Dyrektywy i normy — często zadawane pytania

ATEX

RoHS

Pneumatyka związana z bezpieczeństwem

ATEX

Czy Festo oferuje kompletne rozwiązania, takie jak szafy sterownicze i płyty mocujące, do obszarów ochrony przeciwwybuchowej?
Festo jest ekspertem w tym złożonym obszarze. Wystarczy skontaktować się z naszymi specjalistami w części Gotowa do instalacji pneumatyka.

Up

Które kategorie stref zagrożenia wybuchem obejmuje oferta Festo?
Festo oferuje produkty do stref 1, 21 i 2, 22.

Up

Jak długo obowiązuje dyrektywa ATEX?
Dyrektywa została włączona do ustawodawstwa niemieckiego 12 grudnia 1996 roku. Zaczęła ona obowiązywać ostatecznie 1 lipca 2003 roku, zastępując wszystkie poprzednie postanowienia.

Up

Dlaczego w przypadku szaf sterowniczych nie jest podawany stopień ochrony IP?
Szafa sterownicza nie zapewnia ochrony przed wniknięciem gazu. Zamiast tego całość wyposażenia w szafie sterowniczej musi mieć atest do odpowiedniej strefy.

Up

Dlaczego zespoły przygotowania powietrza serii D są dopuszczone tylko do obszarów zagrożonych wybuchem gazu?
Wszystkie regulatory i filtry z regulatorem są wyposażone w pomocniczy otwór odpowietrzający, przez który powietrze przedostaje się swobodnie do otoczenia i powoduje zawirowania pyłu. Dotyczy to także zaworów załączających typu HEE-...

Up

Co to jest ATEX?
Atmosfery wybuchowe są stałym zagrożeniem w przemyśle wydobywczym, chemicznym i petrochemicznym ze względu na stosowane tam techniki pracy. Taka atmosfera może powstać w wyniku uwolnienia gazów, oparów lub mgły. Atmosfera wybuchowa może także występować w walcowniach, silosach i zakładach przetwórstwa cukru. Z tego powodu wyposażenie elektryczne w strefach zagrożenia wybuchem podlega specjalnej dyrektywie ATEX 95 lub 94/9/WE. 1 lipca 2003 roku dyrektywa ta została rozszerzona na wyposażenie nieelektryczne. ATEX to nazwa robocza, pochodząca od wyrażenia Atmosphère Explosible (w języku francuskim — atmosfera wybuchowa). Odnosi się ona do dyrektywy 94/9/WE z dnia 23 marca 1994 roku dotyczącej wyposażenia i systemów zabezpieczających, które są używane w strefach zagrożonych wybuchem.

Up

Co oznacza termin „iskrobezpieczny”?
  • Napięcie lub natężenie (moc) prądu w obwodzie iskrobezpiecznym jest tak niskie, że atmosfera w strefie zagrożonej wybuchem nie ulegnie zapłonowi w wyniku zwarcia, przerwy w obwodzie lub odłączenia uziemienia.
  • Energia zapłonu każdej mogącej powstać iskry jest mniejsza niż minimalna energia zapłonu atmosfery w strefie zagrożonej wybuchem.
  • Atmosfera w strefie zagrożonej wybuchem nie ulegnie zapłonowi w wyniku iskry ani ciepła.
  • Element wyposażenia jest definiowany jako iskrobezpieczny, jeśli wszystkie jego obwody można zdefiniować jako iskrobezpieczne. Napięcie i natężenie prądu w obwodzie iskrobezpiecznym są na tyle niskie, że nie może dojść do zapłonu potencjalnie wybuchowej atmosfery w wyniku zwarcia, przerwy w obwodzie lub zwarcia do uziemienia, tj. energia zapłonu możliwej do powstania iskry jest mniejsza niż minimalna energia zapłonu potencjalnie wybuchowej atmosfery.

 

Up

Które kategorie wyposażenia dotyczą danej strefy?
Kategoria wyposażenia Strefa gazu Strefa pyłu
1 0 20
2 1 21
3 2 22

Up

Które produkty Festo są przeznaczone do obszaru ochrony przeciwwybuchowej?

Aktualne informacje na temat zabezpieczenia przed wybuchem w elementach Festo można znaleźć na stronie internetowej Festo. Wystarczy kliknąć stronę Ochrona przeciwwybuchowa.

Up

Którego wzmacniacza izolującego można używać z czujnikami zbliżeniowymi SMT-8F-I-8,2 V...?

Festo nie oferuje żadnych wzmacniaczy izolujących. Z przyjemnością zapewnimy wsparcie techniczne. Wystarczy skontaktować się z naszymi doradcami technicznymi.

Up

Jaka jest wymagana odległość między stykami iskrobezpiecznymi i pozostałymi?
Odległość między stykami iskrobezpiecznymi i nieiskrobezpiecznymi musi wynosić co najmniej 50 mm.

Up

Czy wymagana jest deklaracja producenta dla modułu, w którym atestowane są wszystkie części?
Nie, ale może ona zostać przedłożona na życzenie klienta.

Up

RoHS

Co oznacza wprowadzenie dyrektywy RoHS?
1 lipca 2006 roku weszła w życie europejska dyrektywa dotycząca ograniczenia stosowania pewnych substancji niebezpiecznych (RoHS). Zabrania ona stosowania sześciu substancji (ołowiu, kadmu, rtęci, chromu VI, polibromowanego bifenylu (PBB) i polibromowanego eteru dwufenylu (PBDE)) w urządzeniach elektrycznych i elektronicznych, które są dostępne w sprzedaży po 1 lipca 2006 roku.

Up

Jakie materiały są zakazane w normie RoHS?
Ołów, kadm, rtęć, chrom VI, polibromowany bifenyl (PBB), polibromowany eter dwufenylu (PBDE).

