Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistemas de Seguridad para Maquinaria Industrial
Sistemas de Seguridad para Maquinaria Industrial
SAFEBOOK 4
SAFEBOOK 4
Captulo 2
Captulo 3
Captulo 4
Captulo 5
Captulo 6
Captulo 7
Reglamentos...................................................................................... 2
Normativa......................................................................................... 18
Estrategia de seguridad................................................................. 23
Captulo 8
Captulo 9
SAFEBOOK 4
SAFEBOOK 4
Reglamentos
Directiva de maquinaria
La Directiva de maquinaria abarca el suministro de nueva maquinaria y de otros equipos
junto con componentes de seguridad. Es un delito suministrar maquinaria dentro de la
UE a menos que se cumplan las disposiciones y los requisitos de la Directiva.
La definicin ms amplia de maquina dada dentro de la Directiva es la siguiente:
Conjunto de partes o componentes vinculados entre si, de los cuales al menos uno
es movil, asociados para una aplicacion determinada, provisto o destinado a estar
provisto de un sistema de accionamiento distinto de la fuerza humana o animal,
aplicada directamente.
La actual Directiva de maquinaria
(2006/42/EC) ha reemplazado la versin
anterior (98/37/EC) a fines de 2009. sta
aclara y enmienda, pero no introduce
cambios radicales a sus requisitos esenciales de seguridad y salud (RESS). Introduce algunos cambios para tomar en
cuenta los cambios en tecnologa y mtodos. Extiende su alcance para cubrir algunos tipos adicionales de equipos (por ej.,
Distintivo CE en la mquina
cabrestantes en obras de construccin).
Ahora existe un requisito explcito para una evaluacin de riesgos, y para cuya
determinacin se aplican los requisitos esenciales de seguridad y salud (RESS),
y existen cambios a los procedimientos de evaluacin de cumplimiento normativo
para equipo del Anexo IV.
Disposiciones clave de la Directiva original (98/37/EC) entraron en vigencia para
maquinaria el 1 de enero de 1995, y para componentes de seguridad el 1 de enero
de 1997.
Las disposiciones de la actual Directiva (2006/42/EC) entraron en vigencia el 29 de
diciembre de 2009. Es responsabilidad del fabricante o de su representante autorizado
asegurar que el equipo suministrado cumpla con la Directiva. Esto incluye:
SAFEBOOK 4
SAFEBOOK 4
Reglamentos
Debern usarse resguardos o dispositivos de proteccin para evitar riesgos tales
como los causados por piezas mviles. stas debern ser de construccin robusta
y difciles de omitir. Las resguardos fijas deben ser slo del tipo que requiere
montaje y desmontaje mediante el uso de herramientas. Las resguardos mviles
deben estar enclavadas. Las resguardos regulables deben tener la capacidad de
ser reguladas de inmediato, sin necesidad de usar herramientas.
Debern evitarse los peligros elctricos y de suministro de energa. Deber haber
riesgo mnimo de lesiones por temperatura, explosin, ruido, vibracin, polvo, gases
o radiacin. Debern tomarse las provisiones apropiadas al realizar el mantenimiento y el servicio. Debern proporcionarse suficientes indicaciones y dispositivos
de advertencia. La maquinaria deber proporcionarse con instrucciones para la
instalacin, el uso, la regulacin, etc. con toda seguridad.
Evaluacin de conformidad
El diseador u otra persona responsable deber mostrar pruebas que verifiquen
la conformidad con los requisitos esenciales de seguridad y salud (RESS). Este
archivo debe incluir toda la informacin pertinente, como resultados de pruebas,
esquemas, especificaciones, etc.
RESULTADOS
DE PRUEBAS
---------------------------NORMAS
------------------------------
SAFEBOOK 4
Archivo tcnico
El fabricante o su representante autorizado debe preparar un expediente tcnico
para proveer prueba de conformidad con los requisitos esenciales de seguridad
y salud (RESS). Este archivo debe incluir toda la informacin pertinente, como
resultados de pruebas, esquemas, especificaciones, etc.
No es esencial que toda la informacin est disponible permanentemente en
copia impresa, pero debe ser posible disponer del expediente tcnico completo
para inspeccin a pedido de una autoridad competente (agencia designada por
un pas de la UE para monitorizar la conformidad de la maquinaria).
Como mnimo, la siguiente documentacin debe incluirse en un expediente tcnico:
1. Esquemas generales del equipo, incluidos esquemas del circuito de control.
2. Esquemas detallados, notas de clculo, etc., que se requieran para verificar la
conformidad de la maquinaria con los requisitos esenciales de seguridad y salud
(RESS).
3. Documentacin de evaluacin de riesgos, incluida una lista de requisitos
esenciales para la salud y la seguridad que aplican a la maquinaria, y una
descripcin de las medidas de proteccin implementadas.
4. Lista de normas y otras especificaciones tcnicas utilizadas, que indique los
requisitos esenciales de seguridad y salud que abarca.
5. Descripcin de los mtodos adoptados para eliminar los riesgos que presenta
la mquina.
6. En caso de que fuera relevante, cualquier informe tcnico o certificados
obtenidos de alguna instalacin de prueba u otra entidad.
7. Si se declara conformidad con alguna norma europea armonizada, cualquier
informe tcnico que proporcione resultados de las pruebas correspondientes.
8. Copia de las instrucciones de la mquina.
9. Cuando sea pertinente, declaracin de incorporacin de la maquinaria parcialmente
completada y las instrucciones de ensamblaje relevantes de la misma.
10. Cuando sea pertinente, copias de la declaracin CE de conformidad de la
maquinaria u otros productos incorporados a la maquinaria.
SAFEBOOK 4
Reglamentos
11. Copia de la declaracin CE de conformidad.
En el caso de fabricacin en serie, detalles de las medidas internas (sistemas de calidad,
por ejemplo) para asegurar que toda la maquinaria producida est en conformidad:
i vo
ch
o
Ar cnic
t
Evaluaciones de conformidad
En el caso de mquinas del Anexo IV que no estn en conformidad total con las
normas europeas armonizadas, el fabricante o su representante autorizado debe
aplicar los siguientes procedimientos:
1. Examen CE de tipo. Se debe preparar un expediente tcnico y un ejemplo de la
mquina para ser presentado ante un organismo notificado (laboratorio de
SAFEBOOK 4
Entidades notificadas
Existe una red de organismos notificados que se comunican entre s y trabajan
con un criterio comn en toda la UE. Las entidades notificadas las asignan los
gobiernos (no los sectores) y los detalles de las organizaciones con estado de
entidades notificadas puede obtenerse en:
http://ec.europa.eu/enterprise/sectors/mechanical/machinery/index_ en.htm
SAFEBOOK 4
Reglamentos
La declaracin CE de conformidad debe contener la siguiente informacin:
SAFEBOOK 4
10
SAFEBOOK 4
Reglamentos
La Directiva de uso de equipos de trabajo de la UE (Directiva
Social)
Toda la maquinaria debe satisfacer los requisitos
de salud y seguridad esenciales
La mayora de la maquinaria y los
componentes de seguridad
(excepto los listados en el Anexo IV)
Mquinas y componentes
de seguridad listados en el
Anexo IV
Si CUMPLEN
con las normas
europeas
armonizadas
pertinentes
Si NO CUMPLEN
conlas normas
europeas
armonizadas
pertinentes
Enviar el ARCHIVO
TCNICO a una
Enviar el equipo a
entidad aprobada
Enviar el ARCHIVO
una entidad
para que lo examine
TCNICO a una
aprobada
y emita un
entidad aprobada O BIEN
O BIEN
para EXAMEN
CERTIFICADO
que confirme
TIPO CE
DESUFICIENCIA
recepcin.
para el archivo.
PARA MAQUINARIA Usted debe emitir una Declaracin de Conformidad y colocar la marca
CE o emitir una Declaracin de Incorporacin.
PARA COMPONENTES DE SEGURIDAD Usted debe emitir una Declaracin de Conformidad.
Mientras que la Directiva para mquinas est dirigida a los proveedores, esta Directiva
(89/655/EEC segn modificacin por 95/63/EC, 2001/45/EC y 2007/30/EC) est dirigida a los usuarios de las mquinas. Abarca todos los sectores industriales e impone
deberes generales a los usuarios, junto con requisitos mnimos para la seguridad del
equipo de trabajo. Todos los pases de Unin Europea estn promulgando sus propias
formas de legislacin para implementar esta Directiva.
11
SAFEBOOK 4
12
SAFEBOOK 4
Reglamentos
Puede encontrar informacin detallada sobre el uso de la Directiva de equipos de
trabajo en el sitio web oficial de la UE:
http://europa.eu/legislation_summaries/employment_and_social_policy/health_
hygiene_safety_at_work/c11116_en.htm
13
SAFEBOOK 4
Generalidades
Adopcin y extensin de normas federales establecidas
Disposiciones de seguridad y salud generales
Materiales peligrosos
Equipo de proteccin personal
Controles ambientales generales incluye bloqueo-marcado de seguridad
Maquinaria y barreras protectoras de maquinaria
Sectores especiales
Especificaciones elctricas
14
SAFEBOOK 4
Reglamentos
Por ejemplo, NFPA 70, norma voluntaria conocida como Cdigo Elctrico Nacional
de los EE.UU., se referencia en la Subparte S. Esto hace que los requisitos de la
norma NFPA 70 sean obligatorios.
