Maquina Segura 2 y 3

Reduccin de riesgos
El mtodo de las 3 etapas
Reduccin de riesgos
Pasos 2 a 4: Reduccin de riesgos

Si la valoracin del riesgo ha resultado que se precisan medidas para minimizar el riesgo,
debe aplicarse el mtodo de las 3 etapas.
Mtodo de las 3 etapas

A la hora de decidir las medidas, el fabricante de la mquina debe aplicar los siguientes
principios en el orden en que se indican:
1. Construccin segura: eliminar o minimizar los riesgos en la medida de lo posible
(integrar la seguridad en el diseo y la fabricacin de la mquina), diseo inherente seguro
2. Medidas de proteccin tcnicas: aplicar las medidas de proteccin necesarias contra
riesgos que no puedan eliminarse en el diseo.
3. Informar de los riesgos residuales a los usuarios
Proceso de reduccin de
riesgos
Inicio
Reduccin de riesgos mediante un

diseo seguro
23
Se ha reducido
adecuadamente el
riesgo?
Fin/Siguiente riesgo
No
Reduccin del riesgo con medidas de
proteccin tcnicas
31
No
Se ha reducido
adecuadamente el
riesgo?
No
Se han
generado
nuevos
riesgos?
S
Reduccin de riesgos mediante

informacin al usuario
41
Se ha reducido
adecuadamente el
riesgo?
Repetir:
Proceso de evaluacin
de riesgos
11
No
Principios del proceso de reduccin de riesgos: EN ISO 12100 1, 2 (normas A)
8008007/2008-04-14
SICK AG Industrial Safety Systems Deutschland. Todos los derechos reservados,

as como la posibilidad de efectuar cambios en la informacin y los datos tcnicos.
2-1
Reduccin de riesgos
2-2

8008007/2008-04-14
Reduccin de riesgos
Diseo seguro
Paso 2: Construccin segura

(diseo inherentemente seguro)
Un diseo seguro constituye el primer paso
del proceso de reduccin de riesgos y
tambin el ms importante. El propio
diseo y la construccin excluyen de por s
posibles riesgos. Por lo tanto, una
construccin segura es la ms efectiva.
Algunos aspectos de una construccin
segura influyen en el diseo de la propia
mquina y las interacciones con las
personas expuestas a la misma. Ejemplos:
diseo mecnico
concepto de uso y mantenimiento
equipo elctrico (seguridad elctrica,
CEM)
conceptos para la parada en caso de
emergencia
equipo hidrulico
materiales y productos de servicio

empleados
funcionamiento de la mquina y proceso
deproduccin
Los componentes deben siempre
seleccionarse, utilizarse y instalarse de
manera que, en caso de un fallo de la
mquina, prime la seguridad de las
personas. Tambin debe procurarse evitar
daos en la mquina o el entorno.
Todos los componentes del diseo de la
mquina deben tener unas
especificaciones que garanticen su
funcionamiento dentro de sus valores
mximos permitidos. El diseo debe ser
siempre lo ms sencillo posible. Las
funciones relacionadas con la seguridad
deben encontrarse separadas de las
restantes tanto como sea posible.
Construccin segura
Diseo mecnico
Diseo mecnico
Ejemplo: evitar puntos de cizallamiento

Bien
Mal
Fuente: Neudrfer
El objetivo primordial de todo diseo es

evitar que se produzcan peligros. Esto
puede lograrse, por ejemplo, de las
siguientes maneras:
evitando bordes y esquinas puntiagudos
y piezas prominentes
evitando puntos de aplastamiento,
cizallamiento, entradas, etc.
limitando la energa cintica (masa y
velocidad)
aplicando principios de ergonoma
A menudo es slo una cuestin de sentido
comn. Pero cuando no sea suficiente, nos
remitiremos a la literatura complementaria.
En este captulo
Fuente: Neudrfer
Ejemplos: evitar puntos de entrada
La distancia e debera ser 6 mm.
El ngulo E debera ser 90.
Alfred Neudrfer, Konstruieren sicherheitsgerechter Produkte, Springer Verlag,

Berlin , ISBN 978 3 540 21218 8 (3. edicin 2005)
8008007/2008-04-14

Pgina
Diseo mecnico
23
Concepto de manejo
y mantenimiento
24
Equipo elctrico
24
Parada
28
Compatibilidad
electromagntica
(CEM)
29
Fludica
2 10
Utilizacin en reas
conriesgo de
explosin
2 11
Resumen
2 12
2-3
Reduccin de riesgos
Diseo seguro
Concepto de uso y mantenimiento

Concepto de manejo y
mantenimiento
La permanencia en la zona de peligro debe ser lo ms breve

posible. Esto puede lograrse, por ejemplo, de las siguientes
maneras:
con puestos automticos de carga y descarga
con trabajos de reglaje y mantenimiento desde "fuera"
utilizando componentes fiables y disponibles para reducir la
necesidad de mantenimiento
con un concepto de manejo claro, p.ej., identificando
claramente los mandos
Identificacin mediante colores

Deben marcarse con colores distintos los mandos de los
pulsadores, as como las luces indicadoras y las indicaciones
en pantalla. Cada color tiene asignado un significado distinto.
Equipo elctrico de mquinas: EN 60204 1

Significado de los colores de los mandos
Significado de los colores de las luces indicadoras
Color
Significado
Descripcin
Color
Significado
Descripcin
Blanco
Gris
Negro
No especfico
Activar funciones
Blanco
Neutral
Utilizar si se duda entre usar el

verde, el rojo, el azul o el
amarillo
Verde
Seguro
Accionar durante el manejo

seguro o para preparar un
estado normal
Verde
Estado normal
Rojo
Emergencia
Accionar en caso de un estado

peligroso o en caso de
emergencia
Rojo
Emergencia
Estado que puede ocasionar

peligro,
intervenir inmediatamente
Azul
Instruccin
Accionar en una situacin que

requiera una actuacin
obligatoria
Azul
Obligatorio
Indica un estado que exige una

intervencin por parte del
usuario
Amarillo
Anomala
Accionar en caso de un estado

anmalo
Amarillo
Anomala
Estado anmalo,
estado crtico inminente
Equipo elctrico
Equipo elctrico
Se precisan medidas para eliminar los peligros elctricos de las

mquinas. Se distinguen dos tipos de peligros:
peligros causados por la corriente elctrica, es decir, debidos

a un contacto directo o indirecto
peligros debidos a situaciones que resultan indirectamente
de fallos en el mando
En los siguientes apartados encontrar informacin importante para el diseo del equipo elctrico.
Directiva de baja tensin 2006/95 CE
2-4

8008007/2008-04-14
Reduccin de riesgos
Diseo seguro
Conexin a la alimentacin
La conexin a la red es el punto enlace entre el equipo elctrico
de la mquina y la red de alimentacin. Al efectuarla, deben
respetarse las disposiciones de la compaa elctrica
correspondiente.
Se requiere una alimentacin de red estable, especialmente en
aplicaciones de seguridad. Por ello, la alimentacin de tensin
no debera verse influida por cortes o microcortes de la
corriente.
Sistema de toma de tierra
El sistema de toma de tierra se caracteriza tanto por el tipo de
conexin a tierra del secundario del transformador de
alimentacin, como por el tipo de toma de tierra del equipo
elctrico. Existen tres sistemas de toma de tierra
estandarizados a nivel internacional:
Sistema TN
Sistema TT
Sistema IT
La toma de tierra es una conexin electroconductora con el
suelo. Se distingue entre tierras de proteccin (PE) para la
seguridad elctrica y tierras de funcin (FE) para otros
propsitos. El sistema de conductor protector est formado por
los conductores de tierra, los cables de conexin y los bornes
adecuados. Todos los elementos del equipo elctrico de
alimentacin de red deben estar conectados con el sistema de
conductor protector para contar con un equipotencial protector.
Esta conexin es una precaucin esencial para la proteccin en
caso de avera.
L1
L2
L3
N
PE
Fusible
Marca del conductor

Carcasa de conexin del
conductor protector
Barra mnibus equipotencial
Conexin a la red
Sistema TN
El sistema TN es el tipo de red ms frecuente en instalaciones
de baja tensin. En este sistema, el punto neutro del
transformador tiene una toma de tierra directa (tierra de
servicio); los cuerpos de los equipos conectados estn
conectados al punto neutro del transformador mediante el
conductor protector (PE).
Segn la seccin del conductor, el conductor protector y los
conductores N se disponen conjuntamente (sistema TN C) o
como dos conductores independientes (sistema TN S).
Sistema TT
En un sistema TT, el punto neutro del transformador de
alimentacin est conectado a tierra como el sistema TN. El
conductor protector conectado a la carcasa electroconductora
de los equipos no se lleva hasta este punto neutro, sino que se
conecta a tierra por separado. Los cuerpos de los equipos
tambin pueden estar conectados a tierra mediante un
conductor de tierra comn de proteccin.
Por lo general, los sistemas TT slo se utilizan en combinacin
con disyuntores FI.
La ventaja del sistema reside en su mayor fiabilidad en
trazados largos sobre tierra.
Sistema IT
En este sistema, las carcasas conductoras de los equipos estn
conectadas a tierra como en un sistema TT, pero el punto
neutro del transformador de alimentacin, no. Las
instalaciones en las que la desconexin supone cierto peligro, y
que, por lo tanto, no deben desconectarse por un solo contacto
a masa o a tierra, se disean como sistemas IT. En el campo de
la baja tensin, los sistemas IT son obligatorios, por ejemplo,
para la alimentacin de quirfanos y unidades de cuidados
intensivos de los hospitales.
Dispositivo de desconexin
de red
Medidas de proteccin: HD 60364 4 41 (IEC 60364 4 41, con diferentes adaptaciones nacionales)
Dispositivo de desconexin de la red

Cada conexin a la red, ya sea de una mquina o de varias,
debe contar con un dispositivo de desconexin. Su funcin es la
de desconectar el equipo elctrico de la alimentacin de red:
seccionador de carga para categoras de utilizacin AC 23B o
DC 23B
seccionador con contacto auxiliar para la separacin
precipitada de la carga
8008007/2008-04-14
desconector para corte en carga

clavijas/combinacin de enchufes hasta 16 A/3 kW
Determinados circuitos elctricos, como los circuitos de mando
de los enclavamientos, no deben desactivarse antes de la
desconexin. En este caso, deben tomarse precauciones
especiales para garantizar la seguridad de los usuarios.

2-5
Dispositivo de desconexin de
la red
Reduccin de riesgos
Diseo seguro
Dispositivo de desconexin para impedir una puesta en marcha intempestiva

Dispositivo de desconexin
Durante los trabajos de mantenimiento, una puesta en marcha

de la mquina o el restablecimiento del suministro no deben
comportar un peligro para el operario. Por lo tanto, deben
proveerse formas de impedir un cierre involuntario y/o
equivocado del dispositivo de desconexin de la red. Esto

puede lograrse tambin bloqueando el interruptor principal
en la posicin desconectado con un candado.
.
Este dispositivo de desconexin no es apropiado como medida de proteccin para intervenciones breves de servicio en la zona
de peligro.
Proteccin contra descargas elctricas

Proteccin contra descargas
elctricas
Clases de proteccin
La agrupacin en clases de proteccin refleja con qu medios
se consigue una seguridad intrnseca. Sin embargo, esta
clasificacin no es un indicador del grado de proteccin.
Clase de proteccin I
Pertenecen a la Clase I todos los aparatos con
aislamiento simple (aislamiento bsico) y una
conexin para conductor protector. El
conductor protector debe conectarse al borne
marcado con el smbolo correspondiente o PE
y ser de color verde y amarillo.
Clase de proteccin II
Los equipos de la Clase II tienen un
aislamiento reforzado o doble y carecen de
conexin al conductor principal. Esta medida
de proteccin tambin se conoce como
aislamiento de proteccin. No debe
conectarse un conductor protector.
Clase de proteccin III
Los equipos de la Clase III trabajan con tensin
baja de proteccin y no precisan, por lo tanto,
ninguna proteccin explcita.
Denominacin
SELV
PELV
Proteccin de Tensin baja SELV/PELV

Por tensin baja de proteccin, o mejor dicho, de seguridad, se
entienden tensiones alternas de hasta 50 voltios de valor eficaz
y tensiones continuas de hasta 120 voltios. A partir de una
tensin continua de 75 voltios, deben cumplirse tambin los
requisitos de la Directiva de baja tensin.
Si se utiliza en recintos normalmente secos, puede obviarse la
proteccin contra contacto directo (proteccin bsica) si el valor
eficaz de la tensin alterna no supera los 25 voltios o la tensin
continua sin oscilaciones armnicas no supera los 60 voltios.
La ausencia de oscilaciones armnicas se da cuando se
superpone a la tensin continua una proporcin de corriente
alterna sinusoidal del 10% (efectivo) como mximo.
La seguridad en baja tensin debe separarse de manera
segura de otros circuitos elctricos (espacio de aire y lnea
de fuga suficientes, aislamiento, conexin de circuitos
elctricos con el conductorprotector, etc.).
Se distingue entre:
SELV (safety extra-low voltage) muy baja tensin de
seguridad.
PELV (protective extra-low voltage) muy baja tensin
de proteccin.
La baja tensin no debe generarse a partir de la red
con autotransformadores, divisores de tensin o
intercalar resistencias.
Tipo de aislamiento
Relacin con la tierra o un conductor protector
Fuentes de corriente
Circuitos elctricos
Circuitos elctricos
Carcasas
Fuentes de corriente
con desconexin
segura, p.ej., un
transformador de
seguridad o fuentes
equiparables
Circuitos con aislamiento

generalizado
Circuitos elctricos sin

toma de tierra
Las carcasas no deben

estar conectadas a
tierra ni a un conductor
protector.
Circuitos elctricos con

toma de tierra
Las carcasas pueden

estar conectadas a
tierra o a un conductor
protector
Clases de proteccin: EN 50178

Seguridad de transformadores: serie EN 61588
2-6

8008007/2008-04-14
Reduccin de riesgos
Diseo seguro
Estanqueidad y Tipos de proteccin

Los tipos de proteccin describen la estanqueidad de un
equipo contra la penetracin de agua (salvo el vapor de agua) y
cuerpos extraos (polvo). Tambin describen la proteccin
contra el contacto directo con piezas activas. Esta proteccin
siempre es necesaria, incluso con tensiones bajas. Todas las
1. cifra caracterstica:
Proteccin contra la
penetracin de cuerpos
slidos extraos
piezas expuestas al contacto que todava estn bajo tensin

despus de la desconexin, deben contar con el tipo de
proteccin IP 2x; los armarios de distribucin, con IP 54 como
mnimo.
2. cifra caracterstica:
Proteccin contra la penetracin de agua (salvo el vapor de agua y cualquier otro lquido)
IP 0
Sin
proteccin
IP 1
IP 2
Gotas de agua
vertical
inclinada
IP 3
IP 4
IP 5
IP 6
Agua
pulverizada
Agua
proyectada
Chorros
de agua
Chorros
de agua
fuertes
IP 55
IP 56
IP 65
IP 66
IP 0
Sin
proteccin
IP 00
IP 1
Tamao del
cuerpo
extrao
50 mm
IP 10
IP 11
IP 12
IP 2
Tamao del
cuerpo
extrao
12 mm
IP 20
IP 21
IP 22
IP 23
IP 3
Tamao del
cuerpo
extrao
2,5 mm
IP 30
IP 31
IP 32
IP 33
IP 34
IP 4
Tamao del
cuerpo
extrao
1 mm
IP 40
IP 41
IP 42
IP 43
IP 44
IP 5
Protegida
contra la
penetracin
de polvo
IP 50
IP 53
IP 54
IP 6
Totalmente
estanca al
polvo
IP 60
IP 7
IP 8
Inmersin
temporal
prolongada
IP 67
IP 9K
100 bar,
16 l/min.,
80 C
IP 69K
Grados de proteccin de los envolventes: EN 60529
8008007/2008-04-14
Medidas/tipos de proteccin

2-7
Reduccin de riesgos
Diseo seguro
Parada
Parada
Adems de la parada de servicio, una mquina tambin debe

poder pararse en caso de emergencia por motivos de
seguridad.
Requisitos
Cada mquina debe estar dotada de un dispositivo de mando
para la parada deservicio de la mquina completa.
Debe contar por lo menos con una funcin de parada de la
Categora 0. Tambin pueden ser necesarias funciones de
parada de las categoras 1 y/o 2 por requisitos de seguridad y
de funcionamientode la mquina.
Una orden de parada de la mquina debe tener siempre
prioridad respecto a las dems rdenes. Si se ha parado
la mquina o los componentes de sta que causan el
peligro, debe interrumpirse el suministro de energa del
accionamiento.
Categoras de parada
Las exigencias de seguridad y funcionamiento de las mquinas
hacen que las funciones de parada se agrupen en diferentes
categoras. Las categoras de parada no deben confundirse con
las categoras establecidas en EN 954 1 y EN ISO 13849 1.
Categora
de parada 0
Se desconecta la alimentacin de energa a

los elementos de accionamiento
(parada incontrolada)
Categora
de parada 1
Se dispone la mquina en un estado seguro y

slo entonces se corta la energa a los
elementos de accionamiento.
Categora
de parada 2
Se dispone la mquina en un estado seguro,

pero no se corta la energa
Actuaciones en caso de emergencia

Actuaciones en caso de
emergencia
Parada de emergencia
En un caso de emergencia, no slo deben detenerse todos los
movimientos peligrosos, sino tambin derivarse de manera
segura todas las fuentes de energa que representen un
peligro, p.ej., la energa acumulada. A esta actuacin se la
denomina parada de emergencia. Todas las mquinas (salvo
las excepciones descritas en la Directiva Mquinas) deben
contar por lo menos con un sistema de parada de emergencia.
Los sistemas de parada de emergencia deben ser de fcil
acceso.
La parada de emergencia debe detener la situacin
peligrosa lo ms rpido posible sin crear riesgos adicionales.
La orden de parada de emergencia debe tener prioridad
respecto a todas las otrasfunciones e instrucciones,
independientemente del modo de funcionamiento.
La restauracin del sistema de parada de emergencia no
debe provocar una nueva puesta en marcha.
Debe emplearse el principio de accionamiento directo con
funcin de enclavamiento mecnico.
La parada de emergencia debe ajustarse a las categoras de
parada 0 o 1.
Desconexin de emergencia
Si la energa elctrica puede suponer un peligro o causar
daos, debe preverse una desconexin de emergencia. En este
caso, se desconecta el suministro de energa con aparatos de
distribucin electromecnicos.
El suministro de energa slo debe poder restablecerse tras
restaurar todas las rdenes de desconexin de emergencia.
La desconexin de emergencia comporta una parada de
categora 0.
Restaurar
Cuando se acciona un dispositivo para actuaciones en caso de
emergencia, los dispositivos disparados por esta circunstancia
deben permanecer en el estado de desconexin hasta que se
restaure dicho aparato.
La restauracin de aparatos de mando debe efectuarse
manualmente in situ. Con esto slo debe preparse la mquina
para ponerla de nuevo en marcha.
La parada de emergencia y la desconexin de emergencia
son medidas de proteccin complementarias, no formas de
reducir los riesgos que comportan las mquinas.
Requisitos y variantes
Los contactos de los aparatos de mando utilizados deben ser
de apertura forzada. Los mandos deben ser rojos y el fondo, si
lo hay, amarillo. Pueden utilizarse:
conmutadores accionados con pulsadores tipo seta
conmutadores accionados con alambres, cables o sirgas
conmutadores de pie sin tapa (para parada de emergencia)
dispositivo de desconexin de la red.
Si se utilizan alambres y cables como elementos de mando
para dispositivos de parada de emergencia, deben disearse y
disponerse de manera que puedan accionarse fcilmente y
disparen la funcin. Los dispositivos de restauracin deben
disponerse de manera que, desde su ubicacin, pueda verse la
longitud completa del alambre o el cable.
Principios de diseo de sistemas de parada de emergencia: EN ISO 13850

Parada en caso de emrgencia: Directiva Mquinas 2006/42/CE
2-8

8008007/2008-04-14
Reduccin de riesgos
Diseo seguro
Compatibilidad electromagntica (CEM)

La directiva CEM europea define la compatibilidad
electromagntica como "la aptitud de un dispositivo, de un
aparato o de un sistema para funcionar en su entorno
electromagntico, de forma satisfactoria y sin producir l
mismo perturbaciones electromagnticas intolerables para
todo lo que se encuentre en dicho entorno".
La mquina y los componentes utilizados deben seleccionarse
y verificarse de manera que resistan las perturbaciones
previstas. Los componentes de seguridad deben cumplir unos
requisitos ms exigentes.
Las perturbaciones electromagnticas pueden ser causadas
por:
magnitudes que producen perturbaciones rpidas y
transitorias de tipo elctrico (rfagas)
impulsos de tensin (picos), producidos, p.ej., al caer un rayo
en la red
campos electromagnticos
perturbaciones de alta frecuencia (cables prximos)
descargas electrostticas (ESD).
Existen unos lmites de perturbacin para el mbito industrial y
el domstico. En el mbito industrial, los requisitos referentes a
la propensin a perturbaciones son ms estrictos, pero la
emisin de perturbaciones tambin puede ser ms elevada. Por

lo tanto, los componentes que cumplen las disposiciones de
proteccin contra interferencias para el mbito industrial
pueden provocar ruidos parasitarios si se utilizan en el mbito
domstico. En la siguiente tabla se muestran las intensidades
mnimas de los campos perturbadores en distintos sectores de
aplicacin.
Intensidad mnima tpica del campo perturbador en la banda
de frecuencias de 900 a 2000 MHz
Campo de aplicacin
Intensidad mnima compatible

del campo para inmunidad
Electrnica recreativa
3 V/m
Aparatos domsticos
3 V/m
Equipos informticos
Equipos mdicos
Electrnica industrial
Componentes de seguridad
Electrnica del automvil
3 V/m
330 V/m
10 V/m
1030 V/m
Hasta 100 V/m
Ejemplo: distancias tpicas de sistemas de telefona mvil para generar campos perturbadores de diferentes intensidades
Campo de aplicacin
3 V/m
10 V/m
100 V/m
aprox. 1,5 m
aprox. 0,4 m
1 cm
Estacin base o equipo mvil
Telfono mvil GSM
aprox. 3 m
aprox. 1 m
1 cm
Potencia mxima de emisin (900 MHz)
Estacin base GSM
aprox. 1,5 m
aprox. 1,5 m
aprox. 1,5 m
Estacin DECT
Comentario
Con una potencia de emisin de aprox. 10 vatios
Las siguientes reglas bsicas de diseo ayudan a evitar problemas de CEM:

conexin equipotencial general mediante una conexin
aplicar un apantallado corto y que cubra toda la superficie
conductora entre piezas de la mquina y la instalacin
conectar la tierra de funcin (FE) existente
separacin fsica respecto a la seccin de alimentacin
terminar los cables de comunicaciones existentes de manera
(alimentacin de red/actuadores/convertidores de
limpia. Para la transmisin de datos (bus de campo), a
frecuencia)
menudo se necesitan cables trenzados.
no conducir corriente equipotencial a travs del apantallado
Ejemplo: aplicacin correcta del apantallado
Bien: apantallado corto y

que cubre toda la superficie
8008007/2008-04-14
Compatibilidad
electromagntica (CEM)
Ejemplo: establecer una conexin equipotencial
Mal: las llamadas "colas de

caballo"

