MENDELOVA UNIVERZITA V BRNĚ INSTITUT CELOŽIVOTNÍHO VZDĚLÁVÁNÍ
BAKALÁŘSKÁ PRÁCE
BRNO 2012
JIŘÍ PODBŘECKÝ
Mendelova univerzita v Brně Institut celoživotního vzdělávání
Analýza bezpečnosti pracovního prostoru robota MITSUBISHI MELFA Bakalářská práce
Vedoucí bakalářské práce:
Vypracoval:
Dr. Ing. Radovan Kukla
Jiří Podbřecký Brno 2012
Originál zadání.
Prohlášení
Prohlašuji, že jsem bakalářskou práci na téma Analýza bezpečnosti pracovního prostoru robota MITSUBISHI MELFA vypracoval samostatně a použil jen pramenů, které cituji a uvádím v přiloženém seznamu literatury. Bakalářská práce je školním dílem a může být použita ke komerčním účelům jen se souhlasem vedoucího bakalářské práce a ředitelky vysokoškolského ústavu ICV Mendelovy univerzity v Brně.
Brno, dne 31. 5. 2012
Poděkování
Rád bych poděkoval vedoucímu této bakalářské práce, panu Dr. Ing. Radovanu Kuklovi, za jeho hodnotné rady a čas, který mi věnoval. Dále bych chtěl poděkovat panu Antonínu Zajíčkovi a Filipu Pelikánovi, za připomínky a rady, související s problematikou této práce.
Abstract Podbřecký, J. The safety analysis of a workspace robot MITSUBISHI MELFA. Bachelor thesis. Brno: Mendel University in Brno, 2012. This bachelor thesis deals with the issue of security of the machine working area with a focus on solutions to safety workspace robot MITSUBISHI MELFA. The work includes information on how to design safety devices in accordance with applicable regulations and an overview of systems used in security applications. The goal is to design an optimal security solution workspace robot with regard to usability and overall economic demands of the solution. Keywords Safety, protection of people, risk, robot, workspace.
Abstrakt Podbřecký, J. Analýza bezpečnosti pracovního prostoru robota MITSUBISHI MELFA. Bakalářská práce. Brno: Mendelova univerzita v Brně, 2012. Práce pojednává o problematice zabezpečení pracovního prostoru stroje se zaměřením na návrh řešení systému pro zajištění bezpečnosti pracovního prostoru robota MITSUBISHI MELFA. Práce obsahuje informace o způsobech navrhování bezpečnosti zařízení podle platných nařízení a přehled systémů používaných v bezpečnostních aplikacích. Cílem práce je návrh optimálního řešení zabezpečení pracovního prostoru robota s ohledem na obecnou využitelnost a ekonomickou náročnost daného řešení. Klíčová slova Bezpečnost, ochrana osob, riziko, robot, pracovní prostor.
OBSAH Obsah ............................................................................................................................... 6 1.
2.
Úvod a cíl práce ....................................................................................................... 9 1.1
Úvod ................................................................................................................... 9
1.2
Cíl práce ........................................................................................................... 10
Teoretická část ...................................................................................................... 10 2.1
Právní rámec a typy bezpečnostních norem ..................................................... 10
2.2
Směrnice ES ..................................................................................................... 10
2.3
Norma ............................................................................................................... 11
2.4
Harmonizovaná norma ..................................................................................... 11
2.4.1
Norma ČSN EN ISO 12100-1 .................................................................. 11
2.4.2
Normy A, B a C ........................................................................................ 12
2.4.3
Normy typu A – základní bezpečnostní normy ........................................ 12
2.4.4
Normy typu B - obecné skupinové bezpečnostní normy .......................... 12
2.4.5
Normy typu C – bezpečnostní normy strojních zařízení .......................... 13
2.5
Bezpečnost strojních zařízení ........................................................................... 13
2.5.1
Bližší požadavky na bezpečný provoz a používaní strojů ........................ 14
2.5.2
Nové stroje ................................................................................................ 17
2.5.3
Provozované strojní zařízení ..................................................................... 18
2.5.4
Odpovědnost výrobce (dodavatele) zařízení............................................. 18
2.5.5
Odpovědnost uživatele (provozovatele) zařízení ...................................... 19
2.5.6
Označení CE ............................................................................................. 19
2.6
Definice nebezpečí a riziko .............................................................................. 20
2.6.1
Nebezpečí.................................................................................................. 20
2.6.2
Riziko ........................................................................................................ 20
2.7
Posouzení rizik ................................................................................................. 21
6
3.
2.7.1
Identifikace provozních parametrů stroje ................................................. 21
2.7.2
Identifikace rizik ....................................................................................... 22
2.8
Proces snížení rizik .......................................................................................... 23
2.9
Bezpečná konstrukce a bezpečnostní prvky ..................................................... 24
2.9.1
Vnitřně bezpečná konstrukční opatření .................................................... 24
2.9.2
Bezpečnostní kryty a blokovací spínače ................................................... 26
2.9.3
Světelné bariéry pro detekci vniknutí do nebezpečného prostoru ............ 27
2.9.4
Bezpečnostní mříže, závory a světelné záclony........................................ 27
2.9.5
Bezpečnostní laserový skener ................................................................... 29
2.9.6
Bezpečnostní nášlapné rohože .................................................................. 31
2.9.7
Elektromagnetická blokovací zařízení pro blokování krytů ..................... 31
2.9.8
Obouruční ovládací zařízení, nožní spínače ............................................. 32
2.9.9
Doplňující bezpečnostní opatření – nouzové zastavení stroje .................. 32
2.10
Monitorování bezpečnostních signálů - řídicí systémy ................................ 33
2.11
Technická specifikace robotu MITSUBISHI MELFA................................. 38
Praktická část ........................................................................................................ 39 3.1
Popis strojního zařízení .................................................................................... 39
3.2
Funkční přístup k bezpečnosti .......................................................................... 40
3.2.1
Určení mezních hodnot strojního zařízení ................................................ 40
3.2.2
Vymezení používání ................................................................................. 40
3.2.3
Vymezení prostoru .................................................................................... 41
3.2.4
Ostatní vymezení ...................................................................................... 41
3.2.5
Identifikace nebezpečí .............................................................................. 41
3.2.6
Odhad a zhodnocení rizika ....................................................................... 43
3.2.7
Strategie snižování rizika .......................................................................... 44
3.2.8
Opatření zabudovaná v konstrukci ........................................................... 44
3.2.9
Doplňková ochranná opatření ................................................................... 45
7
3.3
Aplikace normy ČSN EN 62061 na zabezpečení prostoru robota ................... 46
3.3.1
Specifikace bezpečnostní funkce .............................................................. 46
3.3.2
Stanovení požadované bezpečnosti SIL (Safety Integrity Level) ............. 46
3.3.3
Závažnost zranění Se ................................................................................ 46
3.3.4
Pravděpodobnost výskytu škody .............................................................. 47
3.3.5
Četnost a doba trvání nebezpečí Fr ........................................................... 47
3.3.6
Pravděpodobnost výskytu nebezpečné události Pr ................................... 47
3.3.7
Pravděpodobnost vyloučení nebezpečí nebo omezení škody Av ............. 47
3.3.8
Stanovení SIL ........................................................................................... 48
3.3.9
Základní struktura SRECS ........................................................................ 48
3.3.10 Výběr součástí subsystémů ....................................................................... 50 3.4
Návrh diagnostické funkce ............................................................................... 51
3.4.1
Postup výpočtu dle normy ČSN EN 62061, příloha D. ............................ 53
4.
Diskuse ................................................................................................................... 55
5.
Závěr ...................................................................................................................... 56
6.
Seznam použité literatury .................................................................................... 57
PŘÍLOHY ...................................................................................................................... 59
8
1. ÚVOD A CÍL PRÁCE 1.1 Úvod V dnešní době automatizace je hlavním trendem zvyšování rychlosti a výkonnosti výrobních strojů i výrobních aplikací. Z těchto důvodů je nutné dbát jak na zabezpečení ochrany zdraví osob, které tyto stroje nebo zařízení obsluhují nebo se pohybují v jejich blízkosti, tak na vlastní ochranu samotných zařízení. Samozřejmě nejvyšší prioritu má ochrana života a zdraví osob před ochranou stále dražších strojů a výrobních zařízení. Pokud se osoba v důsledku své roztržitosti, nepozornosti vyvolané únavou či jinými vlivy dostane do takové blízkosti pohybující se části stroje, že by hrozilo její zranění, musí se stroj pomocí vhodného zabezpečovacího prvku v dostatečném časovém předstihu vypnout, případně se musí vyloučit možnost jeho spuštění. Bohužel o bezpečnosti výrobních strojů nebo procesech výroby se většinou začne mluvit, až když se stane nehoda. Pracovní úrazy přinášejí společnostem obrovské problémy, zejména v případech, kdy úraz končí smrtelným zraněním člověka. Proto by měla být bezpečnost a spolehlivá ochrana strojů prvořadým kritériem a povinností každého výrobce. Samostatnou oblast zabezpečení výrobních procesů a výrobních strojů velmi přísně specifikují různé směrnice, normy, nařízení a řada vzájemně souvisejících předpisů. I když se mohou provozovatelé snažit chránit zdraví a životy svých pracovníků i nad rámec příslušných bezpečnostních norem, mnohdy jsou provozy zabezpečeny nedostatečně - záměrně, z nedbalosti, či neznalostí příslušné legislativy. Samotný robot je velmi nebezpečné zařízení, robustní mechanika a silné motory mohou způsobit vážná zranění a proto je velice důležité robotizované pracoviště adekvátně zabezpečit. Na místech, kde se může pohybovat obsluha i robot zároveň, je bezpodmínečně nutné člověka vhodným bezpečnostním prvkem detekovat, a tak zajistit, že nemůže dojít ke kontaktu robot- člověk. V ideálním případě je robotizované pracoviště postaveno tak, aby k interakci robot-člověk nedocházelo, nebo je případná spolupráce robot-člověk navíc podmíněna spoluprací dalších zabezpečovacích prvků.
9
1.2 Cíl práce Cílem této bakalářské práce je navrhnout a vybrat vhodné řešení zabezpečení pracovního prostoru robota MITSUBISHI MELFA, který je součástí laboratoře Ústavu zemědělské, potravinářské a environmentální techniky na Mendelově univerzitě v Brně. Součástí práce je přehled aktuálních norem pro řešení základních požadavků na bezpečnost strojních zařízení v souladu s legislativou České republiky a Evropské unie. Dále práce zahrnuje základní přehled bezpečnostních prvků používaných v automatizaci a způsoby stanovení potřebné hladiny bezpečnosti strojních zařízení.
2. TEORETICKÁ ČÁST 2.1 Právní rámec a typy bezpečnostních norem Cílem této kapitoly je seznámení se základními pojmy z oblasti legislativy a typy bezpečnostních norem používaných zejména k zajištění funkční bezpečnosti strojních zařízení. Je zde uvedena struktura evropských norem pro bezpečnost strojů a také seznam některých norem používaných při konstrukci, posuzování a analýze výrobků nebo strojních zařízení.
2.2 Směrnice ES Směrnice jsou specifickým právním nástrojem pro harmonizaci legislativy členských států Evropské unie. Členské státy se zavazují, na základě Smlouvy o založení Evropského společenství, přijmout veškerá doporučená obecná i zvláštní opatření. Podstatou smlouvy je předepsání určitého právního požadavku a na členských státech pak je, aby vhodnou úpravou vnitrostátního právního prostředí a právních řádů tohoto požadavku dosáhly. Tyto požadavky jsou tedy převáděny do národní legislativy ve formě zákonů, předpisů a nařízení. Formální způsob a typ prostředků je přitom ponechán na vnitrostátních orgánech jednotlivých států. Směrnice zaujímají významnou roli v provádění společných politik a fungování společného trhu Evropské unie.(Král, 2002, s. 103)
10
2.3 Norma Norma je definována jako specifikace, pravidlo, jehož zachování je závazné. Rozlišujeme normy mravní, právní a technické. Technická norma přesně stanovuje požadované vlastnosti, provedení, tvar nebo uspořádání schválené uznávaným normalizačním orgánem. Je určena pro opakované nebo stále používání u způsobů a postupů práce, popř. vymezuje všeobecně používané technické pojmy.
