Konstrukcja maszyn a bezpieczeństwo pracy

Projektowanie systemu sterowania zgodnie z wymaganiami technicznymi bezpieczeństwa maszyn

Konstrukcja maszyn a bezpieczeństwo pracy

Materiały szkoleniowe w całości ani we fragmentach nie mogą być powielane ani rozpowszechniane bez pisemnej zgody Instytutu Szkoleniowego Schneider Electric Polska.

Wszystkie przykłady i ćwiczenia zamieszczone w tej dokumentacji mają charakter dydaktyczny.

W żadnym przypadku nie powinny być wykorzystywane (w części lub w całości) w zastosowaniach przemysłowych, ani też służyć jako modele rzeczywistych zastosowań.

Wytyczne dotyczące maszyn

Maszyny nowe

Dyrektywy dot. maszyn(89/392/EWG, 91/368/EWG,

93/44/EWG, 93/68/EWG) 98/37/WE2006/42/WE: *

Stosowanie maszyn bezpiecznych

Wymagania podstawowe określające maksimum

bezpieczeństwa

Zakaz ustanawiania rozporządzeń> wymagań dyrektywy

Zakaz stosowania zarządzeń< wymagań dyrektywy

Projekt Instalacjamontaż

Obsługamontaż

EksploatacjaRegulacja

Stosowanie zasad bezpieczeństwa

Zarys historyczny

*) Dyrektywa maszynowa 2006/42/WE:

Przeniesienie do prawa krajowego do 29/08/2008

Obowiązek stosowania od 29/12/2009

Dyrektywa Maszynowa

Przepisy europejskie

ROZPORZĄDZENIE MINISTRA TRANSPORTU I GOSPODARKI

z dnia 20 grudnia 2005 r. w sprawie zasadniczych wymagań dla maszyn

i elementów bezpieczeństwa(Dz. U. z dnia 28 grudnia 2005 r.)

Nowa dyrektywa maszynowa 2006/42/WE: (Dz. U. NR 199 POZ. 1228 z dnia 21 października 2008 r. ROZPORZĄDZENIEMINISTRA GOSPODARKIw sprawie zasadniczych wymagań dla maszyn

Harmonizacja prawa państw członkowskich dotyczącego maszyn i urządzeń bezpieczeństwa

Nowa dyrektywa maszynowa 2006/42/WE:

Przepisy ogólne§ 1. Rozporządzenie określa: 1) zasadnicze wymagania w zakresie bezpieczeństwa i ochrony zdrowia dotyczące projektowania i wykonywania wprowadzanych do obrotu lub oddawanych do użytku:a) maszyn,b) wyposażenia wymiennego,c) elementów bezpieczeństwa,d) osprzętu do podnoszenia,e) łańcuchów, lin i pasów,f) odłączalnych urządzeń do mechanicznego przenoszenia napędu,g) maszyn nieukończonych; 2) procedury oceny zgodności; 3) sposób oznakowania maszyn; 4) wzór znaku CE.


Rozdział 2 Zasadnicze wymagania w zakresie bezpieczeństwa i ochrony zdrowia dotyczące projektowania oraz wytwarzania maszyn

§ 9. 1. Producent maszyny lub jego upoważniony przedstawiciel powinien zapewnić przeprowadzenie oceny ryzyka w celu określenia, mających zastosowanie do tej maszyny, zasadniczych wymagań w zakresie bezpieczeństwa i ochrony zdrowia.

Maszyna powinna być zaprojektowana i wykonana z uwzględnieniem wyników tej oceny.


§ 18. 1. Układy sterowania należy zaprojektować i wykonać tak, aby: 1) zapewniały bezpieczeństwo oraz zapobiegały powstawaniu sytuacji zagrożenia; 2) defekty sprzętu komputerowego i oprogramowania układu sterowania nie prowadziły do powstawania sytuacji niebezpiecznych; 3) były odporne na obciążenia wynikające z zamierzonego zastosowania i wpływy czynników zewnętrznych; 4) błędy w układach logicznych nie doprowadzały do powstawania sytuacji niebezpiecznych; 5) możliwe do przewidzenia błędy ludzkie w trakcie pracy nie prowadziły do powstawania sytuacji niebezpiecznych.


2. Należy zwrócić szczególną uwagę na to, aby: 1) maszyna nie mogła uruchomić się nieoczekiwanie; 2) parametry maszyny nie mogły zmieniać się w sposób niekontrolowany, jeżeli taka zmiana może prowadzić do sytuacji niebezpiecznych; 3) po wydaniu polecenia zatrzymania, maszyna się zatrzymała; 4) żadna ruchoma część maszyny ani element zamocowany w maszynie nie mogły odpaść lub zostać wyrzucone; 5) automatyczne lub ręczne zatrzymywanie części ruchomych nie mogło zostać zakłócone; 6) urządzenia ochronne zapewniały skuteczną ochronę lub wysyłały polecenie zatrzymania; 7) elementy układu sterowania związane z bezpieczeństwem działały w sposób spójny w całym zespole maszyn lub maszyn nieukończonych.