2-9
Reduccin de riesgos
Diseo seguro
Ejemplo: separacin fsica
2
Seccin de potencia
Motores,
actuadores
Red
Seccin de control
Separacin
fsica
Vlvulas
electromagnticas
Transductores,
sondas, detectores,
cables desensores,
cables de bus
Normas CEM: EN 61000 1 a 4

Requisitos de CEM para componentes de seguridad: EN 61496 1, EN 62061
Tecnologa de fludos
Fludica
La fludica es un trmino amplio que agrupa todos los

procedimientos en los que se transmite energa mediante
gases o lquidos. Se utiliza este trmino general porque los
lquidos y los gases se comportan de manera similar. La fludica
describe procedimientos e instalaciones de transmisin de
fuerza a travs de fluidos presentes dentro de sistemas de
conduccin cerrados.
La fludica se utiliza en hidrulica (transmisin de energa

mediante aceites hidrulicos) y neumtica (mediante aire
comprimido). La oleohidrulica precisa un circuito de fluido
(alimentacin y retorno), mientras que en la neumtica el aire
saliente se descarga finalmente al entorno a travs de
insonorizadores.
Subsistemas
Principios de diseo
Todas las instalaciones fludicas cuentan con estos
Deben protegerse todas los componentes de un sistema
subsistemas:
fludico contra presiones que excedan la presin mxima de
trabajo de un subsistema o la presin nominal de un
compresin: compresor/bomba
componente. Una fuga en un componente o en las
tratamiento: filtro
tuberas/tubos flexibles no debe causar ningn peligro. Deben
alimentacin: tuberas/tubos flexibles
utilizarse insonorizadores para reducir los niveles de ruido
mando: vlvula
causados por el aire de salida. El uso de insonorizadores no
impulsin: cilindro
debe comportar ningn peligro adicional. Los insonorizadores
En un sistema neumtico, la presin se genera impeliendo el fluido no deben generar una contrapresin perjudicial.
en contra de una carga. Cuanto mayor es la carga, mayor es la
presin.
2 - 10

8008007/2008-04-14
Reduccin de riesgos
Diseo seguro
Utilizacin en reas con riesgo de explosin

La proteccin contra explosin es uno de los puntos ms
importantes para la seguridad. Una explosin supone un peligro
para las personas, p.ej., debido a la emisin incontrolada de
calor, las llamas, las ondas de presin y los fragmentos que
salen proyectados, as como por los productos de reaccin
nocivos y la falta del oxgeno necesario para respirar. Las
explosiones y los incendios no estn entre las causas ms
frecuentes de accidentes laborales. Sin embargo, sus
consecuencias son espectaculares y suelen comportar grandes
prdidas humanas y daos econmicos.
Donde se fabrican, transportan, procesan o almacenan polvos,
gases o fluidos inflamables, puede formarse una atmsfera
explosiva, esdecir, una mezcla de material combustible y
oxgeno del entorno dentro del lmite de explosin. En cuanto
hay una fuente de ignicin, se produce la explosin.
Utilizacin en reas conriesgo

de explosin
Volumen
Concentracin de oxgeno
Mezcla demasiado pobre:

no se produce ignicin
espontnea
Atmsfera explosiva
Volumen
Mezcla demasiado rica:

no se produce explosin
Lmites de explosin
Volumen 0%
Concentracin de la sustancia inflamable
Volumen
100%
Evaluacin de la extensin de las medidas de proteccin necesarias

potencialmente explosiva. Las indicaciones de la siguiente
Para evaluar la extensin de las medidas de proteccin
tabla no son vlidas para la minera (das al descubierto, bajo
necesarias, las reas con riesgo de explosin se clasifican en
tierra).
zonas segn la probabilidad de que se forme una atmsfera
Definicin de las zonas
Para gases
Zona 2
Zona 1
Zona 0
Para polvos
Zona 22
Zona 21
Zona 20
Atmsfera explosiva
Raramente, breve
Espordica
Constante, frecuente,
prolongada
Medida de seguridad
Normal
Alta
Muy alta
Categora de los dispositivos utilizables (ATEX)

1
II 1G/II 1D
II 2G/II 2D
II 3G/II 3D
Distintivos
Los equipos deben haberse concebido y verificado para su uso en estas zonas, y deben contar con los distintivos correspondientes.
II
2G
EEx ia
IIC
T4
Ejemplo: distintivos de un equipo
conforme a ATEX
Categora trmica
Utilizable a una temperatura de inflamacin > 135 C
Grupo de explosin
Acetileno, sulfuro de carbono, hidrgeno
Principio de proteccin
i = intrnsecamente seguro
a = seguridad ante fallo doble
Categora de los aparatos (ATEX)
Aplicable en la zona 1
Grupo de dispositivos
No debe utilizarse en reas amenazadas por gris
Distintivo de proteccin contra explosin
Directiva 1994/9/CE (fabricantes ATEX 95)

Normas ATEX: EN 50021 (gases) y EN 50281 (polvo)
8008007/2008-04-14

2 - 11
Diseo seguro
Reduccin de riesgos
Resumen
Resumen: Diseo seguro
Mecnica, electricidad y uso

Rjase por el principio de que los peligros es mejor prevenirlos.
Disee la mquina de manera que los usuarios deban permancecer el menor tiempo posible en la zona de peligro.
Evite peligros causados directamente por la corriente elctrica (contacto directo e indirecto) o indirectamente por fallos en el
mando.
Actuaciones en caso de emergencia, parada
Disee un dispositivo de mando para la parada de servicio de toda la mquina.
Utilice la parada de emergencia para detener un proceso o un movimiento que pueda resultar peligroso.
Utilice la desconexin de emergencia para desconectar de manera segura fuentes de energa que supongan un peligro.
CEM
Disee las mquinas de manera que cumplan la Directiva CEM. Los componentes utilizados deben seleccionarse y verificarse
de manera que
sus emisiones electromagnticas no influyan sobre otros aparatos o instalaciones y
resistan las perturbaciones previsibles.
2 - 12

8008007/2008-04-14
Reduccin de riesgos
Medidas de proteccin tcnicas
Paso 3: Medidas de proteccin tcnicas

Las medidas de proteccin tcnicas se
implementan mediante dispositivos de
proteccin (paneles, puertas, cortinas de
luz, dispositivos bimanuales) o unidades
de vigilancia (de posicin, velocidad, etc.)
que tienen una funcin de seguridad.
No todos los dispositivos de proteccin se
integran en los mandos de la mquina. Un
ejemplo sera un dispositivo separador fijo
(barreras, paneles). Diseando
correctamente este dispositivo de
proteccin, la mayor parte del trabajo ya
est hecho.
Seguridad funcional
Se habla de seguridad funcional cuando la
efectividad de una medida de proteccin
Inicio
depende del correcto funcionamiento de

un mando. Para conseguir la seguridad
funcional, deben definirse funciones de
seguridad y determinarse el nivel de
seguridad requerido. A continuacin,
deben aplicarse y verificarse con los
componentes adecuados.
Validacin
La validacin de todas las medidas de
proteccin tcnicas garantiza que las
funciones de seguridad adecuadas
funcionan de manera fiable.
El diseo de las funciones de seguridad,
as como los mtodos para su aplicacin
con los mandos, se tratan en los siguientes
captulos (pasos intermedios 3a - 3e).
Medidas de proteccin
tcnicas
Determinar las funciones de seguridad

32
3
Determinar el nivel de seguridad requerido
37
Elaborar el concepto de seguridad

311ss
Elegir los dispositivos de proteccin

316ss
Integrar en el mando
340ss
Verificar la funcin de seguridad

349
Validar todas las funcionesde seguridad

365
8008007/2008-04-14
SICK AG Industrial Safety Systems Deutschland. Todos los derechos

reservados, as como la posibilidad de efectuar cambios en la informacin y los datos
3-1
Reduccin de riesgos
tcnicas
Paso 3a: Determinar las funciones de seguridad
Determinar las funciones de

seguridad
La funcin de seguridad define la manera

de reducir el riesgo a partir de medidas de
seguridad tcnicas. Debe definirse una
funcin de seguridad para cada riesgo que
no sea posible de eliminar con el diseo.
Para alcanzar el grado de seguridad
requerido con unos costes razonables, la

funcin de seguridad tiene que definirse
con precisin. De esta definicin se extrae
el tipo y el nmero de componentes
necesarios.
Ejemplos para la definicin de funciones de seguridad: Informe BGIA 2/2008 sobre

la seguridad funcional de mandos de mquinas.
Impedir el acceso de manera permanente

Impedir el acceso de manera
permanente
3
a
En este captulo
32
Impedir el acceso de
manera temporal
32
Detener piezas/
sustancias/
radiaciones
33
Provocar la parada
33
Evitar una puesta en

marcha intempestiva
33
Impedir la puesta en
marcha
34
Combinacin: provocar
la parada e impedir la
puesta en marcha
34
Distinguir entre
personas y materiales
34
Vigilar los parmetros

de la mquina
35
Desactivar funciones
de seguridad manual y
temporalmente
35
Combinar o cambiar
funciones de
seguridad
35
Parada en caso de
emergencia
35
Indicadores y alarmas
35
Otras funciones
36
Resumen
36
3-2
Ejemplos:
Impedir el acceso
directo a zonas
peligrosas mediante
resguardo (vase la
ilustracin).
Pgina
Impedir el acceso de
manera permanente
El acceso a una zona

peligrosa se impide
con paneles, barreras
u obstculos
fsicos, tambin
denominados
dispositivos de
proteccin.
Con resguardos en forma de tnel que

impiden acceder a las zonas peligrosas,
pero permiten el paso de materiales o
mercancas (vase la ilustracin).
Impedir el acceso del cuerpo en su

totalidad a zonas peligrosas mediante
vallados de proteccin.
Impedir el acceso de manera temporal

Impedir el acceso de manera
temporal
Se impide el acceso
a una zona peligrosa
hasta que la
mquina se
encuentre en un
estado seguro. Si se
solicita, se efecta
una parada de
servicio. Cuando la
mquina se
encuentra en dicho
estado seguro, se
desbloquea el
acceso.

8008007/2008-04-14
Reduccin de riesgos
Reteniendo piezas/sustancias/radiaciones
Detener piezas/sustancias/
radiaciones
Si pueden salir piezas proyectadas de las mquinas o stas

emiten radiaciones, deben utilizarse dispositivos de
proteccin fsicos (dispositivos de proteccin mecnicos)
para evitar los riesgos presentados.
Ejemplos:
Un protector con una ventana especial, en el caso
de un torno, para proteger el arranque de virutas y
fragmentos de piezas.
Una valla que detenga a un brazo robotizado (vase la
ilustracin).
Provocar la parada
Provocar la parada
Cuando se requiere (p.ej., si se acerca una persona) una

funcin de parada de seguridad, poner la mquina en el estado
seguro. Para evitar problemas al volver a poner la mquina en
marcha, puede ser conveniente iniciar una parada de servicio
antes de la parada de seguridad (categora de parada 1). Dado
el caso, se precisan funciones de seguridad adicionales para
impedir una puesta en marcha intempestiva.
Ejemplos:
Apertura de una puerta protectora con dispositivo de bloqueo
sin resguardo.
Interrupcin de los haces de una barrera de luz de seguridad
(vase la ilustracin).
Evitar una puesta en marcha intempestiva

Tras disparar la funcin de parada o conectar la mquina, se
precisan acciones deliberadas para poner en funcionamiento la
mquina, como la restauracin manual de un dispositivo de
proteccin para preparar la puesta en marcha de nuevo de la
mquina.
8008007/2008-04-14
Ejemplos:
Restaurar una barrera de luz (vase la ilustracin "Provocar la
parada": pulsador azul "Reset").
Restaurar el sistema de parada de emergencia.
Poner la mquina en marcha de nuevo cuando todos los
dispositivos de seguridad necesarios sean efectivos.

3-3
Evitar una puesta en marcha

intempestiva
3
a
Reduccin de riesgos
Impedir la puesta en marcha

Impedir la puesta en marcha
Tras dispararse una funcin de seguridad que "provoca la

parada", se impide la puesta en marcha mientras haya
personas en la zona de peligro.
Ejemplos:
Sistemas de secuencias de llaves
Deteccin en el campo de proteccin activo de un escner
lser de seguridad (vase la ilustracin). La parada la provoca
el campo de proteccin de la barrera ptica de seguridad.
Combinacin: provocar la parada e impedir la puesta en marcha
3
a
Combinacin: provocar la
parada e impedir la puesta en
marcha
Con el mismo dispositivo de proteccin que provoca la parada,

se impide una nueva puesta en marcha mientras haya
personas o partes del cuerpo en la zona de peligro.
Ejemplos:
Un dispositivo bimanual en puestos de trabajo con una sola
persona.
El uso de una cortina de luz para impedir el acceso trasero o
lateral por detrs o por los lados (delimitacin de la zona
peligrosa).
El uso de un escner lser de seguridad para delimitar la zona
(vase la ilustracin).
Diferenciar entre personas y materiales

Distinguir entre personas y
materiales
Para transportar materiales dentro y fuera de las zonas de

peligro, se emplean rasgos especficos de los materiales
alimentados para distinguir de manera automtica entre
personas y materiales. Cuando se transportan materiales, el
dispositivo de proteccin no reacciona, pero s detecta las
personas u otros objetos.
Ejemplos:
Silenciamiento de un dispositivo de proteccin sin contacto
(ESPE).
Cortinas de luz horizontales con un algoritmo integrado para
distinguir entre personas y materiales.
Conmutacin del campo de proteccin de un escner lser de
seguridad (vase la ilustracin).
3-4

8008007/2008-04-14
Reduccin de riesgos
Monitorizar los parmetros de la mquina

Vigilar los parmetros de la
mquina
En algunas aplicaciones, es necesario vigilar diversos

parmetros de la mquina para que no excedan unos lmites o
movimientos de seguridad. Si se supera uno de estos lmites,
se aplican las medidas apropiadas (p.ej., parada, seal de
advertencia).
Ejemplos:
Vigilancia de la velocidad, la temperatura o la presin.
Vigilancia de la posicin (vase la ilustracin).
Desactivar funciones de seguridad; manual y temporalmente

Desactivar funciones de
seguridad manual y
temporalmente
Si se desactivan temporalmente funciones de seguridad para

efectuar trabajos de reglaje o muestreo, deben
aplicarse medidas adicionales de reduccin de riesgos. La
desactivacin debe efectuarse manualmente.
Ejemplos:
Limitacin de la velocidad o la energa cintica.
Limitacin de la duracin del movimiento (funcionamiento de
pulsacin a pulsacin).
Mando manual con dispositivo de validacin y teclas +/(vase la ilustracin).
3
a
Combinar o cambiar funciones de seguridad

Una mquina puede adoptar diferentes estados o trabajar en
varios modos de funcionamiento. En estos casos pueden actuar
medidas de seguridad diferentes o combinarse diversas
funciones de seguridad. Debe garantizarse con funciones de
mando que se alcance siempre el grado de seguridad necesario.
Una conmutacin de modos de funcionamiento o la seleccin y
adaptacin de medidas de seguridad diferentes no deben
causar un estado peligroso.
Ejemplos:
Despus de cambiar el modo de funcionamiento del reglaje al
funcionamiento normal, se para la mquina. Se necesita de
nuevo una orden manual de puesta en marcha.
Desactivacin de la orden de parada de una cortina de luz de
seguridad en la carrera ascendente sin peligro de una prensa.
Adaptacin del rea de vigilancia de un escner lser a la
velocidad del vehculo.
Combinar o cambiar funciones

de seguridad
Sin embargo, segn la evaluacin de riesgos de la mquina, es

recomendable ejecutar esta funcin con el mismo
nivel de seguridad que las medidas de proteccin principales.
Parada en caso de emergencia
Ejemplos:
Indicadores de bloqueo.
Dispositivos de advertencia de puesta en marcha.
Luces indicadoras de activacin de muting.
Indicadores y alarmas
Parada en caso de emergencia

La parada en caso de emergencia (parada de emergencia) es
una medida de seguridad complementaria y no est destinada
especficamente a la reduccin de riesgos, por lo que no se
considera propiamente una funcin de seguridad.
Vanse EN 60204-1:2006 y EN ISO 13850
Indicadores y alarmas pertinentes a la seguridad

Los indicadores de estado pertinentes a la seguridad son
medidas que complementan las funciones de seguridad
clsicas.
8008007/2008-04-14

3-5
Reduccin de riesgos
Otras funciones
Otras funciones
Los dispositivos de seguridad tambin pueden cumplir otras

funciones, aunque no se utilicen para la proteccin de
personas. Esto no influye en las funciones de seguridad
propiamente dichas.
Ejemplos:
Proteccin de las herramientas o la mquina.
Funcionamiento cclico (iniciado del ciclo) - PSDI.
El estado del dispositivo de proteccin se utiliza tambin para
tareas de automatizacin (p.ej., la navegacin).
Transmisin del estado de las medidas de proteccin a un
centro de control por un sistema de bus.
Resumen
Resumen: Determinar las funciones de seguridad

Determine las medidas necesarias para la reduccin de riesgos:
Impedir el acceso de manera permanente.
Impedir el acceso de manera temporal.
Retencin de piezas/sustancias/radiaciones.
Provocar la parada.
Impedir la puesta en marcha.
Evitar una puesta en marcha intempestiva.
Combinacin de provocar la parada e impedir la puesta en

marcha.
Distinguir entre personas y materiales.
Vigilar los parmetros de la mquina.
Desactivar funciones de seguridad manual y temporalmente.
Combinar o cambiar funciones de seguridad.
3
a
3-6

8008007/2008-04-14
Reduccin de riesgos
tcnicas
Paso 3b: Determinar el nivel de seguridad

requerido
Por lo general, el nivel de seguridad
requerido se establece en normas C
(normas para mquinas especficas).
El nivel de seguridad requerido debe fijarse
por separado para cada funcin de
seguridad, y a partir de entonces se aplica
a todos los aparatos implicados, p.ej.
para
el sensor/el dispositivo de proteccin

la unidad lgica de evaluacin
el/los actuador/es
Si no hay ninguna norma C para la
mquina correspondiente, o el estndar C
no establece ningn requisito al respecto,
el nivel de seguridad requerido puede
determinarse mediante uno de las
siguientes normas.
Determinar el nivel de
seguridad requerido
EN 954-1 (aplicable hasta 29-11-2009)

EN ISO 13849-1:2006
EN 62061:2005
Con la aplicacin de normas se
garantiza que los costes de
implementacin sean razonables en
relacin a un determinado riesgo.
La proteccin para un usuario que extrae o
introduce manualmente piezas en una
prensa de metales debe plantearse de una
manera diferente a la de un segundo que
trabaja con una mquina cuyo mayor
riesgo es que le atrape un dedo.
Adems, una misma mquina puede tener
diferentes zonas peligrosas (con diferentes
riesgos) en funcin de la fase de vida til
en que se encuentre. En este caso, deben
determinarse las funciones de seguridad
para cada fase y riesgo por separado.
Los parmetros siguientes de la valoracin

de riesgos constituyen la base de todos los
estndares:
la gravedad de la posible lesin
la frecuencia y/o duracin de la
exposicin al peligro
la posibilidad de evitar el peligro
3
b
La combinacin de estos parmetros

marca el nivel de seguridad requerido.
Al aplicar los procedimientos descritos en
estos estndares para determinar el nivel
de seguridad, se considera la mquina sin
dispositivos de proteccin.
Categora segn la EN 954-1 (1996)

El procedimiento establecido en el
estndar EN 954-1 (1996), utilizado hasta
ahora para determinar la seguridad
funcional requerida, se conoce como
grfico de riesgo. Este grfico divide el nivel
de seguridadrequerido en categoras.
Gravedad de
la lesin
Posibilidad de
evitar el
peligro
Categora
P1: Posible
P2: Casi imposible
F1: De rara a
frecuente y/o
breve
F2: De frecuente a
constante y/o
prolongada
Riesgo alto
Inicio
La norma EN 954-1 puede aplicarse

todava hasta 29-11-2009. Fue
reemplazado por el EN ISO 13849 1.
Riesgo bajo
S1: leve,
reversible
S2: grave, muerte
Frecuencia
y/o duracin
de la
exposicin
Categora conforme a
EN 954 1 (1996)
8008007/2008-04-14

En este captulo
Pgina
Categora conforme a
EN 954 1 (1996)
37
PL conforme a
EN ISO 13849-1
38
SIL conforme a
EN 62061
39
Resumen
3 10
3-7
Reduccin de riesgos
Tanto EN ISO 13849 1 como EN 62061 definen requisitos para

el diseo y la ejecucin de los componentes de mandos
importantes para la seguridad. El usuario puede encontrar el
estndar aplicable a la tecnologa empleada basndose en la
tabla contigua:
Tecnologa
EN ISO 13849-1
EN 62061
Hidrulica
Aplicable
No aplicable
Neumtica
Aplicable
No aplicable
Mecnica
Aplicable
No aplicable
Elctrica
Aplicable
Aplicable
Electrnica
Aplicable
Aplicable
Electrnica
programable
Aplicable
Aplicable
Nivel de prestaciones requerido conforme a EN ISO 13849-1 (Performance Level)

PL conforme a EN ISO 138491
Esta norma tambin utiliza un grfico de riesgo para

determinar el nivel de seguridad requerido. Se utilizan los
parmetros S, F y P para determinar el nivel de riesgo, al igual
Gravedad de la
lesin
Frecuencia y/o
duracin del riesgo
S1: Leve
S2: Grave
F1: Rara/breve
F2: Frecuente/prolongada
que en la norma EN 954-1. Sin embargo, a diferencia del

mismo, el resultado del procedimiento es un "nivel de
prestaciones requerido" (PLr: required Performance Level).
Posibilidad de evitar
el riesgo o limitar el
dao
PL nivel de
prestaciones
requerido
P1: Posible
P2: Casi imposible
Riesgo bajo
3
b
Riesgo alto
Inicio
El nivel de prestaciones est dividido en cinco fases discretas.

Depende de la estructura del sistema de mando, la fiabilidad de
los componentes utilizados, la capacidad de detectar fallos as
3-8
como la tolerancia a fallos en mandos multicanal debidos a una

causa comn. Adems, se requieren medidas adicionales para
evitar errores de diseo.

8008007/2008-04-14
Reduccin de riesgos
Nivel de integridad de la seguridad (SIL) conforme a EN 62061

Adems, se tiene en cuenta la probabilidad de que se produzca
el evento de riesgo. El resultado es un nivel de integridad de la
seguridad (SIL).
El procedimiento empleado en este caso es de tipo numrico. Se

valoran la magnitud de los daos, la frecuencia/tiempo de
permanencia en la zona de peligro y la posibilidad de evitarlo.
Efectos
Magnitud de los daos
Clase
K = F+ W+ P
(Severidad)
Irreversibles, muerte, prdida de un ojo o un brazo
Irreversibles, permanentes, prdida de dedos
Reversibles, tratamiento mdico
Reversibles, primeros auxilios
34
57
810
SIL2
SIL2
SIL2
1113 1415
SIL3
SIL3
SIL1
SIL2
SIL3
SIL1
SIL2
SIL1
Frecuencia1) del evento de riesgo
Probabilidad de que se
produzca el evento de riesgo
Posibilidad de evitar el evento de

riesgo
F 1 por hora
Frecuente
1 por hora> F 1 por da
Probable
1 por da>F 1 en 2 semanas
Posible
Imposible
1 en 2 semanas > F 1 al ao
Rara
Raro
1 al ao > F
Despreciable
Probable
1) Para permanencias > 10 min
El SIL se establece de la siguiente manera:

1. Determinar la magnitud de los daos S.
2. Puntuar la frecuencia F, la probabilidad de que ocurra W y la
posibilidad de evitar el riesgo P.
3. Calcular la clase K mediante la suma F + W + P.
4. El SIL requerido es la correspondencia de la fila "magnitud de
los daos S" y la columna "Clase K.
8008007/2008-04-14
SIL conforme a EN 62061
El SIL est dividido en tres fases. Depende de la estructura

del sistema de mando, la fiabilidad de los componentes
utilizados, la capacidad de detectar fallos as como la
tolerancia a fallos en mandos multicanal debidos a una
causa comn. Adems, se requieren medidas adicionales para
evitar errores de diseo.

3-9
3
b
Reduccin de riesgos
Resumen
Resumen: Determinar el nivel de seguridad requerido

Generalidades
Determine el nivel de seguridad requerido para cada funcin de seguridad.
El nivel de seguridad requerido se establece con los parmetros "gravedad de la posible lesin", "frecuencia y duracin de la
exposicin al peligro" y "posibilidad de evitar el peligro".
Estndares aplicables
Para determinar el nivel de seguridad requerido, el estndar EN ISO 13849 1 emplea un grfico de riesgo, al igual que
la norma EN 954-1 , al que reemplaza. El resultado del procedimiento es un "nivel de prestaciones requerido" (PLr).
La norma EN ISO 13849 - 1 tambin puede aplicarse a sistemas hidrulicos, neumticos y mecnicos.
La norma EN 62061 utiliza un procedimiento numrico. El resultado es un nivel de integridad de la seguridad (SIL).
3
b
3 - 10

8008007/2008-04-14
Reduccin de riesgos
Paso 3c: Disear la funcin de seguridad
tcnicas
Los pasos 3c y 3d describen el diseo y la

verificacin de funciones de seguridad con
la eleccin de la tecnologa adecuada y los
Disear la funcin de seguridad
dispositivos de proteccin y componentes

apropiados. De ser necesario, estos pasos
deben repetirse en un proceso iterativo.
Debe comprobarse en cada ciclo si la tecnologa elegida ofrece suficiente seguridad y

es tcnicamente factible, o si su uso comporta riesgos distintos o adicionales.

Una mquina o una instalacin se
compone de diferentes componentes que
interactan y garantizan el funcionamiento
de la misma. En este punto hay que
distinguir entre componentes con

funciones exclusivamente de servicio y los
dedicados a funciones de seguridad.
Elaborar el concepto de
seguridad
Detalles sobre el concepto de seguridad: Informe BGIA 2/2008 sobre la seguridad

funcional de mandos de mquinas (ingls y alemn).
Estructura funcional del mando de una mquina

Estructura funcional del mando
de una mquina
Elementos de mando y
supervisin
Sensores
Alimentacin de energa
con funciones de servicio
Unidad lgica
Unidad lgica
con funciones de servicio
con funciones de seguridad
Elementos de mando de
potencia
potencia
Elementos de
accionamiento/trabajo
Elementos de
accionamiento/trabajo
sin peligro
con un posible peligro
Los componentes de los mandos

relativos para la seguridad, p.ej.
sensores, unidades lgicas, elementos de
mando de potencia y elementos de
accionamiento/trabajo, deben
seleccionarse en consonancia con las
funciones de seguridad y el nivel de
seguridad requerido. Esta seleccin toma
8008007/2008-04-14
3
c
Sensores
con funciones de seguridad
normalmente la forma de un concepto de

seguridad.
Una funcin de seguridad puede realizarse
mediante uno o ms componentes de
seguridad. Varias funciones de seguridad
pueden compartir uno o ms
componentes.

En este captulo
Pgina
Elaborar el concepto
de seguridad
3 11
Elegir los dispositivos

de proteccin
3 16
Elegir la ubicacin y
el tamao de los
dispositivos de
proteccin
3 29
3 40
Mandos fludicos
3 46
Eleccin de
productos
3 47
Resumen
3 48
3 - 11
Reduccin de riesgos
Factores de decisin
Factores de decisin
3
c
Factores humanos
Deben tenerse en cuenta los factores humanos siguientes:
Cualificacin previsible del usuario de la mquina
Circulacin previsible de personas
Velocidad de aproximacin (K) de las personas
Posibilidad de eludir los dispositivos de proteccin
Uso incorrecto previsible
Al elaborar el concepto de seguridad deben tenerse en cuenta

las caractersticas siguientes:
Caractersticas de la mquina
Caractersticas del entorno
Factores humanos
Caractersticas del diseo
Caractersticas de los dispositivos de proteccin ( 3 15)
Independientemente de estas caractersticas, hay que
establecer qu dispositivos de proteccin deben integrarse y
cmo.
Caractersticas de la mquina
Deben tenerse en cuenta las siguientes caractersticas de la
mquina:
Su capacidad de detener en todo momento el movimiento que
cause el peligro (de no ser posible, utilizar dispositivos de
proteccin alternativos).
Su capacidad de detener el movimiento que cause el peligro
sin provocar otros peligros (de no ser posible, elegir otro
diseo/dispositivo de proteccin).
Un posible peligro por la proyeccin de piezas (de ser as,
utilizar dispositivos de proteccin fsicos).
Tiempos de parada (fundamentales para garantizar la
efectividad del dispositivo de proteccin).
La posibilidad de supervisar el tiempo de parada/recorrido
de la marcha en inercia (es necesario si pueden producirse
cambios por el envejecimiento/desgaste de las piezas).
Caractersticas del diseo

Se recomienda siempre implementar las funciones de seguridad
con componentes de seguridad certificados. De esta manera se
simplifica el proceso de diseo y la verificacin posterior. Varios
subsistemas ejecutan una funcin de seguridad.
En muchas ocasiones no es posible construir un subsistema
slo con componentes certificados que ya indiquen su nivel de
seguridad (PIL/SIL), sino que deben construirse combinando
varios elementos discretos. En este caso, el nivel de seguridad
depende de diferentes magnitudes.
Caractersticas del entorno

Deben tenerse en cuenta las siguientes caractersticas del
entorno:
Perturbaciones electromagnticas/radiacin de interferencias
Vibraciones/shocks
Luz ambiente/luz parsita de los sensores/funciones de
soldadura/superficies reflectantes
Suciedad (niebla, virutas)
Rango de temperaturas
Humedad/condiciones meteorolgicas
Evento
Seal
Sensor
3 - 12
Seal
Unidad lgica
Seal
Elemento de mando
de potencia

Movimiento
Elemento de
accionamiento
8008007/2008-04-14
Reduccin de riesgos
Factores de seguridad de los subsistemas

El nivel de seguridad de un subsistema depende de factores
como los siguientes:
Estructura
Fiabilidad de los componentes/dispositivos
Diagnstico para la localizacin de fallos
Resistencia a fallos por causas comunes
Proceso
Tasa de fallos
Proceso
Resistencia
Diagnstico
Fiabilidad
Estructura
Nivel de seguridad
Fiabilidad de los componentes/aparatos

Cada avera de un componente de seguridad interfiere en el
proceso de la produccin. Por lo tanto, es importante utilizar
componentes fiables. Cuanto mayor es la fiabilidad, menor es la
probabilidad de que se produzca una avera peligrosa. Los datos
de fiabilidad son una referencia de los fallos causales durante la
vida til y suelen expresarse de la manera siguiente:
Para componentes electromecnicos o neumticos: valores
B10. En estos componentes, la vida til depende de la
frecuencia de conmutacin. B10 indica el nmero de ciclos de
conmutacin tras los cuales falla un 10% de los
componentes.
Para componentes electrnicos: la tasa de fallos (valor
lambda). A menudo, la tasa de fallos se indica en FIT (fallos en
un tiempo determinado). Un FIT es un fallo cada 109 horas.
Estructura
Para reducir la vulnerabilidad de un componente de seguridad
a fallos a partir de una mejora en la estructura, se pueden
ejecutar las funciones de seguridad desde varios canales en
paralelo. En el campo de la seguridad de las mquinas, son
habituales los componentes de seguridad de dos canales (vase
la ilustracin siguiente). Cualquiera de los canales puede
detener el estado que causa el peligro. Los dos canales
tambin pueden tener una construccin diferente (un canal
formado por componentes electromecnicos y el otro
exclusivamente electrnico). En lugar de constituir un segundo
canal equiparable, ste tambin puede desempear solamente
una funcin de vigilancia.
Componentes de seguridad de canal nico
Seal de
Seal de
salida
salida
Fallos precoces
(Notabilidad)
Fallos casuales,
tasa de fallos
baja y constante
Zona de desgaste
3
c
Tiempo
Diagnstico para la localizacin de fallos

Determinados fallos pueden localizarse con medidas de
diagnstico, como la vigilancia mutua, la vigilancia de la
corriente y la tensin, las funciones de perro guardin, test de
funcionamiento, etc.
Sin embargo, no todos pueden localizarse, por lo que debe
determinarse la tasa de localizacin de fallos. Para ello puede
efectuarse un Anlisis Modal de Fallos y Efectos (FMEA, siglas
inglesas de Failure Mode Effects Analysis). Para realizar diseos
complejos son de utilidad las medidas y los valores de los
estndares, que se basan en la experiencia.
Resistencia a fallos por causas comunes
Se habla de fallos por causas comunes cuando una
interferencia, por ejemplo, causa el fallo simultneo de ambos
canales simultneamente.
En estos casos deben tomarse medidas apropiadas, p.ej. la
conduccin separada de los cables, circuitos protectores,
componentes de distintos tipos, etc.
Componentes de seguridad de dos canales
L1
I2
8008007/2008-04-14
Seal de
salida
O1
I1
Seal de
salida
Vigilancia
L1
Vigilancia
L2
O2
Seal de salida
I2
Seal de
salida
cruzada
Comparacin
Interferencia
O1
Seal de salida
Seal de salida
cruzada
salida
Vigilancia
Comparacin
I1
Seal de
Factores de seguridad de los

subsistemas
Vigilancia
L2
O2
Seal de salida

3 - 13
Reduccin de riesgos
Proceso
El proceso comprende los siguiente elementos de influencia:
Organizacin y competencia
Reglas de diseo (p.ej. documentos de especificaciones,
directrices decodificacin)
Concepto y criterios de comprobacin
Documentacin y gestin de configuraciones
En el campo de la tecnologa de seguridad, ha demostrado ser
especialmente adecuado para el diseo de software un proceso
conforme al modelo en V (vase la ilustracin).
Especificacin
de las funciones
de seguridad
Software
validado
Especificacin
de seguridad del
software
Validacin
Diseo del
sistema
Pruebas de
integracin
Diseo de
mdulos
Resultado
Verificacin
Pruebas
de mdulos
Implementacin
Consideracin segn a EN 954 - 1

En la norma EN 954- 1 se determinan las magnitudes de
seguridad con la ayuda de categoras. Este principio esencial se
mantiene en el estndar EN ISO 13849 1, que lo reemplaza.
Categora B/1
3
c
Funcionamiento normal
Funcionamiento con fallos
libre
ocupado
Campo de
proteccin
Categora B/categora 1
Sin localizacin de fallos. Si se
producen, comportan un riesgo.
Puede minimizarse con componentes
fiables y probados (categora 1).
Tiempo
Riesgo
ON
OFF
OSSD
Categora 2
libre
ocupado
Campo de
proteccin
Categora 2
Los fallos se detectan mediante un
test. Entre el momento en que se
produce el fallo y el siguiente test,
existe un riesgo.
Intervalo de test
Riesgo
ON
OFF
OSSD
Categora 3
libre
ocupado
Campo de
proteccin
Intervalo de test
ON
OFF
ON
OFF
OSSD
3 - 14

Categora 3
Aunque se produzca un fallo, se
mantiene la funcin de seguridad.
El fallo se localiza al ejecutar la
funcin de seguridad o en la siguiente
prueba. Una acumulacin de fallos
comporta un riesgo.
8008007/2008-04-14
Reduccin de riesgos
Categora 4
libre
ocupado
Campo de
proteccin
Intervalo de test
ON
OFF
ON
OFF
OSSD
Categora 4
Aunque se produzca un fallo, se
mantiene la funcin de seguridad.
A diferencia de la categora 3, los
fallos que siguen al inicial (si no se
localiz) no deben comportar la
prdida de la funcin de seguridad.
Caractersticas de los dispositivos de proteccin

Las caractersticas de los dispositivos de proteccin que deben
tenerse en cuenta son las siguientes:
Propiedades y aplicaciones de los dispositivos de proteccin
(sin contacto, separadores, etc., 3 16)
Posicin/dimensiones de los dispositivos de proteccin
( 3 29)
Integracin en el sistema de mando ( 3 40)
Las secciones siguientes describen detalladamente estos
puntos.
8008007/2008-04-14

Caractersticas de los
dispositivos de proteccin
3
c
3 - 15
Reduccin de riesgos
Eleccin de los dispositivos de proteccin

Elegir los dispositivos de
proteccin
Dispositivos de proteccin sin contacto (ESPE)
Dispositivos de proteccin sin

contacto (DPSC)
Los dispositivos de proteccin sin contacto ms comunes son

de tipo optoelectrnico, p.ej.:
Cortinas y barreras de luz (tambin conocidas como
AOPD, siglas inglesas de active opto electronic device).
Escneres lser (tambin conocidos como AOPDDR, siglas
inglesas de active opto electronic device responsive to diffuse
reflection).
Cmaras.
Fotoclulas, etc.
Ventajas de los sistemas de proteccin optoelectrnicos
Cuando un usuario ha de realizar una operacin en la mquina
y, por lo tanto, est expuesto a un peligro, es recomendable
utilizar dispositivos de proteccin optoelectrnicos en lugar de
mecnicos (dispositivo de proteccin fijo, dispositivo bimanual,
paneles protectores, etc.). As se reduce el tiempo de acceso (el
usuario ya no tiene que esperar a que se abra el dispositivo de
seguridad), aumenta la productividad (ahorro de tiempo al
cargar la mquina) y aumenta la ergonoma del puesto de
trabajo. Adems se protege a los usuarios y a terceros de la
misma forma.
3
c
Puede utilizarse un dispositivo de proteccin optoelectrnico si el usuario no est expuesto a ningn peligro de lesin por la
proyeccin de fragmentos de material (p.ej., salpicaduras de material fundido).
Eleccin de un ESPE apropiado
Los criterios pueden ser los siguientes:
Requisitos de normas armonizadas, especialmente
normas C.
El espacio disponible delante de la zona de peligro.
Criterios de ergonoma, p.ej. trabajos cclicos de acabado de
piezas sueltas.
Resolucin.
Qu funciones de seguridad debe cumplir el ESPE?
Provocar la parada ( 3 3)
Evitar una puesta en marcha intempestiva ( 3 3)
Impedir la puesta en marcha ( 3 4)
Combinacin: provocar la parada e impedir la puesta en
marcha ( 3 4)
Distinguir entre personas y materiales ( 3 4)
Vigilar los parmetros de la mquina ( 3 5)
Indicadores y alarmas pertinentes a la seguridad ( 3 5)
Otras funciones, p.ej. funcionamiento cclico,
enmascaramiento, conmutacin del campo de proteccin.
( 3 6)
Nivel de seguridad
Los factores de seguridad para ESPE se reflejan en la
clasificacin de tipos (Tipo 2, Tipo 3 y Tipo 4).
Adems de los aspectos estructurales, como en las categoras
conocidas conforme a EN 954, en la clasificacin por tipos se
definen tambin los requisitos exigibles en materia de
compatibilidad electromagntica (CEM), condiciones
ambientales y sistema ptico. De estos ltimos es
especialmente importante su comportamiento frente a fuentes
de perturbaciones (sol, lmparas, aparatos del mismo tipo, etc.)
y el ngulo de abertura de las pticas en el caso de las cortinas y
barreras de luz de seguridad (los requisitos para AOPD de tipo 4
son ms estrictas que para los de tipo 2).
El ngulo de abertura es fundamental para calcular la
distancia mnima respecto a superficies reflectantes.
Requisitos para ESPE: EN 61496- 1, CLC/TS 61496-2, CLC/TS 61496-3
3 - 16

8008007/2008-04-14
Reduccin de riesgos
Eleccin de los tipos de ESPE adecuados en funcin del nivel de seguridad requerido
Nivel de seguridad requerido
EN ISO 13849 1
Nivel de prestaciones
EN 954 1
Categoras
EN 62061
Nivel de integridad de
la seguridad
EN 61496 1
Tipos adecuados de
ESPE
Comprobaciones
externas del ESPE al
activarlo y mnimo una
vez al da
PL a/b
Categora B/1
PL b/c
Categora 2
SIL1
PL c/d
Tipo 2
Comprobaciones
externas del ESPE con
una frecuencia
superior a la de
demanda y tras cada
restauracin
Comprobaciones
internas del ESPE con
una frecuencia
superior a la de
demanda y tras cada
restauracin
Tipo 2
Test interno
y 2 OSSD
Tipo 3
AOPDDR
SIL2
Comprobaciones
internas del ESPE
cada 5 segundos
como mnimo y tras
cada restauracin
Tipo 4
SIL3
Comprobaciones
internas dentro del
tiempo de respuesta y
tras cada restauracin
Categora 2/3
SIL1
PL d/e
Categora 3
PL e
Categora 4
8008007/2008-04-14
Frecuencia de las
comprobaciones

3 - 17
3
c
Reduccin de riesgos
Qu debe detectar el ESPE?

Proteccin de zonas de trabajo: detectar dedos o manos
Con este tipo de proteccin, se consigue una gran
aproximacin a la zona peligrosa.
Este tipo de dispositivo de proteccin es ventajoso, porque
puede reducirse la distancia de seguridad y el usuario puede
trabajar de manera ms ergonmica (p.ej. en el acabado de
piezas sueltas en una prensa).
3
c
Control de acceso: detectar a una persona cuando entre en la

zona de peligro
Con el acceso protegido, se detecta la aproximacin de una
persona detectando su cuerpo.
Este tipo de proteccin sirve para proteger el acceso a una zona
de peligro. Al entrar en la zonade peligro, se dispara una seal
de alarma. El DPSC no detecta a las personas que hayan
accedido por detrs del dispositivo de proteccin!
Proteccin de una rea: detectar la presencia de una

persona en la zona de peligro
Con este tipo de deteccin, se detecta la aproximacin de una
persona dentro de una zona.
Este tipo de dispositivo de proteccin es adecuado para
aquellas mquinas que, p.ej. no permiten ver completamente
una zona de peligro desde la posicin del pulsador de reset. Al
entrar en la zona de peligro, se dispara una seal de parada y
se impide la puesta en marcha.
3 - 18

8008007/2008-04-14
Reduccin de riesgos
Proteccin de zonas mviles de peligro: detectar la

aproximacin de personas a la zona de peligro
Este tipo de proteccin es apropiada para AGV (vehculo
auto guiado), gras y carretillas transportadoras, y tiene
como objetivo proteger al usuario y/o a terceros durante el
desplazamiento de los vehculos o al acoplarse stos a una
estacin fija.
Una posible funcin adicional: distinguir entre personas y

materiales
Una aplicacin especial de un ESPE es la funcin de seguridad
para distinguir entre personas y materiales. Esta funcin de
seguridad es conveniente para las mquinas que automatizan
todos los trabajos con palletes (p.ej. mquinas de embalar,
paletizadoras y despaletizadoras).
Existen dos tipos de configuraciones:
Con algoritmo de evaluacin integrado:
Los sensores modernos pueden distinguir entre personas y
materiales mediante algoritmos de evaluacin especiales. En
este caso no se precisan sensores adicionales ni complejos
trabajos de instalacin y mantenimiento.
Mediante el Muting:
El Muting implica dejar temporalmente sin efecto un
dispositivo de proteccin. En este caso, debe aplicarse en el
ESPE durante el tiempo que tarda en pasar el pallete. Por lo
tanto, el sistema de silenciamiento debe distinguir entre
personas y materiales. El conjunto de normas para esta
funcin de seguridad estipula que
durante el Muting, debe garantizarse un estado
seguro con otros medios, esdecir, debe impedirse el acceso
de personas a la zona de peligro.
el Muting debe producirse automticamente.
el Muting no debe depender de una nica seal
elctrica.
el Muting no debe depender completamente de
seales de software.
las seales de Muting, cuando se generen en el
curso de una combinacin invlida, no deben permitir un
estado de Muting, sino garantizar que se mantenga
la funcin de seguridad.
el estado de Muting debe desactivarse
inmediatamente tras el paso, con lo que el dispositivo de
proteccin volvera a activarse.
el Muting slo debe poder activarse en el intervalo
del ciclo de trabajo si el pal cargado bloquea el acceso a la
zona de peligro.
3
c
Requisitos para mquinas de embalar: EN 415-4

Aplicacin prctica de ESPE: CLC/TS 62046
8008007/2008-04-14

3 - 19
Reduccin de riesgos
Una posible funcin adicional: el Blanking o Cegado

Con esta funcin pueden
enmascararse objetos que se
encuentren en el campo de proteccin
del ESPE por exigencias del proceso,
para evitar que se dispare un
procedimiento de desconexin.
Una zona cegada constituye,

por lo tanto, un agujero en el campo
de proteccin. Tngalo en cuenta al
calcular la distancia de seguridad.
Cegado
fijo
Cegado mvil
con detec. objeto
con/sin detec.objeto
Una posible funcin adicional: el funcionamiento cclico

Este modo de funcionamiento aporta ventajas si hay que
introducir o extraer piezas manualmente de manera cclica. En
este modo, el ciclo de la mquina se inicia automticamente de
nuevo al despejarse el campo de proteccin tras una o dos
interrupciones.
En las siguientes circunstancias, es necesario restaurar el
ESPE:
al poner en marcha la mquina
al ponerla en marcha de nuevo si se interrumpe el ESPE
durante un movimiento que cause un peligro
si en el tiempo preestablecido del ciclo no se dispar ninguno
Hay que asegurarse de que el usuario no se vea expuesto a
ningn peligro durante el proceso de trabajo. Esto restringe el
uso de este modo a las mquinas pequeas, cuya zona de
peligro no es transitable y que cuentan con una proteccin
contra el acceso trasero. Los lados restantes de la mquina
deben estar tambin protegidos con medidas apropiadas.
Para el funcionamiento PSDI (orden de inicio con la cortina),
la resolucin del ESPE debe ser igual o superior a 30 mm
(deteccin de dedos o manos).
3
c
Activacin de la carrera: normas B EN 999,

EN 61496 1
Funcionamiento cclico de prensas: normas C
EN 692, EN 693
Dispositivos de proteccin separadores

Dispositivos de proteccin
separadores
Los dispositivos de proteccin separadores son dispositivos

mecnicos que impiden o evitan el acceso directo de partes del
cuerpo a las zonas peligrosas. Pueden ser de tipo fijo o mvil.
Los dispositivos de proteccin separadores son paneles, vallas,
barreras, tapas, puertas protectoras, etc.
Los paneles y las cubiertas impiden el acceso desde todas las
direcciones. Las rejas de proteccin se utilizan normalmente
para impedir el acceso de cuerpo entero. Los cierres, por el
contrario, slo evitan el acceso involuntario a las zonas de
peligro.
La funcin de seguridad es esencial para disear los
dispositivos de seguridad. Debe determinarse si el
dispositivo, p.ej. slo tiene que impedir el acceso y/o detener
tambin piezas/sustancias y radiaciones.
Ejemplo de sustancias que pueden salir proyectadas:
Fragmentos de herramientas al romperse o reventar (muelas
abrasivas, taladros).
Materiales proyectados (polvo, virutas, astillas, partculas).
Sustancias con riesgo de fuga (aceite hidrulico, aire
comprimido, lubricantes, sustancias de trabajo).
Piezas despedidas por el fallo de un sistema de agarre o
sujecin.
3 - 20
Ejemplos de radiaciones:
Emisiones trmicas del propio proceso o de los productos
(superficies calientes).
Radiacin de luz lser y fuentes de IR o UV.
Radiacin de partculas o iones.
Campos electromagnticos fuertes, dispositivos de alta
frecuencia.
Alta tensin en sistemas de verificacin o sistemas para la
descarga electroesttica (rieles de papel y plstico).
Los requisitos mecnicos para los dispositivos de proteccin
separadores encargados de detener radiaciones, materiales
o sustancias, suelen ser ms estrictos que los que han de
impedir el acceso de personas.
Los daos (rotura o deformacin) en un sistema de
proteccin separador son permisibles en aquellos casos en
que la evaluacin de riesgos revele que no comportaran
ningn peligro adicional.

8008007/2008-04-14
Reduccin de riesgos
Requisitos fundamentales para dispositivos de proteccin

Para que los dispositivos de proteccin resistan los esfuerzos
previsibles en el servicio, deben ser lo suficientemente
resistentes y duraderos. Los dispositivos de proteccin deben
conservar sus propiedades durante toda la vida til de la
mquina.
No deben causar ningn peligro adicional.
No deben poder neutralizarse o desactivarse con facilidad.
No deben dificultar la visualizacin de las operaciones de

trabajo, en caso necesario.
Deben mantenerse en su lugar de manera firme.
No deben estar fijados con sistemas que slo puedan abrirse
con herramientas, o deben bloquearse al producirse el
movimiento que cause el peligro.
Siempre que sea posible, no deben quedar en la posicin de
proteccin al soltar los elementos de sujecin o fijacin.
Requisitos generales para diseo y construccin de resguardos fijos y mviles: EN 953 (estndar B)
Principios del diseo seguro de mquinas: EN ISO 12100 (estndar A)
Fijacin de dispositivos de resguardos
Los dispositivos de proteccin que no se desmonten o abran
con frecuencia, o slo para efectuar trabajos de mantenimiento,
deben estar fijados a la estructura de la mquina, de manera
que slo pueden desmontarse con herramientas (p.ej. llave de
tornillos, llave especial). Su desmontaje debe comportar una
operacin para la que se necesiten herramientas.
Los elementos de fijacin deben estar concebidos de manera
que no puedan perderse (p.ej. tornillos imperdibles).
Ejemplo: tipos de fijaciones para dispositivos de

proteccin
Slo pueden utilizarse otros tipos de fijacin, como cierres de

resorte, cabezales roscados, tornillos moleteados y pernos con
aletas, si los dispositivos de proteccin se deben bloquear.
Permitido
3
c
No permitido
Dispositivos de proteccin de enclavamiento de tipo mvil

Los dispositivos de proteccin mviles que se abran frecuente o
regularmente sin herramientas (p.ej. para trabajos de
ajustes), deben tener un funcionamiento asociado a un
movimiento peligroso (bloqueo, resguardo). Se habla
de uso "frecuente", p.ej., si el dispositivo de proteccin se
abre por lo menos una vez por cada turno de trabajo.
Si la apertura de los dispositivos de proteccin comporta
peligros (p.ej. una marcha en inercia muy prolongada), se
precisan resguardos con bloqueo.
Requisitos de ergonoma para dispositivos de proteccin
de enclavamiento
Los criterios de ergonoma tambin juegan un papel importante
en el diseo de los dispositivos de proteccin. Los usuarios slo
los aceptarn si no dificultan el ajuste, el mantenimiento y operaciones similares ms de lo necesario. Los
dispositivos de proteccin de enclavamiento de tipo mvil
deben cumplir los siguientes criterios de ergonoma:
Apertura, cerrado, carga y desplazamiento fciles (p.ej. con
una sola mano)
Mango adaptado a su funcin
Los dispositivos de proteccin abiertos deben permitir la
entrada o el acceso de manera cmoda.
8008007/2008-04-14
Enclavamiento mecnico de dispositivos de proteccin y

enclavamiento de tipo fijo
Siempre que sea factible, estos dispositivos deben fijarse a la
mquina de forma que puedan quedarse abiertos de forma
segura con bisagras, guas, etc. Son preferibles las fijaciones en
arrastre de forma. Por su efectividad decreciente (desgaste), no
se recomiendan las fijaciones accionadas por friccin (p.ej.,
casquetes esfricos).
Ejemplo: dispositivo de proteccin con enclavamiento
y bloqueo
Bien
Posible

3 - 21
Dispositivos de proteccin
separadores de tipo mvil
Reduccin de riesgos
Dispositivos de proteccin asociados a resguardos

Bloqueo de dispositivos de
proteccin separadores
3
c
Los dispositivos de proteccin mviles deben bloquearse si:

se accionan cclicamente o se abren de manera regular
(puertas, tapas)
pueden retirarse sin herramientas o de manera fcil
protegen contra un peligro elevado
Por enclavamiento se entiende que, cuando se abre el
dispositivo de proteccin, se emite una seal elctrica que
detiene el movimiento peligroso de manera fiable. Algunos de
los dispositivos de proteccin se bloquean elctricamente
con interruptores de seguridad.
Un requisito importante para los dispositivos de enclavamiento
es el accionamiento forzado.
En este accionamiento, los componentes mecnicos del
dispositivo de proteccin (p.ej. una puerta protectora) desplazan
tambin forzosamente los componentes mecnicos mviles del
bloqueo (interruptor de seguridad), ya sea mediante el contacto
directo o piezas rgidas.
Interruptores de seguridad
El bloqueo de un dispositivo de proteccin separador con
interruptores de seguridad debera cumplir la siguiente funcin:
Las funciones de la mquina que suponen un peligro no
pueden ejecutarse con el dispositivo de proteccin abierto o
en su ausencia (impedir la puesta en marcha).
Esta funcin se detiene cuando se abre o retira el dispositivo
de proteccin (provocar la parada).
Ejemplo: Diseo del accionamiento forzado
Seguro: la apertura de la
puerta obliga un movimiento
forzoso del actuador
mecnico que hay en el
interruptor de seguridad. De
esta manera se abre el
circuitoelctrico de
seguridad.
Diseo errneo: el
interruptor de seguridad no
abrir el circuito de
seguridad en todos los
casos, p.ej si el interruptor
est atascado por grasa
solidificada
Fuente: BG Feinmechanik und Elektrotechnik, BGI 575
Tipos de interruptores de seguridad

Tipo
Aplicaciones tpicas
Interruptor de seguridad con accionador
separado
Muy utilizado para puertas corredizas y

abatibles, as como cubiertas extrables
Se puede utilizar un bloqueo
Interruptor de posicin con accionador

directo
Interruptor final de recorrido de seguridad

Proteccin de puertas abatibles y tapas
Interruptores de seguridad de activacin sin

contacto
Mquinas en entornos duros

Instalaciones con elevados requisitos de
higiene
Principio de apertura forzada

Los interruptores de seguridad mecnicos se distinguen porque
los contactos de conmutacin se abren de manera forzada (de
ser necesario, hasta destruirse), con lo que la funcin de
seguridad puede ejecutarse incluso si los contactos se han
soldado mal o se producen otros fallos elctricos. En el caso de
los interruptores de seguridad con contactos mltiples, los
elementos de contacto que se basan en el principio de la
"apertura forzada" deben integrarse para la ejecucin de la
funcin de seguridad.
3 - 22
Identificacin de contactos con apertura forzada

segn la EN 60947

8008007/2008-04-14
Reduccin de riesgos
Montaje mecnico
Un montaje fiable de los interruptores de seguridad es crucial
para asegurar su efectividad.
Los interruptores de seguridad
Deben estar montados de manera que queden protegidos
ante daos producidos por agentes exteriores previsibles.
No deben utilizarse como topes mecnicos.
Su colocacin y construccin debe protegerlos ante un
posible accionamiento involuntario, cambios de ubicacin y
daos. Es posible asegurar el interruptor y la leva con una
fijacin en arrastre de forma (no en arrastre de fuerza), p.ej.
con orificios redondos, pernos y topes.
Deben estar asegurados mediante su tipo de accionamiento

o su integracin en el mando, de manera que no puedan
neutralizarse fcilmente (por este motivo, los conmutadores de
posicin deben actuar como interruptores (principio de la corriente
de reposo o en ausencia de seal).
Deben permitir la comprobacin de su correcto
funcionamiento y facilitar todo lo posible el acceso para su
control.
En el caso de los interruptores, adems:
La carrera de accionamiento debe ajustarse conforme al
recorrido de apertura forzada indicado por el fabricante. Debe
respetarse el recorrido mnimo del empujador que indica el
fabricante, para asegurar el recorrido de conmutacin
necesario para la apertura forzada.
Ejemplo: montaje de interruptores de seguridad
3
c
Montaje correcto: un tope mecnico
protege el interruptor de seguridad.
Montaje correcto: se adapt la altura

de la leva a la del interruptor de
seguridad.
Proteccin contra la manipulacin

Ningn interruptor de seguridad se ha de poder manipular con
medios sencillos. Entre estos estaran, por ejemplo, tornillos,
agujas, trozos de chapa, monedas, alambres doblados y
similares.
Configuracin redundante
La manipulacin, un fallo mecnico en la unidad de
accionamiento o alojamiento (por ejemplo, el desgaste) o
la influencia de condiciones ambientales extremas (por ejemplo,
Montaje incorrecto: el interruptor de

seguridad hace de tope.
actuadores de rodillos atascados por polvo mineral) pueden averiar

un interruptor de seguridad. En particular, es en los niveles altos
de seguridad en los que se debe utilizar, adems del interruptor
de seguridad, otro interruptor con una funcin opuesta (p.ej.) y
controlar ambos con el mando.
Ejemplo: una mquina de moldeo por inyeccin cuyas puertas
de servicio protegen de un peligro considerable y deben
accionarse cclicamente. En este caso se requiere el uso de
varios interruptores mecnicos para cada puerta.
Ejemplo: deteccin de fallos mecnicos mediante una configuracin redundante diversitaria
8008007/2008-04-14

3 - 23
Reduccin de riesgos
Deteccin sin contacto

Los interruptores de seguridad sin contacto tienen una
construccin interna redundante o aplican principios
especiales, como la codificacin de imanes, el

acoplamiento inductivo o el transponder con codificacin.
Requisitos para interruptores de seguridad/dispositivos de bloqueo: Normas B EN 1088

Principio de la apertura forzada: Estndar B EN 60947-5-1
Mquina de moldeo por inyeccin de plstico/goma: Normas C EN 201
Los dispositivos de bloqueo
La funcin de seguridad "impedir el acceso temporalmente" se
implementa normalmente con bloqueos. Los bloqueos son
necesarios si el movimiento que causa el peligro tarda
demasiado en detenerse (proteccin de las personas) o si un
proceso no debe interrumpirse (proteccin del proceso).
Los bloqueos de seguridad son dispositivos que impiden la

apertura de dispositivos de proteccin. Adems, deben
mantener cerrados los dispositivos de proteccin y bloqueado
hasta que ya no exista riesgo de lesiones.
Los tipos ms habituales son los siguientes:
Fuerza
3
c
Denominacin Funcionamiento
Principio
Forma
Accionado por fuerza resorte

y desbloqueo energtico
Accionado electricamente y
desbloqueado por la fuerza
del resorte
Bloqueo mecnico
(recomendado para la
proteccin de personas)
Bloqueo elctrico
(recomendado para la
proteccin de procesos)
El desbloqueo mediante energa puede efectuarse de

las siguientes maneras:
Temporizado: si se utiliza un retardador, un fallo de
este dispositivo no debe reducir el retardo.
Automtico: slo si la mquina se encuentra en un
estado seguro (p.ej., supervisor de parada).
Manual: el tiempo que transcurre entre el desbloqueo y la
liberacin del dispositivode proteccin debe ser mayor que el
tiempo de parada del movimiento peligroso.
Integracin mecnica y elctrica
Por lo general, lo dicho de los interruptores de seguridad vale
tambin para los bloqueos.
3 - 24
Accionado y desbloqueado
elctricamente
Accionado y desbloqueado
elctricamente
Bloqueo neumtico/
hidrulico
Bloqueo magntico
En cuanto al principio de apertura forzada, debe prestarse

atencin a qu contactos son de apertura forzada. Los
contactos de la puerta sealizan si se tir del accionador, es
decir, si la puerta est abierta. Estos contactos no tienen por
qu ser de apertura forzada.
Un criterio esencial a la hora de elegir el resguardo, es la fuerza
con la que debe mantenerse cerrado el dispositivo de proteccin
separador.
Desbloqueo auxiliar y de emergencia
La evaluacin de riesgos puede desvelar que, de producirse un
fallo o en caso de emergencia, se requieren medidas para
liberar a personas que quedaron encerradas en la zona de
peligro. Debe distinguirse entre conceptos para el desbloqueo
auxiliar (con herramientas) y para el desbloqueo de emergencia
o de escape (sin herramientas).

8008007/2008-04-14
Reduccin de riesgos
Sistemas de secuencias de llaves

Los dispositivos de proteccin fsicos tienen la desventaja
de que, al entrar en la zona de peligro y cerrar la puerta
protectora, no puede impedirse de manera efectiva una nueva
puesta en marcha. Por lo tanto, se precisan medidas
adicionales, como un dispositivo de restauracin, o bloquear el
accionador del interruptor de seguridad con candados. Sin
embargo, estas medidas organizativas dependen de la atencin
que les dedique el usuario.
Los sistemas de secuencias de llaves, combinados con
resguardos, son una manera de impedir una puesta en marcha
inesperada. Una llave insertada en el exterior permite el

funcionamiento en modo automtico y mantiene cerrada la
puerta. Al extraer la llave (ilustracin ), se detiene el
movimiento peligroso. En un estado seguro, (p.ej., con la mquina
parada), la puerta puede abrirse (ilustracin ). En el interior,
insertando la llave pueden autorizarse modos de
funcionamiento para el ajuste (ilustracin ). Mientras tanto,
el funcionamiento automtico est bloqueado.
Ejemplo: sistema de secuencia de llaves
3
c
Dispositivos de proteccin que marcan la ubicacin
Dispositivos de proteccin que
marcan la posicin
Estos dispositivos de proteccin no separadores consiguen que

una persona o partes del cuerpo queden fuera de la zona de
peligro.
Puede encontrar un buen resumen completo de este tipo de dispositivos en:
Alfred Neudrfer, Konstruieren sicherheitsgerechter Produkte, Springer Verlag, Berlin , ISBN 978 3 540 21218 8
(3. edicin 2005), en Alemn
Dispositivos bimanuales
Resulta importante recordar que un dispositivo bimanual slo
protege a una persona. Si hay varios usuarios, cada persona
debe accionar un dispositivo bimanual. Un movimiento
potencialmente peligroso slo debe iniciarse expresamente
accionando el dispositivo bimanual y debe detenerse
inmediatamente al soltar el dispositivo.
Existen diferentes tipos de dispositivos bimanuales. Se
distinguen por el funcionamiento de los mandos y los requisitos
de mando.
Los siguientes principios fundamentales rigen para todos los
tipos:
Deben obligar a usar ambas manos.
Cuando se suelta uno de los dos mandos, se detiene el
movimiento que causa el peligro.
Deben excluir un accionamiento por error.
No debe poderse eludir fcilmente su efecto de proteccin.
El dispositivo bimanual debe estar siempre fuera en la
zona de peligro.
Los dispositivos bimanuales de Tipo II y Tipo III deben cumplir,

adems, lo siguiente:
Slo puede iniciarse un nuevo movimiento tras haber soltado
los dos mandos y haberlos accionado de nuevo.
Los dispositivos bimanuales de Tipo III deben cumplir, adems,
lo siguiente:
Slo puede iniciarse un movimiento si se accionan ambos
mandos de manera sincronizada con una diferencia de
0,5 segundos como mximo.
Los dispositivos bimanuales de Tipo III se dividen en subtipos
con unos requisitos detallados de mando. Los subtipos ms
importantes son:
Tipo III A: evaluacin de un dispositivo de mando NO
(2 entradas).
Tipo III C: evaluacin de un dispositivo de mando NO/ NC
(4 entradas).
Requisitos para dispositivos bimanuales: EN 574 (norma B)
8008007/2008-04-14

3 - 25
Reduccin de riesgos
Dispositivos o mandos de validacin

Dispositivos de validacin
Enocasiones, es necesario desactivar temporalmente funciones

de proteccin, p. ej. al efectuar trabajos de reglaje o
mantenimiento, o si hay que observar los procesos de
fabricacin de cerca. Junto con otras medidas que minimizan el
riesgo (reduccin de la energa cintica/velocidad, etc.), en este
caso se necesitan dispositivos de mando que deban
mantenerse accionados mientras dure la desactivacin. Para
este fin, pueden utilizarse dispositivos de validacin.
Los dispositivos de validacin son aparatos de mando
accionados con el cuerpo que sealizan la autorizacin del
usuario para ejecutar funciones de la mquina. Como
dispositivos de validacin se utilizan normalmente pulsadores o
conmutadores de pie.
Dispositivos adicionales de puesta en marcha para dispositivos
de validacin son los joysticks o los pulsadores de impulsos. Los
dispositivos de validacin de 3 posiciones son recomendables
por su eficacia probada en entornos industriales.
La puesta en marcha de la mquina no debe dispararse solo

con accionar un dispositivo de validacin. Ms bien sirven
para autorizar un movimiento slo con el dispositivo
accionado.
Funcionamiento del dispositivo de validacin de 3 posiciones:
3
c
Posicin
Elemento de mando
Funcin
No accionado
Desconectado
En posicin intermedia (punto de contacto)
Validar
Superada la posicin intermedia
Parada de emergencia (desconexin)
Si se vuelve de la posicin 3 a la 2, no debe autorizarse la

funcin de validacin.
Si los dispositivos de validacin en posicin 3 disponen de
contactos separados, deben integrarse stos en el circuito
conmutador de la parada de emergencia.
Tambin en el uso de dispositivos validadores es muy

importante la seguridad de la manipulacin.
Requisitos para dispositivos de validacin: EN 60204-1 (norma B)
3 - 26

8008007/2008-04-14
Reduccin de riesgos
Sensores para la vigilancia de parmetros de las mquinas

La evaluacin de riesgos indica que deben vigilarse y registrarse determinados parmetros de la mquina durante su
funcionamiento.
Sensores para la vigilancia de

parmetros de las mquinas
Monitorizacin segura de la posicin

Si una mquina sobrepasa una posicin determinada, se
dispara la parada. Para ello pueden utilizarse, pej.,
interruptores de seguridad ( 3 22).
Los interruptores de seguridad inductivos sin contacto son
particularmente apropiados para este cometido, ya que vigilan
sin necesidad de contrapieza la presencia de una pieza
determinada del eje de un robot o una pieza mvil de una
mquina, sin desgaste y con un alto nivel de proteccin.
3
c
Monitorizacin de la velocidad sobre el recorrido

Unos encoders rotatorios o sistemas de odmetros seguros
permiten registrar y evaluar la velocidad o el
recorrido.
Los sistemas de transporte sin conductor a menudo ya
disponen de encoders rotatorios en los ejes. En este caso,
un algoritmo de evaluacin inteligente puede determinar los
parmetros de marcha necesarios.
Mdulos seguros de vigilancia de la parada o el giro vigilan el
movimiento de los accionamientos con sensores o
codificadores rotatorios para generar una seal de mando
segura en caso de parada o divergencia respecto a los
parmetros ajustados. Otra variante permite sealizar tambin
la tensin inducida por la magnetizacin residual de un motor
que est frenando.
8008007/2008-04-14

3 - 27
Reduccin de riesgos
Alfombras sensibles, bordes sensibles para choques

Alfombras sensibles, regletas
de conmutacin, topes
Los sistemas electromecnicos habituales estn disponibles en

diferentes configuraciones.
En todos los casos, debe cumplirse un diseo mecnico y una
integracin correctos para que la funcin de proteccin sea
efectiva.
En algunas aplicaciones puede ser conveniente el uso de

dispositivos de proteccin sensibles a la presin. El principio de
funcionamiento consiste normalmente en la deformacin
elstica de un cuerpo hueco que hace que un transmisor interno
de seales (electromecnico u ptico) ejecute la funcin de
seguridad.
Cortocircuitables (principio de la corriente de trabajo)

Variante 4 hilos
Mando
Configuracin de apertura forzada
Variante con resistencia
(principio de la corriente de reposo)
Mando
In
Mando
In
In
3
c
En este caso se produce un cortocircuito cuando se activa el dispositivo de
proteccin. En la configuracin 8 hilos, se cortocircuita un circuito elctrico
(escasa resistencia). En la variante con resistencia, una modificacin se
detecta como un valor de resistencia terico (del orden de k). Estas
configuraciones requieren una evaluacin ms compleja.
Esta configuracin es ms universal y aporta ms

ventajas. Como en el caso de los interruptores de
seguridad, cuando se activa el dispositivo de
proteccin, se abre el contacto de conmutacin.
Con una distribucin especial de los cables, se
descarta la posibilidad de un cortocircuito entre
stos.
Diseo de dispositivos de proteccin sensibles a la presin: EN 1760-1/-2 (norma B)
Pedal
Conmutador de pie
Los pedales se utilizan para iniciar y detener operaciones

de trabajo.
En algunas mquinas (p.ej., prensas, troqueladoras, mquinas
dobladoras), los pedales slo deben utilizarse para funciones
de seguridad en modos de funcionamiento independientes y
slo en combinacin con otras medidas de proteccin
(p.ej. velocidad lenta). Adems, en estos casos deben tener
unas funciones adicionales especiales:
3 - 28
Con una estructura protectora que impida un accionamiento

involuntario.
Con 3 posiciones como los dispositivos de validacin (vase
arriba).
Con la posibilidad de efectuar una restauracin manual si se
supera el punto de contacto del elemento de mando.
Una vez se detenga el movimiento que cause el peligro, slo
podr activarse de nuevo con el pie tras soltar el conmutador
de pie y accionarlo de nuevo.
Deben evaluar el contacto de un NO como mnimo.
Si hay varios usuarios, cada persona debe accionar un
pedal.

8008007/2008-04-14
Reduccin de riesgos
Posicionamiento y dimensionado de los dispositivos de proteccin

Elegir la ubicacin y el tamao
de los dispositivos de
proteccin
Un aspecto fundamental a la hora de elegir el dispositivo de

proteccin ms adecuado es el espacio disponible. Debe
asegurarse de que haya cesado el estado causante del peligro
con suficiente tiempo antes de llegar a la zona peligrosa.
La distancia de seguridad depende, entre otros factores, del
tamao y el tipo del dispositivo de proteccin, velocidad de
la mquina y aproximacin de la persona.
Inicio
Elegir el tipo de proteccin
Calcular los tiempos de

respuesta y marcha en inercia
Calcular la distancia de
seguridad
La distancia de
seguridad es apropiada
en la prctica?
No
S
Determinar tamao/altura/
posicin del campo de proteccin
S
Fin
Se ha encontrado una
solucin adecuada?
3
c
No
Distancia de seguridad para ESPE en funcin de la aproximacin

La distancia de seguridad debe considerarse en todos los ESPE con campo de proteccin, comolas cortinas de luz, las barreras
de luz (AOPD), los escneres lser (AOPDDR) o los sistemas de cmaras bidimensionales. Por lo general, se distinguen tres tipos
de aproximacin.
S
Zona de peligro
Zona de peligro
Zona de peligro
H
H
Suelo
Suelo
Aproximacin/perpendicular
plano del campo de proteccin
Aproximacin/acceso paralelos al plano

del campo de proteccin
Una vez elegido el ESPE que provocar la parada, debe

calcularse la distancia de seguridad necesaria entre el campo de
proteccin del ESPE y la zona peligrosa ms cercana.
Deben tenerse en cuenta los parmetros siguientes:
El tiempo de parada de la mquina.
El tiempo de respuesta del mando de seguridad
correspondiente.
El tiempo de respuesta del dispositivo de proteccin (ESPE).
Tiempos adicionales en funcin de la resolucin del ESPE y/o
el tipo de aproximacin.
8008007/2008-04-14
Suelo
Aproximacin oblicua o
angular
Si la distancia mnima es demasiado grande e inaceptable en

cuanto a ergonoma, debe reducirse el tiempo total de parada de
la mquina o elegirse un ESPE con mayor resolucin. Debe
impedirse un posible acceso trasero a la mquina.
El clculo de la distancia de seguridad para un ESPE se
describe en el estndar EN 999 (en el futuro,
EN ISO 13 855) (normas B).

3 - 29
Distancia de seguridad para

DPSC en funcin de la
aproximacin
Reduccin de riesgos
En la que
S es la distancia de seguridad mnima en milmetros, medida desde la
zona peligrosa ms prxima hasta el punto, lnea o nivel de deteccin
del ESPE.
Kes un parmetro medido en milmetros por segundo que se basa en los
datos de las velocidades de aproximacin del cuerpo o de partes del
cuerpo humano.
T es el tiempo de inercia de la mquina en segundos.
Ces una distancia adicional en milmetros que establece cunto se
debe entrar en la zona de peligro para que se dispare el dispositivo
de proteccin.
La siguiente tabla contiene las frmulas para calcular la distancia de seguridad S en funcin de la aproximacin al campo de
proteccin.
Frmula general de distancia de seguridad
S = (K T) + C
Aproximacin perpendicular
= 90 (5)
d 40 mm
S = 2000 T + 8 (d 14)
La distancia de seguridad S no debe ser < 100 mm.
Si S > 500 mm, utilice:

S = 1600 T + 8 (d 14).
En este caso S no debe ser < 500 .
3
c
40 < d 70 mm
S = 1600 T + 850
d > 70 mm
Multihaz
Monohaz
S = 1600 T + 850
S = 1600 T + 1200
Slo puede emplearse una proteccin
monohaz si la evaluacin de riesgos o
el norma C lo permiten.
Altura del haz inferior 300 mm

Altura del haz superior 900 mm
Nmero de haces
Alturas recomendadas
300, 600, 900, 1200 mm
300, 700, 1100 mm
400, 900 mm
750 mm
Aproximacin en paralelo
= 0 (5)
S = 1600 T + (1200 0,4 H)

donde (1200 0,4 H) > 850 mm
Aproximacin oblicua
5 < < 85
Con > 30, como en la

aproximacin en ngulo recto.
Con < 30, como en la
aproximacin en paralelo.
S se aplica al haz ms alejado, cuya
altura 1000 mm.
S: distancia de seguridad
H: altura del campo de proteccin (plano de deteccin)
d: resolucin del ESPE
3 - 30
d H + 50 se aplica al haz inferior.

15
: ngulo entre el plano de deteccin y la direccin de

entrada
T: tiempo de inercia de la mquina

8008007/2008-04-14
Reduccin de riesgos
Casos especiales
Aplicacin en prensas
Las normas C especficos para la mquina pueden contener requisitos especiales que difieran de las normas generales.
Casos especiales
Clculo especifco para prensas

Resolucin d (mm) del ESPE
Suplemento C (mm)
Activacin de la carrera por el ESPE/ PSDI

funcionamiento cclico
d 14
Permitido
14 < d 20
80
20 < d 30
130
30 < d 40
240
> 40
850
No permitido
Normas para prensas: EN 692/693 (Normas C)

ESPE Deteccin de presencia
Se recomienda este tipo de proteccin para instalaciones
grandes a las que se pueda acceder desde el suelo. En este
caso concreto, debe impedirse que la instalacin se ponga en
marcha (funcin de seguridad impedir la puesta en marcha)
con un usuario en el interior. Se trata de un dispositivo de
proteccin secundario.
En este caso debe calcularse la distancia de seguridad para el
dispositivo de proteccin principal (p.ej. una cortina de luz
vertical encargada de detener la instalacin). El dispositivo de
proteccin secundario (con campo de proteccin horizontal)
registra la presencia de una persona en la instalacin e impide
as la puesta en marcha de la instalacin.
Aplicacin mviles en vehculos
Si es un vehculo lo que causa el estado de peligro, se suele
partir de su velocidad de marcha para calcular la distancia de
seguridad, en lugar de la velocidad de aproximacin de la
persona.
Si la distancia entre el vehculo (y con l el dispositivo de
proteccin) y la persona se reduce, se da normalmente por
supuesto que la persona percibe el peligro y se detiene o se
aleja. Por lo tanto, la distancia de seguridad "slo" tiene que ser
lo suficientemente grande para que el vehculo se detenga de
manera segura.
Segn la aplicacin y la tecnologa empleada, pueden requerirse
funciones adicionales de seguridad.
Aplicaciones con ESPE integrado
3
c
En el caso de algunas mquinas, por su funcin, los usuarios

estn muy prximos a la zona de peligro. En las dobladoras
rebordeadoras, deben mantenerse chapa pequeas cerca
del borde de doblado. Los dispositivos de proteccin
integrados que generan un campo de proteccin alrededor
de las aberturas de las herramientas han demostrado
ser muy prcticos. Puesto que en este caso no se tiene en
cuenta la velocidad de sujecin, no puede aplicarse la frmula
general.
Los niveles de resolucin requeridos son muy elevados y deben
evitarse reflejos en las superficies metlicas. Por esta razn se
utilizan sistemas enfocados por lser con evaluacin mediante
cmaras. Este tipo de proteccin, junto con otras medidas (p.ej.
los conmutadores de pie de 3 posiciones, la medicin
automtica de la marcha en inercia, la obligacin de llevar
guantes, etc.), se establece en las normas C.
Seguridad de prensas dobladoras con ESPE integrado: prEN 12622 (norma C)
Para medir el tiempo de marcha en inercia y la distancia de seguridad necesaria, se requiere una experiencia y unos equipos
especiales. SICK le ofrece un servicio de medicin de tiempo de parada.
8008007/2008-04-14

3 - 31
Reduccin de riesgos
Ejemplos de clculo de la distancia de seguridad

Ejemplos de clculo de la
distancia de seguridad
Solucin 1: aproximacin perpendicular proteccin de acceso de la zona peligrosa con control de presencia
Segn el clculo, como muestra la ilustracin, la distancia de
Para que se detecte a la persona en cualquier punto de la zona
seguridad es de S = 320 mm. Utilizando una cortina de luz de
de peligro, se utilizan dos AOPD: un AOPD vertical colocado a la
seguridad con resolucin mxima posible, la distancia ya ser la
distancia de seguridad calculada (aproximacin vertical) y un
ptima.
AOPD horizontal para impedir la permanencia.
S = 320 mm
x = d (Resolucin del AOPD que protege la permanencia)
x=d
H + 50 (o segn la norma C) para proteccin de la permanencia

15
AOPD: resolucin 14 mm
Zona de peligro
Tiempo total de parada = 160 ms
a
S = 2000 0,16 + 8 (14 14)

S = 320 mm
H = 500 mm
3
c
Suelo
a=
d=
H=
S=
Altura de la zona de peligro

Capacidad de deteccin (resolucin del AOPD)
Altura de instalacin
Distancia de seguridad
x = Fin del campo de proteccin en zona peligrosa

y = Altura del haz superior. Para determinarla, vase Tamao/altura
necesarios del campo de proteccin del ESPE" en la pgina 3-34.
Solucin 2: aproximacin en paralelo proteccin de la zona de peligro

Se utiliza un AOPD horizontal. En la ilustracin de abajo se
80 mm. Sin embargo, no debe poderse acceder a la zona de
muestra el clculo de la distancia de seguridad S y la posicin
peligro pasando por debajo del AOPD Este tipo de proteccin se
del AOPD. Si se aumenta la altura de instalacin del AOPD a
implementa a menudo con AOPDDR (escneres lser). En este
500 mm, se reduce la distancia de seguridad. Para esta altura
caso, deben sumarse unos complementos por la propia
puede utilizarse un AOPD con una resolucin superior o igual a
tecnologa.
S 1256 mm
x=d
H
15
+ 50 (o segn la norma C)
Zona de peligro
AOPD: resolucin 80 mm
S = 1600 0,16 + (1200 0,4 500)

S = 1256 mm
C > 850 mm
H = 500 mm
Suelo
C = Distancia adicional en milmetros que establece cunto debe

penetrarse en la zona de peligro para que se dispare el
dispositivo de proteccin.
d = Capacidad de deteccin (resolucin del AOPD)
3 - 32
H = Altura de instalacin
S = Distancia de seguridad
x = Fin del campo de proteccin hasta la proteccin mecnica contra
el acceso trasero.

8008007/2008-04-14
Reduccin de riesgos
Solucin 3: proteccin contra el acceso

Una proteccin contra el acceso dotada de 3 haces (a alturas de
300 mm, 700 mm y 1100 mm) permite una aproximacin
vertical. Con esta solucin, un usuario puede encontrarse entre
la zona de peligro y el AOPD sin ser detectado. Por lo tanto,
deben tomarse medidas de seguridad adicionales para reducir

este riesgo. El dispositivo de mando (p.ej. el pulsado de
reset) debe estar colocado de manera que pueda verse
toda la zona de peligro. Debe ser inalcanzable desde fuera.
S = 1106 mm
Zona de peligro
1100 mm
700 mm
S = 1600 0,16 + 850

S = 1106 mm
S = distancia de seguridad
300 mm
Suelo
Tabla de resultados
En la siguiente tabla se muestra el resultado de las soluciones. Las exigencias de servicio determinarn la eleccin de una de las
siguientes soluciones:
Solucin
Ventajas
Desventajas
con tiempo de parada = 160 ms

1 Proteccinde la zona
peligrosa
S = 320 mm
Mayor productividad, ya que el usuario

est ms cerca del proceso de trabajo
(distancias cortas).
Permite una puesta en marcha o un
funcionamiento cclico automticos.
Ocupa el menor espacio.
Precio ms elevado del dispositivo de

proteccin por su elevada resolucin y
proteccin contra el acceso trasero.
2 Proteccin de la zona de
peligro
S = 1256 mm
Permite la puesta en marcha automtica

Permite impedir el acceso.
independientemente de la altura de la
zona de peligro.
El usuario est mucho ms alejado

(distancias largas).
Ocupa ms espacio la instalacin.
Menor productividad.
3 Proteccin contra el acceso

S = 1106 mm
La solucin ms econmica.
Permite impedir el acceso
independientemente de la altura de la
zona de peligro.
Permite proteger varios lados mediante
espejos orientables.
El usuario est mucho ms alejado

(distancias largas).
La peor productividad (se ha de resetear
siempre el ESPE).
Debe tenerse en cuenta el riesgo de que
alguien pueda permanecer detrs del
ESPE. No se recomienda, si trabajan varios
el puesto de trabajo.
8008007/2008-04-14

3 - 33
3
c
Reduccin de riesgos
Tamao/altura necesarios del campo de proteccin del ESPE

Tamao/altura necesarios del
campo de proteccin del DPSC
En el montaje de dispositivos de proteccin en general deben

evitarse los siguientes errores de instalacin:
Slo debe poder accederse a la zona peligrosa a travs del
campo de proteccin.
No debe poder accederse a zonas peligrosas pasando por
encima, debajo o los lados.
Si es posible pasar por detrs de los dispositivos de
proteccin, deben aplicarse medidas de seguridad
adicionales (p.ej. bloqueo de puesta en marcha, dispositivo
de proteccin secundario).
Montaje correcto
Ejemplos de montaje errneos
3
c
Acceso por encima
Acceso por debajo
Una vez calculada la distancia de seguridad mnima entre el

campo de seguridad y la zona peligrosa ms cercana, debe
determinarse en otro paso la altura necesaria del campo de
3 - 34
Acceso por debajo en

posicin agachada
Acceso por detrs
proteccin. El objetivo es evitar que se pueda acceder desde

arriba a la zona peligrosa.

8008007/2008-04-14
Reduccin de riesgos
Altura necesaria del campo de proteccin de ESPE conforme a prEN ISO 13855
Altura a de la zona de
peligro (mm)
Distancia horizontal c respecto a la zona de peligro (mm)
2600
2500
400
400
350
300
300
300
300
300
250
150
100
2400
550
550
550
500
450
450
400
400
300
250
100
2200
800
750
750
700
650
650
600
550
400
250
2000
950
950
850
850
800
750
700
550
400
1800
1100
1100
950
950
850
800
750
550
1600
1150
1150
1100
1000
900
850
750
450
1400
1200
1200
1100
1000
900
850
650
1200
1200
1200
1100
1000
850
800
1000
1200
1150
1050
950
750
700
800
1150
1050
950
800
500
450
600
1050
950
750
550
400
900
700
200
600
2400
2600
Altura resultante b del borde superior del campo de proteccin (mm)

900
1000
1100
1200
Siga estos pasos para determinar la altura del borde superior

del campo de proteccin necesaria para esta distancia de
seguridad:
1. Determine la altura de la zona peligrosa a y busque el valor
en la columna izquierda, p.ej. 1000 mm.
2. Busque en esta fila la primera columna en la que la
distancia horizontal c sea inferior a la distancia de seguridad
calculada, p.ej., el primer campo con el valor "0".
3. Siga la columna y consulte al pie de la tabla la altura
resultante b del borde superior del campo de proteccin,
p.ej. 1600 mm.
1300
1400
1600
1800
2000
2200
Zonade peligro
Ejemplo
Se ha calculado una distancia de seguridad de 240 mm

entre el campo de proteccin y la zona peligrosa ms
prxima.
En este ejemplo, el borde superior del campo de proteccin
debe estar a 1600 mm para que no pueda accederse a la
zona peligrosa desde arriba. Si el campo de proteccin
empieza p.ej. a 700 mm sobre el plano de referencia, debe
utilizarse una cortina de luz cuyo campo de proteccin tenga
una altura de 900 mm.
Suelo
Parmetros para determinar la altura necesaria del campo de

proteccin
Al cierre de la redaccin se estaba preparando una tabla especial con la altura requerida de los campos de proteccin de
ESPE dentro de la norma prEN ISO 13855.
8008007/2008-04-14

3 - 35
3
c
Reduccin de riesgos
Distancias mnimas para atrapar partes del cuerpo humano

Distancia de seguridad de
separadores
Los dispositivos de proteccin deben estar a una distancia suficiente de la zona de peligro en caso de que presenten aberturas.
Esto tambin vale para las aberturas entre el dispositivo de proteccin y la estructura de la mquina, placas de sujecin, etc.
Distancia de seguridad en funcin de las aberturas de los dispositivos de proteccin
Parte del cuerpo
Punta del dedo
Del dedo a la mueca
3
c
Del brazo al hombro
Abertura e (mm)
Distancia de seguridad (mm)

Ranura
Cuadrado
Crculo
e4
4<e6
10
6<e8
20
15
8 < e 10
80
25
20
10 < e 12
100
80
80
12 < e 20
120
120
120
20 < e 30
850
120
120
30 < e 40
850
200
120
40 < e 120
850
850
850
Distancia de seguridad para dispositivos de proteccin con resguardo y bloqueo

Distancia de seguridad para
separadores con bloqueo
En caso de dispositivos de proteccin separadores con bloqueo

que provocan una parada, tambin deber respetarse una
distancia de seguridad como en el caso de los ESPE. Tambin
puede impedirse el acceso con dispositivos de bloqueo,
hasta que deje de existir peligro.
Zona de peligro
Suelo
Distancia de seguridad para dispositivos de proteccin con resguardo

y bloqueo
Frmula de clculo general
S = (K T)
En la que
S es la distancia mnima en milmetros medida desde la zona de peligro
ms prxima hasta el punto de apertura ms cercano a la puerta.
Kes un parmetro definido en milmetros por segundo obtenido a partir
de datos de velocidad de aproximacin del cuerpo o de partes
delcuerpo, que por lo general es de 1600 mm/s.
T es el tiempo de parada de la mquina en segundos.
Clculo de la distancia de seguridad para dispositivos de proteccin con resguardo y bloqueo:

EN 999, prEN ISO 13855 (normas B)
3 - 36

8008007/2008-04-14
Reduccin de riesgos
Altura necesaria de los dispositivos de proteccin con resguardos

Debe aplicarse el mismo procedimiento que en el caso de los
ESPE; tambin para dispostivos de proteccin separadores.
Segn el peligro potencial, deben utilizarse tablas de clculo
diferentes.
Para que no se pueda pasar por debajo de los dispositivos de

proteccin separadores, suele bastar con que empiecen
200 mm por encima del plano de referencia.
Altura necesaria de los

dispositivosde
proteccinseparadores
Altura requerida de los dispositivos de proteccin con resguardo de bajo peligro potencial segn EN ISO 13857
Altura a de la Zona de
Peligro (mm)
Distancia horizontal c respecto a la Zona de Peligro (mm)
2500
2400
100
100
100
100
100
100
100
100
2200
600
600
500
500
400
350
250
2000
1100
900
700
600
500
350
1800
1100
1000
900
900
600
1600
1300
1000
900
900
500
1400
1300
1000
900
800
100
1200
1400
1000
900
500
1000
1400
1000
900
300
800
1300
900
600
600
1200
500
400
1200
300
200
1100
200
1100
200

1000
8008007/2008-04-14
1200
1400
1600
1800
2000
2200
2400

2500
3 - 37
3
c
Reduccin de riesgos
Altura requerida de los dispositivos de proteccin separadores con un peligro potencial alto conforme a EN ISO 13857
Altura a de la Zona de
Peligro (mm)
3
c
Distancia horizontal c respecto a la Zona de Peligro (mm)
2700
2600
900
800
700
600
600
500
400
300
100
2400
1100
1000
900
800
700
600
400
300
100
2200
1300
1200
1000
900
800
600
400
300
2000
1400
1300
1100
900
800
600
400
1800
1500
1400
1100
900
800
600
1600
1500
1400
1100
900
800
500
1400
1500
1400
1100
900
800
1200
1500
1400
1100
900
700
1000
1500
1400
1000
800
800
1500
1300
900
600
600
1400
1300
800
400
1400
1200
400
200
1200
900
1100
500
2500
2700

1000
1200
1400
1600
Siga estos pasos para determinar la altura del borde superior

del dispositivo de proteccin necesaria para esta distancia de
seguridad:
1. Determine la altura de la zona peligrosa a y busque el valor
en la columna izquierda, p.ej. 1000 mm.
2. Busque en esta fila la primera columna en la que la
distancia horizontal c sea inferior a la distancia de seguridad
calculada, p.ej., el primer campo con el valor "0".
3. Consulte al pie de la tabla la altura resultante b para el
borde superior del dispositivo de proteccin, p.ej.,1800 mm.
1800
2000
2200
2400
Ejemplo para un peligro elevado

El dispositivo de proteccin, por lo tanto, debe
empezar 200 mm por encima del nivel de referencia y
acabar a 1800 mm. Si el borde superior del dispositivo de
proteccin ha de estar a 1600 mm, debe aumentarse la
distancia de seguridad a 800 mm como mnimo.
Distancias de seguridad y altura requerida del campo de proteccin: EN ISO 13857
3 - 38

