Tolerancia a fallos en la seguridad de las máquinas

La disposición a asumir riesgos varía de una persona a otra. Pero lo que en la campo personal queda a discreción de la persona, cuando hablamos de seguridad de las máquinas requiere una evaluación y regulación estandarizada. Cuál es el riesgo aceptable, qué fallos pueden tener consecuencias fatales y en qué condiciones es admisible, según la normativa, dejar que un sistema de automatización siga funcionando durante un tiempo limitado habiéndose producido un fallo crítico para la seguridad?

Todas estas preguntas se encuadran en un nuevo enfoque de "Safety". Los sistemas de control de la seguridad funcional ya no deben desconectarse sin más si se produce un fallo. En lugar de ello, lo notifican a tiempo y siguen funcionando durante un "tiempo razonable en términos de seguridad".

Que un sistema técnico tenga tolerancia a fallos significa que puede seguir funcionando aunque se hayan producido estados de fallo y defectos que menoscaben su funcionalidad. En sistema tolerante a fallos se requiere, además de la detección de fallos, una evaluación de fallos cualificada. Esto permitirá decidir si el defecto detectado es tolerable o tiene un nivel de gravedad que obligue a realizar una parada (desconexión) inmediata.

Una evaluación de fallos de este tipo no es habitual en los "sistemas clásicos de la automatización de fábricas" en sus materializaciones actuales. Pero sin una evaluación de fallos no es posible una tolerancia a los mismos. De lo dicho se deduce que una toma de decisiones para la reacción gradual ante los fallos solamente resulta posible en equipos o sistemas con la correspondiente configuración. El desarrollador, así como el usuario de un equipo o sistema tolerante a fallos, deben definir además la duración del período de tiempo Δtdeg para la continuidad de funcionamiento (en estado degradado). Por otra parte deben especificarse, en caso necesario, medidas adicionales para la reducción de riesgos, que entran a formar parte de la información del usuario. En la práctica, esto permite completar, por ejemplo, un paso de procesamiento.

Los sistemas de control de la seguridad funcional ayudan a cubrir en la construcción de máquinas e instalaciones los requisitos de seguridad en el trabajo y protección de la salud según la Directiva de Máquinas (2006/42/CE). El punto de partida es el análisis de riesgos y la estimación de riesgos basada en la norma EN ISO 12100. Esta norma describe los peligros básicos y ayuda al diseñador a identificar los peligros relevantes y significativos para reducirlos hasta un riesgo residual mediante medidas reductoras del riesgo.

Medidas de protección según EN ISO 13849-1 y/o IEC 62061

Cuando es necesario utilizar medidas de protección, los fabricantes se basan en las normas EN ISO 13849-1 y/o de la IEC 62061 para diseñarlas. La documentación técnica contiene instrucciones para el montaje de estas medidas, su fiabilidad en términos de seguridad y su uso correcto.

Estado seguro en la seguridad funcional

Los actuales sistemas de control de la seguridad funcional se dimensionan de forma que su estado seguro es el estado desenergizado. Es decir: se detienen todos los movimientos peligrosos. Es la opción adecuada para todas las máquinas e instalaciones en las que el estado seguro es la separación de energía y la consiguiente parada.
Sin embargo, cada vez son más las máquinas e instalaciones, por ejemplo, en el contexto de Industrie 4.0, para las que se exige o requiere una mayor disponibilidad. Una "parada dura", además, puede desencadenar peligros adicionales que deberán tenerse en cuenta en el análisis de riesgos. El dogma de la separación de energía como única reacción en caso de fallo es, en este caso, una medida obsoleta.

Un grupo de trabajo de la asociación ZVEI (Asociación Alemana de Fabricantes de Electricidad y Electrónica) ha elaborado, con la colaboración de Pilz y el IFA (Instituto de Seguridad y Salud Laboral), varios whitepaper (libros blancos) en los que describen los principios de dispositivos y sistemas tolerantes a fallos en la seguridad funcional de máquinas e instalaciones. La idea es demostrar que es posible implementar en sensores y accionamientos de potencia relativos a la seguridad un funcionamiento limitado en el tiempo con función de seguridad parcial degradada sin apartarse de los objetivos de protección de la Directiva de Máquinas y en consonancia con lo establecido en las normas armonizadas EN ISO 13849 y EN 62061.
El funcionamiento en estado degradado rompe, sin contravenir la normativa, con el dogma de la separación de energía en caso de fallo. Esto aumenta la seguridad y la disponibilidad de máquinas e instalaciones:

• Reducción de alicientes a la manipulación
• Una desconexión a destiempo no tiene consecuencias
• Aumento de la productividad
• Mantenimiento no prefijado sin tiempos de parada

El grupo de trabajo TASi del ZVEI invita a usuarios y fabricantes a implementar estas ventajas en las máquinas a fin de que las empresas puedan beneficiarse de ellas.
Los whitepaper están dirigidos en primera línea a fabricantes de máquinas e integradores de sistemas que diseñan e implementan funciones de seguridad y subsistemas para el control de la máquina. Esta información puede utilizarse asimismo para el diseño de dispositivos relativos a la seguridad y sistemas destinados al desarrollo de productos. Los whitepaper pueden descargarse gratuitamente en el sitio web de la ZVEI

Parte 1 del ZVEI whitepaper

La primera parte del whitepaper describe los principios del funcionamiento en estado degradado. La consideración de la primera parte es condición necesaria para la aplicación de la segunda.

Descargar ZVEI Whitepaper parte 1

Parte 2 del ZVEI whitepaper

La segunda parte describe la manera de implementar funciones de seguridad tolerantes a fallos que posibiliten la continuidad del funcionamiento de una máquina o instalación en caso de defectos sin descuidar los requisitos de protección de las personas.

Descargar ZVEI Whitepaper parte 2