• config

    Kontrola i bezpieczeństwo w automatyce – współpraca układów sterowania i bezpieczeństwa

     

    Blisko pięć i pół tysiąca pracowników zostało poszkodowanych w Polsce w 2014 r. podczas obsługi maszyn. Dane GUS dotyczą pierwszych trzech kwartałów roku, można więc przypuszczać, że ostatecznie liczba ta była wyższa. Przyczynami tych wypadków były często błędy ludzkie, zawodziła też organizacja pracy.

     

    Względy techniczne podano jako powód ponad 11% wypadków. Zadaniem i celem konstruktorów maszyn jest doprowadzenie do sytuacji, w której przyczyny techniczne wypadków będą całkowicie wyeliminowane i dzięki temu ograniczone zostaną także błędy ludzkie. Temu właśnie mają służyć zautomatyzowane systemy zabezpieczeń.

     

    Główny Urząd Statystyczny zbiera dane na temat występowania w Polsce wypadków związanych z pracą. Do końca trzeciego kwartału 2014 r. takich zdarzeń było 59 270, z czego 24 218 związanych było z produkcją przemysłową. Bezpośrednio przy obsłudze maszyn ucierpiało 5422 pracowników. W prawie połowie zdarzeń ciężkich i śmiertelnych (46,9%) zawinił człowiek. Wśród przyczyn wymieniono m.in. nieprawidłowe zachowanie się pracownika, nieużywanie sprzętu ochronnego. Ponad 2/5 wypadków (41,5%) spowodowały błędy organizacyjne, m.in. brak nadzoru nad pracownikami, niewłaściwe instrukcje bezpiecznej pracy, np. dotyczące obsługi maszyn i urządzeń. Natomiast przyczyny techniczne (związane z maszyną) stanowiły ok. 11,6% wypadków. Mogły to być np.:

    • nieodpowiednie urządzenia zabezpieczające strefy niebezpiecznej,
    • niewłaściwa stateczność konstrukcji,
    • nieodpowiednia wytrzymałość elementów konstrukcji,
    • niedostosowanie się do wytycznych projektanta podczas wykonywania urządzenia,
    • ukryte wady materiałowe elementów maszyn.

     

    W praktyce najczęściej jest kilka przyczyn wypadku, np. nieprzeszkolona osoba wkracza w niedostatecznie zabezpieczoną strefę pracy robota przemysłowego. W tym przypadku można mówić o wszystkich trzech przyczynach – brak przeszkolenia, nieodpowiedzialne zachowanie pracownika i niedostateczne zabezpieczenie wejścia do strefy niebezpiecznej.

     

    Wyzwanie dla konstruktorów – ograniczenie ryzyka

     

    Zadaniem i celem konstruktorów maszyn jest doprowadzenie do sytuacji, w której przyczyny techniczne wypadków zostaną całkowicie wyeliminowane i dzięki temu ograniczone zostaną także błędy ludzkie. Służą do tego m.in. urządzenia ochronne, które dają możliwość zabezpieczenia i monitorowania stref niebezpiecznych. Urządzenia te są zintegrowane z systemem sterowania danego obiektu (np. maszyny, zespołu maszyn lub procesu) i należy je tak dobierać, aby zagrożenia dotyczące układu sterowania, wynikające z analizy ryzyka, zredukować do poziomu akceptowalnego ryzyka resztkowego (pozostałego po zastosowaniu wszystkich środków technicznych i organizacyjnych służących zapobieganiu zdarzeniom niebezpiecznym).

     

    Zmniejszenie ryzyka można osiągnąć przez użycie różnorodnych metod i rozwiązań technicznych, m.in. poprzez zastosowanie systemów zabezpieczeń. W tym wypadku funkcja bezpieczeństwa realizowana jest przez elementy systemu bezpieczeństwa technicznego (Safety Instrumented System – SIS). Najczęściej taki układ jest wykonany z następujących elementów: czujnik, sterownik nadzorujący bezpieczeństwo i element wykonawczy/nastawczy.

     

    Stopień, w jakim będzie zrealizowane zmniejszenie ryzyka, wynika bezpośrednio z niezawodności tych urządzeń zabezpieczających. Systemy bezpieczeństwa powinny posiadać odpowiedni poziom nienaruszalności bezpieczeństwa SIL określony na podstawie analizy ryzyka w obszarze, który mają zabezpieczać.

     

    Do najczęściej stosowanych elementów bezpieczeństwa należą:


       1. Elementy wyłączające:
             

    • wyłączniki bezpieczeństwa (dające możliwość szybkiego wyłączenia danego procesu),
    • zamki ryglujące wyposażone w czujniki elektromagnetyczne,
    • wyłączniki linkowe (umożliwiające wyłączenie maszyny/procesu na dużej odległości),
    • listwy bezpieczeństwa czułe na nacisk (stosowane np. w bramach, windach, podnośnikach),
    • belki zderzeniowe (elementy czułe na nacisk, stosowane np. w wózkach transportowych).
         

       2. Systemy zabezpieczające przed nieuprawnionym użyciem:

    • blokujące wyłączniki bezpieczeństwa (sprzężone z osłoną, blokujące niebezpieczne procesy wewnątrz strefy chronionej przy próbie otwarcia osłony),
    • kurtyny świetlne z funkcją mutingu (pozwalające na dostęp do strefy chronionej bez zatrzymywania procesu, np. transportu do strefy niebezpiecznej elementów o określonym kształcie), również z zastosowaniem luster pozwalających na poszerzenie strefy nadzorowania poprzez odbijanie wiązki świetlnej,
    • maty bezpieczeństwa działające na zasadzie zainicjowania funkcji bezpieczeństwa po wkroczeniu na jej powierzchnię,
    • laserowe skanery obszaru zagrożonego, których zaletą jest możliwość zabezpieczenia powierzchni o nieregularnych kształtach (dają możliwość zastąpienia np. mat czułych na nacisk),
    • kamery bezpieczeństwa, stosowane np. do wykrywania dłoni w różnego rodzaju otworach poprzez zastosowanie refleksyjnego czujnika bezpieczeństwa.

    Analiza w oparciu o normy

    Zastosowanie tych wszystkich elementów powinno być poprzedzone szczegółową analizą. Podstawą projektowania systemów bezpieczeństwa funkcjonalnego jest analiza ryzyka. Wskazówki do takiej analizy można znaleźć w normie EN ISO 12100 Bezpieczeństwo maszyn – Ogólne zasady projektowania – Ocena ryzyka i zmniejszanie ryzyka. Zgodnie z opisem na stronie PKN norma ta, „uwzględniając stan wiedzy i doświadczenie w projektowaniu i użytkowaniu maszyn oraz biorąc pod uwagę bezurazowe zdarzenia wypadkowe i wypadki przy pracy oraz ryzyko związane z maszynami, dostarcza podstaw do eliminacji zagrożeń, oceny i zmniejszenia ryzyka w odpowiednich fazach cyklu życia maszyny”.
    Na bazie wyników analizy ryzyka określa się wymagany poziom nienaruszalności bezpieczeństwa (Safety Integrity Level – SIL) dla funkcji bezpieczeństwa. Do projektowania systemów bezpieczeństwa związanych z bezpieczeństwem funkcjonalnym można zastosować normy:

    • EN ISO 13849 Bezpieczeństwo maszyn – Elementy systemów sterowania związane z bezpieczeństwem,
    • EN 62061 Bezpieczeństwo maszyn – Bezpieczeństwo funkcjonalne elektrycznych, elektronicznych i elektronicznych programowalnych systemów sterowania związanych z bezpieczeństwem,
    • EN 61508 Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/programowalnych elektronicznych systemów związanych z bezpieczeństwem,
    • EN 61511 Bezpieczeństwo funkcjonalne – Przyrządowe systemy bezpieczeństwa do sektora przemysłu procesowego,
    • IEC 61513 Elektrownie jądrowe – Oprzyrządowanie i systemy kontroli ważne dla bezpieczeństwa – Wymagania ogólne dla systemów.

     

    Powyższe normy są przydatnym narzędziem do spełnienia wymagań zasadniczych określonych m.in. w dyrektywie 2006/42/WE dotyczącej maszyn. W załączniku 1 p. 1.2.1 tej dyrektywy, określono wymagania dotyczące układów sterowania. Muszą być one zaprojektowane w taki sposób, aby:
    • mogły wytrzymać przewidywane obciążenia podczas pracy i oddziaływanie czynników zewnętrznych,
    • defekty sprzętu komputerowego i oprogramowania układu sterowania nie prowadziły do sytuacji zagrożenia,
    • błędy w układach logicznych sterowania nie prowadziły do sytuacji zagrożenia,
    • możliwe do przewidzenia błędy ludzkie w trakcie pracy nie prowadziły do sytuacji zagrożenia.

    Z powyższych wymagań wynika, że elementy SIS nie tylko powinny cechować się odpowiednim poziomem niezawodności i trwałości do przewidzianego zastosowania, ale również powinny być zintegrowane w system bezpieczeństwa w taki sposób, aby wyeliminować dające się przewidzieć zagrożenia (również te wynikające z niewłaściwych zachowań pracowników, które konstruktor może przewidzieć na etapie analizowania ryzyka).

