W marcu 2016 roku PKN wydał nowelizację normy PN-EN ISO 13850 opisującej zasady projektowania funkcji zatrzymania awaryjnego. Nowelizacja normy opisującej projektowanie funkcji zatrzymania awaryjnego od dawna już była potrzebna, gdyż do tej pory obowiązująca norma niedostatecznie odzwierciedlała aktualny stan wiedzy techniki. Wzrastający wciąż poziom komplikacji układów sterowania maszyn spowodował, że poprzednie wydanie normy nie obejmowało w swym zakresie możliwości zastosowania nowej technologii.
Przede wszystkim norma wprowadza podział na strefy (span of control) maszyny zatrzymywanych awaryjnie (w wyniku zadziałania urządzeń ochronnych). Są to strefy, które obejmują sekcje maszyny mogące być zatrzymywane w sposób wybiórczy. Jeśli stopień komplikacji maszyny powoduje, że zatrzymanie całej maszyny w wyniku zadziałania na element sterowniczy zatrzymania awaryjnego nie jest wymagany, a wręcz może spowodować powstawanie dodatkowych zagrożeń, możliwy jest podział maszyny na strefy zgodnie z oceną ryzyka. Wyobraźmy sobie długą linię produkcyjną ze wspólnym sterowaniem, na której pracuje kilkadziesiąt osób. Zatrzymanie całej linii produkcyjnej w przypadku konieczności zadziałania na element sterowniczy zatrzymania awaryjnego przez jednego pracownika, który zauważył zagrożenie może nie być konieczne, wystarczyłoby zatrzymanie części obejmującej zasięg jego percepcji.
Podział na strefy nie jest czymś nowym. Już norma PN-EN ISO 12100 opisywała możliwość zastosowania tego rozwiązania (p. 6.2.11.1).
Norma PN-EN ISO 12100 wymagała, aby w przypadku podziału na strefy, były one jednoznacznie określone aby było oczywiste, które części maszyny oraz jakie elementy sterownicze zatrzymania awaryjnego należą do danej strefy. Jednoznaczne określenie oznacza, że sam wpis w instrukcji maszyny jest niewystarczający. Wiemy bowiem o tym, że instrukcja maszyny często jest traktowana jako dokumentacja potrzebna służbom BHP do odbioru maszyny, po czym instrukcja ginie, uniemożliwiając użytkownikom maszyny zapoznanie się z nią. Powinien być lepszy sposób na określenie stref zatrzymywanych awaryjnie. Uzupełnienie tej treści znajdziemy w znowelizowanej normie PN-EN ISO 13850. Identyfikacja może być realizowana za pomocą piktogramu lub za pomocą lokalizacji. Powinno się unikać rozwiązań opisowych skojarzonych z elementem sterowniczym zatrzymania awaryjnego. Norma podaje przykład takiego piktogramu i zaleca umieszczać go obok elementu sterowniczego realizującego funkcję zatrzymania awaryjnego.
Przykład 1: strefa zatrzymania awaryjnego pokrywa wszystkie sekcje maszyny:
Przykład 2: strefa zatrzymania awaryjnego specyfikuje sekcje maszyny:
Norma nie mówi nic o kolorystyce podanych przykładów piktogramów. W normie nie ma żółto-czarnych kolorów, są biało-czarne. Sposób reprezentacji graficznej pozwala domniemywać, że chodzi o barwy bezpieczeństwa, które przez normę nie są wymagane, skoro brak szerszego opisu na ten temat. Piktogram wydaje się rozsądnym rozwiązaniem, obawy jednak budzi sposób interpretacji piktogramu, a tym samym wpisanie się jego znaczenia w powszechnie obowiązującym sposobie przekazywania informacji. Czas pokaże, co z tego wyniknie. Może okazać się, że piktogram nadal nie będzie dostatecznie pomocny w identyfikacji stref zatrzymywanych awaryjnie. Moje obawy budzi brak rozróżniania granic stref w podanych przykładach piktogramów, stąd nadal konieczny będzie wpis w instrukcji maszyny o tym, gdzie leży ta granica.
Podział na strefy musi być poprzedzony analizą ryzyka. Norma mówi o tym, że funkcja zatrzymania awaryjnego powinna być tak zaprojektowana, aby decyzja o zadziałaniu na element sterowniczy zatrzymania awaryjnego nie wymagała od operatora brania pod uwagę wynikających z tego skutków. Funkcja zatrzymania awaryjnego musi być dostępna przez cały czas we wszystkich trybach pracy maszyny i mieć pierwszeństwo nad innymi sposobami sterowania.
