seguridad funcional motores ABB

7/26/2019 seguridad funcional motores ABB

1/20

Seguridad y seguridad funcionalGua general


2/202 Seguridad y seguridad funcional| Folleto ABB 3AUA0000081820

Este documento es meramente informativo. La informacin ylos ejemplos se facilitan slo para uso general. No describentodos los detalles necesarios para la implementacin de unsistema de seguridad. El fabricante de la maquinaria siguesiendo el responsable ltimo de la seguridad y la conformidad

del producto. ABB no acepta por ello ninguna responsabilidadpor daos directos o indirectos o daos causados por el usode la informacin contenida en este documento. El fabricantede la maquinaria siempre es responsable de la seguridad delproducto y de su idoneidad conforme a las leyes vigentes.

ABB se exime de cualquier responsabilidad derivada del usode este documento.



ndice

Consideraciones previas .............................................................................................4Introduccin ................................................................................................................5

Dos nuevas normas

ISO 13849-1: por unas mquinas ms seguras .......................................................6-7EN 62061: para el diseo de sistemas elctricos de seguridad .................................6-7

Cumplimiento de los requisitos de la Directiva Mquinas ...................................8-9

Pasos para cumplir los requisitos de la Directiva Mquinas

Paso 1: Evaluacin y reduccin de riesgos ...........................................................10-11

Paso 2: Establecimiento de los requisitos de seguridad ........................................12-13Paso 3: Implementacin de la seguridad funcional .................................................... 14Paso 4: Verificacin de la seguridad funcional ......................................................15-17Paso 5: Validacin de la seguridad funcional ............................................................ 18Paso 6: Documentacin de la seguridad funcional ..................................................... 18Paso 7: Demostracin de la conformidad ................................................................. 18

Glosario ................................................................................................................... 19



Consideraciones previas

Este documento pretende ser una ayuda a especificadores,diseadores, fabricantes y usuarios, as como al personalimplicado, para que comprendan mejor los requisitos dela Directiva Europea Mquinas 2006/42/CE y las medidasnecesarias para respetar dicha directiva con sus normas

armonizadas.

Las leyes nacionales de la Unin Europea exigen que lasmquinas cumplan los Requisitos Esenciales de Seguridady Salud (EHSR, Essential Health and Safety Requirements)definidos en la Directiva Mquinas 2006/42/CE. Las normasarmonizadas que desarrollan la Directiva son una de lasvas preferentes para mostrar la conformidad. Esto significaque todas las mquinas nuevas deben cumplir los mismosrequisitos legales al comercializarse en cualquier pas de la UE.Estas mismas normas gozan de reconocimiento en muchasregiones extracomunitarias, por ejemplo mediante tablas de

equivalencias, lo que facilita el comercio de mquinas y su envoentre pases dentro de la UE e incluso fuera de sus fronteras.

La seguridad de las mquinas es de las reas que mayorcrecimiento registra dentro de la automatizacin industrial. Lamejora e innovacin en las estrategias de seguridad ofrecena los fabricantes una forma de mejorar su productividad ycompetitividad en el mercado. La seguridad se convierte enparte integral de la funcionalidad de las mquinas, dejando deser un aadido posterior para cumplir con la normativa.

Un rea en claro auge



En el panorama actual de mercado cada vez es ms patente lanecesidad de implementar sistemas de seguridad funcional medi-ante procesos definidos, as como de utilizar subsistemas certifi-cados que permitan obtener unos niveles de seguridad concretos.

Esta gua general describe las normas que es necesario conside-rar a la hora de disear una mquina si se desea conseguir laseguridad funcional. En ella se explica de forma general elproceso necesario para cumplir los requisitos de la DirectivaMquinas 2006/42/CE y cmo se obtiene el marcado CE, queindica la conformidad de las mquinas con estos requisitos.

En el contexto de esta gua, la seguridad tiene el cometido deevitar daos a las personas. La seguridad funcional lo haceposible a travs de sistemas que reducen la probabilidad de quese produzcan situaciones indeseadas.

Las normas de seguridad la definen como la no existencia deriesgos inaceptables. La forma ms efectiva de eliminar riesgos eshacerlo en la fase de diseo. Sin embargo, no siempre es prcticoo posible reducir los riesgos en esta fase, por lo que a menudo lamejor opcin, por diferentes razones, es el uso de proteccionesfijas. La detencin de una mquina de forma rpida y segura noslo reduce los riesgos, tambin aumenta la productividad y eltiempo en servicio en comparacin con las paradas de seguridadbruscas. Del mismo modo, se cumple con las obligacioneslegales y se garantiza la seguridad de las personas y del entorno.

En el caso de las mquinas, la seguridad funcional suele ser sin-

nimo de sistemas fiables que monitorizan las aplicaciones de lamquina, llegando a asumir el control si el funcionamiento segurose viera comprometido. Por lo tanto, un sistema de este tipoimplementa las funciones de seguridad necesarias para detectarsituaciones de peligro y para que el funcionamiento tenga lugardentro de los lmites de seguridad.

La monitorizacin del sistema de seguridad engloba aspectoscomo la velocidad de la mquina, la direccin de giro, la paradao el estado de reposo. Al ejecutar una funcin de seguridad,como por ejemplo la monitorizacin de una velocidad de marchalenta que se ha desviado del valor previsto (es decir, demasiado

rpida), el sistema detecta dicha desviacin y devuelve la mquinaal estado de funcionamiento seguro mediante, por ejemplo, unaparada segura y la eliminacin del par del eje del motor.

Cualquier fallo en el sistema de seguridad incrementar automti-camente los riesgos inherentes al funcionamiento de la mquina.

