FAQ - Diretrizes e normas

ATEX

RoHS

Pneumática orientada à segurança

ATEX

A Festo também oferece soluções completas como paineis de comando e placas de montagem para áreas sujeitas à explosão?
A Festo também tem vasta experiência nesta área complexa. Entre em contato com nossa equipe de especialistas na área de pneumática pronta para ser instalada.

Up

A Festo oferece produtos para quais zonas sujeitas à explosão?

A Festo oferece produtos para as zonas 1, 21 e 2,22.

Up

Há quanto tempo está em vigor a diretriz ATEX?
A diretriz foi integrada à legislação alemã em 12 de dezembro de 1996. Ela entrou efetivamente em vigor no dia 1 de julho de 2003, substituindo todos os dispositivos anteriores.

Up

Por que nenhum grau de proteção IP é atribuído aos paineis de comando?
Um painel de comando não oferece nenhum proteção contra a penetração de gases. Em vez disso, todos dispositivos dentro do painel de comando devem estar classificados para a zona adequada.

Up

Por que as unidades de tratamento da série D só são aprovadas para áreas perigosas que envolvem gás?
Todos os reguladores e filtros reguladores são equipados com um escape secundário a partir do qual o ar é liberado livremente para a atmosfera, levantando poeira. O mesmo é válido para a válvula de abertura e fechamento HEE-...

Up

O que significa ATEX?
Atmosferas explosivas são um perigo constante nas indústrias de mineração, química e petroquímica, por causa das técnicas de processamento utilizadas. Tais atmosferas podem surgir devido a condições como gases, vapores ou névoas liberadas. Atmosferas explosivas também podem ser previstas em moinhos, silos e usinas de processamento de alimentos e açúcar. Por esse motivo, equipamentos elétricos utilizados em áreas potencialmente explosivas estão sujeitos a uma diretriz especial, ATEX 95 ou 94/9/EC. Essa diretriz também foi ampliada para equipamentos não elétricos em 1 de julho de 2003. ATEX é um título de trabalho derivado de “Atmosphère Explosible” (atmosfera explosiva em francês). ATEX é a diretriz 94/9/EC datada de 23 de março de 1994 que diz respeito a equipamentos e sistemas de proteção a serem utilizados em atmosferas potencialmente explosivas.

Up

O que significa "intrinsicamente seguro"?
  • A tensão e/ou corrente (potência) de um circuito intrinsicamente seguro é tão baixa que uma atmosfera potencialmente explosiva não pode entrar em ignição como resultado de um curto-circuito, interrupção ou defeito de aterramento.
  • A energia de ignição de qualquer faísca que possa surgir é menor do que a mínima energia de ignição da atmosfera potencialmente explosiva.
  • Nem uma faísca nem um efeito térmico são capazes de provocar a ignição da atmosfera potencialmente explosiva.
  • Uma peça do equipamento é definida como intrinsicamente segura se todos os circuitos puderem ser definidos como intrinsicamente seguros. A tensão e a corrente de um circuito intrinsicamente seguro não pode entrar em ignição como resultado de um curto-circuito, uma interrupção ou um defeito de aterramento, ou seja, a energia de ignição de qualquer faísca que possa surgir é menor do que a mínima energia de ignição da atmosfera potencialmente explosiva.  

 

Up

Qual categoria de equipamento cobre qual zona?
Categoria de equipamento Zona de gás Zona de poeira
1 0 20
2 1 21
3 2 22

Up

Quais produtos Festo são desenvolvidos para a área de proteção contra explosão?

Você encontra informações atualizadas sobre os produtos Festo com proteção contra explosão no nosso site. Basta clicar na página sobre proteção contra explosão

Up

Qual amplificador de isolamento pode ser utilizado com o sensor de proximidade SMT-8F-I-8,2 V...?

A Festo não oferece nenhum amplificador de isolamento, mas podemos ajudá-lo a solucionar seu problema. Basta entrar em contato com um de nossos consultores. 

Up

Qual o espaço necessário entre os terminais que são intrinsicamente seguros e aqueles que não o são?
O espaço entre os terminais intrinsicamente seguros e aqueles que não são intrinsicamente seguros deve ser de no mínimo 50 mm.

Up

A declaração do fabricante é necessária para um módulo no qual todas as peças individuais foram classificadas?
A declaração não é necessária, mas pode ser providenciada se o cliente solicitar.

Up

RoHS

O que significa RoHS?
Em 1 de julho de 2006, entrou em vigor a Diretriz EU sobre a restrição do uso de determinadas substâncias perigosas (RoHS). Essa diretriz proíbe o uso de seis materiais (chumbo, cádmio, mercúrio, cromo hexavalente, PBB (bifenilos polibromados) e PBDE (éteres difenil-polibromados)) em equipamentos elétricos e eletrônicos postos à venda a partir de 1 de julho de 2006.

