie, odretie, useknutie, porezanie

Zachytenie, zamotanie, vtiahnutie

Náraz Rozdrvenie

Usmrtenie el. prúdom Únik nebezpečných látok Popálenie

Page 11: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

20 21

Anal

ýza

rizík

Posú

deni

e riz

ík

Zníženie rizík

Zníženie rizík je teraz súčasťou EN / ISO 12100.

Začiatok

Stanovenie medzných hodnôt strojného zariadenia

Identifikácia poten- ciálnych rizík

Odhad rizík

Posúdenie rizík

Zníženie rizika je definované v zmysle eliminácie rizík: „cieľom prijatých opatrení musí byť eliminácia akýchkoľvek rizík v rámci predpokladanej životnosti strojových zariadení, vrátane fázy prepravy, montáže, demontáže, odstavenia a likvidácie." Zásadou je, že ak je možné znížiť riziko, musí byť znížené. To je ale treba dať do kontextu s ekonomickou realitou a predpisy v týchto prípadoch používajú slová ako je „úmerne", ktoré indikujú, že niektoré riziká nemožno eliminovať bez neúmerne veľkých nákladov. Proces hodnotenia rizík sa opakuje - riziká treba identifikovať, zoradiť podľa dôležitosti, kvantifikovať, navrhnúť opatrenia na ich zníženie (v prvom rade použitím bezpečnej konštrukcie, následne uplatnením bezpečnostných prvkov), a potom znovu posúdiť riziká a stanoviť, či došlo k obmedzeniu rizík na prijateľnú úroveň a či neboli identifikované žiadne riziká. Ďalšia kapitola pojednáva o bezpečnej konštrukcii a bezpečnostných prvkoch.

Je stroj bezpečný

?

NIE

Zníženie rizík

ÁNO

Koniec

Page 12: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

Bezpečná konštrukcia a bezpečnostné prvky

Vnútorne bezpečné konštrukčné opatrenia (EN / ISO 12100)

Niektorým rizikám je možné zabrániť použitím jednoduchých opatrení; je možné eliminovať úlohu, s ktorou je riziko spojené? Riziko možno niekedy eliminovať automatizáciou úloh, ako je napríklad vkladanie predmetov do stroja. Možno riziko odstrániť? Použitie nehorľavého rozpúšťadla na čistenie stroja napríklad odstraňuje požiarne riziká spojené s horľavými rozpúšťadlami. Táto fáza je známa ako vnútorne bezpečná konštrukcia, a je jediným spôsobom, ako znížiť riziko na nulu.

Keď odpojíte pohon koncového válca valcového dopravníka, znížite riziko, že valec niekoho zachytí. Výmena drôtených kolies za hladké disky zníži riziko useknutia. Odstránenie ostrých hrán, rohov a výčnelkov môže zabrániť prerezaniu a odreninám. Zväčšenie minimálnych medzier môže zabrániť rozdrveniu častí tela, zníženie maximálnych medzier môže zabrániť možnosti vniknutia časti tela do priestoru. Zníženie síl, rýchlosti a tlaku povedie k zníženiu rizika.

Eliminácia nebezpečných prvkov v rámci vnútorne bezpečnej konštrukcie Zdroj: BS PD 5304

Vyhnite sa nahradeniu jedného rizika druhým. Napríklad pneumatické nástroje eliminujú riziká spojené s elektrickým prúdom, ale spôsobujú nové riziká vyplývajúce z použitia stlačeného vzduchu, ako je nebezpečenstvo vniknutia vzduchu do tela alebo hluk z kompresora.

Normy a legislatíva stanovujú jasnú hierarchiu riadiacich prvkov. Najvyššiu prioritu má eliminácia rizík alebo zníženie rizík na prijateľnú úroveň na základe vnútorne bezpečnej konštrukcie.

22 23

Page 13: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

24 25

Light curtains to detect approach to dangerous areas

By finger, hand or body (upto 14mm, upto 30mm and above 30mm resolution)

Bezpečnostné prvky a doplňujúce opatrenie (podľa EN/ISO 12100)

Tam, kde nie je možné použiť vnútorne bezpečnú konštrukciu, sa použijú bezpečnostné prvky. Tieto opatrenia zahŕňajú napríklad pevné kryty, blokovacie zariadenia, snímače prítomnosti zabraňujúce spusteniu, atď. Bezpečnostné kryty zamedzujú osobám byť v kontakte s nebezpečnými prvkami, alebo uvádzajú nebezpečné prvky do bezpečného stavu v čase, keď je s nimi osoba v kontakte. Samotné kryty môžu byť pevné a uzatvárať alebo odďaľovať nebezpečný prvok, alebo pohyblivé, ako sú samozatváracie, elektricky riadené alebo blokované kryty.

Typické ochranné zariadenia používané ako súčasť bezpečnostných systémov zahŕňajú:

Blokovacie spínače pre detekciu polohy pohyblivých krytov pre riadenie blokovania, ktoré zvyčajne umožňujú vkladanie predmetov / vyberanie predmetov, čistenie, nastavovanie, úpravy atď.

Ochrana operátorov spočíva v zastavení stroja v prípade vytiahnutia akčného členu z hlavy spínača, aktivácia páky alebo piestu, otvorenie krytu alebo otočenie závesu krytu o 5 ° - zvyčajne u strojov s nízkou zotrvačnosťou (t.j. rýchlym zastavením).

Svetelné bariéry sa obvykle používajú pri manipulácii s materiálom, balení, pri dopravníkoch, v skladoch a v ďalších aplikáciách. Sú určené na ochranu osôb pracujúcich v blízkosti strojových zariadení tak, že zastavia pohyb v prípade prerušenia jedného z lúčov. Umožňujú zabezpečiť ochranu osôb a súčasne voľný prístup k stroju. Absencia dverí alebo krytov umožňuje znížiť čas potrebný na vloženie predmetu do stroja, kontrolu alebo nastavenie a, samozrejme, uľahčuje celý prístup.

Bezpečnostné nášľapné rohože pre detekciu osôb

Priblíženie, státie alebo vniknutie do nebezpečného priestoru, výskyt v nebezpečnom priestore. Bezpečnostné nášľapné rohože sa obvykle používajú pri čelnej strane, alebo v okolí potenciálne nebezpečných strojov, alebo robotov. Zabezpečujú ochrannú zónu medzi operátormi a všetkými nebezpečnými pohybmi. Sú určené najmä na zaistenie bezpečnosti pracovníkov a zvyčajne sa používajú s doplňujúcimi bezpečnostnými prvkami, ako sú svetelné bariéry, ktoré umožňujú voľný prístup k stroju pre vkladanie / vyberanie predmetov. Ich funkcia spočíva v detekcii vstupu osôb na rohož a zastavenie nebezpečných pohybov.

Svetelné bariéry pre detekciu vniknutia do nebezpečného priestoru Prstom, rukou alebo celým telom (rozlíšenie do 14 mm, 30 mm a nad 30 mm).

Page 14: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

26 27

Elektromagnetické blokovacie zariadenia (elektrické bezpečnostné prvky s istením) pre blokovanie krytov

Sú používané v nebezpečných prevádzkových fázach. Na rozdiel od blokovacích zariadení, ktoré nie sú vybavené elektromagnetom, sa tieto zariadenia používajú na strojoch s vysokou zotrvačnosťou - teda u zariadení s pomalým zastavovaním, ku ktorým je možné umožniť prístup až po zastavení nebezpečného pohybu. Zvyčajne sa používajú s oneskorovacím obvodom (ak je stanovená doba zastavenia), alebo detekciou nulovej rýchlosti (ak sa doba zastavenia môže líšiť), aby bol prístup možný iba po dosiahnutí bezpečných podmienok.

Blokovacie zariadenie je treba voliť a inštalovať s ohľadom na minimalizáciu možnosti porúch a chýb. Celkové bezpečnostné riešenie nesmie bezdôvodne spomaľovať výrobné cykly. Kroky na zabezpečenie vyššie uvedených podmienok zahŕňajú: - spoľahlivá montáž zariadení na pevnom mieste, ktorá na odstránenie alebo úpravu zariadenia vyžaduje použitie špeciálneho nástroja; - kódovanie zariadení a systémov - mechanické, elektronické, magnetické alebo optické; - fyzické prekážky alebo krytie zabraňujúce prístupu k blokovaciemu zariadeniu v prípade otvorenia krytu; - nosné konštrukcie zariadenia musia byť dostatočne pevné na zabezpečovať správne funkcie.

