Bezpieczna maszyna - zasady projektowaniaTechniczne środki bezpieczeństwa

Zapobieganie niespodziewanemu uruchomieniu

Utrzymywanie elementów ruchomych maszyny w bezruchu podczas obecności osób w strefie niebezpiecznej jest bardzo ważnym warunkiem zapewnienia bezpieczeństwa użytkowania maszyn. Dlatego też zapobieganie niespodziewanemu uruchomieniu maszyny jest jednym z najistotniejszych celów projektantów i użytkowników maszyn i urządzeń.

Niespodziewane uruchomienie to zjawisko, które może wystąpić w pewnych warunkach na niemal każdej maszynie, a w niniejszym artykule postaram się w kilku przykładach przybliżyć ten temat i wskazać te przypadki, kiedy niespodziewane uruchomienie może wystąpić. Okazuje się bowiem, że producenci maszyn i urządzeń mogą nie przewidzieć wszystkich możliwych scenariuszy niespodziewanego uruchomienia. Niektóre z nich mogą się nie wydarzyć nigdy, ale zawsze należy mieć na uwadze fakt, że uśpione zagrożenie może się kiedyś ujawnić.

Rozwój automatyki przyczynił się do zwiększenia możliwości niespodziewanego uruchomienia, np. poprzez możliwość wyposażenia układu sterowania w specjalne tryby pracy maszyny do wykonywania prac diagnostycznych. W takim trybie pracy związek pomiędzy stanem bezruchu a stanem podtrzymania ruchu jest trudny do oszacowania. Dlatego ocena ryzyka związanego z obecnością osób w strefie zagrożenia maszyny będącej w bezruchu wymaga wzięcia pod uwagę prawdopodobieństwa niespodziewanego zadziałania elementów ruchomych maszyny, mogących stanowić zagrożenie.

W dodatku, statystyczny użytkownik maszyny zakłada, że w przypadku uaktywnienia specjalnego trybu pracy maszyny (który umożliwia dostęp do strefy niebezpiecznej), lub w przypadku otwarcia osłony ruchomej czy przekroczeniu wiązki świetlnej optycznego urządzenia zabezpieczającego, dostęp ten jest bezpieczny. Użytkownik ma tendencję do zawierzania w sprawność wszelkich zabezpieczeń zastosowanych przez producenta maszyny, o czym pisałem tutaj. Dlatego projekt maszyny nie może obejść się bez uwzględnienia wszelkich możliwych defektów zabezpieczeń, wraz z uwzględnieniem zamierzonych manipulacji przy technicznych środkach bezpieczeństwa.

O manipulacjach przy technicznych środkach bezpieczeństwa powstał osobny cykl artykułów, zachęcam do lektury: Manipulacje przy urządzeniach ochronnych.

Niespodziewane uruchomienie może nastąpić nie tylko w momencie dostarczenia lub przywrócenia energii elektrycznej, pneumatycznej lub hydraulicznej, ale może być wynikiem zakumulowanej energii, np. występowaniem wysokiego ciśnienia lub energii potencjalnej w przypadku elementów, które mogą opaść pod własnym ciężarem.

Zapobieganie niespodziewanemu uruchomieniu wg dyrektywy maszynowej MD 2006/42/WE

Zapobieganie niespodziewanemu uruchomieniu jest jednym z wymagań zasadniczych wymaganym przez dyrektywę maszynową MD 2006/42/WE, dlatego każda maszyna musi być zaprojektowana z uwzględnieniem wszelkich możliwych przypadków niespodziewanego lub niezamierzonego uruchomienia. Ryzyko spowodowane niespodziewanym uruchomieniem musi zostać przez producenta maszyny rozpoznane i wyeliminowane już na etapie projektowania maszyny.

Wg p. 1.2.3 dyrektywy MD 2006/42/WE, Uruchomienie maszyny musi być możliwe jedynie przez zamierzone uaktywnienie elementu sterowniczego przewidzianego do tego celu. To samo wymaganie ma zastosowanie:

  • w przypadku ponownego uruchomienia maszyny po jej zatrzymaniu, niezależnie od przyczyny zatrzymania,
  • w przypadku gdy wprowadza się znaczące zmiany w warunkach pracy maszyny.

