Seguridad y seguridad funcional Gua general

Este documento es meramente informativo. La informacin y los ejemplos se facilitan slo para uso general. No describen todos los detalles necesarios para la implementacin de un sistema de seguridad. El fabricante de la maquinaria sigue siendo el responsable ltimo de la seguridad y la conformidad del producto. ABB no acepta por ello ninguna responsabilidad por daos directos o indirectos o daos causados por el uso de la informacin contenida en este documento. El fabricante de la maquinaria siempre es responsable de la seguridad del producto y de su idoneidad conforme a las leyes vigentes. ABB se exime de cualquier responsabilidad derivada del uso de este documento.

2 Seguridad y seguridad funcional | Folleto ABB 3AUA0000081820

ndice

Consideraciones previas ............................................................................................. 4 Introduccin................................................................................................................ 5 Dos nuevas normas ISO 13849-1: por unas mquinas ms seguras .......................................................6-7 EN 62061: para el diseo de sistemas elctricos de seguridad .................................6-7 Cumplimiento de los requisitos de la Directiva Mquinas ...................................8-9 Pasos para cumplir los requisitos de la Directiva Mquinas Paso 1: Evaluacin y reduccin de riesgos ........................................................... 10-11 Paso 2: Establecimiento de los requisitos de seguridad ........................................ 12-13 Paso 3: Implementacin de la seguridad funcional .................................................... 14 Paso 4: Vericacin de la seguridad funcional ...................................................... 15-17 Paso 5: Validacin de la seguridad funcional ............................................................ 18 Paso 6: Documentacin de la seguridad funcional ..................................................... 18 Paso 7: Demostracin de la conformidad ................................................................. 18 Glosario ................................................................................................................... 19

3 Seguridad y seguridad funcional | Folleto ABB 3AUA0000081820

Consideraciones previas

Un rea en claro auge

Este documento pretende ser una ayuda a especificadores, diseadores, fabricantes y usuarios, as como al personal implicado, para que comprendan mejor los requisitos de la Directiva Europea Mquinas 2006/42/CE y las medidas necesarias para respetar dicha directiva con sus normas armonizadas. Las leyes nacionales de la Unin Europea exigen que las mquinas cumplan los Requisitos Esenciales de Seguridad y Salud (EHSR, Essential Health and Safety Requirements) denidos en la Directiva Mquinas 2006/42/CE. Las normas armonizadas que desarrollan la Directiva son una de las vas preferentes para mostrar la conformidad. Esto signica que todas las mquinas nuevas deben cumplir los mismos requisitos legales al comercializarse en cualquier pas de la UE. Estas mismas normas gozan de reconocimiento en muchas regiones extracomunitarias, por ejemplo mediante tablas de equivalencias, lo que facilita el comercio de mquinas y su envo entre pases dentro de la UE e incluso fuera de sus fronteras. La seguridad de las mquinas es de las reas que mayor crecimiento registra dentro de la automatizacin industrial. La mejora e innovacin en las estrategias de seguridad ofrecen a los fabricantes una forma de mejorar su productividad y competitividad en el mercado. La seguridad se convierte en parte integral de la funcionalidad de las mquinas, dejando de ser un aadido posterior para cumplir con la normativa.

4 Seguridad y seguridad funcional | Folleto ABB 3AUA0000081820

Introduccin
Seguridad y seguridad funcional

En el panorama actual de mercado cada vez es ms patente la necesidad de implementar sistemas de seguridad funcional mediante procesos denidos, as como de utilizar subsistemas certicados que permitan obtener unos niveles de seguridad concretos. Esta gua general describe las normas que es necesario considerar a la hora de disear una mquina si se desea conseguir la seguridad funcional. En ella se explica de forma general el proceso necesario para cumplir los requisitos de la Directiva Mquinas 2006/42/CE y cmo se obtiene el marcado CE, que indica la conformidad de las mquinas con estos requisitos. En el contexto de esta gua, la seguridad tiene el cometido de evitar daos a las personas. La seguridad funcional lo hace posible a travs de sistemas que reducen la probabilidad de que se produzcan situaciones indeseadas. Las normas de seguridad la denen como la no existencia de riesgos inaceptables. La forma ms efectiva de eliminar riesgos es hacerlo en la fase de diseo. Sin embargo, no siempre es prctico o posible reducir los riesgos en esta fase, por lo que a menudo la mejor opcin, por diferentes razones, es el uso de protecciones jas. La detencin de una mquina de forma rpida y segura no slo reduce los riesgos, tambin aumenta la productividad y el tiempo en servicio en comparacin con las paradas de seguridad bruscas. Del mismo modo, se cumple con las obligaciones legales y se garantiza la seguridad de las personas y del entorno. En el caso de las mquinas, la seguridad funcional suele ser sinnimo de sistemas ables que monitorizan las aplicaciones de la mquina, llegando a asumir el control si el funcionamiento seguro se viera comprometido. Por lo tanto, un sistema de este tipo implementa las funciones de seguridad necesarias para detectar situaciones de peligro y para que el funcionamiento tenga lugar dentro de los lmites de seguridad.

La monitorizacin del sistema de seguridad engloba aspectos como la velocidad de la mquina, la direccin de giro, la parada o el estado de reposo. Al ejecutar una funcin de seguridad, como por ejemplo la monitorizacin de una velocidad de marcha lenta que se ha desviado del valor previsto (es decir, demasiado rpida), el sistema detecta dicha desviacin y devuelve la mquina al estado de funcionamiento seguro mediante, por ejemplo, una parada segura y la eliminacin del par del eje del motor. Cualquier fallo en el sistema de seguridad incrementar automticamente los riesgos inherentes al funcionamiento de la mquina. Papel de la Directiva Mquinas 2006/42/CE La Directiva Mquinas, junto con las normas armonizadas que la desarrollan, dene los Requisitos Esenciales de Seguridad y Salud (EHSR) para maquinaria en el marco de la Unin Europea. El objetivo de la Directiva Mquinas es garantizar que una mquina se ha diseado y fabricado para ser segura de forma que pueda ser utilizada, congurada y mantenida a lo largo de todas las fases de su vida til, minimizando los riesgos a las personas y al entorno. Los EHSR establecen que los fabricantes de las mquinas tienen la obligacin de aplicar los siguientes principios en el orden establecido: Eliminar o minimizar peligros en la medida de lo posible teniendo en cuenta los aspectos de seguridad en las fases de diseo y fabricacin de la mquina. Aplicar las medidas de proteccin necesarias para hacer frente a los peligros que no es posible eliminar. Informar a los usuarios acerca de los riesgos an existentes a pesar de la aplicacin de todas las medidas de proteccin posibles, y especicar los requisitos relativos a la formacin o al equipo de proteccin personal.

