Porozumění bezpečnostním funkcím: funkce start/restart

Naposledy aktualizováno 23. srpna 2022 v 04:31

Po funkcích bezpečnostního zastavení a resetu je funkce start/restart další nejběžnější. Bez funkce start/restart není žádný způsob, jak přimět stroj dělat to, co má. Pokud navrhujete řídicí systém stroje, musíte této funkci porozumět.

Car engine start/stop button

První spuštění stroje je ruční funkce. Bez ohledu na to, jaké kontroly před spuštěním je třeba provést, a když je vše připraveno, stisknutím tlačítka start spustíte funkci stroje. Dokumentace ke stroji by měla obsahovat kontrolní seznamy před spuštěním a pokyny, které pomohou zajistit, že před stisknutím tlačítka START budou splněny všechny podmínky před spuštěním související s bezpečností.

Opětovné spuštění stroje je úplně jiná věc. Restartování může být ruční nebo automatické v závislosti na typu stroje a podmínkách jeho použití. Stroje, které jsou navrženy tak, aby byly používány bez dozoru, jako jsou například čerpadla, mohou potřebovat možnost automatického restartu po výpadku napájení nebo jiných podmínkách, které si vynutí zastavení.

Aspekty hodnocení rizik

Stejně jako u jakékoli řídicí funkce, určení, zda se jedná o a bezpečnostní funkce nebo jen ovládací funkce je prvním krokem. Když pracujete na hodnocení rizik pro stroj, proveďte analýzu start-stop, abyste lépe porozuměli tomu, co se děje, když stroj zastavujete a spouštíte. Musíte analyzovat, co se v tuto chvíli děje Začít funkce je aktivována, včetně co začnou pohyby, sled (pokud existuje), který musí nastat pro bezpečné startování, a jaká nebezpečí se během startování vyskytují. Přemýšlejte o poruchových režimech, které by mohly nastat, tj. startovací sekvence je z nějakého důvodu přerušena, což způsobuje spouštění mimo sekvenci. Co se stalo?

Jakmile budete mít proces spouštění analyzován, můžete se rozhodnout, zda existují nějaká nebezpečí způsobená spuštěním stroje, a tedy zda se jedná o bezpečnostní funkci. Jsou-li přítomna nebezpečí nebo může-li poruchový režim v procesu spouštění způsobit nebezpečí, jedná se o bezpečnostní funkci. Pokud neexistují žádná nebezpečí a žádná nemohou být vytvořena, je to kontrolní funkce.

Rizika pro automatický restart

Pro restartování projděte stejným procesem. Pokud jsou přítomna nebezpečí nebo pokud režim selhání v procesu restartování může způsobit nebezpečí, jedná se o bezpečnostní funkci. Pokud neexistují žádná nebezpečí a žádná nemohou být vytvořena, je to kontrolní funkce.

ČTĚTE VÍCE
Vychází nový Renault Zoe?

Vraťme se k požadavkům v ISO 13849. Když se rozhodneme použít automatické restartování, další úvahy musí zahrnovat všechna nebezpečí, která by mohla vzniknout automatickým restartováním stroje nebo možnost, že by pracovníci mohli být nečekaně vystaveni nebezpečím stroje. pokud by se stroj pokusil o automatický restart. Všechna zjištěná nebezpečí musí mít uplatněna vhodná opatření ke zmírnění, včetně odmítnutí použití automatického restartu.

Obejití nebo deaktivace blokování

Při použití automatického opětovného spuštění je třeba pečlivě zvážit možnost deaktivace nebo přemostění blokovacího zařízení. ISO 14119 [3] má v přílohách dobrý nástroj, který může pomoci určit, jak pravděpodobné je, že se pracovník pokusí obejít blokování.

Pokud návrh obsahuje režim ztlumení/obcházení ochrany, návrh by měl obsahovat funkce, které přeruší režimy ochrany nebo PSDI a uzamknou je, dokud nebude obnoven provoz ochrany.

Jakmile se rozhodnete, že funkce start/restart je bezpečnostní funkcí, platí požadavky normy ISO 13849-1 [1].

požadavky

Zde jsou požadavky z ISO 13849-1:

5.2.3 Funkce start/restart
Následující platí navíc k požadavkům tabulky 8.

K opětovnému spuštění dojde automaticky pouze v případě, že nemůže nastat nebezpečná situace. Zejména pro ochranné kryty se spouštěcí funkcí platí ISO 12100:2010, 6.3.3.2.5.

Tyto požadavky na start a restart platí také pro stroje, které lze ovládat dálkově.

POZNÁMKA Signál zpětné vazby snímače do řídicího systému může spustit automatický restart.

PŘÍKLAD V automatických strojních provozech se často používají signály zpětné vazby snímače do řídicího systému k řízení toku procesu. Pokud obrobek vyjede z polohy, procesní tok se zastaví. Pokud monitorování blokovaného zabezpečení není nadřazeno automatickému řízení procesu, může hrozit nebezpečí opětovného spuštění stroje, zatímco operátor přestavuje obrobek. Dálkově ovládaný restart by proto neměl být povolen, dokud nebude zabezpečení opět uzavřeno a správce neopustí nebezpečný prostor. Příspěvek prevence neočekávaného spuštění ze strany řídicího systému je závislý na výsledku hodnocení rizik.

ISO 13849-1 Start/restart function. Table 8 showing standards applicable to the defined safety functions.