Jednakże ponowne uruchomienie maszyny lub zmiany w warunkach pracy maszyny mogą być dokonane przez zamierzone uaktywnienie urządzenia innego niż element sterowniczy przewidziany do tego celu, pod warunkiem że nie prowadzi to do sytuacji zagrożenia.

W przypadku maszyny funkcjonującej w trybie automatycznym uruchomienie maszyny, ponowne uruchomienie maszyny po jej zatrzymaniu lub zmiana w warunkach pracy maszyny mogą być możliwe bez ingerencji, pod warunkiem że nie prowadzi to do sytuacji zagrożenia.

W przypadku gdy maszyna wyposażona jest w kilka uruchamiających elementów sterowniczych, przez co operatorzy mogą powodować wzajemne zagrożenia, w celu wyeliminowania takiego ryzyka muszą być zainstalowane urządzenia dodatkowe. Jeżeli bezpieczeństwo wymaga, aby uruchomienie lub zatrzymanie zostało przeprowadzone w określonej kolejności, niezbędne są urządzenia zapewniające, że czynności te zostaną wykonane we właściwym porządku.

Wypadki związane z niezamierzonym lub niespodziewanym uruchomieniem mogą skończyć się tragicznie z powodu ograniczonej możliwości uniknięcia, zwłaszcza gdy przyczyna niespodziewanego uruchomienia tkwi uśpiona w wadliwym układzie sterowania i projekcie maszyny. Wg poradnika do dyrektywy MD 2006/42/WE, maszyna może zostać uruchomiona tylko w wyniku wydania przez operatora polecenia uruchomienia za pomocą określonego uruchamiającego elementu sterowniczego. Wymaganie to ma zastosowanie do wstępnego uruchomienia maszyny na początku cyklu roboczego. Zgodnie z drugim akapitem sekcji 1.2.3, to wymaganie podstawowe ma również zastosowanie w przypadku ponownego uruchamiania maszyny po jej zatrzymaniu lub dokonaniu znaczącej zmiany w warunkach pracy maszyny, takiej jak na przykład regulacja prędkości jej działania [1].

Należy zatem przyjąć, że uruchamianie nie może być inicjowane przez zamykanie osłony blokującej, przez zwolnienie elementu sterowniczego zatrzymywania lub przez odblokowanie urządzenia zatrzymywania awaryjnego. Jednak, zgodnie z trzecim akapitem sekcji 1.2.3 wymaganie dotyczące określonych elementów sterowniczych uruchamiania lub ponownego uruchamiania nie ma zastosowania w przypadku ponownego uruchamiania lub zmiany warunków pracy maszyny, jeżeli użycie urządzenia innego niż określony element sterowniczy uruchamiania nie stwarza niebezpiecznej sytuacji [1].

Zatem w drodze wyjątku można na przykład sterować uruchamianiem niektórych funkcji maszyny, zamykając osłonę blokującą (osłonę sterującą) bądź wycofując osobę lub wykrywaną część jej ciała ze strefy wykrywania urządzenia ochronnego. Taka właściwość może być użyteczna ze względów ergonomicznych, aby uniknąć potrzeby powtarzania czynności przy obsłudze uruchamiającego elementu sterowniczego maszyny o krótkim cyklu pracy. Powyższe szczególne rozwiązania można jednak stosować tylko wtedy, gdy maszyna została zaprojektowana i wykonana z uwzględnieniem adekwatnych dodatkowych środków ochronnych w celu wyeliminowania ryzyka niezamierzonego lub niespodziewanego uruchomienia [1].

Czwarty akapit sekcji 1.2.3 dopuszcza drugi wyjątek od zasady ogólnej określonej w akapicie pierwszym w przypadkach, w których uruchomienie maszyny bądź ponowne uruchomienie po zatrzymaniu lub po zmianie warunków pracy maszyny następuje automatycznie, pod warunkiem że nie stwarza to sytuacji niebezpiecznej. Zgodnie z takim wymaganiem uruchomienie lub ponowne uruchomienie w trybie automatycznym musi być tylko wtedy, gdy niezbędne środki do ochrony osób przed ryzykiem związanym z funkcjami sterowanymi automatycznie są obecne i poprawnie działające [1].