Up

Jaki jest definicja zgodności z dyrektywą RoHS?
Dyrektywa RoHS określa następujące limity: maksymalna zawartość 0,1% wagowo ołowiu, rtęci, chromu VI, polibromowanego bifenylu (PBB) lub polibromowanego eteru dwufenylu (PBDE) w materiale jednorodnym lub maksymalnie 0,01% wagowo kadmu w materiale jednorodnym.

Up

Jak oznaczone są produkty zgodne z dyrektywą RoHS?

Dyrektywa RoHS nie zakłada znakowania części zgodnych z dyrektywą. Festo nie wprowadza znakowania dostarczanych oddzielnie części. Zgodność produktów z dyrektywą RoHS można jednak sprawdzić przy użyciu listy produktów na stronie internetowej Festo. Można również skontaktować się z nami bezpośrednio: Firma Festo na świecie

Up

W jaki sposób dyrektywy RoHS i WEEE zostały włączone do ustawodawstwa niemieckiego?

Obie dyrektywy zostały wdrożone na mocy rozporządzenia „ElektroG — Elektro- und Elektronikgerätegesetz” (Ustawa dotycząca sprzętu elektrycznego i elektronicznego), które weszło w życie 24 marca 2005 roku.

Up

Jakie kraje są objęte dyrektywą RoHS?

Jest to dyrektywa europejska i dlatego jest wiążąca prawnie tylko w krajach członkowskich Unii Europejskiej. Niemniej jednak dyrektywa RoHS ma o wiele większe konsekwencje. W innych krajach istnieje lub jest przygotowywane podobne ustawodawstwo. Rynek elektroniczny ma charakter globalny, a Europa stanowi po prostu jego część. Z drugiej strony, jeśli w przyszłości inne państwa będą chciały sprzedawać swoje produkty w Europie, muszą one spełniać wymogi dyrektywy RoHS.

Up

Pneumatyka związana z bezpieczeństwem

Czy Festo produkuje zawory do bezpiecznego odpowietrzania?

Elektropneumatyczny zawór wolnego startu i szybkiego odpowietrzenia jest przeznaczony do szybkiej i niezawodnej redukcji ciśnienia oraz powolnego narastania ciśnienia w przemysłowych systemach pneumatycznych i osprzęcie.

Zawór MS6-SV jest zgodny z wymogami normy DIN EN ISO 13849-1.

Maksymalny możliwy poziom zapewnienia bezpieczeństwa = „e”

MS6-SV

Up

Które kategorie dotyczą części bezpieczeństwa systemu sterowania (SRP/CS)?

Kategorie te opisano w normie DIN EN ISO 13849-1:2007.
Są one podstawowymi parametrami do osiągnięcia specjalnego poziomu zapewnienia bezpieczeństwa (PL). Określają wymagane działanie części bezpieczeństwa systemu sterowania względem ich odporności na awarie.

 

Kategoria Wymagania Działanie systemu Zasada osiągnięcia bezpieczeństwa
B Elementy bezpieczeństwa systemów sterowania i/lub ich mechanizmy bezpieczeństwa, a także własne elementy użytkownika muszą być zaprojektowane, dobrane, skonstruowane, zmontowane i połączone w taki sposób, aby zapewnić zgodność z obowiązującymi normami i odporność na przewidywane czynniki. Wystąpienie usterki może doprowadzić do utraty funkcji bezpieczeństwa. Charakteryzowane głównie przez dobór elementów
1

Muszą być spełnione wymagania z punktu B.

Należy stosować sprawdzone elementy i zasady bezpieczeństwa.

Wystąpienie usterki może doprowadzić do utraty funkcji bezpieczeństwa. Prawdopodobieństwo wystąpienia jest niższe niż w kategorii B. Charakteryzowane głównie przez dobór elementów
2

Muszą być spełnione wymagania kategorii B i zastosowane sprawdzone zasady bezpieczeństwa.

Funkcja bezpieczeństwa musi być kontrolowana z poziomu sterownika maszyny w odpowiednich odstępach.

Wystąpienie usterki między tymi kontrolami może doprowadzić do utraty funkcji bezpieczeństwa.
Utrata funkcji bezpieczeństwa zostanie wykryta przy następnej kontroli.
Charakteryzowane głównie przez strukturę systemu
3

Muszą być spełnione wymagania kategorii B i zastosowane sprawdzone zasady bezpieczeństwa.

Części bezpieczeństwa muszą być zaprojektowane w następujący sposób:
• Oddzielny błąd w dowolnej z tych części nie może doprowadzić do utraty funkcji bezpieczeństwa
• Jeśli w ogóle jest to możliwe, ta pojedyncza usterka zostanie wykryta

Po wystąpieniu tej jednej usterki nadal jest zachowana funkcja bezpieczeństwa.
Zostaną wykryte niektóre, ale nie wszystkie usterki.
Wystąpienie razem pewnej liczby niewykrytych usterek może doprowadzić do utraty funkcji bezpieczeństwa.
Charakteryzowane głównie przez strukturę systemu
4

Muszą być spełnione wymagania kategorii B i zastosowane sprawdzone zasady bezpieczeństwa.

Części bezpieczeństwa muszą być zaprojektowane w następujący sposób:
• Oddzielny błąd w dowolnej z tych części nie może doprowadzić do utraty funkcji bezpieczeństwa
• Indywidualne usterki są identyfikowane przed następnym wyzwoleniem funkcji bezpieczeństwa lub w trakcie jej działania. Jeśli identyfikacja nie jest możliwa, grupa niezidentyfikowanych usterek nie może doprowadzić do utraty funkcji bezpieczeństwa

Po wystąpieniu pojedynczych usterek funkcja bezpieczeństwa musi być zawsze zachowana.
Wykrycie grupy usterek zmniejsza prawdopodobieństwo utraty działania systemu zabezpieczającego (wysokie pokrycie diagnostyczne (DC)).
Usterki muszą być wykrywane na tyle wcześnie, aby uniemożliwić utratę funkcji bezpieczeństwa.
Charakteryzowane głównie przez strukturę systemu

 

Up

Jaka jest zależność między kategoriami, pokryciem diagnostycznym (DC), średnim czasem międzyawaryjnym (MTTFd) i poziomem zapewnienia bezpieczeństwa (PL)?

