Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual Seg Maquinas PDF
Manual Seg Maquinas PDF
en mquinas
ndice
Introduccin
Importancia de la seguridad
Marco legal
12
Evaluacin de riesgos
18
24
Seguridad funcional
32
40
Fuentes de informacin
58
Anexos - arquitecturas
60
Introduccin
Importancia
de la seguridad
Diseo/fabricacin
Instalacin
Ajuste/funcionamiento
Mantenimiento
10
Las normativas
se aplican a todos
los empresarios,
alos trabajadores
autnomos y a
cualquier persona
que tenga control
en el suministro de
equipos de trabajo.
11
Marco legal
12
Directiva CE:
Instrumento legal para armonizar la legislacin de los Estados miembros europeos.
Dene los requisitos esenciales de salud y seguridad.
Los conceptos se transponen en las leyes nacionales (ley, decreto, orden, normativas).
Norma:
Una norma es una especicacin tcnica aprobada por un organismo de normalizacin
reconocido para su aplicacin continua o repetida, cuyo cumplimiento no es obligatorio.
Norma armonizada:
Una norma se convierte en armonizada cuando se publica en todos los Estados miembros.
Presuncin de conformidad:
Cuando un producto cumple una norma europea armonizada, cuya referencia se publica
en el Diario Ocial de la Unin Europea para una Directiva especca, y que cubre uno o
ms de los requisitos de seguridad esenciales, se supone que el producto cumple con
esos requisitos de seguridad esenciales de la Directiva. Se puede acceder a una lista de
estas normas en la direccin http://www.newapproach.org/Directives/DirectiveList.asp.
Es necesario
asegurar el
cumplimiento del
resto de requisitos
esenciales de salud
y seguridad, as
como de aquellos
para los que se da
una Presuncin de
conformidad por el
uso de una norma
especfica.
13
Normas de tipo A, B y C:
Las normas europeas de Seguridad para Mquinas forman la siguiente estructura:
B1
B2
Normas de tipo A
(Normas bsicas de seguridad) aportan conceptos bsicos, principios de diseo
yaspectos generales que pueden aplicarse a todas las mquinas;
Normas de tipo B
(Normas de seguridad genricas) que tratan sobre un aspecto de la seguridad o un tipo de
dispositivo de seguridad que puede utilizarse en una amplia gama de mquinas:
Normas de tipo C
(Normas de seguridad para mquinas) relativas a requisitos de seguridad especcos para
una mquina o un grupo de mquinas determinado.
14
Seguridad de las mquinas - Conceptos bsicos, principios generales para el diseo. Parte 1:
Terminologa bsica, metodologa.
EN ISO 12100-2
Seguridad de las mquinas - Conceptos bsicos, principios generales para el diseo. Parte 2:
Principios tcnicos.
EN ISO 14121-1
EN 574
EN ISO 13850
EN IEC 62061
EN ISO 13849-1
EN 349
EN SO 13857
Seguridad de maquinaria - Distancias de seguridad para evitar que las extremidades inferiores y
superiores lleguen a zonas de peligro.
EN IEC 60204-1
EN IEC 61496-1
EN IEC 60947-5-5
Aparamenta de baja tensin - Parte 5-5: Aparatos y elementos de conmutacin para circuitos de
mando - Aparato de parada de emergencia elctrica con enclavamiento mecnico.
EN 842
EN 1037
EN 953
EN 201
EN 692
EN 693
EN 289
Mquinas de plstico y caucho - Seguridad - Mquinas de moldeo por soplado indicadas para la
produccin de artculos huecos - Requisitos de diseo y construccin.
EN 422
Mquinas de moldeo por soplado para la produccin de piezas huecas - Requisitos de diseo y
construccin.
EN ISO 10218-1
EN 415-4
EN 619
EN 620
15
16
17
Evaluacin
de riesgos
18
19
Pinchazo, perforacin,
cizallamiento,
amputacin, corte
Aprisionamiento,
atrapamiento, succin,
enganche
Golpes
Electrocucin
Proyeccin de
sustancias peligrosas
Quemaduras
20
Aplastamiento
A continuacin se
indican ejemplos
de peligros tpicos,
aunque no se trata de
una lista exhaustiva.