Up

Quais materiais são proibidos pela RoHS?
Chumbo, cádmio, mercúrio, cromo hexavalente, PBB (bifenilos polibromados), PBDE (éteres difenil-polibromados)

Up

Como são marcados os produtos que cumprem a diretriz RoHS?

A Diretriz RoHS não prescreve nenhum tipo de marca para peças conforme RoHS. A Festo não marca as peças fornecidas separadamente. No entanto, você pode verificar a conformidade com a RoHS na  lista de produtos do site da Festo. Ou entre em contato conosco: endereços da Festo no mundo

Up

As diretrizes RoHS e WEEE já foram incorporadas à legislação alemã?

As duas diretrizes já foram implementadas pela lei alemã "ElektroG - Elektro- und Elektronikgerätegesetz" (Lei de dispositivos elétricos e eletrônicos), que entrou em vigor em 24 de março de 2005.

Up

Quais países são afetados pela diretriz RoHS?

Esta é uma diretriz UE e, portanto, tem aplicação legal somente nos países membros da União Europeia.   No entanto, o alcance da RoHS é bem maior. Leis semelhantes já existem ou estão sendo criadas em outros países. O mercado de eletrônicos é global, e a Europa é apenas uma parte dele. Por outro lado, no futuro, os fabricantes estrangeiros que desejarem vender na Europa só poderão comercializar produtos manufaturados de acordo com a RoHS.

Up

Pneumática orientada à segurança

A Festo produz uma válvula para escape seguro?

A válvula de alimentação progressiva e de escape rápido MS6-SV foi desenvolvida para reduzir a pressão rapidamente e com segurança e para pressurizar com cuidado sistemas de tubulação pneumáticos e equipamentos terminais na indústria.

A MS6-SV cumpre a norma DIN EN ISO 13849-1.

Máx. nível de performance admissível = "e"

MS6-SV

Up

Quais categorias são especificadas para a peça relevante para a segurança de um sistema de controle (SRP/CS)?

As categorias são descritas na DIN EN ISO 13849-1:2007.
São parâmetros básicos para atingir um nível de performance especial (PL). Elas definem o comportamento de segurança necessário das peças relevantes para a segurança de um sistema de controle no que diz respeito à resistência a falhas.

 

Categoria Exigências Comportamento do sistema Princípio para adquirir segurança
B Os componentes relevantes para a segurança dos sistemas de controle e/ou seus mecanismos de proteção, bem como seus próprios componentes, devem ser desenvolvidos, construídos, selecionados, montados e combinados de tal maneira que cumpram as normas relevantes de forma a resistir às influências esperadas. A ocorrência de uma falha pode levar à perda da função de segurança. Caracterizado basicamente pela seleção dos componentes
1

As exigências de B devem ser cumpridas.

É preciso utilizar componentes e princípios de segurança comprovados.

A ocorrência de uma falha pode levar à perda da função de segurança. A probabilidade de ocorrência é menor que na categoria B. Caracterizado basicamente pela seleção dos componentes
2

As exigências da categoria B devem ser cumpridas e devem ser utilizados princípios de segurança comprovados.

A função de segurança deve ser verificada pelo controlador da máquina em intervalos adequados.

A ocorrência de uma falha entre a verificações pode provocar a perda da função de segurança.
A perda da função de segurança será detectada na próxima verificação.
Caracterizado basicamente pela estrutura
3

As exigências da categoria B devem ser cumpridas e devem ser utilizados princípios de segurança comprovados.

As peças relevantes para a segurança devem ser desenvolvidas de tal maneira que:
• um erro isolado em qualquer dessas peças não provoque uma falha da função de segurança
• Se for possível, essa falha deverá ser detectada 

Quando essa falha isolada ocorrer, a função de segurança ainda está preservada.
Alguma, mas não todas as falhas serão detectadas.
A ocorrência de um número de falhas não detectadas pode levar à perda da função de segurança.
Caracterizado basicamente pela estrutura
4

As exigências da categoria B devem ser cumpridas e devem ser utilizados princípios de segurança comprovados.

As peças relevantes para a segurança devem ser desenvolvidas de tal maneira que:
• um erro isolado em qualquer dessas peças não provoque uma falha da função de segurança
• falhas individuais sejam identificadas quando ou antes da função de segurança ser novamente necessária. Se a identificação não for possível, um grupo de falhas não identificadas não deve provocar a perda da função de segurança.

Quando ocorrem falhas individuais, a função de segurança deve ser sempre preservada.
O reconhecimento de grupos de falhas reduz a probabilidade de uma perda da função do sistema de segurança (DC alto).
As falhas devem ser detectadas a tempo de prevenir uma perda da função de segurança.
Caracterizado basicamente pela estrutura

 

Up

Qual a relação entre as categorias, DC, MTTFd e PL?

