Académique Documents
Professionnel Documents
Culture Documents
SAFEBOOK 4
SAFEBOOK 4
Captulo 1
Captulo 2
Captulo 3
Captulo 4
Captulo 5
Captulo 6
Captulo 7
Captulo 8
Captulo 9
ndice
Regulamentaes ........................................................................... 2
Padres .......................................................................................... 18
ISO (Organizao Internacional de Padronizao), IEC (Comisso Eletrotcnica
Internacional), padres europeus harmonizados EN, padres dos EUA,
padres da OSHA, padres ANSI, padres canadenses, padres australianos
SAFEBOOK 4
O objetivo desta seo atuar como um guia para qualquer pessoa preocupada
com a segurana de mquinas, especialmente os sistemas de proteo e guarda
da Unio Europeia. Destina-se a projetistas e usurios de equipamentos industriais.
A fim de promover o conceito de mercado aberto dentro do Espao Econmico
Europeu - EEE (que compreende todos os estados-membros da UE, mais trs
outros pases) todos os estados-membros so obrigados a adotar uma legislao
que defina os requisitos essenciais de segurana para o uso de mquinas.
SAFEBOOK 4
Regulamentaes
A diretriz de mquinas
SAFEBOOK 4
Quando isso no for possvel, devem ser utilizados (2) dispositivos de proteo
adicionais, por exemplo, guardas com pontos de acesso intertravados, barreiras
no-materiais, tais como cortinas de luz, esteiras de deteco, etc.
Quaisquer riscos residuais que no puderem ser resolvidos com os mtodos
acima devem ser contidos por (3) equipamentos de proteo individual e/ou
treinamento. O fornecedor da mquina deve especificar o que adequado.
SAFEBOOK 4
Regulamentaes
Devem ser utilizados dispositivos de proteo ou guardas para proteger de riscos,
tais como peas mveis. Estes devem ter estrutura robusta e dificuldade para ignorar.
As guardas fixas devem ser montadas por mtodos que somente as permita remover
com ferramentas. As guardas mveis devem ser intertravadas. As guardas ajustveis
devem ser facilmente fixadas, sem o uso de ferramentas.
Devem ser evitados os perigos eltricos e outros riscos do fornecimento de energia
eltrica. Deve haver o mnimo risco de leses por conta de temperatura, exploso,
rudo, vibrao, poeira, gases ou radiao. Deve haver disposies adequadas
de manuteno e servios. Devem ser fornecidos dispositivos de advertncia
e indicao suficientes. As mquinas devem vir acompanhadas de instrues
de instalao, uso, ajuste, etc., com segurana.
Avaliao de conformidade
O projetista ou outro rgo responsvel deve ser capaz de mostrar evidncias que
comprovem a conformidade com os EHSRs. Este arquivo deve incluir todas as
informaes relevantes, tais como resultados de testes, diagramas, especificaes, etc.
RESULTADOS
DO TESTE
---------------------------PADRES
------------------------------
Deve ser realizada uma avaliao de risco completa e documentada para garantir
que todos os potenciais perigos da mquina sejam considerados. Da mesma forma,
de responsabilidade do fabricante da mquina garantir que todos os EHSR sejam
cumpridos, mesmo aqueles que no so abordados nos padres harmonizados EN.
SAFEBOOK 4
5
6
7
8
SAFEBOOK 4
Regulamentaes
Na produo em srie, detalhes de medidas internas (sistemas de qualidade, por
exemplo) para garantir que todas as mquinas produzidas permaneam conformes:
i vo
qu o
Ar cnic
t
R
DO ESUL
SAFEBOOK 4
rgos notificados
Existe uma rede de rgos notificados que se comunicam uns com os outros
e funcionam com critrios comuns em toda a UE. Os rgos notificados so
nomeados pelos governos (no pela indstria) e os detalhes de organizaes
com status de rgo notificado podem ser obtido em:
http://ec.europa.eu/enterprise/sectors/mechanical/machinery/index_ en.htm
SAFEBOOK 4
Regulamentaes
A declarao CE de conformidade deve conter as informaes a seguir:
Esta opo no est disponvel para equipamentos que possam funcionar de forma
independente ou que modifiquem a funo de uma mquina.
SAFEBOOK 4
10
SAFEBOOK 4
Regulamentaes
A diretriz do uso do equipamento no trabalho na UE
(diretriz U.W.E.)
Todas as mquinas devem satisfazer os requisitos
essenciais de sade e segurana
Mquinas e componentes
de segurana listados
no Anexo IV
Devem estar em
Devem estar em
conformidade com
os padres europeus conformidade direta
com os EHSRs
harmonizados
OU
aplicveis
Enviar o ARQUIVO
TCNICO a um
rgo aprovado
que ir acusar o
RECEBIMENTO
do mesmo
Se ela ESTIVER
EM CONFORMIDADE
com os padres
europeus harmonizados
aplicveis
Enviar o ARQUIVO
TCNICO a um
rgo aprovado
que ir examin-lo
e emitir um
OU CERTIFICADO
DE ADEQUAO
do arquivo
OU
Se ela NO ESTIVER
EM CONFORMIDADE
com os padres
europeus harmonizados
aplicveis
Enviar o
equipamento para
um rgo
aprovado para
EXAME DO
TIPO CE
11
SAFEBOOK 4
Eles tambm impem obrigaes gerais sobre empregadores, tais como a instituio
de sistemas seguros de trabalho e o fornecimento de equipamentos adequados
e seguros que devem ter uma manuteno adequada. Os operadores de mquinas
devem receber a informao e o treinamento adequados para a utilizao segura
da mquina.
12
SAFEBOOK 4
Regulamentaes
Pode-se encontrar informaes detalhadas sobre o uso da diretriz de equipamentos
de trabalho no site oficial da UE:
http://europa.eu/legislation_summaries/employment_and_social_policy/health_hygie
ne_safety_at_work/c11116_en.htm
13
SAFEBOOK 4
- Geral
- Adoo e extenso de padres federais estabelecidos
- Disposies gerais sobre segurana e sade
- Materiais perigosos
- Equipamento de proteo individual
- Controles ambientais em geral - incluem LOTO
- Mquinas e proteo de mquinas
- Indstrias especiais
- Eltrica
14
SAFEBOOK 4
Regulamentaes
Alguns padres da OSHA referenciam padres voluntrios. O efeito jurdico da
incorporao por referncia que o material tratado como se fosse publicado
ntegro no Registro Federal. Quando um padro de consenso nacional incorporado
por referncia em uma das subsees, esse padro considerado com fora de lei.
Por exemplo, o NFPA 70, um padro voluntrio conhecido como o Cdigo Eltrico
Nacional dos EUA, mencionado na subseo S. Isso torna obrigatrios os requisitos
do padro NFPA70.
O CFR 29 1910.147, na subseo J, abrange o controle de energia perigosa.
Este normalmente conhecido como padro LOTO. O padro voluntrio equivalente
ANSI Z244.1. Essencialmente, este padro exige que a energia para a mquina
seja bloqueada quando submetida a servios ou manuteno. A finalidade evitar
a energizao ou a partida inesperada da mquina que resultaria em leses
aos funcionrios.
15
SAFEBOOK 4
Alguns estados adotaram suas prprias OSHAs locais. Vinte e quatro estados,
Porto Rico e Ilhas Virgens tm projetos estaduais aprovados pela OSHA e adotaram
16
SAFEBOOK 4
Regulamentaes
seus prprios padres e polticas de execuo. Na maior parte, esses estados
adotam padres que so idnticos OSHA federal. Contudo, alguns estados
adotaram diferentes padres aplicveis a este tpico ou podem ter polticas
de execuo distintas. Os empregadores devem relatar o histrico de incidentes
OSHA. A OSHA compila as taxas de incidentes e transmite as informaes
para escritrios locais e utiliza essas informaes para priorizar inspees.
So os seguintes os principais motivos de inspeo:
Perigo iminente
Catstrofes e fatalidades
Reclamaes de funcionrios
Indstrias de alto risco
Inspees locais planejadas
Inspees de acompanhamento
Programas com focos nacionais e locais
Padro
1910.147
1910.1200
1910.212
1910.134
1910.305
1910.178
1910.219
1910.303
1910.213
19102.215
19102.132
1910.217
1910.095
1910.023
Descrio
Controle de energia perigosa (LOTO)
Comunicao perigosa
Requisitos gerais para todas as mquinas
Proteo respiratria
Mtodos de fiao, componentes e equipamentos de uso geral
Caminhes com potncia industrial
Transmisso de energia mecnica
Requisitos gerais
Mquinas de carpintaria
Mquinas de rodas abrasivas
Requisitos gerais
Prensas com energia mecnica
Exposio a rudos do trabalho
Proteo contra aberturas e perfuraes no piso e na parede
17
SAFEBOOK 4
Padres
Esta coluna fornece uma lista de alguns dos padres internacionais e nacionais
tpicos que so relevantes segurana de mquinas. Ela no pretende formar
uma lista exaustiva, mas sim oferecer uma viso sobre quais questes de
segurana de mquinas constituem o objeto da padronizao.
Esta coluna deve ser lida em conjunto com a coluna de regulamentao.
18
SAFEBOOK 4
Padres
Consulte o catlogo de segurana, disponvel em: www.ab.com/safety para
obter uma lista abrangente de padres.
ISO (Organizao Internacional de Padronizao)
19
SAFEBOOK 4
Para obter uma lista completa dos padres de segurana de mquinas EN, acesse:
http://ec.europa.eu/enterprise/sectors/mechanical/machinery/index_ en.htm.
