FAQ - Normas y directivas

ATEX

RoHS

Normas de seguridad en neumática

ATEX

¿Todos los terminales de válvulas CPV cuentan con autorización para zonas explosivas?

NO, cada terminal de válvulas debe comprobarse por separado.

Up

¿Qué significa la denominación de grupos explosivos IIA, IIB, IIC?

Con el grupo de equipos I (minería) se supone que sólo aparece metano como gas inflamable en combinación con polvo de carbón.

 

En el grupo de equipos II (todos, excepto minería) pueden aparecer numerosos gases. Por tanto, para el grupo de equipos II debe efectuarse una subdivisión en los grupos explosivos IIA, IIB, IIC.

En otras palabras, los grupos explosivos son subgrupos del grupo de equipos II.

 

La subdivisión del grupo de equipos II se efectúa conforme a las características de la atmósfera potencialmente explosiva (gas) para la que está asignado el utillaje.

La subdivisión del grupo de equipos II es necesaria para la protección contra explosiones por ignición que no permite separar las posibles fuentes de ignición de las atmósferas potencialmente explosivas.

Up

¿Cuándo se indica en la clasificación ATEX la clase de temperatura y cuándo la temperatura máxima de superficie?

La clase de temperatura se indica cuando se trata de atmósferas de gas. La temperatura máxima de superficie se indica cuando se trata de atmósferas de polvo.

En las categorías 2GD y 3GD basta con una indicación siempre que los valores sean iguales. Si se especifican temperaturas diferentes para los gases y para el polvo, deben incluirse los dos valores en la clasificación. Primero debe indicarse la clase de temperatura y, después, la temperatura máxima de superficie.

Ejemplo: Cilindro DNC: II 2GD c T4 T120 °C  –20 °C£Ta£+60 °C

Up

¿Qué diferencia hay entre las categorías 2 y 3 (zonas 1 y 2)?

Categoría 3 (zona 2):

  • Seguridad convencional
  • Funcionamiento normal
  • No se esperan atmósferas explosivas, raramente, de corto tiempo

 

Categoría 2 (zona 1):

  • Seguridad alta
  • Funcionamiento con fallos del equipo (1 fallo)
  • Se esperan atmósferas explosivas ocasionalmente.

 

Up

¿Por qué tiene la bobina MSFG-24DC-K5-M-EX (2GD con clase de protección contra explosiones por ignición m) una conexión de tierra en el cuerpo?

Aunque en el cable de la bobina MSFG-24DC-K5-M-EX (2GD con clase de protección contra explosiones por ignición m) hay un hilo amarillo-verde, la bobina dispone de una conexión de tierra separada en el cuerpo.

Esta conexión sirve para impedir diferencias de potencial ya que:

a)      Al utilizar la bobina pueden emplearse cables muy largos

b)     No puede garantizarse la puesta a tierra de las válvulas a través del núcleo de bobina (la bobina tiene un cuerpo metálico)

La puesta a tierra se efectúa con una sección de 2,5 mm².

Up

¿Festo también ofrece soluciones completas (por ejemplo, armarios de maniobra, placas de montaje) para el uso en zonas con peligro de explosión?
Festo también se siente como en casa en este complejo entorno. Contacte con el personal especializado competente del área de Neumática lista para el montaje.

Up

¿Para qué zonas con peligro de explosión ofrece Festo productos?
Festo ofrece productos para las zonas 1, 21 y 2,22

Up

¿Cuándo entró en vigencia la directiva según ATEX?
El 12 de diciembre de 1996 comenzó a aplicarse la directiva en vigor en el derecho alemán. Desde el 1 de julio de 2003 esta directiva entró en vigor definitivamente, derogando todas las disposiciones anteriores.

Up

Tratándose de gases, ¿porqué no se exige una clase de protección IP para armarios de maniobra?
Un armario de maniobra no supone ninguna protección frente a la posible penetración de gases. Antes bien, todos los equipos y unidades en el interior del armario de maniobra deben ser aptos para dicha zona.

Up

¿Porqué se admite el montaje de unidades de mantenimiento de la serie D únicamente en zonas con peligro de explosión por gases?
Todos los reguladores y unidades de filtro y regulador están provistos de una ventilación secundaria. Esta permite evacuar al exterior el aire sin tratar y arremolinar el polvo. Lo mismo es válido para la válvula de cierre tipo HEE-...

Up

¿Qué significa ATEX?
En los sectores de la minería, de la química y de la petroquímica es posible que se produzcan atmósferas con peligro de explosión debido a los procesos técnicos. Estas atmósferas se producen debido, por ejemplo, al escape de gases, vapores o neblinas. También en molinos, silos, fábricas de azúcar o de alimentos hay que contar con la posibilidad de atmósferas explosivas. Por esa razón, los aparatos eléctricos y no eléctricos (desde el 1 de julio de 2003) utilizados en entornos con peligro de explosión deben cumplir las condiciones definidas en la directiva ATEX 95 o 94/9/CE. ATEX es un título de trabajo y deriva del francés "Atmosphère Explosible". ATEX es la directiva 94/9/CE del 23 de marzo de 1994 para unidades y sistemas de protección para el uso conforme al uso previsto en entornos con riesgo de explosión.

