Home

Faça o agora

Contents

1. p 104 X 9 9 3 0L X Z9 3 0 X ZZZ q 0 X IZY q 0b X LE L 94 p LOL X YY L 3 SOL X Z8 q 0 X LOE q 0 X ESY q 0 X L92 SL p LOL X 26 3 0 X EZZ q 0 X 9 E q 0 XEE G q OL X8 8 EL 3 904 X pOL 3 0L X6p z q 0 X p0 Y q 0 X p8 G q OLX 9 6 cl 3 OL XBL L 3 0 X L87 q 0 X S p q 0 X ph 9 e OL X YO L W 3 0L X 9E L q OL X IZE q 20L X pL S q 0L X8L Z e 0L XPEL OL 3 0 X EG q 0 X ZSE q 0 X Z S q 0 X Y6 L e s0 X GZL V6 n 3 0L X pZ q 0L XZ0Y q 0 X Ep 9 q 0 X 288 e s0L X 6E L T8 Ar 3 OL XG6 L q 0 X Spt q OL XOL Z q 0 XS 6 e SOL XTS L eA 2 3 04 X OZZ q OL X 867 q 0 X 6 2 e OLX 80 L e cOL X89 8 9 2 V 3 0L X LYZ q 0 XES G q 0 X 08 8 e sOLX6LL e 0L X p8 L z9 e 3 0 X 087Z q 0 X IZ 9 q 0 X 28 6 e OL X EEL e OLX YOZ 9 g L gt q 0L XGL E q 0 X 6 9 e s0LXOLL e s0L X Zp L e SOL X PEZ e O q 0 X 87 E q 0 X 8S2 e SOL X OZ L e s0 X09 L e sOL X EYZ LY E q 0 X 68 q 0 X 6 8 e 90L X EEL e s0 X 9Z 4 e s0 X G97 E y 90 q 0 X 0p p q 0 X2 6 e s0L XBP L e s0 XG6 L e 0L X E6 Z 6 an O q 0 X 98 p e s0LX EOL e OL XZ9 L e sOLXELZ e sOLX ZLE gE 3 O q SOL XLy G e sOLXELL v s0L X6 L e SOL X EEZ e OL X 9 E EE gt q 0 X 60 9 e 0L X9Z L k4 sOL X66 L e OL X 8S e OL X 08 E Q oye PO OIp9w 9q oxieq gq O1p9w gq oxieq 9d wnyuau P gqjwnyu u 9q Soue w v O ld t Td I Id E WI Td ZWI Td
2. Baixo 3 anos lt MTTFd lt 10 anos M dio 10 anos lt MTTFd lt 30 anos Alto 30 anos lt MTTFd lt 100 anos N veis de MTTFa Observe que o EN ISO 13849 1 limita o MTTFd utiliz vel de um canal nico de um subsistema a um m ximo de 100 anos mesmo que os valores reais derivados sejam muito maiores Como veremos adiante a faixa alcan ada da m dia do MTTFd ent o combinada categoria de arquitetura designada e a cobertura de diagn stico DC para fomecer uma classifica o de PL preliminar O termo preliminar usado aqui pois outras exig ncias incluindo integridade sistem tica e medidas contra falha de causa comum ainda devem ser atendidas quando for relevante 83 GB Allen Bradley O SAFEBOOK 4 SL Ay Sistemas de controle relacionados seguran a de m quinas M todos de determina o de dados Agora precisamos nos aprofundar em um est gio para verificar como um fabricante determina os dados seja na forma de PFHd ou de MTTFd Um entendimento disso essencial quando lidamos com dados de fabricantes Os componentes podem ser agrupados em tr s tipos b sicos e Mecan stico Eletromec nico mec nico pneum tico hidr ulico etc e Eletr nico ou seja estado s lido Software H uma diferen a fundamental entre mecanismos de falha comum desses tr s tipos de tecnologia Na forma b sica poss vel ser resumido como a seguir Tecnologia mec nica Afalha propo
3. EN EM ER EM EM ER ENE KACEKE KACE KAKI Input Eror Latch Time 1000 ms Status Offline 138 SAFEBOOK 4 Exemplo de aplica o usando SISTEMA 3 Clique em Test Output e configure o m dulo como mostrado General Connection Sefety Module Info out Configuration Test Ouro Pant Wose Power Supply Power Supply Power Supply Api 4 Clique em OK 5 No organizador do controlador clique com o bot o direito do mouse no segundo m dulo 1734 IB8S e escolha Properties 6 Clique em Input Configuration e configure o m dulo como mostrado General Connection Safety Module Info Input Configuration Test Output Point Operation Input Delay Time ms Discrepancy Point Mode es urce Tine me Off gt 0n On gt 0ff O Safety Pulse Test v 0 y Safety Pulse Test vi 1 ojo Not Used Not Used Not Used Not Used i Not Used la CIA hal CUCA Dab RUI d CALA ojololojo Input Error Latch Time 1000 5 ms Status Dffline 139 Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas 7 Clique em Test Output e configure o m dulo como mostrado General Connection Safety Module Info Input Configuration Test Output Point Pointode Eon Puise Test Em 2 Notses Em rotses Status Dffime 8 Clique em OK 9 No organizador do controlador
4. Aqui temos um sistema de seguran a de exemplo com cortinas de luz sa das OSSD O sistema de seguran a pode detectar essa falha O MSR n o consegue detectar esta falha pois ambas as entradas s o puxadas para V Neste exemplo a falha na fia o detectada pela cortina de luz Algumas cortinas de luz usam uma t cnica de detec o de falhas cnamada de teste de pulso Com essas cortinas de luz a detec o da falha imediata e a cortina de luz desliga sua sa da Em outros a detec o feita quando a cortina de luz apagada Quando a cortina de luz tenta energizar sua sa da a falha detectada e a sa da permanece desligada Em ambos os casos o perigo permanece desligado na presen a da falha Teste de pulso para detec o de falhas Os circuitos de seguran a s o projetados para transportar corrente quando o sistema de seguran a estiver ativo e o perigo estiver protegido O teste de pulso uma t cnica onde a corrente do circuito cai para zero por um per odo muito curto A dura o curta demais para o circuito de seguran a reagir e desligar o perigo mas suficientemente longa para um sistema baseado em microprocessador detectar Os pulsos nos canais sofrem defasagem um do outro Se ocorrer um curto circuito de falha cruzada o microprocessador detecta os pulsos em ambos os canais e inicia um comando para desligar o perigo 120 SAFEBOOK 4 Sistema de controle relacionado seguran a considera es
5. Redu o de risco no grau mais alto ANSI B11 TR3 proporciona uma redu o maior de risco atrav s de sistemas de controle redundantes e com autoverifica o cont nua A autoverifica o deve verificar o desempenho do sistema de seguran a O desafio para o projetista do sistema de seguran a determinar o que cont nuo Muitos sistemas de seguran a efetuam os controles na inicializa o e quando a demanda colocada sobre o sistema de seguran a Alguns componentes por outro lado realizam autoverifica o cont nua Cortinas de luz por exemplo sequencialmente ligam e desligam seus LEDs Se ocorrer uma falha a cortina de luz desliga suas sa das antes que uma demanda seja colocada no sistema de seguran a j que ela verifica a si mesma continuamente Os rel s com base em microprocessador e os CLPs de seguran a s o outros componentes que executam autoverifica o cont nua O requisito do sistema de controle para autoverifica o cont nua n o destina se a limitar a sele o de componentes a cortinas de luz e unidade de l gica baseadas em microprocessador A verifica o deve ser feita na inicializa o e depois de cada demanda ao sistema de seguran a Este n vel de redu o de risco destina se ao alinhamento com a categoria de 4 do 150138491 126 SAFEBOOK 4 Sistema de controle relacionado seguran a considera es estruturais Padr es para rob s EUA e Canad Os padr es para rob s
6. ent rios O uso de qualquer um dos m todos acima deve fornecer resultados equivalentes Cada m todo destina se a levar em conta o conte do detalhado do padr o ao qual pertence 33 GB Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Em ambos os casos extremamente importante que as orienta es fornecidas no texto do padr o sejam utilizadas O gr fico ou tabela de risco n o deve ser utilizado isoladamente ou de uma forma demasiadamente simplista Avalia o Depois que a medida de prote o for escolhida e antes que ela seja implementada importante repetir a estimativa de risco Esse um procedimento que muitas vezes ignorado Pode ser que se n s instalarmos uma medida de prote o o operador da m quina pode sentir que todos est o total e completamente protegidos contra o risco originalmente previsto Como eles j n o t m a consci ncia original do perigo podem intervir com a m quina de uma forma diferente Eles podem ficar expostos ao perigo com mais frequ ncia ou podem entrar ainda mais na m quina por exemplo Isso significa que se houver falha na medida de prote o eles estar o sujeitos a um risco maior do que o previsto anteriormente Esse o risco atual que n s precisamos estimar Portanto a estimativa de risco precisa ser repetida considerando as altera es previs veis na forma como as pessoas podem intervir com a m quina O res
7. o necess rio fazer a revalida o e uma nova assinatura dever ser registrada O programa tamb m pode ser bloqueado com uma senha para evitar altera es n o autorizadas A fia o simplificada com sistemas de l gica program vel compar veis a rel s de seguran a de monitora o Ao contr rio da fia o para terminais espec ficos em rel s de seguran a de monitora o dispositivos de entrada s o conectados a quaisquer terminais de entrada e dispositivos de sa da s o conectados a quaisquer terminais de sa da Os terminais s o atribu dos por meio de software Controladores de seguran a integrados Solu es de controle de seguran a agora oferecem integra o completa com arquitetura de controle nica onde fun es de controle padr o e de seguran a residem e trabalham juntas A capacidade de realizar movimento acionamento processo lote sequ ncia em alta velocidade e seguran a SIL 3 em um controlador proporciona vantagens significativas A integra o de controles padr o e de seguran a oferece a oportunidade de usar ferramentas e tecnologias comuns que reduzem custos associados com o projeto instala o comissionamento e manuten o A capacidade de utilizar hardware de controle comum E S de seguran a distribu da ou dispositivos em redes de seguran a e dispositivos IHM comuns reduz os custos de aquisi o e manuten o al m de reduzir o tempo de desenvolvimento Todos esses recursos melhoram
8. o volunt ria no interesse nacional Padr es australianos A maioria desses padr es est proximamente alinhada com o padr es equivalentes da ISO IEC EN Standards Australia Limited 286 Sussex Street Sydney NSW 2001 Fone 61 2 8206 6000 E mail mail Dstandards org au Site www standards org au Para adquirir c pias de padr es SAI Global Limited 286 Sussex Street Sydney NSW 2001 Fone 61 2 8206 6000 Fax 61 2 8206 6001 E mail mail Osai global com Site www saiglobal com shop Consulte o cat logo de seguran a dispon vel em www ab com safety para obter uma lista abrangente de padr es 22 SAFEBOOK 4 Estrat gia de seguran a Estrat gia de seguran a Do ponto de vista puramente funcional quanto maior a efici ncia de uma m quina ao realizar sua tarefa de processamento de materiais melhor ela ser Mas para que uma m quina seja vi vel ela tamb m deve ser segura Sem d vida a seguran a deve ser uma das principais considera es Afim de elaborar uma estrat gia de seguran a adequada deve haver duas etapas principais que funcionam juntas como mostrado abaixo AVALIA O DE RISCO Identifique todas as m quinas do local de trabalho Em seguida para cada m quina Consulte informa es e especialistas pertinentes LIMITES DA M QUINA Voc pode prever toda a opera o e uso poss veis da m quina IDENTIFICA O DE PERIGO Identifique cada situa o de perigo Em segui
9. requisitos do sistema de controle seguran a dos EUA padr es de rob s EUA e Canad Exemplo de aplica o usando o SISTEMA 130 Exemplo de aplica o de como voc pode utilizar a ferramenta calculadora de n vel de desempenho SISTEMA com a biblioteca de produtos SISTEMA da Rockwell Automation GB Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Diretivas e legisla o de UE O objetivo desta se o atuar como um guia para qualquer pessoa preocupada com a seguran a de m quinas especialmente os sistemas de prote o e guarda da Uni o Europeia Destina se a projetistas e usu rios de equipamentos industriais A fim de promover o conceito de mercado aberto dentro do Espa o Econ mico Europeu EEE que compreende todos os estados membros da UE mais tr s outros pa ses todos os estados membros s o obrigados a adotar uma legisla o que defina os requisitos essenciais de seguran a para o uso de m quinas As m quinas que n o satisfa am esses requisitos n o podem ser fornecidas para ou dentro dos pa ses do EEE Existem v rias diretrizes europeias que podem ser aplicadas seguran a de m quinas e equipamentos industriais mas as duas que apresentam a mais direta relev ncia s o 1 A diretiva de m quinas 2 O uso de equipamentos no trabalho pelos oper rios na diretriz de trabalho Essas duas diretrizes est o diretamente relacio
10. seguran a de m quinas Categoria B A categoria B fornece os requisitos b sicos de qualquer sistema de controle seja um sistema de controle relacionado seguran a ou n o Um sistema de controle deve trabalhar em seu ambiente esperado O conceito de confiabilidade fornece uma base para o controle de sistemas como a confian a sendo definida como a probabilidade de um dispositivo realizar sua fun o pretendida durante um intervalo especificado sob condi es esperadas A categoria B exige a aplica o de princ pios b sicos de seguran a O ISO 13849 2 nos fala sobre os princ pios b sicos de seguran a para os sistemas el tricos pneum ticos hidr ulicos e mec nicos Os princ pios el tricos s o resumidos como segue Sele o combina o arranjos montagem e instala o adequados ou seja de acordo com as instru es do fabricante e Compatibilidade dos componentes com tens es e correntes e Resist ncia s condi es ambientais e Uso do princ pio da desenergiza o e Supress o de transientes e Redu o do tempo de resposta e Prote o contra partida inesperada e Fixa o segura de dispositivos de entrada por exemplo a montagem de intertravamentos e Prote o do circuito de controle de acordo com o NFPA79 e o IEC60204 1 e Liga o de prote o correta O projetista deve selecionar instalar e montar de acordo com as instru es do fabricante Estes dispositivos devem funcionar dent
11. A frequ ncia de exposi o responde pergunta sobre quantas vezes o operador ou o funcion rio de manuten o fica exposto ao perigo A frequ ncia de exposi o ao perigo pode ser classificada como e FREQUENTE V rias vezes por dia e OCASIONAL Di ria e RARA Semanal ou menor 4 2 1 E atribu do um valor de pontua o a cada E descri o conforme mostrado Rara Ocasional Frequente Pontos atribu dos frequ ncia de exposi o 28 SAFEBOOK 4 Estrat gia de seguran a 3 Probabilidade de dano Voc deve presumir que o operador fica exposto ao movimento ou processo perigoso Considerando a forma pela qual o operador est envolvido com a m quina e outros fatores velocidade de arranque por exemplo a probabilidade de dano pode ser classificada como IMPROV VEL e PROV VEL e POSS VEL e CERTA atribu do um valor de pontua o a cada 4 descri o conforme mostrado m E E Improv vel Poss vel Prov vel Certa Pontos atribu dos frequ ncia de exposi o atribu do um valor de pontua o a cada t tulo e agora s o reunidos para fornecer uma estimativa inicial A soma dos tr s componentes acrescenta se a um valor de 13 Mas devemos considerar mais alguns fatores Observa o Isso n o se baseia necessariamente nas fotos do exemplo anterior O pr ximo passo ajustar a estimativa inicial considerando fatores adicionais tais como os mostrados na tabela a seguir
12. A maior parte dos dispositivos mec nicos de complexidade mais baixa como bot es de parada de emerg ncia e chaves de intertravamento ter o por conta pr pria uma FFS A maior parte dos dispositivos eletr nicos de seguran a projetaram redund ncia e monitora o portanto uma FFS superior a 90 comum embora seja geralmente completamente devido capacidade de cobertura de diagn stico O valor de FFS normalmente ser fornecido pelo fabricante 104 SAFEBOOK 4 Projeto de sistema de acordo com o IEC EN 62061 A fra o de falha segura FFS pode ser calculada utilizando a seguinte equa o FFS 2As 2Apo ZAs AD onde s a taxa de fra o de falha segura 2As A p taxa de falha total oo taxa de falha perigosa detectada Ap taxa de falha perigosa Falha sistem tica O padr o tem requisitos para o controle e preven o de falha sistem tica As falhas sistem ticas diferem das falhas aleat rias de hardware que s o falhas que ocorrem em um hor rio aleat rio geralmente resultante da degrada o de pe as de hardware Os tipos t picos de uma poss vel falha sistem tica s o erros de projeto de software erros de projeto de hardware erros de especifica o de requisitos e procedimentos operacionais Exemplos de medidas necess rias para evitar falhas sistem ticas incluem e a adequada sele o combina o arranjos montagem e instala o de componentes e ouso de boas pr ticas de engenha
13. PL e EN ISO 13849 1 2008 O EN ISO 13849 1 2008 n o usar o termo SIL em vez disso usar o termo PL N vel de Desempenho Em v rios aspectos o PL pode ser relacionado ao SIL H cinco n veis de desempenho PLa o menor e PLe o maior Compara o de PL e SIL Essa tabela exibe o relacionamento aproximado entre PL e SIL quando aplicados a estruturas t picas de circuito PL PFHo SIL N vel de Probabilidade de falhas N vel de integridade desempenho perigosas por hora de seguran a a 210 a lt 104 Nenhum b 23 x 10 a lt 10 1 c 210 a lt 3 x 10 1 d 2107 a lt 10 2 e 210 a lt 107 3 Correspond ncia aproximada entre PL e SIL IMPORTANTE A tabela exibida acima apenas para orienta o geral e N O deve ser usada para fins de convers o As exig ncias completas dos padr es devem ser referenciadas 70 SAFEBOOK 4 Projeto de sistema de acordo com o EN ISO 13849 1 2008 Projeto de sistema de acordo com o EN ISO 13849 e SISTEMA Um estudo completo e detalhado do EN ISO 13849 1 2008 necess rio antes de poder ser aplicado corretamente O seguinte uma breve vis o geral Esse padr o oferece as exig ncias para o projeto e integra o de pe as relacionadas seguran a de sistemas de controle incluindo alguns aspectos de software O padr o se aplica a um sistema relacionado seguran a por m tamb m pode ser aplicado s pe as de componentes do siste
14. Um plano de a o para transmitir em resposta a uma solicita o fundamentada das autoridades nacionais as informa es relevantes sobre as m quinas semiacabadas Isso deve incluir o m todo de transmiss o e dever ocorrer sem preju zo dos direitos de propriedade intelectual do fabricante das m quinas semiacabadas Uma declara o de que as m quinas semiacabadas n o devem ser postas em funcionamento at que as m quinas acabadas nas quais ela deve ser incorporada sejam declaradas conformes com as disposi es da presente diretriz se for o caso e Olocale a data da declara o e Aidentidade e assinatura da pessoa habilitada a elaborar a declara o em nome do fabricante ou do representante autorizado M quinas fornecidas de fora da UE representantes autorizados Se um fabricante baseado fora da UE ou EEE exporta m quinas para a UE ser necess rio nomear um representante autorizado Um representante autorizado significa qualquer pessoa f sica ou jur dica estabelecida na Comunidade Europeia que tenha recebido um mandato por escrito do fabricante para executar em seu nome todas ou parte das obriga es e formalidades vinculadas diretriz de m quinas 10 SAFEBOOK 4 Regulamenta es A diretriz do uso do equipamento no trabalho na UE diretriz UW E Todas as m quinas devem satisfazer os requisitos essenciais de sa de e seguran a A maioria das m quinas e componentes de seguran
15. ZWI Td JD Td g D eues epes Td ejuapuodsaJiod oyu dw s p ap JAU Y L eaoy Jod esofu d eyjez ewn ap eipou opepiliqegoJa esed PALLIN o 09 0 oO P oN LOr O VN O o EQ DZ SZ U E O O O fis A 0L X LYZ 0L X 6z p 0L X LO L p 10 XEZZ p 10L X 8Z S 3 0X PLL 00L 0L X PLZ 0 X t6Y p OLX PLL p 10L X 197Z p 104 X 88 G 3 0L X GZL L6 0 X 80 04 X 62 S p 20 XSE L p 20 X LO S p 20 X 9 9 3 0 X 6E z8 04 X r e 04 X Z9 9 p 10L XS p 104 X OP E p 20 X LE L 3 0L XZSL SL 0 X 08 0 X 89 p 10L X YSL p 10L X 06 p 10L X21 8 3 0L X894 89 0L XZY 04 X 8 8 p LOLXELZ p 10L X Ett p 04 X 90 6 3 0L X p8 z9 04 X EZY p 10L X 0 L p 10L XZSZ p 10L X0L S 3 90L X ZOL 3 0L XOZ 99 04 X 9 9 p 10L X6L L p 10L X EGZ p 04 X 08 S 3 0L XELL 3 0L X PZZ LS 04 X 92 S p LOLXYE L p LOLXGE E p 104 X 6v9 3 904 XPZ 3 0L X EYZ ly 0 X ZE 9 p 10L X pS L p 10L X 18 E p LOL X pE L 3 0L X ZE L 3 0L X S97 p 0L X LLZ p 10L X 8 p 104X ESY p 104 X 0 8 3 e01 X ES L 3 0 X EGZ 6 e0 X 2 2 p 10L X LOZ p 10L X9L G p 10 X 6 6 3 90L X294 q 0L XZE 9E 04 X 9 8 p 10L XOEZ p 10L X p6 G 3 904 X 90 L 3 o0 XG8 L q 0L X9y E ce 0 XP5 6 p 10L X S97 p 104 X p69 3 OLX LZ L 3 0 X 907 q OLX 08 oe p 10L XOLE p 10L X p0 8 3 90 X 6E L 3 90 X ZEZ
16. o Um usu rio pode escolher usar qualquer um dos padr es e ambos s o harmonizados sob a Diretiva Europeia sobre M quinas Os produtos de ambos os padr es s o n veis compar veis de desempenho ou integridade de seguran a As metodologias de cada padr o t m diferen as apropriadas para seu p blico alvo 68 SAFEBOOK 4 Sistemas de controle relacionados seguran a e seguran a funcional A metodologia em IEC EN 62061 tem o prop sito de permitir funcionalidades de seguran a mais complexas que podem ser implementadas por arquiteturas de sistema anteriormente n o convencionais A metodologia do EN ISO 13849 1 tem o prop sito de proporcionar uma rota mais direta e menos complicada para funcionalidades de seguran a mais convencionais implementadas por arquiteturas de sistema convencionais Uma diferen a importante entre esses dois padr es a aplicabilidade a v rias tecnologias O IEC EN 62061 limitado a sistemas el tricos O EN ISO 13849 1 pode ser aplicado a sistemas pneum ticos hidr ulicos mec nicos e el tricos Relat rio t cnico conjunto sobre o IEC EN 62061 e EN ISO 13849 1 Um relat rio conjunto foi preparado dentro do IEC e ISO para ajudar os usu rios de ambos os padr es Ele explica o relacionamento entre os dois padr es e explica como a equival ncia pode ser obtida entre PL N vel de Desempenho do EN ISO 13849 1 e SIL N vel de Integridade de Seguran a do IEC EN 62061 ambos no n vel de
17. o de risco Fun o de parada de emerg ncia A fun o de parada de emerg ncia deve funcionar como uma parada de categoria O ou categoria 1 conforme determinado por uma avalia o de risco Ela deve ser iniciada por uma nica a o humana Quando executada ela deve inibir todas as outras fun es e modos operacionais da m quina O objetivo remover a alimenta o o mais r pido poss vel sem criar perigos adicionais At recentemente os componentes eletromec nicos ligados por cabos eram necess rios para os circuitos de parada de emerg ncia As recentes altera es em padr es tais como IEC 60204 1 e NFPA 79 significam que as PLCs de seguran a e outras formas de l gica eletr nica que satisfa am os requisitos de padr es como o IEC61508 podem ser utilizadas no circuito de parada de emerg ncia Dispositivos de parada de emerg ncia Onde quer que haja o perigo de um operador se envolver em problemas com uma m quina deve haver uma facilidade para acesso r pido a um dispositivo de parada de emerg ncia O dispositivo de parada de emerg ncia deve estar continuamente oper vel e prontamente dispon vel Os pain is do operador devem conter pelo menos um dispositivo de parada de emerg ncia Podem ser utilizados dispositivos adicionais de parada de emerg ncia em outros locais conforme necess rio Os dispositivos de parada de emerg ncia s o fornecidos em diversos formatos Os bot es e chaves de acionamento por cabos
18. seguran a de m quinas A abordagem CAN EUA usa uma abordagem de uma etapa Ds 1600 x T Dpf Isso leva a diferen as superiores a 5 entre os padr es quando o tempo de resposta inferior a 560 ms Abordagens em ngulo A maioria das aplica es de cortinas de luz e scanners s o montadas na posi o vertical abordagem normal ou horizontal abordagem paralela Essas montagens n o s o consideradas em ngulo se estiverem dentro de 5 do projeto pretendido Quando o ngulo excede 5 os riscos potenciais por ex dist ncia mais curta de abordagens previs veis devem ser levados em considera o Em geral ngulos superiores a 30 a partir do plano de refer ncia por ex piso devem ser considerados normais e aqueles inferiores a 30 considerados paralelos Tapetes de seguran a Com tapetes de seguran a a dist ncia de seguran a deve considerar o ritmo e o passo largo dos operadores Presumindo que o operador esteja caminhando e que os tapetes de seguran a estejam montados no piso O primeiro passo do operador no tapete um fator de penetra o de profundidade de 1200 mm ou 48 pol Caso o operador necessite pisar sobre uma plataforma ent o o fator de penetra o de profundidade pode ser reduzido por um fator de 40 da altura do passo Exemplo Exemplo Um operador usa uma abordagem normal para uma cortina de luz de 14 mm que conectada a um rel de seguran a de monitora o conectado a um cont
19. a que n o s o listados no Anexo IV i O g Se ela ESTIVER Se ela N O ESTIVER EM CONFORMIDADE EM CONFORMIDADE com os padr es com os padr es M quinas e componentes de seguran a listados no Anexo IV Devem estar em conformidade com Devem estar em os padr es europeus conformidade direta harmonizados com os EHSRs aplic veis OU w Enviar o ARQUIVO Enviar o ARQUIVO T CNICO a um T CNICO a um rg o aprovado Eisto rg o aprovado que ir examin lo equipamento para que ir acusar o Y e emitir um EE arn RECEBIMENTO OU cerTFicaoo OU A do mesmo DE ADEQUA O EXAME DO do arquivo TIPO CE W i Ela DEVE ser submetida a um rg o aprovado para exame do tipo CE As Voc deve ser capaz de montar o ARQUIVO T CNICO quando solicitado Ne PARA M QUINAS voc deve emitir uma Declara o de conformidade e fixar a marca CE ou emitir uma Declara o de incorpora o PARA COMPONENTES DE SEGURAN A voc deve emitir uma Declara o de conformidade Procedimento de caracteristicas gerais para a diretriz de m quinas Enquanto a diretriz de m quinas destina se a fornecedores a presente diretriz 89 655 CEE alterada pela 95 63 CE 2001 45 CE e 2007 30 CE destina se a usu rios de m quinas Ela abrange todos os setores industriais e imp e obriga es gerais aos empregadores juntamente com os requisitos m nimos para a seguran a do e
20. nicos ou m ltiplos Feixes nicos ou m ltiplos s o definidos mais adiante pelos padr es ISO EN Os n meros abaixo exibem as alturas pr ticas de m ltiplos feixes acima do piso A penetra o de profundidade de 850 mm para a maioria dos casos e 1200 mm para o uso de feixe nico Em compara o a abordagem CAN EUA leva isso em considera o por meio das exig ncias de Contato Ficar sobre embaixo ou em redor de feixes nicos e m ltiplos sempre deve ser considerado Feixes Altura acima do n vel do piso mm pol C mm pol 1 750 29 5 1200 47 2 2 400 5 7 900 35 4 850 33 4 3 300 11 8 700 27 5 1100 43 3 850 33 4 4 300 11 8 600 23 6 900 35 4 1200 47 2 850 33 4 C lculos de dist ncia Para a abordagem normal a cortinas de luz o c lculo de dist ncia de seguran a para ISO EN e para CAN EUA s o pr ximos no entanto h diferen as Para a abordagem normal s cortinas de luz verticais onde a sensibilidade do objeto um m ximo de 40 m a abordagem ISO EN exige duas etapas Em primeiro lugar calcule S usando 2000 para a constante de velocidade S 2000 x T 8 x d 1 4 A dist ncia m nima que S pode ser de 100 mm Uma segunda etapa pode ser usada quando a dist ncia superior a 500 mm Ent o o valor de K pode ser reduzido a 1600 Quando usar K 1600 o valor m nimo de S de 500 mm 61 Allen Bradley O sarro 4 Ay Sistemas de controle relacionados
21. normalmente exigido ao n vel de projeto do sistema O Anexo F do IEC EN62061 fornece uma abordagem simples para a estimativa de FCC A tabela abaixo mostra um resumo do processo de pontua o N Medida contra FCC Pontua o 1 Separa o segrega o 25 2 Diversidade 38 3 Projeto Aplica o Experi ncia 2 4 Avalia o An lise 18 5 Compet ncia Treinamento 4 6 Ambiental 18 Pontua o para Medidas contra a Falha de Causa Comum Os pontos s o concedidos para o emprego de medidas espec ficas contra FCC A pontua o somada para determinar o fator de falha de causa comum mostrada na tabela a seguir O fator beta usado nos modelos de subsistema para ajustar a taxa de falha 102 SAFEBOOK 4 Projeto de sistema de acordo com o IEC EN 62061 Pontua o geral Fator B para Falha de Causa Comum lt 35 10 0 1 35 65 5 0 05 65 85 2 0 02 85 100 1 0 01 Fator Beta para Falha de Causa Comum Cobertura de Diagn stico DC Os testes de diagn stico autom ticos s o empregados para diminuir a probabilidade de falhas perigosas no hardware Ser capaz de detectar todas as falhas perigosas de hardware seria o ideal mas na pr tica o valor m ximo fixado em 99 o que tamb m pode ser expresso como 0 99 A cobertura de diagn stico a raz o entre a probabilidade de falhas perigosas detectadas e a probabilidade de todas as falhas
22. o a hist ria toda Quando nos referimos a esses termos est vamos realmente pensando sobre falhas que parecem ser aleat rias na natureza De fato o IEC EN 62061 refere se especificamente abreviatura de PFHd como a probabilidade de falha aleat ria de hardware Mas existem alguns tipos de falhas conhecidas coletivamente como falhas sistem ticas que podem ser atribu das a erros cometidos no projeto ou no processo de fabrica o O exemplo cl ssico disso um erro no c digo do software O padr o fornece medidas no anexo G para evitar esses erros e portanto as falhas Estas medidas incluem disposi es como o uso de materiais adequados e t cnicas de fabrica o estudos an lises e simula es de computador H tamb m eventos e caracter sticas previs veis que podem ocorrer no ambiente operacional que poderiam causar o fracasso a menos que seu efeito seja controlado O anexo G tamb m fornece medidas para isso Por exemplo facilmente previs vel que haver eventuais perdas de energia Desta forma a desenergiza o de componentes deve resultar em um estado seguro para o sistema Estas medidas podem parecer apenas senso comum e na verdade elas o s o mas no entanto s o essenciais O resto dos requisitos do padr o in til a menos que devidamente levado em conta para o controle e preven o de falhas sistem ticas Isso tamb m ir por vezes requerer os mesmos tipos de medidas utilizados para o controle da
23. o e de seguran a Os CLPs de seguran a v m em v rias plataformas para acomodar exig ncias de expansibilidade funcionalidade e integra o dos sistemas de seguran a mais complexos M ltiplos microprocessadores s o usados para processar a mem ria de E S ER Pd e comunica es de Dados O hen H E a C C watchdog realizam an lise de diagn stico Esse tipo de constru o conhecido aa Endere o como 1002D pois um dos dois microprocessadores pode realizar a fun o de seguran a e diagn sticos amplos s o realizados para assegurar que ambos os microprocessadores estejam operando em sincronia Arquitetura 1002D Al m disso cada circuito de entrada internamente testado v rias vezes a cada segundo para assegurar que esteja operando corretamente poss vel acionar a parada de emerg ncia somente uma vez ao m s por m quando fizer isso o circuito ter sido testado continuamente de modo que a parada de emerg ncia seja percebida de forma correta e internamente para o CLP de seguran a 52 SAFEBOOK 4 Medidas de prote o e equipamentos complementares Entrada 1 WATCHDOG EIN dados COMPARA Endere o E Dados mi controle do teste Diagrama de blocos do m dulo de entrada de seguran a Sa das de seguran a de CLP s o de estado s lido classificado como de seguran a ou eletromec nico Como os circuitos de entrada os circuitos de sa da s o testados v rias vezes a cad
24. o ou treinamento de rob s eles impedem o movimento perigoso caso o operador se desvie da rea segura ou precise ficar atr s de um equipamento O tamanho e posicionamento do tapete devem levar em conta a dist ncia de seguran a Bordas sens veis press o Esses dispositivos s o tiras de rebordo flex vel que podem ser montadas na borda de uma pe a m vel como uma mesa de m quina ou porta energizada que represente o risco de um esmagamento ou corte Se a pe a m vel atingir o operador ou vice versa a borda sens vel flex vel ser pressionada e ativar um comando para desligar a fonte de alimenta o perigosa As bordas sens veis tamb m podem ser utilizadas para proteger as m quinas quando houver um risco de enroscamento do operador Caso um operador fique preso na m quina o contato com a borda sens vel desligar a alimenta o da m quina H uma s rie de tecnologias utilizadas para criar bordas de seguran a Uma tecnologia popular inserir essencialmente o que um interruptor longo dentro da borda Essa abordagem fornece bordas axiais e geralmente utiliza a t cnica da conex o de 4 fios 39 GB Allen Bradley O SAFEBOOK 4 SL Ay Sistemas de controle relacionados seguran a de m quinas Cortinas de luz scanners tapetes de assoalho e bordas sens veis s o classificados como dispositivos de disparo Na verdade eles n o restringem o acesso mas apenas o detectam Eles d
25. possui medidas de prote o instaladas por exemplo uma m quina com pe as m veis perigosas protegida por uma porta com intertravamento As pe as m veis perigosas representam um perigo potencial que pode tornar se um perigo real em caso de falha do sistema de intertravamento A menos que o sistema de intertravamento j tenha sido validado por exemplo pela avalia o de risco ou projeto de acordo com um padr o apropriado sua presen a n o deve ser levada em considera o Estimativa de riscos Este um dos aspectos mais fundamentais da avalia o de risco Existem muitas formas de lidar com esse assunto e as p ginas seguintes ilustram os princ pios b sicos Qualquer m quina que tenha o potencial para situa es de perigo apresenta o risco de um evento perigoso ou seja danos Quanto maior a quantidade de risco mais importante se torna fazer algo sobre isso Em uma situa o de perigo o risco pode ser t o pequeno que podemos tolerar e aceit lo mas em outra situa o de perigo o risco pode ser t o grande que preciso recorrer a medidas extremas para se proteger contra ele Portanto para tomar uma decis o sobre se e o que fazer sobre o risco precisamos ser capazes de quantificar isso 26 SAFEBOOK 4 Estrat gia de seguran a O risco muitas vezes considerado apenas em termos da gravidade das les es de um acidente Tanto a gravidade do dano potencial QUANTO a probabilidade de sua ocorr ncia
26. um requisito da regi o de Ont rio v lido para qualquer m quina nova reconstru da ou modificada e necess ria a elabora o de um relat rio por um profissional de engenharia Padr es Esta coluna fornece uma lista de alguns dos padr es internacionais e nacionais t picos que s o relevantes seguran a de m quinas Ela n o pretende formar uma lista exaustiva mas sim oferecer uma vis o sobre quais quest es de seguran a de m quinas constituem o objeto da padroniza o Esta coluna deve ser lida em conjunto com a coluna de regulamenta o Os pa ses do mundo est o trabalhando para a harmoniza o global de padr es Isso fica especialmente evidente na rea de seguran a de m quinas Os padr es globais de seguran a para m quinas s o regidos por duas organiza es ISO e IEC Os padr es regionais e do pa s ainda existem e continuam a oferecer suporte aos requisitos locais mas em muitos pa ses houve um avan o com a utiliza o dos padr es internacionais produzidos pela ISO e IEC Por exemplo os padr es EN norma europeia s o utilizados em todos os pa ses do EEE Todos os novos padr es EN se alinham e na maioria dos casos apresentam texto id ntico aos padr es ISO e IEC A IEC aborda problemas de eletrot cnica e a ISO abrange todas as outras quest es A maioria dos pa ses industrializados s o membros da IEC e ISO Os padr es de seguran a de m quinas s o escritos por grupos de trabalho composto
27. 1756 L625 ControlLogix5562S5 Safety Controller 0 1 Tags e l gica padr o comportam se igualmente ao ControlLogix 2 Dados padr o de tags programa ou controlador no escopo e dispositivos externos IHM PCs outros controladores etc 3 Como controlador integrado o GuardLogix proporciona a capacidade de mover mapear dados de tag padr o para tags de seguran a para uso dentro da tarefa de seguran a Isso proporciona aos usu rios a capacidade de ler informa es de status a partir do lado padr o do GuardLogix Esses dados n o devem ser usados para controlar diretamente uma sa da de seguran a 4 Tags de seguran a podem ser lidas diretamente por l gica padr o 5 Tags de seguran a podem ser lidas ou escritas por l gica de seguran a 6 Tags de seguran a podem ser trocadas entre controladores GuardLogix sobre EtherNet 7 Dados de tags de seguran a programa ou controlador no escopo podem ser lidos por dispositivos externos IHMs PCs outros controladores etc Observe que ap s esses dados serem lidos passam a ser considerados dados padr o n o dados de seguran a 59 Allen Bradley O 5AFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Redes de seguran a Redes de comunica o de ch o de f brica tradicionalmente proporcionam aos fabricantes a capacidade de melhorar a flexibilidade aumentar diagn sticos aumentar a dist ncia reduzir cus