2.4 Harmonizovaná norma Norma se stává harmonizovanou po převzetí požadavků stanovených evropskou normou nebo harmonizačním dokumentem a po vydání ve všech členských státech Evropské unie. Používání těchto norem zaručuje uživateli shodu s požadavky legislativy ČR a jednodušší uplatnění na trhu.(Úřad pro technickou normalizaci, metrologii a státní zkušebnictví (ÚNMZ, 2012) 2.4.1
Norma ČSN EN ISO 12100-1
Tato mezinárodní norma se zabývá bezpečnostní strojních zařízení a obsahuje základní pojmy a všeobecné zásady pro konstrukci. Prvotním účelem této normy je vybavit konstruktéry souhrnným systémem a návody pro posouzení a snížení rizika, které umožní vyrábět stroje, které jsou během jejich předpokládaného používání bezpečné. Definuje základní metodologii a terminologii používanou k dosažení bezpečnosti strojního zařízení. Doporučuje se, aby tato norma byla zařazena do školících kurzů a příruček pro konstruktéry. „ Pojem bezpečnost strojního zařízení bere v úvahu schopnost stroje vykonávat jeho předpokládanou funkci (funkce) během jeho životnosti při odpovídajícím snížení rizika.“. (ČSN EN ISO 12100-1, 2011,s.6)
11
2.4.2
Normy A, B a C
Evropské normy pro bezpečnost strojních zařízení mají podle ČSN EN ISO 12100-1 níže uvedenou strukturu.
Obr. 2.1: Struktura norem dle ČSN EN ISO 12100-1(ČSN EN ISO 12100-1, 2011,s.6) 2.4.3
Normy typu A – základní bezpečnostní normy
Stanovují základní pravidla, konstrukční principy, všeobecná hlediska, terminologii a obecné faktory, které se vztahují na všechna strojní zařízení. Norma ČSN ISO 12100 je normou typu A. 2.4.4
Normy typu B - obecné skupinové bezpečnostní normy
Řeší bezpečnost z určitého hlediska nebo se zabývají jedním typem bezpečnostního zařízení, které může být použito v rámci širokého rozsahu strojních zařízení. Tyto normy se dále dělí: Normy typu B1se týkají bezpečnostních faktorů a řeší konkrétní bezpečnostní otázky (např. bezpečnostní vzdálenosti, povrchová teplota, hluk). Normy typu B2 se týkají příslušných bezpečnostních zařízení a bezpečnostních prvků (např. obouruční ovládací zařízení, aretační mechanismy, blokovací zařízení, ochranná zařízení reagující na tlak, ochranná zařízení pro odpojení od zdrojů, ochranné kryty).
12
2.4.5
Normy typu C – bezpečnostní normy strojních zařízení
Zabývají se podrobnými bezpečnostními požadavky na konkrétní stroj nebo skupinu strojů. Pokud se ustanovení normy typu C liší od jednoho nebo více opatření normy typu A nebo B, má přednost dodržení normy typu C. Tabulka s příklady typů norem je součástí přílohy č. 1
2.5 Bezpečnost strojních zařízení
Pro bezpečnost strojů existují v technické praxi zákony vyžadující zajištění bezpečnosti z důvodů ochrany zdraví a života zaměstnanců. Tyto zákony se vztahují na všechny zaměstnavatele, živnostníky a další osoby, které mají vliv na nákup pracovních zařízení. Důležitým aspektem pro eliminaci nebezpečí a také bezpečnostní prevenci nehod jsou pádné ekonomické důvody. Pro představu, v 1.čtvrtletí roku 2012 se stalo 9 528 pracovních úrazů, z tohoto čísla bylo 2 285 pracovních úrazů způsobeno předměty, výrobky, stroji nebo jejich součástmi. Celkem 21 úrazů mělo pak za následek smrt postiženého zaměstnance (Tisková zpráva SUIP, 2012). Některé náklady z důvodů nehod jsou zcela zřejmé a vyčíslitelné – např. vyplácení nemocenské pro zraněného zaměstnance, ale celkový finanční dopad může zahrnovat zvýšení pojistného, následné výrobní ztráty můžou mít za následek ztrátu zákazníků a v extrémních případech může tato situace znamenat i konec společnosti jako takové. Proto je třeba brát bezpečnost v úvahu již při konstrukci a navrhování stroje a dále také po celý životní cyklus stroje. Do životního cyklu stroje patří návrh, výroba, instalace, seřizování, provoz, údržba a případně také likvidace.
13
Obr. 2.2: Životní cyklus stroje
2.5.1
Bližší požadavky na bezpečný provoz a používaní strojů
Tyto požadavky vycházejí z nařízení vlády (NV) č. 378/2001 Sb. a vztahují se zejména na bezpečný provoz a používaní strojů, technických zařízení a nástrojů (dále jen zařízení). Podle (NV č. 378/2001 Sb. §2) jsou definovány tyto pojmy: Používání zařízení je „veškerá činnost spojená se spouštěním, zastavováním, dopravou, opravou, seřizováním, manipulací, úpravou, údržbou a čištěním po celou dobu jeho provozu.“ Nebezpečný prostor zařízení je „ prostor uvnitř nebo vně zařízení, ve kterém je zaměstnanec vystaven riziku ohrožení zdraví“. Ochranné zařízení je mechanické, elektrické, elektronické nebo jiné obdobné zařízení sloužící k bezpečnosti a ochraně života a zdraví zaměstnanců. Obsluhou je člověk, který zařízení používá a je k této činnosti oprávněn.
14
Průvodní dokumentací je „ soubor dokumentů obsahující návod výrobce zařízení pro montáž manipulaci, opravy, údržbu a také pokyny pro případnou výměnu nebo změnu části zařízení.“ Provozní dokumentací je „ soubor dokumentů obsahujících průvodní dokumentaci a záznam o poslední nebo mimořádné kontrole či revizi zařízení.“ Provozní dokumentace musí být uchovávána po celou dobu provozu zařízení. Místním provozním bezpečnostním předpisem je předpis zaměstnavatele „upravující zejména pracovní technologické postupy pro používání zařízení a pravidla pohybu zařízení a zaměstnanců v prostorech a na pracovištích zaměstnavatele.“
Minimální požadavky na bezpečný provoz a používání zařízení s ohledem na příslušné riziko vytvářené daným zařízením blíže specifikuje (NV č. 378/2001 Sb. §3). Z obsahu tohoto dokumentu vyplývá: Zařízení má být používáno k účelům a za podmínek, ke kterým je určeno v souladu s provozní dokumentací. Zaměstnavatel může však stanovit další požadavky na bezpečnost místním provozním bezpečnostním předpisem. Bezpečný přístup obsluhy k zařízení a dostatečný manipulační prostor se zřetelem na technologický proces a samotnou organizaci práce je stanoven zaměstnavatelem a umožňuje bezpečné používání zařízení. Na místech, kde existuje riziko kontaktu nebo zachycení obsluhy pohybujícími se částmi pracovního zařízení nebo pádu břemene, musí být přijata taková bezpečnostní opatření, aby se těmto rizikovým situacím zabránilo. Montáž a demontáž zařízení musí probíhat vždy za bezpečných podmínek, které jsou stanoveny v souladu s návodem dodaným výrobcem. Pokud není návod výrobce k dispozici, postupuje se podle návodu stanoveného zaměstnavatelem. U zařízení pod napětím musí být zaměstnanci chráněni proti nebezpečnému dotyku a před jevy vyvolanými účinky elektřiny.
15
Ovládací prvky ovlivňující bezpečnost provozu zařízení musí být umístěny mimo nebezpečné prostory a musí být zajištěno jejich bezpečné ovládání i v případě poruchy nebo poškození. Prvky musí být dobře viditelné a v určitých případech příslušně označené. Spouštění zařízení musí být realizováno pouze záměrným úkonem obsluhy zařízení prostřednictvím ovládače, který je k tomu účelu určen. Zařízení musí být vybaveno zřetelně označenými ovládači pro úplné bezpečné zastavení a nouzové zastavení. Ovládač pro úplné bezpečné zastavení se používá v době, kdy se zařízení nepoužívá nebo v případech, kdy je stanoveno jeho odpojení od zdrojů energií a zabezpečení. Ovládač pro nouzové zastavení zablokuje v případě nutnosti chod stroje nebo odpojí přívody energií k jeho pohonům, s výjimkou případů, kdyby tento úkon vedl k přímému ohrožení života nebo zdraví zaměstnanců. Následné připojení zařízení ke zdrojům energie také nesmí představovat pro zaměstnance žádné riziko. Zařízení musí být upevněno, ukotveno nebo zajištěno takovým způsobem, aby byl možný jeho bezpečný provoz a používání. Vhodná ochranná zařízení a zabezpečení musí chránit zaměstnance před ohrožením života nebo poškozením zdraví zejména v případech, kdy hrozí upadnutí, odlétnutí nebo vymrštění předmětu uvolněného ze zařízení. Musí také eliminovat riziko vzniku úrazu způsobeného zachycením nebo destrukcí pohybující se části stroje. Podle (NV č. 378/2001 Sb. §3,ods.2) je nutné provádět opravu, úpravu, údržbu a seřizování zařízení pouze v případech, kdy je zařízení odpojeno od přívodů všech energií. Pokud není technicky možné tohoto stavu dosáhnout, je nutné učinit vhodná ochranná opatření. Podle (NV č. 378/2001 Sb. §3,ods.4) jsou definovány požadavky na ochranná zařízení. Tyto zařízení musí mít pevnou a robustní konstrukci odolnou proti poškození, musí být umístěna v bezpečné vzdálenosti od nebezpečného prostoru, nesmí překážet při údržbě, seřizování, manipulaci, montáži nebo čištění zařízení, nesmí být snadno odnímatelné nebo odpojitelné, nesmí omezovat výhled na provoz zařízení, musí
16
splňovat další technické požadavky na blokování nebo jištění stanovené zvláštním právním předpisem. Podle (NV č. 378/2001 Sb. §4,ods.1) je kontrola bezpečnosti provozu zařízení před uvedením do provozu prováděna podle průvodní dokumentace výrobce. Pokud není výrobce znám nebo není-li provozní dokumentace k dispozici, stanoví se rozsah kontroly místním provozním bezpečnostním předpisem zaměstnavatele. 2.5.2
Nové stroje
Směrnice Evropského parlamentu a rady 98/37/ES ze dne 22. června 1998 o sbližování právních předpisů členských států týkajících se strojních zařízení požaduje, aby výrobci zajistili určitou minimální bezpečnost strojů a zařízení prodávaných v Evropské unii.( 98/37/ES, 1998) Nová směrnice Evropského parlamentu a rady 2006/42/ES ze dne 17. května 2006, týkající se strojních zařízení, začala platit od 29. prosince 2009. (2006/42/ES, 2006) Ve své podstatě tyto směrnice stanovují podmínky, že stroje musí být vyrobeny ve shodě se základními zdravotními a bezpečnostními požadavky (Essential Health and Safety Requirement - EHSR) a definují tak minimální úroveň ochrany v rámci Evropského hospodářského prostoru (European Economic Area - EEA.) Před uvedením stroje na trh Evropské Unie musí výrobce, dovozce nebo uživatel zařízení zajistit shodu stroje s příslušnými předpisy. Správní orgány mohou požadovat předložení technické specifikace stroje. Dále je potřeba zajistit označení CE a podepsat prohlášení o shodě. V České republice je jednou z největších akreditovaných zkušebních a certifikačních organizací Strojírenský zkušební ústav. Jako notifikovaná osoba Evropského společenství 1015 a autorizovaná osoba 202, zajišťuje zkoušení a certifikaci výrobků, posuzování shody jak pro evropský, tak i mimoevropský trh (Ukrajina, Ruská federace, Bělorusko, Bulharsko nebo Turecko). Momentálně zaujímá tato společnost díky široké škále notifikací, autorizací, nabízených služeb a především
17
dlouholetým tradicím a zkušenostem významné místo na českém i evropském trhu.(Strojírenský zkušební ústav, 2012) 2.5.3
Provozované strojní zařízení
Povinností provozovatele strojního zařízení je provozovat strojní zařízení ve shodě s evropskou směrnicí 2009/104/ES (NV 378/2001 Sb.) o minimálních požadavcích na bezpečnost a ochranu zdraví pro používání pracovního zařízení zaměstnanci při práci. Tuto směrnici je možné v zásadě splnit používáním zařízení, které odpovídají příslušným normám. Směrnice 2009/104/ES
nahradila směrnici
89/655/EHS dne 16. září 2009. Mimo minimální požadavky na bezpečnost a ochranu zdraví tato směrnice také definuje povinnosti zaměstnavatele na dodržování předpisů, informovanosti a školení zaměstnanců a také způsoby kontroly pracovního zařízení. Vztahuje se také na používání veškerých zařízení, včetně mobilních a zdvihacích zařízení na všech pracovištích a ve všech situacích. Vyžaduje se, aby všechna zařízení byla technicky způsobilá k provozu a aby byla jejich způsobilost zajištěna pravidelnými kontrolami a údržbou. 2.5.4
Odpovědnost výrobce (dodavatele) zařízení
Výrobci, kteří uvádějí své stroje na trh Evropské unie, musí tedy jednat v souladu se směrnicí o strojních zařízeních. Pojem uvedení na trh zahrnuje ale také případy, kdy společnost dodá stroj tzv. ,, sama sobě ‘‘, tedy vyrobí nebo upraví stroj pro svou interní potřebu. V žádném nařízení vlády, které vychází z evropské legislativy, není dovolen žádný jiný postup než ten, který platí pro všechny uživatele (provozovatele) a výrobce (dodavatele) v zemích Evropské unie. Požadavky na bezpečnost strojního zařízení musí být tedy splněny i u zařízení určených pro interní potřebu. Bezpečnost takového zařízení se potom přímo vztahuje k bezpečnosti obsluhy. Navíc při použití harmonizovaných norem je prokazování případné shody výrobku nebo zařízení mnohem jednodušší.
