Osvědčené systémy - prověřená bezpečnost Strojní direktiva 2006/42/EG ČSN EN ISO 13849-1: 2008 ČSN EN 1088: 2008 Kategorie a Úrovně vlastností (PL) dle ČSN EN ISO 13849-1 More than safety.
Jaká PL může být dosažena s určitým produktem? s integrovaným aktuátorem Elektromechanické bezpečnostní spínače bez zamykání s odděleným aktuátorem se zamykáním a monitorováním uzamčení Platí pro následující produkty: všechny bezpečnostní spínače s integrovaným aktuátorem: NZ, N1A, NB01, NM, ESH všechny bezpečnostní spínače s odděleným aktuátorem: NZ.VZ, NX, NM.VZ, NQ, NP, GP, SGP všechny bezpečnostní spínače s odděleným aktuátorem a zamykáním: TZ, TX, TP, TQ, STP, STA, STM, TK* Které normy byly brány v potaz při vývoji tohoto produktu? Produkty vyhovují požadavkům následujících norem EN 60947-5-1, příloha K nuceně rozpínané kontakty EN 1088 Příklady Pro kategorii 1 / PL c dle ČSN EN ISO 13849-1 Co je potřebné k dosažení požadované kategorie / PL Pro kategorii 3 / PL d dle ČSN EN ISO 13849-1 Pro kategorii 4 / PL e dle ČSN EN ISO 13849-1 Řešení a) vyloučení závady nebo Řešení b) Řešení a) vyloučení závady nebo Řešení b) Řešení a) vyloučení závady nebo Řešení b) Vyžaduje zvolené řešení vyloučení závady? Informace k vyloučení závad (viz. ČSN EN ISO 13849-2) Kdy je dovoleno vyloučení závady? Vyloučení závady je dovoleno článkem 7.3 normy ČSN EN ISO 13949-1:2008. Kdo provádí vyloučení závady? Pouze konstruktér stroje/zařízení může provést vyloučení závady. Jak se má správně postupovat? Krok 1: Oprávnění (Proč lze chybu vyloučit?) Krok 2: Potvrzení platnosti (Vyhovuje řešení všem požadavkům?) Krok 3: Dokumentace (Je možné vždy vysledovat proč a také za jakých podmínek bylo vyloučení závady provedeno a také za jakých podmínek vyhovělo řešení požadavkům potřebné úrovně bezpečnosti?) Tip: Pro výše uvedené kroky použijte kontrolní seznam uvedený v tomto dokumentu Z web stránky BGIA lze zdarma stáhnout software SISTEMA, který Vám pomůže s výpočtem a zdokumentováním Co může pomoci úspěšnému potvrzení platnosti? Technické zásady, kterými by se měla řídit konstrukce stroje. (více viz. ČSN EN1088 a ČSN EN ISO 13849, části 1 a 2) Nepoužívejte bezpečnostní spínač jako doraz Narážky a bezpečnostní spínače musí být pozitivně ovládány Elektrický obvod a vyhodnocovací jednotka musí mít dvoukanálovou architekturu Nepoužívejte bezpečnostní spínač jako doraz Narážky a bezpečnostní spínače musí být pozitivně ovládány Pozor na vedení aktuátoru a hloubku zasunutí Elektrický obvod a vyhodnocovací jednotka musí mít dvoukanálovou architekturu Nepoužívejte bezpečnostní spínač jako doraz Narážky a bezpečnostní spínače musí být pozitivně ovládány Pozor na vedení aktuátoru, hloubku zasunutí a max. blokovací sílu Elektrický obvod a vyhodnocovací jednotka musí mít dvoukanálovou architekturu * Výrobek má zamykací mechanismus, který nemusí za určitých okolností pracovat bezpečně