Są one związane z podejściem opartym na prawdopodobieństwie zgodnie z normą DIN EN ISO 13849-1:2007.
Rysunek przedstawia zależność między kategoriami, pokryciem diagnostycznym (DC), średnim czasem międzyawaryjnym (MTTFd) i poziomem zapewnienia bezpieczeństwa (PL).

Kombinacja kategorii i parametru DCavg określa kolumnę do wybrania na rysunku. Należy wybrać jeden z trzech kolorowych zakresów w odpowiedniej kolumnie w zależności od parametru MTTFd każdego kanału.
Pionowe położenie tych zakresów określa osiągnięty poziom zapewnienia bezpieczeństwa (PL). Można go odczytać na osi pionowej.

 

Performance level

Up

W jaki sposób określa się parametr MTTFd (średni czas międzyawaryjny) dla elementów pneumatycznych?

Parametr MTTFd dla każdego kanału jest określany w trzech etapach i musi być sprawdzany indywidualnie
dla każdego kanału (np. pojedynczego kanału lub każdego kanału w systemie redundantnym).
Maksymalna wartość parametru MTTFd, jaką można określić, wynosi 100 lat.

MTTFd

Oznaczenie dla każdego kanału Zakres każdego kanału
Niski 3 lata ≤ MTTFd < 10 lat
Średni 10 lat ≤ MTTFd < 30 lat
Wysoki 30 lat ≤ MTTFd ≤ 100 lat

Wartości czasu MTTFd dla indywidualnych elementów można obliczać lub szacować.
Zgodnie z praktyką inżynierską wartość MTTFd lub B10d dla elementu pneumatycznego można założyć jako B10d = 20 000 000 cykli przełączania, jeśli określone właściwości są niezmienne.

Aby obliczyć wartość czasu MTTFd zgodnie z normą DIN EN ISO 13849-1, dodatek C, należy wykonać następujące czynności:

Znając B10d i nop, średnią liczbę cykli rocznych, czas MTTFd elementu można obliczyć w następujący sposób:

 

MTTF

gdzie

nop

przy następujących specyfikacjach, które są spełnione w odniesieniu do elementu:
– hop oznacza średni czas pracy w godzinach na dzień
– dop oznacza średni czas pracy w dniach na rok
– tZyklus oznacza średni czas między rozpoczęciem kolejnych dwóch cykli elementu (np. przełączania zaworu) w sekundach na cykl

Up

W jaki sposób określany jest wymagany poziom zapewnienia bezpieczeństwa (PLr)?

Poziom zapewnienia bezpieczeństwa (PL) jest określany zgodnie z normą DIN EN ISO 13849-1:2007.

Poziom zapewnienia bezpieczeństwa jest definiowany zgodnie z prawdopodobieństwem wystąpienia niebezpiecznej awarii na godzinę. Istnieje pięć poziomów zapewnienia bezpieczeństwa (od a do e) wraz ze zdefiniowanymi zakresami prawdopodobieństwa uszkodzenia niebezpiecznego.

 

Poziom zapewnienia bezpieczeństwa Średnie prawdopodobieństwo wystąpienia niebezpiecznej awarii na godzinę.
1/godz.
a ≥ 10-5 Do < 10-4
b ≥ 3 x 10-6 Do < 10-5
c ≥ 10-6 Do < 3 x 10-6
d ≥ 10-7 Do < 10-6
e ≥ 10-8 Do < 10-7

 

Dla każdej funkcji bezpieczeństwa, która jest uruchamiana przez odpowiednią część bezpieczeństwa systemu sterowania, należy zdefiniować i udokumentować wymagany poziom zapewnienia bezpieczeństwa. Wymagany poziom zapewnienia bezpieczeństwa jest określany na podstawie oceny zagrożenia jako związany proporcjonalnie z redukcją ryzyka uzyskiwaną przez części bezpieczeństwa systemu sterowania.

Wymagany poziom zapewnienia bezpieczeństwa (PLr) jest poziomem zapewnienia bezpieczeństwa (PL) wymaganym do uzyskania wymaganej redukcji ryzyka dla każdej funkcji bezpieczeństwa.

Na potrzeby przeprowadzanej oceny ryzyka zakłada się, że wymagana funkcja bezpieczeństwa nie została jeszcze zapewniona.
Wykonywany jest schemat ryzyka w celu określenia wymaganego poziomu zapewnienia bezpieczeństwa (PLr) dla każdej funkcji bezpieczeństwa.

 

Performance-Level 

 

Legenda:
L — niski przyczynek do redukcji ryzyka
H — wysoki przyczynek do redukcji ryzyka
PLr — wymagany poziom zapewnienia bezpieczeństwa

Parametry ryzyka:
S — stopień obrażenia
S1 — obrażenie lekkie (zwykle odwracalne)
S2 — obrażenie poważne (zwykle nieodwracalne), w tym śmierć
F — częstość i/lub czas trwania zagrożenia
F1 — rzadkie i nieczęste i/lub krótki czas trwania zagrożenia
F2 — częste lub stałe i/lub długi czas trwania zagrożenia
P — prawdopodobieństwo uniknięcia zagrożenia lub ograniczenia szkód
P1 — prawdopodobne w pewnych warunkach
P2 — mało prawdopodobne

Up

Z jakimi normami bezpieczeństwa producent maszyny musi zapewnić zgodność?