Up

¿Qué significa "seguridad intrínseca"?
  • La tensión y/o corriente (potencia) del circuito eléctrico de seguridad intrínseca es tan baja que en caso de cortocircuito, interrupción, conexión a tierra no se puede producir la ignición de la atmosfera con peligro de explosión.
  • La energía de ignición de una chispa es más pequeña que la energía mínima de ignición de la atmosfera con peligro de explosión.
  • Ni una chispa ni un efecto térmico pueden causar la ignición de la atmosfera con peligro de explosión.
  • Un elemento operativo intrínsecamente seguro es aquél en el que por definición todos circuitos eléctricos están autoprotegidos. La tensión y la corriente del circuito eléctrico autoprotegido es tan baja que en caso de cortocircuito, interrupción o conexión a tierra no se puede producir la ignición de la atmosfera con peligro de explosión; es decir, la energía de ignición de una chispa es más pequeña que la energía mínima de ignición de la atmosfera con peligro de explosión.

 

Up

¿Qué categoría de aparatos corresponde a qué tipo de zonas?
Categoría de equipos Zona con gas Zona con polvo
1 0 20
2 1 21
3 2 22

Up

¿Qué productos ofrece Festo para zonas con peligro de explosión?

En nuestras páginas web puede consultar en todo momento la información actual sobre componentes aptos en zonas con riesgo de explosión (Ex). Haga clic en la página Ex

Up

¿Qué amplificador de aislamiento puede utilizarse con el detector de proximidad SMT-8F-I-8,2V...?

Festo no ofrece ningún amplificador de aislamiento. Eso sí, también en esta materia podemos serle de ayuda. Contacte con su asesor técnico de Festo.

Up

¿Qué distancia debe haber entre terminales con seguridad intrínseca y terminales sin seguridad intrínseca?
La distancia mínima entre las regletas de bornes autoprotegidas y no autoprotegidas debe ser de 50 mm.

Up

Un grupo que consta de componentes individuales evaluadas debidamente, ¿debe disponer de una declaración de fabricante?
No, pero por encargo del cliente se puede redactar ésta.

Up

RoHS

¿Qué significa RoHS?
El 1 de julio de 2006 entró en vigor la directiva de la UE sobre la limitación del uso de determinadas sustancias peligrosas (Restriction of the use of certain Hazardous Substances - RoHS). Esta directiva prohibe el uso de seis sustancias (plomo, cadmio, mercurio, cromo hexavalente, PBB (bifenilo polibromado) y PBDE (difeniléter polibromado)) en dispositivos eléctricos y electrónicos que salgan al mercado en fecha posterior al 1 de julio de 2006.

Up

¿Qué substancias están prohibidas según RoHS?
Plomo, cadmio, mercurio, cromo hexavalente, PBB (bifenilo polibromado), PBDE (difeniléter polibromado)

Up

¿Cuál es la definición de conformidad con la directiva 2002/95/CE (RoHS)?
La directiva RoHS prescribe los siguientes valores límite: Máximo 0,1% en peso de plomo, mercurio, cromo hexavalente, bifenilo polibromado (PBB) o difeniléter polibromado (PBDE) por material homogéneo o un máximo de 0,01% en peso de cadmio por material homogéneo.

Up

¿Cómo están marcados los productos conformes con la directiva 2002/95/CE (RoHS)?

La directiva RoHS no prescribe ninguna identificación de las piezas con conformidad RoHS. Festo no identifica las piezas de venta por separado. No obstante, puede comprobar la conformidad RoHS a través de la Lista de productos (en inglés) en la página web de Festo.

Up

¿Han entrado ya en vigor las directivas 2002/95/CE (RoHS) y WEEE en Alemania?

Ambas directivas han sido sustituidas por la "ElectroG - Ley sobre dispositivos eléctricos y electrónicos" y entraron en vigor el 24 de marzo de 2005.

Up

¿A qué países afecta dicha directiva 2002/95/CE (RoHS)?

En este caso se trata de una directiva de la UE, por lo que sólo afecta legalmente a los estados miembros de la UE. Sin embargo, la directiva 2002/95/CE (RoHS) tiene repercusiones sustancialmente mayores.

En otros países ya existen leyes comparables o están en preparación. El mercado de la electrónica es global y Europa sólo es una parte del mismo. Por otra parte, en el futuro los fabricantes extranjeros que deseen vender en Europa, sólo fabricarán productos con conformidad con la directiva 2002/95/CE (RoHS).

Up

Normas de seguridad en neumática

¿Existe en Festo una válvula para una descarga segura del aire?

La válvula de escape y formación de presión electroneumática MS6-SV sirve para la reducción de presión rápida y segura y la formación de presión suave en sistemas de tuberías neumáticas y dispositivos terminales de la industria.

La válvula MS6-SV cumple la norma DIN EN ISO 13849-1

Nivel de rendimiento máximo alcanzable "e"

MS6-SV

Up

¿Qué categorías existen para las piezas de seguridad de controladores (SRP/CS)?

Las categorías se describen en la norma DIN EN ISO 13849-1:2007.
Se trata de parámetros básicos requeridos para alcanzar un nivel de rendimiento (PL) especial. Determinan el comportamiento necesario de las piezas de seguridad de un controlador en relación a su resistencia en caso de fallo.

 

Categoría Requisitos Comportamiento del sistema Principio para alcanzar la seguridad
B Las piezas de seguridad de los controladores y/o sus dispositivos de protección, así como sus componentes, deben ser diseñadas, construidas, seleccionadas, ensambladas y combinadas de forma que puedan soportar las influencias previstas. Si se produce un fallo puede verse mermada la función de seguridad. Caracterizada fundamentalmente por la selección de componentes.
1

Deben cumplirse los requerimientos de la categoría B.

Deben aplicarse los componentes y principios de seguridad probados.

Si se produce un fallo puede verse mermada la función de seguridad. La probabilidad de producirse un fallo en menor que en la categoría B. Caracterizada fundamentalmente por la selección de componentes.
2

Deben cumplirse los requerimientos de la categoría B y el uso de principios de seguridad probados.

