Impr

eso

en fr

anci

a . D

ocum

ento

no

cont

ract

ual.

383

73 1

7a .

1M07

11

ELECTRONEUMÁTICA Y

SEGURIDADDE LAS MÁQUINAS

NUEVA DIRECTIVA 2006/42/CE NORMAS NF EN/CEI 62061 - EN ISO 13849-1

SEGURIDAD DE LAS MÁQUINAS

Principio de seguridad de las máquinas:

Garantizar la seguridad y la salud de las per-sonas expuestas durante su instalación, utili-zación, la regulación y el mantenimiento de la máquina.

Evaluación de los riesgos :

Evolución de las Normas

El fabricante de una máquina en la que su mandatario debe vigilar que se realice una evaluación de los riesgos con el fin de determinar las exigencias de salud y de seguridad de las personas relacionadas con la utilización de la misma. La máquina debe, por tanto, ser diseñada y fabricada teniendo en cuenta los resultados de la evaluación de los riesgos.

De la práctica de la nueva Directiva de Máquinas 2006/42/CE emergen 3 ideas fuertes para el diseño de las máquinas y las funciones de seguridad :

• El análisis de los riesgos previo al diseño

• Una atención particular al aspecto cuantitativo de las funciones de seguridad, que se añade al acercamiento cualitativo

• La utilización de los niveles de rendimientos (PL : Performance Level).

Directiva Máquinas98/37/CE

“Seguridad funcional de los sistemas eléctricos, electrónicos, electrónicos programables relativos a la seguridad”

“Partes de los sistemas de mando eléctricos, electrónicos, electrónicos pro-gramables, hidráulicos, neumá-ticos y mecánicosrelativos a la seguridad” Parte 1 : Principios generales de concepción

31 D

ICIE

MB

RE

2011

TODAS LAS MÁQUINAS INSTALADAS EN EL MERCADO EUROPEO

Norma NF EN/CEI 62061

Directiva Máquinas 2006/42/CE

Norma NF EN ISO 13849-1

(publicada en el boletin oficial)

DIC

IEM

BR

E 20

05

DIC

IEM

BR

E 20

09

MA

YO

20

07

(publicada en el boletín oficial)

NormA NF EN 954-1

3

Distribución

Mini distribuidores series 519-520-521

Distribuidor de corredera series 551 552-553

Los datos fiables de los productos (MTTF, MTTFd, B10, B10d…), resultantes de test de fiabilidad en condiciones standard son descargables en formato SISTEMA en nuestra página www.asconumatics.es, apartado descargas.

PL, SIL

Tratamiento del aire

Regulador

Válvula de corte y arranque progresivo

Descargable enwww.asconumatics.es

rúbrica descargas

Electroválvulas todo fluido

Biblioteca de datos fiables

Control de los actuadores

Detector de posición Cilindro de bloqueo Serie 346 o NCPPG

Distribuidores de corredera inox sin junta series L1/L2

series 541-542-543

Distribuidores ISO 5599/1

serie compacta Electroválvulas-piloto series 302-190-192

Presostato

Los actuadores (cilindros neumáticos) no se tienen en cuenta en los cálculos de nivel de prestaciones (PL). En efecto, los actuadores no forman parte integrante de los sistemas de control-mando, por tanto no están afec-tados por la norma EN ISO 13849-1. Sin embargo, el fabricante de máquinas debe integrar los riesgos unidos a un posible fallo del actuador en la evaluación del riesgo (EN ISO 14121 y EN ISO 12100).

SISTEMA(Safety Integrity Software Tool for the Evaluation of Machine Applications)

Programa SISTEMA descargable en www.dguv.de/ifa/en

P

P

G

DATOS DE FIABILIDAD

1V1A

1S1

2V32V2

0S1 2S1

0V1A 2V1

1V1B

0V1B

Islotes series 2005-2012 y ISO 15407-2 26 mm

EVALUACIÓN DE LOS RIESGOS

4

« Las reglas del arte + el cálculo probabilista »

Construcción y evaluación de los riesgos de la máquina

Diseño y realización de sistemas de mando relativos a la seguridad de las máquinas

Evaluation des risques

Aspecto eléctrico de la seguridad

EN 60204-1Seguridad de las máquinas equipa-miento eléctrico de las máquinas, parte 1 : reglas generales

EN 1050 (EN ISO 14121-1) Seguridad de máquinas Apreciación de los riesgos, parte 1 : principios

EN ISO 12100 Seguridad de las máquinas Nociones fundametales, principios generales de concepción

Exigencias funcionales y de seguridad para sistemas de control relativos a la seguridad

EN/CEI 62061 EN ISO 13849-1

Nivel de integridad de seguridad SIL 1, 2, 3

serie sin función de diagnósticoparalelo sin función de diagnóstico serie con función de diagnóstico paralelo con función de diagnóstico

Arquitectura a elegir

ABCD

Arquitectura designada (categoría)