5 Seguridad y seguridad funcional | Folleto ABB 3AUA0000081820

Dos normas
ISO e IEC
Fabricantes de maquinaria

EN ISO 13849-1

Primera fecha lmite

Nueva Directiva Mquinas

EN 62061 EN 954-1 Periodo de transicin Periodo de transicin ampliado

2005

11/2006

11/2009

12/2009

12/2011

Nota: De acuerdo con la convencin utilizada en la lista de normas armonizadas, las normas EN ISO se presentan utilizando tambin la marca ISO. Las normas EN IEC se presentan sin IEC, es decir, slo con EN. Este documento se atiene a dicha convencin.

Dos nuevas normas Los fabricantes de maquinaria que necesiten implementar sistemas de seguridad funcional conforme a la Directiva Mquinas pueden utilizar como referencia cualquiera de las dos normas europeas desarrolladas por la Organizacin Internacional para la Normalizacin (ISO, International Organization for Standardization) y por la Comisin Electrotcnica Internacional (IEC, International Electrotechnical Commission). Dichos organismos han promovido la elaboracin de la EN ISO 13849-1 y la EN 62061 respectivamente. La EN 62061 slo es aplicable a sistemas de mando elctricos. Ambas reemplazan la norma anterior, la EN 954-1, que quedar obsoleta el 31 de diciembre de 2011, tras un periodo de transicin admisible de 3+2 aos. Adems, ambas engloban los preceptos bsicos de seguridad de las normas para maquinaria relativos a la minimizacin de riesgos (EN ISO 12100-1:2003) y a la evaluacin de riesgos para su reduccin (EN ISO 14121-1:2007). La gura 1 ilustra esta jerarqua. Las normas para sistemas de seguridad electrnicos se denominan formalmente: EN ISO 138491:2008 (Seguridad de las mquinas. Partes de los sistemas de mando relativas a la seguridad. Principios generales para el diseo), y EN 62061:2005 (Seguridad de las mquinas. Seguridad funcional de sistemas de mando elctricos, electrnicos y electrnicos programables relativos a la seguridad para mquinas). Las referencias a estas normas citadas en este documento siempre remiten a las versiones que se acaban de mencionar.

Nota: En las normas encontrar una tabla que explica la idoneidad de las dos nuevas normas para el diseo de sistemas con tecnologas concretas.

Los fabricantes pueden optar por utilizar si es necesario una de las dos normas para sistemas de seguridad (es decir, la ISO 13849-1 o la EN 62061). Sin embargo, para garantizar la coherencia, se recomienda tomar como referencia la misma norma a lo largo de todo el proceso. El uso como referencia de cualquiera de las normas ofrece unos resultados muy similares, y tanto los niveles de integridad de la seguridad (SIL) como los niveles de prestaciones (PL) son comparables (vase la Tabla 7). Este documento incluye ejemplos de integridad/prestaciones de seguridad para ambas normas. ISO 13849-1: por unas mquinas ms seguras La ISO 13849-1 facilita instrucciones para que los diseadores fabriquen mquinas seguras. Dichas instrucciones incluyen recomendaciones para el diseo, la integracin y la validacin de sistemas. La norma puede utilizarse para partes de los sistemas de mando relativas a la seguridad y varios tipos de maquinaria, con independencia de la tecnologa o la fuente de energa utilizada. Esto incluye tambin los requisitos especiales para partes relativas a la seguridad que cuentan con sistemas electrnicos programables. Por lo tanto, esta norma cubre la totalidad de la cadena de seguridad en todos los dispositivos incluidos (es decir, una cadena de seguridad completa como por ejemplo sensor-lgica-actuador).
Fig. 1.

Conceptos bsicos y terminologa: EN ISO 12100 Evaluacin de riesgos ISO 14121-1

Norma para la creacin de un sistema de seguridad: EN 62061 Norma para la creacin de un sistema de seguridad: EN ISO 13849-1

Proceso para la creacin de un sistema seguro

1. Sistema de seguridad 2. Mquina segura 3. Marcado CE

6 Seguridad y seguridad funcional | Folleto ABB 3AUA0000081820

Nivel de prestaciones (PL) La ISO 13849-1 dene cmo determinar el nivel de prestaciones (PL) requerido y cmo vericar el PL alcanzado en el sistema. El PL describe la forma en que un sistema de seguridad es capaz de llevar a cabo una funcin de seguridad en situaciones predecibles. Hay cinco PL posibles: a, b, c, d y e. El nivel e representa la mayor abilidad de seguridad y el a, la menor. Vase el ejemplo de la pgina 13. EN 62061: para el diseo de sistemas elctricos de seguridad La EN 62061, una norma especca para el sector de la maquinaria en el marco de la IEC 61508, es la norma utilizada para el diseo de sistemas de seguridad elctricos. Incluye recomendaciones para el diseo, la integracin y la validacin de sistemas de mando elctricos, electrnicos y electrnicos programables relativos a la seguridad para mquinas. La EN 62061 tambin cubre la totalidad de la cadena de seguridad, esto es, sensor-lgica-actuador. No es necesario certicar los subsistemas individuales si la funcin de seguridad en su conjunto cumple los requisitos denidos. Nivel de integridad de la seguridad (SIL) La EN 62061 dene cmo determinar el Nivel de Integridad de la Seguridad (SIL). El SIL representa la abilidad de las funciones de seguridad. Hay cuatro niveles SIL posibles: 1, 2, 3, y 4. SIL 4 corresponde al nivel ms alto de integridad de la seguridad y SIL 1, al ms bajo. En el caso de la maquinaria, slo se utilizan los niveles de 1 a 3. Vase el ejemplo de la pgina 12.