20
SAFEBOOK 4
Padres
Esses padres so classificados como padres de aplicao ou padres
de construo. Os padres de aplicao definem como aplicar uma proteo
mquina. Os exemplos incluem o ANSI B11.1, que fornece informaes sobre
o uso da proteo de mquina em prensas de fora, e o ANSI/RIA R15.06,
que descreve o uso da proteo para a segurana de robs.
Associao Nacional de Proteo contra Incndios
21
SAFEBOOK 4
Padres australianos
22
SAFEBOOK 4
Estratgia de segurana
Estratgia de segurana
AVALIAO DE RISCO
Identifique todas as mquinas do local de
trabalho. Em seguida, para cada mquina
Consulte informaes
e especialistas
pertinentes
LIMITES DA MQUINA
Voc pode prever toda a operao
e uso possveis da mquina?
NO
SIM
IDENTIFICAO DE PERIGO
Identifique cada situao de perigo.
Em seguida, para cada perigo
ESTIMATIVA DE RISCOS
Estime o nvel de risco
devido ao perigo
AVALIAO DE RISCO
O nvel de risco
aceitvel?
Alguma medida de
segurana foi analisada e
comprovadamente adequada?
REDUO DE RISCO
NO
NO
SIM
FIM
DO PROCESSO
ESTRATGIA DE SEGURANA
23
SAFEBOOK 4
Precisamos de uma lista de verificao para seguir e assegurar que todos os aspectos
sejam considerados e que o princpio de supresso no se perca nos detalhes.
Todo o processo deve ser documentado. Isso no somente garantir um trabalho
mais completo, mas tambm disponibilizar os resultados para verificao por
outras partes.
Esta seo se aplica tanto aos fabricantes quanto aos usurios de mquinas.
O fabricante precisa garantir que sua mquina seja capaz de ser utilizada com
segurana. A avaliao de riscos deve ser iniciada na fase de projeto da mquina
e deve considerar todas as tarefas previsveis que tero que ser executadas na
mquina. Esta abordagem baseada em tarefas nas iteraes iniciais da avaliao
de riscos muito importante. Por exemplo, pode haver uma necessidade regular de
ajuste de peas mveis na mquina. Na fase de projeto, deve ser possvel planejar
as medidas que permitam a execuo segura desse processo. Se isso no for
observado na fase inicial, pode ser difcil ou impossvel de implementar em uma
fase posterior. O resultado pode ser que o ajuste das peas mveis ainda precise
ser realizado, mas que deva ser feito de forma insegura ou ineficiente (ou ambas).
Uma mquina na qual todas essas tarefas foram consideradas durante a avaliao
de risco ser uma mquina mais segura e mais eficiente.
O usurio (ou empregador) precisa garantir que as mquinas de seu ambiente
de trabalho sejam seguras. Mesmo que uma mquina tenha sido declarada segura
pelo fabricante, o usurio da mquina ainda deve realizar uma avaliao de riscos
para determinar se o equipamento seguro em seu ambiente. Muitas vezes,
as mquinas so utilizadas em circunstncias imprevistas pelo fabricante.
Por exemplo, uma mquina de ensilagem utilizada em um workshop de
treinamento precisar de consideraes adicionais em relao quela
utilizada em uma sala de ferramentas industriais.
Deve-se lembrar tambm que, se a empresa do usurio adquire duas ou mais
mquinas independentes e as integra em um processo, ela ser considerada
a fabricante da mquina combinada resultante.
24
SAFEBOOK 4
Estratgia de segurana
Avaliao de risco
importante considerar todos os limites e fases da vida til de uma mquina, inclusive
instalao, comissionamento, manuteno, desativao, correta utilizao e operao,
bem como as consequncias da m utilizao ou do mau funcionamento
razoavelmente previsveis.
25
SAFEBOOK 4
s vezes, ser necessrio realizar uma avaliao de risco geral em uma mquina
existente que j possui medidas de proteo instaladas (por exemplo, uma mquina
com peas mveis perigosas protegida por uma porta com intertravamento).
As peas mveis perigosas representam um perigo potencial que pode tornar-se
um perigo real, em caso de falha do sistema de intertravamento. A menos que
o sistema de intertravamento j tenha sido validado (por exemplo, pela avaliao
de risco ou projeto de acordo com um padro apropriado), sua presena no deve
ser levada em considerao.
Estimativa de riscos
26
SAFEBOOK 4
Estratgia de segurana
O risco muitas vezes considerado apenas em termos da gravidade das leses de
um acidente. Tanto a gravidade do dano potencial QUANTO a probabilidade de sua
ocorrncia precisam ser consideradas para estimar a quantidade do risco presente.
A sugesto para a estimativa de risco indicada nas pginas a seguir no defendida
como o mtodo definitivo, j que as circunstncias individuais podem ditar uma
abordagem diferente. ELA SE DESTINA APENAS A SERVIR COMO UMA DIRETRIZ
GERAL PARA ENCORAJAR UMA ESTRUTURA METDICA E DOCUMENTADA.
27
SAFEBOOK 4
10
6
3
1
Menor
Sria
Importante
Fatal
FATAL: Morte
MAIOR: (Normalmente irreversvel)
Deficincia permanente, perda da
viso, amputao de membro,
danos respiratrios...
SRIA: (Normalmente reversvel)
Perda da conscincia, queimaduras,
fraturas...
MENOR: Contuses, cortes,
abrases leves...
2. Frequncia de exposio
4
1
Rara
2
Ocasional Frequente
28
SAFEBOOK 4
Estratgia de segurana
3. Probabilidade de dano
Voc deve presumir que o operador fica exposto ao movimento ou processo perigoso.
Considerando a forma pela qual o operador est envolvido com a mquina e outros
fatores (velocidade de arranque, por exemplo), a probabilidade de dano pode ser
classificada como:
6
4
1
IMPROVVEL
PROVVEL
POSSVEL
CERTA
Improvvel Possvel
Provvel
Certa
Ao Sugerida
O operador inexperiente ou
sem treinamento
Intervalos muito longos (por ex., 1 ano) entre Adicionar os pontos equivalentes
os acessos. (Pode haver falhas progressivas ao fator de frequncia mximo
e no detectadas, especialmente nos
sistemas de monitorao).
29
SAFEBOOK 4
1
6
20
20
18
18
16
16
2
1
14
12
10
8
6
14
12
10
8
6
2
Valor final sem ajustes
4
2
Valor final com ajustes
Reduo de risco
Isso mostra que, onde uma mquina leva a marca CE, ela simplifica o processo,
pois os perigos da mquina j foram avaliados pelo fabricante e que j foram
tomadas todas as medidas necessrias. Mesmo com o equipamento identificado
como CE, ainda pode haver riscos devido natureza de sua aplicao ou ao material
que est sendo processado que o fabricante no previu.
30
SAFEBOOK 4
Estratgia de segurana
Nenhuma
alegada
RA302
Nenhum
Identificao Tipo de
de perigos
perigo
Equipamento eltrico
em conformidade com
a BS EN 60204,
Paradas de
emergncia instaladas
(substitudas em 1989)
RA416
Nenhum
Rotao do
mandril com
a proteo
aberta
Ao
necessria
Corte por
Instalar chave
aprisionamento de proteo de
mecnico
intertravamento
Implementado
e inspecionado referncia
25/11/94 J Kershaw,
relatrio n 9567
30/11/94 J Kershaw,
relatrio n 9714
Mudar para um
tipo atxico
Remoo
da limalha
Corte
Fornecer luvas
Movimento
do leito
(em direo
parede)
13/04/95 J Kershaw,
Esmagamento Mover a
relatrio n 10064
mquina para
fornecer espao
suficiente
30/11/94 J Kershaw,
relatrio n 9715
Cada medida originria da hierarquia deve ser considerada a partir do topo e utilizada
onde for possvel. Isso geralmente resultar no uso de uma combinao de medidas.
Projeto inerentemente seguro
Na fase de projeto da mquina ser possvel evitar muitos dos possveis riscos
bastando considerar com cuidado os fatores como materiais, requisitos de acesso,
superfcies quentes, mtodos de transmisso, pontos de travamento, nveis de
tenso, etc.
Por exemplo, se no necessrio o acesso a uma rea perigosa, a soluo
proteg-la dentro da armao da mquina ou por algum tipo de proteo
fixa delimitada.
31
SAFEBOOK 4
32
SAFEBOOK 4
Estratgia de segurana
Nvel de
desempenho, PLr
P1
P2
P1
P2
P1
P2
P1
F1
S1
Contribuio para
a reduo do risco
Baixa
F2
Iniciar
F1
S2
F2
P2
e
S = Gravidade
F = Frequncia ou durao da exposio
P = Probabilidade de preveno
Alta
IEC 62061 tambm fornece um mtodo em seu anexo A, que assume a forma
mostrada abaixo.
