Beruflich Dokumente
Kultur Dokumente
SAFEBOOK 4
R
Publicao: SAFEBK-RM002B-PT-P Maro de 2011 2011 Rockwell Automation, Inc.Todos os direitos reservados.
Substitui a publicao: SAFEBK-RM002A-PT-P
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
ndice
Captulo 1 Regulamentaes ........................................................................... 2
Diretrizes e legislao da UE, diretriz de mquinas, diretriz de uso de equipamento
no trabalho, regulamentaes dos EUA, regulamentaes canadenses
de administrao, de sade e de segurana ocupacional
Captulo 2 Padres .......................................................................................... 18
ISO (Organizao Internacional de Padronizao), IEC (Comisso Eletrotcnica
Internacional), padres europeus harmonizados EN, padres dos EUA,
padres da OSHA, padres ANSI, padres canadenses, padres australianos
Captulo 3 Estratgia de segurana ............................................................... 23
Avaliao de risco, determinao do limite da mquina, identificao de tarefas
e perigos, estimativa de risco e reduo de risco, projeto inerentemente seguro,
sistemas e medidas de proteo, avaliao, treinamento, equipamento de proteo
individual, padres
Captulo 4 Medidas de proteo e equipamentos complementares ........... 36
Preveno de acesso, protees delimitadoras fixas, deteco de acesso,
produtos e sistemas de segurana
Captulo 5 Clculo da distncia de segurana ............................................. 59
Frmulas, orientao e aplicao de solues de segurana utilizando clculos
de distncia de segurana para o controle seguro de peas mveis
potencialmente perigosas.
Captulo 6 Preveno de ativao inesperada ............................................. 63
Procedimentos LOTO, sistemas de isolamento de segurana, desconexes
de carga, sistemas de chave com segredo, medidas alternativas de bloqueio
1
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Diretivas e legislao de UE
O objetivo desta seo atuar como um guia para qualquer pessoa preocupada
com a segurana de mquinas, especialmente os sistemas de proteo e guarda
da Unio Europeia. Destina-se a projetistas e usurios de equipamentos industriais.
1 A diretiva de mquinas
Existem outras diretrizes europeias que podem ter relevncia para as mquinas.
A maioria delas bastante especializada em sua aplicao e, portanto, excluda
do escopo desta seo, mas importante observar que, quando pertinentes,
seus requisitos tambm devem ser cumpridos. Os exemplos incluem: a diretriz
EMC 2004/108/CE e a diretriz ATEX 94/9/EC.
2
SAFEBOOK 4
Regulamentaes
A diretriz de mquinas
A diretriz de mquinas abrange o fornecimento de novas mquinas e outros
equipamentos, inclusive componentes de segurana. um delito fornecer
mquinas dentro da UE, a menos que sejam cumpridas as disposies
e requisitos da diretriz.
3
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
A avaliao de risco deve ser efetuada para determinar quais EHSR so aplicveis
ao equipamento em questo.
Quando isso no for possvel, devem ser utilizados (2) dispositivos de proteo
adicionais, por exemplo, guardas com pontos de acesso intertravados, barreiras
no-materiais, tais como cortinas de luz, esteiras de deteco, etc.
4
SAFEBOOK 4
Regulamentaes
Avaliao de conformidade
O projetista ou outro rgo responsvel deve ser capaz de mostrar evidncias que
comprovem a conformidade com os EHSRs. Este arquivo deve incluir todas as
informaes relevantes, tais como resultados de testes, diagramas, especificaes, etc.
Deve ser realizada uma avaliao de risco completa e documentada para garantir
que todos os potenciais perigos da mquina sejam considerados. Da mesma forma,
de responsabilidade do fabricante da mquina garantir que todos os EHSR sejam
cumpridos, mesmo aqueles que no so abordados nos padres harmonizados EN.
5
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Arquivo tcnico
O fabricante ou seu representante autorizado deve preparar um arquivo tcnico
para fornecer evidncias da conformidade com os EHSRs. Este arquivo deve incluir
todas as informaes relevantes, tais como resultados de testes, diagramas,
especificaes, etc.
6
SAFEBOOK 4
Regulamentaes
Avaliaes de conformidade
detectar a presena de pessoas (por
exemplo, cortinas de luz) e unidades
de lgica para garantir as funes de segurana.
7
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
rgos notificados
Existe uma rede de rgos notificados que se comunicam uns com os outros
e funcionam com critrios comuns em toda a UE. Os rgos notificados so
nomeados pelos governos (no pela indstria) e os detalhes de organizaes
com status de rgo notificado podem ser obtido em:
http://ec.europa.eu/enterprise/sectors/mechanical/machinery/index_ en.htm
8
SAFEBOOK 4
Regulamentaes
Esta opo no est disponvel para equipamentos que possam funcionar de forma
independente ou que modifiquem a funo de uma mquina.
9
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
10
SAFEBOOK 4
Regulamentaes
Enviar o ARQUIVO
Enviar o ARQUIVO TCNICO a um
TCNICO a um rgo aprovado Enviar o
rgo aprovado que ir examin-lo equipamento para
que ir acusar o e emitir um um rgo
RECEBIMENTO OU CERTIFICADO OU aprovado para
do mesmo DE ADEQUAO EXAME DO
do arquivo TIPO CE
11
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Serve como exemplo sua implementao no Reino Unido com o nome de Proviso
e uso da regulamentao de equipamentos de trabalho (muitas vezes abreviado
como P.U.W.E.R.). A forma de implementao pode variar entre pases, mas o efeito
da diretriz retido.
Eles tambm impem obrigaes gerais sobre empregadores, tais como a instituio
de sistemas seguros de trabalho e o fornecimento de equipamentos adequados
e seguros que devem ter uma manuteno adequada. Os operadores de mquinas
devem receber a informao e o treinamento adequados para a utilizao segura
da mquina.
12
SAFEBOOK 4
Regulamentaes
http://europa.eu/legislation_summaries/employment_and_social_policy/health_hygie
ne_safety_at_work/c11116_en.htm
13
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
A - Geral
B - Adoo e extenso de padres federais estabelecidos
C - Disposies gerais sobre segurana e sade
H - Materiais perigosos
I - Equipamento de proteo individual
J - Controles ambientais em geral - incluem LOTO
O - Mquinas e proteo de mquinas
R - Indstrias especiais
S - Eltrica
14
SAFEBOOK 4
Regulamentaes
O 1910.212 o padro geral da OSHA para mquinas. Ele declara que um ou mais
mtodos de proteo de mquinas devem ser fornecidos para proteger o operador
e outros funcionrios na rea de mquinas de riscos, tais como aqueles criados pelo
ponto de operao, pontos de laminagem de entrada, peas rotativas, lascas
e fagulhas que escapam. As protees devero ser fixadas na mquina, sempre
que possvel, e presas em outro lugar para o caso de impossibilidade de integrar
mquina qualquer acessrio, por qualquer razo. A proteo deve ser instalada
de tal modo que ela mesma no oferea risco de acidentes.
15
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Alguns estados adotaram suas prprias OSHAs locais. Vinte e quatro estados,
Porto Rico e Ilhas Virgens tm projetos estaduais aprovados pela OSHA e adotaram
16
SAFEBOOK 4
Regulamentaes
Perigo iminente
Catstrofes e fatalidades
Reclamaes de funcionrios
Indstrias de alto risco
Inspees locais planejadas
Inspees de acompanhamento
Programas com focos nacionais e locais
Padro Descrio
1910.147 Controle de energia perigosa (LOTO)
1910.1200 Comunicao perigosa
1910.212 Requisitos gerais para todas as mquinas
1910.134 Proteo respiratria
1910.305 Mtodos de fiao, componentes e equipamentos de uso geral
1910.178 Caminhes com potncia industrial
1910.219 Transmisso de energia mecnica
1910.303 Requisitos gerais
1910.213 Mquinas de carpintaria
19102.215 Mquinas de rodas abrasivas
19102.132 Requisitos gerais
1910.217 Prensas com energia mecnica
1910.095 Exposio a rudos do trabalho
1910.023 Proteo contra aberturas e perfuraes no piso e na parede
17
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Regulamentaes canadenses
No Canad, a segurana industrial regida ao nvel de provncia. Cada provncia
tem seus prprios regulamentos que so mantidos e cumpridos. Por exemplo,
Ontrio estabeleceu a Lei de segurana e sade ocupacional, que dispe sobre
os direitos e deveres de todos os funcionrios no local de trabalho. Seu principal
objetivo proteger os trabalhadores contra riscos de sade e segurana no trabalho.
A lei estabelece procedimentos para lidar com os perigos no local de trabalho
e prev a aplicao da lei nos casos em que a conformidade no tenha sido
atingida voluntariamente.
No mbito dessa lei, h o Regulamento 851, seo 7, que define a reviso prvia
de sade e segurana. Essa reviso um requisito da regio de Ontrio vlido para
qualquer mquina nova, reconstruda ou modificada e necessria a elaborao
de um relatrio por um profissional de engenharia.
Padres
Esta coluna fornece uma lista de alguns dos padres internacionais e nacionais
tpicos que so relevantes segurana de mquinas. Ela no pretende formar
uma lista exaustiva, mas sim oferecer uma viso sobre quais questes de
segurana de mquinas constituem o objeto da padronizao.
18
SAFEBOOK 4
Padres
19
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Para obter uma lista completa dos padres de segurana de mquinas EN, acesse:
http://ec.europa.eu/enterprise/sectors/mechanical/machinery/index_ en.htm.
Padres ANSI
20
SAFEBOOK 4
Padres
21
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Padres canadenses
Os padres da CSA refletem um consenso nacional de produtores e usurios,
incluindo fabricantes, consumidores, varejistas, sindicatos e organizaes
profissionais, alm de rgos governamentais. Os padres so amplamente
utilizados pela indstria e comrcio e, muitas vezes, adotados pelos governos
municipais, federais e estaduais/provinciais em seus regulamentos, particularmente
nas reas de sade, segurana, construo civil e no meio ambiente.
Padres australianos
A maioria desses padres est proximamente alinhada com o padres equivalentes
da ISO/IEC/EN
22
SAFEBOOK 4
Estratgia de segurana
Estratgia de segurana
Do ponto de vista puramente funcional, quanto maior a eficincia de uma
mquina ao realizar sua tarefa de processamento de materiais, melhor ela ser.
Mas, para que uma mquina seja vivel, ela tambm deve ser segura. Sem dvida,
a segurana deve ser uma das principais consideraes.
A fim de elaborar uma estratgia de segurana adequada, deve haver duas etapas
principais que funcionam juntas, como mostrado abaixo.
