Special Information Guide For Safe Machinery PT Im0073719

Guia “Máquinas seguras”
MÁQUINA SEGURA EM SEIS PASSOS

Máquina segura em seis passos Índice
Seis passos necessários para proporcionar segurança às máquinas
Leis, diretivas, normas, responsabilidade  §-1

•• Diretivas Europeias  §-1
•• Obrigações do fabricante de máquinas  §-3
•• Normas  §-7
•• Fiscalização, seguros e certificação  §-12
•• Princípios da responsabilidade do produto  §-13
Apreciação de riscos g 1-1

•• O processo de apreciação de riscos g 1-1
•• Funcionalidades da máquina g 1-2
•• Identificação dos perigos g 1-3
•• Estimativa e classificação de riscos g 1-4
•• Documentação g 1-4
•• Apreciação de riscos com Safexpert® g 1-5
Configuração segura  2-1

•• Construção mecânica  2-2
•• Conceito de operação e conservação  2-3
•• Equipamento elétrico  2-4
•• Imobilização  2-9
•• Compatibilidade Eletromagnética (EMC)
Redução de riscos – o método de 3 passosg 2-1
 2-9
•• Tecnologia de fluídos  2-11
•• Utilização em áreas com perigo de
explosão  2-12
c Concepção da função de segurança

Medidas de proteção técnicas  3-1 •• Criação do conceito de segurança  3-13
•• Seleção dos dispositivos de proteção  3-19
a Determinação das funções de segurança  3-2 •• Posicionamento ou dimensionamento  3-47
b Determinação do nível de segurança  3-9 dos dispositivos de proteção
necessário •• Integração dos dispositivos de proteção  3-66
no comando
Implementação das funções de segurança •• Visão geral dos produtos Tecnologia
de segurança  3-81
e Validação de todas as funções de segurança  3-101 d Verificação da função de segurança  3-83
Informação do operador sobre

os riscos residuais  4-1
•• Documentação com o Safexpert®  4-3
Validação total da máquina g 5-1
Comercialização da máquina g 6-1

•• Documentação técnica g 6-1
Anexo
•• Como a SICK ajuda você  i-1
•• Visão geral das normas relevantes  i-6
•• Links úteis  i-8
Responsabilidade do proprietário  O-1 •• Glossário/Índice  i-10
•• Coautores – agradecimentos  i-15
•• Espaço para suas anotações  i-16
2 G U I A M Á Q U I N A S S E G U R A S | S I C K 8016609/2015-07-07
Sujeito a alterações sem aviso prévio
Conteúdo Sobre esse guia
Máquinas seguras criam segurança jurídica para o fabricante e o proprietário.

Os usuários da máquina esperam que só sejam oferecidas máquinas ou equi-
pamentos seguros. Esta expectativa existe em todo o mundo. Da mesma forma,
existem regulamentos em todo o mundo para proteger as pessoas em seu trabalho
com máquinas e equipamentos. Esses regulamentos estão regionalmente publica-
dos de forma diferente. Porém, existe um amplo acordo sobre o método mostrado
na figura ao lado na construção e no reequipamento de máquinas.
Na construção de máquinas, o fabricante deve detectar e avaliar todos os possíveis
perigos mediante uma apreciação de riscos (usualmente conhecida como avaliação
de riscos).
De acordo com essa apreciação de riscos, o fabricante de máquinas deve eliminar
o risco com medidas construtivas adequadas ou minimizar o mesmo; - se não for
possível eliminar o risco com essas medidas ou se o risco residual não for tolerá-
vel, o fabricante de máquinas deverá escolher e aplicar dispositivos de proteção
adequados e eventualmente informar sobre riscos residuais. Para garantir que as
medidas previstas atuem adequadamente, é necessária uma validação total. Essa
validação total tanto deve avaliar as medidas construtivas e técnicas, assim como
as organizatórias.
Dirigimos você em seis passos para proporcionar segurança às máquinas.

No lado esquerdo você encontra o procedimento a seguir.
Sobre esse guia

O que contém esse guia? A quem se destina o guia?
Em suas mãos, encontra-se um guia completo sobre os prin- Esse guia se destina aos fabricantes, proprietários,
cípios legais para máquinas e sobre a escolha e a aplicação construtores, técnicos em geral, assim como a todas as pes-
de dispositivos de proteção. Levando em conta as exigências soas responsáveis pela segurança de máquinas. (Por motivos
legais e normas em vigor, apresentamos para você diversas de legibilidade, são utilizados neste guia principalmente as
possibilidades para obter-se máquinas seguras, protegendo designações masculinas.)
as pessoas contra acidentes. Os exemplos e as observações
Equipe editorial
são resultado de nossa experiência prática coletada a longo
prazo e devem ser interpretados como aplicações típicas.
Esse guia descreve as exigências legais para máquinas na
Comunidade Europeia e sua implementação. As prescrições
legais para máquinas em outras regiões (por exemplo, América
do Norte, Ásia) estão descritas em versões próprias desse guia.
A partir desta versão não é possível fazer qualquer tipo de
reivindicação por qualquer justificativa legal uma vez que, no
âmbito das prescrições e normas nacionais e internacionais,
cada máquina requer uma solução específica.
Geralmente, esse manual fará menção da edição das normas
e das diretivas atuais e publicadas. Caso nas novas normas
também seja possível a aplicação da norma precedente por um Da esquerda para a direita: Matthias Kurrus, Max Dietrich, Hans-Jörg Stubenrau-
período de transição, destacamos esse fato nos respectivos ch, Doris Lilienthal, Harald Schmidt, Rolf Schumacher, Otto Görnemann
capítulos desse guia.
A
s referências para normas adicionais e as ajudas mais
detalhadas foram destacadas mediante uma seta azul.
8016609/2015-07-07 G U I A M Á Q U I N A S S E G U R A S | S I C K 3
Segurança no processo de trabalho Introdução
Segurança no processo de trabalho

Os requisitos para a proteção de máquinas vêm sendo alte-
rados de forma cada vez mais significativa e rápida devido
ao avanço da tecnologia de automação. Antigamente, as
proteções no processo de trabalho atuavam normalmente
com interferência, por isso elas eram muito frequentemente
prescindidas. Graças a técnicas inovadoras foi possível integrar
dispositivos de proteção no processo de trabalho. Desse modo,
as mesmas não são mais um obstáculo para o operador,
podendo até mesmo favorecer a produtividade.
Por esse motivo, hoje em dia são indispensáveis dispositivos

de proteção confiáveis e integrados no processo de trabalho.
A segurança é uma necessidade básica

A segurança é uma necessidade básica do ser humano. No entanto, muitas vezes há uma opinião de que mais
Estudos mostram que as pessoas que estão expostas a situa- “Segurança” leva a uma menor produtividade – a realidade
ções de estresse constante, são mais propensas a distúrbios é o contrário.
psicossomáticos. Apesar do ser humano poder lidar a longo Uma segurança mais elevada leva a uma motivação mais
prazo com situações extremas, as mesmas podem provocar elevada, a uma maior satisfação e, finalmente, a uma maior
uma tensão individual elevada. produtividade.
A partir desses estudos é derivado o seguinte objetivo:
os operadores e o pessoal de manutenção devem poder
confiar na segurança de uma máquina!
A segurança é uma tarefa de gerenciamento

Os tomadores de decisão da indústria são responsáveis por Para uma melhor sustentabilidade, os especialistas exigem
seus funcionários, assim como por uma produção econômica que haja uma ampla “cultura de segurança” na empresa. E não
e livre de problemas. É necessário que os gestores realmente sem razão: afinal, nove em cada dez acidentes resultam de
traduzam o pensamento de segurança no quotidiano para que uma conduta humana imprópria.
os funcionários deem a importância devida a esse tema.
O envolvimento dos funcionários gera aceitação

É de extrema importância incorporar as necessidades dos
operadores e do pessoal de manutenção no planejamento
conceitual. Somente um conceito de segurança devidamente
adaptado ao processo de trabalho gera a aceitação necessária.
O conhecimento especializado é fundamental

Na maioria das vezes, a segurança das máquinas depende da Esse tipo de diretivas descrevem os requisitos gerais que são
aplicação correta das diretivas e das normas. Na Europa, as detalhados nas normas. Muitas vezes, as normas europeias
legislações nacionais estão alinhadas umas com as outras por também são aceitas fora da Europa.
meio de diretivas europeias, tais como, por ex., a diretiva de A implementação de todas essas exigências requer uma ampla
máquinas. especialização e experiência.
4 G U I A M Á Q U I N A S S E G U R A S | S I C K 8016609/2015-07-07
Leis, diretivas, normas, responsabilidade Diretivas Europeias
Diretivas Europeias
Uma das ideias de base da Comunidade Estas devem ser transpostas pelos
Europeia consiste na proteção da saúde
de seus cidadãos, tanto na esfera priva-
da como na profissional. Outra ideia de
Estados-Membros nas leis nacionais.
As Diretivas definem, por norma, os obje-
tivos e requisitos básicos e devem, sem-
§
base consiste na criação de um mercado pre que possível, manter-se tecnologica-
harmonizado com a livre circulação de mente neutras. No âmbito da segurança
mercadorias. das máquinas e da proteção do trabalho
De acordo com o Tratado de Funciona- foram aprovadas as seguintes diretivas:
mento da União Europeia, a Comissão • a Diretiva de Máquinas, dirigida ao
da UE e o Conselho da União Europeia fabricante de máquinas
aprovaram várias diretivas com vista • a diretiva que regulamenta a utiliza-
à satisfação simultânea dos objetivos de ção dos equipamentos de trabalho,
livre circulação de mercadorias e prote- dirigida aos operadores de máquina
ção dos cidadãos. • Diretivas adicionais, tais como, p.ex.,
as diretivas de baixa tensão, a direti-
va EMC, a diretiva ATEX
Fabricante Proprietário
Tratado AEU
Tratado sobre o funcionamento da União Europeia
Art. 114 Art. 153
Eliminação das barreiras comerciais no mercado Colaboração dos Estados-Membros

interno da UE da UE em assuntos sociais
Diretriz-quadro relativa à segurança no trabalho 89/391/UEM
Diretriz relativa à
Dir. de baixa Dir. de Dir. de EMV-RL Diretriz relativa a utilização de Dir. operação
tensão máquinas segurança de 2004/ locais de trabalho equipamentos de ATEX
2006/95/CE 2006/42/CE produtos 108/EG 89/654/CE trabalho 1999/92/CE
2001/95/CE 2009/104/CE
Dir. relativa à utilização Dir. relativa à sinalização de
de equipamento de segurança e saúde
proteção individual 92/58/CE
89/655/CE
Lei da Lei de segurança no trabalho