Deklaracja zgodności • Oświadczenie producenta, stwierdzające na jego wyłączną odpowiedzialność, że wyrób, proces wytwórczy lub usługa są zgodne z określoną normą lub innym dokumentem normatywnym

• Deklaracja powinna być zgodna z wymaganiami normy

PN-EN ISO/IEC 17050-1:2005

Krajowe akty prawne

Deklaracja zgodności

Normy zharmonizowane z Dyrektywą Maszynową

SPECYFIKACJE TECHNICZNE

DOMNIEMANIE ZGODNOŚCI Z NIEZBĘDNYMIWYMAGANIAMI ZAWARTYMI

W DYREKTYWACH

ZHARMONIZOWANE NORMYEUROPEJSKIE

NIE OBOWIĄZKOWE

C

A

B1B2

EN 693 Prasy Hydrauliczne

EN 692 Prasy mechaniczne

EN 1088Urządzenia blokujące

EN 953Osłony stałe i ruchome

EN 1050 -> ISO14121Ocena ryzyka

EN 60 204-1Wyposażenie elektryczne maszyn

EN 418 -> EN ISO 13850 orygElementy zatrzymania awaryjnego

EN 574 - EN 574 +A1:2008 orygUrządzenia sterowaniaoburęcznego

EN ISO 12100Pojęcia podstawoweOgólne zasady projektowania

EN 294 i -> PN ISO 13857 orygOdległości bezpieczeństwa

EN 201 Prasy wtryskowe

Normy zharmonizowane

z Dyrektywą Maszynową

EN 954-1 -> EN ISO 13849-1 orygBezpieczeństwo maszynElementy bezpieczeństwa systemów sterowania

PN-EN 62061 „Bezpieczeństwo maszyn.Bezpieczeństwo funkcjonalne elektrycznych, elektronicznych i programowalnych elektronicznych systemów sterowania związanych z bezpieczeństwem

Zmiany norm dostosowane do rozwoju procesu technologicznego.• Dotychczasowa norma: Nowa norma:

– EN 954-1 „Elementy systemów sterowania - EN ISO 13849-1 związane z bezpieczeństwem” (oryg.)

– EN 954-2 „ j.w. Walidacja” - EN ISO 13849-2– EN 1050 „Zasady oceny ryzyka” - EN ISO 14121– EN 292 „Pojęcia podstawowe” - EN ISO 12100

• Najnowsze normy dla złożonych urządzeń elektronicznych

– EN 61508 „Bezpieczeństwo funkcjonalne elektrycznych, elektronicznych i elektronicznych programowalnych systemów sterowania związanych z bezpieczeństwem”

– PN-EN 62061 „Bezpieczeństwo maszyn - Bezpieczeństwo funkcjonalne elektrycznych, elektronicznych i programowalnych elektronicznych systemów sterowania związanych z bezpieczeństwem ”Dyrektywa

niskonapięciowa

Dyrektywa. maszynowa

Bezpieczeństwo funkcjonalne

Wymagania techniczne

Ogólne zasady projektowania PN EN 292 „Pojęcia podstawowe” - EN ISO

12100Czy można uniknąć

zagrożenia?

Nie

Czy można zmniejszyć ryzyko?

Nie

Czy można zastosować środki ochrony

Nie

Czy ryzyko jest nadal nieodpowiednie

TakRozwiązania

konstrukcyjne

TakUrządzenia ochronne

Tak Ochrona - zbiorowa

- indywidualna

Tak PrzepisySzkolenia

Nadzór

Zagrożenie stałe(Nie do przyjęcia

Zapobieganie całościowe

System sterowania odpowiednidla bezpieczeństwa

Środki stosowane przez użytkownika

Zagrożenie stałe

Zagrożenie stałe

Środki stosowane przez projektanta

01/05/96

Rozwiązania konstrukcyjne

Urządzenia ochronne

Środki ochrony- zbiorowej- indywidualnej

PrzepisySzkoleniaNadzór

• Stała i całkowita ochrona maszyny

• Osłona ruchoma z urządzeniem blokującym lub blokad wewnętrzna.

• Zabezpieczenie lub ograniczenie dostępu do strefy niebezpiecznej:

• bariera niematerialna

• sterowanie dwuręczne

• Oznakowanie strefy

• Rękawice, kaski, okulary

Ogólne zasady projektowania

Wybór kategorii sterowaniawg PN-EN 954-1

S Ciężkość urazów

S1 Lekkie (odwracalne) urazy

S2 Ciężkie (nieodwracalne) urazy,także śmiertelne

F Częstość i/lub czas trwanianarażenia

F1 Rzadkie, do dość częstych, krótki czas narażenia

F2 Częste, do ciągłych, długi czas narażenia

P Możliwość przeciwdziałaniazagrożeniu

P1 Możliwe w określonych warunkach

P2 Możliwe z trudnością

: Kategorie preferowane

: Przewymiarowane środki bezpieczeństwa

: Kategorie dopuszczalne przy zastosowaniu dodatkowych środków (np. obsługa prewencyjna)

P1

P2

P1

P2

F1

F2

S1

S2

B 1 2 3 4

Wybór kategorii systemu sterowania (PN-EN 954-1)

1 Ciężkość urazów S?

2 Częstość i/lub czas trwanianarażenia F?

3 Możliwość przeciwdziałaniazagrożeniu P?

Przykład 1Tokarka ręczna

Jaka kategoria systemu sterowania

Koncepcja systemu sterowania

P1

P2

P1

P2

F1

F2

S1

S2

B 1 2 3 4

1 Obrażenia poważne S?

2 Częsty kontakt ze zjawiskiem niebezpiecznym F?

3 Niemożność uniknięcia zjawiska P?

Przykład 2Prasa hydrauliczna z załadunkiem i wyładunkiem ręcznym, 10 uderzeń na min.

