Názov prednášky:
„Manažment rizika pri konštruovaní strojových zariadení“
Cieľ: Oboznámenie účastníkov s riadením rizík už pri etape konštruovania strojov.
18.11.2010 Hanko, TSÚ Piešťany, š. p.
Obsahom prednášky je: Vymedzenie analýzy rizík v konštrukcii stroja podľa harmonizovaných noriem.
Vymedzenie analýzy rizík funkčnej bezpečnosti stroja podľa harmonizovaných noriem.
• STN EN ISO 12100-1:2004, ktorá nahradila normu STN EN 292-1:1996. • STN EN ISO 12100-2:2004, ktorá nahradila STN EN 292-2:1996. • pojem RIZIKO podľa STN EN ISO 12100-1 • stratégia ZNIŽOVANIA RIZÍK podľa STN EN ISO 12100-1 – metóda „troch krokov“ • Ochranné opatrenia prijaté užívateľom • posúdenie rizík podľa STN EN ISO 14121-1:2008, ktorá nahradila normu STN EN 1050:1998. • určenie Veľkosti rizík - rozhodnutie o jeho akceptácii, patrí do strategického manažmentu rizík podniku
• Analýza rizík funkčnej bezpečnosti stroja – súčasť analýzy rizík konštrukcie stroja v zmysle normy STN EN ISO 13849-1:2008 ktorá nahradila STN EN 9541:1999 • Bezpečnostné funkcie (BF), • Bezpečnostné časti riadiacich systémov (SRP/CS) • Výkonnostná úroveň (PL) • Hodnotenie dosiahnutej výkonnostnej úrovne PL jednotlivých SRP/CS • Stredný čas /doba do nebezpečnej poruchy (MTTFd ) • Diagnostické pokrytie (DC) • Vzťah bezpečnostných kategórii so strednou dobou do nebezpečnej poruchy (MTTFd), s diagnostickým pokrytím (DC) a poruchou so spoločnou príčinou (CCF)
Analýza rizík v konštrukcii stroja
Základné požiadavky smernice 2006/42/ES podporuje norma STN EN ISO 12100-1:2004, ktorá nahradila normu STN EN 292-1:1996. Táto norma definuje základnú terminológiu a metodológiu používanú k dosiahnutiu bezpečnosti strojového zariadenia. V tejto norme je uvedený zoznam potencionálnych ohrození, ktoré je nutné vziať v úvahu pri konštruovaní strojového zariadenia.
Medzi tieto ohrozenia patria napríklad: • mechanické ohrozenia; • elektrické ohrozenia; • tepelné ohrozenia; • ohrozenia vytvárané zanedbaním ergonomických zásad a podobne.
3
Technické zásady, ktoré môžu konštruktérom pomôcť pri dosiahnutí bezpečnej konštrukcie strojového zariadenia, sú definované v STN EN ISO 12100-2:2004, ktorá nahradila STN EN 292-2:1996. Pri analýze ohrození je potrebné mať na zreteli tú skutočnosť, že strojové zariadenie predstavuje rozsiahly súbor zdrojov ohrození, ktoré môžu byť príčinou škody na majetku alebo zranenie či poškodenia zdravia u obsluhy, ako aj u nezúčastnenej osoby. Analýzu ohrození je nutné vykonať pre celý životný cyklus sledovaného strojového zariadenia, t.j. pre etapy: • výroba; • preprava, montáž a inštalácia; • uvedenie do prevádzky; • používanie (nastavovanie, údržba, vyhľadávanie poruchy....); • vyradenie z prevádzky a likvidácia.