29 CFR 1910.147, en la Subparte J, abarca el control de energa peligrosa. Esto
se conoce como norma de bloqueo-marcado de seguridad. La norma voluntaria
equivalente es ANSI Z244.1. En resumen, esta norma requiere que la alimentacin
elctrica de la mquina se bloquee durante las tareas de servicio o mantenimiento.
El propsito es evitar la activacin o puesta en marcha intempestiva de la mquina,
misma que podra resultar en lesiones a los empleados.
Los empleadores deben establecer un programa y utilizar procedimientos para
bloquear o etiquetar de manera apropiada los dispositivos con el objeto de aislar la
energa y, por otro lado, inhabilitar las mquinas o el equipo para evitar la activacin
o la puesta en marcha inesperada, o la liberacin de energa almacenada a fin
evitar lesiones a los empleados.
Esta norma no abarca cambios ni ajustes menores de herramientas y otras actividades de servicio menores que se realizan durante las operaciones normales de produccin, si son tareas de rutina, repetitivas e integrales al uso del equipo de produccin, siempre y cuando el trabajo se realice usando medidas alternativas que
proporcionen proteccin eficaz. Las medidas alternativas incluyen dispositivos de
proteccin como cortinas de luz, tapetes de seguridad, enclavamiento de puertas
protectoras y otros dispositivos similares conectados a un sistema de seguridad. El
reto para el diseador y para el usuario de la mquina es determinar cules son las
tareas menores y de rutina, repetitivas e integrales.
La Subparte O abarca Maquinaria y proteccin de la maquinaria. Esta subparte
enuncia requisitos generales para todas las mquinas, as como requisitos para
algunas mquinas especficas. Cuando se constituy la OSHA en 1970, adopt
muchas normas ANSI existentes. Por ejemplo, B11.1 en el caso de prensas de
potencia mecnica fue adoptada como 1910.217.
1910.212 es la norma general de OSHA para mquinas. Establece que debe
proporcionarse uno o ms mtodos de proteccin de mquina para proteger al
operador y a otros empleados en el rea de la mquina contra peligros tales como
los creados por el punto de operacin, puntos de atrapamiento, piezas giratorias,
rebabas que salen disparadas y chispas. Siempre que sea posible, las resguardos
deben incorporarse a la mquina, o deben fijarse de alguna otra manera si por
alguna razn no es posible incorporarlas a la misma. La resguardo no debe
representar un peligro de accidente por s misma.
El punto de operacin es el rea de la mquina donde se realiza el trabajo
relacionado con el material procesado. Debe protegerse el punto de operacin de
15
SAFEBOOK 4
Algunos estados han adoptados sus propias normas locales de la OSHA. Veinticuatro
estados, Puerto Rico y las Islas Vrgenes tienen planes estatales aprobados por
OSHA, y han adoptado sus propias normas y polticas de cumplimiento. En su
mayor parte, estos estados adoptan normas idnticas a las federales de la OSHA.
16
SAFEBOOK 4
Reglamentos
Sin embargo, algunos estados han adoptado distintas normas aplicables a este tema,
o pueden tener polticas de cumplimiento diferentes. Las empresas deben reportar el
historial de incidentes a la OSHA. OSHA compila las tasas de incidentes, transmite
la informacin a las oficinas locales, y utiliza esta informacin para priorizar las
inspecciones. Los impulsores de inspeccin clave son:
Peligro inminente
Catstrofes y fatalidades
Quejas de empleados
Sectores altamente peligrosos
Inspecciones locales planificadas
Inspecciones de seguimiento
Programas nacionales y de enfoque local
17
SAFEBOOK 4
Normativa
Esta seccin proporciona una lista de algunas de las normas internacionales y
nacionales tpicas pertinentes a la seguridad de la mquina. No tiene el objeto de ser
una lista completa, sino de proporcionar informacin sobre asuntos de seguridad de
maquinaria que estn sujetos a normalizacin.
Esta seccin debe leerse junto con la seccin de Normativa.
Muchos pases del mundo estn trabajando para lograr la armonizacin global de
normas. Esto se observa de manera especial en el rea de seguridad de la mquina.
Dos organizaciones rigen las normas globales de seguridad de maquinaria: ISO e
IEC. Las normas regionales y de los pases todava existen y apoyan los requisitos
locales, pero muchos pases se estn dirigiendo al uso de normas internacionales
producidas por ISO e IEC.
Por ejemplo, las normas EN (Norma Europea) se usan en todos los pases de la
EEA. Todas las nuevas normas EN estn en lnea con las normas ISO e IEC, y en
la mayora de casos tienen texto idntico.
La IEC abarca asuntos electrotcnicos y la ISO trata otros asuntos. La mayora de
pases industrializados son miembros de IEC y de ISO. Las normas de seguridad
de maquinaria son escritas por grupos de trabajo formados por expertos de muchos
pases.
En la mayora de pases las normas pueden considerarse como voluntarias,
mientras que las regulaciones son legalmente obligatorias. Sin embargo, las
18
SAFEBOOK 4
Estndares
normas generalmente se usan como interpretacin prctica de las regulaciones.
Por lo tanto, el entorno de las normas y de las regulaciones est estrechamente
vinculado.
Consulte el catlogo de seguridad disponible en: www.ab.com/safety para
obtener una lista completa de normas.
ISO (International Organization for Standardization)
ISO es una organizacin no gubernamental formada por las entidades de normas
nacionales de la mayora de los pases del mundo (157 pases al momento de
impresin de este documento). Una secretara central situada en Ginebra, Suiza,
coordina el sistema. ISO genera normas para disear, fabricar y usar maquinaria
de manera ms eficiente, segura y limpia. Estas normas tambin facilitan y permiten
que sea ms justo el comercio entre pases. Las normas de la ISO pueden
identificarse por las letras ISO.
Las normas para mquinas ISO estn organizadas de la misma manera que las
normas EN, en tres niveles: Tipo A, B y C (consulte la seccin posterior en Normas
Europeas Armonizadas EN).
Para obtener ms informacin visite el sitio web de ISO: www.iso.org.
IEC (International Electrotechnical Commission)
La IEC prepara y publica normas internacionales para tecnologas elctricas,
electrnicas y otras afines. A travs de sus miembros, la IEC promueve la
cooperacin internacional en todos los temas de normalizacin electrotcnica y
asuntos relacionados, tales como la evaluacin de conformidad con las normas
electrotcnicas.
Para obtener ms informacin visite el sitio web de IEC: www.iec/ch
Normas Europeas Armonizadas de EN
Estas normas son comunes a todos los pases de la EEA, y son producidas por las
organizaciones de normalizacin europea CEN y CENELEC. Su uso es voluntario,
pero el diseo y la fabricacin de equipos conforme a sus especificaciones es la
manera ms directa de demostrar cumplimiento con los requisitos esenciales de
seguridad y salud (RESS) de la directiva de maquinaria.
Estn divididas en 3 tipos: Normas A, B y C.
19
SAFEBOOK 4
20
SAFEBOOK 4
Estndares
ANSI no desarrolla normas, sino que facilita el desarrollo de stas mediante el
establecimiento de consenso entre los grupos calificados. ANSI tambin asegura
que los grupos calificados sigan los principios de abertura y consenso, y los
procedimientos debidos. A continuacin se ofrece una lista parcial de normas de
seguridad que pueden obtenerse por medio de.
Estas normas estn categorizadas como normas de aplicacin o como normas
de construccin. Las normas de aplicacin definen cmo aplicar un dispositivo de
proteccin a la maquinaria. Algunos ejemplos incluyen ANSI B11.1, que proporciona
informacin sobre el uso de resguardos de mquina en prensas mecnicas y ANSI/
RIA R15.06, que describe el uso de dispositivos de seguridad para proteccin de
robots.
National Fire Protection Association (NFPA)
La National Fire Protection Association (NFPA) se organiz en 1896. Su misin
es reducir el efecto de los incendios en la calidad de vida promoviendo cdigos y
normas con base cientfica, as como investigacin y educacin sobre incendios
y aspectos relacionados a la seguridad. La NFPA auspicia muchas normas para
ayudar a llevar a cabo su misin. Dos normas muy importantes relacionadas con
la seguridad industrial y con la proteccin son el Cdigo Elctrico Nacional (NEC)
y la Normativa Elctrica para Maquinaria Industrial.
La National Fire Protection Association ha actuado como patrocinador de la NEC
desde 1911. El documento del cdigo original fue desarrollado en 1897 como
resultado de los esfuerzos unidos de diversos intereses aliados en temas seguridad,
electricidad y arquitectura. Desde entonces la NEC se ha actualizado muchas veces,
y el contenido de su normativa se revisa cada tres aos. El Artculo 670 del NEC
abarca algunos detalles sobre maquinarias industriales y refiere al lector a la
Normativa Elctrica para Maquinaria Industrial, NFPA 79.
NFPA 79 es aplicable a equipos elctricos/electrnicos, aparatos o sistemas de
mquinas industriales que funcionan a un voltaje nominal de 600 volts o menor.
