Bezpieczeństwo maszyn

Uwaga:

Niniejsza prezentacja zawiera ogólne informacje dot. Europejskiej Dyrektywy Maszynowej.

Stanowi materiał szkoleniowy i nie może być traktowana jako wytyczne projektowe. Wszelkie informacje w niej zawarte można wykorzystywać tylko i wyłącznie na własną odpowiedzialność.

Przykład

Maszyna do cięcia

z posuwem materiału

Bezpieczeństwo Maszyn

Art. 118 / 118a Traktat EWG/JAE

(bezpieczeństwo społ.)

Użytkownik

Prawo krajowe

Dyrektywa dot. minimalnych

wymagań BHP (89/655/EWG)

Możliwe dodatkowe

indywidualne wytyczne*

Dyrektywa w sprawie wprowadzenia środków w celu poprawy bezpieczeństwa i zdrowia pracowników w m-cu pracy (89/391/ EWG)

Art. 100 / 100a Traktat EWG/JAE

(rynek wewnętrzny)

Dyrektywa Maszynowa

(2006/42/WE)

Inne Dyrektywy właściwe w danym

wypadku

Producent

Zharmonizowane normy europejskie

*) Kodeks Pracy

Dyrektywa i Rozporządzenie

Przewodnik do Nowej Dyrektywy Maszynowej – tłumaczony na wersję PL. http://ec.europa.eu/enterprise/sectors/mechanical/files/machinery/guide-appl-2006-42-ec-2nd-201006_pl.pdf Link do norm zharmonizowanych: http://ec.europa.eu/enterprise/policies/european-standards/documents/harmonised-standards-legislation/list-references/machinery/index_en.htm

Nowa dyrektywa maszynowa

Sposób spełnienia Zastosowanie norm zharmonizowanych: producent maszyny musi tylko udowodnić, że maszyna spełnia wymogi odnoszących się do zharmonizowanych standardów. Jest to zgodność po przez domniemanie.

lub Bez stosowania norm zharmonizowanych: producent musi udowodnić w szczegółach, że maszyna spełnia wymagania Dyrektywy Maszynowej, co oznacza większy nakład pracy, środków aby przeprowadzić walidację.

Nowa dyrektywa maszynowa

Bezpieczeństwo funkcjonalne

Projekt i ocena ryzyka maszyny. PN-EN ISO 12100: 2011 Bezpieczeństwo maszyn. Pojęcia podstawowe,

Projektowanie elektrycznego, elektronicznego lub programowalnego systemu sterowania maszyny

Bezpieczeństwo elektryczne maszyn

PN-EN 60204-1:2010

Bezpieczeństwo Maszyn PN-EN ISO 13849-1 -2

Bezpieczeństwo maszyn. Bezpieczeństwo funkcjonalne PN-EN 62061

Projektowanie systemów złożonych z danym SIL

PN-EN 61508

Proces

Niezbędne kroki w kierunku bezpiecznej maszyny można zilustrować za pomocą łańcucha procesowego

Ocena ryzyka Redukcja ryzyka Potwierdzenie

Proces Ocena ryzyka

Ocena ryzyka

Ocena ryzyka jest pierwszym krokiem w kierunku maszyny bezpiecznej.

Dyrektywa maszynowa narzuca na nas obowiązek oceny ryzyka w trakcie tworzenia maszyny, modyfikacji maszyny lub jej części.

Ocena ryzyka ma być przeprowadzona i udokumentowana przez wykwalifikowany personel.

Szacowanie ryzyka Identyfikacja zagrożeń Opis maszyny

Ocena ryzyka Opis maszyny

Ocena ryzyka Szacowanie ryzyka Identyfikacja zagrożeń Opis maszyny

Ocena ryzyka Opis maszyny

Ocena ryzyka

Przeznaczenie: Maszyna do cięcia metalowych materiał o stałym profilu maksymalnie do 150 mm x 150 mm Średnica tarczy skrawającej maksymalnie 600 mm Potwierdzeni zgodności przez producenta

Ograniczenia pracy: Napięcie zasilające: 400 V 3~ 60 Hz Do użytku w pomieszczeniach(IP54) Zakres temperatury: -15° C to +50° C

Grupa użytkowników: Tylko wykwalifikowany personel, Praktykanci wyłącznie pod nadzorem wykwalifikowanego personelu? Limit czasu:

150,000 godzin pracy Limity przestrzenny: Maszyna do cięcia i miejsce do pracy do 2 m wokół maszyny Elementy załadunkowe pomocnicze nie są częścią maszyny

Przykładowy opis ograniczeń dla maszyny:

Ocena ryzyka Opis maszyny

Ocena ryzyka Szacowanie ryzyka Identyfikacja zagrożeń Opis maszyny

Identyfikacja zagrożeń Identyfikacja zagrożeń wg EN ISO 12100

Części tnące

przecięcie obcięcie

Spadające części

zmiażdżenie uderzenie

Części ruchome

zmiażdżenie uderzenie obcięcie

Grawitacja

zmiażdżenie uwięzienie stabilność

Przesuniecie części ruchomej

zmiażdżenie uderzenie

Części ruchome

zasilenie pobudzenie uderzenie

Identyfikacji wszystkich możliwych do przewidzenia zagrożeń we wszystkich fazach i trybach pracy życia maszyny.

