„Manažment rizika pri konštruovaní strojových zariadení“

Cieľ:Oboznámenie účastníkov s riadením rizík už pri etape konštruovania strojov.

18.11.2010Hanko, TSÚ Piešťany, š. p.

Názov prednášky:

Vymedzenie analýzy rizík v konštrukcii stroja podľa harmonizovaných noriem.

• STN EN ISO 12100-1:2004, ktorá nahradila normu STN EN 292-1:1996. • STN EN ISO 12100-2:2004, ktorá nahradila STN EN 292-2:1996.• pojem RIZIKO podľa STN EN ISO 12100-1• stratégia ZNIŽOVANIA RIZÍK podľa STN EN ISO 12100-1 – metóda „troch krokov“• Ochranné opatrenia prijaté užívateľom• posúdenie rizík podľa STN EN ISO 14121-1:2008, ktorá nahradila normu STN EN 1050:1998. • určenie Veľkosti rizík - rozhodnutie o jeho akceptácii, patrí do strategického manažmentu rizík podniku

Vymedzenie analýzy rizík funkčnej bezpečnosti strojapodľa harmonizovaných noriem.

• Analýza rizík funkčnej bezpečnosti stroja – súčasť analýzy rizík konštrukcie stroja v zmysle normy STN EN ISO 13849-1:2008 ktorá nahradila STN EN 954-1:1999• Bezpečnostné funkcie (BF), • Bezpečnostné časti riadiacich systémov (SRP/CS)• Výkonnostná úroveň (PL)• Hodnotenie dosiahnutej výkonnostnej úrovne PL jednotlivých SRP/CS• Stredný čas /doba do nebezpečnej poruchy (MTTFd )• Diagnostické pokrytie (DC)• Vzťah bezpečnostných kategórii so strednou dobou do nebezpečnej poruchy (MTTFd), s diagnostickým pokrytím (DC) a poruchou so spoločnou príčinou (CCF)

Obsahom prednášky je:

3

Analýza rizík v konštrukcii stroja

Základné požiadavky smernice 2006/42/ES podporuje norma STN EN ISO 12100-1:2004, ktorá nahradila normu STN EN 292-1:1996. Táto norma definuje základnú terminológiu a metodológiu používanúk dosiahnutiu bezpečnosti strojového zariadenia. V tejto norme je uvedený zoznam potencionálnych ohrození, ktoré je nutné vziaťv úvahu pri konštruovaní strojového zariadenia.

Medzi tieto ohrozenia patria napríklad: • mechanické ohrozenia;• elektrické ohrozenia;• tepelné ohrozenia;• ohrozenia vytvárané zanedbaním ergonomických zásad a podobne.

4

Technické zásady, ktoré môžu konštruktérom pomôcť pri dosiahnutí bezpečnej konštrukcie strojového zariadenia, sú definované v STN EN ISO 12100-2:2004, ktorá nahradila STN EN 292-2:1996.

Pri analýze ohrození je potrebné mať na zreteli tú skutočnosť, že strojovézariadenie predstavuje rozsiahly súbor zdrojov ohrození, ktoré môžu byť príčinou škody na majetku alebo zranenie či poškodenia zdravia u obsluhy, ako aj u nezúčastnenej osoby.

Analýzu ohrození je nutné vykonať pre celý životný cyklus sledovaného strojového zariadenia, t.j. pre etapy:• výroba;• preprava, montáž a inštalácia;• uvedenie do prevádzky;• používanie (nastavovanie, údržba, vyhľadávanie poruchy....);• vyradenie z prevádzky a likvidácia.

5

Zároveň je potrebné vziať do úvahy všetky možné stavy predmetného strojového zriadenia (funguje, nefunguje), nepredpokladané chovanie obsluhy a predvídateľné zlyhanie strojového zariadenia.