AVALIAO DE RISCO
Identifique todas as mquinas do local de
trabalho. Em seguida, para cada mquina
Consulte informaes
e especialistas
pertinentes
LIMITES DA MQUINA NO
Voc pode prever toda a operao
e uso possveis da mquina?
SIM
IDENTIFICAO DE PERIGO
Identifique cada situao de perigo.
Em seguida, para cada perigo
ESTIMATIVA DE RISCOS
Estime o nvel de risco
devido ao perigo
REDUO DE RISCO
Lide com o risco com
AVALIAO DE RISCO um processo de re-projeto
NO
O nvel de risco ou com medidas adicionais
aceitvel?
Determine se o desempenho
Alguma medida de e as caractersticas funcionais
segurana foi analisada e NO da medida de segurana so
comprovadamente adequada? adequados para a mquina
e seu tipo de uso
SIM
FIM
DO PROCESSO ESTRATGIA DE SEGURANA
23
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Precisamos de uma lista de verificao para seguir e assegurar que todos os aspectos
sejam considerados e que o princpio de supresso no se perca nos detalhes.
Todo o processo deve ser documentado. Isso no somente garantir um trabalho
mais completo, mas tambm disponibilizar os resultados para verificao por
outras partes.
Esta seo se aplica tanto aos fabricantes quanto aos usurios de mquinas.
O fabricante precisa garantir que sua mquina seja capaz de ser utilizada com
segurana. A avaliao de riscos deve ser iniciada na fase de projeto da mquina
e deve considerar todas as tarefas previsveis que tero que ser executadas na
mquina. Esta abordagem baseada em tarefas nas iteraes iniciais da avaliao
de riscos muito importante. Por exemplo, pode haver uma necessidade regular de
ajuste de peas mveis na mquina. Na fase de projeto, deve ser possvel planejar
as medidas que permitam a execuo segura desse processo. Se isso no for
observado na fase inicial, pode ser difcil ou impossvel de implementar em uma
fase posterior. O resultado pode ser que o ajuste das peas mveis ainda precise
ser realizado, mas que deva ser feito de forma insegura ou ineficiente (ou ambas).
Uma mquina na qual todas essas tarefas foram consideradas durante a avaliao
de risco ser uma mquina mais segura e mais eficiente.
24
SAFEBOOK 4
Estratgia de segurana
Avaliao de risco
incorreto considerar a avaliao de risco como uma despesa. Ela um processo
til que fornece informaes vitais e permite que o usurio ou projetista tome decises
lgicas sobre as formas de alcanar segurana.
Existem vrios padres que tratam desse assunto. ISO 14121: Princpios para a
avaliao de risco e ISO 12100: Segurana das mquinas princpios bsicos
contm as orientaes mais aplicadas mundialmente.
Qualquer que seja a tcnica utilizada para realizar uma avaliao de risco,
uma equipe de pessoas com mltiplas funes geralmente produz resultados
com cobertura mais ampla e melhor equilbrio do que um s indivduo.
importante considerar todos os limites e fases da vida til de uma mquina, inclusive
instalao, comissionamento, manuteno, desativao, correta utilizao e operao,
bem como as consequncias da m utilizao ou do mau funcionamento
razoavelmente previsveis.
25
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
s vezes, ser necessrio realizar uma avaliao de risco geral em uma mquina
existente que j possui medidas de proteo instaladas (por exemplo, uma mquina
com peas mveis perigosas protegida por uma porta com intertravamento).
As peas mveis perigosas representam um perigo potencial que pode tornar-se
um perigo real, em caso de falha do sistema de intertravamento. A menos que
o sistema de intertravamento j tenha sido validado (por exemplo, pela avaliao
de risco ou projeto de acordo com um padro apropriado), sua presena no deve
ser levada em considerao.
Estimativa de riscos
26
SAFEBOOK 4
Estratgia de segurana
27
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
FATAL: Morte
10 MAIOR: (Normalmente irreversvel)
Deficincia permanente, perda da
viso, amputao de membro,
6 danos respiratrios...
SRIA: (Normalmente reversvel)
Perda da conscincia, queimaduras,
3 fraturas...
MENOR: Contuses, cortes,
abrases leves...
1
2. Frequncia de exposio
28
SAFEBOOK 4
Estratgia de segurana
3. Probabilidade de dano
Voc deve presumir que o operador fica exposto ao movimento ou processo perigoso.
Considerando a forma pela qual o operador est envolvido com a mquina e outros
fatores (velocidade de arranque, por exemplo), a probabilidade de dano pode ser
classificada como:
IMPROVVEL
6 PROVVEL
POSSVEL
4 CERTA
29
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
20 20
18 18
16 16
14 2 14
1 12 1 12
10 10
6 6
8 8
6 6
4 4
6 6
2 2
Valor final sem ajustes Valor final com ajustes
Reduo de risco
Agora, devemos considerar cada mquina e seus respectivos riscos, separadamente,
e tomar medidas para resolver todos os seus perigos.
Isso mostra que, onde uma mquina leva a marca CE, ela simplifica o processo,
pois os perigos da mquina j foram avaliados pelo fabricante e que j foram
tomadas todas as medidas necessrias. Mesmo com o equipamento identificado
como CE, ainda pode haver riscos devido natureza de sua aplicao ou ao material
que est sendo processado que o fabricante no previu.
30
SAFEBOOK 4
Estratgia de segurana
Cada medida originria da hierarquia deve ser considerada a partir do topo e utilizada
onde for possvel. Isso geralmente resultar no uso de uma combinao de medidas.
Na fase de projeto da mquina ser possvel evitar muitos dos possveis riscos
bastando considerar com cuidado os fatores como materiais, requisitos de acesso,
superfcies quentes, mtodos de transmisso, pontos de travamento, nveis de
tenso, etc.
31
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
32
SAFEBOOK 4
Estratgia de segurana
P1 a
F1 Baixa
S1 P2
P1 b
F2
P2
Iniciar P1 c
F1
P2
S2
P1 d
F2
P2
e
S = Gravidade Alta
F = Frequncia ou durao da exposio
P = Probabilidade de preveno
IEC 62061 tambm fornece um mtodo em seu anexo A, que assume a forma
mostrada abaixo.
N do documento:
Avaliao de risco e medidas de segurana Parte de:
Comentrios
33
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Avaliao
Depois que a medida de proteo for escolhida e antes que ela seja implementada,
importante repetir a estimativa de risco. Esse um procedimento que muitas
vezes ignorado. Pode ser que se ns instalarmos uma medida de proteo,
o operador da mquina pode sentir que todos esto total e completamente protegidos
contra o risco originalmente previsto. Como eles j no tm a conscincia original
do perigo, podem intervir com a mquina de uma forma diferente. Eles podem ficar
expostos ao perigo com mais frequncia ou podem entrar ainda mais na mquina,
por exemplo. Isso significa que se houver falha na medida de proteo, eles estaro
sujeitos a um risco maior do que o previsto anteriormente. Esse o risco atual
que ns precisamos estimar. Portanto, a estimativa de risco precisa ser repetida
considerando as alteraes previsveis na forma como as pessoas podem intervir
com a mquina. O resultado dessa atividade utilizado para verificar se as medidas
de proteo propostas so realmente adequadas. Para obter mais informaes,
recomenda-se o Anexo A do IEC/ EN 62061.
Talvez tambm seja necessrio que o operador utilize equipamentos como luvas
especiais, culos, respiradores, etc. O projetista de mquinas deve especificar que
tipo de equipamento necessrio. O uso de equipamentos de proteo individual
geralmente no formar o principal mtodo de proteo mas complementar as
medidas mostradas acima.
34
SAFEBOOK 4
Estratgia de segurana
Padres
35
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
O tamanho das aberturas deve impedir que o operador alcance a zona de perigo.
As Tabela O-10 nos EUA. OHSA 1910.217 (f) (4), ISO 13854, Tabela D-1 do ANSI
B11.19, Tabela 3 da CSA Z432 e o AS4024.1 fornecem orientao sobre a distncia
adequada que uma abertura deve manter em relao ao perigo.
Deteco de acesso
36
SAFEBOOK 4
Medidas de proteo e equipamentos complementares
Dispositivos de deteco
Muitos dispositivos alternativos esto disponveis para detectar a presena de uma
pessoa que entra ou j est dentro de uma rea de risco. A melhor escolha para
uma aplicao especfica depende de uma srie de fatores.
Frequncia de acesso,
Tempo de parada do perigo,
Importncia de completar o ciclo de mquina e
Conteno de projteis, fluidos, nvoas, vapores, etc.
Ao decidir como proteger uma zona ou rea, importante ter uma compreenso
clara sobre exatamente quais funes de segurana so necessrias. Em geral,
haver pelo menos duas funes.
Desligue ou desative a alimentao quando uma pessoa entrar na rea
de perigo.
Evite ligar ou ativar a alimentao quando uma pessoa estiver na rea de perigo.
Em uma primeira anlise, essas podem parecer formar uma nica funo,
mas embora estejam obviamente ligadas e, muitas vezes, sejam realizadas pelo
mesmo equipamento, elas so na verdade duas funes separadas. Para alcanar
o primeiro ponto precisamos utilizar alguma forma de dispositivo de travamento.
Em outras palavras, um dispositivo que detecta que uma parte de uma pessoa
passou de um determinado ponto e d um sinal de desligament da alimentao.
Caso a pessoa seja capaz, ento, de ultrapassar esse ponto de travamento e sua
37
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
presena no for mais detectada, o segundo ponto (que evita a ativao) talvez
no seja atingido.
Perigo
Perigo
Caso no seja possvel o acesso de corpo inteiro de modo que uma pessoa
no seja capaz de ultrapassar o ponto de travamento, sua presena sempre
ser detectada e o segundo ponto (que evita a ativao) ser atingido.
38
SAFEBOOK 4
Medidas de proteo e equipamentos complementares
Esses dispositivos so tiras de rebordo flexvel que podem ser montadas na borda
de uma pea mvel, como uma mesa de mquina ou porta energizada que represente
o risco de um esmagamento ou corte.
Se a pea mvel atingir o operador (ou vice-versa), a borda sensvel flexvel ser
pressionada e ativar um comando para desligar a fonte de alimentao perigosa.
As bordas sensveis tambm podem ser utilizadas para proteger as mquinas quando
houver um risco de enroscamento do operador. Caso um operador fique preso
na mquina, o contato com a borda sensvel desligar a alimentao da mquina.
39
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Interruptor de segurana
Quando o acesso mquina no frequente, preferem-se as protees (operveis)
mveis. A proteo intertravada com a fonte de alimentao do perigo de forma a
garantir que sempre que a porta de proteo no estiver fechada, a fonte do perigo
ser desligada. Essa abordagem envolve o uso de um interruptor de intertravamento
equipado com a porta de proteo. O controle da fonte de alimentao do perigo
roteado atravs da seo de interruptores da unidade. A fonte de alimentao
geralmente eltrica, mas tambm pode ser pneumtica ou hidrulica. Quando
detectado o movimento (abertura) da porta de proteo, o interruptor de
intertravamento ativar um comando para isolar a fonte de alimentao do
perigo diretamente ou atravs de um contator (ou vlvula) de potncia.