Norma EN ISO 13849-1:2007 „Części bezpieczeństwa systemów sterowania, część 1: ogólne zasady projektowania” stanowi:

„Struktura norm bezpieczeństwa dla maszyn jest następująca:

a) Normy typu A (podstawowe normy bezpieczeństwa) określają podstawowe definicje, zasady projektowania i ogólne aspekty związane z maszynami.
b) Normy typu B (podstawowe techniczne normy bezpieczeństwa) określają szczególne zagadnienia bezpieczeństwa lub typ urządzeń zabezpieczających, których można użyć w całej serii maszyn:
– Normy typu B1 dotyczące szczególnych zagadnień bezpieczeństwa (np. bezpiecznych odległości, temperatury powierzchni, hałasu)
– Normy typu B2, dotyczące urządzeń zabezpieczających (np. urządzenia sterowania dwuręcznego, mechanizmy blokujące, urządzenia zabezpieczające reagujące na ciśnienie, odłączające urządzenia zabezpieczające)
c) Normy typu C (normy bezpieczeństwa maszyn) określają szczegółowe wymogi bezpieczeństwa dla określonych maszyn lub grup maszyn”.

Up

Które cele w zakresie bezpieczeństwa muszą być osiągnięte?

Celem w zakresie bezpieczeństwa jest ochrona ludzi, zwierząt i mienia przed uszkodzeniem.
Uszkodzenie w tym sensie oznacza obrażenia ciała, uszczerbek na zdrowiu lub kolizję przedmiotów.

Up

Których zasad bezpieczeństwa należy przestrzegać?

Podstawowe i przyjęte zasady bezpieczeństwa dla systemów pneumatycznych są opisane w normie DIN EN ISO 13849-2, dodatek B.

Określone są następujące podstawowe zasady bezpieczeństwa:

Użycie odpowiednich materiałów i metod wytwarzania
Poprawny dobór wielkości i kształtowanie
Odpowiedni dobór, łączenie i ustawienie
Montaż oraz instalacja elementów zgodnie z instrukcją obsługi producenta
Zastosowanie zasady rozdziału energii. Zasady tej nie można zastosować w niektórych aplikacjach, np. gdy brak ciśnienia pneumatycznego stwarza dodatkowe zagrożenie.
Odpowiedni montaż
Ograniczenie ciśnienia, np. przy użyciu zaworów dekompresyjnych
Ograniczenie/zmniejszenie prędkości, np. przy użyciu zaworów dławiących
Dostateczne środki uniemożliwiające zanieczyszczenie sprężonego powietrza
Odpowiedni zakres czasu reakcji, uwzględnienie np. długości przewodów, ciśnienia, zdolności odpowietrzania, siły, zmniejszenia siły sprężyny, tarcia, smarowania, temperatury, bezwładności podczas przyspieszania i hamowania, interakcji tolerancji
Odporność na warunki otoczenia, np. temperaturę, wilgotność, drgania, zanieczyszczenia
Zabezpieczenie przed niespodziewanym uruchomieniem
Uproszczenie, np. zmniejszenie liczby elementów w systemach bezpieczeństwa
Odpowiedni zakres temperatury
Oddzielenie funkcji bezpieczeństwa od innych funkcji

Określone są następujące przyjęte zasady bezpieczeństwa:

Współczynnik przewymiarowania/bezpieczeństwa. Współczynniki bezpieczeństwa są określone w normach lub opierają się na doświadczeniu w zakresie zastosowań związanych z bezpieczeństwem.
Bezpieczne położenie, część ruchoma elementu jest utrzymywana mechanicznie w jednym z możliwych położeń
Zwiększona siła wyłączenia. Możliwym rozwiązaniem jest znaczące zwiększenie ilorazu pola powierzchni ruchu tłoka zaworu do położenia bezpiecznego (połączenia wyłączenia) niż ilorazu pola powierzchni ruchu tłoka zaworu do położenia włączonego (współczynnik bezpieczeństwa).
Zawór, który zamyka się pod ciśnieniem obciążenia. Są to ogólnie zawory gniazdowe, np. stożkowe zawory gniazdowe, zawory kulowe.
Wymuszone działanie/napęd mechaniczny
Zwielokrotnienie części, redukcja usterek poprzez użycie wielu identycznych części
Użycie niezawodnych sprężyn
Ograniczenie/zmniejszenie prędkości przez odporność na uzyskanie zdefiniowanej objętościowej prędkości przepływu, np. stałe membrany i ograniczniki.
Ograniczenie/zmniejszenie siły, którą można osiągnąć przez użycie niezawodnego zaworu dekompresyjnego, np. wyposażonego w niezawodną sprężynę, odpowiednio dobranego pod względem rodzaju i wielkości
Należy uwzględnić odpowiedni zakres warunków pracy, np. ciśnienia, przepływu objętościowego i zakresu temperatury
Odpowiednie zapobieganie zanieczyszczeniu sprężonego powietrza
Dostatecznie duże nakładanie awaryjne zaworów suwakowych. Takie nakładanie awaryjne zapewnia funkcję zatrzymania i uniemożliwia wykonanie niedozwolonych ruchów.
Ograniczenie histerezy, np. zwiększenie histerezy poprzez zwiększenie tarcia. Interakcja tolerancji ma także wpływ na histerezę.

Nie istnieje wykaz niezawodnych elementów. Element odpowiedni do pewnych zastosowań może kompletnie nie nadawać się do innych.

Ponadto norma DIN EN ISO 13849-2, dodatek B zawiera listy usterek z założeniami i wykluczeniami usterek dla różnych grup elementów pneumatycznych.
Te ogólne założenia usterek powinny być uzupełnione założeniami związanymi z poszczególnymi elementami na podstawie wiedzy na temat danego produktu.

Celem jest zbadanie wpływu usterki elementu na działanie funkcji bezpieczeństwa.