Nota: Al contrario que la ISO 13849-1, la EN 62061 no incluye los requisitos para equipos de mando no elctricos relativos a la seguridad para maquinaria.

7 Seguridad y seguridad funcional | Folleto ABB 3AUA0000081820

Cumplimiento de los requisitos de la Directiva Mquinas

La Directiva Mquinas 2006/42/CE exige que la maquinaria sea segura. Sin embargo, dado que en la prctica nunca puede conseguirse un riesgo nulo, el objetivo es minimizarlo. La conformidad con este propsito se consigue si: se cumplen los requisitos establecidos en las normas armonizadas, o un organismo autorizado efecta un examen para la aprobacin de la mquina Consecucin y gestin de la seguridad funcional La consecucin de la seguridad funcional conforme a los EHSR de la Directiva Mquinas, es decir, la primera de las dos alternativas que se acaban de plantear, implica diversos pasos. En todos ellos debe considerarse el sistema en su conjunto, as como el entorno con el que interacta. Dichos pasos incluyen la evaluacin de riesgos, la identicacin de las funciones de seguridad necesarias, la reduccin de riesgos mediante la implementacin de la funcin de seguridad y la garanta de que esta funcin actuar como se espera. Es obligatorio gestionar todas las actividades de seguridad funcional a lo largo del ciclo de vida de la mquina. Para cumplir estos nes, puede ser benecioso contar con una gestin del proyecto y con un sistema de gestin de la calidad, y que ello se plasme en un plan de seguridad. Nota: Al contrario que la EN 62061, la ISO 13849-1 no especica las actividades del plan de seguridad enumeradas anteriormente. Sin embargo, son necesarias actividades semejantes para cumplir totalmente con los requisitos de la Directiva Mquinas. Plan de seguridad En la EN 62061 se especica un plan de seguridad para cumplir con los requisitos de la Directiva Mquinas. En l se identican todas las actividades relevantes, se describen las polticas y las estrategias encaminadas a satisfacer los requisitos de seguridad funcional, se identican responsabilidades, se identican o establecen procedimientos y recursos para la documentacin, se describe una estrategia para la gestin de la conguracin y se incluyen planes para la vericacin y la validacin. Este plan debe ser diseado y documentado para cada sistema de seguridad, y actualizarse siempre que sea necesario. Una vez se ha elaborado un plan de seguridad conforme a la EN 62061, puede proseguirse con aspectos ms prcticos. El proceso a seguir se resume en la Tabla 1, y comienza con la evaluacin y reduccin de riesgos. Tabla 1. Pasos para el cumplimento de los requisitos de la Directiva Mquinas relativos a la seguridad funcional. Cada uno de los siete pasos se explica de forma detallada ms adelante.
Tabla 1.
Paso Paso 1: Evaluacin y reduccin de riesgos Paso 2: Establecimiento de los requisitos de la funcin de seguridad Paso 3: Implementacin de la seguridad funcional Paso 4: Vericacin de la seguridad funcional Paso 5: Validacin de la seguridad funcional Paso 6: Documentacin de la seguridad funcional Paso 7: Demostracin de la conformidad Tarea Analizar riesgos y evaluar cmo eliminarlos o minimizarlos (estrategia en 3 pasos, vase la EN ISO 12100-1) Denir la funcionalidad y la prestacin de seguridad necesarias para eliminar el riesgo o reducirlo hasta un nivel aceptable. Disear y crear las funciones del sistema de seguridad Garantizar que el sistema de seguridad cumple los requisitos denidos Volver a la evaluacin de riesgos para asegurarse de que el sistema de seguridad realmente sirve para reducir los riesgos como se espera Documentar el diseo y elaborar documentacin para el usuario Demostrar la conformidad de la mquina con los EHSR de la Directiva Mquinas mediante evaluaciones de conformidad y documentos tcnicos