Papel de la Directiva Mquinas 2006/42/CE

La Directiva Mquinas, junto con las normas armonizadas que ladesarrollan, define los Requisitos Esenciales de Seguridad y Salud(EHSR) para maquinaria en el marco de la Unin Europea. El ob-

jetivo de la Directiva Mquinas es garantizar que una mquina se

ha diseado y fabricado para ser segura de forma que pueda serutilizada, configurada y mantenida a lo largo de todas las fases desu vida til, minimizando los riesgos a las personas y al entorno.

Los EHSR establecen que los fabricantes de las mquinas tienenla obligacin de aplicar los siguientes principios en el ordenestablecido: Eliminar o minimizar peligros en la medida de lo posible

teniendo en cuenta los aspectos de seguridad en las fasesde diseo y fabricacin de la mquina.

Aplicar las medidas de proteccin necesarias para hacer frentea los peligros que no es posible eliminar.

Informar a los usuarios acerca de los riesgos an existentesa pesar de la aplicacin de todas las medidas de proteccinposibles, y especificar los requisitos relativos a la formacin oal equipo de proteccin personal.

IntroduccinSeguridad y seguridad funcional



Dos normasISO e IEC

Dos nuevas normas

Los fabricantes de maquinaria que necesiten implementar sistemas de seguridad funcional conformea la Directiva Mquinas pueden utilizar como referencia cualquiera de las dos normas europeas

desarrolladas por la Organizacin Internacional para la Normalizacin (ISO, International Organizationfor Standardization) y por la Comisin Electrotcnica Internacional (IEC, International ElectrotechnicalCommission). Dichos organismos han promovido la elaboracin de la EN ISO 13849-1 y la EN 62061respectivamente. La EN 62061 slo es aplicable a sistemas de mando elctricos. Ambas reemplazanla norma anterior, la EN 954-1, que quedar obsoleta el 31 de diciembre de 2011, tras un periodode transicin admisible de 3+2 aos. Adems, ambas engloban los preceptos bsicos de seguridadde las normas para maquinaria relativos a la minimizacin de riesgos (EN ISO 12100-1:2003) y a laevaluacin de riesgos para su reduccin (EN ISO 14121-1:2007). La figura 1 ilustra esta jerarqua.

Las normas para sistemas de seguridad electrnicos se denominan formalmente: EN ISO 13849-1:2008 (Seguridad de las mquinas. Partes de los sistemas de mando relativas a la seguridad.Principios generales para el diseo), y EN 62061:2005 (Seguridad de las mquinas. Seguridad

funcional de sistemas de mando elctricos, electrnicos y electrnicos programables relativos ala seguridad para mquinas). Las referencias a estas normas citadas en este documento siempreremiten a las versiones que se acaban de mencionar.

Los fabricantes pueden optar por utilizar si es necesario una de las dos normas para sistemas deseguridad (es decir, la ISO 13849-1 o la EN 62061). Sin embargo, para garantizar la coherencia, serecomienda tomar como referencia la misma norma a lo largo de todo el proceso.

El uso como referencia de cualquiera de las normas ofrece unos resultados muy similares, y tanto losniveles de integridad de la seguridad (SIL) como los niveles de prestaciones (PL) son comparables (vase la

Tabla 7). Este documento incluye ejemplos de integridad/prestaciones de seguridad para ambas normas.

ISO 13849-1: por unas mquinas ms segurasLa ISO 13849-1 facilita instrucciones para que los diseadores fabriquen mquinas seguras. Dichasinstrucciones incluyen recomendaciones para el diseo, la integracin y la validacin de sistemas. Lanorma puede utilizarse para partes de los sistemas de mando relativas a la seguridad y varios tipos demaquinaria, con independencia de la tecnologa o la fuente de energa utilizada. Esto incluye tambin losrequisitos especiales para partes relativas a la seguridad que cuentan con sistemas electrnicos progra-mables. Por lo tanto, esta norma cubre la totalidad de la cadena de seguridad en todos los dispositivosincluidos (es decir, una cadena de seguridad completa como por ejemplo sensor-lgica-actuador).

Nota: De acuerdo con laconvencin utilizada en la listade normas armonizadas, las

normas EN ISO se presentanutilizando tambin la marcaISO. Las normas EN IEC sepresentan sin IEC, es decir,slo con EN. Este documentose atiene a dicha convencin.

Nota: En las normasencontrar una tabla queexplica la idoneidad de lasdos nuevas normas parael diseo de sistemas contecnologas concretas.

Fig. 1.

Proceso para lacreacin de unsistema seguro

Conceptos bsicosy terminologa:

EN ISO 12100Evaluacin deriesgos ISO14121-1

1. Sistema de

seguridad2. Mquina segura3. Marcado CE

Fabricantesd

emaquinaria

2005 11/2006 11/2009

EN 954-1

EN ISO 13849-1

EN 62061

Periodo de transicin

12/2009

Primera fecha lmite

12/2011

Nueva DirectivaMquinas

Periodo de transicin ampliado

Norma para la creacin deun sistema de seguridad:

EN 62061

Norma para la creacinde un sistema de seguridad:EN ISO 13849-1



Nivel de prestaciones (PL)

La ISO 13849-1 define cmo determinar el nivel de prestaciones (PL) requerido y cmo verificar el PLalcanzado en el sistema. El PL describe la forma en que un sistema de seguridad es capaz de llevara cabo una funcin de seguridad en situaciones predecibles. Hay cinco PL posibles: a, b, c, d y e. Elnivel e representa la mayor fiabilidad de seguridad y el a, la menor. Vase el ejemplo de la pgina 13.

EN 62061: para el diseo de sistemas elctricos de seguridad

La EN 62061, una norma especfica para el sector de la maquinaria en el marco de la IEC 61508, esla norma utilizada para el diseo de sistemas de seguridad elctricos. Incluye recomendaciones parael diseo, la integracin y la validacin de sistemas de mando elctricos, electrnicos y electrnicosprogramables relativos a la seguridad para mquinas.