B 1 2 3 4

P1

P2

P1

P2

F1

F2

S1

S2

Jaka kategoria systemu sterowania ?

Wybór kategorii systemu sterowania (EN 954-1)

Kategoria

BWystąpienie defektu może spowodować utratę funkcji bezpieczeństwa

Dobór elementówskładowych

4Po wystąpieniu pojedynczego defektu funkcja bezpieczeństwa jest zawsze spełniona.Wykrycie defektów w odpowiednim czasie zapobiega utracie funkcji bezpieczeństwa

+

Samokontrola i redundancja

3Po wystąpieniu pojedynczego defektu funkcja bezpieczeństwa jest zawsze spełniona.Nie wszystkie defekty są wykrywane.Nagromadzenie niewykrytych defektów może spowodować utratę funkcji bezpieczeństwa.

Redundancja

2Wystąpienie defektu może powodować utratę funkcji bezpieczeństwa pomiędzy sprawdzeniami.Utrata funkcji bezpieczeństwa jest wykrywana pomiędzy sprawdzeniami.

Samokontrola

1 Jak w kategorii B, ale wyższa niezawodność związana z funkcjami bezpieczeństwa

Dobór elementówskładowych

Wg normy PN-EN 954-1Podsumowanie wymagań dotyczących kategorii

Dobór struktury

Każdej kategorii odpowiadają określone elementy systemu

Przykłady Kategoria systemu sterowania

3

B

1

2

4

Sprawdzanie przez system sterowania maszyny

Wypróbowane elementy i sprawdzone zasady bezpieczeństwa

Pojedynczy defekt nie powoduje utraty funkcji bezpieczeństwa

Nagromadzenie defektów nie powoduje utraty funkcji bezpieczeństwa

Elementy składowe dobrane i zestawione zgodnie z odpowiednimi normami

• Podejście jakościowe normy EN 954 już nie jest wystarczające w przypadku systemów sterowania wykorzystujących nowe technologie

• EN 954-1 zostaje zastąpiona nową normą EN ISO 13849-1, która zawiera nowe probabilistyczne podejście– PN-EN ISO 13849-1:2008 – Bezpieczeństwo maszyn - Elementy systemów sterowania związane

z bezpieczeństwem – Część 1: Ogólne zasady projektowania (oryg.)

Abstrakt: Podano postanowienia dotyczące projektowania. Scharakteryzowano funkcje bezpieczeństwa. Podano wymagania dotyczące kategorii w zależności od odporności na defekty.

– Podano definicje terminów – Podano zależność między poziomem wykonania PL (Performance Level)

a kategoriami (Cat) i poziomem nienaruszalności bezpieczeństwa SIL (System Integrity Level).

– Podano wymagania dotyczące walidacji, konserwacji, dokumentacji technicznej i informacji dla użytkownika.

EN 954-1 „Elementy systemów sterowania związane z bezpieczeństwem”

- EN ISO 13849-1

Określenie wymaganego poziomu wykonania (PL) wg EN ISO 13849-1Bezpieczeństwo maszyn. Elementy systemów związane z bezpieczeństwem. Ogólne zasady projektowania. (oryg)

Wymagany poziom

wykonania (PL)

S = Ciężkość urazu

S1= Uraz lekki (odwracalne skutki obrażeń)

S2 = Uraz ciężki (nieodwracalne skutki

obrażeń) włączając przypadki śmiertelne)

F = Częstość narażenia na niebezpieczeństwo

i/lub czas jego trwania

F1= Sporadycznie lub rzadko i/lub krótki czas narażenia

F2= Często lub ciągle i/lub długi czas narażenia

P = Możliwość uniknięcia niebezpieczeństwa lub

ograniczenia szkód

P1= Możliwe w określonych warunkach

P2= Prawie niemożliwe

Oszacowanie niebezpiecznych uszkodzeń wg ISO 13849-1: 2006

Oszacowanie średniego czasu do wystąpienia niebezpiecznego uszkodzenia MTTFd każdego kanału (podsystemu) sterowania (aneks C):

MTTFd = B10d / (0,1 x nop)nop = (dop * hop * 3600 s/h) / tcycle

dop – czas pracy maszyny w ciągu dniahop – liczba dni pracy maszyny w ciągu roku

tcycle – czas trwania cyklu maszyny w sekundach

B10d - liczba cykli podczas, których 10 % komponentów ulega niebezpiecznemu uszkodzeniu (wg danych producenta lub wg tablicy C.1)T10d = B10d / nop

MTTFd = T10d / 0,1

T10d - średni czas, w którym nastąpi niebezpieczne uszkodzenie 10 % komponentów.

