Bezpieczeństwo maszyn Uwaga: Niniejsza prezentacja zawiera ogólne informacje dot. Europejskiej Dyrektywy Maszynowej. Stanowi materiał szkoleniowy i nie może być traktowana jako wytyczne projektowe. Wszelkie informacje w niej zawarte można wykorzystywać tylko i wyłącznie na własną odpowiedzialność.
Przykład Maszyna do cięcia z posuwem materiału
Dyrektywa i Rozporządzenie Art. 100 / 100a Traktat EWG/JAE (rynek wewnętrzny) Bezpieczeństwo Maszyn Art. 118 / 118a Traktat EWG/JAE (bezpieczeństwo społ.) Dyrektywa w sprawie wprowadzenia środków w celu poprawy bezpieczeństwa i zdrowia pracowników w m-cu pracy (89/391/ EWG) Inne Dyrektywy właściwe w danym wypadku Dyrektywa Maszynowa (2006/42/WE) Dyrektywa dot. minimalnych wymagań BHP (89/655/EWG) Możliwe dodatkowe indywidualne wytyczne* Zharmonizowane normy europejskie Prawo krajowe Producent Użytkownik *) Kodeks Pracy
Nowa dyrektywa maszynowa Przewodnik do Nowej Dyrektywy Maszynowej tłumaczony na wersję PL. http://ec.europa.eu/enterprise/sectors/mechanical/fil es/machinery/guide-appl-2006-42-ec-2nd- 201006_pl.pdf Link do norm zharmonizowanych: http://ec.europa.eu/enterprise/policies/europeanstandards/documents/harmonised-standardslegislation/list-references/machinery/index_en.htm
Nowa dyrektywa maszynowa Sposób spełnienia Zastosowanie norm zharmonizowanych: producent maszyny musi tylko udowodnić, że maszyna spełnia wymogi odnoszących się do zharmonizowanych standardów. Jest to zgodność po przez domniemanie. lub Bez stosowania norm zharmonizowanych: producent musi udowodnić w szczegółach, że maszyna spełnia wymagania Dyrektywy Maszynowej, co oznacza większy nakład pracy, środków aby przeprowadzić walidację.
Bezpieczeństwo funkcjonalne Projekt i ocena ryzyka maszyny. PN-EN ISO 12100: 2011 Bezpieczeństwo maszyn. Pojęcia podstawowe, Projektowanie elektrycznego, elektronicznego lub programowalnego systemu sterowania maszyny Bezpieczeństwo maszyn. Bezpieczeństwo funkcjonalne PN-EN 62061 Bezpieczeństwo Maszyn PN-EN ISO 13849-1 -2 Projektowanie systemów złożonych z danym SIL PN-EN 61508 Bezpieczeństwo elektryczne maszyn PN-EN 60204-1:2010
Proces Niezbędne kroki w kierunku bezpiecznej maszyny można zilustrować za pomocą łańcucha procesowego Ocena ryzyka Redukcja ryzyka Potwierdzenie
Proces Ocena ryzyka Ocena ryzyka Opis maszyny Identyfikacja zagrożeń Szacowanie ryzyka Ocena ryzyka jest pierwszym krokiem w kierunku maszyny bezpiecznej. Dyrektywa maszynowa narzuca na nas obowiązek oceny ryzyka w trakcie tworzenia maszyny, modyfikacji maszyny lub jej części. Ocena ryzyka ma być przeprowadzona i udokumentowana przez wykwalifikowany personel.
Ocena ryzyka Opis maszyny Ocena ryzyka Opis maszyny Identyfikacja zagrożeń Szacowanie ryzyka
Ocena ryzyka Opis maszyny Ocena ryzyka Przykładowy opis ograniczeń dla maszyny: Przeznaczenie: Maszyna do cięcia metalowych materiał o stałym profilu maksymalnie do 150 mm x 150 mm Średnica tarczy skrawającej maksymalnie 600 mm Tpotwierdzeni zgodności przez producenta Ograniczenia pracy: Napięcie zasilające: 400 V 3~ 60 Hz Do użytku w pomieszczeniach(ip54) Zakres temperatury: -15 C to +50 C Grupa użytkowników: Tylko wykwalifikowany personel, Praktykanci wyłącznie pod nadzorem wykwalifikowanego personelu? Limit czasu: 150,000 godzin pracy Limity przestrzenny: Maszyna do cięcia i miejsce do pracy do 2 m wokół maszyny Elementy załadunkowe pomoicnicze nie są częścią maszyny
Ocena ryzyka Opis maszyny Ocena ryzyka Opis maszyny Identyfikacja zagrożeń Szacowanie ryzyka
Identyfikacja zagrożeń Identyfikacja zagrożeń wg EN ISO 12100 Ocena ryzyka Części tnące Spadające części Części ruchome Grawitacja Przesuniecie części ruchomej Części ruchome przecięcie zmiażdżenie zmiażdżenie zmiażdżenie zmiażdżenie zasilenie obcięcie uderzenie uderzenie uwięzienie uderzenie pobudzenie obcięcie stabilność uderzenie Identyfikacji wszystkich możliwych do przewidzenia zagrożeń we wszystkich fazach i trybach pracy życia maszyny.