El propsito de NFPA 79 es proporcionar informacin detallada para la aplicacin
de equipos, aparatos o sistemas elctricos/electrnicos suministrados como parte
de mquinas industriales que promueven la seguridad personal y de la propiedad.
NFPA 79, adoptada oficialmente por ANSI en 1962, es muy similar en contenido a
la Norma IEC 60204-1.
Las mquinas que no estn incluidas en las normas especficas de la OSHA, no
deben representar ninguna fuente de peligro reconocida que pudiera causar la
muerte o lesiones personales graves. Estas mquinas deben disearse y mantenerse
de manera que se satisfagan o se superen los requisitos de las normas industriales
aplicables. NFPA 79 es una norma que se aplicara a las mquinas no especficamente cubiertas por las normas de OSHA.
21
SAFEBOOK 4
Normas australianas
La mayora de estas normas est en lnea con las normas de ISO/IEC/EN
equivalentes.
Standards Australia Limited
286 Sussex Street, Sydney, NSW 2001
Telfono: +61 2 8206 6000
Correo electrnico: mail@standards.org.au
Sitio web: www.standards.org.au
Para comprar copias de las normas:
SAI Global Limited
286 Sussex Street, Sydney, NSW 2001
Telfono: +61 2 8206 6000
Fax: +61 2 8206 6001
Correo electrnico: mail@sai-global.com
Sitio web: www.saiglobal.com/shop
Consulte el catlogo de seguridad disponible en: www.ab.com/safety para
obtener una lista completa de normas.
22
SAFEBOOK 4
Estrategia de seguridad
Estrategia de seguridad
Desde un punto de vista puramente funcional, es mejor que una mquina realice su
tarea de procesar material de la manera ms eficiente posible. Pero para que una
mquina sea viable, tambin debe ser segura. De hecho, la seguridad debe ser una
consideracin principal.
Para desarrollar una estrategia de seguridad adecuada existen dos pasos que
funcionan coordinadamente, como se muestra a continuacin.
EVALUACIN DE RIESGOS
Identifique todas las mquinas en el
lugar de trabajo Luego, por cada
mquina
Consulte la
informacin y experiencia
pertinentes
LMITES DE LA MQUINA
Puede usted prever todas las situaciones
posibles de operacin y uso de la mquina?
NO
S
IDENTIFICACIN DE RIESGOS
Identifique cada situacin de
peligro Entonces, por cada peligro
ESTIMACIN DE RIESGOS
Calcule el nivel de riesgo
debido al peligro
NO
NO
S
FIN DEL
PROCESO
ESTRATEGIA DE SEGURIDAD
23
SAFEBOOK 4
24
SAFEBOOK 4
Estrategia de seguridad
Evaluacin de riesgos
Es un error considerar la evaluacin de riesgos como una carga. Es un proceso til
que proporciona informacin vital y que permite que el usuario o el diseador tomen
decisiones lgicas acerca de las maneras de lograr la seguridad.
Hay varias normas que abarcan este tema. ISO 14121: Principios de la evaluacin
de riesgos e ISO 12100: Seguridad de la mquina Principios bsicos contiene
orientacin que se aplica de manera ms global.
Cualquiera que sea la tcnica usada para llevar a cabo la evaluacin de riesgos,
un equipo de personas provenientes de diversas reas generalmente produce un
resultado con cobertura ms amplia y mejor equilibro que una sola persona.
La evaluacin de riesgos es un proceso reiterativo; se realiza en distintas etapas
del ciclo de vida de la mquina. La informacin disponible vara de acuerdo a la
etapa del ciclo de vida. Por ejemplo, una evaluacin de riesgos realizada por un
constructor de mquinas tiene acceso a cada detalle de los mecanismos de la
mquina y a los materiales de construccin, pero probablemente una suposicin
slo aproximada del entorno de trabajo en que se usa la mquina. Una evaluacin
de riesgos realizada por el usuario de la mquina no necesariamente tendra
acceso a los detalles tcnicos minuciosos, pero tiene acceso a todos los detalles
del entorno de trabajo de la mquina. Lo ideal es que el resultado de una accin
repetitiva sirva de aporte al siguiente proceso.
Determinacin de lmites de la mquina
Incluye recolectar y analizar informacin respecto a las piezas, los mecanismos y
las funciones de una mquina. Tambin es necesario considerar todos los tipos
de interaccin humana con la mquina y el entorno donde funciona la mquina.
El objetivo es obtener un entendimiento claro de la mquina y sus usos.
En los casos en que mquinas independientes estn vinculadas ya sea mecnicamente o por sistemas de control, stas deben considerarse como una sola mquina, a menos que estn zonificadas por medidas de proteccin apropiadas.
Es importante considerar todas las limitaciones y las etapas de la vida de una
mquina, includa instalacin, puesta en servicio, mantenimiento, desmantelamiento, correcto uso y operacin as como las consecuencias del mal uso o mal
funcionamiento razonablemente previsible.
25
SAFEBOOK 4
26
SAFEBOOK 4
Estrategia de seguridad
El riesgo a menudo se considera nicamente en trminos de la severidad de la
lesin en caso de accidente. Debe tenerse en consideracin la gravedad de la
lesin potencial Y la probabilidad de su ocurrencia para calcular la magnitud de
riesgo presente.
La sugerencia para calcular riesgos proporcionada en las siguientes pginas no se
ofrece como mtodo definitivo, ya que las circunstancias individuales pueden indicar
la necesidad de seguir algn otro mtodo. HA SIDO DISEADA NICAMENTE
COMO PAUTA GENERAL PARA FOMENTAR EL USO DE UNA ESTRUCTURA
METDICA Y DOCUMENTADA.
El sistema de puntos usado no ha sido evaluado en ningn tipo de aplicacin en
especial; por lo tanto es posible que no sea adecuado para algunas aplicaciones.
El documento ISO TR (Informe tcnico) 14121-2 Evaluacin de riesgos Orientacin
prctica y ejemplos de mtodos proporciona orientacin prctica muy til, y muestra
algunos mtodos diferentes para cuantificar los riesgos.
Los siguientes factores se tienen en consideracin:
GRAVEDAD DE UNA LESIN POTENCIAL.
PROBABILIDAD DE SU OCURRENCIA.
La probabilidad de la ocurrencia incluye dos factores:
FRECUENCIA DE EXPOSICIN.
PROBABILIDAD DE LESIN.
Trataremos cada factor independientemente, y asignaremos valores a cada uno de
estos factores.
Use todos los datos y las experiencias disponibles. Puesto que est tratando con
todos las etapas de la vida til de la mquina, y para evitar excesiva complejidad,
base sus decisiones en el peor de los casos para cada factor.
Tambin es importante usar el sentido comn. Las decisiones deben tener en
consideracin lo que es factible, realista y posible. Es aqu donde es valioso el
enfoque de un equipo que incluya miembros de diversas reas.
Recuerde que para el propsito de este ejercicio, usted normalmente no debe tener
en consideracin ningn sistema protector existente. Si esta estimacin de riesgos
muestra que se requiere un sistema de proteccin, existen algunas metodologas
mostradas posteriormente en este captulo que pueden ser tiles para determinar
las caractersticas requeridas.
27
SAFEBOOK 4
10
6
3
1
Menor
Grave
Mayor
Fatal
FATAL: Muerte
MAYOR: (Normalmente irreversible)
Incapacidad permanente, prdida de
la vista, amputacin de extremidad,
dao respiratorio...
GRAVE: (Normalmente reversible)
Prdida del conocimiento,
quemaduras, roturas...
MENOR: Magulladuras, cortes,
abrasiones ligeras...
A cada descripcin se le asigna el valor
de puntos mostrado.
2. Frecuencia de exposicin
La frecuencia de exposicin responde a la pregunta de con qu frecuencia est
expuesto al peligro el operador o la persona a cargo de mantenimiento. La
frecuencia de exposicin al peligro puede clasificarse como:
4
1
Infrecuente
2
Ocasional
Frecuente
28
SAFEBOOK 4
Estrategia de seguridad
3. Probabilidad de lesin
Debe suponer que el operador est expuesto al movimiento o proceso peligroso. Al
considerar la manera en la que el operador est involucrado con la mquina y otros
factores (velocidad de arranque, por ejemplo), la probabilidad de lesin puede
clasificarse como:
6
4
1
Improbable Posible
IMPROBABLE
PROBABLE
POSIBLE
SEGURA
Segura
Accin sugerida
Intervalos muy largos (por ej., 1 ao) entre Aada puntos equivalentes al mximo
accesos. (Puede haber fallos progresivos factor de frecuencia
y no detectados, especialmente en los
sistemas de monitorizacin.)
Consideraciones adicionales para la estimacin de riesgos
29
SAFEBOOK 4
20
20
18
18
16
16
2
1
14
1
6
12
10
14
12
10
4
2
Reduccin de riesgos
Ahora debemos considerar cada mquina y sus riesgos respectivos, y tomar
medidas para solucionar todos sus peligros.
La siguiente tabla es una sugerencia para parte de un proceso documentado que
considera todos los aspectos de seguridad de la maquinaria en uso. Debe usarse
como gua para los usuarios de maquinaria, pero los fabricantes o proveedores
de mquinas tambin pueden usar el mismo principio para confirmar que todo el
equipo haya sido evaluado. Tambin acta como ndice para informes ms
detallados sobre la evaluacin de riesgos.
