Techniczne środki bezpieczeństwa

Zasady dotyczące użycia funkcji wyłączenia awaryjnego8 min read

Było już sporo na temat funkcji zatrzymania awaryjnego, czas zatem powiedzieć coś o funkcji wyłączenia awaryjnego

Funkcja zatrzymania awaryjnego i funkcja wyłączenia awaryjnego to nie są te same funkcje! Zanim przejdziemy do wyjaśnienia, czym jest funkcja wyłączenia awaryjnego, przypomnę definicję funkcji zatrzymania awaryjnego, która jest bardzo szczegółowo wyjaśniona w normach (w przeciwieństwie do funkcji wyłączenia awaryjnego). W tym artykule chcę wyjaśnić różnicę pomiędzy obydwiema funkcjami oraz dokładnie opisać, jakie problemy mogą napotkać projektanci podczas wyposażania maszyny w obydwie funkcje przeznaczone do działania w sytuacji awaryjnej.

W artykule tym odpowiem na następujące pytania:

  • Jakie urządzenia mogą realizować funkcje zatrzymania i wyłączenia awaryjnego?
  • Jakich problemów dostarcza nam funkcja wyłączenia awaryjnego?
  • W jaki sposób funkcja wyłączenia awaryjnego może pogorszyć realizację funkcji bezpieczeństwa maszyny?

Zanim przejdę do odpowiedzi na te pytania, przypomnę, czym jest funkcja zatrzymania awaryjnego. Definicja funkcji zatrzymania awaryjnego podana w normach PN-EN ISO 12100 i PN-EN ISO 13850 brzmi następująco:

Funkcja zatrzymania awaryjnego - definicja

O funkcji zatrzymania awaryjnego można przeczytać w artykułach “Projektowanie funkcji zatrzymania awaryjnego – nowelizacja normy” i “Funkcja zatrzymania awaryjnego – czy zawsze jest potrzebna?”.

Funkcja zatrzymania awaryjnego nie musi odłączać zasilania maszyny energią elektryczną i może być zrealizowana w kategorii zatrzymania 0 (STO) lub 1 (SS1). Funkcja wyłączenia awaryjnego izoluje od zewnętrznego źródła zasilania energią elektryczną i może być wykonana tylko w kategorii zatrzymania 0. Taka jest podstawowa różnica pomiędzy obydwiema funkcjami.

O kategoriach zatrzymania pisałem już w artykule “O czerwonym przycisku zatrzymania…”.

Powiązany temat: “O czerwonym przycisku zatrzymania”

Jakie urządzenia mogą realizować funkcje zatrzymania i wyłączenia awaryjnego?

Wg PN-EN 60204-1, urządzenie wyłączenia awaryjnego to:

Urządzenie sterujące uruchamiane ręcznie, używane do wyłączenia zasilania energią elektryczną całej instalacji lub jej części, gdy zachodzi ryzyko porażenia elektrycznego lub inne ryzyko pochodzenia elektrycznego.

Norma PN-EN 60204-1 mówi o tym, że gdy będzie konieczne wyposażenie stacji operatorskiej w urządzenie zatrzymania awaryjnego i urządzenie wyłączania awaryjnego, to należy wprowadzić środki do uniknięcia pomylenia tych dwóch urządzeń. Środkami tymi może być np. sam kształt urządzenia realizującego funkcję awaryjną, chociaż nie zawsze jest to takie oczywiste.

Zgodnie z normą PN-EN 60204-1, urządzeniami zatrzymania awaryjnego mogą być:

wyłączniki uruchamiane przyciskiem w kształcie krążka lub
grzybka
O czerwonym przycisku zatrzymania - stop awaryjny
wyłączniki uruchamiane cięgnem
O czerwonym przycisku zatrzymania - stop awaryjny
wyłączniki uruchamiane pedałem bez mechanicznej osłony
O czerwonym przycisku zatrzymania - stop awaryjny

Urządzeniami wyłączenia awaryjnego mogą zaś być:

łączniki uruchamiane elementem sterowniczym z główką o kształcie
krążka lub grzybka
O czerwonym przycisku zatrzymania - rozłącznik
łączniki uruchamiane cięgnem
O czerwonym przycisku zatrzymania - rozłącznik

Jeśli się dokładnie przyjrzymy wyżej wymienionym urządzeniom, okazuje się, że różnica pomiędzy funkcją zatrzymania awaryjnego a funkcją wyłączenia awaryjnego nie zawsze musi wynikać z budowy samego urządzenia użytego do działania w sytuacji awaryjnej. Zależy to od projektu części sterowania odpowiedzialnej za bezpieczeństwo.

Jakich problemów dostarcza nam funkcja wyłączenia awaryjnego?

Funkcja wyłączenia awaryjnego maszyny, mimo tego, że jej działanie jest proste i zrozumiałe, nie zawsze jest zaprojektowana właściwie. Urządzenia przeznaczone do działania w sytuacji awaryjnej wg obowiązujących norm mają zawsze rękojeść barwy czerwonej, a tło barwy żółtej. Tego typu kombinacja barw mówi nam jednoznacznie, że urządzenia tego typu można użyć w sytuacji awaryjnej. Użycie takich urządzeń nie może wymagać od użytkownika, aby brał on pod uwagę skutków z ich użycia.

Rozłączniki służące do izolowania od źródła energii elektrycznej są ważnymi urządzeniami, gdyż oprócz funkcji izolowania energii elektrycznej mogą być używane do zapobiegania nieoczekiwanym uruchomieniom maszyny. O nieoczekiwanym uruchomieniu pisałem już w artykule: “Nieoczekiwane uruchomienie maszyny – co można na ten temat znaleźć w normach?“.

Powiązany temat: “Nieoczekiwane uruchomienie – co można na ten temat znaleźć w normach?

W momencie, gdy wyposażamy maszynę w tego rodzaju urządzenia, pojawia się pytanie: jaki powinien być użyty kolor rękojeści?

Wg PN-EN 60204-1 funkcja wyłączenia awaryjnego realizowana jest za pomocą urządzeń sterujących uruchamianych ręcznie, używanych do wyłączenia zasilania energii elektrycznej całej instalacji lub jej części, gdy zachodzi ryzyko porażenia elektrycznego lub inne ryzyko pochodzenia elektrycznego. Urządzenie zatrzymania awaryjnego to urządzenie sterujące uruchamiane ręcznie, używane do zainicjowania funkcji zatrzymania awaryjnego.

Zatrzymanie awaryjne i wyłączenie awaryjne są tzw. uzupełniającymi środkami ochronnymi. Nie są środkami podstawowymi zmniejszenia ryzyka wynikającego z zagrożeń (na przykład pochwycenie, zaplątanie, porażenie elektryczne lub oparzenie) powodowanych przez maszynę.

Przyjrzyjmy się schematowi prostego układu rozruchowego silnika, który można kupić jako gotowe urządzenie. Zarówno przycisk „stop” jaki i przycisk zatrzymania awaryjnego (po lewej stronie puszki) działają w ten sam sposób. Obydwa przyciski powodują odcięcie zasilania cewki stycznika –K1, który odłącza obwód mocy silnika –M1. Napięcie jednak nadal znajduje się na zaciskach mocy stycznika –K1 po stronie pierwotnej. Przyciski te realizują zatrzymanie awaryjne w kat. 0.

Wg p. 9.2.5.4.3 PN-EN 60204-1 odłączenie awaryjne jest wykonywane przez odłączenie odpowiedniego źródła zasilania przez urządzenia odłączające elektromechaniczne realizujące zatrzymanie kategorii 0 napędów maszyny dołączonych do tego źródła zasilania.

Zwróć uwagę na to, że norma PN-EN 60204-1 stawia wyraźne ograniczenie dla funkcji zatrzymania awaryjnego do stosowania jej dla zatrzymania napędów w kategorii 0 (a więc bez hamowania).

Rozłącznik główny –QB0 realizuje funkcję wyłączenia awaryjnego w tej samej kategorii zatrzymania, co przyciski zatrzymania awaryjnego. Rozłącznik izoluje dopływ niebezpiecznego napięcia do całego układu sterowania. W tak prostym układzie sterowania obydwie funkcje zapewniają prawidłowe działanie w sytuacji awaryjnej.

Problem mógłby się pojawić, gdyby zamiast stycznika –K1 został użyty falownik, realizujący zatrzymanie silnika w kat. zatrzymania 1 (SS1). W przypadku, gdy ze względów bezpieczeństwa konieczne jest hamowanie silnika w momencie zainicjowania funkcji zatrzymania awaryjnego, to użycie funkcji wyłączenia zamiast funkcji zatrzymania awaryjnego mogłoby spowodować wzrost ryzyka. Samo hamowanie silnikiem nie stanowi jednak jedynego ograniczenia stosowania funkcji wyłączenia awaryjnego.

Norma PN-EN 60204-1 wymaga, aby rękojeść izolatora przeznaczonego do awaryjnego zatrzymywania lub awaryjnego wyłączania była czerwona, na żółtym tle. Wielu projektantów interpretuje te wymaganie w taki sposób, że jeśli izolator odłącza całą energię elektryczną, może być użyty do awaryjnego zatrzymania lub do awaryjnego wyłączenia.  Jeśli zaś nie odłącza całej energii elektrycznej, nie może być używany do awaryjnego zatrzymywania lub awaryjnego wyłączania. Nie jest to właściwe podejście, gdyż nie bierze ono pod uwagę wszystkich ważnych dla bezpieczeństwa czynników, np. takich, czy kategoria zatrzymania 0 jest odpowiednia dla zapewnienia bezpieczeństwa, oraz czy wymagana jest redundancja i diagnostyka?

W jaki sposób funkcja wyłączenia awaryjnego może pogorszyć realizację funkcji bezpieczeństwa maszyny?

Użycie rozłącznika do realizacji funkcji wyłączenia awaryjnego może okazać się niewłaściwe, gdy część systemu sterowania związana z funkcją zatrzymania awaryjnego wykorzystuje architekturę kategorii 2 lub wyższą wg PN-EN ISO 13849-1. Przełączenie rozłącznika do pozycji O(OFF) spowoduje odcięcie energii elektrycznej do napędów. Spowoduje również odłączenie zasilania urządzenia logicznego realizującego działanie funkcji bezpieczeństwa. W rezultacie jednostka logiczna nie będzie w stanie wykonać żadnej diagnostyki części sterowania związanej z bezpieczeństwem. W dodatku rozłącznik jest jednokanałowym urządzeniem nieposiadającym redundancji, która z kolei jest wymagana w przypadku architektury kategorii 3 lub kategorii 4 wg PN-EN ISO 13849-1. Zatem dla bardziej skomplikowanych układów sterowania, gdzie obwód zatrzymania awaryjnego został zaprojektowany w kategorii wyższej niż 1, czerwony rozłącznik maszyny z żółtym tłem, realizujący funkcję wyłączenia awaryjnego w postaci jak na zdjęciu poniżej będzie nieodpowiedni.

Norma PN-EN 60204-1 zaleca, aby rękojeść izolatora nieprzeznaczonego do realizacji funkcji zatrzymania lub wyłączenia awaryjnego, była koloru czarnego lub szarego. Stwierdza również, że należy wyeliminować ewentualne zamieszanie dotyczące funkcji izolatora. Jeżeli izolator nie jest używany do awaryjnego zatrzymania i występuje awaryjne zatrzymanie na panelu, to rękojeść izolatora powinna być koloru czarnego lub szarego.

Podsumowując – nie zakładaj, że zawsze możesz użyć rozłącznika z czerwoną rękojeścią na żółtym w projektowanej przez siebie maszynie (nawet jeśli izolator odłącza całą moc). Czerwony izolator powinien być używany tylko do awaryjnego wyłączenia prostych maszyn, w których architektura części sterowania odpowiedzialna za bezpieczeństwo wykonana jest z kategorią 1 lub mniejszą. Pamiętajmy, że użytkownik maszyny nie powinien zawahać się przed użyciem funkcji mającej doprowadzić do stanu bezpiecznego, ani nie powinien zastanawiać się nad tym, jakiego rodzaju urządzenie ma zainicjować, jeśli nastąpiła konieczność jego użycia. W przypadku, gdy na jednym panelu sterowania użyto przycisku realizującego zatrzymanie awaryjne obok czerwonego rozłącznika na żółtym tle, obydwa urządzenia powinny realizować odwrócenie sytuacji awaryjnej z takim samym poziomem zapewnienia bezpieczeństwa.