Se puede obtener una
lista ms detallada en
EN ISO 14121-1.
Riesgo
relacionado
con el peligro
potencial
Gravedad
del dao
potencial
Probabilidad
de que se
produzca
Frecuencia y duracin
de la exposicin.
Posibilidad de evitar o
limitar la probabilidad
de que se produzca
una situacin que
podra producir daos.
21
Reduccin de riesgos
La reduccin de riesgos se incluye en la norma EN ISO 12100-2.
La reduccin de riesgos se dene en trminos de eliminacin del riesgo: el objetivo
de lasmedidas adoptadas debe ser eliminar cualquier riesgo a lo largo de la vida
til previsible de la mquina, incluidas las fases de transporte, montaje, desmontaje,
desactivacin ydesmontaje.
En general, si se puede reducir un riesgo, deber reducirse. No obstante, deber
atenuarse segn las realidades comerciales y las normativas, que utilizan palabras como
razonable para indicar que puede que no sea posible eliminar algunos riesgos sin
uncoste desproporcionado.
El proceso de la evaluacin de riesgos es iterativo, es decir, los riesgos deben
identicarse, establecerse prioridades entre ellos, cuanticarse, disear medidas para
reducirlos (primero mediante un diseo seguro y luego con protecciones) y despus de
este proceso se debe repetir para evaluar si los riesgos individuales se han reducido
hasta un nivel tolerable y que no se han introducido riesgos adicionales. En el siguiente
captulo, se analizar el diseo seguro y la proteccin.
22
Inicio
Identificacin de los
posibles peligros
Estimacin de riesgos
Evaluacin de riesgos
Anlisis de riesgos
Determinacin de
lmites de la mquina
Evaluacin de riesgos
La mquina
es segura?
Fin
S
No
Reduccin de riesgos
23
Diseo seguro
yproteccin
24
Fuente: BS PD 5304
Tenga cuidado para no sustituir un peligro por otro. Por ejemplo, las herramientas accionadas
con aire evitan los peligros asociados a la electricidad, pero pueden introducir otros por el uso
de aire comprimido, como la inyeccin de aire en el cuerpo y el ruido de un compresor.
Las normas y la
legislacin determinan
una clara jerarqua para
los controles.
La principal prioridad
es la eliminacin de los
peligros o la reduccin
de los riesgos hasta un
nivel tolerable, mediante
medidas de diseo
inherentemente seguro.
25
26
28
Rel de
seguridad
Controlador
deseguridad
Autmata de
seguridad compacto
Autmata de
seguridad modular
La proteccin por lo general incluir el uso de algn tipo de sistema de control y la Directiva de Mquinas
destacadiversos requisitos sobre las prestaciones del sistema de control. En especial, indica que Los
sistemas de control deben disearse y montarse de modo que se evite la generacin de situaciones
peligrosas. La Directiva de Mquinas no especica el uso de ninguna norma determinada, pero el uso de
un sistema de control que cumpla los requisitos de las normas armonizadas es una forma de demostrar el
cumplimento de este requisito de la Directiva de Mquinas. Dos de las normas disponibles en el momento
de publicacin del presente documentoson EN ISO 13849-1 (que sustituir a la EN 954-1) y EN IEC 62061.
29
Riesgos residuales
Una vez que se han reducido al mximo los riesgos mediante el diseo y mediante la proteccin,
deber repetirse la evaluacin de riesgos para comprobar que no se han introducido nuevos
riesgos (por ejemplo, las protecciones elctricas pueden introducir peligros de enganches) y para
estimar que se han reducido los riesgos hasta un nivel aceptable. Incluso despus de realizar
varias veces el procedimiento de evaluacin ydereduccin de riesgos, es posible que existan
riesgos residuales.
Excepto en el caso de mquinas diseadas segn una norma armonizada especca (norma tipo
C), el diseador es quien deber determinar si el riesgo residual es tolerable osideben tomarse
ms medidas de seguridad y ofrecer informacin sobre dichos riesgosresiduales, mediante
letreros de advertencia, instrucciones de uso, etc. Lasinstrucciones adems debern especicar
las medidas necesarias, como el uso deequipos de proteccin individual (EPI) o procedimientos
de trabajo especiales, perotodo ello no es tan able como las medidas implementadas por el
diseador.