Muestra que cuando una mquina lleva la marcado CE, simplifica el proceso
porque los peligros de la mquina ya fueron evaluados por el fabricante y se han
tomado todas las medidas necesarias. Incluso con equipo marcado con el distintivo
CE es posible que hayan peligros debido a la naturaleza de la aplicacin o al
material que se est procesando, lo cual no fue previsto por el fabricante.
30
SAFEBOOK 4
Estrategia de seguridad
Compaa MAYKIT WRIGHT LTD
Instalacin Sala de herramientas Fbrica del Este.
Fecha 8/29/95
Perfil del operador hbil
Identificacin y
fecha del equipo
Cumplimiento
con directiva
RA302
RA416
Ninguno
Identificacin
del peligro
Tipo de peligro
Accin requerida
Implementado e
inspeccionado
Referencia
Rotacin del
El equipo elctrico
cumple con la norma BS mandril con la
EN 60204 sobre paradas guarda abierta
de emergencia acopladas
(reemplaz. en 1989)
Acoplar interruptor
de enclavamiento de
guarda
11/25/94 J Kershaw
Informe N.o 9567
Fluido cortante
Txico
Cambiar a tipo no
txico
11/30/94 J Kershaw
Informe Nm. 9714
Limpiezas de
rebabas
Corte
Suministrar guantes
11/30/94 J Kershaw
Informe N.o 9715
Movimiento de
plataforma (hacia
la pared)
Trituracin
4/13/95 J Kershaw
Informe N.o 10064
Ninguno
31
SAFEBOOK 4
32
SAFEBOOK 4
Estrategia de seguridad
Nivel de
rendimiento, PLr
F1
S1
F2
Arranque
F1
S2
F2
P1
P2
P1
P2
P1
P2
P1
Contribucin a
Reduccin del riesgo
Bajo
P2
e
S = Severidad
F = Frecuencia o duracin de la exposicin
P = Probabilidad de evitar
Alto
Parte de:
Evaluacin previa de riesgos
Evaluacin intermedia de riesg
Evaluacin de riesgos de seg
Severidad
Se
4
3
2
34
SIL 2
57
SIL 2
OM
Clase Cl
8 10 11 13 14 15
SIL 2
SIL 3
SIL 3
SIL 1
SIL 2
SIL 3
OM
SIL 1
SIL 2
OM
SIL 1
Frecuencia y
duracin, Fr
<= 1 hora
> 1 h <=da
>1da <= 2semanas
> 2semanas <= 1 ao
> 1 ao
N.o
ser.
N.o
peligro
Peligro
Se
Fr
Pr
Av
Cl
Probabilidad de
evento de peligro Pr
5
5
4
3
2
Comn
5
Probable
4
Posible
3
Raramente 2
Insignificante 1
Evita
Impo
Pos
Prob
Medida de seguridad
Comentarios
33
SAFEBOOK 4
34
SAFEBOOK 4
Estrategia de seguridad
ANSI PMMI B155.1: Requisitos de seguridad para maquinaria de envasado y
maquinaria de conversin relacionada al envasado.
ANSI RIA R15.06: Requisitos de seguridad para robots y sistemas robticos
industriales.
AS 4024.1301-2006: Principios de la evaluacin de riesgos CSA Z432-04:
Proteccin de maquinaria.
CSA Z434-03: Robots y sistemas robticos industriales Requisitos de seguridad
generales.
IEC/EN 61508: Seguridad funcional de sistemas relacionados con la seguridad
elctrica, electrnica y electrnica programable.
IEC/EN 62061: Seguridad de maquinaria: seguridad funcional de sistemas de
control relacionados con la seguridad elctrica, electrnica y electrnica
programable.
EN ISO 13849-1: Seguridad de las Mquinas: Partes de los Sistemas de Mando
Relativas a la Seguridad.
EN ISO 14121-1: Principios de evaluacin de riesgos.
ISO TR 14121-2: Evaluacin de riesgos: orientacin prctica y ejemplos de
mtodos.
35
SAFEBOOK 4
Dispositivos de deteccin
Muchos dispositivos alternativos estn disponibles para detectar la presencia de
una persona que entra o que est dentro del rea peligrosa. La mejor opcin para
una aplicacin en particular depende de una serie de factores.
Frecuencia de acceso;
Tiempo de parada del peligro;
Importancia de completar el ciclo de la mquina, y
Contencin de proyectiles, fluidos, nubes txicas, vapores, etc.
36
SAFEBOOK 4
37
SAFEBOOK 4
Fin de
deteccin
Detectado No detectado
Peligro
Peligro
El siguiente diagrama muestra un ejemplo de acceso del cuerpo completo con una
cortina de seguridad montada verticalmente como dispositivo de disparo. Las puertas
de resguardo enclavadas tambin pueden considerarse como dispositivo slo de
disparo, cuando no haya nada que evite que la puerta se cierre despus de la entrada.
Si el acceso de todo el cuerpo no es posible y, por lo tanto, una persona no puede
continuar ms all del punto de disparo, su presencia siempre es detectada y se
logra el segundo punto (evitar la activacin).
Para aplicaciones con acceso parcial del cuerpo, los mismos tipos de dispositivos
realizan deteccin de presencia y de disparo. La nica diferencia es el tipo de
aplicacin.
Los dispositivos de deteccin de presencia se usan para detectar la presencia de
personas. La familia de dispositivos incluye cortinas de luz de seguridad, cortinas
de luz de seguridad de un solo haz, escneres de rea de seguridad, tapetes
sensibles de seguridad y bordes de seguridad.
Cortinas de luz de seguridad
Las cortinas de luz de seguridad son detectores fotoelctricos de presencia
diseados especficamente para proteger al personal contra lesiones relacionadas al
movimiento peligroso de la mquina. Conocidas tambin como AOPD (dispositivos
de proteccin optoelectrnica activa) o ESPE (equipo protector electrosensible) las
cortinas de luz ofrecen seguridad ptima, permiten mayor productividad y son la
solucin ms ergonmica en comparacin con las resguardos mecnicas. Son
ideales para aplicaciones en las que el personal debe obtener acceso fcilmente
y con frecuencia a un punto de operacin que presenta algn tipo de peligro.
Las cortinas de luz estn diseadas y probadas para cumplir con las normas
IEC 61496-1 y -2. No hay una versin EN armonizada de la parte 2, por lo que el
Anexo IV de la Directiva de maquinaria europea requiere de certificacin de otros
fabricantes de cortinas de luz previo a colocarlas en el mercado en la Comunidad
38
SAFEBOOK 4
39
SAFEBOOK 4
Interruptores de seguridad
Cuando el acceso a la mquina no es frecuente, es preferible usar resguardos mviles (operables). La resguardo se enclava con el suministro de energa de la pieza
de peligro de manera que asegure que cada vez que la puerta de la resguardo no
est cerrada, se desactive la alimentacin elctrica de la zona de peligro. Este mtodo requiere el uso de un interruptor de enclavamiento acoplado a la puerta de la
resguardo. El control de la fuente de energa de la zona de peligro es controlado a
travs de la seccin de conmutacin de la unidad. La fuente de energa es generalmente elctrica, pero podra ser tambin neumtica o hidrulica. Cuando se detecta
movimiento (abertura) de la puerta de la resguardo, el interruptor de enclavamiento
inicia un comando para aislar el suministro de energa ya sea directamente o
mediante un contactor de alimentacin elctrica (o vlvula).
Algunos interruptores de enclavamiento tambin incorporan un dispositivo de
enclavamiento que enclava la puerta de la resguardo en posicin cerrada y no
permite que se abra mientras la mquina no est en condicin segura. En la
mayora de las aplicaciones, la solucin ms fiable y econmica es la combinacin
de una resguardo movible y un interruptor de enclavamiento con o sin bloqueo de
la resguardo.
Existe una amplia variedad de opciones de interruptores de seguridad:
40
SAFEBOOK 4
Interfaces operador-mquina
Funcin de parada En los EE.UU., Canad, Europa y a nivel internacional existe
armonizacin de normas con respecto a la descripcin de las categoras de parada
para mquinas o sistemas de fabricacin.
Nota: Estas categoras son distintas a las categoras EN 954-1 (ISO 13849-1). Vea
las normas NFPA 79 e IEC/EN 60204-1 para obtener ms detalles. Las funciones
de parada pertenecen a tres categoras:
Categora 0 es parada mediante desconexin inmediata de la alimentacin elctrica
a los accionadores de la mquina. Esto se considera parada no controlada. Con la
alimentacin elctrica desconectada, la accin de freno que requiere alimentacin
elctrica no es eficaz. Esto permite que los motores giren libremente y que paren por
inercia en un largo perodo de tiempo. En otros casos, las mquinas que retienen
accesorios puede dejar caer material, ya que requieren alimentacin elctrica para
retener el material. Tambin pueden usarse medios de parada mecnica que no
requieren alimentacin elctrica con paradas categora 0. Las paradas categora 0
tienen prioridad sobre las paradas categora 1 2.
Categora 1 es una parada controlada con alimentacin elctrica disponible a los
accionadores de la mquina para realizar la parada. Luego, cuando se realiza la
parada, la alimentacin elctrica se desconecta de los accionadores. Esta categora
de parada permite que el freno energizado detenga rpidamente el movimiento
peligroso, y luego la alimentacin elctrica puede desconectarse de los accionadores.