8 Seguridad y seguridad funcional | Folleto ABB 3AUA0000081820

9 Seguridad y seguridad funcional | Folleto ABB 3AUA0000081820

Paso 1: Evaluacin y reduccin de riesgos

Evaluacin de riesgos La evaluacin del riesgo es un proceso que analiza y valora los riesgos, que son considerados como una combinacin de la consecuencia del dao y la probabilidad de que se produzca este dao ante la exposicin a un peligro. Segn la nueva Directiva Mquinas 2006/42/CE, es obligatorio llevar a cabo una evaluacin de riesgos de la mquina, y los resultados deben tenerse en cuenta a la hora de disearla. Cualquier riesgo que se considere "elevado" debe reducirse a un nivel aceptable mediante cambios en el diseo o aplicando las medidas de seguridad apropiadas. El proceso de evaluacin ayuda a que los diseadores conciban una maquinaria intrnsecamente segura. La evaluacin de los riesgos en la fase de diseo es muy importante, pues suele resultar ms efectivo que proporcionar instrucciones al usuario acerca de cmo operar el equipo de forma segura. Conforme a la ISO 12100-1 (pertenece al grupo de normas que tratan la seguridad de las mquinas y la minimizacin del riesgo, vase la Fig. 1), la evaluacin de riesgos consta de dos partes: el anlisis de riesgos y la valoracin de riesgos. Por anlisis de riesgos entendemos identicar y estimar los riesgos, mientras que la valoracin de riesgos se reere a decidir si el riesgo es aceptable, o si es necesaria una reduccin. Por lo tanto, la valoracin de riesgos depende de los resultados de su anlisis. De forma anloga, las decisiones referentes a la necesidad de reducir los riesgos se toman de acuerdo con el procedimiento de valoracin de riesgos. Ntese que la valoracin de riesgos debe ser realizada de forma independiente para cada peligro identicado. La Fig. 2 ofrece de forma resumida los pasos para el anlisis y la valoracin de riesgos conforme a la ISO 14121-1, que pertenece al grupo de normas que tratan la seguridad de las mquinas, y que describen la evaluacin de riesgos para su reduccin (vase la Fig.1). Los lmites de la mquina a los que se hace referencia en la Fig. 2 incluyen los lmites de uso, los lmites espaciales, los ambientales o del entorno, y los relativos a la vida til. La estimacin de la gravedad de los riesgos abarca sus posibles consecuencias, mientras que la probabilidad de los riesgos incluye la frecuencia, la probabilidad y la evitabilidad. Si el resultado del anlisis y la valoracin de los riesgos conforme a la Fig. 2 es S, se considera que se ha cumplido el objetivo de reduccin de riesgos, y el proceso se da por terminado. En este caso, la mquina ha alcanzado el nivel de seguridad adecuado requerido por la Directiva Mquinas. Si el resultado es NO, es decir, el riesgo sigue siendo inaceptable, deben aplicarse medidas para la reduccin de riesgos y volver al Paso 2 del anlisis.
Fig. 2.

Fig 2. Evaluacin y valoracin de riesgos conforme a la ISO 14121-1. Documente siempre este proceso y sus resultados para cada peligro concreto.

Evaluacin y reduccin de riesgos

1. Determine los lmites/el uso previsto de la mquina 2. Identique los peligros 3. Estime los riesgos presentes de forma conjunta . Gravedad y probabilidad 4. Evale el riesgo. Es lo sucientemente bajo? S Fin

No

10 Seguridad y seguridad funcional | Folleto ABB 3AUA0000081820

Reduccin de riesgos La forma ms efectiva de eliminar riesgos es hacerlo en la fase de diseo, por ejemplo, cambiando el diseo de la mquina o el proceso de trabajo. Sin embargo, si esto no fuera posible, deben reducirse los riesgos y asegurarse su conformidad con los requisitos de la Directiva Mquinas mediante la aplicacin de las normas armonizadas en ella contenidas. La ISO 12100-1 divide el mtodo para la reduccin de riesgos en tres pasos principales: Medidas de diseo intrnsecamente seguras (creacin de un diseo ms seguro, cambio del proceso). Medidas de proteccin y salvaguarda complementarias (funciones de seguridad, proteccin ja). Informacin para el uso (dispositivos, seales y signos de aviso en la mquina y en las instrucciones de funcionamiento, medidas de proteccin tomadas por el usuario para formacin de ejemplo). La Fig. 2 ilustra este ujo de trabajo en tres pasos para la reduccin de riesgos. Reduccin de riesgos de la Fig. 2 conforme a la ISO 12100-1. Documente siempre los riesgos residuales (persistentes) en las instrucciones de funcionamiento. El ltimo aspecto (informacin sobre el uso) es denominado gestin de riesgos residuales. El riesgo residual es aquel que persiste una vez se han tenido en cuenta e implementado todas las medidas de proteccin. Las medidas tecnolgicas por s mismas nunca son capaces de conseguir eliminar totalmente los riesgos, por lo que siempre hay algn riesgo residual. Estos riesgos deben documentarse en las instrucciones de funcionamiento. Las organizaciones y los usuarios de las mquinas desempean un importante papel en la reduccin de riesgos y suelen recibir informacin de inters facilitada por el diseador de la mquina (fabricante). Las medidas de reduccin ms comunes tomadas por una organizacin incluyen: La implementacin de procesos de trabajo seguros, de supervisin del trabajo y de sistemas de control de los permisos necesarios para trabajar. La disposicin y el uso de protecciones adicionales. El uso de equipos de proteccin personal. La formacin del personal. Asegurarse de que las instrucciones de seguridad y de funcionamiento han sido ledas y se acta conforme a ellas. Tras poner en prctica la reduccin de riesgos, es obligatorio revisarla para garantizar que se toman las medidas adecuadas para reducir el riesgo a un nivel apropiado. Repita el proceso de evaluacin de riesgos para conseguirlo.

Las organizaciones/los usuarios de las mquinas son una valiosa fuente de feedback sobre la seguridad, y los diseadores deben recoger esta informacin al denir medidas de proteccin.

Mtodo de reduccin de riesgos en 3 pasos

1. Reduccin del riesgo mediante diseo y seguridad? S No 2. Reduccin del riesgo mediante seguridad funcional? S No 3. Reduccin del riesgo mediante proceso e informacin? No S Fin