Up

Co to są części bezpieczeństwa związane ze sterowaniem?
Część bezpieczeństwa (SRP/CS) to część, która reaguje na sygnały wejściowe bezpieczeństwa i generuje sygnały wyjściowe bezpieczeństwa. Norma EN ISO 13849-1:2007 „Części bezpieczeństwa systemów sterowania, część 1: ogólne zasady projektowania” stanowi: „Części systemu sterowania maszyną, które zapewniają funkcje bezpieczeństwa, są nazywane częściami bezpieczeństwa systemów sterowania (SRP/CS). Mogą one obejmować sprzęt i oprogramowanie, mogą być oddzielone od systemu sterowania maszyną, jak i stanowić jego integralną część. Poza zapewnianiem funkcji bezpieczeństwa części SRP/CS obsługują także funkcje robocze (np. sterowanie oburęczne jako środek uruchomienia procesu). Możliwość zapewniania funkcji bezpieczeństwa przez części bezpieczeństwa w przewidywalnych warunkach jest klasyfikowana na jednym z pięciu poziomów zwanych poziomami zapewnienia bezpieczeństwa (PL). Te poziomy zapewnienia bezpieczeństwa są definiowane zgodnie z prawdopodobieństwem wystąpienia niebezpiecznej awarii na godzinę”.

Up

Jaka jest różnica między zagrożeniem a ryzykiem?
Terminy te są opisane w normie EN ISO 12100-1:2004. Podczas analizy zagrożenia określane jest główne występujące ryzyko. W razie potrzeby następnie realizowany jest proces redukcji ryzyka. Zagrożenie jest potencjalnym źródłem szkody, gdzie szkoda oznacza obrażenia ciała lub uszczerbek na zdrowiu. Zagrożenie można określić zgodnie z jego przyczyną (np. zagrożenie mechaniczne, elektryczne) lub rodzajem szkody, jaką wywołuje (np. zagrożenie porażeniem elektrycznym, zagrożenie obcięciem, zagrożenie zatruciem, zagrożenie pożarowe). Zagrożenie w sensie tej definicji może występować w sposób ciągły w wyniku poprawnego używania maszyny (np. niebezpieczny ruch części, łuk podczas spawania/zgrzewania, szkodliwa postawa ciała pracownika, emisja hałasu, wysoka temperatura) lub w sposób niespodziewany (np. wybuch, zagrożenie zgnieceniem w wyniku niechcianego/niespodziewanego uruchomienia, gwałtowne wyrzucenie w wyniku rozerwania, zgniecenie w wyniku przyspieszenia/hamowania). Ryzyko to połączenie prawdopodobieństwa poniesienia szkody ze stopniem szkody. Po przeprowadzeniu analizy zagrożenia i wdrożeniu odpowiednich środków redukcji ryzyka nadal może występować ryzyko szczątkowe. Podczas oceny ryzyka — składającej się z analizy ryzyka i jego klasyfikacji — określa się limity maszyny, identyfikuje zagrożenia i ocenia ryzyko. Sprawdza się także, czy osiągnięto cele redukcji ryzyka.

Up

Jakie są dostępne środki redukcji ryzyka?

Ogólne strategie redukcji ryzyka są przedstawione szczegółowo w normie DIN EN ISO 12100-1.
Zasadniczo należy założyć, że jeśli w maszynie występuje zagrożenie i nie podejmie się środków bezpieczeństwa, do uszkodzenia dojdzie prędzej czy później.
Jeśli występuje zagrożenie, należy zastosować maksymalną dostępną redukcję ryzyka. Bezpieczeństwo maszyny (w całym okresie eksploatacji i we wszystkich warunkach roboczych) jest zawsze ważniejsze niż jej funkcjonalność, łatwość obsługi i koszty.
Dotyczy to jednak określonego zakresu ograniczeń roboczych maszyny, jej przeznaczenia, przewidywalnych niewłaściwych zastosowań, zakresu ograniczeń fizycznych i przewidywanej żywotności.
Cele redukcji ryzyka osiąga się za pomocą tzw. metody trzyetapowej w następujący sposób:

Konstrukcja bezpieczna z założenia (uzyskiwana poprzez zapobieganie zagrożeniom lub minimalizowanie ryzyka za pomocą odpowiedniego doboru cech konstrukcyjnych samej maszyny i/lub interakcji między zagrożonymi osobami a maszyną)
Techniczne środki bezpieczeństwa
Informowanie użytkownika o istniejącym ryzyku

Up

Jaka jest różnica między usterką a awarią?
Usterka to stan jednostki funkcjonalnej cechujący się niemożliwością wykonywania wymaganej funkcji z wyjątkiem niemożliwości w trakcie wykonywania konserwacji prewencyjnej, innych planowanych czynności lub z powodu braku materiałów zewnętrznych. Usterka jest często wynikiem awarii samej jednostki. Awaria oznacza przerwanie możliwości wykonywania wymaganej funkcji przez jednostkę funkcjonalną. W wyniku awarii w jednostce występuje usterka. „Awaria” jest zdarzeniem, podczas gdy „usterka” jest stanem. Można także wprowadzić dalsze rozróżnienie na: awarię niebezpieczną, która może spowodować przejście części bezpieczeństwa systemu sterowania w stan zagrożenia lub braku działania; uszkodzenie wywołane wspólną przyczyną (CCF): awarie poszczególnych jednostek w wyniku jednego zdarzenia, które nie są współzależne; awarię systematyczną: awaria o deterministycznej zależności z daną przyczyną, którą można wyeliminować tylko przez zmianę konstrukcji, procesu produkcji, procedury roboczej, dokumentacji lub towarzyszących im czynników.