Monitorovanie bezpečnostných signálov - riadiace systémy

Signály z bezpečnostných prvkov sa zvyčajne sledujú pomocou bezpečnostných relé, bezpečnostných kontrolérov alebo bezpečnostných PLC (všeobecne označovaných ako „safety PLC"), ktoré sa používajú na riadenie (a niekedy na monitorovanie) výstupných zariadení, ako sú stykače. Voľba logického prvku závisí na mnohých faktoroch - ako je počet spracovávaných bezpečnostných vstupov, náklady, zložitosť samotných bezpečnostných funkcií, potreba obmedzenia kabeláže využitím decentralizačných možností aplikačných zberníc, ako napríklad „AS-Interface Safety at Work" alebo „SafeEthernet", alebo potreba posielať bezpečnostné signály / dáta cez dlhé vzdialenosti u veľkých strojov alebo medzi strojmi v rozľahlých prevádzkach. V súčasnosti už bežné využitie zložitej elektroniky a softvéru v bezpečnostných moduloch a bezpečnostných PLC sú jednou z hnacích síl rozvoja štandardov elektronických riadiacich systémov súvisiacich s bezpečnosťou.

Dve normy, ktoré boli k dispozícii pri vytváraní tohto dokumentu, sú EN / ISO 13849-1 (nahrádza EN 954-1 od 1. januára 2010) a EN / IEC 62061.

Obojručné ovládacie zariadenia a nožné spínače

Zaisťujú, aby operátor musel stáť mimo nebezpečnej oblasti, pri spúšťaní nebezpečného pohybu (napr. pohyb lisu nadol).

Chráni predovšetkým operátora stroja. Ochranu ďalších pracovníkov možno zabezpečiť použitím doplňujúcich opatrení, ako sú spínače polohy alebo svetelné bariéry.

Potvrdzovacie spínače, ktoré za určitých podmienok umožňujú prístup

Spínače umožňujúce prístup do nebezpečných priestorov na účely odstraňovania porúch, uvádzania do prevádzky, atď. (napr. pomalé posúvanie) so stredovou polohou a dvoma „vypínacími" polohami (pri úplnom stlačení alebo úplnom uvoľnení).

Bezpečnostné relé Bezpečnostný kontrolér Kompaktné bezpečnostné PLC Modulárne bezpečn. PLC

Používanie bezpečnostných komponentov obyčajne vyžaduje použitie určitého typu riadiaceho systému a smernice o strojových zariadeniach stanovujú rôzne požiadavky na výkon takéhoto riadiaceho systému. Najmä stanovuje, že „riadiaci systém musí byť navrhnutý a konštruovaný takým spôsobom, aby zabraňoval vzniku nebezpečných situácií". Smernica o strojových zariadeniach nespomína žiadnu konkrétnu normu, ale jedným z prostriedkov na dosiahnutie súladu s touto smernicou je použitie riadiaceho systému, ktorý je v súlade s požiadavkami harmonizovaných noriem. Dve také normy, ktoré boli k dispozícii pri vytváraní tohto dokumentu, sú EN / ISO 13849-1 (nahrádza EN 954-1 od 1. januára 2010) a EN / IEC 62061.

Page 15: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

28 29

Doplňujúce bezpečnostné opatrenia - núdzové zastavenie

Hoci musí byť núdzové zastavenie u všetkých strojov (Smernica o strojových zariadeniach povoľuje len dve veľmi špecifické výnimky), nepovažuje sa za primárny prostriedok na zníženie rizika. Namiesto toho sú tieto zariadenia označované ako „doplňujúce bezpečnostné opatrenia". K dispozícii sú ako záložný systém pre použitie len v prípadoch núdze. Musia byť pevné a spoľahlivé a musia byť k dispozícii vo všetkých miestach, kde môžu byť potrebné.

EN / IEC 60204-1 definuje tri kategórie zastavovacích funkcií: – Kategória zastavenia 0: zastavenie okamžitým odpojením prívodu energie do

ovládacej časti stroja (neriadené zastavenie);

– Kategória zastavenia 1: riadené zastavenie s energiou privádzanou do ovládacích častí stroja, aby sa dosiahlo zastavenie, a keď je zastavenie dosiahnuté, potom sa odpojí prívod energie;

– Kategória zastavenia 2: riadené zastavenie kedy sa energia privádzaná do

ovládacích častí stroja neodpojuje.

Núdzové zastavenie na strojoch musí mať charakter „spúšte". To znamená, že ich konštrukcia zabezpečuje, aby sa po otvorení „Z“ kontaktu mechanizmus zablokoval – a to bez ohľadu na rýchlosť, s akou dôjde k stlačeniu tlačidla alebo k zatiahnutiiu lanka. To zabraňuje možnosti „preľstenia", ktoré môže viesť k nebezpečným situáciám. Tento princíp musí fungovať aj opačne - to znamená, že k blokovaniu nedôjde, pokiaľ sa „Z“ kontakt nerozopne. Zariadenia pre núdzové zastavenie musia byť v zhode s normou EN / IEC 60947-5-5.

Zostávajúce riziká Po znížení rizík na najnižšiu možnú úroveň prostredníctvom konštrukčných opatrení a potom prostredníctvom bezpečnostných prvkov je potrebné zopakovať proces posudzovania rizík a overiť, či nedošlo k vytvoreniu nových rizík (napr. elektrické kryty môžu spôsobiť riziko zachytenia) a stanoviť, či bolo každé riziko obmedzené na prijateľnú úroveň. Je pravdepodobné, že aj po niekoľkých cykloch posúdení / zníženia rizika niektoré riziká zostanú.

Okrem strojov, ktoré sú postavené na základe konkrétnej harmonizovanej normy (normy typu C), je na konštruktérovi, aby posúdil, ktoré riziká sú prijateľné a ktoré vyžadujú implementáciu ďalších opatrení, a aby zabezpečil informácie o zostávajúcich rizikách vo forme štítkov, prevádzkových pokynov, atď. Pokyny môžu tiež popisovať určité opatrenia, ako je nutnosť použitia osobných ochranných prostriedkov (OOP) alebo osobitných pracovných postupov. Tie ale nie sú také spoľahlivé, ako opatrenia implementované konštruktérom.

Page 16: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

30 31

B 1 2 3 4

Funkčná bezpečnosť Funkčná bezpečnosť

IEC vydala niekoľko FAQ súvisiacich s bezpečnostnými funkciami, ktoré možno nájsť na http://www.iec.ch/zone/fsafety/

Niekoľko novo vydaných noriem sa zaoberá konceptom funkčnej bezpečnosti. Napríklad IEC 61508, IEC 62061, IEC 61511, ISO 13849-1 a IEC 61800-5-2, ktoré boli schválené v rámci Európskej únie a vydané ako EN.

Funkčná bezpečnosť je relatívne novým konceptom nahrádzajúcim staré „kategórie" správania sa v podmienkach porúch, definované v rámci EN 954-1, často nesprávne označované ako „Bezpečnostné kategórie".

Pripomenutie zásad EN 954-1

Užívatelia EN 954-1 iste poznajú starý „graf rizík", ktorý mnohí z nich použili pri konštrukcii svojich bezpečnostných prvkov alebo riadiacich obvodov podľa kategórií B, 1,2,3 alebo 4. Užívateľ musel subjektívne posúdiť závažnosť poranenia, frekvenciu expozície a možnosť vyhnúť sa riziku v zmysle rozhodovania medzi malou a veľkou závažnosťou, malou a veľkou frekvenciou a pravdepodobným alebo prakticky nemožným vyhnutím sa riziku. Na základe toho potom určil požadovanú kategóriu pre prvok súvisiaci s bezpečnosťou.

S1

P1 F1

P2 S2

P1 F2

P2

Základnou myšlienkou tohto prístupu je, že čím viac závisí zníženie rizika na bezpečnostnom riadiacom systéme stroja * (SRECS), tým odolnejší proti poruchám (ako sú skraty, pretavené kontakty, atď.) musí systém byť.

Správanie sa jednotlivých kategórií v podmienkach porúch bolo definované nasledujúcim spôsobom:

- Riadiace obvody kategórie B sú len základné typy, a v prípade poruchy môžu spôsobiť poruchu bezpečnostnej funkcie.

- Kategória 1 môže taktiež viesť k poruche bezpečnostnej funkcie, ale s menšou pravdepodobnosťou než kategória B. - Obvody kategórie 2 detekujú chyby na základe pravidelného testovania s vhodným intervalom (k strate bezpečnostnej funkcie môže dôjsť medzi pravidelnými testami).

