Bezpieczeństwo funkcjonalne

Koncepcja zapewnienia bezpieczeństwa Ochrona osób, sprzętu i środowiska Ograniczanie ryzyka Składki ubezpieczeniowe Grzywny Koszty leczenia Koszty sądowe Skargi pracowników Zgodność z normami Globalna konkurencyjność Wymagana ze względu na dostęp do rynków globalnych Copyright 2010 Rockwell Automation, Inc. All rights reserved. 3

Europejska koncepcja zapewnienia bezpieczeństwa

Europejska koncepcja zapewnienia bezpieczeństwa Koncepcja bezpieczeństwa maszyn w Unii Europejskiej zasadniczo polega na ustanowieniu dwóch filarów bezpieczeństwa. Opiera się ona na wzajemnym współdziałaniu projektantów, producentów i użytkowników. Podział maszyn: 1. Maszyny stare wymagania minimalne Użytkownicy 2. Maszyny nowe wymagania zasadnicze Producenci, projektanci, importerzy 2015-02-09 5

Definicja maszyny Rozporządzenie Ministra Gospodarki w sprawie wymagań minimalnych określa, że: Maszyna to wszelkie maszyny i inne urządzenia techniczne, narzędzia oraz instalacje użytkowane podczas pracy, a także sprzęt do tymczasowej pracy na wysokości, w szczególności drabiny i rusztowania. Wg Dyrektywy Narzędziowej jest to sprzęt roboczy.

Definicja maszyny Rozporządzenie Ministra Gospodarki w sprawie wymagań zasadniczych określa, że maszyna to: Zespół, wyposażony lub przeznaczony do wyposażenia w mechanizm napędowy inny niż bezpośrednio wykorzystujący siłę mięśni ludzkich lub zwierzęcych, składający się ze sprzężonych części lub elementów, z których przynajmniej jedna wykonuje ruch, połączonych w całość mającą konkretne zastosowanie

Obowiązki pracodawcy maszyny nowe Pracodawca nie może wyposażyć stanowisk pracy w nowe maszyny i inne urządzenia techniczne, które nie spełniają wymagań dotyczących oceny zgodności (wymagań zasadniczych). - Jest to jeden z obowiązków pracodawcy wynikający z art. 217 Kodeksu pracy. Jednocześnie ustawodawca określił, że kto wbrew obowiązkowi wyposaża stanowiska pracy w maszyny i inne urządzenia techniczne, które nie spełniają wymagań dotyczących oceny zgodności podlega karze grzywny. 8

Obowiązki pracodawcy maszyny nowe Pracodawca kupujący nową maszynę powinien dokonać jej weryfikacji pod kątem spełnienia wymagań zasadniczych. Należy między innymi sprawdzić: czy maszyna została oznakowana znakiem CE czy maszyna zawiera dane identyfikujące maszynę i jej producenta czy maszyna została wyposażona w instrukcję użytkowania i deklarację zgodności w języku polskim czy opis przycisków sterowniczych i ostrzeżenia są wykonane w języku polskim Dokonując oględzin nowej maszyny trzeba również zwrócić uwagę na bezpieczeństwo konstrukcji (np. dostęp do stref niebezpiecznych) oraz na poprawność zastosowanych środków ochronnych. 9

Obowiązki pracodawcy maszyny nowe Pracodawca jest obowiązany stosować maszyny zgodnie z przeznaczeniem określonym przez producenta w instrukcji i utrzymywać je w należytym stanie technicznym, przez cały okres użytkowania. Dokonywanie zmian konstrukcyjnych, w tym usuwanie czy dezaktywowanie zastosowanych urządzeń ochronnych jest niedozwolone. 10

Obowiązki pracodawcy maszyny nowe Konsekwencje użytkowania maszyn niezgodnych z wymaganiami zasadniczymi: 1.Wycofanie wyrobu z obrotu lub z użytkowania 2.Zakaz lub ograniczenie dalszego przekazywania wyrobu użytkownikowi 3.Nakazać zniszczenie wyrobu Okręgowy inspektor pracy jest zobligowany wówczas do zawiadomienia prokuratury o popełnieniu przestępstwa. 11