40
SAFEBOOK 4
Medidas de proteo e equipamentos complementares
41
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
42
SAFEBOOK 4
Medidas de proteo e equipamentos complementares
43
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
cessar quando um dos controles for liberado; se um controle for liberado, o outro
controle tambm deve ser liberado antes que a mquina possa ser reiniciada.
Um sistema de controle bimanual depende fortemente da integridade de seu controle
e sistema de monitorao para detectar quaisquer falhas; por isso, importante que
este aspecto seja projetado para a especificao correta. O desempenho do sistema
de segurana bimanual caracterizado em tipos pelo ISO 13851 (EN 574) conforme
mostrado e esto relacionados s categorias do ISO 13849-1. Os tipos mais
comumente utilizados para a segurana de mquinas so IIIB e IIIC. A tabela abaixo
mostra o relacionamento dos tipos de categorias do desempenho de segurana.
Tipos
Requisitos III
I II
A B C
Atuao sncrona X X X
Uso da Categoria 1 (do ISO 13849-1) X X
Uso da Categoria 3 (do ISO 13849-1) X X
Uso da Categoria 4 (do ISO 13849-1) X
O espaamento do projeto fsico deve impedir a operao inadequada (por exemplo,
pela mo e cotovelo). Isso pode ser realizado pela distncia ou blindagens. A mquina
no deve passar de um ciclo para outro, sem a liberao e o pressionamento de
ambos os botes. Isso evita a possibilidade de os dois botes serem bloqueados,
deixando a mquina em funcionamento contnuo. A liberao de um dos botes
deve causar a parada da mquina.
O uso do controle bimanual deve ser considerado com cautela, pois geralmente
deixa exposta alguma forma de risco. O controle bimanual protege apenas a pessoa
que o utiliza. O operador protegido deve ser capaz de observar todo o acesso ao
perigo, pois talvez outros funcionrios no estejam protegidos.
O ISO 13851 (EN574) fornece orientao adicional sobre o controle bimanual.
Dispositivos de habilitao
Dispositivos de habilitao so controles que permitem que um operador entre em
uma zona de perigo durante a ocorrncia do perigo, somente enquanto o operador
estiver segurando o dispositivo de habilitao na posio acionada. Os dispositivos
de habilitao utilizam interruptores do tipo com duas posies ou com trs posies.
Os tipos com duas posies ficam desativados quando o atuador no operado e
ficam ativados quando o atuador operado. Os interruptores de trs posies ficam
desativados quando no acionados (posio 1) e ativados quando retidos na posio
central (posio 2) e desligados quando o atuador operado aps a posio mdia
44
SAFEBOOK 4
Medidas de proteo e equipamentos complementares
45
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
46
SAFEBOOK 4
Medidas de proteo e equipamentos complementares
Impedncia de entrada
A impedncia de entrada dos rels de segurana de monitorao determina quantos
dispositivos de entrada podem ser conectados ao rel e a distncia na qual os
dispositivos de entrada podem ser montados. Por exemplo, um rel de segurana
pode ter uma impedncia de entrada permitida mxima de 500 ohms (~). Quando
a impedncia de entrada for superior a 500~, ela no comutar em suas sadas.
O usurio deve ter cuidado para assegurar que a impedncia de entrada permanea
abaixo da especificao mxima. O comprimento, tamanho e tipo de fio usado afetam
a impedncia de entrada.
Nmero de dispositivos de entrada
O processo de avaliao de risco deve ser usado para ajudar a determinar quantos
dispositivos de entrada devem ser conectados a um MSR de unidade de rel de
segurana de monitorao e com que frequncia os dispositivos devem ser verificados.
Para assegurar que as paradas de emergncia e os intertravamentos de porta estejam
em estado operacional, eles devem ser verificados para operao em intervalos
regulares, conforme determinado pela avaliao de risco. Por exemplo, um MSR
de entrada de canal duplo conectado a uma porta de intertravamento que deve ser
aberta a cada ciclo da mquina (por ex.: vrias vezes ao dia) pode no precisar de
verificao. Isso ocorre porque abrir a proteo faz com que o MSR realize uma
autoverificao em suas entradas e sadas (dependendo da configurao) para
identificar falhas nicas. Quanto maior a abertura da proteo, maior a integridade
do processo de verificao.
Outro exemplo pode ser a parada de emergncia. Como as paradas de emergncia
so tipicamente usadas apenas para emergncias, so raramente utilizadas.
Portanto, um programa deve ser estabelecido para exercitar as paradas de emergncia
e confirmar sua eficcia periodicamente. Exercitar o sistema de segurana desse
modo chamado de Teste de prova, o intervalo entre os Testes de prova chamado
de Intervalo de teste de provas. Um terceiro exemplo pode ser as portas de acesso
para ajustes de mquina, que, assim como as paradas de emergncia, raramente
so usadas. Aqui, novamente, um programa deve ser estabelecido para exercitar
a funo de verificao periodicamente.
A avaliao de risco ajudar a determinar se os dispositivos de entrada precisam
ser verificados e com que frequncia devem ser verificados. Quanto maior o nvel
de risco, maior a integridade necessria do processo de verificao. E quanto menos
frequente a verificao automtica, mais frequente deve ser a verificao
manual imposta.
Deteco de falha cruzada de entrada
Em sistemas de canal duplo, falhas de curto-circuito de canal a canal dos dispositivos
de entrada, tambm conhecidas como falhas cruzadas, devem ser detectadas pelo
sistema de segurana. Isso alcanado pelo dispositivo de deteco ou pelo rel
de segurana de monitorao.
47
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Sadas
Capacidades de sada
48
SAFEBOOK 4
Medidas de proteo e equipamentos complementares
49
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Exemplo 2: Uma capacidade de N150, CC-13 indica que os contatos podem realizar
um circuito de 275 VA. A 125 Vca, os contatos podem realizar um circuito de 2,2 A.
As cargas eletromagnticas de CC no tm corrente de energizao como cargas
eletromagnticas de CA. O rompimento do circuito tambm de 275 VA, pois a
corrente de estado estvel da carga eletromagntica de 2,2, que a corrente
operacional nominal.
Reinicializao da mquina
Se, por exemplo, uma proteo intertravada aberta em uma mquina em operao,
a chave de intertravamento de segurana interromper a mquina. Na maioria das
circunstncias imperativo que a mquina no reinicie imediatamente quando a
proteo estiver fechada. Uma maneira comum de conseguir isso providenciar
um arranjo inicial do contator de reteno.
Vrias mquinas j tm contatores nicos ou duplos que operam como descrito acima
(ou tm um sistema que alcana o mesmo resultado). Quando um intertravamento
instalado nas mquinas existentes, necessrio determinar se o arranjo do controle
de potncia atende a esse requisito e tomar eventuais medidas adicionais.
Funes de reset
50
SAFEBOOK 4
Medidas de proteo e equipamentos complementares
A chave de rearme deve ser localizada em um local que oferea uma boa viso do
perigo, para que o operador possa verificar se a rea est limpa antes da operao.
Reset automtico/manual
De modo alternativo, a linha de reset pode ter jumper, permitindo um reset automtico.
O usurio deve oferecer outro mecanismo para evitar a inicializao da mquina
quando a porta fechar.
A chave de rearme deve ser localizada em um local que oferea uma boa viso do
perigo, para que o operador possa verificar se a rea est limpa antes da operao.
51
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Protees de controle
Uma proteo de controle interrompe a mquina quando a proteo aberta e a
reinicia diretamente quando a proteo fechada. O uso de protees de controle
somente permitido em determinadas condies severas, pois qualquer inicializao
ou falha em interromper inesperadas seriam extremamente perigosas. O sistema
de intertravamento deve ter a maior confiabilidade possvel (geralmente aconselhvel
usar o travamento de proteo). O uso de protees de controle SOMENTE pode
ser considerado nas mquinas quando NO HOUVER POSSIBILIDADE de um
operador ou parte do seu corpo permanecer ou estiver ao alcance da zona de
perigo enquanto a proteo estiver fechada. A proteo de controle deve ser
o nico acesso rea de perigo.
Controles lgicos programveis de segurana
A necessidade de aplicaes flexveis e escalonveis motivaram o desenvolvimento
de controladores/CLPs de segurana. Controladores de segurana programveis
proporcionam aos usurios o mesmo nvel de flexibilidade de controle em uma aplicao
de segurana que esto acostumados com controladores programveis padro.
No entanto, h vrias diferenas entre os CLPs padro e de segurana. Os CLPs
de segurana vm em vrias plataformas para acomodar exigncias de expansibilidade,
funcionalidade e integrao dos sistemas de segurana mais complexos.
Mltiplos
microprocessadores
Micro-
so usados para processar
a memria de E/S
Memria Mdulo
processador Flash RAM Portas de E/S
Endereo
e comunicaes de
segurana. Circuitos
Dados
52
SAFEBOOK 4
Medidas de proteo e equipamentos complementares
Micro-
processador Entrada 1
Endereo Teste
Dados
Entrada 2
BARRAMENTO E/S
Controle Buffers
Teste
de
SINC WATCHDOG / dados Entrada 3
COMPARA
Teste
Endereo
Dados
Circuito de
Controle controle
do teste
Micro-
processador
53
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Blocos de funes certificados esto disponveis para interface com quase todos
os dispositivos de segurana. Uma exceo a essa lista o limite de segurana
que usa tecnologia resistiva.
54
SAFEBOOK 4
Medidas de proteo e equipamentos complementares
55
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Redes de segurana
Redes de comunicao de cho de fbrica tradicionalmente proporcionam aos
fabricantes a capacidade de melhorar a flexibilidade, aumentar diagnsticos,
aumentar a distncia, reduzir custos de instalao e fiao, facilitar a realizao
de manutenes e melhorar em geral a produtividade de suas operaes de
fabricao. Essas mesmas motivaes tambm conduzem a implementao de
redes de segurana industrial. As redes de segurana permitem aos fabricantes
distribuir E/S de segurana e dispositivos de segurana em redor das suas
mquinas utilizando um nico cabo de rede, reduzindo custos de instalao
enquanto melhoram o diagnstico e permitem o uso de sistemas de segurana
de maior complexidade. Elas tambm permitem comunicaes seguras entre
controladores/CLPs de segurana, permitindo aos usurios distribuir seu controle
de segurana entre vrios sistemas inteligentes.