Up

Jaka jest różnica między normą DIN EN 954-1 i DIN EN ISO 13849-1?
Norma EN 954-1:1996 została zastąpiona normą EN ISO 13849-1:2007. Obie normy opisują części bezpieczeństwa systemów sterowania i zostały zharmonizowane z dyrektywą maszynową WE. Nowa norma podlegała okresowi przejściowemu do listopada 2009 r. Przed tą datą jej zastosowanie było możliwe, ale nieobowiązkowe. Nowa norma wprowadza całkowitą zmianę podejścia. Poprzedni deterministyczny punkt widzenia normy EN 954-1 jest uzupełniony rozważaniami probabilistycznymi. Podstawowe podejście normy EN 954-1 bazuje na rozważaniu struktur, zastosowaniu sprawdzonych metod, takich jak funkcje bezpieczeństwa, wykresów ryzyka i kategorii. Nowa norma wprowadza rachunek prawdopodobieństwa wraz z kwantyfikacją niezawodności i testowania elementów oraz uwzględnieniem potencjalnych uszkodzeń. Wykres ryzyka nie prowadzi już do kategorii sterowania, jak ma to miejsce w normie EN 954-1, ale do poziomu zapewnienia bezpieczeństwa (PL).

Up

W jaki sposób określany jest osiągnięty poziom zapewnienia bezpieczeństwa (PL)?

Ocena osiągniętego poziomu zapewnienia bezpieczeństwa (PL) musi być przeprowadzona dla każdego elementu bezpieczeństwa w systemie sterowania. Należy określić następujące aspekty:

Wartość MTTF dla poszczególnych elementów (średni czas do wystąpienia awarii powodującej zagrożenie)
Pokrycie diagnostyczne (DC)
Ocena uszkodzenia wywołanego wspólną przyczyną (CCF)
Struktura systemu
Działanie funkcji bezpieczeństwa w warunkach awarii
Oprogramowanie związane z bezpieczeństwem
Awarie systematyczne
Możliwość uruchomienia funkcji bezpieczeństwa w nieprzewidywalnych warunkach otoczenia

Up

Co to jest pokrycie diagnostyczne (DC)?
Pokrycie diagnostyczne (DC) określa skuteczność uzyskiwanej diagnostyki jako iloraz częstości wykrytych uszkodzeń niebezpiecznych do częstości wszystkich uszkodzeń niebezpiecznych. Do analizy pokrycia diagnostycznego (DC) w większości przypadków można wykorzystać analizę przyczyn i skutków uszkodzeń (FMEA). Klasyfikacja według zakresu: pokrycie diagnostyczne minimalne < 60%, niskie 60% ≤ DC < 90%, średnie 90% ≤ DC < 99%, wysokie 99% ≤ DC. W przypadku szacowania pokrycia diagnostycznego w systemach pneumatycznych obowiązują następujące wytyczne z normy EN ISO 13849-1, dodatek E: monitorowanie pośrednie (np. monitorowanie przy użyciu wyłącznika ciśnieniowego, elektryczne monitorowanie położenia siłowników): 90% do 99% pokrycia diagnostycznego bez względu na zastosowanie; monitorowanie bezpośrednie (np. elektryczne monitorowanie położenia zaworów sterujących, monitorowanie jednostek elektromechanicznych w sposób wymuszony): 99% pokrycia diagnostycznego

Up

Jakie środki umożliwiają zabezpieczenie przed uszkodzeniami wywołanymi wspólną przyczyną (CCF)?

Jako uszkodzenia wywołane wspólną przyczyną (CCF) określa się uszkodzenia jednostek w wyniku indywidualnego zdarzenia, gdy nie są to uszkodzenia wzajemne.

Uszkodzenia wywołane wspólną przyczyną nie powinny być mylone z innymi podobnymi uszkodzeniami.

Szacowanie uszkodzeń wywołanych wspólną przyczyną jest procesem ilościowym, który powinien odnosić się do całego systemu i uwzględniać wszystkie elementy systemu sterowania związane z bezpieczeństwem.
W tym celu podawane są miary wraz z przypisanymi wartościami, bazujące na miarach technicznych, które reprezentują przyczynek każdej z nich w celu zredukowania uszkodzeń wywołanych wspólną przyczyną.

Procedura przypisywania punktów i środków określania ilościowego dla uszkodzeń wywołanych wspólną przyczyną powinna opierać się na wytycznych normy DIN EN ISO 13849-1, dodatek F.

Up

Jakie aspekty funkcjonalne są ważne w kontekście urządzeń ZATRZYMANIA AWARYJNEGO?

Aspekty funkcjonalne urządzeń zatrzymania awaryjnego zostały opisane w normie EN ISO 13850:2007: „Zatrzymanie awaryjne — zasady projektowania”. Zastępuje ona normę EN 418:1993.

Celem wbudowanej w maszynę funkcji zatrzymania awaryjnego jest odwrócenie niebezpieczeństwa lub zminimalizowanie istniejącego zagrożenia.
Funkcja zatrzymania awaryjnego musi zostać wyzwolona jednym działaniem osoby.
Wymogi bezpieczeństwa zgodnie z normą DIN EN ISO 13850:2007 są następujące:

  • Funkcja zatrzymania awaryjnego musi być zawsze dostępna i sprawna oraz musi mieć pierwszeństwo przed wszystkimi innymi funkcjami i krokami przetwarzania we wszystkich trybach pracy maszyny bez negatywnego wpływu na jakiekolwiek urządzenia bądź połączenia przeznaczone do uwalniania pochwyconych osób. Nie można pozwolić na użycie jakichkolwiek poleceń uruchamiających (celowych, przypadkowych lub niezamierzonych) w celu wywołania zmian w krokach, które zostały przerwane przez funkcję zatrzymania awaryjnego, aż do momentu ręcznego wyzerowania funkcji zatrzymania awaryjnego.
  • Funkcji zatrzymania awaryjnego nie wolno używać jako funkcji zastępczej środków bezpieczeństwa lub innych funkcji bezpieczeństwa. Powinna ona być traktowana jako dodatkowy środek bezpieczeństwa. Funkcja zatrzymania awaryjnego nie może negatywnie wpływać na skuteczność osłon, połączeń lub mechanizmów z innymi funkcjami bezpieczeństwa.
  • Funkcja zatrzymania awaryjnego musi być zaprojektowana w taki sposób, aby prawidłowo zatrzymywać niebezpieczne ruchy i pracę maszyny po uaktywnieniu urządzenia zatrzymania awaryjnego bez wprowadzania dodatkowych zagrożeń i żadnych dalszych działań ze strony osób, zgodnie z oceną ryzyka.
  • Funkcja zatrzymania awaryjnego musi być zaprojektowana w taki sposób, aby osoba podejmująca decyzję o uaktywnieniu elementu zatrzymania awaryjnego nie musiała rozważać skutków tego zatrzymania.