Elas estão relacionadas com a abordagem baseada na probabilidade da norma DIN EN ISO 13849-1:2007.
O gráfico mostra as relações entre as categorias de segurança, DC, MTTFd e PL.

A combinação de categoria e DCavg determina qual coluna deve ser selecionada no gráfico. É preciso escolher uma das três faixas coloridas na respectiva coluna, dependendo do MTTFd de cada canal.
A posição vertical dessas faixas determina o PL alcançado. Isso pode ser lido no eixo vertical.

 

 Nível de performanc

Up

Como se determina o tempo médio de funcionamento antes de falha perigosa MTTFd (mean time to dangerous failure) nos componentes pneumáticos?

O MTTFd para cada canal é especificado em três etapas e deve ser observado individualmente para cada canal (p.ex. canal individual ou cada canal de um sistema redundante).
O máximo MTTFd que pode ser especificado é de 100 anos.

MTTFd

Designação para cada canal Faixa para cada canal
Baixo 3 anos ≤ MTTFd < 10 anos
Médio 10 anos ≤ MTTFd < 30 anos
Alto 30 anos ≤ MTTFd ≤ 100 anos

Os valores MTTFd para componentes individuais podem ser calculados ou estimados.
De acordo com as boas práticas de engenharia, o MTTFd ou valor B10d de um componente pneumático pode ser assumido como B10d = 20 000 000 ciclos de comutação, se determinadas propriedades permanecerem constantes.

Para calcular o MTTFd conforme a norma DIN EN ISO 13849-1, anexo C, proceda da seguinte maneira:

Com B10d e nop, o númeo médio de acionamentos anuais, o MTTFd para componentes pode ser calculado assim:

 

MTTF

sendo

nop

com as seguintes especificações que são cumpridas em relação ao componente:
- hop é o tempo médio de acionamento em horas por dia
- dop é o tempo médio de acionamento em dias por ano
- tZyklus é o tempo médio entre o início de dois ciclos consecutivos do componente (p.ex. comutação de uma válvula) em segundos por ciclo

Up

Como se define o nível de performance requerido PLr?

O nível de performance (PL) é definido conforme a norma DIN EN ISO 13849-1:2007.

O nível de performance (PL) é definido em termos de probabilidade de falha perigosa por hora. Há cinco níveis de performance (a até e) com faixas definidas de probabilidade de falha perigosa.

 

Nível de performance Probabilidade média de falha perigosa por hora.
1/h
a ≥ 10-5 até < 10-4
b ≥ 3 x 10-6 até  < 10-5
c ≥ 10-6 até  < 3 x 10-6
d ≥ 10-7 até < 10-6
e ≥ 10-8 até < 10-7

 

Para cada função de segurança que é operada por uma peça relevante para a segurança de um sistema de controle, é preciso definir e documentar o nível de performance requerido (PLr). O nível de performance requerido é determinado pelo resultado da estimativa de risco em relação à proporção de redução de risco alcançada pelas peças relevantes para a segurança do sistema de controle.

O nível de performance requerido (PLr) é o nível de performance (PL) necessário para atingir a redução de risco necessária para cada função de segurança.

Para que as estimativas de risco sejam feitas, assume-se que a função de segurança desejada ainda não foi oferecida.
Um gráfico de risco é utilizado nessa estimativa para determinar o nível de performance requerido (PLr) de cada função de segurança.

 

Nível de performance 

 

Legenda:
L Baixa contribuição para a redução do risco
H Alta contribuição para a redução do risco
PLr Nível de performance requerido

Parâmetros de risco:
S Gravidade da lesão
S1 Lesões leves (geralmente reversíveis
S2 Lesões sérias (geralmente irreversíveis) ou morte de uma pessoa
F Frequência e/ou tempo de exposição ao perigo 
F1 Raro até pouco frequente e/ou tempo de exposição curto  
F2 Frequente até constante e/ou tempo de exposição longo
P Possibilidade de evitar o perigo ou limitar o dano
P1 Possível em determinadas circunstâncias
P2 Quase impossível

Up

Quais normas de segurança devem ser cumpridas pelos fabricantes de máquinas?

EN ISO 13849-1:2007, peças relacionadas à segurança de sistemas de controle, parte 1: princípios gerais para o design, estipula o seguinte:

"A estrutura das normas de segurança para máquinas é a seguinte:

a) Normas tipo A (normas básicas de segurança) tratam de definições básicas, princípios de design e aspectos gerais que podem ser aplicados às máquinas.
b) Normas tipo B (normas básicas de segurança técnica) tratam de um aspecto específico de segurança ou de um tipo de equipamento de proteção que pode ser utilizado em toda uma série de máquinas:
- Normas tipo B1 para aspectos específicos de segurança (p.ex. distâncias de segurança, temperatura da superfície, ruídos);
- Normas tipo B2 para equipamentos de proteção (p.ex. controles bimanuais, mecanismos de trava, equipamento de proteção sensível à pressão, desconexão de equipamentos de proteção).
c) Normas tipo C (normas de segurança para máquinas) tratam de exigências detalhadas de segurança para uma determinada máquina ou grupo de máquinas."