56
SAFEBOOK 4
Medidas de proteo e equipamentos complementares
Dispositivos de sada
Rels de controle de segurana e contatores de segurana
57
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Inversores e Servos
Inversores e servos classificados de segurana podem ser usados para evitar que
a energia rotacional seja fornecida para alcanar uma parada de segurana e uma
parada de emergncia.
Sistemas de conexo
Sistemas de conexo acrescentam valor ao reduzir custos de instalao
e manuteno de sistemas de segurana. Os projetos devem considerar canal
nico, canal duplo, canal duplo com indicao e mltiplos tipos de dispositivos.
58
SAFEBOOK 4
Clculo da distncia de segurana
Frmula
As frmulas so:
ISO EN: S = Kx T +C
Orientaes de abordagem
Constante de velocidade
59
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Tempo de parada
Dpf = 3,4 x (Sensibilidade do objeto 6,875 mm), mas no menos que zero.
Para uma abordagem a uma cortina de luz ou scanner de rea, cuja sensibilidade
de objeto inferior a 40 mm (1,57 pol.), os padres ISO e EN usam:
Essas duas frmulas tem um ponto de cruzamento em 19,3 mm. Para uma
sensibilidade de objeto inferior a 19 mm, a abordagem CAN EUA mais restritiva,
pois a cortina de luz ou scanner de rea deve ser definido novamente para longe
do perigo. Para sensibilidades de objeto superiores a 19,3 mm, o padro ISO EN
mais restritivo. Fabricantes de mquinas, que desejam construir uma mquina
para uso em todo o mundo, devem obter as piores condies de caso a partir
das duas equaes.
60
SAFEBOOK 4
Clculo da distncia de segurana
Aplicaes de contato
Ambos os padres concordam que a altura mnima do menor feixe deve ser de
300 mm, mas diferem com relao altura mnima do feixe mais alto. O ISO EN
determina 900 mm, enquanto o CAN EUA determina 1200 mm. O valor para
o maior feixe parece ser questionvel. Quando isso considerado como uma
aplicao de contato, a altura do maior feixe dever ser muito maior para acomodar
um operador em posio em p. Caso o operador consiga alcanar o plano de
deteco, ento os critrios de alcance superior so aplicados.
Feixes nicos ou mltiplos so definidos mais adiante pelos padres ISO EN.
Os nmeros abaixo exibem as alturas prticas de mltiplos feixes acima do piso.
A penetrao de profundidade de 850 mm para a maioria dos casos e 1200 mm
para o uso de feixe nico. Em comparao, a abordagem CAN EUA leva isso em
considerao por meio das exigncias de Contato. Ficar sobre, embaixo ou em
redor de feixes nicos e mltiplos sempre deve ser considerado.
Clculos de distncia
Para a abordagem normal a cortinas de luz, o clculo de distncia de segurana para
ISO EN e para CAN EUA so prximos, no entanto, h diferenas. Para a abordagem
normal s cortinas de luz verticais onde a sensibilidade do objeto um mximo de
40 m, a abordagem ISO EN exige duas etapas. Em primeiro lugar, calcule S usando
2000 para a constante de velocidade.
S = 2000 x T + 8 x (d -1 4)
Uma segunda etapa pode ser usada quando a distncia superior a 500 mm.
Ento, o valor de K pode ser reduzido a 1600. Quando usar K=1600, o valor mnimo
de S de 500 mm.
61
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
A abordagem CAN EUA usa uma abordagem de uma etapa: Ds = 1600 x T * Dpf
Abordagens em ngulo
Tapetes de segurana
Exemplo
Exemplo: Um operador usa uma abordagem normal para uma cortina de luz de 14 mm,
que conectada a um rel de segurana de monitorao, conectado a um contator
alimentado por CC com supressor de diodo. O tempo de resposta do sistema de
segurana, Tr, 20 + 15 + 95 = 130 ms. O tempo de parada da mquina, Ts+Tc,
170 ms. Um monitor de frenagem no usado. O valor de Dpf de 1 polegada
e o valor de C zero. O clculo seria como a seguir
62
SAFEBOOK 4
Preveno de energizao inesperada
Trava / Etiqueta
63
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Desconexes de carga
Para o isolamento local de dispositivos eltricos, chaves podem ser colocadas antes
do dispositivo que precisa ser isolado e bloqueado. As chaves de carga do cd. cat.
194E so um exemplo de produto capaz de realizar o isolamento e o bloqueio.
64
SAFEBOOK 4
Sistemas de controle relacionados
segurana e segurana funcional
Funo de segurana
Uma mquina deve ter no mnimo um perigo, caso contrrio, no uma mquina.
Uma condio perigosa quando uma pessoa exposta a um perigo. Uma condio
perigosa no significa que a pessoa ser ferida. A pessoa exposta pode ser capaz
de reconhecer o perigo e evitar ferimentos. A pessoa exposta pode no ser capaz
de reconhecer o perigo ou o perigo pode ser iniciado por uma ativao inesperada.
A tarefa principal do projetista do sistema de segurana evitar condies perigosas
e evitar a ativao inesperada.
2. a abertura da proteo far com que a funo perigosa seja interrompida caso
esteja operando no momento da abertura; e
65
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
66
SAFEBOOK 4
Sistemas de controle relacionados
segurana e segurana funcional
a funo de segurana e
a integridade de segurana.
67
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
68
SAFEBOOK 4
Sistemas de controle relacionados
segurana e segurana funcional
Um relatrio conjunto foi preparado dentro do IEC e ISO para ajudar os usurios
de ambos os padres.
Em geral, quando PLe se faz necessrio para a funo de segurana ser implementada
por um sistema de controle de segurana, no normal depender somente de
excluses de falhas para atingir esse nvel de desempenho. Isso depende da tecnologia
usada e do ambiente operacional pretendido. Portanto, essencial que o projetista
tome cuidado adicional com o uso de excluses de falhas medida que a exigncia
de PL aumenta.
Por exemplo, um sistema de intertravamento de porta que deve alcanar PLe precisar
incorporar uma tolerncia mnima a falhas de 1 (por ex.: duas chaves de posio
mecnicas convencionais) para alcanar esse nvel de desempenho desde que no
seja normalmente justificvel excluir falhas como atuadores de chave danificados.
No entanto, pode ser aceitvel excluir falhas, como curto-circuito de fiao dentro
de um painel de controle designado de acordo com os padres relevantes.
69
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Como o termo SIL aplicado do mesmo modo em outros setores industriais, como
o petroqumico, gerao de energia e ferrovias, o IEC/EN 62061 bastante til quando
a mquina usada nesses setores. Riscos de maior magnitude podem ocorrer em
outros setores, como a indstria de processamento e, por esse motivo, o IEC 61508
e o padro especfico do setor de processamento IEC 61511 incluem SIL 4.
PL e EN ISO 13849-1:2008
Comparao de PL e SIL
PL PFHD SIL
(Nvel de (Probabilidade de falhas (Nvel de integridade
desempenho) perigosas por hora) de segurana)
70
SAFEBOOK 4
Projeto de sistema de acordo com
o EN ISO 13849-1:2008
SISTEMA significa "Safety Integrity Software Tool for the Evaluation of Machine
Applications" (Ferramenta de Software de Integridade de Seguranca para a Avaliao
de Aplicaes de Mquinas). Foi desenvolvido pela BGIA, na Alemanha, e seu uso
gratuito. Ele necessita da entrada de vrios tipos de dados de segurana funcional,
como descrito adiante nesta seo.
Vamos dar uma olhada nas diferenas bsicas entre o antigo EN 954-1 e o novo
EN ISO 13849-1. As sadas do padro antigo eram Categorias [B, 1, 2, 3 ou 4].
As sadas do novo padro so Nveis de Desempenho [PL a, b, c, d ou e]. O conceito
de categoria mantido, porm, h exigncias adicionais a serem satisfeitas antes
que um PL possa ser reivindicado para um sistema.
71
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Em primeiro lugar, por que precisamos do novo padro? bvio que a tecnologia
usada nos sistemas de segurana de mquinas evoluiu e mudou consideravelmente
ao longo dos ltimos dez anos. At recentemente, sistemas de segurana
dependiam de equipamentos simples com modos de falha bastante previsveis.
Mais recentemente, observamos um crescente uso de dispositivos eletrnicos
e programveis mais complexos em sistemas de segurana. Isso nos proporcionou
vantagens em termos de custo, flexibilidade e compatibilidade, porm, tambm
significou que os padres pr-existentes no sejam mais adequados. Para saber
se um sistema de segurana bom o suficiente, precisamos saber mais sobre ele.
por isso que o novo padro solicita mais informaes. medida que os sistemas
de segurana comeam a usar uma abordagem mais semelhante a uma caixa preta
ns comeamos a depender mais de sua conformidade com os padres. Portanto,
esses padres devem ser capazes de questionar adequadamente a tecnologia.
Para cumprir essa tarefa, eles devem abordar os fatores bsicos de confiabilidade,
deteco de falhas, integridade arquitetnica e sistemtica. Essa a inteno do
EN ISO 13849-1.
72
SAFEBOOK 4
Projeto de sistema de acordo com
o EN ISO 13849-1:2008
P1 Categorias
a
F1
S1 P2 B 1 2 3 4
P1 b S1
F2
P2 P1
Iniciar P1 c F1
F1
P2
S2 P2
P1 d S2 P1
F2
P2
e F2
P2
Grfico de risco do Anexo A do EN ISO 13849-1 Grfico de risco do Anexo B do EN ISO 945-1
No entanto, h uma parte muito importante ainda a ser abordada. Agora sabemos
do padro em que medida o sistema deve ser bom e tambm como determinar em
que medida bom, mas no sabemos o que precisa fazer. Ns precisamos decidir
o que a funo de segurana. Claramente a funo de segurana deve ser
apropriada para a tarefa, ento como garantir isso? Como o padro nos ajuda?
73
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
O padro fornece ajuda ao listar vrias das funes de segurana comumente usadas
(por ex.: funo de parada relacionada segurana iniciada pela proteo,
funo de silenciamento, funo iniciar/reiniciar) e ao oferecer algumas exigncias
normalmente associadas. Outros padres, como o EN ISO 12100: Princpios bsicos
de projeto e EN ISO 14121: O uso de avaliaes de riscos so extremamente
recomendados nesse estgio. Alm disso, h uma ampla gama de padres especficos
de mquina que fornecero solues para mquinas especficas. Dentro dos padres
da EN Europeia, eles so chamados padres tipo C, alguns deles tm equivalentes
exatos em padres ISO.