18
2.5.5
Odpovědnost uživatele (provozovatele) zařízení
U nově zakoupených strojů je povinností uživatele přesvědčit se, zda mají tyto stroje označení CE a zda mají k dispozici prohlášení o shodě s požadavky směrnice o strojních zařízeních. Co přesně znamená a vyjadřuje označení CE je uvedeno v další kapitole. Uživatel musí také používat stroj na základě pokynů výrobce. Stávající stroje, které byly uvedeny do provozu před začátkem platnosti směrnice o strojních zařízeních, nemusí být s touto směrnicí ve shodě. Jednoznačně ale musí být ve shodě s nařízením vlády 378/2001 Sb., kterým se stanoví bližší požadavky na bezpečný provoz a používání strojů. Stroje musí být tedy bezpečné a způsobilé ke svému účelu. Je důležité také vědět, že úpravy strojů, včetně úprav realizovaných pro vlastní účely, lze fakticky považovat za výrobu nových strojů. Společnost, která stroj nějakým způsobem upravuje, si musí být vědoma toho, že bude nucena vydat nové prohlášení o shodě a označení CE. 2.5.6
Označení CE
Označení CE znamená, že výrobek nebo zařízení je v souladu s příslušnými požadavky stanovenými v harmonizovaných právních předpisech Evropské unie. Zkratka pochází z francouzského slova ,, Conformité Européenne‘‘ a vyjadřuje shodu s požadavky EU a umožňuje volný pohyb výrobků na evropském trhu. Toto označení nevyjadřuje označení původu výrobku nebo zařízení. Označením CE na výrobku výrobce prohlašuje na svou vlastní odpovědnost, že výrobek je v souladu se všemi zákonnými požadavky pro dosažení označení CE a je možné daný produkt distribuovat a uvádět do provozu po celém Evropském hospodářském prostoru (EHP), který tvoří 27 členských států. To platí i pro výrobky vyrobené ve třetích zemích, které jsou prodávány v EHP. Kontrolním orgánem pro uvádění výrobků na trh nebo do provozu je v České republice Česká obchodní inspekce (ČOI). Logo CE musí být vysoké nejméně 5mm (s výjimkou malých výrobků, kde musí být uvedeno na obalu) a má pevně stanovené formální rozměry. (Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, 2012).
19
2.6 Definice nebezpečí a riziko
2.6.1
Nebezpečí
Podle normy ČSN EN ISO 12100-1, kap. 3.6 je pojem nebezpečí (hazard) definováno jako „ potenciální zdroj škody.“ Nebezpečí je tedy potenciálním zdrojem újmy a újma je zde chápána buď ve smyslu fyzického zranění, nebo poškození zdraví. Termín nebezpečí lze blíže definovat v souladu s jeho původem (např. nebezpečí způsobené mechanickými součástmi, nebezpečí způsobené elektrickým zařízením) nebo s druhem potencionální škody, kterou lze očekávat (např. nebezpečí úrazu elektrickým proudem, nebezpečí úrazu pořezáním, nebezpečí otravy, nebezpečí požáru). Nebezpečí ve smyslu této definice je buď nepřetržitě přítomné během předpokládaného používání stroje (např. nebezpečné pohyby dílů stroje, elektrický oblouk při svařování, nevhodná poloha těla, hlukové emise, vysoká teplota) nebo se může objevit neočekávaně (např. výbuch, nebezpečí rozdrcení nebo stlačení jako důsledek neúmyslného/neočekávaného spuštění, násilné vymrštění v důsledku poškození, náraz nebo pád z důvodu zrychlování/brzdění). Dále je v normě uveden pojem relevantní a významné nebezpečí. Relevantní nebezpečí (relevant hazard) je podle ČNS ISO 12100-1, kap. 3.7 definováno „jako nebezpečí, jehož přítomnost je identifikována nebo je spojeno se strojem“ .Významné nebezpečí (significant hazard) je podle ČNS ISO 12100-1, kap. 3.8 definováno jako „nebezpečí, které bylo identifikováno jako relevantní a které vyžaduje specifickou činnost (opatření) konstruktéra k vyloučení nebo snížení rizika podle posouzení rizika“.
2.6.2
Riziko
Podle normy ČSN ISO 12100-1 kap. 3.11 je pojem riziko (risk) definováno jako „kombinace pravděpodobnosti výskytu škody a závažnosti této škody.“ Dále norma ČSN ISO 12100-1 kap. 3.12 uvádí termín zbytkové riziko (residual risk), což je riziko, které přetrvává i po použití ochranných opatření. Rozlišujeme zbytkové riziko po aplikaci ochranných opatření při konstrukci zařízení a zbytkové riziko, které přetrvává po realizaci všech ochranných opatření.
20
2.7 Posouzení rizik
Aby mohl být stroj, nebo jiné zařízení, bezpečný, je třeba posoudit rizika spojená s jeho používáním. Proces analýzy a snižování rizik je popsán v normě ČSN EN ISO 12100. Zásady pro posouzení rizika jsou předmětem normy ČSN EN ISO14121-1. Pro posouzení rizik existuje několik technik a o žádné nemůžeme říct, že lze použít na všechny typy posudků. Normy stanovují obecné zásady, ale nemohou stanovit, co je vhodné pro jednotlivé případy. V ideálním případě by norma stanovila pouze hodnotu (závažnost) každého rizika a cílovou hodnotu, kterou by nebylo možné překročit. Tento způsob ale nelze použít hned z několika důvodů. Závažnost rizika přiřazená každému riziku a tolerovatelná úroveň rizika by se odvíjela od řady různých úsudků, které by se lišily dle posuzovatele a také dle prostředí. Například rizika, která by byla přijatelná v továrně se zkušenými zaměstnanci by naopak nebyla přijatelná v prostředí přístupném veřejnosti a dětem. Historické četnosti nehod mohou sloužit jako užitečný ukazatel, ale na
jejich
základě
nelze
spolehlivě
určit
očekávanou
četnost
nehod.
Vzhledem k tomu, že každá nehoda může vést ke smrtelnému úrazu, je těžké odhadnout potenciální škody. Výsledkem procesu posouzení rizik by měla být tabulka různých rizik spojených se strojem uvádějící závažnost každého rizika. Účelem procesu posouzení rizik je poskytnout návod k jejich snížení. 2.7.1
Identifikace provozních parametrů stroje
Při identifikaci provozních parametrů stroje je důležité zvážit všechny faktory a mezní hodnoty, při kterých bude strojní zařízení pracovat. Již na začátku konstrukce stroje je nutné stanovit předpokládané používání stroje včetně různých provozních režimů stroje, fáze používání a různé postupy zásahů obsluhy. Mezi provozní parametry patří také předpokládané nesprávné použití, tedy možné používání stroje v rozporu se specifikací. Mezi další důležité mezní hodnoty patří např. rozsah a rychlost pohybu, velikost zátěže, prostorové požadavky na instalaci a údržbu stroje, pracovní podmínky a také očekávaná životnost a následný pravděpodobný způsob likvidace stroje po skončení životnosti.
21
2.7.2
Identifikace rizik
Fáze identifikace rizik musí zahrnovat všechna rizika související se životním cyklem stroje, včetně rizik při konstrukci, instalaci a likvidaci. Je důležité stanovit vlastnosti stroje, které mohou způsobit poranění osob nebo ekonomickou škodu. Podle normy ČSN EN ISO 12100 se jedná o souhrn nebezpečí, která může stroj vytvářet a souhrn nebezpečí, která jsou spojena s prostředím, ve kterém bude stroj používán. Mezi seznam možných nebezpečí a nebezpečných situací patří zejména mechanická nebezpečí, elektrická nebezpečí, tepelné nebezpečí, nebezpečí vytvářená hlukem, stabilitou stroje, vibracemi, zářením nebo radiací. Mezi další faktory patří popáleniny způsobené horkými povrchy, chemikáliemi nebo třením součástí při vysokých rychlostech. Je důležité zvážit, koho mohou identifikovaná rizika poškodit a v jakých případech. Kdo a kdy přichází se strojem do kontaktu? Znovu bychom také neměli zapomenout na alternativu nesprávného použití, včetně možnosti použití stroje neškolenými osobami. Protože nejde pouze o operátory, ale také o úklidový personál, bezpečnostní pracovníky, návštěvy nebo veřejnost.
22
2.8 Proces snížení rizik
Popis procesu a strategie snížení rizik je součástí normy ČSN ISO 12100-1 a ČSN EN ISO 14121-1. Snížení rizik je definované ve smyslu eliminace rizik. Cílem přijatých opatření musí být eliminace jakýchkoliv rizik v rámci předpokládaného použití strojních zařízení, včetně fáze přepravy, montáže, demontáže, odstavení a likvidace. Opatření začleněná již při konstrukci zařízení mají přednost a jsou obecně účinnější, než opatření realizovaná uživatelem. Podle ČSN EN ISO 12100-1, kap. 5.1.1 se předpokládá, „ že pokud existuje u strojního zařízení nějaké nebezpečí a nebudou přijata ochranná opatření, dojde dříve nebo později ke škodě“. Implementovaná ochranná opatření by měla zároveň umožňovat snadné používání stroje a neměla by bránit předpokládanému používání stroje. Pokud není tento požadavek respektován, dochází často ke snaze obejít ochranná opatření z důvodů dosažení maximálního využití stroje. Zásadou je, že pokud je možné riziko snížit, musí být sníženo. To je ale třeba dát do kontextu s ekonomickou realitou a předpisy v těchto případech používají slova jako je „úměrně“. Slovo úměrně v tomto případě znamená, že některá rizika nelze eliminovat bez neúměrně velkých nákladů. Proces posouzení rizik se opakuje – rizika je třeba identifikovat, seřadit dle důležitosti, kvantifikovat, navrhnout opatření k jejich snížení. Přednostně by měly být uplatněny zásady bezpečné konstrukce, následně použití bezpečnostních prvků. Poté znovu posoudit rizika a stanovit, zda došlo k omezení rizik na přijatelnou úroveň a zda nedošlo k vytvoření nových rizik (např. elektrické kryty mohou způsobit riziko zachycení). Je pravděpodobné, že i po několika cyklech posouzení/ snížení rizik, některá rizika zůstanou. Na konstruktérovi poté zůstává posouzení, která rizika jsou přijatelná a která vyžadují implementaci dalších opatření. Další opatření mohou být informace o zbývajících rizicích ve formě štítků, provozních pokynů atd. Pokyny mohou také popisovat určitá opatření, jako je nutnost použití osobních ochranných prostředků (OOP) nebo zvláštních pracovních postupů. Ty ale nejsou tak spolehlivé, jako opatření implementována při konstrukci stroje.
23
Zjednodušené schéma procesu posouzení rizik podle ČSN ISO 14121-1 je součástí přílohy č. 2.