La EN 62061 tambin cubre la totalidad de la cadena de seguridad, esto es, sensor-lgica-actuador.No es necesario certificar los subsistemas individuales si la funcin de seguridad en su conjuntocumple los requisitos definidos.

Nivel de integridad de la seguridad (SIL)

La EN 62061 define cmo determinar el Nivel de Integridad de la Seguridad (SIL). El SIL representala fiabilidad de las funciones de seguridad. Hay cuatro niveles SIL posibles: 1, 2, 3, y 4. SIL 4

corresponde al nivel ms alto de integridad de la seguridad y SIL 1, al ms bajo. En el caso de lamaquinaria, slo se utilizan los niveles de 1 a 3. Vase el ejemplo de la pgina 12.

Nota: Al contrario que laISO 13849-1, la EN 62061no incluye los requisitospara equipos de mandono elctricos relativos a laseguridad para maquinaria.



Cumplimiento de los requisitos de laDirectiva Mquinas

La Directiva Mquinas 2006/42/CE exige que la maquinaria sea segura. Sin embargo, dado que enla prctica nunca puede conseguirse un riesgo nulo, el objetivo es minimizarlo. La conformidad coneste propsito se consigue si: se cumplen los requisitos establecidos en las normas armonizadas, o un organismo autorizado efecta un examen para la aprobacin de la mquina

Consecucin y gestin de la seguridad funcional

La consecucin de la seguridad funcional conforme a los EHSR de la Directiva Mquinas, es decir,la primera de las dos alternativas que se acaban de plantear, implica diversos pasos. En todos ellosdebe considerarse el sistema en su conjunto, as como el entorno con el que interacta. Dichospasos incluyen la evaluacin de riesgos, la identificacin de las funciones de seguridad necesarias,la reduccin de riesgos mediante la implementacin de la funcin de seguridad y la garanta de que

esta funcin actuar como se espera.

Es obligatorio gestionar todas las actividades de seguridad funcional a lo largo del ciclo de vida de lamquina. Para cumplir estos fines, puede ser beneficioso contar con una gestin del proyecto y conun sistema de gestin de la calidad, y que ello se plasme en un plan de seguridad.

Plan de seguridad

En la EN 62061 se especifica un plan de seguridad para cumplir con los requisitos de la DirectivaMquinas. En l se identifican todas las actividades relevantes, se describen las polticas ylas estrategias encaminadas a satisfacer los requisitos de seguridad funcional, se identificanresponsabilidades, se identifican o establecen procedimientos y recursos para la documentacin,se describe una estrategia para la gestin de la configuracin y se incluyen planes para la verificacin

y la validacin. Este plan debe ser diseado y documentado para cada sistema de seguridad,y actualizarse siempre que sea necesario.

Una vez se ha elaborado un plan de seguridad conforme a la EN 62061, puede proseguirse conaspectos ms prcticos. El proceso a seguir se resume en la Tabla 1, y comienza con la evaluaciny reduccin de riesgos.

Tabla 1. Pasos para el cumplimento de los requisitos de la Directiva Mquinas relativos a la seguridadfuncional. Cada uno de los siete pasos se explica de forma detallada ms adelante.

Nota: Al contrario que laEN 62061, la ISO 13849-1 noespecifica las actividades delplan de seguridad enumeradasanteriormente. Sin embargo,son necesarias actividades

semejantes para cumplirtotalmente con los requisitosde la Directiva Mquinas.

Tabla 1.

Paso Tarea

Paso 1: Evaluacin y reduccin de riesgosAnalizar riesgos y evaluar cmo eliminarlos o minimizarlos(estrategia en 3 pasos, vase la EN ISO 12100-1)

Paso 2: Establecimiento de los requisitos de la funcin de seguridad

Definir la funcionalidad y la prestacin de seguridad necesarias para eliminarel riesgo o reducirlo hasta un nivel aceptable.

Paso 3: Implementacin de la seguridad funcional Disear y crear las funciones del sistema de seguridad

Paso 4: Verificacin de la seguridad funcional Garantizar que el sistema de seguridad cumple los requisitos definidos

Paso 5: Validacin de la seguridad funcionalVolver a la evaluacin de riesgos para asegurarse de que el sistema deseguridad realmente sirve para reducir los riesgos como se espera

Paso 6: Documentacin de la seguridad funcional Documentar el diseo y elaborar documentacin para el usuario

Paso 7: Demostracin de la conformidad

Demostrar la conformidad de la mquina con los EHSR de la Directiva

Mquinas mediante evaluaciones de conformidad y documentos tcnicos



Paso 1: Evaluacin y reduccin de riesgos

Evaluacin de riesgos

La evaluacin del riesgo es un proceso que analiza y valora los riesgos, que son considerados comouna combinacin de la consecuencia del dao y la probabilidad de que se produzca este dao ante la

exposicin a un peligro. Segn la nueva Directiva Mquinas 2006/42/CE, es obligatorio llevar a cabo unaevaluacin de riesgos de la mquina, y los resultados deben tenerse en cuenta a la hora de disearla.

Cualquier riesgo que se considere "elevado" debe reducirse a un nivel aceptable mediante cambiosen el diseo o aplicando las medidas de seguridad apropiadas. El proceso de evaluacin ayuda a quelos diseadores conciban una maquinaria intrnsecamente segura. La evaluacin de los riesgos en lafase de diseo es muy importante, pues suele resultar ms efectivo que proporcionar instrucciones alusuario acerca de cmo operar el equipo de forma segura. Conforme a la ISO 12100-1 (pertenece algrupo de normas que tratan la seguridad de las mquinas y la minimizacin del riesgo, vase la Fig. 1), laevaluacin de riesgos consta de dos partes: el anlisis de riesgos y la valoracin de riesgos. Por anlisisde riesgos entendemos identificar y estimar los riesgos, mientras que la valoracin de riesgos se refiere adecidir si el riesgo es aceptable, o si es necesaria una reduccin.