Ento, agora possvel ver que a etapa de projeto de conceito de segurana depende
do tipo de mquina e tambm das caractersticas da aplicao no meio ambiente
no qual ser usada. O fabricante de mquinas deve antecipar esses fatores para
conseguir projetar o conceito de segurana. As condies de uso pretendidas
[ou seja, antecipadas] devem ser fornecidas no manual do usurio. O usurio
da mquina precisa verificar se elas correspondem s condies de uso atuais.
Um dos fatores significativos na deciso sobre qual padro utilizar [EN ISO 13849-1
ou EN/IEC 62061] a complexidade da funo de segurana. Na maioria dos casos,
para mquinas, a funo de segurana ser relativamente simples e o EN ISO
13849-1 ser a rota mais adequada. Dados confiveis, cobertura de diagnstico
[DC], a arquitetura do sistema [Categoria], falha de causa comum e, onde relevante,
exigncias para software so usadas para avaliar o PL.
Isso uma descrio simplificada, com o propsito de oferecer apenas uma viso
geral. importante entender que todas as disposies fornecidas no corpo do padro
devem ser aplicadas. No entanto, a ajuda est disposio. A ferramenta de software
SISTEMA est disponvel para ajudar com a documentao e aspectos de clculo.
Ela tambm produz um arquivo tcnico.
74
SAFEBOOK 4
Projeto de sistema de acordo com
o EN ISO 13849-1:2008
www.discoverrockwellautomation.com/safety
Qualquer que seja o mtodo de clculo do PL, importante iniciar a partir da base
correta. Precisamos visualizar nosso sistema da mesma maneira que o padro,
ento vamos comear os procedimentos.
Estrutura do sistema
Subsistema Subsistema
de entrada de sada
75
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Sada
para
outros
Chave fim de curso SmartGuard 600 sistemas Contator de segurana
76
SAFEBOOK 4
Projeto de sistema de acordo com
o EN ISO 13849-1:2008
Monitorao
Monitorao
Monitorao
Geralmente o caso [mas nem sempre] que o sistema engloba dois canais em todos
os seus subsistemas. Portanto, possvel ver que, nesse caso, cada subsistema
tem dois subcanais. O padro descreve-os como blocos. Um subsistema de
canal duplo ter um mnimo de dois blocos e um subsistema de canal nico ter
no mnimo um bloco. possvel que alguns sistemas englobem uma combinao
de blocos de canal duplo e canal nico.
77
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Monitorao
Vnculo Contatos
Monitorao
CANAL 2
Vnculo Contatos
Bloco Monitorao
Elemento Elemento
Diagnstico Diagnstico
78
SAFEBOOK 4
Projeto de sistema de acordo com
o EN ISO 13849-1:2008
O sistema que utilizamos como exemplo apenas um dos cinco tipos bsicos de
arquiteturas de sistema que o padro designa. Qualquer pessoa familiar com o sistema
de categorias reconhecer nosso exemplo como representativo da categoria 3 ou 4.
O padro usa as categorias EN 954-1 originais como seus cinco tipos bsicos de
arquiteturas de sistema designado. Elas so chamadas categorias de arquitetura
designadas. As exigncias para as categorias so quase [mas no muito] idnticas
s informadas no EN 954-1. As categorias de arquitetura designada so representadas
pelos nmeros a seguir. importante observar que podem ser aplicadas tanto
em um sistema completo como em um subsistema. Os diagramas no devem
ser considerados puramente como estrutura fsica, sua finalidade maior de
representao grfica de exigncias conceituais.
79
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Monitorao
Sada
Teste
do teste
Monitorao
Monitorao
cruzada
Monitorao
Categoria de arquitetura designada 3
80
SAFEBOOK 4
Projeto de sistema de acordo com
o EN ISO 13849-1:2008
Monitorao
Categoria de arquitetura designada 4
Dados de confiabilidade
81
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
PL PFHD SIL
(Nvel de (Probabilidade de falhas (Nvel de integridade
desempenho) perigosas por hora) de segurana)
A tabela acima exibe o relacionamento entre PFH, PL e SIL. Para alguns subsistemas,
o PFH pode estar disponvel de fbrica. Isso facilita a realizao dos clculos.
O fabricante geralmente precisar realizar alguns clculos relativamente complexos
e/ou testes em seu subsistema para fornec-lo. Caso no esteja disponvel,
o EN ISO13849-1 oferecer uma abordagem de alternativa simplificada baseada
no MTTFd [tempo mdio para uma falha perigosa] mdio de um canal nico. O PL
[e portanto, o PFH] de um sistema ou subsistema pode ser calculado utilizando
a metodologia e frmulas no padro. Isso pode ser feito de forma ainda mais
conveniente usando o SISTEMA.
Isso representa o tempo mdio antes da ocorrncia de uma falha que poderia causar
uma falha da funo de segurana. expresso em anos. um valor mdio dos
MTTFds dos blocos de cada canal e pode ser aplicado a um sistema ou subsistema.
O padro oferece a seguinte frmula, que usada para calcular a mdia de todos
os MTTFds de cada elemento usado em um nico canal ou subsistema.
82
SAFEBOOK 4
Projeto de sistema de acordo com
o EN ISO 13849-1:2008
1
1
nj (Frmula D1 do ENISO 13849-1)
= =
MTTFd MTTFdi j=1 MTTFdj
i=1
2 1
MTTFd = MTTFdC1 +MTTFdC2
3 1 1
+
MTTFdC1 MTTFdC2
Isso, na verdade, realiza a mdia das duas mdias. Para simplificar, tambm possvel
usar o pior valor de canal de caso.
Denotao de MTTFd
Faixa de MTTFd de cada canal
de cada canal
Baixo 3 anos <= MTTFd < 10 anos
Mdio 10 anos <= MTTFd < 30 anos
Alto 30 anos <= MTTFd < 100 anos
Nveis de MTTFd
83
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
H uma diferena fundamental entre mecanismos de falha comum desses trs tipos
de tecnologia. Na forma bsica possvel ser resumido como a seguir:-
Tecnologia mecnica:
No teste B10d, uma variedade de amostras de dispositivos [em geral, pelo menos
dez] so testados sob condies adequadamente representativas. O nmero
mdio de ciclos operacionais alcanado antes de 10% das amostras que
falha para a condio perigosa conhecido como o valor B10d. Na prtica,
geralmente o caso em que todas as amostras falharo para um estado
seguro, mas nesse caso o padro afirma que o valor B10d [perigoso] pode
ser considerado como o dobro do valor B10 [seguro].
84
SAFEBOOK 4
Projeto de sistema de acordo com
o EN ISO 13849-1:2008
Tecnologia eletrnica:
O IEC 61508 oferece frmulas que podem ser usadas para calcular a
probabilidade geral de falhas perigosas [PFH ou PFD] do dispositivo,
ou seja, o subsistema. As frmulas so bastante complexas e consideram
[onde aplicvel] a confiabilidade do componente, potencial para falha de causa
comum [fator beta], cobertura de diagnstico [DC], intervalo de teste funcional
e intervalo de teste de prova. A boa notcia que esse clculo complexo
normalmente ser feito pelo fabricante do dispositivo. Ambos EN/IEC 62061
e EN ISO 13849-1 aceitam um subsistema calculado desse modo para IEC
61508. A PFHD resultante pode ser usada diretamente no Anexo K do
EN ISO 13849-1 ou na ferramenta de clculo SISTEMA.
85
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Software:
Projeto Testes
do sistema de integrao
Projeto Testes
de mdulo do mdulo
Resultado
Codificao
Verificao
86
SAFEBOOK 4
Projeto de sistema de acordo com
o EN ISO 13849-1:2008
Cobertura de diagnstico
Falha perigosa detectada [dd] ou seja, essas falhas que causariam ou poderiam
levar a perda da funo de segurana, mas que so detectadas. Aps a deteco,
uma funo de reao a falha faz com que o dispositivo ou sistema entre em
estado seguro.
87
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
<60% = nenhuma
99% = alta
tambm possvel que um evento que leve um componente a falhar tambm possa
causar a falha de outros componentes. Isto denominado Falha de causa comum,
normalmente abreviada como FCC. O grau de propenso para a FCC normalmente
descrito como o fator beta (). muito importante que os projetistas de subsistema
88
SAFEBOOK 4
Projeto de sistema de acordo com
o EN ISO 13849-1:2008
89
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Falhas Sistemticas
Excluso de falha
Durante a anlise, certas falhas que no podem ser detectadas com os testes
de diagnstico automticos podem ser descobertas, sem custos econmicos
indevidos. Alm disso, a probabilidade de ocorrerem estas falhas pode ser
extremamente pequena, por meio de criao, construo e mtodos de teste
atenuantes. Sob essas condies, as falhas podem ser excludas da anlise
mais aprofundada. A excluso de falha a excluso da ocorrncia de uma falha
porque a probabilidade daquela falha especfica do SRCS insignificante.
90
SAFEBOOK 4
Projeto de sistema de acordo com
o EN ISO 13849-1:2008
Na medida em que o nvel de risco fica mais alto, a justificativa para a excluso
de falhas torna-se mais rigorosa. Em geral, quando PLe se faz necessrio para a
funo de segurana ser implementada por um sistema de controle de segurana,
no normal depender somente de excluses de falhas para atingir esse nvel
de desempenho. Isso depende da tecnologia usada e do ambiente operacional
pretendido. Desta forma, essencial que o projetista tome cuidado adicional com
o uso de excluses de falhas medida que a exigncia de PL aumenta.
Para avaliar o PL obtido por uma aplicao de qualquer uma das cinco arquiteturas
designadas, os dados a seguir so necessrios para o sistema (ou subsistema):
91
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
a
Nvel de desempenho
e
Cat B Cat 1 Cat 2 Cat 2 Cat 3 Cat 3 Cat 4
DC md nenhum DCmdnenhum DCmd baixo DCmd mdio DCmd baixo DCmd mdio DCmd alto
MTTFd baixo
MTTFd mdio
MTTFd alto Determinao grfica de PL
92
SAFEBOOK 4
Projeto de sistema de acordo com
o EN ISO 13849-1:2008
>3 no permitido
a No sistema mostrado na figura a
3 a seguir, os nveis mais baixos de
>2 a desempenho esto em subsistemas
b 1 e 2. Ambos so PLB. Portanto,
2 b
no uso desta tabela, podemos ler em
>2 b b (na coluna PLbaixo), at 2 (na coluna
c
2 c Nbaixo) e descobrir que o sistema
atingiu PL como b (na coluna PL).
>3 c
d Se todos os trs subsistemas forem
3 d PLb, o PL alcanado seria PLa.
>3 d
e
3 e
Validao
Comissionamento da mquina
93
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
A avaliao de risco resulta em uma estratgia de reduo de risco que, por sua
vez, identifica a necessidade de funes de controle relacionadas segurana.