2.9 Bezpečná konstrukce a bezpečnostní prvky
Technické zásady pro bezpečnou konstrukci strojního zařízení podrobně definuje norma ČSN EN ISO 12100-2 společně s ČSN EN ISO 12100-1 a dalšími normativními odkazy uvedenými v této normě. U zařízení, kde není možné použít vnitřně bezpečnou konstrukci, se použijí bezpečnostní prvky. Tato opatření zahrnují například pevné kryty, blokovací zařízení, snímače přítomnosti zabraňující spuštění, dvouruční ovládací zařízení atd. 2.9.1
Vnitřně bezpečná konstrukční opatření
Eliminace rizik nebo snížení rizik na přijatelnou úroveň pomocí principů vnitřně bezpečné konstrukce zaujímají nejvyšší prioritu v legislativních stanoviscích, protože některým rizikům je možné zabránit použitím jednoduchých opatření již při konstrukci stroje. Opatření zabudovaná v konstrukci stroje jsou tedy prvním a nejdůležitějším krokem v procesu snižování rizika, protože zůstávají vždy účinná. Naproti tomu správně navržená bezpečností ochrana může selhat nebo může být obcházena a informace o správném používání strojního zařízení nemusí být vždy dodržovány. Tato fáze je známá jako vnitřně bezpečná konstrukce, a je jediným způsobem, jak snížit riziko na nulu. Jakým způsobem lze eliminovat úlohu, se kterou je riziko spojeno? Řešením tohoto rizika je možná automatizace samotné úlohy, jako je například vkládání předmětů do stroje. Lze hrozící riziko nějakým způsobem odstranit? Například použití nehořlavého rozpouštědla k čištění stroje odstraňuje požární rizika spojená s hořlavými rozpouštědly atd. Správné posouzení vnitřně bezpečné konstrukce ovlivňuje několik faktorů, které jsou podrobněji popsány v normě ČSN EN ISO 12100-2, kap. 4. Jedná se například o geometrické faktory (tvar zařízení, vzájemné umístění mechanických částí, odstranění ostrých hran a rohů, drsných ploch atd.), fyzikální faktory (omezení síly, hmotnosti, rychlosti, hluku, vibrací, záření atd.). Mezi rozhodující parametry patří také technické
24
znalosti týkající se konstrukce stroje, typ energetických prostředků nebo opatření zajištující stabilitu stroje. Při konstrukci by měly být dodrženy ergonomické zásady z důvodu snížení psychické nebo fyzické námahy a stresu obsluhy. Dodržení těchto zásad zlepšuje vlastnosti a spolehlivost provozu, čímž je snížena pravděpodobnost chyb po celou dobu životnosti stroje. Samozřejmostí je snaha o zamezení elektrickému nebezpečí, které je definováno a řešeno v normě ČSN EN 60204-1: 2007 a příslušných normativních odkazů. Rozsáhlou kapitolou jsou konstrukční opatření řídicích systémů. „Správná konstrukce řídicích systémů může vyloučit nepředvídatelné a potenciálně nebezpečné chování stroje“, jak je uvedeno v ČSN EN ISO 12100-2,kap. 4.11.1. Této problematice je věnován oddíl „ 2.10 Monitorování bezpečnostních signálů- řídicí systémy ‟. Příklady vnitřně bezpečných konstrukčních opatření jsou znázorněny na obrázku níže. Výměna drátěných kol za hladké disky sníží riziko useknutí. Odstranění ostrých hran, rohů a výčnělků může zabránit pořezání a odřeninám. Zvětšení minimálních mezer může zabránit rozdrcení částí těla, snížení maximálních mezer může zabránit možnosti vniknutí části těla do prostoru. Snížení sil, rychlostí nebo tlaku povede vždy ke snížení rizika.
Obr. 2.3: Příklady vnitřně bezpečných konstrukcí (BS PD 5304, 2005)
25
2.9.2
Bezpečnostní kryty a blokovací spínače
Bezpečnostní kryty zamezují osobám v kontaktu s nebezpečnými prvky nebo uvádějí nebezpečné prvky do bezpečného stavu. Typ krytu rozlišujeme podle nutnosti přístupu obsluhy do nebezpečného prostoru stroje během normálního provozu a způsobu jištění (detekce) odstranění (otevření) krytu. S přibývající četností přístupů většinou dojde k tomu, že původně pevný kryt není vrácen na své místo a je nutné použít alternativní ochranné opatření (pohyblivý ochranný kryt s blokováním, snímací ochranné zařízení). Samotné kryty mohou být pevné nebo pohyblivé, samočinně se zavírající, jištěné a blokované nebo pouze blokované. Blokovací spínače, které jsou nedílnou součástí pohyblivých krytů a detekují jejich polohu, řídí blokování zařízení během vkládání nebo vyjímání předmětů, čištění, seřizování, úpravy, údržby atd. Funkce blokován znamená, že spínače fyzicky zamezují otevření krytu stroje, dokud trvá nebezpečný pohyb. Ochrana obsluhy tedy spočívá v zastavení stroje v případě vytažení akčního členu (tzv. ovládače) z hlavy spínače, aktivace páky nebo pístu, otevření krytu, přerušení magnetického pole nebo otočení závěsu krytu.
Obr. 2.4: Bezpečnostní spínače (BS PD 5304, 2005)
26
2.9.3
Světelné bariéry pro detekci vniknutí do nebezpečného prostoru
Světelné bariéry se obvykle používají při manipulaci s materiálem, balení, u dopravníků, ve skladech a v dalších aplikacích. Jsou určeny k ochraně osob operujících nebo pracujících v blízkosti strojních zařízení tak, že zastaví pohyb součástí v případě přerušení jednoho z paprsků nebo narušení snímané oblasti. Umožňují zajistit ochranu osob a současně volný přístup ke stroji. Absence dveří nebo krytů umožňuje snížit čas potřebný na vložení předmětu do stroje, kontrolu nebo seřízení a samozřejmě usnadňuje celý pracovní cyklus stroje. Nejčastější princip, který tato bezdotyková zařízení využívají ke své činnosti se nazývá optoelektronický. V zásadě se dělí na dvě největší skupiny – na tzv. aktivní optoelektronická ochranná zařízení (Active Optoelectronic Protection Devices – AOPD) podle normy ČSN EN 61496-3 a na aktivní optoelektronická plošná ochranná zařízení (Active Optoelectronic Area Protection Devices – AOAPD) podle normy ČSN EN 61496-2. Do první skupiny patří bezpečnostní mříže, závory a světelné záclony. Do druhé skupiny pak patří zejména bezpečnostní laserové plošné skenery. „Tyto optoelektronické ochranné systémy jsou vždy součástí bezpečnostních řídicích systémů strojů a strojních zařízení a vztahuje se na ně norma ČSN EN ISO 13849-1z hlediska rozdělení do bezpečnostních kategorií podle chování v případě poruchy“.(Kabeš, 2001, s. 304–313)
2.9.4
Bezpečnostní mříže, závory a světelné záclony
Bezpečnostní světelné záclony (SLC – Safety Ligt Curtain) mají za úkol chránit obsluhu a jiné osoby před nebezpečnými pohyby strojního zařízení a zabránit tak případnému úrazu. Je důležité, aby v co nejkratším čase zjistily a signalizovaly narušení chráněného prostoru, a to třeba jen prsty nebo rukou. V průmyslových provozech jde především o ochranu pracovních prostorů v blízkosti lisů, nůžek, balicích strojů, robotizovaných stanovišť apod., kde představují pohyblivé části strojů a strojních zařízení pro obsluhu vždy velké nebezpečí.
27
Bezpečnostní světelná bariéra je složena ze dvou samostatných prvků - vysílací a přijímací jednotky. Prostor mezi těmito jednotkami se nazývá chráněné pole (obr. 1), které zabezpečuje vstup do nebezpečného pracovního prostoru stroje nebo přístup k nebezpečné části strojního zařízení apod. Vysílací jednotka cyklicky vysílá krátké světelné impulzy pomocí řady zdrojů infračerveného (červeného) světla. Tyto světelné impulzy dopadají v normálním stavu na fotocitlivé snímače v protilehlé přijímací jednotce. Při vniknutí neprůhledného objektu do chráněného pole dojde k přerušení světelného paprsku a vyslaný světelný impulz nedopadne na příslušný snímač. Z tohoto důvodu přijímací jednotka ihned vygeneruje výstupní signál, ze kterého je možné snadno odvodit povel k okamžitému zastavení nebezpečného pohybu stroje, popř. k přestavení stroje do bezpečné polohy.
Obr. 2.5: Bezpečnostní světelná závora (BS PD 5304, 2005) Šířka chráněného pole je definována podle maximálního dosahu světelné bariéry. Vzdálenosti mezi vysílací a přijímací jednotkou se liší podle výrobců a pohybují se řádově až do desítek metrů. Podle konstrukční výšky obou jednotek, celkového počtu vysílaných světelných impulzů a jejich vzájemné rozteči je dána výška chráněného pole, maximálně však 2m. (Kabeš, 2001, s. 304–313) Podle počtu vysílaných světelných paprsků rozdělujeme bezpečnostní světelné bariéry na bezpečnostní světelné záclony, bezpečnostní světelné mříže a bezpečnostní světelné závory. Při celkovém počtu vysílaných paprsků větším než 6, hovoříme o
28
bezpečnostních světelných záclonách, pod hodnotu 6 vysílaných paprsků se jedná o tzv. bezpečnostní světelné mříže.
Bezpečnostní světelné závory s jediným vysílaným
světelným paprskem jsou extrémním případem používaným často pro svou jednoduchost a nízkou cenu v některých méně náročných aplikacích. Rozlišovací schopnost a tím pádem i účinnost bezpečnostní světelné zábrany udává tzv. rozteč sousedních světelných parsků. Podle požadovaného stupně ochrany (velikost detekovaného objektu) je dimenzováno rozlišení světelné bariéry. Při malé rozteči světelných paprsků zjistíme i malé vnikající objekty. Požadujeme - li např. zabránění vniknutí prstu obsluhy do chráněného pole, použijeme světelnou záclonu s rozlišením 9 nebo 14mm. Pro zabezpečení rukou obsluhy vyhoví rozlišení 20 nebo 50 mm a pro ochranu přístupu osob (hlídání těla) do chráněných prostorů postačí rozlišení větší než 100 mm. „Součástí přijímací jednotky je vyhodnocovací elektronika, která přes aktivaci výstupního členu při přerušení světelného paprsku ovládá vnější výkonová relé nebo stykače v proudovém okruhu příslušného zařízení. Bezpečnostní světelné záclony mohou pracovat ve dvou režimech - trip (vypnutí) a latch (zablokování). V prvním případě zůstanou po přerušení pracovního cyklu stroje, způsobeným vniknutím osoby do chráněného pole, výkonová relé/stykače rozepnuta jenom po dobu pobytu narušitele ve chráněné oblasti a jakmile chráněnou oblast opustí, ihned dojde k jejich opětovnému sepnutí. V režimu latch naproti tomu zůstane přerušení pracovního cyklu stroje trvale zablokováno až do obnovení původního stavu (reset).(Kabeš, 2001, s. 304–313)
2.9.5
Bezpečnostní laserový skener
Dalším bezpečnostním prvkem ze skupiny bezdotykových ochranných zařízení je bezpečnostní laserový skener. Používá se zejména pro ochranu vstupních prostorů a plošné zabezpečení rizikových oblastí v různých aplikacích. V podstatě se jedná o aktivně snímající systém s integrovaným vysílačem a přijímačem. Laserový paprsek vysílaný přes otočné zrcadlo se po odrazu od objektu vrací zpět do přijímače. Skener spočítá vzdálenost objektu a podle úhlu natočení zrcadla vyhodnotí umístění objektu.
29
Tímto způsobem skener hlídá tvar a velikost hlídané oblasti, která může mít poloměr až do 7 m a úhel snímání 190° nebo 270°. Princip funkce skeneru znázorňuje obrázek.