§ Lei da segurança dos
produtos ProdSG
compatibilida-
de
eletromagnéti-
§ Decreto de segurança operacional
Estatutos de cooperativas profissionais
ca Regulamentos
Regras
Informações
Mandato da Comissão Aplicação das normas Lei de proteção dos trabalhadores (ASchG)
da UE.
Instituto de
EN sem alterações.
Harmonizadas, se
Decreto geral de proteção dos trabalhadores – AAV
Decreto relativo a equipamentos de trabalho (AM-VO)
Neste capítulo …
normalização para a publicadas no Jornal
criação de normas de Oficial da UE Lei federal sobre o trabalho industrial ou comercial Diretiva de Máquinas�� §-2
segurança no (Lei do trabalho SR 822.11, ArG)
CEN/CENELEC Decretos relativos à lei do trabalho (ArGV) Diretiva relativa à utilização
Decreto relativo à prevenção de acidentes, VUV
de equipamentos de trabalho . . . . . §-3
Obrigações do
A utilização de normas harmonizadas permite supor que Pedido conforme os Proprietário da máquina
as diretrizes estejam sendo cumpridas. regulamentos vigentes (assume a responsabilidade)
fabricante de máquinas . . . . . . . . . . §-3
Normas de aplicação mundial . . . . §-7
Declaração de conformidade
Marca CE MÁQUINAS SEGURAS Normas europeias . . . . . . . . . . . . . . §-9
Normas nacionais . . . . . . . . . . . . . . §-9
Entidades fiscalizadoras . . . . . . . . §-12
 As diretivas podem ser obtidas gratuitamente, p.ex. em eur-lex.europa.eu Seguros . . . . . . . . . . . . . . . . . . . . . . §-12
Fiscalização do mercado –
Entidades . . . . . . . . . . . . . . . . . . . . §-12
Princípios da
responsabilidade do produto . . . . §-13
Resumo . . . . . . . . . . . . . . . . . . . . . . §-14
8016609/2015-07-07 G U I A M Á Q U I N A S S E G U R A S | S I C K §-1
Diretivas Europeias Leis, diretivas, normas, responsabilidade
As diretivas e normas europeias são destinadas aos fabricantes ou distribuidores, que comercializam a máquina
na Comunidade Econômica Europeia.
§
Diretiva de Máquinas
A Diretiva de Máquinas 2006/42/CE é dirigida ao fabricante • Em 1989, o Conselho da Europa aprovou a diretiva que
e comercializadores das máquinas e dos componentes de harmoniza as legislações dos Estados Membros relativas
segurança. Determina o cumprimento dos requisitos de saúde a máquinas, conhecida como a Diretiva de Máquinas
e de segurança para máquinas novas, com o intuito de eliminar (89/392/CEE).
as barreiras comerciais na Europa, garantindo aos trabalhado- • Esta diretiva foi implementada em 1995 em todos os
res uma elevada condição de segurança e saúde. Estados Membros da CE.
Destina-se a fabricação de máquinas e a componentes de • Em 1998 foram implementadas alterações e consolidações
segurança comercializados individualmente, mas também na Diretiva de Máquinas 98/37/CE.
a máquinas e equipamentos usados, provenientes de paí- • Em 2006 foi aprovada uma “Diretiva de Máquinas” nova
ses terceiros, introduzidos pela primeira vez na Comunidade (2006/42/CE), que substituiu a versão anterior e cuja
Econômica Europeia (p. ex., provenientes dos EUA e do Japão). adoção passou a ser obrigatória em 29/12/2009 em todos
os Estados-Membros da CE.
3 Desde 29/12/2009 que é aplicada apenas a Diretiva de Máquinas 2006/42/CE!
a
A Diretiva de Máquinas foi implementada nos países de língua alemã da seguinte forma:
• Alemanha: Nono Regulamento (Regulamento de Máquinas/9. ProdV) para a Lei de Segurança dos Produtos (ProdSG)
de 8/11/2011
• Suíça: Lei federal sobre a segurança dos produtos (PrSG) de 12 de junho de 2009 e o regulamento sobre a segurança
de máquinas (Regulamento de Máquinas) de 2 de abril de 2008
• Áustria: Lei federal para proteção contra produtos perigosos (Lei de proteção referente a produtos de 2004 [PSG 2004])
e Regulamento de Segurança de Máquinas 2010
Os Estados Membros não podem se opor, limitar ou impedir

a comercialização e colocação em funcionamento de máquinas
e componentes de segurança que estejam conformes com
a Diretiva de Máquinas. Como tal, não podem ser impostos
requisitos mais elevados nas leis, regulamentos e normas
nacionais!
§-2 G U I A M Á Q U I N A S S E G U R A S | S I C K 8016609/2015-07-07
A diretiva que regulamenta a utilização dos

equipamentos de trabalho
As obrigações do empregador são regulamentadas pela
diretiva que regulamenta a utilização dos equipamentos de tra- §
balho. Ela aplica-se à utilização de máquinas e equipamentos
no local de trabalho. Essa diretiva tem como objetivo garantir
o cumprimento das prescrições mínimas dos equipamentos
de trabalho, de forma a melhorar a segurança e a saúde
dos trabalhadores. Cada Estado-Membro pode adicionar os
seus próprios requisitos nacionais: por exemplo, verificação
dos equipamentos de trabalho, intervalos de serviço ou de
manutenção, utilização de equipamento de proteção individual,
configuração do posto de trabalho, etc. Os requisitos da diretiva
que regulamenta a utilização dos equipamentos de trabalho
e requisitos nacionais e normas de serviço são, por sua vez,
transpostos para a legislação nacional.
• Alemanha: lei relativa à segurança e a saúde dos trabalhadores (ArbSchGes), Lei de segurança operacional (BetrSichV)
• Suíça: lei federal sobre o trabalho industrial ou comercial (SR 822.11, ArG)
• Áustria: Lei de proteção dos trabalhadores (ASchG)
 Diretiva relativa à utilização de equipamentos de trabalho 2009/104/CE: eur-lex.europa.eu
Quais as obrigações do fabricante de máquinas?

Configuração segura de máquinas Redação do manual de operação
Os fabricantes estão obrigados a construir suas máquinas de O fabricante das máquinas é responsável pela redação do ma-
modo a cumprir os requisitos essenciais da Diretiva de Máqui- nual de operação, o chamado “Manual de Operação Original”
nas em termos de segurança e de proteção da saúde. Os fa- Com cada máquina deve ser entregue um manual de operação
bricantes devem considerar a integração de segurança desde no idioma oficial do país em que é utilizado o equipamento.
o início do processo de construção. Na prática, isto significa O manual de operação fornecido deve ser o manual de opera-
que o fabricante deve realizar uma apreciação de riscos desde ção original ou uma tradução do mesmo. Em último caso, deve
a fase de desenvolvimento da máquina. As medidas resul- ser fornecido o manual de operação original. São considerados
tantes daí podem ser integradas diretamente na fabricação. manuais de operação originais – independentemente do idio-
Os passos 1 a 5 do presente guia descrevem, em detalhes, ma, todos os manuais de instrução publicados pelo fabricante
o procedimento. da máquina.
Redação de documentação técnica

O fabricante da máquina deve redigir a documentação técnica • deve ser arquivado durante um prazo mínimo de dez anos
em conformidade com o Anexo VII da Diretiva de Máquinas. após a data de fabricação da máquina (ou do tipo da má-
Esta documentação técnica … quina).
• deve conter todos os esquemas, cálculos, protocolos de • O manual deve ser apresentado ás autoridades sempre que
controle e documentos, relevantes para o cumprimento exigido.
dos requisitos básicos da Diretiva de Máquinas no que diz
respeito à proteção da segurança e saúde.
Nota: a Diretiva de Máquinas por si só não obriga o fabricante a entregar a documentação técnica completa ao comprador
(operador) da máquina.
Emissão da declaração de conformidade

Quando o fabricante da máquina concluir a construção da mes- A Diretiva de Máquinas explica a seqüência completa de avalia-
ma, deve emitir a declaração de conformidade e a identificação ção da conformidade. É feita a distinção entre dois processos
§ da máquina (identificação CE), atestando, assim, o cumprimen-
to dos requisitos legais. Só então é permitido comercializar
de máquinas ( “O processo de avaliação da conformidade
CE para máquinas e componentes de segurança”  §-6)
a máquina no Espaço Econômico Europeu.
• Processo padrão: as máquinas não relacionadas no

Anexo IV da Diretiva de Máquinas estão sujeitas ao pro-
cesso padrão. Devem ser cumpridos todos os requisitos
descritos no capitulo “Requisitos básicos de segurança
e proteção da saúde” do Anexo I. Em seguida, o fabricante
assume a responsabilidade de colocar a marca CE, sem
intervenção de qualquer entidade ou autoridade de certifica-
ção (“Declaração de Conformidade/certificação própria”).
Anteriormente deve compilar toda a documentação técnica,
de forma a apresentá-la às autoridades nacionais, quando
solicitado.
• Procedimento para máquinas relacionadas no Anexo IV: as
3 máquinas com elevado potencial de risco estão sujeitas
a
a processos especiais. O Anexo IV da Diretiva de Máquinas
contém uma lista das máquinas e dos respectivos equipa-
mentos de segurança, dos quais fazem parte dispositivos
de proteção sem contato, tais como cortinas de luz de
segurança e monitores a laser de segurança (scanners).
Os requisitos especificados no capitulo “Requisitos básicos
de segurança e de proteção da saúde” especificados no
Anexo I da Diretiva de Máquinas devem ser cumpridos pri-
mordialmente. Na eventualidade de existirem normas har-
monizadas para as máquinas ou os dispositivos de seguran-
ça, que cubram todo o âmbito dos requisitos, a certificação
da conformidade pode ser efetuada de uma das três formas
descritas em seguida:
• Declaração de Conformidade/Certificação Própria
• Exame CE de tipo realizado pela entidade de certificação
notificada
• Aplicação de um sistema de controle de qualidade certificado
e abrangente
Caso não existam normas harmonizadas para a máquina ou • Aplicação de um sistema de controle de qualidade certifi-
se a máquina ou componentes da mesma não tiverem sido cado e abrangente (QMS): o QMS abrangente deve garantir
construídos de acordo com as referidas normas harmonizadas, a conformidade com os requisitos da Diretiva de Máquinas
a certificação da conformidade pode ser realizada apenas do
seguinte modo:
e ser avaliado por uma entidade de certificação notifica-
da. O fabricante é, por norma, responsável pela aplicação
§
• Exame CE de tipo realizado por entidade de certificação eficaz e correta do QMS. Veja ainda o Anexo X da Diretiva de
notificada: no exame realizado por uma entidade de certifi- Máquinas.
cação notificada, o fabricante deve disponibilizar a máquina
e a documentação técnica respectiva, determinando se os
requisitos básicos de segurança e de proteção da saúde são
cumpridos, através do “exame CE de tipo”. A entidade de
certificação notificada verifica a conformidade com a direti-
va e emite a certificação de modelo de construção CE, que
demonstra os resultados do exame.
Identificação de conformidade CE da máquina

Uma vez satisfeitos os requisitos, deve ser aplicada a marca CE
na máquina.
Atenção! A marca CE só pode ser aplicada quando a máquina cumpre todas as diretivas europeias aplicáveis. (só então
é permitida a comercialização de um produto na Comunidade Econômica Europeia.)
Casos especiais: máquinas incompletas