Avaliao de risco e medidas de segurana
Produto:
Emitido por:
Data:
Consequncias
Morte, perda de olhos ou braos
Permanente, perda de dedos
Reversvel, com atendimento mdico
Reversvel, com primeiros socorros
N N
sr. perigo
Perigo
Gravidade
Se
4
3
2
1
3-4
SIL 2
Se
5-7
SIL 2
OM
Fr
Classe CI
8 - 10 11 - 13
SIL 2
SIL 3
SIL 1
SIL 2
OM
SIL 1
OM
Pr
Av
Frequncia e
durao, Fr
14 - 15
<= 1 hora
SIL 3
> 1 h - <= 1 dia
SIL 3
SIL 2 > 1 dia - <= 2 semanas
SIL 1 > 2 semanas - <= 1 ano
> 1 ano
Cl
N do documento:
Parte de:
Pr-avaliao de risco
Avaliao de risco intermedi
Avaliao de risco de acomp
5
5
4
3
2
Preve
Probabilidade do
A
evento de perigo, Pr
5
Comum
Provvel
4
Possvel
3 Impo
Raro
2 Po
Desprezvel 1 Pr
Medida de segurana
Comentrios
33
SAFEBOOK 4
Depois que a medida de proteo for escolhida e antes que ela seja implementada,
importante repetir a estimativa de risco. Esse um procedimento que muitas
vezes ignorado. Pode ser que se ns instalarmos uma medida de proteo,
o operador da mquina pode sentir que todos esto total e completamente protegidos
contra o risco originalmente previsto. Como eles j no tm a conscincia original
do perigo, podem intervir com a mquina de uma forma diferente. Eles podem ficar
expostos ao perigo com mais frequncia ou podem entrar ainda mais na mquina,
por exemplo. Isso significa que se houver falha na medida de proteo, eles estaro
sujeitos a um risco maior do que o previsto anteriormente. Esse o risco atual
que ns precisamos estimar. Portanto, a estimativa de risco precisa ser repetida
considerando as alteraes previsveis na forma como as pessoas podem intervir
com a mquina. O resultado dessa atividade utilizado para verificar se as medidas
de proteo propostas so realmente adequadas. Para obter mais informaes,
recomenda-se o Anexo A do IEC/ EN 62061.
Treinamento, equipamentos de proteo individual, etc.
Talvez tambm seja necessrio que o operador utilize equipamentos como luvas
especiais, culos, respiradores, etc. O projetista de mquinas deve especificar que
tipo de equipamento necessrio. O uso de equipamentos de proteo individual
geralmente no formar o principal mtodo de proteo mas complementar as
medidas mostradas acima.
34
SAFEBOOK 4
Estratgia de segurana
Padres
35
SAFEBOOK 4
O tamanho das aberturas deve impedir que o operador alcance a zona de perigo.
As Tabela O-10 nos EUA. OHSA 1910.217 (f) (4), ISO 13854, Tabela D-1 do ANSI
B11.19, Tabela 3 da CSA Z432 e o AS4024.1 fornecem orientao sobre a distncia
adequada que uma abertura deve manter em relao ao perigo.
Deteco de acesso
36
SAFEBOOK 4
Frequncia de acesso,
Tempo de parada do perigo,
Importncia de completar o ciclo de mquina e
Conteno de projteis, fluidos, nvoas, vapores, etc.
Ao decidir como proteger uma zona ou rea, importante ter uma compreenso
clara sobre exatamente quais funes de segurana so necessrias. Em geral,
haver pelo menos duas funes.
Desligue ou desative a alimentao quando uma pessoa entrar na rea
de perigo.
Evite ligar ou ativar a alimentao quando uma pessoa estiver na rea de perigo.
Em uma primeira anlise, essas podem parecer formar uma nica funo,
mas embora estejam obviamente ligadas e, muitas vezes, sejam realizadas pelo
mesmo equipamento, elas so na verdade duas funes separadas. Para alcanar
o primeiro ponto precisamos utilizar alguma forma de dispositivo de travamento.
Em outras palavras, um dispositivo que detecta que uma parte de uma pessoa
passou de um determinado ponto e d um sinal de desligament da alimentao.
Caso a pessoa seja capaz, ento, de ultrapassar esse ponto de travamento e sua
37
SAFEBOOK 4
Fim da
deteco
Detectado No detectado
Perigo
Perigo
38
SAFEBOOK 4
Esses dispositivos so tiras de rebordo flexvel que podem ser montadas na borda
de uma pea mvel, como uma mesa de mquina ou porta energizada que represente
o risco de um esmagamento ou corte.
Se a pea mvel atingir o operador (ou vice-versa), a borda sensvel flexvel ser
pressionada e ativar um comando para desligar a fonte de alimentao perigosa.
As bordas sensveis tambm podem ser utilizadas para proteger as mquinas quando
houver um risco de enroscamento do operador. Caso um operador fique preso
na mquina, o contato com a borda sensvel desligar a alimentao da mquina.
H uma srie de tecnologias utilizadas para criar bordas de segurana.
Uma tecnologia popular inserir, essencialmente, o que um interruptor longo
dentro da borda. Essa abordagem fornece bordas axiais e geralmente utiliza
a tcnica da conexo de 4 fios.
39
SAFEBOOK 4
Interruptor de segurana
40
SAFEBOOK 4
41
SAFEBOOK 4
Onde quer que haja o perigo de um operador se envolver em problemas com uma
mquina, deve haver uma facilidade para acesso rpido a um dispositivo de parada
de emergncia. O dispositivo de parada de emergncia deve estar continuamente
opervel e prontamente disponvel. Os painis do operador devem conter pelo menos,
um dispositivo de parada de emergncia. Podem ser utilizados dispositivos adicionais
de parada de emergncia em outros locais, conforme necessrio. Os dispositivos
de parada de emergncia so fornecidos em diversos formatos. Os botes e chaves
de acionamento por cabos so exemplos dos dispositivos do tipo mais popular.
Quando um dispositivo de parada de emergncia acionado, ele deve travar por
dentro e no deve ser possvel gerar o comando de parada sem travar. A remoo
do dispositivo de parada de emergncia no deve causar uma situao de perigo.
Uma ao separada e deliberada deve ser utilizada para reiniciar a mquina.
Para obter mais informaes sobre dispositivos de parada de emergncia, leia:
ISO/EN13850, IEC 60947-5-5, NFPA79 e IEC60204-1, AS4024.1, Z432-94.
Botes de parada de emergncia
42
SAFEBOOK 4
43
SAFEBOOK 4
Requisitos
Atuao sncrona
II
A
X
III
B
X
X
C
X
44
SAFEBOOK 4
Dispositivos de lgica
45
SAFEBOOK 4
46
SAFEBOOK 4
O processo de avaliao de risco deve ser usado para ajudar a determinar quantos
dispositivos de entrada devem ser conectados a um MSR de unidade de rel de
segurana de monitorao e com que frequncia os dispositivos devem ser verificados.
Para assegurar que as paradas de emergncia e os intertravamentos de porta estejam
em estado operacional, eles devem ser verificados para operao em intervalos
regulares, conforme determinado pela avaliao de risco. Por exemplo, um MSR
de entrada de canal duplo conectado a uma porta de intertravamento que deve ser
aberta a cada ciclo da mquina (por ex.: vrias vezes ao dia) pode no precisar de
verificao. Isso ocorre porque abrir a proteo faz com que o MSR realize uma
autoverificao em suas entradas e sadas (dependendo da configurao) para
identificar falhas nicas. Quanto maior a abertura da proteo, maior a integridade
do processo de verificao.
Outro exemplo pode ser a parada de emergncia. Como as paradas de emergncia
so tipicamente usadas apenas para emergncias, so raramente utilizadas.
Portanto, um programa deve ser estabelecido para exercitar as paradas de emergncia
e confirmar sua eficcia periodicamente. Exercitar o sistema de segurana desse
modo chamado de Teste de prova, o intervalo entre os Testes de prova chamado
de Intervalo de teste de provas. Um terceiro exemplo pode ser as portas de acesso
para ajustes de mquina, que, assim como as paradas de emergncia, raramente
so usadas. Aqui, novamente, um programa deve ser estabelecido para exercitar
a funo de verificao periodicamente.
A avaliao de risco ajudar a determinar se os dispositivos de entrada precisam
ser verificados e com que frequncia devem ser verificados. Quanto maior o nvel
de risco, maior a integridade necessria do processo de verificao. E quanto menos
frequente a verificao automtica, mais frequente deve ser a verificao
manual imposta.
Deteco de falha cruzada de entrada
47
SAFEBOOK 4
48
SAFEBOOK 4
Descrio de carga
49
SAFEBOOK 4
Se, por exemplo, uma proteo intertravada aberta em uma mquina em operao,
a chave de intertravamento de segurana interromper a mquina. Na maioria das
circunstncias imperativo que a mquina no reinicie imediatamente quando a
proteo estiver fechada. Uma maneira comum de conseguir isso providenciar
um arranjo inicial do contator de reteno.
Vrias mquinas j tm contatores nicos ou duplos que operam como descrito acima
(ou tm um sistema que alcana o mesmo resultado). Quando um intertravamento
instalado nas mquinas existentes, necessrio determinar se o arranjo do controle
de potncia atende a esse requisito e tomar eventuais medidas adicionais.
Funes de reset
50
SAFEBOOK 4
De modo alternativo, a linha de reset pode ter jumper, permitindo um reset automtico.
O usurio deve oferecer outro mecanismo para evitar a inicializao da mquina
quando a porta fechar.
Um dispositivo de reset automtico no necessita de ao de chaveamento manual,
no entanto, aps o fim da atuao, sempre realizar uma verificao de integridade
do sistema antes de reinici-lo. Um sistema de reset automtico no deve ser
confundido com um dispositivo sem instalaes de reset. Por ltimo, o sistema
de segurana ser ativado imediatamente aps o fim da atuao, porm,
no haver verificao de integridade do sistema.
