Masterproef Ontwerp veiligheidssturing in machine en procesautomatisering

Masterproef Ontwerp veiligheidssturing in machine en procesautomatisering

Studiegebied Industriële wetenschappen en technologie Opleiding Master in de industriële wetenschappen: elektrotechniek Afstudeerrichting Automatisering Academiejaar 2008-2009

Bart Vercoutere

Howest – departement PIH, Graaf Karel de Goedelaan 5, 8500 Kortrijk

Masterproef Ontwerp veiligheidssturing in machine en procesautomatisering

Studiegebied Industriële wetenschappen en technologie Opleiding Master in de industriële wetenschappen: elektrotechniek Afstudeerrichting Automatisering Academiejaar 2008-2009

Bart Vercoutere

Howest – departement PIH, Graaf Karel de Goedelaan 5, 8500 Kortrijk

Voorwoord Met het oog op het behalen van het diploma van Master in de Elektrotechniek, optie Automatisering werd de hier voorliggende Masterproef opgemaakt. Via de hogeschool PIH werd ik in contact gebracht met het bedrijf Actemium waar ik deze Masterproef volbracht heb. Hierin werd ik bijgestaan door mijn promotoren Dhr. Noël Van Kerckhove (extern) en Dhr. Dieter Vandenhoeke (intern). Zij hebben mij dan met raad en daad bijgestaan om deze Masterproef tot een goed einde te brengen. Het past dan ook om bij het begin van deze Masterproef een woord van dank aan hen te richten. Ook richt ik een woord van dank tot de General Manager van Actemium; Dhr. Luc Clabout voor het aanreiken van enkele onderwerpen en voor zijn toelating tot uitwerking van één ervan binnen zijn bedrijf. Daarnaast wil ik ook alle medewerkers van Actemium bedanken voor de informatie, de tips, technisch ondersteuning, advies etc. die ze mij aangereikt hebben. Daar het project mede werd ondersteund door Siemens wil ik ook Dhr. Jo Boullart bedanken voor zijn begeleiding. In bijzonder wil ik ook Dhr. Bert Verwee, advocaat, bedanken voor het nalezen van het juridische luik van deze scriptie. Tot slot dank ik mijn ouders en vrienden die de sfeer hebben gecreëerd waarin het mogelijk was deze Masterproef te vervolbrengen en hiervoor het nodige begrip hebben opgebracht.

Bart Vercoutere Kortrijk, 25 mei 2009

I

Inhoud Voorwoord .................................................................................................................................. I Inhoud.........................................................................................................................................II Abstract .................................................................................................................................... IV Inleiding ..................................................................................................................................... 1 1 De Bedrijfsvoorstelling ...................................................................................................... 2 1.1 Actemium .................................................................................................................... 2 1.2 Historiek ...................................................................................................................... 3 1.3 Activiteiten .................................................................................................................. 4 1.4 Referenties ................................................................................................................... 5 2 Doelstelling van de Masterproef ........................................................................................ 6 3 Het belang van veiligheid ................................................................................................... 7 4 Europese wetgeving en normering ..................................................................................... 8 4.1 Het ontstaan van de ‘interne markt’ ............................................................................ 8 4.1.1 Verschil tussen richtlijnen en normen ................................................................ 11 4.1.2 Belangrijke kenmerken van richtlijnen .............................................................. 11 4.2 De sociale richtlijnen ................................................................................................. 12 4.3 De productrichtlijnen ................................................................................................. 12 5 De “nieuwe aanpak” richtlijnen (“the new-approach”).................................................... 13 5.1 Toepassingsgebied van de “nieuwe aanpak”-richtlijnen ........................................... 14 5.2 De overgangsperiode ................................................................................................. 15 5.3 Productaansprakelijkheid en productveiligheid......................................................... 15 5.4 Verantwoordelijkheden ............................................................................................. 16 5.4.1 De fabrikant ........................................................................................................ 16 5.4.2 De relatie fabrikant – producent. ........................................................................ 16 5.4.3 De gebruiker ....................................................................................................... 17 5.5 De conformiteitbeoordeling ....................................................................................... 18 5.6 Diensten van “Notified Bodies” ............................................................................... 20 5.7 De verklaring van overeenstemming ......................................................................... 20 5.8 De CE-markering ....................................................................................................... 21 6 De Nieuwe Machinerichtlijn ( 2006/42/EG ) ................................................................... 23 6.1 Evolutie ...................................................................................................................... 23 6.2 Doel ........................................................................................................................... 23 6.3 Toepassingsgebied ..................................................................................................... 23 6.4 De certificeringsprocedure ........................................................................................ 26 6.5 Het technisch constructie dossier .............................................................................. 27 7 Normen ............................................................................................................................. 28 7.1 Verduidelijking normen ............................................................................................. 28 7.1.1 Het belang van normen ...................................................................................... 29 7.1.2 Norm organisaties .............................................................................................. 29 7.2 Geharmoniseerde normen .......................................................................................... 30 7.3 Belangrijke normen ................................................................................................... 31 8 EN ISO 14121 .................................................................................................................. 33 8.1 De norm EN ISO 14121-1 (de risicobeoordeling)..................................................... 34 8.1.1 De risicoanalyse ................................................................................................. 35 8.1.2 De risico-evaluatie.............................................................................................. 36 8.1.3 De risicoreductie ................................................................................................ 36 8.1.4 EN ISO 14121-1 VS EN 1050 ........................................................................... 37 II

8.2 Het technisch rapport ISO TR 14121-2 ..................................................................... 40 De norm EN IEC 62061 ................................................................................................... 43 9.1 Oorsprong .................................................................................................................. 43 9.2 De IEC 62061 basisbegrippen ................................................................................... 45 9.3 Het stappenplan ......................................................................................................... 54 10 De democel ....................................................................................................................... 56 10.1 De principiële werking van de democel................................................................. 57 10.2 Ontwerp en risicobeoordeling ................................................................................ 59 10.3 Ontwerp en implementatie van elektrische besturingssystemen met een veiligheidsfunctie ................................................................................................................. 68 10.3.1 Stap 1: Het opmaken van een veiligheidsplan ................................................... 68 10.3.2 Stap 2: Het uitvoeren van een risicoanalyse....................................................... 69 10.3.3 Stap 3: het uitvoeren van een risicobeoordeling ................................................ 69 10.3.4 Stap 4: De ontwikkeling van de SRCF specificaties .......................................... 71 10.3.5 Stap 5: Het ontwerp van de SRECS architectuur ............................................... 72 10.3.6 Stap 6: De bepaling van de behaalde SIL klasse ................................................ 72 10.3.7 Stap 7: bepaling van de behaalde SIL klasse ..................................................... 79 10.3.8 Stap 8 en volgende: De implementatie van de hardware ................................... 80 11 Gebruikte veiligheidscomponenten .................................................................................. 82 11.1 Bediening en signalisatie ....................................................................................... 82 11.1.1 Noodstop ............................................................................................................ 82 11.1.2 Tweehandenbediening ........................................................................................ 82 11.1.3 Signalisatie ......................................................................................................... 83 11.2 Sensoren ................................................................................................................. 83 11.2.1 Elektromechanische veiligheidsschakelaar ........................................................ 83 11.2.2 Contactloze magnetische veiligheidsschakelaar ................................................ 83 11.2.3 Lichtscherm ........................................................................................................ 84 11.3 Programmeerbare veiligheidsbesturing ................................................................. 84 11.3.1 Inleiding ............................................................................................................. 84 11.3.2 Basisprincipes van veiligheidsbesturingen......................................................... 85 11.3.3 Programmering ................................................................................................... 85 11.4 Industrieel communicatiesysteem (Siemens) ......................................................... 86 11.4.1 PROFIsafe .......................................................................................................... 86 Besluit....................................................................................................................................... 87 De literatuurlijst..................................................................................................................... VIII Annex Technisch Constructie Dossier 9

III

Abstract Machinery safety has become an substantial part of our industrialized world. Machines who cause injuries or even death are no longer accepted. To obtain and retain this a further change of attitude is needed. The last years, the concept of safety has become prominent with respect to the world of automation. Because safety is a broad concept this thesis will focus on the most important guidelines and standards for the world of automation. In a theoretical part the new Machinery Directive will be focused on. This directive is supported by standards. In particular, the following standards are considered: EN ISO 14121 (replaces EN1050) and IEC 62061. Besides this study, there is also a practical aspect where the theory will be put into practice. Therefore a demo application will be used. On this demo application many safety components have already been integrated. This demo application must be adapted and developed with an emphasis on the mechanical drawings, electrical diagrams, PLC program, safety, etc.

IV

Lijst met figuren Hoofdstuk 1 Figuur 1

Logo Actemium

Figuur 2

Logo Arcelor-Mittal, Balta Industries, Electrabel (thans GDF-SUEZ), Danone, Pfizer, Agfa

Figuur 3

3D weergave van de democel

Figuur 4

Schematisch overzicht van richtlijnen en normen

Figuur 5

“Modules” voor de conformiteitbeoordeling

Hoofdstuk 2 Hoofdstuk 3

Hoofdstuk 4

Hoofdstuk 5

Figuur 6

De CE-markering

Hoofdstuk 6 Figuur 7

Schematisch overzicht van de procedures voor het bekomen van een CE-markering

Hoofdstuk 7 Figuur 8

Overzichtdiagram van normen gericht op de machinebouw

Figuur 9

Voorblad EN ISO 14121-1

Figuur 10

Voorblad EN ISO 14121-2

Figuur 11

De risicobeoordeling, het iteratief proces

Figuur 12

Een weergave van tabel A.1 uit de bijlage A van de norm EN ISO 14121-1

Figuur 13

Een weergave van tabel A.2 uit de bijlage A van de norm EN ISO 14121-1

Figuur 14

Een weergave van tabel A.3 uit de bijlage A van de norm EN ISO 14121-1

Figuur 15

Een weergave van tabel A.4 uit de bijlage A van de norm EN ISO 14121-1

Figuur 16

Methodes voor de identificatie van de gevaren, uit de norm EN ISO 14121-2

Hoofdstuk 8

V

Hoofdstuk 9 Figuur 17

Een voorbeeld van een veiligheidskring van vroeger

Figuur 18

Een schets van de oorsprong van de norm EN IEC 62061

Figuur 19

Schematische voorstelling van een SRCF

Figuur 20

Schematische voorstelling van een SRCF in relatie met een SRECS

Figuur 21

Weergave van de SIL CL visie 1

Figuur 22

Weergave van de SIL CL visie 2

Figuur 23

Visuele weergave van de formule voor het berekenen van de PFHD waarde

Figuur 24

Een overzicht van de verschillende architecturen

Hoofdstuk 10 Figuur 25

Poster Masterproef Bart Vercoutere

Figuur 26

3D voorstelling van de democel

Figuur 27

voorstelling van de risicograaf volgens de EN 1050

Figuur 28

Voorstelling van de Hybride methode

Hoofdstuk 11 Figuur 29 Figuur 30

Noodstop Tweehandenbediening

Figuur 31

Signalisatietoren

Figuur 32

Eindeloopschakelaars

Figuur 33

Contactloze magnetische veiligheidsschakelaars

Figuur 34

Lichtscherm

Figuur 35

Failsafe PLC

VI

Lijst met tabellen Hoofdstuk 2 Tabel 1

De EU-Lidstaten

Hoofdstuk 9 Tabel2

Relatie HFT en SFF voor afgewerkte subsystemen

Tabel 3

Relatie HFT en SFF voor ontworpen subsystemen

Tabel 4

Relatie SIL niveau en PFHD waarde

Tabel 5

Bepalen van PFHD waarde voor afgewerkte subsystemen

Tabel 6

Architecturen met de HFT en SFF mogelijkheden

Tabel 7

Parameters voor het bekomen van de PFHD waarde

Tabel 8

Het stappenplan van de norm IEC 62061

Hoofdstuk 10 Tabel 8

Overzicht van de koffers die van toepassing zijn voor de democel

VII

Inleiding Machineveiligheid is de dag van vandaag niet meer weg te denken uit onze geïndustrialiseerde wereld. Machines die jaarlijks gewonden of zelfs doden veroorzaken worden niet meer geaccepteerd. Om dit te bekomen, en te behouden is er nog steeds een verdere mentaliteitswijziging nodig. De laatste jaren is het begrip veiligheid een zeer belangrijke rol gaan spelen binnen de bedrijfswereld. Via het bedrijf Actemium kreeg ik de kans om een Masterproef te maken waarin veiligheid en automatisering centraal staan. Doordat de wetgeving inzake veiligheid in samenhang met de nieuwe technologieën, continu blijft evolueren, is het belangrijk om op de hoogte te blijven van de actuele gang van zaken. Het is de bedoeling van deze Masterproef om het thema veiligheid te bestuderen om de studie daarna toe te passen op een nieuwe machine; de democel. Daar veiligheid een ruim begrip is, zal deze Masterproef zich focussen op de belangrijkste richtlijnen en normen die voor de automatiseringswereld van belang zijn. In een theoretisch luik zal de nadruk liggen op de “nieuwe machinerichtlijn”. Deze richtlijn wordt ondersteund door normen. In het bijzonder zullen de volgende normen grondig bestudeerd worden: • •

NBN EN ISO 14121: risicobeoordeling, vervangt de EN 1050. NBN EN 62061: Functionele veiligheid van elektrische, elektronische en programmeerbare systemen verbandhoudend met een veiligheidsfunctie. (is een verfijning van de norm IEC 61508)

Enkele hoofdstukken van deze studie zijn bedoeld voor een interne syllabus van Actemium. Naast deze studie is er ook een praktisch luik voorzien waarin de theorie zal omgezet worden in de praktijk. Hiervoor zal een democel gebruikt worden waarin heel wat safetycomponenten aanwezig zijn. Deze moet worden aangepast en uitgebreid. Nadien zal deze democel hergeprogrammeerd worden. De democel is een concept van twee bedrijven (Actemium en Siemens) en is gebouwd met de bedoeling om de industrie te kunnen informeren en opleidingen te geven op vlak van safety integrated automation. Tot slot zal er een bijhorend Technisch Constructie Dossier worden opgemaakt die alle veiligheidsgerelateerde informatie bevat. Dit deel van de Masterproef handelt over de theoretische studie rond veiligheid.

1

1 De Bedrijfsvoorstelling 1.1 Actemium De Promatic groep (opgericht in 1985) is een marktleider in industriële PLC-systemen in België. Promatic werd in 2006 verkocht aan het Franse bedrijf Vinci Energies en werd sindsdien opgenomen in het Actemium netwerk. Actemium is een merknaam van Vinci Energies en verzamelt bedrijven die een industrieel projectaanbod bieden. Met deze aanwinst versterkte Actemium haar aanwezigheid in Europa en omvat het nu meer dan 100 business units verspreid over twaalf Europese landen. Actemium België stelt zich als doel om te groeien als een toonaangevende onderneming op gebied van advies, design en realisatie van industriële automatisatieopdrachten. Actemium beschikt op dit ogenblik over vier vestigingen in België; met name: Aalter, Luik, Herentals en Nivelles. Verspreid over deze vier vestigingen zijn momenteel meer dan 120 hooggekwalificeerde mensen tewerk gesteld. De gezamelijke jaarlijkse omzet bedraagt zowat 17,5 miljoen Euro. Actemium België biedt totale automatisatie-oplossingen aan, die elektrische engineering en software-ontwikkeling voor de automatisatie van productieprocessen en machines omvatten. Deze software-ontwikkeling bestrijkt de volledige CIM-piramide.

Figuur 1: Logo Actemium

2

1.2 Historiek Promatic-B nv, het hoofdkwartier van de Promatic Group, is een KMO die werd opgericht in mei 1985. De eerste vijf jaar van hun bestaan waren ze gevestigd te Brugge, daarna zijn ze verhuisd naar Aalter. In het begin heeft het bedrijf zich gefocust op enerzijds, de verkoop van industriële automatisatie producten en anderzijds het organiseren van cursussen in ditzelfde domein. Waar in de beginjaren de projectbusiness ondersteunend was aan de productverkoop, is sinds 1995 de focus voornamelijk op de realisatie van projecten komen te liggen. Hiervoor werd het personeelsbestand gevoelig uitgebreid, voornamelijk met hooggeschoold technisch personeel. Door het succes van dit concept en om de verdere bedrijfsontwikkeling te verhogen, werden in 1996 twee nieuwe vestigingen opgericht. Promatic-N te Eindhoven (Oirschot), Nederland behandelt de Nederlandse markt, terwijl Promatic-W te Luik (Angleur) werd opgericht om de Waalse markt gemakkelijk te bereiken. Deze nieuwe vestigingen waren de start van een sterke omzetstijging. In 2001 werd de groep Sylrack, gelegen te Ath, overgenomen door de Promatic Group, met als gevolg dat de bordenbouw werd verhuisd naar Sylrack. Later werd Sylrack opnieuw verkocht, en werd een vestiging geopend te Nijvel. Om de regionale spreiding compleet te maken, werd tevens een vestiging opgericht te Herentals. In 2006 werd de Promatic Group opgenomen binnen het Actemium netwerk van Vinci Energies.

3

1.3 Activiteiten De activiteiten van Actemium zijn grotendeels in vier onderdelen op te splitsen.

Complete industriële projecten Dit omvat de realisatie van complete automatiseringsprojecten, met als activiteiten de elektrische engineering, de bekabeling, de implementatie en de programmatie van PLC, SCADA, en MES systemen.

Distributie van automatiseringsproducten De groep concentreert zich op de verkoop van: • Industriële PLC’s, SCADA en Drives van Siemens en Rockwell. • Industriële modems en Ethernet communicatie van Westermo en Siemens.

Opleidingen Actemium België is een erkend opleidingscentrum en biedt de volgende cursussen aan: PLC, SCADA, Drives, Industriële netwerken, Datacommunicatie, DCS, OPC en andere IT toepassingen. Naast deze standaard cursussen biedt Actemium ook op aanvraag op maat gemaakte project- of product gerelateerde opleidingen.

Service Actemium België biedt een compleet service aanbod, gebaseerd op verschillende service niveaus, inclusief 24/24 en 7dagen op 7 support. Voor verder informatie wordt er verwezen naar de website www.Actemium.be.

4

1.4 Referenties Actemium groepeert zijn projecten onder de volgende vijf sectoren: • Voedingen en drank • Farmaceutica • Chemische industrie • Energie en milieu • Special know-how Hieronder worden een aantal voorbeelden opgesomd van bedrijven waar Actemium automatisering projecten heeft gerealiseerd.

Figuur 2: Logo Arcelor-Mittal, Balta Industries, Electrabel (thans GDF-SUEZ), Danone, Pfizer, Agfa

5

2 Doelstelling van de Masterproef In deze Masterproef zal de nieuwe machinerichtlijn worden bestudeerd. Dit moet duidelijkheid scheppen omtrent de benadering van de functionele veiligheid in automatiseringsprojecten. Daarnaast zullen de actueel geldende normen met betrekking tot de functionele veiligheid van machines grondig onder de loep worden genomen, om deze dan concreet toe te passen op een bestaande democel. Deze studie dient samengevat te worden in een syllabus voor Actemium. De demo-opstelling is een miniatuuropstelling van een stapelmachine die voorzien is van een reeks veiligheidscomponenten. Doordat deze relatief groot gebouwd werd en niet gebruiksvriendelijk is om te transporteren, is het noodzakelijk om ze compacter te maken. Daarnaast zal de democel ook worden uitgebreid met enkele extra automatiseringscomponenten, namelijk een G110 Synamics drive en een OT panel. Het is de bedoeling dat al deze aanpassingen verwerkt worden als praktisch deel binnen deze Masterproef, met de nadruk op: mechanische tekeningen, elektrische schema’s, PLC programma, veiligheid, ... Finaal dient deze miniatuuropstelling als voorbeeld van beschouwd een perfect veilige machine die volkomen voldoet aan de nieuwe machinerichtlijn.

Figuur 3: 3D weergave van de democel

6

3 Het belang van veiligheid De machineveiligheid is de dag van vandaag niet meer weg te denken uit onze geïndustrialiseerde wereld. De laatste jaren is het begrip veiligheid een zeer belangrijke factor geworden binnen de bedrijfswereld. Vroeger was de fysieke arbeid groter dan nu en bepaalden de arbeiders het tempo van de machines. Heden ten dage zijn de machines geautomatiseerd en bepalen ze zelf het werktempo. De fysieke arbeid heeft plaats gemaakt voor sturende en controlerende functies. De menselijke handelingen vinden enkel plaats indien er gecorrigeerd moet worden. Door die automatisering zijn er vaak minder operators aan het werk. Als er dan iets fout loopt, zal de operator inventief te werk gaan om de productie te kunnen behalen. Dit brengt soms ook de nodige risico’s met zich mee. Volgens Maslov’s piramide heeft de mens in eerste instantie een nood aan basisbehoeftes zoals: eten, drinken, zuurstof, ... Eens deze behoeftes voldaan zijn, kan de mens naar een volgend niveau, behoefte overgaan, namelijk veiligheid. De mens kan maar normaal functioneren als hij zich in zijn omgeving veilig voelt. Mocht dit niet het geval zijn dan ontstaan er spanningen en stress waardoor zijn aandacht verslapt en er bijgevolg ongelukken kunnen optreden. Des te meer een reden om de veiligheid van de mens te kunnen waarborgen. Door samen te werken aan veiligheid kan de werkgever laten blijken dat hij zijn medewerkers respecteert en oog heeft voor hun belangen. Deze werknemers zullen zich veiliger voelen en meer gemotiveerd zijn, wat het productieproces en de efficiëntie ten goede komt. Immers, velen denken dat de veiligheid een belemmerende factor is om een goeie productie te behalen. Het tegendeel is echter waar, er kan zelfs een verhoogde productie, mindere kosten (vb.: stilstandkosten) en minder arbeidsongevallen mee bereikt worden. Dit resulteert in winst voor het bedrijf en een veiligheidscomfort voor de medewerkers. Er is echter ook een juridisch aspect verbonden aan veiligheid. Iedere onderneming is verplicht zich te houden aan de reglementeringen inzake veiligheid, gezondheid, ergonomie en arbeidsomstandigheden. Bij het niet naleven van de voorschriften kan de onderneming en het leidinggevende personeel aansprakelijk worden gesteld en hiervoor vervolgd worden. Deze reglementering is vastgelegd in richtlijnen, wetten, Koninklijke besluiten en collectieve arbeidsovereenkomsten. In deze Masterproef wordt verder ingegaan op deze reglementering zodat een duidelijk beeld verkregen wordt van wat allemaal moet ondernomen worden om de veiligheid van een machine te kunnen garanderen.

7

4 Europese wetgeving en normering 4.1 Het ontstaan van de ‘interne markt’ Op 18 april 1951 ondertekenden België, Duitsland, Frankrijk, Italië, Luxemburg en Nederland te Parijs het Verdrag voor de oprichting van de Europese Gemeenschap voor Kolen en Staal (EGKS-verdrag). Dit verdrag trad in werking op 23 juli 1952 voor een periode van 50 jaar. Hierin werden alle regels neergeschreven die de lidstaten noodzakelijk vonden voor het vlot functioneren van een gemeenschappelijke markt op gebied van kolen en staal. Het succes van de EGKS leidde tot een volgende stap in de verdere samenwerking. Oorspronkelijk was het doel een gemeenschappelijke regeling op te maken rond defensie en buitenlands beleid. Dit heeft echter gefaald, waardoor overgegaan werd naar een realistische sociaal-economische benadering. Zodoende werd op 25 maart 1957 het Verdrag van de Europese Economische Gemeenschap (EEG) ondertekend te Rome. Op dezelfde dag werd ook het Verdrag voor de oprichting van de Europese Gemeenschap voor Atoomenergie (EGA) ondertekend. Beide verdragen traden in werking op 1 januari 1958 en worden vaak “de verdragen van Rome” genoemd. Dankzij het EEG-verdrag werd een gemeenschappelijke markt gevormd die gekenmerkt is door de volgende vier economische vrijheden: • • • •

Vrij verkeer van goederen Vrij verkeer van personen Vrij verkeer van diensten Vrij verkeer van kapitaal

Het was de bedoeling om de nationale wetgeving van de verschillende lidstaten en het economisch beleid nader tot elkaar brengen. Op 8 april 1965 werd een fusieverdrag ondertekend tussen de drie Europese Gemeenschappen (EGKS, EEG, EGA). Dit resulteerde in één enkele Commissie en één enkele Raad. Vermits de economische vrijheden in de praktijk niet werden nageleefd en er nog steeds handelsbelemmeringen waren, werd in 1986 de Europese Akte (EA) opgesteld. Deze heeft als doel wetten van de lidstaten verder te harmoniseren en de barrières tussen lidstaten op het gebied van handel en het vrije verkeer van personen op te heffen. In de Europese Akte kunnen deze twee soorten richtlijnen onderscheiden worden: de sociale richtlijnen en de productrichtlijnen. Deze Akte is de eerste belangrijke wijziging van het Verdrag tot de oprichting van de Europese Economische Gemeenschap (EEG).

8

Daar de oorspronkelijke bedoeling samenwerking op economisch vlak was, werden ook nieuwe vormen van samenwerking tussen de regeringen van de lidstaten ingevoerd. Zodoende moest de benaming “ Europese Economische Gemeenschap (EEG)” plaats maken voor de “Europese Gemeenschap (EG)”. Dit gebeurde door het Verdrag van Maastricht van 7 februari 1992. Op dezelfde dag werd het verdrag betreffende de Europese Unie (EU-Verdrag) ondertekend. Dankzij dit verdrag werd de Europese Unie opgericht, die de overkoepelende organisatie van de Europese Gemeenschappen is. In het Verdrag van Amsterdam van 2 oktober 1997 werden de EU- en EG-Verdragen gewijzigd en hernummerd. Op 26 februari 2001 werd het verdrag van Nice ondertekend. Dit verdrag was de voorbereiding voor de uitbreiding van de Unie. De Europese Unie functioneert als een rechtsstaat. Dit betekent dat alle werkzaamheden van de Unie gebaseerd zijn op de verdragen die alle lidstaten op vrijwillige en democratische basis hebben goedgekeurd. In de meeste van deze landen hebben de bepalingen van de verdragen directe voorrang op de interne wetgeving. De 27 EU-lidstaten zijn op dit moment: België Bulgarije Cyprus Denemarken Duitsland Estland Finland Frankrijk Griekenland Hongarije Ierland Italië Letland Litouwen

Luxemburg Malta Nederland Oostenrijk Polen Portugal Roemenie Slovenië Slowakije Spanje Tsjechië Verenigd Koninkrijk Zweden Tabel 1: de EU-lidstaten

De interne markt is ondertussen uitgegroeid tot de Europese Economische Ruimte (EER). Dit is een akkoord tussen de landen van de Europese Unie (EU) en de Europese Vrijhandelsassociatie (EVA), met uitzondering van Zwitserland. De ruimte is ontstaan om de landen van de EVA die niet opgingen in de Europese Unie toch te laten profiteren van het vrije verkeer van personen, goederen, diensten en kapitaal in de Europese Unie. Hiervoor moest de wetgeving van de EU worden ingevoerd in de EER-staten. Het EER-akkoord blijft enkel van toepassing op de EU-lidstaten, IJsland, Noorwegen en Liechtenstein.

9

Figuur 2 toont een schematisch overzicht van richtlijnen en normen die verder aanbod komen binnen deze scriptie. De focus ligt vooral op zaken met een (*).

Europa Verdrag van Rome (EEG)

Art. 95 (was 100a) Economische/Productrichtlijnen: - De Laagspanningsrichtlijn - De EMC richtlijn - De Nieuwe machinerichtlijn*

Art. 138 (was 118a) Sociale richtlijnen: -

de kaderrichtlijn de arbeidsmiddelen richtlijn

CE

Europese Normen EN ISO 14121* (vervangt EN1050) EN IEC 62061*

België (lidstaat) Interne Belgische wetgeving (Wet, KB, MB…)

Figuur 4: Schematisch overzicht van richtlijnen en normen

10

4.1.1 Verschil tussen richtlijnen en normen “ Een richtlijn is een bindend besluit van de Europese Unie dat regels bevat voor lidstaten. Zij zijn dus verplicht om de richtlijn uit te voeren. Het voordeel van een richtlijn is dat, hoewel het besluit zelf vastligt, de lidstaten zelf mogen beslissen op welke manier ze de uitvoering ervan gaan aanpakken. Dit wordt beschreven in normen. Daarbij kunnen ze rekening houden met de specifieke situatie in hun eigen land.” 1 Concreet kunnen volgende elementen worden aangehaald: Een richtlijn: - is wettelijk verplicht voor de lidstaten wat betreft het te bereiken resultaat - geeft globaal aan waar een product aan moet voldoen - is gericht aan de lidstaten - de lidstaat moet de inhoud in eigen wetgeving implementeren Een norm: - technische specificaties: geeft concreet aan hoe een bepaald resultaat kan worden behaald - gericht aan de ondernemer - technische details - geen kracht van wet, wel rechtskracht - vrijwillig te gebruiken

4.1.2 Belangrijke kenmerken van richtlijnen Voor Europese richtlijnen worden meestal verkorte titels gehanteerd zoals bijvoorbeeld “De Nieuwe Machinerichtlijn”. Deze worden vergezeld van een identificatiecode zoals “2006/42/EG”. Deze code bestaat uit het jaar van uitgifte en een volgnummer, gevolgd door de letters EEG (tot en met 1993) of EG (vanaf 1994). Nog een belangrijk gegeven in verband met nieuwe of gewijzigde richtlijnen is dat deze een overgangstermijn kennen waarbinnen de nationale wetgeving moet worden aangepast. Wanneer de richtlijn niet tijdig is omgezet in nationale wetgeving, kan het land hiervoor veroordeeld worden door het Europees Hof van Justitie die desgevallend het land aansprakelijk zal stellen voor de hieruit voortvloeiende schade, dan wel het land een boete zal opleggen.

1

bron: http://www.europa-nu.nl/9353000/1/j9vvh6nf08temv0/vh7bhovywnh7 11

4.2 De sociale richtlijnen Op basis van artikelen 136 en volgende van het EG-verdrag van 25 maart 1957 zijn de sociale richtlijnen ontstaan. Deze richtlijnen hebben tot doel de veiligheid en gezondheid van werknemers te verbeteren. De doelstelling van de sociale richtlijnen is een minimum harmonisatie. Dit wil zeggen dat een aantal minimumvoorschriften moeten worden nageleefd. De lidstaat tot wie de richtlijn zich richt, mag in zijn wetgeving die deze richtlijn omzet ook strengere normen opleggen. Minder streng dan de oplegde richtlijn, is niet toegestaan. Twee voorbeelden van dergelijke sociale richtlijnen zijn de arbeidsmiddelenrichtlijn en de kaderrichtlijn.

4.3 De productrichtlijnen Deze richtlijnen zijn gericht tot de personen die goederen op de Europese markt willen brengen. Ze zijn in hoofdzaak bedoeld om het vrij verkeer van goederen te bevorderen. Productrichtlijnen zijn, als onderdeel van economische richtlijnen, in tegenstelling tot de hierboven besproken sociale richtlijnen voorbeelden van richtlijnen die een totale harmonisatie voor ogen hebben. Dit wil zeggen dat de lidstaten de voorschriften in de richtlijnen niet mogen verzwaren, noch verlichten. Afwijkingen van de in de richtlijnen opgelegde regels zijn in principe niet mogelijk tenzij ze verband houden met het arbeidsmilieu, de openbare orde of wanneer ze betrekking hebben op de gezondheid en het leven van personen, dieren en planten. De Europese Commissie moet hier dan over beslissen. Op deze manier is het mogelijk dat er een wijziging komt aan de richtlijn doordat de Europese Commissie merkt dat er nood is aan verruiming. Enkele voorbeelden van dergelijke productrichtlijnen zijn de machinerichtlijn, de laagspanningsrichtlijn en de EMC-richtlijn.

12

5 De “nieuwe aanpak” richtlijnen (“the new-approach”) Vroeger werd harmonisatie bereikt door het opleggen van vaste regels aan de lidstaten. Deze lidstaten waren niet steeds bereid of hadden niet steeds de mogelijkheid hieraan te voldoen. Dit vormde een grote belemmering voor het harmoniseren van de verschillende nationale wetgevingen. Aanvankelijk verliep deze harmonisatie ook vrij traag en wel om twee redenen. Ten eerste werd de wetgeving uitermate technisch omdat deze gericht was aan de afzonderlijke eisen voor iedere productcategorie. Het gevolg was dat er heel wat jaren verstreken alvorens de richtlijnen tot stand kwamen. De techniek stond ondertussen ook niet stil, zodat de richtlijnen vaak verouderd waren alvorens ze uiteindelijk werden goedgekeurd. Ten tweede was voor de goedkeuring van richtlijnen inzake technische harmonisatie een eenparigheid van stemmen in de Raad nodig. Het systeem was niet performant en dus aan verandering toe… De nieuwe aanpak bestaat erin dat in plaats van vaste regels op te leggen, er gewerkt wordt met richtlijnen. Richtlijnen verplichten de lidstaten om een bepaald doel te bereiken, maar ze mogen de weg naar dat doel vrij kiezen binnen de door de richtlijn opgelegde termijn. Dit is veel aanvaardbaarder voor de lidstaten en komt het harmonisatieproces alleen maar ten goede. Richtlijnen zijn, zoals eerder gezegd, bedoeld om de wetgeving van verschillende lidstaten op elkaar af te stemmen en zo de gemeenschappelijke markt te bevorderen. Het doel is immers een markt waar goederen, kapitaal, personen en diensten vrij kunnen circuleren. De handel is m.a.w. vrij gemaakt door ondermeer uniforme regelgeving. Dergelijke vrije markt wordt de “interne markt” genoemd. De interne markt is een doelstelling. Een belangrijke regel hierbij is dat goederen die in het ene EU-land mogen verkocht worden, ook in elk ander EU-land mogen verkocht worden. Meteen wordt het belang voor de regelgeving omtrent de veiligheid van machines hier duidelijk. Een machine die geproduceerd is volgens de regels van land X, mag uitgevoerd worden naar en gebruikt worden in land Y. Dit is het achterliggende doel van de interne markt. Al deze “nieuwe aanpak”- of “new approach”-richtlijnen hebben dezelfde karaktertrekken en steunen op de volgende vier beginselen: • • •

Harmonisatie van de wetgevingen is beperkt tot de essentiële eisen waaraan producten op de Gemeenschappelijke markt dienen te voldoen om vrij te kunnen worden verhandeld binnen de Gemeenschap; De technische specificaties van producten die aan de in de richtlijnen vastgestelde essentiële eisen voldoen, worden vastgelegd in geharmoniseerde normen; Toepassing van geharmoniseerde of andere normen blijft facultatief en de producent kan altijd volgens andere technische specificaties produceren om aan de eisen te voldoen;

13

•

Bij producten die in overeenstemming met de geharmoniseerde normen zijn vervaardigd, wordt ervan uitgegaan dat ze in overeenstemming zijn met de overeenkomstige essentiële eisen.

Naast het feit dat de producten nu “vrij” kunnen circuleren binnen een interne markt heeft dit ook een positieve invloed op de consumenten en de werknemers. Doordat de producten nu eenmaal aan bepaalde veiligheidseisen moeten voldoen, wordt hun veiligheid automatisch verhoogd. Ook de kwaliteit van de producten uit bepaalde landen gaat er op vooruit mede dankzij de verhoogde harmonisatie. De Belgische en Duitse fabrikanten stelden reeds hoge kwaliteit- en veiligheidseisen op, nog voor er sprake was van een interne markt. Hun producten blijven dan ook doorgaans diezelfde kwaliteit behouden. Er zijn op dit moment een heel aantal “nieuwe aanpak”-richtlijnen en er zijn er nog een aantal in voorbereiding. Het is nu aan de fabrikant in kwestie om na te gaan aan welke richtlijnen zijn product onderworpen wordt. Hiervoor bestaan er bepaalde procedures die hierna zullen worden behandeld. Eens het product voldoet aan één van de richtlijnen, wordt het voorzien van een CE-markering zodat het op de markt kan gebracht worden.

5.1 Toepassingsgebied van de “nieuwe aanpak”-richtlijnen De “nieuwe aanpak”-richtlijnen zijn van toepassing op producten die bedoeld zijn om in de gemeenschap in de handel te worden gebracht of in gebruik te worden genomen. Zulke producten zijn doorgaans gebruiksklaar of kunnen met slechts geringe aanpassingen voor het beoogde gebruik, gebruiksklaar worden gemaakt. Deze richtlijnen zijn voorts uitsluitend van toepassing wanneer het product voor het eerst op de interne markt in de handel wordt gebracht. Daarnaast zijn ze ook van toepassing op tweedehands producten die vanuit een derde land (dit is een niet EU-land) worden geïmporteerd wanneer deze voor het eerst op de interne markt komen, maar ze zijn niet van toepassing op dergelijke producten die zich al op de markt van de gemeenschap bevinden. Dit geldt ook voor tweedehands producten die vanuit een derde land worden geïmporteerd en die gemaakt zijn voordat de richtlijn van kracht werd. De nieuwe aanpak richtlijnen zijn gericht op een groot gamma van producten met de daartoe bijhorende risico’s. Het is dan ook zo dat deze richtlijnen elkaar kunnen overlappen of aanvullend kunnen zijn. Zo kan het zijn dat één product onderworpen is aan meerdere nieuwe aanpak richtlijnen. Zoals reeds vermeld, is het de fabrikant die verantwoordelijk is voor het naleven van alle noodzakelijke richtlijnen die van toepassing zijn op zijn product.

14

5.2 De overgangsperiode Voor zo goed als alle richtlijnen wordt een overgangsperiode voorzien. Hierdoor worden nieuwe normen uitgebracht die duidelijkheid scheppen hoe de richtlijnen geïnterpreteerd en toepast moeten worden. Binnen deze overgangstermijn krijgen de lidstaten de kans om de normen om te zetten naar nationale wetgeving. Het is namelijk zo dat de fabrikant tijdens de overgangsperiode de keuze heeft: ofwel het nationale systeem ofwel de nieuwe richtlijn toepassen. Het is echter wel zo dat zolang de nieuwe richtlijn nog niet van kracht is, er geen beroep op gedaan kan worden door een particulier. Juridisch gezien zijn er hierop enkele uitzondering maar daar wordt binnen het bestek van deze Masterproef niet verder op ingegaan. De fabrikant moet zich hiervoor wenden tot experts op vlak van Europees recht. Tijdens deze Masterproef liep een overgangsperiode voor de “nieuwe machinerichtlijn” (2006/42/EG). Deze zal pas van kracht worden op 29 december 2009. In het kader van deze studie zal er verder gewerkt worden met de “nieuwe machinerichtlijn” (2006/42/EG). Eens de overgangsperiode verstreken is, mogen er vanaf dat moment producten die geproduceerd werden in overeenstemming met de oude richtlijn niet meer verhandeld worden op de interne markt. Ze moeten voldoen aan de bepalingen van die nieuwe richtlijn.

5.3 Productaansprakelijkheid en productveiligheid Indien het product niet onder de “nieuwe aanpak”-richtlijnen valt, kan de fabrikant nog steeds een beroep doen op de richtlijn aangaande de algemene productveiligheid. De Belgische wetgeving betreffende de productaansprakelijkheid bepaalt dat de producent aansprakelijk is voor de schade die veroorzaakt wordt door zijn product en dit zowel aan de koper van zijn product als aan derden. De Belgische wet van 24 februari 1991 bepaalt in zijn artikel 3 dat onder “producent” wordt verstaan: “de fabrikant van een eindproduct, de fabrikant van een onderdeel van een eindproduct, de fabrikant of de producent van een grondstof, alsmede eenieder die zich als fabrikant of producent aandient door zijn naam, zijn merk of een ander herkenningsteken op het product aan te brengen.” 2 Het Belgische recht kent tal van beschermingsmechanismen voor kopers van producten. Een voorbeeld hiervan is de garanties die de consument krijgt bij aankoop van een consumptiegoed. Echter, derde gebruikers kunnen ook schade lijden door gebreken van producten. Hiervoor kent de Belgische wetgeving een bijzondere wet, met name de wet productaansprakelijkheid. Deze wet verplicht producenten van gebrekkige producten om de schade die hun product heeft veroorzaakt aan zowel de koper ervan, als aan derden te vergoeden. Deze vergoeding slaat zowel op lichamelijke schade als op materiële schade (binnen bepaalde grenzen).

2

Bron: de Belgische wet van 24 februari 1991, artikel 3 15

Doordat producenten weten dat ze in principe alle schade zullen moeten vergoeden die aangericht is door hun producten aan zowel de koper ervan als de toevallige gebruiker (bvb. de operator van de machine), zullen deze producenten, los van de door het Europees recht aan hen opgelegde normen, alle voorzorgen in acht nemen opdat hun aansprakelijkheid zo klein mogelijk en bij voorkeur uitgesloten zal zijn. Met andere woorden is het doel van de wet productaansprakelijkheid dan ook te voorkomen dat onveilige producten of producten die niet aan de eisen voldoen, in de handel worden gebracht en in gebruik worden genomen.

5.4 Verantwoordelijkheden 5.4.1 De fabrikant De fabrikant is degene die verantwoordelijk is voor het ontwerp en de fabricage van een product dat hij op de interne markt wil brengen onder zijn eigen naam. Hij is verplicht om ervoor te zorgen dat alle essentiële eisen uit de desbetreffende richtlijnen die van toepassing zijn op zijn producten voldaan zijn. Daarnaast zorgt hij ervoor dat de conformiteit van zijn product met de daarbij horende richtlijnen beoordeeld wordt volgens de vooropgestelde voorschriften. Indien hij hieraan voldoet, mag zijn product voorzien worden van een CEmarkering. Wanneer de fabrikant niet binnen Europa is gevestigd, kan hij binnen Europa een gevolmachtigde aanwijzen die de juridische verantwoordelijkheid draagt. Indien de fabrikant of zijn gevolmachtigde niet aan de CE-verplichtingen heeft voldaan, rusten deze verplichtingen op iedere andere partij, die het product op de markt brengt - zoals bv. een importeur - of in gebruik neemt (bv. import voor eigen gebruik). Wie producten combineert tot een groter geheel of producten fabriceert voor eigen gebruik, wordt eveneens beschouwd als fabrikant en heeft dezelfde verplichtingen. Het is een cascade-systeem van verantwoordelijkheid, ook wel een trapsgewijze aansprakelijkheid genoemd. De intentie van de CE-richtlijnen is dat als fabrikant wordt aangemerkt, diegene die het meest direct invloed heeft op de veiligheidsaspecten van een product of combinatie van producten. Voor een machine kan dat bijvoorbeeld de ontwerper zijn die de machine door één of meer toeleveranciers laat bouwen, of de opdrachtgever die delen van een installatie volgens gestelde specificaties laat ontwerpen. Wanneer de situatie vaag is of wanneer de verantwoordelijkheid formeel bij de “verkeerde” partij ligt, kan er contractueel een “fabrikant” worden aangewezen.

5.4.2 De relatie fabrikant – producent. Verwarring zou kunnen ontstaan tussen de begrippen “fabrikant” en "producent". De fabrikant is diegene die het eindproduct uiteindelijk op de markt brengt. Vooral bij assemblageproducten komt het duidelijk naar voor dat er diverse producenten meewerken aan het eindproduct van de fabrikant. 16

5.4.3 De gebruiker Heel wat machines worden in gebruik genomen op een werkplaats binnen een fabriek. De werkgever wordt hier dan aanzien als de gebruiker van de machine . Hierdoor heeft deze werkgever ook bepaalde verantwoordelijkheden tegenover zijn werknemers. Hiervoor kan de werkgever zich richten tot de sociale richtlijnen. Deze omvatten bepaalde minimumvoorschriften die moeten nageleefd worden. Op die manier wordt getracht de veiligheid en gezondheid van werknemers te verbeteren. Iedereen die een werknemer in dienst heeft, wordt als werkgever beschouwd. In het kader van de arbeidsmiddelenrichtlijn moeten de werkgevers de nodige maatregelen treffen zodat arbeidsmiddelen op een correcte manier in gebruik worden genomen zonder de gezondheid of veiligheid van de werknemer in gevaar te brengen. Deze maatregelen beogen een zeker veiligheidsniveau. De werkgever moet dan ook toezien dat dit veiligheidsniveau ten alle tijde behouden blijft. Als gevolg van de sociale richtlijnen worden fabrikanten niet altijd als verantwoordelijke aangewezen. De werkgever moet er namelijk op toezien dat de producten op een juiste manier in gebruik worden genomen. Dit kan hij realiseren door op gepaste momenten controles door te voeren en het personeel de nodige opleidingen te laten volgen. Indien een ongeval ontstaat als gevolg van verkeerd gebruik, zal de fabrikant niet langer verantwoordelijk zijn; er was immers geen gebrek aan zijn product, de machine, maar er was een gebrek in het gebruik ervan. Ook bij aantoonbare wijzigingen in het ontwerp die aangebracht zijn door de gebruiker, zal de verantwoordelijkheid niet langer bij de fabrikant liggen. De werkgever wordt dan als fabrikant beschouwd als gevolg van de doorgevoerde aanpassingen. De Belgische wetgeving ligt geheel in de lijn van de Europese regelgeving in dit verband. De genoemde richtlijnen zijn voor de werkgevers dwingend geworden omdat ze zijn omgezet in Belgische wetgeving.

17

5.5 De conformiteitbeoordeling De conformiteitsbeoordeling is gericht op de ontwerpfase of de productiefase van een product of op beide fases. Voor de procedure van een conformiteitbeoordeling heeft de Europese Commissie bepaalde standaardmodules opgesteld. Afhankelijk van de aard van het product zal ofwel de fabrikant zelf of de aangemelde instanties de verklaring van overeenstemming opstellen; het zogenoemde “conformiteitsattest”. In de bijlage van iedere “nieuwe aanpak”richtlijn kan de procedure terugvonden worden van hoe de conformiteitbeoordeling moet doorlopen worden. De basis ligt steeds bij de standaardmodules maar inhoudelijk kan dit soms wat afwijken. Deze procedures hebben als doelstelling apparaten op een juiste manier te fabriceren. Hierdoor zal dit ook de kwaliteit van het product ten goede komen. In totaliteit bestaan er acht standaardmodules. Deze resulteren in vier mogelijke manieren om de conformiteit te garanderen. Op onderstaande figuur 5 wordt een schematisch overzicht weergegeven van de verschillende modules en fases. In de volgende paragrafen zullen deze modules verder worden toegelicht.

Figuur 5: “Modules” voor de conformiteitbeoordeling

In vele gevallen mogen de fabrikanten zelf een verklaring van overeenstemming opstellen. Echter als de producten een hoger risico met zich meebrengen moet de conformiteitsbeoordeling gebeuren door de aangemelde instanties of notified bodies (zie paragraaf 5.6 hierna).

18

Module A: Interne fabricagecontrole Module A is bestemd voor producten met een laag risico. Ze omvat zowel de interne controle als de productie van het product. De fabrikant zal dus zelf nagaan of de minimale eisen behaald werden. De inbreng van een notified body is in deze module geen verplichting en bijgevolg ook niet noodzakelijk. Module B: EG-type onderzoek De fabrikant moet de technische documenten samenbundelen en een representatief exemplaar kunnen voorleggen aan een notified body. Dit beoordeelt of het type in overeenstemming is met de fundamentele eisen. Als alles in orde blijkt te zijn, schrijft dit notified body een certificaat uit. Deze module is enkel gericht op de ontwerpfase waardoor deze in combinatie met andere modules C, D, E of F gebruikt moet worden om een CE-markering te mogen aanbrengen. Module C: Overeenstemming met type Deze module behandelt de productiefase en volgt op module B. De inbreng van een notified body is hier geen verplichting. Module D: Productiekwaliteitsborging Deze module kan gebruikt worden als verplichte aanvulling op module B. Hier zal een notified body toezicht houden op de kwaliteits- en controleprocedures. Deze procedure wordt vaak afgeleid van de norm EN ISO 9002, die dergelijke systemen beschrijft. Module E: Productkwaliteitsborging In deze module staat de eindcontrole centraal. Verder is deze module gelijklopend met module D. De basis ervan wordt beschreven in de norm EN ISO 9003. Module F: Productkeuring De module F behandelt eveneens de productiefase en volgt op module B. Een notified body zal steekproefsgewijs controles uitvoeren. Als de resultaten kloppen met de vooropgestelde eisen zal de fabrikant een gelijkvormigheidsattest krijgen. Module G: Eenheidskeuring Deze module behandelt het ontwerp en de productiefasen. Elk individueel product wordt onderzocht door een notified body, als alles in orde is, zal het de fabrikant een gelijkvormigheidsattest verkrijgen. Module H: Volledige kwaliteitsborging Hierin werden de modules B, D en E. gecombineerd. Daarbij is het kwaliteitssysteem van toepassing voor zowel de ontwerpfase als de productiefase. De basis ervan staat beschreven in de norm EN ISO 9001. Bijkomende tests zijn nodig om aan te tonen dat het product voldoet aan de vooropgestelde richtlijnen. Zoals kan worden afgeleid zal er rekening gehouden worden met de kwaliteitseisen uit de EN ISO 9000-reeks. Vooral de modules D, E en H maken hier gebruik van. Als er gebruik wordt gemaakt van deze modules om een CE-markering te verkrijgen, zal dit duurder maar ook zeer eenvoudig zijn.

19

5.6 Diensten van “Notified Bodies” Een notified body (Nobo) is een door de nationale overheid aangewezen organisatie die expertises uitvoert op het gebied van één of meerdere richtlijnen. De Nobo heeft als taak bepaalde onderdelen van de conformiteitbeoordelingsprocedures voor richtlijn(en) uit te voeren in opdracht van de fabrikant. Dit kan variëren van het archiveren van het technisch constructie dossier, het uitvoeren van een eenheidskeuring of EG-type onderzoek, tot het uitvoeren van eindinspecties, en het beoordelen en certificeren van productie- en productkwaliteitssystemen van de fabrikant. Ondanks het feit dat de Nobo aanzien wordt als een “externe controle“ blijft de fabrikant zelf verantwoordelijk voor het aanbrengen van de CE-markering. Als er een “nieuwe aanpak”-richtlijn wordt nageleefd, kan in de bijlage van deze richtlijn nagegaan worden of er al dan niet gebruik moet gemaakt worden van een notified body. Voor de “nieuwe machinerichtlijn” (2006/42/EC) is er in bijlage IV een lijst voorzien van gevaarlijke machines. Als de machine in deze lijst vermeld staat, is de inbreng van een notified body verplicht. Voor België is het de Nobo AIB-Vinçotte die de nadruk legt op veiligheid, kwaliteit en milieuzorg.

5.7 De verklaring van overeenstemming De verklaring van overeenstemming, ook wel conformiteitverklaring genoemd, is de officiële juridische verklaring van de fabrikant, dat het product voldoet aan alle veiligheidseisen en overige verplichtingen van de richtlijn die op het desbetreffende product van toepassing is. Wanneer het product onder meerdere richtlijnen valt, moet de verklaring betrekking hebben op al deze richtlijnen net als het aangebrachte CE-beeldmerk. Producten die en CE-label bevatten en vergezeld zijn van een verklaring van overeenstemming moeten door de lidstaten aanvaard worden. Indien de lidstaten grondige redenen hebben om aan te nemen dat het product niet aan de voorschriften voldoet, kan het technische dossier opgevraagd worden. Wanneer deze gegevens niet voorgelegd kunnen worden, kan de verklaring van overeenstemming in twijfel worden genomen. Dit document is noodzakelijk als producten op de interne markt worden verhandeld. Na de laatste fabricagedatum van het product, dient deze verklaring nog minstens tien jaar bewaard te worden. Hiervoor is de fabrikant of een vertegenwoordiger van binnen de gemeenschap verantwoordelijk. Het is ook zo dat de verklaring moet worden opgesteld in één van de officiële talen van binnen de gemeenschap alsook in de officiële taal van het land waar het product in gebruik zal genomen worden.

20

Elke richtlijn omvat in de bijlage informatie over welke vermeldingen de verklaring van overeenstemming moet bevatten. De volgende informatie moet in elk geval vermeld worden: ƒ De naam en het adres van de fabrikant of diens gemachtigde vertegenwoordiger die de verklaring afgeeft; ƒ De productidentificatie: naam, type, omschrijving; ƒ Alle toepaste richtlijnen; ƒ Alle toegepaste normen en veiligheidsvoorschriften; ƒ De datum waarop de verklaring is afgegeven; ƒ De handtekening en titel van een bevoegde persoon (ontwerper); ƒ Een vermelding van het feit dat de verklaring onder de volledige verantwoordelijkheid van de fabrikant of indien van toepassing, diens gemachtigde persoon wordt afgegeven. De informatie die vermeld staat op de verklaring van overeenstemming kan nog aangevuld worden met nuttige gegevens zoals de naam, het adres en het identificatienummer van de aangemelde instantie, indien deze bij de procedure betrokken was. Daarnaast kan ook nog de naam en het adres van de persoon die de technische documentatie bewaart vermeld worden.

5.8 De CE-markering De CE-markering bestaat uit de letters CE (wat staat voor: Conformitée Européènne) en is bedoeld als teken aan de toezichthoudende instantie dat de fabrikant garandeert dat het product aan de fundamentele voorschriften voor veiligheid, gezondheid en milieu voldoet. Het is verplicht voor alle producten die op de interne markt verhandeld moeten worden. Deze markering kan op verschillende manieren bekomen worden. De keuzemogelijkheden hangen af van product tot product en worden in de desbetreffende richtlijnen beschreven. In de meeste gevallen kan de fabrikant enerzijds, indien hij de geharmoniseerde normen heeft gevolgd en dit kan aantonen met behulp van een technisch dossier, de CE-markering zelf aanbrengen zonder controle van een aangemelde instantie. Anderzijds dient hij, indien hij geen geharmoniseerde normen heeft gevolgd, de goedkeuring te krijgen van een aangemelde instantie die nagaat of het product voldoet aan de essentiële veiligheidseisen. Indien het product aan verschillende richtlijnen onderworpen wordt, geeft de CE-markering aan dat alle richtlijnen gevolgd werden. Vermits de harmonisatierichtlijnen essentiële veiligheidsvoorschriften bevatten en producten met een CE-markering aan deze eisen voldoen, zijn producten met een CE-markering in principe veilige producten, maar een absolute veiligheidsgarantie is dit echter nooit.

21

De vorm van de CE-markering is weergegeven op figuur 6.

Figuur 6: De CE-markering

De markering mag afwijken in grootte, maar de verhoudingen moeten gerespecteerd blijven. Ze moet zichtbaar, leesbaar en onuitwisbaar aangebracht worden. Daarnaast vervangt dit symbool alle verplichte conformiteitstekens van vóór de harmonisatie. Zo is bijvoorbeeld het keurmerk CEBEC niet langer verplicht voor elektrische uitrustingen. Het is wel mogelijk dat er nog een vermelding op deze producten staat als deze door die keurinstelling gecontroleerd en gecertificeerd zijn. De CE-markering wordt in principe aangebracht op het product zelf. Indien dit niet mogelijk is omdat het product bijvoorbeeld te klein is, mag de CE-markering aangebracht worden op de verpakking of de begeleidende documenten, voor zover deze in de richtlijnen zijn voorgeschreven.

22

6 De Nieuwe Machinerichtlijn ( 2006/42/EG ) 6.1

Evolutie

De nieuwe machinerichtlijn behoort tot de categorie Productrichtlijnen en is gebaseerd op de beginselen van de "nieuwe aanpak". De oorspronkelijke versie van de machinerichtlijn 89/392/EEG werd opgemaakt in 1989. Op 1 juli 1992 is deze richtlijn definitief in werking getreden en vanaf 1 januari 1995 van kracht geworden in België. De machinerichtlijn werd dan in de loop der jaren enkele keren gewijzigd. In 1998 werden de wijzigingen gecodificeerd onder de richtlijn 98/37/EG. Dit is een vrij te verkrijgen document zoals alle andere richtlijnen. De richtlijn 98/37/EG heeft opnieuw enkele belangrijke wijzigingen ondergaan. Om duidelijkheid te scheppen, werd er een herschikking gedaan van de richtlijn 98/37/EG. Op 17 mei 2006 werd de “nieuwe machinerichtlijn” 2006/42/EG in werking gesteld. Voor deze nieuwe richtlijn is een overgangstermijn vooropgesteld die loopt tot 29 december 2009 . De nieuwe machinerichtlijn is dus pas ten vroegste van kracht op 29 december 2009.

6.2 Doel Het doel van de “nieuwe machinerichtlijn” is het vrije verkeer van machines en toebehoren te verzekeren in de interne markt. Daarnaast worden ook essentiële gezondheids- en veiligheidseisen vastgelegd ter bescherming van werknemers en consumenten. In wat volgt zullen de belangrijkste aandachtspunten van de “nieuwe machinerichtlijn" worden toegelicht.

6.3 Toepassingsgebied Deze richtlijn is van toepassing op de volgende producten: • machines; • verwisselbare uitrustingsstukken; • veiligheidscomponenten; • hijs- of hefgereedschappen; • kettingen, kabels en banden; • verwijderbare mechanische overbrengingsinrichtingen; • niet voltooide machines.

23

Een machine Een machine wordt volgens de “nieuwe machinerichtlijn” 2006/42/EG omschreven als: -

een samenstel, voorzien van of bestemd om te worden voorzien van een aandrijfsysteem - maar niet op basis van rechtstreeks aangewende menselijke of dierlijke spierkracht - van onderling verbonden onderdelen of componenten waarvan er ten minste één kan bewegen, en die samengevoegd zijn voor een bepaalde toepassing;

-

een samenstel als bedoeld onder het eerste streepje waaraan slechts de componenten voor de montage op de plaats van gebruik of voor de aansluiting op kracht- of aandrijfbronnen ontbreken;

-

een samenstel als bedoeld onder het eerste en tweede streepje dat gereed is voor montage en dat alleen in deze staat kan functioneren na montage op een vervoermiddel of montage in een gebouw of bouwwerk,

-

een samenstel van machines als bedoeld onder het eerste, tweede en derde streepje of van niet voltooide machines die, teneinde tot hetzelfde resultaat te komen, zodanig zijn opgesteld en worden bestuurd dat zij als één geheel functioneren;

-

een samenstel van onderling verbonden onderdelen of componenten waarvan er tenminste één kan bewegen, en die in hun samenhang bestemd zijn voor het heffen van lasten en die uitsluitend rechtstreeks aangedreven worden door menselijke spierkracht.

-

niet voltooide machine: een samenstel dat bijna een machine vormt, maar dat niet zelfstandig een bepaalde toepassing kan realiseren. Een aandrijfsysteem is een niet voltooide machine. Een niet voltooide machine is slechts bedoeld om te worden ingebouwd in of te worden samengebouwd met andere machines of andere niet voltooide machines of uitrustingen tot een machine waarop deze richtlijn van toepassing is .3

Belangrijk hierbij is dat de definitie van een machine nu uitgebreider is. Ook niet voltooide machines en verwijderbare mechanische overbrengsystemen vallen onder de “nieuwe machinerichtlijn”. De richtlijn maakt ook een duidelijker onderscheid tussen machines die vallen onder de “nieuwe machinerichtlijn” en machines die vallen onder de laagspanningsrichtlijn. Zo zullen bijvoorbeeld elektromotoren, schakelmaterieel en besturingsmaterieel voor laagspanning niet meer behoren tot de “nieuwe machinerichtlijn” maar wel onder het toepassingsgebied van de laagspanningsrichtlijn vallen.

3

bron: Machinerichtlijn 2006/42/EG van 2006, artikel 2, punt a 24

Een veiligheidscomponent Een veiligheidscomponent wordt volgens de “nieuwe machinerichtlijn” 2006/42/EG omschreven als: Een veiligheidscomponent is een component: - die een veiligheidsfunctie vervult, - die afzonderlijk in de handel wordt gebracht, - waarvan het niet en/of verkeerd functionerende veiligheid van personen in gevaar brengt, - die niet nodig is voor de werking van de machine of die door gewone componenten kan worden vervangen om de machine te doen werken. In bijlage V is een indicatieve lijst opgenomen van veiligheidscomponenten, die overeenkomstig artikel 8, lid 1, onder a), kan worden geactualiseerd 4 Uit deze bijlage V van de “nieuwe machinerichtlijn” worden nu ook logische eenheden ter verzekering van een veiligheidsfunctie vermeld. Voordien lieten de overeenkomstige normen dit niet toe. Heden ten dage zijn er al heel wat failsafe systemen beschikbaar (vb.: Safety PLC). Deze zijn redundant uitgevoerd en beschikken over interne diagnosemogelijkheden. Ze zijn dan ook goedgekeurd door erkende notified bodies, waaronder TÜV. De “nieuwe machinerichtlijn” evolueert dus mee met de stand van de techniek en houdt bijgevolg rekening met deze nieuwe veiligheidstechnieken. “gevaarlijke” en “minder gevaarlijke” machines De richtlijn maakt een onderscheid tussen “gevaarlijke” en “minder gevaarlijker” machines. Een opsomming van de “gevaarlijke” machine kan worden teruggevonden in de bijlage IV In vele gevallen behoort de machine tot de “minder gevaarlijke” machines of anders gezegd: machines met een normaal risico. De veiligheids- en gezondheidsrisico’s zijn dan ook aanvaardbaar en de fabrikant mag zelf de CE-markering aanbrengen en de conformiteitsverklaring opstellen. Indien de machine toch vermeld staat in bijlage IV van de nieuwe machinerichtlijn zal een zelfcertificering niet voldoende zijn. De inschakeling van een notified body is vereist en afhankelijk van de conformiteitbeoordeling.