Ocena ryzyka

Identyfikacja zagrożeń Przykład obszarów zagrożeń związanych z maszyną

Ocena ryzyka

Tarcza tnąca > Odcięcie

Rolki transportowe > Zmiażdżenie i ścinanie Uchwyt dociskowy > Zmiażdżenie

Wióry > Głębokie przecięcie

Ocena ryzyka Szacowanie ryzyka

Ocena ryzyka Szacowanie ryzyka Identyfikacja zagrożeń Opis maszyny

Safety Integrated – Ocena ryzyka wg normy PN-EN ISO 12100

Strefa zagrożenia Tarcza do sięcia Tryb automatyczny

Mechaniczne Ryzyko (przed)

Tarcza tnąca : Odcięcie palców lub ręki

4A

Safety Integrated – Ocena ryzyka wg normy PN-EN ISO 12100

Safety Integrated – Ocena ryzyka wg normy PN-EN ISO 12100

Proces Redukcja ryzyka

Redukcja ryzyka

Wysokie ryzyko początkowe , musi być zredukowane do ryzyka akceptowalnego.

Dokumentacja kroków Implementacja koncepcji bezpieczeństwa

Opracowanie koncepcji

bezpieczeństwa

Redukcja ryzyka Początkowe ryzyko

Akceptowalne ryzyko

szczątkowe

Redukcja ryzyka Opracowanie koncepcji bezpieczeństwa

Redukcja ryzyka Dokumentacja kroków Implementacja koncepcji bezpieczeństwa

Opracowanie koncepcji

bezpieczeństwa

Opracowanie koncepcji bezpieczeństwa Metoda 3 stopniowa EN ISO 12100 rozdział 6

Redukcja ryzyka

TAK

NIE

TAK

TAK

NIE

NIE

Koniec Ponowna ocena ryzyka

START

Informacje dla użytkownika o ryzyku resztkowym

Ryzyko właściwie zredukowane?

Ryzyko właściwie zredukowane?

Ryzyko właściwie zredukowane?

Bezpieczna konstrukcja mechaniczna

Środki techniczne

1

2

3

Opracowanie koncepcji bezpieczeństwa Krok 1: Bezpieczny projekt

Redukcja ryzyka

TAK

NIE

TAK

TAK

NIE

NIE

Koniec Ponowna ocena ryzyka

START

Informacje dla użytkownika o ryzyku resztkowym

Ryzyko właściwie zredukowane?

Ryzyko właściwie zredukowane?

Ryzyko właściwie zredukowane?

Bezpieczna konstrukcja mechaniczna

Środki techniczne

1

Opracowanie koncepcji bezpieczeństwa Środki konstrukcyjne - przykład

Redukcja ryzyka

Osłona Osłona zabezpiecza bezpośrednio przed kontaktem z niebezpieczną strefą

Osłona ruchoma Szklane drzwi umożliwia obserwację procesu i dostęp do urządzenia i przedmiotu.

Opracowanie koncepcji bezpieczeństwa Konstrukcja ocena środka

Redukcja ryzyka

Redukcja ryzyka

Bieżące ryzyko: Osłona ruchoma może być otwarta i wyłączanie funkcji może być niewłaściwe. Dalsze środki techniczne są niezbędne.

Bieżące ryzyko

Początkowe ryzyko

Akceptowalne ryzyko

szczątkowe

Opracowanie koncepcji bezpieczeństwa Krok 2: Środki techniczne

Redukcja ryzyka

2

TAK

NIE

TAK

TAK

NIE

NIE

Koniec Ponowna ocena ryzyka

START

Informacje dla użytkownika o ryzyku resztkowym

Ryzyko właściwie zredukowane?

Ryzyko właściwie zredukowane?

Ryzyko właściwie zredukowane?

Bezpieczna konstrukcja mechaniczna

Środki techniczne

Opracowanie koncepcji bezpieczeństwa Środek techniczny - przykład

Redukcja ryzyka

Wyłącznik pozycyjny Osłona jest monitorowana za pomocą wyłącznika pozycyjnego. Po otwarciu drzwi, napędy musi się zatrzymać. Gdy drzwi są otwarte, napędy muszą być zabezpieczone przed uruchomieniem.

Opracowanie koncepcji bezpieczeństwa Środek techniczny - przykład

Redukcja ryzyka

Przycisk STOP AWARYJNY Pulpit sterowniczy jest uzupełniony o przycisk STOP AWARYJNY. Kiedy przycisk jest wciśnięty, napędy musi się zatrzymać.

Opracowanie koncepcji bezpieczeństwa Środek techniczny - przykład

Redukcja ryzyka

Opracowanie koncepcji bezpieczeństwa Środek techniczny - przykład

Redukcja ryzyka

Redukcja ryzyka

Techniczne środki ochronne zminimalizowały do stopnia, że dodatkowe środki techniczne są niezbędne.

Akceptowalne ryzyko

szczątkowe Początkowe

ryzyko

Opracowanie koncepcji bezpieczeństwa Pomyślne zakończenie

Redukcja ryzyka

TAK

NIE

TAK

YES

NIE

NIE

Koniec Ponowna ocena ryzyka

START

Informacje dla użytkownika o ryzyku resztkowym

Ryzyko właściwie zredukowane?

Ryzyko właściwie zredukowane?

Ryzyko właściwie zredukowane?

Bezpieczna konstrukcja mechaniczna

Środki techniczne

Opracowanie koncepcji bezpieczeństwa Informacje dla użytkownika o ryzyku resztkowym

Redukcja ryzyka

Fragment z przewodnika do dyrektywy maszynowej

Ryzyko resztkowe jest dopuszczalne tylko z odpowiednią informacją dla użytkownika.

„Jeżeli ryzyko nadal istnieje mimo zastosowania konstrukcji bezpiecznej z samego założenia, środków zabezpieczających i ochronnych, należy zapewnić niezbędne ostrzeżenia, w tym urządzenia ostrzegawcze.”

