Projekty komponentów umożliwiające spełnienie norm bezpieczeństwa funkcjonalnego

Bezpieczeństwo jest najważniejszym priorytetem w zastosowaniach przemysłowych pozwalającym chronić pracowników przed obrażeniami ciała, a sprzęt przed uszkodzeniami. Największe zagrożenie stanowią operacje spawania, cięcia i tłoczenia, jak również osie o dużej prędkości oraz obchodzenie się z niebezpiecznymi przedmiotami i substancjami. W Stanach Zjednoczonych operatorzy zakładów muszą przestrzegać przepisów OSHA (Occupatical Safety and Health Administration), zapewniając bezpieczny sprzęt, wdrażając procedury operacyjne i programy szkoleń. Uzupełnieniem tych systemów powinno być przeprowadzenie analiz dla zakładu w celu określenia pragmatycznych sposobów poprawy dobrostanu pracowników i trwałości sprzętu. Ponadto maszyny zautomatyzowane muszą spełniać wymagania bezpieczeństwa funkcjonalnego poprzez realizację automatycznych działań lub korekt w odpowiedzi na potencjalnie lub bezsprzecznie niebezpieczne warunki lub awarie.

Systemy bezpieczeństwa funkcjonalnego obejmują elektronikę w postaci czujników, wejść i wyjść, elementów sterujących, przełączników, komponentów elektromechanicznych, komponentów hydraulicznych, oraz oprogramowanie wykrywające niebezpieczne warunki i umożliwiające zmianę stanu maszyny w celu uniknięcia niebezpiecznych sytuacji. Stosowane pierwotnie w Unii Europejskiej projekty i przepisy w zakresie bezpieczeństwa funkcjonalnego obowiązują obecnie dostawców, producentów maszyn i użytkowników końcowych na całym świecie. Najczęściej stosowana jest zharmonizowana norma europejska (EN) i norma Międzynarodowej Komisji Elektrotechnicznej (IEC) EN/IEC 62061 - wymieniona w dyrektywie maszynowej UE 2006/42/WE - oraz norma Międzynarodowej Organizacji Normalizacyjnej (ISO) EN/ISO 13849-1.

Normy ISO 13849-1 i IEC 62061 są ze sobą spójne, a producenci OEM i użytkownicy końcowi mogą korzystać z wybranej z nich. Jedynym zastrzeżeniem jest to, że bezpieczeństwo funkcjonalne odnosi się do maszyn i elementów sterujących, a nie do urządzeń lub komponentów, chociaż te ostatnie mogą oferować funkcje ułatwiające zapewnienie określonego poziomu bezpieczeństwa.

Norma EN/IEC 62061 wyszczególnia wymogi i zalecenia w postaci poziomów nienaruszalności bezpieczeństwa SIL na potrzeby projektowania, integracji i atestacji zainstalowanych na stałe (niemobilnych), związanych z bezpieczeństwem, elektrycznych, elektronicznych i programowalnych elementów sterujących - SRECS (ang. Safety-Related Electrical, electronic, and programmable Controls). Poziomy nienaruszalności bezpieczeństwa SIL normy EN/IEC 62061 określają bezpieczeństwo funkcjonalne układu w skali od 1 (najbardziej podstawowe) do 4 (najlepiej zintegrowane i najbardziej zaawansowane) przy czym poziom SIL3 jest najwyższym osiągalnym poziomem w przypadku maszyn. Czynniki ryzyka narzucające wymagany poziom SIL to m.in. regularność narażenia na ryzyko, dotkliwość potencjalnych obrażeń ciała, prawdopodobieństwo wystąpienia danego zdarzenia oraz prawdopodobieństwo, że wykonane przez operatora maszyny uniki mogą pomóc w uniknięciu obrażeń.

Tabela 1: wymagane poziomy nienaruszalności bezpieczeństwa (SIL) zależą od dotkliwości urazu w przypadku wystąpienia określonego niebezpiecznego stanu, a także prawdopodobieństwa jego wystąpienia. (Źródło tabeli: IEC)

Natomiast norma EN/ISO 13849-1:2005 wyszczególnia wymagania i zalecenia oparte na związanych z bezpieczeństwem elementach układów sterowania - SRP/CS (ang. Safety-Related Parts of Control Systems). Poziomy parametrów działania związanych z bezpieczeństwem w elementach układów sterowania (SRP/CS) pozwalają na kwantyfikację możliwości w zakresie bezpieczeństwa maszyny niezależnie od jej podzespołów. W przytoczonej normie zastosowano klasy poziomu parametrów działania (PL) urządzeń bezpieczeństwa funkcjonalnego - od „a” (najbardziej podstawowe) do „e” (najlepiej zintegrowane i najbardziej zaawansowane) . Czynniki ryzyka narzucające wymaganą klasę PL są takie same, jak w przypadku poziomów SIL, a dodatkowo obejmują częstotliwość i czas trwania narażenia na zagrożenie przy maszynie. Ponadto pełne oznaczenie klasy poziomu parametrów działania (PL) zawiera numer kategorii (wskazujący ogólną architekturę układu) oraz średni czas do niebezpiecznej awarii (MTTFd).