W przypadku użycia urządzenia do zatrzymywania awaryjnego, zapobieganie niespodziewanemu uruchomieniu musi być również zapewnione. Mówi o tym wyraźnie p. 1.2.4.3 dyrektywy MD 2006/42/WE: Z chwilą ustania aktywnego działania urządzenia do zatrzymywania awaryjnego po wydaniu polecenia zatrzymania polecenie to musi zostać podtrzymane przez zablokowanie urządzenia do zatrzymywania awaryjnego aż do momentu, w którym zablokowanie to zostanie w sposób zamierzony zniesione; urządzenia nie można zablokować bez wydania polecenia zatrzymania; odblokowanie urządzenia może nastąpić wyłącznie przez dokonanie odpowiedniej czynności, przy czym odblokowanie to nie może ponownie uruchomić maszyny, a powinno jedynie umożliwiać jej ponowne uruchomienie. Wymaganie to można spełnić przez zainstalowanie urządzeń do zatrzymywania awaryjnego z mechanizmem zatrzaskowym, których wyłączenie następuje wyłącznie w wyniku zamierzonej czynności. Zwolnienie urządzenia wyłączania awaryjnego nie może spowodować ponownego uruchomienia się maszyny, a jedynie umożliwić ponowne uruchomienie maszyny za pomocą elementu sterowniczego normalnego uruchomienia [1].

Jeśli maszyna została wyposażona w kilka stanowisk przeznaczonych do jej użycia, a zatem została wyposażona w kilka elementów sterowniczych służących do jej uruchamiania, układ sterowania musi być zaprojektowany w sposób gwarantujący użycie tylko jednego elementu sterowniczego uruchamiania w danym momencie zgodnie z ósmym akapitem sekcji 1.2.2. dyrektywy maszynowej MD 2006/42/WE.

Zapobieganie niespodziewanemu uruchomieniu w praktyce

Błędy projektowe można spotkać już w przypadku bardzo prostych maszyn. Jako przykład podam autentyczny przypadek z pewną obrotnicą, która miała po prostu za zadanie obracać małymi elementami tak, aby zapewnić równomierne rozłożenie ich w celu wprowadzania tych elementów do dalszego procesu obróbki. Ogólny widok maszyny przedstawiony jest poniżej.

Zapobieganie niespodziewanemu uruchomieniu - przykład

 

Obsługa maszyny z założenia miała być tak prosta, że producent zdecydował się zakupić gotowe rozwiązanie w postaci dostępnej w niemal każdej hurtowni puszki z wyłącznikiem silnikowym.

Zapobieganie niespodziewanemu uruchomieniu - przykład

 

Połączenia elektryczne w puszce wyglądały mniej więcej w następujący sposób:

Zapobieganie niespodziewanemu uruchomieniu - zasilanie podłączone bezpośrednio

 

I wydawałoby się, że wszystko jest w porządku. Wyłącznik ndamiarowoprądowy, jeśli zostanie wyłączony, należy włączyć w sposób świadomy i zamierzony. Jednak producent nie uwzględnił przypadku zaniku napięcia zasilania i ponownego powrotu. Zjawisko takie dla układu jak na schemacie powyżej nie spowoduje, że maszynę będzie trzeba włączyć ponownie. Maszyna po prostu wystartuje na nowo sama. W dodatku przewód zasilania maszyny został wyposażona we wtyk trójfazowy, odłączenie którego w żaden sposób nie redukuje zagrożenia spowodowanego niezamierzonym uruchomieniem. Szczególnie podczas prac serwisowych zagrożenie powodowane nieoczekiwanym uruchomieniem po włączeniu maszyny do zasilania może stanowić poważne ryzyko wciągnięciem i/lub zmiażdżeniem przez gwałtowne rozpoczęcie ruchu tarczy obrotnicy.

Ryzyko można wyeliminować z zastosowaniem wyzwalacza podnapięciowego, jak na schemacie poniżej. Doposażenie wyłącznika nadmiarowoprądowego w wyzwalacz podnapięciowy zapewni, że każdy zanik napięcia spowoduje wyłączenie się wyłącznika. Powrót zasilania maszyny nie spowoduje wówczas niezamierzonego i nieoczekiwanego jej uruchomienia.