4

bron: Machinerichtlijn 2006/42/EG van 2006, artikel 2, punt c 25

6.4 De certificeringsprocedure Vooraleer een fabrikant mag overgaan tot het plaatsten van een CE-markering moeten er nog enkel stappen doorlopen worden: 1 Ontwerp van de machine volgens de huidige technologieën. 2 Uitvoeren van een risicoanalyse op de machine. 3 Bij ontwerp en constructie van de machine rekening houden met deze risicoanalyse. 4 Aanleggen van een technisch constructiedossier (TCD). 5 Een gebruiksaanwijzing opstellen. 6 Gevaarlijke machines moeten een EG-typeonderzoek ondergaan indien de geharmoniseerde normen niet werden toegepast of indien deze normen niet bestaan. 7 De EG-conformiteitsverklaring opstellen. 8 De CE-markering aanbrengen op de machine. De richtlijn maakt een onderscheid tussen de verschillende soorten machines, zo zijn er ook verschillende procedures van toepassing. De procedures bestaan uit een combinatie van de bovenvernoemde stappen met eventueel de modules uit de conformiteitbeoordeling (zie paragraaf 5.5). In figuur 6 worden de verschillende procedures schematisch weergegeven. Bijlage IV

Nee

TCD

Ja

TCD

Conform geharmoniseerd normen ?

Nee

Ja OF

Intern controle van de ombouw

Complete kwaliteitsborging door Nobo

EG-type onderzoek + volledige fabricagecontrole door Nobo

CE- markering Figuur 7: Schematisch overzicht van de procedures voor het bekomen van een CE-markering

26

Voor “minder gevaarlijke” machines: 1 2 3

Stappen 1 tot 5 doorlopen; EG-verklaring opstellen van het type IIA; CE-markering aanbrengen op de machine.

Voor “gevaarlijke” machines waarvoor wel overeenkomstige geharmoniseerde normen beschikbaar zijn: 1 2

3 4

Stappen 1 tot 5 doorlopen; Keuze uit drie mogelijkheden: - Interne controle van de bouw, zonder tussenkomst van notified body; - Complete kwaliteitsborging door notified body; - EG-type onderzoek + interne fabricagecontrole door notified body. EG-verklaring opstellen van het type IIA; CE-markering aanbrengen op de machine.

Voor “gevaarlijk” machines waarvoor nog geen overeenkomstige normen beschikbaar zijn: 1 2

Stappen 1 tot 5 doorlopen; Keuze uit twee mogelijkheden: - Complete kwaliteitsborging door notified body; - EG-type onderzoek + interne fabricagecontrole door notified body. 3 EG-verklaring opstellen van het type IIA; 4 CE-markering aanbrengen op de machine.

6.5 Het technisch constructie dossier Het technisch constructie dossier is een verzameling van alle veiligheidsgerelateerde informatie van het product. Dit moet worden opgesteld in een officiële taal van de EU. Belangrijk is dat deze informatie tot 15 jaar na levering van een product of productserie moet beschikbaar zijn voor inzage. Bij een ongeval met een bepaald product moet de bijhorende informatie ingezien kunnen worden. Bijlage VII van de “nieuwe machinerichtlijn” geeft een opsomming weer van wat het technische constructiedossier moet bevatten: • • • • • • • • • •

Een algemene beschrijving van de machine; Een overzichtsplan; Elektrische schema’s; Tekeningen; Berekeningen en testresultaten; Documentatie van de risicobeoordeling; Vermelding van de toegepaste normen; Technische verslagen; Gebruiksaanwijzingen; Een afschrift van de EG-verklaring. 27

7 Normen 7.1 Verduidelijking normen Binnen Europa wordt er gestreefd naar technische harmonisatie. Daardoor werden er nieuwe aanpak-richtlijnen opgesteld. Deze zijn vaak te abstract waardoor ze vertaald worden naar gebruiksvriendelijke normen. Deze geven dan een technische invulling die in overeenstemming is met de desbetreffende richtlijn, gebruikmakend van de hedendaagse technologieën. Normen hebben geen bindend karakter. Maar als een nationale wet of een Koninklijk Besluit, verwijst naar specifieke normen, dan krijgen deze normen een afdwingbaar karakter; hetgeen ze dan ontlenen aan de regelgeving die naar deze normen verwijst. Met andere woorden, de niet bindende norm wordt bindend gemaakt omdat hij wordt opgenomen in een nationale wet of een Koninklijk Besluit dat wél bindend is. Een norm komt tot stand in overleg met nationale norminstellingen en bedrijven uit verschillende lidstaten. De verschillende standpunten worden vervolgens verwerkt tot een eenduidig standpunt. Hierdoor is het opstellen van een norm een tijdrovend proces. Zo kan het zijn dat een norm nog niet beschikbaar is terwijl de richtlijn, die verwijst naar deze norm wel al wettelijk verplicht is. Er wordt eerst een voorontwerp opgemaakt. Dit wordt gekenmerkt met de prefix prEN. De lidstaten kunnen hierop reageren, bij de secretaris van de normcommissie. De reacties worden vervolgens behandeld en verwerkt en er wordt een definitieve versie van de norm opgemaakt. Het aanvaarden van een norm gebeurt op basis van een meerderheid van stemmen. Uiteindelijk wordt de norm gepubliceerd en kan deze aangenomen worden. Veelal worden normen overgenomen van internationale instituten zoals de ISO (International Standaard Organisation) of IEC (International Electronical Commission). In dat geval blijven de prefix en het cijfer van het oorspronkelijke instituut maar wordt nog een tweede prefix van Europa toegevoegd. Enkele voorbeelden zijn: EN ISO 14121, EN ISO 13849-1. Iedere lidstaat heeft ook een eigen normalisatie-instelling, voor België is dit de NBN (Normalisatie Bureau de Normalisation). Als een Europese norm gepubliceerd wordt dan zijn deze instellingen verplicht de norm in eigen land op te nemen. Zo worden geharmoniseerde Europese normen bekomen. Hiervoor wordt er nog een derde prefix toegevoegd aan de normaanduiding. Op die manier krijgen normen de volgende benaming: NBN EN ISO 14121, NBN EN ISO 13849-1. Merk op dat deze normen niet gratis te verkrijgen zijn. Ze zijn verkrijgbaar via de website van de NBN: http://www.nbn.be/

28

7.1.1 Het belang van normen De fabrikant moet zelf bepalen aan welke richtlijnen zijn product voldoet. Om aan de eisen van de richtlijnen te voldoen, mag de fabrikant zelf kiezen hoe hij tot deze eisen komt. Door gebruik te maken van Europese normen kunnen heel wat fundamentele veiligheids- en gezondheidseisen uit de richtlijnen verwezenlijkt worden. Ze vormen als het ware een technische ondersteuning om aan de richtlijn(en) te kunnen voldoen. Mede door het navolgen van een norm kan er “een vermoeden van overeenstemming” verkregen worden. Daarnaast kan het soms een economisch voordeel opleveren. Door bepaalde normen toe te passen is het soms niet verplicht om zich te wenden tot een Nobo (notified body). Indien er geen gebruik wordt gemaakt van normen, moet de fabrikant een minimaal veiligheidsniveau behalen dat vergelijkbaar moet zijn met dat van de normen. Een norm heeft geen kracht van wet heeft, maar het heeft wel rechtskracht als een fabrikant kan aantonen dat zijn product voldoet aan die bepaalde normen. Dit kan een belangrijke rol spelen in geval van een incident, mocht het product niet voldoen aan de normen. Doordat alle veiligheidsgerelateerde informatie van het product verzameld wordt in het technische constructie dossier kan de fabrikant aantonen dat hij voldeed aan de normen. Mocht er een vermoeden zijn dat de gebruiker de machine heeft aangepast, kan de fabrikant de verantwoordelijkheden van zich afschuiven.

7.1.2 Norm organisaties CEN Comité Européen de Normalisation (CEN), is een standaardiseringscomité opgericht in 1961 door de nationale standaardiseringscomités in de Europese Economische Gemeenschap en de Europese Vrijhandels Associatie. De normen van het CEN staan bekend onder de naam Europese norm (EN). Tegenwoordig draagt CEN bij tot de doelstellingen van de Europese Unie en de Europese Economische Ruimte met vrijwillige technische standaarden (EN standaarden). Gelijkaardige standaardiseringscomités zijn CENELEC en ETSI. ISO De International Organization for Standardization (ISO) is een internationale organisatie die normen vastlegt. De organisatie is een samenwerkingsverband van nationale standaardisatieorganisaties in 156 landen. IEC De International Electrotechnical Commission (IEC) gevestigd te Genève in Zwitserland, ontwikkelt algemene internationale normen voor de veiligheid van elektrische componenten en apparatuur.

29

NBN Het Belgisch Instituut voor Normalisatie (BIN) is in 2003 vervangen door het NBN. Deze instelling werkt normen uit. Een aantal van deze normen is bedoeld om de administratieve verwerking van geschreven gegevens efficiënt te laten verlopen.

7.2 Geharmoniseerde normen Europese normen die verband houden met de machineveiligheid worden opgedeeld in drie categorieën: Type A-normen: Type A-normen zijn fundamentele veiligheidsnormen. Deze behandelen de basisbegrippen en ontwerpbeginselen. Ze zijn van toepassing op alle machines. Type B-normen: Type B-normen worden ook wel "groepsnormen" genoemd. Het zijn algemene veiligheidsnormen die van toepassing zijn op één veiligheidsaspect of één type veiligheidsvoorziening. Binnen dit type normen wordt er nog een onderscheid gemaakt tussen B1 en B2 normen. • B1-normen: veiligheidsaspecten Zoals vb.: veiligheidsafstanden, oppervlaktetemperatuur, geluid. • B2-normen: veiligheidsvoorzieningen Zoals vb.: tweehandenbediening, blokkeerrichtingen, drukgevoelige voorzieningen, afschermingen, … Type C-normen: Type C-normen zijn veiligheidsnormen die gedetailleerde veiligheidseisen voor een bepaalde machine of groep van machines geven. Ter illustratie wordt er een overzicht weergegeven van de norm types met enkele voorbeelden. Norm type

Voorbeeld

A

EN 12100-1 & 2 (ontwerp) EN 14121 (risicobeoordeling)

B1

EN 954-1 (besturingstechnisch) EN IEC 62061 (elektrische veiligheden) EN 60204-1 (elektrische installaties, basis)

B2

EN 574 (tweehandenbediening) EN ISO 13850 (noodstop)

C

EN ISO 10218 (robots) EN 60825 (lasers) Tabel 2: Overzicht van norm types met voorbeelden 30

7.3 Belangrijke normen Binnen het bestek van deze Masterproef ligt de nadruk op het volgen van de “nieuwe machinerichtlijn” (2006/42/EG), specifiek gericht op de democel. Hiervoor zal gebruik gemaakt worden van de normen die gericht zijn op de machinebouw en meer specifiek op de automatiseringswereld. Om het overzicht te bewaren binnen al deze normen, kan de ontwerper gebruik maken van overzichtsdiagrammen. Op figuur 8 wordt een overzichtsdiagram weergegeven die de leidraad vormt van deze Masterproef. Hierbij zijn een tweetal zaken op te merken: •

Een eerste gegeven is het feit dat de normen een samenhangend geheel vormen. Concreet betekent dit dat de ene norm de andere zal aanvullen.

•

Als tweede opmerking, kan de ontwerper zelf kiezen welk pad hij bewandelt. Zoals reeds aangehaald, zijn er verschillende mogelijkheden om in overeenstemming te zijn met de richtlijn. De methode die binnen deze Masterproef beschreven staat, is dus zeker niet bindend.

Figuur 8: Overzichtdiagram van normen gericht op de machinebouw

31

In wat volgt, zullen enkele normen die beschreven staan in het overzichtsdiagram grondig bestudeerd worden. Volgende normen zullen aanbod komen: • •

EN ISO 14121 (Hoofdstuk 8) EN IEC 62061 (Hoofdstuk 9)

In hoofdstuk 10: “De democel” zal deze theoretische uiteenzetting dan worden toegelicht en concreet worden toegepast op de democel. Ook in het Technisch Constructie Dossier zal deze informatie verwerkt worden.

32

8 EN ISO 14121 Vanaf september 2007 werd de norm EN 1050 (Veiligheid van machines - Principes voor de risicobeoordeling) vervangen door de norm EN ISO 14121 (Veiligheid van machines Risicobeoordeling). De EN ISO 14121 is tweeledig: •

Het eerste deel, de EN ISO 14121-1 wordt aanzien als een type A-norm en is dus bedoeld voor alle machines. De norm beschrijft de methodologie van hoe een risicobeoordeling moet gebeuren.

Figuur 9: Voorblad EN ISO 14121-1

•

Het tweede deel, ISO TR 14121-2 is een technische rapport en dient ter ondersteuning van de EN ISO 14121-1. Het is een praktische gids waarin de theorie wordt toegelicht aan de hand van voorbeelden.

Figuur 10: Voorblad EN ISO 14121-2

De veranderingen tegenover de oude norm zijn niet erg groot. In wat volgt zal dieper worden ingegaan op deze twee delen van de nieuwe norm. 33

8.1 De norm EN ISO 14121-1 (de risicobeoordeling) De norm EN ISO 14121-1 beschrijft een risicobeoordelingsprocedure. De risicobeoordeling is een reeks van logische stappen die op een systematische manier doornomen wordt om uiteindelijk een analyse en evaluatie van risico’s die samenhangen met machines te kennen. De risicobeoordeling wordt, indien nodig, gevolgd door een risicoreductie. Hiervoor kan de ontwerper zicht richten tot de norm 12100-1. Deze omschrijft een strategie om aan risicoreductie te doen. Na een risicoverlaging zal er opnieuw een risicobeoordeling worden uitgevoerd om te controleren of de genomen veiligheidsmaatregelen wel voldoende zijn en of deze geen bijkomende gevaren veroorzaken. Let wel, de risicoverlaging en de keuze van geschikte veiligheidsmaatregelen zijn geen onderdeel van de risicobeoordeling. Het basisconcept van een risicobeoordeling omvat twee onderdelen: •

Het eerste onderdeel bestaat uit de risicoanalyse: hierin zullen eerst de grenzen van de machine vastgelegd worden. Daarna kunnen de gevaren geïdentificeerd worden. Om dan in een laatste stap, aan de hand van de gekende gevaren, een risicoschatting te gaan opmaken.

•

Het tweede onderdeel bestaat uit de risico-evaluatie: op basis daarvan zal er al dan niet een risicoverlaging worden doorgevoerd.

In de literatuur wordt de risicobeoordeling vaak omschreven als een iteratief proces. Hiermee wordt bedoeld dat de risicobeoordeling telkens na reductie van de gevonden risico’s opnieuw wordt uitgevoerd . Dit gebeurt net zolang de risico’s in voldoende mate gereduceerd blijken te zijn. Op figuur 11 is het stappenplan weergegeven van de risicobeoordeling volgens de EN ISO 14121-1 als zijnde een iteratief proces.

Figuur 11: De risicobeoordeling, het iteratief proces

34

8.1.1 De risicoanalyse Stap 1: Bepaling van de grenzen van de machine Voor de bepaling van de grenzen van de machine voorziet de norm drie soorten grenzen: •

Gebruiksgrenzen: deze omvatten het beoogde gebruik en in de mate van het mogelijke het voorziene misbruik van de machine. Enkele voorbeelden zijn: de fasen in het gebruik van de machine, de interventieprocedures voor bedienaars, de verschillende bedrijfsmodi, enz.

•

Ruimtelijke grenzen: dit is de ruimte die de machine nodig heeft om te kunnen bewegen. Ook de ruimte voor installatie en onderhoud kan in rekening worden gebracht.

•

Tijdsgrenzen: de levensduur van de machine en/of bepaalde onderdelen.

De drie grenzen omvatten uiteindelijk de verschillende fasen in het gebruik van de machine. Van transport, assemblage, installatie, het in bedrijf stellen tot de ontmanteling. Ook moet er rekening gehouden worden met het verwachte opleidingsniveau, de ervaring en de bekwaamheid van de gebruikers. Als gevolg van de bepaling van de grenzen van de machine zal duidelijk worden wat de risicobeoordeling precies omvat. Daarnaast zal er belangrijke informatie verkregen worden zoals hoe, wanneer en wie er met de machine zal werken. Stap 2: Identificatie van de gevaren Alle gevaren die met een machine in verband kunnen worden gebracht, moeten geïdentificeerd worden. Hierbij is het belangrijk om te vertrekken vanuit een naakte machine, zonder alle bestaande veiligheidsvoorzieningen. Op die manier kan de ontwerper alle gevaren, gevaarlijke situaties en gevaarlijke gebeurtenissen rapporteren. Een handig hulpmiddel hiervoor is bijlage A van de norm EN ISO 14121-1. Deze bijlage bevat voorbeelden van gevaren, gevaarlijke situaties en gevaarlijke gebeurtenissen en is opgesplitst in vier tabellen: • • •

•

tabel A.1 = geeft voorbeelden van gevaren met de daarbij mogelijke consequenties en een verwijzing naar de norm EN ISO 12100-1/-2. tabel A.2 = bevat een visuele weergave van gevaren met daarbij een opsomming van de mogelijke gevolgen en dient als aanvulling van tabel A.1. tabel A.3 = geeft voorbeelden aan van gevaarlijke situaties. Aan de hand van diverse handelingen met machines, zoals transport, het in bedrijf stellen, onderhoud, … worden diverse taken in detail opgesomd. Het is de bedoeling om aan de hand van deze taken na te gaan of de gevaren, zoals in tabel A.1 zijn genoemd, zich kunnen voordoen. tabel A.4 = geeft voorbeelden weer van gevaarlijke gebeurtenissen.

35

Stap 3: Risicoschatting Na de identificatie van de gevaren moet er een risicoschatting gemaakt worden voor elk geïdentificeerd gevaar. Dit gebeurt aan de hand van risicofactoren. Deze houden rekening met de omvang en de kans op schade. Een risico wordt als volgt gedefinieerd: RISICO = ERNST x KANS •

De ernst geeft weer wat de verwondingen of schade aan de gezondheid kunnen zijn als gevolg van het gevaar.

•

De kans is op zijn beurt afhankelijk van drie factoren: o De frequentie en tijdsduur van mensen die in aanraking komen met de gevaarlijke situatie; o De waarschijnlijkheid, van het opgelopen van een letsel of schade aan de gezondheid; o Het vermijden, de mogelijkheid om het gevaar af te wenden

8.1.2 De risico-evaluatie Na de risicoschatting wordt een risico-evaluatie opgemaakt. Deze is bepalend voor het al dan niet uitvoeren van een risicoreductie. Als er risicoreducerende maatregelen worden aangebracht, moet de procedure van de risicoanalyse terug doornomen worden (iteratief proces). Dit om na te gaan of er een voldoende hoog veiligheidsniveau behaald wordt en er geen nieuwe gevaren opduiken. Pas als het restrisico kleiner is dan het toelaatbaar risico kan gesteld worden dat de machine voldoende veilig is. Het toelaatbare risico is afhankelijk van de door ontwerper gekende gevaren. De beoordeling is dan ook vrij subjectief en afhankelijk van persoon tot persoon. Belangrijk is echter wel dat de minimumeisen uit de Europese richtlijnen die van toepassing zijn op de machine nageleefd worden.