Zatrzymanie awaryjne musi być opisane jako jedna z następujących kategorii zatrzymania:

Kategoria zatrzymania 0

Wyłączenie przez:
natychmiastowe odłączenie zasilania elementów napędowych maszyny lub
mechaniczne odizolowanie elementów niebezpiecznych od ich mechanicznych elementów napędowych oraz w razie potrzeby przez hamowanie.

Kategoria zatrzymania 1

Kontrolowane wyłączenie przy użyciu zasilania elementów napędowych maszyny w celu przejścia w stan zatrzymania, a następnie po wyłączeniu odłączenie zasilania.
Przykłady odłączenia zasilania obejmują:
wyłączenie zasilania elektrycznego silników,
odłączenie części ruchomych maszyny od źródła energii mechanicznej oraz
wyłączenie zasilania hydraulicznego/pneumatycznego tłoka/nurnika.

Wybór kategorii zatrzymania awaryjnego odbywa się na podstawie oceny ryzyka maszyny.

Po wyzwoleniu urządzenia zatrzymania awaryjnego poleceniem zatrzymania awaryjnego efekt tego polecenia musi być utrzymany aż do momentu wyzerowania ręcznego. Wyzerowanie musi być możliwe tylko w tym miejscu, w którym zostało wydane polecenie zatrzymania awaryjnego. Wyzerowanie polecenia nie może spowodować ponownego uruchomienia maszyny, ale tylko pozwolić na jej ponowne uruchomienie. Ponowne uruchomienie maszyny musi być możliwe wyłącznie po jej ręcznym wyzerowaniu w tym miejscu, w którym zostało wydane polecenie zatrzymania awaryjnego.

Urządzenie zatrzymania awaryjnego musi być przymocowane do wszystkich paneli operatorskich, chyba że ocena ryzyka nie określa tego jako konieczne.

Urządzenie zatrzymania awaryjnego musi działać na zasadzie bezpośredniego uaktywnienia z funkcją blokady mechanicznej.

W przypadku usterki w urządzeniu zatrzymania awaryjnego (w tym funkcji zachowania polecenia zatrzymania awaryjnego) funkcja wygenerowania polecenia zatrzymania awaryjnego musi mieć wyższy priorytet niż funkcja zachowania. Wyzerowanie (np. odblokowanie) zatrzymania awaryjnego musi być możliwe tylko w wyniku czynności ręcznej w miejscu uaktywnienia zatrzymania awaryjnego.

Urządzenie zatrzymania awaryjnego musi mieć kolor czerwony. Jeśli urządzenie znajduje się na tle, w miarę możliwości powinno mieć ono kolor żółty.

Up

Jaka jest funkcjonalna zależność między funkcjami zatrzymania w systemach pneumatycznych i elektrycznych?

Funkcje zatrzymania w systemach elektrycznych określa norma DIN EN 60204-1:1993 (znana też jako VDE-0113) „Elektryczne wyposażenie maszyn”.

Występują następujące trzy kategorie funkcji zatrzymania:

Kategoria 0: zatrzymanie poprzez natychmiastowe odłączenie zasilania napędu maszyny (tj. zatrzymanie niekontrolowane)
Kategoria 1: zatrzymanie kontrolowane, w trakcie którego zasilanie jest odłączane wyłącznie przy zatrzymaniu maszyny
Kategoria 2: zatrzymanie kontrolowane, w trakcie którego nie jest odłączane zasilanie elementów maszyny

Każda maszyna musi być wyposażona w funkcję zatrzymania kategorii 0. Funkcje zatrzymania kategorii 1 i/lub 2 muszą być zapewnione, jeśli jest to niezbędne z punktu widzenia wymagań bezpieczeństwa i/lub wymagań funkcjonalnych maszyny. Zatrzymania kategorii 0 i 1 muszą działać bez względu na tryb pracy — wyższy priorytet ma zatrzymanie kategorii 0.*

W pneumatyce można zastosować następujące przypisania:

Kategoria 0: wyłączenie sprężonego powietrza i zasilania elektrycznego
Kategoria 1: użycie jednostki lub wkładki zaciskowej
Kategoria 2: np. zawór 5/2, działanie monostabilne — siłownik powraca do położenia początkowego

Up

Jakie aspekty funkcjonalne są ważne w kontekście pneumatycznego sterowania dwuręcznego?

Urządzenia sterowania dwuręcznego muszą być projektowane zgodnie z normą DIN EN 574:1997. 
Urządzenia sterowania dwuręcznego wymagają jednoczesnego lub zsynchronizowanego uruchomienia dwoma rękami w celu obsługi maszyny.
Urządzenia sterowania dwuręcznego są podzielone na typy I, II, III A, III B i III C. Wybór typu zależy od występujących zagrożeń, oceny ryzyka i innych czynników uzależnionych od zastosowania.
Fizyczne ustawienie urządzeń sterujących powinno ograniczać do minimum ryzyko przypadkowego uruchomienia tych urządzeń, a także uniemożliwiać łatwe pominięcie efektu uruchomienia dwoma rękami.
Pneumatyczny blok sterowania dwuręcznego ZSB-1/8 jest elementem bezpieczeństwa zgodnym z dyrektywą maszynową
89/392/EWG, dodatek 4. Odpowiada on kategorii 1 zgodnie z normą DIN EN 954 (tylko w połączeniu z sekwencyjnym zaworem ciśnieniowym, np. VD-3-PK-3) i typowi III A zgodnie z normą DIN EN 574.