30
31
Seguridad
funcional
32
Seguridad funcional
La IEC ha publicado una serie de preguntas frecuentes relacionadas con la Seguridad
funcional en la direccin http://www.iec.ch/zone/fsafety/
En los ltimos aos se han publicado una serie de normas relativas al concepto de seguridad
funcional. Entre los ejemplos se incluyen IEC 61508, IEC 62061, IEC 61511, ISO13849-1 e
IEC 61800-5-2, que se han adoptado en Europa y se han publicado como EN.
La seguridad funcional es un concepto relativamente nuevo que sustituye a las antiguas
Categoras de comportamiento ante condiciones de fallo que se denan en EN 954-1
yse describan errneamente como Categoras de seguridad.
33
34
EN IEC 62061
Es importante tener en cuenta cada funcin al detalle: EN IEC 62061 requiere que se
establezca una especicacin de requisitos de seguridad o SRS (Safety Requirements
Specication). Esto incluye una especicacin funcional (qu hace, en detalle) y una
especicacin de la integridad de la seguridad, que dene la probabilidad de que la funcin
se desarrolle en condiciones especcas.
Un ejemplo que se utiliza a menudo es detener la mquina cuando la proteccin est
abierta, que necesita una consideracin ms detallada de la especicacin funcional inicial.
Por ejemplo, se detendr la mquina al eliminar la tensin de la bobina de un contactor
o reduciendo la velocidad con un variador de velocidad? Es necesario que la proteccin
quede cerrada hasta que se hayan detenido los movimientos peligrosos? Deber
desactivarse el resto de equipos, aguas arriba o aguas abajo? Cmo se detendr la
apertura de la proteccin?
La especicacin de integridad de la seguridad debe tener en cuenta los fallos aleatorios de
hardware, as como los fallos sistemticos. Los fallos sistemticos son los relativos a una
causa especca y slo se pueden evitar al eliminar dicha causa, normalmente modicando
el diseo. En la prctica, la mayora de fallos en el mundo real son sistemticos y se
producen por una especicacin incorrecta.
Como parte del proceso de diseo normal, esta especicacin debe dar lugar a la seleccin
de medidas de diseo idneas, por ejemplo, las protecciones pesadas y mal alineadas
pueden provocar daos en los interruptores de enclavamiento, a menos que se instalen
amortiguadores y pasadores de alineacin, los contactores deben estar protegidos
debidamente contra sobrecargas.
Con qu frecuencia se abrirn las protecciones? Cules pueden ser las consecuencias
de un fallo en la funcin? Cules sern las condiciones ambientales (temperatura, vibracin,
humedad, etc.)?
En EN IEC 62061, un requisito de integridad de la seguridad se expresa como un valor de
fallo objetivo de la probabilidad de un fallo peligroso por hora de cada funcin de control
relacionada con la seguridad o SRCF (Safety related control function). Esto se puede calcular
a partir de los datos de abilidad de cada componente o subsistema y se relaciona con el
nivel de SIL, tal y como se muestra en la Tabla 3 de la norma:
Nivel de integridad
de la seguridad (SIL)
36
EN ISO 13849-1
EN ISO 13849-1 emplea una combinacin del tiempo medio hasta que se produce un fallo peligroso MTTFd
(Mean Time To Dangerous Failure), la cobertura de diagnstico DC (Diagnostic Coverage) y la arquitectura
(categora) para determinar el nivel de prestaciones PL (Performance Level) con los siguientes niveles (a, b, c,
d, e). Un mtodo simplicado del PL estimado se incluye en la Tabla 7 de la norma. Las categoras son las
mismas que las de EN 954-1, que se explican en el Anexo 2.
Categora
DCavg
Ninguna
Ninguna
Baja
Media
Baja
Media
Alta
Bajo
No cubierto
No cubierto
Medio
No cubierto
No cubierto
Alto
No cubierto
En la tabla anterior puede observarse que slo se puede utilizar una arquitectura de
categora 4 para lograr el nivel PLe mximo, pero que se pueden lograr niveles PL
inferiores con otras categoras en funcin de la combinacin de MTTFd y la DC de los
componentes utilizados.