28. 2008 Seguran a de m quina Pe as relacionadas seguran a de sistemas de controle Esse padr o tem o prop sito de oferecer um caminho de transi o direta das categorias do EN 954 1 anterior 4 IEC 61511 Seguran a funcional Sistemas instrumentados de seguran a para o setor industrial de processamento Esse padr o a implementa o espec fica do setor de processamento do IEC EN 61508 Os padr es de seguran a funcional representam uma etapa significativa al m das exig ncias familiares existentes como controle confi vel e sistema de categorias do ISO 13849 1 1999 EN 954 1 1996 anterior As categorias n o desaparecer o completamente elas tamb m s o usadas no EN ISO 13849 1 atual que usa o conceito de seguran a funcional e introduziu nova terminologia e exig ncias Tem adi es e diferen as significativas em rela o ao antigo EN 954 1 ISO 13849 1 1999 Nessa se o nos referiremos vers o atual como EN ISO 13849 1 EN ISO 13849 1 2008 tem o mesmo texto do ISO 13849 1 2006 IEC EN 62061 e EN ISO 13849 1 2008 IEC EN 62061 e EN ISO 13849 1 ambos abrangem sistemas de controle el trico relacionados seguran a Pretende se que no final das contas eles sejam combinados em um padr o com terminologia comum Ambos os padr es produzem os mesmos resultados por m usam m todos diferentes Eles pretendem proporcionar aos usu rios uma op o para escolher a mais adequada para sua situa
29. Kershaw Mocarparaum relat rio n 9714 Fluido de corte T xico tipo at xico Remo o Goi i 30 11 94 J Kershaw da limalha orte ornecer luvas calat rio n 9715 Fresa de cabe ote Dir m c RA416 Movimento E 13 04 95 J Kershaw emtorrem cde Dir EMC Nenhum do leito Eemagamento Moyang relat rio n 10064 Fulano N de em dire o san pa s rie 17304294 parede prosceneenaca 9 suficiente fabricada em 1995 instalada em maio de 95 Hierarquia das medidas de redu o de risco Existem tr s m todos b sicos a ser considerados e utilizados na seguinte ordem 1 Eliminar ou reduzir os riscos na medida do poss vel projeto e constru o de m quinas inerentemente seguras 2 Instalar as medidas e sistemas de prote o necess rios por exemplo prote es intertravadas cortinas de luz etc em rela o aos riscos que n o podem ser eliminados pelo projeto 3 Informar os usu rios sobre os riscos residuais devido eventuais defici ncias das medidas de prote o adotadas indicar se necess rio qualquer treinamento especial e especificar qualquer necessidade de proporcionar equipamentos de prote o individual Cada medida origin ria da hierarquia deve ser considerada a partir do topo e utilizada onde for poss vel Isso geralmente resultar no uso de uma combina o de medidas Projeto inerentemente seguro Na fase de projeto da m quina ser poss vel
30. Module Info Intemet Protocol Port Configuration Chassis Size Type 1734 AENT 1734 Ethemet Adapter Twisted Pair Media Vender Allen Bradiey Parent ENBT Description Module Definition Revision Electronic Keying Connection Chassis Size 9 Defina o tamanho do chassi como 4 para o adaptador 1734 AENT e clique em OK O tamanho do chassi o n mero de m dulos que ser o inseridos no chassi O adaptador 1734 AENT considerado no slot 0 ent o para dois m dulos de entrada e um m dulo de sa da o tamanho do chassi 4 10 No organizador do controlador clique com o bot o direito do mouse no adaptador 1734 AENT e selecione New Module B E 10 Configuration E 1768 Bus E B 1 veseer a mer EI Bs Ethemet vseerADer E 1734 AENT A AENT 5 H 1769 Bus EB 0 17654435 GLX 136 SAFEBOOK 4 Exemplo de aplica o usando SISTEMA 11 Expanda a Safety selecione o m dulo 1734 IB8S e clique em OK Analog Digital Other Safety 1734 IB8S 8 Point 24V DC Sink Input Allen Bradley i 1734 0885 8 Point 24V DC Source Output Allen Bradley Find Add Favorite 12 Na caixa de di logo New Module nomeie o dispositivo CellGuard_1 e clique em Change General Connection Safety Module Info Input Configuration Test Outpu Tyre 17244885 8 Point 24V EC Sink Input Vendor Alen 3radiey Parent Ed Es Module Number f g Description Saf
31. a com mais facilidade Como o protocolo 56 SAFEBOOK 4 Medidas de prote o e equipamentos complementares de seguran a de responsabilidade exclusiva dos dispositivos finais CLP controlador de seguran a m dulo de E S de seguran a componente de seguran a cabos padr o placas de interface de rede pontes e roteadores s o usados eliminando qualquer hardware de rede especial e removendo esses dispositivos da fun o de seguran a Dispositivos de sa da Rel s de controle de seguran a e contatores de seguran a Rel s de controle e contatores s o usados para remover energia do atuador Recursos especiais s o adicionados a rel s de controle e contatores para proporcionar a classifica o de seguran a Contatos normalmente fechados e vinculados mecanicamente s o usados para realimentar o status dos rel s de controle e os contatores para o dispositivo l gico O uso de contatos vinculados mecanicamente ajuda a assegurar a fun o de seguran a Para atender s exig ncias de contatos mecanicamente vinculados os contatos normalmente abertos e normalmente fechados n o podem estar em estado fechado ao mesmo tempo O IEC 60947 5 1 define as exig ncias para contatos vinculados mecanicamente Se for necess rio soldar os contatos normalmente abertos os contatos normalmente fechados permanecer o abertos em no m nimo 0 5 mm De modo contr rio se for necess rio soldar os contatos normalmente fechados os contatos norma
32. a f brica para uso em tens es diferentes dessas capacidades especificadas VA As capacidades de VA Tens o x Amperagem indicam as capacidades dos elementos de comuta o quando realizam o circuito e quando rompem o circuito Exemplo 1 Uma capacidade de A150 AC 15 indicam que os contatos podem realizar um circuito de 7200 VA Em 120 Vca os contatos podem realizar um circuito de energiza o de 60 A Considerando que a AC 15 uma carga eletromagn tica os 60 A funcionam apenas para curta dura o a corrente de energiza o da carga eletromagn tica O rompimento do circuito de apenas 720 VA pois a corrente de estado est vel da carga eletromagn tica de 6 A que a corrente operacional nominal 49 Allen Bradley O 5AFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Exemplo 2 Uma capacidade de N150 CC 13 indica que os contatos podem realizar um circuito de 275 VA A 125 Vca os contatos podem realizar um circuito de 2 2 A As cargas eletromagn ticas de CC n o t m corrente de energiza o como cargas eletromagn ticas de CA O rompimento do circuito tamb m de 275 VA pois a corrente de estado est vel da carga eletromagn tica de 2 2 que a corrente operacional nominal Reinicializa o da m quina Se por exemplo uma prote o intertravada aberta em uma m quina em opera o a chave de intertravamento de seguran a interromper a m quina Na maioria das circuns
33. avalia o de risco em seus anexos para determinar os requisitos de integridade de um sistema de prote o O EN ISO 13849 1 2008 fornece um gr fico de risco aumentado em seu anexo A 32 SAFEBOOK 4 Estrat gia de seguran a N vel de Contribui o para desempenho PLr a redu o do risco P1 Iniciar S Gravidade F Frequ ncia ou dura o da exposi o P Probabilidade de preven o Deve ser determinado para todas as fun es de seguran a IEC 62061 tamb m fornece um m todo em seu anexo A que assume a forma mostrada abaixo N do documento Avalia o de risco e medidas de seguran a Parte de Produto Pr avalia o de risco Emitido por Avalia o de risco intermedi Data rea em preto medidas de seguran a exigidas LlAvalia o de risco de acomp rea em cinza medidas de seguran a recomendadas Consequ ncias Gravidade Classe CI Frequ ncia e Probabilidade do Se 3 4 5 7 8 10 11 13 14 15 dura o Fr Jevento de perigo Pr Morte perda de olhos ou bra os SIL 2 SIL 2 SIL 2 SIL3 SIL3 lt 1 hora 5 Comum 5 SIL 1 SIL 2 SIL3 gt 1h lt 1 dia 5 Prov vel 4 V SIL 1 REPE gt 1 dia lt 2 semanas 4 Poss vel 3 o V GUSKE gt 2 semanas lt 1 ano 3 Raro 2 food gt 1 ano 2 Desprez vel 1 Perigo Se Fr Pr r perigo
34. cabe ote de opera o seguro devem ser considerados na justificativa 121 Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados E seguran a de m quinas Se o projetista do sistema de seguran a preferir usar o intertravamento da lingueta mas n o se sentir confort vel com o uso de exclus o de falhas nos intertravamentos ent o dois intertravamentos da lingueta podem ser usados para atender categoria 4 O rel de seguran a de monitora o deve ser dimensionado para atender categoria 4 e os dois contatores de sa da usando os contatos ligados mecanicamente devem ser monitorados A diversidade pode ser aplicada para reduzir ainda mais a probabilidade de perda da fun o de seguran a devido s falhas de modo comum ou causa comum uma das chaves de intertravamento da lingueta pode ser convertida para o modo negativo Uma chave funcionando em modo negativo aceit vel desde que uma segunda chave use contatos de a o de abertura direta O diagrama a seguir mostra um exemplo desta abordagem diversificada Com esta abordagem o MSR deve ser projetado para aceitar entradas normalmente abertas e normalmente fechadas Modo negativo Iniciar Rel de seguran a itora o Ch2 Prote o de monitora o C fechada Chaves operadas por linguetas Gnd Contatores Categoria 4 com v rios intertravamentos de lingueta redundantes Classifica es de componentes e sistemas As categorias pod
35. com um sistema de inversores ao inv s da aplica o direta do esfor o humano ou animal consistindo em pe as ou componentes vinculados com pelo menos uma pe a ou componente m vel unidas para uma aplica o espec fica A diretriz de m quinas atual 2006 42 EC substitui a vers o anterior 98 37 EC no final de 2009 Ela traz esclarecimentos e altera es mas n o introduz nenhuma mudan a radical em seus requisitos essenciais de sa de e seguran a EHSRs Ela introduz algumas mudan as para atender s altera es na tecnologia e nos m todos Estende seu escopo para cobrir alguns tipos adicionais de equipamentos Marca o CE afixada na m quina por exemplo guindastes da constru o civil Agora existe um requisito expl cito de avalia o de risco para a determina o dos quais EHSRs s o aplic veis existem altera es feitas nos procedimentos de avalia o da conformidade de equipamentos do Anexo IV As principais disposi es da diretriz original 98 37 CE entraram em vigor para m quinas em 1 de janeiro de 1995 e para componentes de seguran a em 1 de janeiro de 1997 As disposi es da diretriz atual 2006 42 CE tornaram se aplic veis em 29 de dezembro de 2009 responsabilidade do fabricante ou de seu representante autorizado a garantia de que o equipamento fornecido est em conformidade com a diretriz Isso inclui e Agarantia de cumprimento dos EHSRs aplic veis contidos no Anexo da d
36. de certas falhas para sistemas el tricos pneum ticos hidr ulicos e mec nicos As exclus es de falha devem ser declaradas com justificativas detalhadas fornecidas na documenta o t cnica Nem sempre poss vel avaliar o sistema de controle de seguran a sem assumir que certas falhas podem ser exclu das Para obter informa es detalhadas sobre as exclus es de falhas consulte o ISO 13849 2 Na medida em que o n vel de risco fica mais alto a justificativa para a exclus o de falhas torna se mais rigorosa Em geral quando PLe se faz necess rio para a fun o de seguran a ser implementada por um sistema de controle de seguran a n o normal depender somente de exclus es de falhas para atingir esse n vel de desempenho Isso depende da tecnologia usada e do ambiente operacional pretendido Desta forma essencial que o projetista tome cuidado adicional com o uso de exclus es de falhas medida que a exig ncia de PL aumenta Por exemplo um sistema de intertravamento de porta que deve alcan ar PLe precisar incorporar uma toler ncia m nima a falhas de 1 por ex duas chaves de posi o mec nicas convencionais para alcan ar esse n vel de desempenho desde que n o seja normalmente justific vel excluir falhas como atuadores de chave danificados No entanto pode ser aceit vel excluir falhas como curto circuitos de fia o dentro de um painel de controle projetado de acordo com os padr es relevantes N vel d
37. de perigo Em uma primeira an lise essas podem parecer formar uma nica fun o mas embora estejam obviamente ligadas e muitas vezes sejam realizadas pelo mesmo equipamento elas s o na verdade duas fun es separadas Para alcan ar o primeiro ponto precisamos utilizar alguma forma de dispositivo de travamento Em outras palavras um dispositivo que detecta que uma parte de uma pessoa passou de um determinado ponto e d um sinal de desligament da alimenta o Caso a pessoa seja capaz ent o de ultrapassar esse ponto de travamento e sua 37 GB Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas presen a n o for mais detectada o segundo ponto que evita a ativa o talvez n o seja atingido Ponto de disparo Fim da Ponto de disparo Inicio da detec o Inicio da detec o detec o Detectado Detectado MEON ejtefeiteto fo Acesso de corpo inteiro Acesso de parte do corpo O diagrama a seguir mostra um exemplo de acesso de corpo inteiro com uma cortina de luz montada verticalmente como dispositivo de travamento As portas de prote o intertravadas tamb m podem ser consideradas como um dispositivo exclusivo de travamento quando n o h nada que impe a o fechamento da porta ap s a entrada Caso n o seja poss vel o acesso de corpo inteiro de modo que uma pessoa n o seja capaz de ultrapassar o ponto de travamento sua presen a sempre ser detectada e o segundo
38. do sistema CATEGORIA B consulte a Observa o 1 Pe as da m quina com rela o a seguran a de controle de m quinas e ou seus equipamentos de prote o tal como seus componentes dever o ser projetados constru dos selecionados montados e combinados de acordo com os padr es pertinentes para que possam resistir influ ncia esperada Princ pios b sicos de seguran a devem ser aplicados Quando ocorrer uma falha ela pode levar a uma perda da fun o de seguran a CATEGORIA 1 Os requisitos da categoria B se aplicam juntamente com o uso de componentes de seguran a bem testados e com os princ pios de seguran a Como o descrito para a categoria B mas com mais alta confiabilidade relacionada seguran a da fun o de seguran a Quanto maior a confiabilidade menor a probabilidade de uma falha CATEGORIA 2 Aplicam se os requisitos da categoria B e o uso de componentes de seguran a bem testados As fun es de seguran a dever o ser verificadas pelo sistema de controle da m quina na partida e periodicamente Se for detectada uma falha dever ser iniciado um estado seguro ou se este n o for poss vel dever ser dada uma advert ncia O EN ISO 13849 1 presume que a taxa de teste seja pelo menos 100 vezes mais frequente que a taxa de demanda O EN ISO 13849 1 presume que o MTTFd do equipamento de testes externo seja superior metade do MTTFd do equipamento funcional sendo testado A pe
39. e esteja pronto para uso A dist ncia do cabo afeta o desempenho do interruptor Para curtas dist ncias o interruptor de seguran a montado em uma extremidade e uma mola de tens o montada na outra extremidade Para dist ncias mais longas um interruptor de seguran a deve ser montado em ambas as extremidades do cabo para garantir que uma nica a o do operador inicie um comando de parada A for a necess ria de acionamento por cabo n o deve exceder 200 N 45 libras ou uma dist ncia de 400 mm 15 75 pol em uma posi o centralizada entre dois suportes de cabos Controles bimanuais O uso de controles de duas m os tamb m denominados controles bimanuais um m todo comum de impedir o acesso enquanto a m quina estiver em uma condi o de perigo Dois controles devem ser operados simultaneamente com um intervalo de 0 5 s um do outro para ativar a m quina Isso garante que as duas m os do operador estejam ocupadas em uma posi o segura ou seja no comando e portanto n o possam estar na zona de perigo Os controles devem ser operados continuamente durante as condi es de perigo A opera o da m quina deve 43 GB Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas cessar quando um dos controles for liberado se um controle for liberado o outro controle tamb m deve ser liberado antes que a m quina possa ser reiniciada Um sistema de controle bimanual depende
40. estruturais Categoria 4 Como a categoria 3 a categoria 4 exige que o sistema de seguran a cumpra a categoria B utilize princ pios de seguran a e execute a fun o de seguran a na presen a de uma nica falha Diferentemente da categoria 3 onde uma acumula o de falhas pode levar perda da fun o de seguran a a categoria 4 exige o desempenho da fun o de seguran a na presen a de um ac mulo de falhas Ao considerar um ac mulo de falhas duas podem ser suficientes apesar de tr s falhas poderem ser necess rias para alguns projetos Temos aqui o diagrama de blocos para a categoria 4 A monitora o de ambos Obrigat ria monitora o os dispositivos de sa da p detec o de falha e a monitora o cruzada Fi s o essencialmente Entrada 2 a L gica Sa da ado E exigidas n o somente onde Fia o Fa razoavelmente pratic vel Isto ajuda a diferenciar a categoria 4 da categoria 3 Iniciar Prote o fechada Chave operada por linguetas Motor Perigo Contatores Categoria 4 com exclus o de falha no intertravamento de lingueta Temos aqui um exemplo de circuito de categoria 4 com exclus o de falha no intertravamento da lingueta A exclus o de falha elimina a considera o da falha dos contatos com a abertura do intertravamento da lingueta A exclus o de falha deve ser tecnicamente justificada e documentada A velocidade do atuador seu alinhamento os batentes mec nicos e um
41. falha for detectada e a prote o estiver fechada o MSR verifica o dispositivo de sa da os contatos ligados mecanicamente do contator Se nenhuma falha for detectada e o contator estiver desligado o MSR vai energizar sua sa da interna e conectar a bobina de K1 para o bot o PARADA Neste ponto as pe as de controle da m quina sem classifica o de seguran a o circuito de Partida Parada lntertravamento podem ligar ou desligar a m quina Abrir a prote o desliga as sa das do MSR Quando a prote o fechada novamente o MSR repete as verifica es do sistema de seguran a Se nenhuma falha for descoberta o MSR ligar sua sa da interna O MSR permite que este circuito cumpra a categoria 2 fazendo testes no dispositivo de entrada no dispositivo l gico ele pr prio e no dispositivo de sa da O teste realizado na energiza o inicial e antes do in cio do perigo Com suas capacidades l gicas inerentes um sistema de seguran a baseado em CLP pode ser projetado para atender categoria 2 Como indicado na categoria 1 discutida acima a justificativa de bem testado do CLP incluindo suas capacidades de teste tornam se o desafio Para os sistemas de seguran a complexos que exigem a classifica o de Categoria 2 um CLP de seguran a classificado no padr o IEC 61508 deve ser o substituto de um CLP sem classifica o de seguran a 12 SAFEBOOK 4 Sistema de controle relacionado seguran a considera es estr
42. funcion rio Isso bastante divergente da diretriz de m quinas a qual exige que os fornecedores coloquem no mercado m quinas que estejam livres de perigos Nos Estados Unidos um fornecedor pode vender uma m quina sem qualquer seguran a O usu rio deve adicionar a prote o para tornar a m quina segura Embora essa fosse uma pr tica comum na poca da aprova o da lei a tend ncia que os fornecedores ofere am m quinas com a prote o pois projetar a seguran a em uma m quina muito mais econ mico do que adicionar a prote o depois que a m quina for projetada e constru da Os padr es est o agora tentando fazer com que os fornecedores e usu rios divulguem os requisitos de prote o para que as m quinas se tornem n o apenas seguras mas tamb m mais produtivas O Minist rio do Trabalho tem a autoridade para promulgar como padr o de sa de ou seguran a ocupacional qualquer padr o de consenso nacional e qualquer padr o federal estabelecido a menos que a promulga o de tal padr o n o resulte em maior seguran a ou sa de para funcion rios especificamente designados A OSHA realiza esta tarefa atrav s da publica o de regulamentos no t tulo 29 do C digo de Regulamenta o Federal 29 CFR Os padr es referentes a m quinas industriais s o publicados pela OSHA na se o 1910 do 29 CFR Eles est o dispon veis gratuitamente no site da OSHA em www osha gov Ao contr rio da maioria dos padr es que s
43. in rcia durante um per odo prolongado de tempo Em outros casos o material pode ser descartado por gabaritos de suporte exigindo que a alimenta o retenha o material Os meios de parada mec nica que n o precisam de alimenta o tamb m podem ser utilizados com uma parada de categoria 0 A parada de categoria O tem prioridade sobre as paradas de categoria 1 ou categoria 2 Categoria 1 uma parada controlada com alimenta o dispon vel para que os atuadores da m quina alcancem a parada A alimenta o ent o removida dos atuadores quando a paragem atingida Esta categoria de parada permite a frenagem energizada no intuito de interromper rapidamente movimentos perigosos e ent o a alimenta o pode ser retirada dos atuadores Categoria 2 uma parada controlada com a alimenta o disponibilizada para os atuadores da m quina Uma parada da produ o normal considerada uma parada de categoria 2 41 GB Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Essas categorias de parada devem ser aplicadas a cada fun o de parada onde a fun o de parada a a o executada pelas pe as do sistema de controle relacionadas seguran a em resposta a uma entrada deve ser utilizada a categoria O ou 1 As fun es de parada devem inibir as fun es relacionadas partida A sele o da categoria de parada para cada fun o de parada deve ser determinada por uma avalia
44. ncia de seguran a Quando uma conex o em s rie de intertravamentos de canal duplo necess ria um bloco de distribui o pode simplificar a instala o Com uma classifica o IP67 esses tipos de caixas podem ser montadas na m quina em locais remotos Quando um conjunto diverso de dispositivos necess rio uma caixa de E S ArmorBlock Guard pode ser usada As entradas podem ser configuradas por software para acomodar v rios tipos de dispositivos C lculo de dist ncia de seguran a Os perigos devem chegar a um estado seguro antes que o operador alcance o perigo Para o c lculo de dist ncia de seguran a h dois grupos de padr es que proliferaram Nesse cap tulo esses padr es s o agrupados como a seguir ISO EN ISO 13855 e EN 999 CAN EUA ANSI B11 19 ANSI RIA R15 06 e CAN CSA Z434 03 F rmula A dist ncia de seguran a m nima dependente do tempo necess rio para processar o comando de Parada e a dist ncia que o operador pode penetrar na zona de detec o antes da detec o A f rmula usada em todo o mundo tem a mesma forma e exig ncias As diferen as s o os s mbolos usados para representar as vari veis e as unidades de medida As f rmulas s o ISO EN S Kx T FC CAN EUA Ds Kx Ts Tc Tr Tbm Dpf Onde Ds e S s o a dist ncia segura m nima da zona de perigo para o ponto de detec o mais pr ximo Orienta es de abordagem Quando o c lculo de dist ncia de seguran a consid
45. nos m dulos de entrada a parada de emerg ncia global n o est acionada e o bot o de reset pressionado um segundo bloco de fun es certificado chamado sa da configur vel redundante CROUT verifica o status dos dispositivos de controle finais um par de contatores redundantes 1008 O controlador ent o emite um sinal de sa da para o m dulo 1734 OBS para LIGAR um par de sa das para energizar os contatores de seguran a A fun o de parada de emerg ncia global tamb m monitorada por uma instru o DCS Caso a parada de emerg ncia global seja acionada ela desativa ambas as zonas Lista de materiais Este exemplo de aplica o usa esses componentes C digo de z Descri o Quantidade cat logo Chave SensaGuard AIONA SSAA Pl stico sem contato RFP Bot o de reset 800F met lico com prote o 800FM G611MX10 azul R montagem com trava met lica 4 1 contato NA padr o 1008 C09ZJ23C C d cat 100S C Contatores de seguran a 2 1768 ENBT M dulo ponte EtherNet IP CompactLogix 1 Processador CompactLogix L43 2 0 MB 1768 L43S de mem ria padr o 0 5 MB de mem ria 1 de seguran a Fonte de alimenta o entrada de 120 240 ads Vca 3 5 A em 24 Vcc i 1769 ECR Termina o terminador direito 1 1734 AENT Adaptador Ethernet 24 Vcc 1 1734 TB je ker Gha terminais de parafuso 4 1734 IB8S M dulo de entrada de seguran a 2 1734 0B8S M dulo de sa da de seg
46. o s o legalmente obrigat rios no entanto sua utiliza o altamente recomend vel pois a prova da conformidade atrav s de m todos alternativos pode ser um problema extremamente complexo Esses padr es suportam a diretriz de m quinas e s o produzidos pelo CEN Comit Europeu de Padroniza o em coopera o com a ISO e o CENELEC Comit Europeu de Padroniza o Eletrot cnica e em coopera o com a IEC Deve ser realizada uma avalia o de risco completa e documentada para garantir que todos os potenciais perigos da m quina sejam considerados Da mesma forma de responsabilidade do fabricante da m quina garantir que todos os EHSR sejam cumpridos mesmo aqueles que n o s o abordados nos padr es harmonizados EN 5 GB Allen Bradley O 5AFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Arquivo t cnico O fabricante ou seu representante autorizado deve preparar um arquivo t cnico para fornecer evid ncias da conformidade com os EHSRSs Este arquivo deve incluir todas as informa es relevantes tais como resultados de testes diagramas especifica es etc N o essencial que todas as informa es estejam permanentemente dispon veis como c pia impressa mas deve ser poss vel disponibilizar todo arquivo t cnico para inspe o por solicita o de uma autoridade competente um rg o indicado por um pa s da UE para monitorar a conformidade das m quinas No m nimo deve se
47. o uso da diretriz de equipamentos de trabalho no site oficial da UE http europa eu legislation summaries employment and social policy health hygie ne safety at work c11116 en htm Regulamenta es dos EUA Esta se o apresenta algumas das regulamenta es de seguran a que protegem as m quinas industriais nos EUA Este apenas um ponto de partida os leitores devem investigar mais sobre os requisitos para conhecer suas aplica es espec ficas e tomar medidas para garantir que seus projetos utiliza es procedimentos e pr ticas de manuten o atendam a suas pr prias necessidades bem como s regulamenta es e c digos nacionais e locais Existem muitas organiza es que promovem a seguran a industrial nos Estados Unidos Estas incluem 1 Corpora es que usam os requisitos estabelecidos bem como estabelecem seus pr prios requisitos internos 2 A Administra o de Seguran a e Sa de Ocupacional OSHA 3 Organiza es industriais como a Associa o Nacional de Prote o contra Inc ndios NFPA a Associa o das Ind strias de Rob tica RIA e a Associa o de Tecnologia de Produ o AMT al m dos fornecedores de produtos e solu es de seguran a como a Rockwell Automation Administra o de Seguran a e Sa de Ocupacional Nos Estados Unidos um dos principais impulsionadores da seguran a industrial a Administra o de Seguran a e Sa de Ocupacional OSHA A OSHA foi fundada em 1970
48. ou similares para PFHo OBSERVA O Em geral o seguinte verdadeiro levando em conta um fator de altera o de anos para horas PFHo 1 MTTFd Entretanto importante compreender que para um sistema de canal duplo com ou sem diagn stico n o correto utilizar 1 PFHo para determinar o MTTFd que exigido pelo EN ISO 13849 1 Esse padr o pede o MTTFd de canal nico Este um valor muito diferente do MTTFd da combina o de ambos os canais de um subsistema de dois canais Restri es arquitet nicas A caracter stica essencial do IEC EN 62061 que o sistema de seguran a dividido em subsistemas O n vel de integridade de seguran a de hardware que pode ser reivindicado por um subsistema limitado n o s pela PFHb mas tamb m pela toler ncia a falhas de hardware e da fra o de falha dos subsistemas A toler ncia a falhas de hardware a capacidade do sistema para executar sua fun o na presen a de falhas Uma toler ncia a falhas zero significa que a fun o n o realizada quando ocorre uma nica falha Uma toler ncia a falhas um quando um subsistema desempenha sua fun o na presen a de uma nica falha Fra o de falha segura a parte da taxa de falhas total que n o resulte numa falha perigosa A combina o destes dois elementos conhecida como a restri o de arquitetura e sua sa da o limite de reivindica o de SIL SIL CL A tabela a seguir mostra a rela o entre as
49. para m quinas de embalagem e m quinas de convers o relacionadas a embalagem ANSI RIA R15 06 Requisitos de seguran a para rob s industriais e sistemas de rob s AS 4024 1301 2006 Princ pios de avalia o de risco CSA Z432 04 Prote o de m quinas CSA Z434 03 Rob s industriais e sistemas de rob s Requisitos gerais de seguran a IEC EN 61508 Seguran a funcional de sistemas el tricos eletr nicos e eletr nicos program veis relacionados seguran a IEC EN 62061 Seguran a de m quinas Seguran a funcional de sistemas de controle el tricos eletr nicos e eletr nicos program veis relacionados seguran a EN ISO 13849 1 Seguran a de m quinas Pe as de sistemas de controle relacionadas seguran a EN ISO 14121 1 Princ pios de avalia o de risco ISO TR 14121 2 Avalia o de risco Orienta es pr ticas e exemplos de m todos 35 BD Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Medidas de prote o e equipamentos complementares Quando a avalia o de risco mostra que uma m quina ou processo apresenta um risco de les es o perigo deve ser eliminado ou contido A forma pela qual isso conseguido depender da natureza da m quina e do perigo As medidas de prote o juntamente com a vigil ncia impedem o acesso a um perigo ou evitam movimentos perigosos em uma situa o de risco quando o acesso est dispon vel S o exem
50. perigosas Probabilidade de falhas perigosas detectadas Avp DC Probabilidade de falhas perigosas totais Apiotal O valor da cobertura de diagn stico estar entre zero e um Toler ncia a falhas de hardware A toler ncia a falhas de hardware representa o n mero de falhas que podem ser sustentadas por um subsistema antes que causem uma falha perigosa Por exemplo a toler ncia a falhas de hardware de 1 significa que duas falhas podem causar uma perda da fun o de controle relacionada com a seguran a mas uma falha n o Gest o de seguran a funcional O padr o apresenta os requisitos para o controle de gest o e atividades t cnicas que s o necess rios para a realiza o de um sistema de controle el trico de seguran a relacionado 103 Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Intervalo de ensaio O intervalo do ensaio representa o tempo ap s o qual um subsistema deve ser totalmente verificado ou substitu do para assegurar que ele esteja em condi o de agir como novo Na pr tica no setor das m quinas isto conseguido atrav s de substitui o Ent o o intervalo de ensaio para n s o mesmo que a vida til O EN ISO 13849 1 2008 se refere a ele como Tempo de Miss o Um ensaio uma verifica o que pode detectar falhas e degrada o em um SRCS para que o SRCS possa ser restaurado o mais pr ximo poss vel da condi o como novo
51. ponto que evita a ativa o ser atingido Para aplica es corporais parciais os mesmos tipos de dispositivos executam o travamento e a detec o de presen a A nica diferen a reside no tipo de aplica o Os dispositivos de detec o de presen a s o utilizados para detectar a presen a de pessoas A fam lia de dispositivos inclui cortinas de luz de prote o barreiras de seguran a de feixe simples scanners da rea de seguran a tapetes de seguran a e bordas de seguran a Cortinas de luz de prote o As cortinas de luz de prote o s o descritas de forma mais simples como sensores de presen a fotoel tricos projetados especificamente para proteger os funcion rios de les es relacionadas com o movimento perigoso da m quina Tamb m conhecidas como AOPDs dispositivos ativos de prote o optoeletr nica ou ESPE equipamento de prote o eletrossens vel as cortinas de luz oferecem a seguran a ideal e ainda permitem maior produtividade e representam a solu o mais ntegra ergonomicamente quando comparada s prote es mec nicas Elas s o ideais para aplica es onde os funcion rios precisam de acesso frequente e f cil a um ponto de perigo operacional 38 SAFEBOOK 4 Medidas de prote o e equipamentos complementares As cortinas de luz s o projetadas e testadas para atender o IEC 61496 1 e 2 N o h nenhuma vers o EN harmonizada da parte 2 por isso o Anexo IV da diretriz de m quinas e
52. por uma lei do Congresso dos EUA A finalidade desta lei fornecer condi es de trabalho seguras e saud veis e preservar os recursos humanos A lei autoriza o Minist rio do Trabalho a definir padr es obrigat rios de sa de e seguran a ocupacional aplic veis s empresas que participam do com rcio interestadual Esta lei deve se aplicar em rela o s tarefas realizadas no local de trabalho de um estado do distrito de Columbia de Porto Rico Ilhas Virgens Samoa Americana Guam territ rio chancelado das Ilhas do Pac fico Ilha Wake terras de plataformas continentais externas definidas na respectiva lei Ilha Johnston e Zona do Canal O artigo 5 da lei estabelece os requisitos b sicos Cada empregador deve estipular tarefas a cada um de seus funcion rios e um local de trabalho que sejam livres de perigos reconhecidos que causem ou possam vir a causar morte ou s rias les es 13 GB Allen Bradley O 5AFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas f sicas a seus funcion rios e devem cumprir os padr es de seguran a e sa de ocupacionais promulgados nesta lei O artigo 5 tamb m afirma que cada funcion rio deve cumprir os padr es de seguran a e sa de ocupacionais e todas as regras regulamentos e ordens de servi o emitidas nos termos da presente lei que sejam aplic veis s suas pr prias a es e condutas Alei da OSHA imputa a responsabilidade tanto sobre o empregador quanto o
53. precisam ser consideradas para estimar a quantidade do risco presente A sugest o para a estimativa de risco indicada nas p ginas a seguir n o defendida como o m todo definitivo j que as circunst ncias individuais podem ditar uma abordagem diferente ELA SE DESTINA APENAS A SERVIR COMO UMA DIRETRIZ GERAL PARA ENCORAJAR UMA ESTRUTURA MET DICA E DOCUMENTADA O sistema de pontos utilizado n o foi calibrado para nenhum tipo espec fico de aplica o portanto n o necessariamente adequado para nenhuma aplica o espec fica A ISO TR relat rio t cnico 14121 2 Avalia o de risco orienta es pr ticas e exemplos de m todos fornece orienta es pr ticas e algumas mostram diferentes m todos de quantifica o de riscos Os seguintes fatores s o considerados AGRAVIDADE DA POTENCIAL LES O A PROBABILIDADE DE SUA OCORR NCIA A probabilidade de ocorr ncia inclui dois fatores FREQU NCIA DE EXPOSI O e PROBABILIDADE DE DANO Lidando com cada fator de forma independente n s atribuiremos valores a cada um deles Fa a uso de todos os dados e conhecimentos dispon veis para voc Voc est lidando com todas as fases da vida til da m quina a fim de evitar muita complexidade tome suas decis es com base no pior caso para cada fator Tamb m importante manter o senso comum As decis es precisam levar em conta o que vi vel realista e plaus vel a que reside o valor de uma aborda
54. processo de verifica o E quanto menos frequente a verifica o autom tica mais frequente deve ser a verifica o manual imposta Detec o de falha cruzada de entrada Em sistemas de canal duplo falhas de curto circuito de canal a canal dos dispositivos de entrada tamb m conhecidas como falhas cruzadas devem ser detectadas pelo sistema de seguran a Isso alcan ado pelo dispositivo de detec o ou pelo rel de seguran a de monitora o 47 GB Allen Bradley O 5AFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Rel s de seguran a de monitora o baseados em microprocessador como cortinas de luz scanners a laser e sensores sem contato avan ados detectam esses curtos de v rias formas diferentes Uma forma comum de detectar falhas cruzadas utilizar testes de pulso diversos Os sinais de sa da s o pulsados com muita rapidez O pulso do canal 1 desviado do pulso do canal 2 Caso ocorra um curto os pulsos ocorrem ao mesmo tempo e s o detectados pelo dispositivo Rel s de seguran a de monitora o baseados em eletromec nica usam uma t cnica de diversidade diferente uma entrada de energiza o e uma entrada de desenergiza o Um curto do Canal 1 para o Canal 2 tornar o dispositivo de prote o de sobrecorrente ativo e o sistema de seguran a desligar Sa das Os MSRs v m com v rios n meros de sa das Os tipos de sa das ajudam a determinar qual MSR deve