Bezkontaktní bezpečnostní spínače Magnetické kódování Rodina produktů CMS (Systém se skládá ze čtecí hlavy a vyhodnocovací jednotky s reléovými výstupy) Rodina produktů CES-AZ (Systém se skládá ze čtecí hlavy a vyhodnocovací jednotky s reléovými výstupy) Technologie unikátně kódovaných transpondérů (RFID) Rodina produktů CES-A-.5, CES-AH, CES-AP Rodina produktů CES-AR, CET-AR, MGB-...-AR Vyhodnocovací jednotky CMS a bezpečnostní relé ESM/ESM-F s odpovídajícími čtecími hlavami CMS Vyhodnocovací jednotky CES se čtecími hlavami bez zamykání (CES-A-L... ) a se zamykáním (CEM, CET-AX) Bezpečnostní spínače CES-A-.5, CES-AH, CES-AP Bezp.spínače CES-AR, bezp.spínače se zamykáním CET-AR a dveřní moduly MGB (bez i se zamykáním) EN 60947-5-3 EN 1088 EN 60947-5-2 EN 60947-5-3 EN 1088 Příklady 1 vyhodnocovací jednotka CMS nebo 1 bezpečnostní relé ESM* 1 vyhodnocovací jednotka CES 1 bezpečnostní spínač CES 1 bezpečnostní spínač CES/CET nebo 1 dveřní modul MGB 1 vyhodnocovací jednotka CMS nebo 1 bezpečnostní relé ESM* 1 vyhodnocovací jednotka CES 1 bezpečnostní spínač CES 1 bezpečnostní spínač CES/CET nebo 1 dveřní modul MGB 1 vyhodnocovací jednotka CMS nebo 1 bezpečnostní relé ESM* 1 vyhodnocovací jednotka CES* 1 bezpečnostní spínač CES* 1 bezpečnostní spínač CES/CET nebo 1 dveřní modul MGB Vyloučení závady není potřeba Důležité: Vyhodnocovací jednotka má reléové výstupy. V závislosti na aplikaci to může mít přímý vliv na dosažitelnou PL. Pozor na maximální počet spínacích cyklů Omezte spínaný proud Důležité: Vyhodnocovací jednotka má reléové výstupy. V závislosti na aplikaci to může mít přímý vliv na dosažitelnou PL. Pozor na maximální počet spínacích cyklů Omezte spínaný proud Vyloučení odpovědnosti EUCHNER nepřebírá žádnou odpovědnost za správnost, aktuálnost, kompletnost nebo kvalitu uváděných informací. Nároky na náhradu škody vůči EUCHNER nebo jeho zaměstnancům na základě uváděných informací jsou vyloučeny, kromě případů, kde může být prokázána hrubá nedbalost nebo úmysl. Veškeré informace nebo příklady uvedené v tomto dokumentu nezprošťují konstruktéra od provedení vlastního posouzení rizika. * v závislosti na konkrétním použitém typu
Vyloučení závady u elektromechanických bezpečnostních spínačů se zamykáním a bez zamykání Pokud pracujete s vyloučením závady, uvažte prosím následující: Vyloučení závady by mělo zůstat omezeno jen na mechanickou část spínače. Elektrické propojení by mělo být v souladu se zvolenou kategorií (porovnejte ČSN EN ISO 13849-1:2008, bod 7.3: Pokud jsou závady vyloučeny, musí být podrobné zdůvodnění uvedeno v technické dokumentaci. a ČSN EN ISO 13849-1:2008, bod 8: Konstrukce bezpečnostních částí ovládacích systémů (SRP/CS) musí být platná. Platnost musí prokázat, že kombinace bezpečnostních částí ovládacího systému (SRP/CS) pro každou bezpečnostní funkci splňuje všechny relevantní požadavky této části ISO 13849. ) Pro kontrolu platnosti postupujte dle ČSN EN ISO 13849-2. Ověřte: 1. Jsou splněny požadavky kategorie B na bezpečností části ovládacích systémů (SRP/CS)? Vydrží použité bezpečnostní spínače mechanické namáhání očekávané na bezpečnostním krytu? Pozn.: Namáhání může být statické i dynamické. Statické namáhání může vznikat taháním za rukojeť na otočně otevíraném krytu, kde zámek působením principu páky působit značné síly. Dynamická namáhání vznikají nejčastěji zabouchnutím dveří. Jsou tato namáhání způsobena například nepřesně seřízenými dveřmi (aktuátor udeří do spínací hlavy spínače na špatném místě nebo je hlava spínače používána jako koncový doraz)? Může na zámek působit nadměrné namáhání nad povolenou blokovací silou jako výsledek zpětného rázu při zabouchnutí dveří a již aktivované funkci uzamčení? Možnosti pro posouzení platnosti mechanických systémů jsou v ČSN EN ISO 13849-2:2008 Viz. také ČSN EN ISO 13849-2:2008 tabulka A.1 a tabulka A.5.2 V revidované verzi ČSN EN ISO 13849-2 (zatím není k dispozici) je zmíněno, že vyloučení mechanické závady u bezpečnostních krytů odpovídajících PL e není povoleno. Je bezpečnostní spínač chráněn před působením externích sil? 2. Pozn: Může například vysokozdvižný vozík zničit nárazem spínač nebo aktuátor? Je elektrické propojení v souladu se zvolenou kategorií? 