Ocena ryzyka robota i aplikacji zrobotyzowanej
Ocena ryzyka robota i aplikacji zrobotyzowanej będzie w tym artykule przedstawiona bardziej w formie informacyjnej. Nie będzie to przewodnik wskazujący sposoby przeprowadzania oceny ryzyka. Po więcej szczegółów odsyłam do norm, o których mowa w niniejszym artykule.
Z pewnością wszystkim, którzy zetknęli się z koniecznością przeprowadzenia oceny ryzyka, normy PN-EN ISO 12100 nie trzeba przedstawiać. Jest to podstawowa norma dotycząca projektowania maszyn, która jest zharmonizowana z dyrektywą maszynową 2006/42/WE i równocześnie jest to jedyna norma typu A. W normie tej określono podstawową terminologię, zasady i metodykę oceny i zmniejszania ryzyka na etapie projektowania maszyn. Zasady opisane w tej normie zawierają ogólną wiedzę na temat oceny i zmniejszania ryzyka i wynikają z wiedzy i doświadczenia w projektowaniu, użytkowaniu, oraz ze znajomości zdarzeń wypadkowych i potencjalnie wypadkowych oraz ryzyka związanego z maszynami.
Ocena ryzyka robota i aplikacji zrobotyzowanej opiera się o założenia opisane w normie PN-EN ISO 12100, lecz oprócz tej normy mamy do dyspozycji dodatkowe normy typu C, które dotyczą w szczególności robotów i stanowisk zrobotyzowanych. Postanowienia norm typu C mają pierwszeństwo nad postanowieniami opisanymi w normach typu A i B. Zatem ocena ryzyka robota i aplikacji zrobotyzowanej powinna być wykonana z uwzględnieniem wymagań bezpieczeństwa opisanych w normach typu C. Normy te, o których dalej będzie mowa, to:
- PN-EN ISO 10218-1 „Roboty i urządzenia dla robotyki — Wymagania bezpieczeństwa dla robotów przemysłowych — Część 1: Roboty”
- PN-EN ISO 10218-2 „Roboty i urządzenia dla robotyki — Wymagania bezpieczeństwa dla robotów przemysłowych — Część 2: System robotowy i integracja”.
Uwzględniając zmienny charakter zagrożeń związanych z różnymi zastosowaniami robotów przemysłowych, normę ISO 10218 podzielono na dwie części.
- ISO 10218-1 zawiera wytyczne dotyczące zapewnienia bezpieczeństwa przy projektowaniu i budowie robota, a więc dotyczy producentów robotów.
- Ponieważ jednak bezpieczeństwo w zastosowaniu robotów przemysłowych zależy od projektu i konkretnej integracji systemu zrobotyzowanego, ISO 10218-2 zawiera wytyczne dotyczące wymagań bezpieczeństwa integracji robota, instalacji, testowania funkcjonalnego, programowania, obsługi, konserwacji i naprawy. Dotyczy zatem integratora systemu zrobotyzowanego.
Do oceny ryzyka inaczej podchodzi producent robota, a inaczej integrator systemu zrobotyzowanego, dlatego proces oceny i zmniejszania ryzyka będzie w dalszej części tego artykułu podzielony na dwa scenariusze.
Jeśli jesteś producentem robota…
Ocena ryzyka robota
W pierwszej części normy ISO 10218 określono wymagania i wytyczne dotyczące projektowania, środków ochronnych i informacji dotyczących użytkowania robotów przemysłowych. Norma ISO 10218-1 opisuje podstawowe zagrożenia związane z robotami i zawiera wymagania dotyczące wyeliminowania lub odpowiedniego zmniejszenia ryzyka związanego z zagrożeniami pochodzącymi od samych robotów. ISO 10218-1 nie traktuje robota jako kompletnej maszyny. Ocena ryzyka robota przez jego producenta jest przeprowadzana w odniesieniu do zidentyfikowanych zagrożeń. Ocena ryzyka robota powinna być zatem przeprowadzona ze szczególną uwagą na:
- zamierzone operacje robota, w tym nauczanie, konserwacja, ustawianie i czyszczenie;
- nieoczekiwany rozruch;
- dostęp personelu ze wszystkich kierunków;
- możliwe do przewidzenia niewłaściwe użycie robota;
- skutek awarii w systemie sterowania;
- i w razie potrzeby – zagrożenia związane z konkretnym zastosowaniem robota.