55. prote o de intertravamento A prote o r gida n o considerada seguran a funcional embora seja capaz de proteger contra acesso ao mesmo perigo protegido pela porta intertravada A porta intertravada um elemento de seguran a funcional Quando a prote o aberta a intertrava serve como entrada para um sistema que alcan a um estado seguro Igualmente equipamentos de prote o individual EPI s o usados como medida de prote o para ajudar a aumentar a seguran a do pessoal EPI n o considerado seguran a funcional Seguran a funcional foi um termo introduzido no IEC 61508 1998 Desde ent o o termo ocasionalmente associado apenas a sistemas de seguran a program veis Isso um conceito equivocado A seguran a funcional abrange uma ampla gama de dispositivos usados para criar sistemas de seguran a Dispositivos como intertravas cortinas de luz rel s de seguran a CLPs de seguran a contatores de seguran a e inversores de seguran a s o interconectados para formar um sistema de seguran a que realiza uma fun o espec fica relacionada seguran a Isso seguran a funcional No entanto a seguran a funcional de um sistema de controle el trico altamente relevante para o controle de perigos que surgem de pe as m veis de m quinas Dois tipos de exig ncias s o necess rias para alcan ar seguran a funcional e a fun o de seguran a e e a integridade de seguran a A avalia
56. s o exemplos dos dispositivos do tipo mais popular Quando um dispositivo de parada de emerg ncia acionado ele deve travar por dentro e n o deve ser poss vel gerar o comando de parada sem travar A remo o do dispositivo de parada de emerg ncia n o deve causar uma situa o de perigo Uma a o separada e deliberada deve ser utilizada para reiniciar a m quina Para obter mais informa es sobre dispositivos de parada de emerg ncia leia ISO EN13850 IEC 60947 5 5 NFPA79 e IEC60204 1 AS4024 1 Z432 94 Bot es de parada de emerg ncia Os dispositivos de parada de emerg ncia s o considerados equipamentos de prote o de cortesia Eles n o s o considerados dispositivos de prote o prim rios pois n o impedem o acesso a um perigo nem detectam o acesso A maneira normal de proporcionar isso sob a forma de um bot o pulsador com cabe ote tipo cogumelo de cor vermelha em um fundo amarelo que o operador pressiona em caso de emerg ncia Eles devem ser colocados estrategicamente 42 SAFEBOOK 4 Medidas de prote o e equipamentos complementares em quantidade suficiente em volta da m quina para garantir que haja sempre um bot o acess vel em uma situa o de risco Os bot es de parada de emerg ncia devem estar prontamente acess veis e devem estar dispon veis em todos os modos de opera o de m quinas Quando um bot o pulsador utilizado como dispositivo de parada de emerg ncia ele deve ser em form
57. ser usado em aplica es espec ficas A maioria dos MSRs tem no m nimo 2 sa das de seguran a operando imediatamente As sa das de seguran a de MSR s o caracterizadas como normalmente abertas Elas s o classificadas como de seguran a devido redund ncia e verifica o interna Um segundo tipo de sa da representado pelas sa das com atraso Em geral sa das com atraso s o usadas em paradas de Categoria 1 onde a m quina necessita de tempo para executar a fun o de parada antes de permitir acesso rea de perigo Os MSRs tamb m t m sa das auxiliares Em geral elas s o consideradas normalmente fechadas Capacidades de sa da Capacidades de sa da descrevem a habilidade do dispositivo de seguran a em comutar cargas Com frequ ncia as capacidades para dispositivos industriais s o descritas como resistivas ou eletromagn ticas Uma carga resistiva pode ser um elemento de tipo t rmico Cargas eletromagn ticas em geral s o rel s contatores ou solenoides onde h uma grande caracter stica indutiva da carga O anexo A do padr o IEC 60947 5 1 descreve as capacidades para cargas Isso tamb m exibido na se o princ pios do cat logo de Seguran a Letra de designa o A designa o uma letra seguida por um n mero por exemplo A300 A letra relacionada com a corrente t rmica inclu da convencional e se a corrente cont nua ou alternada Por exemplo A representa corrente alternada de 10
58. sistema e subsistema Para demonstrar que ambos os padr es fornecem resultados equivalentes o relat rio exibe um sistema de seguran a como exemplo calculado de acordo com as metodologias de ambos os padr es O relat rio tamb m esclarece uma diversidade de problemas sujeitos a diferentes interpreta es Talvez um dos problemas mais significativos seja o aspecto de exclus o de falha Em geral quando PLe se faz necess rio para a fun o de seguran a ser implementada por um sistema de controle de seguran a n o normal depender somente de exclus es de falhas para atingir esse n vel de desempenho Isso depende da tecnologia usada e do ambiente operacional pretendido Portanto essencial que o projetista tome cuidado adicional com o uso de exclus es de falhas medida que a exig ncia de PL aumenta Em geral o uso de exclus es de falhas n o aplic vel a aspectos mec nicos da chaves de posi o eletromec nicas e chaves operadas manualmente por ex um dispositivo de parada de emerg ncia para alcan ar PLe no projeto de um sistema de controle relacionado seguran a Essas exclus es de falha que podem ser aplicadas a condi es espec ficas de falha mec nica por ex desgaste corros o fratura s o descritas na Tabela A 4 do ISO 13849 2 Por exemplo um sistema de intertravamento de porta que deve alcan ar PLe precisar incorporar uma toler ncia m nima a falhas de 1 por ex duas chaves de posi o me
59. todas as amostras falhar o para um estado seguro mas nesse caso o padr o afirma que o valor B10d perigoso pode ser considerado como o dobro do valor B10 seguro 84 SAFEBOOK 4 Projeto de sistema de acordo com o EN ISO 13849 1 2008 Tecnologia eletr nica N o h desgaste f sico relacionado s partes m veis Considerando que um ambiente operacional corresponde s caracter sticas el tricas e de temperatura especificadas etc a falha predominante de um circuito eletr nico proporcional confiabilidade inerente de seus componentes ou falta deles H v rios motivos para a falha de um componente individual imperfei es introduzidas durante a fabrica o quedas de energia excessivas problemas de conex o mec nica etc Em geral falhas em componentes eletr nicos s o dif ceis de prever por an lise e parecem ser aleat rias por natureza Portanto a realiza o de testes de um dispositivo eletr nico em condi es de laborat rio de teste n o revelar necessariamente padr es de falha em longo prazo Para determinar a confiabilidade de dispositivos eletr nicos comum usar an lises e c lculos poss vel encontrar bons dados para componentes individuais em manuais de dados confi veis poss vel usar an lises para determinar quais modos de falha de componente s o perigosos aceit vel e comum fazer a m dia dos modos de falha de componente como 50 seguros e 50 perigosos Isso normalmente r
60. um dos elementos do subsistema As taxas de falha de cada um dos subsistemas s o reduzidas pela cobertura de diagn stico de cada subsistema O quarto exemplo de uma arquitetura de subsistema mostrado a seguir Este subsistema tolerante a falhas nicas e inclui uma fun o de diagn stico O potencial para a falha de causa comum tamb m deve ser considerado em sistemas tolerantes a falhas nicas 100 SAFEBOOK 4 Projeto de sistema de acordo com o IEC EN 62061 Subsistema D Elemento 1 do subsistema ADel Falha de causa comum Fun o es l l l l l l de diagn stico l l Elemento 2 do subsistema ADe2 Arquitetura l gica do subsistema D Caso os elementos do subsistema seja diferentes as seguintes f rmulas s o usadas Anseo 1 B Acer X Apez x DC1 DC x T2 2 Apa1 X Avez X 2 DC4 DC2 x T4 2 R x Aves Apez 2 PFHosso Apsso X 1h Se os elementos do subsistema forem os mesmos as f rmulas seguintes s o usadas Aves 1 B 4 Ave x 2 x DC x T2 2 Ane x 1 DC x T1 B x Ave PFHosso Apsso X 1h Observe que ambas as f rmulas usam um par metro adicional o intervalo de diagn stico T2 Esta apenas uma verifica o peri dica da fun o um teste menos abrangente do que o ensaio Como exemplo utilize os seguintes valores para o exemplo onde os elementos do subsistema s o diferentes R 0 05 Ace 1 x 10 fal
61. um perigo Um exemplo de perigo um motor bate estacas faca tocha bomba laser rob atuador duplo solenoide v lvula outro tipo de atuador ou um perigo mec nico que envolve gravidade Na discuss o de sistemas de seguran a a frase em ou antes que uma demanda seja colocada na fun o de seguran a usada O que uma demanda na fun o de seguran a Exemplos de demandas colocadas na fun o de seguran a s o a abertura de uma prote o intertravada o rompimento de uma cortina de luz pisar sobre um tapete de seguran a ou pressionar um bot o de parada de emerg ncia Um operador est solicitando que o perigo pare ou permane a desenergizado caso j tenha sido interrompido As pe as relacionadas seguran a do sistema de controle da m quina executam a fun o de seguran a A fun o de seguran a n o executada por um nico dispositivo por exemplo apenas pela prote o O intertravamento na prote o envia um comando a um dispositivo l gico que por sua vez desativa um atuador A fun o de seguran a inicia com o comando e termina com a implementa o O sistema de seguran a deve ser atribu do com um n vel de integridade proporcional aos riscos da m quina Altos riscos exigem maiores n veis de integridade para assegurar o desempenho da fun o de seguran a Sistemas de seguran a de m quina podem ser classificados em n veis de desempenho da sua capacidade de assegurar o desempenho da sua f
62. 1 IEC 60947 5 1 Contatos ligados mecanicamente IEC 60947 5 1 Contator auxiliar por ex contator rel EN 50205 de controle rel s guiados positivos IEC 60204 1 IEC 60947 5 1 Transformador IEC 60742 Cabo IEC 60204 1 Intertravamentos ISO 14119 Interruptor de temperatura IEC 60947 5 1 IEC 60947 5 1 requisitos pneum ticos Interruptor de press o Ea P P ou hidr ulicos Dispositivo ou equipamento de chaveamento de controle IEC 60947 6 2 e prote o CPS Controlador l gico program vel IEC 61508 IEC 62061 109 Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Aplicando componentes bem testados em nosso sistema de categoria B a chave fim de curso seria substitu da por uma chave operada por linguetas de abertura direta e o contator seria sobre dimensionado para maior prote o contra contatos soldados Aqui est o mostradas as mudan as no sistema simples de categoria B para obter a categoria 1 O intertravamento e o contator s o os elementos principais na remo o da energia do atuador quando for necess rio o acesso ao perigo A lingueta Sistema de seguran a de categoria 1 simples intertravada atende aos requisitos do padr o IEC 60947 5 1 para contatos de a o de abertura direta o que demonstrado pelo s mbolo da seta dentro do c rculo Com os componentes bem testados a probabilidade de a energia ser removi
63. A O n mero representa a tens o de isolamento classificado Por exemplo 300 representa 300 V Utiliza o A utiliza o descreve os tipos de cargas s quais o dispositivo designado para comutar As utiliza es relevantes para IEC 60947 5 s o exibidas na seguinte tabela 48 SAFEBOOK 4 Medidas de prote o e equipamentos complementares Utiliza o Descri o de carga AC 12 Controle de cargas resistivas e de estado s lido com isola o por acoplamentos pticos Controle de cargas de estado s lido com AC 13 j isolamento por transformador AC 14 Controle de cargas eletromagn ticas pequenas inferiores a 72 VA AC 15 Cargas eletromagn ticas superiores a 72 VA DC 12 Controle de cargas resistivas e de estado s lido com isola o por acoplamentos pticos DC 13 Controle de eletromagnetos Controle de cargas eletromagn ticas DC 14 Sp com resistores de economia no circuito Corrente t rmica Ith A corrente t rmica inclu da convencional o valor de corrente usado para testes de eleva o de temperatura do equipamento quando montado em um compartimento espec fico Tens o operacional nominal Ue e Corrente le A corrente operacional nominal e a tens o especificam as capacidades de realiza o e rompimento dos elementos de comuta o sob condi es operacionais normais Os produtos Allen Bradley Guardmaster t m capacidade espec fica de 125 Vca 250 Vca e 24 Vcc Consulte
64. A NFPA patrocina muitos padr es para ajudar a cumprir sua miss o Dois padr es muito importantes relacionados seguran a industrial e prote o s o o C digo El trico Nacional NEC e o padr o el trico para m quinas industriais A Associa o Nacional de Prote o contra Inc ndios atua como patrocinadora do NEC desde 1911 O documento do c digo original foi desenvolvido em 1897 como resultado dos esfor os combinados de v rios interesses do setor de seguros el trico arquitet nico e correlatos O NEC foi atualizado in meras vezes desde ent o e revisado mais ou menos a cada tr s anos O artigo 670 do NEC aborda alguns detalhes sobre m quinas industriais e remete o leitor ao Padr o El trico para M quinas Industriais NFPA 79 O NFPA 79 aplica se a equipamentos el tricos e eletr nicos aparelhos ou sistemas de m quinas industriais que operam a partir de uma tens o nominal de 600 volts ou menos O objetivo do NFPA 79 fornecer informa es detalhadas para a aplica o de equipamentos el tricos e eletr nicos aparelhos ou sistemas fornecidos como parte de m quinas industriais que promovam seguran a vida e propriedade O NFPA 79 que foi adotado oficialmente pelo ANSI em 1962 apresenta um conte do muito semelhante ao padr o IEC 60204 1 As m quinas que n o s o cobertas pelos padr es espec ficos da OSHA t m a obriga o de estar livres de perigos que reconhecidamente podem causar morte ou le
65. Cavg 2 99 High 65 fulfilled 143 Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas A fun o de parada de emerg ncia pode ser representada como se segue 1734 IB8S 1768 L43S 1734 0B8S I I I I I I I l I I I I I l I l l I I I I Subsistema 2 Subsistema 3 I L I I 1 Subsistema 4 Subsistema 5 I 1 FH 17h DCavg 2 99 High 65 fulfilled Pode fazer download deste exemplo o arquivo de c lculo do SISTEMA e c digo do aplicativo RSLogix 5000 em www discoverrockwellautomation com 144 SAFEBOOK 4 Exemplo de aplica o usando SISTEMA Para obter mais informa es sobre os produtos utilizados neste exemplo consulte a Literature Library da Rockwell Automation e pesquise pelos n meros de publica o destacados abaixo Alternativamente visite www ab com para obter caracter sticas gerais de produtos O url da Literature Library www theautomationbookstore com Recurso Descri o Manual do usu rio dos controladores Compact GuardLogix Publica o 1768 UM002 Fornece informa o sobre a configura o opera o e manuten o dos controladores Compact GuardLogix Manual de instala o e do usuario dos Fornece informa es sobre a instala o modulos de seguranca POINT Guard I O Publica o 1734 UM013 a configura o e a opera o dos m dulos POINT Guard I O Cont m os requisitos detalhados p
66. ENT clicando com o bot o direito do mouse no m dulo 1768 ENBT no organizador do controlador e escolhendo New Module H E 1 0 Configuration EEB 1768 Bus B f 1 1768 ENBT A ENBT E Ep 17s e pare Print 6 Selecione o adaptador 1734 AENT e clique em OK 1734 Ethernet Adapter Twisted Pair Media Allen Bradley 1 34tthemet adapte 2 ort Iwisted Pair Media alen gradiey 1738 Ethemet Adapte Twisted Pair Media Allen Bradley 1738 Ethemet Adapte 2 Port Twisted Pair Media Allen Bradley 1756 10 100 Mbps Ethernet Bridge Fiber Media llen 8radley 1756 10 100 Mbps Ethernet Bridge Twisted Pair Media Allen Bradley 1756 ENZTR 1756 10 100 Mbps Ethernet Bridge 2 Port Twisted Pair Allen Bradley jus 1756 ENITR 1756 10 100 Mbps Ethernet Bridge 2 Port Twisted Pair allen Bradiey 1756 ENBT 1756 10 100 Mbps Ethernet Bridge Twisted Pair Media allen Bradiey 1756 ENET A 1756 Ethernet Communication Interface Allen Bradley fus 1756 ENET B 1756 Ethernet Communication Interface allen Bradiey 1756 EWEB A 1756 10 100 Mbps Ethernet Bridge w Enhanced Web Serv Allen Bradley 7 Find Add Favorite 135 Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas 7 Nomeie o m dulo digite o seu endere o IP e clique em OK Usamos 192 168 1 11 para este exemplo de aplica o O seu pode ser diferente 8 Clique em Change General Connection
67. IL apropriado para esta faixa de PF Ho Asse 1 8 2 x Aves X Adez X T1 B X Aper Apez 2 As f rmulas para esta arquitetura levam em conta o arranjo paralelo dos elementos do subsistema e adicionam os dois elementos seguintes da tabela anterior R Beta a susceptibilidade a falhas de causa comum SIL PFHo ae JS probabilidade de falha perigosa por hora 3 2108 a lt 107 2 2107 a lt 10 1 210 a lt 10 Probabilidades de falha perigosa para SILs 95 GB Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Os dados da PFHp para um subsistema ser o normalmente fornecidos pelo fabricante Os dados para os componentes e sistemas de seguran a da Rockwell Automation est o dispon veis numa s rie de formas incluindo www discoverrockwellautomation com safety O IEC EN 62061 tamb m deixa claro que os manuais de dados de confiabilidade podem ser usados se e quando aplic vel Para dispositivos eletromec nicos de baixa complexidade o mecanismo de falha est geralmente relacionado com o n mero e frequ ncia de opera es em vez de apenas o tempo Desta forma para estes componentes os dados ser o derivados a partir de algum tipo de teste por exemplo testes B10 como descrito no cap tulo do EN ISO 13849 1 As informa es baseadas em aplica o como o n mero previsto de opera es por ano s o necess rias para converter os dados B10d
68. Muitas vezes eles s podem ser devidamente considerados quando a m quina est instalada em seu local permanente Fator T pico A o Sugerida Mais de uma pessoa exposta ao perigo Multiplicar a severidade pelo n mero de pessoas Tempo prolongado na zona de perigo Se o tempo gasto em cada acesso sem isolamento completo da energia for superior a 15 minutos adicionar 1 ponto ao fator de frequ ncia O operador inexperiente ou Adicionar 2 pontos ao total sem treinamento Intervalos muito longos por ex 1 ano entre Adicionar os pontos equivalentes os acessos Pode haver falhas progressivas ao fator de frequ ncia m ximo e n o detectadas especialmente nos sistemas de monitora o Considera es adicionais para a estimativa de risco 29 GB Allen Bradley O SAFEBOOK 4 SL Ay Sistemas de controle relacionados seguran a de m quinas Os resultados de quaisquer fatores adicionais s o ent o adicionados ao total anterior conforme mostrado Valor final sem ajustes Valor final com ajustes Redu o de risco Agora devemos considerar cada m quina e seus respectivos riscos separadamente e tomar medidas para resolver todos os seus perigos O diagrama mostrado a seguir uma sugest o de parte de um processo documentado de contabilidade para todos os aspectos de seguran a das m quinas em utiliza o Ele serve como um guia para usu rios de m quinas mas os fabricant
69. O 13854 Tabela D 1 do ANSI B11 19 Tabela 3 da CSA Z432 e o AS4024 1 fornecem orienta o sobre a dist ncia adequada que uma abertura deve manter em rela o ao perigo Detec o de acesso As medidas de prote o podem ser utilizadas para detectar o acesso a um perigo Quando a detec o selecionada como o m todo de redu o de riscos o projetista deve entender que deve ser utilizado um sistema de seguran a completa o dispositivo de prote o por si s n o oferece a redu o de risco necess ria Este sistema de seguran a consiste geralmente em tr s blocos 1 um dispositivo de entrada que detecta o acesso ao perigo 2 um dispositivo de l gica que processa os sinais do dispositivo de detec o verifica o status do sistema de seguran a e ativa ou desativa dispositivos de sa da e 3 um dispositivo de sa da que controla o atuador por exemplo um motor 36 SAFEBOOK 4 Medidas de prote o e equipamentos complementares Dispositivos de detec o Muitos dispositivos alternativos est o dispon veis para detectar a presen a de uma pessoa que entra ou j est dentro de uma rea de risco A melhor escolha para uma aplica o espec fica depende de uma s rie de fatores e Frequ ncia de acesso Tempo de parada do perigo Import ncia de completar o ciclo de m quina e e Conten o de proj teis fluidos n voas vapores etc As prote es m veis selecionadas adequadamente podem ser intertr
70. O ensaio deve detectar 100 de todas as falhas perigosas Canais separados devem ser testados separadamente Ao contr rio dos testes de diagn stico que s o autom ticos os ensaios s o geralmente realizados manualmente e off line Por ser autom tico o teste de diagn stico executado muitas vezes em compara o com o ensaio que feito com pouca frequ ncia Por exemplo os circuitos indo para uma chave de intertravamento em uma guarda podem ser testados automaticamente para as condi es de curto circuito e circuito aberto com testes de diagn stico por exemplo de pulso O intervalo de ensaio deve ser declarado pelo fabricante s vezes o fabricante ir fornecer uma gama de diferentes de intervalos de ensaio Fra o de falha segura FFS A fra o de falha segura semelhante cobertura de diagn stico mas tamb m leva em conta qualquer tend ncia inerente falha no sentido de um estado seguro Por exemplo quando um fus vel queima n o uma falha mas altamente prov vel que a falha ser um circuito aberto o que na maioria dos casos seria uma falha segura A FFS a soma da taxa de falhas seguras com a taxa de falhas perigosas detectadas dividida por a soma da taxa de falhas seguras mais a taxa de falhas perigosas detectadas e n o detectadas importante perceber que os nicos tipos de falhas a serem considerados s o aqueles que podem ter algum efeito na fun o de seguran a
71. SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Identifica o de tarefas e perigos Todos os perigos da m quina devem ser identificados e listados em termos de sua natureza e localiza o Os tipos de perigo incluem tritura o corte emaranhamento eje o de pe as vapores radia o subst ncias t xicas calor ru do etc Os resultados da an lise de tarefas devem ser comparados com os resultados da identifica o de perigos Isso mostrar onde h uma possibilidade de converg ncia entre um perigo e uma pessoa ou seja uma situa o de perigo Devem ser listadas todas as situa es de risco Talvez o mesmo perigo possa produzir um tipo diferente de situa o de risco dependendo da natureza da pessoa ou da tarefa Por exemplo a presen a de um t cnico de manuten o altamente qualificado e treinado pode ter implica es diferentes do que na presen a de um faxineiro n o qualificado que n o tenha conhecimento da m quina Nessa situa o se cada caso for listado e tratado separadamente talvez seja poss vel justificar diferentes medidas de prote o para o t cnico de manuten o em rela o quelas do faxineiro Se os casos n o forem listados e tratados separadamente o pior caso dever ser utilizado a manuten o e a limpeza ser o cobertas pela mesma medida de prote o s vezes ser necess rio realizar uma avalia o de risco geral em uma m quina existente que j
72. a o de energia sendo fechados devido a uma armadura presa Se um contator falhar para um estado perigoso o segundo contator ir desligar o perigo O MSR detectar o contator com falha no pr ximo ciclo da m quina Quando a porta fechada e o bot o PARTIDA pressionado os contatos ligados mecanicamente do contator com falha permanecer o abertos e o MSR n o ser capaz de fechar os contatos de seguran a assim revelando a falha Falhas n o detectadas Com uma estrutura do sistema de categoria 3 pode haver algumas falhas que n o podem ser detectadas mas que n o devem por si s levar perda da fun o de seguran a Onde falhas podem ser detectadas precisamos saber se em algumas circunst ncias elas poderiam ser mascaradas ou involuntariamente removidas pela opera o de outros dispositivos dentro da estrutura do sistema 115 GB Allen Bradley O SAFEBOOK 4 iI Sistemas de controle relacionados T seguran a de m quinas Falha da fia o no sistema Gnd Contatores Conex o em s rie de dispositivos de entrada Aqui temos uma abordagem amplamente utilizada para conectar m ltiplos dispositivos a um rel de seguran a de monitora o Cada dispositivo cont m dois contatos de a o de abertura direta normalmente fechados Estes dispositivos podem ser uma mistura de intertravamentos ou bot es de parada de emerg ncia Este abordagem economiza custos com fia o j que os dispositivos de entrada s o l
73. a alguma A fun o de monitora o para as chaves fim de curso e contatores desempenhada no controlador l gico Portanto as caixas representando a chave fim de curso e os subsistemas do contator t m uma pequena sobreposi o com a caixa do subsistema l gico Esse princ pio de subdivis o de sistema pode ser reconhecido na metodologia fornecida no EN ISO 13849 1 e no princ pio de estrutura de sistema b sico para a ferramenta SISTEMA No entanto importante observar que h algumas ligeiras diferen as O padr o n o restritivo em sua metodologia mas para o m todo simplificado para estimar o PL o primeiro passo comum dividir a estrutura do sistema em canais e os blocos dentro de cada canal Com o SISTEMA o sistema geralmente dividido em primeiro lugar em subsistemas O padr o n o descreve explicitamente um conceito de subsistema por m seu uso como informado no SISTEMA proporciona uma abordagem mais compreensiva e intuitiva claro n o h efeito sobre o c lculo final O SISTEMA e o padr o usam os mesmos princ pios e f rmulas Tamb m interessante observar que a abordagem do subsistema usada no EN IEC 62061 78 SAFEBOOK 4 Projeto de sistema de acordo com o EN ISO 13849 1 2008 O sistema que utilizamos como exemplo apenas um dos cinco tipos b sicos de arquiteturas de sistema que o padr o designa Qualquer pessoa familiar com o sistema de categorias reconhecer nosso exemplo como represent
74. a avalia o de risco realizada por um fabricante de m quinas ter acesso a todos os detalhes dos mecanismos materiais de fabrica o da m quina mas provavelmente ter apenas uma suposi o aproximada do principal ambiente de trabalho da m quina A avalia o de risco realizada pelo usu rio da m quina n o teria necessariamente acesso aos detalhes t cnicos em profundidade mas ter acesso a todos os detalhes do ambiente de trabalho da m quina O ideal que o resultado de uma itera o sirva como subs dio para a pr xima itera o Determina o do limite da m quina Isso envolve a coleta e an lise de informa es relativas s pe as mecanismos e fun es de uma m quina Tamb m ser necess rio considerar todos os tipos de intera o de tarefas humanas com a m quina e o ambiente em que a m quina funcionar O objetivo obter uma compreens o clara da m quina e de sua utiliza o Quando m quinas separadas s o interligadas mecanicamente ou atrav s de sistemas de controle elas devem ser consideradas como uma nica m quina a menos que eles sejam zoneadas por medidas de prote o apropriadas importante considerar todos os limites e fases da vida til de uma m quina inclusive instala o comissionamento manuten o desativa o correta utiliza o e opera o bem como as consequ ncias da m utiliza o ou do mau funcionamento razoavelmente previs veis 25 GB Allen Bradley O
75. a de canal duplo como demonstrado acima Al m disso tamb m necess rio que onde pratic vel a falha nica seja detectada Essa exig ncia igual exig ncia original para a categoria 3 do EN 954 1 Nesse contexto o sentido da express o 80 SAFEBOOK 4 Projeto de sistema de acordo com o EN ISO 13849 1 2008 onde pratic vel demonstrou ser de certo modo problem tico Significou que a categoria 3 poderia abranger tudo desde um sistema com redund ncia mas sem detec o de falha geralmente descritivamente e apropriadamente chamado de redund ncia est pida a um sistema redundante onde todas as falhas nicas s o detectadas Esse problema abordado no EN ISO 13849 1 pela exig ncia de estimar a qualidade da Cobertura de Diagn stico DC Podemos ver que quanto maior a confiabilidade MTTFd do sistema menos DC ser necess ria No entanto tamb m claro que a DC precisa ser de no m nimo 60 para a categoria 3 de arquitetura Dispositivo Fia o Fia o Dispositivo de entrada de sa da P TELEETE PY Monitora o Monitora o Cruzada Dispositivo Fia o Fia o Dispositivo de entrada de sa da e CELETTE Monitora o Categoria de arquitetura designada 4 A categoria 4 de arquitetura deve usar princ pios b sicos de seguran a consulte o anexo do EN ISO 13849 2 Ele tem um diagrama de exig ncias semelhante categoria 3 mas precisa de maior monitora o ou seja ma
76. a de cogumelo ou operado na palma na cor vermelha e com fundo amarelo Quando o bot o pressionado os contatos devem alterar ao mesmo tempo o estado das travas do bot o na posi o pressionada Uma das mais recentes tecnologias a ser aplicada s paradas de emerg ncia a t cnica de automonitora o Mais um contato adicionado parada de emerg ncia da parte traseira que monitora se a parte traseira dos componentes do painel ainda est presente Isso conhecido como bloco de contatos Self Monitoring Ele consiste em um contato acionado por mola que se fecha quando o bloco de contatos encaixado no lugar adequado do painel A Figura 80 mostra o contato de automonitora o conectado em s rie com um dos contatos diretos da seguran a de abertura Chaves de acionamento por cabo Para m quinas como transportadores muitas vezes mais conveniente e eficaz utilizar um dispositivo de acionamento por cabo ao longo da zona de perigo como os dispositivos de parada de emerg ncia Esses dispositivos utilizam uma corda de cabos de a o conectada aos interruptores de acionamento de travas para que ao puxar a corda em qualquer dire o e em qualquer ponto ao longo de seu comprimento ocorra o disparo do interruptor e o corte da alimenta o da m quina As chaves de acionamento por cabos devem detectar tanto uma tra o sobre o cabo como a ocorr ncia de folgas no cabo A detec o de folgas garante que o cabo n o seja cortado
77. a deve executar uma a o de seguran a fornecer notifica o da falha e impedir a opera o da m quina at que a falha seja corrigida Se a falha n o for detectada a fun o de seguran a ainda deve ser realizada sob demanda 129 BD Allen Bradley O SAFEBOOK 4 SL Ay Sistemas de controle relacionados seguran a de m quinas Exemplo de aplica o usando SISTEMA Este exemplo de aplica o ilustrar como conectar configurar e programar um PAC Compact GuardLogix e a E S PointGuard para monitorar um sistema de seguran a de duas zonas Cada zona consiste em uma nica chave de seguran a de intertravamento que quando acionada sinaliza a remo o da energia de um par de contatores redundantes para essa zona Isto duplicado na segunda zona Ambas as zonas tamb m s o protegidas por uma parada de emerg ncia global que em atua o sinaliza o fechamento de ambas as zonas com seguran a OBSERVA O Este exemplo apenas para fins ilustrativos Devido s muitas vari veis e requisitos associados a qualquer instala o particular a Rockwell Automation n o assume a responsabilidade pelo uso real com base neste exemplo Recursos e benef cios O Compact GuardLogix permite que tanto as aplica es padr o como as de seguran a sejam executadas em um nico controlador e As E S padr o e de seguran a podem ser misturadas em um nico adaptador Ethernet e O status de seguran a e diagn stico pode ser facil
78. a m quina esteja em uma condi o segura Para a maioria das aplica es a combina o de uma prote o m vel e uma chave de intertravamento com ou sem bloqueio a solu o mais confi vel e rent vel H uma grande variedade de op es de interruptor de seguran a incluindo e Chaves de intertravamento com linguetas esses dispositivos exigem que um atuador em forma de lingueta seja inserido e retirado do interruptor para opera o e Chaves de intertravamento com dobradi as esses dispositivos s o colocados no pino com dobradi as de uma porta de prote o e utilizam o movimento de abertura da prote o para atuarem e Chaves de travamento de prote o em algumas aplica es necess rio o travamento da prote o fechada ou o retardo da abertura da prote o Os dispositivos apropriados para este requisito s o denominados chaves de intertravamento de prote o Eles s o adequados para m quinas com caracter sticas de redu o de funcionamento mas tamb m podem fornecer um aumento significativo do n vel de prote o para a maioria dos tipos de m quinas 40 SAFEBOOK 4 Medidas de prote o e equipamentos complementares Chaves de intertravamento sem contato esses dispositivos n o exigem nenhum contato f sico para acionarem algumas vers es que incorporam uma fun o de codifica o para maior resist ncia a adultera es e Intertravamentos de posi o chave fim de curso o acionament
79. a para a distribui o do canal duplo Intertravamentos sem contatos e paradas de emerg ncia Contatos mec nicos canal duplo um contato normalmente aberto e um normalmente fechado O MSR deve ser capaz de processar v rias entradas Dispositivos de chaveamento de estado s lido de sa da Cortinas de luz scanners a laser sem contatos de estado s lido t m duas sa das de alimenta o e realizam sua pr pria detec o de falha cruzada O MSR deve ser capaz de ignorar o m todo de detec o de falha cruzada dos dispositivos Tapetes sens veis press o Os tapetes criam um curto circuito entre dois canais O MSR deve ser capaz de suportar os curtos circuitos repetidos Bordas sens veis press o Algumas bordas s o projetadas como tapetes de 4 fios Algumas s o dispositivos de dois fios que criam mudan a na resist ncia O MSR deve ser capaz de detectar um curto circuito ou a altera o na resist ncia Tens o Mede a for a contra eletromotriz de um motor durante redu es O MSR deve ser capaz de tolerar altas tens es e detectar baixas tens es medida que o motor diminui a rota o Movimento interrompido O MSR deve detectar fluxos de pulso de sensores diversos e redundantes Controle bimanual O MSR deve detectar entradas diversas normalmente abertas e normalmente fechadas al m de fornecer temporiza o de 0 5 s e l gica de sequenciamento Rel s de seguran a de monitora o devem ser projetados especifi
80. a produtividade a velocidade associada resolu o de problemas e reduzem custos de treinamento devido simplicidade O diagrama a seguir exibe um exemplo da integra o de controle e seguran a As fun es de controle n o relacionadas seguran a padr o residem na Tarefa principal As fun es relacionadas seguran a residem na Tarefa de seguran a 54 SAFEBOOK 4 Medidas de prote o e equipamentos complementares Todas as fun es relacionadas ao padr o e seguran a s o isoladas entre si Por exemplo tags de seguran a podem ser lidas diretamente pela l gica padr o Tags de seguran a podem ser trocadas entre controladores GuardLogix sobre EtherNet ControlNet ou DeviceNet Dados de tag de seguran a podem ser lidos diretamente por dispositivos externos Interfaces homem m quina IHM computadores pessoais PC ou outros controladores ga Controller TrainingDemo A Controller Tags 3 Controller Fault Handler C3 Power Up Handler E Tasks EEE MainTask Tarefas ERR manerogam gt integradas Gi SafetyTask Ss SafetyProgram C3 Unscheduled Programs d Motion Groups 3 Ungrouped Axes Trends Data Types Lya User Defined Og Strings Lya Predefined cy Module Defined S 1 0 Configuration 1756 Backplane 1756 44 fa 0 1756 L625 TrainingDemo J 1 1756 LSP TrainingDemo Partner E 2 1756 DNB DeviceNetBridge Es DeviceNet 0 1756 DNB DeviceNetBridge j 30 1791D5 IB8X0B8 A Node30ComboM
81. a qual ele foi incorporado tenha sido declarada conforme Um arquivo t cnico deve ser preparado e as m quinas semiacabadas devem ser fornecidas com informa es que contenham uma descri o das condi es que devem ser atendidas tendo em vista a correta incorpora o das m quinas acabadas para n o comprometer a seguran a Esta op o n o est dispon vel para equipamentos que possam funcionar de forma independente ou que modifiquem a fun o de uma m quina 9 GB Allen Bradley O SAFEBOOK 4 SL Ay Sistemas de controle relacionados seguran a de m quinas A declara o de incorpora o deve conter as informa es a seguir e Raz o social e endere o completo do fabricante das m quinas semiacabadas e se for o caso do representante autorizado e Nome e endere o da pessoa autorizada a compilar a documenta o t cnica relevante que deve estar estabelecida na comunidade no caso de um fabricante fora da EU esse pode ser o representante autorizado e Descri o e identifica o de m quinas semiacabadas incluindo denomina o gen rica fun o modelo tipo n mero de s rie e nome comercial Uma frase declarando que os requisitos essenciais desta diretriz s o aplicados e cumpridos e que a documenta o t cnica pertinente compilada em conformidade com a parte B do Anexo VII e se for o caso uma frase declarando a conformidade das m quinas semiacabadas com outras diretrizes relevantes