3. Je propojení chráněno proti zkratům nebo je detekována každá chyba? Je propojení chráněno proti zemním zkratům nebo je detekována každá chyba? Viz. sekce D.5.2 Vodiče a konektory ČSN EN ISO 13849-2:2008 Viz. sekce D.6 Svorkovnice ČSN EN ISO 13849-2:2008 Viz. sekce D.7 Několikakolíkový konektor ČSN EN ISO 13849-2:2008 Je úroveň diagnostiky dostatečně vysoká? 4. Pozn: Ne všechny chyby mohou být detekovány, protože nemáme druhý spínač pro porovnání stavu. Pokud například použijeme k připojení spínače jen běžný kabel (nikoliv oddělené mnohažilové kabely, kde je každá žíla samostatně stíněna a stínění je spojeno s ochranným obvodem), nejsme schopni detekovat všechny zkraty uvnitř něj. Byl tento fakt zohledněn v diagnostickém pokrytí? Minimalizovali jste možnost vyřazení blokovacích spínačů dle ČSN EN 1088? 5. Viz. sekce 5.7.1 v ČSN EN 1088:2008 Vhodná opatření proti vyřazení blokovacích spínačů rozumně předvídatelným způsobem mohou být například: Instalace pod krytem Aktuátor je připevněn způsobem znemožňujícím snadnou demontáž Individuální unikátní kódování aktuátoru Technická kontrolní opatření (cyklické přezkoušení, monitorování změny signálu)! Tento kontrolní seznam obsahuje jen příklady a nesmí být považován za zcela kompletní. Firma EUCHNER nepřijímá žádnou zodpovědnost za případné chyby v tomto dokumentu. Použití tohoto kontrolního seznamu neosvobozuje uživatele od provedení kontroly jejich vlastních aplikací bezpečnostních spínačů se zamykáním a bez zamykání. 03/2010
Příklad výpočtu úrovně vlastností (PL) pro elektromechanický bezpečnostní spínač použitý pro zabezpečení dveří Co je program SISTEMA? Program SISTEMA nabízí vývojářům bezpečnostních částí ovládacích systémů podporu při vyhodnocování bezpečnosti dle ČSN EN 13849-1.Tento nástroj umožňuje vymodelování struktury bezpečnostních částí a následný automatický výpočet PL a spolehlivostních hodnot. Program SISTEMA je dostupný ke stažení zcela zdarma, byl publikován organizací BGIA (www.bgia.de). Odkaz k jeho stažení je dostupný také na www.euchner.cz. Knihovna obsahující spolehlivostní údaje pro produkty EUCHNER je dostupná ke stažení na stránce www.euchner.cz/podpora. Předpoklady / Postup: V tomto případě je demonstrován jen postup pro elektromechanický bezpečnostní spínače (logika a výstupní zařízení se také musí později přidat, aby bylo stanovit PL kompletního systému) Elektromechanický bezpečnostní spínač je rozdělen na dvě části: Mechanický subsystém s vyloučením závady Elektrický subsystém, dvoukanálová architektura dle kategorie 3 Krok 1 Vytvoření nového projektu a nové bezpečnostní funkce v SISTEMA Krok 1 Krok 2 Vytvoření subsystému pro mechanickou část spínače. Mechanická část je jednokanálová, kategorie 1. Krok 2 Krok 3 Zadání vyloučení závady pro mechanickou část na úrovni bloků. Krok 3 ke Kroku 3 Tip: pro