Wg normy PN-EN ISO 12100 nieoczekiwane uruchomienie to każde z natury uruchomienie, które stwarza ryzyko dla ludzi.

Nieoczekiwane uruchomienie może być spowodowane sygnałem uruchomienia, będącym skutkiem uszkodzenia w systemie sterowania lub zewnętrznego wpływu na ten system. Może być również spowodowane sygnałem uruchomienia spowodowanym przypadkowym zadziałaniem na sterowanie uruchomieniem lub inne części maszyny, jak np. czujnik lub element sterujący mocą.

Nieoczekiwane uruchomienie występuje również w przypadku przywrócenia zasilania energią po przerwie, lub poprzez wpływ na części maszyny takich zjawisk jak siła ciężkości, wiatr, samozapłon.

Wymagania dyrektywy maszynowej MD 2006/42/WE na temat związany z zapobieganiem niespodziewanemu uruchomieniu można znaleźć szczegółowo w normach zharmonizowanych z dyrektywą. Najważniejsze normy opisujące sposoby zapobiegania niespodziewanemu uruchomieniu podano w tabeli poniżej:

Standard	Tytuł	Rodzaj energii
		Elektryczna	Hydrauliczna	Pneumatyczna	Inna (np. potencjalna)
PN-EN ISO 12100	Bezpieczeństwo maszyn; Ogólne zasady projektowania; Ocena ryzyka i zmniejszanie ryzyka.
PN-EN 1037+A1 (PN-EN ISO 14118)	Bezpieczeństwo maszyn – Zapobieganie niespodziewanemu uruchomieniu
PN-EN 60204-1	Bezpieczeństwo maszyn;  Wyposażenie elektryczne maszyn; Część 1: Wymagania ogólne
PN-EN ISO 4413	Napędy i sterowania hydrauliczne; Ogólne zasady dotyczące układów
PN-EN ISO 4414	Napędy i sterowania pneumatyczne; Ogólne zasady i wymagania bezpieczeństwa.

Lista nie jest kompletna. Tabela nie uwzględnia innych norm oraz norm typu C, w których również można znaleźć informacje na temat zapobiegania niespodziewanemu uruchomieniu.

Każda maszyna powinna być wyposażona w techniczne środki umożliwiające odłączenie od źródła zasilania i rozproszenie nagromadzonej energii w następujący sposób:

1. odizolowanie (odłączenie, oddzielenie) maszyny lub określonych części maszyny od wszystkich źródeł zasilania;
2. zamknięcie na klucz (lub zabezpieczenie w inny sposób) wszystkich urządzeń odłączających w położeniu odłączenia;
3. rozproszenie albo, jeżeli nie jest to możliwe lub wykonalne, powstrzymywanie (pochłanianie) wszelkiej zgromadzonej energii, która może stwarzać zagrożenie;
4. sprawdzenie, z zachowaniem zasad bezpieczeństwa pracy, czy działania wymienione wyżej w a), b) i c) przyniosły spodziewany efekt.

Energia może być zakumulowana np. w częściach mechanicznych, kontynuujących ruch pod wpływem bezwładności, w częściach mechanicznych mogących się poruszać pod wpływem grawitacji, a także w kondensatorach, akumulatorach, płynach pod ciśnieniem i sprężynach.

Zatem każdy rozłącznik energii elektrycznej lub główny zawór pneumatyki, hydrauliki, a co za tym idzie innych mediów, musi być wyposażony w możliwość zablokowania go w pozycji rozłączonej (zamkniętej).

Wg normy PN-EN 1037+A1 (PN-EN ISO 14118) urządzenia do odłączania i rozpraszania energii powinny:

• zapewniać niezawodne odłączenie (odizolowanie, oddzielenie);
• mieć niezawodne, mechaniczne połączenie pomiędzy elementem sterowniczym i elementem odłączającym;
• zapewniać wyraźną i jednoznaczną identyfikację stanu urządzenia do odłączenia, który odpowiadać ma każdemu położeniu elementu sterowniczego.

 

Odpowiednie wymagania dotyczące urządzenia do odłączania i rozpraszania energii można znaleźć w normach PN-EN 60204-1 (elektryka), PN-EN ISO 4413 (hydraulika), PN-EN ISO 4414 (pneumatyka).

Wg PN-EN 60204-1 urządzenie odłączające maszynę od energii elektrycznej powinno być zastosowane:

• przy każdym zewnętrznym źródle zasilania maszyny,
• przy każdym źródle zasilania umieszczonym na maszynie.
• Urządzenie odłączające od zasilania powinno odłączać (izolować) wyposażenie elektryczne maszyny od zasilania, gdy jest to wymagane (na przykład podczas prac na maszynie, obejmujących także wyposażenie elektryczne).

Każde urządzenie do odłączenia powinno umożliwiać stwierdzenie, która maszyna lub jej część jest odłączona, np. tam gdzie to niezbędne za pomocą trwałego oznakowania.

