© Copyright 2021, Festo Corp.Libro blanco: Lograr la Seguridad Funcional en la Automatización de Fábricas
La seguridad funcional, que es parte de la seguridad general de una maquinaria, reduce el riesgo de los sistemas simples y complejos para que funcionen con seguridad incluso en caso de malfuncionamiento. Su objetivo es evitar que ocurran daños o perjuicios al personal, las máquinas y el medio ambiente. Sin embargo, a pesar de su importancia en la automatización de fábricas, el tema de la seguridad funcional es extenso, por lo que tal vez le surjan las preguntas:
• ¿Por qué debería utilizar componentes eléctricos y neumáticos relacionados con la seguridad?
• ¿Qué normas y directivas corresponden?
• ¿Qué medidas de protección se basan en dichas normas?
• ¿Cuáles son las medidas de protección más comunes?
• ¿Cómo puedo identificar los riesgos que presenta una máquina para el operador?
Lograr la Seguridad Funcional en la Automatización de FábricasEste libro blanco proporciona una útil descripción general de la seguridad funcional, abarcando todas las directivas y estándares relevantes, para sistemas de automatización eléctricos y neumáticos.
2
© Copyright 2021, Festo Corp.Libro blanco: Lograr la Seguridad Funcional en la Automatización de Fábricas
El objetivo de este libro blanco es ayudarle a implementar la seguridad funcional en la tecnología de automatización neumática y eléctrica de manera que se cumpla con la Directiva para Maquinaria de la CE. Las soluciones relacionadas con la seguridad, que pueden adoptar la forma de componentes, circuitos o prácticas de ingeniería, le permitirán alcanzar con éxito sus objetivos de seguridad y al mismo tiempo garantizar un
funcionamiento fiable de la maquinaria en todas las etapas de su vida útil.
Su Primer Paso: Realizar una Evaluación de Riesgos
Un método bien probado para determinar los requisitos de seguridad de la maquinaria es llevar a cabo una evaluación de riesgos de acuerdo con los requisitos legales de la Directiva relativa a las máquinas de la CE 2006/42/CE. Estas evaluaciones estipulan medidas de protección de acuerdo con las normas ISO 12100, que describen el diseño seguro de la maquinaria. Las evaluaciones también permiten la implementación de medidas de seguridad funcional de acuerdo con la norma ISO 13849, que es la norma de seguridad aplicable a las partes de los sistemas de control de máquinas responsables de funciones de seguridad. (Para obtener una lista más detallada de las normas comunes de seguridad de las máquinas, consulte nuestra tabla).
El proceso de evaluación y análisis de riesgos incluye la recopilación de toda la información requerida, la identificación de los peligros básicos y la estimación de los riesgos potenciales. Luego, a partir de la estimación de riesgos, se deben tomar decisiones sobre si se requieren o no medidas de protección para cada peligro.
Funciones de Seguridad Generales para Componentes Neumáticos y Eléctricos
La función de seguridad general es una medida de protección para reducir los riesgos a fin de alcanzar o mantener un estado seguro en el uso de la máquina. Un ejemplo es poder retirar al operador de la zona de peligro. Para permitir el acceso del operador, se debe detener el movimiento peligroso del actuador y dar mantenimiento al actuador. En este caso, la función de seguridad general consta de una medida de protección pasiva, el sensor (entrada), la lógica (unidad de relé de seguridad) y la combinación de válvulas (salida).
Las subfunciones de seguridad, que forman parte de la función de seguridad general, son realizadas por un componente o grupo de componentes en la función de seguridad. Un ejemplo común es desconectar algún dispositivo interruptor de energía (una válvula o un controlador de motor) de la fuente de alimentación.
Función de Seguridad
Algunos ejemplos comunes de subfunciones de seguridad en la tecnología de actuador neumático y eléctrico incluyen:
• Par Seguro Desactivado (Safe Torque Off o STO). Esta función separa el circuito de la fuente de alimentación del actuador neumático, descargando las cámaras del mismo y evitando la generación de una fuerza peligrosa. En los sistemas eléctricos, la función STO evita la generación de energía de fuerza en el actuador eléctrico y también un arranque inesperado.