Por lo tanto, la valoracin de riesgos depende de los resultados de su anlisis. De forma anloga,las decisiones referentes a la necesidad de reducir los riesgos se toman de acuerdo con elprocedimiento de valoracin de riesgos. Ntese que la valoracin de riesgos debe ser realizada deforma independiente para cada peligro identificado.

La Fig. 2 ofrece de forma resumida los pasos para el anlisis y la valoracin de riesgos conforme ala ISO 14121-1, que pertenece al grupo de normas que tratan la seguridad de las mquinas, y quedescriben la evaluacin de riesgos para su reduccin (vase la Fig.1).

Los lmites de la mquina a los que se hace referencia en la Fig. 2 incluyen los lmites de uso, loslmites espaciales, los ambientales o del entorno, y los relativos a la vida til. La estimacin de la

gravedad de los riesgos abarca sus posibles consecuencias, mientras que la probabilidad de losriesgos incluye la frecuencia, la probabilidad y la evitabilidad.

Si el resultado del anlisis y la valoracin de los riesgos conforme a la Fig. 2 es S, se considera quese ha cumplido el objetivo de reduccin de riesgos, y el proceso se da por terminado. En este caso,la mquina ha alcanzado el nivel de seguridad adecuado requerido por la Directiva Mquinas.

Si el resultado es NO, es decir, el riesgo sigue siendo inaceptable, deben aplicarse medidas para lareduccin de riesgos y volver al Paso 2 del anlisis.

Fig 2. Evaluacin y valoracinde riesgos conforme a la ISO14121-1. Documente siempreeste proceso y sus resultadospara cada peligro concreto.

Evaluacin y reduccin de riesgos

1. Determine los lmites/el uso previsto de la mquina

2. Identifique los peligros

3. Estime los riesgos presentes de forma conjunta . Gravedad y probabilidad

4. Evale el riesgo. Es lo suficientemente bajo? No

S

Fin

Fig. 2.



Reduccin de riesgos

La forma ms efectiva de eliminar riesgos es hacerlo en la fase de diseo, por ejemplo, cambiando eldiseo de la mquina o el proceso de trabajo.

Sin embargo, si esto no fuera posible, deben reducirse los riesgos y asegurarse su conformidad conlos requisitos de la Directiva Mquinas mediante la aplicacin de las normas armonizadas en ellacontenidas. La ISO 12100-1 divide el mtodo para la reduccin de riesgos en tres pasos principales: Medidas de diseo intrnsecamente seguras (creacin de un diseo ms seguro, cambio del proceso). Medidas de proteccin y salvaguarda complementarias (funciones de seguridad, proteccin fija). Informacin para el uso (dispositivos, seales y signos de aviso en la mquina y en las instrucciones

de funcionamiento, medidas de proteccin tomadas por el usuario para formacin de ejemplo).

La Fig. 2 ilustra este flujo de trabajo en tres pasos para la reduccin de riesgos.Reduccin de riesgos de la Fig. 2 conforme a la ISO 12100-1. Documente siempre los riesgosresiduales (persistentes) en las instrucciones de funcionamiento.

El ltimo aspecto (informacin sobre el uso) es denominado gestin de riesgos residuales. Elriesgo residual es aquel que persiste una vez se han tenido en cuenta e implementado todaslas medidas de proteccin. Las medidas tecnolgicas por s mismas nunca son capaces deconseguir eliminar totalmente los riesgos, por lo que siempre hay algn riesgo residual. Estosriesgos deben documentarse en las instrucciones de funcionamiento.

Las organizaciones y los usuarios de las mquinas desempean un importante papel en lareduccin de riesgos y suelen recibir informacin de inters facilitada por el diseador de la mquina(fabricante). Las medidas de reduccin ms comunes tomadas por una organizacin incluyen: La implementacin de procesos de trabajo seguros, de supervisin del trabajo y de

sistemas de control de los permisos necesarios para trabajar.

La disposicin y el uso de protecciones adicionales. El uso de equipos de proteccin personal. La formacin del personal. Asegurarse de que las instrucciones de seguridad y de funcionamiento han sido ledas y se

acta conforme a ellas.

Tras poner en prctica la reduccin de riesgos, es obligatorio revisarla para garantizar que se tomanlas medidas adecuadas para reducir el riesgo a un nivel apropiado. Repita el proceso de evaluacinde riesgos para conseguirlo.

Las organizaciones/losusuarios de las mquinas

son una valiosa fuente defeedback sobre la seguridad, ylos diseadores deben recogeresta informacin al definirmedidas de proteccin.

Mtodo de reduccin de r iesgosen 3 pasos

3. Reduccin del riesgo mediante proceso e informacin? No

S

Fin

2. Reduccin del riesgo mediante seguridad funcional? S No

1. Reduccin del riesgo mediante diseo y seguridad? S No



Paso 2: Establecimiento de los requisitos de seguridad

Funciones de seguridadUna funcin de seguridad es una funcin de una mquina cuyo fallo puede provocar un aumentoinmediato del riesgo. Explicado de forma sencilla, es una medida que se toma para reducir lasprobabilidades de que tenga lugar un evento indeseado y haya una exposicin al riesgo. Una funcinde seguridad no es parte del funcionamiento de la mquina: si esta funcin falla, la mquina siguefuncionando normalmente, pero el riesgo de lesin asociado a su funcionamiento aumenta.

La definicin de una funcin de seguridad es vital. sta siempre incluye dos componentes: Accin (lo que debe hacerse para reducir el riesgo).

Prestaciones de seguridad (SIL o PL, Nivel de Integridad de la Seguridad y Nivel de Prestacionesrespectivamente).

Ejemplo de funcin de seguridad:Peligro: un eje en giro desprotegido puede lesionar a una persona que se acerque demasiado.

Accin: para evitar que alguna persona resulte herida, el motor debe pararse en un mximo de un(1) segundo tras la apertura de la puerta de seguridad. Una vez se ha identificado la funcin deseguridad que ejecuta la accin, el nivel de seguridad que requiere se determina de acuerdo con loexplicado ms adelante. De esta forma finaliza la definicin de la funcin de seguridad.

Integridad/prestaciones de seguridad

La integridad de la seguridad mide las prestaciones de una funcin de seguridad. Ayuda a cuanti ficarla probabilidad de que active la funcin de seguridad cuando as se solicita. La integridad de laseguridad que requiere una funcin se determina durante la evaluacin de riesgos y se representamediante el SIL o PL alcanzado, en funcin de la norma utilizada. El SIL y el PL recurren a tcnicas

de valoracin diferentes para la funcin de seguridad, pero sus resultados son equiparables y lostrminos y definiciones son similares en ambos.

Nota: Es obligatorio especificar,verificar (prestaciones de

seguridad y funcionalidad) yvalidar la funcin de seguridadpara cada uno de los peligrosidentificados.

Es necesario especificar lasprotecciones adicionalesuna vez se ha obtenido lareduccin de riesgos que sepuede conseguir mediantecambios en el diseo. Estamedida adicional de reduccinde riesgos utiliza soluciones deseguridad funcional.

Probabilidad de que se produzca el dao

Fr

Frecuencia, duracin

Pr

Probabilidad del evento peligroso

Av

Evitabilidad

1h da 2 sem. 1 ao 2 Despreciable 1 Probable 1

Total: 5 + 3 + 3 = 11

Gravedad del dao Clasificacin SIL

Se

Consecuencias (gravedad)

Clasificacin CI

3-4 5-7 8-10 11-13 14-15

Muerte, prdida de un ojo o un

miembro

4 SIL2 SIL2 SIL2 SIL3 SIL3

Permanente, prdida de dedos 3

Otras medidas

SIL1 SIL2 SIL3

Reversible, atencin mdica 2 SIL1 SIL2

Reversible, primeros auxilios 1 SIL1Es necesaria una funcin de seguridad SIL2.

Tabla 2.Tabla 2. Tabla de asignacindel SIL en que se muestrael procedimiento para ladeterminacin de la integridadde la seguridad. El resultadofinal del ejemplo anterior es deSIL 2.



Ejemplo:

La Tabla 2 muestra una tabla de asignacin del SIL que contiene los parmetros utilizados paradeterminar los valores numricos en el ejemplo de un anlisis de peligros realizado para un eje en

giro desprotegido.

Una persona est expuesta al peligro varias veces al da. Por lo tanto, la frecuencia (Fr) es alta = 5. Es posible que el peligro se haga realidad. En consecuencia, la probabilidad (Pr) = 3. El peligro es evitable, as que la evitabilidad (Av) = 3. La suma de Fr, Pr y Av (5 + 3 + 3) = 11.

La consecuencia determinada del peligro es una lesin permanente, con posible prdidade dedos. Por lo tanto, la gravedad (Se) = 3.

Determinacin del PL requerido (ISO 13849-1)

El PL es un parmetro alternativo al SIL. Para determinar el PL requerido, seleccione una de lasalternativas de entre las siguientes categoras y cree una "ruta" hasta el PL requerido en el gr fico

de riesgos (Fig. 3), que clasifica el nivel de prestaciones como a, b, c, d e.

Determine la gravedad de la lesin/del dao: S1 Leve, lesin normalmente reversible S2 Grave, lesin normalmente irrreversible, incluida la muerte

Determine la frecuencia y la duracin de la exposicin al peligro: F1 Entre poco probable y frecuente y/o exposicin breve F2 Entre frecuente y continua y/o exposicin larga

Determine la posibilidad de evitar el peligro o de limitar el dao ocasionado: P1 Posible bajo ciertas condiciones P2 Prcticamente imposible

Ejemplo:

Anlisis de peligros de un eje en giro desprotegido. La consecuencia es una lesin grave e irreversible. Gravedad = S2. Una persona est expuesta varias veces al da. Frecuencia = F2. Es posible evitar o limitar el dao ocasionado. Posibilidad = P1.

La ruta lleva a un valor de PL requerido (PLr) d. Fig 3.

Como puede verse en la Tabla2, el resultado final es de SIL 2.Las tablas utilizadas paradeterminar estos valores

forman parte de la norma.Tras haber definido el SILrequerido, es posible iniciar laimplementacin del sistemade seguridad (vase el Paso3: Implementacin de laseguridad funcional).

Fig. 3 Grficos de riesgosdel PL en los que se muestrael procedimiento para ladeterminacin del nivel de

prestaciones de seguridad.El resultado final del ejemploanterior es de PL d.

Determinacin del SIL requerido (EN 62061)El proceso es el siguiente:1. Determine la gravedad de las consecuencias de un evento peligroso.2. Determine el valor numrico para la frecuencia y el tiempo durante el cual la persona est

expuesta al dao.3. Determine el valor numrico para la probabilidad de que el evento peligroso tenga lugar

durante la exposicin al peligro.4. Determine el valor numrico para la posibilidad de evitar o limitar el alcance del dao.

Al igual que con el SIL, las tablas utilizadas para determinar los valoresforman parte de la norma. Del mismo modo, una vez se ha definidoel PLr, es posible iniciar la implementacin del sistema de seguridad. empezar aqu

Bajo riesgor

A PL Cfuncin deseguridadrequerida

Bajo riesgo



Para fabricar una funcin de seguridad, su diseo debe cumplir el SIL/PL requerido que se especifi

caen el Paso 2: Establecimiento de los requisitos de seguridad. El uso de subsistemas certi ficados alfabricar sistemas de seguridad funcional puede ahorrar mucho trabajo a los diseadores de dichossistemas. Por ejemplo, la implementacin de funciones de seguridad resulta ms conveniente unavez se han realizado ciertos clculos de seguridad y fiabilidad y los subsistemas estn certificados.