Redukcja ryzyka Implementacja koncepcji bezpieczeństwa

Redukcja ryzyka Dokumentacja kroków Implementacja koncepcji bezpieczeństwa

Opracowanie koncepcji

bezpieczeństwa

Implementacja koncepcji bezpieczeństwa Projekt i realizacja

Redukcja ryzyka

Zabudowa maszyny do cięcia Umieszczenie elementów technicznych

Projekt

Wybór komponentów bezpieczeństwa Realizacja funkcji bezpieczeństwa

Techniczna realizacja

Opracowanie koncepcji bezpieczeństwa Środek techniczny - przykład

Redukcja ryzyka

Bezpieczeństwo funkcjonalne

Projekt i ocena ryzyka maszyny. PN-EN ISO 12100: 2011 Bezpieczeństwo maszyn. Pojęcia podstawowe,

Projektowanie elektrycznego, elektronicznego lub programowalnego systemu sterowania maszyny

Bezpieczeństwo elektryczne maszyn

PN-EN 60204-1

Bezpieczeństwo Maszyn PN-EN ISO 13849-1 -2

Bezpieczeństwo maszyn. Bezpieczeństwo funkcjonalne PN-EN 62061

Projektowanie systemów złożonych z danym SIL

PN-EN 61508

Graf ryzyka wg EN ISO 13849: PL a do PL e

PL b

PL e

PL a

PL c

PL d

S1

S2

F1

F1

F2

F2

P1 P2 P1 P2 P1 P2 P1 P2

Ciężkość obrażeń S

Obrażenia lekkie S1

Obrażenia ciężkie S2

Częstotliwość / i czas narażenia F

Rzadko lub średnio / krótko F1

Często lub ciągle / długo F2

Możliwość zapobiegania P

Możliwe P1

Prawie niemożliwe P2

Redukcja ryzyka – techniczne środki uzupełniające b) Wymagany poziom bezpieczeństwa

Tarcza tnąca > Odcięcie

Tarcza tnąca > Odcięcie

Graf ryzyka wg EN 62061: SIL 1 do SIL 3

2 więcej niż 1 rokr 3 2 tygodnie do 1 roku 4 1 dzień do 2 tygodni 5 1 h do 1 dnia 5 mniej niż 1 godzina

F Częstotliwość / czas pobytu

1 pomijalne 2 rzadkie 3 możliwe 4 prawdopodobne 5 częste

W Prawdopodobieństwo wystąpienia zdarzenia niebezpiecznego

SIL 1 1 SIL 2 SIL 1 2 SIL 3 SIL 2 SIL 1 3 SIL 3 SIL 3 SIL 2 SIL 2 SIL 2 4

14 do 15 11 do 13 8 do 10 5 do 7 3 do 4 Klasa = F + W + P Rozmiar szkód S

+ +

1 prawdopodobne 3 możliwe 5 niemożliwe

P Możliwość zapobiegania

1 Odwracalne: np.., pierwsza pomoc 2 Odwracalne: np.., leczenie przez lekarza 3 Nieodwracalne: np.., utrata palców 4 Nieodwracalne: np., śmierć utrata oka lub ręki S Rozmiar szkód

Redukcja ryzyka – techniczne środki uzupełniające b) Wymagany poziom bezpieczeństwa

Techniczne środki uzupełniające Dla każdego zagrożenia musi być zdefiniowana funkcja bezpieczeństwa, która nie może być eliminowana przez projekt Funkcje bezpieczeństwa mogą być realizowane przez system zabezpieczający Przykład: Funkcja bezpieczeństwa bez systemu zabezpieczającego np. osłona stała Przykład: Funkcja bezpieczeństwa z systemem zabezpieczającym np. osłona ruchoma i zatrzymanie napędu w momencie otwarcia

Redukcja ryzyka – techniczne środki uzupełniające

Podczas normalnej pracy brak konieczności dostępu do strefy zagrożenia: Osłona stał Osłona ryglowana Urządzanie optoelektroniczne ……………. Podczas normalnej pracy konieczności dostępu do strefy zagrożenia: Osłona ryglowana Sterowanie oburęczne Urządzanie optoelektroniczne ……………….

Redukcja ryzyka – techniczne środki uzupełniające Osłony

Wykaz norm do projektowania osłon: PN-EN 953 Bezpieczeństwo maszyn – Osłony – Ogólne zasady dotyczące projektowania i budowy osłon stałych i ruchomych PN-EN 349 Minimalne odstępy zapobiegające zgnieceniu części ciała człowieka PN-EN ISO 14119:2014-03 Bezpieczeństwo maszyn -- Urządzenia blokujące sprzężone z osłonami -- Zasady projektowania i doboru PN-EN ISO 13855 Bezpieczeństwo maszyn -- Umiejscowienie wyposażenia ochronnego ze względu na prędkości zbliżania części ciała człowieka PN-EN ISO13857: 2008 Bezpieczeństwo maszyn -Odległości bezpieczeństwa uniemożliwiające sięganie kończynami górnymi i dolnymi do stref niebezpiecznych.