KM1

KM1

KM1

* Bezpečnostný riadiaci systém stroja je odvodený z týchto názvov: - SRP/CS Bezpečnostné časti riadiacich systémov - norma EN / ISO 13849-1 - SRECS Elektronické a programovateľné riadiace systémy súvisiace s bezpečnosťou - norma EN / IEC 62061

Page 17: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

32 33

- Obvody kategórie 3 zabezpečujú neprerušovanú bezpečnostnú funkciu, ak dôjde k jednej poruche – napr. pomocou dvoch (redundantných) kanálov, ale pri akumulácii porúch môže dôjsť k strate bezpečnostnej funkcie.

1 2

KM1

KM2

KM2 KM1

- Obvody kategórie 4 zabezpečujú, že je bezpečnostná funkcia k dispozícii vždy – aj v prípade jednej alebo viacerých porúch – zvyčajne na to používajú redundanciu vstupov i výstupov a spätnoväzobnú slučku pre monitorovanie výstupov.

1 2

KM2

KM1 KM2

KM1

KM1 KM2

Funkčná bezpečnosť je „súčasťou celkovej bezpečnosti EUC * a riadiacich systémov EUC, ktoré zodpovedajú za správnu funkciu systémov E / E / PE ** súvisiacich s bezpečnosťou, ďalších technologických systémov súvisiacich s bezpečnosťou a externých zariadení pre znižovanie rizík". Upozorňujeme, že ide o atribút riadeného zariadenia a riadiaceho systému a nie o konkrétnu súčasť alebo určitý typ zariadenia. Vzťahujú sa na všetky súčasti, ktoré sa podieľajú na výkone bezpečnostnej funkcie, vrátane napr. spínačov, logických prvkov ako PLC a IPC (vrátane softvéru a firmvéru) a výstupných zariadení, ako sú stýkače a frekvenčné meniče.

* EUC znamená Riadené zariadenia **Poznámka E / E / PE znamená Elektrické / Elektronické / Programovateľné systémy.

Ďalej je potrebné si zapamätať, že výraz „správna funkcia" znamená, že plní nielen to, čo sa od nej očakáva, ale je na to aj vhodná - to znamená, že funkciu taktiež treba správne zvoliť. V minulosti bola tendencia nahrádzať súčasti nižšej kategórie podľa EN 954-1, ktoré mohli mať vhodnejšie funkciu, súčasťami vyššej kategórie. To plynulo z mylného predpokladu, že sú kategórie hierarchicky usporiadané, teda že napr. kategória 3 bude vždy „lepšia" ako kategória 2, atď. Normy bezpečnostných funkcií sa snažia podnecovať konštruktérov, aby sa viac zameriavali na to, ktoré funkcie sú potrebné na zníženie jednotlivých rizík a aký výkon konkrétnej funkcie vyžadujú, než aby sa jednoducho spoľahli na určité súčasti.

Page 18: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

34 35

Kategória B

1

2

2

3

3

4

DCpriem Žiadne Žiadne Nízke Stredné Nízke Stredné Vysoké

Každého kanála

Krátka

a Nepokryté

a

b

b

c Nepokryté

Stredná

b Nepokryté

b

c

c

d Nepokryté

Dlhá Nepokryté

c

c

d

d

d

e

Úroveň integrity bezpečnosti

Pravdepodobnosť nebezpečnej poruchy za hodinu PFHD

(SIL)

3 >10-8 až <10-7 2 >10-7 až <10-6 1 >10-6 až <10-5

D

Úro

veň

výko

nnos

ti “E

N IS

O 1

3849

-1”

Úro

veň

inte

grity

bez

pečn

osti

“EN

IEC

620

61”

Ktoré normy sa vzťahujú k bezpečnostným funkciám?

EN 954-1 má byť zrušená, takže k dispozícii sú alternatívy EN / IEC 62061 a EN / ISO 13849-1. Účinnosť každej bezpečnostnej funkcie je definovaná buď ako SIL (úroveň integrity bezpečnosti) podľa normy EN / IEC 62061 alebo ako PL (výkonnostná úroveň) podľa normy EN / ISO 13849-1. V oboch prípadoch sa medzi faktory radí architektúra riadiaceho obvodu, ktorý zabezpečuje bezpečnostné funkcie, ale na rozdiel od EN 954-1 požadujú tieto normy zohľadnenie spoľahlivosti použitých súčastí.

EN/IEC 62061

Dôležité je podrobne preskúmať každú funkciu; EN / IEC 62061 vyžaduje vytvorenie špecifikácie bezpečnostných požiadaviek (SRS). Tá zahŕňa špecifikáciu funkcie (podrobný opis toho, čo robí) a špecifikáciu integrity bezpečnosti, ktorá stanovuje pravdepodobnosť, s akou bude funkcia za daných podmienok použitá.

Obvyklým príkladom je „zastavenie stroja v prípade otvoreného bezpečnostného krytu", ktorý skutočne vyžaduje dôkladnejšiu analýzu - spočiatku najmä špecifikáciu funkcie. Napríklad: stroj sa bude zastavovať odpojením napätia na cievke stýkača alebo znižovaním rýchlosti pomocou frekvenčného meniča? Je potrebné zablokovať kryt v zatvorenej polohe, kým nedôjde k zastaveniu nebezpečného pohybu? Bude potrebné zastaviť niektoré predradené alebo nadväzujúce zariadenia? Akým spôsobom bude riešená detekcia otvorenia krytu?

EN ISO 13849-1

EN ISO 13849 používa na určenie výkonnostné úrovne (a, b, c, d, e) kombináciu strednej doby medzi nebezpečnými poruchami (MTTFd), diagnostické pokrytie (DC) a architektúru (kategória). Zjednodušenú metódu na stanovenie PL obsahuje v norme tabuľka č 7. Kategórie sú rovnaké ako kategórie EN 954-1, ktoré sú vysvetlené v prílohe 2.

MTTFd

Tabuľka 2: Zjednodušený postup pre odhad PLd SRP/CS

Z vyššie uvedenej tabuľky možno vyčítať, že dosiahnutie najvyššej výkonnostnej úrovne je možné iba s architektúrou kategórie 4, ale podľa parametrov MTTFd a DC každej súčasti je možné dosiahnuť aj nižších výkonnostných úrovní.

Špecifikácia integrity bezpečnosti musí počítať s náhodnými poruchami hardvéru, aj so systémovými chybami. Systémové chyby sú chyby spojené s určitou príčinou, a tak chybe nie je možné zabrániť inak ako odstránením tejto príčiny - napríklad zmenou prevedenia. V praxi má väčšina chýb, ku ktorým skutočne dochádza, charakter systémovej chyby z dôvodu nesprávnej špecifikácie.

Ako súčasť štandardného konštrukčného procesu musí táto špecifikácia viesť k stanoveniu vhodných konštrukčných opatrení; napr. ťažké a nesúosé kryty môžu spôsobiť poškodenie bezpečnostných spínačov, ak nie sú vybavené tlmičmi a vyrovnávacími kolíkmi, stýkače musia byť dostatočne dimenzované a vybavené nadprúdovou ochranou.

Ako často bude kryt otváraný? K akým následkom môže viesť zlyhanie funkcie? Aké budú okolité podmienky (teplota, vibrácie, vlhkosť, atď.)?

a

b

c

d

1

1

2

EN/IEC 62061, vyjadruje požiadavku na integritu bezpečnosti ako cieľovú hodnotu pravdepodobnosti nebezpečnej poruchy za hodinu každej riadiacej funkcie súvisiacej s bezpečnosťou (SRCF). Tú je možné vypočítať z údajov o spoľahlivosti každej súčasti a subsystému a jej vzťah k hodnote SIL ukazuje tabuľka 3 normy:

e 3

Kat. B Kat. 1 Kat. 2 Kat. 2 Kat. 3 Kat. 3 Kat. 4 DCpriem = DCpriem = DCpriem = DCpriem = DCpriem = DCpriem = DCpriem = 0 0 nízke stredné nízke stredné vysoké Bezpečnostná kategória podľa EN/ISO 13849-1

MTTFd každého kanála = krátka MTTFd každého kanála = krátka MTTFd každého kanála = vysoká

Tabuľka 1: Vzťah medzi SIL a PFHD

Page 19: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

36 37

Označenie

Rozsah MTTFd

Krátka Od 3 do 10 rokov Stredná Od 10 do 30 rokov Dlhá Od 30 do 100 rokov

Tabuľka 3: Úrovne MTTFd

K odhadu MTTFd súčasti je možné použiť nasledujúce údaje (zoradené podľa dôležitosti):

1. Údaje výrobcu (MTTFd, B10 alebo B10d)

2. Metódy v prílohe C a D normy EN/ISO 13849-1

3. Zvoľte 10 rokov

Diagnostické pokrytie udáva, koľko nebezpečných porúch zachytí diagnostický systém. Bezpečnosť možno zvýšiť použitím nezávislej vnútornej diagnostiky sub-systémov.