La función de protección debe comprobarse a intervalos regulares adecuados por medio del controlador de la máquina.

Si se produce un fallo puede verse mermada la función de seguridad entre los intervalos de comprobación.
La merma de la función de seguridad se detecta mediante la comprobación.
Caracterizada fundamentalmente por la estructura.
3

Deben cumplirse los requerimientos de la categoría B y el uso de principios de seguridad probados.

Las piezas de seguridad deben configurarse de manera que:
• Un único fallo en las piezas no cause una merma en la función de seguridad, y
• Que puedan detectarse los fallos individuales siempre que sea posible.

Si se produce el fallo aislado, la función de seguridad se mantiene íntegramente en todo momento.
Se detectan algunos fallos, aunque no todos.
Ante una acumulación de fallos no detectados puede verse mermada la función de seguridad.
Caracterizada fundamentalmente por la estructura.
4

Deben cumplirse los requerimientos de la categoría B y el uso de principios de seguridad probados.

Las piezas de seguridad deben configurarse de manera que:
• Un único fallo en las piezas no cause una merma en la función de seguridad, y
• Que puedan detectarse los fallos individuales antes o durante el requisito siguiente a la función de seguridad. Si esto no es posible, la acumulación de fallos no debe causar la merma de la función de seguridad.

Cuando se producen fallos individuales, la función de seguridad se mantiene en todo momento.
La detección de acumulaciones de fallos reduce la probabilidad de la merma de la función de seguridad (DC alta).
Los fallos son detectados a tiempo para evitar una merma de la función de seguridad.
Caracterizada fundamentalmente por la estructura.

 

Up

¿Qué relación existe entre las categorías DC, MTTFd y PL?

Para responder a esta pregunta es necesario echar mano de la norma DIN EN ISO 13849-1:2007.
En la figura se muestran las relaciones entre las categorías de seguridad DC, MTTFd y PL.

La combinación de la categoría y de DCavg determina la columna de la figura que se debe seleccionar. En función del MTTFd de cada canal, debe seleccionarse uno de los márgenes marcados con tres colores de la columna correspondiente.
La posición vertical de estos márgenes determina el PL alcanzado, el cual se lee en el eje vertical.

 

DC, MTTFd y PL

Up

¿Cómo se determina el MTTFd (tiempo medio que transcurre hasta que se produce un fallo peligroso) para los componentes neumáticos?

El valor del MTTFd de cada canal se indica en tres niveles y debe
evaluarse individualmente por canal (p. ej., por canal individual o por cada canal de un sistema redundante).
El MTTFd puede tener un valor máximo de 100 años.

MTTFd

Denominación del margen de cada canal
Bajo: 3 años ≤ MTTFd < 10 años
Medio: 10 años ≤ MTTFd < 30 años
Alto: 30 años ≤ MTTFd ≤ 100 años

Los valores del MTTFd para componentes individuales pueden calcularse o estimarse.
El valor teórico del MTTFd o del B10d para un componente neumático es de B10d = 20 000 000 de ciclos de conmutación en condiciones operativas apropiadas si se respetan determinadas características.

El cálculo del MTTFd se realiza como sigue de acuerdo con la norma DIN EN ISO 13849-1, anexo C:

Con B10d y nop, el promedio de accionamientos anuales, puede calcularse el MTTFd de los componentes como se indica a continuación:

 

MTTF

donde

nop

Con los supuestos siguientes, tomados en relación a la aplicación del componente:
- hop es el tiempo operativo medio en horas por día;
- dop es el tiempo operativo medio en horas por año;
- tZyklus es el tiempo medio que transcurre entre el inicio de dos ciclos consecutivos del componente (p. ej., la conmutación de una válvula) en segundos por ciclo.

Up

¿Cómo se determina el nivel de rendimiento (PLr) necesario?

El nivel de rendimiento (PL) se determina conforme a la norma DIN EN ISO 13849-1:2007.

Dicho nivel de rendimiento (PL) se define en base a la probabilidad de un fallo grave por hora. Existen cinco niveles de rendimiento (A a E) con márgenes definidos de la probabilidad de producirse un fallo grave.

 

Nivel de rendimiento Valor medio de probabilidad de producirse un fallo grave por hora
1/h
a ≥ 10-5 a < 10-4
b ≥ 3 x 10-6 a < 10-5
c ≥ 10-6 a < 3 x 10-6
d ≥ 10-7 a < 10-6
e ≥ 10-8 a < 10-7

 

Para cada función seleccionada de seguridad que se ejecuta mediante una pieza de seguridad de un controlador, debe determinarse y documentarse un nivel de rendimiento necesario (PLr). El nivel de rendimiento necesario se obtiene realizando la estimación de riesgo, equivalente al porcentaje de la reducción de riesgo que proporcionan las piezas de seguridad del controlador.

El nivel de rendimiento necesario (PLr) equivale a la aplicación del nivel de rendimiento (PL) para alcanzar la reducción de riesgo necesaria para cada función de seguridad.

Para estimar el riesgo se supone una situación antes de preparar la función de seguridad prevista.
Para dicha estimación se utiliza una gráfica de riesgos para determinar el nivel de rendimiento necesario (PLr) para cada función de seguridad.

 

Performance-Level 

 

Leyenda:
L Contribución baja a la reducción de riesgos
H Contribución alta a la reducción de riesgos
PLr Nivel de rendimiento necesario

Parámetros de riesgo:
S Gravedad de la lesión
S1 Lesión leve (normalmente sanación completa)
S2 Lesión grave (normalmente sin posibilidades de recuperación), incluyendo la muerte
F Frecuencia y/o duración de la exposición peligrosa
F1 Rara vez o con poca frecuencia y/o breve tiempo de exposición
F2 Frecuente o constantemente y/o tiempo de exposición prolongado
P Posibilidad de evitar el peligro o limitación del daño
P1 Posible en determinadas condiciones
P2 Casi imposible

Up

¿Qué normas de seguridad debe cumplir el fabricante de la maquinaria?