Za škodu pritom považujeme fyzické zranenie a/alebo poškodenie zdravia alebo majetku. Obecne môžeme povedať, že sa norma STN EN ISO 12100-1 zaoberá stratégiou znižovania rizík pomocou interatívnej (otvorenej stále sa vyvíjajúcej) metódy „troch krokov“.

Podľa STN EN ISO 12100-1 je pojem riziko definovaný ako „kombinácia pravdepodobnosti výskytu škody a závažnosti tejto škody“.

6

Posudzovanie rizikaNa základe: - stanovenie medzných hodnôt stroja

- predpokladaného používania stroja

Ochranné opatrenia prijaté konštruktérom

KROK 1: Opatrenie zabudované v konštrukcii

(geometrické faktory, fyzikálne hľadiská, mechanické namáhanie, použitémateriály, hodnoty emisií, vhodná technológia, opatrenia pre stabilitu, opatrenia pre údržbu, dodržovanie ergonomických zásad, zamedzenie elektrického ohrozenia a ohrozenia od pneumatického a hydraulického

zariadenia, používanie opatrení zabudovaných v konštrukcii pre riadiace systémy, funkčná bezpečnosť...)

Pokiaľ aj po viacnásobnom opakovaní kroku 1 zostáva riziko (síce menšie ako bolo na začiatku), ktoré nie je možné odstrániť resp. znížiť na akceptovateľnúmusíme pristúpiť ku kroku 2

7

Ochranné opatrenia prijaté konštruktérom

KROK 2: Bezpečnostná ochrana a doplnkové ochrannéopatrenia.

(voľba a praktické používanie ochranných krytov ochranných zariadení, splnenie požiadaviek na ich konštrukciu, bezpečnostná ochrana k zníženiu emisií hluku, vibrácii, nebezpečných látok a žiarenia, doplnkové ochrannézariadenia - núdzové zastavenie, uvoľnenie zachytených osôb, odpojenie

a uvoľnenie energie, bezpečný prístup k stroju)

Pokiaľ aj po viacnásobnom opakovaní kroku 2 zostáva riziko (síce menšie ako bolo na začiatku), ktoré nie je možné odstrániť, musíme pristúpiť ku kroku 3

8

Ochranné opatrenia prijaté konštruktérom

KROK 3: Informácie pre používanie

(informácie o predpokladanom používaní stroja, predvídateľnom nesprávnom používaní, umiestnenie a charakter informácii – na stroji, v návode alebo na obale, signály a výstražné zariadenia, značenie, zostatkové riziká, piktogramy a písané výstrahy, ďalšia sprievodná

dokumentácia – zvlášť návod k používaniu)

Týmito tromi krokmi sú vyčerpané možnosti výrobcu strojového zariadenia podieľať sa znižovaní rizík.

9

Ochranné opatrenia prijaté užívateľom,vrátané takých, ktoré sú založené na informáciách pre používanie poskytnutých

konštruktérom

Nastupuje činnosť užívateľa v oblasti zvýšenia bezpečnosti práce na strojovom zariadení.

- Organizacia ((bezpečné pracovné postupy, dozor (kontrola), dovolené postup a systémy práce))- Opatrenia na používanie ďalších bezpečnostných zariadení(špecifické procesy, ktoré nemôžu byť kontrolované konštruktérom) - Používanie osobných ochranných prostriedkov- Zaškolenie a pod.

Zostáva nám zbytkové riziko po prijatí všetkých ochranných opatrení.

10

Na základe zosumarizovania vyššie uvedených činností a krokov môžeme zostaviť blokovú schému stratégie procesu znižovania

rizík podľa

normy STN EN ISO 12100-1

11

12

Všeobecnými zásadami postupu posúdenia rizík vo všetkých fázach životnosti strojového zariadenia sa zaoberá norma STN EN ISO 14121-1:2008, ktorá nahradila normu STN EN 1050:1998.

Postup posudzovania rizika podľa tejto normy je uvedený vo vývojovom diagrame.