Oszacowanie niebezpiecznych uszkodzeń wg ISO 13849-1: 2006

B10d - liczba cykli, podczas których 10 % komponentów ulega niebezpiecznemu uszkodzeniu wg ISO 13849-1: 2006 tablica C.1

Przekaźniki i styczniki pomocniczemałe obciążenie (około 20 % znamionowego): B10d = 20 000 000maksymalne obciążenie: B10d= 400 000

Styczniki (nominalne obciążenie): B10d = 2 000 000

Łączniki krańcowe niezależnie od obciążenia: B10d = 20 000 000

Łączniki krańcowe do blokowania osłony: B10d = 2 000 000

Wyłączniki awaryjne: B10d = 100 000 B10d = 6 050 w przypadku maksymalnego obciążenia!

Oszacowanie niebezpiecznych uszkodzeńwg ISO 13849-1: 2006

Do oszacowania średniego czasu do wystąpienia niebezpiecznego uszkodzenia MTTFd każdego kanału (podsystemu) sterowania stosuje się jedną z procedur w podanej kolejności:

a) na podstawie danych producentab) stosując metody opisane w aneksie C i D (normy ISO 13849-1)c) zakładając 10 lat

MTTFd

Opis wymagań dla każdego kanału Zakres każdego kanału

Niskie 3 lata < MTTFd < 10 lat

Średnie 10 lat ≤ MTTFd < 30 lat

Wysokie 30 lat ≤ MTTFd < 100 lat

Pokrycie diagnostyczne (DC – diagnostic coverage)wg ISO 13849-1: 2006

Zmniejszenie prawdopodobieństwa niebezpiecznego uszkodzenia sprzętu w wyniku działania automatycznych testów diagnostycznych (Estymacja DC wg tablicy E.1)

Pokrycie diagnostyczne (DC)

Opis wymagań Zakres

Brak DC < 60%

Niskie 60% ≤ DC < 90

Średnie 90% ≤ DC < 99 %

Wysokie 99% ≤ DC

Przewidywanie wspólnej przyczyny błedówCommon Cause Failure (CCF) wg ISO 13849-1: 2006

Procedura oceny środków w celu ochrony przed wspólną przyczyną błędów CCF w działaniu czujników, układow logicznych, elementów sterowniczych i wykonawczych.

Środki ochrony CCF Wynik

1. Separacja 15

2. Zróżnicowanie, np. różne technologie 20

3.1 Zabezpieczenia 15

3.2 Komponenty 5

4. Ocena, analiza wg przyjętej metody 5

5. Szkolenia/ kompetencje 5

6.1 Środowisko (EMC, zanieczyszczenia itp.) 25

6.2 Inne czynniki 10

Suma Max 100

Suma 65 i lepiej Spełnienie wymagań

Suma poniżej 65 Błędny proces => wybierz dodatkowe środki

Zależności pomiędzy PL, kategoriami (Cat.) i SIL

wg EN ISO 13849-1 (oryg), na podstawie MTTFd

MTTFd każdego kanału = low (niski)MTTFd każdego kanału = medium (średni)MTTFd każdego kanału = high (wysoki)

MTTFd= 1/ λD

definiuje norma EN ISO 13849-1 jako spodziewany średni czas do wystąpienia uszkodzenia systemu sterowania związanego z bezpieczeństwem.

PFHD = λD x 1 h(PFHD – prawdopodobieństwo niebezpiecznych uszkodzeń w czasie jednej godziny)( λ - strumień uszkodzeń)( λD - strumień uszkodzeń niebezpiecznych)

• Kategoria systemu sterowania (Cat.), • Poziom wykonania (PL), • Poziom nienaruszalności bezpieczeństwa (SIL)

Kategoria Cat.(wycofana norma EN 954-1)

PLPoziom

wykonania(EN ISO 13849-1)

SIL(EN 61508, EN 62061)

B a brak zgodności

1 b 12 c 13 d 24 e 3

Porównanie różnych poziomów (EN ISO 13849-1)

Poziom nienaruszalności bezpieczeństwa

Rodzaj pracy na częste przywołanie lub tryb ciągły pracy (Prawdopodobieństwo niebezpiecznego uszkodzenia

w czasie jednej godziny PFHD)

4 >= 10-9 to < 10-8

3 >= 10-8 to < 10-7

2 >= 10-7 to < 10-6

1 >= 10-6 to < 10-5

Projekt i realizacja bezpieczeństwa elektrycznego

Konstrukcja maszyn oraz bezpieczeństwo pracy EN ISO 12100 / EN 292

Maszyny, bezpieczeństwo – Pojęcia podstawowe, ogólne zasady projektowania EN ISO 14121 / EN 1050 Maszyny, bezpieczeństwo – Zasady oceny ryzyka

Wymagania techniczne dotyczące bezpieczeństwa funkcjonalnego i elementów systemów sterowania związanych z bezpieczeństwem