Cat. B
Cat. 1
Cat. 2
Cat. 2
Cat. 3
Cat. 3
Cat. 4
DC avg = DC avg = DC avg = DC avg = DC avg = DC avg = DC avg =
0
0
bajo
medio
bajo
medio
alto
37
ndice
Rango de MTTFd
Bajo
Medio
Alto
Para la estimacin del tiempo medio hasta que se produce un fallo peligroso MTTFd
de un componente, se puede pueden utilizar los siguientes datos, en orden de
preferencia:
1. Datos del fabricante (MTTFd, B10 o B10d).
2. Mtodos en los Anexos C y D de EN ISO 13849-1.
3. Elegir 10 aos.
La cobertura del diagnstico DC es una medida de cuntos fallos peligrosos
detectar un sistema de diagnstico. El nivel de seguridad puede aumentar
cuando los subsistemas se prueben internamente mediante autodiagnstico.
ndice
Nula
DC < 60%
Baja
Media
Alta
99% DC
Los fallos de causa comn CCF (Common Cause Failures) se producen cuando
un efecto externo (como un dao fsico) hacen que una serie de componentes
no puedan utilizarse, independientemente del MTTFd. Entre los pasos que deben
adoptarse para reducir los CCF se incluyen los siguientes:
- Diversidad en los componentes utilizados y modos en los que se accionan.
- Proteccin contra la polucin.
- Separacin.
- Compatibilidad electromagntica mejorada.
38
Qu norma utilizar?
A menos que una norma C especique un nivel de SIL o un nivel de PL, el diseador
puede elegir entre utilizar EN IEC 62061 o EN ISO 13849-1, o cualquier otra norma.
Tanto EN IEC 62061 como EN ISO 13849-1 son normas armonizadas que aportan una
Presuncin de conformidad con los requisitos esenciales de la Directiva de Mquinas,
siempre que se apliquen. Sin embargo, debe recordarse que sea cual sea la norma
elegida, debe emplearse en su totalidad y no pueden mezclarse en un mismo sistema.
Se estn realizando trabajos conjuntos entre IEC e ISO, para producir un Anexo comn
para las dos normas con el objetivo de crear una nica norma.
EN IEC 62061 es quizs ms completo en lo que respecta a responsabilidades de
especicacin y gestin, mientras que EN ISO 13849-1 se ha diseado para permitir
una transicin ms sencilla a partir de EN 954-1.
Certificacin
Algunos componentes se encuentran disponibles con certicacin para un SIL
PL especcos. Debe recordarse que estos certicados son slo una indicacin del
nivel mximo SIL o el nivel mximo PL que puede lograr un sistema utilizando ese
componente en una conguracin especca y no son una garanta de que un sistema
completo cumplir un nivel SIL o un nivel PL especcos.
39
Ejemplos prcticos
de sistemas
de control
segn normas
40
41
Nivel de integridad
de la seguridad (SIL)
42
La ventaja de este enfoque es que puede ofrecer un mtodo de clculo que incluye todos
los parmetros que pueden afectar a la abilidad de los sistemas de control. El mtodo
consiste en asignar un nivel de integridad de la seguridad o SIL a cada funcin, teniendo
en cuenta los siguientes parmetros:
- La probabilidad de un fallo peligroso de los componentes (PFHD),
- El tipo de arquitectura (A, B, C o D), es decir:
Con o sin redundancia,
Con o sin funciones de seguridad, lo que hace posible controlar algunos de los fallos
peligrosos,
- Fallos de causa comn CCF (Common Cause of Failures), incluidos;
Cortocircuitos entre canales,
Sobretensin,
Prdida de alimentacin elctrica, etc.,
- La probabilidad de errores de transmisin peligrosos en los que se emplee
comunicacin digital,
- Interferencias electromagnticas (EMI).