Identyfikacja zagrożeń Przykład obszarów zagrożeń związanych z maszyną Ocena ryzyka Tarcza tnąca > Odcięcie Wióry > Głębokie przecięcie Uchwyt dociskowy > Zmiażdżenie Rolki transportowe > Zmiażdżenie i ścinanie
Ocena ryzyka Szacowanie ryzyka Ocena ryzyka Opis maszyny Identyfikacja zagrożeń Szacowanie ryzyka
Safety Integrated Ocena ryzyka wg normy PN-EN ISO 12100
Safety Integrated Ocena ryzyka wg normy PN-EN ISO 12100 Strefa zagrożenia Tarcza do sięcia Tryb automatyczny Mechaniczne Tarcza tnąca : Odcięcie palców lub ręki Ryzyko (przed) 4B 4B
Safety Integrated Ocena ryzyka wg normy PN-EN ISO 12100
Proces Redukcja ryzyka Redukcja ryzyka Opracowanie koncepcji bezpieczeństwa Implementacja koncepcji bezpieczeństwa Dokumentacja kroków Wysokie ryzyko początkowe, musi być zredukowane do ryzyka akceptowalnego. Początkowe ryzyko Redukcja ryzyka Akceptowalne ryzyko szczątkowe
Redukcja ryzyka Opracowanie koncepcji bezpieczeństwa Redukcja ryzyka Opracowanie koncepcji bezpieczeństwa Implementacja koncepcji bezpieczeństwa Dokumentacja kroków
Opracowanie koncepcji bezpieczeństwa Metoda 3 stopniowa EN ISO 12100 rozdział 6 Redukcja ryzyka START 1 Bezpieczna konstrukcja mechaniczna Ryzyko właściwie zredukowane? NIE TAK 2 3 Środki techniczne Ryzyko właściwie zredukowane? NIE TAK Informacje dla użytkownika o ryzyku resztkowym Ryzyko właściwie zredukowane? NIE Ponowna ocena ryzyka TAK Koniec
Opracowanie koncepcji bezpieczeństwa Krok 1: Bezpieczny projekt Redukcja ryzyka START 1 Bezpieczna konstrukcja mechaniczna Ryzyko właściwie zredukowane? NIE TAK Środki techniczne Ryzyko właściwie zredukowane? NIE TAK Informacje dla użytkownika o ryzyku resztkowym Ryzyko właściwie zredukowane? NIE TAK Ponowna ocena ryzyka Koniec
Opracowanie koncepcji bezpieczeństwa Środki konstrukcyjne - przykład Redukcja ryzyka Osłona Osłona zabezpiecza bezpośrednio przed kontaktem z niebezpieczną strefą Osłona ruchoma Szklane drzwi umożliwia obserwację procesu i dostęp do urządzenia i przedmiotu.
Opracowanie koncepcji bezpieczeństwa Konstrukcja ocena środka Redukcja ryzyka Bieżące ryzyko Początkowe ryzyko Redukcja ryzyka Akceptowalne ryzyko szczątkowe Bieżące ryzyko: Osłona ruchoma może być otwarta i wyłączanie funkcji może być niewłaściwe. Dalsze środki techniczne są niezbędne.
Opracowanie koncepcji bezpieczeństwa Krok 2: Środki techniczne Redukcja ryzyka START Bezpieczna konstrukcja mechaniczna Ryzyko właściwie zredukowane? NIE TAK 2 Środki techniczne Ryzyko właściwie zredukowane? NIE TAK Informacje dla użytkownika o ryzyku resztkowym Ryzyko właściwie zredukowane? NIE TAK Ponowna ocena ryzyka Koniec
Opracowanie koncepcji bezpieczeństwa Środek techniczny - przykład Redukcja ryzyka Wyłącznik pozycyjny Osłona jest monitorowana za pomocą wyłącznika pozycyjnego. Po otwarciu drzwi, napędy musi się zatrzymać. Gdy drzwi są otwarte, napędy muszą być zabezpieczone przed uruchomieniem.
Opracowanie koncepcji bezpieczeństwa Środek techniczny - przykład Redukcja ryzyka Przycisk STOP AWARYJNY Pulpit sterowniczy jest uzupełniony o przycisk STOP AWARYJNY. Kiedy przycisk jest wciśnięty, napędy musi się zatrzymać.
Opracowanie koncepcji bezpieczeństwa Środek techniczny - przykład Redukcja ryzyka
Opracowanie koncepcji bezpieczeństwa Środek techniczny - przykład Redukcja ryzyka Początkowe ryzyko Redukcja ryzyka Akceptowalne ryzyko szczątkowe Techniczne środki ochronne zminimalizowały do stopnia, że dodatkowe środki techniczne są niezbędne.
Opracowanie koncepcji bezpieczeństwa Pomyślne zakończenie Redukcja ryzyka START Bezpieczna konstrukcja mechaniczna Ryzyko właściwie zredukowane? NIE TAK Środki techniczne Ryzyko właściwie zredukowane? NIE TAK Informacje dla użytkownika o ryzyku resztkowym Ryzyko właściwie zredukowane? NIE YES Ponowna ocena ryzyka Koniec
Opracowanie koncepcji bezpieczeństwa Informacje dla użytkownika o ryzyku resztkowym Redukcja ryzyka Fragment z przewodnika do dyrektywy maszynowej Jeżeli ryzyko nadal istnieje mimo zastosowania konstrukcji bezpiecznej z samego założenia, środków zabezpieczających i ochronnych, należy zapewnić niezbędne ostrzeżenia, w tym urządzenia ostrzegawcze. Ryzyko resztkowe jest dopuszczalne tylko z odpowiednią informacją dla użytkownika.