11 Seguridad y seguridad funcional | Folleto ABB 3AUA0000081820

Paso 2: Establecimiento de los requisitos de seguridad

Funciones de seguridad Una funcin de seguridad es una funcin de una mquina cuyo fallo puede provocar un aumento inmediato del riesgo. Explicado de forma sencilla, es una medida que se toma para reducir las probabilidades de que tenga lugar un evento indeseado y haya una exposicin al riesgo. Una funcin de seguridad no es parte del funcionamiento de la mquina: si esta funcin falla, la mquina sigue funcionando normalmente, pero el riesgo de lesin asociado a su funcionamiento aumenta. La denicin de una funcin de seguridad es vital. sta siempre incluye dos componentes: Accin (lo que debe hacerse para reducir el riesgo). Prestaciones de seguridad (SIL o PL, Nivel de Integridad de la Seguridad y Nivel de Prestaciones respectivamente). Es necesario especicar las protecciones adicionales una vez se ha obtenido la reduccin de riesgos que se puede conseguir mediante cambios en el diseo. Esta medida adicional de reduccin de riesgos utiliza soluciones de seguridad funcional. Nota: Es obligatorio especicar, vericar (prestaciones de seguridad y funcionalidad) y validar la funcin de seguridad para cada uno de los peligros identicados. Tabla 2. Tabla de asignacin del SIL en que se muestra el procedimiento para la determinacin de la integridad de la seguridad. El resultado nal del ejemplo anterior es de SIL 2. Ejemplo de funcin de seguridad: Peligro: un eje en giro desprotegido puede lesionar a una persona que se acerque demasiado. Accin: para evitar que alguna persona resulte herida, el motor debe pararse en un mximo de un (1) segundo tras la apertura de la puerta de seguridad. Una vez se ha identicado la funcin de seguridad que ejecuta la accin, el nivel de seguridad que requiere se determina de acuerdo con lo explicado ms adelante. De esta forma naliza la denicin de la funcin de seguridad. Integridad/prestaciones de seguridad La integridad de la seguridad mide las prestaciones de una funcin de seguridad. Ayuda a cuanticar la probabilidad de que active la funcin de seguridad cuando as se solicita. La integridad de la seguridad que requiere una funcin se determina durante la evaluacin de riesgos y se representa mediante el SIL o PL alcanzado, en funcin de la norma utilizada. El SIL y el PL recurren a tcnicas de valoracin diferentes para la funcin de seguridad, pero sus resultados son equiparables y los trminos y deniciones son similares en ambos.

Tabla 2.

Probabilidad de que se produzca el dao

Fr Frecuencia, duracin <= hora > 1h <= da > da <= 2 sem. > 2 sem.<= 1 ao > 1 ao 5 5 4 3 2 Pr Muy alta Probable Posible Poco probable Despreciable 5 4 3 2 1 Imposible Posible Probable 5 3 1 Total: 5 + 3 + 3 = 11 Av Probabilidad del evento peligroso Evitabilidad

Gravedad del dao

Se Consecuencias (gravedad) Muerte, prdida de un ojo o un miembro Permanente, prdida de dedos Reversible, atencin mdica Reversible, primeros auxilios 3 2 1 Otras medidas 4 3-4 SIL2 5-7 SIL2

Clasicacin SIL
Clasicacin CI 8-10 SIL2 SIL1 11-13 SIL3 SIL2 SIL1 14-15 SIL3 SIL3 SIL2 SIL1 Es necesaria una funcin de seguridad SIL2.

12 Seguridad y seguridad funcional | Folleto ABB 3AUA0000081820

Determinacin del SIL requerido (EN 62061) El proceso es el siguiente: 1. Determine la gravedad de las consecuencias de un evento peligroso. 2. Determine el valor numrico para la frecuencia y el tiempo durante el cual la persona est expuesta al dao. 3. Determine el valor numrico para la probabilidad de que el evento peligroso tenga lugar durante la exposicin al peligro. 4. Determine el valor numrico para la posibilidad de evitar o limitar el alcance del dao. Ejemplo: La Tabla 2 muestra una tabla de asignacin del SIL que contiene los parmetros utilizados para determinar los valores numricos en el ejemplo de un anlisis de peligros realizado para un eje en giro desprotegido. Una persona est expuesta al peligro varias veces al da. Por lo tanto, la frecuencia (Fr) es alta = 5. Es posible que el peligro se haga realidad. En consecuencia, la probabilidad (Pr) = 3. El peligro es evitable, as que la evitabilidad (Av) = 3. La suma de Fr, Pr y Av (5 + 3 + 3) = 11. La consecuencia determinada del peligro es una lesin permanente, con posible prdida de dedos. Por lo tanto, la gravedad (Se) = 3. Como puede verse en la Tabla 2, el resultado nal es de SIL 2. Las tablas utilizadas para determinar estos valores forman parte de la norma. Tras haber denido el SIL requerido, es posible iniciar la implementacin del sistema de seguridad (vase el Paso 3: Implementacin de la seguridad funcional). Fig. 3 Grcos de riesgos del PL en los que se muestra el procedimiento para la determinacin del nivel de prestaciones de seguridad. El resultado nal del ejemplo anterior es de PL d.

Determinacin del PL requerido (ISO 13849-1) El PL es un parmetro alternativo al SIL. Para determinar el PL requerido, seleccione una de las alternativas de entre las siguientes categoras y cree una "ruta" hasta el PL requerido en el grco de riesgos (Fig. 3), que clasica el nivel de prestaciones como a, b, c, d e. Determine la gravedad de la lesin/del dao: S1 Leve, lesin normalmente reversible S2 Grave, lesin normalmente irrreversible, incluida la muerte Determine la frecuencia y la duracin de la exposicin al peligro: F1 Entre poco probable y frecuente y/o exposicin breve F2 Entre frecuente y continua y/o exposicin larga Determine la posibilidad de evitar el peligro o de limitar el dao ocasionado: P1 Posible bajo ciertas condiciones P2 Prcticamente imposible Ejemplo: Anlisis de peligros de un eje en giro desprotegido. La consecuencia es una lesin grave e irreversible. Gravedad = S2. Una persona est expuesta varias veces al da. Frecuencia = F2. Es posible evitar o limitar el dao ocasionado. Posibilidad = P1. Fig 3. La ruta lleva a un valor de PL requerido (PLr) d. Al igual que con el SIL, las tablas utilizadas para determinar los valores forman parte de la norma. Del mismo modo, una vez se ha denido el PLr, es posible iniciar la implementacin del sistema de seguridad.