Categora 2 es una parada controlada con alimentacin elctrica disponible a
los accionadores de la mquina. Una parada de produccin normal se considera
parada categora 2.
41
SAFEBOOK 4
42
SAFEBOOK 4
43
SAFEBOOK 4
II
Accionamiento asncrono
Use de la categora 1 (de ISO 13849-1)
Use de la categora 3 (de ISO 13849-1)
Use de la categora 4 (de ISO 13849-1)
III
A
X
X
X
X
44
SAFEBOOK 4
Dispositivos lgicos
Los dispositivos lgicos desempean un papel central en la pieza relacionada a la
seguridad del sistema de control. Los dispositivos lgicos realizan la verificacin y
la monitorizacin del sistema de seguridad, y permiten que la mquina arranque o
ejecutan comandos para parar la mquina.
Hay una gama de dispositivos lgicos disponibles para crear una arquitectura de seguridad que satisfaga los requisitos de complejidad y funcionalidad de la mquina. Los rels
de seguridad cableados de monitorizacin son ms econmicos para mquinas de menor tamao que requieren un dispositivo lgico dedicado para completar la funcin de
seguridad. Se prefieren rels de seguridad para monitorizacin modulares y configurables cuando se requiere un nmero grande y diverso de dispositivos de proteccin y
control mnimo de zona. Para una mquina de mediana a grande y ms compleja son
preferibles los sistemas programables con E/S distribuidas.
Rels de control de seguridad
Los mdulos de rel de control de seguridad (MSR) desempean un papel clave
en muchos sistemas de seguridad. Estos mdulos generalmente comprenden dos
o ms rels con gua positiva con circuitos adicionales para asegurar el rendimiento
de la funcin de seguridad.
Los rels con gua positiva son rels especiales con contactos guiados mecnicamente. Los rels con gua positiva deben cumplir con los requisitos de rendimiento
de EN 50025. Esencialmente estn diseados para evitar que los contactos normalmente cerrados y normalmente abiertos se cierren simultneamente. Los diseos
ms modernos reemplazan las salidas electromecnicas por salidas de seguridad
de estado slido.
Los rels de control de seguridad realizan muchas verificaciones en el sistema
de seguridad. En el momento del encendido realizan autoverificaciones de sus
componentes internos. Cuando se activan los dispositivos de entrada, el MSR
compara los resultados de las entradas redundantes. Si son aceptables, el MSR
45
SAFEBOOK 4
46
SAFEBOOK 4
47
SAFEBOOK 4
48
SAFEBOOK 4
Descripcin de la carga
AC-12
AC-13
AC-14
AC-15
DC-12
DC-13
DC-14
49
SAFEBOOK 4
50
SAFEBOOK 4
51
SAFEBOOK 4
Microprocesador
Flash
RAM
Puertos
Direccin
Datos
Control
WATCHDOG/
COMPARACIN
SINC
Direccin
Datos
Control
Microprocesador
Flash
RAM
Arquitectura 1oo2D
Mdulo de E/S
52
SAFEBOOK 4
Entrada 1
Prueba
Direccin
Datos
SINC
WATCHDOG/
COMPARACIN
Direccin
Datos
Bfers
BUS DE E/S
Control
Entrada 2
Prueba
Entrada 3
Prueba
Datos
Prueba
Circuito
de control
Control
Microprocesador
Diagrama de bloques de mdulo de entrada de seguridad
Las salidas del PLC de seguridad son electromecnicas o de estado slido con
clasificacin de seguridad. Al igual que los circuitos de entrada, los circuitos de
salida se prueban mltiples veces cada segundo para asegurar que puedan
desactivar la salida. Si uno de los tres falla, la salida es desactivada por los otros
dos, y el fallo es reportado por el circuito de monitorizacin interno.
Cuando se usan dispositivos de seguridad con contactos mecnicos (paradas
de emergencia, interruptores de compuerta, etc.) el usuario puede aplicar seales
de prueba de impulsos para detectar fallos cruzados. Para no usar salidas de
seguridad costosas, muchos PLC de seguridad proporcionan salidas de impulsos
especficas que pueden conectarse a dispositivos de contactos mecnicos.
Software
Los PLC de seguridad se programan de manera similar a los PLC estndar. Todos
los diagnsticos adicionales y la verificacin de errores mencionados anteriormente
son realizados por el sistema operativo, por lo tanto el programador no tiene conocimiento de lo que est sucediendo. La mayora de los PLC de seguridad cuentan
con instrucciones especiales para escribir el programa para el sistema de seguridad, y estas instrucciones tienden a simular la funcin de los rels de seguridad homlogos. Por ejemplo, la instruccin de parada de emergencia funciona de manera
muy parecida a un MSR 127. Si bien la lgica de estas instrucciones es compleja,
los programas de seguridad tienen una apariencia relativamente simple porque el
programador simplemente conecta estos bloques juntos. Estas instrucciones, junto
con otras instrucciones lgicas, matemticas, de manipulacin de datos, etc., cuentan con certificacin de terceros para asegurar que su operacin sea coherente con
las normas vigentes.
53
SAFEBOOK 4
54
SAFEBOOK 4
Integrated
Tasks
55
SAFEBOOK 4
56
SAFEBOOK 4
Dispositivos de salida
Rels de control de seguridad y contactores de seguridad
Los rels de control y los contactores se usan para desconectar la alimentacin
elctrica del accionador. Se aaden caractersticas especiales a los rels de control
y contactores para proporcionar la clasificacin de seguridad.
Se usan contactos normalmente cerrados unidos mecnicamente para informar del
estado de los rels de control y de los contactores al dispositivo lgico. El uso de
contactos unidos mecnicamente ayuda a asegurar la funcin de seguridad. Para
cumplir con los requisitos de los contactos mecnicamente unidos, los contactos
normalmente cerrados y normalmente abiertos no pueden estar simultneamente
en el estado cerrado. La normativa IEC 60947-5-1 define los requisitos para los
contactos mecnicamente unidos. Si los contactos normalmente abiertos se soldaran, los contactos normalmente cerrados se abriran por lo menos 0,5 mm. Por el
contrario, si los contactos normalmente cerrados se soldaran, entonces los contactos normalmente abiertos permaneceran abiertos.
Los sistemas de seguridad slo deben arrancar en lugares especficos. Los rels
de control y los contactores estndar permiten que se acte manualmente sobre el
contactor. En los dispositivos de seguridad no se puede actuar manualmente ya
que estn protegidos.
En los rels de control de seguridad, el contacto normalmente cerrado es accionado
por el vnculo mecnico principal. Los contactores de seguridad utilizan un mdulo
aditivo de contactos para ubicar los contactos mecnicamente unidos. Si el bloque de
contactos se cayera de la base, los contactos mecnicamente unidos permaneceran
cerrados. Los contactos mecnicamente unidos estn permanentemente adheridos al
rel de control de seguridad o al contactor de seguridad. En los contactores de mayor
tamao, un mdulo aditivo de contactos es insuficiente para reflejar con precisin el
estado del vnculo mecnico ms ancho. Se usan contactos en espejo, mostrados en
la Figura 4.81, que se ubican a cado lado del contactor.
El tiempo de desconexin de los rels de control o contactores desempea un
papel en el clculo de la distancia de seguridad. A menudo se coloca un supresor
de sobretensin en la bobina para aumentar la vida til de los contactos que
accionan la bobina. En el caso de las bobinas activadas por CA, el tiempo de
desconexin no se ve afectado. En el caso de las bobinas activadas por CC, el
tiempo de desconexin aumenta. El aumento depende del tipo de supresin
seleccionado.
57
SAFEBOOK 4
Sistemas de conexin
Los sistemas de conexin aaden valor al reducir los costes de instalacin y de
mantenimiento de los sistemas de seguridad. Los diseos deben tener en cuenta
aspectos tales como una solo canal, doble canal, doble canal con indicacin y
mltiples tipos de dispositivos.
58
SAFEBOOK 4
Kx
+C
US CAN: Ds =
Kx
(Ts + Tc + Tr + Tbm)
+ Dpf
59
SAFEBOOK 4
60
SAFEBOOK 4
C mm (pulg.)
1200 (47,2)
850 (33,4)
850 (33,4)
850 (33,4)
Clculos de distancia
En el caso de aproximacin normal a las cortinas de luz, el clculo de la distancia
de seguridad para ISO EN y US CAN es parecido, pero existen diferencias. En el
caso de aproximacin normal a cortinas de luz verticales, donde la sensibilidad
del objeto es un mximo de 40 m, la aproximacin ISO EN requiere dos pasos.
Primero, calcular S usando 2000 como la constante de velocidad.
S = 2000 x T + 8 x (d -1 4)
La distancia mnima a la que puede estar S es 100 mm.
61
SAFEBOOK 4
C = 8 (14-14) = 0
S=KxT+C
S = 1600 x (0,3) + 0
S = 480 mm (18,9 pulg.)
62
SAFEBOOK 4
63
SAFEBOOK 4
64
SAFEBOOK 4
65
SAFEBOOK 4
66
SAFEBOOK 4
la funcin de seguridad y
la integridad de la seguridad.