Powstaje pytanie, kiedy zatem opisanie urządzenia odłączającego jest niezbędne za pomocą trwałego oznakowania. W przypadku np. urządzeń rozłączania energii elektrycznej, urządzeniami spełniającymi funkcję izolowania mogą być:

• rozłączniki (z bezpiecznikami lub bez),
• odłączniki,
• wyłączniki samoczynne,
• zespół gniazdo/wtyczka.

Więcej informacji na temat urządzeń spełniających funkcję izolowania od energii elektrycznej można znaleźć w artykule “O czerwonym przycisku zatrzymania…”.

W przypadku izolowania energii pneumatycznej lub hydraulicznej, urządzeniami spełniającymi funkcję izolowania mogą być zawory z rękojeścią (pokrętłem) lub szybkozłączki.

Z takiego powodu, że maszyny mogą być wyposażone w różne urządzenia spełniające funkcję izolowania, najbezpieczniej jest opisywać każde urządzenie rozłączające i izolujące od źródła energii, nawet gdyby maszyna została wyposażona w jeden rozłącznik główny (izolujący od energii elektrycznej, pneumatycznej, hydraulicznej itd.). Muszę jednak nadmienić, ze jest to moja interpretacja. Uważam, że szczególnie dla osób niewykwalifikowanych, identyfikacja urządzeń odłączających źródło zasilania za pomocą trwałego oznakowania jest niezbędna.

Bezsprzecznie identyfikacja taka jest niezbędna w przypadku maszyn, które wyposażono w urządzenia lub maszyny nieukończone, współpracujące z maszyną finalną. Często urządzenia takie lub maszyny posiadają własny układ sterowania z rozłącznikiem głównym. Nierzadko się zdarza, że maszyna finalna wyposażona jest w kilka takich układów, a każdy z nich wyposażony jest w szafę, na której znajduje się rozłącznik główny. Szczególnie dla osób niewykwalifikowanych nie zawsze jest oczywiste, jaka część maszyny zostanie rozłączona, działając na jeden z kilku rozłączników. Pomylenie właściwego rozłącznika może spowodować nieoczekiwane następstwa mogące być przyczyną wypadków. Dlatego w takim przypadku każdy rozłącznik powinien być zaopatrzony w dodatkową etykietę informującą o tym, która część maszyny jest rozłączana.

W przypadku zakumulowanej energii, norma PN-EN 1037+A1 (PN-EN ISO 14118) wymaga, aby procedury rozpraszania lub powstrzymywania energii były opisane w instrukcji obsługi maszyny lub podane w formie ostrzeżeń na samej maszynie. Jest to szczególnie istotne w przypadku układów pneumatycznych, gdzie często występują zawory podtrzymujące ciśnienie w siłownikach. Producenci zapominają w instrukcjach maszyn umieścić informację o ryzyku powodowanym np. opadnięciem części ruchomej zablokowanej w wyniku podtrzymania ciśnienia wraz z informacją, w jaki sposób wykonać w sposób zapewniający bezpieczeństwo wymiany uszkodzonych elementów, zawierających zawory podtrzymujące.

Inny przypadek dotyczy przekształtników sterujących prędkością i momentem silników elektrycznych. Przetwornica częstotliwości zawiera kondensatory obwodu pośredniego DC, które pozostają naładowane nawet po odłączeniu przetwornicy. Serwisowanie lub naprawy urządzenia przed upływem określonego czasu od odłączenia zasilania w przypadku nierozładowania kondensatorów mogą skutkować śmiercią lub poważnymi obrażeniami. Producenci przekształtników podają wymagany czas, jaki potrzebny jest do pełnego rozładowania kondensatorów. Informacja taka powinna być opisana w instrukcji maszyny lub podana w formie ostrzeżeń na samej maszynie.

 

Norma PN-EN 1037+A1 omawia wbudowane w maszynę środki bezpieczeństwa, przeznaczone do zapobiegania jej niespodziewanemu uruchomieniu. Treść normy dotyczy niespodziewanego uruchomienia energią z wszelkich rodzajów jej źródeł:

• zasilania, np. elektrycznego, hydraulicznego, pneumatycznego;
• energią zakumulowaną (potencjalną lub kinetyczną) wynikającą np. z grawitacji, ściśnięcia sprężyn;
• oddziaływań zewnętrznych, np. wiatru;
• powrotu zasilania po jego zaniku;
• powstania sygnału start, wynikającego z awarii systemu sterowania;
• powstania sygnału start, wynikającego z zewnętrznych oddziaływań na ten system (np. kompatybilność elektromagnetyczna);
• powstania sygnału start, wywołanym przez omyłkowe zadziałanie na element sterowniczy uruchomienia lub na inne części maszyny,
• innego oddziaływania, takiego jak siła ciężkości, wiatr, samozapłon.