Bajo riesgor

empezar aqu

A PL C funcin de seguridad requerida

Bajo riesgo

13 Seguridad y seguridad funcional | Folleto ABB 3AUA0000081820

Paso 3: Implementacin de la seguridad funcional

Para fabricar una funcin de seguridad, su diseo debe cumplir el SIL/PL requerido que se especica en el Paso 2: Establecimiento de los requisitos de seguridad. El uso de subsistemas certicados al fabricar sistemas de seguridad funcional puede ahorrar mucho trabajo a los diseadores de dichos sistemas. Por ejemplo, la implementacin de funciones de seguridad resulta ms conveniente una vez se han realizado ciertos clculos de seguridad y abilidad y los subsistemas estn certicados. Los procesos de implementacin y vericacin son iterativos y se desarrollan en paralelo. Utilice la vericacin como herramienta durante la implementacin para asegurarse de que se alcanza el nivel de seguridad denido con el sistema implementado. Si desea ms informacin acerca de la vericacin, consulte el Paso 4: Vericacin de la seguridad funcional. Existen en el mercado diversos programas de software de clculo para la vericacin de sistemas de seguridad funcional. Con estos programas, la creacin y vericacin del sistema resulta ms cmoda. Nota: Si no se utilizan subsistemas certicados, puede ser necesario llevar a cabo clculos de seguridad para cada subsistema. Las normas EN 62061 e ISO 13849-1 incluyen informacin sobre el proceso y los parmetros de clculo necesarios. Nota: Para cumplir con los EHSR jados por la Directiva Mquinas, es obligatorio que todos los subsistemas de un sistema de seguridad funcional satisfagan como mnimo el valor SIL/PL requerido por el sistema. Los pasos generales para la implementacin de un sistema de seguridad funcional son: 1. Denir los requisitos de seguridad como SIL o PL conforme a la norma EN 62061 o a la EN ISO 13849-1. 2. Seleccionar la arquitectura del sistema que va a utilizarse para el sistema de seguridad. Las normas ISO 13849-1 y EN 62061 ofrecen arquitecturas bsicas con frmulas de clculo. Determinar la categora B, 1, 2, 3 o 4 de acuerdo con la clasicacin de la ISO 13849-1, o la arquitectura designada A, B, C o D de acuerdo con la EN 62061. Esto debe hacerse tanto para los subsistemas como para el sistema en su conjunto. Para obtener ms informacin sobre las arquitecturas designadas, consulte las normas pertinentes. 3. Fabricar el sistema a partir de subsistemas de seguridad: sensor/interruptor, entrada, lgica, salida y actuador. Utilice subsistemas certicados (se recomienda encarecidamente) o realice clculos de seguridad para cada subsistema. Sume los niveles de seguridad de los subsistemas para establecer el nivel de seguridad de la totalidad del sistema. La Fig. 4 muestra la estructura de una funcin de seguridad. 4. Instalar el sistema de seguridad. Es necesario que el sistema se instale de forma adecuada para evitar un posible fallo comn a causa de un cableado indebido, por razones medioambientales o por otros factores. Un sistema de seguridad que no realiza su tarea correctamente por culpa de una instalacin deciente carece de utilidad. Incluso puede llegar a suponer un riesgo.

Fig. 4

Finales de carrera

Lgica de seguridad + E/S

Actuador (safe torque-off, STO)

Subsystem 1

Subsystem 2

Subsystem 3

14 Seguridad y seguridad funcional | Folleto ABB 3AUA0000081820

Paso 4: Vericacin de la seguridad funcional

Paso 4: Verificacin de la seguridad funcional Vericacin del SIL del sistema de seguridad (EN 62061) Verique los niveles de integridad de la seguridad comprobando que las prestaciones de seguridad de la funcin de seguridad creada (es decir, su abilidad) son iguales o mayores al objetivo de prestaciones requerido jado durante la valoracin de riesgos. De nuevo se recomienda el uso de subsistemas certicados, ya que su fabricante ya ha denido valores para determinar la integridad de seguridad sistemtica (SILCL) y la integridad de seguridad aleatoria del hardware (PFHd). Para vericar el SIL de sistemas de seguridad en que se utilizan subsistemas certicados: 1. Determine la integridad de seguridad sistemtica del sistema mediante los valores del lmite de solicitud de SIL (SILCL, SIL Claim Limit) denidos para los subsistemas. El SILCL es el valor mximo del SIL para el que el subsistema es estructuralmente adecuado. El SILCL es un indicador para la determinacin del SIL alcanzado: el SILCL de todo el sistema no puede ser mayor que el SILCL del subsistema de menor entidad. 2. Calcule la integridad de seguridad aleatoria del hardware para el sistema mediante los valores de Probabilidad de fallo peligroso por hora (PFHd, Probability of a dangerous Failure per Hour) denidos para los subsistemas. La PFHd es el valor de fallo aleatorio del hardware que se utiliza para determinar el SIL. Habitualmente, los fabricantes de subsistemas certicados facilitan valores de PFHd para sus sistemas. Utilice la lista de comprobacin de Fallos por Causa Comn (CCF) para asegurarse de que se han tenido en cuenta todos los aspectos necesarios a la hora de crear los sistemas de seguridad. Las tablas con listas de comprobacin de CCF pueden consultarse en la norma EN 62061, Anexo F. Calcule los puntos segn la lista y compare el resultado nal con los valores enumerados en la norma EN 62061 Anexo F, Fig. 6 y con los resultados de la Tabla 4 en el factor CCF (). Este valor se utiliza para estimar el valor de probabilidad de PFHd. Determine el SIL alcanzado con ayuda de la Tabla 3.

3.

4.

5.

15 Seguridad y seguridad funcional | Folleto ABB 3AUA0000081820

Fig. 5
Finales de carrera Lgica de seguridad + E/S Actuador (safe torque-off, STO)

Ejemplo: Vericacin del SIL del sistema de seguridad funcional de un eje en giro (Fig. 5). Integridad de seguridad sistemtica: SILCLsis (SIL CLsubsistema)inferior -> Lmite de solicitud 2 de SIL Integridad de seguridad aleatoria del hardware: PFHd = PFHd1+PFHd2+PFHd3 = 2,5 x 10-7 < 10-6 El sistema cumple con el SIL 2 segn la Tabla 3. Tabla 3. Determine el SIL de acuerdo con el valor de PFHd obtenido para todo el sistema de seguridad. En el ejemplo anterior, el sistema obtiene un SIL 2.