67
SAFEBOOK 4
68
SAFEBOOK 4
69
SAFEBOOK 4
PFHd
(Probabilidad de fallos
peligrosos por hora)
SIL
(Nivel de integridad
de seguridad)
105 a <104
Ninguno
3 x 10 a <10
107 a <106
10 a <10
70
SAFEBOOK 4
71
SAFEBOOK 4
72
SAFEBOOK 4
P1
P2
P1
P2
P1
P2
P1
P2
Grfico de riesgos del Anexo A de
EN ISO 13849-1
Categoras
B 1
2 3 4
S1
P1
F1
P2
P1
S2
F2
P2
Grfico de riesgos del Anexo B de EN 945-1
73
SAFEBOOK 4
74
SAFEBOOK 4
Subsistema
de entrada
Subsistema
lgico
Subsistema
de salida
Dispositivo
de salida
Contactor de seguridad
75
SAFEBOOK 4
Subsistema
de salida
Subsistema
lgico
Salida a
otros
sistemas
Interruptor de final de carrera
SmartGuard 600
Contactor de seguridad
Subsistema
lgico
SmartGuard 600
Subsistema
de salida
Contactor de seguridad
Tomando la arquitectura bsica del diagrama anterior, tambin hay algunas puntos
que se deben tomar en consideracin. Primero, cuntos canales tiene el sistema?
Un sistema de canal individual falla si uno de sus subsistemas falla. Un sistema de
doble canal [tambin llamado redundante] debe tener dos fallos, uno en cada canal,
antes de que el sistema falle. Debido a que tiene doble canal puede tolerar un fallo
nico y seguir funcionando. El diagrama anterior muestra un sistema de doble
canal.
76
SAFEBOOK 4
Subsistema
de salida
Subsistema
lgico
Monitorizacin
Monitorizacin
Monitorizacin
SmartGuard 600
Contactor de seguridad
77
SAFEBOOK 4
Elemento
Subsistema
de dispositivos
Subsistema
lgico
Bloque
Monitorizacin
Varillaje
Contactos
Varillaje
Contactos
Monitorizacin
CANAL 2
CANAL 1
Elemento
Bloque
Elemento
Monitorizacin
SmartGuard 600
Diagnsticos
Contactor de seguridad
Diagnsticos
78
SAFEBOOK 4
Dispositivo
de entrada
Lgica
Dispositivo
de salida
Dispositivo
de entrada
Lgica
Dispositivo
de salida
79
SAFEBOOK 4
Dispositivo
de entrada
Cableado
Cableado
Lgica
Dispositivo
de salida
Monitorizacin
Salida
de prueba
Prueba
Categora 2 de arquitectura designada
Dispositivo
de entrada
Cableado
Cableado
Lgica
Dispositivo
de salida
Monitorizacin
Cruzada
Monitorizacin
Dispositivo
de entrada
Cableado
Cableado
Lgica
Dispositivo
de salida
Monitorizacin
Categora 3 de arquitectura designada
80
SAFEBOOK 4
Dispositivo
de entrada
Cableado
Cableado
Lgica
Dispositivo
de salida
Monitorizacin
Cruzada
Monitorizacin
Dispositivo
de entrada
Cableado
Cableado
Lgica
Dispositivo
de salida
Monitorizacin
Categora 4 de arquitectura designada
81
SAFEBOOK 4
PFHd
(Probabilidad de fallos
peligrosos por hora)
SIL
(Nivel de integridad
de seguridad)
105 a <104
Ninguno
3 x 106 a <105
10 a <3 x 10
107 a <106
108 a <107
La tabla anterior muestra la relacin entre PFH y PL y SIL. Para algunos subsistemas
el PFH puede estar disponible a travs del fabricante. Esto facilita el clculo. El
fabricante usualmente tiene que llevar a cabo clculos relativamente complejos
y/o pruebas en sus subsistemas para poder proveerlo. En el caso en que no est
disponible, la norma EN ISO 13849-1 nos proporciona un enfoque simplificado
alternativo basado en el valor MTTFd promedio [tiempo medio para fallo peligroso]
de un canal individual. El PL [y por consiguiente el PFH] de un sistema o subsistema
puede luego calcularse utilizando la metodologa y las frmulas indicadas en la
norma. Puede hacerse de manera an ms conveniente utilizando SISTEMA.
Nota: Es importante entender que, para un sistema de doble canal (con o sin
diagnstico), no es correcto usar 1/PFHd para determinar el MTTFd requerido por
la norma EN ISO 13849-1. La norma requiere el MTTFd de un canal individual. ste
es un valor muy diferente al MTTFd de la combinacin de ambos canales de un
subsistema de doble canal. Si se conoce el PFHd de un subsistema de doble canal,
simplemente puede ingresarse directamente en SISTEMA.
MTTFd de un canal individual
Representa el tiempo medio promedio antes de la ocurrencia de un fallo que podra
ocasionar el fallo de la funcin de seguridad. Se expresa en aos. Es un valor
promedio de MTTFd de los bloques de cada canal individual, y puede aplicarse a
un sistema o a un subsistema. La norma da la siguiente frmula que se usa para
calcular el promedio de todos los MTTFd de cada elemento usado en un sistema de
canal individual o subsistema.
82
SAFEBOOK 4
MTTFd =
2
MTTFdC1 +MTTFdC2
3
1
1
1
+
MTTFdC1 MTTFdC2
Esto, en efecto, promedia los dos promedios. Para simplificar, tambin se permite
usar el valor de canal en el peor de los casos.
La norma agrupa los MTTFd en tres rangos de la manera siguiente:
Denotacin de MTTFd
de cada canal
Bajo
Mediano
Alto
Niveles de MTTFd
Tome nota de que la norma EN ISO 13849-1 limita el valor MTTFd utilizable de un
canal individual de un subsistema a un mximo de 100 aos, aunque los valores
reales derivados pueden ser mucho ms altos.
Como veremos posteriormente, el rango logrado del MTTFd promedio luego se
combina con la categora de arquitecturas designadas y la cobertura de diagnstico
[DC] para proporcionar una clasificacin de PL preliminar. El trmino preliminar se
utiliza aqu porque an se debe cumplir con otros requisitos, incluida la integridad
sistemtica y las medidas contra fallo por causa comn, cuando sea pertinente.
83
SAFEBOOK 4
84
SAFEBOOK 4
85
SAFEBOOK 4
Especificacin
de funciones
de seguridad
Especificacin
de software
relacionado a la
seguridad
Validacin
Validacin
Diseo de
sistema
Prueba de
integracin
Diseo de
mdulo
Resultado
Verificacin
Prueba de
mdulo
Codificacin
86
Software
validado
SAFEBOOK 4
87
SAFEBOOK 4
88
SAFEBOOK 4
Puntaje
Separacin/segregacin
15
Diversidad
20
Diseo/aplicacin/experiencia
20
Evaluacin/anlisis
Capacitacin/formacin tcnica
Condiciones ambientales
35
89
SAFEBOOK 4
90
SAFEBOOK 4
91
SAFEBOOK 4
Nivel de rendimiento
a
b
c
d
e
Cat. B
Cat. 1
Cat. 2
Cat. 2
DCprom med
Cat. 3
Cat. 4
Cat. 3
DCprom alto
MTTFd bajo
MTTFd mediano
MTTFd alto
Determinacin grfica de PL
92
SAFEBOOK 4
Nlow
PL
>3
no permitido
>2
>2
>3
>3
a
b
c
d
e
Subsistema 1
PLb
Subsistema 2
PLb
Subsistema 3
PLc
Validacin
La validacin desempea un papel importante en todo el proceso de desarrollo y
puesta en servicio del sistema de seguridad. ISO/EN 13849-2:2003 establece los
requisitos de validacin. Requiere un plan de validacin y describe la validacin
mediante tcnicas de prueba y anlisis tales como anlisis de rbol de fallos y
modos de fallos, anlisis de efectos y criticidad. La mayora de estos requisitos
se aplican al fabricante del subsistema y no al usuario del subsistema.
Puesta en servicio de la mquina
En la etapa de puesta en servicio del sistema o de la mquina debe llevarse a cabo
la validacin de todas las funciones de seguridad en todos los modos de operacin,
y deben cubrirse todas las condiciones anormales previsibles. Tambin deben
considerarse las combinaciones de entradas y las secuencias de operacin. Este
procedimiento es importante porque siempre es necesario verificar que el sistema
sea idneo para las caractersticas de operacin y ambientales reales. Algunas de
estas caractersticas pueden ser distintas de las previstas en la etapa de diseo.
93
SAFEBOOK 4
Smbolo
PFHd
Sin smbolo
SFF
T1
T2
Cobertura de diagnostico
DC
Subsistemas
El trmino subsistema tiene un significado especial en IEC/EN 62061. Es la
subdivisin de primer nivel de un sistema en piezas que, si llegaran a fallar,
94
SAFEBOOK 4
PFHd
(Probabilidad de fallos peligrosos por hora)
108 a <107
107 a <106
106 a <105
95
SAFEBOOK 4
96
SAFEBOOK 4
<60%
SIL1
SIL2
60% <90%
SIL1
SIL2
SIL3
90% <99%
SIL2
SIL3
SIL3
99%
SIL3
SIL3
SIL3
Por ejemplo, una arquitectura que posee tolerancia a un solo fallo y tiene una
fraccin de fallos no peligrosos del 75% est limitada a una clasificacin no mayor
que SIL2, independientemente de la probabilidad de fallo peligroso. Cuando se
combinan los subsistemas, el nivel de integridad de seguridad obtenido por el
SRCS est limitado a ser menor o igual que el lmite de declaracin del nivel de
integridad de seguridad (SIL CL) ms bajo de cualquiera de los subsistemas
involucrados en la funcin de control relacionada a la seguridad.