Redukcja ryzyka Implementacja koncepcji bezpieczeństwa Redukcja ryzyka Opracowanie koncepcji bezpieczeństwa Implementacja koncepcji bezpieczeństwa Dokumentacja kroków
Implementacja koncepcji bezpieczeństwa Projekt i realizacja Redukcja ryzyka Projekt Zabudowa maszyny do cięcia Umieszczenie elementów technicznych Techniczna realizacja Wybór komponentów bezpieczeństwa Realizacja funkcji bezpieczeństwa
Opracowanie koncepcji bezpieczeństwa Środek techniczny - przykład Redukcja ryzyka
Bezpieczeństwo funkcjonalne Projekt i ocena ryzyka maszyny. PN-EN ISO 12100: 2011 Bezpieczeństwo maszyn. Pojęcia podstawowe, Projektowanie elektrycznego, elektronicznego lub programowalnego systemu sterowania maszyny Bezpieczeństwo maszyn. Bezpieczeństwo funkcjonalne PN-EN 62061 Bezpieczeństwo Maszyn PN-EN ISO 13849-1 -2 Projektowanie systemów złożonych z danym SIL PN-EN 61508 Bezpieczeństwo elektryczne maszyn PN-EN 60204-1
Redukcja ryzyka techniczne środki uzupełniające b) Wymagany poziom bezpieczeństwa Graf ryzyka wg EN ISO 13849: PL a do PL e Ciężkość obrażeń S Częstotliwość / i czas narażenia F Możliwość zapobiegania P Obrażenia lekkie S1 Rzadko lub średnio / krótko F1 Możliwe P1 Obrażenia ciężkie S2 Często lub ciągle / długo F2 Prawie niemożliwe P2 S1 F1 F2 P1 P2 P1 P2 PL a PL b S2 F1 F2 P1 P2 P1 P2 PL c PL d PL e Tarcza tnąca > Odcięcie
Redukcja ryzyka techniczne środki uzupełniające b) Wymagany poziom bezpieczeństwa Graf ryzyka wg EN 62061: SIL 1 do SIL 3 Częstotliwość / czas pobytu mniej niż 1 godzina 1 h do 1 dnia 1 dzień do 2 tygodni 2 tygodnie do 1 roku więcej niż 1 rokr F 5 5 4 3 2 + Prawdopodobieństwo wystąpienia zdarzenia niebezpiecznego częste prawdopodobne możliwe rzadkie pomijalne W 5 4 3 2 1 + Możliwość zapobiegania niemożliwe możliwe prawdopodobne P 5 3 1 Rozmiar szkód Nieodwracalne: np., śmierć utrata oka lub ręki Nieodwracalne: np.., utrata palców Odwracalne: np.., leczenie przez lekarza Odwracalne: np.., pierwsza pomoc S 4 3 2 1 Tarcza tnąca > Odcięcie Rozmiar szkód S 4 3 2 1 Klasa = F + W + P 3 do 4 5 do 7 SIL 2 SIL 2 8 do 10 SIL 2 SIL 1 11 do 13 SIL 3 SIL 2 SIL 1 14 do 15 SIL 3 SIL 3 SIL 2 SIL 1
Redukcja ryzyka techniczne środki uzupełniające Techniczne środki uzupełniające Dla każdego zagrożenia musi być zdefiniowana funkcja bezpieczeństwa, która nie może być eliminowana przez projekt Funkcje bezpieczeństwa mogą być realizowane przez system zabezpieczający Przykład: Funkcja bezpieczeństwa bez systemu zabezpieczającego np. osłona stała Przykład: Funkcja bezpieczeństwa z systemem zabezpieczającym np. osłona ruchoma i zatrzymanie napędu w momencie otwarcia
Redukcja ryzyka techniczne środki uzupełniające Osłony Podczas normalnej pracy brak konieczności dostępu do strefy zagrożenia: Osłona stał Osłona ryglowana Urządzanie optoelektroniczne. Podczas normalnej pracy konieczności dostępu do strefy zagrożenia: Osłona ryglowana Sterowanie oburęczne Urządzanie optoelektroniczne.
Redukcja ryzyka techniczne środki uzupełniające Osłony normy Wykaz norm do projektowania osłon: PN-EN 953 Bezpieczeństwo maszyn Osłony Ogólne zasady dotyczące projektowania i budowy osłon stałych i ruchomych PN-EN 349 Minimalne odstępy zapobiegające zgnieceniu części ciała człowieka PN-EN 1088 Urządzenia blokujące sprzężone z osłonami. Zasady projektowania i doboru PN-EN 999 Maszyny - Bezpieczeństwo - Umiejscowienie wyposażenia ochronnego ze względu na prędkości zbliżania części ciała człowieka PN-EN ISO13857: 2008 Bezpieczeństwo maszyn -Odległości bezpieczeństwa uniemożliwiające sięganie kończynami górnymi i dolnymi do stref niebezpiecznych.