Redukcja ryzyka – techniczne środki uzupełniające Osłony normy

Redukcja ryzyka – techniczne środki uzupełniające PN-EN ISO13857

Jeżeli wartości a, b lub c znajdują się między dwiema wartościami

w tablicy, należy przyjąć wartości zapewniające

wyższy poziom bezpieczeństwa

Tablica nr 2 dla zagrożeń dużych

Redukcja ryzyka – techniczne środki uzupełniające PN-EN ISO13857

Redukcja ryzyka – techniczne środki uzupełniające

Wymagane rozdzielczości

Palce d = 14mm

Dłoń 14mm < d ≤ 30mm

Noga 50mm < d ≤ 90mm

Ramię, ręka

d = 40mm

Przejście d = 150mm

Rozdzielczość

Analiza bezpiecznych odległości

Dobieg

Analiza bezpiecznych odległości PN-EN ISO 13855 T

t1 t2

A B C

T - czas dobiegu systemu

t1 - czas zadziałania wyposażenia ochronnego

t2 - czas wyłączania maszyny

A - aktywacja wyposażenia ochronnego

B - działaniewyposażenia ochronnego

C - wyeliminowanie ryzyka

Analiza bezpiecznych odległości PN-EN ISO 13855 Ogólny wzór do obliczania minimalnych odległości

do strefy zagrożenia:

S = ( K x T ) + C

gdzie:

S - minimalna odległość [mm] od strefy zagrozenia

do strefy wykrywania

K - prędkość zbliżania ciała do strefy [mm/sek]

T - dobieg systemu [sek]

C - dodatkowa odległość [mm] wnikania

Dodatkowa odległość “ C” jest dana wzorami dla różnych rodzajów osłon, np.. C = 8(d-14 mm) dla kurtyny o maksymalnym progu wykryw. obiektów o średnicy 40 mm!

Analiza bezpiecznych odległości PN-EN ISO 13855

Czas zatrzymania maszyny wynosi 60 ms (t2). Jest ona

wyposażona w kurtynę świetlną o progu wykrywania 14 mm i

czasie reakcji (t1) 30 ms.

S = ( 2000 mm/s x T) + 8 (d - 14 mm) {dla kurtyny świetlnej}

T = ( 30 + 60 ) ms = 0,09 s

S = ( 2000 mm/s x 0,09 s) + 8 (14 - 14 ) mm = 180 mm

Podstawowa procedura Ocena poszczególnych podsystemów Osiągnięty poziom bezp. (SIL, PL) Prawdopodobieństwo niebepiecznego uszkodzenia na godzinę PFHD Ocena systemu zabezp. Osiągnięty poziom bezp. (SIL, PL): Normalnie, najniższy poziom bezp. dowolnego podsystemu określa osiągnięty poziom bezp. dla całego systemu. Prawdopodobieństwo błędu PFHD: Sumaryczny PFHD podsystemów Osiągnięty poziom bezp. systemu bezp. (SILCL, PL) = wymagany poziom bezp. funkcji zabezp. (SILCL, PL)

Redukcja ryzyka – techniczne środki uzupełniające c) Określenie osiągniętego poziomu bezpieczeństwa

Architektura układu bezpieczeństwa

Właściwości struktury Wymagania kategorii B Zatwierdzenie przez projektanta funkcji bezpieczeństwa Możliwość zastosowania redundancji po stronie aktuatora Nie wymagana bezpośrednia kontrola czujników Nadzór obwodu wyzwalającego

I L O im im

Architektura kategorii 1

I urządzenia wejściowe np. czujniki

im połączenie

L logika

O urządzenia wyjściowe np. stycznik

I L O im im

Architektura kategorii 2

TE OTE im

I1 L1 O1 im im

I2 L2 O2 im im

m

m C

Właściwości struktury Wymagania kategorii B Zatwierdzenie przez projektanta funkcji bezpieczeństwa Redundantna struktura Bezpośrednia kontrola czujników Nadzór obwodu wyzwalającego

Architektura kategorii 3+4

3SE5 / 3SF1 wyłączniki pozycyjne standardowe i bezpieczeństwa Aplikacje dla monitorowania osłon bezpieczeńśtwa

Monitorowanie osłony bezpieczeństwa bez ryglowania Zadanie : Monitorowanie pozycji Monitorowanie osłony bezpieczeństwa zaryglowanej Zadanie : Monitorowanie pozycji z ryglem jako funkcja bezpieczeństwa w przypadku jeśli istnieje zagrożenie spowodowane wybiegiem silnika. Monitorowanie osłony bezpieczeństwa, czy jest zamknięta odbywa się za pomocą kontroli cewki elektromagnesu (może to być kontrolowane przez (n.p. F-DO lub MSS lub 3TK)

SIL

2 /P

L d

(K

at.3

) SI

L 1/

PL

c (

Kat

.1)

SIL

3/PL

e

(Kat

.4)

Bez AS-i

Podłączenie: 2x NC

Podłączenie: 1x NC

Podłączenie: 1x NC 1x NC

1x NC

Podłączenie: 1x NC 1x NC

Podłączenie: 1x NC 1x NC

Podłączenie: 1x NC 1x NC

*

*

*

*

*

*

**

+ + +

+

Z AS-i

Ocena: 2x NC

Ocena: 1x NC

Ocena: 1x NC 1x NC

Ocena: 1x NC

Ocena: 1x NC 1x NC

Ocena: 1x NC 1x NC

Ocena: 1x NC 1x NC

*

**

*

*

Funkcje bezpieczeństwa osłony Osłony nie ryglowane

* Styki o wymuszonym prowadzeniu ** Wykluczenie błędu: Awaria aktuatora

Funkcje bezpieczeństwa osłony Osłony ryglowane

Ocena: 2x NC (klucz)

Ocena: 1x NC (klucz) 1x NC

Ocena: 1x NC (klucz) 1x NC

Ocena: 2x NC (klucz) 1x NC (cewka)