4
Zároveň je potrebné vziať do úvahy všetky možné stavy predmetného strojového zriadenia (funguje, nefunguje), nepredpokladané chovanie obsluhy a predvídateľné zlyhanie strojového zariadenia. Za škodu pritom považujeme fyzické zranenie a/alebo poškodenie zdravia alebo majetku. Obecne môžeme povedať, že sa norma STN EN ISO 12100-1 zaoberá stratégiou znižovania rizík pomocou interatívnej (otvorenej stále sa vyvíjajúcej) metódy „troch krokov“. Podľa STN EN ISO 12100-1 je pojem riziko definovaný ako
„kombinácia pravdepodobnosti výskytu škody a závažnosti tejto škody“.
5
Na základe:
Posudzovanie rizika - stanovenie medzných hodnôt stroja - predpokladaného používania stroja
Ochranné opatrenia prijaté konštruktérom
KROK 1: Opatrenie zabudované v konštrukcii (geometrické faktory, fyzikálne hľadiská, mechanické namáhanie, použité materiály, hodnoty emisií, vhodná technológia, opatrenia pre stabilitu, opatrenia pre údržbu, dodržovanie ergonomických zásad, zamedzenie elektrického ohrozenia a ohrozenia od pneumatického a hydraulického zariadenia, používanie opatrení zabudovaných v konštrukcii pre riadiace systémy, funkčná bezpečnosť...)
Pokiaľ aj po viacnásobnom opakovaní kroku 1 zostáva riziko (síce menšie ako bolo na začiatku), ktoré nie je možné odstrániť resp. znížiť na akceptovateľnú musíme pristúpiť ku kroku 2 6
Ochranné opatrenia prijaté konštruktérom
KROK 2: Bezpečnostná ochrana a doplnkové ochranné opatrenia. (voľba a praktické používanie ochranných krytov ochranných zariadení,
splnenie požiadaviek na ich konštrukciu, bezpečnostná ochrana k zníženiu emisií hluku, vibrácii, nebezpečných látok a žiarenia, doplnkové ochranné zariadenia - núdzové zastavenie, uvoľnenie zachytených osôb, odpojenie a uvoľnenie energie, bezpečný prístup k stroju)
Pokiaľ aj po viacnásobnom opakovaní kroku 2 zostáva riziko (síce menšie ako bolo na začiatku), ktoré nie je možné odstrániť, musíme pristúpiť ku kroku 3
7
Ochranné opatrenia prijaté konštruktérom
KROK 3: Informácie pre používanie (informácie o predpokladanom používaní stroja, predvídateľnom nesprávnom používaní, umiestnenie a charakter informácii – na stroji, v návode alebo na obale, signály a výstražné zariadenia, značenie, zostatkové riziká, piktogramy a písané výstrahy, ďalšia sprievodná dokumentácia – zvlášť návod k používaniu)
Týmito tromi krokmi sú vyčerpané možnosti výrobcu strojového zariadenia podieľať sa znižovaní rizík.
8
Nastupuje činnosť užívateľa v oblasti zvýšenia bezpečnosti práce na strojovom zariadení. Ochranné opatrenia prijaté užívateľom, vrátané takých, ktoré sú založené na informáciách pre používanie poskytnutých konštruktérom - Organizacia ((bezpečné pracovné postupy, dozor (kontrola),
dovolené postup a systémy práce)) - Opatrenia na používanie ďalších bezpečnostných zariadení (špecifické procesy, ktoré nemôžu byť kontrolované konštruktérom) - Používanie osobných ochranných prostriedkov - Zaškolenie a pod. Zostáva nám zbytkové riziko po prijatí všetkých ochranných opatrení.
9
Na základe zosumarizovania vyššie uvedených činností a krokov môžeme zostaviť blokovú schému stratégie procesu znižovania rizík podľa normy STN EN ISO 12100-1
10
11
Všeobecnými zásadami postupu posúdenia rizík vo všetkých fázach životnosti strojového zariadenia sa zaoberá norma STN EN ISO 14121-1:2008, ktorá nahradila normu STN EN 1050:1998. Postup posudzovania rizika podľa tejto normy je uvedený vo vývojovom diagrame.