Realizacin del sistema
Para calcular la probabilidad de fallo peligroso, cada una de las funciones de
seguridad debe desglosarse en bloques de funciones, los cuales luego se ejecutan
como subsistemas. La implementacin de diseo de sistema de una funcin de
seguridad tpica incluye un dispositivo de deteccin conectado a un dispositivo
lgico conectado a un accionador. Esto crea una configuracin de subsistemas
en serie. Como ya hemos visto, si podemos determinar la probabilidad de fallo
peligroso para cada subsistema y conocer su SIL CL, entonces la probabilidad de
fallo del sistema se calcula con mayor facilidad sumando la probabilidad de fallos
de los subsistemas. Este concepto se muestra a continuacin.
SUBSISTEMA 1
SUBSISTEMA 2
SUBSISTEMA 3
Deteccin de posicin
Resolucin lgica
Activacin de salida
Requisitos funcionales
y de integridad de
IEC/EN 62061
Requisitos funcionales
y de integridad de
IEC/EN 62061
Requisitos funcionales
y de integridad de
IEC/EN 62061
Restricciones de
arquitecturas SIL CL 2
Restricciones de
arquitecturas SIL CL 2
Restricciones de
arquitecturas SIL CL 2
PFHd = 1x107
PFHd = 1x107
PFHd = 1x107
= PFHd 1
+ PFHd 2
= 1x107
+ 1x107
= 3x107 es decir, idneo para SIL2
+ PFHd 3
+ 1x107
97
SAFEBOOK 4
98
SAFEBOOK 4
Subsistema
elemento n
Den
Fallo por
causa
comn
99
SAFEBOOK 4
Subsistema
elemento n
Den
Funcines de diagnstico
Arquitectura lgica de subsistema C
100
SAFEBOOK 4
Fallo por
causa
comn
Funcines de
diagnstico
Subsistema
elemento 2
De2
Arquitectura lgica de subsistema D
Si los elementos del subsistema son diferentes se usan las siguientes frmulas:
DssD = (1 )2 { De1 x De2 x (DC1 + DC2) x T2/2 + De1 x De2 x (2- DC1 DC2) x
T1/2 } + x (De1 + De2)/2
PFHDssD = DssD x 1h
Si los elementos del subsistema son los mismos se usan las siguientes frmulas:
DssD = (1 )2 {[ De2 x 2 x DC] x T2/2 + [De2 x (1-DC)] x T1 }+ x De
PFHDssD = DssD x 1h
Observe que ambas frmulas usan un parmetro adicional, T2, el intervalo de
diagnstico. Esta es slo una revisin peridica de la funcin. sta es una prueba
menos completa que la prueba de calidad.
Como ejemplo, suponga los siguientes valores para el ejemplo en que los
elementos del subsistema son diferentes:
= 0,05
De = 1 x 106 fallos/hora
T1 = 87.600 horas (10 aos)
T2 = 2 horas
DC = 90%
PFHDssD = 5.791E-08 fallos peligrosos por hora. Esto est ara dentro del rango
requerido para SIL3.
101
SAFEBOOK 4
Puntaje
Separacin/segregacin
25
Diversidad
38
Diseo/aplicacin/experiencia
Evaluacin/anlisis
18
Capacidad/Formacin tcnica
Condiciones ambientales
18
Se otorgan puntos para emplear medidas especificas contra fallos por causa
comn (CCF). Los puntos se suman para determinar el factor de fallos por causa
comn, el cual se muestra en la siguiente tabla. El factor beta se usa en modelos
de subsistemas para regular la tasa de fallos.
102
SAFEBOOK 4
<35
10% (0,1)
35 65
5% (0,05)
65 85
2% (0,02)
85 100
1% (0,01)
103
SAFEBOOK 4
104
SAFEBOOK 4
105
SAFEBOOK 4
106
SAFEBOOK 4
CATEGORA 1
Los requisitos de la categora B se aplican junto con
el uso de componentes de seguridad y principios de
seguridad debidamente comprobados.
CATEGORA 2
Se aplican los requisitos de la categora B y el uso de
principios de seguridad debidamente comprobados. El
sistema de control de la mquina verificar la(s) funcin(es)
de seguridad al momento de la puesta en marcha de la
mquina y peridicamente. Si se detecta un fallo se iniciar
un estado de seguridad o, si esto no es posible, se emitir
una advertencia. La norma EN ISO 13849-1 supone que la
tasa de prueba es por lo menos 100 veces ms frecuente
que la tasa de demanda. La norma EN ISO 13849-1
supone que el valor de MTTFd del equipo de prueba
externo es mayor que la mitad del valor de MTTFd del
equipo funcinoal que se est probando.
107
SAFEBOOK 4
108
SAFEBOOK 4
Noramtiva
IEC 60947-5-1
Fusible
IEC 60269-1
Interruptor automtico
IEC 60947-2
Contactores
IEC 60947-5-1
EN 50205
IEC 60204-1, IEC 60947-5-1
Transformador
IEC 60742
Cable
IEC 60204-1
Dispositivos de enclavamiento
ISO 14119
Termostato
IEC 60947-5-1
Presostato
IEC 60947-6-2
109
SAFEBOOK 4
110
SAFEBOOK 4
Entrada
Cableado
Lgica
Cableado
Salida
Deteccin de fallo
razonablemente prctica
Prueba
Prueba
Salida
111
SAFEBOOK 4
K1
Aux.
Arranque
L1
L2
L3
Parada
SCP
Rel de control
de seguridad
K1
Protector
contra
sobrecargas
(OP)
Guarda
cerrada
Interruptor
de lengeta
Tierra
Protector
contra
sobretensiones
(TS)
K1
Contactor
Motor
(Peligro)
112
SAFEBOOK 4
Entrada
Cableado
Cableado
Cableado
Lgica
Lgica
Salida
113
SAFEBOOK 4
SCP
L2
L3
SCP
K2
Aux.
Arranque
Cn2
L1
Parada
K1
Cn1
Guarda
cerrada
K2
Protector
contra
sobrecargas
(OP)
Interruptor
de lengeta
Tierra
Protector
contra
sobretensiones
(TS)
K1
K2
Protector
contra
sobretensiones
(TS)
Motor
(Peligro)
Contactores
114
SAFEBOOK 4
115
SAFEBOOK 4
SCP
Sw1
Fallo de
cableado en
el sistema
Sw2 Sw3
SCP
K2
Aux.
Arranque
Cn2
L1 L2 L3
Parada
K1
Cn1
Rel de control Cn1
de seguridad
K2
Cn2
Protector
contra
sobrecargas
(OP)
Tierra
Protector
contra
sobretensiones
(TS)
K1
K2
Protector
contra
sobretensiones
(TS)
Motor
(Peligro)
Contactores
116
SAFEBOOK 4
117
SAFEBOOK 4
Arranque
Alimentacin
de control
resguardo
Parada
Cn2
Circuito de
control de
resguardo
Tierra
Variador de frecuencia
con clasificacin
de seguridad
Motor
(Peligro)
118
SAFEBOOK 4
SCP
L2
L3
SCP
K2
Aux.
Arranque
Cn2
L1
Parada
K1
Cn1
Guarda
cerrada
Tierra
Protector
contra
sobretensiones
(TS)
K1
K2
Protector
contra
sobrecargas
(OP)
K2
Contactores
Protector
contra
sobretensiones
(TS)
Motor
(Peligro)
Fallo de cableado en
el sistema
119
SAFEBOOK 4
SCP
OSSD1
OSSD2
L1
L2
L3
SCP
K2
Aux.
Arranque
Parada
K1
Transmisor
Receptor
Rel de control Cn1
de seguridad
Cn2
Tierra
Protector
contra
sobretensiones
(TS)
K1
K2
K2
Protector
contra
sobretensiones
(TS)
Protector
contra
sobrecargas
(OP)
Motor
(Peligro)
Contactores
120
SAFEBOOK 4
Cableado
Cableado
Salida
Lgica
Monitorizacin
obligatoria para
deteccin de fallo
Entrada
Cableado
Salida
Lgica
Cableado
+V
K1
Aux.
SCP
L2
L3
SCP
K2
Aux.
Arranque
Cn2
L1
Parada
K1
Cn1
Guarda
cerrada
Tierra
K2
Protector
contra
sobrecargas
(OP)
Interruptor
de lengeta
Protector
contra
sobretensiones
(TS)
K1
K2
Protector
contra
sobretensiones
(TS)
Motor
(Peligro)
Contactores
121
SAFEBOOK 4
SCP
Cn1
L1
L2
L3
SCP
K2
Aux.