Los procesos de implementacin y verificacin son iterativos y se desarrollan en paralelo. Utilicela verificacin como herramienta durante la implementacin para asegurarse de que se alcanzael nivel de seguridad definido con el sistema implementado. Si desea ms informacin acerca dela verificacin, consulte el Paso 4: Verificacin de la seguridad funcional. Existen en el mercadodiversos programas de software de clculo para la verificacin de sistemas de seguridad funcional.Con estos programas, la creacin y verificacin del sistema resulta ms cmoda.

Los pasos generales para la implementacin de un sistema de seguridad funcional son:

1. Definir los requisitos de seguridad como SIL o PL conforme a la norma EN 62061 o a laEN ISO 13849-1.

2. Seleccionar la arquitectura del sistema que va a utilizarse para el sistema de seguridad. Lasnormas ISO 13849-1 y EN 62061 ofrecen arquitecturas bsicas con frmulas de clculo.

Determinar la categora B, 1, 2, 3 o 4 de acuerdo con la clasi ficacin de la ISO 13849-1, o la arquitectura designada A, B, C o D de acuerdo con la EN 62061. Esto debe hacerse tanto para los subsistemas como para el sistema en su conjunto. Para obtener ms informacin sobre las arquitecturas designadas, consulte las normas pertinentes.

3. Fabricar el sistema a partir de subsistemas de seguridad: sensor/interruptor, entrada, lgica, salida y actuador.

Utilice subsistemas certificados (se recomienda encarecidamente) o realice clculos de seguridad para cada subsistema. Sume los niveles de seguridad de los subsistemas para establecer el nivel de seguridad de la totalidad del sistema. La Fig. 4 muestra la estructura

de una funcin de seguridad.

4. Instalar el sistema de seguridad. Es necesario que el sistema se instale de forma adecuada para evitar un posible fallo comn a causa de un cableado indebido, por razones medioambientales o por otros factores. Un sistema de seguridad que no realiza su tarea correctamente por culpa de

una instalacin deficiente carece de utilidad. Incluso puede llegar a suponer un riesgo.

Paso 3: Implementacin de la seguridadfuncional

Nota: Si no se utilizansubsistemas certificados,puede ser necesario llevar acabo clculos de seguridadpara cada subsistema.Las normas EN 62061e ISO 13849-1 incluyeninformacin sobre el procesoy los parmetros de clculonecesarios.

Nota: Para cumplir con losEHSR fijados por la DirectivaMquinas, es obligatorio quetodos los subsistemas de unsistema de seguridad funcionalsatisfagan como mnimo elvalor SIL/PL requerido por elsistema.

Fig. 4

Finales de carrera Lgica de seguridad + E/S Actuador (safetorque-off,STO)

Subsystem 1 Subsystem 2 Subsystem 3



Paso 4: Verificacin de la seguridadfuncional

Paso 4: Verificacin de la seguridad funcionalVerificacin del SIL del sistema de seguridad (EN 62061)Verifique los niveles de integridad de la seguridad comprobando que las prestaciones de seguridadde la funcin de seguridad creada (es decir, su fiabilidad) son iguales o mayores al objetivo deprestaciones requerido fijado durante la valoracin de riesgos. De nuevo se recomienda el uso desubsistemas certificados, ya que su fabricante ya ha definido valores para determinar la integridad deseguridad sistemtica (SILCL) y la integridad de seguridad aleatoria del hardware (PFHd).

Para verificar el SIL de sistemas de seguridad en que se utilizan subsistemas certificados:

1. Determine la integridad de seguridad sistemtica del sistema mediante los valores del lmite de solicitud de SIL (SILCL, SIL Claim Limit) definidos para los subsistemas.

El SILCL es el valor mximo del SIL para el que el subsistema es estructuralmente adecuado. El SILCL es un indicador para la determinacin del SIL alcanzado: el SILCL de todo el sistema no puede ser mayor que el SILCL del subsistema de menor entidad.

2. Calcule la integridad de seguridad aleatoria del hardware para el sistema mediante los valores de Probabilidad de fallo peligroso por hora (PFHd, Probability of a dangerous Failure per Hour) definidos para los subsistemas. La PFHd es el valor de fallo aleatorio del hardware que se utiliza para determinar el SIL. Habitualmente, los fabricantes de subsistemas certificados facilitan valores de PFHd para sus sistemas.

3. Utilice la lista de comprobacin de Fallos por Causa Comn (CCF) para asegurarse de que se han tenido en cuenta todos los aspectos necesarios a la hora de crear los sistemas de seguridad. Las tablas con listas de comprobacin de CCF pueden consultarse en la norma

EN 62061, Anexo F.

4. Calcule los puntos segn la lista y compare el resultado final con los valores enumerados en la norma EN 62061 Anexo F, Fig. 6 y con los resultados de la Tabla 4 en el factor CCF (). Este valor se utiliza para estimar el valor de probabilidad de PFHd.

5. Determine el SIL alcanzado con ayuda de la Tabla 3.



Ejemplo:Verificacin del SIL del sistema de seguridad funcional de un ejeen giro (Fig. 5).

Integridad de seguridad sistemtica:SILCLsis (SIL CLsubsistema)inferior -> Lmite de solicitud 2 de SIL

Integridad de seguridad aleatoria del hardware:PFHd = PFHd1+PFHd2+PFHd3 = 2,5 x 10-7 < 10-6

El sistema cumple con el SIL 2 segn la Tabla 3.Tabla 3. Determine el SIL de acuerdo con el valor de PFHd

obtenido para todo el sistema de seguridad. En el ejemploanterior, el sistema obtiene un SIL 2.