Ryzyko należy wyeliminować lub zredukować najpierw poprzez projekt, a następnie poprzez środki ochronne i inne środki uzupełniające. Wszelkie pozostałe zagrożenia należy następnie ograniczyć dodatkowymi środkami (np. za pomocą ostrzeżeń, piktogramów, szkolenia).
Załącznik A normy PN-EN ISO 10218-1 zawiera listę zagrożeń, które mogą mieć związek z robotami. Producent powinien przeprowadzić analizę zagrożeń wg tego załącznika, aby zidentyfikować wszelkie dalsze zagrożenia, które mogą wystąpić.
W normach typu C, dotyczących konkretnych typów maszyn znajdują się już odpowiednie środki redukujące ryzyko i nie inaczej jest w przypadku samych robotów. W normie PN-EN ISO 10218-1 można znaleźć szereg wymagań, które powinny być spełnione już w etapie produkcji robota. O wymaganiach tych będę pisał w kolejnych artykułach, jednak już w tym miejscu warto wspomnieć o wymaganiu dotyczącym części sterowania odpowiedzialnej za realizację funkcji bezpieczeństwa.
Bardzo istotnym wymaganiem normy PN-EN ISO 12018-1 jest to, że część systemu sterowania związana z bezpieczeństwem powinna być zaprojektowana tak, aby była zgodna z PL=d Kat. 3 (wg ISO 13849-1), lub tak, aby była zgodna z SIL 2 z tolerancją błędów sprzętu 1 z okresem między testami nie krótszym niż 20 lat (wg IEC 62061). Obydwie normy dotyczą bezpieczeństwa funkcjonalnego przy użyciu podobnych, ale różnych metod. Wymagania zawarte w tych normach powinny być stosowane w odniesieniu do odpowiednich systemów sterowania związanych z bezpieczeństwem, dla których są przeznaczone.
Każda awaria systemu sterowania związanego z bezpieczeństwem powinna skutkować kategorią zatrzymania 0 lub 1 zgodnie z normą PN-EN 60204-1.
Weryfikacja i walidacja robota
Producent robota powinien przeprowadzić weryfikację i walidację projektu i konstrukcji robota, w tym odpowiednich urządzeń zabezpieczających. Weryfikację i walidację można przeprowadzić za pomocą metod opisanych w normie PN-EN ISO 101218-1. Weryfikacja i walidacja nie muszą ograniczać się tylko do metod opisanych w normie. Metody opisane w tej normie przedstawione są w sposób tabelaryczny w załączniku F, który może posłużyć jako lista kontrolna i obejmują:
- oględziny;
- testy praktyczne;
- pomiary;
- obserwacja podczas pracy;
- przegląd schematów specyficznych dla aplikacji, schematów obwodów i materiałów projektowych;
- przegląd oceny ryzyka;
- przegląd specyfikacji i informacji dotyczących użytkowania.
Przy użyciu odpowiednich metod należy ocenić wymagania w celu ustalenia, czy wymagania zostały odpowiednio spełnione przez projekt i konstrukcję robota. Producent robota jest odpowiedzialny za proces weryfikacji i walidacji.
Jeśli jesteś integratorem stanowiska zrobotyzowanego…
Ocena ryzyka aplikacji zrobotyzowanej
Ocena ryzyka aplikacji zrobotyzowanej polega na przeprowadzeniu systematycznej analizy i oceny zagrożeń związanych z systemem robotów w całym, przewidywalnym cyklu życia (tj. uruchomienie, konfiguracja, produkcja, konserwacja, naprawa, wycofanie z eksploatacji).