ISO 13849-1: 2015

Kontrolní stráže

ISO 13849-1 odkazuje na požadavky na blokovací kryty se spouštěcí funkcí, nazývané také „kontrolní kryt“, v ISO 12100, článek 6.3.3.2.5 [2]. Tento typ ochranného krytu je svou funkcí podobný aplikaci „spuštění zařízení snímajícího přítomnost (PSDI)“, která se někdy používá se světelnými závorami ve strojích s krátkým cyklem. V aplikaci PSDI pokaždé, když pracovník přeruší pole světelné závory a poté jej odstraní, stroj spustí další cyklus. Ovládací kryt je fyzický, mechanický kryt s blokovacím zařízením. Kryt musí být otevřen, aby bylo možné umístit díly nebo provést něco jiného, ​​co stroj potřebuje při každém cyklu, a poté jej znovu zavřít, aby se spustil cyklus stroje. Ochranné kryty obecně nedokážou podporovat rychlosti cyklů, které jsou dosažitelné se světelnou závorou ​​v režimu PSDI, ale stále je to rychlejší a často ergonomicky lepší, než vyžadovat, aby operátor pro každý cyklus stiskl samostatné tlačítko pro spuštění cyklu. Kontrolní stráže se podle mých zkušeností nepoužívají tak často. Podívejme se na [2, 6.3.3.2.5], protože tyto požadavky vycházejí z požadavků z [1].

ČTĚTE VÍCE
Je Porsche car Connect stále k dispozici?

6.3.3.2.5 Požadavky na blokovací kryty se spouštěcí funkcí (kontrolní kryty)

Ochranný kryt s funkcí startování smí být použit pouze za předpokladu, že je to možné

  1. jsou splněny všechny požadavky na blokovací kryty (viz ISO 14119),
  2. doba cyklu stroje je krátká,
  3. maximální doba otevření ochranného krytu je přednastavena na nízkou hodnotu (například rovna době cyklu) a při překročení této doby nelze spustit nebezpečnou funkci (funkce) uzavřením blokovacího krytu se startem funkce a resetování je nutné před opětovným spuštěním stroje,
  4. rozměry nebo tvar stroje neumožňují osobě nebo části osoby zůstat v nebezpečné zóně nebo mezi nebezpečnou zónou a ochranným krytem, ​​když je ochranný kryt zavřený (viz ISO 14120),
  5. všechny ostatní ochranné kryty, pevné (snímatelný typ) nebo pohyblivé, jsou do sebe zapadající ochranné kryty,
  6. zabezpečovací zařízení spojené se zabezpečovacím zařízením se spouštěcí funkcí je navrženo tak, že např. zdvojením polohových detektorů a použitím automatického sledování (viz 6.2.11.6) – jeho porucha nemůže vést k nechtěnému/neočekávanému spuštění, a
  7. kryt je bezpečně držen otevřený (například pružinou nebo protizávažím), takže nemůže spustit start při pádu vlastní vahou.

Je užitečné vědět, že neexistuje žádná definice toho, co je „krátká doba cyklu“. To je zcela na technických zkušenostech projektanta (konstruktérů) pracujících na projektu. Existují také omezení založená na době cyklu stroje, takže kryt musí být uzavřen během normální doby cyklu stroje. To pomáhá chránit pracovníky, kteří jsou z jakéhokoli důvodu vyrušeni z činnosti obsluhy stroje.

Vzdálený start/restart

Pokud konstrukce stroje zahrnuje možnost vzdáleného restartu, například kalového čerpadla umístěného ve vzdálené čerpací stanici, musí posouzení rizik řešit nebezpečí, která by mohla vzniknout při dálkovém spouštění. Výchozím bodem jsou postupy řízení nebezpečné energie, včetně výluky, ale mohou být zapotřebí další opatření, např. CCTV. Mohou být také potřebné další administrativní kontroly, jako jsou postupy pro povolení k práci.

Spusťte ovládací prvky na HMI

Na rozdíl od funkcí zastavení a resetování souvisejících s bezpečností nejsou v [1] žádné zákazy, které by bránily použití grafiky na obrazovce HMI jako ovládacího prvku spouštění. V závislosti na nebezpečích spojených s provozem a souvisejících rizicích to nemusí být vhodné. Jediným způsobem, jak odpovědět na tuto otázku, je posouzení rizik.

ČTĚTE VÍCE
Proč má Volkswagen špatnou pověst?

Kurzy

Pokud si nejste jisti, jak postupovat s funkční bezpečností nebo ISO 13849, podívejte se na náš kurz FS101. Tento kurz vás naučí, jak postupovat:

  • s revizí hodnocení rizik strojního zařízení
  • vypracování specifikací bezpečnostních požadavků
  • analýzu vašeho návrhu
  • vypracování ověřovací dokumentace a
  • vypracování postupu ověřovacího testu

Tento kurz je vhodný pro konstruktéry a inženýry řídicích systémů. Pokud máte označení CMSE nebo ekvivalent a stále si nejste jisti jak používat ISO 13849, bude tento kurz fungovat i pro vás. Kurz zahrnuje přehled hodnocení rizik strojního zařízení podle ISO 12100. Náš kurz RA101 vám poskytne potřebné odborné znalosti, pokud jste nikdy neměli školení v oblasti hodnocení rizik.

Reference

[1] Bezpečnost strojů? Bezpečnostní části řídicích systémů ? Část 1: Obecné zásady pro navrhování, ISO 13849-1. Mezinárodní organizace pro standardizaci (ISO), Ženeva. 2015.

[2] Bezpečnost strojů? Obecné zásady pro design? Hodnocení rizik a snižování rizik, ISO 12100. Mezinárodní organizace pro normalizaci (ISO), Ženeva. 2010.

[3] Bezpečnost strojů? Blokovací zařízení spojená se strážemi? Zásady pro návrh a výběr, ISO 14119. Mezinárodní organizace pro normalizaci (ISO), Ženeva.

© 2021 – 2022, Compliance inSight Consulting Inc.
Tato práce podléhá licenci Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.