13

14

Informácie pre posúdenie rizík a analýzu rizík musí zahrňovaťnasledujúce:

• medzné hodnoty strojového zariadenia (ďalej SZ);• požiadavky pre jednotlivé fázy životnosti SZ;• výkresovú dokumentáciu alebo ostatné prostriedky popisujúce charakter SZ;• informácie o dodávke energie pre SZ;• akékoľvek známe úrazy a vývoj úrazovosti týkajúci sa SZ;• akékoľvek známe informácie o poškodení zdravia.

15

Pri stanovovaní prvkov rizík je potrebné uvažovať tieto hľadiská:

• ohrozené osoby;• druh, počet a doba trvania ohrozenia;• vzťah medzi ohrozením a účinkami;• ľudské faktory;• spoľahlivosť bezpečnostných funkcií;• možnosť vyradenia alebo obídenia bezpečnostných opatrení;• možnosť udržania bezpečnostných opatrení;• informácie pre používanie;

Súčasťou posudzovania rizík nie je proces znižovania rizík a voľby vhodných bezpečnostných opatrení.

16

Odhad rizík sa vykoná na základe určenia závažnosti škody a pravdepodobnosti jej výskytu (tzv. prvky rizík) podľa nasledujúcich kritérií:

Závažnosť škody (úrazu) „S“:• žiadne nebezpečenstvo (S0)• ľahké poškodenie s prechodnými následkami (S1)• ťažké zranenie s trvalými následkami (S2)• smrť (S3)

Vystavenie osôb nebezpečenstvu (doba pobytu v oblasti nebezpečenstva) „A“: • zriedka až častejšie (A1)• často až trvale (A2)

Pravdepodobnosť výskytu škody (úrazu) „W“:• malá či nepravdepodobná (W1)• stredná, tzn. že je pravdepodobný výskyt škody viackrát za život jedinca (W2)• veľká, tzn. Že je možný častý výskyt škody (W3)

Možnosť vyvarovania sa alebo obmedzenie škody (úrazu) „E“: • možné (E1)• možné za určitých okolností (E2)• sotva možné (E3)

17

Veľkosť rizík sa dá ľahko určiť na základe grafu pre odhad rizík :

Podľa uvedeného grafu pre odhad rizík (tzv. matica rizík) môže riziko nadobúdať veľkosť od 0 do 18. Pre posúdenie rizík je potrebné najprv rozhodnúť, aká veľkosť rizík je akceptovateľná, a aká v žiadnom prípade.

18

Tieto riziká je potrebné usporiadať podľa ich veľkostí do nasledujúcich kategórii:• akceptovateľné riziko• riziko akceptovateľné po preverení;• neakceptovateľné riziko;

Rozhodnutie, ktorá veľkosť rizík tvorí hranicu medzi týmito kategóriami, patrí do strategického manažmentu rizík podniku. Táto hranica nie je v súčasnosti normalizovaná ani nijak legislatívne upravená.

19

Analýza rizík u funkčnej bezpečnosti stroja – súčasť analýzy rizík konštrukcie stroja v zmysle normy STN EN ISO 13849-1:2008.

V súlade so stratégiou znižovania celkového rizika stroja musí konštruktér často vybrať spôsob, pri ktorom sa dosiahne nejaké opatrenie na znižovanie rizika použitím ochranných bezpečnostných zariadení, ktoré zaistia jednu bezpečnú funkciu alebo viac bezpečnostných funkcii.

Inými slovami : na základe posúdenia rizík je možné navrhnúť bezpečnostnú časť riadiacich systémov a tým zaistiť tzv. funkčnú bezpečnosť stroja, ktorá má významnú úlohu v oblastiach, keď sa nedá zaistiť bezpečnosť stroja jeho vhodnou konštrukciou (napr. technologické dôvody).

Funkčnou bezpečnosťou voláme tú časť bezpečnosti, ktorá závisí na bezporuchovej funkcii stroja, je teda závislá na správnej činnosti jeho riadiaceho systému.