Obr. 2.6. Princip činnosti laserového skeneru (Pelikán,2012,s.2) Ochranné pole laserového skeneru je většinou rozděleno na tři ochranná pásma. Bezpečnostní, výstražné a monitorovací. V tzv. monitorovacím pásmu, které je největší, skener trvale detekuje přítomnost všech objektů a vyhodnocuje jejich polohu. Pokud zjištěný objekt překročí hranici výstražného pásma, aktivuje skener světelný nebo akustický varovný signál a upozorní tak s dostatečnou časovou rezervou na riziko možného ohrožení, případně již v této fázi může vyslat příkaz ke zpomalení pohybu stroje. V případě zjištění objektu uvnitř bezpečnostního ochranného pásma vydá skener ihned povel k okamžitému zastavení stroje. Velikosti a tvary prostorů se jednoduše nadefinují pomocí konfiguračního programu a jeden skener může přepínat až mezi 8 různými ochrannými poli, např. při různých režimech automatizační linky. Příklad ochranného pole včetně rozdělení na ochranná pásma je zobrazen na obrázku. (Pelikán, 2012,s.2)
30
Obr. 2.7: Ochranná pole bezpečnostního skeneru (Pelikán, 2012,s.2) 2.9.6
Bezpečnostní nášlapné rohože
Bezpečnostní nášlapné rohože se v automatizaci používají většinou u čelní strany nebo v okolí potenciálně nebezpečných strojních zařízení nebo robotů. Zajišťují ochrannou zónu mezi obsluhou a všemi nebezpečnými pohyby. Jsou určeny zejména k zajištění bezpečnosti pracovníků a obvykle jsou doplněny dalšími bezpečnostními prvky, jako jsou světelné bariéry. Jejich funkce spočívá v detekci vstupu osob na rohož a zastavení nebezpečných pohybů. Detekce vstupu je založena na čistě mechanickém principu, kdy se při vyvození tlaku na rohož rozepne integrovaný bezpečnostní obvod. Výhodou bezpečnostních rohoží je, že nepotřebují žádnou externí vyhodnocovací jednotku a mohou být tak přímo napojeny na bezpečnostní relé.(Olmr, 2012) 2.9.7
Elektromagnetická blokovací zařízení pro blokování krytů
Tato elektromagnetická blokovací zařízení jsou, na rozdíl od blokovacích zařízení, vybavena elektromagnetem a používají se především v nebezpečných provozních fázích stroje. Zejména u zařízení s vysokou setrvačností, např. a strojů s pomalým zastavováním, ke kterým lze umožnit přístup až po úplném zastavení nebezpečného pohybu. Aby byl přístup možný pouze po dosažení bezpečných podmínek, používají se tyto bezpečnostní prvky v kombinaci se zpožďovacím obvodem (pokud je stanovena doba zastavení) nebo detekcí nulové rychlosti. Důležité je dimenzovat blokovací zařízení s ohledem na výrobní cyklus stroje tak, aby celkové bezpečnostní řešení bezdůvodně nezpomalovalo výrobní proces. Co se týče zásad pro aplikaci blokovacího zařízení, měla by být dodržena minimálně základní podmínka upevnění (umístění na
31
pevném místě, odstranění nebo úprava zařízení jen za použití speciálního klíče, fyzické překážky zabraňující přístupu při otevřeném krytu).
2.9.8
Obouruční ovládací zařízení, nožní spínače
Zajišťují ochranu obsluhy při spouštění nebezpečných pohybů strojního zařízení (například strojní lisy a raznice). Pult dvouručního ovládání se skládá ze dvou stiskacích hřibovitých tlačítek, které jsou navíc umístěny pod doplňujícím ochranným krytem. Samotná strojní aplikace je spuštěna až v momentě, kdy jsou obě tlačítka stisknuta současně v časovém rozmezí 0,5 s. Nožní spínače se používají k ovládání stroje nohou nebo jako doplňující zabezpečení k dvouručnímu ovládacímu zařízení. Provedení je možné s jedním nebo dvěma pedály, s ochranným krytem nebo bez něho. Vzhledem k robustní konstrukci dobře odolávají těžkým provozním podmínkám. (ČSN EN ISO 12100, 2011)
2.9.9
Doplňující bezpečnostní opatření – nouzové zastavení stroje
Podle směrnice o strojních zařízeních (Machinery Directive 2006-42-EC) rozlišujeme tři druhy zastavování – běžné, provozní a nouzové. Každé strojní zařízení musí být vybaveno ovládacím zařízením pro běžné a nouzové zastavení.
Běžné
zastavení je realizováno pomocí ovládacího zařízení, jímž musí být stroj bezpečně a úplně zastaven. „Povel pro zastavení musí být nadřazen povelům pro spouštění a po bezpečném zastavení musí být přerušen přívod energie k příslušným poháněcím mechanismům stroje.“ Provozní zastavení nepřerušuje přívod energie k poháněcím mechanismům a je tedy instalováno jen v případě, pokud je to z provozních důvodů nutné. Každý stroj musí být vybaven jedním nebo několika zařízeními pro nouzové zastavení (směrnice povoluje pouze dvě specifické výjimky), které musí být k dispozici jako záložní systém pro použití v případech nouze (odvrácení skutečného nebo
32
hrozícího nebezpečí). Nouzové zastavení se nepovažuje za primární prostředek ke snížení rizika, ale patří tedy do skupiny „doplňující bezpečnostní opatření ‟. Norma ČSN EN 60204-1 ed. 2 definuje 3 kategorie nouzového zastavení: - kategorie zastavení 0 (neřízené zastavení): „zastavení okamžitým odpojením přívodu energie do ovládacích částí stroje“, přičemž zůstávají v činnosti všechny brzdy a další mechanické přístroje určené k zastavení - kategorie zastavení 1(řízené zastavení): „energie je přiváděna do ovládacích částí stroje, aby se dosáhlo zastavení.“ Když je zastavení dokončeno, dojde k odpojení přívodu energie. -kategorie zastavení 2 (řízené zastavení): „energie je přiváděna do ovládacích částí stroje, aby se dosáhlo zastavení.“ Když je zastavení dosaženo, nedojde k odpojení přívodu energie. Samotné zařízení musí mít dobře viditelné a rychle přístupné. Z důvodů vzniku dalšího nebezpečí musí být nebezpečný proces zastaven co nejrychleji i s možným spuštěním určitých pohybů zajišťujících bezpečnost. Konstrukce ovládacích zařízení zajišťuje, aby se po jejich aktivaci mechanismus zablokoval, a jeho odblokováním smí být pouze umožněno nové spuštění strojního zařízení.
2.10 Monitorování bezpečnostních signálů - řídicí systémy Použití bezpečnostních prvků obvykle vyžaduje nasazení určitého typu řídicího systému. Směrnice o strojních zařízeních (Machinery Directive 2006-42-EC) určuje řadu požadavků na výkon takového řídicího systému. Zejména stanovuje, že „Řídicí systém musí být navržen a konstruován takovým způsobem, aby zabraňoval vzniku nebezpečných situací“. Směrnice o strojních zařízeních dále nezmiňuje žádnou konkrétní normu, ale jedním z prostředků k dosažení shody s touto směrnicí je použití řídicího systému, který je v souladu s požadavky harmonizovaných norem, v tomto případě to jsou normy ČSN EN ISO 13849-1: Bezpečnostní části ovládacích systémů
33
(nahrazuje EN 954-1 od 1. ledna 2009) a ČSN EN 62061:
Elektronické a
programovatelné řídicí systémy související s bezpečností. Výstupní signály z bezpečnostních prvků se obvykle sledují pomocí bezpečnostních relé, bezpečnostních kontrolérů nebo bezpečnostních PLC (obecně označovaných jako „safety PLC“), které se používají k řízení dalších výstupních zařízení, například stykačů. Volba logického prvku závisí na mnoha faktorech, jako je počet zpracovávaných bezpečnostních vstupů, náklady, složitost samotných bezpečnostních funkcí, potřeba omezení kabeláže využitím přenosu standardními průmyslovými sběrnicemi nebo potřeba posílat bezpečnostní signály / data přes dlouhé vzdálenosti u velkých strojů resp. mezi stroji v rozlehlých provozech. V bezpečnostních obvodech musejí být např. pro zajištění funkce nouzového zastavení kategorie 0 použity výhradně pevně propojené elektromechanické součásti. V současnosti je již běžné využití složité elektroniky a softwaru v bezpečnostních modulech a bezpečnostní PLC jsou jednou z hnacích sil vývoje norem elektronických řídicích systémů souvisejících s bezpečností. Schéma typického bezpečnostního obvodu je znázorněno na obrázku níže.
Obr. 2.8: Schéma bezpečnostního obvodu (ČSN EN ISO 13849-1,2011) Samotný bezpečnostní modul reaguje na vstupní signál od bezpečnostního prvku a vyvolá výstupní signál pro akční člen (relé nebo stykače), detekuje a vyhodnocuje závady v bezpečnostním obvodu. Důležitou vlastností bezpečnostního modulu je detekce poruch vlastního systému, tzn., že modul kontroluje sám sebe a to buď nespojitě při pravidelně prováděném testu, nebo spojitě (trvale).
34
Úroveň detekce vlastních poruch a způsob chování v podmínkách poruch byl definován v normě EN 954-1 podle tzv. „ grafu rizik ‟.Principem tohoto grafu bylo subjektivní posouzení závažnosti poranění, četnosti expozice a možností vyhnutí se riziku ve smyslu rozhodování mezi malou a velkou závažností, malou a velkou četností a pravděpodobným nebo prakticky nemožným vyhnutím se riziku. Na základě tohoto posouzení pak byla určena bezpečnostní kategorie B, 1,2,3 nebo 4 a požadovaný bezpečnostní prvek.
Obr. 2.9: Graf posouzení rizik (ČSN EN 62061,2005) Chování jednotlivých kategorií v podmínkách poruch pak bylo definováno v normě ČSN EN 62061následujícím způsobem: - řídicí obvody kategorie B jsou pouze základního typu a v případě poruchy mohou způsobit ztrátu bezpečnostní funkce, avšak bezpečnostní části řídicího systému musí odpovídat platným normám. - kategorie 1 musí splňovat stejné požadavky, jako kategorie B. Výskyt poruchy může znamenat ztrátu bezpečnostní funkce, ale s menší pravděpodobností než kategorie B. Je vyžadováno použití ověřených bezpečnostních principů a ověřené součásti (široce používána, vhodná a spolehlivá pro použití v bezpečnostních úlohách). - obvody kategorie 2 detekují chybu na základě testování v pravidelných intervalech ovládacím systémem stroje. Ke ztrátě bezpečnostní funkce může dojít mezi
35
pravidelnými testy a měla by být tedy kontrolována před každým iniciováním jakékoliv nebezpečné situace. - obvody kategorie 3 zajišťují nepřerušovanou bezpečnostní funkci a samostatné části řídicího systému musí být navrženy tak, aby jednotlivá porucha kterékoliv z jeho částí nevedla ke ztrátě bezpečnostní funkce. Nicméně při akumulaci (nashromáždění) poruch může ke ztrátě bezpečnostní funkce dojít. - obvody kategorie 4 zajišťují, že je bezpečnostní funkce k dispozici vždy - i v případě jedné nebo více poruch. Obvykle k tomu používají zdvojení vstupů i výstupů a zpětnovazební smyčku pro monitorování výstupů. Vzhledem k tomu, že norma EN 954-1 byla zrušena, jsou k dispozici normy ČSN EN 62061a ČSN EN ISO 13849-1. Účinnost každé bezpečnostní funkce je definována buď jako SIL (úroveň integrity bezpečnosti) dle normy EN 62061 nebo PL(úroveň vlastností) dle normy ČSN EN ISO 13849-1. V obou případech se mezi faktory řadí architektura řídicího obvodu, který zajišťuje bezpečnou funkci, ale na rozdíl od EN 954-1 požadují tyto normy zohlednění spolehlivosti použitých součástí. Pokud použijeme k určení požadované úrovně vlastností normu ČSN EN ISO 13849-1,budeme vycházet z grafu uvedeného na obrázku níže. Graf je podobný jako u normy EN 954-1 a vychází z posouzení rizik strojního zařízení podle normy ČSN EN ISO 12100 a z toho vyplívající nutnosti na snížení těchto rizik na přijatelnou úroveň. Hodnota PL znamená minimální (PL=a) nebo rozsáhlá (PL=e) opatření ke snížení rizika.