Up

Quais objetivos de proteção devem ser alcançados?

O objetivo é proteger de danos as pessoas, os animais ou propriedades.
Dano, neste sentido, inclui lesão física, prejuísos à saúde ou colisão de objetos.

Up

Quais princípios de segurança devem ser observados?

Para os sistemas pneumáticos, os princípios de segurança fundamentais estabelecidos estão descritos na norma DIN EN ISO 13849-2, anexo B.

São especificados os seguintes princípios fundamentais de segurança:

Uso de materiais e métodos de manufatura adequados,
dimensionamento e moldagem corretos,
seleção adequada, combinação, arranjos,
montagem e instalação de componentes, adesão às instruções de uso do fabricante
Aplicação do princípio de separação de energia. Esse princípio não pode ser utilizado em algumas aplicações, p.ex. se a falha da pressão pneumática cria um perigo adicional.
Montagem adequada
Limitação de pressão, p.ex. utilizando válvulas limitadoras de pressão
Limitação/redução da velocidade, p.ex. utilizando válvulas reguladoras de fluxo
Medidas adequadas para prevenir a contaminação do ar comprimido
Faixa adequada de tempo de resposta, levando em consideração, p.ex. comprimento da tubulação, pressão, capacidade de escape, força, redução da força da mola, atrito, lubrificação, temperatura, inércia durante aceleração e desaceleração, interação de tolerâncias.
Resistência às condições ambientais, p.ex. temperatura, umidade, vibrações, contaminação,
Proteção contra start-up inesperado
Simplificação, p.ex. redução do número de componentes em sistemas relacionados à segurança.
Faixa adequada de temperatura 
Separação das funções de segurança de outras funções

São especificados os seguintes princípios de segurança estabelecidos:

Superdimensionamento/fator de segurança. Os fatores de segurança são estipulados em normas ou são baseados na experiência com aplicações relacionadas à segurança.
Posição segura, o elemento móvel de um componente é fixado mecanicamente em uma das posições possíveis  
Mair força de desconexão. Uma solução possível é que a proporção da área de superfície para movimento de um êmbolo da válvula até a posição segura (posição OFF) seja significativamente maior que a proporção da área de superfície para movimento do êmbolo da válvula até a posição ON (um fator de segurança).
Válvula que fecha sob pressão de carga. Trata-se geralmente de válvulas de assento, p.ex. válvulas de assento cônico, válvulas de esfera.
Ação mecânica/acionamento forçado
Multiplicação de peças, redução de falhas efetivas usando peças idências múltiplas,
uso de molas confiáveis
Limitação/redução de velocidade por uma resistência para alcançar uma determinada vazão volumétrica, exemplos incluem restritores e diafragmas fixos.
Limitação/redução da força, que pode ser atingida utilizando uma válvula limitadora de pressão confiável, p.ex. equipada com uma mola confiável e selecionada e dimensionada corretamente.
Faixa adequada de condições operacionais, p.ex. pressão, vazão volumétrica e faixa de temperatura devem ser levadas em consideração.
Prevenção adequada da contaminação do ar comprimido
Sobreposição positiva suficientemente grande nas válvulas corrediças. Essa sobreposição positiva garante a função de parada e previne movimentos não permitidos.
Limitação da histeres, p.ex. a histerese é aumentada pelo atrito maior. A interação de tolerâncias também influencia a histerese.

Não há uma lista de componentes confiáveis. Um componente que é adequado para determinadas aplicações pode não ser totalmente adequado para outras.

Além disso, a norma DIN EN ISO 13849-2, anexo B, também contém listas de falhas com suposições e exclusões de falhas par vários grupos de componentes pneumáticos.
Essas suposições gerais de falhas devem ser complementadas por suposições específicas para componentes individuais baseados no conhecimento preciso do produto.

O objetivo é investigar como a falha de um componente afetará a função de segurança.