Verificacin del PL del sistema de seguridad (ISO 13849-1)

Para verificar el nivel de prestacin, compruebe que el PL dela funcin de seguridad correspondiente concuerda con elPLr requerido. Si la funcin de seguridad est formada porvarios subsistemas, sus niveles de prestaciones deben seriguales o mayores que el nivel de prestaciones requerido parala funcin de seguridad. Se recomienda el uso de subsistemascertificados, pues ya tendrn definidos sus valores deprestaciones de seguridad.

Para verificar el PL de un sistema de seguridad en que

se utilizan subsistemas certificados:

Determine la susceptibilidad del sistema a Fallos por CausaComn (CCF) mediante la lista de comprobacin de CCF. Lapuntuacin mnima requerida es de 65 puntos. (Las tablas conlistas de comprobacin de CCF pueden consultarse en la normaISO 13849-1:2008, Anexo I).

Determine el PL alcanzado con ayuda del grfico de barras yutilizando los valores establecidos para: La categor a

El tiempo medio hasta un fallo peligroso (MTTFd, MeanTime To dangerous Fai lure)

La cobertura del diagnstico (DC, Diagnostic Coverage)

El MTTFd es el tiempo medio que transcurre hasta que tienelugar un fallo peligroso. La DC hace referencia al nmero defallos peligrosos que pueden detectarse mediante diagnstico.Encontrar ms informacin relativa a los detalles de losclculos en la norma ISO 13849-1.

Introduzca los valores resultantes en el grfico de PL (Fig. 6),a partir del cual puede determinarse el PL obtenido.

SIL Probabilidad de fallos peligrosos por hora (1/h)

SIL 1 10-6hasta < 10-5

SIL 2 10-7hasta < 10-6

SIL 3 10-8hasta < 10-7

Tabla 3. Se muestran los valores del modo de alta demanda.

Fig. 5

Cat. BDC

medninguno

Cat. 1DC

medninguno

Cat. 2DC

medbajo

Cat. 2DC

medmedio

Cat. 3DC

medbajo

Cat. 3DC

medmedio

Cat. 4DC

medalto

Fig. 6

a

b

c

d

e

Bajo

Medio

Alto

PL

MTTFd: Bajo 3 aos MTTFd < 10 aos

Medio 10 aos MTTFd< 30 aos

Alto 30 aos MTTFd 100 aos

Nota: El valor del MTTFd por canalpuede ser como mximo de 100 aos.El MTTFd de un componente sencillo(subsistema) puede ser mayor

Finales de carrera Lgica de seguridad + E/S Actuador

(safe

torque-off,

STO)



Ejemplo de verificacin del PL:Verificacin del sistema de seguridad funcional de un eje en giro(Fig. 6).

Fig. 6. Verificacin del PL para el ejemplo del eje en giro. En elejemplo anterior, el sistema obtiene un PL d.

Para conseguir el PLr definido en ejemplo anterior:

La arquitectura designada es de la Categora 3. El valor de MTTFd es alto. El valor medio de DC es bajo.

Por lo tanto, el sistema tiene un valor de PL d de acuerdo con laFig. 6. La Tabla 4 muestra cmo determinar el PL en funcin delvalor de PFHd obtenido para todo el sistema de seguridad. Elresultado (d) es el mismo.

Comparacin de los valores de SIL y de PL

Aunque los mtodos de evaluacin son diferentes para cadanorma, los resultados son comparables en funcin del falloaleatorio de hardware, como puede verse en la Tabla 5.

PL Probabilidad de fallos peligrosos por hora (1/h)

a 10-5hasta < 10-4

b 3 x 10-6hasta < 10-5

c 10-6hasta < 3 x 10-6

d 10-7hasta < 10-6

e 10-8hasta < 10-7

Tabla 4. Determine el valor de PL en funcin del valor de PFHd

Nivel de integridad de la

seguridad SIL

Nivel de prestaciones PL

Sin correspondencia aSIL 1 bSIL 1 cSIL 2 dSIL 3 e

Tabla 5. Comparacin de los valores de SIL y de PL



Pasos 5, 6 y 7

Paso 5: Validacin de la seguridad funcional

Es obligatorio validar cada funcin de seguridad para garantizar que reduce el riesgo conforme a lorequerido/definido en el Paso 1: Evaluacin y reduccin de riesgos.

Para determinar la validez del sistema de seguridad funcional, cotjelo con el proceso de evaluacinde riesgos llevado a cabo al inicio del procedimiento para el cumplimiento de los EHSR de laDirectiva Mquinas. El sistema es vlido si realmente reduce los riesgos analizados y evaluados eneste proceso.

Paso 6: Documentacin de la seguridad funcional

Antes de que la mquina pueda cumplir los requisitos de la Directiva Mquinas, es necesariodocumentar su diseo y elaborar la documentacin para el usuario pertinente.

La documentacin debe redactarse con rigor. Debe ser exacta y concisa, pero al mismo tiempo informativay fcil de entender por el usuario. La documentacin para el usuario debe incluir todos los riesgos residualesy ofrecer las instrucciones apropiadas acerca de cmo operar la mquina de forma segura. Debe seraccesible y mantenible. La documentacin para el usuario se suministra con la mquina.

Paso 7: Demostracin de la conformidad

Antes de comercializar una mquina, el fabricante debe asegurarse de que se cumplen los EHSR, locual se presupone dada su conformidad con las normas armonizadas. Tambin debe probarse quela combinacin de partes relativas a la seguridad cumple los requisitos definidos para cada funcinde seguridad.

Para probar la conformidad con la Directiva Mquinas, debe demostrarse que:

La maquinaria cumple los Requisitos Esenciales de Seguridad y Salud (EHSR) relevantesdefinidos en la Directiva Mquinas.

La maquinaria cumple los requisitos de otras Directivas relacionadas. (La conformidad conlos dos requisitos anteriores puede garantizarse si se cumple con lo estipulado en las normasarmonizadas correspondientes).