8008007/2008-04-14
Reduccin de riesgos
Distancia de seguridad de los dispositivos de proteccin

Ejemplo: distancia de seguridad de un dispositivo
bimanual
S = (K T) + C
Ruedadista
nciadora
En la que
S es la distancia mnima en milmetros medida desde el
mando hasta la zona de peligro ms cercana.
Kes un parmetro medido en milmetros por segundo que se
basa en los datos de las velocidades de aproximacin del
cuerpo o de partes del cuerpo, por lo general 1600 mm/s.
T es el tiempo de marcha en inercia de todo el sistema,
medido en segundos, desde que se suelta el mando.
Ces un factor suplementario: 250 mm. Puede ser innecesario
en algunas condiciones (p.ej. solapamiento adecuado).
Si el dispositivo bimanual est montado en peanas mviles,

debe garantizarse la distancia de seguridad necesaria
mediante aros distanciadores o cables de longitud limitada
(para evitar que el usuario se lo lleve a la zona peligrosa).
Clculo de la distancia de seguridad: EN 999, prEN ISO 13855 (normas B)
8008007/2008-04-14

3 - 39
Distancia de seguridad de los

dispositivos de proteccin que
marcan la posicin
3
c
Reduccin de riesgos
Integrar los dispositivos de proteccin en el sistema de mando

Adems de los aspectos mecnicos, tambin se deber integrar un dispositivo de proteccin con el sistema de mando.
"Los mandos son grupos funcionales del sistema de informacin de una mquina y desempean funciones lgicas. Segn
a la tarea coordinan los flujos de material y energa en el rea de trabajo de la herramienta y el sistema de la pieza de trabajo.
[] Los mandos se clasifican por la tecnologa que emplean, es decir, por los portadores de informacin, en controles fludicos,
elctricos y electrnicos."
De: Alfred Neudrfer, Konstruieren sicherheitsgerechter Produkte, Springer Verlag, Berlin, ISBN 978 3 540 21218 8 (3. edicin 2005)
El trmino general control engloba la cadena completa de un

sistema de control. El control est formado por un elemento de
entrada, la unidad lgica, el elemento de mando de potencia y el
elemento de accionamiento o de trabajo.
Mando
Aspectos de seguridad
Principio de
funcionamiento del
mando
Componentes tpicos
Factores perturbadores
Descripcin
Vlvulas de mltiples vas

Vlvulas de purga
Vlvulas de desconexin manual
Filtros con separador de agua
Tubos flexibles
Fluctuaciones en la energa
Pureza y humedad del aire
comprimido
Normalmente en forma de mando

electroneumtico.
Se necesita una unidad de
mantenimiento para acondicionar el
aire comprimido.
Hidrulico
Acumuladores de presin
Limitadores de presin
Vlvulas de mltiples vas
Filtros
Indicadores de nivel
Indicadores de temperatura
Tubos flexibles y tuberas
Racores
Pureza
Viscosidad
Temperatura del fluido a presin
Normalmente en forma de mando

electrohidrulico.
Se necesitan medidas para limitar la
presin y temperatura del sistema y
para la filtracin del medio.
Electromecnico
Dispositivos de mando:
Interruptores de posicin
Conmutadores selectores
Pulsadores
Dispositivos de distribucin:
Contactores
Rels
Fusibles
Clase de proteccin de los aparatos

Eleccin, dimensionado y disposicin
de los componentes y aparatos
Tipo y tendido de los cables
Si se eligen correctamente, los

componentes son resistentes a la
humedad, los cambios de temperatura y
las perturbaciones electromagnticas
por su construccin y sus posiciones de
conmutacin claras.
Fludos
Neumtico
Electrnico
Componentes sueltos, p.ej.:

Transistores
Resistencias
Condensadores
Bobinas
Componentes con alto nivel de
integracin, p.ej., circuitos
integrados (IC)
Elctrico
3
c
Los componentes de seguridad de un mando deben ejecutar

funciones de seguridad. Por esta razn estn sujetos a unos
requisitos especiales de fiabilidad y resistencia a los fallos. Se
caracterizan por la aplicacin de principios de control y
prevencin defallos.
Controlado por
microprocesador
Microprocesadores
Software
Como los del tipo electromecnico.

Adicionalmente:
Fluctuaciones de temperatura
Perturbaciones electromagnticas
producidas por conductores o campos
Errores en la instalacin del hardware

Errores sistemticos, incluyendo los
de modo comn (Common Mode)
Errores de programacin
Errores de manipulacin
Errores de manejo
Manipulaciones
Virus
No es posible excluir completamente

los fallos.
Slo se consigue un efecto fiable
mediante conceptos de mando, no a
partir de la seleccin de componentes.
Medidas de prevencin de errores:

Diseo estructurado
Anlisis de programas
Simulacin
Medidas para el control de errores:
Hardware y software redundantes
Test de la RAM/ROM
Test de la CPU
De: Alfred Neudrfer, Konstruieren sicherheitsgerechter Produkte, Springer Verlag, Berlin, ISBN 978 3 540 21218 8 (3. edicin 2005)
Los elementos de entrada de seguridad han sido descritos

anteriormente, en el apartado de sensores de seguridad
(dispositivos de proteccin). Por este motivo, a continuacin
slo se describen la unidad lgica y los actuadores.
Para la consideracin de los actuadores desde el punto de vista
de seguridad, nos remitimos a los elementos de mando de
potencia. Normalmente, se descartan los fallos y averas de los
elementos de accionamiento y trabajo (un motor que no recibe

energa conmuta a un estado sin peligro).
Los mandos fludicos se encuentran a menudo en forma de
mandos electroneumticos o electrohidrulicos. Esdecir, unas
vlvulas convierten las seales elctricas en energa de fludos,
con la que se mueven cilindros y otros actuadores.
En http://www.sick.com/ encontrar ejemplos de circuitos para la instalacin/ integracin de dispositivos de proteccin.
3 - 40

8008007/2008-04-14
Reduccin de riesgos
Unidades lgicas
En una unidad lgica se asocian diferentes seales de entrada
(procedentes de las funciones de seguridad) con seales de
salida. Para ello pueden utilizarse componentes
electromecnicos, electrnicos o electrnicos programables.
Unidades lgicas
Atencin: Las seales de los dispositivos de proteccin no

deben ser procesadas exclusivamente por mandos estndar
(PLC). Debe haber adems canales de desactivacin
paralelos.
Unidad lgica con contactores individuales
andoCircuitCircuito potenciao de potencia
3
c
Utilizando contactores auxiliares individuales con contactos de
guiado forzado, pueden construirse mandos de una complejidad
prcticamente ilimitada. La redundancia y la vigilancia de los
contactos de guiado forzado caracterizan este principio de
seguridad. El enlace lgico se efecta con el cableado.
Funcionamiento: Con los contactores K1 y K2 en posicin de
cero, el contactor K3 se conecta por el accionamiento de S1 y
se mantiene. Si no se detecta ningn objeto en el campo de

proteccin activo, las salidas OSSD1 y OSSD2 tienen tensin.
Los contactos cerradores de K3 conectan los contactores K1 y
K2, que se mantienen. K3 se desconecta al soltar el pulsador
S1. Slo entonces se cierran los circuitos de salida. Si se detecta
un objeto en el campo de proteccin activo, las salidas OSSD1 y
OSSD2 desconectan los contactores K1 y K2.
Unidad lgica con combinaciones de seguridad (rel de seguridad)
Circuito potencia
M
ando
Circuito de mando
M
3~
Los reles de seguridad renen en una carcasa una o ms

funciones de seguridad. Por lo general disponen de
funciones de autocontrol. Los canales de desactivacin
pueden ser de contactos o semiconductores.
Tambin pueden contener contactos de sealizacin.
Se simplifica la construccin de aplicaciones de seguridad
ms complejas. Adems, el rel de seguridad reduce los
costes de validacin propios de las funciones de
seguridad.
8008007/2008-04-14
En lugar de rels, los componentes semiconductores pueden

asumir la funcin de los elementos de mando
electromecnicos. Tcnicas de conmutacin como la
transmisin dinmica de seales y el procesado multicanal
de seales con deteccin de errores, hacen que las soluciones
exclusivamente electrnicas funcionen de manera fiable.

3 - 41
Reduccin de riesgos
3
c
Unidad lgica con componentes basados en software

Al igual que la tecnologa de la automatizacin, la tecnologa de
la seguridad ha evolucionado de los contactores cableados
a los aparatos de distribucin de seguridad (algunos
con lgicas de seguridad parametrizables y configurables) hasta
llegar a PLC complejos a prueba de fallos. El concepto de
"componentes probados" y "principios de eficacia comprobada"
debe trasladarse a los sistemas elctricos y electrnicos
programables.
El enlace lgico para la funcin de seguridad se realiza mediante
software.
Aqu debe distinguirse entre firmware, desarrollado y certificado
por el fabricante del equipo, y la aplicacin de seguridad en s,
desarrollada por el fabricante de la mquina en el conjunto de
idiomas aportado por el firmware.
Parametrizacin
Seleccin de una serie de caractersticas de entre un conjunto
de funcionalidades preestablecidas mediante conmutadores
selectores/parmetros de software, en el momento de la puesta
en marcha.
Caractersticas: lgica limitada, lgica Y/O
Configuracin
Enlace flexible de bloques de funciones predeterminados en una
lgica certificada con interfaz de programacin, parametrizacin
p.ej. de tiempos y configuracin de las entradas/salidas del
mando.
Caractersticas: lgica ilimitada, lgica binaria
Transferencia de datos fiable

Para transmitir a la mquina seales entre el sistema de mando
y los sensores o actuadores, se utilizan sistemas de bus. Estos
sistemas se encargan tambin de transferir estados entre los
distintos componentes de los mandos. Un sistema de bus
simplifica el cableado y reduce as posibles errores. En
aplicaciones de seguridad, es conveniente emplear sistemas de
bus consolidados.
Si se examinan atentamente distintos errores del hardware y el
software, se observa que estos errores siempre se manifiestan
en los mismos (a la vez que pocos) errores de transferencia de
los buses.
Repeticin
Emisor
Receptor
Prdida
Emisor
Receptor
Intercalado
Emisor
Receptor
Secuencia
incorrecta
Emisor
Receptor
Distorsin
Emisor
Programacin
Definicin libre de la lgica con un conjunto de funciones que
depende del lenguaje de programacin predeterminado,
utilizando en la mayora de casos bloques de funciones
certificados.
Caractersticas: lgica ilimitada, procesamiento de
instrucciones.
Comentarios:
&
"Transfer_DB"
EStop_frei
#Freigabe_
Sofort_
Stop
E1.0
POS
M_BIT
RS
Q
"Transfer_DB"
T4000_frei
Retardo
Emisor
Receptor
Fuente: Sicherheitsgerechtes Konstruieren von Druck- und Papierverarbeitungsmaschinen

Elektrische Ausrstung und Steuerungen; BG Druck- und Papierverarbeitung; edicin 06/2004;
pgina 79.
Contra los errores de transferencia anteriores pueden aplicarse

mltiples medidas en el mando superior, comola numeracin
consecutiva de los telegramas de seguridad o una espera para
los telegramas entrantes con confirmacin. Las ampliaciones de
protocolos basadas en el bus de campo empleado contienen
estas medidas. Actan conforme al modelo de capas ISO/OSI
por sobre de la capa de transporte y utilizan, por lo tanto, el bus
de campo sin modificaciones, con todos sus componentes como
"Black channel". Algunos sistemas de bus seguros de
granaceptacin:
AS i Safety at Work
DeviceNet Safety
PROFIsafe
Netzwerk 4: Not-Stopp: Sicherheits-Lichtvorhang/Not-Halt/T4000C
"Transfer_DB"
OSSD_frei
Receptor
#Resetedge
>=1
"Transfer_DB"
EStop_frei
"Transfer_DB"
Freigabe_
Stop
"Transfer_DB"
OSSD_frei
=
"Transfer_DB"
T4000_frei
3 - 42

8008007/2008-04-14
Reduccin de riesgos
La funcionalidad de la lgica de enlace necesaria, p. ej. el AND,

flip-flop o funciones especiales como el muting, influyen
tambin en la seleccin.
Nmero de sensores
Criterios de seleccin
Los principales criterios de seleccin del tipo de mando son el
nmero de funciones de seguridad que deben implementarse y
el volumen de enlaces lgicos entre seales de entrada.
3
c
Funciones de seguridad
Rel de seguridad
Sistema de control parametrizable
Sistema de control configurable
Sistema de control programable
8008007/2008-04-14
Especificacin del software

Para evitar que se produzca un estado que cause un peligro, las
unidades lgicas, y especialmente las basadas en software,
deben estar diseadas para evitar errores lgicos de manera
fiable. A fin de detectar errores sistemticos, otra persona
(adems del programador) debera efectuar una comprobacin
sistemtica, aplicando la filosofa de que "cuatro ojos ven ms
que dos".
La implementacin de las funciones de seguridad en la solucin
basada en software debera efectuarse conforme a una
especificacin, que debera ser completa, sin contradicciones,
legible y actualizable. Es til realizar una revisin con todos las
personas implicadas en el proyecto.
Si la especificacin es incompleta, la verificacin tambin lo
ser. En los programas mal estructurados y documentados, los
errores se producen al introducir modificaciones con
posterioridad; sobre todo existe el peligro de dependencias no
detectadas, que se conocen como efectos laterales. Por lo tanto,
una buena especificacin y documentacin de los programas
contribuye de manera considerable a evitar errores,
especialmente cuando el software ha sido desarrollado por
terceros.

3 - 43
Reduccin de riesgos
Elementos de mando de potencia

potencia
La funcin de seguridad disparada por los dispositivos de proteccin y la unidad lgica debe detener cualquier movimiento
peligroso. Para ello, los elementos de control suelen desconectar los elementos de accionamiento de potencia.
3
c
Contactores
Los elementos de control de potencia ms utilizados son los
contactores electromecnicos. Con criterios de seleccin,
circuitos y medidas especiales, uno o ms contactores pueden
formar un subsistema de la propia funcin de seguridad.
Protegiendo los contactos sobre tensiones, cortocircuitos y con un
buen dimensionado de consumo (normalmente en un factor 2)
entre otras caractersticas.
Para poder diagnosticar contactores destinados a funciones de
seguridad, se precisa una respuesta del estado de
conmutacin. Esto se consigue empleando contactores con
contactos de guiado forzado. Se habla de guiado forzado cuando
los contactos de un juego de contactos estn conectados
mecnicamente entre ellos, de tal forma que un contacto
NA y NC nunca pueda estar simultneamente cerrados en toda
su vida til.
El trmino "contactos de guiado forzado" se aplica en primera
lnea a contactores y contactos auxiliares. Incluso en un estado
deficiente (un contacto mal soldado), debe garantizarse una
distancia de 0,5 mm como mnimo entre los contactos.
Puesto que los dispositivos protectores de potencia para
potencias de ruptura reducidas (< 4 kW) no presentan ninguna
diferencia significativa entre los contactos principales y los
auxiliares, tambin se pueden considerar "contactos de guiado
forzado" a los contactores pequeos.
En los dispositivos contactores de potencia de mayores
dimensiones, se utilizan los llamados "contactos simtricos":
mientras un contacto principal de un contactor est cerrado, no
puede haber ningn contacto simtrico (contacto NC auxiliar) en
el mismo estado. Una aplicacin tpica de los contactos
simtricos es la vigilancia extremadamente fiable del estado
de conmutacin de contacto de los circuitos de mando de
las mquinas.
Contacto NA
0,5 mm
Contacto NC
0,5 mm
Diodo
Ruptor
Cerrador
Circuitos protectores (apaga chispas)

Las inductancias, como las bobinas de vlvulas o conyuntores,
deben dotarse de un circuito protector para limitar las
sobretensiones transitorias en la desconexin. De esta manera
se protegen los elementos conmutadores contra esfuerzos
Circuito protector
(mediante inductancia)
Fuente: Moeller AG
Principio desenergizacin: EN ISO 13849-2 (norma B)
excesivos, y en especial los semiconductores, que son

particularmente sensibles a la sobretensin. Por lo general,
estos circuitos influyen en el tiempo de apertura,
retardadndola. Un diodo sencillo para la extincin de chispas
puede multiplicar por 14 el tiempo de desconexin.
Combinacin de diodos
Varistor
Mdulo RC
Sobretensin
Tiempo de retardo
++
+1)
+1)
1) Debe concordar exactamente con la inductancia
3 - 44

8008007/2008-04-14
Reduccin de riesgos
Convertidores de frecuencia
En la tcnica de regulacin actual, los accionamientos de
corriente trifsica con convertidores de frecuencia han
desplazado claramente a los de corriente continua. El
convertidor de frecuencia genera una tensin de salida variable
en frecuencia y amplitud a partir de la red de corriente trifsica.
En funcin de la configuracin, unos rectificadores regulados
pueden realimentar a la red con la energa recogida durante el
frenado del circuito intermedio.
El rectificador almacena la energa elctrica procedente de la red en
el circuito intermedio de tensin continua. A partir de sta, y a fin
de desempear las funciones de regulacin deseadas, el ondulador
genera un campo rotativo adecuado modulando la amplitud de
pulsos con conmutadores semiconductores. Las frecuencia de
conmutacin habituales oscilan entre 4 kHz y 12 kHz.
M
3 (1)
Rectificador
Circuito intermedio
Ondulador
U, f const.
Lista de comprobacin
Se ha aadido un filtro de entrada de red en el
convertidor de frecuencia?
Se ha provisto de un filtro sinusoidal al circuito de salida
del convertidor?
Cables de conexin lo ms cortos posible y apantallados?
Componentes y pantallas conectadas a tierra/PE con
una superficie de seccin?
Reactancia de conmutacin conectada en serie para
reducir la corriente de pico?
Para reducir las sobretensiones transitorias causadas por la
conmutacin de cargas en circuitos de corriente continua y
alterna, deben emplearse elementos constructivos
antiparasitarios, debindose encontrar en el mismo armario de
distribucin en caso de utilizarse grupos electrnicos sensibles.
Seguridad de servoconvertidores y convertidores de frecuencia

Para desconectar el motor de manera segura de la tensin de
alimentacin, pueden utilizarse varios canales de desactivacin.
Protector de red poco apropiado por el prolongado tiempo

de reactivacin, desgaste elevado por la corriente de
arranque
Liberacin del regulador
Bloqueo de impulsos "bloqueo seguro de nueva puesta en
marcha (parada)"
Valor terico
Protector del motor no todos los convertidores lo permiten
Freno de parada normalmente no es un freno de trabajo
Cada vez con mayor frecuencia se integran funciones de
seguridad en accionamientos y convertidores de
frecuencia.
Ejemplos:
STO Safe Torque Off = bloqueo seguro de la nueva puesta
en marcha
SS1 Safe Stop 1 = frenado vigilado, STO al cabo de un
tiempo o una parada
SS2 Safe Stop 2 = frenado vigilado hasta el SOS
SOS Safe Operating Stop = parada segura de servicio en
regulacin de la posicin
SLS Safe Limited Speed = velocidad limitada segura
SLI Safe Limited Increment of Position = paso limitado
seguro
La funcin ms habitual, la STO, desconecta la etapa de mando
de los impulsos del convertidor por seguridad en modo
monocanal o bicanal, segn la configuracin.
Si la excitacin es monocanal, deben aplicarse medidas
adicionales para garantizar la funcin de seguridad si se
produce un fallo interno del convertidor. Para ello, debe
evaluarse una seal de respuesta en el mando.
Seguridad funcional de actuadores EN 61800-5-2 (norma B)
8008007/2008-04-14

3 - 45
3
c
Reduccin de riesgos
Mandos y controles de fludos

Mandos fludicos
3
c
Vlvulas
Todas las vlvulas precisan unas guas cilndricas en los
componentes mviles. Las principales causas de fallo de las
vlvulas son:
Fallo de un muelle de retroceso
Contaminacin en el fluido
Debe preverse el uso de "muelles probados de seguridad" como
principio de eficacia comprobada.
Un rasgo diferenciador importante de las vlvulas es la
construccin de un cuerpo de vlvula.
Las vlvulas de asiento al cerrarse hacen contacto en el
correspondiente asiento de la carcasa y se detienen en una
posicin fija. Puliendo las superficies del asiento se puede
lograr un cierre completo y hermtico que permite el correcto
avance del fluido.
En el caso de las vlvulas de mbolo, el cuerpo de vlvula cierra
o abre el paso del fluido mediante el cierre o no de una
ranura perifrica. Los contornos encargados del cierre, que
determinan el llamado solapamiento al pasar de una posicin
de conmutacin a otra, se conocen como servopilotados.
La distancia, necesaria para el funcionamiento de la vlvula,
entre el mbolo y el orificio de la carcasa, provoca una fuga
desde el lado de alta presin hacia el de baja presin.
Principios de diseo para la seguridad
Cuando se utilizan las vlvulas con fines de seguridad, puede
ser necesario tener un aviso que indique la posicin de la
vlvula. Esto se consigue de varias maneras:
Con contactos Reed accionados por un imn insertado en
el vstago de la vlvula
Con detectores inductivos de proximidad, accionados
directamente por el vstago de la vlvula
Registrando analgicamente el recorrido del vstago de
la vlvula
Midiendo la presin existente despus de la vlvula
Al igual que en los contactores, en las vlvulas
electromagnticas se requiere un circuito protector para la
bobina de induccin.
Concepto de filtrado
La mayor parte de fallos que se producen en el control tcnico
de fluidos se deben a impurezas del fluido correspondiente. Las
dos causas principales son:
Impurezas procedentes del montaje = suciedad durante el
montaje (p.ej. virutas, arena de moldes, fibras de trapos de
limpieza)
Impurezas procedentes del uso = suciedad de servicio
(p.ej. suciedad del entorno, desgaste de los componentes)
Deben utilizarse filtros para reducir estas impurezas a un nivel
aceptable.
Por concepto de filtrado se entiende la eleccin de un principio
de filtrado apropiado para la tarea requerida, as como la
colocacin de filtros en un lugar en el que cumplan su funcin.
El concepto de filtrado debe ser capaz de retener la suciedad
que se acumule en el sistema, a fin de asegurar la pureza
requerida durante toda la vida til.
Principios de seguridad probados: EN ISO 13849-2 (norma B)

Requisitos de seguridad para instalaciones hidrulicas/neumticas: EN 982, EN 983
Proceso de envejecimiento de vlvulas hidrulicas: Informe BIA 6/2004
3 - 46