Up

O que são peças relacionadas à segurança de um controle?
Uma peça relacionada com a segurança de um controle (SRP/CS) é aquela que reage com os sinais de entrada relacionados à segurança e gera sinais de saída relacionados com a segurança. A norma EN ISO 13849-1:2007, peças relacionadas à segurança de sistemas de controle, parte 1: Princípios gerais de design, estipula o seguinte: “Paças de sistemas de controle de máquinas que são designadas para oferecer funções de segurança são chamadas de peças relacionadas à segurança de sistemas de controle (SRP/CS). Elas podem ser compostas de hardware e software e podem ser separadas do sistema de controle da máquina ou ser parte integrante delas. Além de oferecer funções de segurança, SRP/CS também pode oferecer funções operacionais (p.ex. controles bimanuais como um meio de inicação do processo). A habilidade das peças relacionadas à segurança de sistemas de controle de executar uma função de segurança sob condições previsíveis está alocada em um dos cinco níveis, chamados de "nível de performance" (PL). Esses níveis de performance são definidos em termos de probabilidade de falha perigosa por hora.”

Up

Qual a diferença entre perigo e risco?
Os termos são descritos na norma EN ISO 12100-1:2004. O risco predominante é determinado durante uma análise de perigos. Quando necessário, ela é seguida de um processo de redução de riscos. Um perigo é uma fonte potencial de dano, sendo que dano se refere a uma lesão física ou dano à saúde. Um perigo pode ser especificado de acordo com sua causa (p.ex. perigo mecânico, perigo elétrico) ou tipo de dano a ser esperado (p.ex. perigo de choque elétrico, perigo de corte, perigo de envenenamento, perigo de incêndio). No senso dessa definição, o perigo está continuamente presente durante o uso apropriado da máquina (p.ex. movimento perigoso das peças, arco durante soldagem, postura inadequada do corpo, emissão de ruídos, altas temperaturas) ou pode ocorrer inesperadamente (p.ex. explosão, perigo de falha devido à inicialização inesperada, ejeção violenta devido à ruptura, falha devido à aceleração/frenagem). O risco é uma combinação da probabilidade do dano ocorrer e do grau do dano.  Depois da análise de perigos e da implementação das respectivas medidas de redução de riscos, permanecem alguns riscos residuais. No decorrer de uma análise de riscos que inclui uma análise de riscos e a classificação dos riscos, os limites da máquina são definidos, os perigos são identificados, os riscos são estimados e uma avaliação é feita para verificar se as metas de redução de risco foram atingidas.  

Up

Quais são as medidas de redução de risco existentes?

As estratégias gerais de redução de risco são descritas detalhadamento na norma DIN EN ISO 12100-1.
Deve-se partir do princípio que o dano ocorrerá mais sedo ou mais tarde se houver perigo em uma máquina e não se tomar nenhuma medida de proteção.
Se houver um perigo, deve-se buscar a máxima redução de risco possível. A segurança da máquina (ao longo de toda sua vida útil e em todas as condições operacionais) tem prioridade sobre sua funcionalidade, facilidade de manejo e custos.
Entretanto, isso só se aplica dentro dos limites especificados da máquina, para seu uso previsto, para aplicações incorretas que não puderam ser previstas, dentro dos limites físicos da máquina e para sua vida útil previsível.  
Os objetivos da redução de risco são atingidos utilizando-se o assim chamado "método de 3 etapas":

Design inerentemente seguro (alcançado prevenindo-se perigos ou minimizando os riscos por meio da seleção adequada das características de design da máquina em si e/ou interações entre as pessoas em risco e a máquina).
Medidas técnicas de proteção
Informações ao usuário sobre os riscos remanescentes.

Up

Qual a diferença entre um defeito e uma falha?
Um defeito é um estado de uma unidade funcional caracterizado pela incapacidade de executar uma função necessária, com exceção da incapacidade durante a manutenção preventiva ou outras atividades planejadas ou devido à falta de materiais externos. Um defeito é frequentemente o resultado de uma falha da unidade em si. Falha é o término da capacidade de uma unidade funcional de cumprir uma função necessária. Depois de uma falha, a unidade terá um defeito. A "falha" é o evento, em oposição ao "defeito", que é um estado. Também é preciso fazer distinção entre: falha perigosa, que é uma falha que tem o potencial de colocar uma peça relacionada à segurança de um sistema de controle em um estado de perigo ou mal-funcionamento; falhas de causa comum (CCF): falha de unidades diferentes devido a um único evento, sendo que essas falhas não são interdependentes; falha sistemática: falha com uma relação determinística com uma causa específica que não pode ser eliminada somente pela alteração do design, do processo de manufatura, procedimento operacional, documentação ou fatores associados.

Up

Qual a diferença entre a norma DIN EN 954-1 e a norma DIN EN ISO 13849-1?
A norma EN 954-1:1996 foi substituída pela EN ISO 13849-1:2007. As duas normas descrevem peças relacionadas à segurança de sistemas de controle e foram harmonizadas com a diretriz de máquinas EC. A nova norma esteve sujeita a um período de transição até novembro de 2009. Antes dessa data, sua aplicação era possível, mas não obrigatória. A substituição abordou uma mudança fundamental. O ponto de vista antes determinístico da norma EN 954-1 foi complementado por considerações probabilísticas. A abordagem básica da EN 954-1 baseia-se na consideração das estruturas, aplicando métodos como as funções de segurança, gráficos e categorias de risco. A nova norma acrescenta o cálculo de probabilidade, quantificando a confiabilidade e testabilidade do componente e considerando falhas potenciais. O gráfico de risco não leva mais a uma categoria de controle como na norma EN 954-1, e sim a um nível de performance (PL).