El documento tcnico est actualizado y disponible. El documento tcnico demuestra que la mquina es conforme con las normas de la Directiva

Mquinas. Se han aplicado los procedimientos de evaluacin de la conformidad. (Los requisitos especiales para

las mquinas enumeradas en el Anexo IV de la Directiva Mquinas se cumplen cuando es necesario). Se ha emitido la declaracin de conformidad CE y se suministra con la mquina.

El documento tcnico debe incluir el diseo, la fabricacin y el funcionamiento de la maquinaria enla medida en que sea necesario para demostrar su conformidad. Si desea ms informacin sobreel contenido del documento tcnico, consulte el Anexo VI de la Directiva Mquinas 98/37/CE, o el

Anexo VII de la nueva Directiva Mquinas 2006/42/CE tras la entrada en vigor de sta ltima.

Una vez se ha establecido la conformidad, se coloca el marcado CE. Se presupone que lamaquinaria con el marcado CE, que adems va acompaada de una declaracin de conformidadCE, cumple los requisitos de la Directiva Mquinas.

Si desea ms informacinsobre la documentacinrequerida y su naturaleza,consulte los EHSR en el AnexoI de la Directiva Mquinas.



Glosario

CCF (Common Cause Failure), Fallo por causa comn

Situacin en la que varios subsistemas fallan a causa de un nicoevento. Todos los fallos son causados por este evento y no sonconsecuencia entre s.

Dao

Dao a la salud o lesin fsica.

DC (Diagnostic Coverage), Cobertura del diagnstico

Efectividad de la monitorizacin de los fallos de un sistemao subsistema. Es la relacin entre la tasa de fallos peligrososdetectados y la tasa de fallos peligrosos totales.

EHSR (Essential Health and Safety Requirements),Requisitos Esenciales de Seguridad y Salud

Requisitos que la maquinaria debe satisfacer para ajustarse a laDirectiva Mquinas de la Unin Europea y obtener as el marcadoCE. Estos requisitos se enumeran en el Anexo I de la DirectivaMquinas.

EN

Siglas de Norma Europea (EuroNorm).

Funcin de seguridad

Funcin diseada para aumentar la seguridad de una mquina

cuyo fallo puede provocar un aumento inmediato del riesgo.

IEC (International Electrotechnical Commission),

Comisin Electrotcnica Internacional

Organizacin mundial para la normalizacin que se compone decomits electrotcnicos nacionales.www.iec.ch

ISO (International Organization for Standardization),

Organizacin Internacional para la Normalizacin

Federacin internacional de organismos nacionales denormalizacin.

www.iso.org

Marcado CE

El marcado CE es una marca por la cual el fabricante indica queel producto es conforme con los requisitos aplicables establecidosen la legislacin de armonizacin de la UE que establece lascondiciones para su uso; (NLF R1 16).

MTTFd (Mean Time To dangerous Failure), Tiempo medio

hasta un fallo peligroso

Previsin de tiempo medio hasta que se produce un fallo peligroso.

Norma armonizada

Por norma armonizada entendemos aquella norma que hasido adoptada por alguno de los organismos de normalizacineuropeos que se enumeran en el Anexo I de la Directiva 98/34/CEsobre la base de una peticin por parte de la Comisin, conformeal Artculo 6 de esta Directiva; (NLF R1 9).

Peligro

Fuente potencial de daos.

PFHd (Probability of dangerous Failure per Hour),

Probabilidad de fallo peligroso por hora

Probabilidad media de que se produzca un fallo peligroso en una (1)

hora. La PFHd es el valor que se utiliza para determinar el valor del SILo del PL de una funcin de seguridad

PL (Performance Level), Nivel de prestaciones

Niveles (a, b, c, d, e) que especifican la capacidad de unsistema de seguridad de efectuar una funcin de seguridad bajocondiciones previsibles.

PLr

Nivel de prestaciones requerido (basado en la valoracin de riesgos).

Riesgo

Combinacin de hasta qu punto es posible que se produzca eldao y lo grave que puede resultar.

Seguridad

No existencia de un riesgo inaceptable de lesin fsica o de daoa la salud, ya sea de forma directa o indirecta como resultado deldao a la propiedad o al entorno.

Seguridad funcional

La seguridad funcional es la parte de la seguridad en su conjuntoque depende del correcto funcionamiento de un sistema o equipoal responder a la informacin que recibe.

SIL (Safety Integrity Level), Nivel de integridad de la seguridad

Niveles (1, 2, 3, 4) que especifican la capacidad de un sistemade seguridad elctrico de efectuar una funcin de seguridad bajocondiciones previsibles. En maquinaria, slo se utilizan los niveles 1-3.

SILCL (SIL Claim Limit), Lmite de solicitud de SIL

Nivel mximo de integridad de la seguridad (SIL) que puedereclamarse para un sistema de seguridad elctrico, teniendoen cuenta las restricciones en la arquitectura y la integridad deseguridad sistemtica.

SubsistemaComponente de una funcin de seguridad que tiene su propionivel de seguridad (SIL/PL) que afecta al nivel de seguridad detoda la funcin de seguridad.Si alguno de los subsistemas falla,tambin fallar toda la funcin de seguridad.

Otras referencias:

Gua tcnica n. 10 Doc.N.: 3AVA000048753 rev.BManual de seguridad Doc.N.: 1SAC103201H0201

Aproximacin a la seg uridad funcional y l a fiab ilidad -Comp onentes elctricos y electromecnicos Doc.N. : 2CMT002568

Datos de seguridad funcional y fiabilidad Doc.N.: 2CMT00254


20/20

3AUA0000081820REVAES26.5.2

010

Contacte con nosotros

Copyright 2010 ABB. Todos los derechos reservados.Especificaciones sujetas a cambios sin previo aviso.

www.abb.com/drives

www.abb.com/lowvoltage

www.abb.com/motors&generators

www.abb.com/plc

www.abb.es

Documents

seguridad funcional motores ABB