Nivel de rendimiento PL a, b, c, d, e

B, 1,23, 4

serie sin función de diagnósticoserie con función de diagnóstico paralelo con función de diagnóstico

SSeveridad de los daños

Riesgos unidos al estadopeligroso

Frecuencia y/o duración de exposición FProbabilidad de aparición Probabilidad

del dañoOProbabilidad de evitar P

= y

a

b

c

d

e

F1

F2

F1

F2

S1

S2

P1

P2

P1

P2

P1

P2

P1

P2

Riesgo bajo

Riesgo elevado

PL requerido

Punto de partidade la estimacióndel riesgo

Otras medidas

Consecuencias Severidad Clase

S K = F + O + P

3-4 5-7 8-10 11-13

Muerte, pérdida de una oreja o brazo 4 SIL 2 SIL 2 SIL 2 SIL 3

Permanentes, pérdida de dedos 3

2

SIL 1 SIL 2

Reversibles, seguimiento médico SIL 1

Reversibles, primeros auxilios

1

14-15

SIL 3

SIL 3

SIL 2

SIL 1

Determinación del SIL requerido Determinación del PL requerido

7

SEGURIDAD

Obtener un PL = c, arquitectura Categoría 2

Entrada ‘I’ : no representada

Parte lógica ‘L’ : no representada, autómata programable

Se puede concluir a un nivel compatible PL=c para el bucle de seguridad, limitando la utilización del distribuidor a 16,2 años.

Movimientopeligroso

Otras utilizaciones ysistemas de control

0V1B

a b

0S1

1V1B

1S1

1A

P

GCategoría 2 :

Señal deentrada

Dia

gnós

tico

TE : equipo de pruebasOTE : salida del equipo

Dia

gnós

tico

DiagnósticoDiagnóstico

Señalde salida

Señal desalida

OTETE

I OL

PL

a

b

c

d

e

Categoría BDCavg nulo

Categoría 1DCavg nulo

Categoría 2DCavg bajo

Categoría 2DCavg medio

Categoría 3DCavg bajo

Categoría 3DCavg medio

Categoría 4DCavg elevado

● Función de seguridad : Parada del movimiento potencialmente peligroso del cilindro 1A.

● Descripción funcional :

0V1 : distribuidor de aislamiento energético : asegura la puesta a escape de la instalación en caso de disfuncionamiento del bucle.

● Cálculo de probabilidad de un fallo peligroso :

B10d (distribuidor 1V1B - serie 542) = 44 912 670 ciclos, por tanto, una duración de utilización de 16,2 años, MTTFd = 162 años “elevado”

MTTFd (captadores 1S1) = 45 000 000 h, es decir 11 718 años “elevado”

Estudio de caso dado : DC (Diagnóstico Cobertura) = 60% “bajo”.

Función seguridad

Nº horas de trabajo

Nº días de trabajo/año

Nº ciclos/año

1 cycle = 5 s 16h 240 j 2 764 800 ciclos

Bloqueo del cilindro asegurado por: Diagnóstico asegurado por:

Salida O : Distribuido 1V1B Vigilancia cruzada en L de las coherencias de estado de alimentación de las bobinas 1V1Ba y 1V1Bb y de los captadores de fin de carrera 1S1

PL Niveles de rendimiento

MTTFd índice para cada canal = bajo

MTTFd índice para cada canal = medio

MTTFd índice para cada canal = elevado

8

EN SUS FUNCIONES DE

Obtener un PL = d, arquitectura categoría 3

Movimientopeligroso

Otras utilizaciones y sistemas de control

0V1B

0S1

2V1

2S1

P

P

G 1S1

2Z1

1V1B

1A

a b

Categorías 3 y 4 :

Señal deentrada

Dia

gnós

tico

cruz

ado

Diagnóstico

Diagnóstico

Señalde entrada

Señalde salida

Señalde salida

I1

I2

L1 O1

L2 O2

Entradas ‘I1’ y ‘I2’ : no representadas

Partes lógicas ‘L1’ y ‘L2’ : no representadas, autómata programable

● Función de seguridad : Parada del movimiento potencialmente peligroso del cilindro 1A.

● Descripción funcional :

Bloqueo del cilindro asegurado: Diagnóstico asegurado por :

Salida O1 : Distribuidor 1V1B

Salida O2 : Distribuidor 2V1 pilotan-do el bloqueador de vástago 2Z1

Comparación en L1 de los estados de ali-mentación de las bobinas 1V1Ba y 1V1Bb y de los captadores de fin de carrera 1S1

Presostato 2S1 cuya señal es enviada a L2

Vigilancia cruzada de las coherencias de estado L1 / L2 en el autómata

PL

a

b

c

d

e

Categoría BDCavg nulo

Categoría 1DCavg nulo

Categoría 2DCavg bajo

Categoría 2DCavg medio

Categoría 3DCavg bajo

Categoría 3DCavg medio

Categorío 4DCavg elevado

Se puede concluir a un nivel compatible PL=d para el bucle de seguridad, limitando la utilización del presostato y del bloqueador a 2,89 años.