Operator znajdujący się w sytuacji konieczności użycia urządzenia sterowniczego zatrzymania awaryjnego nie będzie się zastanawiał, czy element sterowniczy spowoduje zatrzymanie zagrożenia i jeśli w zasięgu swojego wzroku widzi zagrożenie, to użycie elementu sterowniczego zatrzymania awaryjnego musi spowodować bezpieczne zatrzymanie zagrożenia. Jeśli tak nie jest – oznacza to, że strefy zatrzymania awaryjnego są źle zaprojektowane, co jest niedopuszczalne.
Kolejną nowością jest rozwiniecie kategorii zatrzymania. W kategorii zatrzymania 0 dopuszcza się odłączenie zasilania potrzebnego do generacji momentu lub siły silnika elektrycznego z użyciem funkcji Safe Torque Off (STO) systemu napędowego, a w kategorii 1 użycie funkcji Safe Stop 1 (SS1) systemu napędowego, obydwie zgodne z PN-EN 61800-5-2. Jest to istotna zmiana, gdyż funkcje zatrzymania zaimplementowane w napędach są już od dawna stosowane i można je od dawna uznawać za sprawdzone.
Nowe jest również wymaganie z góry założonego poziomu zapewnienia bezpieczeństwa PL-c wg normy PN-EN ISO 13849-1 i/lub poziomu nienaruszalności bezpieczeństwa SIL 1 wg PN-EN 62061 dla funkcji zatrzymania awaryjnego. O ile elementy sterownicze zatrzymania awaryjnego od dawna muszą być elementami dedykowanymi i sprawdzonymi, z zastosowaniem styków NC z wymuszonym sposobem prowadzenia, o tyle poprzednie wydanie normy nie narzucało połączenia takiego elementu z innymi podsystemami obwodu bezpieczeństwa o niższym poziomie zapewnienia bezpieczeństwa PL wg PN-EN ISO 13849-1, co dopuszczało zastosowanie niższych poziomów PL na całą funkcję bezpieczeństwa. W niektórych rozwiązaniach, maszyny nie powodują zagrożenia związanego z ich obsługą i tym samym nie ma przeszkód co do stosowania niższych poziomów, jeśli to wynika z oceny ryzyka. Stwierdzono natomiast, ze funkcja zatrzymania awaryjnego, jako nadrzędna do wszystkich innych funkcji, musi spełniać szczególne wymagania niezależnie od poziomu zagrożenia.
Ostatnią, istotną zmianą jest wymaganie dotyczące wyglądu elementu sterowniczego zatrzymania awaryjnego. Kolor takiego elementu nadal pozostaje czerwony, a tło (tam, gdzie jest to możliwe) pozostające poza elementem sterowniczym pozostaje żółte, lecz zdefiniowano przy tym wymaganie, aby ani aktuator elementu sterowniczego, ani tło nie było oznakowane jakimkolwiek tekstem lub symbolem. Jeśli symbol jest wymagany, powinien być użyty symbol IEC60417-5638:
Jeśli konieczna jest identyfikacja kierunku odblokowania aktuatora elementu sterowniczego zatrzymania awaryjnego, identyfikacja powinna być tego samego (lub zbliżonego) koloru co aktuator. Jest to nowe wymaganie, nie opisane w innych normach. Zmiana moim zdaniem na lepsze. Okazuje się bowiem, że producenci elementów sterowniczych zatrzymania awaryjnego stosowali tu dowolność, mającą na celu przyciągnięcie marketingowej uwagi na wygląd elementu sterowniczego, zamieszczając ładnie wyglądające opisy lub wyróżniające się kontrastowymi kolorami strzałki kierunku odblokowania. Służby BHP również nacechowane są nadgorliwością, wymagając opisu na elemencie sterowniczym zatrzymania awaryjnego, powołując się na wewnętrznie obowiązujące przepisy, odbiegające czasami od zdrowego rozsądku.
Poniżej przykłady takich elementów sterowniczych zatrzymania awaryjnego:
Identyfikacja elementu sterowniczego zatrzymania awaryjnego ma być jednoznaczna. Zawsze ma to być czerwony element na – o ile to możliwe – żółtym tle i żadne dodatkowe opisy nie poprawią bezpieczeństwa obsługi. W chwili zagrożenia nikt nie będzie czytał opisów, bo ma zareagować w sposób natychmiastowy. Dodatkowy opis może przynieść odmienny skutek. Opisy odstraszają, powodują, że w chwili zagrożenia człowiek zacznie się zastanawiać, a liczą się ułamki sekund.
Mogą Cię zainteresować: