Funkcja zatrzymania awaryjnego – czy zawsze jest potrzebna?
Artykuł „Projektowanie funkcji zatrzymania awaryjnego – nowelizacja normy” jest jednym z bardziej poczytnych artykułów na tym blogu, dlatego zdecydowałem się na kontynuację. Warto odświeżyć temat, zwłaszcza, że funkcja zatrzymania awaryjnego, mimo swej prostoty nie jest jednak przez wszystkich dobrze zrozumiała.
Powiązany artykuł: Projektowanie funkcji zatrzymania awaryjnego – nowelizacja normy
Czym charakteryzuje się funkcja zatrzymania awaryjnego?
Identycznie brzmiące definicje funkcji zatrzymania awaryjnego można znaleźć w normie PN-EN ISO 12100 i PN-EN ISO 13850:
O urządzeniach realizujących funkcję zatrzymania awaryjnego pisałem w artykule “O czerwonym przycisku zatrzymania…“.
Ważne jest, aby zrozumieć, że funkcja zatrzymania awaryjnego jest “inicjowana jednym działaniem człowieka”. Oznacza to, że funkcja zatrzymania awaryjnego nie działa w sposób automatyczny (nie wykrywa obecności człowieka w strefie niebezpiecznej) i dlatego nie może być uznana za środek zabezpieczający dla operatorów lub osób postronnych.
Powiązany artykuł: O czerwonym przycisku zatrzymania…
Funkcja zatrzymania awaryjnego jest z pozoru prostą funkcją bezpieczeństwa, ale z czasem okazała się ona bardzo skomplikowana. Nie każda maszyna musi lub może być wyposażona w funkcję awaryjnego zatrzymania. W niektórych przypadkach wyposażenie maszyny (lub urządzenia) w funkcję zatrzymania awaryjnego może powodować sytuację, w której użytkownik będzie czuł się bezpieczny tylko z tego powodu, że ta funkcja jest. Niektóre normy specyficzne dla produktu wymuszają konieczność zatrzymania awaryjnego, ale nie zawsze ta funkcja jest wymagana.
Zanim przyjrzymy się funkcji awaryjnego zatrzymania, musimy zrozumieć, co oznacza słowo “awaryjne”. Wg definicji 3.38 normy PN-EN ISO 12100 sytuacja awaryjna to sytuacja zagrożenia, która wymaga bezzwłocznego jej zakończenia lub odwrócenia. Sytuacja ta może powstać podczas normalnego działania maszyny (np. wskutek współdziałania z człowiekiem lub w wyniku wpływów zewnętrznych), albo jako skutek wadliwego działania lub uszkodzenia jakiejś części maszyny. Warunkiem zaistnienia sytuacji awaryjnej jest zatem pojawienie się nagle jakiegoś niepożądanego stanu, który staje się w danej chwili widoczny. Ze względu na charakter takiego warunku, projektant maszyny nie przewiduje zaistnienia sytuacji awaryjnej podczas normalnej pracy maszyny. Zatem nie istnieją żadne elementy konstrukcyjne, umożliwiające kontrolowanie warunków powstawania sytuacji awaryjnej.
Kiedy funkcja zatrzymania awaryjnego jest potrzebna?
Funkcja zatrzymania awaryjnego w procesie zmniejszania ryzyka jest uzupełniającym środkiem ochronnym. Środki te nie są ani rozwiązaniami konstrukcyjnymi bezpiecznymi samymi w sobie, ani technicznymi środkami ochronnymi (osłonami i/lub urządzeniami ochronnymi), ani też informacjami dotyczącymi użytkowania, ale mogą być stosowane w zależności od wymagań wynikających z użytkowania maszyny zgodnego z przeznaczeniem oraz dającego się przewidzieć, w rozsądny sposób, nieprawidłowego użytkowania maszyny [1].