36
Graf č. 2.1: Graf rizik (ČSN EN ISO 13849-1, příloha 1.2.3)
37
2.11 Technická specifikace robotu MITSUBISHI MELFA Robot RV-2AJ má díky kombinaci malých rozměrů a poměrně lehkému ramenu s 5 stupni volnosti schopnost obsloužit pracovní prostor do vzdálenosti přes 400 mm. Díky této vlastnosti je možné robota instalovat do míst, kde by nebyl dostatečný prostor pro umístění složitého automatizovaného manipulátoru. Možnost stropní – závěsné instalace dále rozšiřuje způsoby aplikace a zvyšuje flexibilitu konfigurace automatizovaného systému. Díky vysoké rychlosti (až 2 100 mm/s) a opakovací přesnosti (± 0,02 mm) je tento robot nejvhodnější k manipulačním úkonům s předměty do hmotnosti 2 kg. Manipulaci s předměty je možné provádět s jedním elektrickým nebo dvěma pneumatickými chapadly. Vestavné tlakové hadice procházející tělesem ramene robotu umožňují rychlé a snadné připojení tlakového vzduchu pro chapadlové nebo přísavné systémy. Všechny osy jsou vybaveny střídavými servomotory, které zajišťují maximální mobilitu a nevyžadují téměř žádné nároky na údržbu. Samotné servomotory mají integrované číslicové snímače absolutní polohy, tzv. absolutní poziční enkodéry. Tyto enkodéry odstraňují potřebu přejezdu do základní referenční polohy při každém výpadku napájení nebo vypnutí stroje. Po opětovném zapnutí robot jednoduše pokračuje v činnosti z aktuální pozice. Srdcem celého robotického systému RV-2AJ je řídící jednotka s malými rozměry, jejímž základem je velmi rychlý 64bitový RISC procesor. Řídící jednotka nové generace podporuje současné zpracování více úloh (multitasking) a v tomto režimu zvládne ovládat až 32 paralelních úloh. V praxi to znamená, že robot může vykonávat naprogramované pohyby a současně zpracovávat dalších 28 úloh. Díky vysoké konektivitě (včetně podpory ETHERNETu) lze robota integrovat i do větších technologických celků. Jediná řídící jednotka je schopna ovládat až 12 os. Za zmínku rovněž stojí jednoduché a snadno zvládnutelné programovací prostředí a účelová softwarová diagnostika funkcí a parametrů robotického systému. Všechny technické údaje jsou uvedeny v příloze č. 4.
38
3. PRAKTICKÁ ČÁST Praktická část sestává ze stanovení rizik daného strojního zařízení podle normy ČSN EN ISO 14121, následně vyhodnocení těchto rizik podle ČSN ISO EN 12100-1 a implementaci vhodných opatření pro snížení všech rizik. Pokud to bude nezbytné, budeme postupovat na základě harmonizované normy ČSN EN 62061. Jejím použitím je zajištěn předpoklad shody se základními požadavky směrnice o strojních zařízeních, ovšem je nutné využít vždy pouze tuto normu a to v celém svém rozsahu. Není možné kombinovat jednotlivé normy s jinými normami v rámci vlastního systému. Norma EN 62061 je ucelenější z hlediska specifikací a stanovení odpovědností, norma ČSN EN ISO 13849-1 zase umožňuje snazší přechod z normy EN 954-1.
3.1 Popis strojního zařízení Robot MITSUBISHI MELFA RV-2AJ je součástí modelu pneumatické výrobní linky, který je součástí laboratoře Ústavu zemědělské, potravinářské a environmentální techniky na Mendelově univerzitě v Brně. Celá sestava se skládá ze čtyř samostatných stanovišť, z nichž každé vykonává několik dílčích operací. Robotické stanoviště zajišťuje mezioperace jako je přenášení výrobku mezi jednotlivými stanovišti nebo skladování hotových výrobků na improvizované odkládací stanoviště. Vizualizace celého strojního zařízení je součástí přílohy č. 5. Předmětem zabezpečení je kombinace horizontálního a vertikálního pracovního prostoru robota, jak je znázorněno na obrázku níže.
Obr. 3.1: Horizontální a vertikální pracovní rozsah robotu (Specifications Manual RV1A/RV-2AJ)
39
3.2 Funkční přístup k bezpečnosti
Proces zajištění bezpečnosti začíná stanovením rizik dle normy ČSN EN ISO12100 . Pod pojmem stanovení rizik rozumíme rozbor rizik dle normy ČSN EN ISO12100 a zhodnocení zjištěných rizik podle normy ČSN EN ISO 12100-1. Tyto prvotní fáze pro odhad rizika jsou společné pro obě harmonizované normy EN 62061 a ČSN EN ISO 13849-1. 3.2.1
Určení mezních hodnot strojního zařízení
Při specifikaci mezních hodnot strojního zařízení budeme postupovat podle normy ČSN EN ISO 14121-1,kap. 5. Měli bychom identifikovat vlastnosti a výkonnost stroje s přihlédnutím ke všem fázím životnosti strojního zařízení, předpokládanému používání stroje a požadavkům na vymezení prostoru.
3.2.2
Vymezení používání
Strojní zařízení bude používáno studenty a vyučujícími k výukovým účelům pouze v prostoru laboratoře na Mendelově univerzitě v Brně. Další osoby, které se mohou dostat do blízkosti zařízení, patří do skupiny zaměstnanců nebo návštěvníků, tj. osob, které toto zařízení neobsluhují a mají malé nebo velmi malé povědomí o nebezpečích spojených se strojním zařízením. Pro správné používání robotu je nutné dodržovat určité bezpečnostní pokyny. Před uvedením do provozu je nutné seznámit se s požadavky na bezpečný provoz, které jsou součástí manuálu. Veškeré práce spojené s provozem a údržbou robota musí být prováděny pouze obsluhou, která byla speciálně proškolena. Během provozu zařízení musí být zabráněno kontaktu osob s robotem pomocí vhodných zábran nebo ohrazení a musí být zajištěna signalizace během provozu robota. Během prací spojených s údržbou je nutné zásadně vypínat napájení. Robot a řídící zařízení musí být bezpečně uzemněno,
40
aby se předešlo úrazům elektrickým proudem, a robot musí být nainstalovaný na bezpečné a stabilní upínací desce. Samotný robot MITSUBISHI MELFA RV-2AJ je ve shodě s platnými předpisy a technickými požadavky deklarovanými v prohlášení o shodě č. E9 02 04 25554 006. 3.2.3
Vymezení prostoru
Rozsah horizontálního a vertikálního pohybu robota je znázorněn na obrázku č. 3.1. Při provozu robota hrozí kolize ramene robota s periferními zařízeními nebo osobou pohybující se v pracovním prostoru robota. Kolizi s periferními zařízeními se lze vyhnout pomocí režimu provozu, který označujeme jako „krokový posuv‟. Jedná se o režim, ve kterém se pozice robotu nastavuje manuálně při nízké rychlosti a vysoké přesnosti krokování. Výhodou tohoto režimu je tzv. detekce nárazu. Jestliže řídicí zařízení během provozu detekuje kolizi s periferními zařízeními, dojde k vypnutí servopohonu a signalizaci chyby. Nicméně aktivace této funkce úplně nebrání v poškození ramene robotu a dalších částí a proto je nutné při práci s robotem dávat pozor na to, aby ke kolizi s periferními zařízeními nedocházelo. Kolizi s osobami pohybujícími se v pracovním prostoru robota je nutné zajistit pomocí vhodných bezpečnostních opatření. 3.2.4
Ostatní vymezení
Robot bude používán
pouze v prostředí laboratoře, tedy v podmínkách
vyhovujícím provozním požadavkům robota. Nemělo by tím pádem docházet ke snížení spolehlivosti nebo závadám vlivem překročení mezních hodnot teploty, vlhkosti, prašnosti atd. tohoto prostředí. Protože se jedná o výukové zařízení, nebude robot pracovat v nepřetržitém provozu, ale pouze v režimu odpovídajícímu časové náročnosti výuky univerzity. V laboratoři nebudou používány žádné materiály, které by nějakým způsobem ohrozily technické vlastnosti součástí robota nebo zdraví obsluhy a osob pohybujících se v prostoru laboratoře. 3.2.5
Identifikace nebezpečí
Po určení mezních hodnot strojního zařízení je dalším krokem při posouzení rizika systematická identifikace předvídatelných nebezpečí, nebezpečných situací ve
41
všech fázích životního cyklu stroje. Příloha A1 normy ČSN 14121-1 uvádí příklady nebezpečí, nebezpečných situací napomáhající v tomto procesu. U posuzovaného zařízení mohou nastat tato nebezpečí: a) stlačení způsobené pohybujícími se prvky; b) stlačení způsobené nedostatečnou stabilitou ; c) naražení způsobené pohybujícími se prvky; d) naražení způsobené nedostatečnou stabilitou; e ) naražení způsobené přiblížením pohybujícího se prvku k pevné části; f ) střih způsobený pohybujícími se prvky; g) střih způsobený nedostatečnou stabilitou ; h) zasažení elektrickým proudem nebo smrt elektrickým proudem způsobená částmi elektrického zařízení, které se při závadě stanou živými. Po identifikaci nebezpečí je nutné odhadnout riziko pro každé nebezpečí a rozhodnout, zda je požadováno snížení rizika. Za tímto účelem je nutné vzít v úvahu různé provozní režimy a postupy zásahů během celého cyklu životnosti stroje. Vzhledem k tomu, že robot je již namontován a připraven k použití, mohou nastat tyto možné stavy stroje nebo nečekané chování obsluhy:
i)
robot vykonává požadovanou funkci (normální provoz);
j)
robot nevykonává předpokládanou funkci (tj. selhání)vlivem různých důvodů
(změna vlastností zpracovávaného materiálu nebo obrobku, porucha součástí nebo funkcí, přerušení dodávek energie, chyba softwaru aj.); k)
ztráta kontroly obsluhy nad strojem
l)
reflexní chování v případě selhání, nehody nebo poruchy při používání stroje;
m)
chování vyplívající z nedostatečné koncentrace nebo neopatrnosti.
Doplňujícím nebezpečím jsou činnosti prováděné strojním zařízením a úkoly prováděné obsluhou při jejich vzájemném působení. U posuzovaného zařízení se jedná především o úkoly:
42
- spuštění; - zastavení ; - nouzové zastavení; - opětné obnovení provozu po zablokování; - opětné spuštění po neplánovaném zastavení; - čištění a udržovatelnost. Tyto úkoly a způsob jejich řešení jsou definovány již v základním manuálu pro provoz robota a je tedy nutné řídit se příslušnými pokyny uvedenými v tomto manuálu. 3.2.6
Odhad a zhodnocení rizika
Pro každou nebezpečnou situaci musí být proveden odhad rizika a každé riziko spojené s jednotlivými nebezpečnými situacemi závisí dle normy ČSN EN ISO 141211, kap. 7 na parametrech:
a) závažnosti škody nebo úrazu s přihlédnutím na rozsah škody (u jedné nebo více osob) nebo typu zranění či poškození zdraví (lehké, těžké, smrt); b) pravděpodobnosti výskytu této škody (tohoto úrazu), která (který) je funkcí: 1) vystavení osoby (osob) nebezpečím z důvodů nutnosti přístupu k nebezpečnému prostoru (normální provoz, oprava, údržba), počet osob u nichž je vyžadován přístup, doba a četnost strávená v nebezpečném prostoru; 2) výskytu nebezpečné události ovlivňuje pravděpodobnost výskytu škody; 3) možnosti vyvarování se nebo omezení škody (úrazu). Mezi faktory, které je nutno brát v úvahu, patří úroveň kvalifikace osob (kvalifikované, nekvalifikované), rychlost vzniku nebezpečné situace (neočekávaně, rychle, pomalu), způsob uvědomění si rizika (všeobecnými informacemi, pozorováním, pomocí výstražných značek) a lidské schopnosti vyvarování se nebo omezení škody (reflexivností, hbitostí, možností úniku).
43
Pro přehlednost uvedeme všechna rizika do tabulky a doplníme způsoby jejich snížení:
Riziko pohybující se prvky nedostatečná stabilita pohybující se prvky nedostatečná stabilita přiblížení pohybujícího se prvku k pevné části pohybující se prvky nedostatečná stabilita zásah elektrickým proudem
Druh úrazu Pravděpodobnost závažnost výskytu) Pozn. zranění Stlačení - těžké pravděpodobná Stlačení - těžké možná Naražení - lehké pravděpodobná Naražení - lehké možná
Doplňující opatření Konstrukční opatření Doplňující opatření Konstrukční opatření
Naražení - lehké
pravděpodobná
Doplňující opatření
Střih - těžké Střih - těžké
pravděpodobná možná
Doplňující opatření Konstrukční opatření
Smrt
výjimečná
Konstrukční opatření
Způsob snížení rizika
Pozn. Pravděpodobnost výskytu je definována podle závažnosti 1-5 na: 1-zanedbatelná, 2 -výjimečná,3-možná,4-pravděpodobná,5-velmi vysoká. (EN 62061)
Tab. č.: 3.1.Odhad a posouzení závažnosti rizika 3.2.7
Strategie snižování rizika
Strategie snižování rizika má za cíl snížení nebo odstranění rizika. Tento cíl může být splněn snížením nebo odstraněním každého ze dvou prvků, kterými je riziko určeno (druh úrazu a závažnost zranění, pravděpodobnost výskytu) a to buď odděleně, nebo současně. Pro dosažení tohoto cíle musí být použita ochranná opatření pomocí metody „tří kroků‟ , jak je definováno v normě 12100-1, kap. 5.4. Nejprve tedy odstraníme rizika spojená s používáním zařízení pomocí konstrukčních opatření, poté navrhneme řešení pomocí doplňujících ochranných opatření pro zbývající rizika. 3.2.8
Opatření zabudovaná v konstrukci
Opatření zabudovaná v konstrukci neboli konstrukční opatření jsou jedinou etapou při snižování rizika strojního zařízení, ve které mohou být rizika vyloučena bez potřeby dalších ochranných opatření jako jsou bezpečnostní ochrany nebo doplňková ochranná opatření. Pomocí tohoto opatření odstraníme riziko spojené s nedostatečnou stabilitou strojního zařízení a zamezíme vzniku tří typů úrazů při provozu – stlačení, naražení a střih.