Up

Co należy uwzględnić podczas projektowania pneumatycznych osłon separujących?

Osłony muszą być projektowane zgodnie z normą EN 953:1997. 

Osłony są klasyfikowane jako stałe lub ruchome. Norma EN 953:1997 zawiera następujący ustęp dotyczący osłon z napędem: „Osłony z napędem nie mogą być przyczyną obrażeń (np. w wyniku ciśnienia zamykania, przyłożonej siły, prędkości lub ostrych krawędzi). Jeśli osłona jest połączona z innym urządzeniem zabezpieczającym, które otwiera ją ponownie po zetknięciu się z człowiekiem lub przedmiotem, siła uniemożliwiająca zamknięcie osłony nie może być większa od 150 N. Wartość energii kinetycznej osłony nie może przekraczać 10 Nm. W przypadku braku urządzenia zabezpieczającego wartości te muszą zostać zredukowane odpowiednio do 75 N i 4 Nm”.

Proste zamykane pionowo lub poziomo drzwi lub okna z napędem pneumatycznym należy projektować z wartościami 75 N i 4 Nm. Wyższe wartości mogą być stosowane tylko wtedy, gdy drzwi lub okna są połączone funkcjonalnie np. z matami bezpieczeństwa, barierami świetlnymi, poręczami dotykowymi itp., które powodują automatyczne ponowne otwarcie osłony.

Up

Jakie czynności należy wykonać w ramach weryfikacji?

Plan weryfikacji musi także określać środki do zweryfikowania zdefiniowanych
funkcji i kategorii bezpieczeństwa. Tam, gdzie to wymagane, musi on określać następujące aspekty:
 
• dokumenty specyfikacji
• warunki robocze i otoczenia
• podstawowe zasady bezpieczeństwa
• ustalone zasady bezpieczeństwa
• ustalone elementy
• założenia błędów i wykluczenia błędów do uwzględnienia
• analizy i testy, które zostały zastosowane

Up

Jakie informacje na temat elementów bezpieczeństwa muszą zostać udokumentowane przez producenta maszyny?

Zgodnie z wymogami normy DIN EN ISO 13849-1:2007 podczas projektowania elementów bezpieczeństwa maszyny producent musi udokumentować co najmniej następujące informacje:

Funkcje bezpieczeństwa zapewniane przez elementy bezpieczeństwa systemu sterowania
Właściwości każdej funkcji bezpieczeństwa
Dokładne punkty początku i końca elementów bezpieczeństwa
Warunki otoczenia
Poziom zapewnienia bezpieczeństwa (PL)
Wybrana kategoria
Parametry związane z niezawodnością (średni czas do wystąpienia awarii powodującej zagrożenie, pokrycie diagnostyczne, uszkodzenie wywołane wspólną przyczyną i okres użytkowania)
Środki zapobiegania usterkom systematycznym
Zastosowana technologia
Wszystkie uwzględnione usterki związane z bezpieczeństwem
Przyczyny wykluczenia usterek
Przyczyny konstrukcji (np. uwzględnione usterki, wykluczone usterki)
Dokumentacja oprogramowania
Środki zapobiegające przewidywalnym niepoprawnym zastosowaniom

Ogólnie rzecz biorąc, jest to dokumentacja wewnętrzna producenta maszyny, która nie jest przekazywana użytkownikowi maszyny.

Użytkownikowi należy natomiast przekazać informacje ważne z punktu widzenia bezpiecznego użytkowania elementów bezpieczeństwa systemu sterowania.
Muszą one obejmować między innymi (ale nie wyłącznie) następujące elementy:

Limity elementów bezpieczeństwa w wybranych kategoriach i dla każdego wykluczenia usterek
Limity elementów bezpieczeństwa i każde wykluczenie usterek, jeśli przyczyniają się w znaczącym stopniu do zachowania wybranej kategorii i poziomu zapewnienia bezpieczeństwa; muszą im towarzyszyć odpowiednie informacje (np. dotyczące modyfikacji, konserwacji i napraw) w celu zachowania uzasadnionego wykluczenia błędów
Wpływ odchyleń od określonego działania funkcji bezpieczeństwa
Wyraźne opisy interfejsów z elementami bezpieczeństwa i mechanizmami zabezpieczającymi
Czas reakcji
Limity robocze (w tym warunki środowiskowe)
Wyświetlacze i alarmy
Wyciszanie i tymczasowe anulowanie funkcji bezpieczeństwa
Tryby pracy
Konserwacja
Listy kontrolne dotyczące konserwacji
Ułatwienia dostępu i wymiany części wewnętrznych
Sposoby łatwego i niezawodnego wykrywania i usuwania usterek
Informacje dotyczące możliwych zastosowań odpowiedniej kategorii
Monitorowanie interwałów testowych, jeśli ma zastosowanie

Informacje dotyczące kategorii (jednej lub wielu) i poziomu zapewnienia bezpieczeństwa elementów bezpieczeństwa muszą być określone w następujący sposób:

Odnośnik z datą do normy DIN EN ISO 13849-1:2006
Kategoria B, 1, 2, 3 lub 4
Poziom zapewnienia bezpieczeństwa a, b, c, d lub e.

PRZYKŁAD: Elementowi bezpieczeństwa kategorii „B” i o poziomie zapewnienia bezpieczeństwa „a” powinien towarzyszyć następujący zapis:
ISO 13849-1:2006 kategoria B PL a

Up