Przewodnik-Bezpieczne_maszyny-Bezpieczna_maszyna_w_6_krokach.pdf

Re: Falownik LS IS5. - Wykorzystanie wejścia BX do krańcówek.

Witam, W układach bezpieczeństwa najważniejszą rolę spełnia gwarancja zadziałania. W tej proponowanej widać od razu 2 wady: 1. Pojedynczy styk NO, wystarczy że przewód będzie przerwany lub łączenie poluzowane i zabezpieczenie nie działa, odwrotnie jeśli jest sklejony lub uszkodzony. 2. Układ bazuje na wejściu cyfrowym falownika, uszkodzenie płyty głównej, błąd firmware falownika powoduje nie zadziałanie wyłączenia. Oczywiście uogólniam, zakładam z góry że maszyna potrzebuje kat. 4, możliwe że tak nie jest . Obojętnie od stopnia wymaganego bezpieczeństwa, niedopuszczalne jest wykorzystywanie sygnału pracy do wyłączenia awaryjnego. Radzę o zapoznanie się z obowiązującym prawem, dyrektywa maszynowa jest powszechnie dostępna i omówiona. W załączniku wydaje mi się dosyć dobrze opisane streszczenie na temat poprawnego zabezpieczenia maszyn. Pozdrawiam


Przewodnik
Bezpieczne maszyny
Bezpieczna maszyna w sześciu krokach

Bezpieczna maszyna w sześciu krokach

Spis treści

Spis treści

Bezpieczna maszyna w sześciu krokach

Bezpieczna maszyna w
sześciu krokach

Ustawy, dyrektywy, normy

§

Ocena ryzyka

Zmniejszanie ryzyka - Metoda trójstopniowa

2-1

1

§-1
§-1
§-2
§-5
§-6
§-7

Dyrektywy europejskie
Obowiązki producenta maszyn
Normy
Różne typy norm
Jednostki kontrolne, ubezpieczenia i władze

Proces oceny ryzyka
Funkcje maszyny
Identyfikacja zagrożeń
Oszacowanie i ocena ryzyka
Dokumentacja
Ocena ryzyka za pomocą Safexpert

1-1
- 1-1
- 1-2
- 1-3
- 1-3
- 1-3
- 1-4

Bezpieczny projekt

Techniczne środki ochronne

2

3

2-1
2-3
2-4
2-4
2-8
2-9
2-10
2-11

3-1
3-2
3-7

Konstrukcja mechaniczna
Koncepcja obsługi i utrzymania ruchu
Wyposażenie elektryczne
Zatrzymanie
Kompatybilność elektromagnetyczna (EMC)
Technika hydrauliczna i pneumatyczna
Zastosowanie w obszarach zagrożonych

a Zdefiniowanie funkcji bezpieczeństwa
b Określenie wymaganego poziomu
bezpieczeństwa

c

Wdrożenie funkcji bezpieczeństwa
e Walidacja wszystkich funkcji bezpieczeństwa

4

3-65

Informacja dla klienta dotycząca
ryzyka resztkowego

d

Projektowanie funkcji bezpieczeństwa
Stworzenie koncepcji bezpieczeństwa
Wybór urządzeń ochronnych
Pozycjonowanie/wymiarowanie
urządzeń ochronnych
Integracja urządzeń ochronnych
z układem sterowania
Wybór produktu
Weryfikacja funkcji bezpieczeństwa

3-11
3-16
3-29
3-40
3-47
3-49

4-1

5

Walidacja całościowa maszyny

5-1

6

Wprowadzenie maszyny do obrotu

6-1

Załącznik

V
E-2

Odpowiedzialność użytkownika

O-1

Pomoc i wsparcie od firmy SICK
Przegląd ważnych norm
Przydatne linki
Słowniczek
Miejsce na notatki

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

i-1
i-5
i-8
i-10
i-13

8008007/2008-06-26

O podręczniku

Spis treści

Bezpieczne maszyny stanowią podstawę bezpieczeństwa prawnego dla producenta i użytkownika. Użytkownicy maszyn spodziewają się, że oferowane są tylko bezpieczne maszyny i urządzenia. Jest to oczekiwanie na skalę światową. W związku z tym
na całym świecie istnieją uregulowania dotyczące ochrony
użytkownika maszyn. Posiadają one różne zakresy w zależności od regionu. Istnieje jednak szeroko zakrojona ugoda
dotycząca stosowanego przez drugą stronę postępowania przy
budowie i doposażaniu maszyn:
Producent maszyn musi przy ich budowie rozpoznać i ocenić
- w procesie oceny ryzyka (określanym dawniej także
mianem analizy zagrożeń) - wszystkie możliwe zagrożenia
i niebezpieczne miejsca.
Odpowiednio do uzyskanej oceny ryzyka producent maszyny
musi zlikwidować lub zmniejszyć ryzyko za pomocą
odpowiednich środków. Jeśli ryzyka nie da się zlikwidować za
pomocą odpowiednich środków konstrukcyjnych lub pozostałe
ryzyko nie mieści się w granicach tolerancji, to producent
maszyny musi wybrać i zastosować odpowiednie osłony
i urządzenia ochronne, a w razie potrzeby poinformować
o pozostałym ryzyku.
W celu stwierdzenia, czy przewidziane środki działają prawidłowo, konieczne jest wykonanie walidacji całościowej. W procesie
walidacji całościowej należy ocenić zarówno środki konstrukcyjne i techniczne, jak i związane z nimi środki organizacyjne.
Pokażemy Państwu bezpieczną maszynę w sześciu krokach.
Po lewej stronie przedstawiony jest sposób postępowania.

O podręczniku
Co?
Przed Państwem znajduje się obszerny podręcznik, obejmujący
podstawy prawne dotyczące maszyn oraz wyboru i stosowania osłon i urządzeń ochronnych. Przy uwzględnieniu obowiązujących dyrektyw, przepisów i norm europejskich przedstawiamy
Państwu różne możliwości zabezpieczania maszyn i ochrony
ludzi przed wypadkami. Podane tutaj przykłady i wypowiedzi są
wynikiem naszych wieloletnich doświadczeń praktycznych -
należy je traktować jako typowe zastosowania.
W podręczniku opisane są prawne zalecenia dotyczące maszyn
we Wspólnocie Europejskiej i ich stosowanie. Zalecenia
prawne dotyczące maszyn obowiązujące dla innych regionów
(np. Ameryka Północna, Azja) przedstawione są w odpowiednich wersjach podręcznika.
Na podstawie przedstawionych niżej wersji nie można wysuwać
żadnych roszczeń, niezależnie od przyczyny prawnej, ponieważ na tle przepisów i norm krajowych i międzynarodowych
każda maszyna wymaga specyficznego rozwiązania.
Niniejszy podręcznik opiera się na stanie obowiązującym przy
zamknięciu wydania nowej dyrektywy maszynowej
(2006/42/EG), które będzie stosowana dopiero w przyszłości.
Zasadniczo odsyłamy do aktualnych i opublikowanych norm
obowiązujących dla daty edycji podręcznika. Jeżeli w przypadku
nowych norm możliwe jest stosowanie w okresie przejściowym
także poprzednich norm, to zostało to zaznaczone w odpowiednich rozdziałach podręcznika.
Odsyłacze do innych norm i pomocy są zaznaczone
w dalszej części podręcznika za pomocą niebieskiej
strzałki.

8008007/2008-06-26

Dla kogo?
Podręcznik jest przeznaczony dla producentów, użytkowników, konstruktorów, projektantów, a także dla wszystkich osób
odpowiedzialnych za bezpieczeństwo maszyn. (Aby ułatwić
czytanie, w dalszej części podręcznika stosujemy przeważnie
męskie określenia).
Zespół redakcyjny

Od lewej do prawej: Otto Görnemann, Hans Simonyi,
Rolf Schumacher, Doris Lilienthal, Jürgen Bukowski,
Gerhard Dieterle, Carsten Gregorius

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

E-3

O podr ęczniku

Bezpieczeństwo ludzi dla ludzi

Wstęp

Bezpieczeństwo ludzi dla
ludzi

Wstęp

Bezpieczeństwo ludzi dla ludzi
Wymagania dotyczące zabezpieczenia maszyn coraz bardziej
zmieniały się wraz z postępującą techniką automatyzacji.
Dawniej zabezpieczenia procesu pracy raczej przeszkadzały,
w związku z tym często całkowicie z nich rezygnowano. Dzięki
innowacyjnej technice można obecnie zintegrować osłony
i urządzenia ochronne w procesie pracy. Przez to nie stanowią
już przeszkody, a często nawet wspomagają produktywność.
Z tego powodu nie da się obecnie zrezygnować z niezawodnych i zintegrowanych w procesie pracy osłon i urządzeń
ochronnych.

Bezpieczeństwo jest podstawową potrzebą
Podstawowa potrzeba

Bezpieczeństwo jest podstawową potrzebą człowieka. Z badań
wynika, że osoby stale wystawione na działanie sytuacji stresowych, są bardziej podatne na schorzenia psychosomatyczne.
Człowiek jest w stanie przez długi czas działać w sytuacjach
ekstremalnych, jednak powoduje to duże obciążenie
indywidualne.
W efekcie wynika z tego następujący cel: personel zajmujący
się obsługą i konserwacją musi mieć pewność, że maszyna
jest bezpieczna!
Często panuje jednak pogląd, że większe ,,bezpieczeństwo"
prowadzi do obniżenia produktywności - nic bardziej błędnego.
Większe bezpieczeństwo zwiększa motywację i zadowolenie,
a w konsekwencji prowadzi do podniesienia produktywności.

Bezpieczeństwo jest podstawowym zadaniem
Podstawowe zadanie

Osoby podejmujące decyzje w przemyśle ponoszą odpowiedzialność za swoich pracowników, a także za ekonomiczną
i bezzakłóceniową produkcję. Tylko wtedy, gdy przy zarządzaniu codzienną pracą uwzględni się problem bezpieczeństwa,
pracownicy nie będą też przymykać oczu na ten temat.

W celu utrwalenia tego problemu eksperci proponują stworzenie
szeroko pojętej ,,kultury bezpieczeństwa" w przedsiębiorstwie.
Nie bez powodu - w końcu dziewięć na dziesięć wypadków
zdarza się w wyniku nieprawidłowego zachowania się ludzi.

Włączenie pracowników prowadzi do akceptacji
Włączenie pracowników

Bardzo ważne jest włączenie do planowania koncepcyjnego
także potrzeb personelu zajmującego się obsługą i konserwacją. Tylko inteligentna, zorientowana na proces pracy

i personel koncepcja bezpieczeństwa prowadzi do niezbędnej
akceptacji.

Niezbędna jest wiedza ekspertów
Wiedza ekspertów

Bezpieczeństwo ludzi zależy w dużej mierze od prawidłowego stosowania dyrektyw i norm. Krajowe przepisy prawne
w obrębie państw europejskich są dostosowane do siebie
poprzez dyrektywy europejskie, np. dyrektywa maszynowa.
Wspomniane wyżej dyrektywy opisują wymagania ogólne, które

są skonkretyzowane w normach. Normy europejskie są często
akceptowane także poza Europą.
Zastosowanie wszystkich tego typu wymagań w praktyce
wymaga obszernej wiedzy ekspertów, znajomości aplikacji
i posiadania wieloletniego doświadczenia.

Dyrektywy i normy europejskie obowiązują producentów i dystrybutorów, dostarczających maszyny w europejskim obszarze
gospodarczym.

E-4

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Dyrektywy europejskie

Ustawy, dyrektywy, normy

Dyrektywy europejskie
Jednym z podstawowym zamysłów
Wspólnoty Europejskiej jest ochrona
zdrowia obywateli, zarówno w życiu
prywatnym, jak i zawodowym. Drugim
podstawowym zadaniem jest stworzenie
wspólnego rynku ze swobodnym
przepływem towarów.
Aby móc równocześnie realizować cel
swobodnego przepływu towarów i ochrony
obywateli, Komisja Europejska, wzgl. Rada
Unii Europejskiej, wydała różnego rodzaju
dyrektywy, które muszą być przetransponowane przez kraje członkowskie do prawa
krajowego. W dyrektywach zdefiniowane

Ustawy, dyrektywy,
normy

są podstawowe cele i wymagania;
dyrektywy posiadają w miarę możliwości
charakter neutralny technologicznie.
W dziedzinie bezpieczeństwa maszyn
i ochrony pracy zostały wydane
następujące dyrektywy:
dyrektywa maszynowa, skierowana do
producentów maszyn
dyrektywa narzędziowa, skierowana do
użytkowników maszyn
dyrektywy dodatkowe, np. dyrektywa
niskonapięciowa, dyrektywa EMC,
dyrektywa ATEX

Producent

§

Dyrektywy europejskie

Wymagania w zakresie bezpieczeństwa maszyn oraz
stosowania urządzeń ochronnych określone są w poszczególnych krajach za pomocą
różnych przepisów prawnych
i norm technicznych.

Użytkownik

Umowa UE
Art. 95

Art. 137

Likwidacja przeszkód w handlu na rynku
wewnętrznym UE

Współpraca państw EU w sprawach socjalnych

Dyr.
niskonap.
2006/95/
EG

Dyr. masz.
2006/42/
EG

Dyr. dot.
bezp. prod.
2001/95/
EG

Ustawa
o bezpieczeństwie
wyrobów i urządzeń
GPSG

§

Dyr. W spr.
kompat.
el.mag.
2004/108/
EG

Ustawa
o EMC

Przetranspono
wanie norm
EN bez zmian.
Zharmonizowanie po
opublikowaniu
Dziennika
Urzędowego UE

Mandat Komisji UE.
Instytut Normalizacji
zajmujący się
opracowywaniem
norm bezpieczeństwa
przy CEN/CENELEC

Dyrektywa o wprowadzeniu środków w celu
zwiększania bezpieczeństwa i poprawy zdrowia
pracowników podczas pracy 89/391/EWG
2001/45/EG
zmieniająca
dyr. 89/655
EWG

§

Dyrektywa
narzędziowa
89/655/EWG

Dyr. 95/63/EG
zmieniająca
dyr. 89/655/
EWG

Ustawa o bezpieczeństwie pracy
Zarządzenie o bezpieczeństwie
w zakładzie pracy

W Niemczech:
uregulowania branżowe
Przepisy
Zasady
Informacje

W tym rozdziale ...

Strona

Dyrektywy są bezpłatnie dostępne dla każdego np. pod adresem
http://eur-lex.europa.eu/

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

§-2

Normalizacja
światowa

§-5
§-5
§-5

Jednostki kontrolne

§-7

Ubezpieczenia

§-8
§-8

Podsumowanie

Bezpieczna maszyna pracuje

Obowiązki
producenta maszyn

Nadzór rynku -
władze

Bezpieczna
maszyna

Użytkownik maszyny
(przejęcie
odpowiedzialności)

§-2

Normalizacja krajowa

Deklaracja zgodności
Oznaczenie CE

Dyrektywa
narzędziowa
Zamówienie wg
obowiązujących
uregulowań

§-2

Normalizacja
europejska

Można przypuszczać, że w przypadku
stosowania norm zharmonizowanych,
przestrzegane są przepisy podane
w dyrektywach.

Dyrektywa
maszynowa

§-8

§-1

Dyrektywy europejskie

Ustawy, dyrektywy, normy

Dyrektywa maszynowa

§

Dyrektywa maszynowa

Dyrektywa maszynowa 2006/42/EG skierowana jest do producentów i dystrybutorów maszyn i elementów bezpieczeństwa.
Określa zadania prowadzące do spełnienia wymagań
w zakresie ochrony zdrowia i bezpieczeństwa dla nowych
maszyn, w celu zlikwidowania barier w handlu w obrębie Europy
oraz w celu zagwarantowania użytkownikom i operatorom
wysokiego poziomu bezpieczeństwa i ochrony zdrowia.
Obowiązuje w dziedzinie produkcji maszyn oraz pojedynczo
wprowadzanych do obrotu elementów bezpieczeństwa, a także
dla używanych maszyn i urządzeń z krajów trzecich, które są po
raz pierwszy wprowadzane do europejskiego obszaru gospodarczego (np. z USA lub Japonii).

W 1989 r. Rada Unii Europejskiej wydała dyrektywę w sprawie
ujednolicenia przepisów prawnych państw członkowskich
dotyczących maszyn, która jest znana jako dyrektywa
maszynowa (89/392/EWG).
W 1995 r. dyrektywa musiała zostać zastosowana we wszystkich krajach członkowskich WE.
W 1998 r. zostały zebrane i skonsolidowane wszystkie zmiany
w obecnie obowiązującej dyrektywie maszynowej (98/37/EG).
W 2006 r. została wydana ,,Nowa dyrektywa maszynowa"
(2006/42/EG), która zastępuje poprzednią wersję, a której
stosowanie będzie wymagane we wszystkich krajach
członkowskich WE dopiero od 29.12.2009.

Do dnia 29.12.2009 należy stosować tylko ,,starą" dyrektywę maszynową (98/37/EG)!
Od tego dnia będzie należało stosować tylko ,,nową" dyrektywę maszynową (2006/42/EG)!
Dyrektywa maszynowa została przetransponowana do krajów niemieckojęzycznych w następujący sposób:
Niemcy: GPSG (Ustawa o Bezpieczeństwie Wyrobów i Urządzeń), rozporządzenie dziewiąte
Szwajcaria: krajowa ustawa dotycząca bezpieczeństwa sprzętu i urządzeń technicznych z dnia 19 marca 1976 r. (STEG) ze
zmianami z dnia 18 czerwca 1993 r.
Austria: Dz.U. nr 306/1994 ,,Rozporządzenie o bezpieczeństwie maszyn - MSV"
Polska: Rozporządzenie Ministra Gospodarki z dnia 20 grudnia 2005 r. w sprawie zasadniczych wymagań dla maszyn i
elementów bezpieczeństwa (Dz.U. nr 259, poz. 2170)
Kraje członkowskie nie mogą odmawiać, ograniczać ani utrudniać wprowadzania do obrotu oraz uruchamiania maszyn
i elementów bezpieczeństwa, które spełniają wymagania

dyrektywy maszynowej. Nie mogą także stawiać wyższych
wymagań w zakresie ich właściwości poprzez ustawy,
zarządzenia lub normy krajowe!

Dyrektywa narzędziowa
Dyrektywa dotycząca
minimalnych wymagań
w dziedzinie
bezpieczeństwa i higieny
użytkowania sprzętu
roboczego przez
pracowników podczas
pracy

Jest to dyrektywa, które reguluje obowiązki pracodawcy.
Dotyczy ona stosowania maszyn i urządzeń w miejscu pracy.
Jej zadaniem jest zapewnienie przestrzegania minimalnych
przepisów podczas stosowania sprzętu roboczego, w celu
poprawy bezpieczeństwa i zwiększenia ochrony zdrowia.
Każdy kraj członkowski może dodać swoje własne wymagania
krajowe: na przykład w zakresie kontroli sprzętu roboczego,
serwisu i terminów konserwacji, stosowania osobistego
wyposażenia ochronnego, urządzania miejsca pracy itp.
Wymagania dyrektywy narzędziowej, a także wymagania
krajowe i przepisy zakładowe są zebrane w ustawach
krajowych.
Niemcy: ustawa o bezpieczeństwie pracy (ArbSchGes), zarządzenie o bezpieczeństwie w zakładzie pracy (BetrSichV)
Szwajcaria: ustawa krajowa dotycząca pracy w przemyśle, gospodarce i handlu (SR 822.11, ArG)
Austria: ustawa o ochronie pracowników (ASchG)
Dyrektywa narzędziowa 89/655/EWG: http://eur-lex.europa.eu/

Polska: Rozporządzenie Ministra Gospodarni z dnia 30 października 2002 r. w sprawie minimalnych wymagań dotyczących
bezpieczeństwa i higieny pracy w zakresie użytkowania maszyn przez pracowników podczas pracy (Dz. U. nr 191 poz. 1596)

Jakie są obowiązki producenta maszyn?
Obowiązki producenta
maszyn

Zaprojektowanie bezpiecznych maszyn
Producenci mają obowiązek budowania swoich maszyn w taki
sposób, aby spełniały podstawowe wymagania dyrektywy maszynowej w zakresie bezpieczeństwa i ochrony zdrowia. Producenci
muszą uwzględnić integrację bezpieczeństwa już na etapie procesu planowania i konstrukcji. W praktyce oznacza to, że konstruktor maszyny musi dokonać oceny ryzyka już w fazie projektowania urządzenia. Opracowane na tej podstawie środki muszą zostać
wprowadzone bezpośrednio do konstrukcji. Kroki od 1 do 5 niniejszego podręcznika opisują szczegółowy sposób postępowania.

§-2

Przygotowanie instrukcji obsługi
Producent maszyny musi przygotować instrukcję obsługi -
tak zwaną ,,oryginalną instrukcję obsługi". Wraz z każdą
maszyną należy dostarczyć instrukcję obsługi sporządzoną
w języku urzędowym kraju, w którym będzie pracować
maszyna. Dostarczona wraz z maszyną instrukcja obsługi musi
być oryginalną instrukcją obsługi lub tłumaczeniem instrukcji
oryginalnej. W tym ostatnim przypadku należy dodatkowo
dołączyć instrukcję oryginalną.

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Dyrektywy europejskie

Ustawy, dyrektywy, normy

Przygotowanie dokumentacji technicznej
Producent maszyny musi przygotować dokumentację
techniczną. Dokumentacja techniczna ...
powinna obejmować wszystkie plany, obliczenia, protokoły
z kontroli i dokumenty, które mają istotne znaczenie dla
spełnienia wymagań dyrektywy maszynowej w zakresie
bezpieczeństwa i ochrony zdrowia.
musi być przechowywana przez co najmniej 10 lat od
ostatniego dnia produkcji maszyny (lub danego typu
maszyny).
musi być przedłożona na żądanie uprawnionych władz.

§

Wskazówka: z dyrektywy maszynowej nie wynika
obowiązek producenta do wydania dokumentacji technicznej
kupującemu (użytkownikowi) maszynę.
Wystawienie deklaracji zgodności
Po zbudowaniu maszyny w odpowiedni sposób, jej producent
musi w sposób wiążący prawnie potwierdzić dochowanie odpowiednich przepisów poprzez wystawienie deklaracji zgodności
i oznakowanie maszyny (oznaczenie CE). Następnie można
wprowadzić maszynę do obrotu w europejskim obszarze gospodarczym.
W dyrektywie maszynowej znajduje się objaśnienie pełnego
przebiegu procedury oceny zgodności. Rozróżnia się dwie
procedury dla maszyn ( ,,Procedura oceny zgodności WE dla
maszyn i elementów bezpieczeństwa" na stronie §-4):
Procedura standardowa: Maszyny, które nie zostały
wyraźnie wymienione w załączniku IV, podlegają procedurze
standardowej.
Muszą być spełnione wymagania opisane w rozdziale
,,Zasadnicze wymagania w zakresie ochrony zdrowia
i bezpieczeństwa" w załączniku dyrektywy maszynowej.
Następnie producent umieszcza na własną odpowiedzialność
oznaczenie CE, bez włączania w to jednostki kontrolnej lub
władz (,,certyfikacja własna") Wcześniej musi jednak sporządzić dokumentację techniczną maszyny, aby móc przedłożyć ją na żądanie władz krajowych.
Procedura dla maszyn, które są wymienione
w załączniku IV: Maszyny, stanowiące duże zagrożenie,
podlegają procesom specjalnym.
Załącznik IV dyrektywy maszynowej zawiera listę odpowiednich maszyn i elementów bezpieczeństwa, do których należy
także elektroczułe wyposażenie ochronne, takie jak bariery
bezpieczeństwa i skanery laserowe. Następnie muszą być
spełnione wymagania opisane w rozdziale ,,Zasadnicze
wymagania w zakresie ochrony zdrowia i bezpieczeństwa"
w załączniku i dyrektywy maszynowej.
Jeśli dla maszyn lub elementów bezpieczeństwa istnieją
zharmonizowane normy, obejmujące cały zakres wymagań,
to świadectwo zgodności można uzyskać na trzy sposoby:
certyfikacja własna
badanie typu WE przez notyfikowaną jednostkę kontrolną
zastosowanie sprawdzonego i pełnego systemu zarządzania
jakością
Jeśli dla danych maszyn nie istnieją zharmonizowane normy,
ewentualnie gdy maszyna lub jej części nie zostały zbudo-

8008007/2008-06-26

wane zgodnie ze zharmonizowanymi normami, to świadectwo
zgodności można uzyskać jedynie w następujący sposób:
Badanie typu WE przez notyfikowaną jednostkę kontrolną:
w przypadku kontroli przez notyfikowaną jednostkę
kontrolną producent musi udostępnić swoją maszynę i przynależną do niej dokumentację techniczną, aby poprzez
,,badanie typu WE" można było stwierdzić, czy maszyna
spełnia podstawowe wymagania w zakresie bezpieczeństwa
i ochrony zdrowia. Notyfikowana jednostka kontrolna sprawdza zgodność z dyrektywami i wydaje certyfikat badania
typu WE, w którym przedstawione są wyniki badań.
Zastosowanie sprawdzonego i pełnego systemu zarządzania jakością: Pełne zapewnienie jakości musi gwarantować
zgodność z wymaganiami dyrektywy maszynowej i być
sprawdzony przez notyfikowaną jednostkę kontrolną. Za
skuteczne i prawidłowe zapewnienie jakości odpowiada
przede wszystkim producent. Patrz też załącznik X dyrektywy maszynowej.
Oznakowanie maszyny oznaczeniem CE
Po spełnieniu wszystkich warunków należy oznakować
maszynę oznaczeniem CE.
Uwaga! Oznaczenie CE można umieścić na maszynie tylko
wtedy, gdy spełnia ona wszystkie odnoszące się do niej
dyrektywy europejskie. (Tylko wtedy można wprowadzić
produkt do obrotu w europejskim obszarze gospodarczym.)

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

§-3

Dyrektywy europejskie

Ustawy, dyrektywy, normy

Przypadek specjalny: maszyna nieukończona
W wielu przypadkach produkowane i dostarczane są części
maszyn, podzespoły lub elementy składowe maszyn, które są
bliskie definicji maszyny, ale w świetle dyrektywy maszynowej
nie mogą być traktowane jako kompletna maszyna. W dyrektywie maszynowej zdefiniowano ,,maszynę nieukończoną" jako
zespół, który jest prawie maszyną, ale nie może samodzielnie
służyć do konkretnego zastosowania. Maszyną nieukończoną
jest na przykład pojedynczy robot przemysłowy.
Przeznaczeniem maszyny nieukończonej jest włączenie do lub
połączenie z inną maszyną lub inną maszyną nieukończoną lub
wyposażeniem, tworząc w ten sposób maszynę, do której ma
zastosowanie niniejsza dyrektywa.
Maszyny nieukończone nie mogą spełniać wszystkich wymagań
dyrektywy maszynowej. Dyrektywa maszynowa reguluje
ponadto ich swobodny obrót przy zastosowaniu specjalnej
procedury:

§

Producent musi spełnić wszystkie możliwe do spełnienia
w rozsądny sposób podstawowe wymagania dyrektywy
maszynowej.
Producent musi wystawić deklarację włączenia. Zawiera ona
podstawowe wymagania dyrektywy, które znajdują zastosowanie i które muszą być przestrzegane. Podobnie jak w przypadku maszyny należy sporządzić i przechowywać odpowiednią dokumentację techniczną.
Zamiast instrukcji obsługi producent musi przygotować
instrukcję montażu, którą ma obowiązek dołączyć do każdej
,,nieukończonej" maszyny. Język, w którym sporządzona jest
instrukcja montażu, może zostać uzgodniony pomiędzy producentem a użytkownikiem (integratorem).

Patrz też rozdział ,,Jednostki kontrolne, ubezpieczenia i władze" na stronie §-7.

Procedura oceny zgodności WE dla maszyn i elementów bezpieczeństwa
Procedura oceny
zgodności WE

Czy maszyna/element bezpieczeństwa jest wymieniony w załączniku IV?
Nie

Tak

Czy w pełni uwzględniono normy zharmonizowane?
Tak

Procedura standardowa
wg załącznika VIII

Badanie typu-WE
wg załącznika IX

Nie/brak

Pełne zapewnienie jakości
wg załącznika X

Wewnętrzna kontrola wytwarzania maszyny

Deklaracja zgodności wg załącznika II oraz oznaczenie CE wg załącznika III (artykuł 16)

§-4

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Normy

Ustawy, dyrektywy, normy

Normy
Normy to uzgodnienia, które zostały dokonane pomiędzy
różnymi zainteresowanymi związkami (producenci, konsumenci,
instytucje kontroli i rządy). Wbrew panującej ogólnie opinii
normy nie są ustalane przez rządy ani władze. W normach
opisano stan techniki w czasie ich tworzenia. W ciągu ostatniego stulecia normy krajowe rozwinęły się i przekształciły

w standard obowiązujący na całym świecie. W zależności od
miejsca zastosowania maszyny lub produktu mogą obowiązywać różne uregulowania ustawowe, które wymagają zastosowania różnych norm. Prawidłowy wybór odpowiednich norm jest
dla producenta maszyny środkiem pomocniczym do spełnienia
wymogów prawnych.

Normy

Organizacje i struktury normalizacji światowej
ISO (International Standardization Organisation,
Międzynarodowa Organizacja Normalizacyjna)
ISO jest światową siecią złożoną z organizacji
normalizacyjnych pochodzących z 157 państw.
ISO opracowuje i publikuje międzynarodowe
standardy ze szczególnym uwzględnieniem
technologii nieelektrycznych.

IEC (International Electrotechnical Commission,
Międzynarodowa Komisja Elektrotechniczna)
Międzynarodowa Komisja Elektrotechniczna (IEC)
jest globalną organizacją, która zajmuje się
opracowaniem i publikowaniem międzynarodowych standardów w dziedzinie elektrotechniki
(np. elektroniki, telekomunikacji, kompatybilności
elektromagnetycznej, wytwarzania energii) i technologii
pokrewnych.

Normalizacja światowa

Organizacje i struktury normalizacji europejskiej
CEN
(Comité européen de normalisation/
Europejski Komitet Normalizacyjny)
CEN jest grupą organizacji normalizacyjnych
z państw członkowskich UE, krajów EFTA oraz
przyszłych państw członkowskich UE. CEN
tworzy normy europejskie (EN) w dziedzinach
nieelektrycznych. CEN ściśle współpracuje
z ISO w celu uniknięcia sytuacji, w której normy stanowią
przeszkodę w handlu. Przy zastosowaniu procedury głosowania, CEN decyduje o przyjęciu norm ISO i publikuje je jako
normy europejskie.

CENELEC
(Comité européen de normalisation electrotechnique/
Europejski Komitet Normalizacyjny Elektrotechniki)
CENELEC jest instytucją porównywalną do CEN, działającą na
polu elektrotechniki, która
opracowuje i publikuje normy
europejskie (EN) w tej dziedzinie.
CENELEC, podobnie jak
w przypadku CEN i ISO, przejmuje w przeważającej mierze
normy IEC oraz ich numerację.

Normalizacja europejska

Organizacje i struktury normalizacji krajowej
Z reguły każdy kraj członkowski UE posiada własną organizację
normalizacyjną, taką jak np. DIN, ON, BSI, AFNOR, PKN.
Zajmują się one opracowaniem i publikowaniem norm
krajowych na podstawie przepisów prawnych odpowiednich państw członkowskich.
W celu zapewnienia bezpieczeństwa i ochrony zdrowia w Unii
Europejskiej oraz likwidacji barier w handlu, normy europejskie
są przejmowane przez krajowe organizacje normalizacyjne.
W przypadku norm krajowych i europejskich obowiązują
następujące zasady:

8008007/2008-06-26

Jeśli dla przejętych norm europejskich istnieją takie same
normy krajowe, to należy je wycofać.
Jeśli dla pewnych aspektów lub maszyn nie istnieją możliwe
do zastosowania normy europejskie, to można stosować
istniejące normy krajowe.
Krajowa organizacja normalizacyjna może stworzyć nową
normę krajową dopiero po zgłoszeniu takiego zamiaru, jeśli
nie istnieje zainteresowanie na poziomie europejskim
(np. W CEN lub CENELEC).

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

§-5

Normalizacja krajowa

§

Normy

Ustawy, dyrektywy, normy

Normy europejskie dotyczące bezpieczeństwa maszyn

§

Normy europejskie
dotyczące
bezpieczeństwa maszyn

Aby móc jednakowo przełożyć w praktyce cele i wymagania
zdefiniowane w dyrektywach europejskich, normy techniczne
powinny szczegółowo opisywać i konkretyzować tego typu
wymagania.
Stan norm jest wskazywany za pomocą różnego rodzaju
skrótów:
Norma z prefiksem ,,EN" jest uznawana i stosowana we
wszystkich krajach UE.
Norma z prefiksem ,,prEN" jest obecnie w opracowaniu.
Norma z prefiksem ,,HD" posiada takie same właściwości
jak EN, ale posiada różne dopasowania krajowe (dokument
harmonizacyjny).
Dokument posiadający dodatkowy prefiks ,,TS" jest specyfikacją techniczną i służy jako projekt normy (ang. prestandard). Rozróżnia się projekty CLC/TS lub CEN/TS.
Dokument posiadający dodatkowy prefiks ,,TR" jest raportem
o stanie techniki.

Zharmonizowana norma europejska powstaje w opisany
niżej sposób.
1. Komisja UE, jako organ wykonawczy UE, wystawia
mandat dla CEN lub CENELEC w celu opracowania
normy europejskiej, która konkretyzuje wymagania
dyrektywy.
2. Opracowanie odbywa się w przeważającej mierze w gremiach międzynarodowych, w których określa się specyfikacje techniczne, pozwalające na spełnienie istotnych
wymagań dyrektyw(-y) w zakresie bezpieczeństwa.
3. Po przyjęciu normy poprzez głosowanie zostaje ona
opublikowana w Dzienniku Urzędowym UE. Od tej pory
obowiązuje ona jako zharmonizowana norma europejska
i wspomaga odpowiednią dyrektywę.

Zharmonizowana norma europejska służy jako referencja i zastępuje wszystkie normy krajowe dotyczące danego tematu.
Zgodność elementu bezpieczeństwa lub maszyny z normą zharmonizowaną potwierdza przypuszczenie, że istnieje zgodność
z podstawowymi wymaganiami w zakresie bezpieczeństwa i ochrony zdrowia, określonymi w dyrektywach, np. w dyrektywie
maszynowej (domniemanie zgodności).
Informacje dotyczące normalizacji: http://www.normapme.com/
Wykaz norm posiadających domniemanie zgodności dla dyrektyw można znaleźć pod adresem http://europa.eu.int/.

Różne typy norm
Różne typy norm

Rozróżnia się trzy typy norm:
Normy typu A
(Podstawowe normy dotyczące bezpieczeństwa) zawierają
podstawowe terminy, zasady projektowania oraz aspekty
ogólne, mające zastosowanie dla wszystkich maszyn.
Normy typu B
(Grupowe normy bezpieczeństwa) dotyczą określonego
aspektu bezpieczeństwa lub określonego rodzaju urządzeń
służących bezpieczeństwu, które mogą być zastosowane
w wielu różnych maszynach. Normy typu B można podzielić na:
normy typu B1 dotyczące specjalnych aspektów bezpieczeństwa, np. bezpieczeństwa elektrycznego maszyn, obliczania odległości bezpieczeństwa, wymagań w odniesieniu
do systemów sterowania)
normy typu B2 dotyczące urządzeń służących bezpieczeństwu, np. urządzenia sterowania oburęcznego, osłony
i elektroczułe wyposażenie ochronne

Normy typu C
Normy typu C zawierają wszystkie wymagania dotyczące bezpieczeństwa określonej maszyny lub typu maszyny. Jeśli taka
norma istnieje, to jest ona ważniejsza niż norma typu A lub B.
Mimo to norma typu C może odnosić się do normy typu A lub B.
W każdym przypadku muszą być spełnione wymagania dyrektywy maszynowej.
W chwili obecnej wiele norm typu A i B, a także ważne normy
typu C, podlega ponownemu opracowaniu. Powoduje to
zmianę numeracji w konwencji norm EN ISO. Z reguły
istnieją jednak okresy przejściowe. W związku z tym faktyczne zastosowanie normy, która obecnie podlega ponownemu opracowaniu, może nastąpić dopiero po 5, a nawet
6 latach.

Lista ważnych norm znajduje się w załączniku, w ustępie ,,Przegląd ważnych norm" na stronie i-5.

§-6

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Jednostki kontrolne, ubezpieczenia
i władze

Ustawy, dyrektywy, normy

Możliwości wyboru urządzeń ochronnych i odpowiednich norm

O
O
O

Ocena ryzyka
EN ISO 14 121
(dawniej EN 1050)

Normy typu A
Normy typu B

§

Normy typu C
Techniczne urządzenia ochronne
EN ISO 12 100
(dawniej EN 292)

Osłony
EN 953

Odległości bezpieczeństwa
EN ISO 13 857

Stałe

Ruchome

Ogrodzenia,
bariery

Klapy, bramy
i drzwi

Możliwość
usunięcia tylko za
pomocą narzędzia
lub blokowanych
elektrycznie
EN ISO 13 849
EN 1088

Z
elementem
ryglującym

Bez elementu
ryglującego
EN 999

EN ISO 13 849
EN 1088

Z funkcją zbliżeniową

Uruchamiane
mechanicznie,
dotykowe
Ochraniacze
Wyłączniki
krańcowe
Maty czułe na
nacisk
EN 1760

Środki
nietechniczne

Urządzenia ochronne inne niż osłony
EN 999/EN ISO 13 849

Stacjonarne

Elektroczułe
wyposażenie
ochronne
(ESPE)

Urządzenie
sterowania
oburęcznego

EN 61 496

EN 574

Ruchome

Zatrzymanie
awaryjne
1)

Przycisk
potwierdzający
do specjalnych
trybów
pracy

EN ISO
13 850
EN 60 204-1

Np. EN ISO 10 218 - Roboty przemysłowe
1) Zatrzymanie awaryjne jest środkiem bezpieczeństwa, a nie urządzeniem ochronnym!

Dyrektywa maszynowa nie wymaga stosowania norm, niezależnie od tego, czy są zharmonizowane, czy nie. Stosowanie
norm zharmonizowanych uzasadnia jednak tak zwane ,,domniemanie zgodności", że maszyna spełnia przepisy dyrektywy
maszynowej.
Jeśli dla danego typu maszyny istnieje norma typu C, to jest ona ważniejsza od wszystkich innych norm typu A i B oraz
informacji podanych w tym podręczniku. W takim przypadku tylko norma typu C stanowi podstawę domniemania zgodności
w celu spełnienia wymogów odpowiedniej dyrektywy.

Jednostki kontrolne, ubezpieczenia i władze
Jednostki kontrolne

Jednostki kontrolne,
ubezpieczenia i władze

Jednostki kontrolne zajmujące się doradztwem
w zakresie bezpieczeństwa
Firmy, które chcą wiedzieć, czy ich maszyny są zgodne z aktualnie obowiązującymi dyrektywami i normami europejskimi,
mogą zasięgnąć w jednostkach kontrolnych informacji dotyczących bezpieczeństwa technicznego.
Akredytowane jednostki kontrolne
Akredytowane jednostki kontrolne to instytucje kontroli, potwierdzające zgodność z procedurami i kryteriami kontroli uznanych
instytucji krajowych. Są to m. in. branżowe jednostki kontrolne
i zakłady ubezpieczeń od następstw nieszczęśliwych wypadków, które z reguły posiadają bardzo kompetentne specjalistyczne jednostki kontrolne.

8008007/2008-06-26

Notyfikowane jednostki kontrolne
Każdy kraj członkowski WE jest zobowiązany do podania
jednostki kontrolnej zgodnie z minimalnymi wymaganiami
określonymi w dyrektywie maszynowej i zgłoszenia ich do
Komisji Europejskiej w Brukseli.
Tylko te jednostki kontrolne są uprawnione do wykonywania
badań typu WE i wydawania certyfikatów badania typu WE dla
maszyn i elementów bezpieczeństwa, podanych w załączniku
IV dyrektywy. Nie każda notyfikowana jednostka kontrolna może
kontrolować każdy rodzaj produktu. Wiele jednostek kontrolnych
posiada notyfikację tylko dla specjalnych zakresów działań.