É freqüente a fabricação e fornecimento de “quase-máqui- As “quase-máquinas” não podem satisfazer todos os requisitos
nas”, módulos de máquinas ou componentes de máquinas, da Diretiva de Máquinas. A Diretiva de Máquinas regula, como
muito próximos da definição de máquina, apesar de não se tal, o livre comércio através de processos especiais:
tratarem de máquinas completas nos termos da Diretiva de • Cabe ao fabricante cumprir todos os requisitos passíveis de
Máquinas. A Diretiva de Máquinas define como “quase-máqui- cumprimento constantes da Diretiva de Máquinas no que
na” a totalidade dos componentes, que formam quase uma diz respeito à segurança e proteção da saúde.
máquina, mas elas próprias, não conseguem desenvolver uma • O fabricante deve emitir uma declaração de incorporação.
função determinada. Um único robô industrial representa, por Ela deve descrever quais os requisitos básicos da diretiva
exemplo, uma máquina incompleta. Uma “quase-máquina” que devem ser aplicados e cumpridos. Deve ser redigida do-
destina-se apenas à integração com outras máquinas, em cumentação técnica idêntica à de uma máquina, que deve
outras “quase-máquinas” ou equipamento ou ser associada ser devidamente armazenada.
aos mesmos, formando em conjunto uma máquina, no pleno • O fabricante deve, com base no manual de operação, redigir
sentido da diretiva. instruções de montagem que devem ser entregues com
a “quase-máquina”. O idioma destas instruções de monta-
gem pode ser acordado entre o fabricante e o integrador.
 Veja ainda o capítulo “Entidades de Certificação, Seguros e Autoridades”  §-12
O procedimento de avaliação da conformidade CE para

máquinas e módulos de segurança
§ A máquina ou o componente de segurança está listado no Anexo IV?
Não Sim
Há a consideração completa de normas harmonizadas?
Sim Não ou normas não existem
Método padrão Verificação de modelo de QMS abrangente

conforme Anexo VIII construção da CE conforme Anexo IX conforme Anexo X
3 Controle interno da produção
a
Declaração de conformidade conforme Anexo II e marca CE conforme Anexo III (Artigo 16)
Compilação: leis e normas

Os fabricantes de máquina devem cumprir, entre outras exigências, a Diretiva de Máquinas:
• devem satisfazer os requisitos de segurança e de proteção da saúde básicos constantes da Diretiva de Máquinas;
• planejar a integração da segurança desde o início do processo de fabricação;
• utilizar para a Declaração de Conformidade os processos básicos ou o procedimento para máquinas do Anexo IV da Diretiva
de Máquinas;
• compilar a documentação técnica da máquina, sobretudo os documentos relevantes para a segurança;
• fornecer um manual de operação no idioma oficial do país de aplicação; a versão original também deve ser fornecida;
• preencher uma Declaração de Conformidade que identifique a máquina ou o dispositivo de segurança com a marca CE.
Os operadores de máquina devem seguir a Diretiva que regulamenta a utilização dos equipamentos de trabalho:
• cumprir os requisitos constantes da Diretiva que regulamenta a utilização dos equipamentos de trabalho;
• informar-se sobre a existência de requisitos nacionais adicionais (p. ex., a verificação dos equipamentos de trabalho,
intervalos de serviço ou manutenção, entre outros.) e, caso existam, devem ser cumpridos.
Leis, diretivas, normas, responsabilidade Normas
Normas
O presente guia referencia normas internacionais (ISO-IEC). No anexo i, página i-6 e seguintes encontra-se um resumo
No anexo encontra-se um resumo das normas mais relevantes.
Este resumo contempla ainda uma comparação das normas
internacionais (ISO/IEC) com as normas regionais (EN) ou
das normas locais e internacionais relevantes.
§
nacionais, de acordo com a validade regional do Guia.
As normas são acordos celebrados entre as várias associações 100 anos assistimos a uma migração das normas europeias
de interesses (fabricante, consumidor e entidades neutras em normas de aplicabilidade mundial. Em função do local de
como as certificadoras e as governamentais). Ao contrário da instalação da máquina ou do produto pode ser necessária
opinião geral vigente, as normas não são elaboradas e deci- a aplicação de diferentes normas. A seleção correta das nor-
didas pelos governos ou autoridades. As normas descrevem mas aplicáveis é uma ferramenta auxiliar para o fabricante de
o estado atual da técnica na data da sua redação. Nos últimos máquinas atender de forma completa as disposições legais.
Organizações e estruturas do processo de

normalização a nível mundial
ISO (International Standardization IEC (International Electrotechnical

Organization - Organização Internacional Commission - Comissão Eletrotécnica
de Normalização) Internacional)
A ISO é uma rede mundial de organizações de A Comissão Eletrotécnica Internacional
normalização de 157 países. A ISO prepara (IEC) é uma organização global que elabora
e publica normas internacionais, com especial e publica normas internacionais aplicáveis
enfoque em tecnologias não elétricas. a todo o setor eletrotécnico (p.ex. eletrônica,
telecomunicações, compatibilidade eletromag-
nética, produção energética) e tecnologias
relacionadas.
Diferentes tipos de normas

As normas são classificadas em três tipos distintos:
Normas A Normas C
(Normas básicas de segurança) contém princípios básicos As normas C contemplam todos os requisitos de segurança
e aspectos conceituais gerais, aplicáveis a todas as máquinas. aplicáveis a máquinas específicas ou a um determinado tipo de
máquina. Se existir uma norma deste tipo, a mesma prevalece
Normas B
sobre as normas A ou B. Mesmo assim, uma norma C pode
(Grupo de normas de segurança) referem-se a aspectos espe-
citar uma norma B ou uma norma A. Em todas as circunstân-
cíficos de segurança ou a dispositivos de segurança aplicáveis
cias, é essencial cumprir os requisitos mencionados na Diretiva
a uma grande variedade de máquinas. As normas B, por sua
de Máquinas.
vez, estão sub-divididas em:
• Normas B1 aplicáveis a aspectos específicos da segurança, Atualmente estão sendo revisadas muitas normas A, B
p. ex., segurança elétrica das máquinas, cálculo das distân- e C importantes. Haverá, consequentemente, uma nume-
cias de segurança, os requisitos aplicáveis a sistemas de ração nova das normas EN-ISO. Existem, todavia, prazos
comando; de transição. Como tal, a aplicação efetiva de uma norma
• Normas B2 aplicáveis a dispositivos de segurança, atualmente em fase de revisão vai ocorrer apenas daqui
p. ex. dispositivos de comando bimanuais, proteções a cinco ou mesmo seis anos.
físicas e as sem contato.
 Há uma listagem das normas importantes no Anexo, mais precisamente no capitulo “Resumo das normas
mais relevantes”  i-6
Normas Leis, diretivas, normas, responsabilidade
Resumo dos dispositivos

de proteção e respectivas normas
§ Concepção,
avaliação e redução de riscos segura
Equipamento de máquinas
Elétrico EN 60204 = IEC
Hidráulico EN ISO 4413
EN ISO 12100
Pneumático EN ISO 4414
Distâncias de segurança EN ISO 13857 Dispositivos de proteção sem corte

Dispositivos de proteção de corte Prevenção de esmagamentos EN 349 ISO 13854 Distâncias mínimas EN ISO 13855
EN 953 ▸ ISO 14120 Prevenção de arranque inesperado EN 1037 ISO 14118 Comando seg. EN ISO 13849-1/-2
Fixos Móveis Função de aproximação Estacionários Não estacionários
Grades, barreiras, Portas, portões, Sensível à pressão Sem contato Acionamento Parada de Dispositivo de
desmontáveis abas e barreiras, (PSPE) (ESPE) por duas mãos emergência1) confirmação
somente com que são acionadas EN 1760-x EN 61496-1 ≈ IEC EN 574 EN ISO
Parada de
ferramentas ▸ ISO 13856-x ISO 13851 13850 emergência
3
a
-1/Esteiras de
acionamento -2/AOPD
-2/Réguas de
Dispositivos de travamento -3/AOPDDR
acionamento
EN 1088 ▸ ISO 14119
-3/Batentes de -4/VBPD
segurança
NORMA TIPO C ESPECÍFICA DE MÁQUINAS, p. ex.: EN ISO 10218-2 Sistemas robóticos
1) A parada de emergência é uma medida de segurança, mas não um equipamento de proteção!

▸ A norma EN está sendo revisada atualmente e deverá ser publicada como norma EN ISO. Normas tipo A
A norma EN será revisada futuramente e deverá ser publicada como norma EN ISO. Normas tipo B
AOPD active opto-electronic protective device
AOPDDR active opto-electronic protective device responsive to diffuse reflection Normas tipo C
VBPD vision based protective device
Leis, diretivas, normas, responsabilidade Normas
Organizações e estruturas
do processo de normalização a nível mundial
CEN (Comité Européen de Normalisation/

Europäisches Komitee für Normung -
CENELEC (Comité Européen de
Normalisation Electrotechnique/Euro-
§
Comité Europeu de Normalização) päisches Komitee für elektrotechnische
O CEN é um grupo de organizações de normali- Normung - Comitê Europeu de Normali-
zação dos Estados Membros da UE, dos países zação do Setor Eletrotécnico)
da EFTA e dos futuros Estados Membros da O CENELEC é a instituição compará-
UE. O CEN é responsável pela elaboração das vel ao CEN no setor de eletrotécnica,
normas europeias (EN) dos setores não elétri- redigindo e publicando as normas
cos. Para evitar que estas normas represen- europeias (EN) do setor. À semelhança
tem entraves comerciais, o CEN trabalha em do que sucede entre o CEN e a ISO,
estreita colaboração com a ISO. O CEN deter- o CENELEC assume cada vez mais as
mina, através de um processo de votação, se dimensões de normas IEC com a res-
as normas ISO serão aprovadas, publicando-as pectiva numeração.
sob a forma de normas europeias.
Organizações e estruturas do
processo de normalização em nível nacional
Regra-geral, cada Estado-Membro da UE tem a sua própria Na correlação entre normas internacionais e normas europeias,
organização de normalização, como a DIN, ON, BSI, AFNOR. aplicam-se os seguintes princípios:
Estas redigem e publicam normas nacionais conformes com as • Caso existam normas nacionais comparáveis à normas
indicações legais dos respectivos Estados Membros. Com o in- europeias existentes, estas devem ser revogadas.
tuito de garantir, de modo harmonizado, a segurança e saúde • Caso não existam normas europeias aplicáveis a determina-
na Comunidade Europeia e a eliminação de barreiras comer- dos aspectos ou máquinas, podem ser aplicadas as normas
ciais, as normas europeias são adotadas pelas organizações nacionais existentes.
de normalização nacionais. • Uma organização de normalização nacional apenas pode
definir uma norma nacional nova se a sua intenção estiver
devidamente notificada e não existir qualquer interesse
a nível europeu (no CEN ou CENELEC).
Normas Leis, diretivas, normas, responsabilidade
Normas europeias que visam a segurança

de máquinas
§ Com intuito de realizar uma implementação harmonizada dos

objetivos e requisitos assertivos das diretivas europeias, as nor-
Procedimento de criação de uma norma europeia harmonizada:
1. A Comissão da UE, na qualidade de órgão executivo da UE,
mas técnicas devem descrever e comprovar, detalhadamente, atribui uma autorização ao CEN ou CENELEC de elaboração
estes requisitos. de uma norma europeia, concretizando os requisitos da
São consideradas normas harmonizadas as normas que espe- diretiva.
cificam os requisitos das diretrizes europeias de tal modo que 2. Esta elaboração é realizada em fóruns internacionais, nos
o cumprimento das normas pressupõe a conformidade com as quais são definidas as especificações necessárias para satis-
diretrizes europeias. fação dos principais requisitos de segurança da(s) diretiva(s).
A versão da norma é indicada através de diferentes abreviações: 3. Assim que a norma for aprovada por votação, é publicada em
• uma norma com o prefixo “EN” é reconhecida e aplicável em Jornal Oficial da UE. Adicionalmente, a norma deve ser publi-
todos os Estados Membros da UE. cada pelo menos em um dos Estados Membros (p. ex. como
• Uma norma com o prefixo “prEN” é uma norma em processo norma DIN EN). Assim entra em vigor como norma europeia.
de estudo.
• Um documento que contém adicionalmente o prefixo “TS”
é uma especificação técnica e deve ser considerada um pro-
jeto de norma europeia. Existem como CLC/TS ou CEN/TS.
• Um documento que contenha o prefixo adicional “TR” é um
relatório sobre o estado da técnica.
3
a • Uma norma europeia harmonizada serve de referência e substitui todas as normas nacionais relativas à mesma temática.
• A conformidade com as normas harmonizadas aplicáveis fundamenta o pressuposto que uma máquina ou um dispositivo
de segurança assim atende aos requisitos de segurança e de proteção da saúde, conforme as disposições das diretivas
(p.ex. da Diretiva de Máquinas) (presunção de conformidade).
 Visão geral da normalização: www.normapme.com