En norma DIN EN ISO 13849-1:2007 Partes relacionadas con la seguridad de sistemas de mando, parte 1: Para ello se define el axioma general sobre configuración:

"La estructura de las normas de seguridad en el sector de las máquinas es la siguiente:

a) Las normas del tipo A (normas básicas de seguridad) tratan los conceptos básicos, axiomas sobre configuración y aspectos generales que pueden aplicarse a las máquinas.
b) Las normas de tipo B (normas básicas técnicas de seguridad) tratan un aspecto de la seguridad o un tipo de dispositivo de protección que puede emplearse para toda una serie de máquinas:
- Las normas de tipo B1 para determinados aspectos de seguridad (p. ej. distancias de seguridad, temperatura de superficies o ruido);
- Las normas de tipo B2 para dispositivos de protección (p. ej. controles bimanuales, dispositivos de bloqueo, dispositivos de protección sensibles a la presión o dispositivos de protección por desconexión).
c) Las normas de tipo C (normas de seguridad para máquinas) tratan en detalle requisitos de seguridad referidos a una determinada máquina o grupo de máquinas."

Up

¿Qué objetivos de protección hay que lograr?

El objetivo de protección es la protección frente a daños de personas, animales o bienes materiales.
En este sentido se entiende por daños las lesiones físicas, perjuicios para la salud o colisión de objetos.

Up

¿Qué principios de seguridad hay que observar?

Para los sistemas neumáticos, en la norma DIN EN ISO 13849-2, anexo B, se describen los principios de seguridad básicos y probados.

Allí se mencionan los siguientes principios básicos de seguridad:

Empleo de materiales y procesos de fabricación adecuados,
Dimensionado y conformado correctos,
Selección, combinación y disposiciones adecuadas,
Ensamblaje y montaje de componentes observando las indicaciones de aplicación del fabricante,
Aplicación del principio de desconexión de fuentes de energía. Este principio no debe utilizarse en algunas aplicaciones como, por ejemplo, cuando la caída de la presión neumática produzca un peligro adicional.
Fijación adecuada
Limitación de la presión, p. ej. mediante reguladores de presión
Limitación/reducción de la velocidad, p. ej. mediante válvulas estranguladoras
Medidas suficientes para evitar la entrada de impurezas en el aire comprimido
Intervalo de tiempo de maniobra adecuado teniendo en cuenta, p. ej., la longitud de la tubería, la presión, la capacidad de escape de aire, la fuerza, la reducción de la fuerza del muelle, la fricción, la lubricación, la temperatura, la inercia en caso de aceleración y deceleración y la acción combinada de tolerancias.
resistencia a condiciones ambientales como, por ejemplo, la temperatura, la humedad, las oscilaciones o las impurezas,
Protección frente a un arranque inesperado
Simplificación, p. ej. mediante la reducción del número de componentes en los sistemas relacionados con la seguridad.
Margen de temperaturas idóneo
Separación de las funciones relacionadas con la seguridad de otras funciones

Se mencionan los siguientes principios de seguridad probados:

Sobredimensionamiento/factor de seguridad: los factores de seguridad se indican en las normas o se refieren a experiencias con aplicaciones relacionadas con la seguridad.
Posición asegurada: el elemento móvil de un componente se mantiene mecánicamente en una de las posiciones posibles
Mayor fuerza de desconexión: una solución puede ser que la relación de superficie para el movimiento de un émbolo de válvula hasta la posición segura (posición de desconexión) sea sustancialmente mayor que la relación de superficie para el movimiento del émbolo de válvula a la posición de conexión (factor de seguridad).
Válvulas que cierran mediante la presión de carga. En general se trata de válvulas de asiento, p. ej. válvulas de asiento cónico o válvulas de bola.
Efecto/accionamiento mecánico forzoso
Multiplicación de piezas, reducción del efecto de fallos usando varias piezas iguales,
Uso de resortes probados
Limitación/reducción de la velocidad mediante una resistencia para lograr un caudal definido; ejemplos de ello son obturadores y estranguladores fijos.
Limitación/reducción de la fuerza; esto se puede lograr mediante un regulador de presión probado que, por ejemplo, esté provisto de un resorte probado y que se haya medido y seleccionado correctamente.
Margen adecuado de condiciones de funcionamiento; p. ej. debería observarse el margen de presión, de caudal y de temperatura.
Eliminación adecuada de impurezas en el aire comprimido
Superposición de flancos suficientemente positiva en válvulas de corredera; la superposición positiva garantiza la función de parada y evita movimientos inadmisibles.
Limitación de la histéresis: la histéresis aumenta, por ejemplo, cuando hay una mayor fricción. La acción combinada de tolerancias también influye sobre la histéresis.

No hay ninguna lista de componentes probados. Un componente probado para una determinada aplicación puede resultar inadecuado para otras aplicaciones.

Además, en las normas DIN EN ISO 13849-2, anexo B, también se enumeran listas de errores con supuestos de fallo y exclusiones de fallos para diferentes grupos de componentes neumáticos.
Estos supuestos generales de fallos deberían ser completados con un conocimiento más preciso sobre el producto mediante los supuestos específicos de fallos de los distintos componentes.

En este caso habría que investigar qué efecto tiene el fallo del componente sobre la función de seguridad.