W przypadku dwóch ostatnich w/w punktów, same usytuowanie, dobór i konstrukcja urządzenia sterowniczego powinna zapobiegać przypadkowemu sygnałów startu pod wpływem oddziaływań zewnętrznych. Stąd wynika np. stosowanie kołnierza wokół przycisków inicjujących sygnał startu i tam, gdzie jest to niezbędne, zastosowanie nieosłoniętego przycisku zatrzymania, w tym przycisku zatrzymania awaryjnego.

 

Norma PN-EN 1037+A1 opisywała szczegółowo środki inne niż odłączanie i rozpraszanie energii. Niespodziewane uruchomienie może powstawać wskutek wywołaniu sygnału startu w wyniku błędu w układzie sterowania lub błędu konstrukcyjnego. Norma PN-EN 1037+A1 zdefiniowała 5 poziomów w strukturze sterowania, w których istotne może okazać się zastosowanie środków zapobiegania niespodziewanemu uruchomieniu. W tym celu, na podstawie załącznika A wycofanej już normy PN-EN 292-1, który przedstawiał ogólny schemat działania maszyny, powstał poniższy rysunek, wyjaśniający zasadę stosowania i współzależności urządzeń ochronnych, sterujących, logicznych i wykonawczych, celem zaprojektowania maszyny tak, aby wyeliminować ryzyko niespodziewanego uruchomienia maszyny.

Ówczesny stan wiedzy nie obejmował układów logicznych (sterowników PLC) ani napędów (falowników) ze zintegrowanymi funkcjami bezpieczeństwa. Stąd np. konieczność stosowania sygnałów trwałego zatrzymania dla np. falowników w poziomie B oraz za falownikiem, w poziomie C.

W nowej normie, PN-EN ISO 14118 zasada stosowania i współzależności urządzeń ochronnych, sterujących, logicznych i wykonawczych, celem zaprojektowania maszyny tak, aby wyeliminować ryzyko niespodziewanego uruchomienia maszyny została unowocześniona. Został uwzględniony najnowszy stan wiedzy techniki. W normie ma miejsce układ logiczny ze zintegrowanymi funkcjami bezpieczeństwa, a poziom C został przemianowany z „blokowania napędu” na „odłączenie energii”.

Utrzymanie polecenia zatrzymania generowanego przez urządzenie sterujące zatrzymaniem (poziom A)

Układ sterowania musi być tak zaprojektowany, aby polecenie zatrzymania z urządzenia sterującego zatrzymaniem miało pierwszeństwo nad poleceniem uruchamiania. Aby zapobiec niespodziewanemu (niezamierzonemu) uruchomieniu z powodu niezamierzonego generowania poleceń startowych (w tym tych generowanych w samym systemie sterowania), urządzenie sterujące zatrzymaniem można zabezpieczyć w stanie OFF/STOP.

Utrzymane polecenie zatrzymania generowane przez sterowanie maszyny (poziom B / C)

Aby zapobiec nieoczekiwanemu uruchomieniu maszyny (z jakiejkolwiek przyczyny), gdy osoba znajduje się w strefie niebezpiecznej, można zastosować urządzenie zabezpieczające (zgodnie z ISO 12100) lub kombinację urządzeń ochronnych. Wytworzone polecenie zatrzymania zostanie wprowadzone na odpowiednim poziomie.

Odłączenie mechaniczne (poziom D)

Jeśli zastosowano mechaniczne urządzenia odłączające, np. sprzęgła, powinny one być ta zaprojektowane, wybrane i używane (oraz tam, gdzie konieczne, monitorowane), aby zapewnić separację od elementów wykonawczych (silników, siłowników) maszyny.

Unieruchomienie części ruchomych (poziom E)

Gdy ruchoma część zostaje unieruchomiona za pomocą mechanicznego urządzenia przytrzymującego, np. klin, trzpień, rozpórkę, odbój który jest integralną częścią maszyny, wytrzymałość mechaniczna tego urządzenia przytrzymującego powinna być wystarczająca, aby wytrzymać oczekiwane siły wynikające z rozruchu maszyny.

Nieoczekiwane uruchomienie w swej naturze może być przyczyną powstania tragicznych następstw, a zapobieganie nieoczekiwanemu (niespodziewanemu) uruchomieniu jest jednym z najważniejszych obowiązków producentów maszyn. Warto tak projektować układ sterowania maszyn, aby stosować tam, gdzie jest to uzasadnione sposoby zapobiegania nieoczekiwanemu uruchomieniu w wymienionych poziomach w strukturze sterowania. Mimo tego, ze norma PN-EN 1037+A1 jest już wycofywana, warto jednak znać tą normę. Ogólny schemat działania maszyny przedstawiony w tej normie jest przejrzysty. Ponadto z tego względu, że nie można założyć, że maszyny będą budowane tylko z najbardziej aktualnym stanem wiedzy techniki, wiedza zawarta w normie PN-EN 1037+A1 będzie jeszcze aktualna przez długie lata.