ELETROPNEUMÁTICA E

SEGURANÇA
DAS MÁQUINAS
NOVA DIRETIVA 2006/42/CE
NORMAS NF EN/CEI 62061 - EN ISO 13849-1
SEGURANÇA DAS MÁQUINAS
Princípio da segurança das máquinas:
Garantir a segurança e a saúde das pessoas
expostas durante a instalação, utilização, a
regulação e a manutenção da máquina.

Evolução das Normas

TODAS AS MÁQUINAS COLOCADAS NO MERCAD

T MERCADO EUROPEU
Diretiva Máquinas
98/37/CE
DEZEMBRO 2009

Diretiva Máquinas 2006/42/CE

DEZEMBRO 2005

(publicada em jornal oficial) “

“Segurança funcional dos
ssistemas elétricos,
Norma NF EN/CEI 62061 eletrónicos, eletrónicos pro-
e
gramáveis relativos à segu-
g
rrança”
2011
1 DEZEMBRO 2011
1
DEZ

Norma NF EN 954-1

“Partes dos sistemas de

31
MAIO 2007

ccomando elétricos,
(publicada em jornal oficial) e
eletrónicos, eletrónicos pro-
gramáveis, hidráulicos, pneu-
g
Norma NF EN ISO 13849-1 máticos e mecânicos
m
rrelativos à segurança”
Parte 1: Princípios gerais
P
de conceção
d

Da prática da nova Diretiva Máquinas 2006/42/CE emergem 3 ideias fortes para a conce-
ção das máquinas e as funções de segurança:
• A análise dos riscos antes da conceção
• Uma atenção particular ao aspecto quantitativo das funções de segurança, para além da
qualitativa
• A utilização dos níveis de desempenho (PL : Performance Level).

Avaliação dos riscos:

O fabricante de uma máquina ou o seu representante deve garantir que uma avaliação
de riscos seja efetuada com a finalidade de determinar as exigências de saúde e segu-
rança das pessoas ligadas à sua utilização. A máquina deve em seguida ser concebida e
construída tendo em conta os resultados de avaliação dos riscos.
 DADOS DE FIABILIDADE
Os dados fiabilísticos dos produtos (MTTF, MTTFd, B10, B10d…), obtidos do
teste de fiabilidade em condições standard são descarregados no formato
SISTEMA no nosso sítio web www.asconumatics.eu
Distribuição Distribuidores gave- Tratamento de ar
ta inox sem junta
Distribuidor gaveta séries L1/L2 Vávula de corte e
séries 551 552-553 arranque
arran
progressivo
prog

1V1A
0V1B

Mini-distribuidores séries 519-520-521

Ilhas séries
2005-2012 e Regulator
ISO 15407-2
26 mm 0V1A
2V1
Eletroválvulas todos fluidos
Distribuidores ISO 5599/1

série compacta Eletroválvulas-piloto

séries 302-190-192

Controlo dos atuadores

Pressostato
2V3
1S1 2V2
0S1
1V1B 2S1

Detetor de posição Cilindro Bloqueio

séries 541-542-543 Série 346 ou NCPPG

Os atuadores (cilindros pneumáticos) nunca são tomados em consideração nos cálculos do nível de desem-
penho (PL). Com efeito, os atuadores não são parte integrante dos sistemas de controlo comando, por conse-
guinte não são referidos pela norma EN ISO 13849-1. Em contrapartida o fabricante da máquina deve integrar
os riscos ligados a uma disfunção do atuador na avaliação do risco (EN ISO 14121 e EN ISO 12100).

Biblioteca
de dados de
fiabilidade
G

P
PL,
SIL
P

Descarregável em
SISTEMA
www.asconumatics.eu (Safety Integrity Software Tool for the Evaluation of Machine Applications)
Programa SISTEMA descarregável no sítio web www.dguv.de/ifa/en

3
AVALIAÇÃO DOS RISCOS
« regras + cálculo probabilístico »

Construção e avaliação dos riscos da máquina

EN ISO 12100
Aspeto elétrico da segurança
Segurança das máquinas
Noções fundamentais, príncipios gerais de
conceção EN 60204-1
Segurança das máquinas equipamento
EN 1050 (EN ISO 14121-1) elétrico das máquinas,
Segurança das máquinas parte 1: regras gerais
Apreciação dos riscos, parte 1: príncipios

Exigências relevantes de segurança e funcionamento

para sistemas de controlo relacionados com a segurança

Conceção e realização dos sistemas de comandos relativos à segurança das máquinas

EN/CEI 62061 EN ISO 13849-1

Evaluation des risques

Frequência e/ou duração de exposição F
Riscos ligado a Severidade Probabilidade
um acontecimento = S e Probabilidade de aparecimento O
dos danos do dano
perigoso Probabilidade de evitamento P

