Pokaż menu

Firmy z okładek

Multiprojekt  Napędy i SterowanieSEW-EURODRIVE

Reklama

Współpraca

Weryfikacja osiągniętego poziomu bezpieczeństwa maszyn w procesie certyfikacji CE
Marcin Chochla



Proces certyfikacji CE maszyny zgodnie z dyrektywą maszynową stawia szereg wymagań, które należy spełnić, by ostatecznie producent mógł wydać deklarację zgodności na wykonany produkt. Pozytywne przejście tego procesu oznacza, że maszyna jest bezpieczna i może być używana na terenie Unii Europejskiej.


Jednym z punktów procesu certyfikacji CE jest weryfikacja osiągniętego poziomu bezpieczeństwa PL (ang. Performance Level) z wymaganym poziomem bezpieczeństwa PLr (ang. Performance Level required). Konieczność wykonania tego kroku nie jest oczywista dla wszystkich producentów maszyn.

Warto się zastanowić, na jakim etapie projektowania i budowy maszyny znajduje się miejsce dla weryfikacji osiągniętego poziomu bezpieczeństwa.

Podstawową normą dotyczącą bezpieczeństwa maszyn jest PN-EN ISO 12100. Zgodnie z nią oraz dyrektywą maszynową producent maszyny powinien przeprowadzić ocenę ryzyka, aby zidentyfikować zagrożenia, oszacować ryzyko i odpowiednio je zmniejszyć do akceptowalnego poziomu. Zmniejszenie ryzyka wymaga zastosowania przez producenta właściwych funkcji bezpieczeństwa.

Czym jest funkcja bezpieczeństwa i co wchodzi w jej skład?
Funkcję bezpieczeństwa stosuje się w celu zredukowania ryzyka wynikającego z potencjalnego zagrożenia, znajdującego się na maszynie. Zagrożenia i wymagany poziom bezpieczeństwa są zdefiniowane podczas analizy ryzyka.

Rolą projektantów systemów bezpieczeństwa jest zaprojektowanie funkcji bezpieczeństwa zgodnie z triadą bezpieczeństwa realizowaną przez: konstrukcję maszyny, środki techniczne, a w ostateczności odpowiednie instrukcje i oznakowanie, które ma zapobiegać ryzyku resztkowemu.


Rys. 1. Funkcja bezpieczeństwa
Rys. 1. Funkcja bezpieczeństwa



Realizację funkcji bezpieczeństwa możemy podzielić na następujące etapy:
  • Projektowanie, tj. określenie wymaganego poziomu bezpieczeństwa, wybór odpowiednich środków technicznych oraz integracja z układem sterowania.
  • Weryfikacja, tj. sprawdzenie lub zbadanie, czy wymagany poziom bezpieczeństwa zakładany podczas oceny ryzyka został spełniony.
  • Walidacja, tj. sprawdzenie założonego przy projektowaniu funkcji planu zmniejszenia ryzyka na maszynie oraz weryfikacja, czy rozwiązanie zapewnia bezpieczeństwo obsługi i operatora.

Powyższy proces wymaga doświadczenia i pewnych umiejętności, z których najważniejsze to znajomość i umiejętne stosowanie wymagań odpowiednich norm, implementacja wszystkich niezbędnych założeń w projekcie maszyny przy zastosowaniu najnowszych dostępnych rozwiązań technicznych oraz finalnie sporządzenie wymaganej dokumentacji.

Weryfikacja poziomu bezpieczeństwa
Weryfikacja zakłada przede wszystkim sprawdzenie funkcji bezpieczeństwa, w której skład wchodzą podsystemy sterowania związanego z bezpieczeństwem. Składają się na nią:
  • urządzenia wejściowe, np. wyłączniki bezpieczeństwa, urządzenia optoelektroniczne (kurtyny i skanery bezpieczeństwa), czujniki magnetyczne, wyłączniki blokujące;
  • urządzenia logiczne, np. przekaźniki bezpieczeństwa, programowalne przekaźniki bezpieczeństwa, sterowniki bezpieczeństwa;
  • urządzenia wyjściowe, np. styczniki, falowniki, zawory pneumatyczne i hydrauliczne.


Rys. 2. Podsystemy funkcji bezpieczeństwa
Rys. 2. Podsystemy funkcji bezpieczeństwa



Podstawowym i obligatoryjnym wymaganiem jest stwierdzenie, że zrealizowany w zaprojektowanej funkcji poziom bezpieczeństwa PL jest większy bądź równy wymaganemu poziomowi bezpieczeństwa PLr, który został obliczony w analizie ryzyka.

Szczegółowa i uproszczona metoda weryfikacji poziomu bezpieczeństwa
Podstawową normą, która porusza zagadnienie weryfikacji PL, jest norma EN ISO 13849-1.

