(Parte 1 de 5)

Sumário Prefácio Introdução 1 Objetivo 2 Referências normativas 3 Definições 4 Considerações gerais 5Características de funções de segurança 6 Categorias 7Consideração de defeitos 8 Validação 9 Manutenção 10Informações para utilização ANEXOS AQuestionário para o processo de projeto BGuia para a seleção de categorias CLista de alguns defeitos e falhas significativos para várias tecnologias

DRelação entre segurança, confiabilidade e disponibilidade para máquinas E Bibliografia

Prefácio

A ABNT - Associação Brasileira de Normas Técnicas - é o Fórum Nacional de Normalização. As Normas Brasileiras, cujo conteúdo é de responsabilidade dos Comitês Brasileiros (CB) e dos Organismos de Normalização Setorial (ONS), são elaboradas por Comissões de Estudo (CE), formadas por representantes dos setores envolvidos, delas fazendo parte: produtores, consumidores e neutros (universidades, laboratórios e outros).

Segurança de máquinas - Partes de sistemas de comando relacionadas à segurança - Princípios gerais para projeto

NBR 14153

Origem: Projeto 04:016.01-023:1997 CB-04 - Comitê Brasileiro de Máquinas e Equipamentos Mecânicos CE-04:016.01 - Comissão de Estudo de Máquinas Injetoras de Plástico NBR 14153 - Safety of machinery - Safety related parts of control systems - General principles for design Descriptors: Control systems. Safety of machines. Machine control Esta Norma foi baseada na EN 954-1:1996 Válida a partir de 01.09.1998

Palavras-chave: Sistema de comando. Segurança demáquina. Comando de máquina 23 páginas

Os Projetos de Norma Brasileira, elaborados no âmbito dos CB e ONS, circulam para Votação Nacional entre os associados da ABNT e demais interessados.

Esta Norma contém os anexos A, B, C, D e E, de caráter informativo.

Usou-se como texto de referência para este trabalho a EN 954-1:1994 - “Safety of machinery - Safety related parts of control systems - Part 1: General principles for design”.

Introdução

Partes de sistemas de comando de máquinas têm, freqüentemente, a atribuição de prover segurança; essas são chamadas as partes relacionadas à segurança. Essas partes podem consistir de hardware e software e desempenham as funções de segurança de sistemas de comando. Podem ser parte integrante ou separada do sistema de comando.

O desempenho, com relação à ocorrência de defeitos, de uma parte de um sistema de comando, relacionada à segurança, é dividido, nesta Norma, em cinco categorias (B, 1, 2, 3 e 4), que devem ser usadas como pontos de referência. Não é objetivo a utilização dessas categorias, em qualquer ordem de hierarquia, com respeito a requisitos de segurança.

As categorias podem ser aplicadas para:

- comandos para todo tipo de máquinas, desde simples máquinas (por exemplo, pequenas máquinas

JUL 1998

Copyright © 1994, ABNT–Associação Brasileira de Normas Técnicas Printed in Brazil/ Impresso no Brasil Todos os direitos reservados

Sede: Rio de Janeiro Av. Treze de Maio, 13 - 28º andar CEP 20003-900 - Caixa Postal 1680 Rio de Janeiro - RJ Tel.: PABX (21) 210-3122 Fax: (21) 220-1762/220-6436 Endereço Telegráfico: NORMATÉCNICA

ABNT-Associação Brasileira de Normas Técnicas

2NBR 14153:1998 para a cozinha) até complexas instalações de manufatura (por exemplo, máquinas de embalagem, máquinas de impressão, prensas, etc.);

- sistemas de comando de equipamentos de proteção, por exemplo, dispositivos de comando a duas mãos, dispositivos de intertravamento, dispositivos de proteção eletrossensitivos, por exemplo, barreiras fotoelétricas, e plataformas sensíveis à pressão.

A categoria selecionada dependerá da máquina e da extensão a que os meios de comando são utilizados para medidas de proteção.

Na seleção de uma categoria e no projeto de uma parte de um sistema de comando, relacionada à segurança, o projetista deverá declarar, ao menos, as seguintes informações, relativas à parte relacionada à segurança:

- a(s) categoria(s) selecionada(s);

- a característica funcional e a exata finalidade da parte na(s) medida(s) de segurança;

- os limites exatos (ver 3.1);

- todos os defeitos relevantes à segurança considerados;

- aqueles defeitos relevantes à segurança não considerados pela exclusão de defeitos e as medidas empregadas para permitir sua exclusão;

- os parâmetros relevantes à confiabilidade, tais como condições ambiente;

- a(s) tecnologia(s) aplicada(s).

O uso das categorias, como pontos de referência e essa declaração nos princípios de projeto, tem o objetivo de permitir a utilização flexível desta Norma e proporcionar uma base clara, sobre a qual o projeto e o desempenho de qualquer aplicação da parte de um sistema de comando (e a máquina), relacionada à segurança, possam ser avaliados, por exemplo, por terceiros, em ensaios internos ou em laboratórios independentes.