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

§-7

Jednostki kontrolne

Podsumowanie

Ustawy, dyrektywy, normy

Ubezpieczenia

§

Ubezpieczenia

Instytucje branżowe
W Niemczech ustawowy obowiązek ubezpieczenia od następstw nieszczęśliwych wypadków przejmują na siebie instytucje branżowe i inne podmioty. Instytucje branżowe skupiają
się w związkach branżowych, co powala im ma lepsze spełnianie specyficznych wymagań w poszczególnych dziedzinach
gospodarki.

Towarzystwa ubezpieczeniowe
Wiele towarzystw ubezpieczeniowych posiada placówki doradcze, oferujące kompletne doradztwo fachowe, szczególnie
w zakresie unikania ryzyka związanego z odpowiedzialnością,
wynikającego z nieznajomości lub nieprzestrzegania ustawowych wymagań.

Nadzór rynku - władze
Nadzór rynku - władze

W krajach UE i EFTA ochrona pracy i nadzór rynku są
w zakresie kompetencji władz krajowych.
W Niemczech są to państwowe urzędy ochrony pracy
w poszczególnych landach.
Austria posiada szereg inspektoratów ochrony pracy. Do każdego z nich mogą zwracać się producenci maszyn, w celu
uzyskania fachowych porad w przypadku pytań związanych
z bezpieczeństwem maszyn i pracy.

W Szwajcarii za nadzór rynku odpowiada Państwowy
Sekretariat ds. Ekonomicznych (SECO). Sprawami wykonawczymi zajmuje się Szwajcarski Zakład Ubezpieczeń Wypadkowych (Schweizerische Unfallversicherungsanstalt, Suva),
wyróżniający się też wysokimi kompetencjami technicznymi.
W Polsce jest to Państwowa Inspekcja Pracy oraz Urząd
Dozoru Technicznego.

Wykaz ważnych adresów znajduje się w załączniku w rozdziale ,,Przydatne linki" na stronie i-8.
Podsumowanie

Podsumowanie: Ustawy, dyrektywy, normy
Jako producenta maszyn obowiązuje Państwa między
innymi dyrektywa maszynowa:
Należy spełnić podstawowe wymagania w zakresie bezpieczeństwa i ochrony zdrowia zamieszczone w dyrektywie
maszynowej.
Należy zaplanować integrację bezpieczeństwa już na etapie
procesu planowania i konstrukcji.
Do deklaracji zgodności należy zastosować procedurę
standardową lub procedurę dla maszyn opisaną w załączniku IV dyrektywy maszynowej.
Należy przygotować dokumentację techniczną, a w szczególności wszystkie istotne dla bezpieczeństwa dokumenty
dotyczące konstrukcji.
Należy dostarczyć instrukcję obsługi sporządzoną w języku
urzędowym kraju, w którym będzie pracować maszyna.
Należy też dostarczyć wersję oryginalną.
Wypełnić deklarację zgodności i oznakować maszynę lub
element bezpieczeństwa oznaczeniem CE.

§-8

Jako producenta maszyn obowiązuje Państwa między
innymi dyrektywa narzędziowa:
Należy spełnić wymagania podane w odnośnej dyrektywie.
Zasięgnąć informacji, czy istnieją inne wymagania krajowe
(np. kontrola sprzętu roboczego, terminy serwisowania
i konserwacji itp.) i spełnić je.
Normy
Normy techniczne konkretyzują cele zdefiniowane w dyrektywach europejskich.
Stosowanie norm zharmonizowanych uzasadnia tak zwane
,,domniemanie zgodności", czyli przypuszczenie, że
maszyna spełnia przepisy dyrektywy. Oznacza to, że
w sytuacji, gdy dla maszyny lub urządzenia wybiorą Państwo
i zastosują właściwe normy, można zakładać, że zostały
spełnione wymagania ustawowe.
Istnieją normy typu A (podstawowe normy dotyczące bezpieczeństwa), normy typu B (grupowe normy bezpieczeństwa)
oraz normy typu C (normy dotyczące bezpieczeństwa
maszyn). Jeśli istnieje norma typu C, to jest ona ważniejsza
niż norma typu A lub B.

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Proces oceny ryzyka

Ocena ryzyka

Krok 1: Ocena ryzyka
W procesie planowania i konstruowania
maszyny należy przeanalizować możliwe
ryzyko i w razie potrzeby przewidzieć
środki ochrony operatora przed istniejącymi zagrożeniami.
Pomocą dla producenta maszyn przy
wypełnianiu tego zadania są normy, które
definiują i opisują proces oceny ryzyka.
Ocena ryzyka jest efektem kroków
logicznych, umożliwiających systematyczną analizę i ocenę ryzyka. Maszyna
musi być zaprojektowana i wykonana przy
uwzględnieniu wyników oceny ryzyka.
Jeśli to konieczne, ocena ryzyka pociąga
za sobą zmniejszenie ryzyka poprzez

Ocena ryzyka

zastosowanie odpowiednich środków
ochronnych. Zastosowanie środków
ochronnych nie może spowodować
powstania nowego ryzyka. Powtórzenie
całej procedury, ocena i zmniejszenie
ryzyka może być konieczne, w celu maksymalnego możliwego wyeliminowania
zagrożeń i dostatecznego zmniejszenia
rozpoznanego ryzyka.
W wielu normach typu C podana jest ocena
ryzyka w odniesieniu do maszyn i procesów. Jeśli nie ma możliwości zastosowania norm typu C lub są one niewystarczające, to można wykorzystać przepisy
podane w normach typu A i B.

1

Ocena ryzyka - norma typu A: EN ISO 14 121
Zmniejszenie ryzyka - norma typu A: EN ISO 12 100-1, EN ISO 12 100-2

Proces oceny ryzyka
Proces oceny ryzyka

Funkcje maszyny
(określenie granic)
1-2

Początek

Ocena ryzyka wg normy EN ISO 14 121

Identyfikacja zagrożeń
1-3

Oszacowanie ryzyka
1-3

Ocena ryzyka
1-3

Czy odpowiednio
zmniejszono ryzyko?

Tak

Koniec

Nie
W tym rozdziale ...

Strona

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

Funkcje maszyny

1-2
1-3

Oszacowanie i ocena
ryzyka

1-3

Dokumentacja

1-3
1-4

Podsumowanie

8008007/2008-06-26

1-1

Safexpert

Procedurę należy wykonać dla wszystkich zagrożeń. Należy ją powtarzać (proces
iteracyjny) tak długo, aż pozostałe ryzyko resztkowe będzie małe i możliwe do
zaakceptowania.
Uzyskane wyniki oceny ryzyka i zastosowaną procedurę należy udokumentować.

Proces oceny ryzyka

Identyfikacja
zagrożeń

Proces zmniejszania ryzyka
2-1

1-5

1-1

Funkcje maszyny

Ocena ryzyka

Funkcje maszyny (określenie granic)
Funkcje maszyny

1

Ocena ryzyka rozpoczyna się wraz z określeniem funkcji
maszyny. Może to być:
specyfikacja maszyny (co jest produkowane, maksymalna
wydajność produkcji, przewidywane materiały)
granice przestrzenne i przewidywane miejsce zastosowania
planowany okres użytkowania
planowane funkcje i tryby pracy
spodziewane nieprawidłowe działania i awarie
osoby uczestniczące w procesie związanym z maszyną
produkty mające związek z maszyną
zamierzone zastosowanie, a także niezamierzone działania
personelu zajmującego się obsługą lub możliwe do przewidzenia w rozsądny sposób niewłaściwe użycie maszyny
(nadużycia)

1-2

Możliwe do przewidzenia niewłaściwe użycie
Możliwymi do przyjęcia w rozsądny sposób, niezamierzonymi
działaniami personelu zajmującego się obsługą lub możliwym
do przewidzenia niewłaściwym użyciem maszyny może być
między innymi:
utrata kontroli nad maszyną przez operatora (przede wszystkim w przypadku maszyn trzymanych w rękach lub ruchomych)
odruchowe działanie ludzi w przypadku nieprawidłowego
działania, awarii lub uszkodzenia podczas używania maszyny
nieprawidłowe zachowanie z powodu braku koncentracji lub
nieuwagi
nieprawidłowe zachowanie, które można określić jako ,,działanie po najmniejszej linii oporu" przy realizacji zadania
działanie pod presją konieczności utrzymania pracującej
maszyny w każdych warunkach
zachowanie określonej grupy ludzi (np. dzieci, młodzieży,
osób upośledzonych)
Spodziewanie nieprawidłowe działanie i awarie
Duży potencjał zagrożeniowy związany jest z nieprawidłowym
działaniem i zakłóceniami w pracy elementów istotnych dla
działania funkcji eksploatacyjnych maszyny (przede wszystkim
sterowania). Przykłady:
zmiana kierunku ruchu walców (możliwość wciągnięcia rąk)
ruch robota poza jego normalnym obszarem pracy

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Identyfikacja zagrożeń

Ocena ryzyka

Identyfikacja zagrożeń
Po określeniu funkcji maszyny następuje najważniejszy krok
przy ocenie związanego z nią ryzyka. Jest to systematyczna
Producent maszyny powinien uwzględnić
przedstawione niżej zagrożenia ...
zagrożenia mechaniczne
zagrożenia elektryczne
zagrożenia termiczne
zagrożenia powodowane hałasem
zagrożenia powodowane drganiami
zagrożenia powodowane promieniowaniem
zagrożenia powodowane przez materiały i substancje
zagrożenia na skutek ominięcia zasad ergonomii podczas
planowania i konstruowania maszyn
zagrożenia na skutek poślizgnięcia, potknięcia lub upadku
zagrożenia związane z otoczeniem roboczym maszyny
zagrożenia powstające z połączenia w w. zagrożeń

identyfikacja możliwych do przewidzenia zagrożeń,
niebezpiecznych sytuacji i/lub niebezpiecznych zdarzeń.

Identyfikacja zagrożeń

... we wszystkich fazach okresu użytkowania maszyny.
Transport, montaż i instalacja
Uruchomienie
Nastawy
Normalna praca i usuwanie awarii
Konserwacja i czyszczenie
Wycofanie z eksploatacji, demontaż i utylizacja

1

Oszacowanie i ocena ryzyka
Po zidentyfikowaniu zagrożeń należy przeprowadzić oszacowanie ryzyka dla każdej rozpatrywanej sytuacji niebezpiecznej.
Ryzyko

=

Rozmiar
szkód

×

Prawdopodobieństwo
wystąpienia

Ryzyko związane z rozpatrywaną niebezpieczną sytuacją
zależy od następujących elementów:
rozmiaru szkód, jakie mogą być spowodowane przez dane
zagrożenie (lekkie obrażenia, poważne obrażenia itp.)
oraz

prawdopodobieństwa wystąpienia danej szkody. Wynika ono z:
ekspozycji na zagrożenie osoby/osób
wystąpienia niebezpiecznego zdarzenia oraz
technicznych i ludzkich możliwości uniknięcia lub ograniczenia szkody
Istnieją różne narzędzia, służące od oszacowania ryzyka, np.
tabele, grafy ryzyka, metody numeryczne itp.
Podczas oceny ryzyka na podstawie wyników oszacowania
ryzyka ustala się, czy konieczne jest zastosowanie środków
ochronnych i kiedy uzyska się wymagane zmniejszenie ryzyka.

Oszacowanie i ocena
ryzyka

Narzędzia i tabele: Raport techniczny - ISO/TR 14 121-2

Dokumentacja
Dokumentacja dotycząca oceny ryzyka musi zawierać zastosowaną procedurę i uzyskane wyniki, a także następujące
informacje:
dane dotyczące maszyny, takie jak specyfikacje, granice,
zamierzone zastosowanie itp.
ważne założenia, które zostały dokonane, takie jak obciążenia, wytrzymałości, współczynniki bezpieczeństwa
wszystkie zidentyfikowane zagrożenia i niebezpieczne
sytuacje oraz brane pod uwagę niebezpieczne zdarzenia
wykorzystywane dane i ich źródła, takie jak historie wypadków
i doświadczenia związane ze zmniejszaniem ryzyka w porównywalnych maszynach

8008007/2008-06-26

opis zastosowanych środków ochronnych
opis zadań związanych ze zmniejszeniem ryzyka, możliwych
do zrealizowania z pomocą tych środków ochronnych
ryzyko resztkowe mające jeszcze związek z maszyną
wszystkie dokumenty opracowane podczas oceny ryzyka
Dyrektywa maszynowa nie wymaga przekazywania
dokumentacji dotyczącej oceny ryzyka wraz z maszyną!

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

1-3

Dokumentacja

Safexpert

Ocena ryzyka

Ocena ryzyka za pomocą Safexpert
Safexpert

1

Proces oceny ryzyka jest przedstawiony w Safexpert(R),
oprogramowaniu wspomagającym bezpieczeństwo maszyn
i urządzeń. Jego wykonanie ułatwia przedstawiona w programie
lista zagrożeń, drzewa do wyboru zestrukturyzowanej oceny
ryzyka oraz schemat do oceny ryzyka i niezbędnego poziomu
bezpieczeństwa przy środkach związanych z techniką sterowania. Użytkownik jest prowadzony poprzez przepisy ustawowe
i normatywne. Manager norm pomaga utrzymać niezbędne
normy zawsze w zgodzie z aktualnym stanem. Zagrożenia są
pogrupowane odpowiednio do miejsc ich występowania
i rozpatrywane w odpowiednich fazach eksploatacji maszyny.
Ocena pojedynczych zagrożeń umożliwia optymalny wybór
środków zmniejszających ryzyko. W programie Safexpert
wykorzystuje się połączenie grafu ryzyka z macierzą (tabela).
Oszacowanie jest wykonywane przed (IN) i po (OUT) zastosowaniu środka ochronnego (np. urządzenia ochronnego).
Ryzyko jest klasyfikowane na skali od 0 (brak ryzyka) do 10
(największe ryzyko).
Safexpert służy nie tylko do oceny ryzyka.
Za pomocą programu Safexpert można efektywnie przeprowadzić i udokumentować całą procedurę zgodności wg
dyrektywy maszynowej.

W internecie dostępna jest wersja demo Safexpert (Guided Tour) http://www.sick.com/safexpert/

1-4

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Podsumowanie

Ocena ryzyka

Podsumowanie

Podsumowanie: Ocena ryzyka
Informacje ogólne
Należy wykonać ocenę ryzyka dla wszystkich zagrożeń. Taki
proces iteracyjny musi uwzględniać wszystkie zagrożenia
i ryzyko, tak aby nie pozostało żadne lub pozostało tylko
możliwe do zaakceptowania niewielkie ryzyko resztkowe.

8008007/2008-06-26

Proces oceny ryzyka
Ocenę ryzyka należy rozpocząć wraz z określeniem funkcji
maszyny.
Podczas oceny ryzyka należy uwzględnić przede wszystkim
możliwe do przewidzenia niewłaściwe użycie maszyny
i awarie.
Następnie należy zidentyfikować zagrożenia (mechaniczne,
elektryczne, termiczne itp.), pochodzące od maszyny. Takie
zagrożenia należy uwzględnić we wszystkich fazach okresu
użytkowania maszyny.
Następnie należy oszacować związane z nimi ryzyko. Zależy
ono od rozmiaru szkód oraz od prawdopodobieństwa
wystąpienia szkody.
Wyniki oceny ryzyka należy udokumentować.

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

1-5

1

Podsumowanie

Ocena ryzyka

1

1-6

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Metoda trójstopniowa

Zmniejszanie ryzyka

Kroki 2 do 4: Zmniejszanie ryzyka

Zmniejszanie ryzyka

Jeśli ocena ryzyka wykazała, że niezbędne są środki prowadzące do zminimalizowania
ryzyka, to należy zastosować metodę trójstopniową.

Metoda trójstopniowa
Przy wyborze środków producent maszyny musi stosować następujące zasady w podanej
kolejności:
1. Bezpieczny projekt: Wyeliminowanie lub zminimalizowanie ryzyka, tak dalece jak
jest to możliwe (projektowanie i wykonywanie maszyn bezpiecznych z samego
założenia)
2. Techniczne środki ochronne: Podjęcie koniecznych środków ochronnych przed
ryzykiem, którego nie można wyeliminować w sposób konstrukcyjny
3. Informacja dla klienta dotycząca ryzyka resztkowego

Metoda trójstopniowa

Proces zmniejszania
ryzyka

Początek

Minimalizacja ryzyka poprzez
bezpieczny projekt
2-3

Czy odpowiednio
zmniejszono ryzyko?

2

Koniec/Następne
zagrożenie

Tak

Nie
Minimalizacja ryzyka poprzez
techniczne środki ochronne
3-1
Nie

Czy odpowiednio
zmniejszono ryzyko?

Tak

Nie

Czy pojawiły
się nowe
zagrożenia?

Tak

Zmniejszenie ryzyka poprzez informację
dla użytkownika
4-1

Czy odpowiednio
zmniejszono ryzyko?

Tak

Ponownie:
Proces oceny ryzyka
1-1

Nie

Zasady dot. procesu zmniejszania ryzyka: EN ISO 12 100-1, -2 (normy typu A)

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

2-1

Metoda trójstopniowa

Zmniejszanie ryzyka

2

2-2

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Bezpieczny projekt

Zmniejszanie ryzyka

Krok 2: Bezpieczny projekt
(nierozłącznie związany z bezpiecznym
planowaniem i konstrukcją)
Bezpieczny projekt jest pierwszym i najważniejszym etapem w procesie zmniejszania ryzyka. Możliwe zagrożenia wyklucza
się w tym przypadku już na etapie projektowania i konstrukcji. W związku z tym
udowodniono, że skuteczność bezpiecznego projektu jest największa.
Aspekty bezpiecznego projektu dotyczą
konstrukcji samej maszyny oraz interakcji
pomiędzy zagrożonymi osobami
i maszyną. Przykłady:
konstrukcja mechaniczna
koncepcja obsługi i utrzymania ruchu
wyposażenie elektryczne
(bezpieczeństwo elektryczne, EMC)
koncepcje dotyczące zatrzymania
w przypadku awarii
wyposażenie hydrauliczne
i pneumatyczne

stosowane materiały i środki robocze
działanie maszyny i proces produkcji
W każdym przypadku należy wybrać,
zastosować i dopasować wszystkie
elementy składowe w taki sposób, aby
w przypadku defektu w maszynie bezpieczeństwo ludzi miało najwyższy priorytet.
Należy też uwzględnić unikanie szkód
w maszynie i w otoczeniu.
Wszystkie części składowe maszyny
należy wyspecyfikować w taki sposób, aby
działały w obrębie dopuszczalnych wartości
granicznych. Zasadniczo budowa powinna
być wykonana w najprostszy możliwy
sposób. Funkcje związane z bezpieczeństwem należy w miarę możliwości
oddzielić od innych w maksymalnym
możliwym zakresie.

Bezpieczny projekt

2

Konstrukcja mechaniczna
Podstawowym zadaniem przy projektowaniu jest niedopuszczanie do powstawania jakichkolwiek zagrożeń. Uzyskuje
się to na przykład poprzez:
unikanie ostrych krawędzi, kątów
i wystających elementów
unikanie miejsc grożących zgnieceniem,
otarciem i wciągnięciem
ograniczenie energii kinetycznej (masa
i prędkość)
przestrzeganie zasad ergonomii
Często pomaga zdrowy rozsądek,
w pozostałych przypadkach odsyłamy do
bardziej szczegółowej literatury.

Konstrukcja
mechaniczna

Przykład: Unikanie miejsc grożących
otarciem
Dobrze

Nie

Žródło: Neudörfer
Žródło: Neudörfer

Alfred Neudörfer, Konstruieren sicherheitsgerechter Produkte, Springer Verlag,
Berlin i in., ISBN 978-3-540-21218-8 (3. wydanie 2005)

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

2-3

Koncepcja obsługi
i utrzymania ruchu

2-4
2-4
2-8

Kompatybilność
elektromagnetyczna
(EMC)

2-9

Technika
hydrauliczna
i pneumatyczna

2-10

Zastosowanie
w obszarach
zagrożonych
wybuchem

2-11

Podsumowanie

Kąt E powinien być >= 90°!

Konstrukcja
mechaniczna

Zatrzymanie

Odstęp e powinien być <= 6 mm!

Strona

Wyposażenie
elektryczne

Przykłady: Unikanie miejsc grożących wciągnięciem

W tym rozdziale ...

2-12

2-3

Bezpieczny projekt

Zmniejszanie ryzyka

Koncepcja obsługi i utrzymania ruchu
Koncepcja obsługi
i utrzymania ruchu

Konieczność przebywania w niebezpiecznej strefie powinna być
możliwie najmniejsza. Uzyskuje się to na przykład poprzez:
automatyczne stacje załadowcze i wyładowcze
wykonywanie nastaw i prac konserwacyjnych ,,z zewnątrz"
stosowanie niezawodnych i dostępnych części,
pozwalających na uniknięcie prac konserwacyjnych
jasną i jednoznaczną koncepcję obsługi, np. przejrzyste
oznaczenie elementów obsługowych

Oznaczenia barwne
Elementy obsługowe przycisków i lampki sygnalizacyjne
(kontrolki) lub wskaźniki na ekranach należy oznaczyć na
kolorowo. Poszczególne kolory mają różne znaczenia.

Elektryczne wyposażenie maszyn: EN 60 204-1
Ogólne znaczenie kolorów elementów obsługowych
Kolor

Objaśnienie

Biały
Szary
Czarny

Nietypowy

Wprowadzenie funkcji

Zielony

2

Znaczenie

Bezpiecznie

Ogólne znaczenie kolorów lampek sygnalizacyjnych
(kontrolek)

Czerwony

Niebieski

Żółty

Awaria

Polecenie

Nietypowa
sytuacja

Naciskać w sytuacji zagrożenia
lub w przypadku awarii
Naciskać po pojawieniu się
stanu wymagającego szybkiego działania

Znaczenie

Objaśnienie

Biały
Naciskać w przypadku bezpiecznej obsługi lub w celu przygotowania do normalnego stanu

Kolor

Obojętny

Naciskać w przypadku wątpliwości odnośnie stosowania
zielonego, czerwonego,
niebieskiego lub żółtego

Zielony

Stan normalny

Czerwony

Awaria

Niebezpieczny stan (stan
zagrożenia), natychmiast
zareagować działaniem

Niebieski

Konieczność

Wskazanie stanu, który
koniecznie wymaga reakcji
operatora

Żółty

Nietypowa
sytuacja

Stan nietypowy,
zbliża się stan krytyczny

Naciskać w nietypowej sytuacji

Wyposażenie elektryczne
Wyposażenie elektryczne

Niezbędne jest podjęcie środków, w celu wyeliminowania
zagrożeń elektrycznych związanych z maszyną. W tym
przypadku rozróżnia się dwa rodzaje zagrożeń:

zagrożenia związane z prądem elektrycznym, tzn. zagrożenia
powstające na skutek bezpośredniego lub pośredniego
dotknięcia
zagrożenia powstające w sytuacji, zaistniałej pośrednio
z powodu uszkodzenia w układzie sterowania

W zamieszczonych niżej rozdziałach znajdują się ważne punkty dotyczące projektowania wyposażenia elektrycznego.
Elektryczne wyposażenie maszyn: EN 60 204-1
Dyrektywa niskonapięciowa 2006/95 EG

2-4

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Bezpieczny projekt

Zmniejszanie ryzyka

Przyłącze sieciowe
Przyłącze sieciowe jest interfejsem pomiędzy wyposażeniem
elektrycznym maszyny a siecią zasilającą. W przypadku
przyłącza należy przestrzegać przepisów podanych przez
odpowiedni zakład obsługujący sieć elektryczną.
Stabilne zasilanie z sieci jest konieczne przede wszystkim
w przypadku zastosowań związanych z bezpieczeństwem
technicznym. W związku z tym zasilacz powinien móc
powstrzymać chwilowe awarie sieci.
Uziemienie
Uziemienie charakteryzuje zarówno rodzaj połączenia strony
wtórnej transformatora zasilającego z ziemią, jak również rodzaj
uziemienia korpusów sprzętu elektrycznego. Istnieją trzy
międzynarodowe standardowe systemy uziemienia:
System TN
System TT
System IT
Uziemienie jest przewodem elektrycznym połączonym z ziemią.
Rozróżnia się uziemienie ochronne PE, odpowiadające za
bezpieczeństwo elektryczne, oraz uziemienie funkcjonalne FE,
służące do innych celów. System uziemienia składa się
z uziomu, przewodów przyłączeniowych i odpowiednich
zacisków. Wszystkie korpusy wyposażenia elektrycznego
zasilania sieciowego muszą być połączone z uziemieniem
w celu ochrony i wyrównania potencjałów. Ochrona
i wyrównanie potencjałów jest podstawowym środkiem
zapobiegawczym w przypadku uszkodzenia.
L1
L2
L3
N
PE
Bezpiecznik

Oznaczenie przewodów
Przyłącze przewodu
uziemiającego do
Szyna do wyrównywania
potencjałów

Przyłącze sieciowe

System TN
System TN jest najczęściej stosowaną formą sieci w urządzeniach niskonapięciowych. W systemach TN punkt gwiazdy
transformatora jest uziemiony bezpośrednio (uziom ruchomy);
korpusy podłączonych urządzeń są połączone z punktem
gwiazdy transformatora przez przewód uziemiający (PE).
W zależności od przekroju położonych kabli, przewody PE i N
prowadzone są jako przewód wspólny (system TN-C) lub jako
dwa samodzielne przewody (system TN-S).

2

System TT
W systemie TT punkt gwiazdy transformatora zasilającego jest
uziemiony tak samo jak w systemie TN. Przewód uziemiający
podłączony do przewodzącej elektrycznie obudowy urządzenia
nie jest prowadzony do samego punktu gwiazdy, lecz uziemiony
osobno. Korpusy urządzeń mogą być uziemione także przez
wspólny uziom ochronny.
Systemy TT są stosowane zazwyczaj tylko w połączeniu
z bezpiecznikami automatycznymi FI.
Zaletą systemu TT jest duża niezawodność przy dużych
odległościach.
System IT
Przewodzące elektrycznie obudowy urządzeń są uziemione
w systemie IT tak samo jak w systemie TT, ale punkt gwiazdy
transformatora zasilającego nie. Jako system IT wykonywane
są urządzenia, w przypadku których wyłączanie związane jest
z pewnym zagrożeniem i dlatego nie powinny się jeszcze
wyłączyć przy wystąpieniu tylko jednego zwarcia z kadłubem
lub doziemienia. W obszarze niskiego napięcia systemy IT są
zalecane na przykład do zasilania sal operacyjnych i oddziałów
intensywnej terapii w szpitalach.

Wyłącznik sieciowy

Środki ochronne: HD 60 364-4-41 (IEC 60 364-4-41, z różnymi dopasowaniami krajowymi)

Wyłącznik sieciowy
Dla każdego przyłącza sieciowego jednej lub kilku maszyn
należy przewidzieć wyłącznik sieciowy. Jego zadaniem jest
odłączenie wyposażenia elektrycznego od zasilania sieciowego:
rozłącznik obciążenia dla kategorii użytkowej AC-23B lub
DC-23B
odłącznik ze stykiem pomocniczym do wstępnego rozłączenia
obciążenia

8008007/2008-06-26

wyłącznik mocy
wtyczka/kombinacja z gniazdkiem do 16 A/3 kW
Pewne obwody elektryczne, takie jak obwody sterujące blokad,
nie mogą być wyłączane przez wyłącznik. W takim przypadku
należy podjąć specjalne środki, gwarantujące bezpieczeństwo
personelu zajmującego się obsługą.

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

2-5

Wyłącznik sieciowy

Bezpieczny projekt

Zmniejszanie ryzyka

Urządzenie wyłączające do zapobiegania niespodziewanemu uruchomieniu
Urządzenie wyłączające

Uruchomienie maszyny lub energia zwrotna nie może powodować zagrożenia dla serwisantów podczas wykonywania prac
serwisowych. W związku z tym należy podjąć środki zapobiegające przypadkowemu włączeniu i/lub omyłkowemu

zwarciu wyłącznika sieciowego. Można to uczynić poprzez
założenie odpowiedniego zamknięcia na włączniku głównym
w pozycji Wył.

Urządzenie wyłączające tego typu nie nadaje się jako środek ochronny do krótkotrwałych, uwarunkowanych eksploatacją działań
w obszarze zagrożenia.

Ochrona przed porażeniem prądem
Ochrona przed
porażeniem prądem

2

Klasy ochrony
Zaszeregowanie do różnych klas ochrony informuje, za pomocą
jakich środków uzyskuje się bezpieczeństwo przy defekcie
pojedynczym. Z tego zaszeregowania nie wynika jednak
informacja o wielkości ochrony.
Klasa ochrony I
Wszystkie urządzenia z pojedynczą izolacją
(izolacja podstawowa) i jednym przyłączem
przewodu uziemiającego zaliczane są do klasy
ochrony I. Przewód uziemiający musi być
zielono-żółty i podłączany do zacisku
oznaczonego symbolem lub literami PE.
Klasa ochrony II
Urządzenia z klasy ochrony II posiadają wzmocnioną lub podwójną izolację i nie posiadają
przyłącza dla przewodu uziemiającego. Taki
środek ochronny określa się też nazwą izolacja
ochronna. Nie istnieje możliwość podłączenia
przewodu uziemiającego.
Klasa ochrony III
Urządzenia z klasy ochrony III pracują przy
bezpiecznym niskim napięciu i nie wymagają
specjalnej ochrony.

Oznaczenie

PELV

Bezpiecznego niskiego napięcia nie wolno wytwarzać z sieci
przy wykorzystaniu transformatorów jednouzwojeniowych,
dzielników napięcia lub oporników szeregowych.

Sposób separowania
Ródła prądu

SELV

Bezpieczne niskie napięcie SELV/PELV
Jako bezpieczne niskie napięcie dopuszczalne są napięcia
zmienne o wartości efektywnej do 50 Volt oraz napięcia stałe
do 120 Volt. Powyżej granicy 75 Volt dla napięcia stałego należy
dodatkowo przestrzegać przepisów podanych w dyrektywie
niskonapięciowej.
W przypadku użytkowania w typowych suchych pomieszczeniach można zrezygnować z ochrony przed bezpośrednim
dotknięciem (ochrona podstawowa), jeśli efektywna wartość
napięcia zmiennego nie przekracza 25 Volt lub napięcie stałe
wolne od drgań harmonicznych wyższych nie przekracza
60 Volt. Brak drgań harmonicznych wyższych występuje przy
zachodzeniu na siebie napięcia stałego i sinusoidalnej części
napięcia zmiennego przy maksymalnie 10 % efektywności.
Obwód bezpiecznego niskiego napięcia musi być bezpiecznie
odseparowany od innych obwodów elektrycznych (odpowiednie
odległości powietrzne i odległości pełzania, izolacja, połączenie
obwodów elektrycznych z przewodem uziemiającym itp.).
Rozróżnia się:
SELV (safety extra-low voltage)
PELV (protective extra-low voltage)

Połączenie z ziemią lub przewodem
uziemiającym
Obwody elektryczne

Ródło prądu z bezpieObwody elektryczne
z bezpiecznym
cznym separowaniem
separowaniem
np. transformator
zabezpieczający lub
jednakowe źródła prądu

Obwody elektryczne

Obudowa

Obwody elektryczne
nieuziemione

Obudów nie wolno
świadomie uziemiać ani
łączyć z przewodem
uziemiającym.

Obwody elektryczne
uziemione

Obudowy można
uziemiać lub łączyć
z przewodem
uziemiającym.

Klasy ochrony: EN 50 178
Bezpieczeństwo transformatorów: EN 61 588

2-6

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Bezpieczny projekt

Zmniejszanie ryzyka

Środki ochronne/stopnie ochrony
Stopnie ochrony opisują sposób ochrony urządzenia przed
wniknięciem wody (bez pary wodnej) i ciał obcych (pył).
Ponadto opisują sposób ochrony przed bezpośrednim
dotknięciem części będących pod napięciem. Tego typu
ochrona jest w zasadzie wymagana zawsze, także przy niskich

Pierwsze oznaczenie:
odporność na penetrację
ciał stałych

napięciach. Wszystkie separowane, możliwe do dotknięcia
części będące pod napięciem, muszą być wykonane ze
stopniem ochrony co najmniej IP 2x, szafy rozdzielcze ze
stopniem ochrony co najmniej IP 54.

IP ...1

Brak
ochrony

Ochrona przed
spadającymi kroplami
wody

IP ...2

IP ...3

IP ...4

IP ...5

IP ...6

Ochrona
przed
kroplami
padającymi pod
kątem 60°
od pionu

Ochrona
przed
kroplami
padającymi pod
dowolnym
kątem

Ochrona
przed
strumieniem wody
z dowolnego
kierunku

Ochrona
Ochrona przed zalaniem
przed silnymi strumieniami
przez krótki przez długi
wody lub
czas
zalewaniem czas
falą z dowolnego
kierunku

IP 55

IP 56

IP 65

IP 66

poziomo

IP 0...

2

Drugie oznaczenie:
odporność na penetrację wody (bez pary wodnej, bez innych cieczy!)
IP ...0

pionowo

IP 10

IP 11

IP 21

IP 22

IP 31

IP 32

IP 33

IP 41

IP 42

IP 43

IP 44

IP 53

IP 54

100 bar,
16 l/min.,
80 °C

IP 34

IP 40

IP ...9K

IP 23

IP 30

IP ...8

IP 12

IP 20

IP ...7

IP 00

Brak ochrony

IP 1...
Ciało
o wielkości
>= 50 mm ?

IP 2...
Ciało
o wielkości
>= 12 mm ?

IP 3...
Ciało
o wielkości
>= 2,5 mm ?

IP 4...
Ciało
o wielkości
>= 1 mm ?

IP 5...

IP 50

Ochrona przed
wnikaniem pyłu
w ilościach nie
zakłócających
pracy urządzenia

IP 6...

IP 60

IP 67

IP 69K

Całkowita
ochrona przed
wnikaniem pyłu

8008007/2008-06-26

Środki ochronne/stopnie
ochrony

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

2-7

Bezpieczny projekt

Zmniejszanie ryzyka

Stopnie ochrony zapewnianej przez obudowę: EN 60 529

Zatrzymanie
Zatrzymanie

2

Oprócz typowego zatrzymania eksploatacyjnego, maszynę
musi dać się jeszcze zatrzymać dla bezpieczeństwa w razie
awarii.
Wymagania
Każda maszyna musi być wyposażona w urządzenie
sterujące przeznaczone do typowego eksploatacyjnego
zatrzymania całej maszyny.
Musi istnieć przynajmniej jedna funkcja zatrzymania
z kategorii 0. Z powodu wymogów bezpieczeństwa
i funkcjonowania technicznego konieczne mogą być
dodatkowe funkcje zatrzymania kategorii 1 i/lub 2.
Polecenie zatrzymania maszyny musi być nadrzędne
w stosunku do uruchamiania. Po zatrzymaniu maszyny lub
jej części stanowiącej(-ych) zagrożenie musi nastąpić
przerwanie dopływu energii do napędu.

Kategorie zatrzymania
Wymogi w zakresie bezpieczeństwa i działania technicznego
maszyn prowadzą do funkcji zatrzymania w różnych
kategoriach. Kategorii zatrzymania nie można pomylić
z kategoriami wg EN 954-1 wzgl. EN ISO 13 849-1.
Kategoria
zatrzymania 0

Następuje przerwanie dopływu energii do
elementów napędowych (zatrzymanie niekontrolowane)

Kategoria
zatrzymania 1

Następuje przełączenie maszyny do bezpiecznego stanu, a następnie przerwanie dopływu
energii do elementów napędowych

Kategoria
zatrzymania 2

Następuje przełączenie maszyny do bezpiecznego stanu, ale nie zostaje przerwany dopływ
energii

Elektryczne wyposażenie maszyn: EN 60 204-1

Postępowanie w przypadku awarii
Postępowanie
w przypadku awarii

Zatrzymanie awaryjne (zatrzymanie w przypadku awarii)
W przypadku awarii muszą zostać zatrzymane nie tylko
wszystkie niebezpieczne ruchy maszyny, ale też bezpiecznie
odłączone wszystkie źródła energii stanowiące zagrożenie,
np. energia zakumulowana. Tego typu działanie określane jest
mianem zatrzymania awaryjnego. Każda maszyna - poza
wyjątkami opisanymi w dyrektywie maszynowej - musi być
wyposażona w co najmniej jedno urządzenie do zatrzymania
awaryjnego.
Urządzenia do zatrzymania awaryjnego muszą być łatwo
dostępne.
Zatrzymanie awaryjne musi spowodować możliwie szybkie
zakończenie niebezpiecznego stanu, bez wywoływania
dodatkowego ryzyka.
Polecenie zatrzymania awaryjnego musi mieć najwyższy
priorytet w stosunku do wszystkich innych funkcji i poleceń we
wszystkich trybach pracy.
Resetowanie urządzenia do zatrzymania awaryjnego nie
może powodować ponownego uruchomienia maszyny.
Należy stosować zasadę bezpośredniego zetknięcia
z mechaniczną funkcją blokady.
Zatrzymanie awaryjne musi odbywać się odpowiednio do
kategorii zatrzymania 0 lub 1.
Wyłączenie awaryjne (wyłączenie w przypadku awarii)
Jeśli istnieje możliwość zagrożeń lub uszkodzeń ze strony
energii elektrycznej, to należy zaplanować wyłączenie awaryjne.
Powoduje ono odłączenie zasilania energetycznego za pomocą
elektromechanicznych urządzeń sterujących.
Zasilanie energetyczne może zostać włączone dopiero po
zresetowaniu wszystkich poleceń wyłączenia awaryjnego.
Wyłączenie awaryjne pociąga za sobą kategorię
zatrzymania 0.

Reset
Jeżeli zostało uruchomiane urządzenie do działań awaryjnych, to
uruchomione w te sposób mechanizmy pozostają w stanie wyłączonym aż do momentu resetu urządzeń do działań awaryjnych.
Reset przyrządów sterowniczych należy wykonać ręcznie na
miejscu. Można przy tym tylko przygotować maszynę do ponownego uruchomienia.
Zatrzymanie awaryjne i wyłączenie awaryjne to ochronne
środki uzupełniające, a nie sposoby zmniejszania ryzyka
w maszynach.
Wymagania i sposoby realizacji
Styki przyrządów sterowniczych muszą otwierać się w sposób
wymuszony. Elementy obsługowe muszą być w kolorze
czerwonym, a tło w kolorze żółtym. Można stosować:
przełączniki uruchamiane za pomocą przycisku grzybkowego
przełączniki uruchamiane za pomocą drutów, linek lub szyn
przełączniki nożne bez osłony (do zatrzymania awaryjnego)
wyłącznik sieciowy
Druty i linki stosowane jako elementy uruchamiające dla
urządzeń do zatrzymania awaryjnego muszą być zaprojektowane i wykonane w sposób pozwalający na łatwe uruchomienie
oraz włączenie odpowiedniej funkcji. Urządzenia resetujące
muszą być rozmieszczone w taki sposób, aby z miejsca
montażu urządzenia resetującego była widoczna cała długość
druta lub linki.