Wymagania minimalne obowiązki pracodawcy Pracodawca (zgodnie z kodeksem pracy) musi zapewnić bezpieczne warunki pracy swoim pracownikom. W związku z tym warunkiem koniecznym jest stosowanie takich maszyn i innych urządzeń technicznych, które zapewniają bezpieczne i higieniczne warunki pracy. Maszyny nie mogą zatem stwarzać zagrożeń: mechanicznych porażenia prądem elektrycznym spowodowanych substancjami chemicznymi nadmiernym hałasem drganiami mechanicznymi itd. Jeżeli maszyny (lub inne urządzenia techniczne) stwarzają zagrożenia zdrowia lub życia pracowników wówczas pracodawca jest zobowiązany wyposażyć je w odpowiednie zabezpieczenia. 12

Wymagania minimalne obowiązki pracodawcy Na dzień dzisiejszy wszystkie eksploatowane maszyny wprowadzone do obrotu lub wyprodukowane przed 1 maja 2004 r. powinny spełniać wymagania minimalne. Termin na ich dostosowanie minął 1 stycznia 2006 r. Polskie prawodawstwo zobowiązuje pracodawców do dostosowania maszyn do wymagań minimalnych. Nie wymaga ono jednak pisemnego udokumentowania tego faktu. Nie istnieją zatem w świetle prawa żadne certyfikaty, oświadczenia, czy deklaracje poświadczające zgodność maszyny z wymaganiami minimalnymi. 13

Wymagania minimalne obowiązki pracodawcy W trakcie weryfikacji, czy maszyna spełnia wymagania minimalne BHP, ocenie podlega również otoczenie jak i sama dokumentacja maszyny. W myśl dyrektywy narzędziowej dokumentacja powinna zawierać co najmniej informacje o: warunkach użytkowania sprzętu roboczego przewidywanych sytuacjach nietypowych wnioskach wyciągniętych z doświadczenia przy użytkowaniu sprzętu roboczego 14

Terminologia WPROWADZENIE DO OBROTU Udostępnienie maszyny lub maszyny nieukończonej po raz pierwszy we Wspólnocie z zamiarem jej dystrybucji lub użytkowania, za wynagrodzeniem lub bezpłatnie ODDANIE DO UŻYTKU Pierwsze wykorzystanie we Wspólnocie maszyny objętej dyrektywą MD zgodnie z jej przeznaczeniem

Terminologia PRODUCENT Osoba fizyczna lub prawna, która projektuje lub produkuje maszyny lub maszyny nieukończone objęte dyrektywą (MD) i jest odpowiedzialna za zgodność, mając na uwadze wprowadzenie do obrotu pod własną nazwą lub znakiem towarowym lub do własnego użytku UPOWAŻNIONY PRZEDSTAWICIEL Osoba fizyczna lub prawna mająca miejsce zamieszkania lub siedzibę we WE, która ma pisemne upoważnienie od producenta do wykonywania w jego imieniu wszystkich lub niektórych zobowiązań oraz formalności związanych z dyrektywą (MD)

Procedura wprowadzenia do obrotu Przed wprowadzeniem maszyny do obrotu lub oddaniem do użytku producent lub jego upoważniony przedstawiciel powinien: zapewnić spełnienie odpowiednich wymagań zasadniczych - Zał. I zapewnić dostępność dokumentacji technicznej - Zał. VII część A dostarczyć niezbędnych informacji (np. Instrukcje dla użytkownika) przeprowadzić właściwą procedurę oceny zgodności - Art. 12 sporządzić i dołączyć do maszyny deklarację zgodności WE Zał. II część I sekcja A umieścić oznakowanie CE Art. 16 i Zał. III

Ocena zgodności wg 2006/42/WE WYBÓR PROCEDURY OCENY ZGODNOŚCI MASZYNY LUB ELEM. BEZPIECZEŃSTWA CZY SĄ W PEŁNI SPEŁNIONE WYMAGANIA NORM EN? NIE TAK TAK CZY MASZYNA LUB ELEMENT BEZP. SĄ WYMIENIONE W ZAŁĄCZNIKU IV? LUB NIE LUB JN PROCEDURA PEŁNEGO ZAPEWNIENIA JAKOŚCI wg zał. X JN BADANIA/OCENA TYPU wg zał. IX + ZKP wg zał. VIII (CERTYFIKAT BADAŃ TYPU) PROCEDURA OCENY + ZKP wg zał. VIII CZY SĄ W PEŁNI SPEŁNIONE WYMAGANIA ZASADNICZE? TAK DEKLARACJA ZGODNOŚCI EC (WE0 Z WYMAGANIAMI ZASADNICZYMI EC NIE DZIAŁANIA NAPRAWCZE I KORYGUJĄCE