Ocena: 1x NC (klucz) 1x NC (cewka)

**

**

Podłączenie: 1x NC (klucz) lub 1x NC (cewka)

Podłączenie: 2x NC (klucz) lub 2x NC (cewka)

Podłączenie: 1x NC (klucz) 1x NC

Podłączenie: 1x NC (klucz) 1x NC

**

**

**

+ +

Ocena: 1x NC (klucz) 1x NC (cewka)

Podłączenie: 1x NC (klucz) 1x NC (cewka)

SIL

2 /P

L d

(K

at.3

) SI

L 1/

PL

c (

Kat

.1)

SIL

3/PL

e

(Kat

.4)

Bez AS-i Z AS-i

* Styki o wymuszonym prowadzeniu ** Wykluczenie błędu: Awaria aktuatora

E-OFF oraz E-STOP wg EN 60204-1

Ryzyko: Porażenie elektryczne Niespodziewany ruch

Reakcja w nagłym przepadku

Bezpieczne rozłączenia

(izolacja galwaniczna) Bezpieczne wyłączenie

Polecenie:

(standaryzowane) E-OFF E-STOP

Reakcja w sytuacji zagrożenia

odcięcie napięcia zasilającego

dla instalacji lub jej części w

sytuacji zagrożenia porażenia

prądem (wg EN 60204-1)

Reakcja w nagłym przypadku

w celu przerwania procesu lub

ruchu, który by wiązał się z ryzykiem

(wg EN 60204-1). Możliwość

rozłączenia zasilania ale nie

koniczne

Zatrzymanie awaryjne PN-EN ISO 13850

STOP AWARYJNY powinien być łatwo rozpoznawalny, dobrze widoczny i łatwo dostępny Zaistniałe zagrożenie powinno być zatrzymane najszybciej jak to możliwe (bez stworzenia dodatkowych zagrożeń …………………

E-OFF oraz E-STOP wg EN 60204-1

Styki lustrzane

Określenie Poziomu Zapewnienia Bezpieczeństwa PL - przykład

MTTFd – średni czas do uszkodzenia MTTFd =

B10 = 1 000 000 (liczba cykli łączeń, po której 10% urządzeń uległo uszkodzeniu) udział uszkodzeń niebezpiecznych (jaka kolwiek usterka która powoduje wzrost zagrożenia) 20 % B10d = B10/udział uszkodzeń niebezpiecznych Liczba załączeń na rok

nop = dop średni czas pracy w daniach na rok [d/y] hop średni czas pracy w godzinach na dzień [h/d] tcycle średni czas między początkami dwóch kolejnych cykli pracy elementu [s/cykl]

op

d

xnB1,010

cyklu

opop

thsxxhd /3600

Komponenty SIRIUS - wartości B10

Definicje EN ISO 13849-1

DC pokrycie diagnostyczne Współczynnik DC jest stosunkiem stopa wykrytych uszkodzeń niebezpiecznych sprzętu, do stopy wszystkich uszkodzeń niebezpiecznych sprzętu.

Poziom Zapewnienia Bezpieczeństwa EN ISO 13849-1

Pokrycie diagnostyczne Przykład 1

W celu osiągnięcia kategorii SIL 3 wg IEC 62061 lub PL e wg ISO 13849-1 wymagane jest DC = 99%, kiedy: Używamy dwa urządzenia które są monitorowane pod względem rozbieżności i

wystąpienia zwarć miedzy kanałami Przykład: monitorowanie dwóch wyłączników pozycyjnych lub dwóch przekaźników, po czym

ponowne uruchomienie następuje przy użyciu styków lustrzanych Urządzenie monitorowane jest na rozbieżność i zwarcia na dwóch kanałach Przykład:

Urządzenie do zatrzymania awaryjnego (dotyczy również, gdy więcej niż jeden Stop Awaryjny połączony jest szeregowo)

W celu osiągnięcia kategorii SIL 2 wg IEC 62061 lub PL d wg ISO 13849-1 wymagane jest DC = 90%, kiedy: Urządzenia są monitorowane na rozbieżność i zwarcia, na dwóch kanałach

Przykład: Wyłącznik pozycyjne z oddzielnym elementem uruchamiającym

Pokrycie diagnostyczne Przykład 2

W celu osiągnięcia kategorii SIL 2 wg IEC 62061 lub PL d wg ISO 13849-1 wymagane jest DC = 60%, kiedy: Połączenie szeregowe wielu więcej niż jednego urządzenia, monitorowanie rozbieżności i

zwarć Przykład: 6 wyłączników pozycyjnych (tj. monitorowanie 3 osłon bezpieczeństwa); konieczne użycie 2 wyłączników pozycyjnych na jedną osłonę

Pokrycie diagnostyczne Przykład 2

Poziom Zapewnienia Bezpieczeństwa PL EN ISO 13849-1

Miara wpływu na wartość współczynnika CCF Wartośćmaksymalna

Odseparowanie Odseparowanie obwodów sygnałowych, oddzielne poprowadzenie, izolacja, odstępy powietrzne itd.. 15

Zróżnicowanie Różne technologie. elementy składowe, sposoby działania, projekty 20

ProjektZastosowanie

Doświadczenie

Ochrona przed przeciążeniem, przepięciem, zwiększonym ciśnieniem itp. (w zależności od technologii) 15

Zastosowanie wypróbowanych elementów5

OcenaAnaliza

Zastosowanie analizy uszkodzeń w celu uniknięcia uszkodzeń spowodowanych wspólna przyczyną 5

KompetencjeSzkolenie

Szkolenie projektantów w kierunku pojmowania oraz unikania przyczyn i skutków uszkodzeń spowodowanych wspólną przyczyną

5

Oddziaływanieśrodowiskowe

Test systemu pod kątem wpływów oddziaływań elektromagnetycznych (EMC) 25

Test systemu pod kątem wpływów takich czynników jak temperatura, wstrząsy, wibracje itp.. 10

Struktura funkcji bezpieczeństwa - przykład

Przykład: Wirujące wrzeciono musi być niezawodnie zatrzymane, gdy osłona ochronna zostanie otwarta Osłona jest monitorowana za pomocą dwóch wyłączników pozycyjnych (czujników). Wrzeciono jest zatrzymywane za pomocą dwóch styczników (element wykonawczy). Jednostka przetwarzająca może być przekaźnik bezpieczeństwa lub sterownik bezpieczeństwa.