    Reagowanie w sytuacjach awaryjnych

    Bezpieczeństwo funkcjonale daje możliwość reagowania na sytuacje awaryjne, a także zdolność do diagnostyki, czy awarie te nie są fałszywe. Istotny jest stopień pewności zadziałania, a także jakość, z jaką realizowana jest dana funkcja bezpieczeństwa, oraz stopień zniwelowania zagrożenia spowodowanego awarią.
    Z technicznego punktu widzenia nielogiczne byłoby np. zastosowanie kurtyny świetlnej wyłączającej działanie prasy po włożeniu ręki w obszar niebezpieczny, gdyż wiadomo, że bezwładność elementu ruchomego prasy powoduje, że wykona on kilka cykli ruchu. W tym przypadku projektant powinien zastosować inny środek techniczny do zniwelowania zagrożenia zmiażdżenia ręki.

    Przykładem diagnostyki w zapewnieniu bezpieczeństwa funkcjonalnego może być np. system zabezpieczeń dla tłoczni gazu. Czujnik detekcji gazu, którego aktywacja powoduje włączenie się wentylatorów wyciągowych, zadziała tylko wtedy, gdy gaz naprawdę pojawi się w monitorowanej strefie. Poza tym funkcjonuje tu głosowanie „2 z 3”, w którym dopiero zadziałanie dwóch z trzech czujników powoduje włączenie określonej funkcji, w ściśle określonej przez projektanta dla danego zdarzenia sekwencji (np. zamknięcie żaluzji, włączenie wentylatorów wyciągowych, włączenie powiadomienia do straży pożarnej itp.). Wyłączenie tłoczni gazu przy każdej niewielkiej awarii i odgazowanie turbozespołu niosłoby za sobą ogromne i nieuzasadnione koszty. Trzeba pamiętać, że takich czujników detekcji płomienia, dymu, gazu w systemie zabezpieczeń może być kilkaset. Dlatego tak ważne jest profesjonalne zaprojektowanie tego typu zabezpieczeń, z uwzględnieniem wymagań określonych we wspomnianych normach.


    Innym przykładem może być zabezpieczenie przed wtargnięciem osoby do strefy niebezpiecznej chłodniczej linii transportowej pojemników służących do dystrybucji mrożonek. Zabezpieczenie polega na zastosowaniu kurtyny świetlnej z funkcją mutingu, czyli czasowego, automatycznego zawieszania działania kurtyny. W trybie automatycznym system zabezpieczeń działa w taki sposób, że wtargnięcie osoby do wnętrza systemu transportowego powoduje zatrzymanie wszystkich elementów ruchomych. Do ponownego uruchomienia maszyny wymagany jest wówczas reset systemu. Określone elementy wjeżdżającego do chłodni pojemnika zostają wykryte przez czujniki mutingu i działanie kurtyny zostaje zawieszone na czas jego przejazdu. Po wjechaniu pojemnika kurtyna przechodzi w tryb nadzoru.


    Powyższe przykłady wskazują, że system ma być skuteczny, ale też tak zaprojektowany, aby wykrywać fałszywe alarmy.
    Z dotychczasowej praktyki ekspertów TÜV Rheinland Polska przy ocenie bezpieczeństwa linii produkcyjnych wynika, że częstym powodem występowania zagrożeń jest brak odpowiednich procedur wejścia do strefy niebezpiecznej. Pracownicy mogą popadać w rutynę działań związanych z bieżącą obsługą maszyny, a także jej odblokowywaniem, regulowaniem, naprawami i konserwacją. Ciężkie lub śmiertelne wypadki w takich sytuacjach wynikają z uruchomienia maszyny przez osobę nieuprawnioną. A są spowodowane brakiem odpowiedniego zabezpieczenia, np. zablokowanie włącznika za pomocą kłódki czy innego elementu typu LOCK lub stosowanie zasady „jednego klucza” (osoba wchodząca do strefy niebezpiecznej zabiera ze sobą element odblokowujący możliwość włączenia niebezpiecznych funkcji urządzenia). Przy większej liczbie pracowników wchodzących do strefy konieczne jest zastosowanie dodatkowych zabezpieczeń w celu uniemożliwienia nieuprawnionego włączenia maszyny.

    Krzysztof Świątko, specjalista ds. certyfikacji wyrobów TÜV Rheinland Polska

     

     

    Oferta: automatyka magazynowa, case study, centrum logistyczne, dystrybucja, logistyka, magazyn, magazynier, operator logistyczny, palety, regały, studia przypadków, system wms, wózek widłowy, wózki widłowe

    Background Image

    Header Color

    :

    Content Color

    :