Poziom nienaruszalności bezpieczeństwa SIL 1…3

EN 62061Bezpieczeństwo maszyn – Bezpieczeństwo funkcjonalne elektrycznych, elektronicznych i programowalnych systemów

sterowania maszyn

Poziom wykonania dla złożonych ukł. elektronicznych

EN ISO 13849-1Bezpieczeństwo maszyn -

Elementy systemów sterowania związane z bezpieczeństwem

EN 60204-1 / EN 60204-1 Bezpieczeństwo maszyn – Wyposażenie

elektryczne maszyn Cz. 1: Ogólne wymagania

Zastosowanie normBudowa maszyn i ich podzespołów

• Dostępna norma EN 61508 bazuje na nowym, probabilistycznym podejściu dotyczącym ilości awarii na jednostkę czasu

• EN 62061 (PN-EN 62061) jest nową normą bezpieczeństwa maszyn odwołującą się do EN 61508 (IEC 61508).

– EN 61508 jest normą ogólną w zakresie:• Bezpieczeństwa funkcjonalnego elektrycznych/

elektronicznych/ elektronicznych programowalnych układów związanych z bezpieczeństwem

– EN 62061 jest norma przeznaczoną dla sektora maszynowego:• Bezpieczeństwo maszyn – Bezpieczeństwo funkcjonalne

układów związanych z bezpieczeństwem elektrycznym, elektronicznym elektronicznie programowalnych układów sterowania

Normy EN 61508 i EN 62061

• Normy EN 62061 lub EN ISO 13849 mogą być stosowane w zależności od technologii:

• EN 62061– EN 62061 używa klasyfikacji SIL z IEC 61508– EN 62061 może być zastosowana do określania poziomu

pewności działania związanego z bezpieczeństwem na podstawie architektury systemu lub poziomu SIL (do poziomu SIL3)

• EN ISO 13849-1– EN ISO 13849 używa kategorii oraz poziomu wykonania

PL do którego może być odniesiona klasyfikacja SIL.

Dwie możliwe normy

Maszyny:Oszacowanie ryzyka i środki bezpieczeństwawg PN-EN 62061

Ciężkość możliwej szkody Se

Prawdopo-dobieństwo wystąpienia szkody

i

Ryzyko odnoszace się do zidentyfikowa-nego zagrożenia

Prawdopodobieństwo wystapienia niebezpiecznego zdarzenia Pr

Prawdopodobieństwo uniknięcia lub ograniczenia szkody Av

Częstotliwość i czas trwania ekspozyccji Fr

=

Oszacowanie ryzyka i przypisanie SIL

Klasyfikacja ciężkości (Se) wg PN-EN 62061

Konsekwencje

Ciężkość (Se)

Nieodwracalne: śmierć, utrata oka lub ręki 4

Nieodwracalne: złamanie kończyny, utrata palca 3

Odwracalne: wymagana interwencja personelu medycznego 2

Odwracalne: wymagana pierwsza pomoc 1

Częstotliwość i czas ekspozycji (Fr)

Częstotliwość ekspozycji Czas> 10 min

1 h 5

> 1 h do dzień 5

> dzień do 2 tygodnie 4

2 tygodnie do 1 rok 3

1 rok 2

Oszacowanie ryzyka i przypisanie SILKlasyfikacja częstotliwości i czasu trwania ekspozycji (Fr) wg PN-EN 62061


Klasyfikacja prawdopodobieństwa (Pr) wg PN-EN 62061

Prawdopodobieństwo wystąpienia(niebezpiecznego zdarzenia)

Prawdopodobieństwo (Pr)

Bardzo wysokie 5

Dogodne 4

Możliwe 3

Rzadkie 2

Pomijalne 1

X


Klasyfikacja prawdopodobieństw uniknięcia lub ograniczenia szkody (Av) wg PN-EN 62061

Prawdopodobieństwo uniknięcia lub ograniczenia szkody (Av)

Niemożliwe 5

Rzadkie 3

Prawdopodobne 1


Klasa prawdopodobieństwa szkody (CI)

wg PN-EN 62061

Dla każdego zagrożenia, i jeżeli ma to zastosowanie, dla każdego poziomu ciężkości dodaj wartości z kolumn Fr, Pr i Av oraz wprowadź sumę do kolumny CI (wg tablicy A.5 PN-EN 62061)

Parametry stosowane do wyznaczania klas prawdopodobieństwa szkody (CI)

Numerkolejny

Zagrożenie Se Fr Pr Av Cl

1

2

3

4

Przypisanie SIL wg PN-EN 62061

Zastosuj Tablicę A.6 (wg PN-EN 62061) w której punkt przecięcia się wiersza ciężkości (Se) z odpowiednią kolumną (CI) wskazuje, jakie działanie jest wymagane. Czarny obszar wskazuje SIL przypisany SRCF* jako celowy. Obszar szary powinien być stosowany jako zalecany, jeżeli są stosowane inne środki (OM) .

Ciężkość (Se)

Klasa (Cl)

3-4 5-7 8-10 11-13 14-15

4 SIL 2 SIL 2 SIL 2 SIL 3 SIL 3

3 (OM) SIL 1 SIL 2 SIL 3

2 (OM) SIL 1 SIL 2

1 (OM) SIL 1Przykład: Dla określonego zagrożenia z Se = 3, Fr = 4, Pr = 5 i Av = 5 mamy:CI = Fr + Pr + Av = 4 + 5 + 5 =14Stosując Tablicę A.6, uzyskuje się SIL 3 przypisane do SRCF**, która jest przeznaczona do zapobiegania określonemu zagrożeniu.

