Problem braku aktualizacji norm - prasa
Przepisy i rozporządzeniaTechniczne środki bezpieczeństwa

Problem braku aktualizacji norm – cz. 1 prasy hydrauliczne

Bezpieczeństwo w systemach sterowania
Im bardziej rozwijana była technologia problematyki bezpieczeństwa na przestrzeni kilkunastu lat obowiązywania normy PN-EN 954-1, tym bardziej poznawano przewidywalność zachowania się prostych systemów bezpieczeństwa. Lecz z powodu rosnącego zaangażowania elementów elektronicznych i programowalnych w układach sterowania maszyn, proste systemy bezpieczeństwa przestały spełniać swoją rolę. Siłą rzeczy zintegrowanie bezpieczeństwa w bardziej złożonych układach elektronicznych zapewniało większą niezawodność, niż stosowanie elektromechanicznych przekaźników bezpieczeństwa. Zastosowanie bardziej złożonych elementów elektronicznych, które ze względu na elastyczność i możliwość programowania zmniejszały koszt uruchomienia i utrzymania, musiało skutkować wdrożeniem nowych zasad. Zasady te umożliwiłyby w znany już sposób zintegrować nowe możliwości w kształtowaniu systemów sterowania związanych z bezpieczeństwem. Poza tym, aby określić, czy dany system bezpieczeństwa jest odpowiednio przewidywalny, należałoby zdefiniować nowe wskaźniki, które pozwoliłyby usystematyzować czynniki niezawodności elementów sterowania związanych z bezpieczeństwem, wykrywania defektów oraz nienaruszalności strukturalnej i systematycznej. Rolą takiego usystematyzowania było wprowadzenie nowej normy PN-EN ISO 13849-1.

Nowelizacja normy PN-EN 954-1 miała na celu wyposażenie jej w narzędzia probabilistyczne, nieodzowne w przypadku oceny nowoczesnych systemów sterowania związanych z bezpieczeństwem. Nie wyklucza się wiedzy, ani założeń normy PN-EN 954-1, gdyż uznano, że pierwotne jej postanowienia są właściwe, aczkolwiek niewystarczające. W dalszym ciągu jest zatem możliwość używania sprawdzonych już ogólnie kategorii, ale z dodatkową oceną ilościową właściwości dotyczących bezpieczeństwa.

Stąd obok kategorii, w normie PN-EN ISO 13849-1 pojawiają się takie pojęcia, jak:

  • spodziewany średni czas do uszkodzenia niebezpiecznego MTTFd,
  • współczynnik pokrycia diagnostycznego DC, oraz
  • usterki o wspólnych przyczynach CCF.

To tyle, jeśli chodzi o normę PN-EN 954-1. Teraz o kategorii 4, o której pisze wspomniana norma PN-EN 693+A1 dotycząca pras hydraulicznych. Wg PN-EN 954-1 i PN-EN ISO 13849-1 oprócz wymagań kategorii B oraz stosowania wypróbowanych zasad bezpieczeństwa w przypadku kategorii 4 muszą być spełnione dodatkowe wymagania:

  • pojedynczy defekt w którymkolwiek z elementów związanych z bezpieczeństwem nie może powodować utraty funkcji bezpieczeństwa, oraz
  • pojedynczy defekt musi być wykryty natychmiast lub przed następnym przywołaniem funkcji bezpieczeństwa, np. bezpośrednio po włączeniu albo na zakończenie cyklu pracy maszyny.

Ale jeśli wykrycie nie jest możliwe, to nagromadzenie defektów nie powinno spowodować utraty funkcji bezpieczeństwa. Zachowanie się systemu kategorii 4 charakteryzuje się zatem tym, że w przypadku wystąpienia pojedynczego defektu funkcja bezpieczeństwa jest zawsze realizowana, a defekty są wykrywane w czasie wystarczającym do uniknięcia utraty funkcji bezpieczeństwa. Wymagania te dla kategorii 4 są identyczne zarówno dla starej jak i dla nowej normy. Różnica polega na tym, że w przypadku PN-EN ISO 13849-1 odnośnie kategorii 4 można znaleźć dodatkowe wymaganie, wprowadzające do kategorii wskaźnik ilościowy – pokrycie diagnostyczne (DCavg) elementów systemu sterowania związanych z bezpieczeństwem powinno być wysokie, łącznie z nagromadzeniem defektów.

Problem braku aktualizacji norm - pokrycie diagnostyczne wysokie

Fizyczna realizacja architektury kategorii 4 w klasycznym podejściu charakteryzuje się zatem tym, że nie stosuje się szeregowo łączonych układów wejściowych w układzie logicznym danej funkcji bezpieczeństwa, aby nie dochodziło do maskowania defektów, co pokazuje poniższy schemat.
Problem braku aktualizacji norm - architektura kategorii 4
W przypadku zastosowania kategorii 3 niektóre, ale nie wszystkie defekty zostaną wykryte, a w wyniku nagromadzenia niewykrytych defektów może wystąpić utrata funkcji bezpieczeństwa. Jest to podstawowa różnica pomiędzy architekturą kategorii 4, a architekturą kategorii 3, którą w klasycznym wykonaniu można przedstawić za pomocą poniższego schematu:
Problem braku aktualizacji norm - architektura kategorii 3

 