44
Robot bude umístěn na pojízdném stole, který je konstruován z hliníkových profilů a má dostatečnou stabilitu při používání ve všech fázích samotného stroje (manipulace, pojíždění, používání, údržba). Geometrie stolu a rozložení hmotnosti robota je dimenzována vzhledem ke vznikajícím silám vznikajícím pohybem částí robota a tím pádem kolísání těžiště, které by mohly vést k převrácení. Stůl je zabezpečen proti pohybu zajištěním jednotlivých koleček celkovou brzdou, která brání pojezdu i otáčení. Stůl bude navíc připevněn ke zbývajícím třem pracovištím pomocí šroubového spojení v jeden funkční celek, nehrozí tedy jakýkoli pohyb žádného ze čtyř stanovišť. Zásah elektrickým proudem je zajištěn kombinací bezpečnostních opatření implementovaných již při konstrukci samotného robota. Robot a řídicí zařízení musejí být před prvním použitím bezpečně uzemněny a musí být nainstalován proudový chránič na primárním napájení řídící jednotky. Nebezpečné části robota jsou chráněny kryty, které vyhovují stupni krytí IP65 (ochrana nebezpečným dotykem jakoukoliv pomůckou, prachotěsné, chráněny proti vodním proudům). Studenti smí vykonávat obsluhu a práci na elektrických zařízeních vždy pod dohledem a dozorem a na takové úrovni, která odpovídá jejich znalostem a zkušenostem. Studenti musí být poučeni o bezpečnosti práce ve školních laboratořích a poskytování první pomoci při úrazu elektrickým proudem. 3.2.9
Doplňková ochranná opatření
Pro snížení zbývajících rizik je potřeba použít doplňkové ochranné opatření nebo ochranné kryty s použitím normy ČSN EN 62061. Norma je určena pro oblast strojních zařízení. K zabránění ohrožení vytvářeného více než jedním nebezpečím mohou být použita různá bezpečnostní zařízení. Z hlediska ekonomické náročnosti je však
nejjednodušší
možností
použití
bezpečnostního
ochranného
krytu
a
bezpečnostního ochranného krytu s blokováním. Ochranný kryt slouží jako fyzická bariéra sloužící k zabránění přístupu do nebezpečného prostoru. Ochranný kryt s blokováním je spojen s blokovacím zařízením tak, že společně s řídicím systémem stroje jsou plněny určité funkce. V aplikaci bude realizován pomocí dvířek zajištěným pomocí magnetického typu spínače. Je nutné zajistit, aby nebyl spuštěn pohyb robota,
45
dokud není ochranný kryt uzavřen. Dojde-li během provozu robota k otevření ochranného krytu, musí být vydán povel k okamžitému zastavení pohybu robota. Tímto způsobem bude eliminováno riziko spojené s pohyblivými částmi robota a přiblížení pohybujícího se prvku k pevné části, které mohou mít za následek úrazy vlivem stlačení, naražení a střihu.
3.3 Aplikace normy ČSN EN 62061 na zabezpečení pracovního prostoru robota 3.3.1
Specifikace bezpečnostní funkce
Dle posouzení a strategie snižování rizik potřebujeme u posuzovaného zařízení zajistit bezpečnostní funkci, která při otevření jednoho ze tří ochranných krytů s blokováním odpojí napájení motorů robota a zastaví tak nebezpečné pohyby ramene robotu. V případě selhání funkce může dojít ke stlačení, naražení nebo střihu části těla obsluhy. 3.3.2
Stanovení požadované integrity bezpečnosti SIL (Safety Integrity Level)
Na základě posouzení rizik je třeba stanovit požadovanou úroveň integrity bezpečnosti (SIL) pro každou funkci související s bezpečností (SRCF- Safety Related Control Function) a identifikovat základní strukturu elektronického řídicího systému souvisejícího s bezpečností (SRECS- Safety Related Electrical Control System). Požadované bezpečnostní funkci přiřadíme SIL na základě odhadu rizika., tzn. v případě selhání bezpečnostní funkce může dojít ke stlačení, naražení nebo střihu části těla obsluhy, jak již bylo uvedeno ve specifikaci bezpečnostní funkce.
3.3.3
Závažnost zranění Se
Závažnost poranění nebo poškození zdraví stanovíme tak, že vezmeme v úvahu možnost léčitelných zranění, trvalých následků a smrti. Klasifikace Se je uvedena v tabulce.
46
Následky Trvalé: smrt, ztráta končetin Trvalé: zlomeniny končetin, amputace prstů Přechodné: vyžadující ošetření praktickým lékařem, tržné a řezné rány Přechodné: vyžadující ošetření první pomoci, lehké pohmožděniny Tab.č. 3.2:Závažnost zranění Se (ČSN EN 62061) 3.3.4
Závažnost (Se) 4 3 2 1
Pravděpodobnost výskytu škody
Pravděpodobnost výskytu škody je dána třemi parametry – Fr, Pr, Av. Každý parametr je třeba zhodnotit samostatně dle nejméně příznivých okolností. 3.3.5
Četnost a doba trvání nebezpečí Fr
Úroveň expozice závisí na potřebě přístupu k nebezpečné zóně (běžný provoz, údržba atd.) a typu přístupu (ruční podávání, nastavení atd.). Na základě těchto faktorů je možné odhadnout průměrnou četnost dobu expozice. Četnost ohrožení Doba trvání > 10 min > 10 min až ≤ 1 za hodinu 5 > 1 za hodinu až ≤ 1 za den 5 > 1 za den až ≤ 1 za 2 týdny 4 > 1 za 2 týdny až ≤ 1 za rok 3 > 1 za rok 2 Tab.č. 3.3:Četnost a doba trvání nebezpečí Fr (ČSN EN 62061) 3.3.6
Pravděpodobnost výskytu nebezpečné události Pr
Předvídatelnost
nebezpečných
součástí
různých
částí
stroje
v různých
pracovních režimech (normální provoz, údržba, odstraňování poruch). Chování osob pracujících se strojem – např. stres, únava, nezkušenost atd. Pravděpodobnost výskytu Pravděpodobnost Pr Velmi vysoká 5 Pravděpodobná 4 Možná 3 Výjimečná 2 Zanedbatelná 1 Tab.č. 3.4: Pravděpodobnost výskytu nebezpečné události Pr (ČSN EN 62061) 3.3.7
Pravděpodobnost vyloučení nebezpečí nebo omezení škody Av
Tento parametr závisí na konstrukci stroje. Počítá s náhlostí nebezpečné události, povahou nebezpečí (řezná rána, teplota, elektřina), s možností fyzicky se škodě
47
vyhnout a možností, že obsluha bude schopna identifikovat nebezpečný jev na základě zkušeností nebo instrukcí. Pravděpodobnost vyloučení nebezpečí nebo omezení škody Av Nemožné 5 Možné za určitých podmínek (školení, dozor) 3 Pravděpodobné 1 Tab.č. 3.5: Pravděpodobnost vyloučení Av (ČSN EN 62061) 3.3.8 Stanovení
Stanovení SIL se
provádí
na
základě
níže
uvedené
tabulky.
V našem případě je úroveň závažnosti Se = 3, jelikož hrozí amputace prstu; tato hodnota je v prvním sloupci tabulky. Aby bylo možné vybrat jednu z tříd definovanými pomocí vertikálních sloupců, je třeba sečíst všechny zbývající parametry, tedy: Fr = 5 (přístup několikrát denně); Pr = 4 (nebezpečné události jsou pravděpodobné); Av = 3 (pravděpodobnost vyvarování se nebezpečí – možné za určitých podmínek) Třída
pravděpodobnosti
škody
CI
=
Fr+Pr+Av=
5
+
4
+
3
=
12
Elektronický řídicí systém spojený s bezpečností (SRECS) stroje musí tedy tuto funkci vykonávat s úrovní integrity bezpečnosti SIL2. Závažnost (Se) 4 3 2 1
3.3.9
Třída pravděpodobnosti škody CI 3-4 5-7 8-10 SIL 2 SIL 2 SIL 2 Jiné opatření SIL 1 Jiné opatření
11-13 SIL 3 SIL 2 SIL 1 Jiné opatření Tab.č. 3.6: Stanovení SIL (ČSN EN 62061)
14-15 SIL 3 SIL 3 SIL 2 SIL 1
Základní struktura SRECS
Před volbou hardwarových komponent je nutné rozdělit systém na subsystémy. V naší aplikaci využijeme 3 subsystémy, které zajišťují vstupní, logickou a výstupní funkci. Následně převedeme každou funkci do struktury funkčních bloků (FB). Právě na struktuře funkčních bloků je založen celý koncept architektury elektronických řídicích
48
systému souvisejících s bezpečností. Bezpečnostní požadavky každého bloku jsou odvozeny z výpočtu úrovně integrity bezpečnosti, v tomto případě SIL 2.
Obr. 3.2: Rozdělení systému na subsystémy (ČSN EN 62061) Každý funkční blok musí být přiřazen k subsystému (norma ČSN EN 62061 definuje subsystém jako „jednotku, jejíž porucha povede k selhání celé řídící funkce spojené s bezpečností“). Každému subsystému lze přiřadit více funkčních bloků a může obsahovat v případě potřeby vlastní diagnostické funkce, které umožní včasnou detekci poruch a následné vyvození nutných opatření. Subsystém musí mít alespoň stejnou úroveň SIL jako celá řídicí funkce související s bezpečností, tuto úroveň značíme SILCL a v tomto případě musí být tedy tato úroveň rovna 2.
Obr.3.2:Rozdělení subsystému k jednotlivým blokům (ČSN EN 62061,2005)
49
3.3.10 Výběr součástí subsystémů Na základě stanovení bezpečnostní funkce a vymezení jednotlivých funkčních bloků, byly po konzultaci se společností Schneider Electric CZ, s.r.o. vybrány výrobky:
Obr. 3.3: Výběr produktů pro zabezpečení prostoru.
50
Z dokumentace příslušných bezpečnostních prvků byly poskytnuty výrobcem údaje o spolehlivosti, které jsem pro přehlednost shrnul do tabulky, a budou důležité pro stanovení diagnostické funkce. Součást Bezp. spínače polohy Bezp. logický modul Stykač
Počet operací B10 10 000 000
Počet operací B10d 10 000 000
% nebezpečných poruch 20 %
Životnost
10 000 000
73 %
20 let
10 let
PFHD= 7,389 x10-9 1 000 000
Pozn. PFHD = Probability of dangerous failure per hour (Pravděpodobnost nebezpečného selhání za hodinu)B10 = počet operací, v rámci kterého se porouchá 10% zařízení (Machine Safety FAQs, 2012)
Tab.č. 3.7: Technické údaje vybraných produktů (Schneider Electric CZ) Pro určení diagnostické funkce je potřeba určit ještě provozní cyklus C, což je počet operací, při kterých dojde k otevření krytu. Pro naši aplikaci budeme uvažovat délku výrobního procesu jedné součástky 7,5 minuty (450 s), tedy k otevření krytu dojde 8x za hodinu (C=0,8).
3.4 Návrh diagnostické funkce Úroveň integrity bezpečnosti nezávisí pouze na použitých komponentech, ale také na zvolené bezpečnostní kategorii. (kapitola Monitorování bezpečnostních signálů). V tomto případě zvolíme kategorii B pro výstupy stykačů a kategorii D pro koncové spínače. V rámci stanovení této kategorie provádí bezpečnostní logický modul vlastní diagnostiku a také kontroluje bezpečnostní spínače polohy. SILCL (maximální dosažitelná mez SIL) musí být celkem stanovena pro 3 subsystémy: SS1 : tři bezpečnostní spínače polohy v subsystému s bezp. kategorii typu D (se zpětnou vazbou) ; SS2: bezpečnostní logický modul se SILCL 3 (hodnota odvozena s údajů výrobce, včetně PFHD); SS3 : dva stykače použité v souladu s architekturou typu B (bez zpětné vazby).