Redukcja ryzyka techniczne środki uzupełniające PN-EN ISO13857 Tablica nr 2 dla zagrożeń dużych Jeżeli wartości a, b lub c znajdują się między dwiema wartościami w tablicy, należy przyjąć wartości zapewniające wyższy poziom bezpieczeństwa
Redukcja ryzyka techniczne środki uzupełniające PN-EN ISO13857
Redukcja ryzyka techniczne środki uzupełniające
Wymagane rozdzielczości Rozdzielczość Przejście d = 150mm Palce d = 14mm Ramię, ręka d = 40mm Dłoń 14mm < d 30mm Noga 50mm < d 90mm
Analiza bezpiecznych odległości Dobieg Zakres normy PN-EN 418
Analiza bezpiecznych odległości PN-EN 999 T t1 t2 A B C T - czas dobiegu systemu t1 - czas zadziałania wyposażenia ochronnego t2 - czas wyłączania maszyny A - aktywacja wyposażenia ochronnego B - działaniewyposażenia ochronnego C - wyeliminowanie ryzyka
Analiza bezpiecznych odległości PN-EN 999 Ogólny wzór do obliczania minimalnych odległości do strefy zagrożenia: S = ( K x T ) + C gdzie: S - minimalna odległość [mm] od strefy zagrozenia do strefy wykrywania K - prędkość zbliżania ciała do strefy [mm/sek] T - dobieg systemu [sek] C - dodatkowa odległość [mm] wnikania Dodatkowa odległość C jest dana wzorami dla różnych rodzajów osłon, np.. C = 8(d-14 mm) dla kurtyny o maksymalnym progu wykryw. obiektów o średnicy 40 mm!
Analiza bezpiecznych odległości PN-EN 999 Czas zatrzymania maszyny wynosi 60 ms (t2). Jest ona wyposażona w kurtynę świetlną o progu wykrywania 14 mm i czasie reakcji (t1) 30 ms. S = ( 2000 mm/s x T) + 8 (d - 14 mm) {dla kurtyny świetlnej} T = ( 30 + 60 ) ms = 0,09 s S = ( 2000 mm/s x 0,09 s) + 8 (14-14 ) mm = 180 mm
Redukcja ryzyka techniczne środki uzupełniające c) Określenie osiągniętego poziomu bezpieczeństwa Podstawowa procedura Ocena poszczególnych podsystemów Osiągnięty poziom bezp. (SIL, PL) Prawdopodobieństwo niebepiecznego uszkodzenia na godzinę PFH D Ocena systemu zabezp. Osiągnięty poziom bezp. (SIL, PL): Normalnie, najniższy poziom bezp. dowolnego podsystemu określa osiągnięty poziom bezp. dla całego systemu. Prawdopodobieństwo błędu PFH D : Sumaryczny PFH D podsystemów Osiągnięty poziom bezp. systemu bezp. (SILCL, PL) = wymagany poziom bezp. funkcji zabezp. (SILCL, PL)
Architektura układu bezpieczeństwa Architektura kategorii 1 i m i m I L O I im L O urządzenia wejściowe np. czujniki połączenie logika urządzenia wyjściowe np. stycznik Architektura kategorii 2 i m i m I L O TE i m OTE i m i m I1 L1 O1 I2 i m L2 i m O2 m Właściwości struktury Wymagania kategorii B Zatwierdzenie przez projektanta funkcji bezpieczeństwa Redundantna struktura Architektura kategorii 3+4 C Bezpośrednia kontrola czujników Nadzór obwodu wyzwalającego m Właściwości struktury Wymagania kategorii B Zatwierdzenie przez projektanta funkcji bezpieczeństwa Możliwość zastosowania redundancji po stronie aktuatora Nie wymagana bezpośrednia kontrola czujników Nadzór obwodu wyzwalającego
3SE5 / 3SF1 wyłączniki pozycyjne standardowe i bezpieczeństwa Aplikacje dla monitorowania osłon bezpieczeńśtwa Monitorowanie osłony bezpieczeństwa bez ryglowania Zadanie : Monitorowanie pozycji Monitorowanie osłony bezpieczeństwa zaryglowanej Zadanie : Monitorowanie pozycji z ryglem jako funkcja bezpieczeństwa w przypadku jeśli istnieje zagrożenie spowodowane wybiegiem silnika. Monitorowanie osłony bezpieczeństwa, czy jest zamknięta odbywa się za pomocą kontroli cewki elektromagnesu (może to być kontrolowane przez (n.p. F- DO lub MSS lub 3TK)
Funkcje bezpieczeństwa osłony Osłony nie ryglowane Bez AS-i Z AS-i SIL 2 /PL d (Kat.3) SIL 1/ PL c (Kat.1) 1x NC Podłączenie: 2x NC ** Podłączenie: 1x NC * Podłączenie: 1x NC * + 1x NC * Ocena: 1x NC Ocena: 2x NC Ocena: 1x NC ** * * Ocena: 1x NC * 1x NC SIL 3/PL e (Kat.4) + + + Podłączenie: 1x NC 1x NC Podłączenie: 1x NC 1x NC * * * Podłączenie: 1x NC 1x NC Ocena: 1x NC 1x NC Ocena: 1x NC 1x NC Ocena: 1x NC 1x NC * Styki o wymuszonym prowadzeniu ** Wykluczenie błędu: Awaria aktuatora
Funkcje bezpieczeństwa osłony Osłony ryglowane Bez AS-i Z AS-i SIL 2 /PL d (Kat.3) SIL 1/ PL c (Kat.1) ** Podłączenie: 1x NC (klucz) lub 1x NC (cewka) ** ** Podłączenie: 2x NC (klucz) lub 2x NC (cewka) Podłączenie: 1x NC (klucz) 1x NC (cewka) Ocena: 2x NC (klucz) Ocena: 1x NC (klucz) 1x NC (cewka) ** ** Ocena: Ocena: 1x NC 2x NC (klucz) (klucz) 1x NC 1x NC (cewka) (cewka) SIL 3/PL e (Kat.4) Podłączenie: 1x NC (klucz) + + 1x NC Podłączenie: 1x NC (klucz) 1x NC Ocena: 1x NC (klucz) 1x NC Ocena: 1x NC (klucz) 1x NC * Styki o wymuszonym prowadzeniu ** Wykluczenie błędu: Awaria aktuatora