82. a segundo para assegurar que conseguem desligar a sa da Caso um dos tr s falhe a sa da desligada pelos outros dois e a falha informada pelo circuito de monitora o interno Quando utilizar dispositivos de seguran a com contatos mec nicos paradas de emerg ncia switches etc o usu rio poder aplicar sinais de teste de pulso para detectar falhas cruzadas Para n o usar sa das de seguran a caras v rios CLPs de seguran a oferecem sa das pulsantes espec ficas que podem ser conectadas aos dispositivos de contato mec nico Software CLPs de seguran a s o programados de forma muito semelhante aos CLPs padr o Todos os diagn sticos adicionais e verifica es de erros mencionados anteriormente s o feitos pelo sistema operacional ent o n o necess rio que o programador acompanhe o que est acontecendo A maioria dos CLPs de seguran a ter instru es especiais usadas para escrever o programa para o sistema de seguran a e essas instru es tendem a mimetizar a fun o dos seus equivalentes de rel s de seguran a Por exemplo a instru o Parada de emerg ncia opera de forma muito semelhante a um MSR 127 Embora a l gica por tr s de cada uma dessas instru es seja complexa os programas de seguran a parecem relativamente simples pois o programador simplesmente conecta os blocos Essas instru es juntamente com outras instru es l gicas matem ticas de manipula o de dados etc s o certificadas
83. aO Allen Bradley 0 i o Guard EImaster TI Jr T Sistemas de controle relacionados seguran a de m quinas Princ pios padr es e implementa o SAFEBOOK 4 www rockwellautomation com Power Control and Information Solutions Headquarters Americas Rockwell Automation 1201 South Second Street Milwaukee WI 53204 2496 USA Tel 1 414 382 2000 Fax 1 414 382 4444 Europe Middle East Africa Rockwell Automation NV Pegasus Park De Klcetlaan 12a 1831 Diegem Belgium Tel 32 2 663 0600 Fax 32 2 663 0640 Asia Pacific Rockwell Automation Level 14 Core F Cyberport 3 100 Cyberport Road Hong Kong Tel 852 2887 4788 Fax 852 2508 1846 UEMENS THINK S2 SAFEBOOK4 Sistemas de controle relacionados seguran a de m quinas Princ pios padr es e implementa e Rockwell Automation Ni SOLE Publica o SAFEBK RM002B PT P Mar o de 2011 O 2011 Rockwell Automation Inc Todos os direitos reservados Substitui a publica o SAFEBK RMOO2A PT P SAFEBOOK 4 Sistemas de controle relacionados seguran a de m quinas Cap tulo 1 Cap tulo 2 Cap tulo 3 Cap tulo 4 Cap tulo 5 Cap tulo 6 Cap tulo 7 Cap tulo 8 Cap tulo 9 Cap tulo 10 Cap tulo 11 ndice Regulamenta es see ceenaneannranana 2 Diretrizes e legisla o da UE diretriz de m quinas diretriz de uso de equipamento no trabalho regulamenta es dos EUA regul
84. ade de objeto inferior a 19 mm a abordagem CAN EUA mais restritiva pois a cortina de luz ou scanner de rea deve ser definido novamente para longe do perigo Para sensibilidades de objeto superiores a 19 3 mm o padr o ISO EN mais restritivo Fabricantes de m quinas que desejam construir uma m quina para uso em todo o mundo devem obter as piores condi es de caso a partir das duas equa es 60 SAFEBOOK 4 C lculo da dist ncia de seguran a Aplica es de contato Quando sensibilidades maiores de objeto s o utilizadas os padr es CAN EUA e ISO EN diferem ligeiramente no fator de penetra o de profundidade e na sensibilidade do objeto O valor do ISO EN de 850 mm enquanto o valor do CAN EUA de 900 mm Os padr es tamb m diferem na sensibilidade do objeto Enquanto o padr o ISO EN permite de 40 a 70 mm o padr o CAN EUA permite at 600 mm Aplica es de alcance superior Ambos os padr es concordam que a altura m nima do menor feixe deve ser de 300 mm mas diferem com rela o altura m nima do feixe mais alto O ISO EN determina 900 mm enquanto o CAN EUA determina 1200 mm O valor para o maior feixe parece ser question vel Quando isso considerado como uma aplica o de contato a altura do maior feixe dever ser muito maior para acomodar um operador em posi o em p Caso o operador consiga alcan ar o plano de detec o ent o os crit rios de alcance superior s o aplicados Feixes
85. ado O aumento depende do tipo de supress o selecionada 57 GB Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Rel s de controle e contatores s o projetados para comutar grandes cargas de 0 5 A a mais de 100 A O sistema de seguran a opera em baixas correntes O sinal de retorno gerado pelo dispositivo l gico do sistema de seguran a pode estar na ordem de poucos miliamperes para dezenas de miliamperes geralmente em 24 Vcc Os rel s de controle de seguran a e os contatores de seguran a usam contatos bifurcados revestidos com ouro para comutar essa pequena corrente de forma confi vel Prote o contra sobrecarga A prote o contra sobrecarga para motores exigida por padr es el tricos O diagn stico fornecido pela prote o contra sobrecarga melhora n o somente a seguran a do equipamento como tamb m a seguran a do operador Tecnologias dispon veis atualmente podem detectar condi es de falha como sobrecarga perda de fase falha de aterramento obstru o travamento carga baixa desequil brio de corrente e excesso de temperatura Detectar e comunicar condi es anormais antes da ocorr ncia do problema ajuda a melhorar o tempo de produ o e ajuda a evitar que os operadores e o pessoal de manuten o enfrentem condi es perigosas imprevistas Inversores e Servos Inversores e servos classificados de seguran a podem ser usados para evitar que a energia rota
86. adores devem estabelecer um programa e utilizar procedimentos para a instala o de dispositivos de bloqueio ou dispositivos LOTO em dispositivos de isolamento de energia e por outro lado desativar m quinas ou equipamentos para impedir a energiza o a partida inesperada ou a libera o de energia armazenada para evitar les es aos funcion rios Altera es e ajustes m nimos de ferramentas al m de outras atividades de manuten o menos importantes que ocorrem durante as opera es normais de produ o n o s o cobertos por este padr o caso sejam rotineiros repetitivos e integrais no uso de equipamentos para produ o desde que o trabalho seja realizado utilizando medidas alternativas que forne am prote o eficaz Medidas alternativas s o dispositivos de prote o como cortinas de luz esteiras de seguran a intertravamentos de port o e outros dispositivos similares conectados a um sistema de seguran a O desafio para o projetista e usu rio da m quina determinar o que menos importante e o que rotineiro repetitivo e integral A subse o O trata de M quinas e prote o de m quinas Esta subse o lista os requisitos gerais para todas as m quinas bem como os requisitos para algumas m quinas espec ficas Quando a OSHA foi fundada em 1970 ela adotou muitos padr es ANSI existentes Por exemplo o B11 1 para prensas de energia mec nica foi adotado como o 1910 217 O 1910 212
87. ais s o os modos de falha de uma chave da lingueta de canal duplo Quais s o os modos de falha do MSR Quais s o os modos de falha dos contatores K1 e K2 Quais s o os modos de falha da fia o A chave de intertravamento da lingueta projetada com contatos de abertura diretos Portanto sabemos que abrir a prote o destina se a abrir um contato soldado Isso resolve um modo de falha Existem outros modos de falha O interruptor de a o de abertura direta geralmente projetado com uma mola de retorno Se o cabe ote for removido ou quebrado a mola dos contatos de seguran a retorna ao estado fechado seguro Muitas chaves de intertravamento s o projetadas com cabe otes remov veis para acomodar os requisitos de v rias aplica es de instala o O cabe ote pode ser removido e rodado entre duas a quatro posi es Uma falha pode ocorrer quando os parafusos de fixa o do cabe ote n o estiverem apertados corretamente Com esta condi o a vibra o esperada da m quina pode fazer com que o parafusos de fixa o do cabe ote afrouxem se O cabe ote 114 SAFEBOOK 4 Sistema de controle relacionado seguran a considera es estruturais de opera o sob a press o da mola remove a press o dos contatos de seguran a e os contatos de seguran a s o fechados Posteriormente abrir prote o n o abre os contatos de seguran a e uma falha perigosa ocorre Da mesma forma o mecanismo de funcionamento do inter
88. amenta es canadenses de administra o de sa de e de seguran a ocupacional R s o fo RAPPA SO ERRORS APRE SEE RD PRE RENDER RR APRE 18 ISO Organiza o Internacional de Padroniza o IEC Comiss o Eletrot cnica Internacional padr es europeus harmonizados EN padr es dos EUA padr es da OSHA padr es ANSI padr es canadenses padr es australianos Estrat gia de seguran a sss ss seerisaerseaseresmaneraaanema 23 Avalia o de risco determina o do limite da m quina identifica o de tarefas e perigos estimativa de risco e redu o de risco projeto inerentemente seguro sistemas e medidas de prote o avalia o treinamento equipamento de prote o individual padr es Medidas de prote o e equipamentos complementares 36 Preven o de acesso prote es delimitadoras fixas detec o de acesso produtos e sistemas de seguran a C lculo da dist ncia de seguran a serranas 59 F rmulas orienta o e aplica o de solu es de seguran a utilizando c lculos de dist ncia de seguran a para o controle seguro de pe as m veis potencialmente perigosas Preven o de ativa o inesperada Procedimentos LOTO sistemas de isolamento de seguran a desconex es de carga sistemas de chave com segredo medidas alternativas de bloqueio Sistemas de controle relacionados seguran a e seguran a funcional ss reseeeriaeresasenras
89. antes Mais informa es sobre o uso de exclus es de falhas ser o fornecidas na pr xima revis o do padr o EN ISO 13849 2 Categorias de parada de acordo com IEC EN 60204 1 e NFPA 79 tanto infeliz quanto confuso que o termo Categoria em rela o aos sistemas de controle relacionados seguran a tenha dois significados diferentes At agora discutimos as categorias que foram originadas no EN 954 1 Elas s o uma classifica o do desempenho de um sistema de seguran a sob condi es de falhas H tamb m uma classifica o conhecida como Categorias de parada que se originou no IEC EN 60204 1 e NFPA 79 Existem tr s categorias de parada A categoria de parada 0 requer a remo o imediata da energia dos atuadores Isso s vezes considerado como uma parada descontrolada porque em algumas circunst ncias o movimento pode levar algum tempo para cessar j que o motor pode ficar livre para parar por in rcia A categoria de parada 1 requer que a energia seja retida para aplicar a frenagem at que a parada seja atingida e ent o o atuador seja desligado A categoria de parada 2 permite que a energia n o seja removida do atuador Observe que somente as categorias de parada O ou 1 podem ser usadas como paradas de emerg ncia A escolha de qual das duas categorias utilizar deve ser ditada por uma avalia o de risco Todos os exemplos de circuitos mostrados at agora neste cap tulo usaram uma categoria de
90. aplica o usando SISTEMA Configura o O controlador Compact GuardLogix configurado usando o RSLogix 5000 vers o 18 ou posterior Voc deve criar um novo projeto e adicionar os m dulos de E S Em seguida configure os m dulos de E S para os tipos de entrada e sa da corretos Uma descri o detalhada de cada etapa vai al m do escopo deste documento Deduz se que haja conhecimento do ambiente de programa o RSLogix Configure o controlador e adicione m dulos de E S Siga estes passos 1 No software RSLogix 5000 crie um novo projeto 2 No Organizador do controlador adicione o m dulo 1768 ENBT para o barramento 1768 133 Allen Bradley O SAFEBOOK 4 HH Sistemas de controle relacionados seguran a de m quinas 3 Selecione o m dulo 1768 ENBT e clique em OK BM Select Module E Communications 1768 PCB 1768 ControlNet caia Motion Other 4 Nomeie o m dulo digite o seu endere o IP e clique em OK Usamos 192 168 1 8 para este exemplo de aplica o O seu pode ser diferente Type 1768 ENBT A 1768 10 100 Mbps Ethemet Bridge Twisted Pai Media Vendor Allen Bradley Parent ocal None erer RE Description z A Host Name Slot f Revision fe f Electronic Keying Compatible Keying Iv Open Module Properties Cancel Help 134 SAFEBOOK 4 Exemplo de aplica o usando SISTEMA 5 Adicione o adaptador 1734 A
91. ara seguran a mas forma a base para outras categorias Observa o 2 M ltiplas falhas causadas por uma causa comum ou como consequ ncias inevit veis da primeira falha ser o contadas como uma nica falha Observa o 3 A avalia o de falha pode ser limitada a duas falhas combinadas se isso for justific vel mas circuitos complexos por exemplo os circuitos de microprocessador podem exigir mais falhas combinadas a serem consideradas A categoria 1 tem como objetivo a preven o de falhas Ela alcan ada atrav s do uso de princ pios de projeto componentes e materiais adequados A simplicidade de princ pio e projeto juntamente com as caracter sticas est veis e previs veis do material s o as chaves para essa categoria As categorias 2 3 e 4 exigem que se falhas n o puderem ser evitadas devem ser detectadas e tomadas as medidas adequadas Redund ncia diversidade e monitora o s o as chaves para essas categorias A redund ncia a duplica o da mesma t cnica Diversidade o uso de duas t cnicas diferentes Monitora o a verifica o do estado dos dispositivos e em seguida tomada das medidas adequadas com base em resultados do status O m todo comum mas n o nico de monitora o duplicar as fun es cr ticas de seguran a e comparar a opera o 106 SAFEBOOK 4 relacionado seguran a considera es estruturais Sistema de controle Resumo dos requisitos Comportamento
92. ara obter e manter classifica es de seguran a com o sistema de controlador GuardLogix Manual de referencia de seguran a dos sistemas de controlador GuardLogix Publica o 1756 RM093 Manual de refer ncia do conjunto de instru es para aplica es de seguran a do GuardLogix Publica o 1756 RM095 Guia de Inicio Rapido do kit de ferramentas acelerador de seguranca para sistemas GuardLogix Publica o IASIMP QS005 Oferece informa es detalhadas sobre o conjunto de instru es para aplica es de seguran a do GuardLogix Fornece um guia passo a passo para a utiliza o das ferramentas de projeto programa o e diagn stico no kit de ferramentas acelerador para seguran a Uma publica o abrangente que inclui produtos de seguran a exemplos de aprova o e informa es teis Cat logo de produtos de seguran a Publica o S117 CA001A A Rockwell Automation desenvolveu um conjunto de exemplos semelhantes que podem ser baixados na Literature Library Acesse a Literature Library e realize uma busca por SEGURAN A EM no campo de pesquisa ajustando o menu suspenso para N mero da publica o C lculos SISTEMA e c digos de aplica es RSLogix 5000 est o dispon veis para algumas das aplica es e pode fazer download de www discoverrockwellautomation com 145 GB Allen Bradley O SAFEBOOK 4 146
93. aseado na premissa de que n o haver falhas perigosas nos dois canais ao mesmo tempo O termo ao mesmo tempo expresso de forma mais precisa como dentro do intervalo de teste de diagn stico Se o intervalo de teste de diagn stico for razoavelmente curto por exemplo com menos de oito horas razo vel supor que duas falhas separadas e independentes s o altamente improv veis de ocorrerem dentro desse tempo No entanto o padr o deixa claro que precisamos pensar cuidadosamente se as possibilidades de falhas realmente s o separadas e independentes Por exemplo se uma falha em um componente pode levar a falhas previs veis em outros componentes em seguida o conjunto resultante de falhas considerado como uma falha simples tamb m poss vel que um evento que leve um componente a falhar tamb m possa causar a falha de outros componentes Isto denominado Falha de causa comum normalmente abreviada como FCC O grau de propens o para a FCC normalmente descrito como o fator beta B muito importante que os projetistas de subsistema 88 SAFEBOOK 4 Projeto de sistema de acordo com o EN ISO 13849 1 2008 e sistema estejam conscientes das possibilidades de FCC Existem muitos tipos diferentes de FCC e correspondentemente muitas maneiras diferentes de evit las O EN ISO 13849 1 imprime um curso racional entre os extremos de complexidade e simplifica o excessiva Em comum com EN IEC 62061 adota uma abo
94. aso seja apropriado Redes de seguran a iniciais foram vinculadas a um tipo de m dia espec fico ou esquema de acesso de m dia ent o os fabricantes necessitaram utilizar cabos espec ficos placas de interface de rede roteadores pontes etc que tamb m se tornaram parte da fun o de seguran a Essas redes foram limitadas no sentido de que apenas suportavam comunica o entre dispositivos de seguran a Isso significava que os fabricantes precisavam usar duas ou mais redes para sua estrat gia de controle de m quina uma rede para controle padr o e outra para controle relacionado seguran a aumentando os custos de instala o treinamento e de pe as de reposi o Redes de seguran a modernas permitem que um nico cabo de rede se comunique com dispositivos de controle de seguran a e padr o Seguran a CIP Common Industrial Protocol um protocolo padr o aberto publicado pela ODVA Open DeviceNet Vendors Association que permite comunica es de seguran a entre dispositivos de seguran a em redes DeviceNet ControlNet e EtherNet IP Como a seguran a CIP uma extens o do protocolo CIP dispositivos de seguran a e dispositivos padr o podem residir na mesma rede Os usu rios tamb m podem estabelecer pontes entre redes contendo dispositivos de seguran a permitindo que subdividam dispositivos para fazer o ajuste fino dos tempos de resposta de seguran a ou simplesmente realizar a distribui o de dispositivos de seguran
95. ativo da categoria 3 ou 4 O padr o usa as categorias EN 954 1 originais como seus cinco tipos b sicos de arquiteturas de sistema designado Elas s o chamadas categorias de arquitetura designadas As exig ncias para as categorias s o quase mas n o muito id nticas s informadas no EN 954 1 As categorias de arquitetura designada s o representadas pelos n meros a seguir importante observar que podem ser aplicadas tanto em um sistema completo como em um subsistema Os diagramas n o devem ser considerados puramente como estrutura f sica sua finalidade maior de representa o gr fica de exig ncias conceituais Dispositivo Dispositivo de entrada de sa da Categoria de arquitetura designada B A categoria B de arquitetura designada deve usar princ pios b sicos de seguran a consulte o anexo do EN ISO 13849 2 O sistema ou subsistema pode falhar no evento de uma falha nica Consulte o EN ISO 13849 1 para as exig ncias completas Dispositivo L gica Dispositivo de entrada de sa da Categoria de arquitetura designada 1 A categoria 1 de arquitetura designada tem a mesma estrutura da categoria B e ainda pode falhar no evento de uma falha nica No entanto como tamb m deve usar princ pios de seguran a testados v rias vezes consulte o anexo do EN ISO 13849 2 menos prov vel do que para a categoria B Consulte o EN ISO 13849 1 para exig ncias completas 79 Allen Bradley O SAFEBOOK 4 iI Siste
96. ator alimentado por CC com supressor de diodo O tempo de resposta do sistema de seguran a Tr 20 15 95 130 ms O tempo de parada da m quina Ts Tc 170 ms Um monitor de frenagem n o usado O valor de Dpf de 1 polegada e o valor de C zero O c lculo seria como a seguir Dpf 3 4 14 6 875 1 pol 24 2 mm C 8 14 14 0 Ds K x Ts Tc Tr Tbm Dpf S kKxT C Ds 63x 0 17 0 13 0 1 S 1600 x 0 3 O Ds 63 x 0 3 1 S 480 mm 18 9 pol Ds 18 9 1 Ds 19 9 pol 505 mm Portanto a dist ncia de seguran a m nima em que a cortina de luz de seguran a deve ser montada do perigo de 20 polegadas ou 508 mm para uma m quina a ser usada em qualquer lugar no mundo 62 SAFEBOOK 4 Preven o de energiza o inesperada Preven o de energiza o inesperada A preven o de energiza o inesperada abordada por v rios padr es Exemplos incluem 15014118 EN1037 15012100 OSHA 1910 147 ANSI Z244 1 CSA Z460 05 e AS 4024 1603 Esses padr es t m um tema em comum o m todo prim rio de preven o de energiza o inesperada remover a energia do sistema e travar o sistema no estado desligado A finalidade permitir que as pessoas entrem com seguran a em reas de perigo da m quina Trava Etiqueta Novas m quinas devem ser constru das com dispositivos de isolamento de energia trav veis Os dispositivos se aplicam a todos os tipos de energia incluindo el trica h
97. avadas para fornecer prote o contra proj teis fluidos n voas e outros tipos de perigos e muitas vezes s o utilizadas quando o acesso ao perigo n o frequente As prote es intertravadas tamb m podem ser bloqueadas para impedir o acesso enquanto a m quina est no meio do ciclo e quando a m quina leva muito tempo para chegar a uma parada A presen a de dispositivos de detec o como cortinas de luz tapetes e scanners fornece acesso r pido e f cil rea de perigo e muitas vezes s o selecionados quando os operadores frequentemente precisam acessar a rea de perigo Esses tipos de dispositivos n o fornecem prote o contra proj teis n voas fluidos ou outros tipos de perigos A melhor escolha da medida de prote o um dispositivo ou sistema que forne a a prote o m xima com o m nimo obst culo para a opera o normal da m quina Todos os aspectos da utiliza o da m quina devem ser considerados pois a experi ncia mostra que um sistema que dif cil de utilizar mais suscet vel de ser removido ou desviado Presen a de dispositivos de detec o Ao decidir como proteger uma zona ou rea importante ter uma compreens o clara sobre exatamente quais fun es de seguran a s o necess rias Em geral haver pelo menos duas fun es e Desligue ou desative a alimenta o quando uma pessoa entrar na rea de perigo e Evite ligar ou ativar a alimenta o quando uma pessoa estiver na rea
98. c o pior tempo de parada do sistema de controle Tr o tempo de resposta do dispositivo de seguran a incluindo sua interface Tbm o tempo de parada adicional permitido pelo monitor de frenagem antes de detectar deteriora o de tempo de parada al m dos limites pr determinados dos usu rios finais Tbm usado com prensas mec nicas de revolu o de pe a Ts Tc Tr geralmente s o medidos por um dispositivo de medi o de tempo de parada caso os valores sejam desconhecidos Fatores de penetra o de profundidade Os fatores de penetra o de profundidade s o representados pelos s mbolos C e Dpf o percurso m ximo em dire o ao perigo antes da detec o pelo dispositivo de seguran a Os fatores de penetra o de profundidade mudar o dependendo do tipo de dispositivo e aplica o Um padr o apropriado deve ser verificado para determinar o melhor fator de penetra o de profundidade Para uma abordagem normal a uma cortina de luz ou scanner de rea cuja sensibilidade de objeto inferior a 64 mm 2 5 pol os padr es ANSI e canadenses usam Dpf 3 4 x Sensibilidade do objeto 6 875 mm mas n o menos que zero Para uma abordagem a uma cortina de luz ou scanner de rea cuja sensibilidade de objeto inferior a 40 mm 1 57 pol os padr es ISO e EN usam C 8x Sensibilidade do objeto 14 mm mas n o menos que 0 Essas duas f rmulas tem um ponto de cruzamento em 19 3 mm Para uma sensibilid
99. c nicas convencionais para alcan ar esse n vel de desempenho desde que n o seja normalmente justific vel excluir falhas como atuadores de chave danificados No entanto pode ser aceit vel excluir falhas como curto circuito de fia o dentro de um painel de controle designado de acordo com os padr es relevantes 69 GB Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas SIL e IEC EN 62061 O IEC EN 62061 descreve a quantidade de risco a ser reduzido e a capacidade de um sistema de controle de reduzir esse risco em termos de SIL N vel de Integridade de Seguran a H tr s SILs usados no setor de m quinas o SIL 1 o menor e o SIL 3 o maior Como o termo SIL aplicado do mesmo modo em outros setores industriais como o petroqu mico gera o de energia e ferrovias o IEC EN 62061 bastante til quando a m quina usada nesses setores Riscos de maior magnitude podem ocorrer em outros setores como a ind stria de processamento e por esse motivo o IEC 61508 e o padr o espec fico do setor de processamento IEC 61511 incluem SIL 4 Um SIL aplica se a uma fun o de seguran a Os subsistemas que formam o sistema que implementa a fun o de seguran a deve ter um recurso de SIL apropriado Isso ocasionalmente chamado de Limite de Reivindica o de SIL SIL CL Um estudo detalhado e completo do IEC EN 62061 necess rio antes de ser poss vel aplic lo corretamente
100. ca prefer vel verifica o manual A opera o de verifica o permite a opera o caso nenhuma falha tenha sido detectada ou gera um sinal de parada se for detectada uma falha Deve ser fornecida uma advert ncia se um perigo permanecer ap s a cessa o do movimento Claro a pr pria verifica o n o deve causar situa es de risco Ap s detectar a falha o rob deve permanecer em estado seguro at que a falha seja corrigida O canal nico com monitora o est mais estreitamente alinhado com a categoria 2 do EN954 1 1996 Controle confi vel O maior n vel de redu o de risco nos padr es para rob s dos EUA e Canad alcan ado por sistemas de controle relacionados seguran a que atendam os requisitos de controle confi vel Sistemas de controle relacionados seguranca com o controle confi vel s o arquiteturas de canais duplos com monitora o A fun o de parada do rob n o deve ser evitada por nenhuma falha de um nico componente incluindo a fun o de monitora o A monitora o deve gerar um comando de parada ap s a detec o de uma falha Se um perigo continuar ap s o t rmino do movimento deve ser emitido um sinal de advert ncia O sistema de seguran a deve permanecer em um estado seguro at que a falha seja corrigida De prefer ncia a falha detectada no momento em que ocorre Se isto n o puder ser alcan ado ent o a falha deve ser detectada na pr xima demanda do sistema de s
101. camente para realizar interface com cada um desses tipos de dispositivo pois t m diferentes caracter sticas el tricas Alguns MSRs podem se conectar a poucos tipos diferentes de entradas por m ap s o dispositivo ser escolhido o MSR somente pode realizar interface com esse dispositivo O projetista deve selecionar um MSR compat vel com o dispositivo de entrada 46 SAFEBOOK 4 Medidas de prote o e equipamentos complementares Imped ncia de entrada A imped ncia de entrada dos rel s de seguran a de monitora o determina quantos dispositivos de entrada podem ser conectados ao rel e a dist ncia na qual os dispositivos de entrada podem ser montados Por exemplo um rel de seguran a pode ter uma imped ncia de entrada permitida m xima de 500 ohms Quando a imped ncia de entrada for superior a 500 ela n o comutar em suas sa das O usu rio deve ter cuidado para assegurar que a imped ncia de entrada permane a abaixo da especifica o m xima O comprimento tamanho e tipo de fio usado afetam a imped ncia de entrada N mero de dispositivos de entrada O processo de avalia o de risco deve ser usado para ajudar a determinar quantos dispositivos de entrada devem ser conectados a um MSR de unidade de rel de seguran a de monitora o e com que frequ ncia os dispositivos devem ser verificados Para assegurar que as paradas de emerg ncia e os intertravamentos de porta estejam em estado operacional eles dev
102. certificado listado rotulado ou por qualquer outro meio considerado seguro por um laborat rio de testes reconhecido nacionalmente NRTL O que equipamento Um termo geral que inclui materiais acess rios dispositivos aparelhos el tricos fixa es aparatos e similares utilizados como parte ou em conex o com uma instala o el trica O que significa listado O equipamento listado se for do tipo mencionado em uma lista que a seja publicada por um laborat rio reconhecido nacionalmente e que fa a a inspe o peri dica da produ o desse equipamento e b declare que esse equipamento atende os padr es nacionalmente reconhecidos ou que foi testado e considerado seguro para uso de uma maneira especificada A partir de agosto de 2009 as seguintes empresas s o reconhecidas pela OSHA como NRTLs e Canadian Standards Association CSA Communication Certification Laboratory Inc CCL e Curtis Straus LLC CSL e FM Approvals LLC FM Intertek Testing Services NA Inc ITSNA e MET Laboratories Inc MET NSF International NSF National Technical Systems Inc NTS e SGS U S Testing Company Inc SGSUS Southwest Research Institute SWRI e TUV America Inc TUVAM e TUV Product Services GmbH TUVPSG e TUV Rheinland of North America Inc TUV Underwriters Laboratories Inc UL e Wyle Laboratories Inc WL Alguns estados adotaram suas pr prias OSHASs locais Vinte e
103. cional seja fornecida para alcan ar uma parada de seguran a e uma parada de emerg ncia Inversores CA atingem a classifica o de seguran a com canais redundantes para remover energia para os circuitos de controle da porta Um canal o canal Ativar um sinal de hardware que remove o sinal de entrada para os circuitos de controle da porta O segundo canal um rel guiado positivo que remove a alimenta o de energia dos circuitos de controle da Porta O rel guiado positivo tamb m proporciona um sinal de status de volta ao sistema l gico Essa abordagem redundante permite que o inversor classificado de seguran a seja aplicado em circuitos de parada de emerg ncia sem a necessidade de um contator O Servo atinge um resultado de forma similar aos inversores CA utilizando sinais de seguran a redundantes usados para alcan ar a fun o de seguran a Um sinal interrompe o inversor para os Circuitos de controle da porta Um segundo sinal interrompe a alimenta o para a fonte de alimenta o dos circuitos de controle da porta Dois rel s guiados positivos s o usados para remover os sinais e oferecer retorno ao dispositivos l gico de seguran a Sistemas de conex o Sistemas de conex o acrescentam valor ao reduzir custos de instala o e manuten o de sistemas de seguran a Os projetos devem considerar canal nico canal duplo canal duplo com indica o e m ltiplos tipos de dispositivos 58 SAFEBOOK 4 C lculo da dist
104. clique com o bot o direito do mouse no m dulo 1734 0B8S e escolha Properties 10 Clique em Output Configuration e configure o m dulo como mostrado E Module Properties AENT Z 1734 0885 1 1 General Connection Safety Module Into Output Configuration Safety Pulse Test TEME J Safety Pulse Test f Output Error Latch Time J 1000 ms Status Offine 11 Clique em OK 140 SAFEBOOK 4 Exemplo de aplica o usando SISTEMA Programa o Ainstru o DCS monitora dispositivos de entrada dupla de seguran a cuja principal fun o a de parar a m quina com seguran a por exemplo uma parada de emerg ncia cortina de luz ou gate de seguran a Esta instru o s pode energizar a Sa da 1 quando as duas entradas de seguran a Canal A e Canal B estiverem no estado ativo conforme determinado pelo par metro de tipo de entrada e as a es de redefini o corretas forem realizadas A instru o DCS monitora os canais de entrada dupla para a consist ncia Equivalent Active High e detecta e captura falhas quando a inconsist ncia for detectada por mais tempo do que a discrep ncia de tempo configurada ms A instru o CROUT controla e monitora as sa das redundantes O tempo de rea o para realimenta o de sa da configur vel A instru o suporta sinais de realimenta o positivos e negativos O c digo da aplica o de seguran a na rotina de sa da de seguran a ev
105. condi o perigosa Uma m quina deve ter no m nimo um perigo caso contr rio n o uma m quina Uma condi o perigosa quando uma pessoa exposta a um perigo Uma condi o perigosa n o significa que a pessoa ser ferida A pessoa exposta pode ser capaz de reconhecer o perigo e evitar ferimentos A pessoa exposta pode n o ser capaz de reconhecer o perigo ou o perigo pode ser iniciado por uma ativa o inesperada A tarefa principal do projetista do sistema de seguran a evitar condi es perigosas e evitar a ativa o inesperada A fun o de seguran a pode em geral ser descrita com exig ncias de m ltiplas pe as Por exemplo a fun o de seguran a iniciada por uma prote o de intertravamento tem tr s pe as 1 as fun es perigosas protegidas pela prote o n o conseguem operar at que a prote o esteja fechada 2 a abertura da prote o far com que a fun o perigosa seja interrompida caso esteja operando no momento da abertura e 3 o fechamento da prote o n o reinicia a fun o perigosa protegida pela prote o 65 GB Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Quando iniciar a fun o de seguran a para uma aplica o espec fica a palavra perigo dever ser substitu da pelo perigo espec fico O perigo n o deve ser confundido com os resultados do perigo Esmagamento cortes e queimaduras s o resultados de
106. d 01 Tags ModuleName O Pt00Data and 141 Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Reset de borda descendente O EN ISO 13849 1 estabelece que as fun es de reset de instru o devem ocorrer em sinais de borda descendentes Para cumprir este requisito adicione uma instru o de queda monoest vel no c digo de reset como mostrado abaixo Reset lt AENT 1110400 Vak Zonet SatetySeses E ApoE JE S Cmd Tone OtptEnskie Dados de desempenho Quando configuradas corretamente cada fun o de seguran a pode conseguir uma classifica o de seguran a de PLe CAT 4 de acordo com o EN ISO 13849 1 2008 Os c lculos baseiam se no funcionamento durante 360 dias por ano 16 horas por dia com atua o do gate de seguran a uma vez por hora em um total de 5 760 opera es por ano A fun o de parada de emerg ncia global testada uma vez por m s Safety Gate 1 pu e e PENA 2 64E 8 PFH Ih 5E 8 Safety Gate 2 pu je e PFH 1 h 2 64E 8 142 SAFEBOOK 4 Exemplo de aplica o usando SISTEMA Cada fun o do gate de seguran a pode ser representada como se segue 1734 IB8S 1768 L43S 1734 0B8S I I I I I l I I I l I l I I I Subsistema 1 Subsistema 2 l I l I Subsistema 3 Subsistema 5 l l l GE Interlock Switch SensaGuard MTTFd a 7x x MTTFd a v DCavg zointan DCavg D
107. da maior para a categoria 1 do que para a categoria B O uso de componentes bem testados destina se a prevenir a perda da fun o de seguran a Mesmo com estas melhorias uma nica falha ainda poderia levar perda da fun o de seguran a Prote o fechada As categorias B e 1 baseiam se na preven o O projeto se destina a evitar uma situa o perigosa Quando a preven o por si s n o fornecer o suficiente em redu o no risco a detec o de falhas deve ser usada As categorias 2 3 e 4 t m como base a detec o de falhas com exig ncias cada vez mais rigorosas para alcan ar n veis mais altos de redu o de risco 110 SAFEBOOK 4 Sistema de controle relacionado seguran a considera es estruturais Categoria 2 Al m de atender os requisitos da categoria B e utilizar os princ pios de seguran a bem testados o sistema de seguran a deve ser submetido a testes para atender categoria 2 Os testes devem ser concebidos para detectar falhas nas pe as de seguran a relacionadas ao sistema de controle Se n o forem detectadas falhas a m quina poder funcionar Se forem detectadas falhas o teste deve iniciar um comando Sempre que poss vel o comando deve trazer a m quina para um estado seguro 4 Detec o de falha razoavelmente pratic vel Sa da O teste deve fornecer uma detec o razoavelmente pr tica de falhas O equipamento fazendo um teste pode ser uma parte integrante do
108. da para cada perigo ESTIMATIVA DE RISCOS Estime o n vel de risco devido ao perigo REDU O DE RISCO Lide com o risco com AVALIA O DE RISCO gt N OL um processo de re projeto O n vel de risco T ou com medidas adicionais aceit vel Determine se o desempenho Alguma medida de e as caracter sticas funcionais da medida de seguran a s o seguran a foi analisada e Raso comprovadamente adequada J adequados para a m quina e seu tipo de uso 7 processo ESTRAT GIA DE SEGURAN A 23 Allen Bradley O SAFEBOOK 4 R Sistemas de controle relacionados seguran a de m quinas by AVALIA O DE RISCO baseada em uma compreens o clara dos limites e fun es da m quina al m das tarefas que pode ser necess rio executar na m quina em toda a sua vida til REDU O DE RISCO realizada em seguida se necess rio e as medidas de seguran a s o selecionadas com base nas informa es derivadas da fase de avalia o de risco O modo como isso realizado a base da ESTRAT GIA DE SEGURAN A da m quina Precisamos de uma lista de verifica o para seguir e assegurar que todos os aspectos sejam considerados e que o princ pio de supress o n o se perca nos detalhes Todo o processo deve ser documentado Isso n o somente garantir um trabalho mais completo mas tamb m disponibilizar os resultados para verifica o por outras partes Esta se o se aplica tanto aos fabricantes quanto aos us