43
Riesgo relacionado
con el peligro
identificado
Gravedad del
posible dao
(Se)
Probabilidad
de que se
produzca
ese dao
Frecuencia y
duracin de la
exposicin
(Fr)
Probabilidad
de que se
produzca
una situacin
peligrosa
(Pr)
Probabilidad
de evitar o
limitar el dao
(Av)
44
Gravedad Se
La gravedad de las lesiones o el dao en la salud se pueden estimar teniendo en
cuenta las lesiones reversibles, las lesiones irreversibles o la defuncin.
En la siguiente tabla se muestra la clasicacin recomendada.
Consecuencias
Gravedad (Se)
Frecuencia de exposicin
Fr < 1 h
1 h < Fr < 1 da
Fr > 1 ao
45
Probabilidad (Pr)
Muy alta
Probable
Posible
Raramente
Insignicante
Raramente
Probable
46
Asignacin de SIL:
La estimacin se realiza con la ayuda de la siguiente tabla.
En nuestro ejemplo, el grado de gravedad (Se) es 3 porque existe el riesgo de
amputacin de un dedo; este valor se muestra en la primera columna de la tabla.
Los dems parmetros deben aadirse juntos para seleccionar una de las clases (las
columnas verticales de la siguiente tabla), lo que da como resultado:
Fr = 5 acceso varias veces al da
Pr = 4 situacin peligrosa probable
Av = 3 probabilidad de evitar casi imposible
Por lo tanto, una clase CI = 5 + 4 + 3 = 12
El sistema de control elctrico relacionado con la seguridad (SRECS) de la mquina
debe realizar esta funcin con un nivel de integridad de SIL 2.
Clase (CI)
Gravedad (Se)
4
3
3-4
5-7
8-10
11-13
14-15
SIL 2
SIL 2
SIL 2
SIL 3
SIL 3
(OM)
SIL 1
SIL 2
SIL 3
(OM)
SIL 1
SIL 2
(OM)
SIL 1
2
1
SRECS
Subsistemas
Entrada
Resolucin
de lgica
Salida
Elementos de
los subsistemas
47
SRECS
SIL requerido= SIL2
Subsistema 1
Subsistema 2
Subsistema 3
Deteccin de
apertura de la
proteccin
Resolucin
de lgica
Interrupcin de
la alimentacin
del motor
Bloque de
funciones FB1
Bloque de
funciones FB2
Bloque de
funciones FB3
Entrada
Lgica
Salida
SRECS
Subsistema 1
Subsistema 2
Subsistema 3
Deteccin de
apertura de la
proteccin
Resolucin
de lgica
Interrupcin de
la alimentacin
del motor
Interruptor de
enclavamiento 1
Elemento
de subsistema 1.1
Controlador
de seguridad
Contactor 1
Elemento
de subsistema 3.1
Contactor 2
Elemento
de subsistema 3.2
Interruptor de
enclavamiento 2
Elemento
de subsistema 1.2
SILCL 2
48
SILCL 2
SILCL 2
Deteccin de apertura
de la proteccin
Resolucin
de lgica
Interrupcin de
la alimentacin del motor
Subsistema 1 (SS1)
Subsistema 2 (SS2)
Subsistema 3 (SS3)
Interruptor de
seguridad 1
Contactor 1
Interruptor de
seguridad 2
Contactor 2
(Elementos de los
subsistemas)
Rel de seguridad
(Elementos de los
subsistemas)
SS1
SS2
SS3
SILCL 2
SILCL 2
SILCL 2
Componente
% fallos peligrosos
Vida til
Interruptores de posicin de
seguridad XCS
10.000.000
20%
10 aos
1.000.000
73%
20 aos
49
50
Deteccin de apertura
de proteccin
Resolucin
de lgica
Interrupcin de
la alimentacin del motor
Subsistema 1 (SS1)
Subsistema 2 (SS2)
Subsistema 3 (SS3)
Elemento de
subsistema 3.1
e = 0,1 p C/B10
De = e p 73%
Elemento de
subsistema 1.1
e = 0,1 p C/B10
De = e p 20%
D
Elemento de
subsistema 1.2
e = 0,1 p C/B10
De = e p 20%
Elemento de
subsistema 3.2
e = 0,1 p C/B10
De = e p 73%
D
Rel de seguridad
Subsistema SS1
Subsistema SS2
Subsistema SS3
PFHD = ?
