Post on 20-Sep-2018
Impr
eso
en fr
anci
a . D
ocum
ento
no
cont
ract
ual.
383
73 1
7a .
1M07
11
ELECTRONEUMÁTICA Y
SEGURIDADDE LAS MÁQUINAS
NUEVA DIRECTIVA 2006/42/CE NORMAS NF EN/CEI 62061 - EN ISO 13849-1
SEGURIDAD DE LAS MÁQUINAS
Principio de seguridad de las máquinas:
Garantizar la seguridad y la salud de las per-sonas expuestas durante su instalación, utili-zación, la regulación y el mantenimiento de la máquina.
Evaluación de los riesgos :
Evolución de las Normas
El fabricante de una máquina en la que su mandatario debe vigilar que se realice una evaluación de los riesgos con el fin de determinar las exigencias de salud y de seguridad de las personas relacionadas con la utilización de la misma. La máquina debe, por tanto, ser diseñada y fabricada teniendo en cuenta los resultados de la evaluación de los riesgos.
De la práctica de la nueva Directiva de Máquinas 2006/42/CE emergen 3 ideas fuertes para el diseño de las máquinas y las funciones de seguridad :
• El análisis de los riesgos previo al diseño
• Una atención particular al aspecto cuantitativo de las funciones de seguridad, que se añade al acercamiento cualitativo
• La utilización de los niveles de rendimientos (PL : Performance Level).
Directiva Máquinas98/37/CE
“Seguridad funcional de los sistemas eléctricos, electrónicos, electrónicos programables relativos a la seguridad”
“Partes de los sistemas de mando eléctricos, electrónicos, electrónicos pro-gramables, hidráulicos, neumá-ticos y mecánicosrelativos a la seguridad” Parte 1 : Principios generales de concepción
31 D
ICIE
MB
RE
2011
TODAS LAS MÁQUINAS INSTALADAS EN EL MERCADO EUROPEO
Norma NF EN/CEI 62061
Directiva Máquinas 2006/42/CE
Norma NF EN ISO 13849-1
(publicada en el boletin oficial)
DIC
IEM
BR
E 20
05
DIC
IEM
BR
E 20
09
MA
YO
20
07
(publicada en el boletín oficial)
NormA NF EN 954-1
3
Distribución
Mini distribuidores series 519-520-521
Distribuidor de corredera series 551 552-553
Los datos fiables de los productos (MTTF, MTTFd, B10, B10d…), resultantes de test de fiabilidad en condiciones standard son descargables en formato SISTEMA en nuestra página www.asconumatics.es, apartado descargas.
PL, SIL
Tratamiento del aire
Regulador
Válvula de corte y arranque progresivo
Descargable enwww.asconumatics.es
rúbrica descargas
Electroválvulas todo fluido
Biblioteca de datos fiables
Control de los actuadores
Detector de posición Cilindro de bloqueo Serie 346 o NCPPG
Distribuidores de corredera inox sin junta series L1/L2
series 541-542-543
Distribuidores ISO 5599/1
serie compacta Electroválvulas-piloto series 302-190-192
Presostato
Los actuadores (cilindros neumáticos) no se tienen en cuenta en los cálculos de nivel de prestaciones (PL). En efecto, los actuadores no forman parte integrante de los sistemas de control-mando, por tanto no están afec-tados por la norma EN ISO 13849-1. Sin embargo, el fabricante de máquinas debe integrar los riesgos unidos a un posible fallo del actuador en la evaluación del riesgo (EN ISO 14121 y EN ISO 12100).