3
© Copyright 2021, Festo Corp.Libro blanco: Lograr la Seguridad Funcional en la Automatización de Fábricas
• Parada Segura 1 (Safe Stop 1 o SS1). Esta función reduce o bloquea los flujos volumétricos que entran y salen de las dos cámaras del actuador neumático, ralentizando el movimiento del mismo y finalmente deteniéndolo. Si el sistema se detiene de acuerdo con la ventana de tolerancia definida, la función SS1 reduce la presión en las cámaras, evitando fuerzas peligrosas. En los sistemas eléctricos, la función SS1 también detiene el actuador eléctrico dentro de los límites especificados.
• Parada de Funcionamiento Segura (Safe Operating Stop o SOS). Esta función evita que los actuadores neumáticos se desvíen de la posición de parada más allá de un límite específico. También mantiene el suministro de aire comprimido, lo que permite que el actuador resista el efecto de fuerzas externas (por ejemplo, carga variable), sin más medidas. En los sistemas eléctricos, la función SOS suministra energía al actuador eléctrico, lo que le permite resistir fuerzas externas.Determining Machine Performance Levels Based on the risk assessment, a Performance Level (PL) is assigned to each part of the machine. Machine performance levels specify the ability of safety circuits to execute a safety function under foreseeable conditions. They are also specified as discrete levels—PLa, PLb, PLc, PLd and PLe—and are only determined for complete safety circuits or safety devices.
• Determinación de los Niveles de Rendimiento de la Máquina. A partir de la evaluación de riesgos, se asigna un Nivel de rendimiento (Performance Level o PL) a cada parte de la máquina. Los niveles de rendimiento de la máquina especifican la capacidad de los circuitos de seguridad para ejecutar una función de seguridad en condiciones previsibles. También se especifican como niveles discretos (PLa, PLb, PLc, PLd y PLe) y solo se determinan para circuitos o dispositivos completamente seguros.
Algunos de los parámetros cuantitativos y cualitativos que determinan el PL:
• Estructura del Circuito. TLa estructura de un circuito de seguridad depende de la disposición de los componentes y los diagnósticos. Estas estructuras se dividen en las categorías B a 4, que clasifican los circuitos de seguridad en términos de su resistencia a fallas y comportamiento cuando ocurre una falla.
• Tiempo Promedio hasta una Falla Peligrosa. El Tiempo promedio hasta la ocurrencia de una falla peligrosa (Mean Time to Dangerous Failur o MTTFD) toma en cuenta la fiabilidad de los componentes de los circuitos de seguridad. También especifica la parte de los modos de falla que representa un peligro para el personal, el equipo o el medio ambiente. (Para obtener más información sobre cómo calcular este valor, consulte nuestra barra lateral).
• Cobertura de Diagnóstico (Diagnostic Coverage o DC). El DC mide la efectividad de los diagnósticos y también especifica la proporción de fallas peligrosas identificables y no identificables. Cuanto mayor sea el riesgo, mayor será la eficacia de tales diagnósticos. El diagnóstico de una subfunción de seguridad debe poder monitorear el estado seguro del interruptor de alimentación. Si sale del estado seguro, la señal cambia de 1 lógico a 0 lógico. Si regresa al estado seguro, la señal cambia de 0 lógico a 1 lógico.
Para los interruptores de alimentación con una posición normal específica (por ejemplo, un resorte), el estado seguro siempre está en la posición normal y la subfunción de seguridad es ejecutada en la posición normal. En el caso de componentes sin una posición normal específica (por ejemplo, válvulas de doble solenoide), el posible estado seguro dependerá de que se mantenga la posición actual del interruptor.
Fallas de Causa Común (Common Cause Failures o CCF). CCF se refiere a las fallas de diferentes componentes debido a un solo evento. Siempre se debe analizar las CCF en los circuitos de seguridad en la categoría 2 en adelante. Esto es necesario ya que ciertas causas de una falla pueden hacer que ambos canales fallen, deshabilitando la función de seguridad y poniendo en riesgo la protección de falla única requerida.
4
© Copyright 2021, Festo Corp.Libro blanco: Lograr la Seguridad Funcional en la Automatización de Fábricas
La norma ISO 13849-1 utiliza el modelo de factor beta de la norma IEC 61508-6 y lo ha simplificado para su uso en la construcción de maquinaria y sistemas. Este modelo de factor beta le permite estimar la proporción de fallas peligrosas en un canal rastreando la causa del error siempre que aparezcan fallas peligrosas en el segundo canal. El enfoque seleccionado de la norma ISO 13849-1 utiliza un sistema de puntos con una lista de medidas para prevenir la ocurrencia de CCF. Estas medidas incluyen:
• La separación física de las rutas de las señales, por ejemplo, la separación de cableado, así como la detección de cortocircuitos y circuitos abiertos en cables mediante pruebas dinámicas.