Tabla 3. Se muestran los valores del modo de alta demanda.

SIL SIL 1 SIL 2 SIL 3

Probabilidad de fallos peligrosos por hora (1/h) 10-6 hasta < 10-5 10-7 hasta < 10-6 10-8 hasta < 10-7

Vericacin del PL del sistema de seguridad (ISO 13849-1) Para vericar el nivel de prestacin, compruebe que el PL de la funcin de seguridad correspondiente concuerda con el PLr requerido. Si la funcin de seguridad est formada por varios subsistemas, sus niveles de prestaciones deben ser iguales o mayores que el nivel de prestaciones requerido para la funcin de seguridad. Se recomienda el uso de subsistemas certicados, pues ya tendrn denidos sus valores de prestaciones de seguridad. Para verificar el PL de un sistema de seguridad en que se utilizan subsistemas certificados: Determine la susceptibilidad del sistema a Fallos por Causa Comn (CCF) mediante la lista de comprobacin de CCF. La puntuacin mnima requerida es de 65 puntos. (Las tablas con listas de comprobacin de CCF pueden consultarse en la norma ISO 13849-1:2008, Anexo I). Determine el PL alcanzado con ayuda del grco de barras y utilizando los valores establecidos para: La categora El tiempo medio hasta un fallo peligroso (MTTFd, Mean Time To dangerous Failure) La cobertura del diagnstico (DC, Diagnostic Coverage) El MTTFd es el tiempo medio que transcurre hasta que tiene lugar un fallo peligroso. La DC hace referencia al nmero de fallos peligrosos que pueden detectarse mediante diagnstico. Encontrar ms informacin relativa a los detalles de los clculos en la norma ISO 13849-1. Introduzca los valores resultantes en el grco de PL (Fig. 6), a partir del cual puede determinarse el PL obtenido.

Fig. 6 PL a b c d e Cat. B Cat. 1 Cat. 2 Cat. 2 Cat. 3 Cat. 3 Cat. 4

DCmedninguno DCmedninguno DCmedbajo DCmedmedio DCmedbajo DCmedmedio DCmedalto

Bajo Medio Alto

MTTFd: Bajo 3 aos MTTFd < 10 aos Medio 10 aos MTTFd < 30 aos Alto 30 aos MTTFd 100 aos

Nota: El valor del MTTFd por canal puede ser como mximo de 100 aos. El MTTFd de un componente sencillo (subsistema) puede ser mayor

16 Seguridad y seguridad funcional | Folleto ABB 3AUA0000081820

Ejemplo de verificacin del PL: Vericacin del sistema de seguridad funcional de un eje en giro (Fig. 6). Fig. 6. Vericacin del PL para el ejemplo del eje en giro. En el ejemplo anterior, el sistema obtiene un PL d. Para conseguir el PLr definido en ejemplo anterior: La arquitectura designada es de la Categora 3. El valor de MTTFd es alto. El valor medio de DC es bajo. Por lo tanto, el sistema tiene un valor de PL d de acuerdo con la Fig. 6. La Tabla 4 muestra cmo determinar el PL en funcin del valor de PFHd obtenido para todo el sistema de seguridad. El resultado (d) es el mismo. Comparacin de los valores de SIL y de PL Aunque los mtodos de evaluacin son diferentes para cada norma, los resultados son comparables en funcin del fallo aleatorio de hardware, como puede verse en la Tabla 5.

Tabla 4. Determine el valor de PL en funcin del valor de PFHd

PL a b c d e

Probabilidad de fallos peligrosos por hora (1/h) 10-5 hasta < 10-4 3 x 10-6 hasta < 10-5 10-6 hasta < 3 x 10-6 10-7 hasta < 10-6 10-8 hasta < 10-7

Tabla 5. Comparacin de los valores de SIL y de PL

Nivel de integridad de la seguridad SIL Sin correspondencia SIL 1 SIL 1 SIL 2 SIL 3

Nivel de prestaciones PL a b c d e

17 Seguridad y seguridad funcional | Folleto ABB 3AUA0000081820

Pasos 5, 6 y 7

Paso 5: Validacin de la seguridad funcional Es obligatorio validar cada funcin de seguridad para garantizar que reduce el riesgo conforme a lo requerido/denido en el Paso 1: Evaluacin y reduccin de riesgos. Para determinar la validez del sistema de seguridad funcional, cotjelo con el proceso de evaluacin de riesgos llevado a cabo al inicio del procedimiento para el cumplimiento de los EHSR de la Directiva Mquinas. El sistema es vlido si realmente reduce los riesgos analizados y evaluados en este proceso. Paso 6: Documentacin de la seguridad funcional Antes de que la mquina pueda cumplir los requisitos de la Directiva Mquinas, es necesario documentar su diseo y elaborar la documentacin para el usuario pertinente. La documentacin debe redactarse con rigor. Debe ser exacta y concisa, pero al mismo tiempo informativa y fcil de entender por el usuario. La documentacin para el usuario debe incluir todos los riesgos residuales y ofrecer las instrucciones apropiadas acerca de cmo operar la mquina de forma segura. Debe ser accesible y mantenible. La documentacin para el usuario se suministra con la mquina. Paso 7: Demostracin de la conformidad Antes de comercializar una mquina, el fabricante debe asegurarse de que se cumplen los EHSR, lo cual se presupone dada su conformidad con las normas armonizadas. Tambin debe probarse que la combinacin de partes relativas a la seguridad cumple los requisitos denidos para cada funcin de seguridad. Para probar la conformidad con la Directiva Mquinas, debe demostrarse que: La maquinaria cumple los Requisitos Esenciales de Seguridad y Salud (EHSR) relevantes definidos en la Directiva Mquinas. La maquinaria cumple los requisitos de otras Directivas relacionadas. (La conformidad con los dos requisitos anteriores puede garantizarse si se cumple con lo estipulado en las normas armonizadas correspondientes). El documento tcnico est actualizado y disponible. El documento tcnico demuestra que la mquina es conforme con las normas de la Directiva Mquinas. Se han aplicado los procedimientos de evaluacin de la conformidad. (Los requisitos especiales para las mquinas enumeradas en el Anexo IV de la Directiva Mquinas se cumplen cuando es necesario). Se ha emitido la declaracin de conformidad CE y se suministra con la mquina. El documento tcnico debe incluir el diseo, la fabricacin y el funcionamiento de la maquinaria en la medida en que sea necesario para demostrar su conformidad. Si desea ms informacin sobre el contenido del documento tcnico, consulte el Anexo VI de la Directiva Mquinas 98/37/CE, o el Anexo VII de la nueva Directiva Mquinas 2006/42/CE tras la entrada en vigor de sta ltima. Una vez se ha establecido la conformidad, se coloca el marcado CE. Se presupone que la maquinaria con el marcado CE, que adems va acompaada de una declaracin de conformidad CE, cumple los requisitos de la Directiva Mquinas.