PFHD = ?
(Arquitectura D)
(Arquitectura B)
Bucle de retorno no utilizado
e = 0.1 C/B10
Tasa de fallos
De = e proporcin de fallos
peligrosos de cada peligrosos
elemento De
DC
99%
Factor de fallo
de causa comn
T1
Intervalo de
pruebas de
diagnstico T2
Frmulas para la arquitectura B:
Tasa de fallos
peligrosos de cada DSSB = (1 )2 De1 De2
subsistema
T1 + (De1 + De2) /2
No aplicable
No aplicable
DSSB = (1 0.9)2
De1 De2 T1 +
(De1 + De2) /2
51
Examinando los contactores de salida en el subsistema SS3, debemos calcular el PFHD. Para la arquitectura
de tipo B (tolerante a un solo fallo, sin diagnstico) la probabilidad de un fallo peligroso del subsistemas es:
DSSB = (1 )2 De1 De2 T1 + (De1 + De2 )/2
[Ecuacin B de la norma]
PFHDSSD = DSSB 1h
En este ejemplo, = 0.1
De1 = De2 = 0.73 (0.1 C / 1 000 000) = 0.73 (0.8/1 000 000) = 5.84 10-7
T1 = min (vida til, B10/C) = min (175 200, 1 000 000/8) = min (175 200, 125 000) = 125 000 h
DSSB = (1 0.1)2 5.84 10-7 5.84 10-7 125 000 + 0.1 [(5.84 10-7) + (5.84 10-7)] /2
= 0.81 5.84 10-7 5.84 10-7 125 000 + 0.1 5.84 10-7
= 0.81 3.41056 10-13 125 000 + 0.1 5.84 10-7
= (3.453 10-8) + (5.84 10-8) = 9.29 10-8
Puesto que PFHDSSB = DSSB 1h, PFHD para los contactores en el Subsistema SS3 = 9.29 10-8
Est dentro de los lmites de SILCL 2 y SILCL 3. Sin embargo, la Tabla 5 de la norma EN 62061 nos da
unas limitaciones de arquitectura para lograr alcanzar un lmite de SIL claim en particular, y en este caso la
arquitectura B donde el porcentaje de fallo seguro es menor al 60% (la fraccin de fallo seguro es del 27%
para los contactores) y la tolerancia a fallos del hardware es 1, el estado mximo del lmite SIL claim que
puede ser alcanzado, es en realidad SILCL 1. Esto signica que el nivel SIL general de este sistema no
puede ser mayor a 1. De forma que para alcanzar un SILCL mayor a 1 para los contactores, necesitamos
tener una cobertura del diagnstico adicional, en el caso de los contactores de Schneider Electric ste puede
ser conseguido cableando los contactos espejo (contactos NC auxiliares) en el rel de seguridad, en la
entrada EDM external device monitoring, logrando as obtener una arquitectura de tipo D con un SFF >99%
y un SILCL 3 (se adjuntan los clculos a continuacin).
Fraccin de fallos
seguros (SFF)
<60%
No permitido
(para excepciones ver la nota 3)
SILCL 1
SILCL 2
60%-<90%
SILCL 1
SILCL 2
SILCL 3
90%-<99%
SILCL 2
SILCL 3
>=99%
SILCL 3
Nota 1: Un fallo de tolerancia hardware N signica que el fallo N+1 puede provocar la prdida de la funcin de control relativa a la seguridad.
Nota 2: Un lmite SIL claim 4 no es considerado en esta norma. Para SIL 4 ver IEC 51508-1.
Nota 3: Ver 6.7.6.4 para subsistemas donde las exclusiones de fallo se aplican a fallos que pueden originar un fallo peligroso, ver 6.7.7.
Los contactores
LC1D TeSys incluyen
contactos espejo
DSSD = (1 0.1)2 {[5.84 10-7 2 0.99] 0.125 /2 + [5.84 10-7 5.84 10-7 (1-0.99)] 125 000} + 0.1
5.84 10-7
= 0.92 (6.753 10-13) 0.0625 + (6.753 10-13 0.1 125 000) + 5.84 10-8
= (3.883 10-14) + (8.44 10-9) + (5.84 10-8)
= 6.684 10-8
A partir de PFHDSSD = DSSD 1h, el PFHDSSD para el subsistema del contactor en arquitectura D es 6.684 10-8.