E-OFF oraz E-STOP wg EN 60204-1 Ryzyko: Porażenie elektryczne Niespodziewany ruch Reakcja w nagłym przepadku Polecenie: (standaryzowane) Bezpieczne rozłączenia (izolacja galwaniczna) Reakcja w sytuacji zagrożenia odcięcie napięcia zasilającego dla instalacji lub jej części w sytuacji zagrożenia porażenia prądem (wg EN 60204-1) E-OFF Bezpieczne wyłączenie Reakcja w nagłym przypadku w celu przerwania procesu lub ruchu, który by wiązał się z ryzykiem (wg EN 60204-1). Możliwość rozłączenia zasilania ale nie koniczne E-STOP
Zatrzymanie awaryjne STOP AWARYJNY powinien być łatwo rozpoznawalny, dobrze widoczny i łatwo dostępny Zaistniałe zagrożenie powinno być zatrzymane najszybciej jak to możliwe (bez stworzenia dodatkowych zagrożeń
E-OFF oraz E-STOP wg EN 60204-1
Styki lustrzane
Definicje EN ISO 13849-1 MTTF: Średni Czas do Uszkodzenia (określany za pomocą danych eksploatacyjnych lub danych z prognozy) MTTF = MTBF + MTTR MTBF średni czas między uszkodzeniami MTTR średni czas naprawy (może być ignorowany) Możemy użyć trzech metod, w naszym przykładzie posłużymy się danymi podanymi przez producenta
Określenie Poziomu Zapewnienia Bezpieczeństwa PL - przykład MTTF d średni czas do uszkodzenia MTTF d = B10 0,1xn d op B10 = 1 000 000 (liczba cykli łączeń, po której 10% urządzeń uległo uszkodzeniu) udział uszkodzeń niebezpiecznych (jaka kolwiek usterka która powoduje wzrost zagrożenia) 20 % B10 d = B10/udział uszkodzeń niebezpiecznych Liczba załączeń na rok n op = d xh x3600s / h op op t cyklu d op średni czas pracy w daniach na rok [d/y] h op średni czas pracy w godzinach na dzień [h/d] t cycle średni czas między początkami dwóch kolejnych cykli pracy elementu [s/cykl]
Komponenty SIRIUS - wartości B10
Definicje EN ISO 13849-1 DC pokrycie diagnostyczne Współczynnik DC jest stosunkiem stopa wykrytych uszkodzeń niebezpiecznych sprzętu, do stopy wszystkich uszkodzeń niebezpiecznych sprzętu.
Poziom Zapewnienia Bezpieczeństwa EN ISO 13849-1
Pokrycie diagnostyczne Przykład 1 W celu osiągnięcia kategorii SIL 3 wg IEC 62061 lub PL e wg ISO 13849-1 wymagane jest DC = 99%, kiedy: Używamy dwa urządzenia które są monitorowane pod względem rozbieżności i wystąpienia zwarć miedzy kanałami Przykład: monitorowanie dwóch wyłączników pozycyjnych lub dwóch przekaźników, po czym ponowne uruchomienie następuje przy użyciu styków lustrzanych Urządzenie monitorowane jest na rozbieżność i zwarcia na dwóch kanałach Przykład: Urządzenie do zatrzymania awaryjnego (dotyczy również, gdy więcej niż jeden Stop Awaryjny połączony jest szeregowo)
Pokrycie diagnostyczne Przykład 2 W celu osiągnięcia kategorii SIL 2 wg IEC 62061 lub PL d wg ISO 13849-1 wymagane jest DC = 90%, kiedy: Urządzenia są monitorowane na rozbieżność i zwarcia, na dwóch kanałach Przykład: Wyłącznik pozycyjne z oddzielnym elementem uruchamiającym
Pokrycie diagnostyczne Przykład 2 W celu osiągnięcia kategorii SIL 2 wg IEC 62061 lub PL d wg ISO 13849-1 wymagane jest DC = 60%, kiedy: Połączenie szeregowe wielu więcej niż jednego urządzenia, monitorowanie rozbieżności i zwarć Przykład: 6 wyłączników pozycyjnych (tj. monitorowanie 3 osłon bezpieczeństwa); konieczne użycie 2 wyłączników pozycyjnych na jedną osłonę
Dane techniczne
Poziom Zapewnienia Bezpieczeństwa PL EN ISO 13849-1 Odseparowanie Zróżnicowanie Miara wpływu na wartość współczynnika CCF Odseparowanie obwodów sygnałowych, oddzielne poprowadzenie, izolacja, odstępy powietrzne itd.. Różne technologie. elementy składowe, sposoby działania, projekty Wartość maksymalna 15 20 Projekt Zastosowanie Doświadczenie Ocena Analiza Kompetencje Szkolenie Oddziaływanie środowiskowe Ochrona przed przeciążeniem, przepięciem, zwiększonym ciśnieniem itp. (w zależności od technologii) Zastosowanie wypróbowanych elementów Zastosowanie analizy uszkodzeń w celu uniknięcia uszkodzeń spowodowanych wspólna przyczyną Szkolenie projektantów w kierunku pojmowania oraz unikania przyczyn i skutków uszkodzeń spowodowanych wspólną przyczyną Test systemu pod kątem wpływów oddziaływań elektromagnetycznych (EMC) Test systemu pod kątem wpływów takich czynników jak temperatura, wstrząsy, wibracje itp.. 15 5 5 5 25 10
Struktura funkcji bezpieczeństwa - przykład Przykład: Wirujące wrzeciono musi być niezawodnie zatrzymane, gdy osłona ochronna zostanie otwarta Osłona jest monitorowana za pomocą dwóch wyłączników pozycyjnych (czujników). Wrzeciono jest zatrzymywane za pomocą dwóch styczników (element wykonawczy). Jednostka przetwarzająca może być przekaźnik bezpieczeństwa lub sterownik bezpieczeństwa.