Czujniki – STOP AWARYJNY – odblokowywany po przez obrót

B10 = 100 000 z udziałem uszkodzeń niebezpiecznych 20 % B10d = B10/0,2 maszyna pracuje 365 dni przez 24 h każdego dnia T cyclu = co 8h 28 800 sek. nop =

cyklu

opop

thsxxhd /3600

op

d

xnB1,010

dop średni czas pracy w daniach na rok [d/y]

hop średni czas pracy w godzinach na dzień [h/d]

tcycle średni czas między początkami dwóch kolejnych cykli pracy elementu [s/cykl]

nop = (365dni X 24h x 3600)/ 28 800 = 1095

MTTFd =

MTTFd = (100 000/0,2) / 0,1 x 1095 = 4566 lat

MTTFd każdego kanału wysoki ( > 30 lat)

DC = 99

Wyznaczyć CCF z załącznika F

Architektura kat. 3

Czujniki – wyłącznik pozycyjny

B10 = 1 000 000 z udziałem uszkodzeń niebezpiecznych 20 % B10d = B10/0,2 maszyna pracuje 365 dni przez 24 h każdego dnia T cyclu = 1/h 3600 sek. nop =

cyklu

opop

thsxxhd /3600

op

d

xnB1,010

dop średni czas pracy w daniach na rok [d/y]

hop średni czas pracy w godzinach na dzień [h/d]

tcycle średni czas między początkami dwóch kolejnych cykli pracy elementu [s/cykl]

nop = (365dni X 24h x 3600)/ 3 600 = 8 760

MTTFd =

MTTFd = (1 000 000/0,2) / 0,1 x 8 760 = 5 707 lat

MTTFd każdego kanału wysoki ( > 30 lat)

DC = 90

Wyznaczyć CCF z załącznika F

Architektura kat. 3

Element nadzorujący – przekaźnik programowalny MSS

Element wykonawczy – styczniki

B10 = 1 000 000 z udziałem uszkodzeń niebezpiecznych 75 % B10d = B10/0,75 maszyna pracuje 365 dni przez 24 h każdego dnia T cyclu = 1/h 3600 sek. nop =

cyklu

opop

thsxxhd /3600

op

d

xnB1,010

dop średni czas pracy w daniach na rok [d/y]

hop średni czas pracy w godzinach na dzień [h/d]

tcycle średni czas między początkami dwóch kolejnych cykli pracy elementu [s/cykl]

nop = (365dni X 24h x 3600)/ 3600= 8760

MTTFd =

MTTFd = (100 000/0,75) / 0,1 x 8760 = 1522 lat

MTTFd każdego kanału wysoki ( > 30 lat)

DC = 90

Wyznaczyć CCF z załącznika F

Architektura kat. 3

Poziom Zapewnienia Bezpieczeństwa PL PN-EN ISO 13849-1 – załącznik K

Wynik

Pl e/ Arch. Kat. 4/ DC=99%

PFHd = 4,28*10-9

Pl d/ Arch. Kat. 3/ DC=90%

PFHd = 4,28*10-9

Pl e/ Arch. Kat. 4/ DC=99%

PFHd = 4,28*10-9

Pl e/ Arch. Kat. 4/ DC=90%

PFHd = 0.17E-8

service life = 20 lat

λDssD = (1 – β)2 x λde2 {[DCe x T2] + [(1 – DCe) x T1]} + β x λde

Współczynnik uszkodzeń

spowodowanych wspólną

przyczyną, wartości (0,1 – 0,05 - 0,02 – 0,01).

Odpowiednik CCF

Intensywność uszkodzeń

λ = 1/MTTF (podzespoły elektroniczne)

λ = 0,1*C/B10 (podzespoły elektromechaniczne)

DC: Pokrycie diagnostyczne w %

∑λDD/λDTotal

Podawany przez producenta maszyny

T1 Proof test

Odstęp testu sprawdzającego

Podawany przez dostawcę systemu

T2 Diagnostic test interval

Odstęp testu diagnostycznego

np. przycisk STOP AWARYJNY zostaje wciśnięty, co 8 godzin. T2 = 1/C

Podawany przez producenta maszyny

Poziom Nienaruszalności Bezpieczeństwa SIL

Poziom Zapewnienia Bezpieczeństwa

SIL i PL są skorelowane

… wymagany Poziom Zapewnienia Bezpieczeństwa zależny jest od ryzyka obecnie: Kategorie od użytego rozwiązania bez korelacji z ryzykiem

nowe: SIL (Poziom Nienaruszalności Bezpieczeństwa) / PL (Poziom Zapewnienia Bezpieczeństwa) od użytego rozwiązania określenie poziomu zgodnie z ryzykiem

Poziom Zapewnienia Bezpieczeństwa (PL)