Determinação do SIL requerido Determinação do PL requerido

PL requerido
Risco reduzido

P1 a
F1
P2
Consequências Severidade Classe S1 b
S K=F+O+P
P1
F2
3-4 5-7 8-10 11-13 14-15
Ponto de partida P2
Morte, perda de
um olho ou braço 4 SIL 2 SIL 2 SIL 2 SIL 3 SIL 3 da estimativa c
de risco P1
Permanentes,
perda de dedos 3 SIL 1 SIL 2 SIL 3 F1
Reversíveis, P2
2 SIL 1 SIL 2 S2
acompanhamento médico Outras medidas d
Reversíveis, 1 SIL 1 P1
primeiros cuidados F2
P2 e

Risco elevado

Níveis de integridade de segurança SIL 1, 2, 3 Níveis de desempenho PL a, b, c, d, e

Construção à escolha Construção designada (categoria)

A série sem função de diagnóstico B, 1, série sem função de diagnóstico
B paralelo sem função de diagnóstico 2 série com função de diagnóstico
C série com função de diagnóstico 3, 4 paralelo com função de diagnóstico
D paralelo com função de diagnóstico

3
4
 PROCESSO DA CONCEÇÃO
NF EN/CEI 62061 - NF EN ISO 13849-1

Inventariar as Funções de segurança de uma máquina:

• Especificações funcionais para determinar
as disfunções perigosas
• Especificações de segurança

Escolher Escolher os Especificar para cada Especificar as outras medidas

a Construção do sistema Componentes do sistema componente os
entre os modelos implicados nas mecanismos de diagnóstico • CCF
funções de segurança para garantir o (Common Cause Failure)
• A, B, C • Categoria DC (Diagnostic Coverage) • Programas
ou D B, 1, 2, 3 ou 4 requerido • Para resolver os problemas
Tendo em conta os
EN/CEI 62061 ISO 13849-1 dados fiabilísticos de contrução
• Integridade do sistema
• MTTF, MTTFd, B10, B10d,
etc.

Construir para cada função um Calcular

modelo ou diagrama de fiabilidade • yd • MTTFd e DC
suporte das diferentes cálculos EN/CEI 62061 por canal
ISO 13849-1

entação
cum
Do
Dados de fiabilidade
Realização do
dos componentes de fabricantes, normas,
SISTEMA
bases de dados, etc. conforme as
aplicações
MTTFd : tempo médio antes de falha
perigosa (mean time to
dangerous failure)
Valor expresso em anos.
MTTFd Deduzir o desempenho de segurança
realizável pelo sistema
Índice para cada canal
Reduzido _ MTTFd < 10 anos
3 anos < • SIL EN/CEI 62061 • PL ISO 13849-1
Médio _ MTTFd < 30 anos
10 anos <
Elevado _ MTTFd < 100 anos
30 anos <

B10d : Número de ciclos necessários onde 10% das amostras analisadas demonstram disfunções perigosas -
Valor expresso em número de ciclos.
Cobertura de diagnóstico
DC : Cobertura de diagnóstico Sem Reduzido Médio Elevado
(Diagnostic Coverage) DC < 60% _ DC < 90% 90% <
60% < _ DC < 99% _ DC
99% <

CCF : Falha de causa comum (Common Cause Failure). Medidas a aplicar para que uma causa (e o seu efeito)
não destrua de modo simultâneo os diferentes canais de um circuito de segurança.

Duração de missão T10 : Em relação às recomendações EN ISO 13849-1 “good engineering practices” o
material que atinge este valor deve ser substituído (princípio de precaução).

5
 PARA A SUAS FUNÇÕES DE
Apenas a descrição da parte pneumática sob a forma de um sub-
sistema de segurança é descrito nestes exemplos. Outras seguran-
ças (elementos de proteção, lógica elétrica …) devem completar a
máquina para assegurar uma função completa de segurança.

Os exemplos tratados aqui referem-se apenas à paragem de movimentos perigosos. Na

pneumática não devem ser esquecidas as seguranças referentes ao isolamento da fonte de
energia, evacuação de energia potencial (pressão contida numa parte de um circuito), e a
colocação em funcionamento “progressivo” após uma paragem brusca.

Obter um PL = c, construção categoria 1

Função de segurança: Paragem do movimento potencialmente perigoso do cilindro 1A.