Up

¿Qué son las partes de los sistemas de mando relacionadas con la seguridad?
Se denomina parte relacionada con la seguridad de un sistema de mando (SRP/CS) a la parte del mismo que reacciona a las señales de entrada y que genera las señales de salida relacionadas con la seguridad. En norma DIN EN ISO 13849-1:2007 Partes relacionadas con la seguridad de sistemas de mando, parte 1: Para ello se define el axioma general sobre configuración: "Las partes de la unidad de control de una máquina que deben albergar las funciones de seguridad se denominan partes relacionadas con la seguridad de un sistema de mando (SRP/CS), pudiendo constar dichas partes de hardware y software, o de componentes separados o integrales de la unidad de control de la máquina. Asimismo, para facilitar las funciones de seguridad un SRP/CS también puede realizar funciones de servicio (p. ej. un control bimanual para el inicio de un proceso). La capacidad de las partes relacionadas con la seguridad de los sistemas de mando para realizar una función de seguridad con unas condiciones previsibles se asigna uno de cinco niveles posibles, el denominado nivel de rendimiento o Performance Level (PL). Dicho nivel de rendimiento se define en base a la probabilidad de un fallo grave por hora."

Up

¿Qué diferencia hay entre peligro y un riesgo?
La descripción se realiza en la norma DIN EN ISO 12100-1:2004. En el marco de un análisis de riesgos (peligros) se determina el riesgo predominante. Si es necesario, se añade un proceso de la reducción de riesgos. Todo peligro es una fuente potencial de daños. En este caso, por daño se entiende una lesión física o un perjuicio para la salud. Un peligro puede especificarse por su origen (p. ej. peligro mecánico o eléctrico) o por el tipo de daño que puede causar (p. ej. peligro de electrocución, peligro de corte, peligro de intoxicación o peligro de incendio). El peligro, en el sentido de dicha definición, está presente de modo continuo durante el uso de la máquina con el fin previsto (p. ej. movimiento de piezas móviles peligrosas, arco voltaico durante trabajos de soldadura, postura corporal perjudicial, emisión de ruidos o alta temperatura) o aparecer de forma imprevista (p. ej. explosión, peligro de aplastamiento como consecuencia de un arranque involuntario o imprevisto, lanzamiento/expulsión de un objeto como consecuencia de una rotura o caída como consecuencia de una aceleración o frenado). El riesgo es una combinación de la probabilidad de aparición de un daño y de la envergadura del mismo. Tras un análisis de riesgos y de la adopción de las medidas correspondientes para minimizar los riesgos, puede subsistir un riesgo residual. En el marco de una evaluación de riesgos, la cual abarca el análisis y la valoración de los riesgos, se definen los límites de la máquina, se realiza una identificación del peligro y se estima el riesgo y se juzga si se han alcanzado los objetivos de la minimización de riesgos.

Up

¿De qué medidas se dispone para reducir los riesgos?

Las estrategias generales para minimizar riesgos se detallan pormenorizadamente en la norma DIN EN ISO 12100-1.
En general hay que partir de que tarde o temprano se producirán daños siempre que haya una amenaza existente en una máquina y no se adopten medidas de protección.
En caso de una amenaza existente habrá que hacer todo lo posible para minimizar los riesgos. A este respecto la seguridad de la máquina (a lo largo de toda su vida útil y en todos los estados operativos) es prioritaria sobre la operatividad, facilidad de manejo y costes de la máquina.
Ello es válido sólo dentro de los límites fijados de la máquina, para un uso conforme al previsto, en casos de aplicaciones erróneas razonablemente previsibles, dentro de los límites espaciales de la máquina y durante su vida útil prevista.
Los objetivos de la minimización de riesgos se logran en el "método de las 3 fases" mediante:

Una construcción intrínsecamente segura (se logra evitando peligros o reduciendo riesgos mediante una selección adecuada de características constructivas de la propia máquina y/o las interacciones entre las personas amenazadas y la máquina),
Medidas de protección técnicas,
Información del usuario con respecto a los riesgos residuales.

Up

¿Cuál es la diferencia entre error y fallo?
Se considera un error el estado de una unidad funcional, caracterizado por la incapacidad de ejecutar una función requerida. Una excepción es la incapacidad durante el mantenimiento preventivo u otras manipulaciones planificadas, o por falta de un medio externo. Un error suele ser el resultado de un fallo de la propia unidad. Un fallo es la expiración de la capacidad de una unidad funcional para cumplir una función requerida. Tras un fallo, la unidad presenta un error. El "fallo" es un resultado, en contraposición con el "error", que es un estado. De aquí en adelante se diferencia entre: fallo que implique peligro, es decir, un fallo que potencialmente suponga que una parte relacionada con la seguridad de un sistema de mando pueda causar un estado de peligro o un funcionamiento incorrecto. Fallo como consecuencia de una causa común (CCF): se trata de fallos de distintas unidades en virtud de un único suceso, sin que dichos fallos se remitan a causas opuestas Fallo sistemático: es un fallo que presenta una relación determinística con una determinada causa que sólo puede ser subsanada mediante la modificación de la configuración o del proceso de fabricación, procedimiento de servicio, documentación o factores correspondientes.