Czujniki STOP AWARYJNY odblokowywany po przez obrót B10 = 100 000 z udziałem uszkodzeń niebezpiecznych 20 % B10 d = B10/0,2 maszyna pracuje 365 dni przez 24 h każdego dnia T cyclu = co 8h 28 800 sek. n op = d xh x3600s / h op op t cyklu d op średni czas pracy w daniach na rok [d/y] h op średni czas pracy w godzinach na dzień [h/d] t cycle średni czas między początkami dwóch kolejnych cykli pracy elementu [s/cykl] n op = (365 dni X 24 h x 3600)/ 28 800 = 1095 MTTF d = B10 0,1xn d op MTTF d = (100 000/0,2) / 0,1 x 1095 = 4566 lat MTTF d każdego kanału wysoki ( > 30 lat) DC = 99 Wyznaczyć CCF z załącznika F Architektura kat. 3
Czujniki wyłącznik pozycyjny B10 = 1 000 000 z udziałem uszkodzeń niebezpiecznych 20 % B10 d = B10/0,2 maszyna pracuje 365 dni przez 24 h każdego dnia T cyclu = 1/h 3600 sek. n op = d xh x3600s / h op op t cyklu d op średni czas pracy w daniach na rok [d/y] h op średni czas pracy w godzinach na dzień [h/d] t cycle średni czas między początkami dwóch kolejnych cykli pracy elementu [s/cykl] n op = (365 dni X 24 h x 3600)/ 3 600 = 8 760 MTTF d = B10 0,1xn d op MTTF d = (1 000 000/0,2) / 0,1 x 8 760 = 5 707 lat MTTF d każdego kanału wysoki ( > 30 lat) DC = 90 Wyznaczyć CCF z załącznika F Architektura kat. 3
Element nadzorujący przekaźnik programowalny MSS Pl = e SIL CL = 3 PFH D1 = 5,14 *10-9 Pl = e SIL CL = 3 PFH D2 = 1,89 *10-9
Element wykonawczy styczniki B10 = 1 000 000 z udziałem uszkodzeń niebezpiecznych 75 % B10 d = B10/0,75 maszyna pracuje 365 dni przez 24 h każdego dnia T cyclu = 1/h 3600 sek. n op = d xh x3600s / h op op t cyklu d op średni czas pracy w daniach na rok [d/y] h op średni czas pracy w godzinach na dzień [h/d] t cycle średni czas między początkami dwóch kolejnych cykli pracy elementu [s/cykl] n op = (365 dni X 24 h x 3600)/ 3600= 8760 MTTF d = B10 0,1xn d op MTTF d = (100 000/0,75) / 0,1 x 8760 = 1522 lat MTTF d każdego kanału wysoki ( > 30 lat) DC = 90 Wyznaczyć CCF z załącznika F Architektura kat. 3
Poziom Zapewnienia Bezpieczeństwa PL PN-EN ISO 13849-1 załącznik K
Wynik
Poziom Nienaruszalności Bezpieczeństwa SIL λ DssD = (1 β) 2 x λ de2 {[DC e x T 2 ] + [(1 D Ce ) x T1]} + β x λ de Współczynnik uszkodzeń spowodowanych wspólną przyczyną, wartości (0,1 0,05-0,02 0,01). Odpowiednik CCF T 1 Proof test Odstęp testu sprawdzającego Podawany przez dostawcę systemu Intensywność uszkodzeń λ = 1/MTTF (podzespoły elektroniczne) λ = 0,1*C/B10 (podzespoły elektromechaniczne) DC: Pokrycie diagnostyczne w % T 2 Diagnostic test interval Odstęp testu diagnostycznego np. przycisk STOP AWARYJNY zostaje wciśnięty, co 8 godzin. T 2 = 1/C Podawany przez producenta maszyny λ DD /λd Total Podawany przez producenta maszyny
Poziom Zapewnienia Bezpieczeństwa wymagany Poziom Zapewnienia Bezpieczeństwa zależny jest od ryzyka obecnie: Kategorie od użytego rozwiązania bez korelacji z ryzykiem nowe: SIL (Poziom Nienaruszalności Bezpieczeństwa) / PL (Poziom Zapewnienia Bezpieczeństwa) od użytego rozwiązania określenie poziomu zgodnie z ryzykiem Poziom Zapewnienia Bezpieczeństwa (PL) Prawdopodobieństwo niebezpiecznego uszkodzenia na godzinę [1/h] Poziom Nienaruszalności Bezpieczeństwa (SIL) a 10-5 to < 10-4 Brak specjalnych wymagań b 3 x 10-6 to < 10-5 1 c 10-6 to < 3 x 10-6 1 d 10-7 to < 10-6 2 e 10-8 to < 10-7 3 SIL i PL są skorelowane
Safety Evaluation Tool www.siemens.pl/safety-evaluation-tool
Redukcja ryzyka - informacje dla użytkownika Informacja dla użytkownika musi opisywać ryzyko szczątkowe Przykład: Zawarcie ostrzeżeń w instrukcji użytkowania Specjalna instrukcja obsługi Napisy, oznaczenia Środki ochrony osobistej Informacje dla użytkownika nie zastąpią: Bezpiecznego projektu Technicznych środków ochronnych
Redukcja ryzyka Dokumentacja kroków Redukcja ryzyka Opracowanie koncepcji bezpieczeństwa Implementacja koncepcji bezpieczeństwa Dokumentacja kroków