1 Objetivo

Esta Norma especifica os requisitos de segurança e estabelece um guia sobre os princípios para o projeto (ver EN 292-1) de partes de sistemas de comando relacionadas à segurança. Para essas partes, especifica categorias e descreve as características de suas funções de segurança. Isso inclui sistemas programáveis para todos os tipos de máquinas e dispositivos de proteção relacionados. Esta Norma se aplica a todas as partes de sistemas de comando relacionadas à segurança, independentemente do tipo de energia aplicado, por exemplo, elétrica, hidráulica, pneumática, mecânica. Esta Norma não especifica que funções de segurança e que categorias devem ser aplicadas em um caso particular.

Esta Norma abrange todas as aplicações de máquinas, para uso profissional ou não profissional. Também, onde apropriado, esta Norma pode ser aplicada às partes de sistemas de comando relacionadas à segurança, utilizadas em outras aplicações técnicas.

2 Referências normativas

As normas relacionadas a seguir contêm disposições que, ao serem citadas neste texto, constituem prescrições para esta Norma. As edições indicadas estavam em vigor no momento desta publicação. Como toda norma está sujeita à revisão, recomenda-se àqueles que realizam acordos com base nesta que verifiquem a conveniência de se usarem as edições mais recentes das normas citadas a seguir. A ABNT possui a informação das normas em vigor em um dado momento.

NBR 13759:1996 - Segurança de máquinas - Equipamentos de parada de emergência, aspectos funcionais - Princípios para projeto

NBR 14009:1997 - Segurança de máquinas - Princípios para apreciação de riscos

EN 292-1:1991 Safety of machinery - Basic concepts, general principles for design - Part 1: Basic terminology, methodology.

EN 292-2:1991 - Safety of machinery - Basic concepts, general principles for design - Part 2: Technical principles and specifications.

EN 457:1992 - Safety of machinery - Auditory danger signals - General requirements, design and testing

EN 614-1:1995 - Safety of machinery - Ergonomic design principles - Part 1: Treminology and general principles

EN 775:1992 - Manipulating industrial robots - Safety

EN 842:1996 - Safety of machinery - Visual danger signals - General requirements, design and testing

EN 981:1996 - Safety of machinery - System of danger and non-danger signals with sound and light

EN 982:1996 - Safety of machinery - Safety requeriments for fluid power systems an components - Hydraulics

EN 983:1996 - Safety of machinery - Safety requeriments for fluid power systems an components - Pneumatics

EN 1037:1995 - Safety of machinery - Prevention of unexpected start-up

EN 60204 -1:1992 - Electrical equipment of machines - Part 1: General requeriments

NBR 14153:19983

EN 60335-1:1994 Safety of household and similar electric appliances - Part 1: General requirements

IEC 50(191):1990 - International Eletrotechnical Vocabulary, Chapter 191: Dependability and quality of service

3 Definições

Para os efeitos desta Norma, aplicam-se às definições das EN 292-1 e IEC 50(191) e as seguintes:

3.1 parte de sistema de comando relacionada à segurança: Parte ou subparte de sistema de comando, que responde a sinais de entrada do equipamento sob comando (e/ou de um operador) e gera sinais de saída relacionados com segurança. As partes combinadas de um sistema de comando relacionadas à segurança começam no ponto em que os sinais relacionados à segurança são gerados e findam na saída dos elementos de controle de potência (ver também EN 292-1). Isto também inclui sistemas de monitoração.

3.2 categoria: Classificação das partes de um sistema de comando relacionadas à segurança, com respeito à sua resistência a defeitos e seu subseqüente comportamento na condição de defeito, que é alcançada pelos arranjos estruturais das partes e/ou por sua confiabilidade.

3.3 segurança de sistemas de comando: Habilidade de desenvolver sua(s) função(ões) para um dado período, de acordo com sua categoria especificada, baseada em seu comportamento no caso de defeito(s).

3.4 defeito: Estado de um item caracterizado pela inabilidade de desenvolver a função requerida, excluindo a inabilidade durante manutenções preventivas ou outras ações planejadas, ou devido à perda de recursos externos.

NOTA - Um defeito é, freqüentemente, o resultado de uma falha do próprio item, porém pode existir sem falha prévia.

3.6 falha: Término da habilidade de um item em desenvolver uma função requerida.

NOTAS 1 Após a falha o item tem um defeito. 2 Falha é um evento, distintamente de defeito, que é um estado.

3 Esse conceito, como definido, não se aplica a item constituído apenas por software.

4 Na prática, os termos defeito e falha são freqüentemente usados como sinônimos.

3.7 função segurança de sinais de comando: Função iniciada por um sinal de entrada e processada pelas partes do sistema de comando, relacionadas à segurança, para permitir à máquina (como um sistema) alcançar um estado seguro.

3.8 pausa: Suspensão temporária automática da(s) função(ões) de segurança, por partes do sistema de comando, relacionadas à segurança.