Ktoré normy je potrebné použiť?

Ak norma triedy C nestanovuje konkrétnu hodnotu SIL alebo PL, konštruktér môže postupovať na základe EN / IEC 62061 alebo EN / ISO 13849-1 alebo na základe akejkoľvek inej zodpovedajúcej normy. EN / IEC 62061 aj EN / ISO 13849-1 sú harmonizované normy a ich použitím je zabezpečený predpoklad zhody so základnými požiadavkami smernice o strojových zariadeniach. Avšak je potrebné si zapamätať, že ak zvolíte niektorú normu, musíte ju využiť v celom svojom rozsahu a nesmiete ju kombinovať s inou normou v rámci vlastného systému.

Pracovná skupina IEC a ISO pracuje na spoločnej prílohe k týmto dvom normám, a táto snaha možno povedie k vytvoreniu jedinej normy. EN / IEC 62061 je pravdepodobne ucelenejšia z hľadiska špecifikácií a stanovenia zodpovedností manažmentu a EN / ISO 13849-1 zasa umožňuje ľahší prechod z normy EN 954-1.

Certifikácia

Niektoré súčasti sú k dispozícii s osvedčením o konkrétnej hodnote SIL alebo PL. Je potrebné mať na vedomí, že tieto certifikáty označujú len najlepší SIL alebo PL, ktorého môže systém dosiahnuť pri použití tejto súčiastky a niektorej konfigurácie. Nepredstavujú záruku toho, že bude mať kompletný systém konkrétnu hodnotu SIL alebo PL.

Označenie

Diagnostické pokrytie

Nieje <60 % Nízke >60 % až <90 % Stredné >90 % až <99 % Vysoké >99 %

Tabuľka 4: Úrovne diagnostického pokrytia

Poruchy so spoločnou príčinou (CCF) vznikajú, keď vonkajšia príčina (napr. fyzické poškodenie) vyradí z funkcie viacere súčasti nezávisle na MTTFd. Kroky na obmedzenie CCF zahŕňajú:

- Rozdielnosť použitých komponentov a ich prevádzkových režimov.

- Ochrana proti znečisteniu.

- Oddelenie.

- Zlepšená elektromagnetická kompatibilita.

Page 20: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

38 39

Normy pre bezpečnostné časti riadiacich systémov + príklady použitia

Využitie noriem EN / IEC 62061 a EN / ISO 13849-1 pravdepodobne najlepšie pochopíte pomocou nasledujúcich názorných príkladov. Pre obe normy použijeme príklad aplikácie, kde pri otvorení krytu

musí dôjsť k zastaveniu stroja. Ak k zastaveniu nedôjde, hrozí

zlomenie ruky alebo amputácia prsta.

Page 21: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

40 41

Názorný príklad použitia normy EN/IEC 62061

Bezpečnosť strojov. Funkčná bezpečnosť elektrických, elektronických a programovateľných elektronických bezpečnostných riadiacich systémov.

Elektronické riadiace systémy súvisiace s bezpečnosťou (SRECS) zohrávajú čoraz väčšiu úlohu pri zaistení celkovej bezpečnosti strojov a čoraz častejšie využívajú zložité elektronické technológie. Táto norma je určená pre oblasť strojových zariadení v rámci EN / IEC 61508.

Určuje pravidlá pre integráciu subsystémov konštruovaných v súlade s EN / ISO 13849-1. Nezaoberá sa prevádzkovými požiadavkami na ne-elektrické riadiace prvky strojov (napríklad: hydraulické, pneumatické).

Funkčný prístup k bezpečnosti

Proces začína analýzou rizík (EN / ISO 12100) pre učenie bezpečnostných požiadaviek. Špecifickou vlastnosťou EN / IEC 62061 je, že podnecuje používateľov, aby pred voľbou hardvérového riešenia bezpečnostného riadiaceho systému (nazývaného Elektronický riadiaci systém súvisiaci s bezpečnosťou - SRECS) vykonal najprv analýzu architektúry bezpečnostných funkcií, a následne zvážil podfunkcie a analyzoval ich interakcie.

Pre každý konštrukčný projekt musí byť vytvorený plán funkčnej bezpečnosti, ktorý zahŕňa:

Špecifikáciu bezpečnostných požiadaviek bezpečnostných funkcií (SRCF), je rozdelená na dve časti::

- Popis funkcií a rozhrania, prevádzkových režimov, funkčných priorít, frekvencie operácií, atď.

- Špecifikáciu požiadaviek na úroveň integrity bezpečnosti každej funkcie vyjadrenú vo forme SIL (Úroveň integrity bezpečnosti).

- Tabuľka 1 uvádza cieľové hodnoty maximálnej chybovosti pre každú úroveň SIL.

Výhodou tohto prístupu je, že ponúka výpočtovú metódu, ktorá zahŕňa všetky parametre ovplyvňujúce spoľahlivosť riadiacich systémov. Metóda spočíva v priradení SIL každej funkcii na základe nasledujúcich parametrov: - Pravdepodobnosť nebezpečných porúch komponentov za hodinu (PFHD). - Typ architektúry (A, B, C alebo D), t.j.: s redundanciou alebo bez redundancie,

s diagnostickými funkciami pre kontrolu niektorých nebezpečných porúch alebo bez diagnostických funkcií.

- Poruchy so spoločnou príčinou (CCF), vrátane: Skratu medzi kanálmi, prepätia, výpadku napájania, atď. - Pravdepodobnosť nebezpečnej chyby prenosu, v prípade použitia digitálnej komunikácie. - Elektromagnetická interferencia (EMI). Návrh systému je rozdelený na 5 častí, ktoré nasledujú po vytvorení plánu funkčnej bezpečnosti: 1. Na základe posúdenia rizika je potrebné stanoviť úroveň integrity bezpečnosti (SIL) pre každú funkciu súvisiacu s bezpečnosťou (SRCF) a identifikovať základnú štruktúru elektronického riadiaceho systému (SRECS), 2. previesť každú funkciu do štruktúry funkčného bloku (FB), 3. stanoviť zoznam bezpečnostných požiadaviek na každú funkciu a v rámci architektúry priradiť funkčné bloky k subsystémom, 4. zvoliť súčasti pre každý subsystém, 5. navrhnúť diagnostické funkcie a skontrolovať, či bola dosiahnutá požadovaná úroveň integrity bezpečnosti (SIL). V našom príklade počítame s funkciou, ktorá odpája napájanie motora po otvorení krytu. V prípade zlyhania funkcie môže dôjsť k zlomeniu ruky alebo amputácii prsta operátora.

Úroveň integrity bezpečnosti SIL

Pravdepodobnosť nebezpečnej poruchy za hodinu PFHD

3 >10-8 to <10-7 2 >10-7 to <10-6 1 >10-6 to <10-5

- Štruktúrovaný a dokumentovaný konštrukčný proces elektronických riadiacich systemov (SRECS).

- Postupy a zdroje pre záznam a uchovanie príslušných údajov.

- Proces riadenia a zmeny konfigurácie zahŕňajúce organizáciu a oprávnené osoby.

- Plán overenia a schválenia.

Page 22: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

42 43

Následky Závažnosť (Se)

Trvalé: smrť, strata oka alebo ramena 4 Trvalé: zlomenina končatiny, strata prstov 3 Prechodné: vyžadujúce ošetrenie praktickým lekárom

2 Prechodné: vyžadujúce ošetrenie prvej pomoci 1

Početnosť ohrozenia Doba trvania

< 1 h 5 > 1 h až < 1 deň 5 > 1 deň až < 2 týždne > 2 týždne až < 1 rok

4 3

> 1 rok 2

Krok 1 - Definovať úrovne integrity bezpečnosti (SIL) a identifikácia štruktúry SRECS

Na základe posúdenia rizika podľa EN / ISO 12100 je potrebné stanoviť požadovanú úroveň integrity bezpečnosti SIL pre každú funkciu súvisiacu s bezpečnosťou (SRCF) a rozdeliť ju na jednotlivé parametre – viď. obrázok nižšie.