• Diversidad, por ejemplo, diferentes tecnologías y diseños de válvulas, varias frecuencias de interruptores e integración de componentes con diferentes cargas.
• Protección contra sobrevoltaje, sobrepresión, sobrecorriente y sobrecalentamiento.
• La capacitación de los diseñadores para poder comprender las causas y consecuencias de que suceda un CCF.
• El medio ambiente, por ejemplo, prevenir la contaminación y las perturbaciones electromagnéticas.
Comportamiento de Falla. Para los circuitos de seguridad de categoría 2, puede evaluar el comportamiento de falla con un Análisis de modos y efectos de fallas (Failure mode and effects analysis o FMEA) o un análisis del árbol de fallas (Fault tree analysis o FTA). Sin embargo, dependiendo de su aplicación y de los componentes seleccionados, es posible que deba tomar medidas adicionales para cumplir con los requisitos de la norma ISO 13849.
Software de Usuario Relacionado con la Seguridad. El ciclo de vida del producto del software de usuario relacionado con la seguridad debe tener en cuenta la prevención de fallos. El objetivo principal del software debe ser legible, comprensible, comprobable, se le debe poder dar mantenimiento y preferiblemente estar libre de fallas.
Fallas Sistemáticas y Más. Estas son las fallas que pueden rastrearse hasta una causa específica y solo pueden eliminarse cambiando el diseño, el proceso de fabricación, el comportamiento operativo y la documentación. Otros parámetros para determinar el PL incluyen las condiciones ambientales, la tasa de requerimiento y cualquier sustancia que afecte a los materiales.
5
© Copyright 2021, Festo Corp.Libro blanco: Lograr la Seguridad Funcional en la Automatización de Fábricas
La siguiente figura muestra un procedimiento simplificado para determinar el PL de una función de seguridad.
Más Información sobre la Seguridad Funcional. Con Festo Engineering, la seguridad funcional es uno de los requisitos más importantes en la automatización industrial y las aplicaciones de la industria de procesos. En Festo, ofrecemos productos y soluciones que le permiten implementar una ingeniería rentable y funcionalmente segura tan fácilmente como sea posible.
Para obtener más información, descargue nuestro Guía sobre seguridad de máquinas e instalaciones
La Diferencia entre un Dispositivo de Seguridad y una parte relacionada con la Seguridad de un Controlador
Un dispositivo de seguridad es evaluado por su fabricante en relación de su función de seguridad. El fabricante también proporciona valores característicos para un dispositivo de seguridad, incluyendo el PL, su nivel de integridad de seguridad (Safety integrity level o SIL), PFH, categoría, DC, CCF, etc. Ejemplos de dispositivos de seguridad incluyen cortinas ópticas, interruptores de puertas de seguridad, dispositivos de comandos de parada de emergencia, relés de seguridad y muchos más.
El fabricante también proporciona valores característicos para componentes estándar adecuados para aplicaciones relacionadas con la seguridad: valores B10, componentes comprobados, principios de seguridad de cumplimiento y exclusiones de fallas, si es necesario.
Determinación del MTTFD para un Canal
Para cada canal de una función de seguridad, debe
determinar el tiempo medio hasta la falla peligrosa o
el valor de MTTFD. Normalmente, las funciones de
seguridad constan de una combinación de entrada,
lógica y salida, así como sus conexiones. Para cada
uno de estos bloques, el fabricante del componente
debe especificar la información de confiabilidad, como
la probabilidad de falla bajo demanda por hora
(Probability of failure on demand per hour o PFH), los
valores de MTTF o B10. Si esta información no está
disponible, puede encontrar los valores característicos
de las buenas prácticas de ingeniería en la norma ISO
13849-1, Tabla C.1.
De acuerdo con la norma ISO 13849-1, 3.1.25, puede
calcular el MTTF en base a tablas (por ejemplo, según
la SN 29000) o usando valores B10 y sus parámetros
de uso. B10 es el valor esperado hasta que el 10 % de
los componentes hayan fallado. Para los componentes
neumáticos, puede determinar este valor utilizando
pruebas de resistencia como se describe en la norma
ISO 19973.