Riadiaci systém stroja v rámci svojej činnosti vykonáva bezpečnostné funkcie.

Súčasti stroja, ktoré majú za úlohu zaistiť bezpečnostné funkcie (BF), nazývajú sa bezpečnostné časti riadiacich systémov ((SRP/CS) – safety related part of a control system) Súčasti, ktoré sa skladajú z hardvéru a softvéru, môžu byť integrálnou súčasťou riadiaceho systému stroja alebo môžu pracovať samostatne.

20

Pre návrh bezpečnostných častí riadiaceho systému môžeme použiť normu STN EN ISO 13849-1:2007. Táto norma sa venuje bezpečnostným častiam riadiacich systémov (SRP/CS ) a uvádza všeobecné zásady a požiadavky pre ich konštrukciu.Okrem BF môžu tieto SRP/CS zabezpečovať aj prevádzkové funkcie (napr.: dvojručné ovládacie zariadenie ako prostriedok na spustenie pracovného cyklu)

Schopnosť SRP/CS vykonávať BF za nepredvídateľných podmienok ja stanovená na päťstupňov (od „a“ po „e“, ktoré sa nazývajú výkonnostné úrovne ((PL) – performance level) Tieto výkonnostné úrovne sú definované podľa pravdepodobnosti vzniku nebezpečnej poruchy za hodinu.

21

Norma STN EN ISO 13849-1:2008 sa použije v prípade, že zvolené ochranné opatrenia v kroku 2 interatívnej metódy sú závislé na riadiacom systéme stroja. Pokiaľ boli zvolené ochranné opatrenia závislé na ovládacom systéme, musí sa pristúpiťk procesu navrhnutia bezpečnostných častí riadiaceho systému (SRP/CP), ktorý pozostáva z nasledovných krokov:

1) identifikácia bezpečnostných funkcii (BF), ktoré sú vykonávané bezpečnostnými časťami riadiaceho systému (SRP/CP);

3) stanovenie vyžadovanej výkonnostnej úrovne ((PL r) – required performance level) bezpečnostnej funkcie na základe posúdenia závažnosti zranenia (S1 ľahké, S2 ťažké),frekvencia alebo trvanie ohrozenia (F1 zriedka až málo často, F2 často až nepretržite) a možnosti vylúčenia ohrozenia alebo obmedzenia poškodenia (P1 možné za určitých podmienok, P2 sotva možné). (pozri prílohu A normy STN EN ISO 13849-1)

2) špecifikácia požadovaných vlastností pre každú identifikovanú bezpečnostnú funkciu (z hľadiska použitých technológii);

POZNÁMKA: Vyžadovaná výkonnostná úroveň (PL r) pre konkrétnu bezpečnostnúfunkciu je väčšinou určená v harmonizovaných normách typu C.

V týchto normách je táto vyžadovaná výkonnostná úroveň (PL r) bezpečnostnej funkcie uvádzaná aj pod inými výrazmi ako: úroveň vyhotovenie, prevádzková úroveň, požadovanáúroveň, špecifická úroveň.

22

Ukážka z normy typu C ako je špecifikovaná vyžadovaná výkonnostná úroveň (PL r)

23

Pre určenie PL r, dá sa použiť graf uvedený na obrázku;

Pokiaľ nie je stanovená vyžadovaná výkonnostná úroveň (PL r) bezpečnostnej funkcie (BF) normou alebo iným technickým predpisom, musí ju stanoviť konštruktér stroja.