Zasady projektowania urządzeń do zatrzymania awaryjnego: EN ISO 13 850
Zatrzymanie awaryjne: Dyrektywa maszynowa 2006/42/EG

2-8

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Bezpieczny projekt

Zmniejszanie ryzyka

Kompatybilność elektromagnetyczna (EMC)
Europejska dyrektywa EMC definiuje kompatybilność
elektromagnetyczną jako ,,zdolność urządzenia, elementu
wyposażenia lub systemu do zadowalającego działania w jego
środowisku elektromagnetycznym, bez powodowania zakłóceń elektromagnetycznych, które nie są tolerowane w tym środowisku".
Maszynę oraz stosowane elementy należy wybrać i zweryfikować w taki sposób, aby wytrzymały spodziewane zakłócenia.
Dla elementów zabezpieczających obowiązują podwyższone
wymagania.
Zaburzenia (zakłócenia) elektromagnetyczne mogą zostać
wywołane przez:
szybkie, przejściowe (seryjne) elektryczne czynniki
zakłócające
napięcia udarowe (surge), np. wywołane uderzeniami
piorunów w sieć
pola elektromagnetyczne
zakłócenia o wysokiej częstotliwości (sąsiadujące przewody)
wyładowania elektrostatyczne (ESD)
Istnieją granice zaburzeń dla obszarów przemysłowych i mieszkalnych. W obszarze przemysłowym obowiązują podwyższone
wymagania dotyczące podatności na zakłócenia, ale dopuszczone

są także szersze granice emisji zakłóceń. W związku z tym
elementy składowe spełniające przepisy w zakresie ochrony
radiowej dla obszaru przemysłowego będą powodować
zakłócenia działania w obszarze mieszkalnym. W przedstawionej niżej tabeli znajdują się poszczególne minimalne natężenia
pól zakłócających dla różnych obszarów zastosowania.
Typowe minimalne natężenia pól zakłócających
w zakresie częstotliwości od 900 do 2000 MHz
Obszar zastosowania

Dopuszczalne minimalne
natężenie pola zakłócającego

Elektronika rozrywkowa

3 V/m

Sprzęt AGD

3 V/m

Urządzenia elektroniki
informacyjnej

3 V/m

Urządzenia medyczne

3...30 V/m

Elektronika przemysłowa

2

10 V/m

Elementy zabezpieczające

10...30 V/m

Systemy elektroniczne pojazdów

do 100 V/m

Przykład: Typowe odległości mobilnych urządzeń radiowych pozwalające na uzyskanie różnych natężeń pól
zakłócających
Obszar zastosowania

3 V/m

10 V/m

100 V/m

Wskazówka

ok. 1,5 m

ok. 0,4 m

<= 1 cm

Stacja podstawowa lub część ruchoma

Telefon komórkowy GSM

ok. 3 m

ok. 1 m

<= 1 cm

Maksymalna moc nadawcza (900 MHz)

Stacja podstawowa GSM

ok. 1,5 m

ok. 1,5 m

ok. 1,5 m

Stacja DECT

Przy mocy nadawczej wynoszącej ok. 10 Watt

Przedstawione niżej podstawowe zasady projektowania pomagają uniknąć problemów związanych z EMC:
ciągłe wyrównywanie potencjałów poprzez przewodzące
zakładanie krótkich ekranów na całej powierzchni
elektrycznie połączenie pomiędzy elementami maszyn
podłączenie istniejącego uziemienia funkcjonalnego (FE)
i instalacji
czyste podłączenie istniejących przewodów komunikacyjnych.
przestrzenne oddzielenie od części zasilającej (zasilanie
Do przesyłania danych (magistrala polowa) niezbędne są
sieciowe/aktuatoryka/przekształtnik)
często przewody skręcone.
nieprowadzenie prądu wyrównującego różnicę potencjałów
przez ekran
Przykład: Prawidłowe podłączenie ekranu

Dobrze: podłączenie krótkiego
ekranu na całej powierzchni

8008007/2008-06-26

Kompatybilność
elektromagnetyczna
(EMC)

Przykład: Wykonanie wyrównania potencjałów

Žle: tak zwane
,,świńskie ogony"

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

2-9

Bezpieczny projekt

Zmniejszanie ryzyka

Przykład: Rozdzielenie przestrzenne

2

Moduł zasilający
Silniki, akutatory

Sieć

Sterownik
Rozdzielenie
przestrzenne

Zawory
elektromagnetyczne

Przetworniki
pomiarowe, sondy,
detektory, przewody
czujników, przewody
magistrali

Normy dotyczące EMC EN 61 000-1 do -4
Wymagania dot. elementów zabezpieczających w zakresie EMC EN 61 496-1, EN 62 061

Technika hydrauliczna i pneumatyczna
Technika hydrauliczna
i pneumatyczna

Technika hydrauliczna i pneumatyczna (technika wykorzystania
cieczy) oznacza wszystkie procesy, w których energia jest
przenoszona przez ciecze lub gazy. Ten termin nadrzędny jest
stosowany dla obu ww. stanów skupienia, ponieważ ciecze
i gazy wykazują podobne zachowania. Technika hydrauliczna
i pneumatyczna opisuje procesy i urządzenia do przenoszenia

siły za pomocą substancji płynnych w zamkniętych systemach
przewodzących.
Techniczne wykorzystanie cieczy jest stosowane w hydraulice
(przenoszenie energii przez oleje hydrauliczne) i pneumatyce
(przenoszenie przez gazy). W hydraulice olejowej potrzebny
jest obieg cieczy (zasilanie i powrót), natomiast w pneumatyce
powietrze zużyte wydmuchiwane jest do otoczenia przez tłumik.

Podsystemy
Każda instalacja hydrauliczna i pneumatyczna składa się
z podsystemów:
Sprężanie: sprężarka/pompa
Przygotowanie: filtry
Tłoczenie: rury/węże
Sterowanie: zawory
Napędzanie: siłowniki
Ciśnienie powstaje w każdym systemie hydraulicznym
i pneumatycznym poprzez tłoczenie cieczy/gazu pod
obciążeniem. Zwiększenie obciążenia powoduje także
zwiększenie ciśnienia.

Zasady projektowania
Wszystkie części instalacji hydraulicznej i pneumatycznej
należy zabezpieczyć przed ciśnieniem, przekraczającym
maksymalne ciśnienie robocze danego podsystemu lub ciśnienie
nominalne elementu składowego. Wyciek powstający w obrębie
elementu składowego lub w rurach/wężach nie może powodować zagrożenia. Tłumiki należy stosować w celu obniżenia
poziomu ciśnienia akustycznego powodowanego przez wylatujące powietrze. Zastosowanie tłumików nie może powodować
dodatkowego zagrożenia, tłumiki nie mogą być przyczyną
powstawania szkodliwego przeciwciśnienia.

2 - 10

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Bezpieczny projekt

Zmniejszanie ryzyka

Zastosowanie w obszarach zagrożonych wybuchem
Zastosowanie
w obszarach
zagrożonych wybuchem

Ochrona przeciwwybuchowa zaliczana jest do wyjątkowo
ważnych zadań pod względem bezpieczeństwa. W przypadku
eksplozji zagrożeni są ludzie, np. przez niekontrolowane
promieniowanie cieplne, płomienie, fale ciśnienia i przelatujące
elementy, a także przez szkodliwe produkty reakcji i zużycie
niezbędnego do oddychania tlenu z otoczenia. Wybuchy
i pożary nie należą do najczęstszych przyczyn wypadków przy
pracy. Jednak ich skutki są spektakularne i związane często
z dużym uszczerbkiem na zdrowiu ludzi oraz dużymi stratami
ekonomicznymi.
W miejscach produkcji, transportu, przetwarzania
i przechowywania pyłów, gazów palnych lub cieczy może
powstawać atmosfera wybuchowa, tzn. mieszanina substancji
palnych z powietrzem w obrębie granic wybuchowości.
W przypadku pojawienia się źródła zapłonu dochodzi do
eksplozji.

100 % obj.

Stężenie tlenu

Mieszanina zbyt uboga:
brak samozapłonu

Atmosfera wybuchowa

0 % obj.
Mieszanina zbyt bogata:
brak eksplozji

Granice wybuchowości
0 % obj.

Stężenie substancji palnej

100 % obj.

2

Ocena zakresu niezbędnych środków ochronnych
Do oceny zakresu niezbędnych środków ochronnych
podzielono obszary zagrożone wybuchem na strefy wg
prawdopodobieństwa wystąpienia niebezpiecznej atmosfery

wybuchowej. Dane zamieszczone w poniższej tabeli nie
dotyczą przemysłu górniczego (eksploatacja odkrywkowa,
eksploatacja podziemna).

Definicja stref
Dla gazów

G

Strefa 2

Strefa 1

Strefa 0

Dla pyłów

D

Strefa 22

Strefa 21

Strefa 20

Atmosfera wybuchowa

Rzadko, krótkotrwale

Od czasu do czasu

Stale, często, długotrwale

Środek bezpieczeństwa

Normalny

Wysoki

Bardzo wysoki

Możliwa do zastosowania kategoria urządzeń (ATEX)
1

II 1G/II 1D

2

II 2G/II 2D

3

II 3G/II 3D

Oznaczenie
Urządzenia przeznaczone do zastosowania w ww. strefach muszą być odpowiednio wykonane, sprawdzone i oznaczone.
II

2G

EEx ia

IIC

T4

Przykład: Oznaczenie urządzenia

zgodnie z ATEX

Klasa temperaturowa
Możliwość zastosowania w temperaturze samozapalenia wynoszącej &amp; gt; 135 °C
Grupa wybuchowości
Acetylen, dwusiarczek węgla, wodór
Rodzaj ochrony
i = zabezpieczenie własne
a = bezpieczeństwo przy dwóch defektach
Kategoria urządzeń (ATEX)
Zastosowanie w strefie 1
Grupa urządzeń
Zastosowanie w obszarach niezagrożonych wybuchem gazów kopalnianych
Symbol wykonania przeciwwybuchowego

Dyrektywa 1994/9/EG (producent ATEX 95)
Normy ATEX: EN 50 021 (gazy) i EN 50 281 (pyły)

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

2 - 11

Bezpieczny projekt

Zmniejszanie ryzyka

Podsumowanie

Podsumowanie: Bezpieczny projekt

2

Mechanika, elektryka, obsługa
Należy postępować zgodnie z podstawową zasadą, czyli w ogóle nie dopuszczać do powstawania zagrożeń.
Projektować w taki sposób, aby personel zajmujący się obsługą możliwie minimalnie narażać na niebezpieczeństwo.
Należy unikać zagrożeń związanych bezpośrednio z prądem elektrycznym (bezpośrednie lub pośrednie dotknięcie) lub
powstających pośrednio z powodu uszkodzenia w układzie sterowania.
Postępowanie w przypadku awarii, zatrzymanie
Należy zaplanować urządzenie sterujące przeznaczone do typowego zatrzymania całej maszyny podczas eksploatacji.
Wykorzystywać zatrzymanie awaryjne do zatrzymania niebezpiecznego procesu lub ruchu.
Wykorzystywać zatrzymanie awaryjne w sytuacji, gdy należy bezpiecznie oddzielić źródła energii stanowiące zagrożenie.
EMC
Maszyny należy projektować tak, aby spełniały wymagania dyrektywy EMC. Stosowane elementy składowe należy wybierać
i weryfikować, tak aby ...
nie wywoływały zakłóceń elektromagnetycznych, które mogą zakłócać działanie innych urządzeń lub instalacji.
ze swojej strony wytrzymały spodziewane zakłócenia.

2 - 12

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Krok 3: Techniczne środki ochronne
Techniczne środki ochronne realizuje się
poprzez urządzenia ochronne (osłony,
drzwi, kurtyny świetlne, urządzenia od
obsługi oburęcznej) lub moduły kontroli
(pozycja, prędkość itp.), pełniące funkcję
bezpieczeństwa.
Nie wszystkie urządzenia ochronne
podłącza się do układu sterowania
maszyny. Przykładem są osłony stałe
(bariery, przegrody). Prawidłowe zaprojektowanie urządzenia tego typu załatwia
większość pracy.
Bezpieczeństwo funkcjonalne
O bezpieczeństwie funkcjonalnym mówi
się wszędzie tam, gdzie działanie środka
ochronnego zależy od prawidłowego

Początek

działania układu sterowania. Do realizacji
bezpieczeństwa funkcjonalnego należy
zdefiniować funkcję bezpieczeństwa,
która określa wymagany poziom bezpieczeństwa, a następnie przełożyć ją na
prawidłowe elementy składowe i zweryfikować.
Walidacja
Walidacja wszystkich technicznych
środków ochronnych zapewnia niezawodne działanie prawidłowych funkcji
bezpieczeństwa.
Zaplanowanie funkcji bezpieczeństwa
i metodyka ich przełożenia na technikę
sterowania stanowi treść następnego
rozdziału (kroki częściowe od 3a do 3e).

Techniczne środki
ochronne

Zdefiniowanie funkcji bezpieczeństwa
3-2

3

Określenie wymaganego poziomu
bezpieczeństwa
3-7

Stworzenie koncepcji bezpieczeństwa
3-11ff

Wybór urządzeń ochronnych
3-16ff

Integracja z układem sterowania
3-40ff

Weryfikacja funkcji bezpieczeństwa
3-49

Walidacja wszystkich funkcji bezpieczeństwa
3-65

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3-1

Techniczne środki ochronne

Techniczne środki
ochronne

Zdefiniowanie funkcji
bezpieczeństwa

Zmniejszanie ryzyka

Krok 3a: Określenie funkcji bezpieczeństwa
Funkcja bezpieczeństwa określa, jak
można zmniejszyć ryzyko za pomocą
środków bezpieczeństwa technicznego.
Dla każdego zagrożenia, którego nie
można usunąć w sposób konstrukcyjny,
należy zdefiniować funkcję bezpieczeństwa. Dokładne zdefiniowanie funkcji

bezpieczeństwa jest konieczne w celu
uzyskania wymaganego bezpieczeństwa
przy współmiernych nakładach. Z definicji
funkcji bezpieczeństwa wynika rodzaj
i ilość elementów składowych niezbędnych
dla danej funkcji.

Przykłady definiowania funkcji bezpieczeństwa: Raport BGIA 2/2008 ,,Funktionale
Sicherheit von Maschinensteuerungen" (,,Funkcjonalne bezpieczeństwo systemów
sterowania maszyn")

Trwałe uniemożliwienie dostępu
Trwałe uniemożliwienie
dostępu

W tym rozdziale ...

3
a

Strona

Trwałe
uniemożliwienie
dostępu

3-2

Czasowe
uniemożliwienie
dostępu

3-2

Zatrzymywanie
elementów/
materiałów/
promieniowania

3-3

Spowodowanie
zatrzymania

3-3

Unikanie
niespodziewanego
rozruchu

3-3

Uniemożliwienie
uruchomienia

3-4

Połączenie funkcji
spowodowania
zatrzymania/
uniemożliwienia
uruchomienia

3-4

Odróżnianie
człowieka od
materiału

3-4

Kontrola parametrów
maszyny

3-5

Wyłączenie funkcji
bezpieczeństwa
w sposób ręczny na
określony czas

3-5

Połączenie lub
wymiana funkcji
bezpieczeństwa

3-5

Zatrzymanie
awaryjne

3-5

Wskaźniki i alarmy

3-5

Inne funkcje

3-6

Podsumowanie

Dostęp do miejsca
zagrożenia zostaje
uniemożliwiony za
pomocą osłon, barier
i przegród - są to
elementy określane
wspólnym pojęciem
,,osłony".

3-6

3-2

Przykłady:
Uniemożliwienie
bezpośredniego
kontaktu z miejscem
zagrożenia za
pomocą osłon
(patrz rys.)
Urządzenia w formie tuneli, zapobiegające dostępowi do miejsca zagrożenia
i umożliwiające transport materiałów lub
towarów (patrz rys.)

Uniemożliwienie dostępu całego ciała do
niebezpiecznej strefy za pomocą siatki

Czasowe uniemożliwienie dostępu
Czasowe
uniemożliwienie dostępu

Dostęp do miejsca
zagrożenia zostaje
uniemożliwiony do
momentu przejścia
maszyny do bezpiecznego stanu. Na
żądanie następuje
zatrzymanie pracy
maszyny. Odblokowanie dostępu
następuje po
przejściu maszyny
do bezpiecznego
stanu.

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Zatrzymywanie elementów/materiałów/promieniowania
Zatrzymywanie
elementów/materiałów/
promieniowania

Jeśli istnieje możliwość wyrzucania elementów z maszyny lub
wystąpienia promieniowania, należy zastosować mechaniczne
urządzenia ochronne (osłony), pozwalające na unikanie
występujących przy tym zagrożeń.
Przykłady:
W przypadku tokarki pokrywa ochronna ze specjalnym
oknem, chroniąca przed wylatującymi wiórami i częściami
narzędzi
Ogrodzenie, które może zatrzymać ramię robota (patrz rys.)

Spowodowanie zatrzymania
Spowodowanie
zatrzymania

Związana z bezpieczeństwem funkcja zatrzymania powoduje
przejście maszyny do bezpiecznego stanu w przypadku pojawienia się takiego żądania (np. zbliżenie się człowieka). W celu
uniknięcia problemów przy ponownym rozruchu, sensowne
może być zainicjowanie zatrzymania eksploatacyjnego przed
zatrzymaniem bezpieczeństwa (kategoria zatrzymania 1).
W razie potrzeby mogą być konieczne dodatkowe funkcje
bezpieczeństwa, które uniemożliwiają niespodziewane
ponowne uruchomienie.
Przykłady:
Otwarcie drzwi ochronnych z urządzeniem blokującym bez
elementu ryglującego
Przerwanie promieni świetlnych bariery bezpieczeństwa, która
zabezpiecza dostęp (patrz rys.)

Unikanie niespodziewanego rozruchu
Po zadziałaniu funkcji ,,Spowodowanie zatrzymania" lub po
włączeniu maszyny niezbędne jest wykonanie świadomych
czynności powodujących rozruch maszyny. Należy do nich
ręczne zresetowanie urządzenia ochronnego w celu
przygotowania maszyny do ponownego rozruchu.

8008007/2008-06-26

Przykłady:
Resetowanie bariery bezpieczeństwa (patrz rys. ,,Spowodowanie
zatrzymania": niebieski przycisk ,,Reset")
Resetowanie urządzenia do zatrzymania awaryjnego
Ponowny rozruch maszyny dopiero wtedy, gdy działają
wszystkie niezbędne urządzenia ochronne

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3-3

Unikanie
niespodziewanego
rozruchu

3
a

Techniczne środki ochronne

Zmniejszanie ryzyka

Uniemożliwienie uruchomienia
Uniemożliwienie
uruchomienia

Po zadziałaniu funkcji bezpieczeństwa ,,Spowodowanie zatrzymania", uruchomienie lub ponowny rozruch maszyny jest uniemożliwiony za pomocą środków technicznych do momentu
przebywania ludzi w niebezpiecznej strefie.
Przykłady:
Systemy kluczy sterujących
Rejestracja w aktywnym polu ochronnym skanera laserowego
(patrz rys.). Funkcja ,,Spowodowanie zatrzymania" jest
realizowana za pomocą pionowego pola ochronnego bariery
bezpieczeństwa.

Połączenie funkcji spowodowania zatrzymania i uniemożliwienia uruchomienia

3
a

Połączenie funkcji
spowodowania
zatrzymania/
uniemożliwienia
uruchomienia

Za pomocą tego samego urządzenia ochronnego, które
powoduje zatrzymanie, następuje uniemożliwienie ponownego
uruchomienia przez cały czas przebywania ludzi lub części ciała
ludzkiego w niebezpiecznej strefie.
Przykłady:
Urządzenie do obsługi oburęcznej na stanowisku pracy dla
jednej osoby
Zastosowanie kurtyny bezpieczeństwa uniemożliwiającej
wejście lub sięgnięcie (zabezpieczenie miejsca zagrożenia)
Zastosowanie skanera laserowego zabezpieczającego dany
obszar (patrz rys.)

Odróżnianie człowieka od materiału
Odróżnianie człowieka od
materiału

W celu umożliwienia transportu materiału do lub z niebezpiecznej strefy stosuje się specyficzne cechy doprowadzanego
materiału, pozwalające na automatyczne odróżnianie materiału
od człowieka. W takim przypadku urządzenie ochronne nie
reaguje podczas transportu materiału, ale rozpoznaje ludzi.
Przykłady:
Muting elektroczułego wyposażenia ochronnego (ESPE)
Poziome kurtyny świetlne ze zintegrowanym algorytmem do
odróżniania człowieka od materiału
Przełączanie pola ochronnego skanera laserowego
(patrz rys.)

3-4

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Kontrola parametrów maszyny
Kontrola parametrów
maszyny

W niektórych aplikacjach konieczne jest kontrolowanie różnych
parametrów maszyny pod kątem granic bezpieczeństwa.
W chwili przekroczenia wartości granicznej następuje zastosowanie odpowiednich środków (np. zatrzymanie, sygnał
ostrzegawczy).
Przykłady:
Kontrola prędkości, temperatury lub ciśnienia
Monitoring pozycji (patrz rys.)

Wyłączenie funkcji bezpieczeństwa w sposób ręczny na określony czas
Wyłączenie funkcji
bezpieczeństwa
w sposób ręczny na
określony czas

W sytuacji, gdy istnieje konieczność czasowego wyłączenia
funkcji zabezpieczających na czas prac nastawczych lub w celu
obserwacji procesu, muszą działać dodatkowe środki zmniejszające ryzyko. Działanie funkcji należy wyłączać ręcznie.
Przykłady:
Ograniczenie prędkości lub siły ruchów maszyny
Ograniczenie czasu trwania ruchu (tryb impulsowy)
Ręczna stacja obsługi z przyciskiem potwierdzającym oraz
przyciskami +/-- (patrz rys.)

3
a

Połączenie lub wymiana funkcji bezpieczeństwa
Maszyna może przechodzić w różne stany lub pracować
w różnych trybach. Mogą być przy tym wykorzystywane różne
środki bezpieczeństwa lub mogą zostać połączone ze sobą
różne funkcje bezpieczeństwa. Funkcje układu sterowania
powinny zawsze zapewniać uzyskanie niezbędnego poziomu
bezpieczeństwa. Przełączanie trybów pracy lub wybór
i dopasowanie różnych środków bezpieczeństwa nie może
prowadzić do powstania niebezpiecznego stanu.

Przykłady:
Po zmianie trybu pracy z trybu ustawiania na tryb normalny
następuje zatrzymanie maszyny. Konieczne jest ponowne,
ręczne polecenie uruchomienia.
Wyłączenie polecenia zatrzymania kurtyny bezpieczeństwa
przy bezpiecznym ruchu podnoszenia prasy
Dopasowanie obszaru monitorowanego przez skaner
laserowy do prędkości pojazdu

Połączenie lub wymiana
funkcji bezpieczeństwa

Zatrzymanie awaryjne
Zatrzymanie awaryjne jest uzupełniającym środkiem ochronnym, a nie podstawowym środkiem zmniejszania ryzyka.
W związku z tym funkcja ta nie jest traktowana jako właściwa
funkcja bezpieczeństwa.

W zależności od oceny ryzyka dla maszyny godne polecenia
jest wykonanie tej funkcji z takim samym poziomem bezpieczeństwa, jak podstawowe środki ochronne.

Zatrzymanie awaryjne

Patrz EN 60 204-1:2006 i EN ISO 13 850

Wskaźniki i alarmy istotne dla bezpieczeństwa
Istotne dla bezpieczeństwa wskazania stanu stanowią środek
uzupełniający do klasycznych funkcji bezpieczeństwa.

8008007/2008-06-26

Przykłady:
Wskaźniki blokad
Urządzenia ostrzegające o rozruchu
Kontrolki mutingu

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

Wskaźniki i alarmy

3-5

Techniczne środki ochronne

Zmniejszanie ryzyka

Inne funkcje
Inne funkcje

Inne funkcje mogą być realizowane także przez urządzenia
bezpieczeństwa technicznego, również wtedy, gdy nie są
przeznaczone do ochrony ludzi. Nie wpływa to negatywnie na
właściwe funkcje bezpieczeństwa.

Przykłady:
Ochrona narzędzi/maszyny
Impulsowy tryb pracy (rozdzielenie na cykle)
Stan urządzenia ochronnego jest wykorzystywany do zadań
związanych z automatyzacją (np. nawigacja)
Przekazanie stanu środków ochronnych przez magistralę
systemową do centralnego stanowiska sterowania

Podsumowanie

Podsumowanie: Określenie funkcji bezpieczeństwa
Należy określić, jakie funkcje bezpieczeństwa są konieczne do zmniejszenia ryzyka:

3
a

Trwałe uniemożliwienie dostępu
Czasowe uniemożliwienie dostępu
Zatrzymywanie elementów/materiałów/promieniowania
Spowodowanie zatrzymania
Uniemożliwienie uruchomienia
Unikanie niespodziewanego rozruchu

3-6

Połączenie funkcji spowodowania zatrzymania
i uniemożliwienia uruchomienia
Odróżnianie człowieka od materiału
Kontrola parametrów maszyny
Zniesienie funkcji bezpieczeństwa w sposób ręczny na
określony czas
Połączenie lub wymiana funkcji bezpieczeństwa

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Krok 3b: Określenie wymaganego poziomu
bezpieczeństwa
Z reguły w normach typu C (normy specyficzne dla maszyn) podany jest wymagany
poziom bezpieczeństwa.
Wymagany poziom bezpieczeństwa należy
określić oddzielnie dla każdej funkcji
bezpieczeństwa; obowiązuje on wówczas
dla wszystkich zastosowanych urządzeń,
takich jak ...

Techniczne środki
ochronne

czujnik/urządzenie ochronne
analizujący moduł logiczny
aktuator/aktuatory
Jeśli dla odpowiedniej maszyny brak normy
typu C lub w normie typu C nie istnieją
odnośne dane, to wymagany poziom
bezpieczeństwa można określić w oparciu
o jedną z następujących norm:

Określenie wymaganego
poziomu bezpieczeństwa

EN 954-1 (stosowana jeszcze do dnia 29.11.2009)
EN ISO 13 849-1:2006
EN 62 061:2005
Poprzez zastosowanie norm zapewnia się
współmierność nakładów na realizację do
stwierdzonego ryzyka.
Ochrona operatora wkładającego lub
wyjmującego ręcznie elementy do/z prasy
do metalu wymaga innego potraktowania
niż ochrona operatora pracującego przy
maszynie, przy której maksymalnym
ryzykiem jest zakleszczenie palca.
Ponadto, w różnych fazach eksploatacji tej
samej maszyny mogą występować różne
miejsca zagrożenia o różnym ryzyku.
W takim przypadku należy oddzielnie
określić funkcje bezpieczeństwa dla każdej
fazy eksploatacji i każdego zagrożenia.

Podstawą dla wszystkich norm są następujące parametry do oceny ryzyka:
stopień możliwego uszkodzenia
ciała/uszczerbku na zdrowiu
częstotliwość oraz/lub czas trwania
zagrożenia
możliwość uniknięcia zagrożenia

3
b

Połączenie parametrów określa wymagany
poziom bezpieczeństwa.
W przypadku stosowania opisanych w ww.
normach procedur do określania poziomu
bezpieczeństwa, maszyna jest rozpatrywana bez urządzeń ochronnych.

Kategoria wg EN 954-1 (1996)
Kategoria wg EN 9541 (1996)

Norma EN 954-1 może być stosowana
jeszcze do dnia 29.12.2009. Została
ona zastąpiona normą
EN ISO 13 849-1.

Stopień
CzęstotliMożliwość
uszkodzenia wość oraz/
uniknięcia
lub czas
ciała
zagrożenia
przybywania P1: możliwe
S1: niewielki,
odwracalny
w warunkach P2: prawie
S2: duży, ofiary
niemożliwe
zagrożenia
śmiertelne

Początek

F1: rzadko do
często oraz/lub
krótko
F2: często do
ciągle oraz/lub
długo

Kategoria

Małe ryzyko

Procedura wyboru wymaganego bezpieczeństwa funkcjonalnego podana w stosowanej do tej pory normie EN 954-1 (1996)
znana jest jako graf ryzyka. Określa on
wymagany poziom bezpieczeństwa
w kategoriach.

W tym rozdziale ...

Strona

Duże ryzyko

Poziom zapewnienia
bezpieczeństwa (PL)
wg EN ISO 13 849-1

3-8

3-9

Podsumowanie
(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3-7

Poziom
nienaruszalności
bezpieczeństwa (SIL)
wg EN 62 061

8008007/2008-06-26

Kategoria wg
EN 954-1 (1996)

3-10

3-7

Techniczne środki ochronne

Zmniejszanie ryzyka

Zarówno norma EN ISO 13 849-1 jak i EN 62 061 definiują
wymagania dotyczące projektowania i wykonania związanych
z bezpieczeństwem elementów układów sterowania.
Użytkownik ma możliwość wyboru istotnych norm odpowiednio
do zastosowanej technologii, zgodnie z danymi zawartymi
w umieszczonej obok tabeli.

Technologia

EN ISO 13 849-1

EN 62 061

Hydraulika

Możliwość
zastosowania

Brak możliwości
zastosowania

Pneumatyka

Możliwość
zastosowania

Brak możliwości
zastosowania

Mechanika

Możliwość
zastosowania

Brak możliwości
zastosowania

Elektryka

Możliwość
zastosowania

Możliwość
zastosowania

Elektronika

Możliwość
zastosowania

Możliwość
zastosowania

Elektronika
programowalna

Możliwość
zastosowania

Możliwość
zastosowania

Poziom zapewnienia bezpieczeństwa (performance level) wg EN ISO 13 849-1
Poziom zapewnienia
bezpieczeństwa (PL) wg
EN ISO 13 849-1

W ww. normie do określania wymaganego poziomu bezpieczeństwa stosuje się także graf ryzyka. Do określania wielkości
ryzyka wykorzystuje się te same parametry S, F i P, co w normie

3
b

Stopień
uszkodzenia
ciała
S1: niewielki
S2: poważny

Częstotliwość
oraz/lub czas
przybywania
w warunkach
zagrożenia

Możliwość
uniknięcia
zagrożenia lub
ograniczenia szkód
P1: możliwe
P2: prawie niemożliwe

PL -
wymagany
poziom
zapewnienia
bezpieczeństwa
Małe ryzyko

S1: rzadko/krótko
S2: często/długo

EN 954-1. W przeciwieństwie do tego wynikiem procesu
jest ,,wymagany poziom zapewnienia bezpieczeństwa"
(PLr: required Performance Level).

Duże ryzyko

Początek

Poziom zapewnienia bezpieczeństwa (PL) jest podzielony na
pięć dyskretnych poziomów. Zależy on od struktury systemu
sterowania, niezawodności zastosowanych części, zdolności do
rozpoznawania defektów, a także odporności na uszkodzenia

3-8

spowodowane wspólną przyczyną w wielokanałowych układach
sterowania. Dodatkowo wskazane są inne środki umożliwiające
uniknięcie błędów projektowania.

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Poziom nienaruszalności bezpieczeństwa wg EN 62 061
prawdopodobieństwo wystąpienia niebezpiecznego zdarzenia.
Wynikiem jest poziom nienaruszalności bezpieczeństwa (SIL).

Stosowana jest tutaj procedura numeryczna. Ocenia się zakres
szkód, częstotliwość/czas przebywania w warunkach zagrożenia oraz możliwość uniknięcia. Ponadto uwzględnia się

Poziom nienaruszalności
bezpieczeństwa (SIL) wg
EN 62 061

Klasa
Rozmiar szkód

K = F+ W+ P

Skutki

S

3-4

5-7

8-10

11-13

14-15

Śmierć, utrata oka lub ręki

4

SIL2

SIL2

SIL2

SIL3

SIL3

Trwałe, utrata palców

3

SIL1

SIL2

SIL3

Odwracalne, opieka medyczna

2

SIL1

SIL2

Odwracalne, pierwsza pomoc

1

SIL1

Częstotliwość1)
występowania niebezpiecznego
zdarzenia

Prawdopodobieństwo
wystąpienia niebezpiecznego
zdarzenia

Możliwość uniknięcia
niebezpiecznego zdarzenia

F

W

P

F >= 1× na godzinę

5

Często

5

1× na godzinę &amp; gt; F >= 1× na dzień

5

Prawdopodobne

4

1× na dzień &amp; gt; F >= 1× na 2 tygodnie

4

Możliwe

3

Niemożliwe

5

1× na 2 tygodnie &amp; gt; F >= 1× na rok

3

Rzadko

2

Możliwe

3

1× na rok &amp; gt; F

2

Pomijalne

1

Prawdopodobne

1

1) Obowiązuje dla pobytu trwającego &amp; gt; 10 min

Wyznaczenie SIL odbywa się w następujący sposób:
1. Określić rozmiar szkód S.
2. Określić punkty dla częstotliwości F,
prawdopodobieństwa W i uniknięcia P.
3. Z sumy F + W + P obliczyć klasę K.
4. Wymagany SIL jest punktem przecięcia wiersza
,,Rozmiar szkód S" i kolumny ,,Klasa K".

8008007/2008-06-26

SIL jest podzielony na trzy dyskretne poziomy. Zależy on od
struktury systemu sterowania, niezawodności zastosowanych
części, zdolności do rozpoznawania defektów, a także odporności na uszkodzenia spowodowane wspólną przyczyną
w wielokanałowych układach sterowania. Dodatkowo wskazane
są inne środki umożliwiające uniknięcie błędów projektowania.

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3-9

3
b

Techniczne środki ochronne

Zmniejszanie ryzyka

Podsumowanie

Podsumowanie: Określenie wymaganego poziomu bezpieczeństwa
Informacje ogólne
Należy określić wymagany poziom bezpieczeństwa dla każdej funkcji bezpieczeństwa.
Parametry ,,Stopień możliwego uszkodzenia ciała", ,,Częstotliwość oraz czas trwania zagrożenia" i ,,Możliwość uniknięcia
zagrożenia" określają wymagany poziom bezpieczeństwa.
Stosowane normy
W normie EN ISO 13 849-1 do określania wymaganego poziomu bezpieczeństwa stosuje się, podobnie jak w poprzedniej
normie EN 954-1, graf ryzyka. Wynikiem procesu jest ,,wymagany poziom zapewnienia bezpieczeństwa" (PLr).
Normę EN ISO 13 849-1 można stosować także w dziedzinie hydrauliki, pneumatyki i mechaniki.
W normie EN 62 061 stosuje się procedurę numeryczną. Wynikiem jest poziom nienaruszalności bezpieczeństwa (SIL).

3
b

3 - 10

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Krok 3c: Projektowanie funkcji bezpieczeństwa
Kroki 3c i 3d opisują projekt i weryfikację
funkcji bezpieczeństwa poprzez wybór
właściwej technologii, odpowiednich
środków ochronnych i elementów

składowych. Kroki należy wykonać
w procesie iteracyjnym, w pewnych
warunkach kilkakrotnie.

Techniczne środki
ochronne

Projektowanie funkcji
bezpieczeństwa

Należy przy tym stale sprawdzać, czy wybrana technologia zapewnia wystarczające
bezpieczeństwo i jest technicznie możliwa do zrealizowania lub czy poprzez zastosowanie określonej technologii powstaje inne lub dodatkowe ryzyko.

Stworzenie koncepcji bezpieczeństwa
Maszyna lub urządzenie składa się
z różnych współdziałających ze sobą
elementów, które zabezpieczają działanie
maszyny lub urządzenia. Należy rozróżnić

elementy składowe, pełniące typowe
zadania eksploatacyjne i takie, które
przejmują na siebie funkcje bezpieczeństwa technicznego.

Stworzenie koncepcji
bezpieczeństwa

Szczegóły dotyczące koncepcji bezpieczeństwa: Raport BGIA 2/2008 ,,Funktionale
Sicherheit von Maschinensteuerungen" (,,Funkcjonalne bezpieczeństwo systemów
sterowania maszyn")

3
c

Struktura funkcyjna układu sterowania maszyny
Struktura funkcyjna
układu sterowania
maszyny

Czujniki

z funkcjami eksploatacyjnymi

Elementy obsługi i nadzoru

Moduł logiczny

Czujniki

z funkcjami bezpieczeństwa

Moduł logiczny

z funkcjami bezpieczeństwa

Elementy sterowania
mocą

Elementy sterowania
mocą

Elementy napędowe/
robocze

Dopływ energii

z funkcjami eksploatacyjnymi

Elementy napędowe/
robocze

nie stanowiące zagrożenia

Odpowiednio do funkcji bezpieczeństwa
i wymaganego poziomu bezpieczeństwa
należy wybrać związane z bezpieczeństwem części układów sterowania, np.
czujniki, moduły logiczne, elementy sterowania mocą, a także elementy napędowe
i robocze. Wyboru dokonuje się z reguły
w formie koncepcji bezpieczeństwa.

z możliwością zagrożenia

Funkcja bezpieczeństwa może być realizowana przez jeden lub kilka elementów
składowych związanych z bezpieczeństwem. Klika funkcji bezpieczeństwa może
dzielić między sobą jeden lub kilka
elementów składowych.

W tym rozdziale ...

Strona

Stworzenie koncepcji
bezpieczeństwa

3-11

Wybór urządzeń
ochronnych

3-16

Pozycjonowanie/
3-29
wymiarowanie
urządzeń ochronnych
Integracja z układem
sterowania
Hydrauliczne
i pneumatyczne
układy sterowania

3-47

Podsumowanie
(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3-46

Wybór produktu

8008007/2008-06-26

3-40

3-48

3 - 11

Techniczne środki ochronne

Zmniejszanie ryzyka

Cechy decydujące
Cechy decydujące

3
c

Wyszczególnione niżej cechy należy uwzględnić przy tworzeniu
koncepcji bezpieczeństwa:
Cechy maszyny
Cechy otoczenia
Cechy ludzi
Cechy projektu
Cechy urządzeń ochronnych ( 3-15)
W zależności od tych cech należy określić, jakie urządzenia
ochronne muszą zostać zintegrowane.
Cechy maszyny
Należy uwzględnić przedstawione niżej cechy maszyny:
Zdolność do zatrzymania niebezpiecznego ruchu w każdej
chwili (jeśli to możliwe, stosować osłony lub odbijające
urządzenia ochronne).
Zdolność do zatrzymania niebezpiecznego ruchu bez
dodatkowych zagrożeń (jeśli jest to niemożliwe, wybrać inną
konstrukcję/urządzenie ochronne).
Możliwość zagrożenia przez wyrzucane części (jeśli tak,
stosować osłony).
Czasy zatrzymania (znajomość czasów zatrzymania jest
konieczna do zapewnienia działania urządzenia ochronnego).
Możliwość kontroli czasu zatrzymania/drogi dobiegu (jest to
konieczne w sytuacji, gdy mogą wystąpić zmiany związane
z procesem starzenia/zużycia.

Cechy ludzi
Należy uwzględnić przedstawione niżej cechy ludzi:
przewidywane kwalifikacje operatora maszyny
przewidywane przemieszczanie się ludzi
prędkość zbliżeniowa (K)
możliwość postępowania z urządzeniami ochronnymi
możliwe do przewidzenia niewłaściwe użycie maszyny
Cechy projektu
Zasadniczo zaleca się realizowanie funkcji bezpieczeństwa za
pomocą certyfikowanych elementów zabezpieczających.
Ułatwia to proces projektowania i późniejszą weryfikację.
Funkcja bezpieczeństwa jest wykonywana przez kilka
podsystemów.
Często nie istnieje możliwość wykonania podsystemu przy
użyciu wyłącznie certyfikowanych elementów zabezpieczających, które określają poziom bezpieczeństwa (PL/SIL).
W takiej sytuacji należy go zbudować z kilku elementów
dyskretnych. Poziom bezpieczeństwa zależy wówczas od
różnych parametrów.

Cechy otoczenia
Należy uwzględnić przedstawione niżej cechy otoczenia:
zakłócenia elektromagnetyczne/promieniowanie zakłócające
drgania/wstrząsy
światło obce/światło zakłócające z czujników/iskry
spawalnicze/powierzchnie lustrzane
zabrudzenie (opary, wióry)
zakres temperatur
wilgotność/warunki atmosferyczne
Wynik

Sygnał

Czujnik

3 - 12

Sygnał

Moduł logiczny

Sygnał

Element
sterowania mocą

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

Ruch

Element napędowy

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Parametry bezpieczeństwa technicznego dla podsystemów

Jednokanałowe elementy zabezpieczające

I

Sygnał

L

wejściowy

Sygnał
wyjściowy

O

Dwukanałowe elementy zabezpieczające

I1

Sygnał
wejściowy

L1

Kontrola
Sygnał
wyjściowy

O1

Uszkodzenia
przedwczesne

Diagnostyka wykrywania uszkodzeń
Pewne uszkodzenia można wykryć za pomocą środków
diagnostycznych. Zalicza się do nich wzajemną kontrolę,
monitoring prądu i napięcia, funkcje układu alarmowego, krótki
test działania itp.
Nie istnieje możliwość wykrycia wszystkich uszkodzeń,
w związku z tym należy określić rozmiar wykrywania
uszkodzeń. W tym celu można przeprowadzić analizę przyczyn i skutków wad (FMEA = Failure Mode Effects Analysis).
Pomocą przy kompleksowym projektowaniu są środki i wartości
doświadczalne podane w normach.
Odporność na uszkodzenia spowodowane wspólną
przyczyną
O uszkodzeniach spowodowanych wspólną przyczyną mówi
się, gdy np. awarii ulegają równocześnie obydwa kanały
z powodu silnych zakłóceń.
Należy podjąć wówczas odpowiednie środki, np. osobne
prowadzenie przewodów, oprzewodowanie ochronne,
zróżnicowanie części itp.

wejściowy

na krzyż

Porównanie

I2

L2

Sygnał
wyjściowy

L1

Kontrola
Sygnał
wyjściowy

O1

O2
I2

8008007/2008-06-26

Sygnał

Zakłócenie
Kontrola

3
c
Czas

wejściowy

Sygnał
wejściowy

L2

Parametry
bezpieczeństwa
technicznego dla
podsysyemów

Strefa zużycia

0

I1

Sygnał

Uszkodzenia
przypadkowe,
stała niska liczba
uszkodzeń

na krzyż

Struktura
W celu zmniejszenia podatności elementu zabezpieczającego
na uszkodzenia za pomocą lepszej struktury można równolegle
wykonać funkcje bezpieczeństwa technicznego kilku kanałów.
W dziedzinie bezpieczeństwa maszyn typowe są dwukanałowe
elementy zabezpieczające (patrz rysunek poniżej). Każdy kanał
może zatrzymać niebezpieczny stan. Dwa kanały mogą być też
zbudowane w różny sposób (jeden kanał jest wykonany
z elementów elektromechanicznych, drugi z czystej elektroniki).
Zamiast drugiego takiego samego kanału może on też pełnić
czystą funkcję kontrolną.