Estas funes devem ser documentadas e devem incluir:
Intervalo de ensaio T1
Cobertura de diagnstico DC
Elementos para considerao de SIL
Subsistemas
94
SAFEBOOK 4
Projeto de sistema de acordo com o IEC/EN 62061
As frmulas para esta arquitetura levam em conta o arranjo paralelo dos elementos
do subsistema e adicionam os dois elementos seguintes da tabela anterior:
SIL PFHD
(nvel de integridade
de segurana) (probabilidade de falha perigosa por hora)
3 108 a <107
2 107 a <106
1 106 a <105
Probabilidades de falha perigosa para SILs
95
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
www.discoverrockwellautomation.com/safety
PFHD = 1/MTTFd
Restries arquitetnicas
96
SAFEBOOK 4
Projeto de sistema de acordo com o IEC/EN 62061
Por exemplo, a arquitetura do subsistema que possui a tolerncia a falhas nica e uma
frao de falha segura de 75% limitada a no mais do que uma classificao SIL 2,
independentemente da probabilidade de falha perigosa. Ao combinar subsistemas,
o SIL alcanado por SRCS est restrito a ser inferior ou igual ao menor SIL CL de
qualquer dos subsistemas envolvidos na funo de controle de segurana.
Realizao do sistema
97
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Se, por exemplo, quisermos chegar a SIL 2, cada subsistema deve ter um Limite
de Exigncia de SIL (SIL CL) de ao menos SIL 2, e a soma de PFHD para o sistema
no deve exceder o limite permitido na tabela anterior mostrando Probabilidade de
Falhas Perigosas para SILs.
98
SAFEBOOK 4
Projeto de sistema de acordo com o IEC/EN 62061
Subsistema A
Elemento 1 Elemento n
do subsistema do subsistema
De1 Den
Subsistema B
Elemento 1
do subsistema
De1 Falha
de causa
Elemento 2 comum
do subsistema
De2
As frmulas para esta arquitetura levam em conta o arranjo paralelo dos elementos
do subsistema e adiciona os dois elementos seguintes da tabela anterior Elementos
para Considerao SIL.
99
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
T1 o intervalo do teste ou a vida til, o que for menor. O teste projetado para
detectar falhas e degradao do subsistema de segurana para que o subsistema
possa ser restaurado a uma condio operacional. Em termos prticos, isso significa
normalmente a substituio (como o termo tempo de misso equivalente no
EN ISO 1384-1).
Subsistema C
Elemento 1 Elemento n
do subsistema do subsistema
De1 Den
Funo(es) de diagnstico
100
SAFEBOOK 4
Projeto de sistema de acordo com o IEC/EN 62061
Subsistema D
Elemento 1
do subsistema
De1 Falha
de causa
comum
Funo(es)
de diagnstico
Elemento 2
do subsistema
De2
DssD = (1 - )2 { De1 x De2 x (DC1+ DC2) x T2 / 2 + De1 x De2 x (2- DC1 - DC2) x T1
/ 2 } + x (De1 + De2 ) / 2
PFHDssD = DssD x 1h
PFHDssD = 5.791E-08 falhas perigosas por hora. Isto estaria dentro da amplitude
necessria para SIL3
101
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Vejamos o efeito das falhas de causa comum no sistema. Digamos que tomemos
medidas adicionais e nosso valor (Beta) melhore em 1% (0,01), enquanto o intervalo
de ensaio permanea em 20 anos. A taxa de falha perigosa melhora para 2.71E-08,
o que significa que o subsistema atual mais adequado para uso em um sistema
de SIL 3.
Falha de causa comum quando vrias falhas resultantes de uma nica causa
produzem uma falha perigosa. Informaes sobre FCC s sero geralmente
exigidas pelo projetista de subsistema, normalmente o fabricante. Ele usado
como parte das frmulas indicadas para a estimativa de PFHD de um subsistema.
No ser normalmente exigido ao nvel de projeto do sistema.
102
SAFEBOOK 4
Projeto de sistema de acordo com o IEC/EN 62061
103
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Intervalo de ensaio
A maior parte dos dispositivos mecnicos de complexidade mais baixa, como botes
de parada de emergncia e chaves de intertravamento tero (por conta prpria)
uma FFS. A maior parte dos dispositivos eletrnicos de segurana projetaram
redundncia e monitorao, portanto, uma FFS superior a 90% comum, embora
seja geralmente completamente devido capacidade de cobertura de diagnstico.
O valor de FFS normalmente ser fornecido pelo fabricante.
104
SAFEBOOK 4
Projeto de sistema de acordo com o IEC/EN 62061
A frao de falha segura (FFS) pode ser calculada utilizando a seguinte equao:
FFS = ( S + DD) / ( S + D)
onde
S = a taxa de frao de falha segura,
S + D = taxa de falha total,
DD = taxa de falha perigosa detectada
D = taxa de falha perigosa.
Falha sistemtica
105
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Este captulo aborda aspectos estruturais e os princpios gerais que devem ser levados
em conta na concepo de um sistema de controle relacionado segurana de acordo
com qualquer padro. Ele usa muito da linguagem das categorias no EN 954-1,
porque as categorias abordam principalmente a estrutura dos sistemas de controle.
106
SAFEBOOK 4
Sistema de controle relacionado segurana,
consideraes estruturais
107
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Categoria B
Categoria 1
108
SAFEBOOK 4
Sistema de controle relacionado segurana,
consideraes estruturais
Os componentes so considerados bem testados se forem usados com sucesso
em muitas aplicaes semelhantes. Os componentes de segurana recentemente
concebidos so considerados bem testados se forem projetados e verificados em
conformidade com os padres apropriados.
Dispositivo ou equipamento
de chaveamento de controle IEC 60947-6-2
e proteo (CPS)
Controlador lgico programvel IEC 61508, IEC 62061
109
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
e o contator so os
elementos principais
Chave OP
operada
na remoo da
Proteo por linguetas
energia do atuador,
fechada Motor
quando for
(Perigo)
necessrio o acesso
TS K1 Contator
ao perigo. A lingueta
Gnd
110
SAFEBOOK 4
Sistema de controle relacionado segurana,
consideraes estruturais
Categoria 2
Fiao Fiao
Entrada Lgica Sada
Deteco de falha
razoavelmente praticvel
Sada
Teste do teste
As palavras sempre que possvel e praticamente razovel indicam que nem todas
as falhas so detectveis. Como este um sistema de canal nico (ou seja, um fio
conecta a entrada at a lgica e sada), uma nica falha pode levar perda da funo
de segurana. Em alguns casos, a categoria 2 no pode ser totalmente aplicada a
um sistema de segurana, j que nem todos os componentes podem ser verificados.
111
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
+V
SCP
Aux
Iniciar
K1
L1 L2 L3
Parar SCP
Rel
de segurana K1
de monitorao
Proteo OP
fechada
Chave
operada por
linguetas TS K1 Contator Motor
(Perigo)
Gnd
112
SAFEBOOK 4
Sistema de controle relacionado segurana,
consideraes estruturais
Temos aqui um
exemplo de um
sistema complexo
+V
SCP SCP
usando um CLP
Iniciar TS
com classificao de
Parar
segurana. Um CLP
Classificado K1
SW1 TS
classificado para
para segurana
SW2
segurana atende
Entrada Lgica Sada K2
aos requisitos de
SW3
K3
TS bem testado,
j que foi projetado
K1 K2
para um padro
K3
Os contatos ligados
mecanicamente dos contatores so alimentados na entrada do CLP para fins de
teste. Esses contatos podem ser ligados em srie a um terminal de entrada ou
aos terminais de entrada individuais, dependendo da lgica do programa.
Categoria 3
Aqui, novamente, temos a frase sempre que razoavelmente praticvel. Isto abrange
as falhas que no podem ser detectadas. Enquanto a falha indetectvel no levar
perda da funo de segurana, a funo de segurana pode atender categoria 3.
Por consequncia, uma acumulao de falhas indetectveis pode levar perda da
funo de segurana.
razoavelmente prtico e
monitorao de sada so usados
Fiao
Entrada Lgica Sada
da funo de segurana.
113
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
+V
SCP Aux
L1 L2 L3
K1
Aux SCP
Iniciar
K2
Ch2 Parar
K1
Ch1
Rel Ch1
de segurana K2
de monitorao Ch2
Proteo
OP
fechada Chave
operada por
linguetas
TS K1 K2 TS Motor
(Perigo)
Gnd
Contatores
Sistema de segurana de categoria 3
A deteco de falha deve ser considerada para cada pea do sistema de segurana,
tal como as ligaes (isto , o sistema). Quais so os modos de falha de uma chave
da lingueta de canal duplo? Quais so os modos de falha do MSR? Quais so os
modos de falha dos contatores K1 e K2? Quais so os modos de falha da fiao?
114
SAFEBOOK 4
Sistema de controle relacionado segurana,
consideraes estruturais
de operao, sob a presso da mola, remove a presso dos contatos de segurana
e os contatos de segurana so fechados. Posteriormente, abrir proteo no abre
os contatos de segurana e uma falha perigosa ocorre.
Dois contatores ajudam a garantir que a funo de segurana seja cumprida pelos
dispositivos de sada. Com proteo contra sobrecarga e curto-circuito, a probabilidade
de falha do contator pela solda dos contatos pequena, mas no impossvel.
Um contator tambm pode falhar devido a seus contatos de comutao de energia
sendo fechados devido a uma armadura presa. Se um contator falhar para um estado
perigoso, o segundo contator ir desligar o perigo. O MSR detectar o contator com
falha no prximo ciclo da mquina. Quando a porta fechada e o boto PARTIDA
pressionado, os contatos ligados mecanicamente do contator com falha permanecero
abertos e o MSR no ser capaz de fechar os contatos de segurana, assim,
revelando a falha.
Falhas no detectadas
Com uma estrutura do sistema de categoria 3, pode haver algumas falhas que
no podem ser detectadas, mas que no devem, por si s, levar perda da funo
de segurana.
Onde falhas podem ser detectadas precisamos saber se, em algumas circunstncias,
elas poderiam ser mascaradas ou involuntariamente removidas pela operao de
outros dispositivos dentro da estrutura do sistema.
115
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
+V
SCP Aux
L1 L2 L3
K1
Falha da fiao
no sistema Aux SCP
Iniciar
K2
Sw1 Sw2 Sw3
Ch2
Parar
K1
Ch1
Falha Ch1
K2
da fiao
no sistema Ch2
OP
TS K1 K2 TS Motor
(Perigo)
Gnd
Conexo em srie de dispositivos de entrada
Contatores
Aqui temos uma abordagem amplamente utilizada para conectar mltiplos dispositivos
a um rel de segurana de monitorao. Cada dispositivo contm dois contatos de
ao de abertura direta normalmente fechados. Estes dispositivos podem ser uma
mistura de intertravamentos ou botes de parada de emergncia. Este abordagem
economiza custos com fiao, j que os dispositivos de entrada so ligados em
cadeia. Assumindo que uma falha de curto-circuito ocorra em um dos contatos
no Sw2 como mostrado. Esta falha pode ser detectada?