24

4) konštrukcia/štruktúra a technická realizácia bezpečnostnej funkcie, spočívajúca v identifikácii bezpečnostných častí (SRP/CS), ktoré vykonávajú bezpečnostnú funkciu;

Bezpečnostná funkcia sa môže zaviesť jednou časťou alebo viacerými časťami SRP/CS, niekoľko bezpečnostných funkcii môže zahŕňať jednu časť alebo viacero častí SRP/CS. Je možné, že jedná časť SRP/CS zaistí BF, ale aj štandardnériadiace funkcie. Konštruktér môže využiť akúkoľvek dostupnú technológiu jednotlivo alebo v kombinácii. SRP/CS môže zaistiť aj prevádzkovú funkciu (( napríklad AOPD (aktívne optoelektronické ochranné zariadenie – svetelná clona, ako prostriedok spustenia cyklu)

Schematické zobrazenie typickej BF je na obrázku, kde je znázornená kombinácia bezpečnostných častí riadiaceho systému (SRP/CS).

25

26

6) overenie vypočítanej alebo odhadnutej úrovne vlastnosti (PL) pre bezpečnostnú funkciu s požadovanou úrovňou vlastností (PL r),

pričom musí platiť PL ≥ PL r

• bezpečnostnej kategórie (štruktúry);• hodnoty strednej doby do nebezpečnej poruchy (MTTF d) pre jednotlivé súčiastky;• diagnostického pokrytia ((DC) – diagnostic ceverage) pre funkcie a moduly;• odhad účinku poruchy so spoločnou príčinou ((CCF) – common cause failure);• prípadne (ak je k dispozícii) softwaru bezpečnostných častí;

5) hodnotenie dosiahnutej výkonnostnej úrovne PL jednotlivých SRP/CS s uvažovaním ich nasledovných aspektov:

27

Kategórie sú základnými parametrami používanými k dosiahnutiu vyžadovanej výkonnostnej úrovne (PLr). Tieto kategórie preukazujú požadované chovanie bezpečnostných častí riadiacého systému (SRP/CS) s ohľadom na ich odolnosť proti poruchám, ktorá je ovplyvnená ich uvažovanou konštrukciou. Tieto kategórie sú označované B, 1, 2, 3, 4..

Bezpečnostné častí riadiacich/ovládacích systémov (SRP/CS) musia zodpovedať jednej požiadavke alebo viacerým požiadavkám z piatich kategórii.

Kategórie a ich vzťah k MTTF d pre každý kanál, DC avg a CCF.

Kategória B: je základnou kategóriou. Porucha môže spôsobiť stratu bezpečnostnej funkcie.

Kategória 1: Zvýšenie odolnosti voči poruchám sa dosiahne hlavne výberom a použitím súčiastok.

Kategória 2, 3 a 4: Lepšie vlastnosti vzhľadom na BF, dosiahnu sa najmä dokonalejším konštrukčným riešením SRP/CS. V kategórii 2 sa pravidelnou kontrolou (monitorovaním) dosiahne splnenie BF. V kategórii 3 a 4 sa to urobítak, že jediná porucha nesmie spôsobiť stratu BF. V kategórii 4 a, ak sa to dá primerane dosiahnuť aj v kategórii 3, majú sa tieto poruchy zistiť. V kategórii 4 sa musí stanoviť odolnosť proti hromadeniu porúch.

Bezpečnostné kategórie.

Tieto kategórie nie sú určené pre použitie v žiadnom danom poradí alebo hierarchii vzhľadom k bezpečnostným požiadavkám.

V norme STN EN ISO 13849-1 sú uvedené jednotlivé štruktúry (architektúry) SRP/CS, ktoré spĺňajúpožiadavky danej kategórie.

Štruktúra SRP/CS je kľúčovou charakteristikou, ktorá má veľký vplyv na výkonnostnú úroveň PL.

28

MTTF d – stredný čas /doba do nebezpečnej poruchy.

Hodnota MTTFd je pre každý kanál uvedená v troch úrovniach (pozri tabuľku) a musí sa zohľadniť pre každý kanál individuálne (napríklad jednoduchý kanál, každý kanál zálohovania systému).

Pre odhad hodnoty MTTFd súčiastky sa musia využiť údaje v nasledovnom poradí: • použiť údaje výrobcu;• použiť metód uvedených v prílohách C a D normy STN EN ISO 13849-1;• zvoliť hodnotu 10 rokov;

Tabuľka : Stredný čas /doba do nebezpečnej poruchy (MTTFd) pre každý kanál.