Up

Como se avalia o nível de performance atingido (PL)?

É preciso efetuar uma estimativa do nível de performance (PL) atingido para cada componente relacionado à segurança de um sistema de controle. Os seguintes aspectos devem ser determinados:

Valor MTTF para componentes individuais (tempo médio até falha que resulta em perigo);
DC (cobertura de diagnóstico);
CCF (estimativa de falhas de causa comum);
Estrutura;
Comportamento da função de segurança em condições de mal-funcionamento;
Software relacionado à segurança;
Falhas sistemáticas;
Habilidade de executar uma função de segurança sob condições ambientais previsíveis.

Up

O que é cobertura de diagnóstico (DC)?
A cobertura de diagnóstico (DC) indica a eficácia do diagnóstico que pode ser alcançada como uma proporção da taxa de falhas perigosas detectadas em relação à taxa de todas as falhas perigosas. A análise dos modos e efeitos de falha (FMEA) ou métodos similares também podem ser utilizados para estimar a cobertura de diagnóstico DC na maioria dos casos. Classificação por faixa: DC mínimo < 60%, baixo 60% ≤ DC < 90%, médio 90% ≤ DC < 99%, alto 99% ≤ DC. Para as estimativas de DC em sistemas pneumáticos, as diretrizes aplicáveis incluem os seguintes aspectos da norma EN ISO 13849-1, anexo E: monitoramento indireto (p.ex. monitoramento usando sensores de pressão, monitoramento elétrico da posição dos atuadores): 90% até  99% DC, independente da aplicação; monitoramento direto (p.ex. monitoramento elétrico da posição das válvulas de comando, monitoramento das unidades eletromecânicas pela operação com acionamento positivo) : 99% DC

Up

Quais medidas estão disponíveis para a proteção contra falhas de causa comum (CCF)?

Falhas de diversas unidades devido a um evento individual, sendo que essas falhas não se baseiam em uma causa mútua, são conhecidas como falhas de causa comum (CCF).

Falhas de causa comum não devem ser confundidas com falhas similares.

A estimativa de CCF e suas implicações é um processo quantitativo que deveria ser aplicado em todo o sistema, levendo-se em consideração cada componente relacionado à segurança do sistema de controle.
Para fazer isso, devem ser tomadas medidas com valores associados, baseadas na estimativa de engenharia que representa a contribuição de cada medida para reduzir as falhas de causa comum.

Os procedimentos para atribuição de pontos e quantificação de medidas contra as falhas de causa comum devem se basear na norma DIN EN ISO 13849-1, anexo F.

Up

Quais aspectos funcionais são importantes no contexto dos dispositivos de PARADA DE EMERGÊNCIA?

Os aspectos funcionais dos dispositivos de parada de emergência são descritos na norma funcional EN ISO 13850:2007, Parada de emergência – Princípios para design. Ela substitui a norma EN 418:1993.

O propósito de uma função de parada de emergência integrada na máquina é evitar um perigo iminente ou minimizar um perigo já existente.
A função de parada de emergência deve ser ativada pela ação única de uma pessoa.
As exigências de segurança conforme a norma DIN EN ISO 13850:2007 são as seguintes:

  • A função de parada de emergência deve estar disponível e funcional em todos os momentos e deve ter prioridade sobre todas as outras funções e etapas de processamento em todos os modos de operação da máquina, sem causar danos a quaisquer dispositivos ou conexões que são desenvolvidos para libertar pessoas que ficaram presas. Não deve ser possível utilizar comandos de inicialização de qualquer tipo (intencional, não intencional ou inesperado) para influenciar as etapas de processamento que foram interrompidas pelo acionamento da função de parada de emergência até que a função de parada de emergência tenha sido reajustada manualmente.
  • A função de parada de emergência não deve ser utilizada como uma substituição de medida de proteção ou de outras funções de segurança, e sim ser utilizada como uma medida complementar de proteção. A função de parada de emergência não pode prejudicar a eficácia das proteções ou das conexões ou mecanismos com outras funções de segurança.
  • A função de parada de emergência deve ser desenvolvida de tal maneira que movimentos perigosos e a operação da máquina sejam parados de forma adequada uma vez que o dispositivo de parada de emergência tenha sido ativado, sem causar nenhum perigo adicional ou sem quaisquer outras ações por qualquer pessoa, de acordo com a estimativa de riscos.
  • A função de parada de emergência deve ser desenvolvida de tal maneira que a decisão de acionar o elemento de controle da parada de emergência possa ser tomada sem que a pessoa precise considerar quais os efeitos que podem resultar dessa ação.