A chave de rearme deve ser localizada em um local que oferea uma boa viso do
perigo, para que o operador possa verificar se a rea est limpa antes da operao.
51
SAFEBOOK 4
Microprocessador
Flash
Memria
RAM
Portas
Endereo
Dados
Controle
WATCHDOG /
COMPARA
SINC
Endereo
Dados
Controle
Microprocessador
Flash
Memria
RAM
Arquitetura 1oo2D
Mdulo
de E/S
Mltiplos
microprocessadores
so usados para processar
a memria de E/S
e comunicaes de
segurana. Circuitos
watchdog realizam anlise
de diagnstico. Esse tipo
de construo conhecido
como 1oo2D, pois um dos
dois microprocessadores
pode realizar a funo de
segurana e diagnsticos
amplos so realizados para
assegurar que ambos os
microprocessadores estejam
operando em sincronia.
Alm disso, cada circuito de entrada internamente testado vrias vezes a cada
segundo para assegurar que esteja operando corretamente. possvel acionar a
parada de emergncia somente uma vez ao ms; porm, quando fizer isso, o
circuito ter sido testado continuamente, de modo que a parada de emergncia seja
percebida de forma correta e internamente para o CLP de segurana.
52
SAFEBOOK 4
Microprocessador
Controle
SINC
WATCHDOG /
COMPARA
Endereo
Dados
Entrada 1
Teste
BARRAMENTO E/S
Endereo
Dados
Buffers
de
dados
Entrada 2
Teste
Entrada 3
Teste
Circuito de
controle
do teste
Controle
Microprocessador
Diagrama de blocos do mdulo de entrada de segurana
53
SAFEBOOK 4
54
SAFEBOOK 4
Tarefas
integradas
55
SAFEBOOK 4
56
SAFEBOOK 4
Dispositivos de sada
57
SAFEBOOK 4
Inversores e servos classificados de segurana podem ser usados para evitar que
a energia rotacional seja fornecida para alcanar uma parada de segurana e uma
parada de emergncia.
Sistemas de conexo
58
SAFEBOOK 4
Kx
+C
Ds = K x
(Ts + Tc + Tr + Tbm)
+ Dpf
59
SAFEBOOK 4
Para uma abordagem a uma cortina de luz ou scanner de rea, cuja sensibilidade
de objeto inferior a 40 mm (1,57 pol.), os padres ISO e EN usam:
C = 8 x (Sensibilidade do objeto 14 mm), mas no menos que 0.
Essas duas frmulas tem um ponto de cruzamento em 19,3 mm. Para uma
sensibilidade de objeto inferior a 19 mm, a abordagem CAN EUA mais restritiva,
pois a cortina de luz ou scanner de rea deve ser definido novamente para longe
do perigo. Para sensibilidades de objeto superiores a 19,3 mm, o padro ISO EN
mais restritivo. Fabricantes de mquinas, que desejam construir uma mquina
para uso em todo o mundo, devem obter as piores condies de caso a partir
das duas equaes.
60
SAFEBOOK 4
Ambos os padres concordam que a altura mnima do menor feixe deve ser de
300 mm, mas diferem com relao altura mnima do feixe mais alto. O ISO EN
determina 900 mm, enquanto o CAN EUA determina 1200 mm. O valor para
o maior feixe parece ser questionvel. Quando isso considerado como uma
aplicao de contato, a altura do maior feixe dever ser muito maior para acomodar
um operador em posio em p. Caso o operador consiga alcanar o plano de
deteco, ento os critrios de alcance superior so aplicados.
Feixes nicos ou mltiplos
Feixes nicos ou mltiplos so definidos mais adiante pelos padres ISO EN.
Os nmeros abaixo exibem as alturas prticas de mltiplos feixes acima do piso.
A penetrao de profundidade de 850 mm para a maioria dos casos e 1200 mm
para o uso de feixe nico. Em comparao, a abordagem CAN EUA leva isso em
considerao por meio das exigncias de Contato. Ficar sobre, embaixo ou em
redor de feixes nicos e mltiplos sempre deve ser considerado.
# Feixes
1
2
3
4
Clculos de distncia
C - mm (pol.)
1200 (47,2)
850 (33,4)
850 (33,4)
850 (33,4)
Uma segunda etapa pode ser usada quando a distncia superior a 500 mm.
Ento, o valor de K pode ser reduzido a 1600. Quando usar K=1600, o valor mnimo
de S de 500 mm.
61
SAFEBOOK 4
Exemplo: Um operador usa uma abordagem normal para uma cortina de luz de 14 mm,
que conectada a um rel de segurana de monitorao, conectado a um contator
alimentado por CC com supressor de diodo. O tempo de resposta do sistema de
segurana, Tr, 20 + 15 + 95 = 130 ms. O tempo de parada da mquina, Ts+Tc,
170 ms. Um monitor de frenagem no usado. O valor de Dpf de 1 polegada
e o valor de C zero. O clculo seria como a seguir
Dpf = 3,4 (14 - 6,875) = 1 pol. (24,2 mm)
Ds = K x (Ts + Tc + Tr + Tbm) + Dpf
Ds = 63 x (0,17 + 0,13 + 0) + 1
Ds = 63 x (0,3) + 1
Ds = 18,9 + 1
Ds = 19,9 pol. (505 mm)
C = 8 (14-14) = 0
S=KxT+C
S = 1600 x (0,3) + 0
S = 480 mm (18,9 pol.)
62
SAFEBOOK 4
63
SAFEBOOK 4
Para o isolamento local de dispositivos eltricos, chaves podem ser colocadas antes
do dispositivo que precisa ser isolado e bloqueado. As chaves de carga do cd. cat.
194E so um exemplo de produto capaz de realizar o isolamento e o bloqueio.
Sistemas de chave com segredo
64
SAFEBOOK 4
Uma mquina deve ter no mnimo um perigo, caso contrrio, no uma mquina.
Uma condio perigosa quando uma pessoa exposta a um perigo. Uma condio
perigosa no significa que a pessoa ser ferida. A pessoa exposta pode ser capaz
de reconhecer o perigo e evitar ferimentos. A pessoa exposta pode no ser capaz
de reconhecer o perigo ou o perigo pode ser iniciado por uma ativao inesperada.
A tarefa principal do projetista do sistema de segurana evitar condies perigosas
e evitar a ativao inesperada.
A funo de segurana pode, em geral, ser descrita com exigncias de mltiplas
peas. Por exemplo, a funo de segurana iniciada por uma proteo de
intertravamento tem trs peas:
65
SAFEBOOK 4
66
SAFEBOOK 4
a funo de segurana e
a integridade de segurana.
67
SAFEBOOK 4
68
SAFEBOOK 4
Um relatrio conjunto foi preparado dentro do IEC e ISO para ajudar os usurios
de ambos os padres.
Em geral, quando PLe se faz necessrio para a funo de segurana ser implementada
por um sistema de controle de segurana, no normal depender somente de
excluses de falhas para atingir esse nvel de desempenho. Isso depende da tecnologia
usada e do ambiente operacional pretendido. Portanto, essencial que o projetista
tome cuidado adicional com o uso de excluses de falhas medida que a exigncia
de PL aumenta.
69
SAFEBOOK 4
Como o termo SIL aplicado do mesmo modo em outros setores industriais, como
o petroqumico, gerao de energia e ferrovias, o IEC/EN 62061 bastante til quando
a mquina usada nesses setores. Riscos de maior magnitude podem ocorrer em
outros setores, como a indstria de processamento e, por esse motivo, o IEC 61508
e o padro especfico do setor de processamento IEC 61511 incluem SIL 4.
Um SIL aplica-se a uma funo de segurana. Os subsistemas que formam o sistema
que implementa a funo de segurana deve ter um recurso de SIL apropriado.
Isso ocasionalmente chamado de Limite de Reivindicao de SIL (SIL CL).
Um estudo detalhado e completo do IEC/EN 62061 necessrio antes de ser
possvel aplic-lo corretamente.
PL e EN ISO 13849-1:2008
PL
(Nvel de
desempenho)
(Probabilidade de falhas
perigosas por hora)
SIL
(Nvel de integridade
de segurana)
3 x 106 a <105
a
c
d
e
105 a <104
108 a <107
Nenhum
1
2
3
70
SAFEBOOK 4
SISTEMA significa "Safety Integrity Software Tool for the Evaluation of Machine
Applications" (Ferramenta de Software de Integridade de Seguranca para a Avaliao
de Aplicaes de Mquinas). Foi desenvolvido pela BGIA, na Alemanha, e seu uso
gratuito. Ele necessita da entrada de vrios tipos de dados de segurana funcional,
como descrito adiante nesta seo.
Os dados podem ser inseridos manualmente ou automaticamente utilizando uma
Biblioteca de dados SISTEMA do fabricante.
A Biblioteca de dados SISTEMA da Rockwell Automation est disponvel para
fazer download, juntamente com um link para o site de download do SISTEMA,
em: www.discoverrockwellautomation.com/safety
Viso geral do EN ISO 13849-1
71
SAFEBOOK 4
Em primeiro lugar, por que precisamos do novo padro? bvio que a tecnologia
usada nos sistemas de segurana de mquinas evoluiu e mudou consideravelmente
ao longo dos ltimos dez anos. At recentemente, sistemas de segurana
dependiam de equipamentos simples com modos de falha bastante previsveis.