Liczba uszkodzeń ?

Proces

Odporność

Diagnoza

Struktura

Niezawodność

Poziom bezpieczeństwa

Niezawodność elementów składowych/urządzeń
Każde uszkodzenie elementu zabezpieczającego powoduje
zakłócenie procesu produkcji. Dlatego tak ważne jest
stosowanie niezawodnych elementów. Wraz ze wzrostem
niezawodności mniej prawdopodobne staje się niebezpieczne
uszkodzenie. Dane dotyczące niezawodności są miarą dla
przypadkowych uszkodzeń w okresie użytkowania maszyny
i zazwyczaj podawane są w następujący sposób:
Dla elementów elektromechanicznych i pneumatycznych:
Wartości B10. Okres użytkowania zależy w tym przypadku od
częstotliwości łączenia. B10 podaje liczbę cykli łączenia, po
której awarii ulega 10 % elementów składowych.
Dla elementów elektronicznych: Liczba uszkodzeń ?
(wartość lambda). Liczba uszkodzeń podawana jest często
jako FIT (failures in time). Jeden FIT to jedno uszkodzenie
przypadające na każde 109 godzin.

Porównanie

Poziom bezpieczeństwa podsystemu zależy od różnych
parametrów bezpieczeństwa technicznego, takich jak:
Struktura
Niezawodność elementów składowych/urządzeń
Diagnostyka wykrywania uszkodzeń
Odporność na uszkodzenia spowodowane wspólną przyczyną
Proces

Kontrola
Sygnał
wyjściowy

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

O2

3 - 13

Techniczne środki ochronne

Zmniejszanie ryzyka

Proces
Proces obejmuje następujące elementy wpływające:
organizacja i kompetencja
zasady projektowania (np. specyfikacje, dyrektywy dotyczące
kodowania)
koncepcję i kryteria kontroli
dokumentację i zarządzanie konfiguracją
W dziedzinie techniki bezpieczeństwa sprawdził się przede
wszystkim w projektowaniu softwareowym proces wg modelu V
(patrz rys.).

Specyfikacja
funkcji
bezpieczeństwa

Oprogramowanie
zwalidowane

Specyfikacja
softwareowa
związana z bezpieczeństwem

Walidacja

Projekt
systemu

Testy
integracji

Projekt
modułów

Wynik
Weryfikacja

Testy
modułów

Implementacja

Rozpatrzenie zgodnie z EN 954-1
W normie EN 954-1 określone są parametry bezpieczeństwa
technicznego za pomocą kategorii. Ta podstawowa zasada
została zachowana także w kolejnych normach
EN ISO 13 849-1.

3
c

Kategoria B/1

Normalny tryb pracy

Praca maszyny z defektem

wolne
zajęte

Pole ochronne
Czas

Ryzyko

Wł.
Wył.

OSSD

Kategoria 2

Normalny tryb pracy

Praca maszyny z defektem

wolne
zajęte

Pole ochronne

Kategoria B/kategoria 1
Brak detekcji uszkodzeń. Wytępienie
szkodzenia powoduje powstanie
ryzyka
.
Za pomocą niezawodnych
i sprawdzonych elementów
składowych (kategoria 1) można
zminimalizować ryzyko.

Kategoria 2
Rozpoznanie uszkodzenia następuje
podczas testu. W czasie pomiędzy
wystąpieniem uszkodzenia,
a następnym testem istnieje ryzyko.

Cykl testowania

Ryzyko

Wł.
Wył.

OSSD

Kategoria 3

Normalny tryb pracy

Praca maszyny z defektem

wolne
zajęte

Pole ochronne
Cykl testowania

1

Wł.
Wył.

2

Wł.
Wył.

OSSD

3 - 14

Kategoria 3
W przypadku uszkodzenia zostaje
zachowana funkcja bezpieczeństwa.
Uszkodzenie zostanie wykryte podczas wykonywania funkcji bezpieczeństwa lub podczas następnego
testu. Nagromadzenie się uszkodzeń
powoduje powstanie ryzyka.

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Kategoria 4

Normalny tryb pracy

Praca maszyny z defektem

wolne
zajęte

Pole ochronne
Cykl testowania

1

Wł.
Wył.

2

Kategoria 4
Pomimo uszkodzenia zostaje zachowana funkcja bezpieczeństwa.
W przeciwieństwie do kategorii 3
uszkodzenia następcze w przypadku
niewykrycia uszkodzenia pierwotnego
nie mogą prowadzić do utraty funkcji
bezpieczeństwa.

Wł.
Wył.

OSSD

Cechy urządzeń ochronnych
Cechy urządzenia ochronnego, które należy uwzględnić, to:
właściwości i zastosowanie urządzeń ochronnych
(elektroczułe, osłaniające itp., 3-16)
położenie/zwymiarowanie urządzeń ochronnych ( 3-29)
integracja z układem sterowania ( 3-40)
W kolejnych rozdziałach dokładnie opisano ww. punkty.

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

Cechy urządzeń
ochronnych

3
c

3 - 15

Techniczne środki ochronne

Zmniejszanie ryzyka

Wybór urządzeń ochronnych
Wybór urządzeń
ochronnych

Elektroczułe wyposażenie ochronne (ESPE)
Najczęściej stosowanymi elektroczułym wyposażeniem
ochronnym są urządzenia optoelektroniczne, np. :
kurtyny i bariery świetlne (określane też terminem AOPD -
active opto-electronic protective device, aktywne
optoelektroniczne urządzenia ochronne)
skanery laserowe (określane też terminem AOPDDR -
active opto-electronic protective device responsive to diffuse
reflection, aktywne optoelektroniczne urządzenia ochronne
reagujące na rozproszone promieniowanie odbite)
kamery
Dlaczego optoelektroniczne urządzenia ochronne?
Gdy operator musi sięgnąć do maszyny i jest w związku z tym
narażony na niebezpieczeństwo, godne polecenia jest zastosowanie optoelektronicznego urządzenia ochronnego zamiast
mechanicznego urządzenia ochronnego (stałe urządzenie
ochronne, urządzenie do obsługi oburęcznej, ścianki ochronne
itp.). Skraca to czas dostępu (operator nie musi czekać na
otwarcie urządzenia ochronnego), zwiększa produktywność
(oszczędność czasu przy ładowaniu materiału do maszyny)
i poprawia ergonomię w miejscu pracy. Ponadto operator
i osoby trzecie są chronione w równym stopniu.

Elektroczułe
wyposażenie ochronne
(ESPE)

3
c

Optoelektroniczne urządzenie ochronne można zastosować, gdy operator nie jest narażony na jakiekolwiek niebezpieczeństwo
odniesienia obrażeń ciała poprzez elementy wyrzucane z maszyny (np. odpryski stopionego materiału).
Wybór odpowiedniego elektroczułego wyposażenia
ochronnego
Kryteria mogą być następujące:
dane ze zharmonizowanych z norm, szczególnie norm typu C
miejsce będące do dyspozycji przed niebezpieczną strefą
kryteria ergonomiczne, np. cykle wkładania
rozdzielczość
Jaką funkcję bezpieczeństwa ma pełnić elektroczułe
wyposażenie ochronne?
Spowodowanie zatrzymania ( 3-3)
Unikanie niespodziewanego rozruchu ( 3-3)
Uniemożliwienie uruchomienia ( 3-4)
Połączenie funkcji spowodowania zatrzymania
i uniemożliwienia uruchomienia ( 3-4)
Odróżnianie człowieka od materiału ( 3-4)
Kontrola parametrów maszyny ( 3-5)
Wskaźniki i alarmy istotne dla bezpieczeństwa ( 3-5)
Inne funkcje, np. impulsowy tryb pracy, maskowanie,
przełączanie pola ochronnego itp. ( 3-6)

Poziom bezpieczeństwa
Parametry bezpieczeństwa technicznego dla elektroczułego
wyposażenia ochronnego są podane w klasyfikacji typu (typ 2,
typ 3, typ 4).
Oprócz aspektów strukturalnych, podobnie jak w przypadku
kategorii znanych z normy EN 954, w klasyfikacji typu są także
zdefiniowane wymagania związane z kompatybilnością elektromagnetyczną (EMC), warunkami środowiskowymi i układem
optycznym. Zalicza się tu przede wszystkim odporność na
zakłócenia (słońce, lampy, urządzenia takiego samego typu
itp.), a także kąt rozwarcia układów optycznych przy kurtynach
lub barierach bezpieczeństwa (wymagania dla AOPD typu 4 są
większe niż dla AOPD typu 2).
Kąt rozwarcia jest decydujący w przypadku określania
minimalnej odległości od powierzchni odbijających światło.

Wymagania dot. elektroczułego wyposażenia ochronnego: EN 61 496-1, CLC/TS 61 496-2, CLC/TS 61 496-3

3 - 16

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Wybór odpowiednich typów elektroczułego wyposażenia ochronnego w zależności od wymaganego poziomu
bezpieczeństwa
Wymagany poziom bezpieczeństwa
EN ISO 13 849-1
Performance level
(poziom
zapewnienia
bezpieczeństwa)

EN 954-1
Kategorie

Częstotliwość
testów

EN 62 061
Poziom
nienaruszalności
bezpieczeństwa

EN 61 496-1
Odpowiednie typy
elektroczułego
wyposażenia
ochronnego

Zewnętrzne testy
elektroczułego
wyposażenia
ochronnego przy
załączaniu
i przynajmniej raz
dziennie

PL a/b
Kategoria B/1

PL b/c
Kategoria 2
SIL1

PL c/d
Kategoria 2/3
SIL1

PL d/e
Kategoria 3
SIL2

PL e

Typ 2

Zewnętrze testy ESPE
częściej niż
częstotliwość
wymagana przy
resecie

3
c

Wewnętrzne testy
elektroczułego
wyposażenia
ochronnego częściej
niż częstotliwość
wymagana przy
resecie

Typ 2
Test wewnętrzny
i 2 OSSD

Wewnętrzne testy
elektroczułego
wyposażenia
ochronnego
przynajmniej co
5 sekund i przy resecie

Typ 3

Wewnętrzne testy
w czasie zadziałania
i przy resecie

Kategoria 4

Typ 4

SIL3

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 17

Techniczne środki ochronne

Zmniejszanie ryzyka

Co powinno być deaktywowane przez elektroczułe wyposażenie ochronne?
Zabezpieczenie miejsca zagrożenia: rozpoznawanie
palców lub dłoni
Przy zabezpieczaniu miejsca zagrożenia zbliżenie jest wykrywane bardzo blisko miejsca zagrożenia.
Ten rodzaj urządzenia ochronnego jest korzystny, ponieważ
możliwa jest mała odległość bezpieczeństwa i operator może
pracować bardziej ergonomicznie (np. przy wkładaniu materiału
do prasy).

3
c

Zabezpieczenie dostępu: rozpoznawanie człowieka przy
dostępie do niebezpiecznej strefy
Przy zabezpieczaniu miejsca dostępu zbliżenie człowieka jest
stwierdzane poprzez wykrywanie ciała.
Ten rodzaj urządzenia ochronnego służy do zabezpieczania
dostępu do strefy niebezpiecznej. W przypadku wejścia do
niebezpiecznej strefy wysyłany jest sygnał zatrzymania.
Elektroczułe wyposażenie ochronne nie rozpoznaje osoby, która
do niego weszła!

Zabezpieczenie niebezpiecznej strefy: stwierdzanie
obecności człowieka w niebezpiecznej strefie
Przy zabezpieczaniu niebezpiecznej strefy zbliżenie człowieka
jest stwierdzane poprzez jego wykrycie w obrębie tej strefy.
Ten rodzaj urządzenia ochronnego nadaje się dla maszyn,
w przypadku których np. nie widać całej strefy niebezpiecznej
z pozycji przycisku reset. W przypadku wejścia do
niebezpiecznej strefy wysyłany jest sygnał zatrzymania
i następuje uniemożliwienie uruchomienia.

3 - 18

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Mobilne zabezpieczenie niebezpiecznej strefy:
stwierdzanie zbliżenia się człowieka do niebezpiecznej
strefy
Takie zabezpieczenie niebezpiecznej strefy nadaje się do
bezobsługowych systemów transportowych (AGS), dźwigów
i przenośników, w celu ochrony operatora i/lub osób trzecich
podczas ruchu pojazdu lub podczas parkowania pojazdu
w stacji stacjonarnej.

Możliwe funkcje dodatkowe: odróżnianie człowieka
od materiału
Przypadkiem specjalnego zastosowania elektroczułego
wyposażenia ochronnego jest funkcja bezpieczeństwa do
odróżniania człowieka od materiału. Funkcja bezpieczeństwa
tego typu jest sensowna w maszynach, przy których wszystkie
prace związane z ładunkami zapaletowanymi wykonywane są
w pełni automatycznie, tzn. tylko przez maszyny (np. maszyny
pakujące, paletyzatory i depaletyzatory).
Możliwe są dwie wersje:
Ze zintegrowanym algorytmem analizującym:
Za pomocą specjalnych algorytmów analizujących nowoczesne czujniki potrafią odróżniać człowieka od materiału. Nie
jest potrzebna żadna inna sensoryka, nie są też konieczne
żadne kosztowne prace instalacyjne i konserwacyjne.
Przy wykorzystaniu mutingu (chwilowego zawieszenia
funkcji):
W przypadku mutingu urządzenia ochronne muszą zostać
czasowo zmostkowane. Konieczne jest tutaj zmostkowanie
elektroczułego wyposażenia ochronnego na czas przejazdu
palety. W związku z tym system mutingu musi odróżniać
człowieka od materiału. Różne normy dotyczące tej funkcji
bezpieczeństwa stwierdzają ogólnie rzecz biorąc, że ...
podczas mutingu musi być zapewniony bezpieczny stan za
pomocą innych środków, tzn. nie może być możliwy dostęp
do niebezpiecznej strefy.
muting musi odbywać się w sposób automatyczny.
muting nie może zależeć od pojedynczego sygnału
elektrycznego.
muting nie może całkowicie zależeć od sygnałów
softwareowych.
sygnały mutingu, jeśli występują w czasie trwania
niedozwolonej konfiguracji, nie mogą zezwalać na stan
mutingu, względnie zapewniają podtrzymanie funkcji
bezpieczeństwa.
stan mutingu zostaje usunięty po przejeździe palety, a tym
samym ponownie zaczyna działać urządzenie ochronne.
muting może być zaktywowany tylko w czasie cyklu
roboczego, gdy załadowana paleta blokuje wejście do
niebezpiecznej strefy.

3
c

Wymagania dot. maszyn pakujących: EN 415-4
Praktyczne zastosowanie elektroczułego wyposażenia ochronnego: CLC/TS 62 046

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 19

Techniczne środki ochronne

Zmniejszanie ryzyka

Możliwe funkcje dodatkowe: maskowanie
Za pomocą tej funkcji mogą zostać
zamaskowane przedmioty, które ze
względu na uwarunkowanie procesem
znajdują się w polu ochronnym
elektroczułego wyposażenia
ochronnego, aby nie następował
proces wyłączania.
Zamaskowany obszar jest z reguły
dziurą w polu ochronnym. Należy
uwzględnić to przy obliczeniach
odległości bezpieczeństwa.

Maskowanie
stałe

Maskowanie ruchome
z obiektem

z obiektem lub
bez obiektu

Możliwe funkcje dodatkowe: tryb taktowy
Ten tryb pracy jest korzystny, gdy elementy są cyklicznie
wkładane lub wyjmowane ręcznie. W tym trybie
cykl pracy maszyny jest ponownie uruchamiany w sposób
automatyczny przy zwolnieniu pola ochronnego po
jednokrotnym lub dwukrotnym przerwaniu.
Reset elektroczułego wyposażenia ochronnego jest konieczne
w następujących warunkach:
przy uruchomieniu maszyny
przy ponownym uruchomieniu maszyny, gdy elektroczułe
wyposażenie ochronne przerywa niebezpieczny ruch
jeśli w zadanym czasie impulsu nie został wyzwolony impuls
Należy koniecznie sprawdzić, czy w czasie procesu roboczego
nie może powstać zagrożenie dla operatora. Ogranicza to
zastosowanie tego trybu pracy do małych maszyn, w przypadku
których nie istnieje możliwość wejścia do niebezpiecznej strefy
i które wyposażone są w zabezpieczenie przed wejściem.
Wszystkie inne strony maszyny muszą być także zabezpieczone przez odpowiednie środki.
Do pracy w trybie taktowym rozdzielczość elektroczułego
wyposażenia ochronnego musi większa lub równa 30 mm
(rozpoznawanie palców lub dłoni).

3
c

Uruchomienie skoku: normy typu B EN 999, EN 61496-1
Taktowy tryb pracy dla pras: normy typu C EN 692, EN 693

Osłony
Osłony

Osłony to mechaniczne urządzenia ochronne, uniemożliwiające
lub zapobiegające bezpośredniemu sięgnięciu częściami ciała
do miejsc zagrożenia. Mogą być wykonane w sposób stały lub
ruchomy. Pod ogólnym pojęciem osłon kryją się różne rodzaje
osłon oraz ogrodzenia, bariery, klapy, drzwi ochronne itp.
Osłony i pokrywy uniemożliwiają dostęp ze wszystkich stron.
Siatki ochronne stosowane są z reguły w celu uniemożliwienia
dostępu całego ciała. W przeciwieństwie do tego bariery i zamknięcia pozwalają uniknąć jedynie niepożądanego/nieświadomego dostępu do miejsc zagrożenia.
Funkcja bezpieczeństwa ma duże znaczenie przy planowaniu
osłon. Czy osłona musi np. jedynie uniemożliwiać dostęp i/czy
też zatrzymywać elementy/materiały i promieniowanie?
Przykłady wyrzucanych elementów:
połamane/porozrywane narzędzia (tarcze szlifierskie, wiertła)
stosowane materiały (pył, wióry, odłamki, cząstki)
wyciekające substancje (olej hydrauliczny, sprężone
powietrze, środki smarne, tworzywa)
wirujące części po awarii systemu wychwytywania lub obsługi

3 - 20

Przykłady występującego promieniowania:
promieniowanie cieplne procesu lub produktów (gorące
powierzchnie)
promieniowanie optyczne z lasera oraz źródeł IR lub UV
promieniowanie cząsteczkowe lub jonowe
silne pola elektromagnetyczne, urządzenia wysokiej
częstotliwości
wysokie napięcie układów kontrolnych lub układów do
odprowadzania wyładowań elektrostatycznych (papier
i tworzywo sztuczne)
Wymagania mechaniczne w stosunku do osłon, których
zadaniem jest zatrzymanie promieniowania lub materiałów,
muszą być z reguły wyższe niż w stosunku do osłon
uniemożliwiających dostęp ludzi.
Uszkodzenie (złamanie lub deformacja) osłony jest
dozwolone w przypadkach, gdy ocena ryzyka wykaże, że nie
spowoduje to powstania dodatkowych zagrożeń.

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Podstawowe wymagania dot. osłon
Aby urządzenia ochronne mogły przeciwstawić się spodziewanym obciążeniom eksploatacyjnym w środowisku, muszą
być odpowiednio mocne i wytrzymałe. Cechy osłon muszą
być zachowane przez cały okres użytkowania maszyn.
Nie mogą one powodować powstawania dodatkowych
zagrożeń.
Nie może istnieć możliwość ich łatwego obejścia ani
deaktywacji.

Nie mogą ograniczać widoczności procesu roboczego
bardziej niż to konieczne, o ile obserwacja procesu jest
konieczna.
Muszą być trwale przymocowane do swojego miejsca.
Muszą być przymocowane za pomocą systemów możliwych
do otwarcia tylko przy użyciu narzędzi lub muszą być blokowane przez niebezpieczny ruch.
Jeśli to możliwe, nie mogą pozostawić w pozycji ochronnej po
zwolnieniu środka mocującego.

Osłony: EN 953 (norma typu B)
Zasady projektowania bezpiecznych maszyn: EN ISO 12 100 (norma typu A)
Mocowanie osłon
Osłony, które nie są często zdejmowane lub otwierane,
względnie są zdejmowane lub otwierane tylko na czas prac
konserwacyjnych, muszą być zasadniczo połączone z ramą
maszyny w sposób pozwalający na ich otwarcie tylko za
pomocą narzędzia (np. klucz płaski, klucz do zamka). Ich
usunięcie musi być związane z procesem montażowym, do
którego niezbędne jest użycie narzędzi.
Elementy montażowe muszą być zaprojektowane w sposób
uniemożliwiający ich zgubienie (np. śruby niewyciągane).

Przykład: Sposoby mocowania osłon

Dopuszczalne

3
c

Niedopuszczalne

Inne sposoby mocowania, takie jak szybkozłącza, śruby
z uchwytami, śruby skrzydełkowe i śruby z łbem radełkowym są
dopuszczalne tylko w sytuacji, gdy osłony są zablokowane.

Osłony ruchome
Osłony ruchome, często lub regularnie (np. do prac zbrojeniowych) otwierane bez narzędzi, muszą być funkcjonalnie
sprzężone z niebezpiecznym ruchem (blokada, ryglowanie).
O ,,częstym" otwieraniu mówi się np. gdy urządzenie ochronne
jest otwierane przynajmniej raz w ciągu zmiany.
Jeśli przy otwieraniu urządzenia ochronnego należy liczyć się
z zagrożeniem, (np. bardzo długi dobieg), to konieczne jest
zastosowanie blokad.
Wymagania ergonomiczne dot. osłon ruchomych
Przy projektowaniu urządzeń ochronnych duże znaczenie mają
aspekty ergonomiczne. Urządzenia ochronne są akceptowane
przez pracowników tylko wtedy, gdy nie utrudniają zbrojenia,
prac serwisowych i podobnych bardziej niż to konieczne.
Osłony ruchome muszą spełniać następujące kryteria
ergonomiczne:
łatwe (np. jedną ręką) otwieranie i zamykanie, podnoszenie
lub przesuwanie
funkcjonalny uchwyt
Otwarte osłony powinny umożliwiać wymagany dostęp
w wygodny sposób.

8008007/2008-06-26

Blokada mechaniczna osłon ruchomych
Jeśli możliwe, osłony ruchome muszą być połączone z maszyną
w sposób umożliwiający ich bezpieczne zatrzymanie w pozycji
otwartej przez zawiasy, prowadnice itp. Należy preferować
uchwyty zamykane kształtowo. Uchwyty wykorzystujące do
zamykania siłę tarcia (np. czasze kuliste) nie są zalecane ze
względu na pogarszające się działanie (zużycie).
Przykład: Blokujące urządzenie ochronne

Dobrze

Możliwe

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 21

Osłony ruchome

Techniczne środki ochronne

Zmniejszanie ryzyka

Blokowanie osłon
Blokowanie osłon

3
c

Osłony muszą być blokowane, gdy:
są cykliczne uruchamiane lub regularnie otwierane (drzwi,
klapy)
można je usunąć bez narzędzi lub w łatwy sposób
chronią przed dużym potencjałem zagrożeniowym
Blokowanie oznacza, że otwarcie urządzenia ochronnego jest
przekształcane w sygnał elektryczny, który powoduje
niezawodne zakończenie niebezpiecznego ruchu. Osłony są
zazwyczaj blokowane elektrycznie za pomocą wyłączników
bezpieczeństwa.
Ważnym wymaganiem w stosunku do urządzeń blokujących
jest uruchomienie wymuszone.
W przypadku uruchomienia wymuszonego ruchome
mechaniczne części blokady (wyłącznik bezpieczeństwa) są
poruszane w sposób wymuszony przez części mechaniczne
osłony (np. drzwi ochronne), przez bezpośredni kontakt lub
części sztywne.
Wyłączniki bezpieczeństwa
Blokada osłony realizowana przez wyłącznik bezpieczeństwa
powinna spełniać następujące funkcje:
Niebezpieczne funkcje maszyny nie mogą być wykonywane
przy otwartej (brakującej) osłonie (uniemożliwienie
uruchomienia).
W przypadku otwarcia (usunięcia) urządzenia ochronnego
niebezpieczna funkcja maszyny zostaje zatrzymana
(spowodowanie zatrzymania).

Przykład: Wersja uruchamiana w sposób wymuszony

Bezpiecznie: Poprzez
otwarcie drzwiczek
ochronnych następuje
wymuszone poruszenie
mechanicznego popychacza
wyłącznika bezpieczeństwa.
Powoduje to otwarcie
elektrycznego obwodu
bezpieczeństwa.

Nieprawidłowa
konstrukcja: Wyłącznik
bezpieczeństwa nie zawsze
otwiera elektryczny obwód
bezpieczeństwa, np. gdy
zaschnięte resztki smaru
zakleją popychacz.

ródło: BG Feinmechanik und Elektrotechnik, BGI 575

Sposoby realizacji wyłączników bezpieczeństwa
Sposób realizacji

Typowe zastosowanie
Wyłącznik bezpieczeństwa z oddzielnym
uruchamianiem

Nadaje się do drzwi przesuwnych
i wychylnych oraz zdejmowanych pokryw
Blokadę można wykonać przy użyciu
elementu ryglującego.

Wyłącznik pozycyjny z bezpośrednim
uruchamianiem

Wyłącznik krańcowy
Zabezpieczenie drzwi wychylnych i klap

Bezdotykowy wyłącznik bezpieczeństwa

Maszyny pracujące w trudnych warunkach
otoczenia
Urządzenia o wysokich wymaganiach
higienicznych

Zasada otwierania wymuszonego
Wyłączniki bezpieczeństwa działające na zasadzie mechanicznej charakteryzują się wymuszonym otwieraniem styków przełączających (w razie potrzeby aż do zniszczenia), a tym samym
mogą spełnić funkcję bezpieczeństwa także w przypadku
stopienia się styków lub przy innych defektach elektrycznych.
W przypadku wyłączników bezpieczeństwa ze stykami
wielokrotnymi, do wykonania funkcji bezpieczeństwa należy
dołączyć elementy styków działające na zasadzie ,,otwierania
wymuszonego".

3 - 22

Oznaczenie styków otwierających w sposób
wymuszony wg normy EN 60 947

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Mechanika montażu
Niezawodny montaż mechaniczny wyłączników bezpieczeństwa
decyduje o ich skuteczności.
Wyłączniki bezpieczeństwa ...
muszą być zamontowane tak, aby były zabezpieczone przed
uszkodzeniami na skutek przewidywalnych wpływów
zewnętrznych.
nie mogą być wykorzystywane jako ograniczniki mechaniczne.
poprzez odpowiednie umieszczenie i wykonanie muszą być
zabezpieczone przed przypadkowym uruchomieniem, zmianą
położenia i uszkodzeniem. Zabezpieczenie wyłącznika
i krzywki sterującej możliwe jest za pomocą mocowania
zamykanego kształtowo (a nie siłowo), np. okrągłe otwory,
kołki pasowane, ograniczniki.

muszą być zabezpieczone poprzez sposób uruchomienia lub
podłączenie do układu sterowania, tak aby nie istniała
możliwość ich łatwego obejścia. (Dlatego wyłączniki
pozycyjne muszą być połączone jako zestyki rozwierne
(zasada prądu spoczynkowego)).
muszą wykazywać możliwość sprawdzenia pod kątem
prawidłowego działania i w miarę możliwości być łatwo
dostępne do kontroli.
Dla wyłączników pozycyjnych obowiązuje ponadto:
Skok uruchamiający musi być ustawiony wg danych
producenta odpowiednio do drogi wymuszonego otwarcia.
Należy zachować podaną przez producenta minimalną drogę
popychacza, aby zapewnić wymagany dla wymuszonego
otwarcia odcinek łączenia.

Przykład: Mechanika montażu wyłączników bezpieczeństwa

3
c
Prawidłowy montaż: wyłącznik
bezpieczeństwa jest chroniony przez
ogranicznik mechaniczny.

Prawidłowy montaż: wysokość krzywki
została dobrana odpowiednio do
wyłącznika bezpieczeństwa.

Zabezpieczenie przed manipulacjami
Dla wszystkich wyłączników bezpieczeństwa obowiązuje: nie
wolno przy nich manipulować prostymi przedmiotami. Proste
przedmioty to np. śruby, gwoździe, kawałki blachy, monety,
zakrzywiony drut itp.
Wykonanie redundantne
Na skutek manipulacji, defektów mechanicznych w module
uruchamiającym lub rejestrującym (przykład: proces starzenia)
lub z powodu wpływu ekstremalnych warunków otoczenia
(przykład: zabrudzenie pyłem powoduje zaklejenie popychacza krążkowego) może wystąpić krytyczne uszkodzenie

Nieprawidłowy montaż: wyłącznik
bezpieczeństwa jest wykorzystywany
jako ogranicznik.

pojedynczego wyłącznika bezpieczeństwa. W związku z tym
konieczne jest, szczególnie w przypadku wysokiego poziomu
bezpieczeństwa, zastosowanie obok tego wyłącznika jeszcze
jednego wyłącznika bezpieczeństwa, np. o funkcji przeciwbieżnej, i monitorowanie ich obu przy wykorzystaniu techniki
sterowania.
Przykład: Wtryskarka, której drzwiczki robocze chronią przed
dużym zagrożeniem i muszą być otwierane cyklicznie. W tym
przypadku zalecane jest zastosowanie kilku wyłączników
mechanicznych dla każdych drzwi.

Przykład: Rozpoznawanie defektów mechanicznych poprzez redundantne rozmieszczenie zróżnicowane

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 23

Techniczne środki ochronne

Zmniejszanie ryzyka

Wersja bezdotykowa
Wyłączniki bezpieczeństwa działające w sposób bezdotykowy
są zbudowane jako wewnętrznie redundantne lub wykonane

przy zachowaniu specjalnych zasad, takich jak kodowanie przez
magnesy, sprzężenie indukcyjne, transponder z kodowaniem.

Wymagania dot. wyłączników bezpieczeństwa/urządzeń blokujących: norma typu B - EN 1088
Zasada otwierania wymuszonego: norma typu B EN 60 947-5-1
Wtryskarka do przetwórstwa tworzyw sztucznych i mieszanek gumowych: norma typu C EN 201
Blokady zabezpieczające
Funkcja bezpieczeństwa ,,czasowe uniemożliwienie dostępu"
realizowana jest zazwyczaj za pomocą blokad. Blokady są
konieczne w przypadku zbyt długiego czasu trwania niebezpiecznego ruchu (ochrona ludzi) lub gdy nie wolno przerwać
procesu (ochrona procesu).

Blokady zabezpieczające to urządzenia zapobiegające otwarciu
osłon. Urządzenie blokujące powinno dodatkowo blokować
osłonę, dopóki nie zniknie ryzyko odniesienia obrażeń.
Rozróżnia się następujące warianty typowe:
Siła

3
c

Nazewnictwo Sposób działania

Zasada

Kształt

Uruchomienie siłą sprężyny
Uruchomienie przez energię
i odblokowanie przez energię i odblokowanie siłą sprężyny

Blokada mechaniczna
(głównie do ochrony ludzi)

Blokada elektryczna
Blokada pneumatyczna/
(głównie do ochrony procesu) hydrauliczna

Zwolnienie blokady (odblokowanie) przez energię można
zrealizować w następujący sposób:
W formie sterowania czasowego: w przypadku stosowania
przełącznika czasowego, uszkodzenie tego urządzenia nie
można skracać czasu opóźnienia.
W sposób automatyczny: tylko wtedy, gdy nie występuje
niebezpieczny stan maszyny (np. przez czujnik zatrzymania).
W sposób ręczny: czas, jaki upływa między odblokowaniem
i zwolnieniem urządzenia ochronnego musi być dłuższy niż
czas trwania niebezpiecznego stanu maszyny.
Integracja mechaniczna i elektryczna
Dla urządzeń blokujących obowiązują z reguły takie same
wskazówki, jak dla wyłączników bezpieczeństwa.

3 - 24

Uruchomienie przez energię Uruchomienie przez energię
i odblokowanie przez energię i odblokowanie przez energię

Blokada magnetyczna

W związku z zasadą otwierania wymuszonego należy zwrócić
uwagę na to, które styki są przeznaczone do otwierania
wymuszonego. Styki sygnalizujące drzwi wskazują kiedy
aktywator został wyciągnięty i drzwi zostały otwarte. Mogą, ale
nie muszą, być zawsze otwierane w sposób wymuszony.
Istotnym kryterium wyboru blokady jest siła, z jaką osłona musi
być zablokowana.
Odblokowanie pomocnicze i awaryjne
Analiza ryzyka może wykazać, że w przypadku wystąpienia
defektu lub awarii konieczne jest podjęcie środków w celu
uwolnienia ludzi zamkniętych w niebezpiecznej strefie. Należy
rozróżnić koncepcje odblokowania pomocniczego (za pomocą
narzędzi) i odblokowania awaryjnego (bez narzędzi).

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Systemy kluczy sterujących
Wadą osłon jest to, że w przypadku wejścia do niebezpiecznej
strefy i następującego po tym zamknięcia drzwi ochronnych nie
można skutecznie zapobiec ponownemu uruchomieniu
maszyny. Niezbędne jest podjęcie dodatkowych środków, takich
jak urządzenie resetujące lub zawieszenie karabińczyka
w przycisku wyłącznika bezpieczeństwa. Tego typu środki
organizacyjne zależą jednak od uwagi użytkownika.
Na wymuszone uniemożliwienie uruchomienia pozwalają
systemy kluczy sterujących w połączeniu z blokadami. Klucz

włożony do zamka z zewnątrz umożliwia pracę w trybie automatycznym i przytrzymuje zamknięte drzwi. Wyciągnięcie
klucza (rysunek ) powoduje zakończenie niebezpiecznego
stanu. W bezpiecznym stanie (np. po zatrzymaniu) można
otworzyć drzwi (rysunek ). Włożenie klucza od wewnątrz
umożliwia uruchomienie trybów ustawiania (rysunek ). W tym
czasie tryb automatyczny jest zablokowany.

Przykład: System klucza sterującego

1

2

3
c

3

Stacjonarne urządzenia ochronne
Stacjonarne urządzenia ochronne to urządzenia ochronne inne
niż szeroko pojęte osłony, wymagające obecności człowieka lub
części jego ciała w miejscu poza niebezpieczną strefą.

Stacjonarne urządzenia
ochronne

Pełny i dobry przegląd stacjonarnych urządzeń ochronnych znajduje się w opracowaniu:
Alfred Neudörfer, Konstruieren sicherheitsgerechter Produkte, Springer Verlag, Berlin i in., ISBN 978-3-540-21218-8
(3. wydanie 2005)
Urządzenia do obsługi oburęcznej
Urządzenie do obsługi oburęcznej chroni zawsze tylko jedną
osobę! Przy większej liczbie operatorów każda osoba musi
posługiwać się jednym urządzeniem do obsługi oburęcznej.
Niebezpieczny ruch może być zapoczątkowany tylko poprzez
świadome uruchomienie urządzenia do obsługi oburęcznej
dwiema rękami i musi zostać zatrzymany, gdy jedna ręka
zostaje zdjęta z urządzenia.
Istnieją różne typy urządzeń do obsługi oburęcznej. Cechy
odróżniające to rodzaj elementów obsługowych oraz
wymagania w zakresie bezpieczeństwa technicznego.
Dla wszystkich typów obowiązują następujące zasady
podstawowe:
Musi być zagwarantowane korzystanie z obu rąk.
Puszczenie jednego z dwóch elementów obsługowych
powoduje zakończenie niebezpiecznego ruchu.
Nie istnieje możliwość przypadkowego uruchomienia.
Nie istnieje możliwość łatwego ominięcia działania
ochronnego.
Urządzenia do obsługi oburęcznej nie można zabrać ze sobą
do niebezpiecznej strefy.

Dla urządzeń do obsługi oburęcznej typu II i typu III obowiązuje
dodatkowo:
Ponowne włączenie ruchu może nastąpić dopiero po
puszczeniu obu elementów obsługowych i ponownym
naciśnięciu.
Dla urządzeń do obsługi oburęcznej typu III obowiązuje
dodatkowo:
Włączenie ruchu może nastąpić dopiero po synchronicznym
uruchomieniu obu elementów obsługowych w ciągu
0,5 sekund.
Dla urządzeń do obsługi oburęcznej typu III zdefiniowane są
podtypy ze szczegółowymi wymaganiami w zakresie
bezpieczeństwa technicznego. Najważniejsze podtypy to:
Typ III A: analiza jednego zestyku zwiernego na każdy
element obsługowy (2 wejścia)
Typ III C: analiza jednego zestyku zwiernego i jednego
zestyku rozwiernego na każdy element obsługowy (4 wejścia)

Wymagania dot. urządzeń do obsługi oburęcznej: EN 574 (norma typu B)

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 25

Techniczne środki ochronne

Zmniejszanie ryzyka

Urządzenia zezwalające
Urządzenia zezwalające

Podczas dokonywania nastaw, prac serwisowych i przy
koniecznej obserwacji procesu produkcji z bliska istnieje m. in.
konieczność czasowego wyłączenia działania urządzeń
ochronnych. Oprócz środków minimalizujących ryzyko
(zmniejszona siła/prędkość itp.) konieczne jest także
zastosowanie urządzeń sterujących, które muszą być
uruchomione przez cały czas wyłączenia urządzeń ochronnych.
Taką możliwość dają urządzenia zezwalające.
Urządzenia zezwalające to przyrządy sterownicze uruchamiane
przez części ciała, za pomocą których operator zezwala na
określone funkcje maszyny. Z reguły stosuje się przyciski
ręczne lub przełączniki nożne.
Jako dodatkowe urządzenie sterujące uruchomieniem stosuje
się joysticki lub przyciski do sterowania impulsowego.
Sprawdzone na gruncie przemysłowym i godne polecenia są
trójstopniowe urządzenia zezwalające.

Uruchomienia maszyny nie można spowodować przez samo
naciśnięcie przycisku przyzwolenia. Ruch jest możliwy tylko
przez czas trzymania wciśniętego przycisku zezwolenia.

Sposób działania trójstopniowego przycisku zezwolenia:

3
c

Położenie

Element uruchamiający

Funkcja

1

Nienaciśnięty

Wył.

2

W położeniu środkowym (punkt naciskania)

Zezwolenie

3

Poza położeniem środkowym

Zatrzymanie awaryjne (wył.)

Przy przejściu z położenia 3 do położenia 2 nie wolno odblokować funkcji zezwolenia.
Jeśli urządzenia zezwalające są wykonane z oddzielnymi
stykami w położeniu 3, to powinny być podłączone do obwodu
sterującego zatrzymaniem awaryjnym.

Także w przypadku stosowania urządzeń zezwalających duże
znaczenie ma zabezpieczenie przed manipulacjami.

Wymagania dot. urządzeń zezwalających: EN 60 204-1 (norma typu B)

3 - 26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Sensoryka do kontroli parametrów maszyny
Analiza ryzyka może wykazać, że podczas pracy należy kontrolować i rejestrować określone parametry maszyny.