 Lista das normas com presunção de conformidade, constantes em ec.europa.eu
• A Diretiva de Máquinas não exige a aplicação das normas, independentemente do fato de serem ou não harmonizadas.
A aplicação de normas harmonizadas fundamenta, contudo, a chamada “presunção de conformidade”, que afirma que
a máquina assim cumpre os requisitos da Diretiva de Máquinas.
• Quando existe uma norma C para um determinado tipo de máquina, esta tem prioridade sobre todas as normas restantes
A e B e sobre todas as indicações do presente guia. Neste caso, apenas cumprir a norma C já fundamenta a presunção de
conformidade, dessa forma satisfazendo a Diretiva de Máquinas.
Leis, diretivas, normas, responsabilidade Resumo
Resumo: normas
• As normas técnicas concretizam os objetivos da Diretiva europeia.
• A aplicação de normas harmonizadas fundamenta a chamada “presunção de conformidade”, o pressuposto que a máquina
cumpre os requisitos da Diretiva. Isto significa que, ao selecionar e aplicar as normas corretas para a máquina ou o equipa-
§
mento, pode-se assumir o pressuposto que são cumpridos os requisitos legais. Existem casos pontuais em que as obriga-
ções do fabricante podem ir além do teor das normas, quando, por exemplo, uma norma não corresponde mais ao estado
da técnica.
• Existem normas A (normas básicas de segurança), normas B (grupo de normas de segurança) e normas C (normas que
visam a segurança de máquinas). Quando existe uma norma C, esta tem prioridade sobre uma norma A ou B.
Responsabilidade Pelo Produto Leis, diretivas, normas, responsabilidade
Entidades fiscalizadoras, seguros e autoridades
Entidades fiscalizadoras
§ Entidade fiscalizadora consultora de segurança Organizações notificadas
As empresas que pretendem saber se a sua máquina está con- Cada Estado Membro da CE está obrigado a nomear organi-
forme com as diretivas ou normas europeias, podem solicitar zações fiscalizadoras de acordo com a Diretiva de Máquinas,
o trabalho de consultoria em tecnologia de segurança de uma entidades essas que devem cumprir os requisitos mínimos,
das entidades fiscalizadoras. registrando-as na Comissão Europeia em Bruxelas.
Apenas essas organizações estão autorizadas a efetuar exa-
Organizações acreditadas
mes CE de tipo e para emitir certificados de exame de tipo para
As organizações acreditadas são órgãos de fiscalização que
máquinas e dispositivos de segurança referidos no Anexo IV da
atestam o cumprimento dos processos e critérios de fisca-
Diretiva de Máquinas. Nem todas as organizações notificadas
lização das instituições nacionais acreditadas. Entre estas
podem testar todos os tipos de máquina ou de produto. Muitas
se incluem, por exemplo, as organizações fiscalizadoras de
organizações são notificadas para atuarem apenas em áreas
associações profissionais e seguradoras, que, por regra geral,
específicas.
dispõem de entidades técnicas fiscalizadoras extremamente
competentes.
Seguros
3
Associações profissionais/IFA – Institut für Arbeitsschutz der Companhias de seguro
Deutschen Gesetzlichen Unfallversicherung (Gabinete para Muitas companhias de seguro dispõem de organizações de
a Proteção da Segurança no Local de Trabalho Integrada no

Regime de Proteção Legal)
Na Alemanha, o regime de proteção legal contra acidentes é de
consultoria, que prestam serviços de consultoria competentes,
sobretudo no que diz respeito a eliminar riscos de responsabili-
dade civil assumidos devido a desconhecimento ou descumpri-
responsabilidade das associações profissionais e de outros mento de requisitos legais.
órgãos. As associações profissionais estão organizadas em
associações técnicas, com vista a uma melhor satisfação dos
requisitos técnicos específicos das diferentes áreas econômicas.
Fiscalização do mercado – Organizações

Nos Estados-Membro da UE e da EFTA, a proteção do trabalho
e a fiscalização do mercado são de competência das autorida-
des nacionais.
• Na Alemanha, essa função cabe às entidades estatais res- • Na Suíça esta competência de fiscalização do mercado cabe
ponsáveis pela proteção do trabalho nos estados federados. ao Staatssekretariat für Wirtschaft (SECO - Secretaria de
• A Áustria tem uma série de Gabinetes de Inspeção de Estado da Economia). A regulamentação é da competência
Proteção do Trabalho. Os fabricantes de máquinas podem da Schweizerische Unfallversicherungsanstalt (Suva - Insti-
também dirigir-se a estes últimos, procurando aconselha- tuto Geral de Seguro de Acidentes), reconhecida pela sua
mento técnico em questões relacionadas com a segurança excelência.
de máquinas e de equipamentos.
 No Anexo, do capítulo “Links úteis”, encontra uma lista de endereços importantes  i-8.
Leis, diretivas, normas, responsabilidade Responsabilidade Pelo Produto
Princípios da responsabilidade pelo produto
A expressão Responsabilidade pelo A responsabilidade do produto no sentido mais amplo pode

Produto é geralmente utilizada
como termo genérico para identifi-
ser subdividida da seguinte forma:
• A Responsabilidade Delitual pelo Produto (regulamentada
§
car qualquer tipo de responsabilida- na lei alemã pelo § 823.º do Código Civil alemão).
de que diga respeito ao fabricante A Responsabilidade Delitual do Produto é acionada quando
ou comercializador de um produto se atribui a outro (neste contexto, a um produto fabricado
(incluindo a responsabilidade por pelo mesmo) um dano deliberado ou negligente. Todos os
defeitos do produto ou danos deles lesados podem alegar esta disposição caso existam outras
resultantes). Contudo, e de acordo condições, incluindo partes não contratuais (os chamados
com uma avaliação jurídica, existem terceiros).
diferenças significativas em função • As partes contratuais e terceiros podem invocar
do tipo de dano ou em função de a Responsabilidade do Produto de acordo com a lei
sua origem. Inicialmente é necessá- respectiva (ProdHaftG).
rio distinguir entre responsabilidade A lei alemã que regulamenta a responsabilidade do produto
por defeitos e a responsabilidade do é baseada em uma Diretiva da UE. Há, portanto, uma regu-
produto no sentido mais amplo. lamentação equivalente em todos os países europeus. Além
Sobre responsabilidade por defeitos disso existem regulamentos legais equivalentes em muitos
(ou direitos de garantia) deve-se países não europeus. Segue-se uma breve visão geral dos
entender a responsabilidade em regulamentos aplicáveis no âmbito da lei alemã. Todavia,
caso de defeito do produto em si. são apresentados apenas os dados principais e não todos
Qualquer reivindicação resultante os requisitos prévios ou exceções contempladas.
da responsabilidade por defeitos só
pode ser considerada lícita entre
parceiros contratuais, não em rela-
ção a terceiros.
Pré-requisitos
A responsabilidade do fabricante é regulamentada no § 1.º Danos provocados pelo produto com defeito: danos corporais
da ProdHaftG (Lei que regulamenta a responsabilidade do ou à saúde, ou danos materiais (que não no produto propria-
produto), da seguinte forma: mente dito. mas sim em materiais destinados a uso/consumo
privado, utilizados essencialmente pelo lesado). Os danos
“Em caso de morte, lesão física ou detrimento do estado de puramente pecuniários não podem ser ressarcidos pela lei que
saúde ou dano material decorrente de um defeito do produ- regulamenta a responsabilidade do produto. Consideram-se
to, o fabricante do produto está obrigado ao ressarcimento uma exceção apenas os casos em que os danos pecuniários
dos danos daí resultantes.” têm como consequência direta um dano corporal ou detrimen-
to do estado de saúde, ou um dano material nos termos da lei
A lei pressupõe os seguintes requisitos:
que regulamenta a responsabilidade do produto (p. ex. custos
Fabricante (§ 4.º da lei alemã que regulamenta de tratamento médico, pensão devido a redução da capacida-
a responsabilidade do produto) de de trabalho, etc.).
Deverá ser responsável pela comercialização do produto. Por contraposição ao ressarcimento por danos sofridos, nos
É ainda considerado fabricante aquele que importa um produto termos dos direitos de garantia ou de responsabilidade por
para o EEE ou comercializa o produto de outro fabricante, conduta ilícita, a responsabilidade nos termos da lei alemã que
importado como produto de marca privada, com marca própria regulamenta a responsabilidade do produto não exige que haja
(o chamado "quase-fabricante"). negligência. Pode existir, por exemplo, mesmo que cumpridos
todos os cuidados exigidos em termos de comercialização (sem
Produto com defeito (§ 3.º da lei alemã que regulamenta
que haja negligência grave). Trata-se de uma chamada respon-
a responsabilidade do produto)
sabilidade objetiva, fundamentada quando, no âmbito da ativi-
Sempre que um produto não ofereça a segurança necessária
dade autorizada, existir um perigo, concretizado posteriormente.
legitimamente esperada, considerados todos as circunstâncias.
Responsabilidade Pelo Produto Leis, diretivas, normas, responsabilidade
Obrigações do fabricante
É feita a distinção entre vários tipos de defeitos, nos termos
§ da lei que regulamenta a responsabilidade do produto:

Defeitos de construção Erros de instrução
Esses defeitos são baseados na concepção do produto, ou Estamos na presença de erros de instrução quando, devido
seja, no projeto técnico ou na seleção dos materiais, e têm a instruções incorretas acerca do produto (p. ex. as instruções
repercussões sobre toda a produção. de operação) ocorrerem riscos. Destes fazem parte falta de ad-
vertências ou ocultas. O fabricante deve partir do pressuposto
Defeitos de fabricação
de que o usuário dispõe de pouquíssima informação e advertir
Os defeitos de fabricação são os de produção de produtos
contra um eventual uso indevido do produto. A lei alemã que
individuais ou de lotes de produtos. De acordo com a lei que
regulamenta a responsabilidade do produto obriga o fabricante
regulamenta a responsabilidade do produto, o fabricante
a garantir a segurança do produto nos termos do desenvolvi-
é responsável pelos chamados “casos anômalos”.
mento, produção e instrução.
Deve ser dada atenção especial ao cumprimento de todas as esperadas outras medidas de garantia da segurança do
disposições legais vinculativas – se o erro se basear (apenas) produto. De acordo com a jurisprudência do Supremo Tribunal
no seu cumprimento, o fabricante não é responsável pelo alemão, o simples cumprimento das normas EN não basta
mesmo. As normas técnicas (normas europeias – EN – ou para satisfazer as obrigações de comercialização do fabricante
normas nacionais como DIN, VDE, etc.) devem ser considera- acima referidas se o desenvolvimento do produto foi realizado
3 das, neste contexto, com requisitos mínimos da segurança. abaixo do exigido nas normas EN ou se o uso do dispositivo
a
As obrigações do fabricante podem ir além do cumprimento puder produzir um perigo não considerado nas normas EN.
dos requisitos legais ou normas técnicas, quando seriam
Dimensão do dano
O dano sofrido pelo lesado deve ser totalmente ressarcido pelo O fabricante pode se proteger contratando um seguro de
fabricante. A lei alemã ProdHaftG que regulamenta a respon- responsabilidade referente ao produto com uma cobertura
sabilidade do produto, inclui apenas um limite para os danos adequada.
pessoais. É definido um limite máximo de responsabilidade
de 85 milhões de Euros. Não é possível definir outros limites
relativamente a terceiros por falta contratual, ou relativamente
à parte contratual, quer em termos de condições comerciais
gerais, quer em termos de contratos individuais.
Resumo: Responsabilidade do produto

• Enquanto fabricante, evite a responsabilidade conforme especificado na lei que regulamenta a responsabilidade do produto
(ProdHaftG):
• Siga as normas aplicáveis.
• Verifique se são necessárias medidas adicionais para garantir a segurança de um produto.
• Evite defeitos através de um controle de qualidade rigoroso.
• Minimize o risco residual para o fabricante através de um seguro adequado.
Convém ainda considerar que, não sendo um caso de princípio da inversão do ônus da prova, em caso de dano, cabe ao lesa-
do o ônus da prova, demonstrando que um produto defeituoso originou um dano corporal ou material e é a causa da reclama-
ção. Esta questão nem sempre é simples, particularmente se há várias causas possíveis para o dano.
Redução de riscos Processo de apreciação de riscos
Passo 1: Avaliação dos riscos

Ao construir uma máquina devem ser Sempre que necessário, a apreciação
analisados os eventuais riscos e, sempre de riscos é seguida de uma redução de
que possível, ter previstas medidas riscos, através da aplicação de medidas
destinadas para proteger o operador dos de proteção. A aplicação de medidas de
perigos existentes. proteção não deve constituir um novo
Para ajudar o fabricante de máquinas risco. A repetição de todo o processo,
nesta tarefa, as normas descrevem a avaliação e redução de riscos, poderá
o processo de apreciação de riscos. ser necessária para eliminar eventuais
Uma apreciação de riscos é uma sequ-
ência de passos lógicos que permitem a
perigos e reduzir, suficientemente, os ris-
cos identificados ou futuros. Em muitas
1
análise e avaliação de riscos. A máquina normas C, a apreciação de riscos é indi-
deve ser projetada e fabricada levando cada em relação à máquina e próxima
em consideração os resultados da apre- à aplicação. Se não existirem normas
ciação de riscos. C aplicáveis ou as mesmas forem insufi-
cientes, é possível recorrer ás indicações
das normas A e B.
 Concepção, avaliação e redução segura de riscos

Norma A: ISO 12100
Processo de apreciação de riscos
Funcionalidades da máquina (definição dos limites)

Início
 1-2
Identificação dos perigos

 1-3
Estimativa de riscos
 1-4
Avaliação de riscos conforme ISO 12100
Avaliação de riscos
 1-4
Risco reduzido Sim

Fim
adequadamente?
Não
Neste capítulo …
Processo de apreciação de riscos . 1-1
Processo de minimização de risco
 2-1 Funcionalidades da máquina . . . . . 1-2
Identificação dos perigos . . . . . . . . . 1-3
Estimativa e avaliação
de riscos . . . . . . . . . . . . . . . . . . . . . . 1-4
Documentação . . . . . . . . . . . . . . . . . 1-4
Safexpert® . . . . . . . . . . . . . . . . . . . . . 1-5
Resumo . . . . . . . . . . . . . . . . . . . . . . . 1-6
8016609/2015-07-07 G U I A M Á Q U I N A S S E G U R A S | S I C K 1-1
Funcionalidades da máquina Redução de riscos
• O processo deve ser cumprido para todos os perigos. O processo deve ser repetido (processo interativo), até que seja
eliminado o risco residual, até a um nível aceitável.
• Os resultados obtidos na apreciação de riscos e o processo aplicado devem ser devidamente documentados.
Funcionalidades da máquina (definição dos limites)

A apreciação de riscos começa com a identificação das funcio- Uso indevido previsível
1
nalidades da máquina. Estas podem ser: O comportamento aceitável, razoável, inadvertido, do operador
• a especificação da máquina (produto fabricado, máximo ou o uso indevido previsível podem ser, entre outros:
desempenho de fabricação, materiais previstos) • perda de controle do operador sobre a máquina (principal-
• limites espaciais e local de utilização previsível mente em máquinas manuais ou móveis)
• vida útil planejada • comportamento reflexivo de pessoas em caso de falhas de
• funcionalidades e modos operacionais pretendidos funcionamento, problemas ou imobilização durante a utiliza-
• falhas de funcionamento e avarias esperadas ção da máquina
• pessoas que participam no processo da máquina • comportamento indevido provocado por falta de concentra-
• produtos relacionados com a máquina ção ou falta atenção
• a utilização adequada, e também o comportamento inadver- • comportamento indevido que, na execução de uma tarefa,
tido por parte do operador, ou uso indevido previsível (mau remete para o “caminho mais fácil”
uso) da máquina • comportamento pressionado para manter a máquina funcio-
nando em qualquer circunstância
• comportamento de determinados grupos de pessoas
(p.ex. crianças, jovens, pessoas com deficiência)
Falhas de funcionamento e problemas esperados
Existe um elevado potencial de perigo decorrente de falhas
de funcionamento e de problemas em componentes relevan-
tes para as funcionalidades do equipamento (sobretudo do
comando). Exemplos:
• Inversão do movimento de basculamento (perigo de
esmagamento das mãos)
• Movimento de um robô fora da área operacional programada
1-2 G U I A M Á Q U I N A S S E G U R A S | S I C K 8016609/2015-07-07
Redução de riscos Identificação dos perigos
Identificação dos perigos

Após a definição do funcionamento da máquina, segue-se
o passo mais importante na apreciação de risco da máquina.
Este consiste na identificação sistemática dos perigos, das situ-
ações de perigo e/ou dos eventos potencialmente perigosos
previsíveis
O fabricante de máquinas deve sobretudo levar em consideração … em todas as fases da vida útil da máquina.
os perigos identificados em seguida …
• perigos mecânicos • Transporte, armação e instalação
1
• perigos elétricos • Colocação em funcionamento
• perigos térmicos • Configuração
• perigos derivados de ruídos • Funcionamento normal e eliminação de falhas
• perigos derivados de oscilações • Conservação e limpeza
• perigos derivados de irradiação • Colocação fora de serviço, desmontagem e descarte
• perigos derivados de materiais e substâncias
• perigos derivados de negligências ergonômicas fundamentos
da construção de máquinas
• Perigos derivados de deslizes, tropeçamentos e quedas
• Perigos relacionados com as condições de utilização da máquina
• perigos derivados da combinação dos perigos acima referidos
Exemplos de perigos mecânicos em máquinas/equipamentos
Cortar Esmagar
Cisalhar Picar
Arrastar ou prender Arrastar ou prender
Prender/enroscar Choque
Impacto devido a
Impacto devido a peças quebradas
aparas projetadas
Estimativa e avaliação de riscos Redução de riscos
Estimativa e avaliação de riscos

Após a identificação dos perigos, deve ser realizada uma Existem disponíveis várias ferramentas para realizar a estimativa
estimativa de riscos para cada situação de perigo. de riscos, p. ex. tabelas, gráficos de risco, métodos numéricos,
etc.
Extensão Probabilidade Durante o processo de avaliação de riscos, é definido, com
Risco
do dano de ocorrência base nos resultados da estimativa de riscos, se a aplicação de
O risco relacionado com a situação de perigo considerada medidas de proteção é ou não necessária e quando é atingida
depende dos seguintes elementos: a redução de risco necessária.
1 • dimensão do dano originado pelo perigo (ferimentos leves,

ferimentos graves, etc.) e
• a probabilidade de ocorrência do referido dano. Esta deriva
do seguinte:
• exposição da(s) pessoa/pessoas aos perigos
• ocorrência do evento do perigo e
• probabilidades técnicas e humanas de evitar ou limitar
os danos
 Ferramentas e tabelas: Relatório Técnico – ISO/TR 14121-2
Documentação
A documentação para apreciação de riscos deve conter os
processos aplicados e os resultados alcançados, assim como
as seguintes indicações:
• Indicações acerca da máquina tais como especificações,
limites, utilização adequada, etc.
• pressupostos importantes adotados como cargas,
resistências, coeficientes de segurança
• todos os perigos e situações de perigo identificados
e eventos de perigo considerados
• Dados utilizados e respectivas fontes e relatos de acidentes
e experiências relacionadas com a minimização de riscos
em máquinas equiparáveis
• uma descrição das medidas de proteção aplicadas
• uma descrição dos objetivos de minimização de riscos
alcançados com estas medidas de proteção
• riscos residuais ainda associados a esta máquina
• todos os documentos criados durante a apreciação
de riscos
A Diretiva de Máquinas não exige que a documentação

de apreciação de riscos seja entregue com a máquina!
Redução de riscos Safexpert®
Apreciação de riscos com o Safexpert®
O processo de apreciação de riscos criado no Safexpert®,

um software de gerenciamento CE. O usuário é guiado pelas
indicações legais e normativas. A lista de perigos registra-
da, Gerenciamento CE para avaliação estruturada de riscos
e o esquema de avaliação de riscos, assim como o nível de
segurança necessário em medidas técnicas de comando
simplificam a realização. Com a ajuda do StandardManager
e dos assistentes de atualização são mantidas atualizadas as
normas necessárias. Os perigos são avaliados individualmente,
por zona de perigo e as respectivas fases de vida da máquina.
A avaliação dos perigos individuais resulta em uma seleção
otimizada de medidas destinadas à redução dos riscos. No
Safexpert® é utilizada uma combinação de gráficos de risco
e matrizes (tabela). A avaliação é feita antes (IN) e após (OUT)
a seleção das medidas de proteção (p. ex. dispositivo de prote-
ção). O risco é avaliado numa escala de 0 (ausência de risco)
a 10 (risco máximo).
O Safexpert® não serve apenas para a apreciação de riscos.