Opracowanie koncepcji bezpieczeństwa Pomyślne zakończenie Jakie jest ryzyko teraz? Zamontowanie osłony bezpieczeństwa i monitorowanie jej. 4 3 2 1 Stopień obrażeń Trwałe: zgon, utrata oka lub ręki Trwałe: złamanie kończyn, utrata palca (-ów) Urazy nietrwałe: wymagane leczenie medyczne Urazy nietrwałe: wymagana pierwsza pomoc A Prawdopodobne Prawdopodobieństwo wystąpienia 4B B Możliwe Redukcja ryzyka dzięki środkowi technicznemu C Nieprawdopodobne 4C Nowa ocena ryzyka
Opracowanie koncepcji bezpieczeństwa Pomyślne zakończenie Strefa zagrożenia Tarcza do sięcia Tryb automatyczny Mechaniczne Ryzyko (przed) Ryzyko (po) Kryterium badań Tarcza tnąca : Odcięcie palców lub ręki 4B 1 Osłona bezpieczeństwa zamontowana za pomocą śrub, z funkcją otwarcia serwisowego 4B 2 Monitorowanie drzwi ochronnych; Możliwość złączenia tarczy tylko po zamknięciu drzwi ochronnych KM 4B Mechaniczny kontrola FS 4C Test funkcjonalny
Potwierdzenie Przeprowadzenie walidacji Potwierdzenie Przeprowadzenie walidacji Udowodnienie zgodności z dyrektywą Oznaczenie CE
Bezpieczeństwo funkcjonalne
Walidacja Przedmiot walidacji Stwierdzenie zgodności z wymaganiami Europejskiej Dyrektywy Maszynowej Innych dyrektyw, które odnoszą się do maszyny Odpowiedzialno za walidację Dla większości maszyn: Producent maszyny Jeżeli maszyna jest wymieniona w aneksie IV Dyr. Maszynowej: Maszyny wnoszące zwiększone zagrożenie (prasa, ) Producent maszyn musi zatrudnić niezależną jedn. notyfikowaną (np. CIOP itp.).
Podstawowa zasada: zespoły (firmy) projektujący i walidujący powinny być różne Zespół projektowy Zespół walidacyjny 201 (c) LUC - CE CONSULTING - Wprowadzenie do bezp. funkcjonalnego
Przykładowy schemat walidacji
Walidacja Jeżeli analiza w przypadku danego obiektu jest niewystarczająca należy ją uzupełnić badaniem Analiza Badania Dane wejściowe Zagrożenie Struktura systemu Czynniki jakościowe Nieuszkadzalność Techniki analizy Od przyczyny do skutku Od skutku do przyczyny Plan badań Wykaz badań Oczekiwane wyniki Kolejność badań Protokoły Warunki środowiskowe Zastosowany sprzęt Procedury badań Wyniki Wymagania wyższe (np. czynnik ludzki) Liczba próbek i czas badań
Deklaracja zgodności (załącznik II) Powołanie na właściwe rozporządzenia (numery dyrektyw) Deklaracja zgodności Oświadczeniem, że maszyna jest zgodna ze wszystkimi mającymi zastosowanie postanowieniami Dyrektywy Maszynowej Dane osoby upoważnionej do przygotowania dokumentacji technicznej Lista norm zharmonizowanych Zasada domniemania Dodatkowe dane: -udział 3. strony - droga postępowania
Wprowadzenie na rynek Wymóg Stwierdzenie zgodności w zakresie walidacji Dokumentacja techniczna Wprowadzenie na rynek Wydanie deklaracji zgodności Maszyna spełnia wszystkie wymagania odnoszące się do dyrektyw Umieszczenie oznaczenia CE na maszynie
Dokumentacja zewnętrzna i wewnętrzna Zewnętrzna dokumentacja techniczna Dla klienta Instrukcja z opisem działania Niezbędne schematy Wytyczne dotyczące bezpieczeństwa Instrukcja obsługi Deklaracja zgodności CE Wyciąg z dyrektywy maszynowej Wewnętrzna dokumentacja techniczna Pozostaje u producenta Opis maszyny Ogólny rysunek Szczegółowe rysunki Dokumentacja dotycząca oceny ryzyka Obowiązujące normy i inne specyfikacje techniczne Sprawozdania techniczne z wynikami z kontroli/ przeprowadzone badania Instrukcja obsługi Kopia deklaracji zgodności CE Deklaracja włączenia i instrukcja dla maszyny nieukończonej
Dokumentacja użytkownika Ograniczenia danej funkcji związanej z bezpieczeństwem dla wybranych kategorii i wykluczenia wszystkich błędów Liczba operacji (uwzględniająca warunki środowiskowe) Dokumentacja użytkownika Przysłanianie i zawieszanie dla funkcji bezpieczeństwa Efekt odstępstwa od działania konkretnej funkcji bezpieczeństwa