8.1.3 De risicoreductie De risicoreductie gebeurt op basis van de drie-stappen methode. Dit betekent dat het risico verlaagd wordt door in de onderstaande volgorde maatregelen te treffen: 1. Het ontwerp aanpassen; 2. Het nemen van beveiligingsmaatregelen; 3. Het geven van informatie: • Werkingsprocedures aanpassen aan het personeel dat ermee in contact komt; • De aanbevolen werkingspraktijken en benodigde opleiding; • Voldoende informatie aangaande restrisico’s voor alle fasen van de machine; • Persoonlijke beschermingsmiddelen. De methodiek van de drie-stappen methode is echter niet nieuw. Deze staat immers ook omschreven in de “nieuwe machinerichtlijn” 2006/EG/24 (bijlage 1, “Beginselen van geïntegreerde veiligheid”). Wel nieuw is de benaming en de verwijzingen naar de norm EN ISO 12100-1. 36

Documentatie De risicobeoordeling moet worden gedocumenteerd waarbij zowel de methodiek als ook de resultaten moeten worden vastgelegd. De risicobeoordeling maakt deel uit van het technisch constructiedossier van de machine. Het is dus niet verplicht om de risicobeoordeling bij de machine te leveren, hoewel het toch is aan te raden om bij de koop overeen te komen dat een kopie van de risicobeoordeling wordt meegestuurd. Vooral bij op maat gemaakte machines en omvangrijke machinebouw projecten kan dit van belang zijn.

8.1.4 EN ISO 14121-1 VS EN 1050 Hoewel de nieuwe norm zijn intrede heeft gemaakt, is het toch niet onbelangrijk om stil te staan bij de oude norm EN 1050. In wat volgt, zal een korte opsomming van de verschillen tussen beide normen aan bod komen. de norm EN ISO 14212-1: • verwijst naar de norm EN ISO 1200-1/2 (ipv. de EN 292-1/2) • beschikt over meerdere definities ten aanzien van een duidelijkere omschrijving. • beschrijft grondiger de bepaling van de grenzen van de machine. • beschrijft uitgebreider de identificatie van de gevaren. Hierbij ligt de nadruk op alle fasen van de machine, gedurende de volledige levenscyclus. • omschrijft de risicoreductie via de drie-stappen methode. Belangrijk hierbij is dat de methodiek, het iteratief proces niet gewijzigd is. Echter hebben de bijlagen een grondige transformatie ondergaan. In de oude norm EN 1050 stond in bijlage A een lijst met gevaren. Deze lijst kon worden gebruikt als een checklist. Door deze lijst af te lopen, was iedereen in staat om de gevaren op een goede en overzichtelijke manier te inventariseren. In de nieuwe norm is dit niet meer mogelijk. De opzet van de voorbeeldlijst is anders. Tabel A.1 uit bijlage A bevat een lijst met alle mogelijke gevaren die in de volledige levenscyclus van een machine kunnen optreden. Zo zijn de potentiële gevaren opgesplitst in: • • • • • • • • • •

mechanische gevaren; elektrische gevaren; thermische gevaren; gevaren door lawaai; gevaren door trillingen; gevaren door straling; gevaren door materialen en stoffen; ergonomische gevaren; gevaren door de omgeving waarin de machine is opgesteld; mogelijke combinaties van gevaren.

37

Per type gevaar worden er vervolgens mogelijke oorzaken en gevolgen weergegeven. Het is de bedoeling om combinaties te vormen. Om een voorbeeld te stellen: verplettering, stoten, steken, uitgeleiden, … kunnen mogelijke oorzaken zijn van mechanische gevaren. Hieraan kunnen de volgende gevolgen gekoppeld worden: gekneld raken, snijwonden oplopen, …. Op de figuur 12 wordt de opbouw van tabel A.1 weergegeven, dit is slechts een deel van de volledige tabel.

Figuur 12: Een weergave van tabel A.1 uit de bijlage A van de norm EN ISO 14121-1

Daarnaast beschikt de norm nog over drie andere tabellen. Tabel A.2 dient als uitbereiding van tabel A.1. Hierin worden de veelvoorkomende oorzaken visueel weergegeven en de mogelijke gevolgen opgesomd. Op figuur 12 wordt een onderdeel van tabel A.2 weergegeven.

Figuur 13: Een weergave van tabel A.2 uit de bijlage A van de norm EN ISO 14121-1

38

Tabel A.3 geeft voorbeelden aan van gevaarlijke situaties aan de hand van diverse handelingen met machines. Op figuur 14 wordt een onderdeel van deze tabel weergegeven.

Figuur 14: Een weergave van tabel A.3 uit de bijlage A van de norm EN ISO 14121-1

Tabel A.4 geeft voorbeelden weer van gevaarlijke gebeurtenissen. Op figuur 15 wordt een onderdeel van tabel A.4 weergegeven.

Figuur 15: Een weergave van tabel A.4 uit de bijlage A van de norm EN ISO 14121-1

Aan de hand van deze tabellen kan een overzicht opgemaakt worden van de mogelijke gevaren die samenhangen met de desbetreffende machine. Let wel: de bijlage A geeft voorbeelden van gevaren. Dit wil dus niet zeggen dat deze lijst limitatief is. In de praktijk echter blijkt dat wanneer deze lijsten gebruikt worden alle gevaren grotendeels in kaart zijn gebracht.

39

De oude norm EN 1050 bevatte nog een bijlage B en C met een overzicht van methoden voor het analyseren van gevaren, zoals de HAZOP (HAZard and OPerability study), FMEA (Failure Mode And Effect), What-If, etc. Deze bijlagen zijn in de norm EN ISO 14121-1 niet meer beschikbaar. De methoden kunnen echter wel nog altijd worden gebruikt.

8.2 Het technisch rapport ISO TR 14121-2 Het technisch rapport ISO TR 14121-2 is een aanvulling op de norm EN ISO 14121-1. De norm beschrijft theoretisch hoe een risicobeoordeling moet worden uitgevoerd. Het technisch rapport is bedoeld om de methodologie uit de norm te verduidelijken en praktisch toepasbaar te maken. In wat volgt zal er een korte schetst worden weergeven van wat dit technisch rapport bevat. De hoofdstukken 1, 2 en 3 van het technische rapport beschrijven: de normatieve referenties, termen en definities. In deze hoofdstukken wordt er vooral verwezen naar de norm EN ISO 14121-1. Hoofdstuk 4 beschrijft de voorbereidingen van een risicobeoordeling. Belangrijk hierbij is dat het technische rapport benadrukt dat de risicobeoordeling het meest effectief is als het door een multidisciplinair team wordt uitgevoerd. Echter, als de gevaren gekend zijn en het risico van de machine niet te hoog is, dan is het niet noodzakelijk om in teamverband de risicobeoordeling uit te voeren. Hoofdstuk 5 is gericht op de risicobeoordeling. Iedere stap van het iteratief proces wordt opnieuw beschreven maar meer aandacht voor de praktische kant. Voor de identificatie van de gevaren gedurende de ganse levenscyclus, is het van belang om gestructureerd te werk te gaan. Het technisch rapport reikt hiertoe twee methodes aan: • Top-Down methode: is een deductieve benadering, er wordt uitgegaan van een finale gebeurtenis om hieraan mogelijk oorzaken te koppelen; • Bottom-Up methode: is een inductieve benadering, er wordt uitgegaan van de basisoorzaken om mogelijke gevolgen te bepalen;

Figuur 16: Methodes voor de identificatie van de gevaren, uit de norm EN ISO 14121-2

40

In een volgende stap zal een risicoschatting worden opgemaakt. Dit gebeurt op basis van de ernst en de waarschijnlijkheid. Het technisch rapport heeft hiervoor een vijftal tools opgesteld: • • • • •

De risico-matrix; De risico-graaf; De nummerieke bepaling; De gekwantificeerde risicoschatting; De hybrid methode

Deze vooropgestelde tools zijn niet limitatief, iedereen is vrij om een eigen methode op te stellen en te gebruiken. In bijlage A van het technisch rapport worden de vijf risico-inschatting methodes toegepast op praktische voorbeelden. Het is echter wel aangewezen om een methode toe te passen die compatibel is met het proces. Het maken van een risico-inschatting is niet eenvoudig en vergt soms enige training en ervaring. Het technisch rapport benadrukt dat de absolute waarde van de inschatting van ondergeschikt belang is, wel de relatieve rangorde die bekomen wordt. Deze zal dan van belang zijn bij de risicoreductie. Na de risicoschatting moet er een risico-evaluatie worden doorgevoerd. In deze stap zullen twee zaken worden bepaald: • Welke gevaren vereisen eventuele maatregelen; • Indien er reeds maatregelen genomen werden, veroorzaken deze geen nieuwe gevaren; Bij de evaluatie van de risico’s moet er ook voldoende aandacht besteed worden aan de kleinere, licht ingeschatte gevaren. Het grootste risico is niet altijd de hoogste prioriteit! Hoofdstuk 6 beschrijft de risicoreductie opgebouwd volgens de drie-stappen methode. Het is aan te raden om in onderstaande volgorde maatregelen te treffen. Het technisch rapport verduidelijkt de drie-stappen methode aan de hand van voorbeelden: 1. Verwijderen van het risico door het design bv. kies andere grondstof 2. Risicoreductie door het design bv. verminderde snelheid, verplaatsen van risicobronnen 3. Vrijwaring bv. hekwerk, lichtscherm 4. Bijkomende beschermingsmaatregelen bv. noodstop, werkschakelaar, maatregelen om te ontsnappen 5. Gebruiksinformatie a. Algemeen (bv. documentatie die op de overblijvende gevaren wijst) b. Informatie op de machine (bv. pictogrammen, geluidssignalen) c. Documentatie geleverd met de machine (bv. gebruikshandleiding) 6. Training bv. peterschap 7. Persoonlijke beschermingsmaatregelen bv. veiligheidsbril 8. Operationele procedures 41

De gebruiker kan ook nog beroep doen op bijlage B van het technische rapport. Daarin worden risicoreducerende maatregelen toegepast op concrete voorbeelden. Hoofdstuk 7 benadrukt dat, na het nemen van de nodige risicoreducerende maatregelen, het van het belang is om de procedure van de risicobeoordeling terug te doorlopen. Hoofdstuk 8 geeft advies over wat de documentatie van de risicobeoordeling moet bevatten. Volgende zaken zouden moeten worden gedocumenteerd: • • • •

Een beschrijving van de methode en tool die gebruikt wordt voor de beoordeling; Kopie van de volledig ingevulde opnamedocumenten; Figuren en foto’s van de machine. In het bijzonder van de gevaarlijke zones, de gevaren en de gebruikte beschermende maatregelen; Verschillende documentatie die noodzakelijk is om er voor te zorgen dat de geïmplementeerde beschermende maatregelen effectief blijven;

Het rapport wijst ook op het feit dat alle stappen en beslissingen voldoende moeten geargumenteerd en gedocumenteerd worden. Zo worden achteraf onduidelijkheden vermeden. Het technisch rapport ISO TR 14121-2 is een zeer handig werkinstrument en bevat heel wat nuttig informatie. In het bijzonder de twee bijlagen, die de gebruiker ten zeerste zal waarderen. Ervaring en oefening zijn dan ook de twee belangrijkste criteria om een goede risicobeoordeling uit te oefenen. Dit rapport geeft alvast een eerste aanzet in de goede richting.

42

9 De norm EN IEC 62061 De norm EN IEC 62061 werd op 31 december 2005 geharmoniseerd. De norm behandelt het ontwerpproces van complexe elektrische, elektronische en programmeerbare systemen met een veiligheidsfunctie. Het betrouwbaarheidniveau van een dergelijk veiligheidssysteem wordt geclassificeerd met een SIL (Safety Integrity Level) niveau van 1 tot en met 3. Hoewel dit principe reeds sedert enkele jaren ingeburgerd is in de procesindustrie, doet dit nu pas zijn intrede in de wereld van de machinebouw. Als een veiligheidscircuit aan een bepaalde SIL moet voldoen, betekent dit dat de ontwerper niet alleen de structuur van het systeem moet bepalen, maar ook de faalkans van het systeem moet berekenen. In wat volgt, zal de oorsprong van deze norm toegelicht worden. Hierdoor zal de machinebouwer een duidelijk beeld krijgen van de hedendaagse normering inzake machineveiligheid. Vervolgens zullen de basisbegrippen voor het ontwerp van een veiligheidssysteem verduidelijkt worden. In een volgend hoofdstuk worden ze dan toegepast op de democel.

9.1 Oorsprong Voor de bepaling van de juiste besturingstechnische risicoreducerende maatregelen kon de machinebouwer beroep doen op de norm EN 941-1. Deze norm was vrij eenvoudig te gebruiken maar bevatte enkele pijnpunten: • •

De uitvalwaarschijnlijkheid werd niet in rekening gebracht; De betrouwbaarheid van de componenten werd verwaarloosd.

Daarnaast was de uitkomst niet een risiconiveau, maar een aanduiding van de veiligheidscategorie. Deze veiligheidscategorie had een invloed op de te gebruiken materialen en strategie. Zo bekwam de machinebouwer een veiligheidskring waarin SIL niveaus en veiligheidscategorieën door elkaar werden gebruikt. Dit wordt geïllustreerd op figuur 17.

Figuur 17: Een voorbeeld van een veiligheidskring van vroeger

43

Deze kritiek is bij de normaliseringorganisaties niet in dovemansoren gevallen. Omdat normen nu eenmaal een beperkte houdbaarheidsduur hebben en de technische vooruitgang moeten volgen, werd besloten om de norm EN 954-1 te her werken. Zo is de norm EN 138491 ontstaan. Daarnaast was er nog een ander aspect dat een aanpassing van de EN 954-1 afdwong. De normorganisatie IEC had een norm uitgebracht: de IEC 61508. Deze norm had de uitvalwaarschijnlijkheid en de betrouwbaarheid in rekening gebracht en werkte met SIL (Safety Integrity Levels) niveaus. In tegenstelling tot de EN 954-1, beoogt de IEC 61508 het implementeren van maatregelen om de veiligheid aan complexe machines en installaties te garanderen. Bijgevolg was de moedernorm zeer uitgebreid en gedetailleerd (7 hoofdstukken en 732 pagina’s). Voor de machinebouw was deze gewoonweg “overgedimensioneerd”. De norm organisatie IEC heeft hieraan gewerkt en een nieuwe norm ontwikkeld op basis van de IEC 61508. Zo is de IEC 62061 ontstaan, die expliciet bedoeld is voor de machinebouw. Doordat de norm IEC 62061 zijn oorsprong te danken heeft aan de International Electrotechnical Commission (IEC) zal deze norm uitsluitend betrekking hebben op elektrische of elektronische sturingen met een veiligheidsfunctie. Vanaf 31 december 2005 werd deze norm geharmoniseerd als zijnde de EN IEC 62061. De norm EN ISO 13849-1 is opgebouwd met dezelfde gedachtegang als de norm EN IEC 62061 en werd in 2006 geharmoniseerd. Deze norm is echter omvangrijker en beslaat meer dan alleen maar elektrische en elektronische sturingen met een veiligheidsfunctie. Andere veiligheidsfuncties van hydraulische-, pneumatische-, mechanische-, …aard zijn, komen ook aanbod. De oude norm EN 954-1 is nog steeds van kracht, maar vermoedelijk komt daar een einde aan in de loop van 2009. Zodoende kan de machinebouwer nu beroep doen op twee normen. Voor deze Masterproef zal er verder gewerkt worden met de norm EN IEC 62061. Samengevat:

Figuur 18: Een schets van de oorsprong van de norm EN IEC 62061

44

9.2 De IEC 62061 basisbegrippen a) Safety-Related Control Functie (SRCF) Vrij vertaald is SRCF een veiligheidsgerelateerde controlefunctie. De SRCF wordt uitgevoerd door een veiligheidssysteem. Het is de taak van de SRCF te voorkomen dat een machine in een gevaarlijke toestand verkeert. Een SRCF kent twee belangrijke eisen: -

Een functionaliteit: Deze kan worden afgeleid uit de risicoanalyse. Het is belangrijk om dit goed te verwoorden en te documenteren. De functionaliteit kan als volgt omschreven worden: • Functie; • Reactietijden; • Voorwaarden; • Reactie op fouten.

-

Een veiligheidsintegriteit: De integriteit slaat op de betrouwbaarheid van het veiligheidssysteem. Deze wordt bekomen via de risicobeoordeling. Zo zullen grote risico’s een hogere betrouwbaarheid vereisen. De veiligheidsintegriteit wordt gequoteerd met een SIL aanduiding. Aan de hand van de SIL aanduiding kan er dan een PFHD waarde bekomen worden.

Het begrip SRCF wordt duidelijker aan de hand van een voorbeeld. Een veiligheidsfunctie van een machine wordt als volgt omschreven: “Als de afscherming open staat, mag het mes niet draaien” Om deze veiligheidsfunctie te realiseren zal er gebruik gemaakt worden van een veiligheidssysteem (SRECS). Dit veiligheidssysteem zal een veiligheidsgerelateerde controlefunctie (SRCF) uitvoeren en kan bijvoorbeeld als volgt omschreven worden: “ Als de afscherming open staat, schakelt de motor uit” De SRCF omschrijft dus wat het veiligheidssysteem (SRECS) moet uitvoeren om een veiligheidsfunctie te realiseren. Vervolgens zal de SRCF worden opgesplitst in drie subfuncties: • Het gevaar detecteren; • De verwerking van informatie; • De prestatie. Figuur 19: Schematische voorstelling van een SRCF

45

b) Het veiligheidssysteem (SRECS) SRECS staat voor Safety Related Eletrical, electronic and programmable Control System. Het veiligheidssysteem omvat dus alle elektrische componenten die nodig zijn voor het uitvoeren van de veiligheidsgerelateerde controle functies (SRCF). Net als de SRCF zal de SRECS worden opgedeeld, dit maal in drie subsystemen. Zo kan er bijvoorbeeld gebruik gemaakt worden van: - Sensoren voor de detectie van gevaren; - F-PLC’s voor de verwerking van de informatie; - Actuatoren voor het uitvoeren van acties. Ook ieder subsysteem kan dan op zijn beurt worden opgedeeld in subsysteemelementen. Dit wordt geïllustreerd op figuur 20.

Figuur 20: Schematische voorstelling van een SRCF in relatie met een SRECS

c) Safety Integrity Level (SIL) Zoals reeds werd aangehaald, moeten Safety Related Control Functions (SRCF) betrouwbaar zijn. Hoe groter de mogelijke risico’s, hoe betrouwbaarder de SRCF’s dienen te zijn. Deze betrouwbaarheid (beschikbaarheid) wordt uitgedrukt in SIL niveaus. De IEC 62061 maakt gebruik van drie niveaus namelijk SIL1, SIL2 en SIL3. De hoogste SIL klasse (SIL3) beoogt de grootste betrouwbaarheid. Hiervoor wordt er meestal gebruik gemaakt van speciaal ontworpen apparatuur. Zowel de hardware al de software moeten immers de gewenste beschikbaarheid kunnen garanderen. Het op de markt brengen en implementeren van dergelijke systemen is aan strenge regelgeving onderworpen. Certificering gebeurt onder andere door het Duitse TÜV. Bijkomend is het zo dat hoe hoger het SIL niveau, hoe meer werk er zal zijn voor de implementatie van het veiligheidssysteem (SRECS).

46

d) Architectorale beperking •

De SIL Claim Limit (SILCL)

De SIL Claim Limit is het hoogste SIL niveau dat door een subsysteem kan worden bereikt. Dit is een zeer belangrijk gegeven en kan vanuit twee standpunten bekeken worden: - Als een SRCF moet voldoen aan een SIL2 dan moet de SILCL van ieder subsysteem minstens 2 zijn. Dit wordt geïllustreerd op de figuur 21.

Figuur 21: Weergave van de SIL CL methode 1

-

Omgekeerd geldt ook wanneer een bepaald subsysteem voldoet aan een SIL2 en de andere subsystemen bijvoorbeeld aan een SIL3, dan zal het SIL niveau van de SRCF nooit hoger kunnen zijn dan SIL2. Met andere woorden de laagste SIL bepaalt de SIL van de volledige veiligheidskring, er kan niet gecompenseerd worden! Dit wordt op de figuur 22 geïllustreerd.