* SRCF Safety-Related Control Function (funkcja sterowania związana z bezpieczeństwem)

1 TOKARKA:• oprzyrządowanie (ręczne) :

2 PRASA:• z ręczną interwencją

przy każdym cyklu:

Koncepcja systemu sterowania wg PN-EN 62061

Oszacowanie niebezpiecznych przypadkowych uszkodzeń wg PN-EN 62061

W przypadku urządzeń elektromechanicznych strumień uszkodzeń jest wyznaczany za pomocą wartości B10 i liczby cykli działania C (w ciągu godziny) w określonym zastosowaniu:

λ = 0,1 x C/B10PFHD = λ D x 1 h(PFHD – prawdopodobieństwo niebezpiecznych uszkodzeń w czasie jednej godziny)

λ = λ D + λ sλ - strumień uszkodzeńλD - strumień uszkodzeń niebezpiecznychλS - strumień uszkodzeń bezpiecznychT2 - odstęp między testami diagnostycznymiT1 - odstęp między okresowymi testami sprawdzającymi lub czas życia (przyjmuje się mniejszą wartość)


DssA = De1 + . . . + Den

PFHDssA = DssA 1h

Element 1Podsystemu

De1

Element nPodsystemu

Den

W takiej architekturze jakiekolwiek niebezpieczne uszkodzenie elementu podsystemu powoduje uszkodzenie SRCF* (utratę funkcji sterowania związana z bezpieczeństwem).

W przypadku architektury A prawdopodobieństwo niebezpiecznego uszkodzenia podsystemu jest sumą prawdopodobieństw niebezpiecznych uszkodzeń wszystkich elementów podsystemu:

Podstawowa architektura podsystemu typu A: zerowa tolerancja na defekty, bez funkcji diagnostycznej

* SRCF Safety-Related Control Function (funkcja sterowania związana z bezpieczeństwem)


DssB = (1 - )2 De1 x De2 T1 + ( De1 + De2 )/2 PFHDssB = DssB 1hT1 – odstęp między okresowymi testami lub czas życia (przyjmowana mniejsza wartość) - wrażliwość na uszkodzenia spowodowane wspólną przyczyną (wyznaczana wg załącznika F normy PN-EN 62061).

W takiej architekturze pojedyncze uszkodzenie dowolnego elementu podsystemu nie powoduje utraty SRCF (funkcji sterowania związana z bezpieczeństwem). W przypadku architektury B prawdopodobieństwo niebezpiecznego uszkodzenia podsystemu wynosi:

Element.1podsystemu

De1

Element 2podsystemu

De2

Uszkodzenia spowodowane

wspólną przyczyną

Podstawowa architektura podsystemu typu B: tolerancja pojedynczego defektu, bez funkcji diagnostycznej


W takiej architekturze jakiekolwiek uszkodzenie elementu podsystemu prowadzi do niebezpiecznego uszkodzenia SRCF (utrata funkcji sterowania związana z bezpieczeństwem). Gdy zostanie wykryty defekt funkcja diagnostyczna zapoczątkowuje funkcje reagowania na defekty. W przypadku architektury C prawdopodobieństwo niebezpiecznego uszkodzenia podsystemu wynosi:

DssC = De1 (1 – DC1 ) + . . . + Den (1 – DC n ) PFHDssC = DssC x 1hDCn – pokrycie diagnostyczne podsystemu n

Element1 podsystemu

De1

Element n podsystemu

Den

Funkcja diagnostyczna

Podstawowa architektura podsystemu typu C: zerowa tolerancja defektów, z funkcją diagnostyczną


Kategoria

Tolerancja defektów sprzętu

DCWartości progowe PFHD

(na godzinę), które można przyjąć dla podsystemuZałożono, ze podsystemy o ustalonej kategorii mają

charakterystyki podane niżej.

1 0 0 % Powinien podać dostawca lub użyć danych podstawowych

2 0 60 % – 90 % ≥ 10–6

3 1 60 % – 90 % ≥2 x 10–7

4 >1 60 % – 90 % ≥ 3 x 10–8

1 > 90 % ≥ 3 x 10–8

Pokrycie diagnostyczne DC

DC = DD / D

Pokrycie diagnostyczne może być oszacowane wg załącznika E normy ISO 13849 oryg


W takiej architekturze pojedyncze uszkodzenie dowolnego podsystemu nie prowadzi do utraty SRCF ( funkcji sterowania związana z bezpieczeństwem). Gdy zostanie wykryty defekt funkcja diagnostyczna zapoczątkowuje funkcje reagowania na defekty. W przypadku architektury D prawdopodobieństwo niebezpiecznego uszkodzenia podsystemu wynosi:

w przypadku elementów podsystemu o takiej samej konstrukcji:De jest strumieniem niebezpiecznych uszkodzeń elementu 1 lub 2 podsystemu.DC jest pokryciem diagnostycznym elementu 1 lub 2 podsystemu.DssD = (1 – β)2 {[ De2 x 2 x DC ] x T2/2 + [ De2 x (1 – DC) ] x T1} + β x De