Závažnosť Se

Závažnosť poranenia alebo poškodenia zdravia stanovíte tak, že zoberiete do úvahy možnosť liečiteľných zranení, trvalých následkov a smrti.

Odporúčaná klasifikácia je uvedená v nasledujúcej tabuľke..

Riziko spojené

s identifiko-vaným

nebezpečím

Závažnosť poškodenia

zdravia Se

&

Pravdepodobnosť výskytu škody

Početnosť a doba trvania ohrozenia

Pravdepodobnosť výskytu nebezpečn. události

Pravdepodobnosť vyvarovania sa alebo obmedzenia škody

Fr

Pravdepodob-nosť

Pr poškodenia zdravia

Každý parameter Fr, Pr, Av je potrebné zhodnotiť samostatne podľa najnepriaznivejších okolností. Na zabezpečenie toho, aby bolo stanovenie pravdepodobnosti škôd vykonané správne, odporúčame vykonať úkolovú analýzu, ktorá zabezpečí, že odhad pravdepodobnosti škody bude založený na správnych predpokladoch. Početnosť a doba trvania ohrozenia Fr

Úroveň ohrozenia závisí na potrebe prístupu k nebezpečnej zóne (bežná prevádzka, údržba, atď. ) a typu prístupu (ručné podávanie, nastavenie, atď. ). Na základe týchto faktorov je možné odhadnúť priemernú frekvenciu a dobu expozície.

Av Doporučené triedenie je zobrazené nižšie:

> 10 min

Page 23: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

44 45

Pravdepodobnosť výskytu

Pravdepodobnosť

Veľmi vysoká 5 Pravdepodobná 4 Možná 3 Výnimočná 2 Zanedbateľná 1

Trieda (Cl) Závažnosť (Se)

3-4 5-7 8-10 11-13 14-15

4 SIL 2 SIL 2 SIL 2 SIL 3 SIL 3 3 (OM) SIL 1 SIL 2 SIL 3 2 (OM) SIL 1 SIL 2 1 (OM) SIL 1

Nemožné 5 Možné za určitých podmienok 3 Probable 1

Prvk

y su

bsys

tém

u

Pravdepodobnosť výskytu nebezpečnej udalosti Pr

Je potrebné zvážiť dva základné faktory:

predvídateľnosť nebezpečných súčastí rôznych častí stroja v rôznych prevádzkových režimoch (normálna prevádzka, údržba, odstraňovanie porúch). Pozornosť zamerajte najmä na neočakávané spustenie;. Správanie osôb pracujúcich so strojom – napr. stres, únava, neskúsenosť, atď.

Stanovenie SIL :

Stanovenie sa vykonáva na základe nižšie uvedenej tabuľky.

V našom prípade je úroveň závažnosti (Se) 3, pretože hrozí amputácia prsta; táto hodnota je v prvom stĺpci tabuľky. Aby bolo možné vybrať jednu z tried (vertikálne stĺpce v tabuľke nižšie), je potrebné spočítať všetky zostávajúce parametre, teda:

Fr = 5 prístup niekoľko krát denne Pr = 4 nebezpečné udalosti sú pravdepodobné Av = 3 pravdepodobnosť eliminácie škôd je prakticky nulová

Trieda CI = 5 + 4 + 3 = 12

Elektronický riadiaci systém spojený s bezpečnosťou (SRECS) stroja musí teda túto funkciu vykonávať s úrovňou integrity bezpečnosti SIL2.

Pravdepodobnosť vyvarovania sa alebo obmedzenie škody Av

Tento parameter závisí na konštrukcii stroja. Počíta s náhlosťou nebezpečnej udalosti, povahou nebezpečenstva (rezná rana, teplota, elektrina), možnosťou fyzicky sa škode vyhnúť a možnosťou, že osoba bude schopná identifikovať nebezpečný jav.

Pravdepodobnosť vyvarovania sa alebo obmedzenie škody (AV)

Základná štruktúra SRECS

Pred voľbou hardvérových komponentov je potrebné rozdeliť systém na subsystémy. Tento príklad využíva 3 subsystémy, ktoré zabezpečujú vstupnú, logickú a výstupnú funkciu. Obrázok túto fázu zobrazuje na základe terminológie normy.

SRECS Subsystémy

Vstup Logická analýza

Výstup

Page 24: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

46 47

Komponenty (súčasti) Počet operácií (B10)

% nebezpečných porúch

Životnosť

Bezpečnostný spínač polohy XCS 10 000 000 20 % 10 rokov

XPS AK safety logic module -9

Stykač LC1 Tesys 1 000 000 73 % 20 rokov

Krok 2 – Prevedenie každej funkcie do štruktúry funkčného bloku (FB) Funkčný blok (FB) je výsledkom detailného rozboru funkcie spojenej s bezpečnosťou.

Krok 4 - Výber súčastí subsystému

Boli vybrané nižšie uvedené výrobky

Na štruktúre funkčných blokov je založený koncept architektúry SRECS. Bezpečnostné požiadavky každého bloku sú odvodené zo špecifikácie bezpečnostných požiadaviek zodpovedajúcej riadiacej funkcie súvisiacej s bezpečnosťou.

SRECS

Cieľová hodnota SIL = SIL2

Snímanie krytu

Subsystém 1 (SS1)

Bezpečnostný spínač 1

Logická analýza Subsystém 2 (SS2)

Výkonové spínanie Subsystém 3 (SS3)

Stykač 1 Subsystém 1 Subsystém 2 Subsystém 3

Monitorovanie

polohy krytu

Funkčný blok FB1

Vstup

Logická analýza

Funkčný blok FB2

Logika

Výkonové spínanie motora

Funkčný blok

FB3

Výstup

Bezpečnostný spínač 2

Stykač 2

Krok 3 - Stanovenie zoznamu bezpečnostných požiadaviek na každú funkciu a priradenie funkčných blokov k subsystémom v rámci architektúry.

(Prvky subsystému) SS1 SILCL 2

Bezpečnostné relé SS2 SILCL 2

(Prvky subsystému) SS3 SILCL 2

Každý funkčný blok musí byť v architektúre SRECS priradený k subsystému. (Norma definuje "subsystém" ako jednotku, ktorej porucha povedie k zlyhaniu celej riadiacej funkcie spojenej s bezpečnosťou.) Každému subsystému možno priradiť viacero funkčných blokov. Každý subsystém môže obsahovať podradené prvky a v prípade potreby vlastné diagnostické funkcie, ktoré umožnia včasnú detekciu porúch a prijatie príslušných opatrení.

Diagnostické funkcie sa považujú za samostatné funkcie; môžu sa vykonávať v rámci subsystému alebo iným subsystémom. Subsystém musí mať aspoň rovnakú úroveň SIL, ako celá riadiaca funkcia súvisiaca s bezpečnosťou. Každý subsystém má vlastnú maximálnu dosiahnuteľnú medzu SIL (SILCL). V tomto prípade teda musí byť SILCL každého subsystému 2.

SRECS

PFHD = 7.389 x 10 Údaje o spoľahlivosti poskytol výrobca. Dĺžka cyklu je v tomto prípade 450 sekúnd, takže prevádzkový cyklus C je 8 operácií za hodinu – t.j. k otvoreniu krytu dôjde 8 krát za hodinu.

Subsystém 1

Subsystém 2

Subsystém 3

Monit. polohy krytu Logická analýza Výkonové spínanie motora

Bezp. spínač 1 Prvok

podsystému 1.1

Bezp. spínač 2

Prvok podsystému 1.2

SILCL 2

Bezpečnostný

modul

SILCL 2

Stýkač 1 Prvok

subsystému 3.1

Stýkač 2 Prvok

subsystému 3.2

SILCL 2

Page 25: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

48 49

SS1 2 monitorované

SS3 2 stýkače bez diagnostiky

Poruchovosť každého prvku λee

λe = 0,1 C/B10

Miera nebezpečných porúch každého prvku λDe

λDe = λe x podiel nebezpečných porúch

DC 99% Nerelevantné

Faktor porúch so spoločnou β

V najhoršom prípade 10%

T1 min (životnosť B10d/C)

T1 = B /C (10 000 000/20%)/8

= 87 600 (10 000 000/73%)/8 = 171 232

Interval diagnostickej skúšky T2

Pri každom použití t.j. 8 x za hodinu = 1/8 = 0,125 h

Nerelevantné

Miera nebezpečných porúch každého subsystému

Vzorec pre architektúru B:

l =(1 – β)2 x l x λDe2 x T 1 + β x (λDe1 +λDe2 )/2

Vzorec pre architektúru D

l = (1 – β)2 {[ l x 2 x DC ] x T /2 + [

2

λDe2 x (1 – DC) ] x T1} + β x λDe

x

λDssB =(1 – 0,9)2 x

λDe1 x λDe2 x T 1 + β x (λDe1 + λDe2 )/2

D

Krok 5 - Návrh diagnostickej funkcie

SIL dosahovaná subsystémom nezávisí iba na použitých komponentoch, ale aj na zvolenej architektúre. V tomto prípade zvolíme architektúru B pre výstupy stýkačov a architektúru D pre koncové spínače (opis architektúr A, B, C a D nájdete v prílohe 1 tejto príručky).