Puede utilizar procedimientos estadísticos para
determinar estos valores, lo que le permitirá estimar
cuánto tiempo tardará un gran porcentaje de los
productos evaluados en fallar. En la práctica, puede
usar esta información para estimar la probabilidad de
fallas, el tiempo hasta la primera reparación, los
intervalos de reemplazo y más.
De acuerdo con la norma ISO 13849-1, para las partes
relacionadas con la seguridad de un sistema de
control, debe estimar el tiempo hasta la primera falla
peligrosa según los valores de MTTFD o B10D. Si la
proporción peligrosa del valor B10D no se puede
especificar explícitamente, entonces podemos asumir
que el 50 % del valor B10D es peligroso (según la
norma ISO 13849-1 C.4.2) utilizando la siguiente
ecuación:
B10D = 2 x B10D
El valor de MTTFD es el tiempo promedio esperado
hasta que ocurra una falla peligrosa con una
probabilidad del 63 % (según la norma ISO 13849-1,
3.1.25), mientras que el valor B10D especifica el
número de ciclos hasta que ocurre una falla peligrosa
para el 10 % de los componentes neumáticos y
electromecánicos (según la norma ISO 13849-1,
Tabla 1).
Si bien, es necesario un FMEA detallado para
determinar los valores de MTTFD y B10D, así como las
fallas que pueden ser peligrosas para una aplicación
determinada, solo puede evaluar estos valores si sabe
cómo se implementa la función de seguridad, algo
que no siempre es posible para productos estándar.
Es por eso que la norma ISO 13849-1 le ofrece una
opción simplificada para estimar el MTTFD y el B10D
en función de los valores de MTTF o B10.
6
© Copyright 2021, Festo Corp.Libro blanco: Lograr la Seguridad Funcional en la Automatización de Fábricas
Estándares Básicos para la Implementación de la Seguridadde las Máquinas
Norma tipo A ISO 12100 Valoración y reducción de riesgos
Normas tipo B ISO 13849 Partes de los sistemas de mando relativas a la seguridad
ISO 4414 Reglas generales y requisitos para sistemas neumáticos
EN 60204-1 Equipo eléctrico de las máquinas
ISO 12118 Puesta en marcha imprevista
ISO 4414 Dispositivos de enclavamiento con dispositivos de protección con función de desconexión
EN 60204-1 Dispositivos de protección con función de desconexión
ISO 13850 Función de parada de emergencia
ISO 13855 Posicionamiento de los dispositivos de protección
ISO 13857 Distancias de seguridad
EN 349 Distancias mínimas para evitar el aplastamiento
ISO 10218 Robots industriales
Normas tipo C ISO 16090-1 Centros de mecanizado, fresadoras, máquinas transfer
EN 13736 Prensas neumáticas
ISO 23125 Tornos
EN 1010 Máquinas para tratamiento de papel
EN 422 Máquinas de moldeo por soplado
EN 848 Máquinas de procesamiento de madera
ISO 11161 Sistemas de fabricación integrados
Otras normas ISO 5598 Técnica de fluidos. Vocabulario
ISO 1219 Técnica de fluidos. Símbolos gráficos y esquemas del circuito
EN 81346-2 Clasificación de objetos y códigos para las clases
EN 82079-1 Preparación de instrucciones de uso
EN 61508 Seguridad funcional de los sistemas eléctricos/electrónicos/electrónicos programables relacionados con la seguridad
EN 61508 Sistemas de ingeniería de seguridad para el sector de la industria de procesos
EN 62061 Seguridad funcional de sistemas de control eléctricos, electrónicos y electrónicos programables relativos a la seguridad
EN 61800-5-2 Accionamientos eléctricos de potencia de velocidad variable. Parte 5-2: Requisitos de seguridad. Seguridad funcional
Especificaciones técnicas ISO/TR 14121-2 Evaluación de riesgos: Guía práctica y ejemplos de métodos
ISO/TR 23849 Guía para la aplicación de ISO 13849-1 e IEC 62061 en el diseño de sistemas de control relacionados con la seguridad para máquinas
ISO/TR 20218-1 Robots. Efectores terminales
VDMA 24584 Funciones de seguridad de sistemas regulados y no regulados
ISO/TS 15066 Robots colaborativos
ZVEI CB24I Documentos de posición para la clasificación de interfaces de 24 V con verificación
Top Related