SISTEMA(Safety Integrity Software Tool for the Evaluation of Machine Applications)
Programa SISTEMA descargable en www.dguv.de/ifa/en
P
P
G
DATOS DE FIABILIDAD
1V1A
1S1
2V32V2
0S1 2S1
0V1A 2V1
1V1B
0V1B
Islotes series 2005-2012 y ISO 15407-2 26 mm
EVALUACIÓN DE LOS RIESGOS
4
« Las reglas del arte + el cálculo probabilista »
Construcción y evaluación de los riesgos de la máquina
Diseño y realización de sistemas de mando relativos a la seguridad de las máquinas
Evaluation des risques
Aspecto eléctrico de la seguridad
EN 60204-1Seguridad de las máquinas equipa-miento eléctrico de las máquinas, parte 1 : reglas generales
EN 1050 (EN ISO 14121-1) Seguridad de máquinas Apreciación de los riesgos, parte 1 : principios
EN ISO 12100 Seguridad de las máquinas Nociones fundametales, principios generales de concepción
Exigencias funcionales y de seguridad para sistemas de control relativos a la seguridad
EN/CEI 62061 EN ISO 13849-1
Nivel de integridad de seguridad SIL 1, 2, 3
serie sin función de diagnósticoparalelo sin función de diagnóstico serie con función de diagnóstico paralelo con función de diagnóstico
Arquitectura a elegir
ABCD
Arquitectura designada (categoría)
Nivel de rendimiento PL a, b, c, d, e
B, 1,23, 4
serie sin función de diagnósticoserie con función de diagnóstico paralelo con función de diagnóstico
SSeveridad de los daños
Riesgos unidos al estadopeligroso
Frecuencia y/o duración de exposición FProbabilidad de aparición Probabilidad
del dañoOProbabilidad de evitar P
= y
a
b
c
d
e
F1
F2
F1
F2
S1
S2
P1
P2
P1
P2
P1
P2
P1
P2
Riesgo bajo
Riesgo elevado
PL requerido
Punto de partidade la estimacióndel riesgo
Otras medidas
Consecuencias Severidad Clase
S K = F + O + P
3-4 5-7 8-10 11-13
Muerte, pérdida de una oreja o brazo 4 SIL 2 SIL 2 SIL 2 SIL 3
Permanentes, pérdida de dedos 3
2
SIL 1 SIL 2
Reversibles, seguimiento médico SIL 1
Reversibles, primeros auxilios
1
14-15
SIL 3
SIL 3
SIL 2
SIL 1
Determinación del SIL requerido Determinación del PL requerido
7
SEGURIDAD
Obtener un PL = c, arquitectura Categoría 2
Entrada ‘I’ : no representada
Parte lógica ‘L’ : no representada, autómata programable
Se puede concluir a un nivel compatible PL=c para el bucle de seguridad, limitando la utilización del distribuidor a 16,2 años.
Movimientopeligroso
Otras utilizaciones ysistemas de control
0V1B
a b
0S1
1V1B
1S1
1A
P
GCategoría 2 :
Señal deentrada
Dia
gnós
tico
TE : equipo de pruebasOTE : salida del equipo
Dia
gnós
tico
DiagnósticoDiagnóstico
Señalde salida
Señal desalida
OTETE
I OL
PL
a
b
c
d
e
Categoría BDCavg nulo
Categoría 1DCavg nulo
Categoría 2DCavg bajo
Categoría 2DCavg medio
Categoría 3DCavg bajo
Categoría 3DCavg medio
Categoría 4DCavg elevado
● Función de seguridad : Parada del movimiento potencialmente peligroso del cilindro 1A.
● Descripción funcional :
0V1 : distribuidor de aislamiento energético : asegura la puesta a escape de la instalación en caso de disfuncionamiento del bucle.
● Cálculo de probabilidad de un fallo peligroso :
B10d (distribuidor 1V1B - serie 542) = 44 912 670 ciclos, por tanto, una duración de utilización de 16,2 años, MTTFd = 162 años “elevado”
MTTFd (captadores 1S1) = 45 000 000 h, es decir 11 718 años “elevado”
Estudio de caso dado : DC (Diagnóstico Cobertura) = 60% “bajo”.
Función seguridad
Nº horas de trabajo
Nº días de trabajo/año
Nº ciclos/año
1 cycle = 5 s 16h 240 j 2 764 800 ciclos
Bloqueo del cilindro asegurado por: Diagnóstico asegurado por:
Salida O : Distribuido 1V1B Vigilancia cruzada en L de las coherencias de estado de alimentación de las bobinas 1V1Ba y 1V1Bb y de los captadores de fin de carrera 1S1
PL Niveles de rendimiento
MTTFd índice para cada canal = bajo
MTTFd índice para cada canal = medio
MTTFd índice para cada canal = elevado
8
EN SUS FUNCIONES DE
Obtener un PL = d, arquitectura categoría 3
Movimientopeligroso
Otras utilizaciones y sistemas de control
0V1B
0S1
2V1
2S1
P
P
G 1S1
2Z1
1V1B
1A
a b
Categorías 3 y 4 :
Señal deentrada
Dia
gnós
tico
cruz
ado
Diagnóstico
Diagnóstico
Señalde entrada
Señalde salida
Señalde salida
I1
I2
L1 O1
L2 O2
Entradas ‘I1’ y ‘I2’ : no representadas
Partes lógicas ‘L1’ y ‘L2’ : no representadas, autómata programable
● Función de seguridad : Parada del movimiento potencialmente peligroso del cilindro 1A.
● Descripción funcional :
Bloqueo del cilindro asegurado: Diagnóstico asegurado por :
Salida O1 : Distribuidor 1V1B
Salida O2 : Distribuidor 2V1 pilotan-do el bloqueador de vástago 2Z1
Comparación en L1 de los estados de ali-mentación de las bobinas 1V1Ba y 1V1Bb y de los captadores de fin de carrera 1S1
Presostato 2S1 cuya señal es enviada a L2
Vigilancia cruzada de las coherencias de estado L1 / L2 en el autómata
PL
a
b
c
d
e
Categoría BDCavg nulo
Categoría 1DCavg nulo
Categoría 2DCavg bajo
Categoría 2DCavg medio
Categoría 3DCavg bajo
Categoría 3DCavg medio
Categorío 4DCavg elevado
Se puede concluir a un nivel compatible PL=d para el bucle de seguridad, limitando la utilización del presostato y del bloqueador a 2,89 años.