* Los métodos "good engineering practice" asocian a este tipo de componentes un DC bajo a medio para cubrir los fallos de desliza-miento de estos dispositivos.

PL Niveles de rendimiento

MTTFd índice para cada canal = bajo

MTTFd índice para cada canal = medio

MTTFd índice para cada canal = elevado

0V1B : Distribuidor de aislamiento energético : asegura la puesta a escape de la instalación

● Cálculo de probabilidad de un fallo peligroso :

Estudio de caso dado:

DC (1V1B)=60% “bajo”, DC (2V1)=99% “alto”, DC* (2Z1)=75%

Por tanto para el canal O2, DC = 78% “bajo”.

Función seguridad

Nº horas de trabajo

Nº días de trabajo/año

Nº ciclos/año

1 cycle = 10 s 16h 240 j 1 382 400 ciclos

B10d (distribuidor 1V1B - serie 542) = 44 912 670 ciclos, por tanto una duración de utilización de 32,4 años, MTTFd = 324 años “elevado”

B10d (distribuidor 2V1 - serie 520) = 10 000 000 ciclos, por tanto, una duración de utilización de 7,23 años, MTTFd = 72,3 años “elevado”

B10d (presostato 2S1, bloqueador dinámico 2Z1) = 4 000 000 ciclos, por tanto, duración de misión T10 = 2,89 años,MTTFd = 28,9 años “medio”

MTTFd (captadores 1S1) = 45 000 000 h, es decir 11 718 años “elevado”

9

SEGURIDAD

Obtener un PL = d, arquitectura Categoría 3

Movimientopeligroso

Otras utilizaciones y sistemas de control

0V1B

0S1

2V1

2S1

P

P2V3 2V2

1V1B

1A

a b

Categorías 3 y 4 :

Señal deentrada

Dia

gnós

tico

cruz

ado

Diagnóstico

Diagnóstico

Señalde entrada

Señalde salida

Señalde salida

I1

I2

L1 O1

L2 O2

PL

a

b

c

d

e

Categoría BDCavg nulo

Categoría 1DCavg nulo

Categoría 2DCavg bajo

Categoría 2DCavg medio

Categoría 3DCavg bajo

Categoría 3DCavg medio

Categoría 4DCavg elevado

Entradas ‘I1’ y ‘I2’ : no representadas

Partes lógicas ‘L1’ y ‘L2’ : no representadas, autómata programable

* Los métodos "good engineering practice" asocian a este tipo de componentes y de cir-cuito un DC bajo para cubrir los fallos de blo-queo no diagnosticados.

Se puede concluir a un nivel compatible PL=d para el bucle de seguridad, limitando la utilización del presostato a 2,89 años.

● Función de seguridad : Parada del movimiento potencialmente peligroso del cilindro 1A.

● Descripción funcional :

0V1B : distribuidor de aislamiento energético : asegura la puesta a escape de la instalación.● Cálculo de probabilidad de un fallo peligroso :

Estudio de caso dado:

DC (1V1B)=60% “bajo”, DC (2V1)=99% “alto”, DC* (2V3, 2V2)=60%

Por tanto, para el canal O2, DC = 78% “bajo”.

Función seguridad

Nº horas de trabajo

Nº días de trabajo/año

Nº ciclos/año

1 ciclo = 10 s 16h 240 j 1 382 400 ciclos

Bloqueo del cilindro asegurado por : Diagnóstico asegurado por :

Salida O1 : Distribuidor 1V1B

Salida O2 : Distribuidor 2V1 pilota las 2 válvulas 2/2 “cilindro de bloqueo” utilizados como dispositivo de frenado

Vigilancia cru-zada de las coherencias de estado L1 / L2 en el autómata

Comparación en L1 de los estados de ali-mentación de las bobinas 1V1Ba y 1V1Bb y de los captadores de fin de carrera 1S1

Presostato 2S1 cuya señal es enviada a L2

B10d (distribuidor 1V1B - serie 542) = 44 912 670 ciclos, es decir, una duración de utilización de 32,4 años, MTTFd = 324 años “elevado”

B10d (distribuidor 2V1 - serie 520) = 10 000 000 ciclos, es decir, una duración de utilización de 7,23 años,MTTFd = 72,3 años “elevado”

B10d (presostato 2S1) = 4 000 000 ciclos, es decir, duración de misión T10 = 2,89 años, MTTFd = 28,9 años “medio”

B10d (válvulas 2/2 cilindro de bloqueo - 2V3, 2V2) = 60 000 000 h, donde MTTFd = 434 años “elevado”

PL Niveles de rendimiento

MTTFd índice para cada canal = bajo

MTTFd índice para cada canal = medio

MTTFd índice para cada canal = elevado

Impr

eso

en fr

anci

a . D

ocum

ento

no

cont

ract

ual.

383

73 1

7a .

1M07

11