De acordo com a Diretiva de Máquinas, com o Safexpert®,
todo o processo de conformidade deve ser realizado com
eficiência e documentado.
Resumo Redução de riscos
Resumo: Apreciação de Riscos

Conceitos gerais
• Realize uma apreciação de riscos para todos os perigos. Esse processo interativo deve levar em consideração todos os
perigos e riscos, até que não restem perigos residuais ou permaneçam somente os riscos residuais em um nível mínimo,
aceitável.
Processo de apreciação de riscos
• Inicie a apreciação de riscos com a definição das funcionalidades da máquina.
1 • Na apreciação de riscos devem ser levados em consideração especialmente o mau uso previsível e as falhas de
funcionamento.
• Identifique em seguida os perigos (mecânicos, elétricos, térmicos, etc.) da própria máquina. Considere estes perigos em
todas as fases da vida útil da máquina.
• Em seguida, avalie os perigos resultantes de riscos identificados. Estes resultam da extensão dos danos e da probabilidade
de ocorrência dos danos.
• Documente os resultados da apreciação de riscos.
Redução de riscos O método de 3 passos
Passos 2 a 4: Redução de riscos

Quando a avaliação de riscos identifi-
ca a necessidade de implementação
de medidas destinadas à redução de
riscos, é necessário aplicar o métodos
de 3 níveis.
O método de 3 passos 2. Medidas de proteção técnicas: imple-

mentação das medidas de proteção
Na seleção das medidas, o fabricante
contra riscos, que não são passíveis
de máquinas deve aplicar os seguintes
de eliminação no projeto
princípios, conforme indicado:
3. Informação para o operador sobre os
1. Projeto seguro: eliminação ou máxima
riscos residuais
redução de riscos (integração da
segurança nas fases de projeto e de
construção da máquina)
2
Redução de riscos graças a um Fim ou próximo
Início projeto seguro
risco potencial
 2-2
O risco foi Sim

devidamente
reduzido?
Não
Redução de riscos através de medidas
de proteção
 3-1
Não
O risco foi Sim Foram gerados

devidamente novos riscos
reduzido? potenciais?
Não Não
Redução de riscos através de
informação do usuário
 4-1
O risco foi Sim

Novamente:
devidamente
Processo de
reduzido?
apreciação de riscos
 1-1
Não
 Princípios gerais no processo de redução de riscos: ISO 12100 (Norma A)
Projeto seguro Redução de riscos
Passo 2: Projeto seguro

(projeto inerentemente seguro)
O projeto seguro é o primeiro e mais Em qualquer caso, todos os componen-
importante nível do processo de redução tes devem ser selecionados, aplicados
de riscos. Os perigos possíveis podem e adaptados de modo que, em caso de
ser eliminados no projeto. A eficácia de falha da máquina, a segurança das pes-
um projeto seguro é, comprovadamente, soas esteja sempre em primeiro lugar.
a mais elevada. É igualmente importante evitar danos
Os aspectos de um projeto seguro na máquina e nas imediações. Todos os
referem-se à máquina propriamente dita componentes de construção da máqui-
e a interação entre as pessoas expostas na devem ser especificados de modo
aos riscos e a máquina. a funcionarem dentro dos valores limite
admissíveis. O projeto deve ser o mais
Exemplos:
simples possível. As funcionalidades
• construção mecânica
relacionadas com a segurança devem,
2
• conceito de operação e conservação
o máximo possível, ser separadas das
• equipamento elétrico (segurança
restantes.
elétrica, EMC)
• conceitos para parada em caso de
emergência
• equipamento técnico para fluídos
• materiais e lubrificantes utilizados
• as funcionalidades da máquina
e o processo de produção
Construção mecânica Exemplo: Evitar pontos de cisalhamento

O primeiro objetivo de um projeto deve Certo
ser o de evitar a ocorrência de quaisquer
perigos. Esse objetivo pode ser alcança-
do, por exemplo, da seguinte forma:
• evitar a existência de arestas vivas,
cantos e componentes salientes
• evitar locais de esmagamento, locais
de corte e de enroscamento
Errado
• delimitar a energia cinética (massa
e velocidade)
• respeitar os princípios ergonômicos
Fonte: Neudörfer
Neste capítulo …
Exemplo: Evitar pontos de aprisionamento
Construção mecânica . . . . . . . . . . . 2-2
Conceito de operação
e conservação . . . . . . . . . . . . . . . . . 2-3
Fonte: Neudörfer
Equipamento elétrico . . . . . . . . . . . . 2-4 e

Imobilização . . . . . . . . . . . . . . . . . . . 2-9
Compatibilidade
Eletromagnética (EMC) . . . . . . . . . . 2-9
Tecnologia de fluídos . . . . . . . . . . . 2-11 A distância e deve ser de ≤ 6 mm! O ângulo E deve ser de ≥ 90°!
Utilização em áreas com
perigo de explosão . . . . . . . . . . . . . 2-12
 Alfred Neudörfer: Konstruieren sicherheitsgerechter Produkte, Springer-Verlag,
Resumo . . . . . . . . . . . . . . . . . . . . . . 2-13 Berlin u. a., ISBN 978-3-642-33889-2 (5ª edição 2013)
Redução de riscos Projeto seguro
Conceito de operação e conservação

A necessidade de exposição a áreas de perigo deve ser a me- Identificação colorida
nor possível. Esse objetivo pode ser alcançado, por exemplo, Os botões de comando bem como os sinalizadores e as indica-
por meio de: ções constantes nas telas devem ser identificados por cores.
• uso de estações de carga e descarga A cada cor corresponde um determinado significado.
• realizar os trabalhos de ajuste e de manutenção a partir
do “exterior”
• utilizar componentes confiáveis e disponíveis de forma a evi-
tar trabalhos de manutenção
• conceito de comando claro e inequívoco, por ex. identifica-
ção clara dos componentes de comando
 Equipamento elétrico de máquinas: IEC 60204-1
Significado geral das cores dos componentes de comando Significado geral das cores das luzes indicadoras 2
Cor Significado Explicação Cor Significado Explicação
Branco Utilizar em caso de dúvida quanto

Cinza Inespecífico Inicialização de funções Branco Neutro à aplicação de verde, vermelho,
Preto azul ou amarelo
Acionar durante operação segura

Estado
Verde Seguro ou para estabelecer uma situação Verde
normal
normal
Acionar em caso de estado Estado potencialmente perigo-

Verme- Verme-
Emergência potencialmente perigoso ou de Emergência so que exige uma intervenção
lho lho
emergência imediata
Indicação de um estado que exige

Acionar nos casos que exigem uma
Azul Disposição Azul Obrigatório uma intervenção obrigatória por
intervenção obrigatória
parte do operador
Estado anormal, estado crítico

Amarelo Anormal Acionar em estado anormal Amarelo Anormal
iminente
Equipamento elétrico
É necessária a implementação de medidas que excluam even- • Perigos resultantes da energia elétrica, ou seja, perigos
tuais perigos elétricos na máquina. É feita a distinção entre resultantes do contato físico direto e indireto
dois tipos de perigos: • Perigos decorrentes de situações originadas por erros
de comando
 Nos subcapítulos seguintes, encontram-se dados importantes para a concepção do equipamento elétrico.
 Equipamento elétrico de máquinas: IEC 60204-1
Conexão à rede elétrica

A conexão da rede de alimentação é a interface entre o equipa- Uma rede de alimentação estável é particularmente importante
2 mento elétrico da máquina e a rede de alimentação. Na cone-

xão devem ser respeitadas as determinações de cada equipa-
mento elétrico.
em aplicações relativas a segurança. O sistema de alimenta-
ção deve ser capaz de suprir breves falhas de rede.
Sistema de aterramento
L1
O sistema de aterramento caracteriza não só o tipo de L2
conexão do secundário do transformador com a terra, como L3
também o tipo de aterramento da estrutura do equipamento N
elétrico. Existem três sistemas de aterramento padronizados PE
internacionalmente:
• Sistema TN Fusíveis
• Sistema TT
• Sistema IT
O aterramento é uma conexão elétrica condutora com a terra.
É feita uma distinção entre dois aterramentos de proteção:
o PE, destinado à segurança elétrica, e o aterramento funcio- Identificação dos fios
nal FE, destinado a outros fins. O sistema de condutores de
Conexão do condutor
proteção é composto pelos eletrodos de aterramento, cabos de proteção
de conexão e os respectivos terminais. Todas as carcaças dos Carcaça
equipamentos elétricos na rede de alimentação devem estar Barra de compensação de
conectadas a um sistema de condutores de proteção para ha- potencial
Dispositivo
ver compensação de potencial. Os meios de compensação de de desconexão
potencial são fundamentais para a proteção em caso de falha.
Sistema TN Sistema IT
O sistema TN representa a forma de rede mais convencional Em um sistema IT, o invólucro com condutibilidade elétrica está
dos sistemas de baixa tensão. No sistema TN, o ponto neutro aterrado como em um sistema TT, exceto o ponto neutro do
do transformador está ligado diretamente à terra (terra funcio- transformador. Os sistemas em que a desconexão envolva um
nal); a estrutura do equipamento é ligada ao ponto neutro do determinado perigo e que, consequentemente, não devem ser
transformador através do condutor de proteção (PE). desconectados na ocorrência de apenas um curto-circuito ou
Dependendo da seção transversal, os condutores PE e N são curto-circuito de terra, são concebidos como sistema IT.
dispostos como condutores comuns (sistema TN-C) ou como Os sistemas de IT são recomendados para aplicações em baixa
dois condutores independentes (sistema TN-S). tensão, como, por exemplo, para alimentação de salas de
operação e de tratamento intensivo hospitalares.
Sistema TT
Em um sistema TT, o ponto neutro do transformador é aterrado
como em um sistema TN. O condutor de proteção conectado
no invólucro condutor do equipamento não é conectado ao
ponto neutro, mas sim aterrado separadamente. O chassis
do equipamento podem também ser aterrados através de um
condutor de terra de uso comum.
De forma geral, os sistemas TT são utilizados apenas em
2
conjunto com dispositivos de proteção FI.
A vantagem do sistema TT consiste na maior confiabilidade
mesmo para áreas distantes.
 Medidas de proteção: IEC 60364-4-41, com adaptações nacionais distintas
Dispositivos de isolação da rede elétrica

Cada conexão à rede elétrica, para uma ou mais máquinas, Existem determinados circuitos elétricos como, por exemplo,
deve estar equipada com um dispositivo de isolação da rede circuitos elétricos de comando para intertravamentos com
elétrica. Deve ser capaz de desconectar o equipamento elétrico bloqueio que não devem ser desligados pelo dispositivo de
da rede de alimentação: isolação. Nestes casos devem ser implementadas medidas
• dispositivo de corte em carga para a categoria de especiais, com intuito de garantir a segurança dos operadores.
utilização AC-23B ou DC-23B
• chave de isolação com contato auxiliar para
descarregamento elétrico
• Disjuntor
• Combinação de conector/tomada para até 16 A / 3 kW
Dispositivo de desconexão para evitar uma

partida inesperada
Durante a realização dos trabalhos de manutenção, uma acidental e/ou errôneo do dispositivo de isolação da rede. Isso
partida da máquina ou a restauração da energia não podem pode ser realizado, por exemplo, através da colocação de um
originar um perigo para quem está realizando a manuten- cadeado na manopla de uma chave geral na posição Desliga.
ção. Devem ser previstos meios para impedir o chaveamento
Este dispositivo de desconexão não é uma medida de proteção adequada para intervenções curtas em áreas de perigo,
com propósitos operacionais.
Proteção contra choque elétrico