3.9 rearme manual: Função com que as partes de um sistema de comando relacionadas à segurança recuperam, manualmente, suas funções de segurança, antes do reinício de operação da máquina.

4 Considerações gerais 4.1 Objetivos de segurança no projeto

As partes de um sistema de comando relacionadas à segurança, que proporcionam as funções de segurança, devem ser projetadas e construídas de tal forma que os princípios da NBR 14009 sejam integralmente considerados:

- durante toda a utilização prevista e utilização incorreta previsível;

- na ocorrência de defeitos;

- quando erros humanos previsíveis forem cometidos durante a utilização planejada da máquina como um todo.

4.2 Estratégia geral para projeto

Dos princípios para a apreciação de riscos na máquina (ver NBR 14009), o projetista deve decidir sobre a contribuição à redução do risco, que precisa ser suprida por cada parte das partes do sistema de comando relacionadas à segurança (ver anexo B). Esta contribuição não cobre a totalidade dos riscos da máquina sob comando; por exemplo, não é considerado o risco total de uma prensa mecânica ou uma máquina de lavar, porém a parte do risco reduzida pela aplicação de funções de seguranças particulares. Exemplos de tais funções são a função de parada iniciada pela utilização de um dispositivo de proteção eletrossensitivo em uma prensa ou a função de bloqueio de uma porta de máquina de lavar.

O principal objetivo é que o projetista assegure que as partes de um sistema de comando relacionadas à segurança produzam sinais de saída que atinjam os objetivos de redução de riscos da NBR 14009. Isto não é sempre possível, mas o projetista deve, em tais casos, gerar outras medidas de segurança. A hierarquia para a estratégia na redução do risco é dada na EN 292-1.

A categoria e outras características (por exemplo, posição física de partes, isolação), selecionadas pelo projetista para as partes relacionadas à segurança, dependem da contribuição feita à redução do risco, por essas partes, pelo projeto e tecnologia (ver Introdução). O projetista deve declarar:

- que categoria(s) está sendo usada como ponto de referência para o projeto;

4NBR 14153:1998

- os pontos exatos em que as partes relacionadas à segurança têm início e fim;

- a análise lógica do projeto (por exemplo, os defeitos considerados e os excluídos) para alcançar aquela(s) categoria(s).

Quanto mais a redução do risco depender das partes de sistema de comando relacionadas à segurança, maior precisa ser a habilidade dessas partes para resistir a defeitos. Essa habilidade - entendendo-se que a função requerida é cumprida - pode ser parcialmente quantificada por valores de confiabilidade e por uma estrutura resistente a defeitos. Ambos, confiabilidade e estrutura, contribuem para essa habilidade das partes relacionadas à segurança em resistir a defeitos. Uma resistência especificada a defeitos pode ser atingida pela definição de níveis de confiabilidade de componentes e/ou com estruturas melhoradas para as partes relacionadas à segurança. A contribuição da confiabilidade e da estrutura pode variar com a tecnologia aplicada. Por exemplo, é possível, em uma tecnologia, para um único canal de partes relacionadas à segurança de alta confiabilidade, prover a mesma ou maior resistência a defeitos, que em uma estrutura tolerante a defeitos, de menor confiabilidade em uma tecnologia diferente

NOTA - Quanto maior a resistência a defeitos das partes relacionadas à segurança, menor a probabilidade que esta parte falhe no cumprimento de suas funções de segurança.

Confiabilidade e segurança não são o mesmo (ver anexo D). Por exemplo, é possível que a segurança de um sistema com componentes de baixa confiabilidade seja em uma estrutura redundante, maior que a segurança de um sistema com uma estrutura mais simples, porém com componentes de maior confiabilidade. Esse conceito é importante porque, em algumas aplicações, a segurança requer a mais alta prioridade, independentemente da confiabilidade alcançada, por exemplo, quando as conseqüências de uma falha são sempre sérias e normalmente irreversíveis. Em tais aplicações, uma estrutura de detecção de defeito (tolerância de defeito de um ciclo), que proporciona a segurança requerida após um, dois ou mais defeitos, deve ser prevista de acordo com a apreciação do risco.

Esta Norma não requer o cálculo de valores de confiabilidade para estruturas complexas, onde a segurança é predominantemente obtida pela melhoria da estrutura do sistema. Para estruturas simples (por exemplo, canal único), onde a confiabilidade do componente é importante para a segurança, o cálculo dos valores de confiabilidade é um indicador útil da contribuição à redução do risco global, pela parte relacionada à segurança.

No caso de aplicações de riscos menores, medidas para evitar defeitos podem ser apropriadas. Para aplicações de riscos maiores, a melhoria da estrutura das partes de sistemas de comando relacionadas à segurança pode proporcionar medidas para evitar, detectar ou tolerar defeitos. Medidas práticas incluem redundância, diversidade, monitoração (ver também EN 292-2 e EN 60204-1).

O comportamento atingido para resistência a defeitos, pelas partes de sistemas de comando relacionadas à segurança, é função de vários parâmetros, incluindo, por exemplo:

(Parte 1 de 5)

Comentários