A parada de emergência deve ser descrita conforme uma das seguintes categorias de parada:

Categoria de parada 0

Desconexão através de:
desconexão imediata da alimentação de energia para os componentes de acionamento da máquina ou
isolamento mecânico entre as peças perigosas e seus componentes de acionamento mecânico, se necessário, por frenagem.

Categoria de parada 1

Desconexão controlada com alimentação de energia para os componentes de acionamento da máquina para que ocorra uma parada e, subsequentemente, depois da desconexão, a desconexão da alimentação de energia.
Exemplos de desconexão da alimentação de energia incluem:
desconexão da alimentação para os motores elétricos da máquina,
desconexão das peças móveis da máquina da fonte de potência mecânica e  
desconexão da alimentação da força hidráulica/pneumática para um êmbolo/induzido.

A escolha da categoria de parada para uma parada de emergência deve ser determinada com base na estimativa de risco para a máquina.

Depois que um dispositivo de parada de emergência é acionado por um comando de parada de emergência, o efeito desse comando deve continuar até que seja desativado manualmente. A desativação só pode ser possível no local onde o comando de parada de emergência foi acionado. A desativação do comando não deve resultar na reinicialização da máquina, mas apenas permitir que a máquina seja reinicializada. A reinicialização da máquina só deve ser possível depois que a máquina tenha sido desativada manualmente no local onde a parada de emergência foi acionada.

Um dispositivo de emergência deve ser anexado a todos os paineis de controle, a não ser que a estimativa de risco determine que isso seja desnecessário.

O princípio do acionamento direto com a função de trava mecânica deve ser aplicado ao dispositivo de parada de emergência.

Se houver uma falha no dispositivo de parada de emergência (inclusive na função de armazenamento de um comando de parada de emergência), a função de geração do comando de parada de emergência deve ter prioridade sobre a função de armazenamento. A desativação (p.ex. destravamento) da parada de emergência só pode ser possível como o resultado de uma ação manual no local onde a parada de emergência foi acionada.

O botão da parada de emergência deve ser vermelho. Se houver um fundo atrás do botão, esse deve ser amarelo, sempre que possível.

Up

Qual a relação funcional entre as funções de parada em sistemas pneumáticos e elétricos?

A norma DIN EN 60204-1:1993 (também conhecida como VDE-0113), Equipamentos elétricos em máquinas, descreve as funções de parada para sistemas elétricos.

Existem três categorias de funções de parada:

Categoria 0: parada desconectando imediatamente a alimentação de energia para os atuadores da máquina (ou seja, parada não controlada);
Categoria 1: parada controlada, sendo que a alimentação de energia só é desconectada depois que a máquina parou;
Categoria 2: parada controlada, sendo que a alimentação de energia para os componentes da máquina é mantida.

Cada máquina deve ser equipada com uma função de parada da categoria 0. As funções de parada da categoria 1 e/ou 2 devem ser oferecidas se forem necessárias para as exigências funcionais e/ou de segurança da máquina. As paradas da categoria 0 e 1 devem ser funcionais independente do modo operacional e a parada da categoria 0 deve ter prioridade.*

As seguintes atribuições podem ser feitas para a pneumática:

Categoria 0: desconexão do ar comprimido e energia elétrica;
Categoria 1: uso de unidade de fixação ou clipe de retenção;
Categoria 2: p.ex. válvula de 5/2 vias, simples solenoide - cilindro retorna à posição inicial.

Up

Quais são os aspectos funcionais importantes no contexto de um comando pneumático bimanual?

Comandos bimanuais devem ser desenvolvidos conforme a norma DIN EN 574:1997. 
Comandos bimanuais requerem no mínimo acionamento simultâneo ou sincronizado utilizando as duas mãos para operar uma máquina. 
Comandos bimanuais são divididos em tipos I, II, III A, III B e III C. A seleção do tipo depende do perigo presente, da estimativa de riscos e de outros fatores de influência que variam com cada aplicação.
A organização física dos elementos do comando deve ser desenvolvida de modo que o risco de acionamento acidental seja o mínimo possível e de forma que o efeito de proteção do comando bimanual não seja facilmente eliminado.   
O bloco de comando pneumático bimanual ZSB-1/8 é um componente de segurança que cumpre a diretriz de máquinas 89/392/EEC anexo 4. Ele corresponde à categoria 1 da norma DIN EN 954 (somente em conjunto com uma válvula de sequência de pressão, como p.ex. VD-3-PK-3) e tipo III A da DIN EN 574.