Descrição funcional:
Movimento
1A perigoso
Categorias B e 1 : tada
Entrada‘I’: não representada
Sinal Sinal
de entrada de saída Parte lógica ‘L’: não Eletrodistribuidor
I L O representada, automatoo escolhido para assegurar
as regras de segurança
programável 1V1A

Outras utilizações e
sistemas de controlo

0S1 P

Cálculo de probabilidade de uma falha perigosa:

0V1A
Função Nr horas Nr dias de
Nr ciclos / ano
segurança de trabalho trab. / ano

1 ciclo = 5 s 16h 240 j 2 764 800 ciclos

PL

a
B10d (1V1A – série 520) = 130 000 000 ciclos,
i.e. uma duração de utilização de 47 anos,
b MTTFd = 470 anos “elevado”
c

d PL Níveis de desempenho
MTTFd índice para cada canal = reduzido
e
MTTFd índice para cada canal = médio
Categoria B Categoria 1 Categoria 2 Categoria 2 Categoria 3 Categoria 3 Categoria 4
DCavg nulo DCavg nulo DCavg reduzido DCavg médio DCavg reduzido DCavg médio DCavg elevado MTTFd índice para cada canal = elevado

Pode concluir-se um nível compatível PL=c, limitando a utilização do distribuidor a 47 anos.

6
SEGURANÇA
Obter um PL = c, construção Categoria 2
Função de segurança: Paragem do movimento potencialmente perigoso do cilindro 1A.

Descrição funcional:
1S1
G Movimento
Categoria 2: 1
1A perigoso

Diagnóstico Diagnóstico
Sinal Sinal
de entrada de saída
I L O
1V1B
Diagnóstico
Diagnóstico

a b

Entrada ‘I’: não representada

da Outras utilizações e
sistemas de controlo
TE OTE Parte lógica ‘L’: não 0S1 P
Sinal
TE : equipamento de ensaio
OTE : saída do equipamento de saída representada, automato
programável
0V1B

Bloqueio do cilindro assegurado por: Diagnóstico assegurado por:

Saída O1: Distribuidor 1V1B Supervisão cruzada em L das coerências de estados de alimentação
das bobinas 1V1Ba e 1V1Bb e dos captadores de fim de curso 1S1

0V1 : distribuidor de isolamento energético: assegura o escape do sistema.

Cálculo da probabilidade de uma falha perigosa:

Função Nr. horas Nr. dias de

Nr. ciclos / ano
segurança de trabalho trabalho / ano

1 ciclo = 5 s 16h 240 j 2 764 800 ciclos

B10d (distribuidor 1V1B - série 542) =

44 912 670 ciclos, i.e. duração de utiliza-
ção de 16,2 anos,
MTTFd = 162 anos “elevado”
PL MTTFd (captadores 1S1) = 45 000 000 h,
i.e. 11 718 anos “elevado”
a
O caso de estudo mostra: DC
b
(Diagnostic Coverage) = 60% “redu-
c
zido”.

d PL Níveis de desempenho
MTTFd índice para cada canal = reduzido
e
MTTFd índice para cada canal = médio
Categoria B Categoria 1 Categoria 2 Categoria 2 Categoria 3 Categoria 3 Categoria 4
DCavg nulo DCavg nulo DCavg reduzido DCavg médio DCavg reduzido DCavg médio DCavg elevado MTTFd índice para cada canal = elevado

Pode concluir-se a um nível compatível PL=c para o sistema de segurança, limitando a

a utilização do distribuidor a 16,2 anos.

7
 PARA AS SUAS FUNÇÕES DE
Obter um PL = d, construção Categoria 3
Função de segurança: Paragem do movimento potencialmente perigoso do cilindro 1A.
Descrição funcional:

G 1S1
Categorias 3 e 4:
Movimento
2Z1 perigoso
Sinal de 1A
Diagnóstico
entrada
I1 L1 O1 2S1
Sinal P
Diagnóstico

de saída
cruzado

1V1B
1V1 2V1
a b
Diagnóstico
I2 L2 O2
Sinal Sinal
de entrada 0S1 Outras utilizações e
de saída P sistemas de controlo

Entradas ‘I1’ et ‘I2’ : não representadas 0V1B

Partes lógicas ‘L1’ e ‘L2’: não representadas,

automato programável

Bloqueio assegurado do cilindro por: Diagnóstico assegurado por:

Saída O1 : Distribuidor 1V1B Comparação em L1 dos estados de ali-
mentação das bobinas 1V1Ba e 1V1Bb e Supervisão cruzada
dos captadores de fim de curso 1S1 do estado de coerência
Saída O2 : Distribuidor 2V1 coman- Pressostato 2S1 para transmissão do L1 / L2 no automato
da o bloqueador de haste 2Z1 sinal a L2

0V1B : distribuidor de isolamento energético: assegura o escape do sistema.