Up

¿Qué diferencia hay entre las normas DIN EN 954-1 y DIN EN ISO 13849-1?
La norma DIN EN 954-1:1996 ha sido sustituida por la DIN EN ISO 13849-1:2007. Ambas normas describen las partes relacionadas con la seguridad de los sistemas de mando y están armonizadas con la directriz para máquinas de la UE. Para la nueva norma rige un plazo de transición hasta noviembre de 2009. Hasta entonces se puede emplear, aunque sin carácter obligatorio. Con la sustitución entra en vigor una modificación básica en la forma de aproximación. La consideración determinística vigente hasta hace poco conforme a la norma DIN EN 954-1 es completada por otras consideraciones probabilísticas. El fundamento de la norma DIN EN 954-1 se basa en la consideración de estructuras. En este caso se usaban métodos probados como funciones de seguridad, gráficas de riesgos y categorías. Con la nueva norma se añade el cálculo probabilístico, se realiza una cuantificación de la fiabilidad de los componentes y se introduce una bondad del test y una consideración de las probabilidades de fallos. La gráfica de riesgos no implica ya ninguna categoría de control como en la norma DIN EN 954-1, sino un nivel de rendimiento o Performance Level (PL).

Up

¿Cómo se evalúa el nivel de rendimiento logrado (Performance Level, PL)?

Para cada parte de un sistema de mando relacionada con la seguridad hay que realizar una estimación del nivel de rendimiento (PL). Hay que determinar los siguientes aspectos:

Del valor MTTFd de componentes individuales (tiempo medio hasta el fallo que conlleva el peligro);
Del DC (grado de cobertura de diagnóstico);
Del CCF (estimación de los fallos por causa común);
De la estructura;
Del comportamiento de la función de seguridad en condiciones de fallo;
Del software relacionado con la seguridad;
De fallos sistemáticos;
De la disposición para desempeñar una función de seguridad en condiciones ambientales previsibles.

Up

¿Qué es el grado de cobertura de diagnóstico DC?
El grado de cobertura del diagnóstico DC describe la eficacia del diagnóstico que puede determinarse como una relación entre la tasa de fallos graves detectados y la tasa de fallos graves totales. Para estimar el DC, en la mayoría de los casos se puede usar un análisis de los modos y efectos de fallos (FMEA) o algún procedimiento similar. Denominación Rango DC pequeño < 60 % bajo 60 % ≤ DC < 90 % medio 90 % ≤ DC < 99 % alto 99 % ≤ DC. Para estimar el DC en sistemas neumáticos rige, entre otras normas, la DIN EN ISO 13849-1, anexo E: Control indirecto (p. ej. control por presostato o control eléctrico de posición de componentes de accionamiento): 90% a 99% DC, dependiendo de la aplicación. Control directo (p. ej. control eléctrico de posición de válvulas de control, control de unidades electromecánicas mediante guiado forzado) : 99% DC

Up

¿Qué medidas de protección frente a fallos por una causa común (CCF) cabe adoptar?

Los fallos de distintas unidades por un evento aislado que no se puedan achacar a causas interdependientes, se conocen como fallos por causa común (CCF).

Los fallos por causa común no deberían ser confundidos con los fallos homólogos o de igual naturaleza.

La estimación y el efecto del CCF es un proceso cuantitativo que debería utilizarse para todo el sistema y que debería tomar en consideración cada parte del sistema de mando relacionada con la seguridad
Para ello se adoptan medidas con los valores correspondientes basados en cálculos de ingeniería que representan la proporción de cada medida para la reducción de los fallos por causa común.

El procedimiento de asignación de puntos y de cuantificación de medidas contra el fallo por causa común (CCF) debe realizarse conforme se indica en la norma DIN EN ISO 13849-1, anexo F.

Up

¿Qué aspectos funcionales hay que tener en cuenta con un dispositivo de parada de emergencia?

Los aspectos funcionales de los dispositivos de parada de emergencia se describen en la norma DIN EN ISO 13850:2007 relativa a los axiomas sobre configuración. Ésta ha sustituido a la norma DIN EN 418:1993.
Una función de parada de emergencia integrada en la máquina tiene la tarea de evitar un peligro potencial o de minimizar un peligro ya planteado.
En este caso la función de parada de emergencia debe ser activada mediante una manipulación única por parte de una persona.
Los requisitos de seguridad de acuerdo con la norma DIN EN ISO 13850:2007 son los siguientes:

  • La función de parada de emergencia debe estar disponible y operativa en todo momento, debiendo tener prioridad sobre las demás funciones y fases de operación en todos los modos de servicio de la máquina, sin menoscabar el funcionamiento de ningún dispositivo previsto para liberar a personas encerradas. Para cualquier comando de inicio (intencionado, involuntario o imprevisto) no debe ser posible actuar sobre dichas fases de operación detenidas por la activación de la función de parada de emergencia, hasta que no se restaure manualmente la función de parada de emergencia.
  • La función de parada de emergencia no debe ser usada en sustitución de las medidas de seguridad u otras funciones de seguridad, aunque sí puede concebirse como una medida de seguridad complementaria. La función de parada de emergencia no puede ir en menoscabo de los dispositivos de protección o de dispositivos encargados de otras funciones de seguridad.
  • La función de parada de emergencia debe concebirse de modo que tras el accionamiento de la unidad de parada de emergencia se detengan los movimientos peligrosos y el funcionamiento de la máquina de un modo adecuado, sin que se produzcan otros peligros y sin que ninguna persona tenga influencia alguna con respecto a la evaluación de riesgos.
  • La función de parada de emergencia debe concebirse de modo que la decisión de accionar el elemento de control no requiera ninguna deliberación de la persona con respecto a los efectos resultantes.

 

La parada de emergencia debe quedar explicada por una de las siguientes categorías de parada:

 

Categoría de parada 0

Parada por:
Interrupción inmediata de la alimentación de energía en los componentes de accionamiento de la máquina o
desconexión mecánica de las partes que resultan peligrosas y de sus componentes de accionamiento de la máquina y, en caso necesario, frenado.