Należy wziąć pod uwagę fakt, że zgodnie z dyrektywą maszynową sam robot jest tylko maszyną nieukończoną. Zastosowane do danej aplikacji chwytaki lub narzędzie zapewniają robotowi określone przeznaczenie i dopiero wtedy należy go traktować jako kompletną maszynę. W ten sposób integrator lub użytkownik staje się producentem maszyny jako całości i jest odpowiedzialny za oznakowanie CE, w tym przede wszystkim za bezpieczeństwo aplikacji zrobotyzowanej.
Zgodnie z dyrektywą maszynową 2006/42/WE maszyna nieukończona nie może zostać oddana do użytku do momentu, gdy maszyna finalna, do której ma zostać wbudowana uzyska deklarację zgodności z przepisami niniejszej dyrektywy. Maszyna nieukończona nie jest oznakowana znakiem CE w rozumieniu dyrektywy maszynowej 2006/42/WE, a znak CE umieszczany na samym robocie wynika z zaklasyfikowania go jako produktu podlegającemu np. dyrektywie o kompatybilności elektromagnetycznej 2014/30/UE. Po więcej informacji na temat klasyfikacji produktu odsyłam do artykułu Klasyfikacja produktu wg dyrektywy MD, LVD i EMC.
Podstawowe zasady dotyczące oceny i ograniczania ryzyka – jak już wspomniałem wcześniej – są określone w normie EN ISO 12100 . Proces iteracyjny ma tu kluczowe znaczenie dla oceny ryzyka. Dzieli się on na etapy dotyczące analizy i oceny ryzyka. Ocena ryzyka (już dla całej maszyny wraz z robotem) obejmuje określenie odpowiednich zharmonizowanych norm i przepisów, określenie ograniczeń maszyny, identyfikację wszystkich zagrożeń w każdej fazie życia maszyny, szacowanie ryzyka oraz zalecane podejście w celu zmniejszenia ryzyka. Przy ocenie ryzyka ważne jest, aby każdy obszar niebezpieczny był rozpatrywany indywidualnie i bez środków ochronnych.
Zagrożenia są często unikalne dla określonego systemu robota. Liczba i rodzaj zagrożeń są bezpośrednio związane z charakterem procesu automatyzacji i złożonością instalacji. Ryzyko związane z tymi zagrożeniami różni się w zależności od typu używanego robota i jego przeznaczenia oraz sposobu jego instalacji, programowania, obsługiwania i konserwowania. Zatem integrator powinien przeprowadzić ocenę ryzyka w celu określenia środków redukcji ryzyka, wymaganych do odpowiedniego zmniejszenia zagrożeń stwarzanych przez zintegrowaną aplikację.
Po ocenie ryzyka następuje, jeśli to konieczne, zmniejszanie ryzyka. Powtórzenie procesu redukcji ryzyka (iteracja) pozwala na systematyczne (kolejne) eliminowanie zagrożeń i zmniejszanie ryzyka poprzez wdrażanie środków ochronnych. Dlatego może być konieczna iteracja tego procesu aż do wyeliminowania zagrożeń do takiego poziomu, jaki jest praktycznie możliwy. W celu zmniejszenia ryzyka w przypadku tradycyjnych systemów zrobotyzowanych konieczne staje się wówczas fizyczne zamknięcie robota w celi za pomocą osłon stałych i wyposażenie osłon ruchomych w blokady bezpieczeństwa, co zapewnia przejście do stanu bezpiecznego robota w przypadku otwarcia osłon.