Cálculo de probabilidade de uma falha perigosa:

Função Nr. horas Nr. dias de

Nr. ciclos / ano
segurança de trabalho trabalho / ano
1 ciclo = 10 s 16h 240 j 1 382 400 ciclos
B10d (distribuidor 1V1B - série 542) = 44 912 670 ciclos, i.e. duração de utilização de 32,4 anos, MTTFd
= 324 anos “elevado”
B10d (distribuidor 2V1 - série 520) = 10 000 000 ciclos, i.e. duração de utilização de 7,23 anos,
MTTFd = 72,3 anos “elevado”
B10d (pressostato 2S1, bloqueador dinâmico 2Z1) = 4 000 000 ciclos, i.e. tempo de missão T10 = 2,89 anos,
MTTFd = 28,9 anos “médio”
MTTFd (captadores 1S1) = 45 000 000 h, i.e. 11 718 anos “elevado”
PL
O caso de estudo mostra:
a
DC (1V1B)=60% “reduzido”,
b DC (2V1)=99% “elevado”, DC* (2Z1)=75%
c I.e. para o canal O2, DC = 78% “reduzido”.
d
PL Níveis de desempenho
MTTFd índice para cada canal = reduzido
e MTTFd índice para cada canal = médio
Categoria B Categoria 1 Categoria 2 Categoria 2 Categoria 3 Categoria 3 Categoria 4 MTTFd índice para cada canal = elevado
DCavg nulo DCavg nulo DCavg reduzido DCavg médio DCavg reduzido DCavg médio DCavg elevado

* Os métodos "good engineering practice"

Pode concluir-se a um nível compatível PL=d para o associam a este tipo de componente e de cir-
sistema de segurança, limitando a cuito um DC reduzido a médio para cobrir as
a utilização do pressostato a 2,89 anos. falhas de deslizamento destes dispositivos.

8
SEGURANÇA
Obter um PL = d, construção Categoria 3
Função de segurança: Paragem do movimento potencialmente perigoso do cilindro 1A.
Descrição funcional: Movimento
1A perigoso

Categorias 3 e 4:
Sinal de 2S1
Diagnóstico
entrada 3
2V3 2
2V2 P
I1 L1 O1
Sinal
Diagnóstico

de saída
cruzado

1V
1V1B 2V1
Diagnóstico a b
I2 L2 O2
Sinal Sinal
de entrada de saída
0S1 Outras utilizações e
P sistemas de controlo
Entradas ‘I1’ e ‘I2’: não representadas
0V1B
Partes lógicas ‘L1’ e ‘L2’: não representadas,
automato programável

Bloqueio do cilindro assegurado por: Diagnóstico assegurado por:

Saída O1: Distribuidor 1V1B Comparação em L1 dos estados de ali- Supervisão cru-
mentação das bobinas 1V1Ba e 1V1Bb zada do estado
e dos captadores de fim de curso 1S1 de coerência
Saída O2: Distribuidor 2V1 comanda as 2 Pressostato 2S1 para transmissão do L1 / L2
válvulas 2/2 “stop-cilindro” sinal a L2 no automato
utilizadas como dispositivo de travagem
0V1B : distribuidor de isolamento energético: assegura o escape do sistema.
Cálculo de probabilidade de uma disfunção perigosa:
Função Nr. horas Nr. dias de
Nr. ciclos / ano
segurança de trabalho trabalho / ano
1 ciclo = 10 s 16h 240 j 1 382 400 ciclos
B10d (distribuidor 1V1B - série 542) = 44 912 670 ciclos, i.e. duração de utilização de 32,4 anos,
MTTFd = 324 anos “elevado”
B10d (distribuidor 2V1 - série 520) = 10 000 000 ciclos, i.e. duração de utilização de 7,23 anos,
MTTFd = 72,3 anos “elevado”
B10d (pressostato 2S1) = 4 000 000 ciclos, i.e. tempo de missão T10 = 2,89 anos, MTTFd = 28,9 anos “médio”
B10d (válvulas 2/2 stop cilindro - 2V3, 2V2) = 60 000 000 h, i.e. MTTFd = 434 anos “elevado”
PL
O caso de estudo mostra:
a
DC (1V1B)=60% “reduzido”,
b DC (2V1)=99% “elevado”, DC* (2V3, 2V2)=60%
c I.e. para o canal O2, DC = 78% “reduzido”.
PL Níveis de desempenho
d
MTTFd índice para cada canal = reduzido
e MTTFd índice para cada canal = médio
Categoria B Categoria 1 Categoria 2 Categoria 2 Categoria 3 Categoria 3 Categoria 4 MTTFd índice para cada canal = elevado
DCavg nulo DCavg nulo DCavg reduzido DCavg médio DCavg reduzido DCavg médio DCavg elevado
* Os métodos "good engineering practice"
Pode concluir-se a um nível compatível PL=d associam a este tipo de componente e de cir-
para o sistema de segurança, limitando a cuito um DC reduzido para cobrir as falhas de
a utilização do pressostato a 2,89 anos. bloqueio não diagnosticadas.

9
383 73 17a . 1M0711 Documento não contractual.