Si desea ms informacin sobre la documentacin requerida y su naturaleza, consulte los EHSR en el Anexo I de la Directiva Mquinas.

18 Seguridad y seguridad funcional | Folleto ABB 3AUA0000081820

Glosario

CCF (Common Cause Failure), Fallo por causa comn Situacin en la que varios subsistemas fallan a causa de un nico evento. Todos los fallos son causados por este evento y no son consecuencia entre s. Dao Dao a la salud o lesin fsica. DC (Diagnostic Coverage), Cobertura del diagnstico Efectividad de la monitorizacin de los fallos de un sistema o subsistema. Es la relacin entre la tasa de fallos peligrosos detectados y la tasa de fallos peligrosos totales. EHSR (Essential Health and Safety Requirements), Requisitos Esenciales de Seguridad y Salud Requisitos que la maquinaria debe satisfacer para ajustarse a la Directiva Mquinas de la Unin Europea y obtener as el marcado CE. Estos requisitos se enumeran en el Anexo I de la Directiva Mquinas. EN Siglas de Norma Europea (EuroNorm). Funcin de seguridad Funcin diseada para aumentar la seguridad de una mquina cuyo fallo puede provocar un aumento inmediato del riesgo. IEC (International Electrotechnical Commission), Comisin Electrotcnica Internacional Organizacin mundial para la normalizacin que se compone de comits electrotcnicos nacionales. www.iec.ch ISO (International Organization for Standardization), Organizacin Internacional para la Normalizacin Federacin internacional de organismos nacionales de normalizacin. www.iso.org Marcado CE El marcado CE es una marca por la cual el fabricante indica que el producto es conforme con los requisitos aplicables establecidos en la legislacin de armonizacin de la UE que establece las condiciones para su uso; (NLF R1 16). MTTFd (Mean Time To dangerous Failure), Tiempo medio hasta un fallo peligroso Previsin de tiempo medio hasta que se produce un fallo peligroso.

Norma armonizada Por norma armonizada entendemos aquella norma que ha sido adoptada por alguno de los organismos de normalizacin europeos que se enumeran en el Anexo I de la Directiva 98/34/CE sobre la base de una peticin por parte de la Comisin, conforme al Artculo 6 de esta Directiva; (NLF R1 9). Peligro Fuente potencial de daos. PFHd (Probability of dangerous Failure per Hour), Probabilidad de fallo peligroso por hora Probabilidad media de que se produzca un fallo peligroso en una (1) hora. La PFHd es el valor que se utiliza para determinar el valor del SIL o del PL de una funcin de seguridad PL (Performance Level), Nivel de prestaciones Niveles (a, b, c, d, e) que especican la capacidad de un sistema de seguridad de efectuar una funcin de seguridad bajo condiciones previsibles. PLr Nivel de prestaciones requerido (basado en la valoracin de riesgos). Riesgo Combinacin de hasta qu punto es posible que se produzca el dao y lo grave que puede resultar. Seguridad No existencia de un riesgo inaceptable de lesin fsica o de dao a la salud, ya sea de forma directa o indirecta como resultado del dao a la propiedad o al entorno. Seguridad funcional La seguridad funcional es la parte de la seguridad en su conjunto que depende del correcto funcionamiento de un sistema o equipo al responder a la informacin que recibe. SIL (Safety Integrity Level), Nivel de integridad de la seguridad Niveles (1, 2, 3, 4) que especican la capacidad de un sistema de seguridad elctrico de efectuar una funcin de seguridad bajo condiciones previsibles. En maquinaria, slo se utilizan los niveles 1-3. SILCL (SIL Claim Limit), Lmite de solicitud de SIL Nivel mximo de integridad de la seguridad (SIL) que puede reclamarse para un sistema de seguridad elctrico, teniendo en cuenta las restricciones en la arquitectura y la integridad de seguridad sistemtica. Subsistema Componente de una funcin de seguridad que tiene su propio nivel de seguridad (SIL/PL) que afecta al nivel de seguridad de toda la funcin de seguridad.Si alguno de los subsistemas falla, tambin fallar toda la funcin de seguridad.
19 Seguridad y seguridad funcional | Folleto ABB 3AUA0000081820

Otras referencias: Gua tcnica n. 10 Manual de seguridad Aproximacin a la seguridad funcional y la fiabilidad Componentes elctricos y electromecnicos Datos de seguridad funcional y fiabilidad Doc.N.: 3AVA000048753 rev.B Doc.N.: 1SAC103201H0201 Doc.N.: 2CMT002568 Doc.N.: 2CMT00254

Contacte con nosotros

www.abb.com/drives www.abb.com/lowvoltage www.abb.com/motors&generators www.abb.com/plc www.abb.es

3AUA0000081820 REV A ES 26.5.2010

Copyright 2010 ABB. Todos los derechos reservados. Especicaciones sujetas a cambios sin previo aviso.