12
13
Informácie pre posúdenie rizík a analýzu rizík musí zahrňovať nasledujúce: • medzné hodnoty strojového zariadenia (ďalej SZ); • požiadavky pre jednotlivé fázy životnosti SZ; • výkresovú dokumentáciu alebo ostatné prostriedky popisujúce charakter SZ; • informácie o dodávke energie pre SZ; • akékoľvek známe úrazy a vývoj úrazovosti týkajúci sa SZ; • akékoľvek známe informácie o poškodení zdravia.
14
Pri stanovovaní prvkov rizík je potrebné uvažovať tieto hľadiská: • ohrozené osoby; • druh, počet a doba trvania ohrozenia; • vzťah medzi ohrozením a účinkami; • ľudské faktory; • spoľahlivosť bezpečnostných funkcií; • možnosť vyradenia alebo obídenia bezpečnostných opatrení; • možnosť udržania bezpečnostných opatrení; • informácie pre používanie; Súčasťou posudzovania rizík nie je proces znižovania rizík a voľby vhodných bezpečnostných opatrení.
15
Odhad rizík sa vykoná na základe určenia závažnosti škody a pravdepodobnosti jej výskytu (tzv. prvky rizík) podľa nasledujúcich kritérií: Závažnosť škody (úrazu) „S“: • žiadne nebezpečenstvo (S0) • ľahké poškodenie s prechodnými následkami (S1) • ťažké zranenie s trvalými následkami (S2) • smrť (S3) Vystavenie osôb nebezpečenstvu (doba pobytu v oblasti nebezpečenstva) „A“: • zriedka až častejšie (A1) • často až trvale (A2) Možnosť vyvarovania sa alebo obmedzenie škody (úrazu) „E“: • možné (E1) • možné za určitých okolností (E2) • sotva možné (E3) Pravdepodobnosť výskytu škody (úrazu) „W“: • malá či nepravdepodobná (W1) • stredná, tzn. že je pravdepodobný výskyt škody viackrát za život jedinca (W2) • veľká, tzn. Že je možný častý výskyt škody (W3) 16
Veľkosť rizík sa dá ľahko určiť na základe grafu pre odhad rizík :
Podľa uvedeného grafu pre odhad rizík (tzv. matica rizík) môže riziko nadobúdať veľkosť od 0 do 18. Pre posúdenie rizík je potrebné najprv rozhodnúť, aká veľkosť rizík je akceptovateľná, a aká v žiadnom prípade. 17
Tieto riziká je potrebné usporiadať podľa ich veľkostí do nasledujúcich kategórii: • akceptovateľné riziko • riziko akceptovateľné po preverení; • neakceptovateľné riziko;
Rozhodnutie, ktorá veľkosť rizík tvorí hranicu medzi týmito kategóriami, patrí do strategického manažmentu rizík podniku. Táto hranica nie je v súčasnosti normalizovaná ani nijak legislatívne upravená. 18
Analýza rizík u funkčnej bezpečnosti stroja – súčasť analýzy rizík konštrukcie stroja v zmysle normy STN EN ISO 13849-1:2008.
V súlade so stratégiou znižovania celkového rizika stroja musí konštruktér často vybrať spôsob, pri ktorom sa dosiahne nejaké opatrenie na znižovanie rizika použitím ochranných bezpečnostných zariadení, ktoré zaistia jednu bezpečnú funkciu alebo viac bezpečnostných funkcii. Inými slovami : na základe posúdenia rizík je možné navrhnúť bezpečnostnú časť riadiacich systémov a tým zaistiť tzv. funkčnú bezpečnosť stroja, ktorá má významnú úlohu v oblastiach, keď sa nedá zaistiť bezpečnosť stroja jeho vhodnou konštrukciou (napr. technologické dôvody). Funkčnou bezpečnosťou voláme tú časť bezpečnosti, ktorá závisí na bezporuchovej funkcii stroja, je teda závislá na správnej činnosti jeho riadiaceho systému.