Sensoryka do kontroli
parametrów maszyny

Monitoring bezpiecznej pozycji
W chwili, gdy maszyna przejeżdża określoną pozycję, następuje
jej zatrzymanie. W tym celu można wykorzystać np. wyłączniki
bezpieczeństwa ( 3-22).
Do realizacji tego zadania bardzo dobrze nadają się bezdotykowe, indukcyjne wyłączniki bezpieczeństwa. Monitorują
one pod kątem obecności określoną część osi robota lub
ruchomego elementu maszyny - nie wymagają specjalnego
elementu współpracującego, nie podlegają zużyciu i wykazują
wysoki stopień ochrony.

3
c

Monitoring liczby obrotów/prędkości/dobiegu
Enkodery bezpieczeństwa lub systemu pomiaru drogi
umożliwiają rejestrację i analizę liczby obrotów, prędkości lub
dobiegu.
W bezobsługowych systemach transportowych enkodery
nadawcze umieszcza się często na osiach. Na podstawie
inteligentnego algorytmu analizującego można w niezawodny
sposób określić niezbędne parametry ruchu.
Moduły bezpieczeństwa kontroli zatrzymania lub prędkości
obrotowej monitorują ruch napędów za pomocą czujników lub
enkoderów i w przypadku stwierdzenia zatrzymania lub
odchylenia od ustawionych parametrów generują bezpieczny
sygnał sterujący. W innej wersji istnieje też możliwość
sygnalizowania zatrzymującego się powoli silnika poprzez
napięcie indukowane przez magnetyzm szczątkowy.

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 27

Techniczne środki ochronne

Zmniejszanie ryzyka

Maty i listwy bezpieczeństwa (naciskowe), ochraniacze
Maty i listwy
bezpieczeństwa
(naciskowe), ochraniacze

Do niektórych zastosowań sensowne może być wykorzystanie
wrażliwych na nacisk urządzeń ochronnych. Ich zasada
działania opiera się w większości przypadków na elastycznym
odkształceniu ciała sprężystego, które powoduje wykonanie
funkcji bezpieczeństwa przez wewnętrzny nadajnik sygnału
(elektromechaniczny lub optyczny).

Istnieją różne wersje typowych systemów działających na
zasadzie elektromechanicznej.
Do efektywnego działania funkcji bezpieczeństwa należy
w każdym wypadku zachować prawidłowy projekt mechaniczny
i integrację.

Wersje działające na zasadzie zwarcia (zasada prądu roboczego)
Wariant 4-przewodowy

Wariant z rezystorem

Układ sterowania

Wersja otwierająca w sposób wymuszony

Układ sterowania

In

(zasada prądu spoczynkowego)
Układ sterowania

In

In

3
c
Przy aktywacji urządzenia ochronnego dochodzi do zwarcia. W wersji
4-przewodowej następuje zwarcie obwodu elektrycznego (kilka Ohm).
W wariancie z rezystorem wykrywana jest zmiana w stosunku do wartości
zadanej rezystancji (w zakresie kOhm). Te wersje wymagają bardziej
kosztownej analizy.

Ta wersja jest bardziej uniwersalna i ma więcej
zalet. Podobnie jak w przypadku wyłącznika bezpieczeństwa, przy aktywacji urządzenia ochronnego następuje otwarcie styku przełączającego.
Dzięki specjalnemu poprowadzeniu przewodów
wykluczone jest zwarcie między przewodami.

Projektowanie wrażliwych na nacisk urządzeń ochronnych: norma typu B - EN 1760-1/-2

Przełączniki nożne
Przełączniki nożne

Przełączniki nożne stosuje się do włączania i wyłączania
procesów roboczych.
Przełączniki nożne można wykorzystywać do funkcji bezpieczeństwa przy niektórych maszynach (np. prasach, wytłaczarkach, zginarkach i maszynach do obróbki blachy) tylko
w osobnych trybach pracy i w połączeniu z innymi środkami
ochronnymi (np. mała prędkość). Należy je wówczas wykonać
w specjalny sposób:

3 - 28

z osłoną zabezpieczającą przed przypadkowym włączeniem
w wersji3-stopniowej, analogicznie jak w przypadku zasady
działania przycisku zezwolenia (patrz wyżej)
z możliwością manualnego przywrócenia resetu (ręcznie) po
zadziałaniu elementu uruchamiającego w punkcie naciskania
po zatrzymaniu niebezpiecznego ruchu ponowne uruchomienie nogą może nastąpić dopiero po zwolnieniu
i ponownym naciśnięciu przycisku nożnego
analiza co najmniej jednego zestyku zwiernego i zestyku
rozwiernego.
przy większej liczbie operatorów każda osoba musi
posługiwać się jednym przyciskiem nożnym

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Pozycjonowanie/wymiarowanie urządzeń ochronnych
Ważnym aspektem przy wyborze optymalnego urządzenia
ochronnego jest ilość dostępnego miejsca. Należy zagwarantować, że odpowiednio wcześnie przed dotarciem do miejsca
zagrożenia niebezpieczny stan zostanie usunięty.
Wymagana odległość bezpieczeństwa zależy między innymi od
wielkości i rodzaju urządzenia ochronnego.

Pozycjonowanie/
wymiarowanie urządzeń
ochronnych

Początek

Wybór rodzaju zabezpieczenia

Określenie czasu zadziałania/
czasu opóźnienia

Obliczenie odległości
bezpieczeństwa

Czy odległość
bezpieczeństwa
przekłada się na
zastosowanie

Nie

Tak
Określenie wielkości/wysokości/
umiejscowienia pola
ochronnego

Koniec

Tak

Czy znaleziono
odpowiednie
rozwiązanie?

3
c

Nie

Odległość bezpieczeństwa dla elektroczułego wyposażenia ochronnego w zależności
od zbliżenia
Przestawione tutaj rozważania nad odległością bezpieczeństwa obowiązują dla elektroczułego wyposażenia ochronnego
z dwuwymiarowym polem ochronnym, takich jak kurtyny i bariery świetlne (AOPD), skanery laserowe (AOPDDR) lub
dwuwymiarowe systemy kamer. Ogólnie rozróżnia się trzy rodzaje zbliżeń.
Strefa

S

Strefa

Strefa

S

S

Odległość
bezpieczeństwa dla
elektroczułego
wyposażenia ochronnego
w zależności od zbliżenia

H

?

H

H

Podłoga

Podłoga

Podłoga

Zbliżenie/wniknięcie prostokątne -
pod kątem prostym do płaszczyzny pola
ochronnego

Zbliżenie/wniknięcie równoległe -
równolegle do płaszczyzny pola
ochronnego

Zbliżenie pod kątem

Po wybraniu elektroczułego wyposażenia ochronnego powodującego zatrzymanie należy obliczyć konieczną odległość bezpie
czeństwa pomiędzy polem ochronnym elektroczułego wyposażenia ochronnego a najbliżej położonym miejscem zagrożenia.

8008007/2008-06-26

Należy uwzględnić następujące parametry:
czas zatrzymania maszyny
czas zadziałania układu sterowania związanego z bezpieczeństwem
czas zadziałania elektroczułego wyposażenia ochronnego
(ESPE)
dodatki w zależności od rozdzielczości elektroczułego
wyposażenia ochronnego i/lub rodzaj zbliżenia

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 29

Techniczne środki ochronne

Zmniejszanie ryzyka

Jeśli minimalna odległość jest za duża i niemożliwa do zaakceptowania z ergonomicznego punktu widzenia, to należy
skrócić całkowity czas zatrzymania maszyny lub zastosować
elektroczułe wyposażenie ochronne o większej rozdzielczości.
Należy uniemożliwić ewentualne wejście.

Ogólny wzór obliczeniowy

S = (K × T) + C

Sposób obliczania odległości bezpieczeństwa dla
elektroczułego wyposażenia ochronnego został opisany
w normie EN 999 (w przyszłości EN ISO 13 855) (normy
typu B).

gdzie ...
S jest minimalną odległością w milimetrach, mierzoną od najbliżej
położonego miejsca zagrożenia do punktu rozpoznania, względnie
linii lub płaszczyzny rozpoznania elektroczułego wyposażenia
ochronnego.
K jest parametrem w milimetrach na sekundę, wyprowadzonym
z danych dotyczących prędkości zbliżania się ciała lub części ciała.
T jest czasem opóźnienia całego układu w sekundach.
C jest dodatkową odległością w milimetrach, której podstawę stanowi
wniknięcie do niebezpiecznej strefy przed zadziałaniem urządzenia
ochronnego.

W zamieszczonej niżej tabeli znajdują się wzory stosowane do obliczania odległości bezpieczeństwa S w zależności od zbliżenia do
pola ochronnego.

3
c

Zbliżenie pod kątem prostym
? = 90° (? 5°)
d <= 40 mm

S = 2000 × T + 8 × (d - 14)

40 &amp; lt; d <= 70 mm

S = 1600 × T + 850

Odległość bezpieczeństwa S nie może być &amp; lt; 100 mm.

Gdy S &amp; gt; 500 mm, należy zastosować:
S = 1600 × T + 8 × (d -14).
W tym przypadku S nie może być
&amp; lt; 500 mm.

d &amp; gt; 70 mm

Wysokość najniższego promienia <= 300 mm
Wysokość najwyższego promienia >= 900 mm
Liczba promieni

Jednowiązkowe
(jednopromieniowe)

S = 1600 × T + 1200
Zabezpieczenie jednowiązkowe jest
dopuszczalne tylko wtedy, gdy
dopuszcza je analiza ryzyka lub
norma typu C.

300, 600, 900, 1200 mm
300, 700, 1100 mm

2

S = 1600 × T + 850

4
3

Wielowiązkowe
(wielopromieniowe)

Zalecane wysokości

400, 900 mm

1

750 mm

Zbliżenie równoległe
? = 0° (? 5°)

S = 1600 × T + (1200 - 0,4 × H)
gdzie (1200 - 0,4 × H) &amp; gt; 850 mm

Zbliżenie pod kątem
5° &amp; lt; ? &amp; lt; 85°

Przy ? &amp; gt; 30° por. zbliżenie pod kątem
prostym.
Przy ? &amp; lt; 30° por. zbliżenie
równoległe.
S jest stosowane dla najbardziej
oddalonego promienia o wysokości
<= 1000 mm.

S: odległość minimalna
H: wysokość pola ochronnego (płaszczyzna wykrywania)
d: rozdzielczość elektroczułego wyposażenia ochronnego

3 - 30

d <= H + 50 odnosi się do najniższego promienia.
15

?: kąt pomiędzy płaszczyzną wykrywania a kierunkiem
wejścia
T: czas opóźnienia całego układu

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Przypadki specjalne
Prasy
Niezależnie od norm ogólnych, w specyficznych dla maszyn normach typu C mogą być zawarte specjalne informacje.

Przypadki specjalne

Obliczanie dodatku dla pras
Rozdzielczość elektroczułego
wyposażenia ochronnego d (mm)

Dodatek C (mm)

Uruchomienie skoku przez elektroczułe
wyposażenie ochronne/tryb taktowy

d <= 14

0

Dopuszczalne

14 &amp; lt; d <= 20

80

20 &amp; lt; d <= 30

130

30 &amp; lt; d <= 40

240

&amp; gt; 40

850

Niedopuszczalne

Normy dla pras: EN 692/693 (normy typu C)
Elektroczułe wyposażenie ochronne jako
zabezpieczenie przed wejściem
Ten rodzaj zabezpieczenia zaleca się dla dużych instalacji, do
których można wejść z podłogi. W tym specjalnym przypadku
należy uniemożliwić uruchomienie urządzenia (funkcja bezpieczeństwa: uniemożliwienie uruchomienia), w czasie, gdy
operator przebywa w jego wnętrzu. Jest to wtórne urządzenie
zabezpieczające.
W tym przypadku odległość bezpieczeństwa musi zostać
obliczona dla podstawowego urządzenia ochronnego (np.
pionowej kurtyny świetlnej, której zadaniem jest zatrzymanie
urządzenia). Wtórne urządzenie ochronne (z poziomym polem
ochronnym) rejestruje obecność człowieka w urządzeniu i tym
samym uniemożliwia uruchomienie urządzenia.
Mobilne aplikacje przy pojazdach
Jeśli niebezpieczny stan jest powodowany przez pojazd, to jako
podstawę przy określaniu odległości bezpieczeństwa przyjmuje
się z reguły prędkość jazdy pojazdu, a nie prędkość zbliżania
się człowieka.
Jeśli pojazd (a tym samym urządzenie ochronne) i człowiek
zbliżają się, to w normalnym przypadku wychodzi się z założenia, że człowiek zauważa zagrożenie i staje lub oddala się.
Odległość bezpieczeństwa musi być więc ,,tylko" na tyle duża,
aby umożliwić bezpieczne zatrzymanie pojazdu.
Zależnie od aplikacji i zastosowanej technologii mogą być
jeszcze konieczne dodatki zabezpieczające.

Aplikacje z przesuwanym wraz z nimi elektroczułym
wyposażeniem ochronnym

W niektórych maszynach funkcja operatora wymaga jego przebywania bardzo blisko niebezpiecznej strefy. W przypadku pras
obsługujących proces gięcia w tłoczniku lub pras krawędziowych małe fragmenty blachy muszą być przytrzymywane blisko
krawędzi gięcia. W praktyce sprawdziły się urządzenia
ochronne wyposażone w systemy wspólnego przesuwania,
które tworzą pole ochronne wokół otworów narzędziowych.
W tym przypadku nie uwzględnia się prędkości chwytania,
w związku z tym nie znajduje tu zastosowania wzór ogólny.
Wymagania w stosunku do rozdzielczości są bardzo wysokie;
należy też wykluczyć odbicia na powierzchniach metalicznych.
Zastosowanie znajdują zogniskowane systemy laserowe
z analizą za pomocą kamery. Ten rodzaj zabezpieczenia
w połączeniu z innymi środkami (np. przełączniki nożne
trójstopniowe, automatyczny pomiar opóźnienia, obowiązek
pracy w rękawicach itp.) jest określony w normach typu C.

Bezpieczeństwo pras krawędziowych z przesuwanym wraz z nimi elektroczułym wyposażeniem ochronnym: prEN 12 622
(norma typu C)
Pomiar czasu opóźnienia i koniecznej odległości bezpieczeństwa wymaga odpowiedniej wiedzy i wyposażenia. Firma SICK
oferuje tego typu pomiary w formie usługi.

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 31

3
c

Techniczne środki ochronne

Zmniejszanie ryzyka

Przykłady obliczania odległości bezpieczeństwa
Przykłady obliczania
odległości
bezpieczeństwa

Propozycja rozwiązania 1: zbliżenie pod kątem prostym - zabezpieczenie miejsca zagrożenia za pomocą
zabezpieczenia przed wejściem
Z obliczenia wykonanego w sposób przedstawiony na rysunku
W celu zarejestrowania obecności człowieka w całej niebezpiecznej strefie stosuje się dwa urządzenia AOPD: pionowe -
uzyskuje się odległość bezpieczeństwa S = 320 mm. Dzięki
wypozycjonowane odpowiednio do obliczonej odległości
zastosowaniu zabezpieczającej kurtyny świetlnej o maksybezpieczeństwa (zbliżenie pionowe) oraz poziome -
malnej rozdzielczości uzyskuje się już optymalną odległość
pozwalające na wyeliminowanie niebezpieczeństwa wejścia.
bezpieczeństwa.
S = 320 mm
x = d (rozdzielczość poziomego AOPD do zabezpieczenia przed wejściem)
x=d<=

3
c

AOPD: rozdzielczość 14 mm

H
15

+ 50 (lub por. z normą typu C) do zabezpieczenia przed wejściem

Strefa niebezpieczna
Całkowity czas opóźnienia systemu = 160 ms
a

y

x

S = 2000 × 0,16 + 8 × (14 - 14)
S = 320 mm

H = 500 mm

Podłoga

a=
d=
H=
S=

wysokość niebezpiecznej strefy
zdolność do wykrywania (rozdzielczość AOPD)
wysokość zainstalowania
odległość bezpieczeństwa

x = koniec pola ochronnego do maszyny
y = wysokość najwyższego promienia, określanie patrz ,,Konieczna
wielkość/wysokość pola ochronnego elektroczułego wyposażenia
ochronnego" na stronie 3-34

Propozycja rozwiązania 2: zbliżenie równoległe - zabezpieczenie niebezpiecznej strefy
80 mm. Jednak pod AOPD nie może być możliwy dostęp do
Stosuje się poziome urządzenie AOPD. Na rysunku poniżej
niebezpiecznej strefy. Ten rodzaj zabezpieczenia realizowany
przedstawiono obliczenie odległości bezpieczeństwa S oraz
jest często za pomocą AOPDDR (skaner laserowy).
pozycjonowanie urządzenia AOPD. Zwiększenie wysokości
W przypadku obu urządzeń należy jednak dodać dodatki
zainstalowania urządzenia AOPD do 500 mm powoduje
uwarunkowane technologicznie.
zmniejszenie odległości bezpieczeństwa. Dla takiej wysokości
można zastosować AOPD o rozdzielczości większej lub równej
S >= 1256 mm

x=d<=

H
15

+ 50 (lub por. z normą typu C)

x

Strefa niebezpieczna
Całkowity czas opóźnienia systemu = 160 ms
S = 1600 × 0,16 + (1200 - 0,4 × 500)
S = 1256 mm
C &amp; gt; 850 mm

AOPD: rozdzielczość 80 mm

H = 500 mm

Podłoga

C = dodatkowa odległość w milimetrach, której podstawę stanowi
wniknięcie do niebezpiecznej strefy przed zadziałaniem
urządzenia ochronnego
d = zdolność do wykrywania (rozdzielczość AOPD)

3 - 32

H = wysokość zainstalowania
S = odległość bezpieczeństwa
x = koniec pola ochronnego do maszyny

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Propozycja rozwiązania 3: zabezpieczenie dostępu
Zabezpieczenie dostępu za pomocą 3 promieni (przy wysokości
300 mm, 700 mm i 1100 mm) pozwala na zbliżenie pionowe.
Takie rozwiązanie dopuszcza sytuację, w której nierozpoznany operator znajduje się pomiędzy niebezpieczną strefą
a urządzeniem AOPD. W związku z tym należy podjąć

dodatkowe środki bezpieczeństwa, zmniejszające takie ryzyko.
I tak, urządzenie sterujące (np. przycisk resetujący) musi być
umieszczony tak, aby z jego pozycji widać było całą niebezpieczną strefę. Nie może istnieć możliwość dosięgnięcia go
z niebezpiecznej strefy.

S = 1106 mm

1100 mm

700 mm

Strefa niebezpieczna
Całkowity czas opóźnienia systemu = 160 ms
S = 1600 × 0,16 + 850
S = 1106 mm
S = odległość bezpieczeństwa

300 mm

Podłoga

Przegląd wyników
W zamieszczonej poniżej tabeli znajdują się wyniki przedstawionych rozwiązań. Wyboru jednego z poniższych rozwiązań należy
dokonać w oparciu o potrzeby eksploatacyjne.
Propozycja rozwiązania
przy czasie opóźnienia = 160 ms

Zalety

Wady

1

Zabezpieczenie miejsca
zagrożenia
S = 320 mm

Większa produktywność, ponieważ
operator stoi bliżej procesu roboczego
(krótsza droga)
Możliwe uruchomienie automatyczne lub
praca w trybie taktowym
Niewielkie zapotrzebowanie na miejsce

Wyższa cena za urządzenie ochronne
z powodu dobrej rozdzielczości i detekcji
obecności.

2

Zabezpieczenie
niebezpiecznej strefy
S = 1256 mm

Możliwe uruchomienie automatyczne
Pozwala na zabezpieczenie dostępu
niezależnie od wysokości niebezpiecznej
strefy

Operator jest dużo bardziej oddalony
(długa droga)
Większe zapotrzebowanie na miejsce
Mniejsza produktywność

3

Zabezpieczenie dostępu
S = 1106 mm

Rozwiązanie najkorzystniejsze cenowo
Pozwala na zabezpieczenie dostępu
niezależnie od wysokości niebezpiecznej
strefy
Możliwe zabezpieczenie kilku stron za
pomocą luster odbijających

Operator jest dużo bardziej oddalony
(długa droga)
Najmniejsza produktywność (konieczność
resetowania elektroczułego wyposażenia
ochronnego za każdym razem)
Należy uwzględnić ryzyko wejścia. Nie
zaleca się, gdy kilka osób pracuje na
jednym stanowisku.

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 33

3
c

Techniczne środki ochronne

Zmniejszanie ryzyka

Konieczna wielkość/wysokość pola ochronnego elektroczułego wyposażenia ochronnego
Konieczna wielkość/
wysokość pola
ochronnego
elektroczułego
wyposażenia ochronnego

Podczas montażu urządzeń ochronnych należy wykluczyć
następujące błędy:
Miejsce zagrożenia może być dostępne tylko przez pole
ochronne.
Miejsca zagrożeń nie mogą być dostępne poprzez sięgnięcie
nad/pod/przez pole ochronne.
Jeśli istnieje możliwość wejścia do urządzeń ochronnych, to
muszą działać dodatkowe środki zapobiegawcze (np. blokada
ponownego uruchomienia, wtórne urządzenie ochronne).

Przykłady prawidłowego montażu

Przykłady niebezpiecznych błędów montażowych

3
c
Sięgnięcie od góry

Sięgnięcie od dołu

Po obliczeniu minimalnej odległości bezpieczeństwa pomiędzy
polem ochronnym a najbliższej położonym miejscem
zagrożenia, kolejnym krokiem jest określenie koniecznej

3 - 34

Sięgnięcie od dołu przy pochyleniu

Wejście

wysokości pola ochronnego. Powinno to uniemożliwić
sięgnięcie do miejsca zagrożenia od góry.

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Konieczna wysokość pola ochronnego elektroczułego wyposażenia ochronnego wg normy prEN ISO 13 855
Wysokość a niebezpiecznej strefy (mm)

Pozioma odległość c od niebezpiecznej strefy (mm)

2600

0

0

0

0

0

0

0

0

0

0

0

0

2500

400

400

350

300

300

300

300

300

250

150

100

0

2400

550

550

550

500

450

450

400

400

300

250

100

0

2200

800

750

750

700

650

650

600

550

400

250

0

0

2000

950

950

850

850

800

750

700

550

400

0

0

0

1800

1100

1100

950

950

850

800

750

550

0

0

0

0

1600

1150

1150

1100

1000

900

850

750

450

0

0

0

0

1400

1200

1200

1100

1000

900

850

650

0

0

0

0

0

1200

1200

1200

1100

1000

850

800

0

0

0

0

0

0

1000

1200

1150

1050

950

750

700

0

0

0

0

0

0

800

1150

1050

950

800

500

450

0

0

0

0

0

0

600

1050

950

750

550

0

0

0

0

0

0

0

0

400

900

700

0

0

0

0

0

0

0

0

0

0

200

600

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

2400

2600

0

Wynikająca wysokość b górnej krawędzi pola ochronnego (mm)
900

1000

1100

1200

W celu określenia koniecznej wysokości górnej krawędzi
pola ochronnego dla takiej odległości bezpieczeństwa,
należy wykonać następujące czynności:
1. Określić wysokość miejsca zagrożenia a i wyszukać
wartość w lewej kolumnie, np. 1000 mm.
2. Wyznaczyć w tym wierszu pierwszą kolumnę, w której
odległość pozioma c jest mniejsza niż obliczona
odległość bezpieczeństwa, np. pierwsze pole
o wartości ,,0".
3. W najniżej położonym wierszu odczytać wynikającą
wysokość b górnej krawędzi pola ochronnego,
np. 1600 mm.

1300

1400

1600

1800

2000

c

b

Przykład
Obliczona odległość bezpieczeństwa pomiędzy polem
ochronnym a najbliżej położonym miejscem zagrożenia
wynosi 240 mm.
Górna krawędź pola ochronnego w tym przykładzie musi
znajdować się na wysokości 1600 mm, aby uniemożliwić
sięgnięcie do miejsca zagrożenia od góry. Jeśli pole
ochronne zaczyna się np. na wysokości 700 mm nad
płaszczyzną odniesienia, to należy zastosować kurtynę
świetlną z polem ochronnym o wysokości 900 mm.

2200

Strefa

a

Podłoga

Parametry do określania koniecznej wysokości pola ochronnego

Specjalna tabela dot. koniecznych wysokości pól ochronnych elektroczułego wyposażenia ochronnego była w opracowaniu
przy zamknięciu wydania jako prEN ISO 13 855.

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 35

3
c

Techniczne środki ochronne

Zmniejszanie ryzyka

Odległość bezpieczeństwa przy osłonach
Odległość
bezpieczeństwa przy
osłonach

Osłony powinny być umieszczone w odpowiedniej odległości od niebezpiecznej strefy, jeśli posiadają otwory. Dotyczy to także
otworów pomiędzy urządzeniem ochronnym (osłoną) a ramą maszyny, płytami napinającymi itp.
Odległość bezpieczeństwa w zależności od otworów osłon
Część ciała

Otwór e (mm)

Odległość bezpieczeństwa (mm)
Szczelina

>=2

>= 10

>=5

>=5

6 &amp; lt; e<=8

>= 20

>= 15

>=5

>= 80

>= 25

>= 20

10 &amp; lt; e <= 12

>= 100

>= 80

>= 80

12 &amp; lt; e <= 20

>= 120

>= 120

>= 120

20 &amp; lt; e <= 30

>= 850

>= 120

>= 120

30 &amp; lt; e <= 40

>= 850

>= 200

>= 120

40 &amp; lt; e <= 120

Ręka do stawu
barkowego

>=2

8 &amp; lt; e <= 10

3
c

>=2

4 &amp; lt; e<=6
Palec do nasady dłoni

Koło

e<=4

Czubek palca

Kwadrat

>= 850

>= 850

>= 850

Odległość bezpieczeństwa dla osłon blokowanych
Odległość
bezpieczeństwa dla osłon
blokowanych

Dla osłon blokowanych, które powodują zatrzymanie, należy
także zachować odległość bezpieczeństwa, analogicznie jak
w przypadku elektroczułego wyposażenia ochronnego.
Alternatywnie istnieje możliwość zastosowania urządzeń
blokujących z elementami ryglującymi, które uniemożliwiają
dostęp do chwili ustania zagrożenia.

S

Strefa

Podłoga

Odległość bezpieczeństwa dla osłon blokowanych

Ogólny wzór obliczeniowy

S = (K × T)

gdzie ...
S jest minimalną odległością w milimetrach, mierzoną od najbliżej położonego miejsca zagrożenia do najbliższego punktu otwarcia drzwi.
K jest parametrem w milimetrach na sekundę, wyprowadzonym
z danych dotyczących prędkości zbliżania się ciała lub części ciała,
z reguły 1600 mm/s.
T jest czasem opóźnienia całego układu w sekundach.

Obliczanie odległości bezpieczeństwa dla osłon blokowanych: EN 999, prEN ISO 13 855 (normy typu B)

3 - 36

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Konieczna wysokość przy osłonach
Dla osłon należy zastosować taki sam sposób postępowania,
jak w przypadku elektroczułego wyposażenia ochronnego.
W zależności od potencjału zagrożeniowego należy korzystać
z różnych tabel obliczeniowych.

W celu uniknięcia przedostania się pod osłoną wystarczy
w normalnym przypadku, aby zaczynała się 200 mm nad
płaszczyzną odniesienia.

Konieczna wysokość
przy osłonach

Konieczna wysokość osłon przy niewielkim potencjale zagrożeniowym wg normy prEN ISO 13 857
Wysokość a niebezpiecznej strefy (mm)

Pozioma odległość c od niebezpiecznej strefy (mm)

2500

0

0

0

0

0

0

0

0

0

2400

100

100

100

100

100

100

100

100

0

2200

600

600

500

500

400

350

250

0

0

2000

1100

900

700

600

500

350

0

0

0

1800

1100

1000

900

900

600

0

0

0

0

1600

1300

1000

900

900

500

0

0

0

0

1400

1300

1000

900

800

100

0

0

0

0

1200

1400

1000

900

500

0

0

0

0

0

1000

1400

1000

900

300

0

0

0

0

0

800

1300

900

600

0

0

0

0

0

0

600

1200

500

0

0

0

0

0

0

0

400

1200

300

0

0

0

0

0

0

0

200

1100

200

0

0

0

0

0

0

0

0

1100

200

0

0

0

0

0

0

0

Wynikająca wysokość b górnej krawędzi pola ochronnego (mm)
1000

8008007/2008-06-26

1200

1400

1600

1800

2000

2200

2400

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

2500

3 - 37

3
c

Techniczne środki ochronne

Zmniejszanie ryzyka

Konieczna wysokość osłon przy dużym potencjale zagrożeniowym wg normy prEN ISO 13 857
Wysokość a niebezpiecznej strefy (mm)

Pozioma odległość c od niebezpiecznej strefy (mm)

2700

0

0

0

0

0

0

0

0

0

2600

900

800

700

600

600

500

400

300

100

0

2400

1100

1000

900

800

700

600

400

300

100

0

2200

1300

1200

1000

900

800

600

400

300

0

0

2000

1400

1300

1100

900

800

600

400

0

0

0

1800

1500

1400

1100

900

800

600

0

0

0

0

1600

1500

1400

1100

900

800

500

0

0

0

0

1400

1500

1400

1100

900

800

0

0

0

0

0

1200

1500

1400

1100

900

700

0

0

0

0

0

1000

1500

1400

1000

800

0

0

0

0

0

0

800

3
c

0

1500

1300

900

600

0

0

0

0

0

0

600

1400

1300

800

0

0

0

0

0

0

0

400

1400

1200

400

0

0

0

0

0

0

0

200

1200

900

0

0

0

0

0

0

0

0

0

1100

500

0

0

0

0

0

0

0

0

2500

2700

Wynikająca wysokość b górnej krawędzi pola ochronnego (mm)
1000

1200

1400

W celu określenia koniecznej wysokości górnej krawędzi
urządzenia ochronnego dla takiej odległości
bezpieczeństwa, należy wykonać następujące czynności:
1. Określić wysokość miejsca zagrożenia a i wyszukać
wartość w lewej kolumnie, np. 1000 mm.
2. Wyznaczyć w tym wierszu pierwszą kolumnę, w której
odległość pozioma c jest mniejsza niż obliczona
odległość bezpieczeństwa, np. pierwsze pole
o wartości ,,0".
3. W najniżej położonym wierszu odczytać wynikającą
wysokość b górnej krawędzi urządzenia ochronnego, np.
1800 mm.

1600

1800

2000

2200

2400

Przykład dużego zagrożenia
Osłona musi zaczynać się na wysokości 200 mm nad
płaszczyzną odniesienia i kończyć na wysokości 1800 mm.
Jeśli górna krawędź osłony ma znajdować się na wysokości
1600 mm, to odległość bezpieczeństwa należy zwiększyć do
co najmniej 800 mm.

Odległości bezpieczeństwa i konieczna wysokość pola ochronnego: EN ISO 13 857

3 - 38

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Odległość bezpieczeństwa przy stacjonarnych urządzeniach ochronnych
Przykład: Odległość bezpieczeństwa urządzenia
do obsługi oburęcznej

S = (K × T) + C
Koło
dystansowe

gdzie ...
S jest minimalną odległością w milimetrach, mierzoną od
elementu obsługowego do najbliżej położonego miejsca
zagrożenia.
K jest parametrem w milimetrach na sekundę,
wyprowadzonym z danych dotyczących prędkości
zbliżania się ciała lub części ciała, z reguły 1600 mm/s.
T jest czasem opóźnienia całego układu mierzonym
w sekundach od momentu zwolnienia elementu
obsługowego.
C jest współczynnikiem dodatkowym: 250 mm.
W pewnych warunkach można z niego zrezygnować
(np. współmierne pokrycie).
Jeśli urządzenie do obsługi oburęcznej jest umieszczone na
stojakach z możliwością zmiany miejsca, to zachowanie
koniecznej odległości bezpieczeństwa należy zagwarantować za pomocą koła dystansowego lub kabla o ograniczonej długości (uniemożliwienie niedopuszczalnego
przeniesienia).

Obliczanie odległości bezpieczeństwa: EN 999, prEN ISO 13 855 (normy typu B)

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 39

Odległość
bezpieczeństwa przy
stacjonarnych
urządzeniach
ochronnych

3
c

Techniczne środki ochronne

Zmniejszanie ryzyka

Integracja urządzeń ochronnych z układem sterowania
Integracja z układem
sterowania

Oprócz aspektów technicznych urządzenie ochronne należy też zintegrować z techniką sterowania.
,,Układy sterowania są funkcjonalnymi podzespołami systemu informatycznego maszyny, realizującymi funkcje logiczne.
Koordynują przepływ materiału i energii w obszarze działania narzędzia i systemu detali poddawanych obróbce w sensie zadania
roboczego. [...] Układy sterowania dzieli się na podstawie zastosowanej technologii, tzn. na podstawie stosowanych nośników
informacji, na ciekłe czyli pneumatyczne i hydrauliczne oraz elektryczne i elektroniczne układy sterowania."
Žródło: Alfred Neudörfer, Konstruieren sicherheitsgerechter Produkte, Springer Verlag, Berlin i in., ISBN 978-3-540-21218-8 (3. wydanie 2005)

Pod ogólnym terminem sterowanie kryje cały łańcuch systemu
sterowania. Układ sterowania składa się z elementu wejściowego, modułu logicznego, elementu sterowania mocą oraz
elementu napędowego/roboczego.
Układ sterowania
Zasada działania
układu sterowania

Aspekty bezpieczeństwa technicznego
Typowe części

Wpływy zakłócające

Objaśnienia

Zawory wielodrogowe
Zawory odpowietrzające
Zawory zamykane ręcznie
Filtry z separatorem wody
Węże

Zmiany energii
Czystość i zawartość wody
w sprężonym powietrzu

Zazwyczaj wykonane jako elektropneumatyczny układ sterowania.
Konieczna jednostka uzdatniania
powietrza do przygotowania
sprężonego powietrza.

Hydrauliczne

Zbiorniki ciśnieniowe
Ograniczniki ciśnienia
Zawory wielodrogowe
Filtry
Wskaźniki poziomu
Wskaźniki temperatury
Węże i przewody
Połączenia śrubowe

Czystość
Lepkość
Temperatura cieczy pod ciśnieniem

Zazwyczaj wykonane jako elektrohydrauliczny układ sterowania.
Niezbędne są środki do ograniczania
ciśnienia i temperatury w układzie oraz
do filtrowania czynnika.

Elektromechaniczne

Przyrządy sterownicze:
Wyłączniki pozycyjne
Przełączniki
Przyciski
Urządzenia sterujące:
Styczniki sterownicze
Przekaźniki
Zabezpieczenia mocowe

Klasa ochrony urządzeń
Wybór, wymiarowanie oraz
rozmieszczenie części i urządzeń
Wykonanie i poprowadzenie
przewodów

Prawidłowo wybrane części są -
ze względu na sposób konstrukcji
i jednoznaczne położenia łączeniowe -
niewrażliwe na wilgotność, wahania
temperatury i zakłócenia elektromagnetyczne.

Elektroniczne

Pojedyncze elementy, np. :
Tranzystory
Rezystory
Kondensatory
Cewki
Moduły wysoko zintegrowane, np.
zintegrowane obwody sterowania
(IC)

Sterowanie
mikropocesorowe

Mikroprocesory
Oprogramowanie

Elektryczne

3
c

Ciekłe

Pneumatyczne

Związane z bezpieczeństwem części układu sterowania
powinny wykonywać funkcje bezpieczeństwa. W związku z tym
istnieją specjalne wymagania dotyczące ich niezawodności
i odporności na uszkodzenia. Charakteryzują je zasady
opanowania i unikania uszkodzeń.

Tak jak przy ,,Elektromechaniczne".
Dodatkowo:
Wahania temperatury
Zakłócenia elektromagnetyczne
sprężone przez przewody lub pola

Wykluczenie defektów nie jest możliwe.
Niezawodne działanie można
zrealizować tylko poprzez koncepcje
sterowania, a nie przez wybór części.

Błędy instalacyjne w sprzęcie
Błędy systematyczne włącznie
z błędami o wspólnej przyczynie
(common mode)
Błędy programowania
Błędy eksploatacji
Błędy obsługi
Manipulacje
Wirusy w oprogramowaniu

Środki zaradcze w celu uniknięcia
błędów:
Projekt strukturalny
Analiza programowa
Symulacja
Środki zaradcze w celu opanowania
błędów:
Redundancja sprzętu
i oprogramowania
Test pamięci RAM/ROM
Test CPU

ródło: Alfred Neudörfer, Konstruieren sicherheitsgerechter Produkte, Springer Verlag, Berlin i in., ISBN 978-3-540-21218-8 (3. wydanie 2005)

Związane z bezpieczeństwem elementy wejściowe opisane
zostały wcześniej przy sensoryce bezpieczeństwa (urządzenia
ochronne). W związku z tym w dalszej części znajdują się
informacje dotyczące tylko modułu logicznego i aktuatory.
Aspekty bezpieczeństwa technicznego aktuatory potraktowano
w odniesieniu do elementów sterowania mocą. Defekty i awarie

elementów napędowych/roboczych są zazwyczaj wykluczone.
(Silnik bez dopływu energii przełącza się do bezpiecznego stanu.)
Ciekłe układy sterowania wykonywane są często jako elektropneumatyczne lub elektrohydrauliczne układy sterowania.
Oznacza to, że sygnały elektryczne przekształcane są przez
zawory na energię cieczy/gazu, w celu poruszania siłowników
lub innych aktuatorów.

Przykłady połączeń w celu zintegrowania urządzeń ochronnych znajdują się pod adresem http://www.sick.com/.

3 - 40

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Moduły logiczne
W module logicznym następuje łączenie ze sobą różnych
sygnałów wejściowych funkcji bezpieczeństwa i przekształcanie
na sygnały wyjściowe. W tym celu można wykorzystywać części
elektromechaniczne, elektroniczne lub programowalne
elementy elektroniczne.

Moduły logiczne

Uwaga: Sygnały urządzeń ochronnych nie mogą być przetwarzane wyłącznie przez sterowniki standardowe (PLC).
Muszą istnieć dodatkowe równoległe sposoby wyłączenia.

Moduł logiczny zbudowany z pojedynczym stycznikiem

Obwód główny

Układ
sterowania

3
c

Obwód sterujący
M
3~

Z pojedynczych styczników pomocniczych ze stykami z prowadzeniem wymuszonym można zbudować układy sterowania
o praktycznie dowolnym stopniu złożoności. Tę zasadę
bezpieczeństwa charakteryzuje redundancja i monitoring
styków z prowadzeniem wymuszonym. Połączenia logiczne są
realizowane przez okablowanie.
Sposób działania: w położeniu spoczynkowym styczników K1
i K2 następuje - poprzez uruchomienie S1 - włączenie
stycznika K3, który przytrzymuje się samodzielnie. Jeśli

w aktywnym polu ochronnym nie zostanie wykryty żaden
przedmiot, to wyjścia OSSD1 i OSSD2 podają napięcie.
Poprzez zestyki zwierne K3 następuje włączenie styczników K1
i K2, które przytrzymują się samodzielnie. Wyłączenie K3
następuje przy zwolnieniu przycisku S1. Dopiero wtedy
następuje zamknięcie obwodów wyjść. W przypadku wykrycia
przedmiotu w aktywnym polu ochronnym następuje wyłączenie
styczników K1 i K2 przez wyjścia OSSD1 i OSSD2.

Moduł logiczny z podłączonym przekaźnikiem bezpieczeństwa (zabezpieczające urządzenie sterujące)

Układ
sterowania

Obwód główny

Obwód sterujący
M
3~

Zabezpieczające urządzenia sterujące posiadają w jednej
obudowie jedną lub kilka funkcji bezpieczeństwa. Z reguły
posiadają funkcje autokontroli. Sposoby wyłączenia mogą być
zrealizowane w powiązaniu ze stykami lub przy wykorzystaniu
półprzewodników. Mogą też być wyposażone w styki
komunikujące.
Następuje uproszczenie bardziej kompleksowych aplikacji
bezpieczeństwa. Zabezpieczające urządzenie sterujące, które

8008007/2008-06-26

posiada certyfikat, obniża dodatkowo nakłady na walidację
funkcji bezpieczeństwa.
Zamiast przekaźników można zastosować w urządzeniach
sterujących elementy półprzewodnikowe, przejmujące zadania
elektromechanicznych elementów przełączających. Techniki
łączenia, takie jak dynamiczne przesyłanie sygnałów i wielokanałowe przetwarzanie sygnałów z rozpoznawaniem defektów,
umożliwiają niezawodną pracę rozwiązań czysto elektronicznych.