Terminologia Proces kwalifikacji zestawu maszyn M1+M2+M3+ Mn 1. Czy zestaw stanowi funkcjonalną całość? NIE TAK 2. Czy zestaw jest wspólnie sterowany? NIE TAK NIE 3. Czy zestaw stwarza zagrożenia charakterystyczne? TAK Deklaracja zgodności WE (EC) i znak CE dla poszczególnych maszyn lub spełnienie wymagań minimalnych Deklaracja zgodności WE (EC) i znak CE dla maszyny zespolonej

Terminologia Znacząca modernizacja wg interpretacji niemieckiego MP z 07 września 2000 r. Założenie wyjściowe do problemu modernizacji 1. Modernizacja nie spowodowała wzrostu lub pojawienia się nowych zagrożeń i ryzyka 2. Modernizacja spowodowała powstanie nowych zagrożeń i wzrost ryzyka ale dotychczasowe środki bezpieczeństwa w sposób dostateczny je nadzorują 3. Modernizacja spowodowała powstanie nowych zagrożeń i wzrost ryzyka ale dotychczasowe środki bezpieczeństwa są niedostateczne

Znacząca modernizacja 1. Start do analizy zmian nie nie tak tak 2. Czy ingerencje spowodowały: - zmiany w konstrukcji - zmiany zakresu zastosowań - wzrost energii niszczących 3. Czy zostały wymienione elementy sterowania odpowiedzialne za bezpieczeństwo nie tak 4. Czy uległa zmianie koncepcja zapewnienia bezpieczeństwa nie tak 5. Czy nastąpiła zmiana urządzeń ochronnych nie tak 6. Czy zastosowane na nowo urządzenia ochronne są niewystarczające nie tak 7. Czy to spowodowało wzrost zagrożeń i ryzyka Nie ma głębokiej modernizacji A

Znacząca modernizacja A tak nie 8. Czy środki bezpieczeństwa obecne na maszynie są wystarczające i sprawne nie nie tak tak 9. Czy zagrożenia są wystarczająco nadzorowane przez dodatkowe wygrodzenia (osłony stałe) 10. Czy możliwy jest uraz ciężki nie tak 11. Czy prawdopodobieństwo zdarzenia wypadkowego jest wysokie tak nie 12. Czy dodatkowe osłony ryglujące są wystarczające i sprawne GŁĘBOKA MODERNIZACJA Nie ma głębokiej modernizacji

Normy zharmonizowane z Dyrektywą Maszynową Konstruowanie maszyn zgodnie z normami zharmonizowanymi pozwala na domniemanie zgodności z Dyrektywą Maszynową. EN 1088 Urządzenia blokujące sprzężone z osłonami EN 953 Ogólne wymagania dotyczące projektowania i budowy osłon stałych i ruchomych EN ISO 13850 Wyposażenie do zatrzymania awaryjnego EN 60204-1 Wyposażenie elektryczne EN ISO14121 maszyn EN 954-1 Zasady oceny ryzyka EN ISO 13849-1 Elementy systemów sterowania związane z bezpieczeństwem EN 574 Oburęczne urządzenia sterujące EN 61496-1 EN 61496-2 Elektroczułe wyposażenie ochronne EN ISO 12100 Pojęcia podstawowe, zasady projektowania EN ISO 13857 Odległości bezpieczeństwa uniemożliwiające sięganie kończynami górnymi i dolnymi do stref niebezpiecznych EN ISO 13855 Usytuowanie urządzeń ochronnych z uwzględnieniem prędkości dostępu

Normy bezpieczeństwa funkcjonalnego Normy A - terminologia, zasady projektowania, ogólne aspekty bezpieczeństwa Przykłady: PN-EN ISO 12100 - Bezpieczeństwo maszyn Pojęcia podstawowe, ogólne zasady projektowania Część 1: Podstawowa terminologia, metodyka Część 2: Zasady techniczne PN-EN ISO 14121 - Bezpieczeństwo maszyn. Ocena ryzyka Powyższe normy zastąpiła norma: PN-EN ISO 12100:2011 - Bezpieczeństwo maszyn - Ogólne zasady projektowania - Ocena ryzyka i zmniejszanie ryzyka" 26

Normy bezpieczeństwa funkcjonalnego Normy B1 - szczególne aspekty bezpieczeństwa (normy ergonomiczne) Przykłady: PN-EN 547 - Bezpieczeństwo maszyn - Wymiary ciała ludzkiego PN-EN ISO 13855 - Bezpieczeństwo maszyn - Umiejscowienie wyposażenia ochronnego ze względu na prędkości zbliżania części ciała człowieka Normy B2 - wymagania dla urządzeń ochronnych Przykłady: PN-EN 574 - Urządzenia sterowania oburęcznego PN-EN 953 - Osłony Ogólne wymagania dotyczące projektowania i budowy osłon stałych i ruchomych PN-EN 1088 Urządzenia blokujące sprzężone z osłonami PN-EN ISO 13850 Stop awaryjny 27