Esto signica que el subsistema tiene un SILCL3
52
Para los interruptores de posicin en el subsistema SS1 los cuales estn en una arquitectura D
D.2 de la norma
PFHDSSD = DSSD 1h
e= 0,1 C / B10 = 0.1 8/10 000 000 = 8 10-8
De= e 0.2 = 1.6 10-8
DC = 99%
= 10% (peor caso)
T1 = min (vida til, B10/C) = min (87 600, 10 000 000/8) = min (87 600, 1 250 000) = 87 600
T2 = 1/C = 1/8 = 0.125 hora
A partir de D.2; para elementos del mismo diseo:
DSSD = (1 0.1)2 {[ (1.6 10-8)2 2 0.99] 0.125/2 + [1.6 10-8)2 (1 0.99)] 87 600} + 0.1 1.6 10-8
= 2.566 10-17 + 2.24 10-13 + 1.6 10-9
= 1.6 10-9
Puesto que PFHDSSD = DSSD 1h, PFHD para los interruptores de posicin en el Subsistema SS1 = 1.60 10-9
Ya sabemos que para el Subsistema SS2, PFHD para el bloque de funcin del dispositivo de resolucin de
lgica (implementado mediante el rel de seguridad XPSAK) es 7.389 10-9 (datos del fabricante)
El PFHD general para el sistema de control elctrico de seguridad (SRECS) es la suma del PFHDs de todos los
Bloques de funciones y por lo tanto es:
PFHDSRECS = PFHDSS1 + PFHDSS2 + PFHDSS3 =
1.60 10-9 + 7.389 10-9 + 6.684 10-8= 7.58 10-8
Todos los subsistemas tienen un SIL claim de SILCL3, adems los clculos anteriores dan un SIL
general para el sistema dentro de los lmites de SIL3.
Nivel de integridad de la seguridad (SIL) Probabilidad de un fallo peligroso por hora PFHD
3
53
54
PASO 3: Se tendr en cuenta la misma arquitectura bsica que en el ejemplo anterior para EN IEC 62061,
es decir, una arquitectura de categora 3 sin retorno.
Entrada
Lgica
Salida
Interruptor de
seguridad 1
SW1
Contactor 1
CON1
Rel de
seguridad
XPS
Interruptor de
seguridad 2
SW2
Contactor 2
CON2
SRP/CSa
SRP/CSb
SRP/CSc
Ejemplo SRP/CS
10.000.000
99%
154,5
1.000.000
DC
99%
0%
55
MTTFd (aos)
DC
Interruptores de posicin
de seguridad
9 469
99%
154.5
99%
259
0%
10 000 000
50 000 000
Mdulo de seguridad
XPSAK
Contactores
1 000 000
1 369 863
Los valores de MTTFd resaltados en rojo se han obtenido de los datos de la aplicacin
utilizando el nmero de ciclo y los datos de B10d.
El MTTFd de cada canal se puede calcular utilizando el mtodo de recuento de partes
en el Anexo D la norma.
IdP1
MTTFd = 9 469 aos
CON1
MTTFd = 259 aos
Canal 1
XPS
Canal 2
IdP2
MTTFd = 9 469 aos
CON2
MTTFd = 259 aos
1
9 469 aos
1
154.5 aos
1
259 aos
1
95.85 aos
El MTTFd de cada canal es por lo tanto de 95.85 aos; es nivel alto segn la Tabla 3.
A partir de las ecuaciones en el Anexo E la norma, se puede determinar que DCavg = 62.4%.
56
PASO 5: Vericar que el nivel PL del sistema coincide con el PL requerido (PLr).
Teniendo en cuenta que disponemos de una arquitectura de categora 3, un MTTFd alto
y una Cobertura media del diagnstico baja (DCavg), se puede observar en la siguiente tabla
(g. 5 de la norma) que se ha alcanzado un PL=d, lo que cumple el nivel PLr=d requerido.