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 41

Techniczne środki ochronne

3
c

Zmniejszanie ryzyka

Moduł logiczny z elementami programowymi
Podobnie jak technika automatyzacji, tak i technika bezpieczeństwa znacznie się rozwinęła, począwszy od połączonych
przewodowo styczników pomocniczych, poprzez zabezpieczające urządzenia sterujące, częściowo przy wykorzystaniu
możliwych do sparametryzowania i skonfigurowania logicznych
układów bezpieczeństwa, aż do kompleksowych, odpornych na
defekty sterowników PLC. Koncepcję ,,sprawdzonych części"
oraz ,,sprawdzonych zasad bezpieczeństwa" należy przenieść
na układy elektryczne i programowalne układy elektroniczne.
Połączenia logiczne dla funkcji bezpieczeństwa realizuje się
w takim przypadku przez oprogramowanie.
Należy rozróżnić oprogramowanie typu firmware - tworzone
i certyfikowane przez producenta układu sterowania - oraz
właściwą aplikację bezpieczeństwa. Tworzy ją producent
maszyny w zakresie komunikacyjnym udostępnionym przez
firmware.
Parametryzacja
Wybór cech z istniejącego zbioru funkcji za pomocą przełączników/parametrów softwareowych w czasie uruchomienia,
Cechy: mała głębokość układu logicznego, układy logiczne
I/LUB
Konfiguracja
Elastyczne połączenie danych bloków funkcyjnych w certyfikowany układ logiczny z platformą programowania, ustawianie
parametrów np. czas i konfiguracja wejść/wyjść układu
sterowania,
Cechy: dowolna głębokość układu logicznego, binarny układ
logiczny

Niezawodna transmisja danych
Systemy magistralowe są stosowane do przesyłania sygnałów
między układem sterowania a czujnikami lub aktuatorami
maszyny. Z drugiej strony systemy magistralowe odpowiadają
za przekazywanie stanów pomiędzy poszczególnymi częściami
układów sterowania. System magistralowy ułatwia okablowanie
i zmniejsza ilość możliwych błędów. Sensowne jest
wykorzystywanie sprawdzonych systemów magistralowych do
zastosowań związanych z bezpieczeństwem technicznym.
Dokładne badania różnych błędów sprzętu i oprogramowania
pokazują, że błędy tego typu zawsze ujawniają się w niewielkiej
ilości analogicznych błędów transmisji w systemach
magistralowych.

Powtórzenie
Nadajnik

Odbiornik

Utrata
Nadajnik

Odbiornik

Wstawienie
Nadajnik

Odbiornik

Nieprawidłowa
sekwencja
Nadajnik

Odbiornik

Zafałszowanie
Nadajnik

Programowanie
Dowolne zaprojektowanie układu logicznego z zakresem funkcji
zależnym od danego języka programowania, zazwyczaj przy
wykorzystaniu certyfikowanych bloków funkcyjnych.
Cechy: dowolna głębokość układu logicznego, przetwarzanie
słów
Sieae 4: Zatrzymanie awaryjne: zabezpieczaj?ca kurtyna oewietlna/zatrzymanie
Komentarz:

,,Transfer_DB"
ZatrzymanieE_
wolny

&amp;

#Odblokowanie_
Natychmiast_
Zatrzymanie

,,Transfer_DB"
OSSD_wolne
E1.0
POS
M_BIT

RS
Q

R

,,Transfer_DB"
T4000_wolny

#Resetedge
,,Transfer_DB"
ZatrzymanieE_
wolny

&amp; gt; =1

Odbiornik

Opóźnienie
Nadajnik

Odbiornik

ródło: Sicherheitsgerechtes Konstruieren von Druck- und Papierverarbeitungsmaschinen -
Elektrische Ausrüstung und Steuerungen; BG Druck- und Papierverarbeitung; wydanie 06/2004;
strona 79

W stosunku do ww. błędów transmisji można podjąć szereg
środków w nadrzędnym układzie sterowania, np. nadawanie
związanym z bezpieczeństwem telegramom przychodzącym
kolejnych numerów porządkowych lub czas oczekiwania dla
nadchodzących telegramów z potwierdzeniem. Tego typu środki
są zawarte w rozszerzeniach protokołów na bazie zastosowanej
magistrali polowej. Działają wg modelu warstwowego ISO/OSI
powyżej warstwy transportu i tym samym wykorzystują
niezmienioną magistralę polową ze wszystkimi jej elementami
składowymi jako ,,czarny kanał". Sprawdzonymi, bezpiecznymi
systemami magistralowymi są np.:
AS-i Safety at Work
DeviceNet Safety
PROFIsafe

,,Transfer_DB"
Odblokowanie_
Zatrzymanie

,,Transfer_DB"
OSSD_wolny
S

Q

=

,,Transfer_DB"
T4000_wolny

3 - 42

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Na wybór wpływają dodatkowo funkcje logiki łączenia -
np. zwykłe I, przerzutnik (flip-flop) lub funkcje specjalne, takie
jak muting.

Liczba czujników

Kryteria wyboru
Kryteriami decydującymi o wyborze rodziny układów sterowania
są przede wszystkim liczba realizowanych funkcji bezpieczeństwa oraz zakres połączeń logicznych pomiędzy sygnałami
wejściowymi.

3
c
Liczba funkcji bezpieczeństwa
Zabezpieczające urządzenie sterujące
Parametryzowalny układ sterowania
Konfigurowalny układ sterowania
Programowalny układ sterowania

8008007/2008-06-26

Specyfikacja oprogramowania
W celu uniknięcia wystąpienia niebezpiecznego stanu, należy
zaprojektować przede wszystkim softwareowe moduły logiczne
w sposób umożliwiający niezawodne uniknięcie błędów w układzie
logicznym. W celu stwierdzenia błędów systematycznych
należy zlecić innej osobie niż projektant systematyczną
kontrolę, co pozwoli na zastosowanie zasady ,,czterech oczu".
Przełożenie funkcji bezpieczeństwa na rozwiązania oparte na
oprogramowaniu powinno odbywać się na podstawie
specyfikacji, która powinna być kompletna, niebudząca
zastrzeżeń, czytelna i możliwa do uzupełnienia. Sensowne jest
jej omówienie ze wszystkimi osobami uczestniczącymi
w procesie.
W przypadku źle udokumentowanych programów,
nieposiadających odpowiedniej struktury, pojawiają się błędy
podczas późniejszych modyfikacji, a przede wszystkim pojawia
się niebezpieczeństwo nierozpoznanych zależności, tzw.
efektów ubocznych. W związku z tym szczególnie duże
znaczenie przy unikaniu błędów ma dobra specyfikacja
i dokumentacja programu w przypadku oprogramowania
tworzonego przez podmioty obce.

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 43

Techniczne środki ochronne

Zmniejszanie ryzyka

Elementy sterowania mocą
Elementy sterowania
mocą

Funkcja bezpieczeństwa uruchamiana przez urządzenia ochronne i moduł logiczny musi spowodować zatrzymanie niebezpiecznego ruchu. W tym celu następuje zazwyczaj wyłączenie elementów napędowych/roboczych przez elementy sterowania mocą.

3
c

Styczniki
Najczęściej używanym rodzajem elementów sterowania mocą
są styczniki elektromechaniczne. Podsystem funkcji bezpieczeństwa może stanowić jeden lub kilka styczników ze względu
na specjalne kryteria wyboru, połączenia i środki. Z powodu
ochrony styków przed przeciążeniem i zwarciem, przewymiarowania (zazwyczaj współczynnik 2) i innych środków stycznik
jest uważany za element sprawdzony. W celu uzyskania możliwości diagnozowania stycznika pod kątem funkcji bezpieczeństwa, konieczny jest jednoznaczny komunikat zwrotny o stanie
stycznika. Jest to możliwe przy wykorzystaniu stycznika
o stykach z prowadzeniem wymuszonym. O prowadzeniu
wymuszonym mówi się, gdy styki połączone są ze sobą
w zespole styków mechanicznie w sposób uniemożliwiający równoczesne zamknięcie zestyku zwiernego
i rozwiernego przez cały okres użytkowania.
Określenie ,,styki z prowadzeniem wymuszonym" odnosi się do
stycznika pomocniczego i styków pomocniczych. Również
w stanie zakłócenia (stopiony styk), na zestyku rozwiernym
musi być zagwarantowana zdefiniowana odległość styków
wynosząca co najmniej 0,5 mm. W przypadku zabezpieczeń
mocowych do małych mocy łączeniowych ( &amp; lt; 4 kW) nie istnieje
istotna różnica pomiędzy głównymi członami łączeniowymi
i pomocniczymi członami łączeniowymi, dlatego także przy
małych zabezpieczeniach mocowych można mówić o ,,stykach
z prowadzeniem wymuszonym".
Do większych zabezpieczeń mocowych stosuje się tak zwane
,,styki lustrzane". W chwili, gdy któryś z głównych styków
stycznika jest zamknięty, żaden styk lustrzany (pomocniczy
zestyk rozwierny) nie może być zamknięty. Typowe zastosowanie styków lustrzanych to wysoce niezawodna kontrola stanu
łączenia stycznika w elektrycznych obwodach sterujących
maszyn.

Zestyk
rozwierny
>= 0,5 mm
Zestyk
zwierny

>= 0,5 mm

Dioda

Zestyk
rozwierny

Zestyk
zwierny

chronione przed przeciążeniem; dotyczy to przede wszystkim
półprzewodników wyjątkowo wrażliwych na przepięcia. Tego
typu oprzewodowanie ma wpływ na opóźnienie zwalniania.
Zwykła dioda do sygnalizacji gaszenia iskier może skutkować
14-krotnnie dłuższym czasem wyłączania.

Oprzewodowanie ochronne
Elementy indukcyjne, takie jak cewki zaworów lub styczników,
muszą być wyposażone, w celu ograniczenia przepięć
przejściowych powstających przy wyłączaniu, w oprzewodowanie ochronne. W ten sposób elementy przełączające są
Oprzewodowanie
ochronne
(przez elementy
indukcyjne)

ródło: Moeller AG

Zasada wyłączania/wyłączania dopływu energii: EN ISO 13 849-2 (norma typu B)

Połączenie diod

Warystor

Człon RC

U

Przepięcie

++

+

o

+1)

Opóźnienie zwalniania

--

o

+

+1)

1) Konieczne jest dokładne dopasowanie elementu do indukcyjności!

3 - 44

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Serwoprzetwornice i przetwornice częstotliwości
W technice napędowej napędy prądu stałego zostały w dużym
stopniu wyparte przez napędy trójfazowe z przetwornicami
częstotliwości. Ze sieci stałego prądu trójfazowego przetwornica
wytwarza częstotliwość i amplitudę zmiennego napięcia
wyjściowego. W zależności od wersji prostowniki regulowane
mogą podczas wyhamowania powrotnie zasilać sieć energią
pobraną z obwodu pośredniego.
Prostownik magazynuje energię elektryczną doprowadzoną
z sieci w obwodzie pośrednim napięcia stałego. Poprzez
modulację długości impulsu przemiennik częstotliwości
wytwarza z niej poprzez łączniki półprzewodnikowe odpowiednie pole wirujące w silniku, w celu wykonania wymaganych
funkcji regulacyjnych. Typowa częstotliwość przełączania
mieści się w zakresie od 4 kHz do 12 kHz.

M
3 (1)

Prostownik

Obwód pośredni

Przemiennik
częstotliwości

3

U, f ? const.

Lista kontrolna
Czy w przetwornicy częstotliwości zamontowano filtr na
wejściu sieci?
Czy wyposażono obwód wyjścia przetwornicy w filtr
sinusoidalny?
Czy przewody łączące są możliwie krótkie i ekranowane?
Czy elementy składowe i ekrany są połączone na dużej
powierzchni z ziemią/PE?
Czy podłączono dławik komutacyjny do ograniczania
prądu szczytowego?
Do ograniczania przepięć przejściowych poprzez łączenie
obciążeń w obwodach prądu stałego i zmiennego należy
wykorzystywać elementy przeciwzakłóceniowe, szczególnie w przypadku stosowania wrażliwych podzespołów
elektronicznych w tej samej szafie sterowniczej.

Funkcje bezpieczeństwa przy serwoprzetwornicach
i przetwornicach częstotliwości
W celu bezpiecznego odłączenia silnika od napięcia zasilania
możliwych jest kilka sposobów wyłączenia.

M

Stycznik sieciowy - niekorzystny z powodu długiego czasu
ponownego włączenia, szybkiego zużycia z powodu prądu
rozruchowego
Odblokowanie regulatora
Blokada impulsów ,,Bezpieczna blokada ponownego
uruchomienia (zatrzymanie)"
Wartość zadana
Stycznik silnikowy - dozwolony nie dla wszystkich
przetwornic
Hamulec zatrzymujący - zazwyczaj nie hamulec roboczy
Coraz częściej funkcje bezpieczeństwa są zintegrowane
w serwonapędach i przetwornicach częstotliwości.
Przykłady:
STO - Safe Torque Off = bezpieczna blokada ponownego
uruchomienia
SS1 - Safe Stop 1 = kontrolowane hamowanie, STO po
czasie lub zatrzymanie
SS2 - Safe Stop 2 = kontrolowane hamowanie aż do SOS
SOS - Safe Operating Stop = bezpieczne zatrzymanie
robocze z regulacją położenia
SLS - Safe Limited Speed = bezpiecznie ograniczona
prędkość
SLI - Safe Limited Increment of Position = bezpiecznie
ograniczona wielkość kroku
Najczęściej spotykana funkcja STO wyłącza sterowany
impulsem poziom przetwornicy w odniesieniu do bezpieczeństwa jedno- lub dwukanałowo w zależności od wersji.
Przy sterowaniu jednokanałowym należy podjąć dodatkowe
środki, pozwalające na zagwarantowanie funkcji bezpieczeństwa w przypadku wewnętrznego defektu przetwornicy.
W tym celu należy poddać analizie sygnał komunikatu
zwrotnego w układzie sterowania.

Bezpieczeństwo funkcjonalne w systemach napędowych EN 61 800-5-2 (norma typu B)

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 45

3
c

Techniczne środki ochronne

Zmniejszanie ryzyka

Hydrauliczne i pneumatyczne układy sterowania
Hydrauliczne
i pneumatyczne układy
sterowania

3
c

Zawory
Wszystkie zawory wymagają prowadnic cylindrycznych na
elementach ruchomych. Najczęściej występujące przyczyny
awarii zaworów to:
awaria sprężyny powrotnej
zanieczyszczenie cieczy lub gazu
Sprawdzoną zasadą bezpieczeństwa jest zastosowanie
,,sprężyny sprawdzonej pod kątem bezpieczeństwa
technicznego".
Ważną cechą różniącą zawory między sobą jest sposób
wykonania ruchomego korpusu zaworu wewnątrz zaworu.
Zawory gniazdowe trafiają podczas zamykania do odpowiedniego gniazda w obudowie, a ich zatrzymanie następuje
w stałym położeniu. Przy wykorzystaniu szlifowanych
powierzchni gniazda można uzyskać całkowicie szczelne
zamknięcie drogi przepływu.
W przypadku zaworów tłokowych korpus zaworu zamyka lub
otwiera drogę przepływu przy przejechaniu otworu/rowka na
obwodzie. Krawędzie zamykające, które przy przejściu
z jednego położenia łączeniowego do drugiego określają tzw.
pokrycie, określane są mianem krawędzi sterujących.
Wymagana dla tej funkcji szczelina pomiędzy tłokiem
a otworem w obudowie jest przyczyną wycieku od strony
wysokiego ciśnienia do strony niskiego ciśnienia.
Zasady projektowania z aspektami bezpieczeństwa
technicznego
Do bezpiecznego stosowania zaworów konieczny może być
komunikat zwrotny z układu sterowania zaworami. Znajdują tu
zastosowanie różne procesy:
kontaktrony uruchamiane przez magnes umieszczony
w ruchomym korpusie zaworu
indukcyjne czujniki zbliżeniowe uruchamiane bezpośrednio
przez ruchomy korpus zaworu
analogowe rejestratory drogi ruchomego korpusu zaworu
pomiar ciśnienia za zaworem
W przypadku zaworów uruchamianych w sposób elektromagnetyczny konieczne jest oprzewodowanie ochronne cewki
elektromagnesu, analogicznie jak w przypadku stycznika.

Koncepcja filtrów
Większą część uszkodzeń hydraulicznych i pneumatycznych
układów sterowania można sprowadzić do zakłóceń związanych
z zabrudzeniem odpowiedniego czynnika. Dwie podstawowe
przyczyny to:
zanieczyszczenia pojawiające się podczas montażu =
zabrudzenia montażowe (np. wióry, piasek z form, włókna ze
szmat do czyszczenia, brud z gruntu)
zanieczyszczenia pojawiające się podczas pracy =
zabrudzenia eksploatacyjne (np. zanieczyszczenie otoczenia,
ścieranie się elementów składowych)
Tego typu zanieczyszczenia należy sprowadzić do akceptowalnego poziomu za pomocą filtrów.
Pod pojęciem koncepcji filtrów rozumie się wybór zasady
filtrowania dla danego zadania oraz rozmieszczenie filtrów
w miejscu ich działania. Koncepcję filtrów należy przygotować
w taki sposób, aby istniała możliwość zatrzymania w filtrach
nowych zanieczyszczeń docierających do całego systemu i w
ten sposób utrzymania wymaganej czystości przez cały okres
eksploatacji.

Sprawdzone zasady bezpieczeństwa: EN ISO 13 849-2 (norma typu B)
Wymagania dotyczące instalacji hydraulicznych/pneumatycznych w zakresie bezpieczeństwa technicznego: EN 982, EN 983
Proces starzenia zaworów hydraulicznych: Raport BIA 6/2004

3 - 46

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Wybór produktu
Wybór produktu

Zabezpieczające układy
sterowania i rozwiązania
sieciowe
Poziom magistrali polowej

Jednowiązkowe
bariery
bezpieczeństwa

Wyłączniki
bezpieczeństwa

Rozwiązania
sieciowe

Bezpieczne
systemy kamer
Kurtyny bezpieczeństwa
i wielowiązkowe bariery
bezpieczeństwa

Skanery laserowe
(do obszarów
zimnych)

Przyciski zatrzymania Sterowniki
bezpieczeństwa
awaryjnego

Skanery
laserowe

Moduły do obsługi oburęcznej

Kurtyny bezpieczeństwa i wielowiązkowe bariery
bezpieczeństwa

Bezdotykowe wyłączniki
bezpieczeństwa

Skanery
laserowe

Oprogramowanie konfiguracyjne
i diagnostyczne

Wyłączniki bezpieczeństwa Moduły do obsługi oburęcznej

Przekaźniki
bezpieczeństwa

Jednowiązkowe
bariery
bezpieczeństwa

Inżynieria bezpieczeństwa maszyn
i urządzeń: bezpieczne projektowanie,
ocena ryzyka i dokumentacja

Wszystkie produkty można znaleźć w internecie za pomocą wyszukiwarki produktów pod adresem http://www.sick.com/.

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 47

3
c

Techniczne środki ochronne

Zmniejszanie ryzyka

Podsumowanie

Podsumowanie: Projektowanie funkcji bezpieczeństwa
Informacje podstawowe
Należy stworzyć koncepcję bezpieczeństwa. Należy w niej uwzględnić cechy maszyny, cechy otoczenia, cechy człowieka,
cechy projektu i właściwości urządzeń ochronnych.
Funkcje bezpieczeństwa tworzone są zazwyczaj przez podsystemy czujników, układów logicznych i aktuatorów. Poziom bezpieczeństwa każdego podsystemu można określić na podstawie następujących parametrów bezpieczeństwa technicznego:
struktura, niezawodność, diagnostyka, odporność i proces.
Cechy i zastosowanie urządzeń ochronnych
Należy określić właściwości konieczne dla danego urządzenia ochronnego. Czy potrzebne są np. jedno lub kilka urządzeń
należących do elektroczułego wyposażenia ochronnego (ESPE), osłony, osłony ruchome lub osłony stacjonarne?
Dla każdego urządzenia ochronnego należy określić prawidłowe położenie i zwymiarowanie, przede wszystkim odległość
bezpieczeństwa i konieczną wielkość/wysokość pola ochronnego każdego urządzenia ochronnego.
Zintegrować urządzenia ochronne w sposób opisany w instrukcji obsługi, jaki jest wymagany dla danego poziomu
bezpieczeństwa.
Moduły logiczne
Wybrać odpowiedni moduł logiczny w zależności od liczby funkcji bezpieczeństwa i głębokości układu logicznego.
Należy stosować certyfikowane podzespoły funkcyjne i dbać o przejrzystość projektu.
Zlecić dokładne sprawdzenie projektu i dokumentacji (zasada czterech oczu).

3
c

3 - 48

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Krok 3d: Weryfikacja funkcji bezpieczeństwa
Podczas weryfikacji stwierdza się na
podstawie analizy i/lub badań, że funkcja
bezpieczeństwa spełnia pod każdym
względem cele i wymagania podane
w specyfikacji.

Weryfikacja składa się zasadniczo z dwóch
części:
weryfikacja bezpieczeństwa
mechanicznego
weryfikacja bezpieczeństwa
funkcjonalnego

Techniczne środki
ochronne

Weryfikacja funkcji
bezpieczeństwa

Weryfikacja mechanicznego wykonania urządzenia ochronnego
W przypadku mechanicznych urządzeń
ochronnych należy sprawdzić, czy
spełniają wymagania pod względem
oddzielania lub dystansowania od miejsc
zagrożenia oraz wymagania dotyczące
zatrzymywania wyrzucanych elementów
lub wysyłanego promieniowania. Należy
zwrócić szczególną uwagę na spełnienie
wymagań ergonomii.
Działanie oddzielające i/lub
dystansujące
odpowiednia odległość bezpieczeństwa
i zwymiarowanie (sięgnięcie od góry,
sięgnięcie od dołu itp.)
odpowiednia wielkość oczek lub
odległości krat przy elementach
odgradzających
odpowiednia wytrzymałość
i zamocowanie
wybór odpowiednich materiałów
bezpieczny projekt
odporność na proces starzenia
zaprojektowanie urządzenia ochronnego
w sposób uniemożliwiający wspinanie się
po nim

Zatrzymywanie wyrzucanych
elementów i/lub wysyłanego
promieniowania
odpowiednia wytrzymałość/odporność na
uderzenia i złamania (zdolność zatrzymywania)
odpowiednia zdolność zatrzymywania
danego rodzaju promieniowania,
szczególnie w przypadku zagrożeń
termicznych (wysoka, niska temperatura)
odpowiednia wielkość oczek lub
odległości krat przy elementach
odgradzających
odpowiednia wytrzymałość
i zamocowanie
wybór odpowiednich materiałów
bezpieczny projekt
odporność na proces starzenia
Wymagania ergonomiczne
dobra widoczność lub przezroczyste
materiały (obserwacja pracy maszyny)
projekt, kolor, estetyka
obsługa (ciężar, sposób uruchamiania
itp.)

Weryfikacja wykonania
mechanicznego

3
d

W tym rozdziale ...

Strona

Weryfikacja
wykonania
mechanicznego
Weryfikacja
bezpieczeństwa
funkcjonalnego

3-51

Alternatywnie:
określenie
uzyskanego poziomu
nienaruszalności
bezpieczeństwa (SIL)
wg EN 62 061

3-59

Pomoc i wsparcie

3-63

Podsumowanie
(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3-51

Określenie
uzyskanego poziomu
zapewnienia
bezpieczeństwa (PL)
wg EN ISO 13 849-1

8008007/2008-06-26

3-49

3-63

3 - 49

Techniczne środki ochronne

Zmniejszanie ryzyka

Kontrolę skuteczności urządzenia ochronnego można wykonać na podstawie listy kontrolnej:
Przykład: Lista kontrolna dla producenta/podmiotu wykonującego wyposażenie, dotycząca instalacji urządzeń
ochronnych (np. elektroczułego wyposażenia ochronnego)
1.

Tak ?

Nie ?

2.

Czy podjęto środki uniemożliwiające (mechaniczne zabezpieczenie przed wejściem) lub
kontrolujące przebywanie w niebezpiecznej strefie bez ochrony przy zabezpieczeniu
niebezpiecznej strefy/miejsca zagrożenia i czy są one zabezpieczone przed usunięciem?

Tak ?

Nie ?

3.

Czy zmierzono maksymalny czas zatrzymania lub dobiegu maszyny oraz czy jest on podany
i udokumentowany (na maszynie i/lub w dokumentacji maszyny)?

Tak ?

Nie ?

4.

Czy zachowano wymaganą odległość bezpieczeństwa od najbliższego miejsca zagrożenia?

Tak ?

Nie ?

5.

Czy uniemożliwiono sięgnięcie od dołu/od góry, przejście od dołu/od góry lub przez urządzenie
ochronne?

Tak ?

Nie ?

6.

3
d

Czy w wystarczającym stopniu uniemożliwiono dostęp do niebezpiecznej strefy/miejsca
zagrożenia i czy dostęp jest możliwy tylko przez zabezpieczone miejsca (elektroczułe
wyposażenie ochronne, drzwi ochronne z blokadą)?

Czy urządzenia/przełączniki są prawidłowo zamocowane i zabezpieczone przed przesunięciem
po wykonaniu ustawień?

Tak ?

Nie ?

7.

Czy działają wymagane środki ochronne, zabezpieczające przed porażeniem prądem
elektrycznym (klasa ochrony)?

Tak ?

Nie ?

8.

Czy istnieje przyrząd sterowniczy umożliwiający reset urządzenia ochronnego lub ponowne
uruchomienie maszyny i czy jest prawidłowo założony?

Tak ?

Nie ?

9.

Czy elementy składowe zastosowane w urządzeniach ochronnych są podłączone zgodnie ze
wskazówkami producenta?

Tak ?

Nie ?

10. Czy zawsze przy ustawianiu przełącznika trybów pracy działa odpowiednia funkcja ochronna?

Tak ?

Nie ?

11. Czy urządzenie ochronne działa przez cały czas trwania niebezpiecznego stanu?

Tak ?

Nie ?

12. Czy przy wyłączaniu lub odłączaniu urządzeń ochronnych, a także przy przełączaniu trybów
pracy lub przy przełączaniu na inne urządzenie ochronne, następuje zatrzymanie
niebezpiecznego stanu?

Tak ?

Nie ?

13. Czy wskazówki dołączone do urządzenia ochronnego są umieszczone w sposób dobrze
widoczny dla operatora?

Tak ?

Nie ?

3 - 50

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Weryfikacja bezpieczeństwa funkcjonalnego
Zgodnie z normami dotyczącymi bezpieczeństwa funkcjonalnego należy sprawdzić, czy zadany poziom bezpieczeństwa
odpowiada rzeczywistemu poziomowi bezpieczeństwa. Służą
do tego dwie różne metody:
określenie uzyskanego poziomu zapewnienia bezpieczeństwa
(PL) wg EN ISO 13 849-1
określenie uzyskanego poziomu nienaruszalności
bezpieczeństwa (SIL) wg EN 62 061

Za pomocą obu metod można sprawdzić, czy pozostałe ryzyko
resztkowe jest możliwe do zaakceptowania. Jako parametr
ilościowy wyznacza się w tym celu wartość PFHd.
W przedstawionych niżej przykładach ( 3-57 i 3-62)
znajdują się dane dotyczące czujnika i układu logicznego, brak
danych dotyczących aktuatora.
Poziom zapewnienia bezpieczeństwa (PL - Performance
Level): zdolność części związanych z bezpieczeństwem do
wykonania funkcji bezpieczeństwa w przewidywalnych warunkach, w celu wypełnienia oczekiwanej minimalizacji ryzyka.
PFHd: prawdopodobieństwo uszkodzenia niebezpiecznego
na godzinę
SILCL: granica osiągnięcia poziomu nienaruszalności bezpieczeństwa SIL (przydatność) Dyskretny poziom pozwalający
na określenie nienaruszalności funkcji bezpieczeństwa

EN ISO 13 849-1
Czujnik
PL

Układ
logiczny
PL

Weryfikacja
bezpieczeństwa
funkcjonalnego

EN 62 061
Aktuator

Czujnik

?

PFHd
SILCL

Układ
logiczny
PFHd
SILCL

Aktuator

3
d

?
?

Określenie uzyskanego poziomu zapewnienia bezpieczeństwa (PL) wg EN ISO 13 849-1
W normie EN ISO 13 849-1 przewidziano dwie procedury do
określania poziomu zapewnienia bezpieczeństwa (PL):
Procedura uproszczona ( 3-52):
tabelaryczne określenie poziomu zapewnienia bezpieczeństwa (PL) na podstawie poziomu zapewnienia bezpieczeństwa (PL) podsystemów
Procedura szczegółowa ( 3-52):
obliczenie poziomu zapewnienia bezpieczeństwa (PL) na
podstawie wartości PFHd podsystemów. (Ww. procedura jest
opisana w normie jedynie w sposób pośredni.)
Przy wykorzystaniu procedury szczegółowej można często
obliczyć poziomy zapewnienia bezpieczeństwa (PL) w sposób
bardziej realny, niż przy wykorzystaniu procedury uproszczonej.

Dla obu procedur należy dodatkowo uwzględnić strukturalne
i systematyczne aspekty uzyskania danego poziomu zapewnienia bezpieczeństwa (PL).
Podsystemy
Na funkcję bezpieczeństwa, realizowaną za pomocą środków bezpieczeństwa technicznego, składają się z reguły czujnik, układ
logiczny i aktuator. Tego typu łańcuch może być złożony z jednej
strony z elementów dyskretnych, takich jak blokady drzwi ochronnych lub zawory, ale też z kompleksowych układów sterujących
bezpieczeństwem. W związku z tym z reguły konieczne jest
podzielenie funkcji bezpieczeństwa na podsystemy.

W praktyce dla określonych funkcji bezpieczeństwa stosuje się
zazwyczaj podsystemy posiadające już certyfikat. Takimi
podsystemami mogą być np. zapory świetlne, ale też układy
sterujące bezpieczeństwem, dla których istnieje już ,,wstępnie
obliczony" poziom zapewnienia bezpieczeństwa (PL) lub

wartość PFHd, dostarczone przez producenta danego elementu
składowego. Wartości te obowiązują tylko w podanym przez
producenta okresie użytkowania. Oprócz aspektów możliwych
do policzenia należy zweryfikować także środki zapobiegające
systematycznym uszkodzeniom.

Więcej informacji dotyczących walidacji: EN ISO 13 849-2
Dużą ilość informacji dotyczących weryfikacji przy wykorzystaniu normy EN ISO 13 849-1 można znaleźć pod adresem
www.dguv.de/bgia/13849.

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 51

Określenie uzyskanego
poziomu zapewnienia
bezpieczeństwa (PL) wg
EN ISO 13 849-1

Techniczne środki ochronne

Zmniejszanie ryzyka

Procedura uproszczona
Procedura uproszczona

Jest to procedura pozwalająca na dosyć dokładne oszacowanie
całościowego poziomu zapewnienia bezpieczeństwa (PL) dla
wielu aplikacji bez znajomości pojedynczych wartości PFHd.
W przypadku, gdy znany jest poziom zapewnienia bezpieczeństSposób postępowania
Określić poziom zapewnienia bezpieczeństwa (PL) podsystemu/
podsystemów o najniższym poziomie zapewnienia
bezpieczeństwa (PL) w funkcji bezpieczeństwa: PL (low)
Określić liczbę podsystemów posiadających taki poziom
zapewnienia bezpieczeństwa PL (low): n (low)
Przykład 1:
Wszystkie podsystemy uzyskują ,,e", najniższym PL (low) jest
więc ,,e".
Liczba podsystemów posiadających taki poziom zapewnienia
bezpieczeństwa (PL) wynosi 3 (a więc <= 3). W związku z tym uzyskany całościowy poziom zapewnienia bezpieczeństwa (PL) to ,,e".
Dodanie kolejnego podsystemu z poziomem zapewnienia
bezpieczeństwa (PL) ,,e" spowodowałoby zgodnie z tą procedurą obniżenie całościowego poziomu bezpieczeństwa do ,,d".
Przykład 2:
Jeden podsystem uzyskuje PL ,,d", a dwa podzespoły PL ,,c".
Najniższym poziomem zapewnienia bezpieczeństwa PL (low)
jest więc ,,c".
Liczba podsystemów posiadających taki poziom zapewnienia
bezpieczeństwa PL wynosi 2 (a więc <= 2). W związku z tym
uzyskany całościowy poziom zapewnienia bezpieczeństwa
(PL) to ,,c".

3
d

wa (PL) dla wszystkich podsystemów, można za pomocą poniższej
tabeli obliczyć uzyskany całościowy poziom zapewnienia
bezpieczeństwa (PL) dla konkretnej funkcji bezpieczeństwa.
PL (low)

n (low)

(Najniższy PL
podzespołu)

(Liczba podsystemów
posiadających taki PL)

(Maksymalny możliwy
do uzyskania PL)

a

&amp; gt; 3
<=3
&amp; gt; 2
<=2
&amp; gt; 2
<=2
&amp; gt; 3
<=3
&amp; gt; 3
<=3

-
a
a
b
b
c
c
d
d
e

b
c
d
e

PL

Jeśli istnieją podsystemy, dla których nie jest znany poziom zapewnienia bezpieczeństwa, to ich PL można określić na
podstawie informacji podanych w rozdziale ,,Określenie poziomu zapewnienia bezpieczeństwa podsystemu wg
EN ISO 13 849-1", znajdującym się poniżej.

Procedura szczegółowa
Procedura szczegółowa

Istotnym - ale nie wyłącznym - kryterium określania poziomu
zapewnienia bezpieczeństwa jest ,,prawdopodobieństwo
uszkodzenia niebezpiecznego na godzinę (PFHd)" elementów
zabezpieczających. Uzyskana wartość PFHd jest sumą

poszczególnych wartości PFHd. Ponadto producent elementu
zabezpieczającego może poczynić też dodatkowe ograniczenia strukturalne, które należy również uwzględnić przy rozważaniach całościowych.

Jeśli wartość PFHd jest znana nie dla wszystkich podsystemów, to można określić ich poziom bezpieczeństwa. Patrz
Określenie poziomu zapewnienia bezpieczeństwa podsystemu wg EN ISO 13 849-1 niżej.

Określenie poziomu zapewnienia bezpieczeństwa podsystemu wg EN ISO 13 849-1

3 - 52

MTTFd

DC

CCF

Odporność

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

Kontrola

Proces

Kat.

Diagnoza

Poziom zapewnienia
bezpieczeństwa (PL)

Niezawodność

Podsystem stosowany do zapewnienia bezpieczeństwa technicznego może być zbudowany z większej liczby pojedynczych
elementów składowych, pochodzących także od różnych
producentów. Przykładami takich elementów składowych są:
po stronie wejściowej: dwa wyłączniki bezpieczeństwa przy
jednej osłonie
po stronie wyjściowej: stycznik i przetwornik częstotliwości do
zatrzymania niebezpiecznego ruchu
W takich przypadkach należy samodzielnie określić poziom
zapewnienia bezpieczeństwa (PL) dla danego podsystemu.
Na uzyskany poziom zapewnienia bezpieczeństwa (PL) dla
podsystemu składają się następujące parametry:
struktura i działanie funkcji bezpieczeństwa w warunkach
defektu (kategoria, 3-53)
wartości MTTFd (średni czas pomiędzy niebezpiecznymi
uszkodzeniami) dla pojedynczych części ( 3-54)
pokrycie diagnostyczne (DC, 3-55)
uszkodzenia spowodowane wspólną przyczyną (CCF, 3-55)
istotne dla bezpieczeństwa aspekty softwareowe
uszkodzenia systematyczne

Struktura

Określenie poziomu
zapewnienia
bezpieczeństwa
podsysyemu wg EN ISO
13849-1

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Kategoria istotnych dla bezpieczeństwa elementów układów sterowania (EN ISO 13 849-1)
Podsystemy są z reguły zbudowane jako jednokanałowe lub
testującym lub systemom dwukanałowym, które sprawdzają się
dwukanałowe. Systemy jednokanałowe reagują bez dodatkowzajemnie. W normie EN ISO 13 849-1 dokonano klasyfikacji
struktury na kategorie.
wych środków na defekty w formie niebezpiecznego uszkodzenia. Defekty można rozpoznać dzięki dodatkowym elementom
Kategoria

Krótki opis wymagań

Działanie systemu

B

Związane z bezpieczeństwem elementy układów
sterowania i/lub urządzenia ochronne oraz ich
części muszą być zaprojektowane, zbudowane,
wybrane, zestawione i połączone w zgodzie
z odpowiednimi normami w sposób umożliwiający wytrzymanie spodziewanych wpływów.

Wystąpienie defektu może spowodować utratę funkcji bezpieczeństwa.

1

Muszą być spełnione wymagania kategorii B.
Należy stosować sprawdzone części
i sprawdzone zasady bezpieczeństwa.

Wystąpienie defektu może spowodować utratę funkcji bezpieczeństwa,
ale prawdopodobieństwo pojawienia
się defektu jest mniejsze niż
w kategorii B.

2

Muszą być spełnione wymagania kategorii B
i zapewnione stosowanie sprawdzonych zasad
bezpieczeństwa. Funkcja bezpieczeństwa musi
być kontrolowana w odpowiednich odstępach
czasu przez układ sterowania maszyną
(częstotliwość testów 100 razy większa niż
częstotliwość wymagana).

Wystąpienie defektu może
spowodować utratę funkcji
bezpieczeństwa między kontrolami.
Utrata funkcji bezpieczeństwa jest
rozpoznawana w wyniku kontroli.

3

Muszą być spełnione wymagania kategorii B
i zapewnione stosowanie sprawdzonych zasad
bezpieczeństwa. Związane z bezpieczeństwem
części powinny być zaprojektowane tak, aby ...
pojedynczy defekt w każdej z tych części nie
powodował utraty funkcji bezpieczeństwa i
aby pojedynczy defekt był rozpoznawany
zawsze, gdy jest to możliwe w adekwatny
sposób.

W przypadku wystąpienia
pojedynczego defektu, zostaje
zachowana funkcja bezpieczeństwa.
Rozpoznawane są niektóre, ale nie
wszystkie defekty.
Nagromadzenie się nieznanych
defektów może spowodować utratę
funkcji bezpieczeństwa.

4

Muszą być spełnione wymagania kategorii B
i zapewnione stosowanie sprawdzonych zasad
bezpieczeństwa. Związane z bezpieczeństwem
części powinny być zaprojektowane tak, aby:
pojedynczy defekt w każdej z tych części nie
powodował utraty funkcji bezpieczeństwa
oraz
pojedynczy defekt był rozpoznawany przy albo
przed następnym żądaniem kierowanym do
funkcji bezpieczeństwa
lub
jeśli to niemożliwe - aby nagromadzenie się
defektów nie powodowało utraty funkcji
bezpieczeństwa.

Zasady uzyskania
bezpieczeństwa

W przypadku wystąpienia defektów,
zawsze zostaje zachowana funkcja
bezpieczeństwa.
Defekty są rozpoznawane odpowiednio wcześnie, co zapobiega
utracie funkcji bezpieczeństwa.