Normy bezpieczeństwa funkcjonalnego Normy C dotyczą tylko określonego rodzaju maszyn. Przykłady: PN-EN 692 - Obrabiarki Bezpieczeństwo. Prasy mechaniczne PN-EN 13985 - Obrabiarki Bezpieczeństwo Nożyce gilotynowe PN-EN 201 - Maszyny do przetwórstwa tworzyw sztucznych i mieszanek gumowych - Wtryskarki - Wymagania bezpieczeństwa PN-EN 13418 - Maszyny do przetwórstwa tworzyw sztucznych i mieszanek gumowych Nawijarki do folii lub taśm Wymagania dotyczące bezpieczeństwa 28

Proces szacowania/redukcji ryzyka wg EN ISO 12100

Proces projektowania systemu sterowania

Proces projektowania systemu sterowania EN-ISO 13849-1 Elementy systemów sterowania związane z bezpieczeństwem 1. Określenie wymaganego Poziomu Bezpieczeństwa PLr 2. Wybór architektury obwodu sterowania (Kategoria) 3. Pobranie parametrów elementów bezpieczeństwa 4. Wykonanie obliczeń - SISTEMA Copyright 2011 Rockwell Automation, Inc. All rights reserved.

Proces projektowania systemu sterowania EN-ISO 13849-1 Elementy systemów sterowania związane z bezpieczeństwem 1. Określenie wymaganego Poziomu Bezpieczeństwa PLr 2. Wybór architektury obwodu sterowania (Kategoria) 3. Pobranie parametrów elementów bezpieczeństwa 4. Wykonanie obliczeń - SISTEMA http://discover.rockwellautomation.com/en_safety_solutions.aspx Copyright 2010 Rockwell Automation, Inc. All rights reserved.

Proces projektowania systemu sterowania EN-ISO 13849-1 Elementy systemów sterowania związane z bezpieczeństwem 1. Określenie wymaganego Poziomu Bezpieczeństwa PLr 2. Wybór architektury obwodu sterowania (Kategoria) 3. Pobranie parametrów elementów bezpieczeństwa 4. Wykonanie obliczeń - SISTEMA Copyright 2011 Rockwell Automation, Inc. All rights reserved.

Wymagania dla kategorii bezpieczeństwa Kategoria B Wystąpienie defektu może spowodować utratę funkcji bezpieczeństwa 1 Jak w kategorii B, ale wyższa niezawodność związana z funkcjami bezpieczeństwa Dobór elementów składowych Dobór elementów składowych 2 3 Wystąpienie defektu może spowodować utratę funkcji bezpieczeństwa pomiędzy sprawdzeniami. Utrata funkcji bezpieczeństwa jest wykrywana pomiędzy sprawdzeniami. Po wystąpieniu pojedynczego defektu funkcja bezpieczeństwa jest zawsze spełniona. Nie wszystkie defekty są wykrywane. Nagromadzenie niewykrytych defektów może spowodować utratę funkcji bezpieczeństwa. Samokontrola Redundancja 4 Po wystąpieniu pojedynczego defektu funkcja bezpieczeństwa jest zawsze spełniona. Wykrycie defektów w odpowiednim czasie zapobiega utracie funkcji bezpieczeństwa Samokontrola i redundancja +

System sterowania Kategorii B / 1

System sterowania Kategorii 2

System sterowania Kategorii 3 / 4

Średni czas do defektu niebezpiecznego MTTF d Oznaczenie MTTFd dla każdego kanału Niski Średni Wysoki Zakres MTTFd dla każdego kanału 3 lata <= MTTFd < 10 lat 10 lat <= MTTFd < 30 lat 30 lat <= MTTFd < 100 lat Zależności dodatkowe: 1. PFHd = 1 / MTTFd - wg EN 62061 2. Dla elementów elektromechanicznych MTTFd = B10d / (0,1 x średnia liczba cykli rocznie)

Obliczenie MTTF d dla każdego kanału Należy obliczyć MTTFd dla każdego kanału. Można zastosować metodę sumowania MTTFd wszystkich elementów N Σ i=1 1 1 = MTTF d MTTF di Gdy MTTFd każdego kanału są różne, należy zastosować formułę symetryzującą 1 MTTF d = 2/3 MTTF dc1 + MTTF dc2 1 1 + MTTF dc1 MTTF dc2