Prawdopodobieństwo niebezpiecznego uszkodzenia na godzinę [1/h]

Poziom Nienaruszalności Bezpieczeństwa (SIL)

a ≥ 10-5 to < 10-4 Brak specjalnych wymagań

b ≥ 3 x 10-6 to < 10-5 1

c ≥ 10-6 to < 3 x 10-6 1

d ≥ 10-7 to < 10-6 2

e ≥ 10-8 to < 10-7 3

Safety Evaluation Tool

www.siemens.pl/safety-evaluation-tool

Informacja dla użytkownika musi opisywać ryzyko szczątkowe Przykład: Zawarcie ostrzeżeń w instrukcji użytkowania Specjalna instrukcja obsługi Napisy, oznaczenia Środki ochrony osobistej Informacje dla użytkownika nie zastąpią: Bezpiecznego projektu Technicznych środków ochronnych

Redukcja ryzyka - informacje dla użytkownika

Redukcja ryzyka Dokumentacja kroków

Redukcja ryzyka Dokumentacja kroków Implementacja koncepcji bezpieczeństwa

Opracowanie koncepcji

bezpieczeństwa

Prawdopodobieństwo wystąpienia

Stopień obrażeń A

Prawdopodobne

B Możliwe

C Nieprawdopodobne

4 Trwałe: zgon, utrata oka lub ręki

4A 4C

3 Trwałe: złamanie kończyn, utrata palca (-ów)

2 Urazy nietrwałe: wymagane leczenie medyczne

1 Urazy nietrwałe: wymagana pierwsza pomoc

Jakie jest ryzyko teraz?

Zamontowanie osłony bezpieczeństwa i monitorowanie jej.

Nowa ocena

ryzyka

Redukcja ryzyka dzięki środkowi technicznemu

Opracowanie koncepcji bezpieczeństwa Pomyślne zakończenie

Strefa zagrożenia Tarcza do sięcia Tryb automatyczny

Mechaniczne Ryzyko (przed) Ryzyko (po) Kryterium badań

Tarcza tnąca : Odcięcie palców lub ręki

4A 1 Osłona bezpieczeństwa zamontowana za pomocą śrub, z funkcją otwarcia serwisowego

KM 4C Mechaniczny kontrola

4A 2 Monitorowanie drzwi ochronnych; Możliwość złączenia tarczy tylko po zamknięciu drzwi ochronnych

FS 4C Test funkcjonalny

Opracowanie koncepcji bezpieczeństwa Pomyślne zakończenie

Potwierdzenie Przeprowadzenie walidacji

Potwierdzenie Oznaczenie CE Udowodnienie zgodności z dyrektywą

Przeprowadzenie walidacji

Bezpieczeństwo funkcjonalne

Walidacja

Przedmiot walidacji Stwierdzenie zgodności z wymaganiami Europejskiej Dyrektywy Maszynowej Innych dyrektyw, które odnoszą się do maszyny

Odpowiedzialno za walidację Dla większości maszyn: Producent maszyny Jeżeli maszyna jest wymieniona w aneksie IV Dyr. Maszynowej: Maszyny wnoszące zwiększone zagrożenie (prasa, …) Producent maszyn musi zatrudnić niezależną jedn. notyfikowaną (np. CIOP itp.).

Podstawowa zasada: zespoły (firmy) projektujący i walidujący powinny być różne

Zespół projektowy Zespół

walidacyjny

2011

(c) LUC - CE CONSULTING - l l

Wprowadzenie do bezp. funkcjonalnego – l jd 82

Przykładowy schemat walidacji

Walidacja

Analiza Badania

Jeżeli analiza w przypadku danego obiektu jest

niewystarczająca należy ją uzupełnić badaniem

Dane wejściowe

Zagrożenie

Struktura systemu

Czynniki jakościowe

Nieuszkadzalność

Techniki analizy

Od przyczyny do skutku

Od skutku do przyczyny

Plan badań

Wykaz badań

Oczekiwane wyniki

Kolejność badań

Protokoły

Warunki środowiskowe

Zastosowany sprzęt

Procedury badań

Wyniki

Wymagania wyższe (np. czynnik ludzki)

Liczba próbek i czas badań

Deklaracja zgodności

Powołanie na właściwe rozporządzenia

(numery dyrektyw)

Oświadczeniem, że maszyna jest zgodna ze wszystkimi mającymi

zastosowanie postanowieniami Dyrektywy Maszynowej

Lista norm zharmonizowanych

Zasa

da d

omni

eman

ia

Dodatkowe dane: -udział 3. strony

- droga postępowania

Deklaracja zgodności (załącznik II)

Dane osoby upoważnionej do przygotowania

dokumentacji technicznej

Wymóg Stwierdzenie zgodności w zakresie walidacji Dokumentacja techniczna Wprowadzenie na rynek Wydanie deklaracji zgodności – „ Maszyna spełnia wszystkie wymagania odnoszące się do dyrektyw” Umieszczenie oznaczenia CE na maszynie

Wprowadzenie na rynek

Wewnętrzna dokumentacja techniczna Pozostaje u producenta

• Opis maszyny

• Ogólny rysunek

• Szczegółowe rysunki

• Dokumentacja dotycząca oceny ryzyka

• Obowiązujące normy i inne specyfikacje techniczne

• Sprawozdania techniczne z wynikami z kontroli/ przeprowadzone badania

• Instrukcja obsługi

• Kopia deklaracji zgodności CE

• Deklaracja włączenia i instrukcja dla maszyny nieukończonej

Zewnętrzna dokumentacja techniczna Dla klienta

• Instrukcja z opisem działania

• Niezbędne schematy

• Wytyczne dotyczące bezpieczeństwa

• Instrukcja obsługi

• Deklaracja zgodności CE

Wyciąg z dyrektywy maszynowej

Dokumentacja zewnętrzna i wewnętrzna

Dokumentacja użytkownika

Dokumentacja

użytkownika

Liczba operacji

(uwzględniająca warunki

środowiskowe)