Arranque
Parada
K1
Guarda
cerrada
Tierra
Protector
contra
sobretensiones
(TS)
K2
K1
K2
Protector
contra
sobretensiones
(TS)
Protector
contra
sobrecargas
(OP)
Motor
(Peligro)
Contactores
122
SAFEBOOK 4
123
SAFEBOOK 4
124
SAFEBOOK 4
125
SAFEBOOK 4
126
SAFEBOOK 4
127
SAFEBOOK 4
128
SAFEBOOK 4
129
SAFEBOOK 4
Descripcin
Esta aplicacin monitoriza dos zonas. Cada una de las zonas est protegida por
un interruptor de seguridad SensaGuard. Si se abre cualquiera de las compuertas
se desactivan los contactores de salida, desactivndose as cualquier maquinaria
asociada con dicha zona. Rearme es manual. Ambas zonas tambin estn
protegidas por un pulsador de parada de emergencia global. Si se acciona la
parada de emergencia, entonces se desactivan ambos conjuntos de contactores.
Funcin de seguridad
Cada uno de los interruptores de seguridad SensaGuard est conectado a una
pareja de entradas de seguridad de un mdulo 1734-IB8S (POINTGuard I/O). El
mdulo de E/S est conectado va CIP Safety por medio de una red EtherNet/IP al
controlador de seguridad Compact GuardLogix (1768-L43S). El cdigo de seguridad
en el procesador de seguridad monitoriza el estado de las entradas de seguridad
usando una instruccin de seguridad precertificada llamada Dual Channel Input Stop
(DCS). El cdigo de seguridad se ejecuta en paralelo en una configuracin de pro-
130
SAFEBOOK 4
Descripcin
Cantidad
440N-Z21SS2A
Interruptor SensaGuard
RFP plstico sin contacto
800FM-G611MX10
100S-C09ZJ23C
1768-ENBT
1768-L43S
1768-PA3
1769-ECR
1734-AENT
1734-TB
1734-IB8S
1734-OB8S
1783-US05T
131
SAFEBOOK 4
Azul
Marrn
Rojo
Amarillo
Interruptor
Blanco
Rosa
Gris
Accionador
Interruptor
Accionador
1734-IB8S
I0
I1 14
15 I0
I1
Blanco
Rosa
Gris
I2
I3 16
17 I2
I3
Azul
Marrn
Rojo
Amarillo
T0
T1 T2
O0
O1 O4
O5
O2
O3 O6
O7
T3M T0
K1
K2
Parada de
emergencia
T1
K3
K4
1734-OB8S
132
SAFEBOOK 4
133
SAFEBOOK 4
134
SAFEBOOK 4
135
SAFEBOOK 4
136
SAFEBOOK 4
137
SAFEBOOK 4
138
SAFEBOOK 4
139
SAFEBOOK 4
140
SAFEBOOK 4
141
SAFEBOOK 4
Datos de rendimiento
Cuando se configuran correctamente, cada una de las funciones de seguridad
puede obtener una clasificacin de seguridad de PLe, CAT 4 segn EN ISO 13849.1
2008.
Los clculos se basan en una operacin de 360 das al ao durante 16 horas al da,
con accionamiento de del resguardo de seguridad una vez por hora en un total de
5760 operaciones al ao. La funcin de parada de emergencia global se prueba
una vez al mes.
142
SAFEBOOK 4
K1
100S
SensaGuard
SS1
1734-IB8S
1768-L43S
1734-OB8S
K2
100S
SubSistema 1
SubSistema 2
SubSistema 3
SubSistema 4
143
SubSistema 5
SAFEBOOK 4
Parada de
emergencia 1
S1
K1
100S
1734-IB8S
1768-L43S
1734-OB8S
Parada de
emergencia 1
S2
SubSistema 1
K2
100S
SubSistema 2
SubSistema 3
SubSistema 4
SubSistema 5
144
SAFEBOOK 4
Descripcin
145
Cat. 1
PL
PL
1,20 x 10
1,10 x 10
9,87 x 10
a
a
a
5
5
5
1,60 x 10
1,47 x 10
1,33 x 10
9,75 x 106
8,87 x 10
7,94 x 10
7,18 x 10
5,84 x 106
5,33 x 10
4,53 x 10
4,21 x 10
1,39 x 10
1,25 x 10
1,14 x 10
9,51 x 105
1,84 x 10
1,04 x 105
2,04 x 10
1,52 x 105
2,24 x 10
1,68 x 105
2,43 x 10
8,78 x 10
7,61 x 10
7,31 x 10
4,7
5,1
5,6
6,2
6,8
7,5
8,2
9,1
10
11
12
13
15
16
1,33 x 105
1,76 x 105
2,65 x 105
4,3
146
3,64 x 10
3,01 x 10
2,77 x 10
b
b
b
4,04 x 106
4,53 x 106
5,14 x 10
5,71 x 10
b
6
7,10 x 106
6,43 x 10
7,93 x 106
8,80 x 10
6,44 x 106
1,08 x 105
1,19 x 10
5
1,48 x 105
1,62 x 10
1,95 x 105
2,13 x 10
2,93 x 105
3,17 x 10
3,9
1,79 x 10
3,6
2,33 x 10
3,46 x 10
1,99 x 10
3,3
2,58 x 10
a
5
3,80 x 10
PL
DCavg = medio
Cat. 2
DCavg = bajo
Cat. 2
PL
PL
1,67 x 10
1,82 x 10
2,23 x 10
6,76 x 10
7,44 x 10
d
9,21 x 10
c
7
1,04 x 106
c
1,18 x 106
1,36 x 10
2,49 x 106
2,81 x 106
3,21 x 10
1,53 x 10
b
3,57 x 10
1,74 x 10
b
6
4,02 x 10
1,95 x 106
2,20 x 106
2,47 x 10
2,80 x 10
3,15 x 10
3,48 x 10
3,89 x 106
4,40 x 106
4,86 x 10
5,41 x 10
6,09 x 10
6
PL
DCavg = medio
Cat. 3
4,45 x 106
4,98 x 106
5,53 x 10
6,21 x 10
6,91 x 10
7,58 x 10
6
8,39 x 106
9,37 x 106
1,03 x 10
1,13 x 10
1,26 x 10
5
DCavg = bajo
Cat. 3
PL
DCavg = alto
Cat. 4
Probabilidad promedio de fallos peligroso por hora (1/h) y nivel de rendimiento correspondiente (PL)
Cat. B
MTTFd para
cada canal
en aos
SAFEBOOK 4
Cat. 1
PL
1,62 x 106
6,49 x 107
5,80 x 10
5,10 x 10
4,43 x 10
c
c
c
d
1,24 x 106
6
6
7
1,13 x 10
1,02 x 10
9,06 x 10
7,31 x 107
6,61 x 10
5,88 x 10
5,28 x 10
c
c
c
c
c
c
c
c
2,65 x 106
2,43 x 106
6
6
6
1,84 x 10
1,52 x 106
2,04 x 10
1,68 x 106
2,24 x 10
1,39 x 10
1,25 x 10
1,14 x 10
43
147
47
51
56
62
68
75
82
91
100
8,17 x 107
1,37 x 106
1,53 x 10
2,29 x 10
2,61 x 10
3,40 x 107
3,90 x 107
3,01 x 10
7,34 x 107
8,40 x 10
9,39 x 10
2,93 x 10
1,67 x 10
3,17 x 10
39
1,06 x 10
36
1,85 x 10
1,21 x 10
3,46 x 10
6
c
6
1,39 x 106
33
2,06 x 10
b
6
2,32 x 106
6
1,82 x 10
c
6
3,80 x 10
2,06 x 10
2,37 x 10
30
4,23 x 106
27
PL
DCavg = medio
Cat. 2
2,65 x 106
2,93 x 10
5,19 x 10
4,76 x 106
3,26 x 10
22
5,71 x 10
20
3,68 x 10
24
6,34 x 10
PL
DCavg = bajo
Cat. 2
PL
PL
1,01 x 10
1,14 x 10
1,35 x 10
1,57 x 107
1,84 x 107
2,13 x 10
2,52 x 10
2,93 x 10
3,35 x 107
3,87 x 107
4,53 x 10
5,16 x 10
5,94 x 10
6,94 x 10
7
8,04 x 107
9,47 x 107
1,07 x 10
1,22 x 10
1,41 x 10
6
DCavg = bajo
Cat. 3
PL
4,29 x 10
4,94 x 10
5,79 x 10
6,62 x 108
7,68 x 108
8,84 x 10
1,03 x 10
1,19 x 10
1,34 x 107
1,54 x 107
1,78 x 10
2,01 x 10
2,30 x 10
2,65 x 10
3,10 x 107
3,70 x 107
4,21 x 10
4,85 x 10
5,67 x 10
7
DCavg = medio
Cat. 3
PL
2,47 x 10
2,74 x 10
3,08 x 10
3,41 x 108
3,80 x 108
4,22 x 10
4,73 x 10
5,26 x 10
5,76 x 108
6,37 x 108
7,11 x 10
8
8
7,77 x 10
8,57 x 10
9,54 x 108
DCavg = alto
Cat. 4
Probabilidad promedio de fallos peligroso por hora (1/h) y nivel de rendimiento correspondiente (PL)
Cat. B
18
MTTFd para
cada canal
en aos
SAFEBOOK 4
SAFEBOOK 4
148
SAFEBOOK 4