V rámci tejto architektúry vykonáva bezpečnostný logický modul vlastnú diagnostiku a taktiež kontroluje bezpečnostné spínače polohy. SILCL (Maximálna dosiahnuteľná hranica SIL) musí byť stanovená celkom pre tri subsystémy:

SS1: dva bezpečnostné spínače polohy v subsystéme s architektúrou typu D (redundantné);

Snímanie krytu

Subsystém 1 (SS1)

Prvok subsystému 1.1

le = 0,1 • C/B10

lDe = le • 20%

Prvok subsystému 1.2 D λe = 0,1 • C/B10

= l • 20%

Logická analýza

Subsystém 2 (SS2)

Výkonové spínanie

Subsystém 3 (SS3)

Prvok subsystému 3.1

λe = 0,1 • C/B10

λDe = λe • 73%

Prvok subsystému 3.2

λe = 0,1 • C/B10

lDe = le • 73%

SS2: bezpečnostný logický modul so SILCL3 (hodnota odvodená z údajov výrobcu, vrátane PFHD) SS3: dva stýkače použité v súlade s architektúrou typu B (redundantné bez spätnej väzby).

D Bezpečnostné relé

Výpočet berie do úvahy tieto parametre:

Subsystém SS1 PFHD = ? (Architektúra D)

Subsystém SS2 PFH = 7.389x10-9

Subsystém SS3 PFHD = ? (Architektúra B)

Bez spätnoväzobnej slučky)

B10: Počet operácií, v rámci ktorých sa pokazí 10 % zariadení. C: Pracovný cyklus (počet operácií za hodinu).

λD: miera nebezpečných porúch (λ = x podiel nebezpečných porúch).

β: faktor porúch so spoločnou príčinou: pozri prílohu F normy.

T1: Interval kontrolnej skúšky alebo životnosť podľa špecifikácie výrobcu, podľa toho, ktorá doba je kratšia. Norma stanovuje, že konštruktéri majú použiť dobu životnosti 20 rokov, aby nedošlo k použitiu nerealisticky krátkeho intervalu kontrolného testu z dôvodu vylepšenia výsledku výpočtu SIL. Avšak uznáva, že elektromechanické komponenty môžu po dosiahnutí stanoveného počtu operácií potrebovať vymeniť. Hodnota stanovená pre T1 teda môže byť životnosť udávaná výrobcom, alebo hodnota B10D vydelená počtom operácií u elektromechanických komponentov.

T2: interval diagnostickej skúšky.

DC: Diagnostické pokrytie = λDD / λDcelkoml, pomer miery zistených nebezpečných porúch a celkového počtu nebezpečných porúch.

Poruchovosť λ prvku elektromechanického subsystému je definovaná ako λe = 0,1 x C / B10, kde C je počet operácií za hodinu prevádzky a B10 je očakávaný počet operácií, pri ktorých dôjde k poruche 10% zariadení. V tomto prípade uvažujeme, že C = 8 operácií za hodinu.

spínače polohy

10D

DssB

Dss De2

Page 26: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

50 51

Úroveň Integrity bezpečnosti

Pravdepodobnosť nebezpečnej poruchy za Hodinu, PFHD

3 >10-8 až <10-7 2 >10-7 až <10-6 1 >10-6 až <10-5

PFH-8

-8

2

D

-7

2

D

-7DssD

PFH = PFH + PFH + PFH

T

2

T1

D

=

T2

1

Pri výstupných stýkačoch v subsystéme SS3 potrebujeme stanoviť PFHd. Pre architektúru typu B (odolná proti jednej poruche, bez diagnostiky) je pravdepodobnosť nebezpečnej poruchy subsystému:

D.2 normy

DssD = λDssD x 1h

λe= 0,1 •C / B10 = 0.1 x 8/10 000 000 = 8 x 10 λDe= λe x 0.2 = 1.6 x 10

λDssB =(1 – b) x lDe1 x lDe2 x T 1 + b x (lDe1 + lDe2 )/2 DC = 99% [Rovnica B normy] β = 10% (v najhoršom prípade)

= min (životnosť, B10 /C) = min[87600*,(10 000 000/20%)] = 87 600 hodín PFHDssB = lDssB x 1h

V tomto prípade, β = 0.1 λDe1 = λDe2 = 0.73 (0.1 X C / 1 000 000) = 0.73(0.8/1 000 000) = 5.84 x 10

T = 1/C = 1/8 = 0.125 hodiny * Životnosť 10 rokov – min. 87 600 hodín Z D.2:

T1 = min( životnosť, B10 /C) = min (175 200*, 171 232) = 171 232 hodín λDssD = (1 – 0.1)2 {[ 1.6 x 10-8 x 1.6 x 10-8 x 2 x 0.99 ] x 0.125 /2 + [1.6 x 10-8 x 1.6 x 10-8 x * Životnosť 20 rokov – min. 175 200 hodín (1 – 0.99) ] x 87 600} + 0.1 x 1.6 x 10-8

lDssB = (1 – 0.1)

= 0.81 x 5.84 x 10-7 x 5.84 x 10-7 x 171 232 + 0.1 x 5.84 x 10-7

= 0.81x 3.41056 x 10-13 x 171 232 + 0.1 x 5.84 x 10-7

= (3.453 x 10-8) + (5.84 x 10-8) = 1.06 x 10-7

Kedže PFHDssB = lDssB x 1h, PFHD stykačov v subsystéme SS3 = 1.06 x 10

= 1.82 10-13

= 1.6 x 10-9

Keďže PFH

= λDssD

x 1h, PFHd pre spínače polohy subsystému SS1 = 1.63 x 10-9

Pre spínače polohy subsystému SS1 potrebujeme vypočítať PFHd. Pre architektúru typu D je stanovená odolnosť proti jednej poruche a diagnostickej funkcie.

Už vieme, že PFHd funkčného bloku logického prvku subsystému SS2 (implementácia prostredníctvom bezpečnostného relé XPSAK) je 7,389 x 10-9 (údaje výrobcu).

Táto architektúra zabezpečuje, že jedna porucha akéhokoľvek prvku subsystému nespôsobí zlyhanie SRCF.

Celková hodnota PFHd elektronického riadiaceho systému súvisiaceho s bezpečnosťou (SRECS) je súčtom PFHD všetkých funkčných blokov. Výsledná PFHd je teda:

DSRECS

DSS1

DSS2

DSS3

je interval diagnostickej skúšky

1.6 10-9 + 7.389 10-9 + 1.06 10-7

= 1.15 x 10-7, to je podľa nižšie uvedenej tabuľky prevzaté z normy v rámci medzí SIL2.

ie interval kontrolnej skúšky alebo životnosti - podľa toho, ktorý interval je kratší. β je náchylnosť k poruchám so spoločnou príčinou;λD = λDD + λDU; kde λDD je miera zistených nebezpečných porúch a λDU je miera nezistiteľných nebezpečných porúch. λDD = λD x DC λDU = λD x (1 – DC) Pre prvky subsystému s rovnakou konštrukciou: λDe je miera nebezpečných porúch prvku subsystému; DC je diagnostické pokrytie prvku subsystému.

lDssD = (1 – b) {[ l 2 x 2 x DC ] x T /2 + [l 2 x (1 – DC) ] x T } + b x l

De 2 De 1 De Ak u stýkačov použijete spätnoväzobné kontakty, zmení sa architektúra funkcie výkonového spínania na typ D (redundantné so spätnou väzbou) a výsledná maximálna dosiahnuteľná hranica SIL sa zvýši zo SIL2 na SIL3. Tým sa ešte viac zníži pravdepodobnosť zlyhania bezpečnostnej funkcie v súlade s požiadavkou na zníženie rizika na minimálnu rozumne možnú úroveň (ALARP).