 

Categoría de parada 1

Parada controlada con alimentación de energía de los componentes de accionamiento de la máquina hasta parar y, a continuación, tras haberse producido dicha parada, desconexión de la alimentación de energía.
Los ejemplos de interrupción de la alimentación de energía incluyen:
Desconexión de la alimentación de energía de los motores eléctricos de la máquina,
Desacoplamiento de las piezas móviles de la máquina de la fuente de energía mecánica y
Bloqueo de la alimentación hidráulica/neumática de energía con un émbolo o una leva.

 

La selección de la categoría de parada para la parada de emergencia debe determinarse mediante la evaluación de riesgos correspondiente de la máquina.

 

Tras activarse una unidad de parada de emergencia que haya dado una orden de parada de emergencia, debe mantenerse el efecto de dicha orden hasta su reposición manual. Dicha reposición sólo debe ser posible en el lugar en el que se dio la orden de parada de emergencia. La reposición de la orden no debe suponer la nueva puesta en marcha de la máquina, sino sólo permitirla. La puesta en marcha de la máquina sólo debe ser posible cuando en todos los lugares en los que se activó la parada de emergencia, se haya realizado una reposición manual de la unidad de parada de emergencia.

 

Debe situarse una unidad de parada de emergencia en todo puesto de mando en el que la evaluación de riesgos lo determine necesario.

 

En una unidad de parada de emergencia debe aplicarse el principio del accionamiento directo con función mecánica de encaje.

 

En caso de un error en la unidad de parada de emergencia (incluyendo la función de memorizar la orden de parada de emergencia), la función de la orden de parada de emergencia debe tener prioridad sobre la función de la memoria. La reposición (por ejemplo, por desbloqueo) de la parada de emergencia sólo debe ser posible en el lugar donde se inició la parada de emergencia como resultado de una acción manual.

 

El elemento de control de emergencia debe ser rojo. Si hay un segundo plano detrás del elemento de control y éste es accesible, éste debe ser de color amarillo.

Up

¿Qué relación funcional hay entre las funciones de parada en un sistema eléctrico y en uno neumático?

En la norma DIN EN 60204-1:1993 (también conocida como VDE-0113), sobre el equipamiento eléctrico de máquinas, se formulan las funciones de parada de los sistemas eléctricos.

"Existen las tres categorías de funciones de parada siguientes:

Categoría 0: Parada por desconexión inmediata de la alimentación de energía a los accionamientos de la máquina (es decir, parada sin control);
Categoría 1: Una parada controlada en la que la desconexión de la alimentación de energía no se realiza hasta que se produce la propia parada;
Categoría 2: Una parada controlada en la que se mantiene la alimentación de energía a las distintas partes de la máquina.

Toda máquina debe estar equipada con una función de parada de la categoría 0. Las funciones de parada de las categorías 1 y/o 2 deben preverse cuando ello sea necesario para cumplir los requisitos de seguridad y/o de funcionamiento técnico de la máquina. Las paradas de las categorías 0 y 1 deben estar operativas con independencia del modo de funcionamiento, debiendo tener prioridad la parada de categoría 0."

Hay que tener en consideración las siguientes correspondencias con los sistemas neumáticos:

Categoría 0: Desconexión de aire comprimido y energía eléctrica;
Categoría 1: Uso de una unidad o cartucho de bloqueo;
Categoría 2: P. ej. una válvula de 5/2 vías monoestable con efecto de retorno del cilindro a su posición inicial.

Up

¿Qué aspectos funcionales hay que tener en cuenta con un control bimanual neumático?

Los controles bimanuales deben diseñarse conforme a la norma DIN EN 574:1997.
Un control bimanual requiere como mínimo su accionamiento simultáneo o sincrónico con ambas manos para poner en funcionamiento una máquina.
Los controles bimanuales se clasifican como de tipo I, II, III A, III B y III C. La selección del tipo correspondiente depende del grado de amenaza existente, de la evaluación de riesgos y de otros factores en función de la aplicación.
La disposición constructiva de los elementos de control del operador debería realizarse de forma que se reduzca al máximo la posibilidad de un accionamiento involuntario de los mismos y que el efecto de protección del control bimanual no pueda obviarse de forma sencilla.
El bloque de mando bimanual neumático ZSB-1/8 es un componente de seguridad que cumple la directriz para máquinas
89/392/CEE, anexo 4. Este se incluye en la categoría 1 de la norma DIN EN 954 (solo en combinación con una válvula de secuencia, p. ej. VD-3-PK-3) o en el tipo III A de la norma DIN EN 574.

Up

¿Qué hay que tener en consideración al conformar dispositivos de protección por desconexión accionados neumáticamente?

Los dispositivos de protección por desconexión deben configurarse conforme a la norma DIN EN 953:1997.

 

Se distingue entre dispositivos de protección por desconexión fijos o móviles.
Los dispositivos de protección por desconexión accionados por motor se definen en la norma DIN EN 953:1997:
"Los dispositivos de protección por desconexión accionados por motor no deben causar ningún tipo de lesión (p. ej. en virtud de una presión de cierre, fuerza de compresión, velocidad o aristas afiladas). Si un dispositivo de protección por desconexión cuenta inicialmente con uno no desconectable que automáticamente ocasione una reapertura del dispositivo de protección por desconexión, en cuanto una persona o un objeto entre en contacto con dicho dispositivo de protección, la fuerza para evitar un cierre de dicho dispositivo no debe superar los 150 N. La energía cinética del dispositivo de protección por desconexión no debe ser superior a 10 Nm. Si no se dispone ningún dispositivo de protección de esta índole, los valores deben rebajarse hasta 75 N y 4 Nm respectivamente."