Mais recentemente, observamos um crescente uso de dispositivos eletrnicos
e programveis mais complexos em sistemas de segurana. Isso nos proporcionou
vantagens em termos de custo, flexibilidade e compatibilidade, porm, tambm
significou que os padres pr-existentes no sejam mais adequados. Para saber
se um sistema de segurana bom o suficiente, precisamos saber mais sobre ele.
por isso que o novo padro solicita mais informaes. medida que os sistemas
de segurana comeam a usar uma abordagem mais semelhante a uma caixa preta
ns comeamos a depender mais de sua conformidade com os padres. Portanto,
esses padres devem ser capazes de questionar adequadamente a tecnologia.
Para cumprir essa tarefa, eles devem abordar os fatores bsicos de confiabilidade,
deteco de falhas, integridade arquitetnica e sistemtica. Essa a inteno do
EN ISO 13849-1.
Para delinear um curso lgico atravs do padro, dois tipos de usurios
fundamentalmente diferentes devem ser considerados: o projetista de subsistemas
relacionados segurana e os projetistas de sistemas relacionados segurana.
Em geral, o projetista de subsistemas [tipicamente um fabricante de componentes
de segurana] estar sujeito a um nvel mais elevado de complexidade. Eles precisaro
fornecer os dados exigidos para que o projetista do sistema seja capaz de assegurar
que o subsistema tem integridade adequada para o sistema. Isso geralmente exigir
72
SAFEBOOK 4
P2
P1
P2
P1
P2
P1
F1
S1
Categorias
B 1
F2
Iniciar
P1
F1
F1
S2
P2
P1
S2
F2
P2
2 3 4
S1
F2
P2
73
SAFEBOOK 4
Ento, agora possvel ver que a etapa de projeto de conceito de segurana depende
do tipo de mquina e tambm das caractersticas da aplicao no meio ambiente
no qual ser usada. O fabricante de mquinas deve antecipar esses fatores para
conseguir projetar o conceito de segurana. As condies de uso pretendidas
[ou seja, antecipadas] devem ser fornecidas no manual do usurio. O usurio
da mquina precisa verificar se elas correspondem s condies de uso atuais.
74
SAFEBOOK 4
Qualquer que seja o mtodo de clculo do PL, importante iniciar a partir da base
correta. Precisamos visualizar nosso sistema da mesma maneira que o padro,
ento vamos comear os procedimentos.
Estrutura do sistema
Subsistema
de entrada
Subsistema
de lgica
Subsistema
de sada
Subsistema
de sada
Contator de segurana
75
SAFEBOOK 4
Subsistema
de sada
Subsistema
de lgica
SmartGuard 600
Sada
para
outros
sistemas
Contator de segurana
Subsistema
de lgica
SmartGuard 600
Subsistema
de sada
Contator de segurana
76
SAFEBOOK 4
Subsistema
de sada
Subsistema
de lgica
Monitorao
Monitorao
Monitorao
SmartGuard 600
Contator de segurana
Geralmente o caso [mas nem sempre] que o sistema engloba dois canais em todos
os seus subsistemas. Portanto, possvel ver que, nesse caso, cada subsistema
tem dois subcanais. O padro descreve-os como blocos. Um subsistema de
canal duplo ter um mnimo de dois blocos e um subsistema de canal nico ter
no mnimo um bloco. possvel que alguns sistemas englobem uma combinao
de blocos de canal duplo e canal nico.
Se desejarmos investigar o sistema de forma mais aprofundada, precisaremos
observar as peas de componentes dos blocos. A ferramenta SISTEMA usa
o termo elementos para essas peas de componentes.
77
SAFEBOOK 4
Elemento
Subsistema
de sada
Subsistema
de lgica
Bloco
Monitorao
Vnculo
Contatos
Vnculo
Contatos
Monitorao
CANAL 2
CANAL 1
Elemento
Monitorao
Bloco
SmartGuard 600
Elemento
Diagnstico
Contator de segurana
Diagnstico
78
SAFEBOOK 4
Dispositivo
de entrada
Lgica
Dispositivo
de sada
Dispositivo
de entrada
Lgica
Dispositivo
de sada
79
SAFEBOOK 4
Dispositivo
de entrada
Fiao
Lgica
Fiao
Dispositivo
de sada
Monitorao
Sada
do teste
Teste
Categoria de arquitetura designada 2
Dispositivo
de entrada
Fiao
Lgica
Fiao
Dispositivo
de sada
Monitorao
Monitorao
cruzada
Dispositivo
de entrada
Fiao
Lgica
Fiao
Dispositivo
de sada
Monitorao
80
SAFEBOOK 4
Dispositivo
de entrada
Fiao
Lgica
Fiao
Dispositivo
de sada
Monitorao
Monitorao
cruzada
Dispositivo
de entrada
Fiao
Lgica
Fiao
Dispositivo
de sada
Monitorao
81
SAFEBOOK 4
PL
(Nvel de
desempenho)
(Probabilidade de falhas
perigosas por hora)
SIL
(Nvel de integridade
de segurana)
3 x 106 a <105
107 a <106
a
c
105 a <104
10 a <3 x 10
6
108 a <107
Nenhum
1
2
3
A tabela acima exibe o relacionamento entre PFH, PL e SIL. Para alguns subsistemas,
o PFH pode estar disponvel de fbrica. Isso facilita a realizao dos clculos.
O fabricante geralmente precisar realizar alguns clculos relativamente complexos
e/ou testes em seu subsistema para fornec-lo. Caso no esteja disponvel,
o EN ISO13849-1 oferecer uma abordagem de alternativa simplificada baseada
no MTTFd [tempo mdio para uma falha perigosa] mdio de um canal nico. O PL
[e portanto, o PFH] de um sistema ou subsistema pode ser calculado utilizando
a metodologia e frmulas no padro. Isso pode ser feito de forma ainda mais
conveniente usando o SISTEMA.
OBSERVAO: importante entender que, para um sistema de canal duplo (com
ou sem diagnstico), no correto usar 1/PFHD para determinar o MTTFd necessrio
pelo EN ISO 13849-1. O padro requer o MTTFd de canal nico. Isso um valor
muito diferente para o MTTFd da combinao de ambos os canais de um subsistema
duplo. Caso a PFHD de um sistema de canal duplo seja conhecida, ela pode ser
inserida diretamente no SISTEMA.
MTTFd de canal nico
Isso representa o tempo mdio antes da ocorrncia de uma falha que poderia causar
uma falha da funo de segurana. expresso em anos. um valor mdio dos
MTTFds dos blocos de cada canal e pode ser aplicado a um sistema ou subsistema.
O padro oferece a seguinte frmula, que usada para calcular a mdia de todos
os MTTFds de cada elemento usado em um nico canal ou subsistema.
82
SAFEBOOK 4
MTTFd =
2
MTTFdC1 +MTTFdC2
3
1
1
1
+
MTTFdC1 MTTFdC2
Isso, na verdade, realiza a mdia das duas mdias. Para simplificar, tambm possvel
usar o pior valor de canal de caso.
O padro agrupa o MTTFd nas trs faixas, como a seguir:Denotao de MTTFd
de cada canal
Mdio
Baixo
Alto
Nveis de MTTFd
83
SAFEBOOK 4
H uma diferena fundamental entre mecanismos de falha comum desses trs tipos
de tecnologia. Na forma bsica possvel ser resumido como a seguir:Tecnologia mecnica:
84
SAFEBOOK 4
85
SAFEBOOK 4
Especificao
das funes
de segurana
Especificao do
software relacionado
segurana
Validao
Projeto
do sistema
Testes
de integrao
Projeto
de mdulo
Resultado
Verificao
Validao
Testes
do mdulo
Codificao
86
Software
validado
SAFEBOOK 4
87
SAFEBOOK 4
88
SAFEBOOK 4
Diversidade
1
3
4
5
6
Pontuao
Separao/segregao
15
Projeto/Aplicao/Experincia
Avaliao/Anlise
Competncia/Treinamento
20
20
5
5
Ambiental
35
89
SAFEBOOK 4
90
SAFEBOOK 4
Na medida em que o nvel de risco fica mais alto, a justificativa para a excluso
de falhas torna-se mais rigorosa. Em geral, quando PLe se faz necessrio para a
funo de segurana ser implementada por um sistema de controle de segurana,
no normal depender somente de excluses de falhas para atingir esse nvel
de desempenho. Isso depende da tecnologia usada e do ambiente operacional
pretendido. Desta forma, essencial que o projetista tome cuidado adicional com
o uso de excluses de falhas medida que a exigncia de PL aumenta.
Por exemplo, um sistema de intertravamento de porta que deve alcanar PLe
precisar incorporar uma tolerncia mnima a falhas de 1 (por ex.: duas chaves
de posio mecnicas convencionais) para alcanar esse nvel de desempenho
desde que no seja normalmente justificvel excluir falhas como atuadores
de chave danificados. No entanto, pode ser aceitvel excluir falhas, como
curto-circuitos de fiao dentro de um painel de controle projetado de acordo
com os padres relevantes.