Riadiaci systém stroja v rámci svojej činnosti vykonáva bezpečnostné funkcie. Súčasti stroja, ktoré majú za úlohu zaistiť bezpečnostné funkcie (BF), nazývajú sa bezpečnostné časti riadiacich systémov ((SRP/CS) – safety related part of a control system) Súčasti, ktoré sa skladajú z hardvéru a softvéru, môžu byť integrálnou súčasťou riadiaceho systému stroja alebo môžu pracovať samostatne. 19
Pre návrh bezpečnostných častí riadiaceho systému môžeme použiť normu STN EN ISO 13849-1:2007. Táto norma sa venuje bezpečnostným častiam riadiacich systémov (SRP/CS ) a uvádza všeobecné zásady a požiadavky pre ich konštrukciu. Okrem BF môžu tieto SRP/CS zabezpečovať aj prevádzkové funkcie (napr.: dvojručné ovládacie zariadenie ako prostriedok na spustenie pracovného cyklu)
Schopnosť SRP/CS vykonávať BF za nepredvídateľných podmienok ja stanovená na päť stupňov (od „a“ po „e“, ktoré sa nazývajú výkonnostné úrovne ((PL) – performance level) Tieto výkonnostné úrovne sú definované podľa pravdepodobnosti vzniku nebezpečnej poruchy za hodinu.
20
Norma STN EN ISO 13849-1:2008 sa použije v prípade, že zvolené ochranné opatrenia v kroku 2 interatívnej metódy sú závislé na riadiacom systéme stroja. Pokiaľ boli zvolené ochranné opatrenia závislé na ovládacom systéme, musí sa pristúpiť k procesu navrhnutia bezpečnostných častí riadiaceho systému (SRP/CP), ktorý pozostáva z nasledovných krokov: 1) identifikácia bezpečnostných funkcii (BF), ktoré sú vykonávané bezpečnostnými časťami riadiaceho systému (SRP/CP); 2) špecifikácia požadovaných vlastností pre každú identifikovanú bezpečnostnú funkciu (z hľadiska použitých technológii); 3) stanovenie vyžadovanej výkonnostnej úrovne ((PL r) – required performance level) bezpečnostnej funkcie na základe posúdenia závažnosti zranenia (S1 ľahké, S2 ťažké), frekvencia alebo trvanie ohrozenia (F1 zriedka až málo často, F2 často až nepretržite) a možnosti vylúčenia ohrozenia alebo obmedzenia poškodenia (P1 možné za určitých podmienok, P2 sotva možné). (pozri prílohu A normy STN EN ISO 13849-1) POZNÁMKA: Vyžadovaná výkonnostná úroveň (PL r) pre konkrétnu bezpečnostnú funkciu je väčšinou určená v harmonizovaných normách typu C. V týchto normách je táto vyžadovaná výkonnostná úroveň (PL r) bezpečnostnej funkcie uvádzaná aj pod inými výrazmi ako: úroveň vyhotovenie, prevádzková úroveň, požadovaná úroveň, špecifická úroveň. 21
Ukážka z normy typu C ako je špecifikovaná vyžadovaná výkonnostná úroveň (PL r)
22
Pokiaľ nie je stanovená vyžadovaná výkonnostná úroveň (PL r) bezpečnostnej funkcie (BF) normou alebo iným technickým predpisom, musí ju stanoviť konštruktér stroja. Pre určenie PL r, dá sa použiť graf uvedený na obrázku;
23
4) konštrukcia/štruktúra a technická realizácia bezpečnostnej funkcie, spočívajúca v identifikácii bezpečnostných častí (SRP/CS), ktoré vykonávajú bezpečnostnú funkciu; Bezpečnostná funkcia sa môže zaviesť jednou časťou alebo viacerými časťami SRP/CS, niekoľko bezpečnostných funkcii môže zahŕňať jednu časť alebo viacero častí SRP/CS. Je možné, že jedná časť SRP/CS zaistí BF, ale aj štandardné riadiace funkcie. Konštruktér môže využiť akúkoľvek dostupnú technológiu jednotlivo alebo v kombinácii. SRP/CS môže zaistiť aj prevádzkovú funkciu (( napríklad AOPD (aktívne optoelektronické ochranné zariadenie – svetelná clona, ako prostriedok spustenia cyklu)
Schematické zobrazenie typickej BF je na obrázku, kde je znázornená kombinácia bezpečnostných častí riadiaceho systému (SRP/CS).
24
25
5) hodnotenie dosiahnutej výkonnostnej úrovne PL jednotlivých SRP/CS s uvažovaním ich nasledovných aspektov: • bezpečnostnej kategórie (štruktúry); • hodnoty strednej doby do nebezpečnej poruchy (MTTF d) pre jednotlivé súčiastky; • diagnostického pokrytia ((DC) – diagnostic ceverage) pre funkcie a moduly; • odhad účinku poruchy so spoločnou príčinou ((CCF) – common cause failure); • prípadne (ak je k dispozícii) softwaru bezpečnostných častí;
6) overenie vypočítanej alebo odhadnutej úrovne vlastnosti (PL) pre bezpečnostnú funkciu s požadovanou úrovňou vlastností (PL r),
pričom musí platiť PL ≥ PL r
26
Kategórie a ich vzťah k MTTF d pre každý kanál, DC avg a CCF. Bezpečnostné kategórie. Bezpečnostné častí riadiacich/ovládacích systémov (SRP/CS) musia zodpovedať jednej požiadavke alebo viacerým požiadavkám z piatich kategórii. Kategórie sú základnými parametrami používanými k dosiahnutiu vyžadovanej výkonnostnej úrovne (PLr). Tieto kategórie preukazujú požadované chovanie bezpečnostných častí riadiacého systému (SRP/CS) s ohľadom na ich odolnosť proti poruchám, ktorá je ovplyvnená ich uvažovanou konštrukciou. Tieto kategórie sú označované B, 1, 2, 3, 4..
Kategória B:
je základnou kategóriou. Porucha môže spôsobiť stratu bezpečnostnej funkcie.
Kategória 1: Zvýšenie odolnosti voči poruchám sa dosiahne hlavne výberom a použitím súčiastok. Kategória 2, 3 a 4: Lepšie vlastnosti vzhľadom na BF, dosiahnu sa najmä dokonalejším konštrukčným riešením SRP/CS. V kategórii 2 sa pravidelnou kontrolou (monitorovaním) dosiahne splnenie BF. V kategórii 3 a 4 sa to urobí tak, že jediná porucha nesmie spôsobiť stratu BF. V kategórii 4 a, ak sa to dá primerane dosiahnuť aj v kategórii 3, majú sa tieto poruchy zistiť. V kategórii 4 sa musí stanoviť odolnosť proti hromadeniu porúch.
Tieto kategórie nie sú určené pre použitie v žiadnom danom poradí alebo hierarchii vzhľadom k bezpečnostným požiadavkám. V norme STN EN ISO 13849-1 sú uvedené jednotlivé štruktúry (architektúry) SRP/CS, ktoré spĺňajú požiadavky danej kategórie. Štruktúra SRP/CS je kľúčovou charakteristikou, ktorá má veľký vplyv na výkonnostnú úroveň PL. 27
MTTF d – stredný čas /doba do nebezpečnej poruchy. Hodnota MTTFd je pre každý kanál uvedená v troch úrovniach (pozri tabuľku) a musí sa zohľadniť pre každý kanál individuálne (napríklad jednoduchý kanál, každý kanál zálohovania systému). Pre odhad hodnoty MTTFd súčiastky sa musia využiť údaje v nasledovnom poradí: • použiť údaje výrobcu; • použiť metód uvedených v prílohách C a D normy STN EN ISO 13849-1; • zvoliť hodnotu 10 rokov; Tabuľka : Stredný čas /doba do nebezpečnej poruchy (MTTFd) pre každý kanál.