Se Sw1 (ou Sw3) for aberto, tanto Ch1 quanto Ch2 esto com circuito aberto
e o MSR desliga o perigo. Se Sw3 abrir e depois fechar de novo, a falha em seus
contatos no ser detectada porque no h nenhuma mudana de status no MSR:
tanto Ch1 quanto Ch2 continuam abertos. Se Sw1 (ou Sw3) for fechado, o perigo
pode ser reiniciado ao pressionar o boto PARTIDA. Sob estas circunstncias,
a falha no causou uma perda da funo de segurana, mas no foi detectada,
permanece no sistema e uma falta subsequente (um curto-circuito entre o segundo
contato de Sw2) pode conduzir perda da funo de segurana.
116
SAFEBOOK 4
Sistema de controle relacionado segurana,
consideraes estruturais
Se o Sw2 s foi aberto e fechado, sem funcionamento das outras chaves, o Ch1
abre e o Ch2 permanece fechado. O MSR desliga o perigo porque Ch1 foi aberto.
Quando o Sw2 fecha, o motor no pode ser ligado quando o boto PARTIDA
pressionado, j que Ch2 no foi aberto. A falha detectada. No entanto, se,
por qualquer razo, o Sw1 (ou Sw3) for ento aberto e fechado, tanto Ch1 quanto
Ch2 tero circuito aberto e depois fechado. Esta sequncia simula a remoo
da falha e resultar em reset no intencional do MSR.
Isto levanta a questo de que a DC poderia ser reivindicada para as chaves individuais
dentro desta estrutura ao usar o EN ISO 13849-1 e IEC 62061. No momento da
publicao deste texto, no h nenhuma orientao definitiva especfica sobre isso,
mas normal e razovel supor uma DC de 60% sob a condio de que os interruptores
sejam testados individualmente em perodos adequados para revelar falhas. Se for
previsvel que uma (ou mais) das chaves nunca sero testadas individualmente,
em seguida, pode-se argumentar que sua DC deve ser descrita como zero.
No momento da publicao deste texto, o EN ISO 13849-2 est em fase de reviso.
Quando for publicada, poder fornecer mais orientaes sobre esta questo.
117
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
L1 L2 L3
+V
SCP
24Vcc
Parada
de emergncia Iniciar Alimentao
de controle
da porta
Parar
Rel Ch1
de segurana
de monitorao Ch2
Ch1
Comunic. Circuito
Ch2 Habilitar de controle
da porta
Gnd
Inversor de frequncia
varivel classificado
p/segurana Motor
118
SAFEBOOK 4
Sistema de controle relacionado segurana,
consideraes estruturais
+V
SCP Aux
L1 L2 L3
K1
Aux SCP
Iniciar
K2
Ch2 Parar
K1
Ch1
Rel Ch1
de segurana K2
de monitorao Ch2
Proteo
OP
fechada Chave
operada por
linguetas
TS K1 K2 TS Motor
(Perigo)
Gnd
Contatores
Esta falha no pode ser detectada pelo sistema de segurana, como mostrado.
Felizmente ela no pode, por si s, causar a perda da funo de segurana.
Esta falha, tal como a falha de Ch1 para K2, deve ser detectada durante o
comissionamento ou verificao aps os trabalhos de manuteno. A lista de
possveis excluses de falhas indicadas em EN ISO 13849-2, Anexo D, Tabela D4
esclarece que estes tipos de falhas podem ser excludos se o equipamento estiver
contido em um gabinete eltrico e tanto o gabinete quanto a fiao cumprirem os
requisitos de IEC/EN 60204-1. O relatrio tcnico conjunto sobre EN ISO 13849-1
e IEC 62061 tambm esclarece que esta excluso de falhas pode ser considerada
at PLe e SIL3 (inclusive). Isto tambm pode ser usado na categoria 4.
119
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Aux SCP
OSSD1 Iniciar
K2
OSSD2
Parar
K1
Emissor Receptor
Rel Ch1 K2
de segurana
de monitorao Ch2
OP
TS K1 K2 TS Motor
(Perigo)
Gnd
Aqui temos um sistema de segurana de exemplo, com cortinas de luz (sadas OSSD)
O MSR no consegue detectar esta falha, pois ambas as entradas so puxadas para
+V. Neste exemplo, a falha na fiao detectada pela cortina de luz. Algumas cortinas
de luz usam uma tcnica de deteco de falhas chamada de teste de pulso.
Com essas cortinas de luz, a deteco da falha imediata, e a cortina de luz
desliga sua sada. Em outros, a deteco feita quando a cortina de luz apagada.
Quando a cortina de luz tenta energizar sua sada, a falha detectada e a sada
permanece desligada. Em ambos os casos, o perigo permanece desligado na
presena da falha.
120
SAFEBOOK 4
Sistema de controle relacionado segurana,
consideraes estruturais
Categoria 4
+V
SCP Aux
L1 L2 L3
K1
Aux SCP
Iniciar
K2
Ch2 Parar
K1
Ch1
Rel Ch1 K2
de segurana
de monitorao Ch2
Proteo
OP
fechada Chave
operada por
linguetas
TS K1 K2 TS Motor
(Perigo)
Gnd
Contatores
121
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
A diversidade pode ser aplicada para reduzir ainda mais a probabilidade de perda
da funo de segurana devido s falhas de modo comum ou causa comum, uma
das chaves de intertravamento da lingueta pode ser convertida para o modo negativo.
Uma chave funcionando em modo negativo aceitvel desde que uma segunda
chave use contatos de ao de abertura direta. O diagrama a seguir mostra um
exemplo desta abordagem diversificada. Com esta abordagem, o MSR deve ser
projetado para aceitar entradas normalmente abertas e normalmente fechadas.
Modo negativo
+V
SCP Aux
L1 L2 L3
K1
Ch1
Aux SCP
Iniciar
K2
Parar
K1
Rel Ch1 K2
de segurana
de monitorao Ch2
Proteo
OP
fechada Chaves
operadas por
linguetas
Ch2 TS K1 K2 TS Motor
(Perigo)
Gnd
Contatores
122
SAFEBOOK 4
Sistema de controle relacionado segurana,
consideraes estruturais
pode formar parte de um sistema de categoria 3 ou 4 se dois dos componentes
forem usados em conjunto com uma funo de diagnstico fornecida por um rel
de segurana de monitorao.
Se duas ou mais falhas ocorrem como resultado de uma nica causa, as falhas devem
ser considerados uma nica falha. Isto conhecido como uma falha de causa comum.
Excluses de falhas
123
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
tanto infeliz quanto confuso que o termo Categoria em relao aos sistemas
de controle relacionados segurana tenha dois significados diferentes. At agora
discutimos as categorias que foram originadas no EN 954-1. Elas so uma classificao
do desempenho de um sistema de segurana sob condies de falhas.
A categoria de parada 1 requer que a energia seja retida para aplicar a frenagem
at que a parada seja atingida e ento o atuador seja desligado.
124
SAFEBOOK 4
Sistema de controle relacionado segurana,
consideraes estruturais
Parar uma mquina sem levar em considerao o controlador programvel pode
afetar o rearme e resultar em danos graves ferramenta e mquina. Um CLP
padro (inseguro) no pode ser responsvel sozinho por uma tarefa relacionada a
uma parada de segurana; portanto, outras abordagens precisam ser consideradas.
2. CLPs de segurana
125
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
126
SAFEBOOK 4
Sistema de controle relacionado segurana,
consideraes estruturais
Padres para robs: EUA e Canad
Os padres para robs nos EUA (ANSI RIA R15.06) e Canad (CSA Z434-03) so
muito similares. Ambos tm quatro nveis, os quais so semelhantes s categorias
do EN954-1:1996 e que so descritos abaixo.
Simples
Neste nvel mais baixo, os sistemas de controle simples de segurana devem ser
concebidos e construdos com circuitos aceitos de canal nico; esses sistemas podem
ser programveis. No Canad, este nvel ainda mais restrito para fins de sinalizao
e anncio apenas. O desafio para o projetista do sistema de segurana determinar o
que aceito. O que um circuito de canal nico aceito? Para quem o sistema
aceitvel? A categoria simples a mais prxima da categoria B do EN954-1:1996.
Canal nico
127
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Controle confivel
O maior nvel de reduo de risco nos padres para robs dos EUA e Canad
alcanado por sistemas de controle relacionados segurana que atendam os
requisitos de controle confivel. Sistemas de controle relacionados seguranca
com o controle confivel so arquiteturas de canais duplos com monitorao.
A funo de parada do rob no deve ser evitada por nenhuma falha de um
nico componente, incluindo a funo de monitorao.
128
SAFEBOOK 4
Sistema de controle relacionado segurana,
consideraes estruturais
Comentrios sobre o controle confivel
Trs conceitos muito importantes devem ser considerados a respeito de falhas: (1)
nem todas as falhas so detectadas, (2) adicionar a palavra componente levanta
dvidas sobre a fiao e (3) a fiao uma parte integrante do sistema de segurana.
Falhas na fiao podem resultar na perda de uma funo de segurana.
129
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Recursos e benefcios
Descrio
Esta aplicao monitora duas zonas. Cada zona protegida por um interruptor de
segurana SensaGuard. Se qualquer dos portes estiver aberto, os contatores de
sada sero desenergizados, desligando qualquer equipamento associado quela
zona. O reset manual. Ambas as zonas tambm so protegidas por uma chave
de parada de emergncia global. Se a parada de emergncia for acionada,
ambos os conjuntos de contatores desenergizam-se.
Funo de segurana
130
SAFEBOOK 4
Exemplo de aplicao usando SISTEMA
est fechado, nenhuma falha detectada nos mdulos de entrada, a parada de emergncia
global no est acionada e o boto de reset pressionado, um segundo bloco de
funes certificado chamado sada configurvel redundante (CROUT) verifica o
status dos dispositivos de controle finais, um par de contatores redundantes 100S.
O controlador ento emite um sinal de sada para o mdulo 1734-OBS para LIGAR
um par de sadas para energizar os contatores de segurana. A funo de parada
de emergncia global tambm monitorada por uma instruo DCS. Caso a parada
de emergncia global seja acionada, ela desativa ambas as zonas.
Lista de materiais
Cdigo de
Descrio Quantidade
catlogo
Chave SensaGuard
440N-Z21SS2A 2
Plstico sem contato RFP
131
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Instalao e fiao
O SensaGuard usa sadas OSSD que realizam testes peridicos das sadas. Assim,
so as sadas OSSD que esto testando a integridade da fiao entre o interruptor
SensaGuard e as entradas de segurana.