Figuur 22: Weergave van de SIL CL methode 2

47

De SIL Claim Limit is beïnvloedbaar door twee parameters: - De hardware fout tolerantie (HFT = Hardware Fault Tolerance) - De faalkans van de veiligheid (SFF = Safe Failure Fraction ) •

De hardware fout tolerantie (HFT = Hardware Fault Tolerance)

Deze parameter slaat op het feit of een component al dan niet redundant is aangesloten. Hierdoor is deze parameter mede bepalend om de betrouwbaarheid van het subsysteem al dan niet te verhogen. Om een voorbeeld te stellen, zal bij een HFT0 slechts één contactor de motor afschakelen. Mocht er gewerkt worden met een HFT1 dan zullen er twee contactoren in serie geplaatst worden om de motor af te schakelen. Indien één van beide contactoren dan blijft kleven, zal de andere de veiligheidsfunctie overnemen. Vanaf HFT1 kan er dus redundantie bekomen worden. Er bestaat ook nog een HFT2 maar deze is in de praktijk zeer moeilijk te realiseren, er wordt dan gewerkt met trippel contacten. •

De fractie van veilig falen (SFF = Safe Failure Fraction )

SFF beschrijft de fractie van het veilig falen van een subsysteem in het totale percentage van mislukkingen van het subsysteem. Een SFF van 0,9 betekent bijvoorbeeld, dat 90% van de fouten die voorkomen geen gevaarlijke situaties zullen veroorzaken en 10% wel. Merk op: diagnose functies verhogen de SFF •

De relatie HFT/SFF en SIL CL

Mede dankzij de HFT en de SFF kan de SIL CL van een subsysteem achterhaald worden. De norm reikt hiertoe twee mogelijkheden aan: -

Een eerste mogelijkheid is er voor afgewerkte subsystemen. Het veiligheidsniveau, of de veiligheidscategorie wordt door de fabrikant meegeleverd. De ontwerper kan dan via de tabel 2 de nodige gegevens bekomen.

Tabel 2: Relatie HFT en SFF voor afgewerkte subsystemen

48

-

Een tweede mogelijkheid is er voor subsystemen die ontworpen worden. De ontwerper kan hiervoor beroep doen op tabel 3.

Tabel 3: Relatie HFT en SFF voor ontworpen subsystemen

e) De waarschijnlijkheid van het gevaarlijk falen per uur (PFHD) Het falen van veiligheidsvoorzieningen op een machine kan leiden tot gevaarlijke situaties. Het voorkomen van dergelijke gevaarlijke situaties is min of meer waarschijnlijk. De faalkans bestaat dus en moet worden nagerekend. De PFHD waarde wordt als volgt gedefinieerd: “ De gemiddelde waarschijnlijkheid van het gevaarlijk falen binnen een uur” Na het berekenen van de PFHD waarde moet er nagegaan worden of deze waarde het gespecificeerde SIL niveau van de veiligheidsgerelateerde controle functie (SRCF) niet overschrijdt. Hiervoor kan de ontwerper zich richten tot tabel 4.

Tabel 4: Relatie SIL niveau en PFHD waarde

De afleiding van het behaalde SIL niveau van het veiligheidssysteem (SRECS) wordt aan de hand van de volgende twee criteria gecontroleerd: • •

SILCL >= SIL PFHD (SRCF) <= PFHD (SIL)

Wanneer het SIL niveau voor een veiligheidsgerelateerde controle functie (SRCF) niet behaald wordt, zal het ontwerp van de subsystemen herbekeken moeten worden.

49

f) Het berekenen van de de PFHD van een SRCF

De PFHD van een SRCF wordt als volgt berekend: “PFHD = PFHD (subsysteem 1) + PFHD (subsysteem 2) + PFHD (subsysteem 3) + PTE (Communicatie)”

Æ Waarbij PTE staat voor: “de waarschijnlijkheid van gevaarlijke transmissiefouten”. Op de figuur 23 wordt de formule visueel toegelicht.

Figuur 23: Visuele weergave van de formule voor het berekenen van de PFHD

De PFHD van een subsysteem kan op twee manieren achterhaald worden: - Voor afgewerkte subsystemen; - Voor subsystemen die ontworpen worden.

50

•

Afgewerkte subsystemen

Een afgewerkt subsysteem is een subsysteem dat niet wordt samengesteld door een ontwerper. Het veiligheidsniveau, of de veiligheidscategorie wordt door de fabrikant meegeleverd. Sommige fabrikanten leveren ook de PFHD waarde mee. Indien deze niet is opgegeven kan de ontwerper beroep doen op tabel 4 om toch een indicatie te krijgen van de PFHD waarde.

Tabel 5: Bepalen van PFHD waarde voor afgewerkte subsystemen

•

Ontworpen subsystemen

Als een subsysteem samengesteld is door een ontwerper, dan zal de PFHD waarde van dat subsysteem moeten worden berekend. Binnen de norm IEC 62061 werden vier architecturen gedefinieerd met de daarbij horende formules. Door gebruik te maken van de juiste architectuur kan de PFHD waarde van het subsysteem berekend worden. Op tabel 5 wordt er een overzicht weergegeven van de architecturen met een indicatie van de HFT en SFF mogelijkheden.

Tabel 6: Architecturen met de HFT en SFF mogelijkheden

Op de volgende pagina wordt een overzicht weergegeven van de verschillende architecturen. De formules van deze architecturen kunnen teruggevonden worden in de norm. (zie hiervoor hoofdstuk 6.7.8.2)

51

De architecturen zijn:

Figuur 24: Een overzicht van de verschillende architecturen

Figuur 24 geeft een overzicht van de architecturen. Daarnaast zijn er verschillende parameters weergegeven. Deze parameters dragen bij tot de formule van iedere architectuur. Daarom is het belangrijk om deze parameters verder toe te lichten. Parameters voor het bekomen van de PFHD waarde Overzicht:

Tabel 7: Parameters voor het bekomen van de PFHD waarde

52

De verschillende parameters zullen nu in detail worden toegelicht. “ The dangerous failure rate λDe” Het bepalen van de “dangerous failure rate” gebeurt in twee stappen. Eerst wordt de “ failure rate λ ” bepaald, op basis van de volgende formule: λ = 0,1 x C / B10 -

[eenheid /h: per uur]

De B10 waarde geeft het aantal schakelingen, waarbij 10% van de geteste prototypes statistisch gezien een gevaarlijke fout vertonen. C geeft aan hoeveel keer het component schakelt per uur. λ geeft aan hoeveel maal het subsysteemelement faalt per uur. Æ vb.: λ = 10E-8 /h duidt op één faling in 10E8 uur.

Daarna kan de “dangerous failure rate” van een subsysteemelement bepaald worden. λDe = (dangerous failure fraction) x λ -

-

De “dangerous failure fraction” of vrij vertaald de kans op het falen met gevaarlijke gevolgen wordt uitgedrukt in een percentage. Dit percentage moet worden omgezet naar een rekenkundige waarde. Bijvoorbeeld: 10% Æ de dangerous failure fraction = 0.1 Merk op: deze waarde kan normaal bekomen worden bij de fabrikant λDe geeft aan hoeveel maal het subsysteemelement gevaarlijk faalt per uur. Æ vb.: λDe = 10E-9 /h duidt op één gevaarlijke faling in 10E 9 uur.

“ Common cause failures CCF ( )” De CFF factor is van belang bij redundante systemen. Deze factor houdt rekening met het feit dat beide componenten gelijktijdig kunnen falen. Het gelijktijdig falen kan veroorzaakt worden door omgevingstemperaturen, EMC storingen, … . Beide componenten kunnen in dezelfde mate gevoelig zijn voor deze oorzaken. Deze oorzaken worden in rekening gebracht aan de hand van de CCF factor. Wanneer er geen speciale maatregelen getroffen worden, wordt standaard een CCF factor van 10% genomen (0,1 Æ worst case). Door gebruik te maken van bijlage F uit de norm IEC 62061 kan de CCF factor verbeterd worden. “ Diagnostic coverage (DC)” Diagnose mogelijkheden van veiligheidssystemen (SRECS) kunnen het gevaarlijke falen detecteren. Als er een gevaarlijke faling optreedt, kan het veiligheidssysteem hierop reageren en ervoor zorgen dat machine niet in een gevaarlijke toestand verkeert. DC duidt op het percentage van het gevaarlijke falen dat wordt gedetecteerd. Æ vb.: DC = 0.9 betekent dat 90 % van het gevaarlijk falen wordt gedetecteerd door diagnosemogelijkheden.

53

“ Diagnostisch test interval T2” Om aan diagnosemogelijkheden te voldoen, zal het veiligheidssysteem (SRECS) tests uitvoeren op specifieke tijdstippen . De tijd tussen twee testen wordt het “ diagnostic test interval” genoemd. Deze tijd wordt uitgedrukt in uren. “ Minimum of lifetime en Proof test interval (T1)” T1 omvat twee parameters: -

De lifetime of levensduur van een subsysteem of component duidt aan hoe lang dat subsysteem of component in gebruik mag genomen worden binnen de installatie. Als deze tijd verstreken is, dient het component vervangen te worden. Deze tijd wordt ook uitgedrukt in uren.

-

Een “proof test” is een test die kan controleren of er geen verzwakkingen worden aangetroffen in het veiligheidssysteem. Deze test is bedoeld om fouten op te sporen die niet m.b.v. standaard diagnose kunnen gedetecteerd worden. Een “proof test” wordt manueel uitgevoerd en wordt uitgedrukt in uren.

De minimum lifetime is vooral van belang bij schakelaars en contactoren. Deze componenten hebben een levensduur van 10 tot 20 jaar. In dit geval zal T1 gelijk zijn aan: T1 = 24 (uren) x 365 (dagen) x 10 (jaar) = 87600 uren (worst case) De Proof test interval is vooral van belang bij elektronische programmeerbare systemen zoals veiligheid PLC’s.

9.3 Het stappenplan Wanneer er gebruik gemaakt wordt van de norm IEC 62061 zal er op systematische manier moeten worden gewerkt. Zo kan gebruik gemaakt worden van onderstaand stappenplan. Via dit stappenplan wordt ook de samenhang tussen de basisbegrippeen duidelijker. Stappen Stap 1 Stap 2 Stap 3 Stap 4 Stap 5 Stap 6

Omschrijving Het opmaken van een veiligheidsplan Het opmaken een risicoanalyse Het doorvoeren van een risicobeoordeling Ontwikkeling van de SRCF specificaties Ontwerpen van de SRECS architectuur Realisatie subsystemen

Verwijzing naar de normen IEC 62061, hoofdstuk 4 EN ISO 12100 EN ISO 14121-1 EN ISO 12100 EN ISO 14121-1 IEC 62061, ANNEX A IEC 62061, hoofdstuk 5 IEC 62061, hoofdstuk 6 IEC 62061, hoofdstuk 6. 7 54

Stap 7 Stap 8 Stap 9 Stap 10 Stap 11 Stap 12 Stap 13 Stap 14

Bepaling van de behaalde SIL klasse Implementatie hardware Vermelding van de gebruikte software Ontwikkelen van het veiligheidsprogramma Integratie en testen Installeren Informatie samenbundelen Validatie

IEC 62061, hoofdstuk 6. 6. 3 IEC 62061, hoofdstuk 6. 9 IEC 62061, hoofdstuk 6. 10 IEC 62061, hoofdstuk 6. 11 IEC 62061, hoofdstuk 6. 12 IEC 62061, hoofdstuk 6. 13 IEC 62061, hoofdstuk 7 IEC 62061, hoofdstuk 8

Tabel 8: Het stappenplan van de norm IEC 62061

Samengevat: Na het uitvoeren van een risicoanalyse zullen de gevaren worden gereduceerd door gebruik te maken van veiligheidscomponenten. Als deze veiligheidscomponenten van elektrische of elektronische aard zijn, kan er gewerkt worden met deze norm. In de eerste plaats zal er een risicobeoordeling moeten gebeuren op basis van de hybride methode uit de norm EN ISO 14121-1. Bij ieder optredend gevaar zal er dan een SIL eis worden vooropgesteld. De norm reikt dan de mogelijkheid om veiligheidskringen te ontwerpen. Naast het ontwerp zullen er ook veiligheidsberekeningen moeten worden uitgevoerd om na te gaan of de vooropgestelde SIL eis behaald wordt. De opzet van deze norm met alle basisbegrippen zal worden toegelicht in hoofdstuk 10 waarin de norm wordt toegepast op de democel. In de bijlage zitten twee posters. Deze illustreren een samenvattend overzicht van de tot nu beschreven hoofdstukken. Ze zijn dan ook handige werkinstrumenten voor ontwerpers van machines. -

De eerste poster is opgemaakt door Siemens; De tweede poster is opgemaakt door Pilz.

55

10 De democel In dit hoofdstuk zal de theorie uit de voorgaande hoofdstukken worden toegepast op de democel. Om overzicht te bewaren zal er gebruik gemaakt worden van een zelfgemaakte poster die wordt weergegeven op de figuur 25.

Figuur 25: Poster Masterproef Bart Vercoutere 56

10.1 De principiële werking van de democel

De democel is een miniatuur weergave van een stapelmachine. Ze bevat de volgende drie basisonderdelen: - Transportband 1 : voor de toevoer van producten. - Transportband 2 : voor de afvoer van producten. - Een manipulator : Bestaande uit een driefasige asynchrone motor die gestuurd wordt via een G110 Synamics drive. Op de as werd een arm gemonteerd die op het uiteinde voorzien is van een elektromagneet. Hiermee zullen dan de producten worden gemanipuleerd. (opnemen, verplaatsen, stapelen)

1 Via transportband 1 zullen er producten worden aangevoerd. De producten zijn van metallurgische aard en zullen op de band worden meegenomen. Op het einde van de band staat een inductieve sensor. Indien er een product gedetecteerd wordt, zal de elektromagneet van de manipulator het stuk opnemen.

2 De arm van de manipulator zal nu verdraaien tot deze zich boven transportband 2 bevindt.

57

3 Eens de arm transportband 2 bereikt heeft, zal de elektromagneet het product loslaten. Zo zullen er twee stukken op elkaar gestapeld worden. Na het stapelen zal de manipulator terug naar zijn beginpositie gaan. Transportband 2 zal dan de gestapelde producten naar buiten brengen om dan over te gaan naar een volgende bewerking. (vb.: inpakken)

58

10.2 Ontwerp en risicobeoordeling Nu de machine gekend is, kan er overgaan worden naar een volgende stap namelijk het uitvoeren van een risicobeoordeling. De “nieuwe machinerichtlijn” legt deze verplichting op: “ De fabrikant van een machine of diens gemachtigde garandeert dat een risicobeoordeling wordt uitgevoerd om na te gaan welke veiligheids- en gezondheidseisen op die machine van toepassing zijn; bij ontwerp en bouw van de machine moet vervolgens rekening worden gehouden met de resultaten van deze risicobeoordeling.” 5 Merk op: de risicobeoordeling werd reeds uitgevoerd op basis van de norm EN 1050. Hiermee zal worden verder gewerkt. De risicoanalyse Stap 1: bepaling van de grenzen van de machine -

Gebruiksgrenzen: daar dit een geautomatiseerde machine is, zal er geen operator vereist zijn. Enkel technisch geschoold personeel zal in aanraking komen met deze stapelmachine. Deze zullen beschikken over de nodige opleidingen en worden op geregelde tijdstippen bijgeschoold. Onderhoud van de installatie wordt uitgevoerd op geplande onderhoudsdagen. Op deze dagen is er dan ook geen productie.

-

Ruimtelijke grenzen: De stapelmachine omvat twee transportbanden en een manipulator. De oppervlakte van de machine wordt geschat op 50 m² (de democel is een schaalmodel 1/10)

-

Tijdsgrenzen: De stapelmachine heeft een voorziene levensduur van 10 jaar.

Stap 2: identificatie van de gevaren Voor de identificatie van de gevaren werd gebruik gemaakt van de gevarenchecklist uit de norm EN 1050. Deze is terug te vinden in het technisch constructiedossier. Vanaf hier werd een opsplitsing gemaakt. Zo werd er een risicoanalyse opgemaakt voor de transportband 1 en 2 en een afzonderlijke risicoanalyse voor de manipulator.

5

bron: Machinerichtlijn 2006/42/EG van 2006, bijlage I, punt 1 59

Stap 3: risicoschatting De risicoschatting is opgemaakt aan de hand van de risicograaf uit de EN 1050. Dit is een praktische kwalitatieve methode voor het bepalen van het risiconiveau van elk geïdentificeerd gevaar, zodat een prioriteitscontrole kan worden samengesteld. Op basis daarvan zullen de benodigde veiligheidsmaatregelen worden geselecteerd. E ( effect )

B ( Blootstelling )

W ( waarschijnlijkheid) 1

2

3

1

2

3

4

5

6

3

4

5

6

7

8

5

6

7

8

9

10

7

8

9

10

11

12

9

10

11

12

13

14

1

2

1

2

1

2

G ( gevaarafwending )

Klasse 1 2 3 4

Risiconiveau 1-4 5-7 8-10 11-14

Omschrijving Laag Middelgroot Groot Zeer groot

Figuur 27: voorstelling van de risicograaf volgens de EN 1050

De volledige risicoanalyse voor de transportbanden en de manipulator zijn terug te vinden in het technische constructie dossier.

60

De risico-evaluatie (1) Na het uitvoeren van de risicoanalyse werd een eerste risico-evaluatie doorgevoerd. Op basis daarvan werden risicoreducerend maatregelen genomen. De risicoreductie Er werd beslist om de volgende risicoreducerende maatregelen te treffen: • Er moet voldoende verlichting zijn in het werkgebied. • Het elektrisch gedeelte moet voldoen aan de EN 60 204. • Het plaatsen van een hekkenwerk rond de hele installatie. • Gebruik maken van veiligheidscomponenten (FailSafe PLC). • Noodstoppen installeren. • Enkel relevant geschoold personeel mag de installatie bedienen en onderhouden. • Verplicht gebruik te maken van PBM. Beperkingen omtrent het hekkenwerk: - Er moet een kleine opening voorzien zijn ter hoogte van transportband 1 voor de aanvoer van producten. - Er moet een grote opening voorzien zijn ter hoogte van transportband 2 voor de afvoer van gestapelde producten. - Daarnaast moet er een mogelijkheid zijn voor het uitvoeren van onderhoudstaken. Hiervoor wordt een deur voorzien die toegang biedt tot de machine. Met deze gedachtegang wordt de risicoanalyse nogmaals doornomen, beginnend met de identificatie van de gevaren. Een kopie van de gevarenchecklist en een samenvatting van de tweede risicoanalyse zijn terug te vinden op de volgende pagina’s. Hieruit werd besloten dat de gevaren die eerder aanwezig waren op de installatie voor een groot deel gereduceerd werden. Echter zijn er nieuwe risico’s ontstaan ter hoogte van de openingen in het hekkenwerk. Dit betekent dat de mogelijkheid bestaat om het hekkenwerk binnen te treden en alle voorgaande risico’s terug van toepassing zijn. Hiervoor moet een oplossing komen en is een tweede risicoschatting noodzakelijk.