PFHDssD = DssD x 1h

Element podsystemu

DFe1

Funkcja diagnostyczna

Uszkodzenie

Uszkodzeniepowodowanewspólna przyczyną

Element podsystemu

DFe2

Podstawowa architektura podsystemu typu D:

tolerancja pojedynczych defektów, z funkcją diagnostyczną

1. Wprowadzenie

Złożoność maszyny

Jedna funkcja bezpieczeństwa

Wiele funkcji bezpieczeństwa

Proces i wyspa bezpieczeństwa

System bezpieczeństwa

Bezpieczeństwo

Maszyny proste

Maszyny powtarzalne

Maszyny złożone

Proces wytwórczy

Proces wsadowy

Elementy bezpieczeństwa (dialog i d

etekcja)

Moduły bezpieczeństwa

PLC bezpieczeństwa

AS-interfa

ce Safety

Rozproszone I/O

Kontrolery bezp.

Centralne I/O

Wybór odpowiedniego rozwiązania

PN-EN 60204-1 Bezpieczeństwo maszynWyposażenie elektryczne maszynCzęść 1: Wymagania ogólne

WprowadzaEN 60204-1:2006, IDT IEC 60204-1:2005, MODZastępujePN-EN 60204-1:2001PN-EN 60204-1:2006

Urządzenia sterownicze

Przemysł spożywczy

Przenośniki taśmoweWalcarka, krawędziarka

Piła

Aplikacje

Zastosowanie: Długie instalacje maszyn Sytuacje gdzie wokół zainstalowanej

maszyny

musimy mieć możliwość zadziałania

Funkcja: swobodny dostęp do wyłączenia

awaryjnego maszyny w każdym punkcie niebezpiecznej strefy bez względu na kierunek zadziałania

na linkę Rozwiązanie zgodne ze standardem EN418

Zastosowanie

XY2C Wyłączniki awaryjne cięgnowe

Trzy istotne właściwości:•Pewne otwarcie•Blokada•Reset

Trzy istotne właściwości:•Pewne otwarcie•Blokada•Reset


XY2CH Ochrona do 15m

1 model bez względu na stronę zamontowania linki Kolor szary Metalowa obudowa Stopień ochrony IP65

Kilka sposobów resetu styki: 1 N/C+N/O lub 1 N/C+N/C Model ze wskaźnikiem świetlnym stanu styków 3 wejścia kablowe (Pg 13.5) Wersja H29 z wyjściem kablowym ISO M20

XY2CE Ochrona do 50m

1 model z rozróżnieniem strony zamontowania linki Kolor szary Metalowa obudowa Stopień ochrony IP65

Kilka sposobów resetu Styki 1 N/C+N/O, 1 N/C+N/C lub 2 N/C+N/O Model ze wskaźnikiem świetlnym stanu styków 3 wyjścia kablowe (Pg 13.5)

XY2CBOchrona do 100m lub 2 x 100m

1 model bez względu na stronę zamontowania linki Kolor niebieski Metalowa obudowa Stopień ochrony IP22 (obudowa) / IP65 (wewnętrzny łącznik) Jeden sposób resetu styki 1 N/C+N/O Model ze wskaźnikiem świetlnym stanu styków 1 wyjście kablowe (Pg 13.5)

XY2C Wyłączniki awaryjne cięgnowe


Maszyny wiercące

Prasy

Maszyny dla których jest wymagany udział jednostki notyfikowanej


Sterowanie niebezpiecznymi maszynami

Są zgodne ze standardem EN574 i ISO13851

Dostarczają indywidualnej ochrony w powiązaniu

z innymi urządzeniami bezpieczeństwa

Zastosowanie

Stacje sterowania oburęcznego XY2SB

Zastosowanie wraz ze stacją terowania oburęcznego modułu Preventa XPSB* realizuje nam wymagania stawiane stacjom sterowania oburęcznego typu IIIC zgodnie z EN574 (Kategoria 4 zgodnie z EN954-1)


XY2SB7* Do bezpośredniego montażu na maszynie

Metalowa obudowa/Kolor Pomarańczowy Stopień ochrony IP65 2 przyciski Harmony XB4 + 1 stop awaryjny Styki:1 N/C+N/C lub 1 N/C+N/O okablowane i nieokablowane 4 dodatkowe otwory fi22 do montażu dodatkowych przycisków serii XB4

Zestaw XY2SB7*4 Do montażu na cokole

XY2SB7* 3 regulowane opcje

wysokość od 835 do 1170 mm obrót +/- 180° pochylenie +/-30°

Stacje sterowania oburęcznego XY2SB


Gama optymalna XPE Y

Kolor Żółty IP55 Z lub bez osłony 1 lub 2 stopniowe styki 1 lub 2 N/C+N/O z blokadą lub bez w pozycji wyjściowej 2 wyjścia kablowe ISO