Unia Europejska przyjęła coś, co wygląda przeciwstawnie na potrzebę stosowania funkcji awaryjnego zatrzymania. Wg p. 1.2.4.3 dyrektywy maszynowej MD 2006/42/WE, maszyna musi być wyposażona w co najmniej jedno urządzenie do zatrzymywania awaryjnego, umożliwiające zapobieżenie istniejącemu lub zagrażającemu niebezpieczeństwu. Zwróćmy uwagę na część zdania „zagrażającemu niebezpieczeństwu”, która – okazuje się – harmonizuje z definicją uzupełniających środków ochronnych, ponieważ środki te mają na celu umożliwienie użytkownikowi “uniknięcia lub ograniczenia szkody” z powodu zagrożenia. Oczywiste z tego zdania wynika stwierdzenie, że WSZYSTKIE maszyny wymagają zatrzymania awaryjnego. Ta sama klauzula dodaje jednak, że wyjątkiem są maszyny przenośne trzymane w ręku lub prowadzone ręcznie i maszyny, w których urządzenie do zatrzymywania awaryjnego nie obniżyłoby ryzyka, ponieważ albo nie skróciłoby czasu zatrzymania albo nie umożliwiłoby podjęcia szczególnych środków, niezbędnych do przeciwdziałania ryzyku.
Podobne wymaganie można znaleźć w normie PN-EN ISO 12100, gdzie w p. 6.3.5.2 można przeczytać, że proces stwarzający zagrożenie powinien być zatrzymany tak szybko, jak jest to możliwe – bez stwarzania dodatkowych zagrożeń. Ale jeżeli nie jest to możliwe lub ryzyko nie może być zmniejszone, powstaje wątpliwość, czy stosowanie funkcji zatrzymania awaryjnego jest najlepszym rozwiązaniem.
Analizując powyższe cytaty staje się jasne, że potrzeba wyposażenia maszyny w funkcję zatrzymania awaryjnego pojawia się wtedy, gdy można zmniejszyć ryzyko. Jest to niezwykle ważne i często pomijane. Jeśli ryzyko nie może być skutecznie kontrolowane przy zatrzymaniu awaryjnym lub jeśli ryzyko zostanie zwiększone lub nowe ryzyko zostanie wprowadzone przez wyposażenie maszyny w funkcję zatrzymania awaryjnego, to funkcja ta nie powinna być włączona do projektu maszyny.
Zatem nie każda maszyna wymaga wyposażenia jej w funkcję zatrzymania awaryjnego. Taka funkcja jest wymagana tylko wtedy, gdy przynosi korzyść użytkownikowi, chyba że wymaga tego standard specyficzny dla produktu. W niektórych przypadkach normy specyficzne dla produktu (nazywane normami typu C), zawierają szczegółowe wymagania dotyczące zapewnienia funkcji zatrzymania awaryjnego. Wymóg może obejmować minimalne PLr lub SILr, w oparciu o opinię Komitetu Technicznego odpowiedzialnego za normę i ich wiedzę na temat określonego typu maszyn objętych ich dokumentem.
Tak naprawdę jedynym wymaganiem dotyczącym funkcji zatrzymania awaryjnego, które powtarza się we wszystkich normach jest jej identyfikacja i dostępność. Szczegółowo na ten temat rozpisuje się norma PN-EN ISO 13850, ale ogólne wymagania można znaleźć też w innych normach.
To, czy maszyna powinna być wyposażona w elementy i części realizujące funkcję zatrzymania awaryjnego, powinno wynikać z oceny ryzyka. Na rysunku poniżej, zaczerpniętego z normy PN-EN ISO 12100 kolorem żółtym zaznaczyłem miejsce w ogólnym procesie oceny i redukcji ryzyka, w którym rozpatruje się konieczność zastosowania funkcji zatrzymania awaryjnego. Jako że za całościową redukcję ryzyka odpowiedzialni są zarówno projektant, jak i użytkownik, wyraźnie widać, że konieczność wyposażenia maszyny w dodatkową funkcję zatrzymania awaryjnego może się pojawić dopiero po zainstalowaniu maszyny na miejscu jej przeznaczenia. Dzieje się tak dlatego, że dopiero po przeanalizowaniu szczególnych warunków instalacji może okazać się, że niezbędne stają się dodatkowe środki ochronne. Bardzo często na warunki instalacji projektant nie ma wpływu.