Stykač LC1D TeSys so spätnoväzobnými kontaktmi.

λDssB = (1 – 0,1) 2 x 5,84 x 10-7 x 5,84 x 10-7 x 171 232 + 0,1 x ((5,84 x 10-7) + (5,84 x 10-7))/2 = 0,81 x {[5,0688 x 10-16] x 0,0625 + [2,56 x 10-16 x(0,01)] x 87 600} + 1,6 x 10-9

= 0,81 x {3,168 x 10-17+ [2,56 x 10-18] x 87 600} + 1,6 x 10-9

λDssD = (1 – β)2 {[ λDe

2 x 2 x DC ] x T2/2 + [λDe

2 x (1 – DC) ] x T1} + β x λDe

Page 27: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

52 53

H

L

S

=

=

=

Veľké prispenie k zníženiu rizika.

Malé prispenie k zníženiu rizika.

Závažnosť poranenia. S1 = Ľahké (bežne liečiteľné poranenia)

S2 = Závažné (bežne neliečiteľné zranenie vrátane smrti)

F

=

Frekvencia a doba vystavenia sa riziku. F1 = zriedka alebo menej často alebo krátka doba expozície F2 = často až nepretržite alebo dlhá doba expozície

P

=

Možnosť vyhnúť sa nebezpečenstvu alebo obmedzenie škôd. P1 = za určitých podmienok možné P2 = možné len zriedka

Názorný príklad na základe normy EN/ISO 13849-1

Bezpečnosť strojov - Bezpečnostné časti riadiacich systémov Časť 1: Všeobecné zásady pre konštrukciu

KROK 3: Bude použitá rovnaká architektúra ako v predchádzajúcom prípade pre EN / IEC 62061 - teda architektúra kategórie 3 bez spätnej väzby.

Vstup Logika Výstup

Podobne ako u EN / IEC 62061 možno tento proces rozdeliť na 6 logických krokov.

KROK 1: Posudzovanie rizík a identifikácia potrebných bezpečnostných funkcií.

KROK 2: Stanovenie požadovanej úrovne vlastností (PLr) každej bezpečnostnej funkcie.

KROK 3: Identifikácia kombinácií častí súvisiacich s bezpečnosťou, ktoré majú vykonávať

bezpečnostnú funkciu.

KROK 4: Posúdenie úrovne vlastností PL všetkých častí súvisiacich s bezpečnosťou.

KROK 5: Overenie, či je PL každej SRP/CS * bezpečnostnej funkcie najmenej rovnaké ako PLr.

KROK 6: Overenie splnenia všetkých požiadaviek (pozri EN / ISO 13849-2).

Bezpečnostný spínač 1 SW1

Bezpečnostný spínač 2 SW2

SRP/CSa

Bezpečn. relé XPS

SRP/CSb

Stýkač 1 CON1

Stýkač 2 CON2

SRP/CSc

*Bezpečnostná časť riadiaceho systému (názov bezpečnostného riadiaceho systému stroja v norme EN / ISO 13849-2).

Podrobnejšie informácie možno nájsť v prílohe 2 tejto príručky.

KROK 1: Podobne ako v predchádzajúcom prípade potrebujeme bezpečnostnú funkciu, ktorá pri otvorení krytu odpojí napájanie motora.

KROK 2: Z "grafu rizík" (obrázok A. 1 normy 13849-1) a rovnakých parametrov, ako v predchádzajúcom prípade, vyplýva požadovaná úroveň vlastností d (poznámka: PL=d možno považovať za „ekvivalent“ SIL2).

KROK 4: PL hodnota SRP/CS sa stanovuje posúdením nasledujúcich parametrov: (pozri Príloha 2): - KATEGÓRIE (štruktúra) (pozri odsek 6 normy EN / ISO 13849-1). Kategória 3 v tomto prípade znamená, že nie sú použité spätnoväzbové kontakty na stýkačoch. - MTTFd jednotlivých častí (viď. prílohy C & D EN/ISO 13849-1). - Diagnostické pokrytie (viď. príloha E normy EN/ISO 13849-1). - Poruchy so spoločnou príčinou (viď. bodová tabuľka v prílohe F normy EN/ISO 13849-1). Výrobca udáva u súčastí tieto údaje:

Keďže výrobca nepozná údaje o aplikácii a konkrétny počet cyklov elektromechanických zariadení, môže pre elektromagnetické súčasti stanoviť iba hodnoty B10 alebo B10d. To vysvetľuje, prečo by žiadny výrobca nemal poskytovať hodnoty MTTFd elektromechanických zariadení.

Vzorová SRP/CS

B10 (operácie)

MTTF (roky) d

DC

Bezpečnostné spínače polohy

10 000 000

99 %

Bezpečnostný logický modul XPSAK

154.5

99 %

Stýkače 1 000 000 0 %

Page 28: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

54 55

Vzorové SRP/CS

B10 (operácie) B10d

MTTFd (roky)

DC

Bezp. spínače polohy

10 000 000

50 000 000

9469

99 %

Bezp. logický modul XPSAK

154.5

99%

Stykače 1 000 000 1 369 863 259 0 %

Kat. B Kat. 1 Kat. 2 Kat. 2 Kat. 3 Kat. 3 Kat. 4 DCpriem DCpriem= DCpriem DCpriem DCpriem DCpriem DCpriem = 0 0 nízke stredné nízke stredné vysoké

Úro

veň

inte

grity

bez

pečn

osti

"EN

IEC

620

61"

Úro

veň

vlas

tnos

tí “E

N IS

O 1

3849

-1”

MTTFd častí možno určiť na základe nasledujúceho vzorca:

MTTFd = B10d / (0.1 x nop)

Kde nop je stredný počet operácií za rok.

B10 je počet operácií, v rámci ktorého dôjde k poruche 10 % zariadení. B10d je predpokladaný počet operácií, v rámci ktorého dôjde k nebezpečnej poruche 10 % zariadení. Ak nepoznáme v akom konkrétnom režime bude časť používaná a čo teda predstavuje nebezpečnú chybu, je pre spínač polohy stanovený podiel nebezpečných chýb 20 % - teda B10d = B10/20 %. Za predpokladu, že stroj bude používaný 8 hodín denne, 220 dní ročne s 90 sekundovým cyklom ako v predchádzajúcom prípade, nop bude 70400 operácií ročne

Zo vzťahu B10d = B10/20% vyplýva nasledujúca tabuľka:

KROK 5: Overiť, či sa PL systému rovná požadovanej PL (PLr) Vzhľadom k tomu, že máme architektúru kategórie 3, dlhú MTTFd a nízke priemerné diagnostické pokrytie (DCpriem.), možno z nižšie uvedenej tabuľky odvodiť, že sme dosiahli PL = d, ktorá spĺňa požadovanú PL = d. Rovnako ako v príklade podľa EN / IEC 62061 stačí zabezpečiť spätnú väzbu zo „Z“ pomocných kontaktov oboch stykačov na externé zariadenia monitorujúce vstupy bezpečnostného relé, aby došlo k zmene architektúry na kategóriu 4. Týmto dôjde k posunu PL z d na e. Vzhľadom k tomu, že máme architektúru kategórie 4, dlhú MTTFd a vysoké priemerné diagnostické pokrytie (DCpriem.), možno z nižšie uvedenej tabuľky odvodiť, že sme dosiahli úroveň vlastností PL = e, ktorá zodpovedá PLr.

a

b 1

Hodnoty MTTFd zvýraznené tučným červeným písmom boli odvodené z aplikačných pomocou hodnôt cyklov a B10.

c 1

MTTFd možno vypočítať pre každý kanál na základe metódy pre súčet hodnôt jednotlivých častí z prílohy D normy. d 2

SW1

MTTFd = 9469y

SW2

XPS

MTTFd =

Stýkač1 MTTFd = 259y

Stýkač2

Kanál 1 Kanál 2

e 3

Safety category level EN/ISO 13849-1

MTTFd každého kanála = krátka

MTTFd = 9469y 154.5y MTTFd = 259y MTTFd každého kanála = stredná MTTFd každého kanála = vysoká

V tomto prípade je výpočet pre kanály 1 a 2 rovnaký:

1 1 1 1 1

KROK 6: Overenie - kontrola a prípadne skúška funkcie (EN / ISO 13849-2 sa reviduje).