Ilustracja 2: Odpowiedni poziom bezpieczeństwa funkcjonalnego dla danej instalacji zależy od zmiennych jakościowych, ilościowych oraz wyników analizy wykonanej z użyciem oprogramowania. (Źródło ilustracji: Design World)

Spełnienie norm IEC 61508 i IEC 62061 wymaga testowania elementów sterujących bezpieczeństwa (oraz sprawdzania trybów maszyny, kryteriów stanu i korekt) w celu potwierdzenia klasy bezpieczeństwa funkcjonalnego urządzenia. Normy EN ISO 13849-1 i 2 wymagają również udokumentowanych badań (statycznych i dynamicznych) w celu potwierdzenia bezproblemowej integracji elementów sterujących związanych z bezpieczeństwem.

Komponenty bezpieczeństwa aktywowane przez operatora

Wiele komponentów związanych z bezpieczeństwem zostało zaprojektowanych w taki sposób, aby reagowały na działania personelu zakładu, a nie tylko na pośrednią sekcję, oś czy też osłonę maszyny. Przykładami takich komponentów są: dotykowe maty ochronne, kurtyny świetlne, pulpity sterownicze, a także interfejsy człowiek-maszyna (HMI), dotykowe blokady maszyn oraz (tylko w sytuacjach awaryjnych) jasnoczerwone grzybkowe przyciski zatrzymywania. Komponenty bezpieczeństwa przeznaczone dla personelu to także obudowy (chroniące podzespoły w obudowach zgodnie z normami NEMA) oraz osłony maszyn i kanały przewodowe - proste, a jednocześnie niezawodne elementy bezpieczeństwa maszyn chroniące personel, który musi pracować w pobliżu maszyn (a czasami także w ich wnętrzu) wraz z zasilaniem i panelami sterowania.

Łączniki linkowe otaczające niebezpieczne części maszyny, dzięki którym operatorzy mogą zatrzymać maszynę awaryjnie (tzw. wyłączniki awaryjne) szybkim pociągnięciem linki. Te elementy bezpieczeństwa, szczególnie często stosowane w maszynach otwartych (w których nie można zastosować osłon), jak również w bezosłonowych przenośnikach, różnią się od odłączników, które wyłączają zasilanie obwodów i zabezpieczają niebezpieczne gniazda produkcyjne, aby uniemożliwić personelowi zbliżanie się do maszyny. Inne oferowane produkty to m.in. krawędzie bezpieczeństwa (listwy), które instaluje się wokół otworów osprzętu maszynowego (zwłaszcza takiego, które służą do cięcia lub prasowania) oraz zabezpieczające maty podłogowe, które wywołują (za pośrednictwem specjalistycznych przekaźników bezpieczeństwa) reakcje bezpieczeństwa po wykryciu, że operator z nich schodzi lub na nich staje.

Nieco bardziej zaawansowane są wspomniane wcześniej kurtyny świetlne. Zawierają one emiter wiązek fotoelektrycznych, których przerwanie w płaszczyźnie detekcji na drodze do odbiornika powoduje szybkie zatrzymanie niebezpiecznych procesów. Ich zastosowanie wiąże się z większymi kosztami, ale jest uzasadnione, gdy operatorzy maszyn często wchodzą w interakcję z daną sekcją maszyny. Kolejnym zaawansowanym elementem bezpieczeństwa jest dwuręczna konsola bezpieczeństwa. Zazwyczaj do uruchomienia lub utrzymania działania maszyny wymaga ona jednoczesnego uaktywnienia oddzielnych przełączników.

Zanim powierzy się im bezpieczeństwo personelu zakładu i sprzętu konieczne jest zweryfikowanie działania wszystkich uruchamianych przez operatora komponentów bezpieczeństwa (oraz odpowiadających za bezpieczeństwo układów logicznych i elementów sterujących, z którymi są zintegrowane). Na przykład normy IEC 61508 i IEC 62061 opisujące badania wymagają, aby wyłącznik awaryjny, w którym zastosowano przekaźniki redundantne pracował, gdy operator aktywuje pierwszy kanał pomiędzy układem logicznym a urządzeniami obiektowymi, a także pracował na drugim kanale pomiędzy nimi. Takie redundantne funkcje wyłącznika awaryjnego są walidowane oddzielnie podczas przekazywania maszyny do użytkowania.