109. da no n mero de componentes que podem falhar de forma perigosa Ela leva em considera o a taxa total de falhas perigosas O s mbolo usado para taxa de falha A DC expressa o relacionamento das taxas de ocorr ncia dos dois tipos de falha perigosa a seguir Falha perigosa detectada Add ou seja essas falhas que causariam ou poderiam levar a perda da fun o de seguran a mas que s o detectadas Ap s a detec o uma fun o de rea o a falha faz com que o dispositivo ou sistema entre em estado seguro Falha perigosa Ad ou seja todas as falhas que poderiam potencialmente causar ou levar perda da fun o de seguran a Isso inclui as falhas que s o detectadas e as que n o s o claro que as falhas realmente perigosas s o as perigosas n o detectadas chamadas de Adu A DC expressa pela f rmula DC Add Ad expressa como porcentagem Esse significado do termo DC comum para o EN ISO 13849 1 e EN IEC 62061 No entanto o modo como derivado difere O padr o mencionado por ltimo prop e o uso do c lculo com base na an lise de modo de falha por m o EN ISO 13849 1 oferece um m todo simplificado na forma de tabelas de consulta V rias t cnicas t picas de diagn stico s o listadas junto com a porcentagem de DC considerada que seu uso alcan a Em alguns casos um julgamento racional ainda necess rio por exemplo em algumas t cnicas a DC alcan ada proporcional frequ ncia com que
110. dade de falhas perigosas para cada subsistema e conhecer seu SIL CL ent o a probabilidade de falha no sistema facilmente calculada pela adi o da probabilidade de falhas dos subsistemas Este conceito mostrado abaixo SUBSISTEMA 1 SUBSISTEMA 2 SUBSISTEMA 3 Detec o de posi o Resolu o de l gica Atua o da sa da Requisitos funcionais Requisitos funcionais Requisitos funcionais e de integridade do e de integridade do e de integridade do IEC EN 62061 IEC EN 62061 IEC EN 62061 Restri es Restri es Restri es arquitet nicas SIL CL 2 arquitet nicas SIL CL 2 arquitet nicas SIL CL 2 PFHo 1x107 PFHo 1x107 PFHo 1x107 PFHo PFHo2 PFHo3 1x107 tx107 1x107 3x107 ou seja adequado para SIL2 97 GB Allen Bradley O 5AFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Se por exemplo quisermos chegar a SIL 2 cada subsistema deve ter um Limite de Exig ncia de SIL SIL CL de ao menos SIL 2 e a soma de PFHo para o sistema n o deve exceder o limite permitido na tabela anterior mostrando Probabilidade de Falhas Perigosas para SILs Projeto de subsistema IEC EN 62061 Se um projetista de sistema utiliza componentes prontos integrados em subsistemas de acordo com o IEC EN 62061 isto torna a vida deles muito mais f cil porque os requisitos espec ficos para o projeto de subsistemas n o se aplicam Estes requisitos em geral ser o coberto pelo fabricante do
111. dantes forem usados em um sistema nenhum dos interruptores individuais um subsistema O subsistema compreenderia ambos os interruptores e qualquer fun o de diagn stico de falha associada Probabilidade de Falha Perigosa por Hora PFHD O IEC EN 62061 usa os mesmos m todos b sicos discutidos na se o sobre o EN ISO 13849 1 para determinar as taxas de falhas ao n vel de componente As mesmas disposi es e m todos se aplicam para os componentes mec nicos e eletr nicos No IEC EN 62061 o MTTFd n o considerado em anos A taxa de falha por hora A calculada diretamente ou obtida ou fornecida pelo valor de B10 na seguinte f rmula 0 1 x C B10 onde C o n mero de ciclos operacionais por hora H uma diferen a significativa entre os padr es na metodologia para determinar a PFHp total para um subsistema ou sistema Deve ser realizada uma an lise dos componentes para determinar a probabilidade de falha nos subsistemas S o fornecidas f rmulas simplificadas para o c lculo das arquiteturas comuns de subsistemas descrito mais tarde Onde estas f rmulas n o forem apropriadas ser necess rio o uso de m todos mais complexos de c lculo como os modelos de Markov A Probabilidade de Falha Perigosa PFHo de cada subsistema ent o adicionada para determinar a PFHb total do sistema A tabela 15 Tabela 3 do padr o pode ent o ser usada para determinar qual N vel de Integridade de Seguran a S
112. de Falhas Efeitos e An lise de Criticidade A maioria destes requisitos ser aplicada ao fabricante do subsistema em vez do usu rio do subsistema Comissionamento da m quina Na fase de comissionamento do sistema ou m quina a valida o das fun es de seguran a deve ser realizada em todos os modos de opera o e deve cobrir todas as condi es normais e anormais previs veis As combina es de entradas e sequ ncias de opera o tamb m devem ser levadas em considera o Este procedimento importante porque sempre necess rio verificar que o sistema seja adequado para as caracter sticas operacionais e de ambiente real Algumas destas caracter sticas podem ser diferentes das previstas na fase de concep o 93 GB Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Projeto de sistema de acordo com o IEC EN 62061 IEC EN 62061 Seguran a de m quinas Seguran a funcional de seguran a relacionada a sistemas el tricos eletr nicos e de controle eletr nico program vel a implementa o de m quinas espec ficas do IEC EN 61508 Ele oferece requisitos que s o aplic veis ao n vel de projeto de sistema de todos os tipos de sistemas de controle de m quinas relacionados com a seguran a el trica e tamb m para o projeto de subsistemas ou dispositivos n o complexos A avalia o de risco resulta em uma estrat gia de redu o de risco que por sua vez ident
113. de conformidade do EHSR indicando a conformidade com as se es relevantes Foram firmados acordos de coopera o entre CEN CENELEC e rg os como a ISO e a IEC Em ltima an lise isso deve resultar em padr es globais comuns Na maioria dos casos um padr o EN possui um equivalente na IEC ou ISO Em geral os dois textos ser o iguais e quaisquer diferen as regionais ser o fornecidas com o avan o do padr o Para obter uma lista completa dos padr es de seguran a de m quinas EN acesse http ec europa eu enterprise sectors mechanical machinery index en htm Padr es dos EUA Padr es da OSHA Quando poss vel a OSHA promulga padr es de consenso nacional ou padr es federais estabelecidos como padr es de seguran a As disposi es compuls rias por exemplo a palavra deve implica obriga o dos padr es incorporadas por refer ncia possuem a mesma for a e efeito que os padr es listados na se o 1910 Por exemplo o padr o de consenso NFPA 70 nacional est listado como um documento de refer ncia no Ap ndice A da subse o S El trica da se o 1910 do CFR 29 O NFPA 70 um padr o volunt rio que foi desenvolvido pela Associa o Nacional de Prote o contra Inc ndios NFPA O NFPA 70 tamb m conhecido como o C digo El trico Nacional NEC Por incorpora o todos os requisitos obrigat rios do NEC s o obrigat rios conforme a OSHA Padr es ANSI O Instituto Americano de Padr es Naciona
114. dispositivo subsistema e s o muito mais complexos do que os necess rios para o projeto ao n vel de sistema O IEC EN 62061 exige que os subsistemas complexos como CLPs de seguran a estejam em conformidade com o IEC 61508 ou outros padr es apropriados Isto significa que para dispositivos que utilizam componentes eletr nicos ou program veis complexos aplica se integralmente o rigor do padr o IEC 61508 Este pode ser um processo muito rigoroso e envolvente Por exemplo a avalia o de PFHb atingido por um complexo subsistema pode ser um processo muito complicado utilizando t cnicas como o modelo de Markov diagramas de blocos de confiabilidade ou de an lise de rvore de falhas O IEC EN 62061 fornece os requisitos para o projeto de subsistemas de menor complexidade Normalmente isso incluiria componentes el tricos relativamente simples como interruptores de intertravamento e rel s de monitora o de seguran a eletromec nicos As exig ncias n o s o t o envolvidas quanto as do IEC 61508 mas ainda podem ser bastante complicadas O IEC EN 62061 fornece quatro arquiteturas l gicas do subsistema com f rmulas de acompanhamento que podem ser utilizadas para avaliar a PFH alcan ada por um subsistema de baixa complexidade Estas arquiteturas s o representa es puramente l gicas e n o devem ser tidas como arquiteturas f sicas As quatro arquiteturas de subsistemas l gicos com f rmulas que os acompanham s o mostradas n
115. dividido em tr s fun es b sicas entrada solu o de l gica e atua o alguns sistemas simples podem n o ter solu o de l gica Os grupos de componentes que implementam essas fun es s o os subsistemas Subsistema Subsistema Subsistema de entrada de l gica de sa da Qualquer sistema pode ser dividido em componentes de sistema b sicos ou subsistemas Cada subsistema tem sua pr pria fun o discreta A maioria dos sistemas pode ser dividido em tr s fun es b sicas entrada solu o de l gica e atua o alguns sistemas simples podem n o ter solu o de l gica Os grupos de componentes que implementam essas fun es s o os subsistemas Subsistema Subsistema de entrada de sa da Chave fim de curso Contator de seguran a Chave de intertravamento e contator de seguran a Um nico exemplo de sistema el trico de canal nico demonstrado acima Ele engloba apenas subsistemas de entrada e sa da 75 GB Allen Bradley O SAFEBOOK 4 AI Sistemas de controle relacionados seguran a de m quinas Subsistema Subsistema Subsistema de entrada de l gica de sa da Sa da para outros Chave fim de curso SmartGuard 600 sistemas Contator de seguran a Chave de intertravamento controlador de seguran a e contator de seguran a O sistema um pouco mais complexo pois alguma l gica tamb m necess ria O pr prio controlador de seguran a ser tolerante a falhas por ex ca
116. e desempenho PL O n vel de desempenho um n vel discreto que especifica a capacidade das partes relacionadas com a seguran a do sistema de controle para desempenhar uma fun o de seguran a Para avaliar o PL obtido por uma aplica o de qualquer uma das cinco arquiteturas designadas os dados a seguir s o necess rios para o sistema ou subsistema e MTTFa tempo m dio para falha perigosa de cada canal e DC cobertura de diagn stico e Arquitetura categoria 91 Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas O diagrama a seguir mostra um m todo gr fico para determinar o PL a partir da combina o desses fatores A tabela no final deste documento apresenta os resultados tabulares de diferentes modelos de Markov que criaram a base deste diagrama Consulte a tabela quando uma determina o mais precisa for necess ria N vel de desempenho CatB Cati Cat2 Cat 3 DC m anenhum DC m anenhum DCm abaixo DC m g M dio DC m g baixo DC m gm dio DCmegalto MTTF baixo MTTF m dio EE MTTF alto Determina o gr fica de PL Outros fatores tamb m devem ser realizados para satisfazer o PL exigido Esses requisitos incluem as provis es para falhas de causa comum falha sistem tica condi es ambientais e o tempo de miss o Caso a PFHb do sistema ou subsistema for conhecida a Tabela 10 4 Anexo K do padr o pode ser usada para derivar o PL Projeto e c
117. e falha perigosa por hora Esses dados s o iguais aos representados pela abrevia o PFHd usada no IEC EN 62061 PL PFHo SIL N vel de Probabilidade de falhas N vel de integridade desempenho perigosas por hora de seguran a a 210 a lt 104 Nenhum b 23 x 10 a lt 10 1 c 210 a lt 3 x 10 1 d 2107 a lt 10 2 e 210 a lt 107 3 A tabela acima exibe o relacionamento entre PFH PL e SIL Para alguns subsistemas o PFH pode estar dispon vel de f brica Isso facilita a realiza o dos c lculos O fabricante geralmente precisar realizar alguns c lculos relativamente complexos e ou testes em seu subsistema para fornec lo Caso n o esteja dispon vel o EN IS013849 1 oferecer uma abordagem de alternativa simplificada baseada no MTTFd tempo m dio para uma falha perigosa m dio de um canal nico O PL e portanto o PFH de um sistema ou subsistema pode ser calculado utilizando a metodologia e f rmulas no padr o Isso pode ser feito de forma ainda mais conveniente usando o SISTEMA OBSERVA O importante entender que para um sistema de canal duplo com ou sem diagn stico n o correto usar 1 PFHD para determinar o MTTFd necess rio pelo EN ISO 13849 1 O padr o requer o MTTFd de canal nico Isso um valor muito diferente para o MTTFd da combina o de ambos os canais de um subsistema duplo Caso a PFHD de um sistema de canal duplo seja conhecida ela pode ser inserida d
118. eeneasennnra 65 Introdu o O que seguran a funcional IEC EN 62061 e EN ISO 13849 1 2008 SIL e IEC EN 62061 PL e EN ISO 13849 1 2008 Compara o entre PL e SIL Projeto de sistema de acordo com o EN ISO 13849 1 2008 71 Arquiteturas estruturas do sistema de seguran a tempo de miss o tempo m dio de falha perigosa MTTFa cobertura de diagn sticos DC falha de causa comum FCC falha sistem tica n vel de desempenho PL projeto e combina es de subsistemas valida o comissionamento de m quinas exclus o de falhas Projeto de sistema de acordo com o IEC EN 62061 94 Projeto de subsistemas EN IEC 62061 efeito do intervalo de teste de provas efeito da an lise de falhas de causa comum metodologia de transi o para as categorias restri es de arquitetura B10 e B104 falha de causa comum FCC cobertura de diagn sticos DC toler ncia a falhas de hardware gest o de seguran a funcional probabilidade de falha perigosa PFHo intervalo de teste de prova fra o de falha segura FFS falha sistem tica Sistema de controle relacionado seguran a considera es estruturais is sserteeeeeaseeenseaeerisenes 106 Caracter sticas gerais categorias de sistemas de controle falhas n o detectadas classifica es de sistemas e componentes considera es de falhas exclus es de falhas categorias de interrup es de acordo com IEC EN 60204 1 e NFPA 79
119. eguran a Avalia es de conformidade Para as m quinas do Anexo IV que n o est o em plena conformidade com os padr es europeus harmonizados relevantes o fabricante ou o seu representante autorizado deve aplicar um dos seguintes procedimentos 1 Exame do tipo CE O arquivo t cnico deve ser preparado e um exemplo da m quina deve ser submetido a um rg o notificado local de teste para o exame de CE Se passar a m quina receber um certificado de exame tipo CE A validade do certificado deve ser revista a cada cinco anos com o rg o notificado 4 Allen Bradley O SAFEBOOK 4 SL Ay Sistemas de controle relacionados seguran a de m quinas 2 Garantia de qualidade plena Um arquivo t cnico deve ser preparado e o fabricante deve aplicar um sistema de qualidade aprovado para o projeto produ o inspe o final e teste O sistema de qualidade deve garantir a conformidade das m quinas com as disposi es desta diretriz O sistema de qualidade deve ser periodicamente fiscalizado por um rg o notificado Para as m quinas que n o est o inclu das no Anexo IV ou as m quinas que est o inclu das no Anexo IV mas est o em plena conformidade com os padr es europeus harmonizados relevantes o fabricante ou seu representante tamb m tem a op o de preparar a avalia o t cnica e a autoavalia o e declarar a conformidade do equipamento Deve haver verifica es internas para garantir que o eq
120. eguran a As falhas de modo comum devem ser levadas em considera o se existe uma probabilidade significativa de tal falha ocorrer Os requisitos canadenses diferem dos americanos pela adi o de dois requisitos adicionais Primeiro os sistemas de controle relacionados seguran a devem ser independentes dos sistemas normais de controle do programa Segundo o sistema de seguran a n o deve ser facilmente desligado ou contornado sem detec o Os sistemas de controle confi veis alinham se com as categorias 3 e 4 do EN 954 1 1996 128 SAFEBOOK 4 Sistema de controle relacionado seguran a considera es estruturais Coment rios sobre o controle confi vel O aspecto mais fundamental de controle confi vel a toler ncia a falhas nicas Os requisitos definem como o sistema de seguran a deve responder na presen a de uma falha nica qualquer falha nica ou qualquer falha de um componente nico Tr s conceitos muito importantes devem ser considerados a respeito de falhas 1 nem todas as falhas s o detectadas 2 adicionar a palavra componente levanta d vidas sobre a fia o e 3 a fia o uma parte integrante do sistema de seguran a Falhas na fia o podem resultar na perda de uma fun o de seguran a Ainten o da confiabilidade de controle claramente o desempenho da fun o de seguran a na presen a de uma falha Se a falha for detectada ent o o sistema de seguran
121. em ser usadas como parte das classifica es do componente de seguran a dispositivo bem como as classifica es do sistema Isso gera uma certa confus o que pode ser esclarecida atrav s da compreens o dos componentes e suas capacidades Ao estudar os exemplos anteriores vemos que o componente assim como uma chave de intertravamento classificada na categoria 1 pode ser usada por si s em um sistema de categoria 1 e pode ser utilizada num sistema de categoria 2 se a monitora o da fun o adicional for fornecida Isto tamb m 122 SAFEBOOK 4 Sistema de controle relacionado seguran a considera es estruturais pode formar parte de um sistema de categoria 3 ou 4 se dois dos componentes forem usados em conjunto com uma fun o de diagn stico fornecida por um rel de seguran a de monitora o Alguns componentes como o rel de seguran a de monitora o e os controladores de seguran a program veis t m os seus pr prios diagn sticos internos e verificam se para garantir o desempenho adequado Assim eles podem ser classificados como componentes de seguran a para atender s categorias 2 3 ou 4 sem quaisquer medidas adicionais Considera es e exclus es de falha A an lise de seguran a exige uma extensa an lise de falhas e necess ria uma compreens o completa do desempenho do sistema de seguran a na presen a de falhas Os ISO 13849 1 e ISO 13849 2 fornecem detalhes sobre considera es e exclus e
122. em ser verificados para opera o em intervalos regulares conforme determinado pela avalia o de risco Por exemplo um MSR de entrada de canal duplo conectado a uma porta de intertravamento que deve ser aberta a cada ciclo da m quina por ex v rias vezes ao dia pode n o precisar de verifica o Isso ocorre porque abrir a prote o faz com que o MSR realize uma autoverifica o em suas entradas e sa das dependendo da configura o para identificar falhas nicas Quanto maior a abertura da prote o maior a integridade do processo de verifica o Outro exemplo pode ser a parada de emerg ncia Como as paradas de emerg ncia s o tipicamente usadas apenas para emerg ncias s o raramente utilizadas Portanto um programa deve ser estabelecido para exercitar as paradas de emerg ncia e confirmar sua efic cia periodicamente Exercitar o sistema de seguran a desse modo chamado de Teste de prova o intervalo entre os Testes de prova chamado de Intervalo de teste de provas Um terceiro exemplo pode ser as portas de acesso para ajustes de m quina que assim como as paradas de emerg ncia raramente s o usadas Aqui novamente um programa deve ser estabelecido para exercitar a fun o de verifica o periodicamente A avalia o de risco ajudar a determinar se os dispositivos de entrada precisam ser verificados e com que frequ ncia devem ser verificados Quanto maior o n vel de risco maior a integridade necess ria do
123. emplo de uma falha na fia o um curto circuito a partir da sa da de seguran a MSR no Canal 2 da bobina do contator K1 Todos os componentes est o funcionando corretamente Esta falha na fia o pode ocorrer antes do comissionamento da m quina ou em alguma data posterior durante a manuten o ou aprimoramento Esta falha pode ser detectada Esta falha n o pode ser detectada pelo sistema de seguran a como mostrado Felizmente ela n o pode por si s causar a perda da fun o de seguran a Esta falha tal como a falha de Ch1 para K2 deve ser detectada durante o comissionamento ou verifica o ap s os trabalhos de manuten o A lista de poss veis exclus es de falhas indicadas em EN ISO 13849 2 Anexo D Tabela D4 esclarece que estes tipos de falhas podem ser exclu dos se o equipamento estiver contido em um gabinete el trico e tanto o gabinete quanto a fia o cumprirem os requisitos de IEC EN 60204 1 O relat rio t cnico conjunto sobre EN ISO 13849 1 e IEC 62061 tamb m esclarece que esta exclus o de falhas pode ser considerada at PLe e SIL3 inclusive Isto tamb m pode ser usado na categoria 4 119 Allen Bradley q N i SAFEBOOK 4 I Sistemas de controle relacionados E seguran a de m quinas Uma falha de canal cruzado na fia o do sistema Iniciar Emissor Receptor de seguran a de monitora o Ch2 Motor Perigo Contatores Falha de fia o de canal cruzado com cortinas de luz
124. ende do tipo de m quina e tamb m das caracter sticas da aplica o no meio ambiente no qual ser usada O fabricante de m quinas deve antecipar esses fatores para conseguir projetar o conceito de seguran a As condi es de uso pretendidas ou seja antecipadas devem ser fornecidas no manual do usu rio O usu rio da m quina precisa verificar se elas correspondem s condi es de uso atuais Ent o agora n s temos uma descri o da funcionalidade de seguran a No anexo A do padr o tamb m solicitamos n vel de desempenho PLr para pe as relacionadas seguran a do sistema de controle SRP CS que ser usado para implementar essa funcionalidade Agora precisamos projetar o sistema e assegurar que cumpra com o PLr Um dos fatores significativos na decis o sobre qual padr o utilizar EN ISO 13849 1 ou EN IEC 62061 a complexidade da fun o de seguran a Na maioria dos casos para m quinas a fun o de seguran a ser relativamente simples e o EN ISO 13849 1 ser a rota mais adequada Dados confi veis cobertura de diagn stico DC a arquitetura do sistema Categoria falha de causa comum e onde relevante exig ncias para software s o usadas para avaliar o PL Isso uma descri o simplificada com o prop sito de oferecer apenas uma vis o geral importante entender que todas as disposi es fornecidas no corpo do padr o devem ser aplicadas No entanto a ajuda est disposi o A ferramenta de so
125. ependem inteiramente de sua capacidade tanto de detec o quanto de comuta o para proporcionar seguran a Em geral eles s s o adequados nas m quinas que param com razo vel rapidez ap s o desligamento da fonte de alimenta o Como um operador pode andar ou chegar diretamente rea de perigo obviamente necess rio que o tempo gasto com a parada do movimento seja menor que o necess rio para o operador alcan ar o perigo ap s o disparo do dispositivo Interruptor de seguran a Quando o acesso m quina n o frequente preferem se as prote es oper veis m veis A prote o intertravada com a fonte de alimenta o do perigo de forma a garantir que sempre que a porta de prote o n o estiver fechada a fonte do perigo ser desligada Essa abordagem envolve o uso de um interruptor de intertravamento equipado com a porta de prote o O controle da fonte de alimenta o do perigo roteado atrav s da se o de interruptores da unidade A fonte de alimenta o geralmente el trica mas tamb m pode ser pneum tica ou hidr ulica Quando detectado o movimento abertura da porta de prote o o interruptor de intertravamento ativar um comando para isolar a fonte de alimenta o do perigo diretamente ou atrav s de um contator ou v lvula de pot ncia Alguns interruptores de intertravamento tamb m incorporam um dispositivo de travamento que bloqueia a porta de prote o e n o a libera at que
126. era es adicionais em rela o quela utilizada em uma sala de ferramentas industriais Deve se lembrar tamb m que se a empresa do usu rio adquire duas ou mais m quinas independentes e as integra em um processo ela ser considerada a fabricante da m quina combinada resultante Ent o agora consideremos as etapas essenciais da rota para uma estrat gia de seguran a adequada Os itens a seguir podem ser aplicados a uma instala o existente na f brica ou a uma nica m quina nova 24 SAFEBOOK 4 Estrat gia de seguran a Avalia o de risco incorreto considerar a avalia o de risco como uma despesa Ela um processo til que fornece informa es vitais e permite que o usu rio ou projetista tome decis es l gicas sobre as formas de alcan ar seguran a Existem v rios padr es que tratam desse assunto ISO 14121 Princ pios para a avalia o de risco e ISO 12100 Seguran a das m quinas princ pios b sicos cont m as orienta es mais aplicadas mundialmente Qualquer que seja a t cnica utilizada para realizar uma avalia o de risco uma equipe de pessoas com m ltiplas fun es geralmente produz resultados com cobertura mais ampla e melhor equil brio do que um s indiv duo A avalia o de risco um processo iterativo ser realizada em diferentes fases da vida til da m quina As informa es dispon veis variam de acordo com a fase do ciclo da vida til Por exemplo um
127. erado onde uma cortina de luz ou scanner de rea usado a abordagem para o dispositivo de detec o deve ser levada em considera o Tr s tipos de abordagem s o consideradas Normal uma abordagem perpendicular ao plano de detec o Horizontal uma abordagem paralela ao plano de detec o Em ngulo uma abordagem em ngulo zona de detec o Constante de velocidade K uma constante de velocidade O valor da constante de velocidade depende dos movimentos do operador por ex velocidades das m os velocidades de caminhada 59 GB Allen Bradley O 5AFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas e comprimentos de passos largos Esse par metro baseado em dados de pesquisa demonstrando que razo vel assumir uma velocidade de m os de 1600 mm seg 63 pol s de um operador enquanto o corpo estiver parado As circunst ncias da aplica o real devem ser levadas em considera o Como diretriz geral a velocidade de abordagem variar de 1600 mm s 63 pol s a 2500 mm seg 100 pol s A constante de velocidade apropriada deve ser determinada pela avalia o de risco Tempo de parada T o tempo de parada geral do sistema O tempo total em segundos come a do in cio do sinal de parada at a elimina o do perigo Esse tempo pode ser dividido em suas partes incrementais Ts Tc Tr e Tbm para uma an lise mais f cil Ts o pior tempo de parada da m quina equipamento T
128. eral quando PLe ou SIL3 s o especificados para uma fun o de seguran a a ser implementada por um sistema de seguran a n o normal basear se apenas nas exclus es de falha para a obten o deste n vel de desempenho Isso depende da tecnologia usada e do ambiente operacional pretendido Portanto essencial que o projetista tenha cuidado adicional sobre o uso de exclus es de falhas na medida 123 GB Allen Bradley O sarro 4 Ay Sistemas de controle relacionados seguran a de m quinas em que PL ou SIL aumentam Por exemplo as exclus es de falhas n o s o aplic veis aos aspectos mec nicos das chaves de posi o eletromec nicas e chaves manualmente operadas por exemplo um dispositivo de parada de emerg ncia para obter um sistema PLe ou SIL3 As exclus es de falha que podem ser aplicadas s condi es espec ficas de falhas mec nicas por exemplo o desgaste corros o fratura est o descritas na Tabela A 4 do ISO 13849 2 Portanto um sistema de intertravamento de prote o que deva alcan ar PLe ou SIL3 precisar incorporar uma toler ncia m nima a falhas de 1 por exemplo duas chaves de posi o mec nica convencionais para alcan ar este n vel de desempenho uma vez que normalmente n o justific vel excluir falhas de atuadores de comuta o quebrados No entanto pode ser aceit vel excluir falhas como curto circuito de fia o dentro de um painel de controle designado de acordo com os padr es relev
129. es ou fornecedores de m quinas tamb m podem usar o mesmo princ pio para confirmar se todos os equipamentos foram avaliados Ele tamb m servir como um ndice para relat rios mais detalhados sobre avalia o de risco Isso mostra que onde uma m quina leva a marca CE ela simplifica o processo pois os perigos da m quina j foram avaliados pelo fabricante e que j foram tomadas todas as medidas necess rias Mesmo com o equipamento identificado como CE ainda pode haver riscos devido natureza de sua aplica o ou ao material que est sendo processado que o fabricante n o previu 30 SAFEBOOK 4 Estrat gia de seguran a Empresa MAYKIT WRIGHT LTD Instala o Sala de ferramentas F brica do leste Data 29 08 95 Perfil do operador capacitado Identifica o Conformidade N do Hist rico Observa es Identifica o Tipo de A o Implementado do equipamento com a diretriz relat rio de de de perigos perigo necess ria e inspecionado e data avalia o de acidentes refer ncia risco Torno central de Nenhuma RA302 Equipamento el trico Rota o do Corte por Instalar chave 25 11 94 J Kershaw Fulano N de alegada Nenhum em conformidade com mandril com aprisionamento de prote o de relat rio n 9567 s rie 8390726 a BS EN 60204 a prote o mec nico intertravamento instalado em Paradas de aberta emerg ncia instaladas 1978 K substitu das em 1989 30 11 94 J
130. esulta em dados relativamente conservadores O IEC 61508 oferece f rmulas que podem ser usadas para calcular a probabilidade geral de falhas perigosas PFH ou PFD do dispositivo ou seja o subsistema As f rmulas s o bastante complexas e consideram onde aplic vel a confiabilidade do componente potencial para falha de causa comum fator beta cobertura de diagn stico DC intervalo de teste funcional e intervalo de teste de prova A boa not cia que esse c lculo complexo normalmente ser feito pelo fabricante do dispositivo Ambos EN IEC 62061 e EN ISO 13849 1 aceitam um subsistema calculado desse modo para IEC 61508 A PFHD resultante pode ser usada diretamente no Anexo K do EN ISO 13849 1 ou na ferramenta de c lculo SISTEMA 85 BD Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Software Falhas de software s o inerentemente sistem ticas por natureza Todas as falhas s o causadas pelo modo como concebido escrito ou compilado Portanto todas as falhas s o causadas pelo sistema sob o qual produzido n o por seu uso Assim para controlar as falhas devemos controlar o sistema Tanto o IEC 61508 quanto o EN ISO 13849 1 fornecem exig ncias e metodologias para fazer isso N o precisamos entrar em detalhes aqui al m de dizer que usam o modelo cl ssico V O software embutido um problema para o projetista do dispositivo A abordagem frequente desenvolver softwa
131. ety Network 3689 0253 9008 5 10 2010 11 50 34 123 AM Nodule Definition Saries A Revision Eectronic Keying Compatible Modue Configured By This Controller Irput Data Safety Cutput Data Test Irput Status Combined Status Power lMuting gt Status Creating 137 BD Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas 13 Quando a caixa de di logo Module Definition for aberta altere o status da entrada para Combined Status Power e clique em OK Module Definition 14 Feche a caixa de di logo Module Properties clicando em OK 15 Repita os passos 10 14 para adicionar um segundo m dulo de entrada de seguran a 1734 B8S e um m dulo mesm 5 de sa da de seguran a 1734 0B8S Configurar os m dulos de E S Siga estes passos para configurar os m dulos de E S POINT Guard 1 No organizador do controlador clique com o bot o direito do mouse no m dulo 1734 IB8S e escolha Properties 2 Clique em Input Configuration e configure o m dulo como mostrado General Connection Safety Module info Input Configuration Test Output Point Operation Point Point Mode Type Discrepancy Test Input Delay Time ms Source Off gt 0n On gt 0ff J 0a Safety Safety Safety Safety 0 None 1 2 3 4 Safety 5 6 7 None None None None None None None Safety Safety Safety
132. evitar muitos dos poss veis riscos bastando considerar com cuidado os fatores como materiais requisitos de acesso superf cies quentes m todos de transmiss o pontos de travamento n veis de tens o etc Por exemplo se n o necess rio o acesso a uma rea perigosa a solu o proteg la dentro da arma o da m quina ou por algum tipo de prote o fixa delimitada 31 Allen Bradley O 5AFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Sistemas e medidas de prote o Se for necess rio o acesso ent o a vida se torna um pouco mais de dif cil Ser necess rio garantir que o acesso s possa ser obtido enquanto a m quina estiver segura Ser o necess rias medidas tais como portas de prote o intertravadas e ou sistemas de disparo A escolha do dispositivo ou sistema de prote o deve ser fortemente influenciada pelas caracter sticas operacionais da m quina Isso extremamente importante j que um sistema que impacte a efic cia da m quina estar sujeito a remo o n o autorizada ou bypass A seguran a da m quina nesse caso depender da aplica o adequada e do funcionamento correto do sistema de prote o mesmo em condi es de falha Agora deve ser considerado o funcionamento correto do sistema Dentro de cada tipo prov vel que haja uma escolha de tecnologias com variados graus de desempenho da monitora o detec o ou preven o de falhas Em um mu
133. falha de hardware aleat ria a fim de alcan ar a desejada PFHd tal como o teste de diagn stico autom tico e hardware redundante Exclus o de falha Uma das ferramentas prim rias de an lise para sistemas de seguran a a an lise de falha O projetista e o usu rio devem entender como o sistema de seguran a age na presen a de falhas Muitas t cnicas est o dispon veis para realizar a an lise Exemplos incluem An lise de Falha em rvore An lise de M dulos Efeitos e Criticidade das de Falhas An lise de rvore de Eventos e Revis es de For a de Carga Durante a an lise certas falhas que n o podem ser detectadas com os testes de diagn stico autom ticos podem ser descobertas sem custos econ micos indevidos Al m disso a probabilidade de ocorrerem estas falhas pode ser extremamente pequena por meio de cria o constru o e m todos de teste atenuantes Sob essas condi es as falhas podem ser exclu das da an lise mais aprofundada A exclus o de falha a exclus o da ocorr ncia de uma falha porque a probabilidade daquela falha espec fica do SRCS insignificante 90 SAFEBOOK 4 Projeto de sistema de acordo com o EN ISO 13849 1 2008 O 18013849 1 2006 permite a exclus o de falhas baseadas na improbabilidade t cnica de ocorr ncia na experi ncia t cnica geralmente aceita e nos requisitos t cnicos relacionados aplica o O 15013849 2 2 003 fornece exemplos e justificativas para a exclus o
134. fortemente da integridade de seu controle e sistema de monitora o para detectar quaisquer falhas por isso importante que este aspecto seja projetado para a especifica o correta O desempenho do sistema de seguran a bimanual caracterizado em tipos pelo ISO 13851 EN 574 conforme mostrado e est o relacionados s categorias do ISO 13849 1 Os tipos mais comumente utilizados para a seguran a de m quinas s o IIIB e IIIC A tabela abaixo mostra o relacionamento dos tipos de categorias do desempenho de seguran a Tipos Requisitos HI Li FEB Atua o s ncrona X X X Uso da Categoria 1 do ISO 13849 1 X Uso da Categoria 3 do ISO 13849 1 X X Uso da Categoria 4 do ISO 13849 1 X O espa amento do projeto f sico deve impedir a opera o inadequada por exemplo pela m o e cotovelo Isso pode ser realizado pela dist ncia ou blindagens A m quina n o deve passar de um ciclo para outro sem a libera o e o pressionamento de ambos os bot es Isso evita a possibilidade de os dois bot es serem bloqueados deixando a m quina em funcionamento cont nuo A libera o de um dos bot es deve causar a parada da m quina O uso do controle bimanual deve ser considerado com cautela pois geralmente deixa exposta alguma forma de risco O controle bimanual protege apenas a pessoa que o utiliza O operador protegido deve ser capaz de observar todo o acesso ao perigo pois talvez outros funcion
135. ftware SISTEMA est dispon vel para ajudar com a documenta o e aspectos de c lculo Ela tamb m produz um arquivo t cnico No momento de imprimir essa publica o o SISTEMA est dispon vel em alem o e ingl s Outros idiomas ser o lan ados em breve A BGIA desenvolvedora do SISTEMA uma institui o de pesquisa e testes com grande reputa o sediada na Alemanha Est particularmente envolvida na solu o de problemas cient ficos e t cnicos relacionados seguran a no contexto de seguro e preven o estatut ria de acidentes na Alemanha Ela trabalha em coopera o com ag ncias de sa de e seguran a ocupacional de mais de 20 pa ses Especialistas da BGIA juntamente com seus colegas da BG tiveram participa o significativa na elabora o do EN ISO 13849 1 e IEC EN 62061 74 SAFEBOOK 4 Projeto de sistema de acordo com o EN ISO 13849 1 2008 A biblioteca de dados de componentes de seguran a da Rockwell Automation para uso com o SISTEMA est dispon vel em www discoverrockwellautomation com safety Qualquer que seja o m todo de c lculo do PL importante iniciar a partir da base correta Precisamos visualizar nosso sistema da mesma maneira que o padr o ent o vamos come ar os procedimentos Estrutura do sistema Qualquer sistema pode ser dividido em componentes de sistema b sicos ou subsistemas Cada subsistema tem sua pr pria fun o discreta A maioria dos sistemas pode ser