8008007/2008-04-14
Reduccin de riesgos
Eleccin de productos
Eleccin de productos
Controles de seguridad
y soluciones de red
Nivel bus de campo
Soluciones
de red
seguros
Barreras de luz
monohaz de
seguridad
Interruptor
de seguridad
Sistemas
seguros de
cmaras
Cortinas de luz de seguridad y
barreras de luz multihaz de
seguridad
Pulsador de
parada de
emergencia
Escner lser de
seguridad
Controles de
seguridad
Mdulo bimanual
Cortinas de luz de
seguridad y barreras de
luz multihaz de
seguridad
Rel de
seguridad
Escneres lser de
seguridad
(para zonas de bajas
temperaturas)
Interruptor de seguridad
sin contacto
Escner lser
de seguridad
Interruptor de seguridad
Software de configuracin y diagnstico (CDS)
Mdulo bimanual
Barreras de luz
monohaz de
seguridad
Ingeniera de seguridad de mquinas e

instalaciones: diseo seguro, evaluacin de
riesgos y documentacin
Encontrar todos los productos online en el buscador: http://www.sick.com/.
8008007/2008-04-14

3 - 47
3
c
Reduccin de riesgos
Resumen
Resumen: disear las funcines de seguridad

Aspectos fundamentales
Desarrolle un concepto de seguridad que tenga en cuenta las caractersticas de la mquina, las personas, el entorno, el
diseo y los dispositivos de proteccin.
Las funciones de seguridad se disean normalmente alrededor de los subsistemas de sensores, lgica y actuadores. El nivel
de seguridad de los subsistemas depende de los factores de seguridad siguientes: estructura, fiabilidad, diagnstico,
resistencia y proceso.
Caractersticas y aplicacin de los dispositivos de proteccin
Determine las caractersticas necesarias para su dispositivo de proteccin. Necesita p.ej. uno o ms dispositivos de
proteccin sin contacto (ESPE), dispositivos de proteccin separadores, dispositivos de proteccin separadores de tipo mvil o
dispositivos de proteccin que marquen la posicin?
Determine la posicin y las dimensiones correctas de cada dispositivo de proteccin, especialmente su distancia de seguridad
y el tamao/altura del campo de proteccin necesario.
Integre los dispositivos de proteccin como se indica en el manual de instrucciones y el nivel de seguridad lo requiere.
Unidades lgicas
Elija la unidad lgica apropiada basndose en el nmero de funciones de seguridad.
Emplee mdulos funcionales certificados y procure que el diseo sea simple.
Someta el diseo y la documentacin a un examen minucioso ("cuatro ojos ven ms que dos").
3
c
3 - 48

8008007/2008-04-14
Reduccin de riesgos
Paso 3d: Verificar la funcin de seguridad
tcnicas
La verificacin revela mediante el anlisis

y/o la comprobacin si la funcin de
seguridad cumple en todos los aspectos
los objetivos y los requisitos de la
especificacin.
Verificar la funcin de
seguridad
La verificacin se divide
fundamentalmente en dos partes:
Verificacin de la seguridad mecnica
Verificacin de la seguridad funcional
Verificar la construccin mecnica del resguardo de proteccin

En el caso de los resguardos de proteccin
mecnicos, debe comprobarse si se
cumplen los requisitos de separacin o
distanciamiento respecto a las zonas
peligrosas o los requisitos sobre su
capacidad de detener piezas proyectadas
o radiaciones. Debera prestarse especial
atencin a los requisitos de ergonoma.
Efecto separador y/o distanciador
Distancia de seguridad y
dimensionamiento suficientes (acceso
por encima, por debajo, etc.)
Medidas de la rejilla o distancia
adecuada entre las rejas (en caso de
vallas)
Resistencia suficiente y fijacin
adecuada
Seleccin de las sustancias de trabajo
adecuadas
Construccin segura
Resistencia al envejecimiento, uso
El resguardo de proteccin debe estar
diseado de manera que sea posible
encaramarse a l
8008007/2008-04-14
Resistencia a proyecciones
y/o radiaciones
Suficiente solidez/resistencia a los
golpes y a la rotura (capacidad de
retencin)
Resistencia suficiente para
el tipo de radiacin en cuestin, sobre
todo si las temperaturas son peligrosas
(calor, fro)
Medidas de la rejilla o distancia
adecuada entre las rejas en el caso de
las vallas
Resistencia suficiente y fijacin
adecuada
Seleccin de las sustancias de trabajo
adecuadas
Construccin segura
Resistencia al envejecimiento
Requisitos de ergonoma
Translucidez o transparencia
(observacin del funcionamiento de la
mquina)
Formas, color, esttica
Manipulacin (peso, dimensiones, etc.)

Verificar la construccin
mecnica
3
d
En este captulo
Pgina
Verificar la
construccin
mecnica
3 49
Verificar la seguridad
del funcionamiento
3 51
Determinar el nivel
de prestaciones
alcanzado (PL)
conforme a
EN ISO 13849 1
3 51
Alternativa:
Determinar el nivel
de seguridad
alcanzado (SIL)
conforme a
EN 62061
3 59
Ayuda til
3 63
Resumen
3 63
3 - 49
Reduccin de riesgos
La efectividad de un dispositivo de proteccin puede comprobarse con la ayuda de una lista de comprobacin:
Ejemplo: lista de comprobacin para el fabricante/montador de dispositivos de proteccin (p.ej. un ESPE)
3
d
1.
Se impide suficientemente el acceso a la zona de peligro y slo es posible a travs de zonas

protegidas (ESPE/puertas protectoras con dispositivo de bloqueo)?
No
2.
En lo que se refiere a la proteccin de zonas de peligro/zonas peligrosas, se han tomado medidas

para impedir (proteccin mecnica) o detectar la permanencia sin proteccin en la zona de
peligro, y se ha asegurado que no se puedan retirar?
No
3.
Se ha calculado el tiempo de parada mximo o el tiempo de marcha en inercia de la mquina y se

indica y documenta (en la mquina y/o en su documentacin)?
No
4.
Se respeta la distancia de seguridad necesaria del dispositivo de proteccin respecto a la zona

peligrosa?
No
5.
Se impide de manera efectiva el acceso por debajo/arriba, el paso por debajo/arriba/por los lados
del resguardo de proteccin?
No
6.
Estn fijados correctamente los sensores/interruptores y asegurados contra la manipulacin tras

la instalacin?
No
7.
Son efectivas las medidas de proteccin requeridas contra descargas elctricas (clase de
proteccin)?
No
8.
Hay un dispositivo de mando para restaurar el dispositivo de proteccin o volver a poner en marcha
la mquina y est montado conforme a las normas?
No
9.
Se han integrado los componentes de los dispositivos de proteccin conforme a las indicaciones
de los fabricantes?
No
10. Son efectivas las funciones de seguridad indicadas en todos los modos de trabajo de
seleccin del modo de funcionamiento?
No
11. El dispositivo de proteccin es efectivo en todo momento en el que existe la situacin de peligro?
No
12. Se detiene el movimiento peligroso al desconectar o desactivar los dispositivos de proteccin,

al pasar a otro modo de funcionamiento u otro dispositivo de proteccin?
No
13. Son fcilmente visibles para el usuario las indicaciones que acompaan al dispositivo de
proteccin?
No
3 - 50

8008007/2008-04-14
Reduccin de riesgos
Verificar la seguridad funcional

Debe comprobarse, conforme a las normas de seguridad
del funcionamiento, si el nivel de seguridad terico se
corresponde con el nivel de seguridad efectivo. Para ello
pueden emplearse dos mtodos diferentes:
Determinar el nivel de prestaciones alcanzado (Performance
Level o PL) conforme a EN ISO 13849-1
Determinar el nivel alcanzado de integridad de la seguridad
(SIL) conforme a EN 62061
Con ambos mtodos se comprueba si el riesgo residual es

aceptable. Para ello se halla el valor PFHd como magnitud
cuantitativa.
En los dos ejemplos siguientes ( 3 57 y 3 62), se dispone
de los datos del sensor y la lgica, pero se carece de los del
actuador.
Verificar la seguridad del

funcionamiento
PL Nivel de prestaciones: Capacidad de los componentes

de seguridad implicados, de ejecutar una funcin de
seguridad en condiciones previsibles a fin de lograr una
determinada reduccin de riesgo.
PFHd: Probabilidad de que se produzca un fallo peligroso
por hora.
SILCL: Lmite de demanda de SIL (aptitud). Etapa discreta
para establecer la integridad de la funcin de seguridad.
EN ISO 13849 1
EN 62061
Sensor
Lgica
Actuador
Sensor
Lgica
Actuador
PL
PL
PFHd
SILCL
PFHd
SILCL
?
?
3
d
Determinar el nivel de prestaciones alcanzado (PL) conforme a EN ISO 13849 1

La norma EN ISO 13849-1 prev dos procedimientos para
determinar el nivel de prestaciones:
Procedimiento simplificado ( 3 52):
Se determina el nivel de prestaciones mediante una tabla a
partir del nivel de prestaciones de los subsistemas.
Procedimiento detallado ( 3 52):
Se calcula el nivel de prestaciones a partir de los valores
PFHd de los subsistemas (este procedimiento slo se
describe en el estndar de forma indirecta).
Con el procedimiento detallado a menudo se calculan niveles
de prestaciones ms realistas que con el simplificado. En
ambos procedimientos deben tenerse en cuenta
aspectos estructurales y sistemticos para alcanzar el nivel de

prestaciones.
Subsistemas
Las funciones de seguridad que se implementan con medidas
de mando se componen, porlogeneral, de sensores, lgica y
actuadores. Una cadena de este tipo puede contener tanto
elementos discretos como bloqueos de puertas protectoras
como mandos de seguridad complejos. Por lo tanto,
normalmente es necesario dividir las funciones de seguridad en
subsistemas.
En la prctica, en algunas funciones de seguridad se utilizan

mltiples subsistemas ya certificados. Estos subsistemas
pueden ser p.ej. cortinas de luz, pero tambin mandos de
seguridad cuyo fabricante proporciona los valores PL y PFHd
"precalculados". Estos valores slo son validos dentro de la

vida en servicio, que debe indicar el fabricante. Adems de los
aspectos cuantificables, deben verificarse tambin las medidas
contra fallos sistemticos.
Otras indicaciones acerca de la validacin: EN ISO 13849 2

Encontrar abundante informacin de la verificacin con EN ISO 13849 1 en www.dguv.de/bgia/13849.
8008007/2008-04-14

3 - 51
Determinar el nivelde
prestacionesalcanzado (PL)
conforme a EN ISO 13849 1
Reduccin de riesgos
Procedimiento simplificado
Procedimiento simplificado
Este procedimiento permite estimar con suficiente precisin el

PL total de muchas aplicaciones aunque se desconozcan
valores PFHd individuales. Si se conoce el PL de todos los
Modo de proceder
Determine el PL del subsistema/subsistemas con el PL ms
bajo de una funcin de seguridad: PL (low)
Determine el nmero de subsistemas con este PL (low):
n (low)
Ejemplo 1:
Todos los subsistemas alcanzan el PL "e"; por lo tanto, el
PL (low) ms bajo es "e".
El nmero de subsistemas con este PL es 3 (es decir, 3).
Por lo tanto, el PL general alcanzado es "e".
De acuerdo con este procedimiento, si se aade otro
subsistema con un PL "e", el PL general baja a "d".
Ejemplo 2:
Un subsistema alcanza el PL "d"; dos, el PL "c". Por lo tanto, el
PL (low) ms bajo es "c".
El nmero de subsistemas con este PL es 2 (es decir, 2).
Por lo tanto, el PL general alcanzado es "c".
3
d
subsistemas, puede determinarse el PL total alcanzado por una

funcin de seguridad mediante la tabla siguiente.
PL (low)
n (low)
PL
(PL ms bajo de este

subsistema)
(nmero de subsistemas
con este PL)
(PL mximo alcanzable)
>3
3
>2
2
>2
2
>3
3
>3
3
a
a
b
b
c
c
d
d
e
a
b
c
d
e
Si no se conoce el PL de todos los subsistemas, tambin puede calcularse su nivel de seguridad siguiendo las indicaciones
de la seccin "Hallar el nivel de seguridad de un subsistema conforme a EN ISO 13849 1" ms abajo.
Procedimiento detallado
Procedimiento detallado
Un criterio esencial, aunque no exclusivo, para determinar el PL

es la "la probabilidad de que se produzca un fallo peligroso por
hora (PFHd)" de los componentes de seguridad. El valor PFHd
resultante se obtiene de sumar los PFHd individuales.
Adems, el fabricante de un componente de seguridad puede

haber aplicado limitaciones estructurales adicionales que
tambin deben tenerse en cuenta en el clculo total.
Si no se conoce el valor PFHd de todos los subsistemas, de esta manera puede calcularse su nivel de seguridad. Vase Hallar
el nivel de seguridad de un subsistema conforme a EN ISO 13849 1 ms abajo.
Determinar el nivel de seguridad de un subsistema conforme a EN ISO 13849-1
3 - 52
MTTFd
DC
CCF
Resistencia

Verificar
Proceso
Cat.
Diagnstico
Performance Level
Fiabilidad
Un subsistema de seguridad puede estar formado por muchos

componentes de distintos fabricantes. Algunos ejemplos son:
Entrada: dos interruptores de seguridad en un
resguardo de proteccin.
Salida: un contactor y un convertidor de frecuencia
para detener un movimiento peligroso.
En estos casos debe hallarse el PL de este subsistema por
separado.
El nivel de prestaciones alcanzado por un subsistema se deriva
de los parmetros siguientes:
Estructura y comportamiento de la funcin de seguridad en
condiciones de fallo (categora, >>3 -53).
Valores MTTFd de los componentes individuales (>>3 -54).
Cobertura del diagnstico (DC,>> 3 -55).
Fallos por causa comn (CCF,>> 3 -55).
Aspectos del software importantes para la seguridad.
Fallos sistemticos.
Estructura
Hallar el nivel de seguridad de

un subsistema conforme a
EN ISO 13849 1
8008007/2008-04-14
Reduccin de riesgos
Categora de las partes del sistema de mando relativas a seguridad (EN ISO 13849-1)
Normalmente, los subsistemas son de tipo monocanal o
adicionales o sistemas bicanal con verificacin
bicanal. Si no intervienen otras medidas, los sistemas
autocomprovables. La estructura se clasifica en categoras en el
monocanal reaccionan a los fallos con un avera que causa un
norma EN ISO 13849 1.
peligro. Los fallos pueden detectarse mediante pruebas
Categora
Resumen de los requisitos
Comportamiento del sistema
Los componentes de seguridad de mandos y/o

sus dispositivos de proteccin, as como sus
mdulos, deben cumplir con las normas
correspondientes y estar diseados, fabricados,
seleccionados, ensamblados y combinados de
manera que resistan las influencias previsibles.
Si se produce un fallo, esto puede

comportar la prdida de la funcin de
seguridad.
Deben cumplirse los requisitos de la

categora B. Deben utilizarse componentes y
principios de eficacia comprobada.

seguridad, pero la probabilidad del
fallo es inferior a la de la categora B.
Deben cumplirse los requisitos de la categora B

y aplicarse principios de seguridad probados. El
mando de la mquina debe comprobar la
funcin de seguridad a intervalos adecuados
(frecuencia de las comprobaciones 100 veces
superior a la de demanda).

seguridad entre las comprobaciones.
La comprobacin detecta la prdida
de la funcin de seguridad.

y aplicarse principios de seguridad probados.
Los componentes de seguridad deben estar
construidos de manera que
un fallo aislado en cada uno de estos
componentes no comporte la prdida de la
funcin de seguridad y
se detecte el fallo aislado, siempre que sea
razonablemente factible.
Cuando se produce este fallo aislado,

se mantiene siempre la funcin de
seguridad.
Se detectan algunos de los fallos,
pero no todos.
Una acumulacin de fallos no
detectados puede inhabilitar la
funcin de seguridad.

y aplicarse principios de seguridad probados.
Los componentes de seguridad deben estar
construidos de manera que:
un fallo aislado en cada uno de estos
componentes no pierda la funcin de
seguridad
y
el fallo aislado se detecte durante o antes de
la siguiente demanda de la funcin de
seguridad
o
si esto no fuera posible, una acumulacin de
fallos no pierda la funcin de seguridad.
Cuando se producen fallos, se

mantiene siempre la funcin de
seguridad.
Los fallos se detectan a tiempo para
evitar la inhabilitacin de la
funcinde seguridad.
8008007/2008-04-14
Principios para conseguir

la seguridad
Se caracterizan principalmente
por la seleccin de los
componentes.
3
d
Se caracterizan principalmente
por la estructura

3 - 53
Reduccin de riesgos
La norma EN ISO 13849-1 distribuye los valores MTTFd en

bandas:
Denominacin
Banda
Bajo
3 aos MTTFd < 10 aos
Medio
Alto
Los datos de los componentes permiten calcular el tiempo

medio entre fallos peligrosos en aos (MTTFd).
Para no sobrevalorar la influencia de la fiabilidad, se limit el
valor mximo til del MTTFd a 100 aos.
100%
MTTFd = 3 aos
MTTF
inaceptable
Probabilidad de un fallo peligroso [%]
3
d
Fuente: Manual BGIA
Tiempo medio hasta un fallo peligroso (MTTFd)

MTTF son las siglas de "Tiempo Medio Entre Fallos" (en
ingls, Mean Time To Failure). Para su clculo conforme a
EN ISO 13849 1, deben considerarse slo los fallos peligrosos
(de ah la "D", del ingls "dangerous").
Este valor es una magnitud terica e indica la probabilidad de
que se produzca un fallo peligroso de un componente (no de
todo el subsistema) dentro de la vida til de dicho componente.
La vida til real del subsistema siempre es menor.
El valor MTTF puede derivarse de las tasas de fallos. Las
tasasde fallos son:
Valores B10 para componentes electromecnicos o
neumticos. En estos componentes, la vida til depende de la
frecuencia de conmutacin. B10 indica el nmero de ciclos
de conmutacin hasta que el 10% de los componentes falla.
Para los componentes electrnicos: valor lambda de la tasa
de fallos. A menudo, la tasa de fallos se indica en FIT (fallos
en un tiempo determinado). Un FIT es un fallo
cada 109 horas.
= 10
MT TFd
aos
80%
MTTF bajo
MTTF medio
63,2%
60%
d
MT TF
= 30
aos
40%
MTTF alto
MTTFd =
100 ao
20%
MTTF inaceptable
0%
0
10
15
20
25
30
Tiempo [aos]
3 - 54

8008007/2008-04-14
Reduccin de riesgos
Cobertura del diagnstico (DC)

El nivel de seguridad puede mejorarse si los subsistemas se
verifican internamente. La cobertura del diagnstico (DC
Diagnostic Coverage) es una magnitud de deteccin de fallos.
Unas pruebas deficientes detectan pocos fallos; en cambio, si
son buenas, muchos o incluso todos.
En lugar del anlisis exacto (FMEA), la norma
EN ISO 13849 1 propone medidas y cuantifica la DC. Tambin
en este caso hay una distribucin en diferentes bandas.
Resistencia a fallos por causa comn
Algunas influencias externas (p.ej. picos de tensin,
calentamiento) pueden inutilizar componentes idnticos de
manera sbita, independientemente de su tasa de fallo o la
calidad de la comprobacin (ninguno de los dos ojos puede leer
el peridico si se va la luz de repente). Estos fallos por causa
comn deben evitarse en todos los casos (CCF Common
Cause Failure).
Denominacin
Banda
Ninguna
DC < 60%
Baja
60% DC < 90%
Media
90% DC < 99%
Alta
99% DC
Para ello, la norma EN ISO 13849-1 comprueba una serie de

aspectos y requiere una cantidad mnima de implementaciones
positivas.
Valor
mximo
Requisito
Separacin
Separacin de los circuitos de seal, tendido

separado, aislamiento, espacios de aire, etc.
15
Diversidad
Diferentes tecnologas, componentes, modos

de accin, diseo
20
Proyecto,
aplicacin,
experiencia
Proteccin contra sobrecarga, sobretensin,

sobrepresin, etc. (segn la tecnologa)
15
Utilizacin de componentes y procedimientos

eficacia comprobada
Anlisis,
evaluacin
Uso de un anlisis de fallos para evitar fallos

por causa comn
Competencia/
formacin
Formacin de los diseadores para

comprender y evitar las causas del fallo comn
Influencia del
entorno
Comprobacin de la CEM del sistema
25
Comprobacin de la influencia de la
temperatura, las sacudidas, las vibraciones,
etc. en el sistema.
10
Proceso
Para garantizar que los aspectos anteriores se implementen
correctamente en el hardware y el software, se comprueben
exhaustivamente (cuatro ojos ven ms que dos) y una
documentacin completa permita indique las versiones y
modificaciones, deben tenerse en cuenta los consejos de
la norma.
8008007/2008-04-14
Requisito mnimo
3
d
Valor total 65
El proceso de la implementacin correcta de temas

importantes para la seguridad es una responsabilidad de la
direccin incluye una gestin adecuada de la
calidad.

3 - 55
Reduccin de riesgos
Determinar el PL de un subsistema
La siguiente ilustracin muestra la relacin entre el valor MTTFd (de cada canal), la DC y la categora.
104
a
b
3 106
c
106
Valor PFHd
Nivel de prestaciones (PL)
105
d
107
e
108
3
d
Cobertura del
diagnstico (DC)
Ninguna
Ninguna
Baja
Media
Baja
Media
Alta
Categora
MTTFd
Baja
Media
Alta
Cobertura del diagnstico (DC)
Un nivel de prestaciones "d" p.ej. puede alcanzarse con un

mando bicanal (categora 3). Esto puede conseguirse con una
buena calidad de los componentes (MTTFd = medio) si se
detectan casi todos los fallos (DC = media) o bien con una
calidad muy buena de los componentes (MTTFd = alto) si se
detectan muchos fallos (DC = bajo).
3 - 56
Ninguna
Baja
Media
Alta
Detrs de este procedimiento se oculta un complejo modelo

matemtico que el usuario desconoce.
Para garantizar un enfoque pragmtico, los parmetros
Categora, MTTFd y DC estn predefinidos.