 

Up

O que deve ser levado em consideração na construção de dispositivos de proteção com acionamento pneumático?

Os dispositivos de proteção devem ser construídos conforme a norma EN 953:1997. 

Os dispositivos de proteção podem ser classificados como fixos ou móveis. A norma EN 953:1997 estipula o seguinte em relação aos dispositivos de proteção alimentados com energia: “Dispositivos de proteção alimentados com energia não podem causar danos (p.ex. devido à pressão de fechamento, força exercida, velocidade ou cantos vivos). Se o dispositivo de proteção é equipado com outro dispositivo de segurança que automaticamente reabre o dispositivo de proteção quando ele entra em contato com uma pessoa ou um objeto, a força para evitar o fechamento do dispositivo de proteção não pode ser maior que 150 N. A energia cinética do dispositivo de proteção não pode ultrapassar 10 Nm. Se não houver um dispositivo de segurança, esses valores devem ser reduzidos respectivamente para 75 N e 4 Nm.” 

Portanto, portas ou janelas com acionamento simples pneumático, que fecham na horizontal ou vertical, devem ser construídos com valores de 75 N e 4 Nm. Valores maiores só podem ser utilizados se as portas ou janelas tiverem suas funções vinculadas a p.ex. tapetes de segurança, barreiras de luz, guardrails sensíveis ao toque etc. que automaticamente fazem com que o dispositivo de proteção abra novamente. 

Up

O que preciso fazer para a validação?

O plano de validação também deve identificar os meios a serem utilizados para validar as funções de segurança e categorias definidas. Quando necessário, deve descrever o seguinte:
 
• a identidade dos documentos para as especificações;
• as condições operacionais e ambientais;
• os princípios subjacentes de segurança;
• os princípios de segurança estabelecidos;
• os componentes estabelecidos;
• as suposições de erro e as exclusões de erro a serem consideradas;
• as análises e testes que foram aplicados.

     

    Up

    Quais são as informações sobre os componentes relacionados à segurança que devem ser documentadas pelo fabricante?

    Ao desenvolver componentes relacionados à segurança de um sistema de controle, o fabricante deve documentar pelo menos as seguintes informações  de acordo com a norma DIN EN ISO 13849-1:2007:

    Funções de segurança oferecidas pelos componentes relacionados à segurança de um sistema de controle;
    Propriedades de cada função de segurança;
    Pontos exatos nos quais os componentes relacionados à segurança começam e terminam;
    Condições ambientais;
    Nível de performance (PL);
    Categoria selecionada;
    Parâmetros relacionadas com a confiabilidade (MTTF, DC, CCF e período de uso);
    Medidas contra falhas sistemáticas;
    Tecnologia utilizada;
    Todos os defeitos relacionados à segurança que foram levados em consideração;
    Razões para exclusão de defeitos;
    Razões para o tipo de construção (p.ex. defeitos considerados, defeitos excluídos);
    Documentação do software;
    Medidas contra o uso irregular razoavelmente previsível.

    De modo geral, essa documentação é para uso interno do fabricante e não é repassada ao usuário da máquina.

    Por outro lado, o usuário deve receber as informações que são importantes para o uso seguro dos componentes relacionados à segurança de um sistema de controle.
    Elas devem incluir pelo menos:

    Limites dos componentes relacionados à segurança nas categorias selecionadas e para cada exclusão de defeito;
    Os limites dos componentes relacionados à segurança e cada exclusão de defeito deles, se contribuírem significativamente para manter a categoria selecionada e a performance de segurança, devem conter as informações adequadas (p.ex. para modificação, manutenção e reparos) para manter a justificativa continuada da exclusão do defeito;
    Efeitos das variações em relação à performance especificada das funções de segurança;
    Descrições claras das interfaces com os componentes relacionados à segurança e com os mecanismos de proteção;
    Tempo de resposta;
    Limites para operação (inclusive condições ambientais);
    Displays e alarmes;
    Bloqueio e cancelamento temporário das funções de segurança;
    Modos operacionais;
    Manutenção;
    Listas de verificação para manutenção;
    Simplificação da acessibilidade e substituição de peças internas;
    Métodos para resolução simples e confiável de problema;
    Informações sobre as possíveis aplicações para uso da respectiva categoria;
    Monitoramento dos intervalos de teste, quando relevante.

    Informações específicas sobre a categoria ou categorias e o nível de performance dos componentes relacionados à segurança devem ser indicados da seguinte maneira:

    Referência datada conforme DIN EN ISO 13849-1:2006;
    Categoria B, 1, 2, 3, ou 4;
    Performance nível a, b, c, d ou e.

    EXEMPLO: um componente relacionado à segurança com categoria B e nível de performance "a" deve ter as seguintes informações:
    ISO 13849-1:2006 Categoria B PL a

    Up