 

Jednak po głębszej analizie problemu, ten sam producent zdecydował się na wyposażenie maszyny w skrzynkę pulpitową z układem start-stop z podtrzymaniem. Tego rodzaju skrzynki również są dostępne jako gotowe zestawy. Układ sterowania z podtrzymaniem jest najbardziej popularnym układem skutecznie zapewniający zapobieganie niespodziewanemu uruchomieniu.

 

W układach elektrycznych niespodziewane uruchomienie może nastąpić podczas zwarcia doziemnego układu sterowania i tym samym powstania sygnału startu. Stąd tak ważne jest, aby jeden z zacisków cewki stycznika lub przekaźnika w obwodach odpowiedzialnych za sterowanie był na stałe podłączony do masy. Poniższe kombinacje połączeń pokazują zwarcia w układzie sterowania i wpływ tych zwarć na zachowanie się układu sterowania. W przypadku a) i b) cewka stycznika –K1 zostanie zasilona. Bezpiecznik –F1 nie zareaguje na zwarcie w układzie. W przypadku c) i d)  zwarcie doziemne w obwodach nie spowoduje powstania różnicy potencjałów na zaciskach cewki. Układ c) jest najbardziej rozpowszechniony z takiego względu, że prawdopodobieństwo niezwłocznego wykrycia zwarcia doziemnego jest najbardziej prawdopodobne (poprzez normalnie zamknięty styk przycisku -S1 w stanie spoczynkowym).

Zapobieganie niespodziewanemu uruchomieniu - różne konfiguracje zasilania cewki

 

W przypadku układu sterowania zbudowanego na zasilaniu 400V AC, takiego jak na rys. poniżej, po zadziałaniu zabezpieczenia –F1 lub –F2 przed zwarciem doziemnym fazy L1 lub L2, cewka napędu łącznika jest pod napięciem równym ok. 0,58 napięcia znamionowego cewki. Działanie cewki może być wtedy niepoprawne (wibracje styków), co może doprowadzić do jego zniszczenia. Układ nie jest zalecany.

Zapobieganie niespodziewanemu uruchomieniu - zasilanie cewki międzyfazowe

Problemy można także napotkać w przewodach wielożyłowych łączących główną szafę, w której znajduje się układ sterowania, z pulpitem sterowania. Jeśli przewody te nie są odpowiednio chronione, mechaniczne uszkodzenie przewodu może doprowadzić do zwarcia międzyżyłowego, doprowadzając do samoistnego zadziałania.

Zapobieganie niespodziewanemu uruchomieniu - zwarcia międzyprzewodowe

 

Bardzo częstym błędem projektantów jest niewłaściwy projekt pneumatyczny elementów ruchomych maszyny, np. w przypadku użycia zaworów dwupołożeniowych. Powrót ciśnienia powietrza po zaniku powoduje, że komora siłownika poprzez taki zawór wypełnia się na nowo. Jeśli zanik ciśnienia lub odcięcie zaworu głównego powoduje zrzut ciśnienia poprzez układ przygotowania powietrza, taki powrót ciśnienia dodatkowo może powodować niekontrolowany ruch z maksymalną prędkością. Jest to szczególnie niebezpieczne w przypadku ruchów opadających pod własnym ciężarem.

Zapobieganie niespodziewanemu uruchomieniu - pneumatyka

 

Normą, która szerzej omawia zapobieganie niespodziewanemu uruchomieniu jest norma PN-EN 1037+A1. Ostatnia aktualizacja normy miała miejsce w 2010 roku. Obecnie do kupienia jest norma PN-EN ISO 14118, która zastępuje PN-EN 1037+A1. W chwili publikowania tego artykułu, nowa norma nie była jeszcze zharmonizowana z dyrektywą maszynową MD 2006/42/WE, co oznacza, że mimo informacji z PKN’u, że PN-EN 1037+A1 została wycofana i zastąpiona przez PN-EN ISO 14118, normę PN-EN 1037+A1 nadal należy stosować w przypadku maszyn podlegających dyrektywie MD 2006/42/WE.

[1] Przewodnik dotyczący stosowania dyrektywy 2006/42/WE w sprawie maszyn, wydanie drugie czerwiec 2010 pod redakcją Iana Frasera

error: Treść jest chroniona !!
Enable Notifications OK No thanks