51
Výpočet obsahuje tyto parametry: PFHD : Pravděpodobnost nebezpečného selhání za hodinu B10 : počet operací, v rámci kterých se porouchá 10 % zařízení; B10d: střední počet cyklů do nebezpečného selhání 10 % součástí C: pracovní cyklus (počet operací za hodinu); λD : míra nebezpečných poruch; λe : poruchovost každého prvku, definována jako 0,1xC/B10 λDe: míra nebezpečných poruch každého prvku λDD : míra zjištěných nebezpečných poruch; λDU : míra nezjistitelných nebezpečných poruch; λ : podíl nebezpečných poruch; β : faktor poruch se společnou příčinou ; T1 : interval kontrolní zkoušky, hodnota B10 vydělená počtem operací; T2 : diagnostický zkušební interval; DC: diagnostické pokrytí, poměr λDD a λDcelkem ; (ČSN EN 62061, 2005)
52
3.4.1
Postup výpočtu dle normy ČSN EN 62061, příloha D.
1) U výstupních stykačů potřebujeme vypočítat hodnotu PFHDSSB. Pro bezpečnostní kategorii typu B (odolná proti jedné poruše, bez diagnostiky) je pravděpodobnost nebezpečné poruchy subsystému λDssB:
λDssB =
(1 − β 2 ) × λ De1 × T1 + β × (λ De1 + λ De 2 ) 2
PFH DSS B = λ DssB × 1h Vypočítáme míry nebezpečných poruch stykačů λDe1 a λDe2 , kde použijeme hodnotu faktoru poruch se společnou příčinou β = 0,1 (ČSN EN 62061, bodovací tabulka F. 1):
λe = β ⋅
C B10
λ De1 = λ De 2 = 0,73 ⋅ λe (0,73 znamená podíl 73% nebezpečných poruch dle výrobce) λ De1 = λ De 2 = 0,73 ⋅
(0,1 ⋅ C ) 0,8 = 0,73 ⋅ = 5,84 × 10 −7 1000000 1000000
T 1 = min .( životnost ,
B10 D ) = min .(175200*,171232) = 171232 C
hodin
* Životnost 20 let znamená po přepočtu min. 175 200 hodin (1 − β 2 ) × λ De1 × T1 + β × (λ De1 + λ De 2 ) = 2 (1 − 0,12 ) × 5,84 × 10 −7 × 5,84 × 10 −7 × 171232 + 0,1 × ((5,84 × 10 −7 ) + (5,84 × 10 −7 )) = = 1,06 × 10 −7 2
λ DssB =
Jelikož hodnotu PFHDSSB vypočítáme dle PFH DSS B = λ DssB × 1h , PFHD stykačů v subsystému SS3= 1,06 × 10 −7 .
53
2) Pro spínače polohy subsystému SS1 potřebujeme vypočítat PFHD . Pro bezpečnostní kategorii typu D je stanovena odolnost proti jedné poruše a diagnostická funkce. Tato kategorie zajišťuje, že jedna porucha jakéhokoliv prvku subsystému nezpůsobí selhání funkce související s bezpečností (SRCF).
λDD = λ D × DC λDU = λD × (1 − DC ) Rovnice pravděpodobnosti nebezpečné poruchy subsystému pro bezpečnostní kategorii D má tvar:
[
]
λ De 2 × 2 × DC × T2 2 + λ De × (1 − DC ) × T1 + β × λ De 2
λDssD = (1 − β 2 ) ⋅
Podle přílohy D normy ČSN EN 62061 vypočítáme: PFH DssD = λ DssD × 1h
λe = 0,1 ⋅
C 8 = 0,1 ⋅ = 8 × 10 −8 B10 10000000
λ De = λe × 0,2 = 1,6 × 10 −8 DC = 99%
β = 10 % (0,1) T1= min. ( životnost ,
T2 =
B10 D 10000000 ) = min. [87600*, ] = 87 600 hodin C 20%
1 1 = = 0,125 hodiny (diagnostický zkušební interval) C 8
*Životnost 10 let znamená po přepočtu min. 87 600 hodin Podle přílohy D normy ČSN EN 62061 dále vypočítáme:
1,6 × 10 −8 × 1,6 × 10 −8 × 2 × 0,99 × 1,25 −8 −8 + 1,6 × 10 × 1,6 × 10 × (1 − 0,99 ) × 87600 2
[
λ DssD = (1 − 0,1) 2 ⋅
+ 0,1 × 1,6 × 10 −8 = 1,63 × 10 −9 Vzhledem ke způsobu výpočtu PFH DssD = λ DssD × 1h , je PFHD pro spínače polohy subsystému SS1= 1,63 × 10 −9 .
54
]
Pravděpodobnost nebezpečného selhání za hodinu (PFHD) funkčního logického prvku subsystému SS2 je podle údajů výrobce 7,389 × 10 −9 . 3) Celková hodnota PFHD elektronického řídicího systému spojeného s bezpečností (SRECS) je součtem PFHD všech funkčních bloků. Výsledná PFHD je tedy: PFH DSRECS = PFH DSS1 + PFH DSS 2 + PFH DSS 3 = 1,6 ⋅ 10 −9 + 7,389 ⋅10 −9 + 1,06 ⋅ 10 −7 = 1,15 ⋅ 10 −7 Hodnota 1,15 × 10 -7 je dle níže uvedené tabulky převzaté z normy ČSN EN 62061 v rámci mezí SIL2 a vyhovuje tedy požadované úrovni bezpečnosti. Úroveň integrity bezpečnosti (SIL)
Pravděpodobnost nebezpečné poruchy za hodinu PFHD >10-8 až <10-7 >10-7 až <10-6 >10-6 až <10-5 Tab.č. 3.8. Srovnávací tabulka podle ČSN EN 62061
3 2 1
4. DISKUSE Výpočtem diagnostické funkce podle normy ČSN EN 62061 jsme ověřili, že navržený systém vyhovuje požadované úrovni bezpečnosti. Samozřejmě existují způsoby, kterými lze výslednou bezpečnost zvýšit. První možností je použití jiného typu zabezpečení. Tzn. místo bezpečnostních magnetických spínačů a pevných krytů bychom použili např. bezpečnostní světelné závory, které mají vyšší úroveň hodnoty SIL. Nicméně tato úprava zabezpečení by nebyla z ekonomického hlediska příliš výhodná. Mnohem ekonomičtěji výhodnější možností jak zvýšit úroveň bezpečnosti, je použití zpětnovazebních kontaktů u stykačů. Tím se změní kategorie bezpečnosti výkonového spínání na typ D (se zpětnou vazbou) a výsledná maximální dosažitelná mez SIL se zvýší ze SIL2 na SIL3. Tím se ještě více sníží pravděpodobnost selhání bezpečnostní funkce v souladu s požadavkem na snížení rizika na minimální rozumně možnou úroveň.
55
5. ZÁVĚR Cílem bakalářské práce bylo navrhnout a vybrat vhodné řešení zabezpečení pracovního prostoru robota MITSUBISHI MELFA. Samotnému návrhu zabezpečení předcházelo získání potřebných informací o posuzované aplikaci, legislativních podkladů pro navrhování zabezpečení strojních zařízení a porozumění principu činnosti jednotlivých zabezpečovacích prvků. Práce podává přehled používaných norem v oblasti zabezpečení strojních zařízení, podrobně popisuje způsoby posouzení a následného stanovení potřebné úrovně bezpečnosti pracovního prostoru robota. V práci jsou blíže specifikovány pojmy jako riziko, nebezpečí a další pojmy související s touto problematikou. V praktické části se práce již zabývá samostatným výpočtem požadované bezpečnostní úrovně podle normy ČSN EN 62061. Na základě posouzení rizik jsou nejprve navržena opatření dosažitelná vnitřně bezpečnou konstrukcí celého zařízení. Pracovní prostor bude chráněn pomocí pevných a pohyblivých krytů. Pohyblivé kryty budou jištěny bezpečnostními magnetickými spínači. Po vyhodnocení zbývajících rizik byla
navržena
požadovaná
bezpečnostní
funkce
závisející
na
doplňkových
bezpečnostních opatřeních. Byly vybrány konkrétní prvky na použití zabezpečení krytů a výpočetně ověřena jejich vhodnost použití. Práce může sloužit jako podklad pro vytvoření zabezpečení nejen pracovního prostoru robota, ale i pracovního prostoru celé školící linky. Vybrané řešení splňuje technické a ekonomické nároky na danou aplikaci, vzhledem k množství finančních prostředků na vybavení laboratoře Ústavu zemědělské, potravinářské a environmentální techniky na Mendelově univerzitě v Brně.
56
6. SEZNAM POUŽITÉ LITERATURY [1] BS PD 5304:2005. Guidance on safe use of machinery. 2005. [online]. [cit. 201205-31]. Dostupné z WWW:< http://www.sick.com/us/enus/home/products/product_portfolio/optoelectronic_protective_devices/Pages/safety_ guide.aspx> [2] ČSN EN ISO 12100. Bezpečnost strojních zařízení - Všeobecné zásady pro konstrukci - Posouzení rizika a snižování rizika. 2011. [3] ČSN EN ISO 14121-1. Bezpečnost strojních zařízení - Posouzení rizika: Část 1: Zásady. 2008. [4] ČSN EN ISO 13849-1. Bezpečnost strojních zařízení: Bezpečnostní části ovládacích systémů. 2007. [5] ČSN EN 62061. Bezpečnost strojních zařízení: Funkční bezpečnost elektrických, elektronických a programovatelných elektronických řídicích systémů souvisejících s bezpečností. 2005. [6] Directive 2006/42/EC. Machinery Directive. 2006. Dostupné z WWW:
[7] Harmonizované normy. [online]. [cit. 2012-05-30]. Dostupné z WWW: [8] KABEŠ, Karel. Bezpečnostní světelné závory, záclony a skenery – přehled trhu. [online]. 304–313 [cit. 2012-05-30]. Dostupné z WWW: [9] KRÁL, Richard. Transpozice a implementace směrnic ES v zemích EU a ČR. Vyd. 1. Praha: C.H. Beck, 2002, x, 160 s. Beckovy příručky pro právní praxi. ISBN 80717-9688-3. [10] Machine Safety FAQs. [online]. [cit. 2012-05-30]. Dostupné z WWW:
57
[11] MITSUBISHI ELECTRIC. Specifications Manual RV-1A/RV-2AJ. 2006. [12] Nařízení vlády č. 378/2001 Sb. Bezpečný provoz a používání strojů, technických zařízení, přístrojů a nářadí. 01.01.2003. [13] OLMR, Jiří. Nášlapné rohože. [online]. [cit. 2012-05-30]. Dostupné z WWW: [14] PELIKÁN, Filip. Použití bezpečnostního laserového skeneru pro ochranu nebezpečného prostoru. [online]. s. 1-2 [cit. 2012-05-30]. Dostupné z WWW: [15] SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 98/37/ES. [online]. 22. června 1998 [cit. 2012-05-30]. Dostupné z WWW:< http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=DD:13:20:31998L0037:CS:PDF> [16] SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2006/42/ES. [online]. 2006 [cit. 2012-05-30]. Dostupné z WWW: [17] Strojírenský zkušební ústav. [online]. [cit. 2012-05-30]. Dostupné z WWW: [18] Tisková zpráva Státního úradu inspekce práce ze dne 11. 4. 2012. [online]. [cit. 2012-05-30]. Dostupné z WWW:< http://www.suip.cz/_files/suipa0ddec2a62e298229a23831545761f82/tz_1q_2012.pdf> [19] Úřad pro technickou normalizaci, metrologii a státní zkušebnictví. [online]. [cit. 2012-05-30]. Dostupné zWWW:< http://www.unmz.cz/urad/unmz>
58
PŘÍLOHY
Příloha č. 1: Tabulka nejpoužívanějších norem:
59
Příloha č. 2: Schéma posouzení rizik
60
Příloha č. 3:Technická specifikace robotu MITSUBISHI MELFA
61
Příloha č. 4: Vizualizace pracovního prostoru linky
62
Příloha č. 5: Vizualizace pracovního prostoru linky s bezpečnostními kryty
Pozn. Pevné kryty vyznačeny fialovou barvou, pohyblivé kryty vyznačeny oranžovou barvou.
63