zdokumentování vyloučení závady může být použit kontrolní seznam z tohoto dokumentu, připojený (např. jako PDF dokument) do projektu v SISTEMA. Krok 4 Vytvoření subsystému pro elektrickou část spínače. Elektrické zapojení je dvoukanálové, kategorie 3. Krok 4 Krok 5 Vložte hodnotu B 10d vybraného bezpečnostního spínače Kontakty jsou kalkulovány individuálně za použití hodnoty B 10d zvoleného spínače Poznámka: Dosažení PL e pro bezpečnostní dveře nemá být postaveno na vyloučení závady. Krok 5
Postup krok za krokem pro určení úrovně vlastností (PL) bezpečnostních částí ovládacích systémů 1. Stanovení požadované úrovně vlastností (PLr), podle ČSN EN ISO 13849-1, příloha A Analýza rizika (podle diagramu rizika, existuje-li, pak podle C-normy) Vypracujte řešení pro snížení rizika Zdokumentujte zbytkové rizika v informacích pro používání 2. Určení architektury (kategorie) Najděte strukturu bezpečnostních částí ovládacího systému, s níž můžete přiměřeně snížit riziko Čárkované čáry znázorňují rozumně možnou detekci závady. Klíč i m prostředky vzájemného propojení c křížové monitorování I1, I2 vstupní zaříz., např.senzor L1, L2 logika m monitorování O1, O2 výstupní zařízení, např. hlavní stykač 3. Určení hodnot MTTF d pro elektromechanické bezpečnostní prvky Použijte hodnoty B10d pro výpočet MTTFd. Hodnoty B10d běžně dodávají výrobci bezpečnostních komponent, jinak použít ty z Tab. 1 v příloze C. Musí být vypočteno, kolik spínacích cyklů za rok provedou bezpečnostní komponenty (průměrně). Postup najdete v příloze normy C.4. Požadované vstupní hodnoty jsou: Střední doba provozu ve dnech za rok (dop) Střední doba provozu v hodinách za den hop Střední doba mezi začátkem dvou po sobě jdoucích cyklů tcycle A17 Block A17 diagram Block NZ1VZ diagram and NZ1VZ NZ1HS and in category NZ1HS in 3, category only one 3, power only one power contactor contactor 145 145 Diagram rizika Příklad struktury v kategorii 3 F1 S1 F2 F1 S2 F2 Důležité: Konstruktér musí vzít v potaz, za jakým účelem byl stroj konstruován tak, aby neomezoval výkon stroje Hodnoty MTTF d se počítají jedna po druhé pro každý kanál PL r a b c d e Application Application A17 A17 Safety Safety Switches Switches NZ1VZ NZ1VZ and NZ1HS and NZ1HS in in Category Category 3 acc. 3 to acc. EN 954-1 to EN 954-1 and ISO and 13849-1 ISO 13849-1 111043-01-02/10 Podléhá změnám; neneseme žádnou odpovědnost za správnost uvedených informací EUCHNER GmbH + Co. KG TA 4. Výpočet průměrného diagnostického pokrytí (DC avg ) DC se uvažuje až od kategorie 2 výše Pro odhad diagnostického pokrytí může být použita příloha E DC musí být stanoveno pro každý prvek v kanálu DC avg musí být stanoveno pro každý samostatný kanál 5. Odhad účinků poruchy se společnou příčinou (CCF) CCF se uvažuje až od kategorie 2 výše Použijte tabulku F.1 Musí být dosaženo alespoň 65 bodů 6. Vyhodnocení software Pokud jsou některé prvky bezpečnostního řešení založeny na softwaru, musí být také vyhodnoceny 7. Stanovení dosažené PL Pro určení PL použijte Performance Level Calculator PLC nebo software SISTEMA (ten podporuje celý výše popsaný proces) Porovnání PL a PL r Je-li PL > PL r, je cíl dosažen! More than safety. EUCHNER electric s.r.o. Holandská 8 639 00 Brno Česká republika Tel. +420 533 443 150 Fax +420 533 443 153 info@euchner.cz www.euchner.cz