Classes de proteção Extra-baixa tensão de segurança SELV/PELV
2 A divisão em diferentes categorias de proteção define com que
meios é atingida a segurança de falha única. Esta divisão não
São admissíveis como extra-baixa tensão de segurança as ten-
sões alternadas de até 50 Volt de valor eficaz (Vrms) e tensões
define, todavia, o grau de proteção. contínuas de até 120 Volt. Acima de um valor limite de 75 Volt
de tensão contínua devem ainda ser cumpridos outros requisi-
Classe de proteção I tos constantes da Diretiva de Baixa Tensão.
Todos os aparelhos com um isolação simples
Em caso de utilização em locais geralmente secos, não há ne-
(isolamento básico) e uma conexão ao condutor de
proteção recaem na classe de proteção I. O condutor cessidade de prover proteção contra contato físico direto (pro-
de proteção deve ser conectado ao terminal com teção básica), sempre que o valor efetivo da tensão alternada
o símbolo de aterramento ou identificado com não exceder os 25 Volt ou a tensão contínua regenerativa a de
PE e apresentar as cores verde-amarelo. 60 Volt. O modo regenerativo se dá em caso de sobreposição
Classe de proteção II com uma componente de tensão alterna com forma senoidal
Os equipamentos com a classe de proteção II apre-
sentam uma isolação reforçada ou duplicada, sem eficaz de, no máx., 10%.
conexão ao condutor de proteção. Esta medida O circuito de proteção de baixa tensão deve estar bem isolado
de proteção é ainda conhecida como proteção de dos outros circuitos (linhas de fuga e distâncias de isolamento
isolação. Não é permitida a conexão de um condutor suficientes, isolamento, conexão de circuitos elétricos com
de proteção.
condutor de proteção, etc.).
Classe de proteção III
É feita a distinção entre:
Os equipamentos na classe de proteção III operam
em uma extra-baixa tensão de segurança, não • SELV (safety extra-low voltage - tensão extra-baixa
necessitando de uma proteção específica. de segurança )
• PELV (protective extra-low voltage - tensão de proteção
extra-baixa)
A tensão de proteção de baixa tensão não pode ser gerada

a partir da rede através de auto-transformadores, divisores
de tensão ou resistores em série.
ELV (AC < 50 Vrms, DC < 120 V)

SELV PELV
Tipo de isolação Fontes de energia Fontes de energia com isolação segura, por ex. transformador de isolamento ou
fontes de energia equivalentes
Circuitos elétricos • Circuitos elétricos com isolamento seguro a outros circuitos não-SELV
ou não PELV
• Circuitos elétricos com isolamento básicos entre circuitos SELV e PELV
Relação com Circuitos elétricos Circuitos elétricos sem aterramento Circuitos elétricos com ou sem
aterramento ou aterramento
condutor de proteção Invólucro Os invólucros não podem ser conecta- Os invólucros devem ser conectados
dos à terra intencionalmente ou ser co- à terra ou ser conectados a um
nectados a um condutor de proteção. condutor de proteção.
Medidas adicionais Tensão nominal: Proteção básica através de isolamento ou de invólucros conforme normas
• AC > 25 V ou
• DC > 60 V ou
• Equipamento na água
Tensão nominal com ambiente
normal seco:
Não são necessárias medidas
adicionais
Proteção básica através de:
• isolamento ou invólucros conforme
2
• AC ≤ 25 V ou normas
• DC ≤ 60 V • estrutura e componentes ativos
conectados com a barra de
aterramento principal
 Classes de proteção: EN 50178

 Segurança dos transformadores: série de normas EN 61558
Medidas de proteção/graus de proteção

Os graus de proteção descrevem a proteção de um equipamento tensões baixas. Todos os componentes sob tensão mesmo
contra a penetração de água (não de vapor de água) e com- após a desconexão, passíveis de contato, devem apresentar
ponentes estranhos (poeiras). Adicionalmente, descrevem grau de proteção mínimo IP 2x; quadros de comando, com um
a proteção contra contato direto com componentes condutores grau de proteção mínimo IP 54.
de tensão. Esta proteção é sempre necessária, mesmo com
15°
1º código: 2º código:
2
Proteção contra penetração Proteção contra penetração de água (não vapor de água nem outros líquidos!)
de corpos estranhos sólidos
IP ...0 IP ...1 IP ...2 IP ...3 IP ...4 IP ...5 IP ...6 IP ...7 IP ...8 IP ...9K
Nenhuma Gotejamento de água Borrifos Espirros Jatos Jatos Submersão 100 bar,
proteção de água de água de água de água 16 l/min.,
vertical diagonal
fortes temporária permanente 80 °C
IP 0... IP 00
Nenhuma
proteção
IP 1... IP 10 IP 11 IP 12
Tamanho do
corpo estranho
≥ 50 mm Ø
IP 2... IP 20 IP 21 IP 22 IP 23
Tamanho do
corpo estranho
≥ 12 mm Ø
IP 3... IP 30 IP 31 IP 32 IP 33 IP 34
Tamanho do
corpo estranho
≥ 2,5 mm Ø
IP 4... IP 40 IP 41 IP 42 IP 43 IP 44
Tamanho do
corpo estranho
≥ 1 mm Ø
IP 5... IP 50 IP 53 IP 54 IP 55 IP 56
Proteção
contra poeira
IP 6... IP 60 IP 65 IP 66 IP 67 IP 69K
Vedado
contra poeira
 Graus de proteção através de invólucro: EN 60529
Imobilização
Além da imobilização condicionada pela operação, deve ser Categorias de parada
possível imobilizar a máquina em caso de emergência, por Os requisitos em termos de tecnologia de segurança ou fun-
motivos relacionados com a segurança. cionais das máquinas originam funcionalidades de parada em
diferentes categorias. As categorias de parada não devem ser
Requisitos
confundidas com as categorias definidas na ISO 13849-1.
• Todas as máquinas devem estar equipadas com comandos
que possibilitem sua imobilização em operação normal. Categoria A alimentação de energia dos elementos de aciona-
• Deverá estar disponível, pelo menos, uma funcionalidade de parada 0 mento é desligada (imobilização descontrolada)
de parada da categoria 0. As funcionalidades de parada Categoria A máquina é colocada em um estado seguro, só
categorias 1 e/ou 2 poderão ser necessárias por motivos de parada 1 depois é desligada a alimentação de energia aos
relacionados com a tecnologia de segurança e os requisitos elementos de acionamento
funcionais da máquina. Categoria A máquina é colocada em um estado seguro, não
de parada 2 sendo desligada a alimentação de energia aos
• Um comando para imobilização da máquina deve sobre- elementos de acionamento
por-se a um comando de colocação em funcionamento.
Após imobilização da máquina ou dos componentes que
ofereçam perigo, é necessário interromper a alimentação
de energia do acionamento.
 Consultar ainda o capitulo “Parada em caso de
emergência”  3-7 2
 Categorias de parada, ver “Equipamento elétrico de máquinas: IEC 60204-1”
Compatibilidade Eletromagnética (EMC)

A diretiva europeia de EMC define a compatibilidade eletromag- Existem limites de interferências para o setor industrial
nética como “a capacidade de um equipamento ou instalação e o setor habitacional. No setor industrial, os requisitos de sus-
funcionar adequadamente em seu meio ambiente eletromag- cetibilidade são mais elevados, mas também são permitidas
nético, sem originar distúrbios eletromagnéticos intoleráveis emissões de interferência mais elevadas. Consequentemente,
para os demais equipamentos no meio circundante”. existem componentes que apesar de satisfazerem os requisitos
A máquina e os componentes utilizados devem ser selecio- de emissão de RF do setor industrial, podem originar inter-
nados e verificados de maneira a resistirem aos distúrbios ferências de RF para o setor habitacional. A tabela seguinte
esperados. Os componentes de segurança estão sujeitos ilustra, a título exemplificativo, as intensidades mínimas dos
a requisitos mais rigoroso. campos de interferência em diferentes áreas de aplicação.
Os distúrbios eletromagnéticos podem ser causados por: Intensidades mínimas dos campos de interferência típicos na
• distúrbios elétricos rápidos, transientes (picos) faixa de frequência de 900 a 2000 MHz
• sobretensões (Surge), por ex. provocadas por influência de
raios na rede Área de aplicação Intensidade mínima do
• campos eletromagnéticos campo de interferência
• distúrbios de alta frequência (condutores próximos) Eletrônica de entretenimento 3 V/m
• descargas eletrostáticas (ESD) Eletrônica doméstica 3 V/m
Aparelhos de informática 3 V/m
Aparelhos médicos 3 … 30 V/m
Eletrônica industrial 10 V/m
Componentes de segurança 10 … 30 V/m
Eletrônica em automóveis Até 100 V/m
Exemplo: distâncias típicas de sistemas de telefonia móvel para diferentes intensidades de campo
Área de aplicação 3 V/m 10 V/m 100 V/m Observação

Estação DECT aprox. 1,5 m aprox. 0,4 m ≤ 1 cm Estação de base GSM
Celular GSM aprox. 3 m aprox. 1 m ≤ 1 cm Potência de emissão máxima (900 MHz)
Estação de base GSM aprox. 1,5 m aprox. 1,5 m aprox. 1,5 m Com uma potência de emissão de aprox. 10 Watt
As seguintes regras básicas de projeto ajudam

a evitar problemas de EMC:
• Compensação de potencial de forma contínua através de • Manter as blindagens curtas e utilizar toda a sua área
conexão condutora entre os componentes da máquina • Conectar todos os pontos de aterramento funcional (FE)
e do equipamento • Conectar todos os cabos de comunicação com cuidado.
• Separação física do componentes de alimentação (fontes Para transmissão de dados (fieldbus) são frequentemente
de alimentação, atuadores, conversores) necessários condutores tipo par trançado.
2 • Não utilizar a blindagem para realizar a compensação
de potencial
Exemplo: conexão correta da blindagem Exemplo: compensação de potencial
Correto: manter as blindagens Incorreto: as chamadas “pigtails”

curtas e utilizar toda a área da
blindagem
Exemplo: separação física
Setor de potência Setor de comando

2
Motores, Rede Separação Válvulas Transdutores,
atuadores física solenóides sondas, detetores,
cabos dos sensores,
cabos de redes
 Normas de EMC: EN 61000-1 a 4