29

Diagnostické pokrytie (DC)Hodnota DC je uvedená v štyroch úrovniach ako je uvedené v nasledovnej tabuľke:

Tabuľka: Diagnostické pokrytie (DC).

Zjednodušenie prístupu na odhad DC je uvedený v prílohe E normy STN EN ISO 13849-1

30

K uľahčeniu posúdenia kvantitatívnych hľadísk výkonnostnej úrovne (PL) uvádza norma STN EN ISO 13849-1 zjednodušenú metódu, ktorá je založená na definícii piatich stanovených štruktúr, ktoré splňujú špecifické konštrukčné kritéria a chovanie v podmienkach poruchy.

Pre bezpečnostnú časť riadiaceho systému (SRP/CS), ktorá sa odlišuje od stanovených štruktúr, musí byť vykonaný podrobný výpočet, aby bolo možné preukázať splnenie vyžadovanej výkonnostnej úrovne (PL r).

31

Obecná štruktúra / konštrukcia bezpečnostnej funkcie

Blok spracovaniaSpracovanie vyžadované pre realizovanie

bezpečnostných funkcií, ktoré zvyšujústav bezpečnosti.

Vstupné blokyZískavanie informácii od rôznych

bezpečnostných snímačov pomocou bezpečnostných

vstupov.

Vstupy Spracovanie Výstupy

Výstupné blokyRiadenie ovládačov

bezpečnostnými výstupmi.

32

Bezpečnostné funkcie (BF).

V norme je uvedený zoznam a detaily BF, ktoré môžu vykonávať SRP/CS.

Konštruktér musí použiť nevyhnutné vyžadované opatrenia, aby sa splnili bezpečnostnépožiadavky na riadiaci systém v konkrétnom prípade.

Medzi BF patria: - Funkcia bezpečného zastavenia vyvolané bezpečnostným zariadením; - Funkcia tipovania (funkcia ovládacieho zariadenia so samočinným vrátením do východiskovej polohy); - Zabránenie neočakávaného spustenia; - Únik a záchrana zachytených osôb; - Režimy ovládania a voľba režimov; - Funkcia núdzového zastavenia; - Funkcia odpojenia a uvoľnenia energie; a podobne

Norma uvádza odkazy na relevantné normy týkajúce sa týchto BF a v samostatnej kapitole uvádza detailnejšie požiadavky na tieto BF.

33

Prílohy normy STN EN ISO 13849-1

Norma vo svojich prílohách podrobnejšie špecifikuje:- určenie vyžadovanej výkonnostnej úrovne (PLr); - bloková metóda a bezpečnostná bloková schéma (štruktúra); - výpočet alebo hodnotenie strednej doby do nebezpečnej poruchy (MTTFd) pre jednotlivé súčiastky; - zjednodušenú metódu pre odhad strednej doby do nebezpečnej poruchy (MTTFd) pre každý kanál;- odhad diagnostického pokrytia (DC) pre funkcie a moduly; - odhady pre poruchy so spoločnou príčinou (CCF); - systematickou poruchou; - príklady kombinácie niekoľkých SRP/CS; - príklady určenia (PLr);- príklady činnosti pre realizáciu bezpečnostného vstavaného softwaru;

Táto európska norma je jedným zo spôsobov zaistenia zhody so základnými požiadavkami nového prístupu smernice pre strojové zariadenia č. 2006/42/ES.

34

35

KONTAKTTechnický skúšobný ústav Piešťany, š.p.Ing. Dušan Hankoskúšobne strojov a výrobných zariadeníKrajinská cesta 2929/9, 921 01 Piešťanytel.: +421 33 79 57 219, mobil: +421 903 422693fax: +421 33 77 23 716e-mail: svz@tsu.skhttp:// www.tsu.sk

ĎAKUJEM ZA POZORNOSŤ