8008007/2008-06-26

Charakterystyka głównie
poprzez wybór części

Charakterystyka głównie
poprzez strukturę

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3
d

3 - 53

Techniczne środki ochronne

Zmniejszanie ryzyka

Średni czas pomiędzy niebezpiecznymi uszkodzeniami (MTTFd)
W normie EN ISO 13 849-1 wartości MTTFd podzielone są na
MTTF jest skrótem od wyrażenia ,,średni czas pomiędzy
okresy:
uszkodzeniami" (ang. Mean Time To Failure). Podczas
rozważań zgodnie z normą EN ISO 13 849-1 bierze się pod
uwagę tylko niebezpieczne uszkodzenia (,,d", w języku
Oznaczenie
Okres
angielskim ,,dangerous" oznacza ,,niebezpieczny").
Krótki
3 lata <= MTTFd &amp; lt; 10 lat
Wartość ta jest parametrem teoretycznym, który podaje prawŚredni
10 lat <= MTTFd &amp; lt; 30 lat
dopodobieństwo wystąpienia niebezpiecznego uszkodzenia
elementu składowego (nie całego podsystemu) w okresie jego
Długi
30 lat <= MTTFd &amp; lt; 100 lat
użytkowania. Rzeczywisty okres użytkowania podsystemu jest
coraz krótszy.
Na podstawie danych dla elementów składowych można
Wartość MTTF można wyprowadzić z liczby uszkodzeń. Liczba
obliczyć średni czas pomiędzy niebezpiecznymi uszkodzeniami
uszkodzeń to:
w latach (MTTFd).
Wartości B10 dla elementów elektromechanicznych lub
Aby nie przeceniać wpływu niezawodności, użyteczna wartość
pneumatycznych. Okres użytkowania zależy w tym przypadku
maksymalna MTTFd została ograniczona do 100 lat.
od częstotliwości łączenia. B10 podaje liczbę cykli łączenia,
po której uszkodzeniu ulega 10 % elementów składowych.
W przypadku elementów elektronicznych: Liczba uszkodzeń
wartość lambda ?. Liczba uszkodzeń podawana jest często
jako FIT (failures in time). Jeden FIT to jedno uszkodzenie
przypadające na każde 109 godzin.

Prawdopodobieństwo uszkodzenia
niebezpiecznego na godzinę [%]

100 %

MTTFd = 3 lata

MTTF
nieakceptowalny

= 10
MTTFd

ródło: podręcznik BGIA

3
d

lat

80 %
Krótki MTTF
Średni MTTF

63,2 %
60 %

t
30 la
Fd =
MTT

40 %
Długi MTTF
= 100
MTTFd

lat

20 %
MTTF nieakceptowalny
0%

0

5

10

15

20

25

30

Czas [lata]

3 - 54

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Pokrycie diagnostyczne (DC)
Poziom bezpieczeństwa można zwiększyć poprzez wewnętrzne
testowanie podsystemów. Pokrycie diagnostyczne (DC -
Diagnostic Coverage) jest miarą wykrywania uszkodzeń. Złe
testy wykrywają jedynie nieliczne uszkodzenia, dobre testy -
wiele uszkodzeń, a nawet wszystkie uszkodzenia.
Zamiast dokładnej analizy (FMEA) w normie EN ISO 13 849-1
proponuje się odpowiednie środki i kwantyfikuje DC. Także
w tym przypadku istnieje podział na różne zakresy.

Oznaczenie

Zakres

Brak

DC &amp; lt; 60 %

Niski

60 % <= DC &amp; lt; 90 %

Średni

90 % <= DC &amp; lt; 99 %

Wysoki

99 % <= DC

Uszkodzenia spowodowane wspólną przyczyną - odporność
W tym celu norma EN ISO 13 849-1 sprawdza cały szereg
Wpływy zewnętrzne (np. poziom napięcia, zbyt wysoka
rozważań i wymaga minimalnej liczby pozytywnych
temperatura) mogą powodować nagłe usterki takich samych
zastosowań.
elementów składowych, niezależnie od tego, jak rzadko ulegają
uszkodzeniu lub jak dobrze zostały sprawdzone. (Nawet dwoje
oczu nie przeczyta gazety, gdy nagle zgaśnie światło.) Należy
zawsze unikać uszkodzeń spowodowanych wspólną przyczyną
(CCF - Common Cause Failure).
Wymaganie
Odseparowanie

Wartość
maksymalna
Odseparowanie obwodów sygnałowych,
oddzielne poprowadzenie, izolacja, odstępy
powietrzne itp.

Wymaganie minimalne

15

Zróżnicowanie Różne technologie, elementy składowe,
sposoby działania, projekty

20

Projekt,
Ochrona przed przeciążeniem, przepięciem,
zastosowanie, zwiększonym ciśnieniem itp. (w zależności od
doświadczenie technologii)

3
d

15

Zastosowanie elementów składowych
i procesów sprawdzonych przez wiele lat

5

Analiza, ocena Zastosowanie analizy uszkodzeń w celu
uniknięcia uszkodzeń spowodowanych
wspólną przyczyną

5

Kompetencje/
wykształcenie

Szkolenie projektantów w kierunku pojmowania oraz unikania przyczyn i skutków
uszkodzeń spowodowanych wspólną
przyczyną

5

Wpływy
środowiska

Test systemu pod kątem wpływów na skutek
EMC

25

Test systemu pod kątem wpływów, takich jak
temperatura, wstrząsy, wibracje itp.

Wartość całkowita
>= 65

10

Proces
W celu stwierdzenia, czy powyższe aspekty zostały prawidłowo
zastosowane w sprzęcie i oprogramowaniu, wystarczająco
przetestowane (zasada czterech oczy) oraz czy pełna dokumentacja pozwala wyciągnąć wnioski dotyczące wersji i stanu
zmian, należy uwzględnić różne działania pomocnicze podane
w normie.

8008007/2008-06-26

Proces prawidłowego przetransponowania tematów istotnych
dla bezpieczeństwa jest zadaniem kierownictwa oraz sektora
zarządzającego i obejmuje odpowiednie zarządzanie jakością.

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 55

Techniczne środki ochronne

Zmniejszanie ryzyka

3
d

10-5

b

3 × 10-6

c

10-6

d

10-7

e

Pokrycie diagnostyczne
(DC)

Krótki

Średni

Brak

Brak

Niskie

Średnie

Niskie

Średnie

Wysokie

B

Kategoria

MTTFd

10-4

a

1

2

2

3

3

10-8

4

Długi

Pokrycie diagnostyczne (DC)

Poziom zapewnienia bezpieczeństwa ,,d" można zrealizować
np. za pomocą dwukanałowego układu sterowania
(kategoria 3). Można to uzyskać za pomocą części o dobrej
jakości (MTTFd = średni), gdy rozpoznawane są prawie
wszystkie uszkodzenia (DC = średni), lub za pomocą części

3 - 56

Wartość PFHd

Poziom zapewnienia bezpieczeństwa (PL)

Określanie poziomu zapewnienia bezpieczeństwa (PL) podsystemu
Na rysunku przedstawiono zależność pomiędzy wartością MTTFd (dla każdego kanału), DC oraz kategorią.

Brak

Niskie

Średnie

Wysokie

o bardzo dobrej jakości (MTTFd = długi), gdy rozpoznawana
jest mała liczba uszkodzeń (DC = niski).
Za takim sposobem postępowania kryje się kompleksowy model
matematyczny, którego użytkownik nie zauważa.
W celu zapewnienia rozsądnego podejścia zdefiniowane zostały
parametry kategorii, MTTFd oraz DC.

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Przykład: Określanie poziomu zapewnienia bezpieczeństwa (PL) podsystemu ,,aktuator"
1) Definicja podsystemu ,,aktuator"
Podsystem ,,aktuator" składa się z dwóch styczników ze
,,sprzężeniem zwrotnym". Poprzez zadane prowadzenie
wymuszone styków stycznika możliwe jest rozpoznanie
istotnej dla bezpieczeństwa usterki stycznika.
Sam moduł logiczny UE410 nie należy do podsystemu
,,aktuator", ale jest wykorzystywany do celów diagnostycznych.

I1

L1

Sygnał

I2

Na ilość przełączeń składają się roboczogodziny/dzień [hop],
dni robocze/rok [dop] oraz częstotliwość przełączania na
godzinę [C]:
Warunki brzegowe wg producenta:
B10d = 1 300 000
C
= 1/h (przypuszczenie)
dop
= 220 d/a
hop
= 16 h/d
Przy takich warunkach brzegowych MTTFd wynosi 7386 lat
na każdy kanał, co interpretuje się jako ,,długi".

L2

Sygnał

Kontrola

3
d

B 10d
MTTFd = -----------------------0, 1 × n op
B 10d
MTTFd = -------------------------------------------------0, 1 × d op × h op × C

MTTFd

Okres

Krótki

3 lata <= MTTFd &amp; lt; 10 lat
10 lat <= MTTFd &amp; lt; 30 lat

Długi

30 lat <= MTTFd &amp; lt; 100 lat

DC

Zakres

Brak

DC &amp; lt; 60 %

Niski

60 % <= DC &amp; lt; 90 %

Średni

90 % <= DC &amp; lt; 99 %

Wysoki

8008007/2008-06-26

O2

Sygnał
wyjściowy

Średni

4 Określenie DC
Ze względu na styki z prowadzeniem wymuszonym można
wyprowadzić wyższy DC (99 %) na podstawie tabeli podanej
w normie EN ISO 13 849-1.

O1

Sygnał
wyjściowy

wejściowy

3) Określenie MTTFd dla każdego kanału
Styczniki są elementami podlegającymi zużyciu, dlatego za
pomocą wartości B10d i szacowanej częstotliwości łączenia
(nop) należy wyznaczyć MTTFd. Wykorzystuje się wzór
podany obok:

Kontrola

na krzyż

wejściowy

Porównanie

2) Określenie kategorii
Z powodu bezpieczeństwa przy defekcie pojedynczym
(z rozpoznawaniem uszkodzeń) uzyskuje się zdatność do
kategorii 3 lub 4.
Wskazówka: Ostateczne określenie kategorii następuje po
wyznaczeniu wartości DC.

99 % <= DC

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 57

Techniczne środki ochronne

Zmniejszanie ryzyka

Przykład: Określanie poziomu zapewnienia bezpieczeństwa (PL) podsystemu ,,aktuator"
5) Ocena środków pozwalających uniknąć uszkodzeń
spowodowanych wspólną przyczyną
W systemach wielokanałowych stosuje się środki pozwalające
uniknąć efektów mających wspólne przyczyny. Na podstawie
oceny środków uzyskuje się liczbę punktów wynoszącą 75.
Tym samym spełnione jest wymaganie minimalne.

Wymaganie

Wartość

Odseparowanie

15

Zróżnicowanie

20

Projekt, zastosowanie,
doświadczenie

20

Analiza, ocena

5

Wymaganie
minimalne

Kompetencje/wykształcenie

5

Wpływy środowiska

Wartość
całkowita
75 >= 65

35
75

a

DC
Kategoria

10-4

b

10-5

c
d

10-6

e

Wartość PFHd

7) Wynik
Na podstawie ilustracji przedstawiającej określanie poziomu
zapewnienia bezpieczeństwa (PL) dla podsystemu
( 3-56) można określić poziom zapewnienia bezpieczeństwa
(PL) dla danego podsystemu. W tym przypadku uzyskuje się
PL ,,e".
Odpowiednią wartość PFHd wynoszącą 2,47 × 10-8 dla
danego podsystemu można odczytać ze szczegółowych tabel
podanych w normie EN ISO 13 849-1. Z powodu wysokiego
DC wynika, że struktura dwukanałowa spełnia wymagania
kategorii 4.

Poziom zapewnienia
bezpieczeństwa (PL)

3
d

6) Ocena środków procesowych
Analogicznie należy uwzględnić aspekty systematyczne przy
unikaniu i usuwaniu błędów, na przykład:
organizację i kompetencję
zasady projektowania (np. specyfikacje, dyrektywy
dotyczące kodowania)
koncepcję i kryteria kontroli
dokumentację i zarządzanie konfiguracją

10-7

Brak

Brak

Niski

Średni

Niski

Średni

Wysoki

B

1

2

2

3

3

10-8

4

Na podstawie uzyskanych danych dla podsystemu można określić tylko uzyskany poziom zapewnienia bezpieczeństwa (PL)
dla całej funkcji bezpieczeństwa (patrz ,,Określenie uzyskanego poziomu zapewnienia bezpieczeństwa (PL) wg
EN ISO 13 849-1" na stronie 3-51).

3 - 58

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Alternatywnie: określenie uzyskanego poziomu nienaruszalności bezpieczeństwa (SIL)
wg EN 62 061
Uzyskany poziom nienaruszalności bezpieczeństwa (SIL)
określa się na podstawie następujących kryteriów:
nienaruszalność bezpieczeństwa sprzętu
ograniczenia strukturalne (SILCL)
prawdopodobieństwo wystąpienia niebezpiecznych
uszkodzeń sprzętu (PFHd)

Nienaruszalność bezpieczeństwa sprzętu
Przy rozpatrywaniu bezpieczeństwa całej funkcji ochrony
nienaruszalność bezpieczeństwa sprzętu jest określana przez
to, że ...
najniższy SILCL podsystemu ogranicza maksymalny możliwy
do uzyskania SIL całego systemu.
PFHd całego układu sterowania wynikające z sumy
pojedynczych PFHd nie przekracza wartości podanych na rys.
,,Weryfikacja bezpieczeństwa funkcjonalnego" na stronie 3-51.
Przykład
Wszystkie podsystemy na przedstawionym wyżej rysunku
spełniają SILCL3. W procesie dodawania wartości PFHd
uzyskuje się wynik mniejszy niż 1 × 10-7. Zostały zastosowane istotne środki dla systematycznej nienaruszalności
bezpieczeństwa. W związku z tym funkcja bezpieczeństwa
spełnia SIL3.
Systematyczna nienaruszalność bezpieczeństwa
W przypadku łączenia ze sobą różnych podsystemów w jeden
układ sterowania, należy podjąć dodatkowe środki w zakresie
systematycznej nienaruszalności bezpieczeństwa.

8008007/2008-06-26

wymagania dot. systematycznej nienaruszalności
bezpieczeństwa
unikanie uszkodzeń
usuwanie błędów systematycznych
W tym przypadku - podobnie jak w normie EN ISO 13 849-1 -
funkcja bezpieczeństwa jest najpierw rozkładana na bloki
funkcyjne, a następnie przenoszona na podsystem.

Do środków umożliwiających unikanie systematycznych
uszkodzeń sprzętowych należą m. in.
projekt zgodnie z planem bezpieczeństwa funkcjonalnego
prawidłowy wybór, połączenie, rozmieszczenie, montaż
i instalacja podsystemów, włącznie z okablowaniem
i wykonaniem innych połączeń
zastosowanie zgodnie ze specyfikacją producenta
przestrzeganie podanych przez producenta wskazówek dot.
zastosowania, np. dane katalogowe, wskazówki dot. instalacji
oraz stosowanie sprawdzonych w praktyce zasad
konstrukcyjnych
uwzględnienie wymagań dotyczących wyposażenia
elektrycznego wg EN 60 204-1
Ponadto należy uwzględnić usuwanie błędów systematycznych,
np.
stosowanie wyłączenia dopływu energii w celu uzyskania
bezpiecznego stanu
środki pozwalające na usuwanie skutków błędów i innych
efektów, będących pochodnymi stosowanego procesu
wymiany danych, włącznie z błędami transmisji,
powtórzeniami, utratą, wstawieniem, nieprawidłową
kolejnością, zafałszowaniem, opóźnieniem itp.

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 59

Alternatywnie: określenie
uzyskanego poziomu
nienaruszalności
bezpieczeństwa (SIL) wg
EN 62 061

3
d

Techniczne środki ochronne

Zmniejszanie ryzyka

Określenie poziomu zapewnienia bezpieczeństwa podsystemu wg EN 62 061
Określenie poziomu
zapewnienia
bezpieczeństwa
podsysytemu wg EN
62061

Również w normie EN 62 061 możliwe jest określenie poziomu
zapewnienia bezpieczeństwa podsystemów składających się
z połączonych ze sobą elementów składowych.

HFT

3
d

PFHd

DC/SFF

CCF

Kontrola

Struktura

Niezawodność

Diagnoza

Odporność

Proces

SIL
Poziom
nienaruszalności bezpieczeństwa

Prawdopodobieństwo wystąpienia niebezpiecznych
uszkodzeń sprzętu (PFHd)
Oprócz ograniczeń strukturalnych, dla każdego podsystemu
należy też uwzględnić ,,prawdopodobieństwo wystąpienia
niebezpiecznych uszkodzeń sprzętu". W oparciu o model
matematyczny dla każdego typu podsystemu istnieje wzór do
wyznaczania wartości PFHd z następującymi parametrami
stosowanymi do obliczeń:
pokrycie diagnostyczne
okres użytkowania
częstotliwość testów diagnostycznych
liczba uszkodzeń elementów składowych (?D)
uszkodzenia spowodowane wspólną przyczyną (współczynnik
Common Cause ?)
HFT = 1
Diagnostyka przy wykorzystaniu DC1 i DC2
? ? D1 × ? D2 × ( DC 1 + DC 2 ) × T D
PFHd = (1 - ?)? × ? -----------------------------------------------------------------------------2
?

Na uzyskany poziom nienaruszalności bezpieczeństwa (SIL) dla
podsystemu składają się następujące parametry:
tolerancja na uszkodzenia sprzętowe (HFT)
wartość PFHd
wskaźnik uszkodzeń bezpiecznych (SFF)
uszkodzenia spowodowane wspólną przyczyną (CCF)
istotne dla bezpieczeństwa aspekty softwareowe
uszkodzenia systematyczne
Tolerancja na uszkodzenia sprzętowe (HFT)
W normie EN 62 061 struktura określona jest za pomocą typów
podsystemów i tolerancji na uszkodzenia sprzętowe (HFT).
HFT 0 oznacza, że pojawienie się jednego uszkodzenia
sprzętowego powoduje zniesienie działania ochronnego
(systemy jednokanałowe). HFT 1 oznacza, że mimo pojawienia
się pojedynczego uszkodzenia sprzętowego działanie ochronne
zostaje zachowane (systemy dwukanałowe).

? D1 × ? D2 × ( 2 - DC 1 - DC 2 ) × T P
+ -------------------------------------------------------------------------------------2
? D1 + ? D2 ?
+ ? × ------------------------ ?
2
?
? D1 + ? D2
PFHd ? ? × -----------------------2
Wskaźnik uszkodzeń bezpiecznych (DC/SFF)

?DD

DC = 50 %
SFF = 75 %

?S
?DU

Podsystem
Element 1:
?D1, DC1

Diagnoza
Podsystem
Element 2:
?D2, DC2

3 - 60

Uszkodzenia
spowodowane
wspólną przyczyną
?

,,Wskaźnik uszkodzeń bezpiecznych", SFF (safe failure
fraction), uzyskuje się na podstawie pokrycia diagnostycznego
DC (?DD/?DU) oraz udziału ,,defektów bezpiecznych" (?S).

? ?S + ? ?DD
? ?S + ? ?D

SFF = -------------------------------------------

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Uszkodzenia spowodowane wspólną przyczyną (CCF) -
odporność
Również norma EN 62 061 wymaga szeregu rozważań dot.
odporności na uszkodzenia spowodowane wspólną przyczyną.
W zależności od liczby pozytywnych zastosowań uzyskuje się
współczynnik wspólnych przyczyn (common cause) (?).
Wymaganie

Wartość
maksymalna

Odseparowanie

Odseparowanie obwodów
sygnałowych, oddzielne
poprowadzenie, izolacja, odstępy
powietrzne itp.

15

Zróżnicowanie

Różne technologie, elementy
składowe, sposoby działania,
projekty

20

Projekt,
zastosowanie,
doświadczenie

Ochrona przed przeciążeniem,
przepięciem, zwiększonym
ciśnieniem itp. (w zależności od
technologii)

15

Zastosowanie elementów
składowych i procesów
sprawdzonych przez wiele lat

5

Analiza, ocena

Zastosowanie analizy uszkodzeń
w celu uniknięcia uszkodzeń
spowodowanych wspólną
przyczyną

5

Kompetencje/
wykształcenie

Szkolenie projektantów
w kierunku pojmowania oraz
unikania przyczyn i skutków
uszkodzeń spowodowanych
wspólną przyczyną

5

Wpływy
środowiska

Test systemu pod kątem
wpływów na skutek EMC

25

Test systemu pod kątem
wpływów, takich jak temperatura,
wstrząsy, wibracje itp.

10

Proces
Ze względu na silne ukierunkowanie normy EN 62 061 na
programowalne układy elektryczne znajduje się w niej, oprócz
aspektów opisanych wyżej (model V, zarządzanie jakością, itp.),
także wiele szczegółowych wskazówek i wymagań dotyczących
prawidłowego postępowania podczas tworzenia oprogramowania dla systemów związanych z bezpieczeństwem.
Wynik - określenie SIL dla podsystemu
Dla każdego podsystemu oddzielnie określa się najpierw
nienaruszalność bezpieczeństwa sprzętu.
Jeśli sprawa dotyczy zaprojektowanych już podsystemów - jak
ma to np. miejsce w przypadku kurtyn bezpieczeństwa - to
producent dostarcza odpowiednie parametry w ramach swojej
specyfikacji technicznej. Taki podsystem jest z reguły
wystarczająco opisany poprzez podanie SILCL, PFHd oraz
okresu użytkowania.
Natomiast dla podsystemów składających się z elementów
podsystemu, np. urządzenia ryglujące w drzwiach lub styczniki,
należy określić nienaruszalność bezpieczeństwa.
Granica osiągnięcia poziomu nienaruszalności
bezpieczeństwa (SILCL: SIL claim limit)
Po zdefiniowaniu tolerancji na uszkodzenia sprzętowe
(architektura), można określić maksymalny możliwy do
uzyskania SIL (granicę osiągnięcia poziomu nienaruszalności
bezpieczeństwa) dla podsystemu.
Wskaźnik
uszkodzeń
bezpiecznych
(SFF)

Tolerancja na uszkodzenia
sprzętowe
0

1

Współczynnik CCF (?)

&amp; lt; 35

10 %

35 do &amp; lt; 65

5%

65 do &amp; lt; 85

SIL1

60 do &amp; lt; 90 %

SIL1

SIL2

SIL2

SIL3

>= 99 %

SIL3

SIL3

2%

>= 85

-

90 do &amp; lt; 99 %
Wartość

&amp; lt; 60 %

1%

8008007/2008-06-26

Dwukanałowy system z HFT1 przy SFF wynoszącym 90% może
osiągnąć SILCL3.

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 61

3
d

Techniczne środki ochronne

Zmniejszanie ryzyka

Przykład: Określanie SILCL i PFHd podsystemu ,,aktuator"
1) Definicja podsystemu ,,aktuator"
Podsystem ,,aktuator" składa się z dwóch styczników ze
,,sprzężeniem zwrotnym". Poprzez zadane prowadzenie
wymuszone stycznika możliwe jest rozpoznanie istotnej dla
bezpieczeństwa usterki stycznika.
Sam moduł logiczny UE410 nie należy do podzespołu
,,aktuator", ale jest wykorzystywany do celów diagnostycznych.

2) Określenie tolerancji na uszkodzenia sprzętowe:
Z powodu bezpieczeństwa przy defekcie pojedynczym (z
rozpoznawaniem uszkodzeń) uzyskuje się tolerancję na
uszkodzenia sprzętowe HFT = 1.

Podsystem Element 1:
?D1, DC1
Uszkodzenia spowodowane
wspólną przyczyną
?

Diagnoza

Podsystem Element 2:
?D2, DC2

3
d

3) Określenie PFHd
a) Na podstawie współczynnika uszkodzeń ?D
Styczniki są elementami podlegającymi zużyciu, dlatego za
pomocą wartości B10d i szacowanej częstotliwości łączenia
należy wyznaczyć częstotliwość łączenia na godzinę [C].
Warunki brzegowe wg producenta:
B10d = 1 300 000
C
= 1/h (przypuszczenie)
1
Przy takich warunkach brzegowych ?D wynosi 7,7 × 10-8 -- .
h
b) Na podstawie współczynnika CCF (?)
W systemach wielokanałowych konieczne jest zastosowanie
środków pozwalających uniknąć efektów mających wspólne
przyczyny. Wpływ określa się w oparciu o środki zgodnie
z danymi przedstawionymi w normie EN 62 061. W tym
przykładzie współczynnik ? wynosi 5 % (patrz niżej: ,,5) Ocena
środków pozwalających uniknąć uszkodzeń spowodowanych
wspólną przyczyną.")
PFHd 1,9 × 10-9.
4) Określenie SFF poprzez DC
Ze względu na wymuszone prowadzenie styków wyprowadza
się ,,wyższy" DC (99 %). Oznacza to, że z 50 %
niebezpiecznych uszkodzeń ?D rozpoznawanych jest 99 %.
W konsekwencji SFF = 50 % + 49,5 % = 99,5 %.
5) Ocena środków pozwalających uniknąć uszkodzeń
spowodowanych wspólną przyczyną.
W systemach wielokanałowych konieczne jest zastosowanie
środków pozwalających uniknąć efektów mających wspólne
przyczyny. Na podstawie oceny środków zgodnie z normą
EN 62 061 uzyskuje się w tym przykładzie współczynnik
CCF (?) wynoszący 5 %.

3 - 62

0, 1 × C
? D = -----------------B 10d
Wartość

Współczynnik CCF (?)

&amp; lt; 35

10 %

35 do &amp; lt; 65

5%

65 do &amp; lt; 85

2%

>= 85

1%

PFHd ? × (?D1 + ?D2) ×
? × 0,5 × ?stycznika
C
0,05 × 0,5 × 0,1 × -------B 10
PFHd ? 1,9 × 10-9

DC = 99 %
SFF= 99,5 %

?S

?DD

?DU
Wartość

Współczynnik CCF (?)

&amp; lt; 35

10 %

35 do &amp; lt; 65

5%

65 do &amp; lt; 85

2%

>= 85

1%

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Przykład: Określanie SILCL i PFHd podsystemu ,,aktuator"
6) Ocena środków procesowych
Analogicznie należy uwzględnić aspekty systematyczne przy
unikaniu i usuwaniu błędów, na przykład:
organizację i kompetencję
zasady projektowania (np. specyfikacje, dyrektywy
dotyczące kodowania)
koncepcję i kryteria kontroli
dokumentację i zarządzanie konfiguracją
Wynik
Na ostatnim etapie należy uwzględnić ograniczenia strukturalne. Ze względu na istniejącą redundancję (tolerancja na
uszkodzenia sprzętowe 1) oraz na SFF &amp; gt; 99 % uzyskuje się
dla danego podsystemu granicę osiągnięcia poziomu
nienaruszalności bezpieczeństwa (SIL claim limit) SILCL3.

Wskaźnik uszkodzeń
bezpiecznych (SFF)

Tolerancja na uszkodzenia
sprzętowe
0

1

&amp; lt; 60 %

-

SIL1

60 do &amp; lt; 90 %

SIL1

SIL2

90 do &amp; lt; 99 %

SIL2

SIL3

>= 99 %

SIL3

SIL3

PFHd 1,9 × 10-9

3
d

Na podstawie uzyskanych danych SILCL i wartości PFHd dla podsystemu można określić tylko uzyskany poziom
nienaruszalności bezpieczeństwa (SIL) dla całej funkcji bezpieczeństwa zgodnie podanym wyżej opisem (patrz
,,Nienaruszalność bezpieczeństwa sprzętu" na stronie 3-59).

Pomoc i wsparcie
Opisane metody weryfikacji wymagają wiedzy i doświadczenia
w postępowaniu z poziomem zapewnienia bezpieczeństwa (PL)
i poziomem nienaruszalności bezpieczeństwa (SIL). Firma
SICK oferuje związane z tym usługi ( ,,Pomoc i wsparcie od
firmy SICK" na stronie i-1). Odpowiednie narzędzie programowe
może Państwu pomóc w systematycznym sposobie
postępowania.
Efektywną metodę obliczania poziomu zapewnienia bezpieczeństwa (PL) oferuje asystent oprogramowania SISTEMA,
opracowanego przez firmę BGIA i udostępnianego bezpłatnie.
Firma SICK oferuje do niego bibliotekę certyfikowanych
elementów zabezpieczających.
Ponadto nasze seminaria oferują Państwu praktyczną wiedzę,
możliwą do wykorzystania w codziennej pracy.

Pomoc i wsparcie

Wskazówki dotyczące SISTEMA i informacje o szkoleniach znajdują się pod adresem http://www.sick.com/.

Podsumowanie

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 63

Techniczne środki ochronne

Zmniejszanie ryzyka

Podsumowanie: Weryfikacja funkcji bezpieczeństwa
Informacje podstawowe
Należy zweryfikować, czy planowane funkcje bezpieczeństwa spełniają wymagania odpowiedniego poziomu bezpieczeństwa.
W tym celu należy zweryfikować bezpieczeństwo mechaniczne i funkcjonalne.
Metody
Określenie uzyskanego poziomu bezpieczeństwa wg EN ISO 13 849-1 (PL).
Do dyspozycji jest procedura uproszczona (w oparciu o PL)
oraz procedura szczegółowa (w oparciu o wartości PFHd).
Jeśli dla podsystemu (np. dla aktuatora) nie jest znany PL lub wartość PFHd, to na podstawie takich parametrów jak struktura,
niezawodność, diagnoza, odporność i proces należy określić poziom bezpieczeństwa danego podsystemu.
Alternatywnie określa się uzyskany poziom bezpieczeństwa wg EN 62 061 (SIL). I w tym przypadku istnieje możliwość
samodzielnego określenia poziomu bezpieczeństwa dla podsystemu nieposiadającego certyfikatu.
Pomoc
Można skorzystać z zalecanych narzędzi i doradztwa.

3
d

3 - 64

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Techniczne środki ochronne

Zmniejszanie ryzyka

Krok 3e: Walidacja wszystkich funkcji
bezpieczeństwa

Walidacja lub walidowanie jest
sprawdzeniem tezy, planu lub rozwiązania
w odniesieniu do rozwiązywanego problemu. W przeciwieństwie do weryfikacji -
podczas której oceniane jest tylko

Początek

prawidłowe zastosowanie rozwiązania
zgodnie ze specyfikacją - walidacja jest
końcową oceną tego, czy dane
rozwiązanie nadaje się ogólnie do
koniecznego zmniejszenia ryzyka.

Techniczne środki
ochronne

3
e

Walidacja wszystkich
funkcji bezpieczeństwa

Zdefiniowanie funkcji bezpieczeństwa
3-2

Określenie wymaganego poziomu
bezpieczeństwa
3-7

Stworzenie koncepcji bezpieczeństwa
3-11ff

Wybór urządzeń ochronnych
3-16ff

Integracja z układem sterowania
3-40ff

Weryfikacja funkcji bezpieczeństwa
3-49

Walidacja wszystkich funkcji bezpieczeństwa
3-65

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

3 - 65

Techniczne środki ochronne

Celem procesu walidacji jest sprawdzenie specyfikacji
i zgodności projektu elementów składowych funkcji
bezpieczeństwa w maszynie.
Walidacja musi wykazać, że związane z bezpieczeństwem
elementy funkcji sterujących spełniają wymagania nomy
EN ISO 13 849-2, szczególnie w przypadku wymagań dla
określonego poziomu bezpieczeństwa.
Walidację powinny wykonywać osoby, o ile jest to sensowne,
które nie uczestniczyły w procesie projektowania części
związanych z bezpieczeństwem.
Ważne jest, aby w procesie walidacji sprawdzić błędy, a także
elementy pominięte w sformułowanej specyfikacji.
Krytyczną częścią w projektowaniu istotnych dla bezpieczeństwa funkcji sterujących jest z reguły specyfikacja.
Przykład: Dostęp do kabiny pojazdu w stanie surowym powinien
być zabezpieczony za pomocą kurtyny świetlnej. W związku
specyfikacja funkcji bezpieczeństwa wygląda w następujący
sposób:
,,W przypadku przerwania pola ochronnego kurtyny świetlnej
wszystkie niebezpieczne ruchy muszą być zatrzymane
najszybciej jak to możliwe."

Zmniejszanie ryzyka

Konstruktor musi ponadto uwzględnić także ponowne
uruchomienie w przypadku zwolnienia się pola ochronnego,
szczególnie pola ochronnego, do którego można wejść. Proces
walidacji musi wykazać tego typu aspekty.
W ramach procesu walidacji stosuje się z reguły kilka procesów,
które wzajemnie się uzupełniają.
Zalicza się do nich:
techniczną kontrolę wypozycjonowania i skuteczności
urządzeń ochronnych
praktyczną kontrolę reakcji na uszkodzenia pod kątem
oczekiwanych wyników w procesie symulacji
walidację wymagań związanych z otoczeniem poprzez testy
działania:
odpowiednia ochrona przed wpływami środowiska, takimi jak
temperatura, wilgotność, wstrząsy, drgania itp.
odpowiednia odporność na zakłócenia powodowane przez
wpływy elektromagnetyczne

3
e

3 - 66

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Zmniejszanie ryzyka

Informacja dla klienta dotycząca ryzyka
resztkowego

Krok 4: Informacja dla klienta dotycząca ryzyka
resztkowego
Informacje dla klienta nie mogą zastępować innych środków. Jeśli konstrukcja nie
jest w pełni bezpieczna lub techniczne
środki ochronne nie w pełni działają, to
należy dodatkowo ostrzec klienta przed
istniejącym ryzykiem i przedstawić mu
odpowiednie propozycje.
Należą do nich np. :
wskazówki ostrzegawcze w instrukcji
obsługi
wskazówki robocze, wymagania dot.
wykształcenia lub praktyki użytkowników
piktogramy
wskazówki dot. stosowania osobistego
wyposażenia ochronnego

Informacja dla klienta
dotycząca ryzyka
resztkowego

4

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

4-1

Podsumowanie

Zmniejszanie ryzyka

Podsumowanie

Podsumowanie kroków 2, 3 i 4: Zmniejszanie ryzyka
Informacje podstawowe
W celu zmniejszenia ryzyka związanego z analizowanym
zagrożeniem należy postępować zgodnie z metodą
trójstopniową:
1. Zaprojektować maszynę tak, aby w maksymalnym
możliwym stopniu wyeliminować zagrożenie.
2. Zdefiniować, zaprojektować i sprawdzić niezbędne
urządzenia ochronne.
3. Zdefiniować środki organizacyjne i podać informacje
dotyczące ryzyka resztkowego.

Techniczne środki ochronne
W kwestii bezpieczeństwa funkcjonalnego pomocą są
alternatywnie dwie normy: EN ISO 13 849-1 (PL) lub
EN 62 061 (SIL).
Zdefiniować funkcje bezpieczeństwa i dla każdej z nich
określić konieczny poziom bezpieczeństwa.
Stworzyć koncepcję bezpieczeństwa. Podjąć decyzje
dotyczące najbardziej skutecznych środków ochronnych,
a także ich montażu i integracji z układem sterowania.
Upewnić się, że zostały zastosowane skuteczne środki
ochronne i że osiągnięto dany poziom bezpieczeństwa.

4

4-2

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Walidacja całościowa maszyny

Walidacja całościowa

Krok 5: Walidacja całościowa
Bezpieczeństwo funkcjonalne stanowi
jedynie część procesu zmniejszania
ryzyka, dlatego w ramach walidacji
całościowej konieczna jest ocena
wszystkich środków - konstrukcyjnych,
technicznych i organizacyjnych - oraz ich
współdziałania.

W praktyce może się zdarzyć, że za
pomocą jednego środka technicznego nie
uzyska się zmniejszenia ryzyka, natomiast
w odniesieniu całościowym można uzyskać
wystarczający wynik.
Można uznać, że uzyskano wystarczające
zmniejszenie ryzyka, gdy na wszystkie
podane niżej pytania uda się udzielić
pozytywnej odpowiedzi.

Czy uwzględniono wszystkie warunki
eksploatacyjne we wszystkich okresach
użytkowania maszyny?
Czy zastosowano metodę trójstopniową?
Czy zlikwidowano zagrożenia lub
zmniejszono ryzyko zagrożeń
w maksymalnym stopniu, jaki jest
możliwy w praktyce?
Czy sprawdzono, że podjęte środki nie
powodują powstania nowych zagrożeń?
Czy użytkownik został wystarczająco
poinformowany i ostrzeżony o ryzyku
szczątkowym?
Czy sprawdzono, że podjęte środki
ochronne nie pogarszają warunków
pracy personelu zajmującego się
obsługą?
Czy podjęte środki ochronne są zgodne
ze sobą?
Czy w wystarczającym stopniu
uwzględniono skutki, które mogą
powstać na skutek użytkowania maszyny
w sektorach nieprzemysłowych?
Czy sprawdzono, że podjęte środki
ochronne nie ograniczają nadmiernie
zamierzonego zastosowania maszyny?
Czy odpowiednio zmniejszono ryzyko?

Walidacja całościowa

Walidacja całościowa
maszyny

W ramach przeglądu bezpieczeństwa technicznego wykonywanego przez specjalistów
z firmy SICK cała maszyna jest poddawana kontroli pod kątem istotnych zagrożeń.

5

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

5-1

Walidacja całościowa maszyny

Walidacja całościowa

5

5-2

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Wprowadzenie maszyny do obrotu

Wprowadzenie do obrotu

Krok 6: Wprowadzenie do obrotu

Wprowadzenie do obrotu

Wprowadzenie maszyny
do obrotu

Po stwierdzeniu zgodności w ramach
walidacji całościowej, ewentualnie przy
włączeniu w to jednostki kontrolnej, można
podczas przygotowywania dokumentacji
technicznej wystawić deklarację zgodności
i umieścić na maszynie oznaczenie CE.
W deklaracji zgodności należy uwzględnić
wszystkie obowiązujące dla danej maszyny
dyrektywy europejskie.
Safexpert ( 1-4) stanowi pomoc przy
przeprowadzaniu całego procesu oceny
zgodności.

Wraz z maszyną należy dostarczyć
instrukcję obsługi sporządzoną w języku
urzędowym kraju, w którym będzie
pracować maszyna. Dostarczona wraz
z maszyną instrukcja obsługi musi być
,,oryginalną instrukcją obsługi" lub tłumaczeniem instrukcji oryginalnej. W tym
ostatnim przypadku należy dodatkowo
dołączyć instrukcję oryginalną.

6

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

6-1

Wprowadzenie maszyny do obrotu

Wprowadzenie do obrotu

6

6-2

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Zakup maszyn

Odpowiedzialność użytkownika

Odpowiedzialność użytkownika
Pracodawca jest odpowiedzialny za bezpieczeństwo swoich pracowników.
Maszyny muszą dać się eksploatować
w sposób ergonomiczny i zgodnie z kwalifikacjami operatora; maszyny muszą być
przy tym bezpieczne.

Odpowiedzialność
użytkownika

Oprócz realizowanych przy dostawie
odbiorów i przeglądów związanych
z bezpieczeństwem technicznym, należy
uwzględnić prawidłową specyfikację
wymagań związanych z bezpieczeństwem
technicznym już na etapie zakupu.

Jak należy kupować maszyny?
Kończący się sukcesem projekt budowy
lub modernizacji produkcji rozpoczyna się
już na etapie zakupu. Podejmuje się
wówczas daleko idące decyzje.
W przypadku kompleksowych instalacji
maszynowych należy wyznaczyć
,,kierownika projektu" zgodnie
z dyrektywą maszynową.
Już na początku należy określić, jakie
procesy będą realizowane przy
wykorzystaniu udostępnionych maszyn
(podzespołów).

W umowie należy zawrzeć, jaka
dokumentacja dodatkowa ma zostać
dostarczona (np. ocena ryzyka, ...), aby
w przyszłości można było łatwiej wprowadzić zmiany.
Określić - o ile jest to sensowne - zastosowanie najważniejszych
zharmonizowanych norm EN.
Uzgodnić sposób postępowania w przypadku odstępstw od norm zharmonizowanych.

Zakup maszyn

Przeglądy bezpieczeństwa
Doświadczenia pokazują, że w praktyce
bezpieczeństwo maszyn istnieje tylko
w pewnych warunkach. Często dokonuje się manipulacji w urządzeniach
ochronnych, co ma umożliwić pracę bez
przeszkód. Innymi źródłami defektów jest
złe umieszczenie urządzeń ochronnych
oraz nieprawidłowe podłączenie ich do
układu sterowania.
Stan bezpieczeństwa technicznego sprzętu
roboczego i urządzeń podczas pracy uregulowany jest w dyrektywie UE 89/655/EWG
(dyrektywa narzędziowa) i należy go
kontrolować zgodnie z przepisami obowiązującymi w danym kraju. Kontrola sprzętu
roboczego jest zdefiniowana przede
wszystkim w artykule 4a dyrektywy.
Podstawą wykonania mogą być zasady
techniczne i normy lub określone przepisy.
Zgodnie z tym użytkownik odpowiednich
urządzeń musi zlecić kontrolę i formalne
stwierdzenie bezpieczeństwa pracy.
Należy zwrócić uwagę, aby kontrola
sprzętu roboczego została zorganizowana
zgodnie z odpowiednią krajową transpozycją Dyrektywy narzędziowej. Pięć
podanych niżej parametrów musi przy tym
spełniać wymagania krajowej transpozycji
dyrektywy:

1.
2.
3.
4.
5.

rodzaj kontroli
zakres kontroli
głębokość kontroli
terminy kontroli
zakres upoważnienia osoby , której
zlecono kontrolę
Dzięki przeglądowi bezpieczeństwa firmy
SICK uzyskają Państwo szybki przegląd
stanu bezpieczeństwa Państwa maszyn.