Przysłanianie i zawieszanie

dla funkcji bezpieczeństwa

Ograniczenia danej funkcji

związanej z bezpieczeństwem

dla wybranych kategorii

i wykluczenia wszystkich błędów

Efekt odstępstwa od działania

konkretnej funkcji bezpieczeństwa

Dokumentacja

użytkownika

Prosty opis dla SRP/CS

i urządzeń ochronnych

Znaki i alarmy Częstotliwość kontroli

Sposób kontroli

funk. bezp.

Lista komponentów

w celu utrzymania funkcji

bezpieczeństwa zgodnie

z jej założeniami

Czasy reakcji

Dokumentacja użytkownika

Instrukcje (załącznik 1 sekcja 1.7)

Instrukcja zwrot instrukcja oryginalna lub instrukcja tłumaczona z orginału Forma instrukcji nie jest określona w dyrektywie. Ogólnie uzgodniono, że wszystkie instrukcje związane z bezpieczeństwem muszą być dostarczone w formie papierowej, ponieważ dostępność odczytu elektronicznego nie jest zapewniona zawsze. Instrukcje odnoszące się do czynności wykonywanych przed oddaniem maszyny do użytku, takie jak instrukcje montażu, instalacji i podłączania powinny mieć formę papierową. Dopuszczalna jest forma wyłącznie elektroniczna, jeżeli maszyna jest wyposażona w środki odczytu i wydruku, a oprogramowanie jest odpowiednio chronione.

Źródło prezentacja UDT

Instrukcje powinny zawierać Deklarację Zgodności. Istnieją dwie możliwości: • (W przypadku produkcji jednostkowej) instrukcja zawiera podpisany egzemplarz DZ • (W przypadku produkcji seryjnej) zawartość DZ może być przytoczona (niekoniecznie z

numerem seryjnym i podpisem) w instrukcji, natomiast podpisany egzemplarz DZ jest dostarczony oddzielnie.

Instrukcje montażu mają zastosowanie gdy maszyna nie jest dostarczana w stanie gotowym do użytku. Informacje o zagrożeniach resztkowych są trzecim ważnym krokiem w realizacji zasad bezpieczeństwa kompleksowego i zawierają np.: • Zastrzeżenie pewnych czynności dla wyznaczonych operatorów; • Zapewnienie i użytkowanie sprzętu ochrony indywidualnej (kotwienie); • Pasy bezpieczeństwa w wózkach.

Instrukcje (załącznik 1 sekcja 1.7)

Źródło prezentacja UDT

Należy określić procedury awaryjne, takie jak uwalnianie uwięzionych osób, ratowanie poszkodowanych itp. Należy także podać bezpieczny sposób uwalniania ruchomych części w przypadku ich zablokowania.

Instrukcja (załącznik 1 sekcja 1.7)

Źródło prezentacja UDT

Nie ma pojęcia w Przewodniku i Dyrektywie „modernizacja”, występują terminy „modyfikacja”, „transformacja”, „przebudowa” Modyfikacja maszyny przed pierwszym użytkowaniem: jeżeli jest to modyfikacja przewidziana przez producenta i objęta jego oceną ryzyka, dokumentacją, oceną zgodności oraz deklaracją zgodności to: oznakowanie CE pozostaje ważne jeżeli mają charakter istotny i nie są autoryzowane przez producenta, to: modyfikujący staje się producentem i wystawia nową deklarację zgodności Modyfikacja zespołu maszyn: nie ma jednoznacznej odpowiedzi na to pytanie, jedynie można przyjąć pewne zasady:

• jeżeli zastąpienie lub oddanie części składowej nie wpływa istotnie na bezpieczeństwo pozostałych elementów zespołu, to nowa część podlega MD, natomiast nie wymaga się działania w stosunku do pozostałych elementów

• pracodawca pozostaje odpowiedzialny za bezpieczeństwo całego zespołu wg 2009/104/WE

Modyfikacja maszyny

Źródło prezentacja UDT

Modyfikacja maszyny

• jeżeli nowa część składowa jest kompletną maszyną (mogąca działać samodzielnie), oznakowaną CE i posiada Deklarację Zgodności, to włączenie nowej części nowej części traktowane jest jako instalacja i nie wymaga ponownej oceny zgodności

• jeżeli nowa część maszyny jest maszyną nieukończoną, której towarzyszy Deklaracja Włączenia, to modyfikujący staje się producentem maszyny finalnej z wszystkimi konsekwencjami ( ocena ryzyka, oznaczenie CE itd..)

• Jeżeli wpływ zmiany lub dodania nowej części składowej na działanie lub bezpieczeństwo zespołu jest istotny, albo wprowadzone są znaczące modyfikacje działania zespołu, to modyfikację taką można uważać za stworzenie nowego zespołu maszyn, podlegającą MD.

• Zasadę tę stosuję się także gdy nowy zespół jest stworzony z elementów nowych i z drugiej ręki.

Źródło prezentacja UDT

www.siemens.pl/safety

Dane kontaktowe

Wiesław Monkiewicz mail: wieslaw.monkiewicz@siemens.com tel. kom.: 0 668 168 306 tel.: 0 22 870 90 29