Pokrycie Diagnostyczne DC Parametr opisuje efektywność wykrywania defektów niebezpiecznych Wykryte defekty niebezpieczne DC = ----------------------------------------------- Wszystkie defekty niebezpieczne Pokrycie Diagnostyczne Zakres DC Żadne DC < 60% Niskie 60% <= DC < 90% Średnie 90% <= DC < 99% Wysokie 99% <= DC

Pokrycie Diagnostyczne DC

Pokrycie Diagnostyczne DC Średnie Pokrycie Diagnostyczne dla całego kanału

Poziom Działania PL

Wspólna przyczyna defektów CCF Dla kategorii 3 i 4 współczynnik CCF musi wynosić conajmniej 65. W przeciwnym razie należy zmienić zastosowane środki bezpieczeństwa. Lp. Środek przeciwko CCF Wartość 1 Fizyczna separacja 15 2 Rozróżnienie 20 3 Konstrukcja/aplikacja/doświadczenie 20 4 Szacowanie / analiza 5 5 Kompetencje / szkolenia 5 6 Środowisko 35

Poziom Działania PL metoda uproszczona Jeśli zastosujemy podsystemy ze zdefiniowanym PL, można uprościć określenie Poziomu Działania całego systemu.

Elementy z PFHd podanym przez producenta SensaGuard Sensorguard PFH = 1,12x10-9 D MSR 300 input wejście PFH = 2,39x10-11 D MSR 300 Logic logika PFH = 1,2x10-9 D MSR 300 output wyjście Kinetics PowerFlex (safe 755off) PFH = 1x10-9 D PFH = 4,31x10-10 D (1,12x10-9 ) + (5x10-11 ) + (3,7x10-9 ) + (2,76x10-9 ) + (2,68 x 10-9 ) = 1,031 x 10-8

Elementy z PFHd podanym przez producenta Zależność między PL i PFHd Dla przykładu z poprzedniego slajdu do oszacowania należy przyjąć sumowanie najmniejszego dopuszczalnego PFHd dla każdego urządzenia: 1 x 10-8. Podany system ma Poziom Działania bezpieczeństwa PLe.

Elementy elektromechaniczne??? 100S-C Trojan 5 MSR127 100S-C

Elementy elektromechaniczne Struktura logiczna systemu Trojan Kanał 1 100S-C_1 MSR127 Trojan Kanał 2 100S-C_2 Trojan Kanał 1 100S-C_1 MSR127 Trojan Kanał 2 100S-C_2

Elementy elektromechaniczne Rockwell podaje zaaprobowane przez TÜV wartości B10d. Dokument SAFETY-SR001A umieszczony na www.ab.com

Elementy elektromechaniczne Trojan 5 -> B10d = 2 000 000 cykli MSR127 -> SILCL3, PLe, Kategoria 4, PFHd = 1,45 x 10-9 100S-C -> B10d = 1 330 000 cykli dla pełnego obciążenia wg AC-3 Ilość cykli pracy rocznie (nop): 365 dni, 16 godzin na dobę, 10 razy na godzinę = 58 400 cykli rocznie MTTFd = B10d/(nop x 0,1) Trojan -> MTTFd = 2 000 000/(58 400 x 0,1) = 342 lat 100S-C -> MTTFd = 1 330 000/(58 400 x 0,1) = 227 lat Oba kanały są identyczne więc nie ma potrzeby symetryzacji MTTFd

Elementy elektromechaniczne MTTFd dla całego kanału Trojan + 100S-C 1/MTTFd = 1/MTTFd (Trojan) + 1/MTTFd (100S-C) 1/MTTFd = 1/342 + 1/227 MTTFd = 136 lat Należy przyjąć 100 lat jako wartość maks. w EN ISO 13849-1

Elementy elektromechaniczne Pokrycie Diagnostyczne DC Korzystając z załącznika E normy EN ISO 13849-1 można przyjąć: DC (Trojan) = 90% Monitorowanie krzyżowe wejść bez testu dynamicznego DC (100S-C) = 99% Monitorowane stanu stycznika za pomocą zestyków połączonych mechanicznie DCavg = 95,4%

Elementy elektromechaniczne PFHd dla kanału Trojan + 100S-C

Elementy elektromechaniczne Sumaryczny PFHd PFHd MSR127 + PFHd Trojan+100S-C = 1,45 x 10-9 + 4,29 x 10-8 = 4,44 x 10-8 PLe Co należało dowieść