8008007/2008-04-14
Reduccin de riesgos
Ejemplo: Determinar el PL actuador de un subsistema

1) Definicin del subsistema "actuador"
El subsistema "actuador" est formado por dos contactores
con "realimentacin". El guiado forzado de los contactos del
contactor permite detectar un fallo del contactor que
afectara a la seguridad.
En realidad, la unidad lgica UE410 (amarilla en la imagen)
no forma parte del subsistema "actuador", pero se utiliza
para el diagnstico.
Seal de
entrada
La frecuencia de conmutacin se obtiene de las horas de

servicio/da [hop], das laborables/ao [dop] y la frecuencia de
conmutacin por hora [C]:
Condiciones lmite segn el fabricante:
B10d = 1300000
C
= 1/h (supuesto)
dop
= 220 d/a
hop
= 16 h/d
Con estas condiciones lmite, se obtiene un
MTTFd de 7386 aos por canal, lo que se considera "alto".
4) Determinar la DC
Puesto que los contactos son de guiado forzado, puede
suponerse una DC (99%) alta segn la tabla de medidas de
la norma EN ISO 13849-1.
8008007/2008-04-14
O1
Seal de salida
Seal de
I2
3) Determinar el MTTFd de cada canal
Puesto que los contactores sufren un desgaste, debe
determinarse su MTTFd partiendo del valor B10d y la
frecuencia de conmutacin estimada (nop). Se aplica la
frmula de al lado:
Vigilancia
L1
entrada
cruzada
I1
Comparacin
2) Establecer la categora
Dada la seguridad intrnseca (con deteccin de fallos), es
apto para la Categora 3 o 4.
Nota: la categora se establece definitivamente tras
establecer el valor DC.
Vigilancia
L2
O2
Seal de salida
3
d
B 10d
MTTFd = ----------------------------------0, 1 n op
B 10d
MTTFd = ---------------------------------------------------------------------0, 1 d op h op C
MTTFd
Banda
Bajo
Medio
Alto
30 aos MTTFd <100 aos
DC
Banda
Ninguna
DC < 60%
Baja
60% DC < 90%
Media
90% DC < 99%
Alta
99% DC

3 - 57
Reduccin de riesgos
Ejemplo: Determinar el PL actuador de un subsistema

5) Valoracin de las medidas para evitar el fallo por causa
comn (CCF)
En los sistemas con varios canales se implementan medidas
para evitar el llamado "efecto de causa comn". La valoracin
de las medidas suma una puntuacin de 75, con lo que se
cumple el requisito mnimo.
Requisito
Requisito
mnimo
Valor
Separacin
15
Diversidad
20
Proyecto, aplicacin, experiencia
20
Anlisis, evaluacin
Competencia/formacin
Influencia del entorno
35
Valor
Total
l 75 65
75
7) Resultado
Consultando la ilustracin de
( 3 56), puede determinarse el PL del subsistema. En esta
caso, se alcanza el PL "e".
El valor PFHd resultante de 2,47 108 para este
subsistema, puede extraerse de una tabla detallada en el
norma EN ISO 13849-1. El valor DC alto supone que la
estructura bicanal cumple los requisitos de la Categora 4.
104
a
105
b
c
106
Valor PFHd
Nivel de prestaciones (PL)
3
d
6) Valoracin de las medidas del proceso

Tambin deben tenerse en cuenta aspectos de la prevencin
de fallos y de su control. Por ejemplo:
Organizacin y capacidad
decodificacin)
Concepto y criterios de comprobacin
Documentacin y gestin de configuraciones
d
107
e
108
DC
Categora
Ningun Ningun
a
a
B
1
Baja
Media
Baja
Media
Alta
Con los datos resultantes del subsistema, puede hallarse ahora el nivel de prestaciones alcanzado por la funcin de
seguridad completa (vase Determinar el nivel de prestaciones alcanzado (PL) conforme a EN ISO 13849 1 en la
pgina 3 51).
3 - 58

8008007/2008-04-14
Reduccin de riesgos
Alternativa: Determinar el nivel alcanzado de integridad de la seguridad (SIL) conforme a

EN 62061
El nivel alcanzado de integridad de la seguridad (SIL) se
determina a partir de los criterios siguientes:
La integridad de la seguridad del hardware
Las limitaciones estructurales (SILCL)
La probabilidad de fallos peligrosos por hora del hardware
(PFHd)
Integridad en la seguridad del hardware

Cuando se considera la funcin de seguridad en su totalidad, la
integridad de la seguridad del hardware se caracteriza por lo
siguiente:
El SILCL ms bajo de un subsistema limita el SIL mximo
alcanzable del sistema completo.
El PFHd del mando completo, resultado de sumar los PFHd
individuales, no supera los valores indicados en la ilustracin
Verificar la seguridad del funcionamiento en la pgina 3 51.
Ejemplo
En la ilustracin superior, todos los sistemas cumplen el
SILCL3. La suma de los valores PFHd es inferior a 1107.
Se han aplicado las medidas pertinentes para la integridad
de la seguridad sistemtica; por lo tanto, la funcin de
seguridad cumple, SIL3.
Integridad de la seguridad sistemtica
Cuando se conectan varios subsistemas para formar un sistema
de mando, deben tomarse medidas adicionales para la integridad
de la seguridad.
8008007/2008-04-14
Los requisitos para la integridad de la seguridad sistemtica

Prevencin de averas
Control de los fallos sistemticos
Como en la norma EN ISO 13849-1, la funcin de seguridad
se descompone primero en bloques de funciones, para luego
trasladarse a subsistemas.
Entre las medidas para evitar fallos sistemticos de hardware

estn lassiguientes:
Un proyecto en consonancia con el plan de la seguridad
funcional.
La seleccin, combinacin, disposicin, ensamblaje e
instalacin correctos de los subsistemas, incluyendo el
cableado u otras conexiones.
Su utilizacin dentro de la especificacin del fabricante.
La atencin a las indicaciones del fabricantes, p.ej. datos del
catlogo, instrucciones de instalacin y aplicacin de
prcticas de construccin garantizadas.
El cumplimiento de los requisitos de la norma EN 60204-1
relativos a los equipos elctricos.
Adems, debe tenerse en cuenta el control de fallos
sistemticos, p.ej.
Uso de un sistema de desconexin de energa para
restablecer el estado de seguridad.
Medidas para controlar los efectos causados por los errores y
otros efectos derivados de un proceso de transmisin de datos
afectado, incluyendo fallos en la transmisin, repeticiones,
prdida, intercalado, secuencia incorrecta, distorsin,
retardo, etc.

3 - 59
Alternativa: Determinar el
nivelde seguridad alcanzado
(SIL) conforme a EN 62061
3
d
Reduccin de riesgos
Determinar el nivel de seguridad de un subsistema segn la EN 62061

Hallar el nivel de seguridad de
un subsistema conforme a
EN 62061
La norma EN 62061 tambin permite determinar el nivel de

seguridad de subsistemas obtenidos a partir de la conexin de
componentes separados.
HFT
PFHd
DC/SFF
CCF
Verificar
Estructura
Fiabilidad
Diagnstico
Resistencia
Proceso
SIL
Nivel de integridad de la
seguridad
Probabilidad de fallos aleatorios peligrosos en el hardware

(PFHd)
Adems de las limitaciones estructurales, debe tenerse en
cuenta la "probabilidad de fallos casuales peligrosos del
hardware" de cada subsistema. Partiendo de un modelo
matemtico, se dispone de una frmula para determinar el
valor PFHs especfico de cada tipo de subsistema. Los
parmetros que forman parte del clculo son los siguientes:
Cobertura del diagnstico.
Vida en servicio.
Intervalo del test de diagnstico.
Tasa de fallos de los componentes ( D).
Fallo por causa comn (Common Cause Factor ).
HFT = 1
Diagnstico con DC1 y DC2
D1 D2 ( DC 1 + DC 2) T D
PFHd = (1 ) -----------------------------------------------------------------------------2
3
d
El nivel de integridad de la seguridad (SIL) alcanzado por

un subsistema se determina a partir de los parmetros
siguientes:
Tolerancia del hardware a los fallos (HFT).
Valor PFHd.
Fraccin de fallos seguros (SFF).
Fallo por causa comn (CCF).
Aspectos del software importantes para la seguridad.
Fallos sistemticos.
Tolerancia del hardware a los fallos (HFT)
La norma EN 62061 determina la estructura basndose en el
tipo de subsistema y la tolerancia del hardware a los fallos
(HFT).
HFT 0 significa que un solo fallo en el hardware puede suprimir
el efecto protector (sistemas monocanal). HFT 1 significa que,
con un solo fallo en el hardware, se mantiene el efecto
protector (sistemas bicanal).
Elemento 1 del
subsistema:
D1, DC1
Diagnstico
Elemento 2 del
subsistema:
D2, DC2
3 - 60
Fallo por causa

comn
D1 D2 ( 2 DC 1 DC 2) T P
+ -------------------------------------------------------------------------------------2
D1 + D2
+ ------------------------2
D1 + D2
PFHd -----------------------2
Fraccin de fallos seguros (DC/SFF)
DD
DC = 50%
SFF = 75%
S
DU
La "proporcin de averas seguras", o SFF (safe failure fraction),

se obtiene a partir de la cobertura del diagnstico DC ( DD/ DU)
y la proporcin "fallos seguros" ( S).
S + DD
S + D
SFF = ------------------------------------------ -

8008007/2008-04-14
Reduccin de riesgos
Resistencia a un fallo por causa comn (CCF)

Tambin la norma EN 62061 exige una serie de
consideraciones respecto a la resistencia a fallos por causa
comn. En funcin del nmero de implementaciones positivas,
se obtiene un Common-Cause-Factor ().
Requisito
Valor mximo
Separacin
Separacin de los circuitos de

seal, cableado separado,
aislamiento, espacios de aire,
etc.
15
Diversidad
Diferentes tecnologas,
componentes, diseo.
20
Proyecto,
aplicacin,
experiencia
Proteccin contra sobrecarga,

sobretensin, sobrepresin, etc.
(segn la tecnologa).
15
Utilizacin de componentes y
procedimientos probados a lo
largo de los aos.
Anlisis,
evaluacin
Uso de un anlisis de fallos para

evitar fallos por causa comn.
Competencia/
formacin
Formacin de los diseadores

para comprender y evitar las
causas de fallo comn.
Influencia
del entorno
Comprobacin de la CEM del

sistema.
25
Comprobacin de la influencia
de la temperatura, vibraciones,
etc., en el sistema.
10
Proceso
Debido a la marcada orientacin de la norma EN 62061 a los
sistemas elctricos programables, dicha norma contiene,
adems de los aspectos descritos anteriormente (modelo en V,
gestin de la calidad, etc.), un gran nmero de indicaciones y
requisitos an ms detallados para el desarrollo correcto del
software de sistemas de seguridad.
Resultado determinar el SIL del subsistema
En primer lugar, se determina el nivel de integridad del
hardware de cada subsistema por separado:
Si se trata de subsistemas ya acabados, p.ej. unas cortinas de
luz de seguridad , su fabricante proporciona los datos
caractersticos dentro de su especificacin tcnica.
Normalmente, para describir un subsistema de este tipo es
suficiente con los valores SILCL y PFHd y la vida en servicio.
Por el contrario, en el caso de los subsistemas formados por
elementos, p.ej. dispositivos de bloqueo de puertas protectoras
o compuertas, debe hallarse el nivel de integridad de la
seguridad.
Lmite de respuesta SIL (SILCL: SIL Claim Limit)
Una vez se ha establecido la tolerancia del hardware a los fallos
(arquitectura), puede hallarse el SIL mximo alcanzable (lmite
de respuesta SIL) del subsistema.
Fraccin de
fallos seguros
(SFF)
Tolerancia a los fallos del hardware

0
< 60%
SIL1
60 a < 90%
SIL1
SIL2
Valor
Factor CCF ()
90 a < 99%
SIL2
SIL3
< 35
10%
SIL3
5%
99%
SIL3
35 a < 65
65 a < 85
2%
85
1%
8008007/2008-04-14
Si presenta una SFF del 90%, un sistema bicanal con HFT 1 se

clasifica como SILCL3.

3 - 61
3
d
Reduccin de riesgos
Ejemplo: Determinar el SILCL y el PFHd del subsistema "actuador"

1) Definicin del subsistema "actuador"
El subsistema "actuador" est formado por dos contactores
con "realimentacin". El guiado forzado de los contactos del
contactor permite detectar cualquier fallo de ste importante
para la seguridad.
En realidad, el rel UE410 no forma parte del
subsistema "actuador", pero se utiliza para el diagnstico.
2) Determinar la tolerancia a los fallos del hardware:

Dada la seguridad intrnseca (con deteccin de fallos), la
tolerancia del hardware a los fallos HFT = 1.
Elemento 1 del subsistema:

D1, DC1
Fallo por causa comn
Diagnstico
Elemento 2 del subsistema:

D2, DC2
3
d
3) Determinar el PFHd
a) Mediante la tasa de fallos D
Puesto que los contactores son componentes sujetos a un
desgaste, debe determinarse su frecuencia de conmutacin
por hora [C] a partir del valor B10D y la frecuencia de
conmutacin estimada.
Condiciones lmite segn el fabricante:
B10d = 1300000
C
= 1/h (supuesto)
Con estas condiciones lmite, se obtiene un valor
D de 7,7 108 1---hb) Mediante el factor CCF (fallo causa comn) ()
En los sistemas multicanal se necesitan medidas para evitar
el efecto producido por la causa comn. La influencia se
calcula a partir de unas medidas, conforme a las pautas de
la norma EN 62061. En el ejemplo, el factor es un 5% (vase
ms abajo "5) Valoracin de las medidas para evitar el fallo
por causa comn (CCF)")
PFHd 1,9 109
0, 1 C
D = ------------------B 10d
Valor
< 35
35 a < 65
65 a < 85
85
Factor CCF ()
10%
5%
2%
1%
PFHd ( D1 + D2)
0,5 contactor
C
0,05 0,5 0,1 -----------B 10
4) Determinar SFF mediante DC

De los contactos de guiado forzado se deriva una DC "alta"
(99%). Es decir, de un 50% de fallos peligrosos D se detectan
un 99%. Por lo tanto,
.
SFF = 50% + 49,5% = 99,5%
5) Valoracin de las medidas para evitar el fallo por causa
comn (CCF)
En los sistemas multicanal se necesitan medidas para evitar
el efecto producido por la causa comn. La valoracin de las
medidas segn la EN 62061 arroja en este ejemplo un
factor CCF () del 5%.
3 - 62
DC = 99%
SFF = 99,5%
DD
DU
Valor
< 35
35 a < 65
65 a < 85
85

Factor CCF ()
10%
5%
2%
1%
8008007/2008-04-14
Reduccin de riesgos
Ejemplo: Determinar el SILCL y el PFHd actuador del subsistema

6) Valoracin de las medidas del proceso
Tambin deben tenerse en cuenta aspectos de la prevencin y
control de fallos. Por ejemplo:
Organizacin y capacidad.
directrices decodificacin).
Concepto y criterios de comprobacin.
Documentacin y gestin de configuraciones.
Resultado
En el ltimo paso deben tenerse en cuenta las limitaciones
estructurales. Dada la redundancia existente (tolerancia del
hardware a los fallos 1) y SFF > 99%, se obtiene un lmite de
tolerancia SIL (SIL claim limit) SILCL3 para este subsistema.
Fraccin de fallos
seguros (SFF)
< 60%
60 a < 90%
90 a < 99%
99%
Tolerancia a fallos del

hardware
0
1
SIL1
SIL1
SIL2
SIL2
SIL3
SIL3
SIL3
PFHd 1,9 109
3
d
Con los SILCL resultantes y el valor PFHd del subsistema, ahora puede hallarse el SIL alcanzado por la funcin completa,
como se describe ms arriba (vase Integridad en la seguridad del hardware en la pgina 3 59).
Ayuda til
Ayuda til
Los mtodos de verificacin descritos requieren un

conocimiento y experiencia acerca del nivel de prestaciones
(PL) y el nivel de integridad de la seguridad (SIL). SICK le ofrece
los servicios apropiados ( "Cmo le apoya SICK" en la
pgina i 1). Una herramienta de software adecuada puede serle
de ayuda en un procedimiento sistemtico.
El asistente SISTEMA, desarrollado por el BGIA y disponible sin
coste alguno, ofrece un mtodo efectivo para el clculo del nivel
de prestaciones. Para ello, SICK dispone de una biblioteca de
componentes de seguridad certificados.
Tambin le ofrecemos nuestros seminarios de "know-how"
prctico para sus necesidades del dia a dia.
Encontrar ms informacin de SISTEMA y nuestros cursos en http://www.sick.com/.
Resumen
8008007/2008-04-14

3 - 63
Reduccin de riesgos
Resumen: Verificar la funcin de seguridad

Ideas fundamentales
Verifique que las funciones de seguridad previstas alcanzan el nivel de seguridad necesario. Verifique tambin la seguridad
mecnica y funcional.
Mtodos
Determine el nivel de seguridad resultante conforme a ISO 13849 1 (PL).
Puede utilizar el procedimiento simplificado (basado en el PL)
o el detallado (basado en los valores PFHd).
Si se desconocen los PL o los valores PHFd de un subsistema (p.ej. del actuador), calcule el nivel de seguridad del subsistema
partiendo de los factores estructura, fiabilidad, diagnstico, resistencia y proceso.
Tambin puede determinar el nivel de seguridad conforme a EN 62061 (SIL). Tambin en este caso puede determinar usted
mismo el nivel de seguridad de un subsistema no certificado.
Consejos
Utilice las herramientas recomendadas y busque asesoramiento.
3
d
3 - 64

8008007/2008-04-14
Reduccin de riesgos
Paso 3e: Validar todas las funcionesde seguridad
La validacin es la comprobacin de una

tesis, un plan o una posible solucin a un
problema. Por lo tanto, al contrario que la
verificacin, en la que slo se valora la
implementacin correcta de una solucin
Inicio
conforme a la especificacin, la validacin

es la valoracin final de si las soluciones,
en trminos generales, son adecuadas
para reducir los riesgos, en la medida
necesaria.
tcnicas
3
e
Validar todas las funcionesde

seguridad
Determinar las funciones de seguridad

32
Determinar el nivel de seguridad requerido

37

3 11ss
Seleccionar los dispositivos de proteccin

3 16ss
Integrar en el sistema de mando

3 40ss
Verificar la funcin de seguridad

3 49
Validar todas las funciones de seguridad

3 65
8008007/2008-04-14

3 - 65
Reduccin de riesgos
La finalidad del procedimiento de validacin es comprobar en la

mquina y la conformidad de la construccin de los
componentes implicados en la funcin de seguridad.
La validacin debe mostrar que los componentes de seguridad
de la funcin de mando cumplen los requisitos de la norma
EN ISO13849-2, y especialmente los requisitos del nivel de
seguridad establecido.
Siempre que sea oportuno, la validacin debera ser efectuada
por personas que no hayan estado implicadas en la
construccin de las funciones de seguridad.
En el proceso de validacin es importante comprobar errores y,
sobre todo, detalles omitidos.
Normalmente, la parte ms importante en la definicin de una
parte del sistema de mando relativa a seguridad es la
especificacin.
He aqu un ejemplo: el acceso a una seccin de carrocera en
bruto debe estar protegido por una cortina de luz. Por lo tanto, la
especificacin de la funcin de seguridad dice as:
"Si se interrumpe el campo de proteccin de una cortina de luz,
deben pararse lo antes posible todos los movimientos que
causen un peligro".
Sin embargo, el fabricante debera haber tenido en cuenta

tambin la nueva puesta en marcha al despejarse el campo de
proteccin, sobre todo si es posible pasar por detrs de ste. El
proceso de validacin debe detectar estos aspectos.
Dentro del proceso de validacin se aplican normalmente varios
procedimientos que se complementan mutuamente.
He aqu algunos de ellos:
Verificacin tcnica de la ubicacin y la efectividad de los
dispositivos de proteccin.
Comprobacin prctica de la reaccin a los fallos en
comparacin con los resultados tericos de los tests.
Validacin de los requisitos del entorno mediante pruebas de
funcionamiento:
Proteccin suficiente contra influencias del entorno, como
temperatura, humedad, picos, reaccin a
las vibraciones, etc.
Resistencia suficiente contra perturbaciones
electromagnticas
3
e
3 - 66

8008007/2008-04-14

Maquina Segura 2 y 3

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Maquina Segura 2 y 3

Enviado por

Direitos autorais:

Formatos disponíveis

Reduccin de riesgos

El mtodo de las 3 etapas

Pasos 2 a 4: Reduccin de riesgos

Mtodo de las 3 etapas

Reduccin de riesgos mediante un

Reduccin de riesgos mediante

Principios del proceso de reduccin de riesgos: EN ISO 12100 1, 2 (normas A)

SICK AG Industrial Safety Systems Deutschland. Todos los derechos reservados,

El mtodo de las 3 etapas

SICK AG Industrial Safety Systems Deutschland. Todos los derechos reservados,

Paso 2: Construccin segura

materiales y productos de servicio

Ejemplo: evitar puntos de cizallamiento

El objetivo primordial de todo diseo es

Ejemplos: evitar puntos de entrada

La distancia e debera ser 6 mm.

El ngulo E debera ser 90.

Alfred Neudrfer, Konstruieren sicherheitsgerechter Produkte, Springer Verlag,

SICK AG Industrial Safety Systems Deutschland. Todos los derechos reservados,

Concepto de uso y mantenimiento

La permanencia en la zona de peligro debe ser lo ms breve

Identificacin mediante colores

Equipo elctrico de mquinas: EN 60204 1

Significado de los colores de las luces indicadoras

Utilizar si se duda entre usar el

Accionar durante el manejo

Accionar en caso de un estado

Estado que puede ocasionar

Accionar en una situacin que

Indica un estado que exige una

Accionar en caso de un estado

Se precisan medidas para eliminar los peligros elctricos de las

peligros causados por la corriente elctrica, es decir, debidos

SICK AG Industrial Safety Systems Deutschland. Todos los derechos reservados,

Marca del conductor

Dispositivo de desconexin de la red

desconector para corte en carga

SICK AG Industrial Safety Systems Deutschland. Todos los derechos reservados,

Dispositivo de desconexin para impedir una puesta en marcha intempestiva

Durante los trabajos de mantenimiento, una puesta en marcha

equivocado del dispositivo de desconexin de la red. Esto

Proteccin contra descargas elctricas

Proteccin de Tensin baja SELV/PELV

Relacin con la tierra o un conductor protector

Circuitos con aislamiento

Circuitos elctricos sin

Las carcasas no deben

Circuitos elctricos con

Las carcasas pueden

Clases de proteccin: EN 50178

SICK AG Industrial Safety Systems Deutschland. Todos los derechos reservados,

Estanqueidad y Tipos de proteccin

piezas expuestas al contacto que todava estn bajo tensin

Grados de proteccin de los envolventes: EN 60529

SICK AG Industrial Safety Systems Deutschland. Todos los derechos reservados,

Adems de la parada de servicio, una mquina tambin debe

Se desconecta la alimentacin de energa a

Se dispone la mquina en un estado seguro y

Se dispone la mquina en un estado seguro,

Equipo elctrico de mquinas: EN 60204 1

Actuaciones en caso de emergencia

Principios de diseo de sistemas de parada de emergencia: EN ISO 13850

SICK AG Industrial Safety Systems Deutschland. Todos los derechos reservados,

Compatibilidad electromagntica (CEM)