Nie zawsze warunki instalacji można szczegółowo określić, ale jeśli jest to możliwe, to na skuteczność redukcji ryzyka wpływ ma nie tylko projektant, ale również użytkownik maszyny, co zaznaczyłem wyraźnie kolorem czerwonym.
Skąd zatem mam wiedzieć, czy potrzebuję funkcji zatrzymania awaryjnego?
Zacznij od analizy sposobu sterownia maszyną. Określ wszystkie normalne tryby uruchamiania i zatrzymywania, które przewidujesz. Zastanów się nad wszystkimi różnymi trybami pracy, które oferujesz, takimi jak tryb automatyczny, ręczny, przyuczania, ustawiania itd. Znajdź wszystkie pasujące warunki zatrzymania w tych samych trybach i upewnij się, że wszystkie funkcje startowe mają odpowiednią funkcję zatrzymania. Jeśli zadziałanie na element sterowniczy realizujący funkcję zatrzymania awaryjnego miałoby spowodować, że zagrożenie ustanie w krótkim czasie lub zagrożenie może szybko zostać w jakiś sposób ograniczone, wówczas funkcja zatrzymania awaryjnego jest ważnym wyborem. Jeżeli zagrożenie utrzyma się przez dłuższy czas po zadziałaniu na taki element sterowniczy, np. występowanie wysokiej temperatury, wówczas zatrzymanie awaryjne najprawdopodobniej nie będzie miało znacznego wpływu i będzie prawdopodobnie bezużyteczne dla uniknięcia lub ograniczenia szkody. Weźmy na przykład piekarnik. Jeśli założymy, że jedynym zagrożeniem, z którym mamy do czynienia, są gorące powierzchnie wewnątrz piekarnika, wówczas użycie funkcji zatrzymania awaryjnego do wyłączenia palników powoduje tylko rozpoczęcie naturalnego cyklu chłodzenia piekarnika. Może to zająć kilka godzin lub dni, więc zatrzymanie awaryjne nie ma żadnej wartości. Może za to być przydatne do neutralizacji innych zagrożeń, takich jak ogień lub wirujące wentylatory obiegowe, które mogą być związane z tą samą awarią. Bez pełnej analizy trybów awaryjnych systemu sterowania nie można podjąć właściwej decyzji.
Wykonaj ocenę ryzyka. Ocena ryzyka jest obecnie podstawowym wymaganiem, jakie należy zrealizować przystępując do projektowania maszyny. Należy przy tym rozważyć, jakie mogą być oczekiwania użytkownika od funkcji zatrzymania awaryjnego, czy funkcja ta nie będzie wykorzystywana do innych celów, takich jak normalne zatrzymanie maszyny i w jaki sposób funkcja zatrzymania awaryjnego miałaby wpływać na redukcję ryzyka. Poświęcenie czasu na ocenę wymagań projektowych przed zaprojektowaniem maszyny może pomóc w zapewnieniu, że sposób sterowania maszyną będzie zaprojektowany w taki sposób, aby zapewnić funkcjonalność, której potrzebuje użytkownik, oraz zapewnić wymaganą redukcję ryzyka.
Po określeniu środków redukcji ryzyka (zgodnie z hierarchią wg PN-EN ISO 12100) sprawdź, jakie zagrożenia możesz kontrolować za pomocą funkcji zatrzymania awaryjnego. Pamiętaj, że urządzenia realizujące funkcję zatrzymania awaryjnego znajdują się hierarchicznie poniżej poziomu redukcji ryzyka za pomocą środków konstrukcyjnych, więc jeśli to możliwe, musisz zastosować technikę zabezpieczającą, nie możesz tak po prostu sprowadzić się do zatrzymania awaryjnego. Jeżeli funkcja zatrzymania awaryjnego może zapewnić dodatkową redukcję ryzyka, użyj jej, ale najpierw zmniejsz ryzyko z wykorzystaniem innych sposobów.