W kategorii 3 może dochodzić do nagromadzenia defektów. Załóżmy, że w momencie użycia funkcji zatrzymania awaryjnego, jeden styk NC przycisku zatrzymania awaryjnego -S1 nie zadziałał. Oczywiście drugi, działający styk NC spowoduje, że przekaźnik bezpieczeństwa -K1 rozłączy się, powodując bezpieczne wyłączenie napędu -M1. Brak zadziałania pierwszego styku NC przycisku zatrzymania awaryjnego -S1 spowoduje, że podczas jego odblokowania i próby zresetowania funkcji bezpieczeństwa za pomocą przycisku resetu -S10 przekaźnik bezpieczeństwa nie uzbroi się, gdyż nie wykrył rozłączenia się kanału 1. W takim momencie operator maszyny najczęściej wciska przycisk zatrzymania awaryjnego -S2, w którym obydwa działające styki NC rozłączają obydwa kanały przekaźnika bezpieczeństwa -K1. Układ logiki przekaźnika bezpieczeństwa zinterpretuje to jako usunięcie defektu i po odblokowaniu przycisku -S2 pozwoli to uzbroić przekaźnik bezpieczeństwa za pomocą przycisku resetu -S10. Taki układ nie spełnia wymagań kategorii 4, gdyż nie zmusza on do usunięcia defektu, a nagromadzenie defektu w postaci uszkodzenia drugiego styku NC przycisku zatrzymania awaryjnego -S1 spowoduje utratę funkcji bezpieczeństwa.
Po co o tym wszystkim piszę? Po to, aby uzmysłowić, czego oczekujemy od normy PN-EN ISO 13849-1, a czego oczekiwaliśmy od PN-EN 954-1. O ile od normy PN-EN 954-1 wynikiem oceny ryzyka była kategoria (B, 1, 2, 3, 4), o tyle w normie PN-EN ISO 13849-1 wynikiem oceny ryzyka jest poziom zapewnienia bezpieczeństwa PL(a, b, c, d, e). Za pomocą odpowiednich komponentów i z uwzględnieniem takich parametrów jak MTTFd i pokrycia diagnostycznego DC norma PN-EN ISO 13849-1 umożliwia osiągnięcie najwyższego poziomu zapewnienia bezpieczeństwa PL-e już dla kategorii 3, więc absolutnie nie można powiedzieć, że kategoria 4 wg PN-EN 954-1 jest tożsama z poziomem PL-e wg PN-EN ISO 13849-1.
Problem braku aktualizacji norm - pokrycie diagnostyczne
Oznacza to ni mniej ni więcej, że jeśli wymaganiem w jakiejkolwiek normie typu B lub C jest zapewnienie, aby elementy systemu sterowania związane z bezpieczeństwem były wykonane w kategorii 4, stosowanie normy nadal zapewnia domniemanie spełnienia wymagań zasadniczych a nowelizacji normy nie było, to nadal trzeba stosować przede wszystkim kategorię 4, a nie PL-e, które można osiągnąć za pomocą kategorii 3.
Aktualny stan wiedzy techniki pozwala dziś zastosować takie elementy systemu sterowania związane z bezpieczeństwem, które zapewniają większą niezawodność niż te, które były dostępne w czasach panowania normy PN-EN 954-1. Doskonałym przykładem tego może być enkoder bezpieczeństwa, który z powodzeniem stosowany jest do kontroli kierunku ruchu i położenia suwaka prasy hydraulicznej. Zastosowanie enkodera bezpieczeństwa jest pewniejszym rozwiązaniem zapewnienia bezpieczeństwa niż użycie logicznego cyklogramu pracy prasy, aby operator mógł wejść do niebezpiecznej strefy pracy suwaka w momencie jego poruszania w górę, przerywając wiązkę kurtyny świetlnej (w momencie poruszania się suwaka w dół, przerwanie wiązki kurtyny świetlnej musi zatrzymać suwak, lub zainicjować poruszanie w górę, w zależności od oceny ryzyka). Norma PN-EN 693+A1 nie opisuje takiego rozwiązania, przez co nie odzwierciedla aktualnego stanu wiedzy techniki i siłą rzeczy musi się zmienić. Podejrzewam również, że zamiast wymagania stosowania kategorii 4 wg PN-EN 954-1 pojawi się w zaktualizowanej normie wymaganie, aby elementy systemu sterowania związane z bezpieczeństwem zapewniały poziom lub PL-e, co nie wykluczy już zastosowania kategorii 3. Czas pokaże, czy tak się stanie. Trudno stwierdzić, dlaczego tak długo trwa aktualizacja tak ważnej normy, ale dopóki nie pojawiła się jej nowelizacja, obowiązuje nas stosowanie kategorii 4.

Próbowałem dowiedzieć się, czy tylko ja spotkałem się z tym problemem, czy ogólnie problem jest już znany. Okazało się, że istotnie, był już poruszany wielokrotnie problem braku aktualizacji norm. Od firmy ABB w 2017 roku otrzymałem taką odpowiedź w j. angielskim:

The C-standard for hydraulic presses, EN 693  was revised 2011. The standard committee wanted as long as possible to hold on to EN 954-1 and therefore did not change to EN ISO 13849-1. Since we had such an extremely long transition period between EN 954-1 and EN ISO 13849-1 (5 years!) this was possible. So even if EN 954-1 is not a harmonized standard anymore, a C-standard can still refer to in the Normative references, which is perfectly according to the rules. However, the next time EN 693 is revised, EN 954-1 has to be exchanged by EN ISO 13849-1 (and EN 62061).

Other press standards such as EN 692 (mechanical presses) and EN 13736 (pneumatic presses) do also refer to EN 954-1. So no matter what EU country, these press standards are the same.

Obecnie w ISO trwają prace dotyczące norm ISO 16092-1, ISO 16092-2 i ISO 16092-3. Normy są już do kupienia.

Nie wiem, jakie zmiany zawierają. W dniu publikacji tego artykułu PN-EN 693+A1 nadal figuruje jako norma zharmonizowana z dyrektywą maszynową 2006/42/WE.

error: Treść jest chroniona !!
Enable Notifications OK No thanks