136. gem de m ltiplas fun es da equipe Lembre se para os fins deste exerc cio voc geralmente n o deve considerar qualquer sistema de prote o existente Caso a estimativa de risco mostre a necessidade de um sistema de prote o existem algumas metodologias conforme mostrado mais adiante neste cap tulo que podem ser utilizadas para determinar as caracter sticas necess rias 27 GB Allen Bradley O SAFEBOOK 4 i Sistemas de controle relacionados seguran a de m quinas 1 Gravidade de potenciais les es Para esta considera o n s estamos presumindo que ocorreu o acidente ou incidente talvez como resultado do perigo Um estudo cuidadoso do perigo revelar qual a mais grave les o poss vel Lembre se para esta considera o n s estamos presumindo que uma les o inevit vel e estamos preocupados apenas com sua gravidade Voc deve presumir que o operador fica exposto ao movimento ou processo perigoso A gravidade da les o deve ser avaliada como e FATAL Morte e MAIOR Normalmente irrevers vel Defici ncia permanente perda da vis o amputa o de membro danos respirat rios S RIA Normalmente revers vel Perda da consci ncia queimaduras 3 fraturas 1 e MENOR Contus es cortes E abras es leves Menor S ria Importante Fatal atribu do um valor de pontua o a cada descri o conforme mostrado Pontos atribu dos severidade 2 Frequ ncia de exposi o
137. has hora T1 87600 horas 10 anos T2 2 horas DC 90 PFHossp 5 91E 08 falhas perigosas por hora Isto estaria dentro da amplitude necess ria para SIL3 101 GB Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Efeito de intervalo de ensaio O IEC EN 62061 afirma que um intervalo de ensaio PTI de 20 anos o preferido mas n o obrigat rio Vejamos o efeito do intervalo de ensaio no sistema Se recalcularmos a f rmula com T1 em 20 anos d o resultado PFHDssD 6 581 E 08 Ainda est dentro do intervalo necess rio para SIL 3 O projetista deve ter em mente que este subsistema deve ser combinado com outros subsistemas para calcular a taxa global de falha perigosa An lise de efeito de Falha de causa comum Vejamos o efeito das falhas de causa comum no sistema Digamos que tomemos medidas adicionais e nosso valor B Beta melhore em 1 0 01 enquanto o intervalo de ensaio permane a em 20 anos A taxa de falha perigosa melhora para 2 71E 08 o que significa que o subsistema atual mais adequado para uso em um sistema de SIL 3 Falha de Causa Comum FCC Falha de causa comum quando v rias falhas resultantes de uma nica causa produzem uma falha perigosa Informa es sobre FCC s ser o geralmente exigidas pelo projetista de subsistema normalmente o fabricante Ele usado como parte das f rmulas indicadas para a estimativa de PFHD de um subsistema N o ser
138. iados positivos s o rel s cubo de gelo especializados Rel s guiados positivamente devem atender s exig ncias de desempenho do EN50025 Essencialmente eles s o projetados para evitar que os contatos normalmente fechados e normalmente abertos fechem simultaneamente Projetos mais recentes substituem as sa das eletromec nicas por sa das de estado s lido nominais de seguran a Rel s de seguran a de monitora o realizam v rias verifica es no sistema de seguran a Ao serem energizados eles realizam autoverifica es em seus componentes internos Quando os dispositivos de entrada s o ativados o MSR compara os resultados das entradas redundantes Caso seja aceit vel o MSR verifica os atuadores externos Caso esteja tudo bem o MSR aguarda um sinal de reset para energizar suas sa das 45 GB Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas A sele o do rel de seguran a apropriado depende de uma s rie de fatores tipo de dispositivo que monitora o tipo de reset o n mero e o tipo de sa das Tipos de entradas Dispositivos de seguran a t m diferentes tipos de m todos para indicar que algo aconteceu Intertravamentos de contato e paradas de emerg ncia Contatos mec nicos canal nico com um contato normalmente fechado ou canal duplo ambos normalmente fechados O MSR deve ser capaz de aceitar um canal nico ou duplo e proporcionar detec o de falha cruzad
139. idade por exemplo para garantir que todas as m quinas produzidas permane am conformes e O fabricante deve realizar a pesquisa ou os testes necess rios em componentes acess rios ou em m quinas acabadas para determinar se atrav s de seu projeto e constru o elas s o capazes de serem suspensas e colocadas em funcionamento com seguran a e O arquivo t cnico n o precisa existir como um nico arquivo permanente mas deve ser poss vel sua elabora o para torn lo dispon vel em um tempo razo vel Ele deve ficar dispon vel durante dez anos ap s a produ o da ltima unidade O arquivo t cnico n o precisa incluir planos detalhados ou qualquer outra informa o espec fica referente aos subconjuntos utilizados na produ o das m quinas a menos que eles sejam essenciais verifica o da conformidade com os EHSRs Avalia o da conformidade das m quinas do Anexo IV Determinados tipos de equipamento est o sujeitos a medidas especiais Este equipamento consta no Anexo IV da diretriz e inclui m quinas perigosas como algumas m quinas de trabalho com madeira prensas m quinas de moldagem por inje o equipamentos subterr neos elevadores para manuten o de ve culos etc O Anexo IV tamb m inclui determinados componentes de seguran a tais como dispositivos de prote o projetados para detectar a presen a de pessoas por exemplo cortinas de luz e unidades de l gica para garantir as fun es de s
140. idr ulica pneum tica gravidade e lasers Travamento refere se aplica o de uma trava em um dispositivo de isolamento de energia A trava somente deve ser removida por seu propriet rio ou por um supervisor sob condi es controladas Quando for necess rio que v rios indiv duos trabalhem na m quina cada um deve aplicar suas travas aos dispositivos de isolamento de energia Cada trava deve ser identific vel pelo seu propriet rio Nos EUA a etiquetagem uma alternativa ao travamento para m quinas mais antigas onde um dispositivo de travamento nunca foi instalado Nesse caso a m quina desligada e uma etiqueta aplicada para avisar ao pessoal que n o devem acionar a m quina enquanto o porta etiquetas estiver na m quina Com in cio em 1990 as m quinas que eram modificadas deviam ser atualizadas para incluir um dispositivo de isolamento de energia trav vel Um dispositivo de isolamento de energia um dispositivo mec nico que evita fisicamente a transmiss o ou libera o de energia Esses dispositivos podem assumir a forma de um disjuntor uma chave seccionadora uma chave operada manualmente uma combina o de plugue soquete ou uma v lvula operada manualmente Dispositivos de isolamento el trico devem comutar todos os condutores de alimenta o n o aterrados e nenhum polo poder operar de forma independente A finalidade da trava e etiqueta evitar o acionamento inesperado da m quina Um acionamento inespe
141. ifica a necessidade de fun es de controle relacionadas seguran a Estas fun es devem ser documentadas e devem incluir e a especifica o de requisitos funcionais e e a especifica o de requisitos de integridade de seguran a Os requisitos funcionais incluem detalhes como a frequ ncia de opera o tempo de resposta requerido modos de funcionamento ciclos de trabalho ambiente operacional e as fun es de rea o de falha Os requisitos de integridade de seguran a s o expressos em n veis chamados de n veis de integridade de seguran a SIL Dependendo da complexidade do sistema alguns ou todos os elementos da tabela abaixo devem ser considerados para determinar se a concep o do sistema est de acordo com o SIL requerido Elemento para considera o de SIL S mbolo Probabilidade de falha perigosa por hora PFHo Toler ncia s falhas de hardware Sem s mbolo Fra o de falha segura FFS Intervalo de ensaio T4 Intervalo de teste de diagn stico T2 Susceptibilidade a falhas de causa comum B Cobertura de diagn stico DC Elementos para considera o de SIL Subsistemas O termo subsistema tem um significado especial no IEC EN 62061 a subdivis o do primeiro n vel de um sistema em duas partes que se falharem podem causar 94 SAFEBOOK 4 Projeto de sistema de acordo com o IEC EN 62061 uma falha da fun o de seguran a Desta forma se dois interruptores redun
142. igados em cadeia Assumindo que uma falha de curto circuito ocorra em um dos contatos no Sw2 como mostrado Esta falha pode ser detectada Se Sw1 ou Sw3 for aberto tanto Ch1 quanto Ch2 est o com circuito aberto e o MSR desliga o perigo Se Sw3 abrir e depois fechar de novo a falha em seus contatos n o ser detectada porque n o h nenhuma mudan a de status no MSR tanto Ch1 quanto Ch2 continuam abertos Se Sw1 ou Sw3 for fechado o perigo pode ser reiniciado ao pressionar o bot o PARTIDA Sob estas circunst ncias a falha n o causou uma perda da fun o de seguran a mas n o foi detectada permanece no sistema e uma falta subsequente um curto circuito entre o segundo contato de Sw2 pode conduzir perda da fun o de seguran a 116 SAFEBOOK 4 Sistema de controle relacionado seguran a considera es estruturais Se o Sw2 s foi aberto e fechado sem funcionamento das outras chaves o Ch1 abre e o Ch2 permanece fechado O MSR desliga o perigo porque Ch1 foi aberto Quando o Sw2 fecha o motor n o pode ser ligado quando o bot o PARTIDA pressionado j que Ch2 n o foi aberto A falha detectada No entanto se por qualquer raz o o Sw1 ou Sw3 for ent o aberto e fechado tanto Ch1 quanto Ch2 ter o circuito aberto e depois fechado Esta sequ ncia simula a remo o da falha e resultar em reset n o intencional do MSR Isto levanta a quest o de que a DC poderia ser reivindicada para as chaves ind
143. inhado com a categoria 1 do IS013849 1 125 GB Allen Bradley O 5AFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Redu o de risco baixa intermedi ria As prote es no ANSI B11 TR3 que proporcionam redu o de riscos baixa intermedi ria incluem sistemas de controle com redund ncia que podem ser verificados manualmente para garantir o desempenho do sistema de seguran a Olhando para os requisitos puros o sistema emprega redund ncia simples O uso de uma fun o de verifica o n o necess rio Sem a verifica o um dos componentes de seguran a redundantes pode falhar e o sistema de seguran a n o perceber isso Isso resultaria em um sistema de canal nico Este n vel de redu o de risco alinha se melhor com a categoria 2 quando a verifica o usada Redu o de risco alta intermedi ria As prote es proporcionando redu o de risco alta intermedi ria no ANSI B11 TR3 incluem sistemas de controle tendo redund ncia com autoverifica o na inicializa o para confirmar o desempenho do sistema de seguran a Para m quinas que s o ligadas todos os dias o autocontrole proporciona uma melhora significativa na integridade da seguran a sobre o sistema puramente redundante Para m quinas ligadas 24 horas por dia a autoverifica o uma melhora marginal na melhor das hip teses Empregar monitora o peri dica do sistema de seguran a alinha se com as exig ncias da categoria 3
144. ior Cobertura de diagn stico Isso demonstrado pelas linhas pontilhadas grossas representando as fun es de monitora o Em ess ncia a diferen a entre as categorias 3 e 4 que para a categoria 3 a maioria das falhas deve ser detectada mas para a categoria 4 todas as falhas devem ser detectadas A DC precisa ser de no m nimo 99 Mesmo combina es de falhas n o devem causar uma falha perigosa Dados de confiabilidade O EN ISO 13849 1 usa dados de confiabilidade quantitativos como parte do c lculo do PL alcan ado pelas pe as relacionadas seguran a de um sistema de controle Isso um desvio significativo do EN 954 1 A primeira quest o que surge com isso de onde conseguimos esses dados poss vel usar dados de manuais com confiabilidade reconhecida por m o padr o esclarece que a fonte preferida a do fabricante Para esse prop sito a Rockwell Automation est disponibilizando as informa es relevantes na forma de biblioteca de dados para o SISTEMA No devido momento os dados tamb m ser o publicados em outros formul rios Antes de nos aprofundarmos devemos considerar quais tipos de dados s o necess rios e tamb m ter um entendimento de como s o produzidos 81 Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas O tipo mais recente de dados necess rios como parte da determina o do PL no padr o e no SISTEMA o PFH a probabilidade d
145. iretamente no SISTEMA MTTFd de canal nico Isso representa o tempo m dio antes da ocorr ncia de uma falha que poderia causar uma falha da fun o de seguran a expresso em anos um valor m dio dos MTTFds dos blocos de cada canal e pode ser aplicado a um sistema ou subsistema O padr o oferece a seguinte f rmula que usada para calcular a m dia de todos os MTTFds de cada elemento usado em um nico canal ou subsistema 82 SAFEBOOK 4 Projeto de sistema de acordo com o EN ISO 13849 1 2008 Nesse est gio o valor do SISTEMA torna se aparente Os usu rios economizam tempo ao n o precisar consultar tabelas e c lculos de f rmulas pois essas tarefas s o realizadas pelo software Os resultados finais podem ser impressos em forma de relat rio com v rias p ginas N N i F rmula D1 do EN ISO 13849 1 nj MTE ur MTTF Na maioria dos sistemas de canal duplo ambos os canais s o id nticos portanto o resultado das f rmulas representa cada um dos canais Caso os canais do sistema subsistema sejam diferentes o padr o fornecer uma f rmula para atender a essa situa o MTTF 3 MTTF qc MTTF qc 3 EE MTTF qc MTTF c2 Isso na verdade realiza a m dia das duas m dias Para simplificar tamb m poss vel usar o pior valor de canal de caso O padr o agrupa o MTTFd nas tr s faixas como a seguir Denota o de MTTFd Faixa de MTTFd de cada canal de cada canal
146. iretriz preparado um arquivo t cnico e realizada a avalia o de conformidade adequada e fornecida uma Declara o de Conformidade CE e A marca o CE afixada no devido local S o fornecidas instru es de uso seguro 3 GB Allen Bradley O SAFEBOOK 4 SL Ay Sistemas de controle relacionados seguran a de m quinas Requisitos essenciais de sa de e seguran a O Anexo 1 da diretriz fornece uma lista de requisitos essenciais de sa de e seguran a conhecidos como EHSR que as respectivas m quinas devem cumprir quando for o caso O objetivo desta lista garantir que a m quina seja segura projetada e constru da de forma que possa ser utilizada ajustada e conservada ao longo de todas as fases da sua vida til sem colocar pessoas em risco O texto a seguir fornece caracter sticas gerais r pidas de alguns requisitos t picos mas importante considerar todos os EHSR constantes no Anexo 1 A m quina deve atender s EHSRs A avalia o de risco deve ser efetuada para determinar quais EHSR s o aplic veis ao equipamento em quest o Os EHSR do Anexo 1 fornecem uma hierarquia de medidas para elimina o do risco 1 Projeto inerentemente seguro Quando poss vel o pr prio projeto evitar qualquer perigo Quando isso n o for poss vel devem ser utilizados 2 dispositivos de prote o adicionais por exemplo guardas com pontos de acesso intertravados barreiras n o ma
147. is ANSI serve como administrador e coordenador do sistema de padroniza o volunt ria do setor privado dos Estados Unidos uma organiza o privada e sem fins lucrativos de associados apoiada por uma circunscri o diversificada de organiza es do setor p blico e privado O ANSI por si s n o desenvolve padr es ele facilita o desenvolvimento de padr es estabelecendo consenso entre grupos qualificados O ANSI tamb m garante que sejam seguidos os princ pios orientadores de consenso o devido processo e a transpar ncia pelos grupos qualificados Abaixo se encontra uma lista parcial de padr es de seguran a industrial que podem ser obtidos entrando em contato com o ANSI 20 SAFEBOOK 4 Padr es Esses padr es s o classificados como padr es de aplica o ou padr es de constru o Os padr es de aplica o definem como aplicar uma prote o m quina Os exemplos incluem o ANSI B11 1 que fornece informa es sobre o uso da prote o de m quina em prensas de for a e o ANSI RIA R15 06 que descreve o uso da prote o para a seguran a de rob s Associa o Nacional de Prote o contra Inc ndios A Associa o Nacional de Prote o contra Inc ndios NFPA foi organizada em 1896 Sua miss o reduzir o impacto de inc ndios sobre a qualidade de vida ao defender c digos e padr es de consenso com base cient fica a pesquisa e treinamento sobre inc ndios e quest es relacionadas seguran a
148. is para tecnologias el tricas eletr nicas e correlatas Atrav s de seus membros a IEC promove a coopera o internacional sobre todas as quest es de padroniza o eletrot cnica e temas relacionados tais como a avalia o da conformidade de padr es eletrot cnicos Para obter mais informa es acesse o site da IEC www iec ch Padr es europeus harmonizados EN Esses padr es s o comuns a todos os pa ses do EEE e s o produzidos pelas organiza es de padroniza o europeias CEN e CENELEC Sua utiliza o volunt ria mas o projeto e fabrica o de equipamentos de acordo com eles representam a forma mais direta de demonstrar a conformidade com os EHSRs da diretriz de m quinas Eles s o divididos em 3 tipos padr es A Be C PADR ES Tipo A tratam de aspectos aplic veis a todos os tipos de m quinas PADR ES Tipo B subdivididos em 2 grupos PADR ES Tipo B1 tratam de aspectos ergon micos e de seguran a espec ficos das m quinas PADR ES Tipo B2 tratam de componentes de seguran a e dispositivos de prote o PADR ES Tipo C tratam de tipos ou grupos espec ficos de m quinas 19 GB Allen Bradley O sarro 4 Ay Sistemas de controle relacionados seguran a de m quinas importante observar que o cumprimento de um padr o C oferece a presun o autom tica de conformidade com os EHSRSs Na aus ncia de um padr o C adequado podem ser utilizados os padr es A e B como prova parcial ou total
149. isola o contator principal Observa o Quaisquer c lculos para determinar o tempo de parada total devem levar o per odo do atraso de sa da do rel de seguran a em conta Isto particularmente importante ao usar este fator para determinar o posicionamento dos dispositivos de acordo com o c lculo da dist ncia segura 2 CLPs de seguran a As fun es de tempo e l gica requeridas podem ser convenientemente implementadas atrav s do uso de um CLP de seguran a com um n vel de integridade de seguran a apropriado Na pr tica isto seria alcan ado pelo uso de um CLP de seguran a como o SmartGuard ou GuardLogix Requisitos dos EUA para sistemas de controle Nos EUA os requisitos para os sistemas de controle relacionados seguran a podem ser encontrados em v rios padr es diferentes mas dois documentos destacam se ANSI B11 TR3 e ANSI R15 06 O relat rio t cnico ANSI B11 TR3 estabelece quatro n veis caracterizados pela quantidade prevista de redu o do risco que cada um pode oferecer Os requisitos para cada n vel seguem Redu o de risco no grau mais baixo No ANSI B11 TR3 as prote es que proporcionam menor grau de redu o de risco incluem dispositivos el tricos hidr ulicos ou pneum ticos e sistemas de controle associados utilizando uma configura o de canal nico Impl cita nos requisitos est a exig ncia de utiliza o de dispositivos com classifica o de seguran a Isto est estreitamente al
150. ita que as sa das reiniciem se o canal de entrada reinicia automaticamente oferecendo funcionalidade anti vinculante para o reset do circuito O ROUT Dual Channel input Stop Configurable Redundant Output ocs Zonet _Satety_Gstet CROUT Zone KIKZ Safety Function SAFET GATE Feodback Type NEGATIVE Feu Type EQUIVALENT ACTIVE HIGH Feedback Reaction Tine Msec 500 Discrepancy Time Msec 500 Aduse Cmd_Zonet _OutpuEnsbie Restart Type AUTOMATIC 0 Cold Start Type AUTOMATIC Feedback 1 AENT1APOEData Channel A AENT HI POOData 0 o Feedback 2 AENT 1 PREData Channel B AENTAAPIOIDota 0 o input Status AENT 1 CombinedinpuStatus 0 hput Status AENT 1 Combinednpustaus 0 Output Status AENT 2I CombinsdOutput Status o Reset Sts Zonet SateryGste 1 Ihputok AENT 20 Pt00Dsta DCS Dual Channel Input Stop DCS Zone2_Safety_Gate1 Safety Function SAFETY GATE input Type EQUIVALENT ACTIVE HIGH Discrepancy Time Msec 500 Restart Type AUTOMATIC Cold Start Type AUTOMATIC Channel A AENT 1 1 Pt02Data Configurable Redundant Output CROUT Zone2 K2K3 Feedback Type NEGATIVE Feedback Reaction Time Msec 500 Actuate Cmd Zone2 OutputEnable 0 Feedback 1 AENT 1 1 Pt07 Data 0 Feedback 2 AENT 1 1 Pt07Data 0 0 Sharcel GELIR paa input Status AENT 1 1 CombinedinputStatus 0 0 Input Status AENT CombinedinputStatus 0 Output Status AENT 2 I CombinedOutputStatus 0 Reset Sts_Zone2_Satety_Gate1_InputoK to drive safety outputs 00 an
151. ividuais dentro desta estrutura ao usar o EN ISO 13849 1 e IEC 62061 No momento da publica o deste texto n o h nenhuma orienta o definitiva espec fica sobre isso mas normal e razo vel supor uma DC de 60 sob a condi o de que os interruptores sejam testados individualmente em per odos adequados para revelar falhas Se for previs vel que uma ou mais das chaves nunca ser o testadas individualmente em seguida pode se argumentar que sua DC deve ser descrita como zero No momento da publica o deste texto o EN ISO 13849 2 est em fase de revis o Quando for publicada poder fornecer mais orienta es sobre esta quest o Aliga o em s rie de contatos mec nicos limitada categoria 3 uma vez que podem conduzir perda da fun o de seguran a devido a uma acumula o de erros Em termos pr ticos a redu o da DC e por conseguinte FFS limitaria o m ximo alcan vel de PL e SIL para PLd e SIL2 interessante notar que essas caracter sticas de uma estrutura de categoria 3 sempre exigiram considera o mas elas s o postas em destaque pelos mais recentes padr es de seguran a funcionais iz Allen Bradley O SAFEBOOK 4 R Sistemas de controle relacionados seguran a de m quinas L1 L2 L3 Parada de emerg ncia de controle da porta Rel Chi de seguran a de monitora o Che Girouio de controle da porta Inversor de frequ ncia vari vel classificado p segu
152. l gica de sa da Monitora o Chave fim de curso SmartGuard 600 Contator de seguran a Diagn sticos com um sistema de seguran a de canal duplo Geralmente o caso mas nem sempre que o sistema engloba dois canais em todos os seus subsistemas Portanto poss vel ver que nesse caso cada subsistema tem dois subcanais O padr o descreve os como blocos Um subsistema de canal duplo ter um m nimo de dois blocos e um subsistema de canal nico ter no m nimo um bloco poss vel que alguns sistemas englobem uma combina o de blocos de canal duplo e canal nico Se desejarmos investigar o sistema de forma mais aprofundada precisaremos observar as pe as de componentes dos blocos A ferramenta SISTEMA usa o termo elementos para essas pe as de componentes 77 GB Allen Bradley O 5AFEBOOK 4 iI Sistemas de controle relacionados seguran a de m quinas Subsistema Subsistema Subsistema Elemento Elemento de entrada de l gica de sa da ig Monitora o CANAL 1 Heat peona CANAL 2 d Chave fim cefpurso SmartGuard 600 Contator de seguran a Elemento Diagn stico Diagn stico Sistema subdividido com diagn sticos e um sistema de seguran a de canal duplo O subsistema de chaves fim de curso exibido subdividido at seu n vel de elemento O subsistema do contator de sa da subdividido at seu n vel de bloco e o subsistema de l gica n o subdividido de form
153. lmente abertos permanecer o abertos Os sistemas de seguran a somente devem ser iniciados em locais espec ficos Rel s de controle com classifica o padr o e contatores permitem que a armadura seja pressionada para fechar os contatos normalmente abertos Em dispositivos classificados de seguran a a armadura protegida contra sobreposi o manual para reduzir a inicializa o inesperada Em rel s de controle de seguran a o contato normalmente fechado acionado pela chave principal Contatores de seguran a utilizam um bloco somador para localizar os contatos vinculados mecanicamente Caso o bloco de contatos caia fora da base os contatos vinculados mecanicamente permanecer o fechados Os contatos vinculados mecanicamente s o fixados permanentemente ao rel de controle de seguran a ou contator de seguran a Nos contatores maiores um bloco somador insuficiente para refletir com precis o o status da chave maior Contatos espelhados exibidos na Figura 4 81 est o localizados no lado do contator que estiver sendo utilizado O tempo de desenergiza o de rel s de controle ou contatores desempenha uma fun o no c lculo de dist ncia de seguran a Em geral um supressor de transiente colocado em toda a bobina para melhorar a vida til dos contatos que acionam a bobina Para bobinas energizadas por CA o tempo de desenergiza o n o afetado Para bobinas energizadas por CC o tempo de desenergiza o aument
154. localizada em um local que ofere a uma boa vis o do perigo para que o operador possa verificar se a rea est limpa antes da opera o 51 GB Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Prote es de controle Uma prote o de controle interrompe a m quina quando a prote o aberta e a reinicia diretamente quando a prote o fechada O uso de prote es de controle somente permitido em determinadas condi es severas pois qualquer inicializa o ou falha em interromper inesperadas seriam extremamente perigosas O sistema de intertravamento deve ter a maior confiabilidade poss vel geralmente aconselh vel usar o travamento de prote o O uso de prote es de controle SOMENTE pode ser considerado nas m quinas quando N O HOUVER POSSIBILIDADE de um operador ou parte do seu corpo permanecer ou estiver ao alcance da zona de perigo enquanto a prote o estiver fechada A prote o de controle deve ser o nico acesso rea de perigo Controles l gicos program veis de seguran a A necessidade de aplica es flex veis e escalon veis motivaram o desenvolvimento de controladores CLPs de seguran a Controladores de seguran a program veis proporcionam aos usu rios o mesmo n vel de flexibilidade de controle em uma aplica o de seguran a que est o acostumados com controladores program veis padr o No entanto h v rias diferen as entre os CLPs padr
155. ma Software SISTEMA Ferramenta de c lculo de PL SISTEMA uma ferramenta de software para a implementa o do EN ISO 13849 1 Seu uso simplificar consideravelmente a implementa o do padr o SISTEMA significa Safety Integrity Software Tool for the Evaluation of Machine Applications Ferramenta de Software de Integridade de Seguranca para a Avalia o de Aplica es de M quinas Foi desenvolvido pela BGIA na Alemanha e seu uso gratuito Ele necessita da entrada de v rios tipos de dados de seguran a funcional como descrito adiante nesta se o Os dados podem ser inseridos manualmente ou automaticamente utilizando uma Biblioteca de dados SISTEMA do fabricante A Biblioteca de dados SISTEMA da Rockwell Automation est dispon vel para fazer download juntamente com um link para o site de download do SISTEMA em www discoverrockwellautomation com safety Vis o geral do EN ISO 13849 1 Esse padr o tem ampla aplicabilidade pois aplic vel a todas as tecnologias incluindo el trica hidr ulica pneum tica e mec nica Embora o ISO 13849 1 seja aplic vel a sistemas complexos ele tamb m encaminha o leitor ao IEC 62061 e IEC 61508 para sistemas embutidos de software complexos Vamos dar uma olhada nas diferen as b sicas entre o antigo EN 954 1 e o novo EN ISO 13849 1 As sa das do padr o antigo eram Categorias B 1 2 3 ou 4 As sa das do novo padr o s o N veis de Desempenho PL a b c d ou e O c
156. mas de controle relacionados seguran a de m quinas Fia o ani Fia o Dispositivo Dispositivo de entrada de sa da Monitora o Sa da A categoria 2 de arquitetura designada deve usar princ pios b sicos de seguran a consulte o anexo do EN ISO 13849 2 Tamb m deve haver monitora o de diagn stico por meio de um teste funcional do sistema ou subsistema Isso deve ocorrer na inicializa o e ent o periodicamente com uma frequ ncia que iguala no m nimo cem testes a cada demanda na fun o de seguran a O sistema ou subsistema ainda pode falhar caso uma falha nica ocorra entre os testes funcionais no entanto isso em geral menos prov vel do que para a categoria 1 Consulte o EN ISO 13849 1 para exig ncias completas Categoria de arquitetura designada 2 Dispositivo la L gica la Dispositivo de entrada de sa da A Monitora o i Monitora o cruzada Dispositivo la gi la Dispositivo de entrada de sa da Monitora o Categoria de arquitetura designada 3 A categoria 3 de arquitetura designada deve usar princ pios b sicos de seguran a consulte o anexo do EN ISO 13849 2 Tamb m h uma exig ncia de que o sistema subsistema n o deva falhar no evento de uma falha nica Isso significa que o sistema precisa ter toler ncia falha nica com rela o sua fun o de seguran a A forma mais comum de alcan ar essa exig ncia empregar uma arquitetur
157. mente passado da aplica o de seguran a para a aplica o padr o para exibi o em IHM e passada remotamente para dispositivos adicionais via Ethernet e Aaplica o descrita aqui pode ser ampliada e incorporada em uma aplica o de cliente Descri o Esta aplica o monitora duas zonas Cada zona protegida por um interruptor de seguran a SensaGuard Se qualquer dos port es estiver aberto os contatores de sa da ser o desenergizados desligando qualquer equipamento associado quela zona O reset manual Ambas as zonas tamb m s o protegidas por uma chave de parada de emerg ncia global Se a parada de emerg ncia for acionada ambos os conjuntos de contatores desenergizam se Fun o de seguran a Cada interruptor de seguran a SensaGuard est ligado a um par de entradas de seguran a de um m dulo 1734 IB8S E S POINTGuard O m dulo de E S conectado via seguran a CIP em uma rede EtherNet IP ao controlador de seguran a Compact GuardLogix 1768 L43S O c digo de seguran a no processador de seguran a monitora o estado das entradas de seguran a usando uma instru o de seguran a pr certificada chamada Parada de Entrada de Canal Duplo DCS O c digo de seguran a executado em paralelo com uma configura o de processador 1002 Quando todas as condi es est o satisfeitas o gate de seguran a 130 SAFEBOOK 4 Exemplo de aplica o usando SISTEMA est fechado nenhuma falha detectada
158. modelo tipo n mero de s rie e nome comercial Uma frase declarando expressamente que as m quinas cumprem todas as disposi es relevantes desta diretriz e se for o caso uma frase semelhante declarando a conformidade com outras diretrizes e ou disposi es relevantes com as quais as m quinas est o conformes e Quando for o caso utilizada uma refer ncia aos padr es harmonizados e Quando for o caso a refer ncia a outros padr es e especifica es t cnicas utilizadas e Para m quinas do anexo IV Se for o caso o nome endere o e n mero de identifica o do rg o notificado que fez o exame de tipo CE mencionado no anexo IX e o n mero de certifica o do exame de tipo CE e Para m quinas do Anexo IV Se for o caso o nome endere o e n mero de identifica o do rg o notificado que aprovou o sistema pleno de garantia de qualidade mencionado no Anexo X e Olocale a data da declara o e Aidentidade e assinatura da pessoa habilitada para elaborar a declara o em nome do fabricante ou o representante autorizado Declara o CE de incorpora o para m quinas semiacabadas Quando o equipamento fornecido para montagem com outros itens a fim de formar uma m quina completa em uma data posterior deve ser emitida uma DECLARA O DE INCORPORA O para acompanh la A marca CE n o deve ser aplicada A declara o dever indicar que o equipamento n o deve ser posto em funcionamento at que a m quina n
159. nadas como requisitos essenciais de seguran a e sa de EHSR presentes na diretriz de m quinas podem ser utilizadas para confirmar a seguran a dos equipamentos diretriz de uso de equipamentos no trabalho Esta se o trata de aspectos das duas diretrizes e altamente recomend vel que qualquer pessoa preocupada com o projeto fornecimento aquisi o ou uso de equipamentos industriais dentro ou para o EEE e tamb m determinados pa ses europeus se familiarizem com seus requisitos A maioria dos fornecedores e usu rios de m quinas simplesmente n o poder fornecer ou operar m quinas nesses pa ses a menos que cumpram com essas diretrizes Existem outras diretrizes europeias que podem ter relev ncia para as m quinas A maioria delas bastante especializada em sua aplica o e portanto exclu da do escopo desta se o mas importante observar que quando pertinentes seus requisitos tamb m devem ser cumpridos Os exemplos incluem a diretriz EMC 2004 108 CE e a diretriz ATEX 94 9 EC SAFEBOOK 4 Regulamenta es A diretriz de m quinas A diretriz de m quinas abrange o fornecimento de novas m quinas e outros equipamentos inclusive componentes de seguran a um delito fornecer m quinas dentro da UE a menos que sejam cumpridas as disposi es e requisitos da diretriz A defini o mais ampla de m quinas conforme a diretriz enunciada a seguir um conjunto equipado ou destinado a ser equipado
160. nal duplo internamente por m o sistema geral ainda limitado a status de canal nico devido chave fim de curso nica e ao contator nico Subsistema Subsistema Subsistema de entrada de l gica de sa da Chave fim de curso SmartGuard 600 Contator de seguran a Sistema de seguran a de canal duplo Considerando a arquitetura b sica do diagrama anterior tamb m h algumas outras coisas a considerar Em primeiro lugar quantos canais o sistemas possui Um sistema de canal nico falhar caso um dos seus subsistemas falhe Um sistema de canal duplo tamb m chamado de redundante precisaria ter duas falhas uma em cada canal antes que o sistema falhe Como tem dois canais poderia tolerar uma falha nica e ainda assim continuaria funcionando O diagrama acima exibe um sistema de canal duplo 76 SAFEBOOK 4 Projeto de sistema de acordo com o EN ISO 13849 1 2008 Claramente um sistema de canal duplo tem menos probabilidade de falhar para uma condi o perigosa do que um sistema de canal nico No entanto poss vel torn lo ainda mais confi vel em termos de fun o de seguran a se incluirmos medidas de diagn stico para detec o de falhas claro ap s detectar a falha tamb m precisamos reagir a ela e colocar o sistema em um estado seguro O diagrama a seguir exibe a inclus o de medidas de diagn stico alcan adas por t cnicas de monitora o Subsistema Subsistema Subsistema de entrada de
161. ndo ideal cada sistema de prote o deveria ser perfeito sem absolutamente nenhuma possibilidade de falhas em uma condi o de perigo No mundo real entretanto ficamos restritos pelos atuais limites do conhecimento e de materiais Outra restri o muito real s o os custos Com base nesses fatores torna se bvio que uma detec o de propor o seja necess ria O senso comum nos diz que seria rid culo insistir em que a integridade de um sistema de seguran a de uma m quina na pior das hip teses pode causar contus es leves seja a mesma que necess ria para manter no ar um avi o jumbo As consequ ncias da falha s o drasticamente diferentes e portanto precisamos ter alguma forma de relacionar a extens o das medidas de prote o ao n vel de risco obtido na fase de estimativa de risco Qualquer que seja o tipo de dispositivo de prote o escolhido deve se lembrar que um sistema relacionado seguran a pode conter muitos elementos incluindo o dispositivo de prote o fia o dispositivo de chaveamento e s vezes pe as do sistema de controle operacional da m quina Todos esses elementos do sistema incluindo prote es montagem fios etc devem ter caracter sticas de desempenho adequadas relevantes ao seu princ pio de projeto e tecnologia Os IEC EN 62061 e EN ISO 13849 1 classificam os n veis hier rquicos de desempenho das pe as relacionadas seguran a dos sistemas de controle e proporcionam m todos de
162. nos EUA ANSI RIA R15 06 e Canad CSA Z434 03 s o muito similares Ambos t m quatro n veis os quais s o semelhantes s categorias do EN954 1 1996 e que s o descritos abaixo Simples Neste n vel mais baixo os sistemas de controle simples de seguran a devem ser concebidos e constru dos com circuitos aceitos de canal nico esses sistemas podem ser program veis No Canad este n vel ainda mais restrito para fins de sinaliza o e an ncio apenas O desafio para o projetista do sistema de seguran a determinar o que aceito O que um circuito de canal nico aceito Para quem o sistema aceit vel A categoria simples a mais pr xima da categoria B do EN954 1 1996 Canal nico O pr ximo n vel um sistema de controle de seguran a de um canal nico que e baseado em hardware ou um dispositivo de software firmware classificado para seguran a e Inclui componentes classificados para seguran a e usado de acordo com as recomenda es dos fabricantes e e Utiliza projetos de circuitos comprovados Um exemplo de um projeto de circuito comprovado um dispositivo de ruptura positiva eletromec nico de canal nico que sinaliza uma parada em um estado sem corrente Sendo um sistema de canal nico a falha de um nico componente pode levar perda da fun o de seguran a A categoria simples a mais estreitamente alinhada com a categoria 1 do EN9541 1996 Dispositivo de software firm
163. o operado por came geralmente adquire a forma de um interruptor de limite ou posi o de modo positivo e um came linear ou girat rio geralmente utilizado em dispositivos corredi os Intertravamentos de chaves com segredo as chaves com segredo podem realizar o intertravamento de controles bem como o intertravamento da alimenta o Com o intertravamento de controles um dispositivo de intertravamento inicia um comando de interrup o de um dispositivo intermedi rio que desativa um dispositivo subsequente para desligar a energia do atuador Com o intertravamento da alimenta o o comando de parada interrompe diretamente o fornecimento de energia para os atuadores da m quina Dispositivos de interface do operador Fun o de parada nos EUA Canad Europa e em n vel internacional a harmoniza o de padr es existe com rela o s descri es das categorias de parada de m quinas ou sistemas de fabrica o OBSERVA O essas categorias s o diferentes para as categorias de EN 954 1 ISO 13849 1 Consulte os padr es NFPAY79 e IEC EN60204 1 para obter mais detalhes As paradas recaem em tr s categorias Categoria 0 a parada pela remo o imediata da alimenta o dos atuadores de m quinas Essa considerada uma parada incontrol vel Com a remo o da alimenta o a a o de frenagem que requer alimenta o n o surtir efeito Isso permitir que os motores girem livremente e parem por
164. o de riscos desempenha um papel fundamental no desenvolvimento de exig ncias de seguran a funcional A an lise de tarefas e perigos leva s exig ncias de fun o para seguran a ou seja a fun o de seguran a A quantifica o de riscos produz exig ncias de integridade de seguran a ou seja a integridade de seguran a ou n vel de desempenho Quatro dos principais padr es de seguran a funcional de sistemas de controles para m quinas s o 1 IEC EN 61508 Seguran a funcional de seguran a relacionada a sistemas de controle el tricos eletr nicos e eletr nicos program veis Esse padr o cont m as exig ncias e disposi es aplic veis ao projeto de sistemas e subsistemas complexos eletr nicos e program veis O padr o gen rico ent o n o restrito ao setor de m quinas 67 GB Allen Bradley O 5AFEBOOK 4 A Sistemas de controle relacionados seguran a de m quinas 2 IEC EN 62061 Seguran a de m quinas Seguran a funcional de sistemas de controle el tricos eletr nicos e eletr nicos program veis Esse padr o a implementa o espec fica de m quinas de IEC EN 61508 Ele fornece exig ncias aplic veis ao projeto de n vel de sistema de todos os tipos de sistemas de controle el trico relacionados s maquinas e tamb m para o projeto de subsistemas ou dispositivos n o complexos Ele exige que subsistemas complexos ou program veis satisfa am o IEC EN 61508 3 EN ISO 13849 1
165. o padr o geral da OSHA para m quinas Ele declara que um ou mais m todos de prote o de m quinas devem ser fornecidos para proteger o operador e outros funcion rios na rea de m quinas de riscos tais como aqueles criados pelo ponto de opera o pontos de laminagem de entrada pe as rotativas lascas e fagulhas que escapam As prote es dever o ser fixadas na m quina sempre que poss vel e presas em outro lugar para o caso de impossibilidade de integrar m quina qualquer acess rio por qualquer raz o A prote o deve ser instalada de tal modo que ela mesma n o ofere a risco de acidentes 15 GB Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas O ponto de opera o a rea de uma m quina onde o trabalho realmente realizado no material sendo processado O ponto de opera o de uma m quina cujo funcionamento exp e um funcion rio a les es deve ser protegido O dispositivo de prote o deve estar em conformidade com quaisquer padr es adequados ou na aus ncia de padr es espec ficos aplic veis dever o ser concebidos e constru dos de forma a evitar que o operador exponha qualquer parte de seu corpo zona de perigo durante o ciclo operacional A subse o S 1910 399 trata dos requisitos el tricos da OSHA Uma instala o ou um equipamento aceit vel para o ministro do trabalho e aprovado na acep o da presente subse o S caso seja aceito
166. o teste realizado s vezes argumenta se que essa abordagem muito vaga No entanto a estimativa de DC pode depender de quantas vari veis diferentes e qual seja a t cnica usada o resultado somente pode ser descrito como aproximado 87 GB Allen Bradley O SAFEBOOK 4 SL Ay Sistemas de controle relacionados seguran a de m quinas Tamb m importante entender que as tabelas no EN ISO 13849 1 s o baseadas em amplas pesquisas conduzidas pela BGIA nos resultados alcan ados por t cnicas de diagn stico real usadas em aplica es reais Para simplificar o padr o divide a DC em quatro faixas b sicas lt 60 nenhuma 60 a lt 90 baixa 90 a lt 99 m dia 299 alta Essa abordagem de lidar com intervalos em vez de valores de porcentagem individuais tamb m pode ser considerada como mais realista em termos de precis o alcan vel A ferramenta SISTEMA usa as mesmas tabelas de consulta que o padr o medida que o uso de equipamentos eletr nicos aumenta em dispositivos relacionados seguran a a DC torna se um fator mais importante prov vel que trabalhos futuros sobre os padr es se aprofundem no esclarecimento desse problema Enquanto isso o uso do julgamento de engenharia e senso comum deve ser suficiente para levar escolha correta da faixa de DC Falha de causa comum Na maioria dos sistemas ou subsistemas de canais duplos i e tolerante a falhas simples o princ pio de diagn stico b
167. o volunt rios os padr es da OSHA s o leis Algumas das se es importantes que dizem respeito seguran a de m quinas s o listadas abaixo A Geral B Ado o e extens o de padr es federais estabelecidos C Disposi es gerais sobre seguran a e sa de H Materiais perigosos Equipamento de prote o individual J Controles ambientais em geral incluem LOTO O M quinas e prote o de m quinas R Ind strias especiais S El trica 14 SAFEBOOK 4 Regulamenta es Alguns padr es da OSHA referenciam padr es volunt rios O efeito jur dico da incorpora o por refer ncia que o material tratado como se fosse publicado ntegro no Registro Federal Quando um padr o de consenso nacional incorporado por refer ncia em uma das subse es esse padr o considerado com for a de lei Por exemplo o NFPA 70 um padr o volunt rio conhecido como o C digo El trico Nacional dos EUA mencionado na subse o S Isso torna obrigat rios os requisitos do padr o NFPA70 O CFR 29 1910 147 na subse o J abrange o controle de energia perigosa Este normalmente conhecido como padr o LOTO O padr o volunt rio equivalente ANSI Z244 1 Essencialmente este padr o exige que a energia para a m quina seja bloqueada quando submetida a servi os ou manuten o A finalidade evitar a energiza o ou a partida inesperada da m quina que resultaria em les es aos funcion rios Os empreg
168. ombina es de subsistema Subsistemas que estejam em conformidade com o PL podem ser simplesmente combinados em um sistema usando a tabela 10 3 O racioc nio por tr s dessa tabela claro Primeiro o sistema s pode ser t o bom quanto o seu subsistema mais fraco Segundo quanto mais subsistemas existirem maior a possibilidade de falha 92 SAFEBOOK 4 Projeto de sistema de acordo com o EN ISO 13849 1 2008 o f C lculo de PL para s ries de PLbaixo Nbaixo PL subsistemas combinados a 2 nao permitido No sistema mostrado na figura a lt 3 a seguir os n veis mais baixos de gt 2 a desempenho est o em subsistemas b 1 e 2 Ambos s o PLB Portanto lt 2 b no uso desta tabela podemos ler em gt 2 b b na coluna PLbaixo at 2 na coluna lt 2 c Nbaixo e descobrir que o sistema E atingiu PL como b na coluna PL d i Se todos os tr s subsistemas forem lt 3 d PLb o PL alcan ado seria PLa gt 3 d e lt 3 e Subsistema 1 Subsistema 2 Subsistema 3 PLb PLb PLc Combina o de subsistemas em s rie como um sistema de PLb Valida o A valida o desempenha um papel importante ao longo do desenvolvimento do sistema de seguran a e do processo de comissionamento O ISO EN 13849 2 2003 define os requisitos para valida o Ela pede um plano de valida o e discute a valida o de t cnicas de proba e an lise tais como Modos de An lise de Falhas em rvore e
169. onceito de categoria mantido por m h exig ncias adicionais a serem satisfeitas antes que um PL possa ser reivindicado para um sistema 71 GB Allen Bradley O SAFEBOOK 4 SL Ay Sistemas de controle relacionados seguran a de m quinas As exig ncias podem ser listadas em formul rio b sico como a seguir e A arquitetura do sistema Essencialmente isso captura o que usamos como categorias e Dados de confiabilidade s o necess rios para as partes constituintes do sistema A Cobertura de Diagn stico DC do sistema necess ria Isso efetivamente representa a quantidade de monitora o de falha no sistema e Prote o contra falha de causa comum e Prote o contra falhas sistem ticas e Onde relevante exig ncias espec ficas para software Mais tarde n s examinaremos esses fatores de forma detalhada por m antes de fazermos isso ser importante considerar o prop sito b sico e o princ pio do todo o padr o evidente nesse est gio que h novas coisas a aprender no entanto os detalhes far o mais sentido ap s entendermos o que atingir e por qu Em primeiro lugar por que precisamos do novo padr o bvio que a tecnologia usada nos sistemas de seguran a de m quinas evoluiu e mudou consideravelmente ao longo dos ltimos dez anos At recentemente sistemas de seguran a dependiam de equipamentos simples com modos de falha bastante previs veis Mais recentemente observamos
170. ormais O EN ISO 13849 1 menciona a mudan a de estado de energizado para desenergizado no entanto o mesmo princ pio protetor tamb m pode ser alcan ado pelo efeito contr rio A chave de rearme deve ser localizada em um local que ofere a uma boa vis o do perigo para que o operador possa verificar se a rea est limpa antes da opera o Reset autom tico manual Alguns rel s de seguran a t m reset autom tico manual O modo de reset manual n o monitorado e o reset ocorre quando o bot o pressionado Uma chave de rearme em curto circuito ou com interfer ncia n o ser detectada Com essa abordagem pode n o ser poss vel cumprir as exig ncias para reset manual adicional como informado no EN ISO 13849 1 a menos que meios adicionais sejam usados De modo alternativo a linha de reset pode ter jumper permitindo um reset autom tico O usu rio deve oferecer outro mecanismo para evitar a inicializa o da m quina quando a porta fechar Um dispositivo de reset autom tico n o necessita de a o de chaveamento manual no entanto ap s o fim da atua o sempre realizar uma verifica o de integridade do sistema antes de reinici lo Um sistema de reset autom tico n o deve ser confundido com um dispositivo sem instala es de reset Por ltimo o sistema de seguran a ser ativado imediatamente ap s o fim da atua o por m n o haver verifica o de integridade do sistema A chave de rearme deve ser
171. os quatro diagramas seguintes Para a arquitetura de subsistema b sica mostrada abaixo as probabilidades de falhas perigosas s o simplesmente somadas 98 SAFEBOOK 4 Projeto de sistema de acordo com o IEC EN 62061 Re mo o q ca a pd o O a Elemento 1 do subsistema A Dei Elemento n do subsistema Arquitetura l gica do subsistema A Apssa pe1 Aben PFHossa Abssa X 1h Lambda usado para designar a taxa de falha As unidades da taxa de falha s o falhas por hora p Lambda sub D a taxa de falha perigosa pssa Lambda sub Dssa a taxa de falha perigosa do subsistema A A falha lambda sub DSSA a soma das taxas dos elementos individuais e1 e2 e3 at en inclusive A probabilidade de falha perigosa multiplicada por 1 hora pela probabilidade de criar falha dentro de uma hora O diagrama a seguir mostra um sistema tolerante a falha nica sem uma fun o de diagn stico Quando a arquitetura inclui a toler ncia a falhas nica o potencial de falha de causa comum existe e deve ser considerado A deriva o da falha de causa comum descrita brevemente mais tarde neste cap tulo Elemento 1 do subsistema Abei Falha de causa Elemento 2 comum do subsistema 2De2 Arquitetura l gica do subsistema B Asse 1 8 x pe1 X Adez X T1 B X pe1 Apez 2 PFHpsss pssg X 1h As f rmulas para esta arquitetura levam em conta o arranjo paralelo do
172. parada 0 Uma categoria de parada 1 atingida com uma sa da com atraso de tempo para uma remo o final de energia Uma prote o intertravada com trava frequentemente acompanha um sistema de parada de categoria 1 Isto mant m a prote o trancada e fechada at que a m quina atinja um estado seguro ou seja parado 124 SAFEBOOK 4 Sistema de controle relacionado seguran a considera es estruturais Parar uma m quina sem levar em considera o o controlador program vel pode afetar o rearme e resultar em danos graves ferramenta e m quina Um CLP padr o inseguro n o pode ser respons vel sozinho por uma tarefa relacionada a uma parada de seguran a portanto outras abordagens precisam ser consideradas Duas solu es poss veis s o dadas abaixo 1 Rel de seguran a com comando de supress o de atraso de tempo usado um rel de seguran a com sa das de a o imediata e de a o com retardo As sa das de atua o imediata est o ligadas s entradas no dispositivo program vel por exemplo CLP e as sa das com a o com atraso s o ligadas ao contator Quando a chave de prote o de intertravamento acionada as sa das imediatas no rel de seguran a s o chaveadas Isso sinaliza o sistema program vel para realizar uma parada corretamente sequenciada Ap s um tempo curto por m suficiente ter transcorrido para permitir este processo a sa da com atraso do rel de seguran a chaveada e
173. plos t picos de medidas de prote o prote es intertravadas cortinas de luz tapetes de seguran a controles bimanuais e bot es de habilita o Os sistemas e dispositivos de parada de emerg ncia est o associados com sistemas de controle relacionados seguran a mas n o s o sistemas de prote o direta eles s devem ser considerados como medidas de prote o complementares Preven o de acesso com prote es delimitadoras fixas Se o perigo estiver em uma pe a das m quinas que n o precise de acesso uma prote o dever ser fixada m quina permanentemente Esses tipos de prote es devem exigir ferramentas para a remo o As prote es fixas devem ser capazes de 1 suportar seu ambiente operacional 2 conter proj teis quando necess rio e 3 n o criar riscos por terem por exemplo bordas afiadas As prote es fixas podem ter aberturas onde a prote o se encontra com as m quinas ou aberturas devido ao uso de um gabinete tipo de malha de cabos As janelas proporcionam formas convenientes para monitorar o desempenho da m quina ao acessar essa parte da m quina Deve se tomar cuidado na sele o do material utilizado pois as intera es qu micas com fluidos de corte os raios ultravioletas e o envelhecimento simples causam a redu o dos materiais da janela ao longo do tempo O tamanho das aberturas deve impedir que o operador alcance a zona de perigo As Tabela 0 10 nos EUA OHSA 1910 217 f 4 IS
174. por um terceiro para assegurar que sua opera o seja coerente com os padr es aplic veis 53 GB Allen Bradley O 5AFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Blocos de fun es s o m todos predominantes para a programa o de fun es de seguran a Al m dos Blocos de fun es e da L gica ladder CLPs de seguran a tamb m oferecem instru es de aplica o de seguran a certificadas Instru es de seguran a certificadas proporcionam um comportamento espec fico de aplica o Esse exemplo exibe uma instru o de parada de emerg ncia Para realizar a mesma fun o em l gica ladder seriam necess rias aproximadamente 16 linhas de l gica ladder Como o comportamento da l gica embutido na instru o da Parada de emerg ncia a l gica embutida n o precisa ser testada Blocos de fun es certificados est o dispon veis para interface com quase todos os dispositivos de seguran a Uma exce o a essa lista o limite de seguran a que usa tecnologia resistiva CLPs de seguran a geram uma assinatura que proporciona a capacidade de rastrear poss veis mudan as realizadas Essa assinatura em geral uma combina o do programa configura o de entrada sa da e um registro de data e hora Quando o programa finalizado e validado o usu rio deve registrar essa assinatura como parte dos resultados de valida o para refer ncia futura Se o programa precisar de modifica
175. produ o e manuten es secund rias 64 SAFEBOOK 4 Sistemas de controle relacionados seguran a e seguran a funcional Sistemas de controle relacionados seguran a Introdu o O que um sistema de controle relacionado seguran a em geral abreviado como SRCS parte do sistema de controle de uma m quina que evita a ocorr ncia de condi es perigosas Ele pode ser um sistema dedicado separado ou pode ser integrado ao sistema de controle normal da m quina Sua complexidade variar de um sistema simples como chave de intertravamento de porta de prote o conectado em s rie para a bobina de controle do contator de pot ncia para um sistema composto envolvendo dispositivos simples e complexos comunicando por meio de software e hardware Sistemas de controle relacionados s o projetados para desempenhar fun es de seguran a O SRCS deve continuar a operar corretamente em todas as condi es previs veis Ent o o que uma fun o de seguran a Como projetamos um sistema para conseguir isso E quando conseguirmos isso como demonstramos Fun o de seguran a Uma fun o de seguran a implementada pelas pe as relacionadas seguran a do sistema de controle da m quina para alcan ar ou manter o equipamento sob controle em um estado seguro com rela o a um perigo espec fico Uma falha da fun o de seguran a pode resultar em um aumento imediato dos riscos de usar o equipamento ou seja uma
176. q a04 X EZY ig p 10L X 0 p 104X 24 6 3 0L XZ9 3 0 X S97 q 0 X 92y ve p 10L X IZY 3 0L X Z0 3 o0 X Z8 3 90L X E67 q 901 X6L G c p 104 X S87 3 o0LXZZL 3 904 X 907 q o0 X 9 E q 904 X 42 S oz p 10L X 29 S 3 0L X YL 3 0L X ZEZ q 20 X 89 q OL X pE 9 8L oye Prog oIpou ugg oxjeq Pod oipou Pod oxIeq Pod junyuou Pugqjunyuau q Soue w ld t 9 Td E I Td 2D Td Z7W9 Td ZWI Id L Td I eues epeo esed pALLIN Td ejuapuodsaJiod oyu dw s p ap JAU Y L eaoy Jod esofu d eyjez ewn ap eipou opepiliqegoJa wo Allen Bradley 147 O SAFEBOOK 4 Ad Sistemas de controle relacionados T seguran a de m quinas 148
177. quatro estados Porto Rico e Ilhas Virgens t m projetos estaduais aprovados pela OSHA e adotaram 16 SAFEBOOK 4 Regulamenta es seus pr prios padr es e pol ticas de execu o Na maior parte esses estados adotam padr es que s o id nticos OSHA federal Contudo alguns estados adotaram diferentes padr es aplic veis a este t pico ou podem ter pol ticas de execu o distintas Os empregadores devem relatar o hist rico de incidentes OSHA A OSHA compila as taxas de incidentes e transmite as informa es para escrit rios locais e utiliza essas informa es para priorizar inspe es S o os seguintes os principais motivos de inspe o Perigo iminente e Cat strofes e fatalidades e Reclama es de funcion rios e Ind strias de alto risco Inspe es locais planejadas Inspe es de acompanhamento e Programas com focos nacionais e locais As viola es de padr es da OSHA podem resultar em multas A classifica o das multas pode ser e Graves at US 7000 por viola o Outras discricion rias por m n o mais que US 7000 Reincidentes at US 70 000 por viola o Intencionais at US 70 000 por viola o e Viola es que resultem em morte penalidades adicionais Sem mitiga o US 7000 dia A tabela abaixo mostra as 14 principais cita es da OSHA entre outubro de 2004 e setembro 2005 Padr o Descri o 1910 147 Cont
178. quipamento de trabalho Todos os pa ses da UE est o aplicando suas pr prias formas de legisla o para implementar esta diretriz 11 Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Serve como exemplo sua implementa o no Reino Unido com o nome de Provis o e uso da regulamenta o de equipamentos de trabalho muitas vezes abreviado como P U W E R A forma de implementa o pode variar entre pa ses mas o efeito da diretriz retido Os artigos da diretriz fornecem detalhes de quais tipos de equipamentos e locais de trabalho s o cobertos pela diretriz Eles tamb m imp em obriga es gerais sobre empregadores tais como a institui o de sistemas seguros de trabalho e o fornecimento de equipamentos adequados e seguros que devem ter uma manuten o adequada Os operadores de m quinas devem receber a informa o e o treinamento adequados para a utiliza o segura da m quina As novas m quinas e m quinas de segunda m o de fora da UE fornecidas depois de 1 de janeiro de 1993 devem satisfazer todas as diretrizes relevantes de produtos por exemplo a diretriz de m quinas sujeitas a disposi es transit rias Os equipamentos de segunda m o de dentro da UE fornecidos pela primeira vez no local de trabalho devem imediatamente estabelecer requisitos m nimos constantes em um Anexo da diretriz da UW E Observa o As m quinas existentes ou de segunda m o que
179. r inclu da a seguinte documenta o em um arquivo t cnico 1 Diagramas esquem ticos do equipamento incluindo diagramas do circuito de controle 2 Diagramas detalhados notas de c lculo etc necess rios verifica o da conformidade da m quina com os EHSRs 3 Documenta o de avalia o de risco incluindo uma lista dos requisitos essenciais de sa de e seguran a aplic veis s m quinas e uma descri o das medidas de prote o implementadas 4 Uma lista de padr es e outras especifica es t cnicas utilizadas indicando os requisitos essenciais de sa de e seguran a cobertos 5 Uma descri o dos m todos adotados para eliminar os riscos apresentados pelas m quinas 6 Seforo caso quaisquer relat rios ou certificados t cnicos obtidos de uma instala o de testes ou de outro rg o 7 Sea conformidade for declarada com um padr o europeu harmonizado qualquer relat rio t cnico que contenha os respectivos resultados de testes 8 Uma c pia das instru es da m quina 9 Quando for adequado a declara o de incorpora o das m quinas semiacabadas inclu das e as instru es de montagem relevantes para essas m quinas 10 Quando for adequado c pias da declara o CE de conformidade de m quinas ou outros produtos incorporados m quina 11 Uma c pia da declara o CE de conformidade SAFEBOOK 4 Regulamenta es Na produ o em s rie detalhes de medidas internas sistemas de qual
180. rado pode ser o resultado de v rias causas uma falha do sistema de controle uma a o inapropriada em um controle de acionamento sensor contator ou v lvula uma restaura o de alimenta o ap s interrup o ou outro tipo de influ ncia interna ou externa Ap s a conclus o do processo de travamento ou etiquetagem a dissipa o da energia deve ser verificada 63 GB Allen Bradley O SAFEBOOK 4 R Sistemas de controle relacionados seguran a de m quinas by Sistemas de isolamento de seguran a Sistemas de isolamento de seguran a executam um desligamento ordenado de uma m quina e tamb m oferecem um m todo simples de bloquear a alimenta o para uma m quina Essa abordagem funciona bem para m quinas maiores e sistemas de fabrica o especialmente quando m ltiplas fontes de energia s o localizadas em um n vel de mezanino ou em locais distantes Desconex es de carga Para o isolamento local de dispositivos el tricos chaves podem ser colocadas antes do dispositivo que precisa ser isolado e bloqueado As chaves de carga do c d cat 194E s o um exemplo de produto capaz de realizar o isolamento e o bloqueio Sistemas de chave com segredo Sistemas de chave com segredo s o outro m todo para a implementa o de um sistema de bloqueio V rios sistemas de chave com segredo iniciam com um dispositivo isolador de energia Quando a chave desligada pela chave prim ria a energia el trica para a m q
181. ran a Motor Perigo Inversores classificados para seguran a com parada de emerg ncia classificada para categoria 3 Aqui temos um circuito de categoria 3 usando um inversor de frequ ncia classificado para seguran a A evolu o da tecnologia do inversor juntamente com a atualiza o dos padr es EN IEC 60204 1 e NFPAY79 permitem que a classifica o de seguran a possa ser utilizada em circuitos de parada de emerg ncia sem a necessidade de uma desconex o eletromec nica do atuador por exemplo o motor Pressionar a parada de emerg ncia abre as sa das do MSR Isto envia um sinal de parada para o inversor remove o sinal de habilita o e abre a alimenta o de controle da porta O inversor executa uma Parada de categoria 0 para remover imediatamente a energia do motor Esta fun o conhecida como Desligamento seguro do torque O inversor atinge a categoria 3 pois tem sinais redundantes para desligar o motor a habilita o e um rel guiado positivo O rel positivo guiado fornece realimenta o razoavelmente pratic vel para o atuador O pr prio inversor analisado para determinar se uma nica falha n o conduz perda da fun o de seguran a 118 SAFEBOOK 4 Sistema de controle relacionado seguran a considera es estruturais Iniciar Prote o fechada Chave operada mL linguetas Perigo Contatores Falha da fia o Exemplo de falha de fia o no sistema Temos aqui um ex
182. rcional confiabilidade inerente e taxa de uso Quanto maior a taxa de uso mais prov vel que uma das pe as de componente seja degradada e falhe Observe que isso n o a nica causa de falhas no entanto a menos que limitemos o tempo ciclos de opera o ser a predominante auto evidente que um contator que tem ciclo em comuta o de uma vez a cada dez segundos operar de forma confi vel por um per odo muito mais curto do que um contator id ntico que opera um por dia Dispositivos de tecnologia f sica geralmente englobam componentes individualmente projetados para seu uso espec fico Os componentes s o formados moldados fundidos usinados etc Eles s o combinados com liga es molas im s enrolamentos el tricos etc para formar um mecanismo Como as pe as de componente em geral n o t m qualquer hist rico de uso em outras aplica es n o poss vel encontrar qualquer dado de confiabilidade pr existente para elas A estimativa da PFHD ou o MTTFd para o mecanismo normalmente baseada em testes Ambos EN IEC 62061 e EN ISO 13849 1 defendem um processo de teste conhecido como B10d Testing No teste B10d uma variedade de amostras de dispositivos em geral pelo menos dez s o testados sob condi es adequadamente representativas O n mero m dio de ciclos operacionais alcan ado antes de 10 das amostras que falha para a condi o perigosa conhecido como o valor B10d Na pr tica geralmente o caso em que
183. rda da fun o de seguran a detectada pela verifica o A ocorr ncia de uma falha pode levar a perda da fun o de seguran a entre os intervalos de verifica o CATEGORIA 3 consulte as observa es 2 e 3 Aplicam se os requisitos da categoria B e o uso de componentes de seguran a bem testados O sistema dever ser projetado de tal forma que uma falha nica em qualquer de suas partes n o leve perda da fun o de seguran a Onde pratic vel uma falha nica dever ser detectada Quando ocorre a falha nica a fun o de seguran a sempre executada Ser o detectadas algumas falhas mas n o todas O ac mulo de falhas n o detectadas pode levar perda da fun o de seguran a Categoria 4 consulte as observa es 2 e 3 Aplicam se os requisitos da categoria B e o uso de componentes de seguran a bem testados O sistema dever ser projetado de tal forma que uma falha nica em qualquer de suas partes n o leve perda da fun o de seguran a A falha simples detectada na pr xima solicita o da fun o de seguran a ou antes Se esta detec o n o for poss vel um ac mulo de falhas n o dever levar perda da fun o de seguran a Quando as falhas ocorrem a fun o de seguran a sempre executada As falhas ser o detectadas em tempo de evitar a perda das fun es de seguran a 107 GB Allen Bradley O 5AFEBOOK 4 M Sistemas de controle relacionados
184. rdagem que essencialmente qualitativa Fornece uma lista de medidas conhecidas como eficazes para evitar a FCC N Medida contra FCC Pontua o 1 Separa o segrega o 15 2 Diversidade 20 3 Projeto Aplica o Experi ncia 20 4 Avalia o An lise 5 5 Compet ncia Treinamento 6 Ambiental 35 Marca o da Falha de causa comum Um n mero suficiente destas medidas deve ser implementado no projeto de um sistema ou subsistema Pode ser reclamado com alguma justificativa que o uso desta lista sozinha pode n o ser adequado para evitar todas as possibilidades de FCC Entretanto caso a inten o seja propriamente considerada fica claro que o esp rito deste requerimento fazer o projetista analisar as possibilidades de FCC e implementar medidas preventivas apropriadas com base em tecnologia e nas caracter sticas da aplica o O uso da lista refor a a considera o de algumas das t cnicas mais fundamentais e eficazes tais como a diversidade de modos de falha e as compet ncias do projeto A ferramenta BGIA SISTEMA tamb m requer a aplica o das tabelas de consulta de FCC do padr o e as disponibiliza em uma forma pr tica 89 BD Allen Bradley O sarro 4 Ay Sistemas de controle relacionados seguran a de m quinas Falhas Sistem ticas J discutimos dados de confiabilidade de seguran a quantificados na forma de MTTFd e a probabilidade de falha perigosa Entretanto esta n
185. re embutido com m todos dispostos no IEC 61508 parte 3 Quando se trata do c digo de aplica o o software com o qual um usu rio faz interface a maioria dos dispositivos de seguran a program veis fornecida com blocos de fun o certificados ou rotinas Isso simplifica a tarefa de valida o para o c digo de aplica o por m necess rio lembrar que o programa de aplica o conclu do ainda deve ser validado A maneira como os blocos s o vinculados e parametrizados deve ser comprovada como correta e v lida para a tarefa pretendida EN ISO 13849 1 e IEC EN 62061 oferecem diretrizes para esse processo tnana Especifica o do Especifica o Software E software relacionado lt Valida o Valida o das fun es e validado e seguran a A de seguran a A Projeto do siste A Resultado Codifica o D Verifica o Modelo V para o desenvolvimento do software 86 SAFEBOOK 4 Projeto de sistema de acordo com o EN ISO 13849 1 2008 Cobertura de diagn stico J abordamos esse assunto quando fizemos considera es sobre as categorias 2 3 e 4 de arquitetura designada Essas categorias necessitam de algum modo de teste de diagn stico para verificar se a fun o de seguran a ainda est funcionando O termo cobertura de diagn stico geralmente abreviado como DC usado para caracterizar a efic cia desses testes importante perceber que a DC n o apenas basea
186. refa ent o como garantir isso Como o padr o nos ajuda importante perceber que a funcionalidade necess ria somente pode ser determinada ao considerar as caracter sticas predominantes na aplica o real Isso pode ser considerado como a etapa de projeto do conceito de seguran a N o pode ser completamente abrangido pelo padr o pois o padr o n o conhece todas as caracter sticas da aplica o espec fica Em geral isso tamb m aplic vel ao fabricante de m quinas que produz a m quina mas nem sempre conhece as condi es exatas sob as quais ela ser usada 73 GB Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas O padr o fornece ajuda ao listar v rias das fun es de seguran a comumente usadas por ex fun o de parada relacionada seguran a iniciada pela prote o fun o de silenciamento fun o iniciar reiniciar e ao oferecer algumas exig ncias normalmente associadas Outros padr es como o EN ISO 12100 Princ pios b sicos de projeto e EN ISO 14121 O uso de avalia es de riscos s o extremamente recomendados nesse est gio Al m disso h uma ampla gama de padr es espec ficos de m quina que fornecer o solu es para m quinas espec ficas Dentro dos padr es da EN Europeia eles s o chamados padr es tipo C alguns deles t m equivalentes exatos em padr es ISO Ent o agora poss vel ver que a etapa de projeto de conceito de seguran a dep
187. restri es de arquitetura para o SILCL Um subsistema e portanto seu sistema deve satisfazer os requisitos PFHbo e as restri es arquitet nicas juntamente com as outras disposi es pertinentes do padr o 96 SAFEBOOK 4 Projeto de sistema de acordo com o IEC EN 62061 Fra o de Toler ncia a falhas de hardware falha segura FFS 0 1 2 N o permitido a menos lt 60 que exce es espec ficas SIL1 SIL2 se apliquem 60 lt 90 SIL1 SIL2 SIL3 90 lt 99 SIL2 SIL3 SIL3 299 SIL3 SIL3 SIL3 Restri es Arquitet nicas em SIL Por exemplo a arquitetura do subsistema que possui a toler ncia a falhas nica e uma fra o de falha segura de 75 limitada a n o mais do que uma classifica o SIL 2 independentemente da probabilidade de falha perigosa Ao combinar subsistemas o SIL alcan ado por SRCS est restrito a ser inferior ou igual ao menor SIL CL de qualquer dos subsistemas envolvidos na fun o de controle de seguran a Realiza o do sistema Para calcular a probabilidade de falha perigosa cada fun o de seguran a tem de ser dividida em blocos funcionais que s o ent o realizados como subsistemas Uma implementa o do projeto do sistema de uma fun o de seguran a t pica inclui um sensor de dispositivo ligado a um dispositivo de l gica ligado a um atuador Isto cria um arranjo de subsistemas em s rie Como j vimos se pudermos determinar a probabili
188. ria e o seguimento das especifica es do fabricante e instru es de instala o e a garantia da compatibilidade entre os componentes e o suporte s condi es ambientais e ouso de materiais adequados 105 BD Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Sistema de controle relacionado seguran a considera es estruturais Vis o geral Este cap tulo aborda aspectos estruturais e os princ pios gerais que devem ser levados em conta na concep o de um sistema de controle relacionado seguran a de acordo com qualquer padr o Ele usa muito da linguagem das categorias no EN 954 1 porque as categorias abordam principalmente a estrutura dos sistemas de controle Categorias de sistemas de controle As Categorias dos sistemas de controle originadas no EN 954 1 1996 1 5013849 1 1999 No entanto elas ainda s o muitas vezes usadas para descrever sistemas de controle de seguran a e continuam a ser uma parte integrante do EN IS013849 1 conforme discutido na se o Introdu o seguran a funcional dos sistemas de controle H cinco categorias que descrevem o desempenho de uma performance de rea o a falha relacionados a um sistema de controle relacionado seguran a Consulte a Tabela 19 para obter um resumo destas categorias As seguintes observa es se aplicam tabela Observa o 1 A Categoria B por si s n o tem nenhuma medida especial p
189. rios n o estejam protegidos O ISO 13851 EN574 fornece orienta o adicional sobre o controle bimanual Dispositivos de habilita o Dispositivos de habilita o s o controles que permitem que um operador entre em uma zona de perigo durante a ocorr ncia do perigo somente enquanto o operador estiver segurando o dispositivo de habilita o na posi o acionada Os dispositivos de habilita o utilizam interruptores do tipo com duas posi es ou com tr s posi es Os tipos com duas posi es ficam desativados quando o atuador n o operado e ficam ativados quando o atuador operado Os interruptores de tr s posi es ficam desativados quando n o acionados posi o 1 e ativados quando retidos na posi o central posi o 2 e desligados quando o atuador operado ap s a posi o m dia 44 SAFEBOOK 4 Medidas de prote o e equipamentos complementares posi o 3 Al m disso ao retornar da posi o 3 para a 1 o circuito de sa da n o deve fechar ao passar pela posi o 2 Os dispositivos de habilita o devem ser utilizados em conjunto com outra fun o relacionada seguran a Um exemplo t pico a disposi o do movimento em um modo lento controlado Uma vez em modo lento um operador pode entrar na rea de perigo segurando o dispositivo de habilita o Ao utilizar um dispositivo de habilita o um sinal deve indicar que esse dispositivo est ativo Dispositivos de l gica Os dispo
190. ro da tens o e corrente nominais esperadas As condi es ambientais esperadas como a compatibilidade eletromagn tica vibra o choque contamina o lavagem devem tamb m ser consideradas O princ pio da desenergiza o usado A prote o contra transientes esteja instalada nas bobinas do contator O motor est protegido contra sobrecargas Afia o e aterramento atendem aos padr es el tricos apropriados Categoria 1 A categoria 1 exige que o sistema cumpra os termos de categoria B e use os componentes de seguran a comprovados Quais s o exatamente os componentes de seguran a e como vamos saber se eles est o bem testados O ISO 13849 2 ajuda a responder a essas perguntas para equipamentos mec nicos hidr ulicos pneum ticos e sistemas el tricos O Anexo D aborda componentes el tricos 108 SAFEBOOK 4 Sistema de controle relacionado seguran a considera es estruturais Os componentes s o considerados bem testados se forem usados com sucesso em muitas aplica es semelhantes Os componentes de seguran a recentemente concebidos s o considerados bem testados se forem projetados e verificados em conformidade com os padr es apropriados Componente bem testado Padr o Chave com modo de atua o positivo a o de abertura direta Dispositivo de parada de emerg ncia ISO 13850 IEC60947 5 5 IEC 60947 5 1 Fus vel IEC 60269 1 Disjuntor IEC 60947 2 Contatores IEC 60947 4