Nvel de desempenho (PL)
91
SAFEBOOK 4
Nvel de desempenho
a
b
c
d
e
Cat B
Cat 1
Cat 2
Cat 2
Cat 3
Cat 3
Cat 4
DC md nenhum DCmdnenhum DCmd baixo DCmd mdio DCmd baixo DCmd mdio DCmd alto
MTTFd baixo
MTTFd mdio
MTTFd alto
Determinao grfica de PL
92
SAFEBOOK 4
Nbaixo
a
b
c
d
e
Subsistema 1
PLb
>3
no permitido
>2
PL
>2
>3
>3
Subsistema 2
PLb
Subsistema 3
PLc
Validao
93
SAFEBOOK 4
Smbolo
Sem smbolo
PFHD
FFS
T1
Intervalo de ensaio
Subsistemas
T2
DC
94
SAFEBOOK 4
As frmulas para esta arquitetura levam em conta o arranjo paralelo dos elementos
do subsistema e adicionam os dois elementos seguintes da tabela anterior:
(Beta ) a susceptibilidade a falhas de causa comum
SIL
(nvel de integridade
de segurana)
PFHD
(probabilidade de falha perigosa por hora)
107 a <106
108 a <107
106 a <105
95
SAFEBOOK 4
96
SAFEBOOK 4
No permitido a menos
que excees especficas
se apliquem
SIL1
SIL2
SIL1
SIL2
SIL2
SIL3
SIL3
SIL3
SIL3
SIL3
SIL3
Por exemplo, a arquitetura do subsistema que possui a tolerncia a falhas nica e uma
frao de falha segura de 75% limitada a no mais do que uma classificao SIL 2,
independentemente da probabilidade de falha perigosa. Ao combinar subsistemas,
o SIL alcanado por SRCS est restrito a ser inferior ou igual ao menor SIL CL de
qualquer dos subsistemas envolvidos na funo de controle de segurana.
Realizao do sistema
SUBSISTEMA 1
SUBSISTEMA 2
SUBSISTEMA 3
Deteco de posio
Resoluo de lgica
Atuao da sada
Requisitos funcionais
e de integridade do
IEC/EN 62061
Requisitos funcionais
e de integridade do
IEC/EN 62061
Requisitos funcionais
e de integridade do
IEC/EN 62061
Restries
arquitetnicas SIL CL 2
Restries
arquitetnicas SIL CL 2
Restries
arquitetnicas SIL CL 2
PFHD = 1x10-7
PFHD = 1x10-7
PFHD = 1x10-7
= PFHD 1
+ PFHD 2
= 1x10-7
+ 1x10-7
= 3x10-7 ou seja, adequado para SIL2
+ PFHD 3
+ 1x10-7
97
SAFEBOOK 4
98
SAFEBOOK 4
Elemento n
do subsistema
Den
Falha
de causa
comum
As frmulas para esta arquitetura levam em conta o arranjo paralelo dos elementos
do subsistema e adiciona os dois elementos seguintes da tabela anterior Elementos
para Considerao SIL.
99
SAFEBOOK 4
T1 o intervalo do teste ou a vida til, o que for menor. O teste projetado para
detectar falhas e degradao do subsistema de segurana para que o subsistema
possa ser restaurado a uma condio operacional. Em termos prticos, isso significa
normalmente a substituio (como o termo tempo de misso equivalente no
EN ISO 1384-1).
Elemento n
do subsistema
Den
Funo(es) de diagnstico
Arquitetura lgica do subsistema C
100
SAFEBOOK 4
Falha
de causa
comum
Funo(es)
de diagnstico
Elemento 2
do subsistema
De2
Arquitetura lgica do subsistema D
DssD = (1 - )2 { De1 x De2 x (DC1+ DC2) x T2 / 2 + De1 x De2 x (2- DC1 - DC2) x T1
/ 2 } + x (De1 + De2 ) / 2
PFHDssD = DssD x 1h
PFHDssD = 5.791E-08 falhas perigosas por hora. Isto estaria dentro da amplitude
necessria para SIL3
101
SAFEBOOK 4
Vejamos o efeito das falhas de causa comum no sistema. Digamos que tomemos
medidas adicionais e nosso valor (Beta) melhore em 1% (0,01), enquanto o intervalo
de ensaio permanea em 20 anos. A taxa de falha perigosa melhora para 2.71E-08,
o que significa que o subsistema atual mais adequado para uso em um sistema
de SIL 3.
Falha de Causa Comum (FCC)
Falha de causa comum quando vrias falhas resultantes de uma nica causa
produzem uma falha perigosa. Informaes sobre FCC s sero geralmente
exigidas pelo projetista de subsistema, normalmente o fabricante. Ele usado
como parte das frmulas indicadas para a estimativa de PFHD de um subsistema.
No ser normalmente exigido ao nvel de projeto do sistema.
O Anexo F do IEC/EN62061 fornece uma abordagem simples para a estimativa
de FCC. A tabela abaixo mostra um resumo do processo de pontuao
N
Diversidade
1
3
4
5
6
Pontuao
Separao/segregao
25
Projeto/Aplicao/Experincia
38
2
Avaliao/Anlise
18
Ambiental
18
Competncia/Treinamento
102
SAFEBOOK 4
35 - 65
5% (0,05)
<35
65 - 85
85 - 100
10% (0,1)
2% (0,02)
1% (0,01)
103
SAFEBOOK 4
104
SAFEBOOK 4
105
SAFEBOOK 4
Este captulo aborda aspectos estruturais e os princpios gerais que devem ser levados
em conta na concepo de um sistema de controle relacionado segurana de acordo
com qualquer padro. Ele usa muito da linguagem das categorias no EN 954-1,
porque as categorias abordam principalmente a estrutura dos sistemas de controle.
Categorias de sistemas de controle
106
SAFEBOOK 4
Comportamento do sistema
CATEGORIA 1
Os requisitos da categoria B se aplicam juntamente
com o uso de componentes de segurana bem
testados e com os princpios de segurana.
CATEGORIA 2
Aplicam-se os requisitos da categoria B e o uso de
componentes de segurana bem testados. As funes
de segurana devero ser verificadas pelo sistema
de controle da mquina na partida e periodicamente.
Se for detectada uma falha, dever ser iniciado um
estado seguro ou, se este no for possvel, dever ser
dada uma advertncia. O EN ISO 13849-1 presume
que a taxa de teste seja pelo menos 100 vezes mais
frequente que a taxa de demanda. O EN ISO 138491 presume que o MTTFd do equipamento de testes
externo seja superior metade do MTTFd do
equipamento funcional sendo testado.
107
SAFEBOOK 4
108
SAFEBOOK 4
Padro
Disjuntor
Contatores
IEC 60947-5-1
IEC 60269-1
IEC 60947-2
IEC 60742
Intertravamentos
ISO 14119
Cabo
Interruptor de temperatura
Interruptor de presso
Dispositivo ou equipamento
de chaveamento de controle
e proteo (CPS)
IEC 60204-1
IEC 60947-5-1
109
SAFEBOOK 4
110
SAFEBOOK 4
Fiao
Lgica
Fiao
Sada
Deteco de falha
razoavelmente praticvel
Teste
Sada
do teste
As palavras sempre que possvel e praticamente razovel indicam que nem todas
as falhas so detectveis. Como este um sistema de canal nico (ou seja, um fio
conecta a entrada at a lgica e sada), uma nica falha pode levar perda da funo
de segurana. Em alguns casos, a categoria 2 no pode ser totalmente aplicada a
um sistema de segurana, j que nem todos os componentes podem ser verificados.
111
SAFEBOOK 4
Aux
K1
Iniciar
L1
L2
L3
Parar
SCP
Rel
de segurana
de monitorao
K1
Proteo
fechada
OP
Chave
operada por
linguetas
TS
K1
Contator
Motor
(Perigo)
Gnd
112
SAFEBOOK 4
Aqui, novamente, temos a frase sempre que razoavelmente praticvel. Isto abrange
as falhas que no podem ser detectadas. Enquanto a falha indetectvel no levar
perda da funo de segurana, a funo de segurana pode atender categoria 3.
Por consequncia, uma acumulao de falhas indetectveis pode levar perda da
funo de segurana.
Entrada
Entrada
Fiao
Fiao
Fiao
Lgica
Lgica
Sada
113
SAFEBOOK 4
SCP
L2
L3
SCP
Aux
K2
Iniciar
Ch2
L1
Parar
K1
Ch1
Proteo
fechada
Rel
Ch1
de segurana
de monitorao Ch2
K2
OP
Chave
operada por
linguetas
TS
K1
K2
Gnd
TS
Motor
(Perigo)
Contatores
A deteco de falha deve ser considerada para cada pea do sistema de segurana,
tal como as ligaes (isto , o sistema). Quais so os modos de falha de uma chave
da lingueta de canal duplo? Quais so os modos de falha do MSR? Quais so os
modos de falha dos contatores K1 e K2? Quais so os modos de falha da fiao?
A chave de intertravamento da lingueta projetada com contatos de abertura
diretos. Portanto, sabemos que abrir a proteo destina-se a abrir um contato
soldado. Isso resolve um modo de falha. Existem outros modos de falha?
114
SAFEBOOK 4
Dois contatores ajudam a garantir que a funo de segurana seja cumprida pelos
dispositivos de sada. Com proteo contra sobrecarga e curto-circuito, a probabilidade
de falha do contator pela solda dos contatos pequena, mas no impossvel.
Um contator tambm pode falhar devido a seus contatos de comutao de energia
sendo fechados devido a uma armadura presa. Se um contator falhar para um estado
perigoso, o segundo contator ir desligar o perigo. O MSR detectar o contator com
falha no prximo ciclo da mquina. Quando a porta fechada e o boto PARTIDA
pressionado, os contatos ligados mecanicamente do contator com falha permanecero
abertos e o MSR no ser capaz de fechar os contatos de segurana, assim,
revelando a falha.