Fiao
Interruptor
Atuador
Atuador
Cinza Cinza
Azul Azul COM COM COM COM COM COM
Marrom Marrom
Vermelho Vermelho T0 T1 T2 T3M T0 T1
Amarelo Amarelo
O0 O1 O4 O5
K1 K3
O2 O3 O6 O7
K2 K4
1734-OB8S
132
SAFEBOOK 4
Exemplo de aplicao usando SISTEMA
Configurao
133
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
134
SAFEBOOK 4
Exemplo de aplicao usando SISTEMA
135
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
8. Clique em Change.
136
SAFEBOOK 4
Exemplo de aplicao usando SISTEMA
137
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
13. Quando a caixa de dilogo Module Definition for aberta, altere o status
da entrada para Combined Status-Power e clique em OK.
138
SAFEBOOK 4
Exemplo de aplicao usando SISTEMA
4. Clique em OK.
139
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
8. Clique em OK.
140
SAFEBOOK 4
Exemplo de aplicao usando SISTEMA
Programao
141
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
Dados de desempenho
Os clculos baseiam-se no funcionamento durante 360 dias por ano, 16 horas por dia,
com atuao do gate de segurana uma vez por hora, em um total de 5.760 operaes
por ano. A funo de parada de emergncia global testada uma vez por ms.
142
SAFEBOOK 4
Exemplo de aplicao usando SISTEMA
K1
100S
SensaGuard
1734-IB8S 1768-L43S 1734-OB8S
SS1
K2
100S
143
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
1 parada de K1
emergncia 100S
S1
1 parada de K2
emergncia 100S
S2
www.discoverrockwellautomation.com
144
SAFEBOOK 4
Exemplo de aplicao usando SISTEMA
Recurso Descrio
Manual do usurio dos controladores Fornece informao sobre a
Compact GuardLogix. configurao, operao e manuteno
Publicao: 1768-UM002 dos controladores Compact GuardLogix
Manual de instalao e do usuario dos Fornece informaes sobre a instalao,
modulos de seguranca POINT Guard I/O a configurao e a operao dos
Publicao: 1734-UM013 mdulos POINT Guard I/O
Contm os requisitos detalhados
Manual de referencia de segurana dos
para obter e manter classificaes
sistemas de controlador GuardLogix
de segurana com o sistema de
Publicao: 1756-RM093
controlador GuardLogix.
Manual de referncia do conjunto de Oferece informaes detalhadas
instrues para aplicaes de sobre o conjunto de instrues
segurana do GuardLogix. para aplicaes de segurana
Publicao: 1756-RM095 do GuardLogix.
Guia de Inicio Rapido do kit de Fornece um guia passo a passo para a
ferramentas acelerador de seguranca utilizao das ferramentas de projeto,
para sistemas GuardLogix. programao e diagnstico no kit de
Publicao: IASIMP-QS005 ferramentas acelerador para segurana.
Uma publicao abrangente que inclui
Catlogo de produtos de segurana
produtos de segurana, exemplos
Publicao: S117-CA001A
de aprovao e informaes teis
www.discoverrockwellautomation.com
145
Probabilidade mdia de uma falha perigosa por hora (1/h) e nvel de desempenho correspondente (PL)
MTTFd para
cada canal Cat. B PL Cat. 1 PL Cat. 2 PL Cat. 2 PL Cat. 3 PL Cat. 3 PL Cat. 4 PL
em anos
DCmdia = nenhum DCmdia = nenhum DCmdia = baixo DCmdia = mdio DCmdia = baixo DCmdia = mdio DCmdia = alto
3 3,80 x 10-5 a 2,58 x 10-5 a 1,99 x 10-5 A 1,26 x 10-5 a 6,09 x 10-6 b
-5 -5 -5 -5 -6
SAFEBOOK 4
3,9 2,93 x 10-5 a 1,95 x 10-5 a 1,48 x 10-5 a 9,37 x 10-6 b 4,40 x 10-6 b
4,3 2,65 x 10-5 a 1,76 x 10-5 a 1,33 x 10-5 a 8,39 x 10-6 b 3,89 x 10-6 b
-5 -5 -5 -6 -6
4,7 2,43 x 10 a 1,60 x 10 a 1,20 x 10 a 7,58 x 10 b 3,48 x 10 b
-5 -5 -5 -6 -6
5,1 2,24 x 10 a 1,47 x 10 a 1,10 x 10 a 6,91 x 10 b 3,15 x 10 b
-5 -5 -6 -6 -6
5,6 2,04 x 10 a 1,33 x 10 a 9,87 x 10 b 6,21 x 10 b 2,80 x 10 c
segurana de mquinas
146
-5 -5 -6 -6 -6
6,2 1,84 x 10 a 1,19 x 10 a 8,80 x 10 b 5,53 x 10 b 2,47 x 10 c
6,8 1,68 x 10-5 a 1,08 x 10-5 a 7,93 x 10-6 b 4,98 x 10-6 b 2,20 x 10-6 c
7,5 1,52 x 10-5 a 9,75 x 10-6 b 7,10 x 10-6 b 4,45 x 10-6 b 1,95 x 10-6 c
Sistemas de controle relacionados
-5 -6 -6 -6 -6
8,2 1,39 x 10 a 8,87 x 10 b 6,43 x 10 b 4,02 x 10 b 1,74 x 10 c
-5 -6 -6 -6 -6
9,1 1,25 x 10 a 7,94 x 10 b 5,71 x 10 b 3,57 x 10 b 1,53 x 10 c
-5 -6 -6 -6 -6
10 1,14 x 10 a 7,18 x 10 b 5,14 x 10 b 3,21 x 10 b 1,36 x 10 c
11 1,04 x 10-5 a 6,44 x 10-6 b 4,53 x 10-6 b 2,81 x 10-6 c 1,18 x 10-6 c
12 9,51 x 10-5 b 5,84 x 10-6 b 4,04 x 10-6 b 2,49 x 10-6 c 1,04 x 10-6 c
-5 -6 -6 -6 -7
13 8,78 x 10 b 5,33 x 10 b 3,64 x 10 b 2,23 x 10 c 9,21 x 10 d
-6 -6 -6 -6 -7
15 7,61 x 10 b 4,53 x 10 b 3,01 x 10 b 1,82 x 10 c 7,44 x 10 d
-6 -6 -6 -6 -7
16 7,31 x 10 b 4,21 x 10 b 2,77 x 10 c 1,67 x 10 c 6,76 x 10 d
Probabilidade mdia de uma falha perigosa por hora (1/h) e nvel de desempenho correspondente (PL)
MTTFd para
cada canal Cat. B PL Cat. 1 PL Cat. 2 PL Cat. 2 PL Cat. 3 PL Cat. 3 PL Cat. 4 PL
em anos
DCmdia = nenhum DCmdia = nenhum DCmdia = baixo DCmdia = mdio DCmdia = baixo DCmdia = mdio DCmdia = alto
18 6,34 x 10-6 b 3,68 x 10-6 b 2,37 x 10-6 c 1,41 x 10-6 c 5,67 x 10-7 d
-6 -6 -6 -6 -7
20 5,71 x 10 b 3,26 x 10 b 2,06 x 10 c 1,22 x 10 c 4,85 x 10 d
-6 -6 -6 -6 -7
22 5,19 x 10 b 2,93 x 10 c 1,82 x 10 c 1,07 x 10 c 4,21 x 10 d
24 4,76 x 10-6 b 2,65 x 10-6 c 1,62 x 10-6 c 9,47 x 10-7 d 3,70 x 10-7 d
27 4,23 x 10-6 b 2,32 x 10-6 c 1,39 x 10-6 c 8,04 x 10-7 d 3,10 x 10-7 d
-6 -6 -6 -7 -7
30 3,80 x 10 b 2,06 x 10 c 1,21 x 10 c 6,94 x 10 d 2,65 x 10 d 9,54 x 10-8 e
-6 -6 -6 -7 -7 -8
33 3,46 x 10 b 1,85 x 10 c 1,06 x 10 c 5,94 x 10 d 2,30 x 10 d 8,57 x 10 e
-6 -6 -7 -7 -7 -8
36 3,17 x 10 b 1,67 x 10 c 9,39 x 10 d 5,16 x 10 d 2,01 x 10 d 7,77 x 10 e
-6 -6 -7 -7 -7 -8
147
39 2,93 x 10 c 1,53 x 10 c 8,40 x 10 d 4,53 x 10 d 1,78 x 10 d 7,11 x 10 e
43 2,65 x 10-6 c 1,37 x 10-6 c 7,34 x 10-7 d 3,87 x 10-7 d 1,54 x 10-7 d 6,37 x 10-8 e
47 2,43 x 10-6 c 1,24 x 10-6 c 6,49 x 10-7 d 3,35 x 10-7 d 1,34 x 10-7 d 5,76 x 10-8 e
-6 -6 -7 -7 -7 -8
51 2,24 x 10 c 1,13 x 10 c 5,80 x 10 d 2,93 x 10 d 1,19 x 10 d 5,26 x 10 e
-6 -6 -7 -7 -7 -8
56 2,04 x 10 c 1,02 x 10 c 5,10 x 10 d 2,52 x 10 d 1,03 x 10 d 4,73 x 10 e
-6 -7 -7 -7 -8 -8
62 1,84 x 10 c 9,06 x 10 d 4,43 x 10 d 2,13 x 10 d 8,84 x 10 e 4,22 x 10 e
68 1,68 x 10-6 c 8,17 x 10-7 d 3,90 x 10-7 d 1,84 x 10-7 d 7,68 x 10-8 e 3,80 x 10-8 e
75 1,52 x 10-6 c 7,31 x 10-7 d 3,40 x 10-7 d 1,57 x 10-7 d 6,62 x 10-8 e 3,41 x 10-8 e
-6 -7 -7 -7 -8 -8
82 1,39 x 10 c 6,61 x 10 d 3,01 x 10 d 1,35 x 10 d 5,79 x 10 e 3,08 x 10 e
-6 -7 -7 -7 -8 -8
91 1,25 x 10 c 5,88 x 10 d 2,61 x 10 d 1,14 x 10 d 4,94 x 10 e 2,74 x 10 e
-6 -7 -7 -7 -8 -8
100 1,14 x 10 c 5,28 x 10 d 2,29 x 10 d 1,01 x 10 d 4,29 x 10 e 2,47 x 10 e
EN ISO 13849-1:2008
Projeto de sistema de acordo com
SAFEBOOK 4
SAFEBOOK 4
Sistemas de controle relacionados
segurana de mquinas
148