191. rojeto de sistema de acordo com o EN ISO 13849 1 2008 a realiza o de testes an lises e c lculos Os resultados ser o expressos na forma de dados exigidos pelo padr o O projetista do sistema tipicamente um projetista de m quinas ou integrador usar os dados do subsistema para realizar c lculos relativamente simples para determinar o N vel de Desempenho PL geral do sistema O PLr usado para identificar o n vel de desempenho exigido pela fun o de seguran a Para determinar o PLr o padr o fornece um gr fico de risco no qual os fatores de aplica o de gravidade de acidente frequ ncia de exposi o e possibilidade de evit los s o inseridos Categorias Iniciar Gr fico de risco do Anexo A do EN ISO 13849 1 Gr fico de risco do Anexo B do EN ISO 945 1 Asa da o PLr Usu rios do antigo EN 954 1 estar o familiarizados com essa abordagem por m observe que a linha S1 agora subdividida enquanto o antigo gr fico de risco n o era Observe que isso significa uma poss vel reconsidera o das medidas de integridade de seguran a exigida em n veis de risco menores No entanto h uma parte muito importante ainda a ser abordada Agora sabemos do padr o em que medida o sistema deve ser bom e tamb m como determinar em que medida bom mas n o sabemos o que precisa fazer N s precisamos decidir o que a fun o de seguran a Claramente a fun o de seguran a deve ser apropriada para a ta
192. role de energia perigosa LOTO 1910 1200 Comunica o perigosa 1910 212 Requisitos gerais para todas as m quinas 1910 134 Prote o respirat ria 1910 305 M todos de fia o componentes e equipamentos de uso geral 1910 178 Caminh es com pot ncia industrial 1910 219 Transmiss o de energia mec nica 1910 303 Requisitos gerais 1910 213 M quinas de carpintaria 19102 215 M quinas de rodas abrasivas 19102 132 Requisitos gerais 1910 217 Prensas com energia mec nica 1910 095 Exposi o a ru dos do trabalho 1910 023 Prote o contra aberturas e perfura es no piso e na parede 17 GB Allen Bradley O 5AFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Regulamenta es canadenses No Canad a seguran a industrial regida ao n vel de prov ncia Cada prov ncia tem seus pr prios regulamentos que s o mantidos e cumpridos Por exemplo Ont rio estabeleceu a Lei de seguran a e sa de ocupacional que disp e sobre os direitos e deveres de todos os funcion rios no local de trabalho Seu principal objetivo proteger os trabalhadores contra riscos de sa de e seguran a no trabalho A lei estabelece procedimentos para lidar com os perigos no local de trabalho e prev a aplica o da lei nos casos em que a conformidade n o tenha sido atingida voluntariamente No mbito dessa lei h o Regulamento 851 se o 7 que define a revis o pr via de sa de e seguran a Essa revis o
193. rramentas Devem ser evitados os perigos el tricos e outros riscos do fornecimento de energia el trica Deve haver o m nimo risco de les es por conta de temperatura explos o ru do vibra o poeira gases ou radia o Deve haver disposi es adequadas de manuten o e servi os Devem ser fornecidos dispositivos de advert ncia e indica o suficientes As m quinas devem vir acompanhadas de instru es de instala o uso ajuste etc com seguran a Avalia o de conformidade O projetista ou outro rg o respons vel deve ser capaz de mostrar evid ncias que comprovem a conformidade com os EHSRs Este arquivo deve incluir todas as informa es relevantes tais como resultados de testes diagramas especifica es etc E O padr o europeu harmonizado EN DO TESTE que consta do Jornal Oficial da Uni o Europeia JO no mbito da diretriz de m quinas e cuja data de cessa o da presun o de conformidade n o expirou confere uma presun o de conformidade com determinados EHSRs Muitos padr es recentes listados no JO incluem uma refer ncia cruzada identificando os EHSRs abrangidos pelo padr o A m quina deve atender s EHSRs Portanto nos pontos em que o equipamento est em conformidade com esses atuais padr es europeus harmonizados a tarefa de demonstrar a conformidade com os EHSRSs bastante simplificada e o fabricante tamb m se beneficia de maior certeza legal Esses padr es n
194. ruptor deve ser revisto Qual a probabilidade de que uma falha de um nico componente ir levar perda da fun o de seguran a Uma pr tica comum a utiliza o do intertravamento de linguetas com contatos duplos em circuitos de categoria 3 Este uso deve ser baseado na exclus o de uma nica falha do interruptor para abrir os contatos de seguran a Isto considerado como exclus o de falha e ser discutido mais tarde neste cap tulo Um rel de seguran a de monitora o MSR frequentemente avaliado por um terceiro e recebe um n vel de categoria e ou um PL e SIL CL O MSR frequentemente inclui a capacidade de canal duplo monitora o de v rios canais monitora o de dispositivo externo e de prote o contra curto circuito N o h padr es espec ficos registrados para fornecer orienta es sobre o projeto ou uso de rel s de monitora o de seguran a Os MSRs s o avaliados quanto sua capacidade de desempenhar a fun o de seguran a de acordo com EN ISO 13849 1 ou com o EN 954 1 A avalia o do MSR deve ser a mesma ou maior do que a classifica o necess ria ao sistema em que usado Dois contatores ajudam a garantir que a fun o de seguran a seja cumprida pelos dispositivos de sa da Com prote o contra sobrecarga e curto circuito a probabilidade de falha do contator pela solda dos contatos pequena mas n o imposs vel Um contator tamb m pode falhar devido a seus contatos de comut
195. s es graves Essas m quinas devem ser projetadas e mantidas para atender ou superar os requisitos dos padr es aplic veis da ind stria O NFPA 79 um padr o que deveria ser aplicado s m quinas n o especificamente cobertas pelos padr es da OSHA 21 Allen Bradley O 5AFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Padr es canadenses Os padr es da CSA refletem um consenso nacional de produtores e usu rios incluindo fabricantes consumidores varejistas sindicatos e organiza es profissionais al m de rg os governamentais Os padr es s o amplamente utilizados pela ind stria e com rcio e muitas vezes adotados pelos governos municipais federais e estaduais provinciais em seus regulamentos particularmente nas reas de sa de seguran a constru o civil e no meio ambiente Pessoas f sicas jur dicas e associa es em todo o Canad demonstram seu apoio ao desenvolvimento de padr es da CSA voluntariando seu tempo e habilidades para o trabalho do Comit da CSA e apoiando os objetivos da associa o atrav s da sustenta o de ades es Os mais de 7000 volunt rios do comit e os 2000 associados pagantes juntos formam a lista de associados da CSA O Conselho de Padr es do Canad o rg o de coordena o do Sistema Nacional de Padr es uma federa o de organiza es aut nomas e independentes que trabalham para o desenvolvimento e melhoria adicionais da padroniza
196. s o revisadas ou modificadas significativamente ser o classificadas como novos equipamentos de modo que o trabalho efetuado deve garantir a conformidade com a diretriz de m quinas mesmo se forem para uso da pr pria empresa A adequa o dos equipamentos de trabalho um requisito importante da diretriz e destaca a responsabilidade do empregador na realiza o de um processo adequado de avalia o de risco um dos requisitos que as m quinas tenham a manuten o adequada Isso normalmente significa que deve haver uma rotina e um cronograma de manuten o preventiva planejada recomend vel que um registro seja compilado e mantido atualizado Isso especialmente importante nos casos em que a manuten o e inspe o de equipamentos contribui para a integridade cont nua de seguran a de um dispositivo ou sistema de prote o O Anexo da diretriz U W E fornece requisitos m nimos gerais aplic veis ao equipamento de trabalho Se os equipamentos estiverem em conformidade com as diretrizes relevantes do produto por exemplo a diretriz de m quinas eles automaticamente cumprir o com os respectivos requisitos de projeto de m quinas constantes nos requisitos m nimos do Anexo Os Estados Membros t m compet ncia para elaborar leis sobre o uso de equipamentos de trabalho que v o al m dos requisitos m nimos da diretriz do U W E 12 SAFEBOOK 4 Regulamenta es Pode se encontrar informa es detalhadas sobre
197. s de especialistas de muitos pa ses industrializados de todo o mundo Na maioria dos pa ses os padr es podem ser considerados volunt rios enquanto as regulamenta es s o obrigat rias legalmente Contudo os padr es geralmente s o utilizados como a interpreta o pr tica das regulamenta es Portanto os mundos dos padr es e das regulamenta es est o estreitamente interligados 18 SAFEBOOK 4 Padr es Consulte o cat logo de seguran a dispon vel em www ab com safety para obter uma lista abrangente de padr es ISO Organiza o Internacional de Padroniza o AISO uma organiza o n o governamental formada por rg os de padroniza o nacionais da maioria dos pa ses do mundo 157 pa ses no momento da impress o deste A Secretaria Central localizada em Genebra na Su a coordena o sistema AISO gera padr es para o projeto fabrica o e utiliza o de m quinas com mais efici ncia seguran a e limpeza Os padr es tamb m tornam o com rcio entre os pa ses mais f cil e mais justo Os padr es da ISO podem ser identificados pelas tr s letras ISO Os padr es de m quinas da ISO est o organizados da mesma forma que os padr es EN em tr s n veis Tipo A Be C consulte a se o adiante sobre os padr es europeus harmonizados EN Para obter mais informa es acesse o site da ISO www iso org IEC Comiss o Eletrot cnica Internacional A IEC prepara e publica padr es internaciona
198. s de falhas Se uma falha resultar em uma falha de um componente subsequente a primeira falha e todas as falhas subsequentes dever o ser consideradas uma falha Se duas ou mais falhas ocorrem como resultado de uma nica causa as falhas devem ser considerados uma nica falha Isto conhecido como uma falha de causa comum A ocorr ncia de duas ou mais falhas ao mesmo tempo considerada altamente improv vel e n o considerada na an lise H uma suposi o b sica de que uma nica falha pode ocorrer entre as exig ncias colocadas sobre a fun o de seguran a desde que o per odos entre o uso da fun o n o sejam excessivamente longos Exclus es de falhas O EN 954 1 e as mais recentes EN ISO 13849 1 e IEC 62061 permitem o uso de exclus es de falhas ao determinar um sistema de classifica o de seguran a se puder ser demonstrado que a ocorr ncia da falha extremamente improv vel importante que as situa es onde as exclus es de falhas forem usadas sejam devidamente fundamentadas e v lidas pela vida til esperada do sistema de seguran a Quanto maior o n vel de risco protegido pelo sistema de seguran a mais rigorosa a justificativa exigida para a exclus o de falha Isto sempre causou certa confus o sobre quando certos tipos de exclus o de falha podem ou n o ser usados Como j vimos neste cap tulo os padr es mais recentes e documentos de orienta o esclareceram alguns aspectos desta quest o Em g
199. s elementos do subsistema e adiciona os dois elementos seguintes da tabela anterior Elementos para Considera o SIL 99 GB Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas R a susceptibilidade a falhas de causa comum Beta T1 o intervalo do teste ou a vida til o que for menor O teste projetado para detectar falhas e degrada o do subsistema de seguran a para que o subsistema possa ser restaurado a uma condi o operacional Em termos pr ticos isso significa normalmente a substitui o como o termo tempo de miss o equivalente no EN ISO 1384 1 O diagrama a seguir mostra a representa o funcional de um sistema de toler ncia a falhas zero com uma fun o de diagn stico A cobertura de diagn stico utilizada para diminuir a probabilidade de falhas perigosas no hardware Os testes de diagn stico s o realizados automaticamente A defini o da cobertura de diagn stico a mesma que a apresentada no padr o EN ISO 13849 1 ou seja a rela o entre a taxa de falhas perigosas detectadas em compara o com a taxa de todas as falhas perigosas Elemento n do subsistema ADen Elemento 1 do subsistema l l l AD e1 l l Fun o es de diagn stico Arquitetura l gica do subsistema C Apssc pe1 1 DC1 ragt Apen 1 DCn PFHossc Apssc X 1h Estas f rmulas incluem a cobertura de diagn stico DC para cada
200. sistema de seguran a ou uma pe a do equipamento O teste deve ser realizado quando a m quina for energizada inicialmente antes do in cio de um perigo e e periodicamente se julgado necess rio na avalia o de risco Observa o o EN ISO 138 491 1 assume um fun o de teste de seguran a de demanda por raz o de 100 1 O exemplo dado aqui n o atende a essa exig ncia As palavras sempre que poss vel e praticamente razo vel indicam que nem todas as falhas s o detect veis Como este um sistema de canal nico ou seja um fio conecta a entrada at a l gica e sa da uma nica falha pode levar perda da fun o de seguran a Em alguns casos a categoria 2 n o pode ser totalmente aplicada a um sistema de seguran a j que nem todos os componentes podem ser verificados 111 Allen Bradley O SAFEBOOK 4 iI Sistemas de controle relacionados T seguran a de m quinas Iniciar Parar Rel T de seguran a de monitora o Prote o fechada Chave operada por linguetas Gnd Sistema de seguran a de categoria 2 Temos aqui um simples sistema da categoria 1 aprimorado para atender categoria 2 Um rel de seguran a de monitora o MSR realiza o teste Na energiza o o MSR verifica seus componentes internos Se n o forem detectados defeitos o MSR verifica a chave operada por linguetas atrav s da monitora o do ciclo de liga desliga dos seus contatos Se nenhuma
201. sitivos de l gica desempenham uma fun o central na parte do sistema de controle relacionada seguran a Os dispositivos de l gica executam a verifica o e monitora o do sistema de seguran a e permitem que a m quina seja inicializada ou execute comandos de parada da m quina Os dispositivos de l gica executam a verifica o e monitora o do sistema de seguran a e permitem que a m quina seja inicializada ou execute comandos de parada da m quina Uma gama de dispositivos l gicos est dispon vel para criar uma arquitetura de seguran a correspondente complexidade e funcionalidade exigidas para a m quina Rel s de seguran a de monitora o menores com fios s o mais econ micos para m quinas menores onde um dispositivo l gico dedicado necess rio para concluir a fun o de seguran a Rel s de seguran a de monitora o modulares e configur veis s o preferidos onde um n mero amplo e diverso de dispositivos de seguran a e controle de zona m nimo s o necess rios O meio para m quinas maiores e mais complexas encontrar sistemas program veis com E S distribu da como prefer vel Rel s de seguran a de monitora o M dulos de rel de seguran a de monitora o MSR desempenham um papel essencial em v rios sistemas de seguran a Esses m dulos geralmente s o formados por dois ou mais rel s guiados positivamente com circuitos adicionais para assegurar o desempenho da fun o de seguran a Rel s gu
202. t ncias imperativo que a m quina n o reinicie imediatamente quando a prote o estiver fechada Uma maneira comum de conseguir isso providenciar um arranjo inicial do contator de reten o Pressionar e soltar o bot o PARTIDA momentaneamente energiza a bobina de controle do contator que fecha os contatos de pot ncia Enquanto a energia percorrer os contatos de pot ncia a bobina de controle mantida energizada eletricamente retida por meio dos contatos auxiliares do contator que s o mecanicamente vinculados aos contatos de pot ncia Qualquer interrup o da alimenta o principal ou do abastecimento de controle resultar na desenergiza o da bobina e na abertura dos contatos de alimenta o principal e auxiliares A prote o de intertravamento conectada ao circuito de controle do contator Isso significa que a reinicializa o somente pode ocorrer ao fechar a prote o e em seguida colocar a posi o ON no bot o PARTIDA normal que redefine o contator e aciona a m quina A exig ncia para situa es normais de intertravamento esclarecida no ISO 12100 1 Par grafo 3 22 4 trecho Quando a prote o fechada as fun es perigosas da m quina fechadas pela prote o podem operar mas o fechamento da prote o n o inicia a opera o automaticamente V rias m quinas j t m contatores nicos ou duplos que operam como descrito acima ou t m um sistema que alcan a o mesmo resultado Q
203. tectadas Enquanto a falha indetect vel n o levar perda da fun o de seguran a a fun o de seguran a pode atender categoria 3 Por consequ ncia uma acumula o de falhas indetect veis pode levar perda da fun o de seguran a Fia o Aqui temos um diagrama de Eet blocos para explicar os princ pios de um sistema de categoria 3 Detec o de falha A redund ncia combinada razoavelmente pratic vel com monitoramento cruzado Fia o pga eatis razoavelmente pr tico e monitora o de sa da s o usados Fia o z para garantir o desempenho da fun o de seguran a 113 63 Allen Bradley O SAFEBOOK 4 iI Sistemas de controle relacionados seguran a de m quinas Iniciar z pal UM de seguran a de monitora o Ch2 Prote o JET s fechada Chave operada el L linguetas Gnd Contatores Sistema de seguran a de categoria 3 Aqui temos um exemplo de um sistema de categoria 3 Um conjunto redundante de contatos adicionado chave de intertravamento da lingueta Internamente o rel de seguran a de monitora o MSR cont m circuitos redundantes que monitoram um ao outro Um conjunto redundante de contatores desliga o motor Os contatores s o monitorados pelo MSR atrav s dos contatos ligados mecanicamente razoavelmente pratic veis A detec o de falha deve ser considerada para cada pe a do sistema de seguran a tal como as liga es isto o sistema Qu
204. teriais tais como cortinas de luz esteiras de detec o etc Quaisquer riscos residuais que n o puderem ser resolvidos com os m todos acima devem ser contidos por 3 equipamentos de prote o individual e ou treinamento O fornecedor da m quina deve especificar o que adequado Materiais adequados devem ser utilizados na constru o e opera o Devem ser providenciadas instala es adequadas de manuseio e ilumina o Os controles e sistemas de controle devem ser seguros e confi veis As m quinas n o devem ser capazes de inicializarem inesperadamente e devem ser equipadas com um ou mais dispositivos de parada de emerg ncia Deve se tomar cuidado com instala es complexas onde os processos a montante ou a jusante podem afetar a seguran a de uma m quina A falha em uma fonte de alimenta o ou no circuito de controle n o deve levar a uma situa o perigosa As m quinas devem ser est veis e capazes de suportar tens es previs veis Elas n o devem ter bordas expostas ou superf cies suscet veis de causar les es SAFEBOOK 4 Regulamenta es Devem ser utilizados dispositivos de prote o ou guardas para proteger de riscos tais como pe as m veis Estes devem ter estrutura robusta e dificuldade para ignorar As guardas fixas devem ser montadas por m todos que somente as permita remover com ferramentas As guardas m veis devem ser intertravadas As guardas ajust veis devem ser facilmente fixadas sem o uso de fe
205. tos de instala o e fia o facilitar a realiza o de manuten es e melhorar em geral a produtividade de suas opera es de fabrica o Essas mesmas motiva es tamb m conduzem a implementa o de redes de seguran a industrial As redes de seguran a permitem aos fabricantes distribuir E S de seguran a e dispositivos de seguran a em redor das suas m quinas utilizando um nico cabo de rede reduzindo custos de instala o enquanto melhoram o diagn stico e permitem o uso de sistemas de seguran a de maior complexidade Elas tamb m permitem comunica es seguras entre controladores CLPs de seguran a permitindo aos usu rios distribuir seu controle de seguran a entre v rios sistemas inteligentes As redes de seguran a n o evitam a ocorr ncia de erros de comunica o As redes de seguran a s o mais capazes de detectar erros de transmiss o e ent o permitem que dispositivos de seguran a tomem as medidas apropriadas Erros de comunica o que s o detectados incluem inser o de mensagem perda de mensagem corrup o de mensagem atraso de mensagem repeti o de mensagem e sequ ncia incorreta de mensagem Para a maioria das aplica es quando um erro detectado o dispositivo passar a um estado desenergizado conhecido tipicamente chamado de estado de seguran a O dispositivo de entrada ou sa da de seguran a respons vel por detectar esses erros de comunica o e ent o passar ao estado seguro c
206. u rios de m quinas O fabricante precisa garantir que sua m quina seja capaz de ser utilizada com seguran a A avalia o de riscos deve ser iniciada na fase de projeto da m quina e deve considerar todas as tarefas previs veis que ter o que ser executadas na m quina Esta abordagem baseada em tarefas nas itera es iniciais da avalia o de riscos muito importante Por exemplo pode haver uma necessidade regular de ajuste de pe as m veis na m quina Na fase de projeto deve ser poss vel planejar as medidas que permitam a execu o segura desse processo Se isso n o for observado na fase inicial pode ser dif cil ou imposs vel de implementar em uma fase posterior O resultado pode ser que o ajuste das pe as m veis ainda precise ser realizado mas que deva ser feito de forma insegura ou ineficiente ou ambas Uma m quina na qual todas essas tarefas foram consideradas durante a avalia o de risco ser uma m quina mais segura e mais eficiente O usu rio ou empregador precisa garantir que as m quinas de seu ambiente de trabalho sejam seguras Mesmo que uma m quina tenha sido declarada segura pelo fabricante o usu rio da m quina ainda deve realizar uma avalia o de riscos para determinar se o equipamento seguro em seu ambiente Muitas vezes as m quinas s o utilizadas em circunst ncias imprevistas pelo fabricante Por exemplo uma m quina de ensilagem utilizada em um workshop de treinamento precisar de consid
207. uando um intertravamento instalado nas m quinas existentes necess rio determinar se o arranjo do controle de pot ncia atende a esse requisito e tomar eventuais medidas adicionais Fun es de reset Os rel s de seguran a de monitora o Allen Bradley Guardmaster s o projetados com reset manual monitorado ou reset autom tico manual 50 SAFEBOOK 4 Medidas de prote o e equipamentos complementares Reset manual monitorado Um reset manual monitorado necessita de mudan a de estado do circuito de reset ap s o fechamento da porta ou o reset da parada de emerg ncia Os contatos auxiliares normalmente fechados e conectados mecanicamente dos contatores de chaveamento de alimenta o s o conectados em s rie com um bot o moment neo Ap s abrir e fechar a prote o novamente o rel de seguran a n o permitir que a m quina seja reinicializada at que haja mudan a de estado no bot o de reset Isso est em conformidade com o prop sito das exig ncias para reset manual adicional estabelecidas no EN ISO 13849 1 Ou seja a fun o reset assegura que ambos os contatores estejam DESLIGADOS e que ambos os circuitos de intertravamento e portanto as prote es estejam fechados e tamb m devido necessidade de mudan a de estado que o atuador de reset n o seja desviado ou bloqueado de forma alguma Caso essas verifica es sejam bem sucedidas a m quina poder ent o ser reinicializada a partir dos controles n
208. uina removida de todos os condutores de alimenta o n o aterrados de forma simult nea A chave prim ria pode ent o ser removida e levada a um local onde o acesso m quina necess rio V rios componentes podem ser adicionados para acomodar arranjos de travamento mais complexos Medidas alternativas ao travamento Atrava e a etiqueta devem ser usadas durante a realiza o de manuten es nas m quinas Interven es na m quina durante opera es de produ o normais s o abrangidas pela seguran a A diferen a entre manuten es e opera es normais de produ o nem sempre clara Alguns ajustes secund rios e tarefas de manuten o que ocorrem durante opera es normais de produ o n o t m necessidade de travamento da m quina Os exemplos incluem o carregamento e descarregamento de materiais mudan as e ajustes secund rios de ferramentas n veis de lubrifica o de manuten es e remo o de refugos Essas tarefas devem ser rotineiras repetitivas e integrais para uso do equipamento para produ o e o trabalho realizado utilizando medidas alternativas como a seguran a que proporcionam prote o efetiva A seguran a inclui dispositivos como prote es de intertravamento cortinas de luz e tapetes de seguran a Usados com dispositivos apropriados l gicos e de sa da classificados como de seguran a os operadores podem acessar zonas de perigo da m quina com seguran a durante tarefas normais de
209. uipamento fabricado permane a em conformidade Exames por rg os notificada rg os notificados Existe uma rede de rg os notificados que se comunicam uns com os outros e funcionam com crit rios comuns em toda a UE Os rg os notificados s o nomeados pelos governos n o pela ind stria e os detalhes de organiza es com status de rg o notificado podem ser obtido em http ec europa eu enterprise sectors mechanical machinery index en htm Declara o CE do procedimento de conformidade A marca o CE deve ser aplicada a todas as m quinas fornecidas As m quinas tamb m devem ser fornecidas com uma declara o CE de conformidade A marca CE indica que a m quina est em conformidade com todas as diretrizes europeias aplic veis e que os procedimentos de avalia o de conformidade adequados foram conclu dos um delito aplicar a marca CE para a diretriz de m quinas a menos que a m quina cumpra os EHSRs relevantes SAFEBOOK 4 Regulamenta es A declara o CE de conformidade deve conter as informa es a seguir e Raz o social e endere o completo do fabricante e se for o caso do representante autorizado Nome e endere o da pessoa autorizada a compilar o arquivo t cnico que deve estar estabelecida na comunidade no caso de um fabricante fora da EU pode ser o representante autorizado e Descri o e identifica o da m quina incluindo a denomina o gen rica fun o
210. ultado dessa atividade utilizado para verificar se as medidas de prote o propostas s o realmente adequadas Para obter mais informa es recomenda se o Anexo A do IEC EN 62061 Treinamento equipamentos de prote o individual etc importante que os operadores tenham o treinamento necess rio sobre os m todos de trabalho seguro para uma m quina Isso n o significa que as outras medidas possam ser omitidas N o aceit vel simplesmente dizer a um operador que ele n o deve se aproximar de reas perigosas como alternativa para proteg las Talvez tamb m seja necess rio que o operador utilize equipamentos como luvas especiais culos respiradores etc O projetista de m quinas deve especificar que tipo de equipamento necess rio O uso de equipamentos de prote o individual geralmente n o formar o principal m todo de prote o mas complementar as medidas mostradas acima 34 SAFEBOOK 4 Estrat gia de seguran a Padr es Muitos padr es e relat rios t cnicos fornecem orienta o sobre avalia o de risco Alguns s o escritos para uma vasta aplicabilidade e outros s o escritos para aplica es espec ficas Encontra se a seguir uma lista de padr es que incluem informa es sobre avalia o de risco ANSI B11 TR3 Avalia o de risco e redu o de risco Um guia para estimar avaliar e reduzir os riscos associados com ferramentas de m quinas ANSI PMMI B155 1 Requisitos de seguran a
211. um crescente uso de dispositivos eletr nicos e program veis mais complexos em sistemas de seguran a Isso nos proporcionou vantagens em termos de custo flexibilidade e compatibilidade por m tamb m significou que os padr es pr existentes n o sejam mais adequados Para saber se um sistema de seguran a bom o suficiente precisamos saber mais sobre ele por isso que o novo padr o solicita mais informa es medida que os sistemas de seguran a come am a usar uma abordagem mais semelhante a uma caixa preta n s come amos a depender mais de sua conformidade com os padr es Portanto esses padr es devem ser capazes de questionar adequadamente a tecnologia Para cumprir essa tarefa eles devem abordar os fatores b sicos de confiabilidade detec o de falhas integridade arquitet nica e sistem tica Essa a inten o do EN ISO 13849 1 Para delinear um curso l gico atrav s do padr o dois tipos de usu rios fundamentalmente diferentes devem ser considerados o projetista de subsistemas relacionados seguran a e os projetistas de sistemas relacionados seguran a Em geral o projetista de subsistemas tipicamente um fabricante de componentes de seguran a estar sujeito a um n vel mais elevado de complexidade Eles precisar o fomecer os dados exigidos para que o projetista do sistema seja capaz de assegurar que o subsistema tem integridade adequada para o sistema Isso geralmente exigir 72 SAFEBOOK 4 P
212. un o de seguran a ou em outras palavras seu n vel de integridade de seguran a funcional Seguran a funcional de sistemas de controle Importante Os padr es e exig ncias considerados nessa se o s o relativamente novos Trabalhos ainda est o sendo realizados pelos grupos de projeto em alguns aspectos especialmente com rela o a esclarecimento e combina o de alguns desses padr es Portanto poss vel que ocorram algumas mudan as em alguns dos detalhes fornecidos nessas p ginas Para a informa o mais recente consulte http www ab com safety O que seguran a funcional Seguran a funcional a parte da seguran a geral que depende do funcionamento correto do processo ou equipamento em resposta s suas entradas O IEC TR 61508 0 oferece o seguinte exemplo para ajudar a esclarecer o significado de seguran a funcional Por exemplo um dispositivo de prote o contra excesso de temperatura usando um sensor t rmico nos enrolamentos de um motor el trico 66 SAFEBOOK 4 Sistemas de controle relacionados seguran a e seguran a funcional para desenergizar o motor antes de superaquecer um elemento de seguran a funcional No entanto fornecer isolamento especializado para suportar altas temperaturas n o um elemento de seguran a funcional embora ainda seja um elemento de seguran a e possa proteger exatamente contra o mesmo perigo Como outro exemplo compare uma prote o r gida a uma
213. uran a 1 1783 US05T Switch Ethernet n o gerenci vel Stratix 2000 1 131 GB Allen Bradley O SAFEBOOK 4 SL Ay Sistemas de controle relacionados seguran a de m quinas Instala o e fia o Para obter informa es detalhadas sobre a instala o e fia o consulte o manual fornecido com o produto ou fa a o download em http literature rockwellautomation com Vis o geral do sistema O m dulo de entrada 1734 IB8S monitora as entradas de ambas as chaves SensaGuard O SensaGuard usa sa das OSSD que realizam testes peri dicos das sa das Assim s o as sa das OSSD que est o testando a integridade da fia o entre o interruptor SensaGuard e as entradas de seguran a As sa das de teste de pulso est o configuradas como fontes de 24V O dispositivo de controle final um par de contatores de seguran a 100S K1 e K2 Os contatores s o controlados pelo m dulo de sa da de seguran a 1734 0BS Eles s o ligados em uma configura o redundante e s o testados na partida em busca de falhas O teste de partida conseguido por meio do monitora o do circuito de retorno para a entrada 2 12 antes de os contatores serem energizados Isso feito usando uma instru o de sa da redundante configur vel CROUT O sistema reinicializado pelo bot o moment neo PB1 Fia o Reset de falha PB2 Reset PB1 1734 IB8S O gt de emerg ncia Interruptor 1734 0B8S 132 SAFEBOOK 4 Exemplo de
214. uropeias exige certifica o das cortinas de luz por terceiros antes de coloc las no mercado da Comunidade Europeia Os terceiros testam as cortinas de luz para atender este padr o internacional O laborat rio do tomador adotou o IEC 61496 1 como o padr o nacional dos EUA Scanners de prote o a laser Os scanners de prote o a laser utilizam um espelho rotativo que desvia pulsos de luz ao longo de um arco criando um plano de detec o A localiza o do objeto determinada pelo ngulo da rota o do espelho Ao utilizar a t cnica de tempo de voo de um feixe refletido de luz invis vel o scanner tamb m pode detectar a dist ncia do objeto at o scanner A partir da dist ncia medida e da localiza o do objeto o scanner a laser determina a posi o exata do objeto Tapetes de seguran a com detec o de press o Esses dispositivos s o utilizados para fornecer a prote o de uma rea de pavimento em torno de uma m quina Uma matriz de tapetes interconectados colocada em torno da rea de perigo e a press o aplicada no tapete por exemplo uma pisada do operador far com que a unidade controladora do tapete desligue a alimenta o diante do perigo Os tapetes sens veis press o muitas vezes s o utilizados dentro de uma rea fechada contendo v rias m quinas sistemas flex veis de manufatura ou c lulas rob ticas por exemplo Quando necess rio o acesso c lula por exemplo para configura
215. uturais Temos aqui um exemplo de um sistema complexo usando um CLP Classificado com classifica o de wi E para seguran a seguran a Um CLP sw E Entrada L gica classificado para sm o sw2 SW3 9 O Ki K3 seguran a atende aos requisitos de bem testado j que foi projetado para um padr o adequado Os contatos ligados mecanicamente dos contatores s o alimentados na entrada do CLP para fins de teste Esses contatos podem ser ligados em s rie a um terminal de entrada ou aos terminais de entrada individuais dependendo da l gica do programa Gnd Sistema de seguran a de categoria 2 complexo Embora os componentes de seguran a bem testados sejam utilizados uma nica falha que ocorra entre as verifica es pode levar perda da fun o de seguran a Desta forma os sistemas da categoria 2 s o usados em aplica es de menor risco Quando altos n veis de toler ncia a falhas s o necess rios o sistema de seguran a deve atender s categorias 3 ou 4 Categoria 3 Al m de atender aos requisitos da categoria B e princ pios de seguran a comprovados a categoria 3 requer bom desempenho da fun o de seguran a na presen a de uma nica falha A falha deve ser detectada antes ou durante a pr xima demanda na fun o de seguran a sempre que razoavelmente pratic vel Aqui novamente temos a frase sempre que razoavelmente pratic vel Isto abrange as falhas que n o podem ser de
216. ware classificado para seguran a Embora os sistemas baseados em hardware tenham sido o m todo preferido de fornecer seguran a de rob s os dispositivos de software firmware est o se tornando uma op o popular devido sua capacidade de lidar com sistemas complexos Dispositivos de software firmware CLPs ou controladores de seguran a s o permitidos desde que sejam classificados para seguran a Esta classifica o exige que a falha de um nico componente relacionado seguran a ou firmware n o conduza perda da fun o de seguran a Quando a falha detectada a opera o autom tica subsequente do rob impedida at que a falha seja eliminada 127 GB Allen Bradley O SAFEBOOK 4 M Sistemas de controle relacionados seguran a de m quinas Para conseguir uma classifica o de seguran a o dispositivo de software firmware deve ser testado de acordo com um padrao aprovado por um laborat rio aprovado Nos EUA a OSHA mant m uma lista de laborat rios reconhecidos nacionalmente NRTL No Canad o Standards Council of Canada SCC mant m uma lista similar Canal nico com monitora o Sistemas de controle de seguran a de canal nico com monitora o devem satisfazer os requisitos de um nico canal ter classifica o de seguran a e utilizar a verifica o A verifica o da fun o de seguran a deve ser feita na partida da m quina e periodicamente durante a opera o A verifica o autom ti

Download Pdf Manuals

Related Search

Related Contents

1-6011-FR - Spandau Pumpen  CERTIFICADO DE CALIDAD  Samsung SM-G903F Brugervejledning  Operating Manual.  novita - RI.MA SRL  Aquafresh Watermakers Ltd  Batteries Ni-Cd Tel.X  GPS Vehicle tracker (LDW  MODE D`EMPLOI DU SYNTHETISEUR VOCAL TECHNI  XMCHARGER User Manual  

Copyright © All rights reserved. Failed to retrieve file