= + + = MTTFd 9469 rokov 154.5 rokov 259 rokov 95.85 rokov

MTTFd každého kanála je teda 85 rokov; čo je podľa tabuľky 3 "dlhá" doba

Z rovníc v prílohe E normy môžeme určiť DCpriem = 55,7 %.

Page 29: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

Zdroje informácií

Legislatíva

Európska smernica o strojových zariadeniach 2006/42/EC.

EN / ISO 12100 Bezpečnosť strojových zariadení - Zásady pre posúdenie a zníženie rizika. PD 5304:2005 Pokyny na bezpečné používanie strojových zariadení.

EN/IEC 60204 Bezpečnosť strojových zariadení - Elektrické zariadenia strojov - Všeobecné požiadavky.

EN/IEC 13850 Bezpečnosť strojných zariadení - Núdzové zastavenie - Zásady pre konštrukciu.

EN/IEC 62061 Bezpečnosť strojných zariadení - Funkčná bezpečnosť elektrických, elektronických a programovateľných riadiacich systémov súvisiacich s bezpečnosťou.

EN/IEC 61508 Funkčná bezpečnosť elektrických / elektronických / programovateľných riadiacich systémov súvisiacich s bezpečnosťou.

EN/ISO 13849-1 Bezpečnosť strojov - Bezpečnostné časti riadiacich systémov - Časť 1: Všeobecné zásady pre konštrukciu.

Dokumenty spoločnosti Schneider Electric

Výberový katalóg Schneider Electric „Bezpečnostné aplikácie Preventa" 2008/9, Kat č. MKTED208051EN

Dokumenty spoločnosti Schneider Electric

www.oem.schneider-electric.com 56 57

Page 30: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

58 59

PFH

1

2

PFH

1

Prílohy - architektúry

Príloha 1 Architektúry EN/IEC 62061

Architektúra A: Nulová odolnosť proti poruche, žiadne diagnostické funkcie Kde: λDe je miera nebezpečnej poruchy prvku

λDSSA = λDE1 + ... + λDen

DSSA = λDSSA • 1h

Architektúra A

Prvok subsystému 1

λDe1

Prvok subsystému n λDen

logické usporiadanie subsystému

Architektúra B: odolnosť proti jednej poruche, žiadne diagnostické funkcie. Kde: T je interval kontrolnej skúšky alebo životnosť - podľa toho čo je kratšie

(buď od dodávateľa alebo z výpočtu pre elektromechanický výrobok: T = B /C)

β je náchylnosť k poruchám so spoločnou príčinou (β sa určuje na základe bodovej tabuľky F.1 z EN/IEC 62061)

1 10

λDSSB = (1 - β) • λDe1 • λDe2 • T + β • (λDe1 + λDe2 )/2

DSSB

= λDSSB

• 1h

Architektúra B

Prvok subsystému 1 λDe1

Porucha so spoločnou príčinou

Prvok subsystému 2 λDe2

Logické usporiadanie subsystému

(buď od dodávateľa alebo z výpočtu pre elektromechanický výrobok: T1 = B10 / C)

Page 31: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

60 61

Kategória B

Porucha môže viesť k zlyhaniu bezpečnostnej funkcie

i im

Vstup m Logika Výstup

Kategória 1

Porucha môže viesť k zlyhaniu bezpečnostnej funkcie, ale MTTFd každého kanála Kategórie 1 je dlhšia ako v Kategórii B. Zlyhanie bezpečnostné funkcie je teda menej pravdepodobné.

im im

Kategória 2

Systémové správanie kategórie 2 zaručuje, že porucha môže viesť k zlyhaniu bezpečnostnej funkcie medzi jednotlivými kontrolami, ale pri kontrole dôjde k detekcii zlyhania bezpečnostnej funkcie.

i im

Vstup m Logika Výstup

Kontrolné im Kontrolný Zariadenie Výstup

m im

Vstup 1 Logika 1 i m

Vzájomné sledovaniem

i m

Kategória 3

SRP/CS podľa Kategórie 3 musí byť navrhnutá tak, aby jednotlivé závady v akejkoľvek z týchto častí neviedli k strate bezpečnostnej funkcie. Kedykoľvek je to rozumne možné, musí byť objavená jednotlivá porucha pri alebo pred najbližšou vyžadovanou bezpečnostnou funkciou. i

Vstup 2 m

Logika 2

Výstup 1

Výstup 2

Kategória 4

SRP/CS podľa Kategórie 4 musí byť navrhnutá tak, aby jednotlivé závady v akejkoľvek bezpečnostnej časti neviedli k strate bezpečnostnej funkcie a jednotlivé závady boli detekované pri alebo pred najbližšou požadovanou bezpečnostnou funkciou, napr. bezprostredne pri zapnutí alebo na konci prevádzkového cyklu stroja - ale ak táto detekcia nie je možná, potom nahromadenie nedetekovaných závad nesmie viesť k strate bezpečnostnej funkcie.

i m m

Vstup 1 Logika 1 i Výstup 1 m

Vzájomné sledovanie

m im

Vstup 2 Logika 2 i Výstup 2 m

2

PFH

PFH

1

T

Architektúra C: Nulová odolnosť proti poruche s diagnostickou funkciou Kde: DC je diagnostické pokrytie = Σ λDD/λD

λDD je miera zistených nebezpečných chýb a λD je miera všetkých nebezpečných chýb DC závisí na efektivite diagnostickej funkcie, ktorú systém používa

λDSSC = λDe1 • (1 - DC1) + ... + λDen • (1 - DCn)

Architektúra D: Odolnosť proti jednej poruche, s diagnostickou funkciou Pre prvky subsystému s odlišnou konštrukciou λDe1 = miera nebezpečných chýb zložky subsystému 1; DC1 = diagnostické pokrytie zložky subsystému 1 λDe2 = miera nebezpečných chýb zložky subsystému 2; DC2 = diagnostické pokrytie zložky subsystému 2

PFH

= l • 1h

λDSSD = (1-β) {[λDe1 • lDe2 (DC1 + DC2)]•T2/2 + [λDe1• λDe2•(2-DC1-DC2)]•T1/2}+β• (λDe1+ λDe2)/2 DSSC DSSC

DSSD = λDSSD • 1h

Architektúra C

Prvok subsystému 1

Prvok subsystému n

Pre prvky subsystému s rovnakou konštrukciou λDe = miera nebezpečných chýb prvku subsystému 1 alebo 2; DC = diagnostické pokrytie zložky subsystému 1 alebo 2

λDe1 λDen λ = (1-β)2 {[λ

2 • 2 • DC] T /2 + [λ

2 • (1-DC)] • T } + β • l

DSSD

DSSD

= λDSSD

De • 1h

2 De 1 De

Diagnostické funkcie Logické usporiadanie subsystému

Príloha 2 Kategória EN/ISO 13849-1

Architektúra D: Odolnosť proti jednej poruche, s diagnostickou funkciou

Kde: T

2

je interval kontrolnej skúšky alebo životnosť - podľa toho čo je kratšie je interval diagnostickej skúšky

Kategória Popis Príklad

(Aspoň rovný času medzi požiadavkami na vykonanie bezpečnostnej funkcie) β je náchylnosť k poruchám so spoločnou príčinou (β sa určuje na základe bodovej tabuľky prílohy F normy EN / IEC 62061) DC je diagnostické pokrytie = Σ λDD/λD

(λDD je miera zistených nebezpečných chýb a λD je miera všetkých nebezpečných chýb)

Architektúra D

Vstup Logika

Výstup

Prvok subsystému 1

λDe1

Diagnostické funkcie Porucha so spoločnou príčinou

Prvok subsystému 2 λDe2

Logické usporiadanie subsystému

λDSSD = (1-β)2 {[λDe

2 • 2 • DC] T2/2 + [λDe

2 • (1-DC)] • T1} + β • λDe

Page 32: Bezpečnostná príručka pre strojové zariadenia · 8 9 v zhode so smernicou 89/655/EHS (NV na všetkých pracoviskách a v každej situácii. Náklady z dôvodov nehôd Tieto predpisy

Schneider Electric Slovakia

Borekova 10 821 06 Bratislava

www.schneider-electric.sk

[email protected]

Vzhľadom k nepretržitému vývoju noriem a zariadení, nie sú údaje uvádzané v texte alebo na obrázkoch tohto dokumentu záväzné, pokiaľ nebudú potvrdené naším oddelením.

Zákaznícke centrum: 0850 123 455 07 / 2010