61

Identificatie van de gevaren (2) Invulblad gevarenchecklijst

Ganse Installatie 4

Manipulator (Robot) 3

Transport 1 (Aanvoer)

Transport 2 (Afvoer) 2

GEVAREN en MILIEU-ASPECTEN GEVAREN Gevaarlijke stoffen Zeer giftig = T + Giftig = T Schadelijk = Xa Irriterend (weefselbeschadigend) = Xl Corrosief (weefselvernietigend) = C Oxiderend (sterk ,,,,,) = O Besmettelijk (ziekteverwekkend) Carcinogeen (kankerverwerkkend) Explosief = E Zeer licht en licht ontvlambare vloeistof = P1 Ontvlambare vloeistof = P2 Brandbare vloeistoffen met 55°C < vlampunt < 100°C = P3 Moeilijk brandbare vloeistoffen met 100°C < vlampunt < 250°C = P4 Samengeperst, vloeibaar gemaakte of opgeloste gassen Stoffen die in aanraking met water gevaarlijk reageren Milieugevaarlijke = N Mechanisch gevaar Verpletteren, afhakken en afsnijden Vastraken en naar binnen trekken Stoten, steken en doorboren Wrijven en schaven Injectie/ejectie van vloeistoffen onder druk Vallende voorwerpen (of vloeistoffen) Uitglijden, struikelen en vallen Trillingen Elektrisch gevaar Direct contact met delen die spanning voeren Indirect contact met delen die spanning voeren Hoogspanning Elektrostatische verschijnselen Effecten van kortsluiting en overbelasting Thermisch gevaar Extreme temeratuur, vlammen of warmtestraling Hele of koude werkomgeving Gevaar door lawaai Gehoorbeschadiging Verstoring van communicatie/signalen Gevaar door straling Laag frequente en microgolven IR, zichtbaar en UV Ioniserende straling Lasers Gevaar door ergonomische fouten Foutieve houding of overmatige inspanning Verwaarlozing van PBM Ongeschikte verlichting Mentale belasting (stress)

1

Gevarenchecklijst

Pag 1/2

PROCESSEN

Opgesteld: Simoens Jens Dewulf Christophe Op verzoek van: Promatic-B nv Datum 28/03/2005

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

x x x x x x

x

x

x

x x

30 31 32 33 34 35 36 37 38 39 40 41

x

x

62

Invulblad gevarenchecklijst

Ganse Installatie 4

Manipulator (Robot)

Transport 2 (Afvoer)

Transport 1 (Aanvoer)

3

Water Herstel van energiestoring Onverwachte/abnormale werking bij: Faling/storing van het controlesysteem Externe invloeden Softwarefouten Gegevensfouten Ontbreken/falen van veiligheidsmiddelen Afschermingen Signalen en waarschuwingen

2

GEVAREN en MILIEU-ASPECTEN GEVAREN Storing in energievoorziening Elektrisch Hydraulisch Pneumatisch Thermisch Vacuüm

1

Gevarenchecklijst

Pag 2/2

PROCESSEN

Opgesteld: Simoens Jens Dewulf Christophe Op verzoek van: Promatic-B nv Datum 28/03/2005

x

x

x

x

44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60

Ventilatie en afzuiging EMISSIES Luchtemissies (gas + stof) Geleide emissies Niet-geleide emissies (diffuse emissies, lekken,…) Afval Huishoudelijk afval Industrieel bedrijfsafval Gevaarlijk afval Afvalwater Sanitair afvalwater Bedrijfsafvalwater zonder gevaarlijke stoffen Bedrijfsafvalwater met gevaarlijke stoffen Bodemvervuiling Lozingen in grondwater (lekkage) Stortactiviteiten

69 70

Geluid Trillingen Geur Zichtbaar licht Verkeer

71 72 73 74 75

x

61 62 63 64 65 66 67 68

63

Natuurlijke hulpbronnen Energieverbruik Aandrijving Koeling Licht Perslucht Verwarming Grondstoffenverbruik Water (drink-, grond-, demi-) Hulpmiddelen (bv. Papier) Verpakking

76 77 78 79 80 81 82 83 84

x

x

x

x x

x

x

x

x

64

Proces

1

1

1 1

2

2

2 2

3

3

3 3

4 4 4 4 4 4 4 4 4

4

Refnr

2

7

8 10

12

16

17 19

21

25

26 28

29 30 31 32 33 34 35 36 37

38

29

17 18 19 20 22 23 25 26 28

76 84

53

29

76 84

53

29

76 84

53

29

Gevaar

De risico-evaluatie (2)

Verpletteren Vastraken Stoten Wrijven en schaven Vallende voorwerpen Uitglijden, struikelen en vallen Direct contact Indirect contact Elektrostatische verschijnselen Effecten van kortsluiting en overbelasting

Aandrijving Verpakking

3

2 2 2 1 1 1 3 3 1

-

1

3

Effecten van kortsluiting en overbelasting

Externe invloeden

-

Aandrijving Verpakking

1

3

Effecten van kortsluiting en overbelasting

Externe invloeden

-

1

3

E

Aandrijving Verpakking

Externe invloeden

Omstandigheden mogelijke gevolgen Effecten van kortsluiting en overbelasting

1

2 1 2 2 1 1 1 1 1

-

1

1

-

1

1

-

1

1

B

2

2 2 2 1 1 1 2 2 1

-

2

2

-

2

2

-

2

2

G

2

2 2 2 2 2 2 2 2 1

-

2

2

-

2

2

-

2

2

W

10

8 6 8 3 3 3 10 10 1

-

4

10

-

4

10

-

4

10

Risico niveau

3

3 2 3 1 1 1 3 3 1

-

1

3

-

1

3

-

1

3

Risico klasse

-

-

-

-

Met professioneel materiaal werken

-

-

Met professioneel materiaal werken

-

-

Ontwerp risico’s voorkomen Met professioneel materiaal werken

-

-

Lichtscherm/ deurslot/ tweehandenbediening

-

-

-

-

-

-

-

-

-

Schade voorkomen

-

-

65

Enkel geschoold personeel -

-

Enkel geschoold personeel -

-

Enkel geschoold personeel -

-

Bijkomende maatregelen

Proces

4

4

4

4

4 4 4 4

Refnr

39

40

41

42

43 45 46 47

56 76 78 84

53

42

41

38

Gevaar

Afschermingen Aandrijving Licht verpakking

Externe invloeden

Menselijk falen

Mentale belasting

Omstandigheden mogelijke gevolgen Foutieve houding

-

2

2

1

1

E

-

1

2

1

1

B

-

2

2

2

2

G

-

3

2

2

2

W

-

10

4

8

Risico niveau 6

-

3

1

3

Risico klasse 2

Aangepaste programmatie veiligheidsbesturing -

-

Ontwerp risico’s voorkomen -

-

Schade voorkomen Lichtscherm/ deurslot/ tweehandenbediening

-

66

Enkel geschoold personeel

Bijkomende maatregelen

Na de tweede risico-evaluatie werd beslist om de volgende maatregelen te nemen in het ontwerp van de installatie: • Er moet voldoende verlichting zijn in het werkgebied; • Het elektrisch gedeelte moet voldoen aan de EN 60 204; • Het plaatsen van een hekkenwerk rond de gehele installatie; • De grote opening in het hekkenwerk wordt beveiligd met een lichtscherm; • De deur van het hekkenwerk wordt bewaakt door magneetcontacten; • Binnen het hekkenwerk kan de manipulator aangestuurd worden met een tweehandenbediening; • Ongecontroleerde bewegingen van de manipulator worden opgevangen door eindloopschakelaars; • De veiligheidskringen zullen worden aangestuurd door een Failsafe PLC; • Noodstoppen installeren; • Enkel geschoold personeel mag de installatie bedienen en onderhouden; • Verplicht gebruik te maken van persoonlijke beschermingsmiddelen (PBM). Merk op: Er dient worden aangenomen dat er nog restrisico’s aanwezig zijn maar ze zijn verwaarloosbaar klein. Vaststelling: De veiligheidsmaatregelen die genomen worden zijn van elektrische aard. Er kan dus gewerkt worden met de norm IEC 62061.

67

10.3 Ontwerp en implementatie van elektrische besturingssystemen met een veiligheidsfunctie Het ontwerpen en implementeren van elektrische besturingssystemen met een veiligheidsfunctie gebeurt op basis van de norm IEC 62061. Bijgevolg zal er gewerkt worden met het stappenplan van de desbetreffende norm.

10.3.1

Stap 1: Het opmaken van een veiligheidsplan

Wanneer een algemene noodstop wordt bediend, zal onafhankelijk van de positie, de volledige machine stilvallen. De machine mag terug verder werken indien eerst de ACK-knop werd ingedrukt en daarna de startknop. Dezelfde procedure moet gebeuren wanneer het lichtscherm onderbroken wordt zonder dat er muting plaatsvindt. Opmerking: wanneer er een noodstop of onderbreking van het lichtscherm gebeurt op hetzelfde moment dat de magneet wordt aangetrokken, mag de magneet zijn spanning niet verliezen aangezien dit gevaarlijke situaties kan veroorzaken. Wanneer de noodstop van één van de transportbanden wordt bediend, zal de desbetreffende transportband onmiddellijk stilvallen. De manipulator mag zijn functie nog uitvoeren. Deze zal, nadat de beginpositie bereikt wordt, stil komen te staan. Wanneer de noodstop van de manipulator wordt bediend, moet deze onmiddellijk stilvallen. De transportbanden mogen hun actie afwerken. Wanneer na een (normale) stop de machine stil staat, kan de deur worden geopend. Op dat moment bevindt de machine zich in veilige modus, dit wil zeggen dat enkel de manipulator bedienbaar is door gebruik te maken van een tweehandenbediening. Wanneer de deurcontacten terug sluiten kan pas gestart worden door eerste de ACK-knop te bedienen gevolgd door de startdrukknop. Bij een kabelbreuk van een sensor voor de positie van de manipulator zal een eindeloopschakelaar geactiveerd worden. Zo worden onvoorziene bewegingen opgevangen. Deze eindeloopschakelaar zal de voedingsspanning van de frequentieomvormer wegnemen. Op dat moment kan de situatie enkel hersteld worden in de democel zelf met de tweehandenbediening (het herpositioneren van de manipulator). Merk op: Dit veiligheidsplan omschrijft meerdere veiligheidskringen. Voor het verder verloop van deze uiteenzetting zal er verder gewerkt worden met de hekbewaking op de deur van de democel. Het ontwerp en de berekeningen van de andere veiligheidskringen zijn terug te vinden in het technisch constructiedossier.

68

10.3.2

Stap 2: Het uitvoeren van een risicoanalyse

De risicoanalyse is reeds opgemaakt (zie 10.2 ) volgens de norm EN 1050.

10.3.3

Stap 3: het uitvoeren van een risicobeoordeling

De risicoschatting die reeds gebeurd is op basis van de praktische kwalitatieve methode is niet in overeenstemming met de desbetreffende norm IEC 62061. De methode die wel geschikt is, is de Hybride methode. Deze methode wordt in het kort worden toegelicht. Hybride methode Deze methode steunt op de volgende structuur: Risico = Ernst x Kans De kans is opgesplitst in drie factoren. Elke factor geeft een indicatie.

frequentie en / of duur Fr

De indicaties worden vervolgens opgeteld en er wordt een klasse bekomen.

Waarschijnlijkheid optreden gevaarlijk voorval Pr

Vermijden Av

≤1h

5

veel voorkomend

5

>1 h tot ≤ 1 dag

5

waarschijnlijkheid

4

>1 dag tot ≤ 2 weken 4

mogelijk

3

onmogelijk

5

>2 weken tot ≤ 1 jaar 3

zelden

2

mogelijk

3

verwaarloosbaar

1

waarschijnlijk

1

Effects

>1 jaar

Severity Se

2

Class Cl = Fr + Pr + Av 3-4

5-7

8-10 11-13

14-15

Dood, verlies van een oog of arm

4

SIL2 SIL2 SIL2

SIL3

SIL3

Permanent, verlies van vingers

3

SIL1

SIL2

SIL3

Omkeerbaar, medische verzorging

2

SIL1

SIL2

Omkeerbaar, eerste hulp

1

SIL1

Figuur 28: Voorstelling van de Hybride methode

De ernst geeft weer wat de verwondingen of schade aan de gezondheid kunnen zijn als gevolg van het gevaar. De combinatie van de ernst en de kans resulteert in een SIL klasse. Op de volgende pagina wordt de risicobeoordeling van de democel volgens de Hybride methode weergegeven.

69

18

19

20

22

23

25

26

41

42

/

2

3

4

5

6

7

8

9

10

11

4

Onvoorziene omstandigheden 3

5 1

3

3

1

4

1

1

4

8

9

9

7

7

7

≤1 h 5

5

zelden verwaarloosbaar

Veiligheidsmaatregel

2

mogelijk

waarschijnlijkheid

SIL2: Hekwerk/Noodstop/voorziening van eindelopen voor de manipulator

SIL1: Hekwerk/PBM/2 handenbediening/geschoold personeel

SIL1: Hekwerk/PBM/2 handenbediening

SIL2: Hekwerk/deurslot/lichtgordijn/hekbewaking

SIL2: Hekwerk/deurslot/lichtgordijn/hekbewaking/2 handenbeveiliging

Gebruik van PBM (persoonlijke beschermingsmiddelen)

SIL2: Hekwerk/2 handenbediening

mogelijk

1

3

5

ja ja ja ja ja ja ja ja ja ja ja

Veilig

1waarschijnlijk

2

3 onmogelijk

4

geen SIL --> Hekwerk/PBM/geschoold personeel/Noodstop

SIL2: Hekwerk/lichtgordijn/hekbewaking

SIL2: Hekwerk/2 handenbediening /Noodstop

SIL2: Hekwerk/lichtgordijn/hekbewaking

>1 jaar

>2 weken tot ≤ 1 jaar 3

>1 dag tot ≤ 2 weken 4

>1 h tot ≤ 1 dag

De bewegi ngs vri jhei d va n de ma ni pul a tor za l worden beperkt door een zone a f te ba kenen met ei ndel oop s cha kel a a rs , bi j onvoorz. oms t. -->

3

Menselijk falen

5

2

4

3

8

4

8

8

7

Cl

SIL1

SIL2

SIL3

SIL3

De norm IEC 620204-1 :El ektri s che ui trus ti ng va n ma chi nes za l va n toepa s s i ng.

3

Mentale belasting

1

3

3

1

4

4

3

Av

SIL1

SIL2

SIL3

11

4

Elektr. indirect contact

2

4

2

1

2

2

2

Pr

SIL1

SIL2

Vermijden Av

7-8

4

3

2

2

2

2

Fr

SIL2

5-7

Waarschijnlijkheid optreden gevaarlijk l P veel voorkomend 5

Risicobeoordeling als follow-up

Tussent. Riscobeoordeling

Voorafg. Risicobeoordeling

Ui t de ri s i coa na l ys e werdt bes l oten om een hekwerk te pl a a ts en rond de i ns ta l l a ti e. Doorda t di t hekwerk bes chi kt over een deur met deurs l ot en openi ngen zi jn bi jkomende vei l i ghei ds ma a tregel en noodza kkel i jk. --> Li chtgordi jn/hekbewa ki ng, i n de geva renzone 2 ha ndenbedi eni ng + PBM

1

Elektr. direct contact

2

Wrijven en schaven

Uitgeleiden, struikelen en vallen

4

Stoten

4

4

Vastraken/ naar binnen trekken

Vallende voorwerpen

4

Verpletteren

Se

SIL2

3-4

Class Cl = Fr + Pr + Av

frequentie en / of duur Fr 8-10 11-13 14-15

Risicobeoordeling en veiligheidsmaatregelen

X

1-6 , 9-10

Opmerkingen

17

1

1

Omkeerbaar, eerste hulp

Gevaar

2

Omkeerbaar, medische verzorging

Gev. NO

3

Ser. NO

4

Permanent, verlies van vingers

Severity Se

Dood, verlies van een oog of arm

Effects

Product: Stappelmachine Opgesteld door: Bart Vercoutere Datum: 12/02/09

70

10.3.4

Stap 4: De ontwikkeling van de SRCF specificaties

SRCF: “Als de deur van de stapelmachine wordt geopend, moet de machine stilvallen” Gevaar op machine dat moet worden verminderd Persoon die in aanraking komt met de machine Status van de machine waarin de SRCF actief moet zijn. Bijkomende ontwerp specificaties

Functie van het SRCF Voorwaarden om de SRCF te activeren / deactiveren

Informatie Via de deur in het hekwerk kan een operator zich begeven tot de gevaarlijke zone van de installatie. Zo bestaat de kans dat de operator verwondingen oploopt als gevolg van bewegende onderdelen. Buiten de gevarenzone: Operator Binnen de gevarenzone: Geschoold onderhoudspersoneel “Stop mode” Gebruik maken van een contactloze magnetische veiligheidschakelaar die gemonteerd wordt op de deur. Raadplegen van de norm EN 1080. Vereisten Als een persoon via de deur in het hekwerk naar de machine begeeft moet de installatie stilvallen. (transportbanden + manipulator) • Activatie als er iemand de deur opent van de installatie als deze in werking is. •

Deactivatie door de deur te sluiten een te bevestigen met een ACK-knop

Reactie tijd Reactie op fouten

Binnen de 300 ms moet de installatie gestopt worden. Als iemand de gevarenzone betreed via de deur in het hekwerk moet: • de manipulator uitschakelen • de transportbanden uitschakelen • een indicator aangeven dat er iets fout loopt • Diagnose mogelijkheden op Touch Panel Het terug inwerking treden van de installatie kan gebeuren als volgt: • er mag niemand in de gevarenzone bevinden • de operator moet een bevestiging geven via de ACK-knop

Bedrijfscycli voor elektromechanische componenten

Motorstarter voor transportband 1 Motorstarter voor transportband 2 Contactoren voor de stuurkring van de manipulator te onderbreken. 2x per 8uur .

SIL PFHD

Vereisten veiligheidsintegratie SIL 2 PFHD < 10

71

Opdelen van SRCF in subfuncties + de specificaties ervan “Als de deur van de stapelmachine wordt geopend, moet de machine stilvallen” Deze SRCF omvat 3 subfuncties: ƒ Het gevaar detecteren: hekbewaking: de toestand van de deur bepalen.(open/dicht) ƒ De verwerking van de informatie in de Failsafe-PLC ƒ Prestatie: De installatie moet uitvallen

Subfunctie Subfunctie 1 • Subfunctie (hekbewaking) Subfunctie 2 Subfunctie 3 • Subfunctie 3/element 1 (Motorstarter) • Subfunctie 3/element 2 (Contactoren)

10.3.5

Specificatie van subfunctie Detecteren; de toestand van de installatie opvolgen Detectie: deur open/toe Verwerking: het evalueren van de toestand van de installatie en het trigeren van de daar bijhorende actie. Prestatie: Uitschakelen van bewegende onderdelen Uitschakelen van transportband1 en 2 Uitschakelen van manipulator

Stap 5: Het ontwerp van de SRECS architectuur

Zie paragraaf 10.3.6.

10.3.6

Stap 6: De bepaling van de behaalde SIL klasse

De stappen 5 en 6 sluiten bij elkaar aan. Op de volgende pagina’s wordt van ieder subsysteem eerst een grondige beschrijving weergegeven. Met deze informatie en die vanuit de SRCF specificaties werden dan de veiligheidsberekeningen opgemaakt.

72

Realisatie Subsysteem 1 Element 3 Functie Safety integrity

Eis Detectie van de deur in het hekwerk, open/dicht SIL2

Beschrijving Subsyteem 1 bestaat uit een contactloze magnetische veiligheidsschakelaar. De magneetschakelaar is redundant uitgevoerd, beide contacten zijn verbonden met een F-DI kaart van een F-CPU. De F-DI en F-CPU zijn onderdelen van Subsysteem 2. Subsysteem 2 zal gerealiseerd worden met "SIMATEC S7 Distributed Safety". Element 3 Component informatie fabrikant referentienummer

Specificaties Contactloze magnetische veiligheidsschakelaar 2 onderdelen magneet /magneetschakelaar Siemens 3SE2 704-3BA

Diagnose van subsyteem 1 element 4 Aan de hand van testpulsen afkomstig van de F-PLC kan men fouten van de magneetschakelaar gaan detecteren.