Podczas identyfikacji zagrożeń należy wziąć pod uwagę fakt, że ten sam robot może generować różne zagrożenia, zależnie od charakterystyki docelowej operacji. Robot, w przeciwieństwie do innych maszyn cechuje się szerokim zakresem mobilności, więc należy wziąć pod uwagę cechy, które zostały opisane w normie ISO 10218-2:
- roboty są w stanie wykonywać ruchy o wysokiej energii w dużej przestrzeni operacyjnej;
- inicjacja ruchu i trajektoria ramienia robota są trudne do przewidzenia i mogą się zmieniać, na przykład ze względu na zmieniające się wymagania operacyjne;
- przestrzeń robocza robota może pokrywać się z częścią przestrzeni roboczej innych robotów lub strefami pracy innych maszyn i związanego z nimi wyposażenia;
- operatorzy mogą być zmuszeni do pracy w bliskiej odległości z systemem robota, gdy dostępne jest zasilanie elementów wykonawczych maszyny.
Konieczne jest zatem zidentyfikowanie zagrożeń i ocena ryzyka związanego z robotem i jego zastosowaniem przed wyborem i zaprojektowaniem odpowiednich środków ochronnych, aby odpowiednio zmniejszyć ryzyko. Środki techniczne mające na celu zmniejszenie ryzyka są oparte na następujących podstawowych zasadach:
- eliminacja zagrożeń na etapie projektowania za pomocą rozwiązań konstrukcyjnych bezpiecznych samych w sobie;
- stosowanie technicznych środków ochronnych (np. osłony) w celu zapobiegania przed kontaktem operatora z zagrożeniami lub kontrolowanie zagrożeń poprzez osiągnięcie bezpiecznego stanu, zanim operator będzie mógł wejść w kontakt z robotem;
- zmniejszenie ryzyka podczas interwencji (np. za pomocą szkoleń).
Realizacja tych zasad może obejmować:
- zaprojektowanie systemu robotów tak, aby umożliwić wykonywanie zadań spoza chronionej przestrzeni;
- tworzenie przestrzeni chronionej i ograniczonej;
- zapewnienie innych zabezpieczeń w przypadku konieczności interwencji w chronionej przestrzeni.
Rodzaj i specyfika robota, jego zastosowanie i jego związek z innymi maszynami i powiązanym wyposażeniem będą miały wpływ na projekt i dobór środków ochronnych. Muszą one być odpowiednie do wykonywanej pracy i umożliwiać, w razie potrzeby, nauczanie, ustawianie, konserwację, weryfikację programu i operacje rozwiązywania problemów, które mają być przeprowadzone w sposób bezpieczny.
Walidacja aplikacji zrobotyzowanej
Koncepcja bezpieczeństwa i integracja systemu są opracowywane indywidualnie na podstawie oceny ryzyka. Poprzednie kroki są ponownie sprawdzane w kolejnej walidacji. W przeciwieństwie do oceny ryzyka, każdy obszar niebezpieczny jest brany pod uwagę przy zastosowaniu środków ochronnych podczas walidacji.
Zgodnie z normą PN-EN ISO 10218-2, do walidacji muszą być stosowane różne metody, w tym kontrole wizualne, testy praktyczne i pomiary. Walidacja obejmuje między innymi weryfikację wymaganego poziomu zapewnienia bezpieczeństwa PLr, testowanie i symulację defektów, pomiar przekroczenia dopuszczalnego, jeśli aplikacja HRC ma być bezpieczna za pomocą monitorowania prędkości i separacji, sprawdzanie listy kontrolnej w załączniku G do normy EN ISO 10218-2, a także pomiar zderzenia w przypadku zastosowania metody ograniczania mocy i siły. Integrator systemów powinien zweryfikować łącznie ponad 200 punktów.
Wyzwaniem dla aplikacji robotów bez ogrodzeń ochronnych jest to, że granice między przestrzenią roboczą ludzi i maszyn znikają. Oprócz zagrożeń stwarzanych przez roboty, należy również wziąć pod uwagę ruchy ludzi. Jednak nie zawsze można to obliczyć w odniesieniu do szybkości, refleksu lub nagłego wejścia dodatkowych osób. O ocenie ryzyka w przypadku współdzielenia obszaru pracy człowieka i maszyny będzie mowa w kolejnym artykule.