Przeglądy
bezpieczeństwa

Firma SICK uzyskała akredytację od
DATech jako placówka kontrolna.
Poprzez udzielenie akredytacji niezależna
placówka stwierdza, że firma SICK potrafi
wykonać czynności określone w zakresie
akredytacji z dużą niezawodnością
i wymaganą jakością.
Wraz z Państwem omawiamy możliwości
poprawy i stosujemy je w praktyce.

O

Niemcy: ustawa o bezpieczeństwie pracy (ArbSchGes), zarządzenie
o bezpieczeństwie w zakładzie pracy (BetrSichV)
Szwajcaria: ustawa krajowa dotycząca pracy w przemyśle, gospodarce i handlu
(SR 822.11) jest ustawą regulującą zasady pracy (ArG) w Szwajcarii
Austria: ustawa o ochronie pracowników (ASchG)
Dyrektywa narzędziowa 89/655 EWG: http://eur-lex.europa.eu/
Polska: Rozporządzenie Ministra Gospodarni z dnia 30 października 2002 r. w
sprawie minimalnych wymagań dotyczących bezpieczeństwa i higieny pracy w
zakresie użytkowania maszyn przez pracowników podczas pracy (Dz. U. nr 191 poz.
1596)

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

O-1

Dyrektywa narzędziowa, artykuł 4a

Odpowiedzialność użytkownika

D yrektywa narzędziowa,
artykuł 4a

Dyrektywa narzędziowa, artykuł 4a: Kontrola sprzętu roboczego
1. Pracodawca zapewnia, że w przypadkach, gdy bezpieczeństwo sprzętu roboczego uzależnione jest od warunków jego
instalacji, poddany jest on wstępnej kontroli (po zainstalowaniu i przed pierwszym wprowadzeniem do użytku) oraz
kontroli po przeprowadzeniu montażu na nowym miejscu lub w nowej lokalizacji przez właściwe osoby, w rozumieniu
ustawodawstwa i/lub praktyk krajowych, celem zapewnienia, że sprzęt został prawidłowo zainstalowany i działa we
właściwy sposób.
2. Pracodawca zapewnia, aby sprzęt roboczy, narażony na działanie warunków powodujących stopniowe niszczenie,
które może doprowadzić do niebezpiecznych sytuacji, podlega:
okresowym kontrolom oraz, w miarę potrzeby, badaniom wykonanym przez właściwe osoby, w rozumieniu ustawodawstwa
krajowego i/lub praktyk krajowych
oraz
specjalnym kontrolom przeprowadzanym przez właściwe osoby, w rozumieniu ustawodawstwa krajowego i/lub praktyk
krajowych, za każdym razem, gdy zaszły wyjątkowe okoliczności, które mogą narażać bezpieczeństwo sprzętu roboczego,
takie jak modyfikacja prac, wypadki, zjawiska naturalne lub przedłużone okresy przestoju, celem zapewnienia, że warunki
ochrony zdrowia i bezpieczeństwa są utrzymane, a pogorszenie może być wykryte i usunięte we właściwym czasie.
3. Wyniki kontroli należy zapisać i udostępniać na żądanie odpowiednich władz. Należy je przechowywać przez określony
czas.
Jeśli odpowiedni sprzęt roboczy jest wykorzystywany poza przedsiębiorstwem, to należy dołączyć do niego dowód
przeprowadzenia ostatniej kontroli.
4. Poszczególne kraje członkowskie określają szczegóły tego typu kontroli.

O

O-2

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Pomoc i wsparcie od firmy SICK

Załącznik

Pomoc i wsparcie od firmy SICK
Firma SICK przyczynia się do rozwoju
kultury bezpieczeństwa w Państwa
przedsiębiorstwie, mając na celu ...
poprawę bezpieczeństwa istniejących
maszyn i urządzeń.
integracjębezpieczeństwa przy zakupie
nowych maszyn i urządzeń.
Są to naprawdę duże wymagania
w stosunku do partnera. Musi on:
mieć wieloletnie doświadczenie
posiadać innowacyjne pomysły
działać na skalę międzynarodową

Poprzez zaangażowanie ekspertów z firmy
SICK na odpowiednio wczesnym etapie ...
następuje zaplanowanie bezpieczeństwa
jako integralnej części projektu.
następuje odpowiednio wczesne
zidentyfikowanie potencjalnych słabych
punktów.
unika się przewymiarowania.
zapewnia się efektywność
i konkurencyjność.
Dzięki usługom firmy SICK uzyskuje się
duże bezpieczeństwo i ekonomiczną
wartość dodaną.

Załącznik

Pomoc i wsparcie od
firmy SICK

Zgodność i koncepcja

Faza 1
Faza 2

Planowanie wstępne
Ocena ryzyka
Analiza i ocena zagrożeń oraz ryzyka związanego
z urządzeniem
Ocena i podział na kategorie wszystkich istotnych dla
bezpieczeństwa elementów sterowania

Projekt i planowanie wykonania
Opracowanie koncepcji bezpieczeństwa
Definicja funkcji bezpieczeństwa
Koncepcja zatrzymania awaryjnego
Specyfikacja wymagań dotyczących bezpieczeństwa

Weryfikacja
Kontrola projektu i rozplanowania urządzenia na
początku fazy konstruowania
Przegląd bezpieczeństwa technicznego przed
pierwszym uruchomieniem maszyny

Zgodność i koncepcja

Określenie danych podstawowych
Zamierzone zastosowanie
Definicja interfejsów
Wybór norm

Faza 3

Państwo źródła zagrożenia - co pozwoli
zaoszczędzić czas i uniknąć kosztów
usuwania skutków. Firma SICK poprowadzi Państwa przez poszczególne etapy
procesu oceny zgodności:

Faza 4

Nasi doświadczeni eksperci towarzyszą
Państwu podczas planowania
bezpieczeństwa technicznego Państwa
urządzeń i pomogą podczas realizacji
Państwa zamiarów. W ten sposób już na
samym początku wspólnie wyeliminują

W tym rozdziale ...

Strona

Towarzyszenie przez
cały cykl życiowy
produktu

i-3

i-5
i-8

Słowniczek
(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

i-2

Przydatne linki

8008007/2008-06-26

Seminaria i szkolenia
dla użytkowników

Końcowa ocena zgodności
Określenie zgodności całościowej

i-1

Przegląd ważnych
norm

Faza 5

Zgodność i koncepcja

i-10

i-1

i

Pomoc i wsparcie od firmy SICK

Załącznik

Seminaria i szkolenia dla użytkowników
Seminaria i szkolenia dla
użytkowników

Wiedza użytkownika wynikająca z praktyki
i przeznaczona do zastosowania w praktyce
Im więcej mają Państwo doświadczenia, tym bezpieczniej mogą
Państwo obchodzić się z danym urządzeniem. Przekazywanie
doświadczeń i optymalizacja ich stosowania w praktyce jest
ważnym elementem składowym seminariów i szkoleń organizowanych przez firmę SICK. W związku z tym wszystkie są
szczególnie zorientowane na praktykę.
Zapewnienie dostępu do najnowszej wiedzy
Z biegiem czasu zmieniają się przepisy prawne i normy. Także
zmiany technologiczne, począwszy od tradycyjnej techniki
oprzewodowania z zastosowaniem przekaźników, a skończywszy na programowalnych modułach bezpieczeństwa,
a nawet całych sieciach opartych na magistralach, wymagają
wykorzystywania tego typu nowości. Na naszych seminariach
dotyczących podstaw bezpieczeństwa technicznego
przekazujemy aktualną wiedzę na następujące tematy:
Zgodny z normami wybór odpowiedniego urządzenia
ochronnego
Integracja urządzenia ochronnego z całym systemem
sterowania
Prawidłowa ocena środków ochronnych w oparciu
o obowiązujące dyrektywy, normy i zarządzenia

Zwiększanie bezpieczeństwa użytkowania
Nasze szkolenia dla użytkowników są skierowane na produkty,
co umożliwia ich efektywne i trwale bezpieczne włączenie do
zaplanowanej aplikacji. Otrzymają Państwo przy tym narzędzie
niezbędne przy pracy z urządzeniami, także pod kątem
możliwości analizy i diagnostyki.
Ogólna struktura szkoleń dla użytkownika obejmuje różne fazy
powstające podczas wyboru i integracji produktu:
Wybór
Aspekty bezpieczeństwa
Właściwości produktu i możliwości aplikacji
Integracja
Podłączenie do aplikacji (montaż) i okablowanie
Programowanie
Uruchomienie
Bezpieczna eksploatacja
Diagnozowanie i usuwanie uszkodzeń
Na zamówienie firma SICK może opracować koncepcję kwalifikacji dopasowaną do Państwa potrzeb. Jest to oferta, która
przyczynia się do optymalizacji jakości pracy i przyspiesza
transfer wiedzy w zakresie bezpieczeństwa technicznego.

Aktualne informacje szczegółowe znajdą Państwo w internecie pod adresem http://www.sick.de/schulungen/lub w programie
naszych seminariów.
Odnośnie seminariów organizowanych zagranicą należy zwrócić się do odpowiedniego przedstawicielstwa firmy SICK lub
odwiedzić nas pod adresem http://www.sick.com/.
Na zamówienie zorganizujemy seminaria i szkolenia dla użytkowników także w Państwa firmie.

i

i-2

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Pomoc i wsparcie od firmy SICK

Załącznik

SICK - Towarzyszymy Państwa urządzeniu przez cały cykl życiowy produktu
Poprzez certyfikowane produkty i indywidualnie dostosowane
do Państwa zadań usługi, firma SICK oferuje pomoc przez cały
cykl życiowy Państwa maszyny - począwszy od planowania,

poprzez uruchomienie, a skończywszy na konserwacji
i modernizacji.

Towarzyszenie przez cały
cykl życiowy produktu

SICK INTERNATIONAL SERVICE
SOLUTIONS

ZGODNO ŚĆ
i K ONCEPCJA
SICK INTERNATIONAL SERVICE
SOLUTIONS

MODERNIZACJA
Zestawy do zmiany wyposażenia

SICK INTERNATIONAL SERVICE
SOLUTIONS

POMOC DLA
PRODUKTU
Rozwiązywanie problemów na
miejscu
Pomoc przez infolinię
Narzędzia serwisowe
Części zamienne
Urządzenia na wymianę
Naprawy w warsztacie

SICK INTERNATIONAL SERVICE
SOLUTIONS

PRZEBUDOWA

PLANOWANIE
P ROJEKTOWANIE
K ONSTRUKCJA

Bezpiecze ń stwo
przez ca ł y
cykl
ż yciowy
maszyny

URUCHOM IENIE

Ocena ryzyka
Koncepcja bezpieczeństwa
Zarządzanie projektem
Projekt oprogramowania
Projekt sprzętu
Instalacja
Uruchomienie
Ocena bezpieczeństwa
funkcjonalnego
Ocena zgodności CE
Certyfikacja CE
Oględziny urządzenia

SICK INTERNATIONAL SERVICE
SOLUTIONS

POMOC DLA
PRODUKTU
Kontrola przy uruchomieniu
Pomoc przez infolinię

WERYFIKACJA
i POMIARY
Badanie powypadkowe
Kontrola wyposażenia
elektrycznego
Regularny przegląd
Kontrola bezpieczeństwa
maszyny
Pomiar opóźnienia
Pomiar hałasu

EKSPLOATACJA

SICK INTERNATIONAL SERVICE
SOLUTIONS

WERYFIKACJA
i POMIARY

SICK INTERNATIONAL SERVICE
SOLUTIONS

TRENING i EDUKACJA
Szkolenia dla użytkowników
Seminaria
WebTraining

Kontrola wyposażenia
elektrycznego
Przegląd przed pierwszym
uruchomieniem
Kontrola bezpieczeństwa
maszyny
Pomiar opóźnienia
Pomiar hałasu

i

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

i-3

Pomoc i wsparcie od firmy SICK

Elementy składowe (produkty)
Stosowanie certyfikowanych produktów ułatwia producentowi
maszyny poświadczenie zgodności z wymaganiami dyrektywy
maszynowej i różnych norm. Jako dostawca rozwiązań, firma
SICK oferuje producentom maszyn szeroką gamę produktów,
poczynając od prostych jednowiązkowych barier świetlnych,
poprzez kurtyny bezpieczeństwa, skanery laserowe, czujniki
bezpieczeństwa działające z wykorzystaniem kamer i wyłączniki
bezpieczeństwa, a skończywszy na modułowych i sieciowych
systemach sterujących bezpieczeństwem i rozwiązaniach
softwareowych, umożliwiających uzyskanie zgodności maszyn.

Załącznik

Doradztwo: Nasza wiedza - zaleta dla Państwa jako
użytkownika
Firma SICK posiada swoje oddziały i przedstawicielstwa
w najważniejszych krajach uprzemysłowionych. Tam znajdą
Państwo naszych pracowników o wysokich kompetencjach
technicznych, którzy udzielą Państwu niezbędnych porad
fachowych. Wspomogą Państwa nie tylko swoją wiedzą
specjalistyczną o produktach, ale też znajomością rynku oraz
krajowych przepisów prawnych i norm.

Wybór produktu na stronie 3-47
Wszystkie produkty można znaleźć w internecie za pomocą wyszukiwarki produktów pod adresem http://www.sick.com/.
Odnośnie oferty usług dostępnych w poszczególnych krajach należy zwrócić się do odpowiedniego przedstawicielstwa firmy
SICK lub odwiedzić nas pod adresem http://www.sick.com/.

i

i-4

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Przegląd ważnych norm

Załącznik

Przegląd ważnych norm
Przegląd ważnych norm

W chwili obecnej wiele norm typu A i B, a także ważne normy typu C, podlega ponownemu opracowaniu. Prowadzi to do
przekształcenia norm EN w normy oznaczone jako EN ISO. Z reguły istnieje jednak trzyletni okres przejściowy. W związku z tym
faktyczne zastosowanie normy, która obecnie podlega ponownemu opracowaniu, może nastąpić dopiero po 5, a nawet 6 latach.

Typy
norm

Tytuł

EN ISO 12 100-1
(dawniej EN 292-1)

ISO 12 100-1

Bezpieczeństwo maszyn - pojęcia podstawowe, ogólne zasady
projektowania

ISO 12 100-2

EN ISO 14 121
(dawniej EN 1050)

ISO 14 121

Zasady oceny ryzyka

EN 349

ISO 13 854

Bezpieczeństwo maszyn - Minimalne odstępy zapobiegające zgnieceniu
części ciała człowieka

EN 574

ISO 13 851

Urządzenia sterowania oburęcznego - aspekty funkcjonalne; zasady
projektowania

EN 953

ISO 14 120

Osłony. Ogólne wymagania dotyczące projektowania i budowy osłon
stałych i ruchomych

EN 1037

ISO 14 118

Zapobieganie niespodziewanemu uruchomieniu

EN 1088

B

Norma
międzynarodowa ISO/IEC

EN ISO 12 100-2
(dawniej EN 292-2)

A

Norma europejska EN

Zharmonizowana?

ISO 14 119

Urządzenia blokujące sprzężone z osłonami. Zasady projektowania
i doboru
Elementy systemów sterowania związane z bezpieczeństwem

EN ISO 13 849-1
(alternatywnie jeszcze
EN 954-1)

ISO 13 849-1

Część 1: Ogólne zasady projektowania

EN ISO 13 849-2

ISO 13 849-2

Część 2: Walidacja

EN ISO 13 850
(dawniej EN 418)

ISO 13 850

Stop awaryjny - Zasady projektowania

prEN ISO 13 855
(obecnie jeszcze EN 999)

ISO 13 855

Umiejscowienie wyposażenia ochronnego ze względu na prędkości
zbliżania części ciała człowieka

EN ISO 13 857
(dawniej EN 294
i EN 811)

ISO 13 857

Bezpieczeństwo maszyn - Odległości bezpieczeństwa uniemożliwiające
sięganie kończynami górnymi i dolnymi do stref niebezpiecznych

EN 60 204-1

IEC 60 204-1

EN 61 496-1

IEC 61 496-1

Część 1: Wymagania ogólne i badania

CLC/TS 61 496-2

IEC 61 496-2

Część 2: Wymagania szczegółowe dotyczące wyposażenia
wykorzystującego aktywne, optoelektroniczne urządzenia ochronne

CLC/TS 61 496-3

IEC 61 496-3

Część 3: Wymagania szczegółowe dotyczące aktywnych, optoelektronicznych urządzeń ochronnych reagujących na rozproszone
promieniowanie odbite (AOPDDR)

EN 61 508

IEC 61 508

Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/
programowalnych elektronicznych systemów związanych
z bezpieczeństwem

CLC/TS 62 046

IEC/TS 62 046

Bezpieczeństwo maszyn - Zastosowanie wyposażenia ochronnego
z rozpoznawaniem obecności dla maszyn

EN 62 061

IEC 62 061

Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/
programowalnych systemów sterowania maszyn

Elektryczne wyposażenie maszyn
Część 1: Wymagania ogólne
Bezpieczeństwo maszyn - Elektroczułe wyposażenie ochronne (ESPE)

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

i

i-5

Przegląd ważnych norm

Typy
norm

C

Norma europejska EN

Zharmonizowana?

Załącznik

Norma
międzynarodowa ISO/IEC

Tytuł

EN 415-4

Paletyzatory i depaletyzatory

EN 692

Prasy mechaniczne

EN 693

Prasy hydrauliczne

EN 13 736

Prasy pneumatyczne

EN 12 622

Prasy hydrauliczne krawędziowe
Roboty do pracy w środowisku przemysłowym - wymagania
bezpieczeństwa

EN ISO 10 218-1
(dawniej EN 775)

ISO 10 218-1

Część 1: Robot

prEN ISO 10 218-2

ISO 10 218-2

Część 2: Systemy robotów i zastosowanie
(Wskazówka: norma EN 775 została wycofana, ale powinna być jeszcze
stosowana dla systemów robotów do momentu ukazania się normy
EN ISO 10 218-2.)

EN ISO 1010

ISO 1010

Wymagania bezpieczeństwa dotyczące projektowania i konstrukcji maszyn
poligraficznych i maszyn do przetwarzania papieru

EN ISO 11111

ISO 11111

Maszyny włókiennicze
Zasady bezpieczeństwa przy konstruowaniu i instalacji wind

EN 81-1

Część 1: Elektryczne dźwigi osobowe i towarowe

EN 280

Podesty ruchome przejezdne - Obliczenia projektowe - Kryteria
stateczności - Budowa - Bezpieczeństwo - Badania i próby

EN 1570

Wymagania bezpieczeństwa dotyczące podnośników stołowych

EN 1493

Podnośniki pojazdów

EN 1808

Wymagania bezpieczeństwa dotyczące podestów ruchomych wiszących -
Obliczenia projektowe, kryteria stateczności, budowa - badania

EN 691

Obrabiarki do drewna - Bezpieczeństwo i ochrona zdrowia - Wymagania
wspólne
Bezpieczeństwo obrabiarek do drewna - Pilarki tarczowe

EN 1870-1

Część 1: Pilarki stołowe (ze stołem przesuwnym i bez stołu przesuwnego)
i pilarki formatowe

EN 1870-4

Część 4: Pilarki jedno- i wielopiłowe do cięcia wzdłużnego z ręcznym
podawaniem i/lub odbieraniem
Bezpieczeństwo obrabiarek do drewna - Frezarki jednostronne

EN 848-1
EN 940

Część 1: Frezarki dolnowrzecionowe jednowrzecionowe pionowe
Bezpieczeństwo obrabiarek do drewna - Obrabiarki kombinowane
Bezpieczeństwo obrabiarek do drewna - Czopiarki

EN 1218-1

Część 1: Jednostronne czopiarki ze stołem przesuwnym

EN 289

Maszyny do przetwórstwa tworzyw sztucznych i mieszanek gumowych -
Prasy - Wymagania bezpieczeństwa

EN 201

Maszyny do przetwórstwa tworzyw sztucznych i mieszanek gumowych -
Wtryskarki - Wymagania bezpieczeństwa

EN 422

Maszyny do przetwórstwa tworzyw sztucznych i mieszanek gumowych -
Bezpieczeństwo - Maszyny do wytwarzania pojemników metodą
formowania z rozdmuchiwaniem - Wymagania dotyczące projektowania
i budowy
Maszyny do przetwórstwa tworzyw sztucznych i mieszanek gumowych -
Wytłaczarki i linie wytłaczania

i

EN 1114-1

Część 1: Wymagania bezpieczeństwa dotyczące wytłaczarek
Maszyny do przetwórstwa tworzyw sztucznych i mieszanek gumowych -
Maszyny do formowania reaktywnego

EN 1612-1

i-6

Część 1: Wymagania bezpieczeństwa dotyczące zespołów dozujących
i mieszających

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Przegląd ważnych norm

Załącznik

Typy
norm

C

Norma europejska EN

Zharmonizowana?

Norma
międzynarodowa ISO/IEC

Tytuł

EN 528

Układnice - Bezpieczeństwo

EN 281

Wózki jezdniowe napędzane. Wózki jezdniowe kierowane przez operatora
siedzącego. Zasady konstrukcji i rozmieszczenie pedałów

EN 1459

Bezpieczeństwo maszyn - Wózki jezdniowe napędzane ze zmiennym
wysięgiem

EN 1525

Wózki jezdniowe - Bezpieczeństwo - Wózki bez operatora i ich układy

EN 1526

Wózki jezdniowe - Bezpieczeństwo - Dodatkowe wymagania dotyczące
funkcji automatycznych w wózkach

EN 1672-1

Maszyny dla przemysłu spożywczego - Wymagania z zakresu higieny -
Ogólne zasady projektowania

EN 972

Maszyny garbarskie - Maszyny walcowe - Wymagania bezpieczeństwa

EN 869

Wymagania bezpieczeństwa dotyczące stanowisk do ciśnieniowego
odlewania metali

EN 710

Wymagania bezpieczeństwa dla odlewniczych maszyn i urządzeń do
wykonywania form i rdzeni oraz wyposażenia towarzyszącego

i

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

i-7

Przydatne linki

Załącznik

Przydatne linki
Przydatne linki

Gdzie mogę znaleźć ... ?
Teksty dyrektyw (EU)

Pełne teksty dyrektyw można znaleźć w internecie, między innymi na portalu umożliwiającym
dostęp do aktów prawnych Unii Europejskiej:
http://eur-lex.europa.eu/

Wykazy norm

Dziennik urzędowy UE
Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA):
http://www.baua.de/
Verband Deutscher Maschinen- und Anlagenbau (VDMA):
http://www.vdma.org/
Komisja Europejska:
http://ec.europa.eu/enterprise/newapproach/standardization/harmstds/reflist.html
Beuth Verlag GmbH:
http://www.beuth.de/

Wydawcy norm międzynarodowych

CEN:
CENELEC:
ISO:
IEC:

http://www.cen.eu/cenorm/homepage.htm
http://www.cenelec.org/cenelec/Homepage.htm
http://www.iso.org/iso/home.htm
http://www.iec.ch/

Wydawcy norm niemieckojęzycznych

Niemcy (DIN):
Austria (ON):
Szwajcaria (SVN):

http://www.din.de/
http://www.on-norm.at/publish/home.html
http://www.snv.ch/

Wydawcy norm europejskich

Belgia (NBN):
Bułgaria (BDS):
Dania (DS):
Estonia (EVS):
Finlandia (SFS):
Francja (AFNOR):
Grecja (ELOT):
Wielka Brytania (BSI):
Irlandia (NSAI):
Islandia (IST):
Włochy (UNI):
Łotwa (LVS):
Litwa (LST):
Luksemburg (SEE):
Malta (MSA):
Holandia (NEN):
Norwegia (SN):
Polska (PKN):
Portugalia (IPQ):
Rumunia (ASRO):
Szwecja (SIS):
Słowenia (SIST):
Słowacja (SUTN):
Hiszpania (AENOR):
Czechy (CNI):
Węgry (MSZT):
Cypr (CYS):

http://www.nbn.be/
http://www.bds-bg.org/
http://www.ds.dk/
http://www.evs.ee/
http://www.sfs.fi/
http://www.afnor.org/
http://www.elot.gr/home.htm
http://www.bsi-global.com/
http://www.nsai.ie/
http://www.stadlar.is/
http://www.uni.com/it/
http://www.lvs.lv/
http://www.lsd.lt/
http://www.see.lu/
http://www.msa.org.mt/
http://www2.nen.nl/
http://www.standard.no/
http://www.pkn.pl/
http://www.ipq.pt/
http://www.asro.ro/
http://www.sis.se/
http://www.sist.si/
http://www.sutn.gov.sk/
http://www.aenor.es/
http://www.cni.cz/
http://www.mszt.hu/
http://www.cys.org.cy/

Notyfikowane instytucje kontroli
(Niemcy)

Jako ofertę Niemieckiego Instytutu Ochrony i Medycyny Pracy (Bundesanstalt für Arbeitsschutz und
Arbeitsmedizin) znajdą Państwo listę placówek certyfikujących z państw członkowskich WE, które
posiadają notyfikację:
http://www.baua.de/prax/geraete/notifiz.htm

i

i-8

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Przydatne linki

Załącznik

Gdzie mogę znaleźć ... ?
Niemieckie krajowe urzędy ochrony
pracy (różna struktura w zależności
od landu)

Badenia-Wirtembergia:
Bawaria:
Berlin:
Brandenburgia:
Brema:
Hamburg:
Hesja:
Meklenburgia-Pomorze Przednie:
Dolna Saksonia:
Nadrenia-Północna Westfalia:
Nadrenia-Palatynat:
Kraj Saary:
Saksonia:
Saksonia-Anhalt:
Szlezwik-Holsztyn:
Turyngia:

http://www.gewerbeaufsicht.baden-wuerttemberg.de/
http://www.lgl.bayern.de/arbeitsschutz/index.htm
http://www.berlin.de/lagetsi/
http://bb.osha.de/
http://arbeitsschutz.bremen.de/
http://www.arbeitsschutz.hamburg.de/
http://projekte.sozialnetz.de/ca/ud/qgz/
http://www.lagus.mv-regierung.de/
http://www.gewerbeaufsicht.niedersachsen.de/
http://www.arbeitsschutz.nrw.de/bp/index.html
http://www.masfg.rlp.de/arbeit/arbeitsschutz/
http://www.lua.saarland.de/
http://sn.osha.de/
http://www.sachsen-anhalt.de/lpsa/index.php?id=1271
http://www.schleswig-holstein.de/msgf/
http://th.de.osha.europa.eu/

Austria

Inspekcja Ochrony Pracy (Arbeitsschutzinspektion) Austria: http://www.arbeitsinspektion.gv.at/
CD-ROM ,,ArbeitnehmerInnenschutz expert"
http://www.a-expert.at/

Szwajcaria

Inspekcja Ochrony Pracy (Arbeitsschutzinspektion)
Szwajcaria:

Lista komisji branżowych (Niemcy)

http://www.hvbg.de/d/bgz/praevaus/index.html

Adresy instytucji branżowych (Niemcy)

http://www.seco.admin.ch/

http://www.dguv.de/inhalt/BGuUK/bgen/index.html

Instytucje ubezpieczające od
następstw nieszczęśliwych wypadków

Niemcy: Deutsche gesetzliche Unfallversicherung:
Austria: Allgemeine Unfallversicherung:
Szwajcaria: Schweizerische Unfallverhütungsanstalt:

http://www.dguv.de/
http://www.auva.at/
http://www.suva.ch/

Polska

Państwowa Inspekcja Pracy
Urząd Dozoru Technicznego
Centralny Instytut Ochrony Pracy
siedziby Okręgowych Inspektoratów Pracy

http://www.pip.gov.pl
http://www.udt.gov.pl
http://www.ciop.pl
http://www.oip.pl

i

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

i-9

Słowniczek

Załącznik

Słowniczek
Słowniczek

Skrót/hasło

Objaśnienie

?

Failure rate per hour

?: liczba uszkodzeń na godzinę, suma ?S oraz ?D
?S: liczba uszkodzeń bezpiecznych
?D: liczba uszkodzeń niebezpiecznych, można je podzielić na:
?DD:liczba uszkodzeń niebezpiecznych, rozpoznawanych przez funkcję diagnostyczną
?DU:liczba niewykrytych uszkodzeń niebezpiecznych

Active opto-electronic
protective device, aktywne
optoelektroniczne urządzenie
ochronne

Tekst z CLC/TS 61 496-2: urządzenie, którego funkcja czułości realizowana jest przez
emitująco-odbierające elementy optoelektroniczne, wykrywające przerwanie promieniowania
świetlnego, generowanego wewnątrz urządzenia przez nieprzezroczysty obiekt znajdujący się
w określonej strefie wykrywania (lub dla bariery bezpieczeństwa: (na osi promienia światła).
W normie DIN EN 692 ,,Prasy mechaniczne", EN 693 ,,Prasy hydrauliczne" oraz EN 12 622
,,Hydrauliczne prasy krawędziowe" stosuje się skrót AOS jako synonim AOPD.

A
AOPD

AOPDDR Active opto-electronic protective device responsive to
diffuse reflection, aktywne
optoelektroniczne urządzenie
ochronne reagujące na
rozproszone promieniowanie
odbite

Tekst z CLC/TS 61 496-3: urządzenie, w którym funkcję czułości realizują optoelektroniczne
elementy nadawcze i odbiorcze, wykrywające odbicie rozproszonego promieniowania
optycznego generowanego przez to urządzenie, spowodowane obecnością jakiegoś obiektu
w dwuwymiarowej strefie wykrywania.

B
B10d

Liczba cykli, po której doszło do niebezpiecznych uszkodzeń 10 % elementów składowych (dla
elementów pneumatycznych i elektromechanicznych)

Bezpieczeństwo funkcjonalne

Część bezpieczeństwa całkowitego odnosząca się do maszyny i systemu sterowania maszyną,
która zależy od prawidłowego działania systemów elektrycznych/elektronicznych/programowalnych elektronicznych związanych z bezpieczeństwem, systemów związanych z bezpieczeństwem wykonanych w innych technikach i zewnętrznych środków zmniejszania ryzyka.

Blokada

Urządzenie blokujące jest mechanicznym, elektrycznym lub innym urządzeniem, którego
zadaniem jest uniemożliwienie działania elementu maszyny w określonych warunkach.

Blokada ponownego uruchomienia

Tekst z normy EN 61 496-1: Środki uniemożliwiające ponowne samoczynne uruchomienie
maszyny po zadziałaniu urządzenia wykrywającego podczas niebezpiecznej części cyklu
działania maszyny, po zmianie trybu działania maszyny i po zmianie środków sterowania
uruchomieniem maszyny.

C
CCF

Common cause failure

Uszkodzenia spowodowane wspólną przyczyną: uszkodzenia różnych modułów powodowane
przez pojedyncze zdarzenie, ale nieopierające się na wzajemnej przyczynie

CENELEC Comité Européen de
Europejski Komitet Normalizacyjny Elektrotechniki
Normalisation Electrotechnique
CLC

Prefiks dla norm przyjmowanych przez CENELEC.

Czas zadziałania elektroczułego
wyposażenia ochronnego

Maksymalny czas, jaki upływa pomiędzy wystąpieniem zdarzenia powodującego zadziałanie
elementu czujnika, a uzyskaniem stanu wyłączenia urządzeń przełączających sygnały
wyjściowe (OSSD).

D
DC
dop

Diagnostic coverage

Pokrycie diagnostyczne: miara skuteczności diagnostyki, którą można określić jako stosunek liczby
stwierdzonych uszkodzeń niebezpiecznych do liczby wszystkich uszkodzeń niebezpiecznych
Średni czas pracy w dniach na rok

i

i - 10

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Słowniczek

Załącznik

Skrót/hasło

Objaśnienie

E
E/E/PES,
SRESC

Electrical, electronic &amp;
programmable electronic
safety-related systems,
elektryczne, elektroniczne
i elektroniczne programowalne
systemy sterowania związane
z bezpieczeństwem

Tekst z normy EN 62 061: System sterowania związany z bezpieczeństwem; elektryczny
system sterowania maszyn, którego uszkodzenie może skutkować bezpośrednim wzrostem
ryzyka.

EDM

External device monitoring,
monitorowanie urządzeń
zewnętrznych

Tekst z normy EN 61 496-1: środki, za pomocą których elektroczułe wyposażenie ochronne
(ESPE) monitoruje stan urządzeń sterujących, zewnętrznych w stosunku do ESPE.

EFTA

European free trade
association

Europejskie Stowarzyszenie Wolnego Handlu, organizacja międzynarodowa utworzona przez
państwa europejskie

EMC

Electromagnetic compatibility,
kompatybilność
elektromagnetyczna

Zdolność urządzenia elektrycznego do prawidłowego działania w określonym środowisku
elektromagnetycznym i nieemitowanie zaburzeń pola elektromagnetycznego zakłócającego
poprawną pracę innych urządzeń pracujących w tym środowisku.

ESPE

Elektroczułe wyposażenie
ochronne

Tekst z normy EN 61 946-1: Zespół urządzeń i/lub elementów pracujących wspólnie w celu
samoczynnego wyłączenia ochronnego lub celu wykrycia obecności, zawierający co najmniej:
urządzenie wykrywające
urządzenia sterująco/monitorujące
urządzenia przełączające sygnały wyjściowe (OSSD)

FIT

Failure in time

Liczba uszkodzeń na każde 10-9 godzin.

FMEA

Failure mode effects analysis

Analiza przyczyn i skutków wad. Procedura analizy rodzajów i skutków uszkodzeń (EN 60 812)

HFT[n]

Hardware fault tolerance,
torerancja na uszkodzenia
sprzętowe

Tekst z normy EN 62 061: Zdolność do dalszego wykonywania żądanej funkcji przy zaistnieniu
[n] defektów lub uszkodzeń [tłum. z wersji niem.]

hop

Operating hours, czas pracy

Średni czas pracy w godzinach na dzień

F
? = 1 × 10-9 1/h

H

K
Kategoria

Zaszeregowanie związanych z bezpieczeństwem części systemu sterowania przy uwzględnieniu ich odporności na defekty i późniejszego zachowania w przypadku wystąpienia defektu.

Kurtyna bezpieczeństwa

Urządzenie AOPD o rozdzielczości 116 mm
(Rozdzielczość 40 mm nadaje się do ochrony palców i dłoni)

L
LVL

Limited variability language

Język o ograniczonej zmienności. Jest to rodzaj języka, który zapewnia możliwość zmiany
przeznaczenia, określonego zastosowania, funkcji bibliotek w celu wprowadzenia określonych
wymagań bezpieczeństwa.

Mean time to failure

Tekst z normy EN ISO 13 849-1: Spodziewany średni czas pomiędzy niebezpiecznymi
uszkodzeniami

M
MTTFd
Muting

Tekst z normy EN 61 496-1: Chwilowe zawieszenie funkcji. Chwilowe samoczynne zawieszenie
funkcji bezpieczeństwa przez elementy systemu sterowania związane z bezpieczeństwem

N
NC

Normally closed, styki
normalnie zwarte ze sobą

Zestyk rozwierny

NO

Normally open, styki normalnie
rozwarte

Zestyk zwierny

nop

Numbers of operation per year

Tekst z normy EN ISO 13 849-1: Średnia liczba operacji w roku [tłum. z wersji niem.]
s
d op × h op × 3600 -h
n op = ---------------------------------------------t cycle

i

O
OSSD

Output signal switching device,
urządzenie przełączające
sygnały wyjściowe

8008007/2008-06-26

Część elektroczułego wyposażenia ochronnego (ESPE), połączonego z maszyną
i przechodzącego do stanu wyłączenia w chwili zadziałania elementu czujnika podczas
zamierzonego zastosowania.

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

i - 11

Słowniczek

Załącznik

Skrót/hasło

Objaśnienie

P
PFHd

Probability of dangerous failure
per hour

Średnie prawdopodobieństwo uszkodzenia niebezpiecznego na godzinę (1/h)

PL

Performance Level, poziom
zapewnienia bezpieczeństwa

Tekst z normy EN ISO 13 849-1: Dyskretny poziom, określający zdolność związanych z bezpieczeństwem części systemu sterowania do wykonania funkcji bezpieczeństwa pod
przewidywalnymi warunkami

Pole ochronne

Obszar, w którym zdefiniowana przez producenta próbka jest rozpoznawana przez elektroczułe
wyposażenie ochronne (ESPE).

Próbnik probierczy

Tekst z CLC/TS 61 496-2: Nieprzezroczysty przedmiot cylindryczny stosowany do sprawdzania
progu wykrywania aktywnego optoelektronicznego urządzenia ochronnego (AOPD).

R
Rozdzielczość/zdolność wykrywania przez
czujnik

Granica parametru czujnika, powodująca zadziałanie elektroczułego wyposażenia ochronnego
(ESPE). Określa ją producent.

S
SFF

Safe failure fraction, wskaźnik
uszkodzeń bezpiecznych

Tekst z normy EN 62 061: Frakcja całkowitej liczby uszkodzeń podsystemu, które nie
spowodowały niebezpiecznych uszkodzeń

SIL

Safety integrity level

Poziom nienaruszalności bezpieczeństwa. Tekst z normy EN 62 061: Poziom dyskretny (jeden
z trzech możliwych) do wyszczególniania wymagań dotyczących nienaruszalności bezpieczeństwa funkcji sterowania związanej z bezpieczeństwem, które powinny być przypisane
SRECS, przy czym trzeci poziom nienaruszalności bezpieczeństwa jest poziomem
najwyższym, a pierwszy poziom nienaruszalności bezpieczeństwa najniższym.

SILCL

SIL claim limit

Tekst z normy EN 62 061: Granica osiągnięcia poziomu nienaruszalności bezpieczeństwa
(dla podsystemu): Maksymalny SIL, który może być osiągnięty przez podsystem SRECS
w zależności od ograniczeń architektury i nienaruszalności bezpieczeństwa systematycznej

SRECS

Safety-related electrical control
system, system sterowania
związany z bezpieczeństwem

Elektryczny system sterowania maszyn, którego uszkodzenie może skutkować bezpośrednim
wzrostem ryzyka.

SRP/CS

Safety-related Parts of control
system

Związana z bezpieczeństwem część systemu sterowania. Tekst z normy EN ISO 13 849-1:
Część systemu sterowania, która odpowiada na sygnały wejściowe związane z bezpieczeństwem i generuje sygnały wyjściowe związane z bezpieczeństwem [tłum. z wersji niem.]

T
T10d

Ograniczenie czasu pracy elementu. Średni czas do momentu wystąpienia niebezpiecznego
uszkodzenia 10 % elementów składowych.
B 10d
T 10d = -----------n op
Uzyskany MTTFd dla części podlegających zużyciu obowiązuje tylko dla tego czasu.

W
Wartość lambda ?
Współczynnik ?

?
Tekst z normy EN IEC 62 061: Podatność na uszkodzenia spowodowane wspólną przyczyną
CCF

i

i - 12

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Notatki

Załącznik

Miejsce na notatki

Notatki

i

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

i - 13

Notatki

Załącznik

Miejsce na notatki

i

i - 14

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

8008007/2008-06-26

Notatki

Załącznik

Miejsce na notatki

i

8008007/2008-06-26

(C) SICK AG o Industrial Safety Systems o Deutschland.
Wszelkie prawa oraz zmiany danych technicznych i informacji zastrzeżone.

i - 15

SICK

ZAKRES NASZYCH KOMPETENCJI

A U T O M AT Y Z A C J A

A U T O M AT Y Z A C J A P R O C E S Ó W
LOGIST YCZNYCH

A U T O M AT Y Z A C J A P R O C E S Ó W
PRZEM

o

o

i
o
o
o

02 WB USmod de32

e

w i oto

Polska

tel: +48 22 87 75 800
Niemcy
www.sick.pl

Tel.: +49 211 5301-260

SICK AG | Waldkirch | Niemcy

| www.sick.com


Download file - link to post