28
Diagnostické pokrytie (DC) Hodnota DC je uvedená v štyroch úrovniach ako je uvedené v nasledovnej tabuľke: Tabuľka: Diagnostické pokrytie (DC).
Zjednodušenie prístupu na odhad DC je uvedený v prílohe E normy STN EN ISO 13849-1
29
K uľahčeniu posúdenia kvantitatívnych hľadísk výkonnostnej úrovne (PL) uvádza norma STN EN ISO 13849-1 zjednodušenú metódu, ktorá je založená na definícii piatich stanovených štruktúr, ktoré splňujú špecifické konštrukčné kritéria a chovanie v podmienkach poruchy. Pre bezpečnostnú časť riadiaceho systému (SRP/CS), ktorá sa odlišuje od stanovených štruktúr, musí byť vykonaný podrobný výpočet, aby bolo možné preukázať splnenie vyžadovanej výkonnostnej úrovne (PL r).
30
Obecná štruktúra / konštrukcia bezpečnostnej funkcie
Vstupy
Vstupné bloky Získavanie informácii od rôznych bezpečnostných snímačov pomocou bezpečnostných vstupov.
Spracovanie
Blok spracovania Spracovanie vyžadované pre realizovanie bezpečnostných funkcií, ktoré zvyšujú stav bezpečnosti.
Výstupy Výstupné bloky Riadenie ovládačov bezpečnostnými výstupmi.
31
Bezpečnostné funkcie (BF). V norme je uvedený zoznam a detaily BF, ktoré môžu vykonávať SRP/CS. Konštruktér musí použiť nevyhnutné vyžadované opatrenia, aby sa splnili bezpečnostné požiadavky na riadiaci systém v konkrétnom prípade. Medzi BF patria: - Funkcia bezpečného zastavenia vyvolané bezpečnostným zariadením; - Funkcia tipovania (funkcia ovládacieho zariadenia so samočinným vrátením do východiskovej polohy); - Zabránenie neočakávaného spustenia; - Únik a záchrana zachytených osôb; - Režimy ovládania a voľba režimov; - Funkcia núdzového zastavenia; - Funkcia odpojenia a uvoľnenia energie; a podobne Norma uvádza odkazy na relevantné normy týkajúce sa týchto BF a v samostatnej kapitole uvádza detailnejšie požiadavky na tieto BF.
32
Prílohy normy STN EN ISO 13849-1 Norma vo svojich prílohách podrobnejšie špecifikuje: - určenie vyžadovanej výkonnostnej úrovne (PLr); - bloková metóda a bezpečnostná bloková schéma (štruktúra); - výpočet alebo hodnotenie strednej doby do nebezpečnej poruchy (MTTFd) pre jednotlivé súčiastky; - zjednodušenú metódu pre odhad strednej doby do nebezpečnej poruchy (MTTFd) pre každý kanál; - odhad diagnostického pokrytia (DC) pre funkcie a moduly; - odhady pre poruchy so spoločnou príčinou (CCF); - systematickou poruchou; - príklady kombinácie niekoľkých SRP/CS; - príklady určenia (PLr); - príklady činnosti pre realizáciu bezpečnostného vstavaného softwaru;
Táto európska norma je jedným zo spôsobov zaistenia zhody so základnými požiadavkami nového prístupu smernice pre strojové zariadenia č. 2006/42/ES.
33
34
ĎAKUJEM ZA POZORNOSŤ
KONTAKT
Technický skúšobný ústav Piešťany, š.p. Ing. Dušan Hanko skúšobne strojov a výrobných zariadení Krajinská cesta 2929/9, 921 01 Piešťany tel.: +421 33 79 57 219, mobil: +421 903 422693 fax: +421 33 77 23 716 e-mail:
[email protected] http:// www.tsu.sk
35