Diagnose locatie Subsyteem 2: F-CPU

Afwegen architecturale beperking De Hardware fout Bij een fout in dit subsysteem element zal de veligheidsgeralateerde tollerantie (HFT) controle functie (SRCF) niet wegvallen. HFT = 1 De faalkans van de Het grootste deel van de gevaarlijke fouten wordt opgevangen door veiligheid (SFF) diagnose mogelijkheden hierdoor bedraagt de SFF minstens 90% Bepalen SILCL SILCL3 PFHD Architectuur Arichtectuur D: enkele fout tolerantie met diagnose functies (PFHD)

73

Berekening van de mogelijkheid tot falen (PFH) Faalkans subsyteem element "contactloze magn. veiligheidsschakelaar" Formule: λ=0,1 * C / B10 Paremeters Betekenis Vermenigvuldig factor C De inschakelduur, opgegeven door de gebruiker B10 B10 waarde, opgegeven door de fabrikant λ= De faalkans bestaat uit een veilig en gevaarlijk deel λ = λs + λD

Waarde 0,1 0,25 1,00E+06 2,50E-08

Het gevaarlijk falen van het sybsysteem element "contactloze magn. veiligheidsschakelaar" Formule: λDE = λ * Ratio gevraarlijke storingen Parameter Betekenis Resultaat λ Faalkans van het subsysteem element 2,50E-08 Ratio gevaarlijk Dit is het aandeel van het gevaar in een storingen 0,2 percentage uitgedrukt. λDE= 5,00E-09 De waarschijnlijkheid van gevaarlijk falen in overeenstemming met de gebruikte Architectuur D Formule: λD= (1-β)² * [( λDE² * DC * T2) + ( λDE² *(1 -DC) * T1)] + β*λDE Paremeters Betekenis Waarde Het gevaarlijk falen van het sybsysteem element 5,00E-09 λDE β (CCF) Fouten met een gemeenschappelijke oorzaak 0,1 T1 De levensduur van de eindeloopschakelaar 8,76E+04 T2 De diagnose test interval 4,00E+00 DC De diagnose dekking van de eindeloopschakelaar 9,00E-01 λD= 5,00E-10 De waarschijnlijkheid van gevaarlijk falen per uur in overeenstemming met de gebruikte Formule: PFHD = λD * 1h Parameter Betekenis Resultaat λD De waarschijnlijkheid van gevaarlijk falen 5,00E-10 PFHD= 5,00E-10

74

Realisatie Subsysteem 2 Subsysteem2 Functie Safety integrity

Eis De installatie evalueren en het triggeren van de juiste actie SIL 2

Beschrijving Subsysteem 2 is een afgewerkt subsysteem en omvat de volgende onderdelen: - 2 Bertrouwbare CPU's: F-CPU's - Betrouwbare I/0 modules: F-DI's, F-DO's van het ET200S eiland - De software die gebruikt wordt voor het programmeren en het configureren: S7 Distributed safety - Gedistributeerd ontwerp, betrouwbare communicatie: PROFIsafe

Afwegen architecturale beperking Dit sybsyteem werdt ontwikkeld door SIEMENS, hierdoor ligt de SIL Claim limit vast van elke subsysteem element. Bepalen SILCL SILCL3 PFHD Zie tabel: afweging PFH van het fail safe gedeelte van subsysteem2 Condities: De proeftest interval bedraagt 10 jaar F-CPU en F I/O zijn bediendbaar in safety mode

Component CPU 315F PN/DP

Afweging PFHD PFHD aantal 1 1,09E-09

fabrikant rentienummer Siemens 6ES7 315-2FH10-0AB0

ET200S 4/8F-DI DC24V 4F-DO DC24V CPU 317F PN/DP ET200M SM 326 DI 24xDC24V SM 326 DO 10xDC24V/2A F communicatie: PROFIsafe

1,00E-10 1,00E-10

2 1

Siemens 6ES7 138-4FA02-0AB0 Siemens 6ES7 138-4FB02-0AB0

1,09E-09

1

Siemens 6ES7 317-1EA00-0AA0

1,00E-09 1,00E-09 1,00E-09

1 1 /

Siemens 6ES7 326-1BK00-0AB0 Siemens 6ES7 326-1BF00-0AB0 Siemens

De waarschijnlijkheid van gevaarlijk falen per uur van subsyteem 2 Formule PFHD (subsytem 2) = PFHD (F-CPU's) + PFHD (F I/O's) + PTE(communicatie) PFHD (subsyteem2)=

5,48E-09

75

Realisatie Subsysteem 3/ element 1 Element 1 Functie Safety integrity

Eis de manipulator uitschakelen SIL 2

Beschrijving Subsysteem 3, element1 bestaat uit twee identieke contactoren, die elektrisch aangesloten zijn aan een F-DO (failsafe digitale uitgang). Deze beide signalen worden dan verwerkt door een F-CPU, waarin een failsafe programma draait. De beide contactoren zijn in serie geschakeld zodat het zeker is dat wanneer één van hen faalt de motor toch nog van het net losgekoppeld wordt. De hulpcontacten van de contactoren worden teruggekoppeld naar de remote IO module en daar op gewone ingangen ingelezen (dit hoeven dus geen F-DI) te zijn. Element 1 Specificaties Component Contactoren fabrikant Siemens Diagnose van subsyteem 1 element 1 Aan de hand van testpulsen afkomstig van de F-PLC kan men fouten van de eindeloopschakelaar gaan detecteren.

Diagnose locatie Subsyteem 2: F-CPU

Afwegen architecturale beperking De Hardware fout Bij een fout in dit subsysteem element zal de veligheidsgeralateerde tollerantie (HFT) controle functie (SRCF) niet wegvallen. HFT = 1 De faalkans van de Het grootste deel van de gevaarlijke fouten wordt opgevangen door veiligheid (SFF) diagnose mogelijkheden hierdoor bedraagt de SFF minstens 90% Bepalen SILCL SILCL3 PFHD Architectuur Arichtectuur D: enkele fout tolerantie met diagnose functies (PFHD)

76

Berekening van de mogelijkheid tot falen (PFH) Faalkans subsyteem element "contactoren" Formule: λ=0,1 * C / B10 Paremeters Betekenis Vermenigvuldig factor C De inschakelduur, opgegeven door de gebruiker B10 B10 waarde, opgegeven door de fabrikant λ=

Waarde 0,1 0,125 1,00E+06 1,25E-08

De faalkans bestaat uit een veilig en gevaarlijk deel λ = λs + λD Het gevaarlijk falen van het sybsysteem element "contactoren" Formule: λDE = λ * Ratio gevraarlijke storingen Parameter Betekenis λ Faalkans van het subsysteem element Ratio gevaarlijk Dit is het aandeel van het gevaar in een storingen percentage uitgedrukt.

Resultaat 1,25E-08

λDE=

0,75 9,38E-09

De waarschijnlijkheid van gevaarlijk falen in overeenstemming met de gebruikte Architectuur D Formule: λD= (1-β)² * [( λDE² * DC * T2) + ( λDE² *(1 -DC) * T1)] + β*λDE Paremeters Betekenis Waarde Het gevaarlijk falen van het sybsysteem element 9,38E-09 λDE β (CCF) Fouten met een gemeenschappelijke oorzaak 0,1 T1 De levensduur van de eindeloopschakelaar 8,76E+04 T2 De diagnose test interval 8,00E+00 DC De diagnose dekking van de eindeloopschakelaar 9,00E-01 λD= 9,38E-10 De waarschijnlijkheid van gevaarlijk falen per uur in overeenstemming met de gebruikte Formule: PFHD = λD * 1h Parameter Betekenis Resultaat λD De waarschijnlijkheid van gevaarlijk falen 9,38E-10 PFHD= 9,38E-10

77

Realisatie Subsysteem 3/ element 2 Subsysteem2 Functie Safety integrity

Eis De transportbanden uitschakelen SIL 2

Beschrijving Subsysteem 3, element 2 is ook een afgewerkt subsysteem en omvat de volgende onderdelen: - 2 Bertrouwbare Motorstarters voor het sturen van de transportbanden. - De software die gebruikt wordt voor het programmeren en het configureren is S7 Distributed safety

Afwegen architecturale beperking Dit sybsyteem werdt ontwikkeld door SIEMENS. De SIL Claim limit ligt vast Bepalen SILCL Motorstarter PFHD

SILCL3

Zie tabel: afweging PFH van het fail safe gedeelte van subsysteem3

Component Motorstarter F-DS1e-x

Afweging PFHD PFHD aantal 8,10E-10 2

fabrikant rentienummer Siemens 3RK1301-B13-AA2

De waarschijnlijkheid van gevaarlijk falen per uur van Subsyteem 3 Formule PFHD (subsytem 3) = PFHD (Motorstarter) + PFHD (contactoren) PFHD(element1, contactoren)= PFHD(element2, Motorstarters)= PFHD (subsysteem3)=

9,38E-10 1,62E-09 2,56E-09

78

10.3.7

Stap 7: bepaling van de behaalde SIL klasse

Samengevat De waarschijnlijkheid van gevaarlijk falen per uur van Subsyteem 1 PFHD (subsysteem1)=

5,00E-10 SILCL = 3

De waarschijnlijkheid van gevaarlijk falen per uur van subsyteem 2 PFHD (subsyteem2)=

5,48E-09 SILCL = 3

De waarschijnlijkheid van gevaarlijk falen per uur van subsyteem 3 PFHD (subsyteem3)=

2,56E-09 SILCL = 3

De waarschijnlijkheid van gevaarlijk falen per uur van de SRCF PFHD (SCRF)=

Eisen SILCL_Min ≥ SIL PFHD (SCRF) ≤PFHD (SIL)

Besluit Applecatie 3≥2 8,54E-09 ≤ 1E-06

8,54E-09 SILCL_Min = 3

In overeenstemming met de eis

Ja Ja

De veiligeheids functie voldoet aan de eisen van SIL2

Uit de samenvatting blijkt dat deze veiligheidskring voldoet aan een SIL3. Daarentegen werd een SIL2 vooropgesteld. Dus deze veiligheidskring voldoet zeker aan de SIL eis. Vanaf nu zal het theoretische ontwerp worden vertaald naar de praktijk.

79

10.3.8

Stap 8 en volgende: De implementatie van de hardware

De democel is ondertussen twee jaar oud en is ontworpen met het doel om opleidingen te geven rond machineveiligheid. Ze was reeds compact opgebouwd maar niet flexibel genoeg voor verplaatsingen. Daardoor werd de democel herschikt en heropgebouwd. Hiervoor werd in de eerste plaats een schets opgemaakt. Deze schets werd dan omgezet in een 3D figuur die wordt afgebeeld op de volgende figuur 26.

Figuur 26: 3D voorstelling van de democel

80

De democel wordt aangestuurd door veiligheid PLC’s van Siemens. Deze werden opgesteld in demokoffers. Op de onderstaande figuur 27 worden alle koffers weergegeven die bij deze democel horen. De koffers zelf zijn op hun beurt zo opgesteld dat ze individueel kunnen functioneren (zonder democel). Alle aansluitingen zijn bijgevolg loskoppelbaar. Koffer 1

Koffer 2

Koffer 3

Touch panel

Tabel 8: Overzicht van de koffers die van toepassing zijn voor de democel

De elektrische schema’s en het aansluiten van de democel met de demokoffers werden aangepast aan de noden van het veiligheidsontwerp. Daarna kon er overgaan worden tot de programmatie van de democel. Hiervoor werd gebruik gemaakt van het Step 7 programma van Siemens met aanvullend distributed safety. De veiligheidskringen werden hierin geprogrammeerd volgens het vooropgestelde veiligheidsplan. De elektrische schema’s en een afdruk van het programma zijn terug te vinden in het technisch constructie dossier.

81

11 Gebruikte veiligheidscomponenten In het vorige hoofdstuk werden veiligheidskringen ontworpen en nagerekend. Binnen dit hoofdstuk zullen de veiligheidscomponenten die van toepassing zijn op deze democel in het kort worden toegelicht.

11.1 Bediening en signalisatie 11.1.1

Noodstop

De noodstop is de meest gekende veiligheidsfunctie in de machinebesturing. Deze heeft als functie de energietoevoer van een werkende machine zo snel mogelijk te onderbreken. Dit om de operatoren te beschermen tegen onvoorziene omstandigheden. Afhankelijk van de gebruikte SIL klasse zal de noodstop over één of twee (= redundant) normaal gesloten contacten beschikken. De noodstop bestaat uit verschillende uitvoeringen. De noodstoppen die voorzien zijn op de democel worden ontgrendeld door middel van een trek- een draaibeweging. Een afbeelding van deze noodstop wordt weergegeven op de figuur 29.

Figuur 29: Noodstop

Wanneer de fout is weggewerkt of het gevaar geweken is, kan de machine heropgestart worden door gebruik te maken van een resetknop.

11.1.2

Tweehandenbediening

De tweehandenbediening wordt gebruikt als de operator aanwezig is in een risicovolle plaats. De machine kan dan pas aangestuurd worden als de operator beide handen tegelijk op de stuurknoppen plaatst. Zo wordt de operator op een veilige afstand gehouden en kan deze het bewegingspatroon van de machine niet doorkruisen.

Figuur 30: Tweehandenbediening

82

11.1.3

Signalisatie

De democel is voorzien van een signalisatietoren. Zo wordt de operator op de hoogt gebracht van de huidige toestand van de machine. Welke lamp moet branden bij welke toestand is afhankelijk van de interne bedrijfscultuur.

Figuur 31: Signalisatietoren

11.2 Sensoren 11.2.1

Elektromechanische veiligheidsschakelaar

Om aan positiebewaking te doen, wordt de democel voorzien van eindeloopschakelaars. Dit zijn elektromechanische veiligheidsschakelaars die in dit geval bediend worden door een hefboom. Als de hefboom kantelt, zal de PLC een melding krijgen dat de machine op het einde van zijn beweging zit.

Figuur 32: Eindeloopschakelaar

11.2.2

Contactloze magnetische veiligheidsschakelaar

Contactloze magnetische veiligheidsschakelaars worden gebruikt bij hoge veiligheidsklasses, op plaatsen die ernstig vervuild zijn of om hygiënische redenen. Ze zijn dan ook ongevoelig voor stof en trillingen. Meer en meer wordt er ook gebruik gemaakt van gecodeerde contactloze schakelaars om overbruggingen tegen te gaan.

Figuur 33: Contactloze magnetische veiligheidsschakelaars 83

11.2.3

Lichtscherm

Een lichtscherm is een contactloos werkende veiligheidscomponent dat voorkomt dat mensen toegang krijgen tot een gevaarlijke ruimte. Als een machine functioneert en er wandelt iemand door het lichtgordijn, dan moet de machine zo snel mogelijk tot stilstand komen. Het lichtscherm is opgebouwd uit twee onderdelen, namelijk een zender en een ontvanger. De zender zal infrarood stralen sturen naar de ontvanger. Als de infrarood stralen onderbroken worden, betekent dit dat er een object toenadering zoekt tot de gevarenzone. De resolutie (vinger/lichaamsbeveiliging) van zender en ontvanger is medebepalend voor de kostprijs van deze veiligheidscomponent. De lichtschermen beschikken ook nog over ingebouwde functionaliteiten zoals muting, blanking, bypass, … Figuur 34: lichtscherm

11.3 Programmeerbare veiligheidsbesturing 11.3.1

Inleiding

De standaard PLC is reeds meerdere jaren goed ingeburgerd in de automatiseringstechniek. De voordelen van een PLC ten opzichte van de conventionele bedradings- en schakeltechniek zijn: flexibiliteit, diagnosemogelijkheden en geringe bedradingstijden. Tot 1995 konden deze voordelen enkel in standaard besturingen benut worden. Van failsafe PLC’s was er voordien nog geen sprake. De veiligheidstechniek is vanaf dan enorm geëvolueerd. Sinds 1995 kwamen de eerste failsafe PLC’s op de markt. Deze werden getest en goedgekeurd door notified bodies. De richtlijnen en normen kwamen op dat gebied achter. Deze lieten niet toe om veiligheidscomponenten aan te sturen met elektronische logica (programmatuur). Daar is ondertussen verandering ingekomen. De “nieuwe machinerichtlijn” heeft nu ook logische eenheden opgenomen in de lijst van de veiligheidscomponenten.

84

11.3.2

Basisprincipes van veiligheidsbesturingen

Failsafe PLC’s zijn zowel bestemd voor standaard besturingsfuncties als voor veiligheidsrelevante besturingsfuncties. Dit omwille van de volgende drie redenen: -

Redundantie: de failsafe PLC van Siemens beschikt over twee CPU’s Zelftests: opstarttest, cyclische test, testpulsen, … Scheidingen tussen veiligheids- en standaarddeel: zowel softwarematige als hardwarematig

Figuur 35: Failsafe PLC van Siemens

11.3.3

Programmering

Veiligheidssturingen beschikken over een standaardgedeelte en een veiligheidsgedeelte die zowel hardwarematig als softwarematig gescheiden zijn van elkaar. Daardoor zal het Step 7 programma moeten worden aangevuld met een failsafe programmeertool. Voor Siemens is dit Distributed Safety. Binnen het standaardgedeelte kan er met de gangbare programmeertalen geprogrammeerd worden. De normale automatiseringsopdrachten worden cyclisch verwerkt door OB1. Voor het programmeren van een veiligheidsprogramma kan uitsluitend gebruik gemaakt worden van FBD en LAD. Het programma wordt opgebouwd uit F-FC’s en F-FB’s afkomstig uit de F-bibliotheek. Om reproduceerbare, deterministische, acties (bv. het afschakelen van uitgangen) te kunnen uitvoeren, worden deze bouwstenen opgeroepen in een tijdsgestuurde organisatiebouwsteen OB35. Het voordeel voor de programmeur is dat hij zich volledig kan toeleggen op de opzet van zijn veiligheidsgerichte onderdelen zonder dat hij nieuwe zaken of technieken moet bijleren. Vooral in het samenspel met andere componenten zoals bijvoorbeeld andere automatiseringssystemen of bedienings- en visualiseringstoestellen, wordt een enorme reductie op engineeringkosten bereikt.

85

11.4 Industrieel communicatiesysteem (Siemens) 11.4.1

PROFIsafe

Wanneer er gewerkt wordt met Distributed Safety moet er eveneens aandacht geschonken worden aan de communicatie tussen de verschillende eilanden en componenten. Dit moet gebeuren volgens een veiligheidsprotocol. Dit protocol zorgt ervoor dat toepassingen met strenge eisen naar veiligheid, gekoppeld kunnen worden aan Profibus of Profinet I/O netwerken. Zo kan gewerkt worden met het standaard medium kabels en stekkers. Het veiligheidsprotocol van Siemens is PROFISafe. PROFIsafe is een open protocol. De safety layer is een softwarecomponent die de nodige safety gerelateerde taken op zich neemt. Het profiel is opgebouwd op basis van de norm IEC 61508. De norm beschrijft maatregelen voor; de softwareontwikkelingen, foutherkenning en herstel. Doordat PROFIsafe voldoet aan deze norm wordt deze gekenmerkt met een SIL klasse.

86

Besluit De reglementering inzake veiligheid is een complex gegeven. Voor het schrijven van deze thesis en met het oog op het bewaren van een goed overzicht was het belang om een goede structuur op te bouwen. De theoretische studie werd samengevat en gebundeld in een goed onderbouwd document dat stapsgewijs informatie biedt in het kader van de machineveiligheid. Het toepassen van de theorie naar de praktijk was geen eenvoudige opdracht. In de loop van dit project werd immers duidelijk dat een correct theoretisch ontwerp niet altijd praktisch realiseerbaar is. Naast het theoretisch begrijpen van deze materie is er ook enige ervaring vereist. De combinatie van een grondige theoretische onderbouw en de noodzakelijke ervaring zal garant staan voor de oplevering van goede ontwerpen op gebied van veiligheidssturingen in de machine-automatisering. Veiligheid is een thema dat blijft evolueren. Continue opvolging zal dan ook nodig zijn om te kunnen blijven bijbenen in deze materie. Tot slot, veiligheid en automatisering gaan hand in hand, of dat is tenminste de bedoeling. Dat dit doel niet steeds eenvoudig te realiseren is, is slechts één van de redenen waarom het schrijven van deze thesis een uitdagende maar vooral verrijkende ervaring is geweest.

87

De literatuurlijst Internet: New Approach Standardisation in the Internal Market, Directives & Standards.25/10/08. http://www.newapproach.org/ Euronorm, De nieuwe machinerichtlijn 2006/42/EC. 25/10/08. http://www.euronorm.net/content/template2.php?itemID=2186 Gtec, Veel gestelde vragen.25/10/08. http://www.gtec.nl/FAQ-Machinerichtlijn.htm CE-markering, Algemene informatie. 06/11/08. https://www.evd.nl/home/wet_regelgeving/ce-markering.asp Siemens; Image database. 04/12/08. http://www.automation.siemens.com/bilddb/index.asp?aktPrim=0&nodeID=1000000 &lang=en&foldersopen=-4293-4289-4097-4096-4296-4297 NBN, NBN in het kort. 04/12/08. http://www.nbn.be/NL/nbnkort.html NBN, de Geavanceerde zoek cataloog. 04/12/08. http://www.nbn.be/NL/homenl.html Actemium, About Actemium. 15/11/08. http://www.actemium.be/site/index.php?p=/nl/aboutus/ Siemens, Integrated safety. 30/11/08. http://www.siemens.be/safety Pilz, informatie ivm 62061. 30/11/08. http://www.pilz.be/ Schmersal, machineveiligheid: afscheid van de EN 954-1. 27/03/08 http://www.schmersal.nl/cms11/opencms/media/loader.pdf?id=14&type=pdf Cursussen: • • • • •

Cursus Safety, PIH Cursus Distributed Safety, Actemium Cursus Veiligheid, Pilz Cursus Veiligheid, Siemens Cursus Simatic Safety Integrated, Siemens

Gebruikte Software: • • • • •

Solid edge, V19, UGS Step 7, 5.3 SP2 + Distributed safety, Siemens Office 2007, Microsoft Eplan P8 Photoshop CS2, Adobe

VIII