 

Las puertas o ventanas con cierre simple accionado neumáticamente en horizontal o vertical deben dimensionarse para unos valores de 75 N o 4 Nm respectivamente.
Solo cuando se establezca una conexión funcional con dispositivos como, por ejemplo, esteras de paso, rejillas de luz, listones protectores de contacto, etc. que causen automáticamente una reapertura del dispositivo de protección a desenchufar, se pueden establecer valores más altos.

Up

¿Qué hay que hacer durante la validación?

A continuación es preciso considerar los posibles errores. La norma DIN EN ISO 13849-2:2003 enumera los errores y fallos más importantes para distintas tecnologías. Las listas de fallos no son concluyentes, y cuando es preciso, hay que tomar en consideración otros tipos de fallos y enumerarlos. 

 

En general hay que tomar en consideración las siguientes características de los errores:

  • cuando como consecuencia de un error fallan otros componentes adicionales, hay que considerar el primer error junto con todos los fallos consecutivos como un único error;
  • dos o más errores individuales que tienen una misma causa deben ser considerados como un solo error (algo que se denomina CCF);
  • la aparición simultánea de dos o más errores con una causa diferente se considera algo muy improbable, por lo que se descarta en las consideraciones.

 

 No siempre es posible valorar las partes relacionadas con la seguridad de un sistema de mando sin la suposición de que determinados errores pueden ser descartados. En la norma DIN EN ISO 13849-2:2003 puede encontrarse más información sobre la exclusión de errores.
La exclusión de errores constituye un compromiso entre los requisitos de seguridad técnicos y la probabilidad teórica de aparición de un error.

 
La exclusión de errores se puede basar en

  • La improbabilidad técnica de aparición de algunos errores,
  • La experiencia técnica reconocida a nivel general, independientemente de la aplicación considerada,
  • Los requisitos técnicos en realización con la aplicación y en los peligros especiales.
  • Cuando se excluyan errores, hay que fundamentar adecuadamente las razones en la documentación técnica.

 

 El plan de validación también debe identificar los medios que hay que usar para validar las funciones de seguridad y las categorías definidas. Cuando proceda, deberán acreditarse:

  • La identidad de los documentos de las definiciones;
  • Las condiciones de servicio y ambientales;
  • Los principios básicos de seguridad;
  • Los principios probados de seguridad;
  • Los componentes probados;
  • Los supuestos y excepciones de errores a considerar;
  • Los análisis y comprobaciones utilizados.

 

Up

¿Qué información sobre partes relacionadas con la seguridad debe documentar el constructor de la máquina?

Al conformar las partes de un sistema de mando relacionadas con la seguridad, su constructor debe documentar la siguiente información mínima, de acuerdo con la norma DIN EN ISO 13849-1:2007:

Las funciones de seguridad provistas por las partes de un sistema de mando relacionadas con la seguridad;
Las propiedades de cada función de seguridad;
Los puntos exactos en los que comienzan y terminan las partes relacionadas con la seguridad;
Las condiciones ambientales;
El nivel de rendimiento (Performance Level, PL);
La categoría seleccionada;
Los parámetros relacionados con la fiabilidad (MTTFd, DC, CCF y duración de uso);
Las medidas contra los fallos sistemáticos;
La tecnología utilizada;
Todos los errores a considerar relacionados con la seguridad;
Los fundamentos de las exclusiones de los fallos;
La argumentación de la estructura, (p. ej. fallos considerados y fallos excluidos);
Documentación del software;
Medidas contra una aplicación errónea razonablemente previsible.

En general esta documentación se concibe para el uso interno del fabricante y no es necesaria su entrega al usuario de la máquina.

Por el contrario, la información que sea relevante para un uso seguro de las partes de un sistema de mando relacionadas con la seguridad deberán ser entregadas al usuario.
Esta deberá incluir al menos, aunque pueda tratar más aspectos, los siguientes puntos:

Los límites de las partes relacionadas con la seguridad con respecto a las categorías seleccionadas y su exclusión de fallos;
Los límites de las partes relacionadas con la seguridad y la exclusión de fallos de estas cuando éstas contribuyan de forma sustancial al mantenimiento de la categoría seleccionada deben proporcionar información adecuada (p. ej. para la modificación, mantenimiento y reparación), para permitir la posterior justificación de las exclusiones de fallos;
Efectos de las divergencias de las prestaciones establecidas para las funciones de seguridad;
Descripciones comprensibles de las interfaces y conexiones con las partes relacionadas con la seguridad y los dispositivos de protección;
Tiempo de reacción;
Límites de funcionamiento (incluyendo las condiciones ambientales);
Indicaciones y alarmas;
Inhibición y supresión temporal de funciones de seguridad;
Modos de funcionamiento;
Mantenimiento;
Listas de comprobación para el mantenimiento;
Facilitación del acceso y sustitución de piezas internas;
Medios para una búsqueda fácil y segura de fallos;
Información que explique las opciones de aplicación para el uso de la categoría correspondiente a la que se remite;
Control de los intervalos de prueba, si fueran de interés.

Deberá incluirse información especial sobre la categoría o categorías y sobre el nivel de rendimiento (PL) de las partes relacionadas con las seguridad, tal como se indica a continuación:

Referencia detallada de la norma DIN EN ISO 13849-1:2006;
Las categorías B, 1, 2, 3, o 4;
El nivel de rendimiento (PL) "a", "b", "c", "d" o "e".

Ejemplo: En el caso de una parte relacionada con la seguridad de la categoría B y un nivel de rendimiento "a", se remitiría a la siguiente información:
ISO 13849-1:2006, categoría B, PL "a"

Up