* Los métodos "good engineering practice" asocian a este tipo de componentes un DC bajo a medio para cubrir los fallos de desliza-miento de estos dispositivos.
PL Niveles de rendimiento
MTTFd índice para cada canal = bajo
MTTFd índice para cada canal = medio
MTTFd índice para cada canal = elevado
0V1B : Distribuidor de aislamiento energético : asegura la puesta a escape de la instalación
● Cálculo de probabilidad de un fallo peligroso :
Estudio de caso dado:
DC (1V1B)=60% “bajo”, DC (2V1)=99% “alto”, DC* (2Z1)=75%
Por tanto para el canal O2, DC = 78% “bajo”.
Función seguridad
Nº horas de trabajo
Nº días de trabajo/año
Nº ciclos/año
1 cycle = 10 s 16h 240 j 1 382 400 ciclos
B10d (distribuidor 1V1B - serie 542) = 44 912 670 ciclos, por tanto una duración de utilización de 32,4 años, MTTFd = 324 años “elevado”
B10d (distribuidor 2V1 - serie 520) = 10 000 000 ciclos, por tanto, una duración de utilización de 7,23 años, MTTFd = 72,3 años “elevado”
B10d (presostato 2S1, bloqueador dinámico 2Z1) = 4 000 000 ciclos, por tanto, duración de misión T10 = 2,89 años,MTTFd = 28,9 años “medio”
MTTFd (captadores 1S1) = 45 000 000 h, es decir 11 718 años “elevado”
9
SEGURIDAD
Obtener un PL = d, arquitectura Categoría 3
Movimientopeligroso
Otras utilizaciones y sistemas de control
0V1B
0S1
2V1
2S1
P
P2V3 2V2
1V1B
1A
a b
Categorías 3 y 4 :
Señal deentrada
Dia
gnós
tico
cruz
ado
Diagnóstico
Diagnóstico
Señalde entrada
Señalde salida
Señalde salida
I1
I2
L1 O1
L2 O2
PL
a
b
c
d
e
Categoría BDCavg nulo
Categoría 1DCavg nulo
Categoría 2DCavg bajo
Categoría 2DCavg medio
Categoría 3DCavg bajo
Categoría 3DCavg medio
Categoría 4DCavg elevado
Entradas ‘I1’ y ‘I2’ : no representadas
Partes lógicas ‘L1’ y ‘L2’ : no representadas, autómata programable
* Los métodos "good engineering practice" asocian a este tipo de componentes y de cir-cuito un DC bajo para cubrir los fallos de blo-queo no diagnosticados.
Se puede concluir a un nivel compatible PL=d para el bucle de seguridad, limitando la utilización del presostato a 2,89 años.
● Función de seguridad : Parada del movimiento potencialmente peligroso del cilindro 1A.
● Descripción funcional :
0V1B : distribuidor de aislamiento energético : asegura la puesta a escape de la instalación.● Cálculo de probabilidad de un fallo peligroso :
Estudio de caso dado:
DC (1V1B)=60% “bajo”, DC (2V1)=99% “alto”, DC* (2V3, 2V2)=60%
Por tanto, para el canal O2, DC = 78% “bajo”.
Función seguridad
Nº horas de trabajo
Nº días de trabajo/año
Nº ciclos/año
1 ciclo = 10 s 16h 240 j 1 382 400 ciclos
Bloqueo del cilindro asegurado por : Diagnóstico asegurado por :
Salida O1 : Distribuidor 1V1B
Salida O2 : Distribuidor 2V1 pilota las 2 válvulas 2/2 “cilindro de bloqueo” utilizados como dispositivo de frenado
Vigilancia cru-zada de las coherencias de estado L1 / L2 en el autómata
Comparación en L1 de los estados de ali-mentación de las bobinas 1V1Ba y 1V1Bb y de los captadores de fin de carrera 1S1
Presostato 2S1 cuya señal es enviada a L2
B10d (distribuidor 1V1B - serie 542) = 44 912 670 ciclos, es decir, una duración de utilización de 32,4 años, MTTFd = 324 años “elevado”
B10d (distribuidor 2V1 - serie 520) = 10 000 000 ciclos, es decir, una duración de utilización de 7,23 años,MTTFd = 72,3 años “elevado”
B10d (presostato 2S1) = 4 000 000 ciclos, es decir, duración de misión T10 = 2,89 años, MTTFd = 28,9 años “medio”
B10d (válvulas 2/2 cilindro de bloqueo - 2V3, 2V2) = 60 000 000 h, donde MTTFd = 434 años “elevado”
PL Niveles de rendimiento
MTTFd índice para cada canal = bajo
MTTFd índice para cada canal = medio
MTTFd índice para cada canal = elevado