Falhas no detectadas
Com uma estrutura do sistema de categoria 3, pode haver algumas falhas que
no podem ser detectadas, mas que no devem, por si s, levar perda da funo
de segurana.
Onde falhas podem ser detectadas precisamos saber se, em algumas circunstncias,
elas poderiam ser mascaradas ou involuntariamente removidas pela operao de
outros dispositivos dentro da estrutura do sistema.
115
SAFEBOOK 4
SCP
Falha da fiao
no sistema
Sw1
Sw2
Sw3
Ch2
L1 L2 L3
SCP
Aux
K2
Iniciar
Parar
K1
Ch1
Falha Ch1
da fiao
no sistema Ch2
TS
Gnd
K1
K2
OP
K2
TS
Motor
(Perigo)
Contatores
Aqui temos uma abordagem amplamente utilizada para conectar mltiplos dispositivos
a um rel de segurana de monitorao. Cada dispositivo contm dois contatos de
ao de abertura direta normalmente fechados. Estes dispositivos podem ser uma
mistura de intertravamentos ou botes de parada de emergncia. Este abordagem
economiza custos com fiao, j que os dispositivos de entrada so ligados em
cadeia. Assumindo que uma falha de curto-circuito ocorra em um dos contatos
no Sw2 como mostrado. Esta falha pode ser detectada?
Se Sw1 (ou Sw3) for aberto, tanto Ch1 quanto Ch2 esto com circuito aberto
e o MSR desliga o perigo. Se Sw3 abrir e depois fechar de novo, a falha em seus
contatos no ser detectada porque no h nenhuma mudana de status no MSR:
tanto Ch1 quanto Ch2 continuam abertos. Se Sw1 (ou Sw3) for fechado, o perigo
pode ser reiniciado ao pressionar o boto PARTIDA. Sob estas circunstncias,
a falha no causou uma perda da funo de segurana, mas no foi detectada,
permanece no sistema e uma falta subsequente (um curto-circuito entre o segundo
contato de Sw2) pode conduzir perda da funo de segurana.
116
SAFEBOOK 4
Isto levanta a questo de que a DC poderia ser reivindicada para as chaves individuais
dentro desta estrutura ao usar o EN ISO 13849-1 e IEC 62061. No momento da
publicao deste texto, no h nenhuma orientao definitiva especfica sobre isso,
mas normal e razovel supor uma DC de 60% sob a condio de que os interruptores
sejam testados individualmente em perodos adequados para revelar falhas. Se for
previsvel que uma (ou mais) das chaves nunca sero testadas individualmente,
em seguida, pode-se argumentar que sua DC deve ser descrita como zero.
No momento da publicao deste texto, o EN ISO 13849-2 est em fase de reviso.
Quando for publicada, poder fornecer mais orientaes sobre esta questo.
A ligao em srie de contatos mecnicos limitada categoria 3, uma vez que
podem conduzir perda da funo de segurana, devido a uma acumulao de
erros. Em termos prticos, a reduo da DC (e, por conseguinte, FFS) limitaria
o mximo alcanvel de PL e SIL para PLd e SIL2.
interessante notar que essas caractersticas de uma estrutura de categoria 3
sempre exigiram considerao, mas elas so postas em destaque pelos mais
recentes padres de segurana funcionais.
117
SAFEBOOK 4
+V
SCP
24Vcc
Parada
de emergncia
Iniciar
Alimentao
de controle
da porta
Parar
Rel
Ch1
de segurana
de monitorao Ch2
Ch1
Comunic.
Habilitar
Ch2
Circuito
de controle
da porta
Gnd
Inversor de frequncia
varivel classificado
p/segurana
Motor
(Perigo)
118
SAFEBOOK 4
SCP
L2
L3
SCP
Aux
K2
Iniciar
Ch2
L1
Parar
K1
Ch1
Proteo
fechada
Rel
Ch1
de segurana
de monitorao Ch2
K2
OP
Chave
operada por
linguetas
TS
K1
K2
Gnd
TS
Motor
(Perigo)
Contatores
Falha da fiao
no sistema
Esta falha no pode ser detectada pelo sistema de segurana, como mostrado.
Felizmente ela no pode, por si s, causar a perda da funo de segurana.
Esta falha, tal como a falha de Ch1 para K2, deve ser detectada durante o
comissionamento ou verificao aps os trabalhos de manuteno. A lista de
possveis excluses de falhas indicadas em EN ISO 13849-2, Anexo D, Tabela D4
esclarece que estes tipos de falhas podem ser excludos se o equipamento estiver
contido em um gabinete eltrico e tanto o gabinete quanto a fiao cumprirem os
requisitos de IEC/EN 60204-1. O relatrio tcnico conjunto sobre EN ISO 13849-1
e IEC 62061 tambm esclarece que esta excluso de falhas pode ser considerada
at PLe e SIL3 (inclusive). Isto tambm pode ser usado na categoria 4.
119
SAFEBOOK 4
SCP
OSSD1
L2
L3
SCP
Aux
K2
Iniciar
OSSD2
L1
Parar
K1
Emissor
Receptor
Rel
Ch1
de segurana
de monitorao Ch2
K2
OP
TS
K1
K2
Gnd
TS
Motor
(Perigo)
Contatores
Aqui temos um sistema de segurana de exemplo, com cortinas de luz (sadas OSSD)
O sistema de segurana pode detectar essa falha?
O MSR no consegue detectar esta falha, pois ambas as entradas so puxadas para
+V. Neste exemplo, a falha na fiao detectada pela cortina de luz. Algumas cortinas
de luz usam uma tcnica de deteco de falhas chamada de teste de pulso.
Com essas cortinas de luz, a deteco da falha imediata, e a cortina de luz
desliga sua sada. Em outros, a deteco feita quando a cortina de luz apagada.
Quando a cortina de luz tenta energizar sua sada, a falha detectada e a sada
permanece desligada. Em ambos os casos, o perigo permanece desligado na
presena da falha.
Teste de pulso para deteco de falhas
120
SAFEBOOK 4
Fiao
Lgica
Fiao
Sada
+V
Aux
K1
SCP
L2
L3
SCP
Aux
K2
Iniciar
Ch2
L1
Parar
K1
Ch1
Proteo
fechada
Rel
Ch1
de segurana
Ch2
de monitorao
K2
OP
Chave
operada por
linguetas
TS
K1
K2
Gnd
TS
Motor
(Perigo)
Contatores
121
SAFEBOOK 4
SCP
Ch1
L1
L2
L3
SCP
Aux
K2
Iniciar
Parar
K1
Proteo
fechada
Rel
Ch1
de segurana
de monitorao Ch2
K2
OP
Chaves
operadas por
linguetas
Ch2
TS
K1
K2
TS
Motor
(Perigo)
Gnd
Contatores
122
SAFEBOOK 4
Se duas ou mais falhas ocorrem como resultado de uma nica causa, as falhas devem
ser considerados uma nica falha. Isto conhecido como uma falha de causa comum.
123
SAFEBOOK 4
tanto infeliz quanto confuso que o termo Categoria em relao aos sistemas
de controle relacionados segurana tenha dois significados diferentes. At agora
discutimos as categorias que foram originadas no EN 954-1. Elas so uma classificao
do desempenho de um sistema de segurana sob condies de falhas.
H tambm uma classificao conhecida como Categorias de parada que se
originou no IEC/EN 60204-1 e NFPA 79. Existem trs categorias de parada.
124
SAFEBOOK 4
125
SAFEBOOK 4
126
SAFEBOOK 4
Os padres para robs nos EUA (ANSI RIA R15.06) e Canad (CSA Z434-03) so
muito similares. Ambos tm quatro nveis, os quais so semelhantes s categorias
do EN954-1:1996 e que so descritos abaixo.
Simples
Neste nvel mais baixo, os sistemas de controle simples de segurana devem ser
concebidos e construdos com circuitos aceitos de canal nico; esses sistemas podem
ser programveis. No Canad, este nvel ainda mais restrito para fins de sinalizao
e anncio apenas. O desafio para o projetista do sistema de segurana determinar o
que aceito. O que um circuito de canal nico aceito? Para quem o sistema
aceitvel? A categoria simples a mais prxima da categoria B do EN954-1:1996.
Canal nico
127
SAFEBOOK 4
O maior nvel de reduo de risco nos padres para robs dos EUA e Canad
alcanado por sistemas de controle relacionados segurana que atendam os
requisitos de controle confivel. Sistemas de controle relacionados seguranca
com o controle confivel so arquiteturas de canais duplos com monitorao.
A funo de parada do rob no deve ser evitada por nenhuma falha de um
nico componente, incluindo a funo de monitorao.
128
SAFEBOOK 4
Trs conceitos muito importantes devem ser considerados a respeito de falhas: (1)
nem todas as falhas so detectadas, (2) adicionar a palavra componente levanta
dvidas sobre a fiao e (3) a fiao uma parte integrante do sistema de segurana.
Falhas na fiao podem resultar na perda de uma funo de segurana.
A inteno da confiabilidade de controle claramente o desempenho da funo de
segurana na presena de uma falha. Se a falha for detectada, ento o sistema de
segurana deve executar uma ao de segurana, fornecer notificao da falha e
impedir a operao da mquina at que a falha seja corrigida. Se a falha no for
detectada, a funo de segurana ainda deve ser realizada sob demanda.
