Odporność na awarie w obszarze bezpieczeństwa maszyn

Skłonność ludzi do podejmowania ryzyka jest cechą indywidualną. Jednak to, co w sferze osobistej zależy od każdego z nas, w zakresie bezpieczeństwa maszyn musi być oceniane i regulowane przez normy. Jakie ryzyko jest jeszcze do zaakceptowania, a które błędy mogą być śmiertelne i, z punktu widzenia norm, pod jakimi warunkami można pozwolić systemowi automatyki z krytycznym dla bezpieczeństwa błędem, aby kontynuował pracę przez ograniczony czas?

Te pytania odzwierciedlają nowe podejście do bezpieczeństwa. Systemy sterowania bezpieczeństwem funkcjonalnym nie powinny po prostu wyłączać się w przypadku wystąpienia usterki. Zamiast tego powinny odpowiednio wcześnie informować o sytuacji i działać jeszcze przez „racjonalnie uzasadniony z punktu widzenia bezpieczeństwa czas”.

Odporność na awarie oznacza, że system techniczny może zachować swoją funkcjonalność nawet wtedy, gdy stany awaryjne i usterki wpływają niekorzystnie na jego działanie. System odporny na awarię wymaga nie tylko wykrywania usterek, ale również fachowej oceny awarii. W ten sposób można podjąć decyzję, czy wykryta usterka może być tolerowana, czy też jest na tyle poważna, że konieczne jest natychmiastowe zatrzymanie (wyłączenie) procesu (maszyny).

Ocena awarii tego typu nie jest dziś standardowo realizowana w „klasycznych systemach automatyki przemysłowej”, a zapewnienie odporności urządzenia na awarie nie jest możliwe bez przeprowadzenia uprzedniej oceny. Oczywiste jest, że podejmowanie decyzji o rodzaju reakcji na awarię jest możliwe wyłącznie w urządzeniach albo systemach o odpowiedniej konstrukcji. Projektant, a także użytkownik urządzenia lub systemu odpornego na awarie, musi określić długość okresu Δtdeg, w którym praca ma być kontynuowana w stanie awaryjnym. W razie potrzeby należy określić i opisać dodatkowe środki zmniejszające ryzyko tak, aby były dostępne dla użytkownika. W praktyce może to mieć zastosowanie na przykład do zakończenia etapu wytwarzania.

W inżynierii mechanicznej systemy sterowania bezpieczeństwem funkcjonalnym pomagają w spełnieniu wymagań dotyczących ochrony zdrowia i bezpieczeństwa zgodnie z Dyrektywą Maszynową (2006/42/WE). Punktem wyjścia jest tutaj analiza i szacowanie ryzyka na podstawie normy PN ISO 12100. Norma ta opisuje podstawowe zagrożenia i pomaga konstruktorowi w identyfikacji istotnych i znaczących zagrożeń, które można obniżyć do akceptowalnego poziomu ryzyka resztkowego za pomocą środków zmniejszających ryzyko.

Środki ochronne zgodne z normą PN ISO 13849-1 i/lub PN-EN 62061

Jeśli stosowane są środki ochronne, producenci powinni je zaprojektować zgodnie z normą PN-EN ISO 13849-1 i/lub PN-EN 62061. Dokumentacja techniczna powinna zawierać wytyczne dotyczące konstrukcji tych środków, ich niezawodności w zakresie bezpieczeństwa oraz przeznaczenia.

Stan bezpieczny w bezpieczeństwie funkcjonalnym

Dzisiejsze systemy sterowania bezpieczeństwem funkcjonalnym są projektowane w taki sposób, aby ich stanem bezpiecznym był stan bez napięcia. Innymi słowy, wszystkie niebezpieczne ruchy mają zostać zatrzymane.
Jednak w przypadku coraz większej liczby maszyn i instalacji wymagana jest ich wyższa dyspozycyjność, na przykład w kontekście wymagań Przemysłu 4.0. Ponadto takie nagłe zatrzymanie może prowadzić do powstania dalszych zagrożeń, które należy uwzględnić w analizie ryzyka. Dlatego też model zatrzymania w postaci całkowitego wyłączenia zasilania, jako jedynej reakcji w przypadku awarii, nie zawsze jest właściwym rozwiązaniem .

Grupa robocza w ramach ZVEI (Niemieckiego Stowarzyszenia Producentów Sprzętu Elektrycznego i Elektronicznego), we współpracy z firmą Pilz i IFA (Instytutem BHP), opracowała wytyczne, które opisują podstawowe zasady projektowania urządzeń i systemów odpornych na awarię w zakresie bezpieczeństwa funkcjonalnego instalacji i maszyn. Mają one na celu wykazać, że czasowe działanie z ograniczoną sprawnością funkcji ochronnej czujników i napędów jest zgodne z wymaganiami Dyrektywy Maszynowej i nie pozostaje w sprzeczności z normami PN-EN ISO 13849 lub PN-EN 62061.
Kontynuowanie pracy w stanie awarii zrywa modelem polegającym na natychmiastowym wyłączeniu zasilania w przypadku awarii. Zwiększa to bezpieczeństwo i dyspozycyjność instalacji i maszyn:

• Zniechęca do obchodzenia zabezpieczeń
• Nie wywołuje szkód w następstwie wyłączenia w nieodpowiednim momencie
• Zwiększa produktywność
• Wymusza konserwację zależną od zdarzeń, bez przestojów

Grupa robocza TASi i ZVEI zachęca użytkowników i producentów do wdrożenia tych korzystnych rozwiązań w maszynach, dzięki czemu ich eksploatacja będzie bardziej opłacalna dla operatorów.
Pobierz bezpłatnie białą księgę przeznaczoną dla projektantów maszyn i integratorów systemów, którzy opracowują i wdrażają funkcje oraz podsystemy bezpieczeństwa w układach sterowania maszyn. Informacje te można również wykorzystać przy projektowaniu urządzeń i systemów związanych z bezpieczeństwem. Białą księgę możesz pobrać bezpłatnie ze strony internetowej ZVEI

Część 1 białej księgi ZVEI

Pierwsza część dokumentu opisuje zasady działania w stanie awaryjnym. Należy ją uwzględnić przed zastosowaniem części drugiej.

Pobierz część 1 białej księgi ZVEI

Część 2 białej księgi ZVEI

Część druga opisuje wdrażanie funkcji bezpieczeństwa odpornych na awarie, które pozwalają na kontynuowanie pracy instalacji lub maszyny w sytuacjach awaryjnych, bez zaniedbywania wymagań dotyczących ochrony osób.

Pobierz część 2 białej księgi ZVEI