Metoda szczegółowa
Sposób ten wskazuje podstawowe elementy, które pozwalają na określenie zrealizowanego poziomu bezpieczeństwa przez podsystemy i docelowo funkcje bezpieczeństwa. Tymi elementami są:
  • kategoria podsystemu sterowania odpowiedzialnego za bezpieczeństwo;
  • MTTFd – średni czas do niebezpiecznego uszkodzenia elementu;
  • DC – pokrycie diagnostyczne;
  • CCF – błędy o wspólnej przyczynie;
  • software – sposób oprogramowania urządzenia logicznego.

Więcej na ten temat można przeczytać w podrozdziale powyższej normy 4.5.1.


Rys. 3. Metody weryfikacji poziomu bezpieczeństwa PL
Rys. 3. Metody weryfikacji poziomu bezpieczeństwa PL



Przedstawione powyżej elementy pozwalają na analizę układu, gdy nie mamy wiedzy na temat poziomu bezpieczeństwa każdego z urządzeń. Taką metodę obliczania PL nazywamy metodą szczegółową.

Metoda uproszczona
Metoda ta skupia się na analizie poszczególnych podsystemów, pozwalając na uzyskanie informacji o PL naszej funkcji bezpieczeństwa.
By wykorzystać tę metodę, potrzebna nam jest znajomość PL pojedynczego urządzenia, co obecnie nie stanowi problemu, gdyż tego typu dane są często przedstawiane w dokumentacji producentów urządzeń związanych z bezpieczeństwem maszyn.

Przykład
Analizowany układ składa się z 4 wyłączników bezpieczeństwa, przekaźnika bezpieczeństwa, przekształtnika częstotliwości realizującego sterowanie oraz silnika wyposażonego w hamulec. Z analizy ryzyka wynika, że konieczne jest zastosowanie funkcji bezpieczeństwa polegającej na zatrzymaniu awaryjnym silnika z bezpiecznym zatrzymaniem pracy przez hamulec (tzw. funkcja SBH). Z tej samej analizy wynika, że wymaganym poziomem bezpieczeństwa jest PLd.


Rys. 4. Metoda uproszczona – przykład
Rys. 4. Metoda uproszczona – przykład



Posługując się tabelą z rysunku 3, widzimy, że poziom PLd deklarowany dla wyłącznika bezpieczeństwa przy zastosowaniu 4 takich urządzeń w szeregu powoduje zmniejszenie PL układu wejściowego do PLc. Podsystem logiczny przez producenta określony został jako Ple. Układ wyjściowy składa się z dwóch elementów: falownika i hamulca silnika. Ich PL to odpowiednio PLd i PLc.

Dla metody uproszczonej należy stosować metodę najsłabszego ogniwa, co oznacza, że najniższy poziom bezpieczeństwa zastosowanej aparatury staje się poziomem bezpieczeństwa podsystemu lub całości funkcji. W układzie wyjściowym jest on na poziomie PLc.

Całość funkcji bezpieczeństwa, idąc tą metodą, wskazuje nam, że osiągnięty poziom bezpieczeństwa PLc nie spełnia wymaganego przez analizę bezpieczeństwa PLr. Oznacza to, iż układ musi zostać przeprojektowany.

Metoda uproszczona nie jest metodą dokładną, ale w ogólnym przyjęciu można ją stosować do układów sterowania związanych z bezpieczeństwem.

Podsumowanie
Jak widać, weryfikacja osiągniętego poziomu bezpieczeństwa nie jest rzeczą prostą. Jednak oprócz wiedzy inżynierowie mogą liczyć na wsparcie w postaci odpowiedniego oprogramowania. Przykładem darmowego oprogramowania jest SISTEMA. Oprogramowanie to, wydane przez niemiecki instytut IFA, posiada w swoich zasobach biblioteki producentów najpopularniejszych marek związanych z automatyką przemysłową. Poza tym w dość intuicyjny sposób pozwala na zmierzenie się z obliczeniami i zapisami znajdującymi się w normie EN ISO 13849-1. Jest również w pewien sposób kompatybilne z oprogramowaniem Safexpert, które pomaga w procesie certyfikacji CE.

Należy jednak pamiętać, iż oprogramowanie jest tylko narzędziem, którego pełną funkcjonalność docenimy wyłącznie przy równoczesnym wykorzystaniu informacji z norm, dyrektyw oraz dzięki dobrej praktyce inżynierskiej. W razie wątpliwości zawsze warto zwrócić się o pomoc do ekspertów, do czego serdecznie zachęcam.


Autor: mgr inż. Marcin Chochla

CREADIS Sp. z o.o.
Pilot Tower, ul. Pilotów 10
31-462 Kraków
tel. 533 878 878
e-mail: info.pl@creadis.com
www.creadis.pl

Reklama