129
SAFEBOOK 4
Descrio
Esta aplicao monitora duas zonas. Cada zona protegida por um interruptor de
segurana SensaGuard. Se qualquer dos portes estiver aberto, os contatores de
sada sero desenergizados, desligando qualquer equipamento associado quela
zona. O reset manual. Ambas as zonas tambm so protegidas por uma chave
de parada de emergncia global. Se a parada de emergncia for acionada,
ambos os conjuntos de contatores desenergizam-se.
Funo de segurana
130
SAFEBOOK 4
Descrio
Quantidade
440N-Z21SS2A
Chave SensaGuard
Plstico sem contato RFP
800FM-G611MX10
100S-C09ZJ23C
1768-L43S
1768-ENBT
1768-PA3
1769-ECR
1734-AENT
1734-TB
1734-IB8S
1734-OB8S
1783-US05T
Terminao/terminador direito
131
SAFEBOOK 4
O SensaGuard usa sadas OSSD que realizam testes peridicos das sadas. Assim,
so as sadas OSSD que esto testando a integridade da fiao entre o interruptor
SensaGuard e as entradas de segurana.
As sadas de teste de pulso esto configuradas como fontes de 24V.
Azul
Marrom
Vermelho
Amarelo
Interruptor
Branco
Rosa
Cinza
Atuador
Interruptor
Atuador
Reset PB1
1734-IB8S
I0
I1 14
15 I0
I1
Branco
Rosa
Cinza
I2
I3 16
17 I2
I3
Azul
Marrom
Vermelho
Amarelo
T0
T1 T2
O0
O1 O4
O5
O2
O3 O6
O7
K1
K2
T3M T0
Parada
de emergncia
T1
K3
K4
1734-OB8S
132
SAFEBOOK 4
133
SAFEBOOK 4
134
SAFEBOOK 4
135
SAFEBOOK 4
136
SAFEBOOK 4
137
SAFEBOOK 4
138
SAFEBOOK 4
4. Clique em OK.
139
SAFEBOOK 4
8. Clique em OK.
140
SAFEBOOK 4
141
SAFEBOOK 4
Dados de desempenho
Os clculos baseiam-se no funcionamento durante 360 dias por ano, 16 horas por dia,
com atuao do gate de segurana uma vez por hora, em um total de 5.760 operaes
por ano. A funo de parada de emergncia global testada uma vez por ms.
142
SAFEBOOK 4
K1
100S
SensaGuard
SS1
1734-IB8S
1768-L43S
1734-OB8S
K2
100S
Subsistema 1
Subsistema 2
Subsistema 3
Subsistema 4
143
Subsistema 5
SAFEBOOK 4
1 parada de
emergncia
S1
K1
100S
1734-IB8S
1768-L43S
1734-OB8S
1 parada de
emergncia
S2
Subsistema 1
K2
100S
Subsistema 2
Subsistema 3
Subsistema 4
Subsistema 5
144
SAFEBOOK 4
Descrio
145
146
1,62 x 10
1,04 x 10-5
-5
1,25 x 10
11
16
7,31 x 10
-6
-6
7,61 x 10
8,78 x 10
15
13
9,51 x 10-5
1,14 x 10
12
10
-5
9,1
1,39 x 10
-5
-5
1,68 x 10-5
-5
1,84 x 10
-5
2,04 x 10
-5
2,24 x 10
2,43 x 10
-5
2,65 x 10-5
-6
-6
4,21 x 10
4,53 x 10
5,33 x 10
b
b
-6
-6
-6
5,84 x 10-6
6,44 x 10-6
7,18 x 10
7,94 x 10
8,87 x 10
-6
9,75 x 10-6
1,08 x 10-5
-5
1,19 x 10
-5
1,33 x 10
-5
1,47 x 10
1,60 x 10
-5
1,76 x 10-5
1,95 x 10-5
-5
-6
-6
-5
-6
-6
-6
-6
2,77 x 10
3,01 x 10
3,64 x 10
-6
4,04 x 10-6
4,53 x 10-6
5,14 x 10
5,71 x 10
6,43 x 10
-6
7,10 x 10-6
7,93 x 10-6
8,80 x 10
9,87 x 10
1,10 x 10
1,20 x 10
-5
1,33 x 10-5
1,48 x 10-5
1,79 x 10
2,13 x 10
3,17 x 10
2,33 x 10
-5
-5
a
-5
-5
-5
1,99 x 10-5
1,52 x 10-5
8,2
Cat. 2
7,5
6,8
6,2
5,6
5,1
PL
2,58 x 10-5
2,93 x 10-5
4,7
Cat. 2
3,9
4,3
PL
3,80 x 10-5
3,46 x 10
3,6
Cat. 1
PL
Cat. 3
PL
Cat. 3
PL
Cat. 4
PL
-5
-6
c
1,67 x 10
1,82 x 10
2,23 x 10
-6
-6
c
-6
2,49 x 10-6
b
2,81 x 10-6
3,21 x 10
-6
3,57 x 10
b
-6
4,02 x 10
-6
4,45 x 10-6
4,98 x 10-6
5,53 x 10
6,21 x 10
-6
-6
6,91 x 10
7,58 x 10
-6
8,39 x 10-6
9,37 x 10-6
1,03 x 10
1,13 x 10
-5
1,26 x 10-5
-6
-6
-6
-6
-6
-6
6,76 x 10
7,44 x 10
9,21 x 10
-7
-7
-7
1,04 x 10-6
1,18 x 10-6
1,36 x 10
1,53 x 10
1,74 x 10
-6
1,95 x 10-6
2,20 x 10-6
2,47 x 10
2,80 x 10
3,15 x 10
3,48 x 10
-6
3,89 x 10-6
4,40 x 10-6
4,86 x 10
5,41 x 10
-6
6,09 x 10-6
DCmdia = nenhum DCmdia = nenhum DCmdia = baixo DCmdia = mdio DCmdia = baixo DCmdia = mdio DCmdia = alto
PL
Probabilidade mdia de uma falha perigosa por hora (1/h) e nvel de desempenho correspondente (PL)
Cat. B
3,3
MTTFd para
cada canal
em anos
SAFEBOOK 4
4,23 x 10-6
27
147
2,43 x 10-6
1,68 x 10-6
68
1,25 x 10
100
1,14 x 10
1,39 x 10
91
82
-6
-6
-6
1,52 x 10-6
-6
75
1,84 x 10
2,04 x 10
-6
56
2,24 x 10
-6
2,65 x 10-6
3,17 x 10
-6
1,02 x 10
c
-7
-6
5,28 x 10
5,88 x 10
6,61 x 10
-7
-7
-7
7,31 x 10-7
8,17 x 10-7
9,06 x 10
1,13 x 10
c
-6
1,24 x 10-6
1,37 x 10-6
-6
1,53 x 10
-6
1,67 x 10
-6
1,85 x 10
2,06 x 10
-6
2,32 x 10-6
-6
-6
47
3,80 x 10
1,82 x 10
2,65 x 10-6
-6
-7
-7
-6
-7
-7
2,29 x 10
2,61 x 10
3,01 x 10
-7
-7
-7
3,40 x 10-7
3,90 x 10-7
4,43 x 10
5,10 x 10
5,80 x 10
-7
6,49 x 10-7
7,34 x 10-7
8,40 x 10
9,39 x 10
1,06 x 10
1,21 x 10
-6
1,39 x 10-6
1,62 x 10-6
2,06 x 10
2,93 x 10
b
-6
3,26 x 10
-6
-6
2,93 x 10
62
Cat. 2
2,37 x 10-6
-6
51
PL
39
43
Cat. 2
3,68 x 10-6
3,46 x 10
36
PL
33
30
4,76 x 10-6
5,19 x 10
5,71 x 10
-6
6,34 x 10-6
22
24
Cat. 1
PL
Cat. 3
PL
Cat. 3
PL
Cat. 4
PL
-6
-7
-7
-7
-7
-7
1,01 x 10
-7
-7
1,14 x 10
1,35 x 10
-7
1,57 x 10-7
1,84 x 10-7
2,13 x 10
2,52 x 10
2,93 x 10
-7
3,35 x 10-7
3,87 x 10-7
4,53 x 10
5,16 x 10
5,94 x 10
6,94 x 10
-7
8,04 x 10-7
9,47 x 10-7
1,07 x 10
1,22 x 10
-6
1,41 x 10-6
-7
-7
-7
-7
-8
-7
4,29 x 10
4,94 x 10
5,79 x 10
-8
-8
-8
6,62 x 10-8
7,68 x 10-8
8,84 x 10
1,03 x 10
1,19 x 10
-7
1,34 x 10-7
1,54 x 10-7
1,78 x 10
2,01 x 10
2,30 x 10
2,65 x 10
-7
3,10 x 10-7
3,70 x 10-7
4,21 x 10
4,85 x 10
-7
5,67 x 10-7
-8
-8
2,47 x 10
2,74 x 10
3,08 x 10
-8
-8
-8
3,41 x 10-8
3,80 x 10-8
4,22 x 10
4,73 x 10
5,26 x 10
-8
5,76 x 10-8
6,37 x 10-8
7,11 x 10
-8
-8
7,77 x 10
8,57 x 10
-8
9,54 x 10-8
DCmdia = nenhum DCmdia = nenhum DCmdia = baixo DCmdia = mdio DCmdia = baixo DCmdia = mdio DCmdia = alto
PL
Probabilidade mdia de uma falha perigosa por hora (1/h) e nvel de desempenho correspondente (PL)
Cat. B
-6
20
18
MTTFd para
cada canal
em anos
SAFEBOOK 4
SAFEBOOK 4
148