Al igual que el ejemplo prctico de EN IEC 62061, slo es necesario que el cableado
de los contactos espejo auxiliares normalmente cerrados de ambos contactores
vaya a la entrada de supervisin de los dispositivos externos (EDM) del rel de
seguridad para cambiar la arquitectura a categora 4. Al hacerlo el clculo del PL
pasar de un nivel d a un nivel e.
Cat. B
Cat. 1
Cat. 2
Cat. 2
Cat. 3
Cat. 3
Cat. 4
DC avg = DC avg = DC avg = DC avg = DC avg = DC avg = DC avg =
0
0
bajo
medio
bajo
medio
alto
57
Fuentes de
informacin
58
Legislacin
Directiva europea de mquinas 2006/42/CE.
EN ISO 14121-1 Seguridad de las mquinas. Evaluacin del riesgo - Parte 1: Principios.
EN ISO 12100-1 Seguridad de las mquinas Conceptos bsicos, principios generales
para el diseo - Parte 1: Terminologa bsica, metodologa.
EN ISO 12100-2 Seguridad de las mquinas. Conceptos bsicos, principios generales
para el diseo - Parte 2: Principios tcnicos.
EN IEC 60204 Seguridad de las mquinas. Equipo elctrico de las mquinas. Requisitos
generales.
EN ISO 13850 Seguridad de las mquinas. Parada de emergencia. Principios de diseo.
EN IEC 62061 Seguridad de las mquinas, Seguridad funcional de sistemas de control
elctricos, electrnicos y programables relativos a la seguridad.
EN IEC 61508 Seguridad funcional de los sistemas elctricos / electrnicos / electrnicos
programables relacionados con la seguridad.
EN ISO 13849-1 Seguridad de las mquinas - Partes de los sistemas de mando relativas
a la seguridad - Parte 1: Principios generales para el diseo.
59
Anexos arquitecturas
60
Anexo 1
Arquitecturas de EN IEC 62061
> Arquitectura A: Tolerancia a cero fallos, sin funcin de diagnstico
Donde: De es la tasa de fallos peligrosos del elemento
DSSA = De1 + ... + Den
PFHDSSA = DSSA 1h
Arquitectura A
Elemento de subsistema 1
De1
Elemento de subsistema 1
Den
Arquitectura B
Elemento de subsistema 1
De1
Fallo de causa comn
Elemento de subsistema 2
De2
61
Arquitectura C
Elemento de subsistema 1
De1
Elemento de subsistema n
Den
Funcin(es) de diagnstico
Arquitectura D
Elemento de subsistema 1
De1
Funcin(es) de diagnstico
Elemento de subsistema 2
De2
62
Anexo 2
Categoras en EN ISO 13849-1
Categora
Descripcin
Categora B
Categora 1
Categora 2
Categora 3
Ejemplo
Entrada
Entrada
Entrada
im
im
Lgica
Lgica
Lgica
Test
equipo
Entrada 1
im
im
im
im
im
Salida
Salida
Salida
Test
salida
m
Lgica 1
im
Salida 1
Supervisin cruzada
Entrada 2
Categora 4
im
Entrada 1
im
im
m
Lgica 2
im
Salida 2
m
Lgica 1
im
Salida 1
Supervisin cruzada
Entrada 2
im
m
Lgica 2
im
Salida 2
63
Make
the most
of your energy
Soporte Tcnico
en productos y aplicaciones
es-soportetecnico@es.schneider-electric.com
es-sat@es.schneider-electric.com
Eleccin
Reparaciones e intervenciones
Asesoramiento
Gestin de repuestos
Diagnstico
Asistencia tcnica
horas
www.isefonline.es
Instituto Schneider Electric de Formacin Tel.: 934 337 003 Fax: 934 337 039
ESMKT13009B11
En razn de la evolucin de las normativas y del material, las caractersticas indicadas por el texto y las imgenes de este documento no nos
comprometen hasta despus de una conrmacin por parte de nuestros servicios. Los precios de las tarifas pueden sufrir variacin y, por
tanto, el material ser siempre facturado a los precios y condiciones vigentes en el momento del suministro.
www.schneiderelectric.es