Dokumentacja użytkownika Lista komponentów w celu utrzymania funkcji bezpieczeństwa zgodnie z jej założeniami Prosty opis dla SRP/CS i urządzeń ochronnych Sposób kontroli funk. bezp. Dokumentacja użytkownika Czasy reakcji Częstotliwość kontroli Znaki i alarmy
Instrukcje (załącznik 1 sekcja 1.7) Instrukcja zwrot instrukcja oryginalna lub instrukcja tłumaczona z orginału Forma instrukcji nie jest określona w dyrektywie. Ogólnie uzgodniono, że wszystkie instrukcje związane z bezpieczeństwem muszą być dostarczone w formie papierowej, ponieważ dostępność odczytu elektronicznego nie jest zapewniona zawsze. Instrukcje odnoszące się do czynności wykonywanych przed oddaniem maszyny do użytku, takie jak instrukcje montażu, instalacji i podłączania powinny mieć formę papierową. Dopuszczalna jest forma wyłącznie elektroniczna, jeżeli maszyna jest wyposażona w środki odczytu i wydruku, a oprogramowanie jest odpowiednio chronione. Źródło prezentacja UDT
Instrukcje (załącznik 1 sekcja 1.7) Instrukcje powinny zawierać Deklarację Zgodności. Istnieją dwie możliwości: (W przypadku produkcji jednostkowej) instrukcja zawiera podpisany egzemplarz DZ (W przypadku produkcji seryjnej) zawartość DZ może być przytoczona (niekoniecznie z numerem seryjnym i podpisem) w instrukcji, natomiast podpisany egzemplarz DZ jest dostarczony oddzielnie. Instrukcje montażu mają zastosowanie gdy maszyna nie jest dostarczana w stanie gotowym do użytku. Informacje o zagrożeniach resztkowych są trzecim ważnym krokiem w realizacji zasad bezpieczeństwa kompleksowego i zawierają np.: Zastrzeżenie pewnych czynności dla wyznaczonych operatorów; Zapewnienie i użytkowanie sprzętu ochrony indywidualnej (kotwienie); Pasy bezpieczeństwa w wózkach. Źródło prezentacja UDT
Instrukcja (załącznik 1 sekcja 1.7) Należy określić procedury awaryjne, takie jak uwalnianie uwięzionych osób, ratowanie poszkodowanych itp. Należy także podać bezpieczny sposób uwalniania ruchomych części w przypadku ich zablokowania. Źródło prezentacja UDT
Modyfikacja maszyny Nie ma pojęcia w Przewodniku i Dyrektywie modernizacja, występują terminy modyfikacja, transformacja, przebudowa Modyfikacja maszyny przed pierwszym użytkowaniem: jeżeli jest to modyfikacja przewidziana przez producenta i objęta jego oceną ryzyka, dokumentacją, oceną zgodności oraz deklaracją zgodności to: oznakowanie CE pozostaje ważne jeżeli mają charakter istotny i nie są autoryzowane przez producenta, to: modyfikujący staje się producentem i wystawia nową deklarację zgodności Modyfikacja zespołu maszyn: nie ma jednoznacznej odpowiedzi na to pytanie, jedynie można przyjąć pewne zasady: jeżeli zastąpienie lub oddanie części składowej nie wpływa istotnie na bezpieczeństwo pozostałych elementów zespołu, to nowa część podlega MD, natomiast nie wymaga się działania w stosunku do pozostałych elementów pracodawca pozostaje odpowiedzialny za bezpieczeństwo całego zespołu wg 2009/104/WE Źródło prezentacja UDT
Modyfikacja maszyny jeżeli nowa część składowa jest kompletną maszyną (mogąca działać samodzielnie), oznakowaną CE i posiada Deklarację Zgodności, to włączenie nowej części nowej części traktowane jest jako instalacja i nie wymaga ponownej oceny zgodności jeżeli nowa część maszyny jest maszyną nieukończoną, której towarzyszy Deklaracja Włączenia, to modyfikujący staje się producentem maszyny finalnej z wszystkimi konsekwencjami ( ocena ryzyka, oznaczenie CE itd..) Jeżeli wpływ zmiany lub dodania nowej części składowej na działanie lub bezpieczeństwo zespołu jest istotny, albo wprowadzone są znaczące modyfikacje działania zespołu, to modyfikację taką można uważać za stworzenie nowego zespołu maszyn, podlegającą MD. Zasadę tę stosuję się także gdy nowy zespół jest stworzony z elementów nowych i z drugiej ręki. Źródło prezentacja UDT
www.siemens.pl/safety
Dane kontaktowe Wiesław Monkiewicz mail: wieslaw.monkiewicz@siemens.com tel. kom.: 0 668 168 306 tel.: 0 22 870 90 29