Element blokujący gdy

łącznik wciśnięty

100 cm30 cm

10 Kg

30 dżuli

10 Kg

100 dżuli

Gama Optymalna XPE A

Kolor Czarny IP43 Bez osłony Styki:1 N/C+N/O 1 wyjście kablowe (Pg 13.5)

Łączniki nożne XPE

Gama plastikowa

Gama uniwersalna XPE B/G

Niebieskie lub szare IP66 CE i UL/CSA Z lub bez osłony 1 lub 2 stopniowe styki 1 lub 2 N/C+N/O z blokadą lub bez w pozycji wyjściowej 2 wyjścia kablowe ISO


Uniwersalna gama XPE M/R Niebiskie lub pomarańczowe IP66 Z lub bez osłony 1 lub 2 stopniowe styki 1 lub 2 N/C+N/O Z blokadą lub bez w pozycji wyjściowej z blokadą mechaniczną lub bez wersja podwójna Wersja z wyjściem analogowym i ATEX Wejście kablowe ISO z adapterem

Akcesoria uchwyt przenośny podkładka pod stopę

Łączniki nożne XPE

Gama Metalowa


Funkcja wyłączaniaawaryjnego Start

lub stopmaszyny

Sterowanie oburęczne Dostęp do strefy niebezpiecznej

Urządzenia sterownicze - PODSUMOWANIE

Zapewnić bezpieczeństwo osób

Proponować rozwiązania bezpieczeństwa wartościowe i zgodne z zaleceniami europejskimi.

Realizować koncepcje maszyn zgodnych z wymaganiami technicznymi szybko i jak najniższym kosztem

Eksportować maszyny bez utrudnień

Przekaźniki bezpieczeństwaCele stosowania

Przekaźnik bezpieczeństwa XPS MP

• Dostępne funkcje :(pamięć ROM)

– kontrola urządzeń zatrzymania awaryjnego– kontrola łączników drogowych – kontrola mat czujnikowych – kontrola kurtyn świetlnych typu 4 (kat.4) – kontrola łączników zezwalających– kontrola łączników magnetycznych kodowanych (2

rodzaje)– jednoczesna kontrola urządzeń zatrzymania awaryjnego i

łączników drogowych dla wtryskarek i wytłaczarek

• Funkcje bezpieczeństwa wybierane są za pomocą przycisków i diod LED na płycie czołowej.

• Do pełnej konfiguracji wystarczą tylko 4 kroki :– wybór kanału bezpieczeństwa

• naciśnij F1 lub F2 i OK przez 3 sekundy– wybór funkcji bezpieczeństwa

• naciskaj F1 lub F2 aby ją wybrać– naciśnij OK – wyłącz i załącz zasilanie, gdyż jedynie wtedy

zachowywana jest konfiguracja

Konfiguracja:

Przekaźnik bezpieczeństwa XPS MP

• Konfiguracja za pomocą oprogramowania komputerowego• Diagnostyka dostępna na PC.• Wymiana danych bezpieczeństwa

ze sterownikiem przez sieć bezpieczeństwa • 2 wykonania: 16 lub 32 wejść

Kontroler bezpieczeństwa XPSMC

• Zastosowanie wielu różnych zadań bezpieczeństwa maszynowego może być zintegrowanie w jednym Kontrolerze Bezpieczeństwa

• Aplikacja bezpieczeństwa jest realizowana za pomocą prostej edycji predefiniowanych

i certyfikowanych funkcji bezpieczeństwa

• Monitorowanie funkcji bezpieczeństwa do Kategorii 4 zgodnie z EN 954-1 i do SIL3 zgodnie z IEC 61508

1. Wprowadzenie

XPS MC16ZXPS MC16ZCXPS MC16ZP XPS MC32Z

XPS MC32ZCXPS MC32ZP

XPS MCWIN


2. Sprzęt

• Wejścia Bezpieczeństwa– 16 lub 32 wejścia do wyboru

• Wyjścia Bezpieczeństwa– 6 niezależnych półprzewodnikowych wyjść

bezpieczeństwa do łączenia niskiej mocy– 2 niezależne przekaźnikowe wyjścia

bezpieczeństwa (każde z 2 redundantnymi kanałami) do łączenia beznapięciowego

– 1 wyjście z kontrolą prądu do lamp mutingu

• Wyjścia Sterujące– 8 wyjść sterujących z unikalnymi sygnałami

służącymi do zasilania wyjść w celu wykrywania błędów okablowania lub zwarć


Przykład aplikacji

6. Zastosowania Kontroler bezpieczeństwa XPSMC

7. Podsumowanie

• Kontrolery bezpieczeństwa XPS MC mogą zostać skonfigurowane do jednoczesnego i niezależnego monitorowania wielu funkcji bezpieczeństwa

• Pomysłowe oprogramowanie konfiguracyjne jest bardzo proste do zastosowania i zrozumienia

• Wszechstronna diagnostyka umożliwia uproszczenie wykrywania uszkodzeń i błędów


za uwagę !!!Dziękuję

Większe możliwości dla większego bezpieczeństwa

Konstrukcja maszyn a bezpieczeństwo pracy

Documents

Transcript of Konstrukcja maszyn a bezpieczeństwo pracy