 Requisitos de EMC para equipamentos de segurança: IEC 61496-1, IEC 62061
Tecnologia de fluídos
Tecnologia de fluídos é um termo genérico utilizado para todos A tecnologia de fluídos é aplicada, tecnicamente, em sistemas
os processos em que há transmissão de energia através de hidráulicos (transmissão de energia através de óleos hidráu-
gases ou substâncias líquidas. É utilizado um termo genérico licos) e em sistemas pneumáticos (transmissão através de ar
devido ao fato de as substâncias liquidas e os gases apresen- comprimido). O sistema hidráulico utilizando óleo necessita de
tarem comportamentos idênticos. A tecnologia de fluidos des- um circuito para o fluído (de alimentação e retorno), enquanto
creve os processos e equipamentos de transmissão da força que no sistema pneumático, o ar de escape é liberado através
através de fluídos em sistemas de condutores fechados. do silencioso para o meio ambiente.
Subsistemas Princípios de projeto
Todos os sistemas de tecnologia de fluidos são compostos Todos os componentes de um sistema de tecnologia de fluídos
pelos seguintes subsistemas: devem ser protegidos contra pressões que excedam a pressão
• Compressão: compressor ou bomba máxima de operação de um subsistema ou a pressão nominal
• Preparação: filtro de um componente. Eventuais vazamentos em um componen-
• Bombeamento: tubulações flexíveis e rígidas te ou na tubulação/mangueiras não podem constituir perigo.
• Comando: válvulas Os silenciadores devem ser utilizados para reduzir o nível de ru-
• Acionamento: cilindro ídos provocado pelo ar de escape. A utilização de silenciadores
A pressão em qualquer sistema de tecnologia de fluídos é defi- não pode constituir nenhum perigo adicional; os silenciadores
nida pelo bombeamento do fluído contra cargas. A medida que não podem originar contrapressões prejudiciais.
aumenta a carga, aumenta também a pressão.
Utilização em áreas com risco de explosão

A proteção contra explosão é uma das áreas mais importantes
100 vol% Concentração de oxigênio Vol%
em se tratando de segurança. Em caso de explosão, existe pe-
rigo para as pessoas, por ex. através de uma irradiação térmica
descontrolada, chamas, ondas de choque e da destruição, Mistura muito pobre: Ambientes potencial- Mistura muito rica:
não há autoignição mente explosivos não há explosão
assim como de produtos de reação prejudiciais e do consumo
do oxigênio necessário para a respiração. As explosões e os
incêndios não fazem parte das causas mais frequentes de aci- Limites de explosão
dentes de trabalho. Suas consequências todavia, são inacredi- 0 vol% Concentração da substância inflamável 100 vol%
táveis e frequentes, com elevadas perdas humanas e prejuízos
econômicos.
Nos locais em que se verifica a produção, o transporte, proces-
samento ou armazenamento de poeiras, gases combustíveis
ou substâncias líquidas, pode existir um ambiente potencial-
mente explosivo, ou seja, uma mistura de combustíveis e oxi-
2 gênio no limiar de explosão. Existindo uma fonte de ignição,
haverá a explosão.
Avaliação do escopo das medidas de proteção necessárias

Para avaliar as medidas de proteção necessárias, classificar As indicações que constam na tabela seguinte não se aplicam
a atmosfera com perigo de explosão em zonas de acordo com ao setor mineiro (de superfície, subterrâneo).
a probabilidade de ocorrência de um ambiente potencialmente
explosivo, consulte a Diretiva 1992/92/CE, Anexo I.
Definição de zonas
Para gases G Zona 2 Zona 1 Zona 0
Para poeiras D Zona 22 Zona 21 Zona 20
Ambientes potencialmente explosivos Raramente, por breves períodos Ocasionalmente Permanentemente,
(< 10/ano) (10 -- 100 h/ano) frequentemente,
por longos períodos
(> 1.000 h/ano)
Medida de segurança Normal Alto Muito elevada
Categoria de equipamento utilizável (ATEX)

1 II 1G/II 1D
2 II 2G/II 2D
3 II 3G/II 3D
Identificação
Os equipamentos devem ser projetados, testados
e devidamente identificados para aplicação nestas zonas.
II 2G EEx ia IIC T4 Exemplo: identificação de um equipamento conforme a ATEX

Classe de temperatura
Utilizável com temperaturas de ignição > 135 °C
Grupo de explosão
Acetileno, sulfureto de carbono, hidrogênio
Princípio de proteção
i = intrinsecamente seguro
a = seguro a duas falhas
Categoria do equipamento (ATEX)
Utilizável na Zona 1
Grupo de equipamentos
Utilizável em áreas que não as resistentes a atmosferas potencialmente explosivas
2
Identificação da proteção contra explosão
 Diretriz ATEX: 1994/9/CE (válida até 19/04/2016), 2014/34/UE (válida a partir de 20/04/2016)
 Normas: EN 1127-1, EN 60079-0
Resumo: projeto seguro

Mecânica, elétrica, comando
• Mantenha-se fiel ao princípio de não permitir que ocorram perigos.
• Desenvolva o projeto de modo a minimizar a exposição dos operadores a eventuais áreas de perigo.
• Evite perigos diretamente resultantes da corrente elétrica (contato direto ou indireto) ou originados indiretamente a partir
de falhas no sistema de comando.
Procedimentos em caso emergência, imobilização
• Planeje um comando que permita a imobilização da máquina em operação normal.
• Recorra à parada de emergência para interromper um processo potencialmente perigoso ou movimento potencialmente
perigoso.
• Recorra à parada de emergência caso as fontes de energia que podem constituir perigo necessitem ser isoladas de modo
seguro.
EMC
• Projete uma máquina de acordo com os requisitos EMC. Os componentes utilizados devem ser selecionados e verificados
de modo que …
• não causem distúrbios eletromagnéticos que possam afetar outros equipamentos ou sistemas.
• eles próprios sejam imunes aos distúrbios esperados.
2
Redução de riscos Medidas técnicas de proteção
Passo 3: medidas de proteção

técnicas
As medidas de proteção técnicas são Segurança funcional
realizadas através de Onde o efeito de uma medida de prote-
• dispositivos de proteção que são par- ção depende da função correta de um
te de uma função de segurança, por comando, utiliza-se o termo segurança
ex., coberturas, portas de proteção, funcional. Para a realização da seguran-
cortinas de luz, comandos bimanuais, ça funcional é preciso definir as funções
• dispositivos de monitoramento e de de segurança, o nível de segurança
limitação (quanto a posição, velocida- necessário e, depois, implementar
de, etc.) ou e verificar as mesmas com os compo-
• medidas para a prevenção de nentes corretos.
emissões.
Nem todos os dispositivos de proteção Validação

são incorporados no comando da máqui- A validação de todas as medidas de pro-
na. Exemplo disso é um dispositivo de teção técnicas garante que as funções
proteção fixo (grades, coberturas). Com de segurança atuam de modo confiável.
a concepção correta desses dispositivos O projeto de medidas de proteção e de
de proteção são alcançados os requisi- funções de segurança, assim como a
3
tos de segurança. metodologia para sua implementação no
comando formam o conteúdo dos próxi-
mos capítulos (passos parciais 3a a 3e). 3
a
Definição das funções de segurança

Início
 3-2
Determinação do nível de segurança necessário

 3-9
Desenvolvimento do conceito de segurança

 3-13 ff
Seleção dos dispositivos de proteção

 3-19 ff
Integração em um comando
 3-66 ff
Verificação das funções de segurança

 3-83
Validação de todas as funções de segurança

 3-101
Medidas técnicas de proteção Redução de riscos
Passo 3a: determinação das

funções de segurança
As funções de segurança definem como devem ser definidas de forma precisa
os riscos são reduzidos por medidas de para que se obtenha a segurança neces-
proteção. Para cada perigo que não foi sária com os custos adequados. A partir
possível eliminar no projeto, deve ser da definição das funções de segurança
definida respectivamente uma função definem-se o tipo e a quantidade neces-
de segurança. As funções de segurança sária dos componentes.
 Exemplos para a definição das funções de segurança: relatório BGIA 2/2008,

“Segurança funcional de comandos da máquina”
Acesso permanentemente evitado

O acesso a um local de perigo é evitado
por meio de coberturas mecânicas, bar-
reiras ou obstáculos, os denominados
dispositivos de proteção mecânica.
3 Exemplos:
• Prevenção do acesso direto a pontos
a de perigo por meio de coberturas
• Dispositivos de proteção distancia-
dores (por ex. túneis) que previnem
o acesso a pontos de perigo e possibi-
litam a passagem de materiais ou de
mercadorias (ver figura)
Neste capítulo … • Prevenção do acesso a zonas de
Acesso permanentemente evitado . 3-2 perigo por meio de dispositivos de
proteção separadores
Acesso temporariamente evitado . . 3-2
Retenção de partículas,
substâncias, radiações . . . . . . . . . . 3-3
Acesso temporariamente evitado
Inicialização de parada . . . . . . . . . . 3-3
O acesso a uma zona de perigo é im-
Prevenção de partida inesperada . . 3-4
pedido durante o tempo necessário até
Prevenção de partida . . . . . . . . . . . . 3-4 a máquina se encontrar em um estado
Combinação: inicialização de seguro.
parada e prevenção de partida . . . . 3-4
Exemplos:
Permissão da passagem • Mediante solicitação, é iniciada
de materiais . . . . . . . . . . . . . . . . . . . 3-5 uma parada da máquina. Quando
Monitoramento dos a máquina alcançar o estado seguro,
parâmetros da máquina . . . . . . . . . 3-5 o bloqueio ao acesso por meio
Remoção manual do dispositivo de segurança com
e temporariamente limitada travamento é liberado.
das funções de segurança . . . . . . . 3-6
Combinação e troca
de funções de segurança . . . . . . . . 3-6
Parada de emergência . . . . . . . . . . 3-7
Indicações e alarmes relevantes
para a segurança . . . . . . . . . . . . . . . 3-7
Outras funções . . . . . . . . . . . . . . . . . 3-8
Resumo . . . . . . . . . . . . . . . . . . . . . . . 3-8
Retenção de partículas, substâncias, radiações

Quando existir nas máquinas a possibilidade de ejeção de par-
tículas sólidas ou se puderem ocorrer radiações, é preciso usar
dispositivos de proteção mecânicos (dispositivos de proteção
separadores) para evitar os perigos ocorrentes.
Exemplos:
• Cobertura de segurança com janela de inspeção em uma
fresadora para proteção contra limalhas e partes ejetadas
das peças em trabalho (ver figura)
• Grade que consegue reter um braço do robô
Inicialização de parada 3
Uma função de parada relacionada com a segurança coloca
a máquina no estado seguro mediante solicitação (por ex. apro- a
ximação de uma pessoa). Para reduzir o tempo de parada, se
aplicável, pode-se executar a função de parada em conformida-
de com a categoria de parada 1 (IEC 60204-1  2-9). Even-
tualmente, são necessárias funções de segurança adicionais
para prevenir uma partida inesperada.
Exemplos:
• Abertura de uma porta de proteção com dispositivo de
intertravamento sem bloqueio
• Interrupção dos raios de luz de barreira de luz de segurança
de múltiplos feixes (ver figura)
Prevenção de partida inesperada

Após o desencadeamento da função “Inicialização de parada”
ou ligar a máquina,são necessárias ações conscientes para
colocar a máquina em funcionamento. Isso inclui o rearme
(reset) manual de um dispositivo de proteção para a pre-
paração da reinicialização da máquina (consultar também
o parágrafo “Uso do rearme (reset) e reinício”  3-65)
Exemplos:
• Rearme (reset) de uma cortina de luz (ver figura: botão azul
“Reame (Reset)”)
• Rearme (reset) do dispositivo de parada de emergência
• Reinicialização da máquina quando todos os dispositivos de
segurança estão atuados
Prevenção de partida
3 Após a função “Inicialização de parada”, é evitada uma partida

ou uma nova colocação em funcionamento por meio de medi-
a das técnicas enquanto as pessoas se encontrarem na zona de

perigo.
Exemplos:
• Sistemas com chave
• Detecção por uma cortina de luz de segurança disposta na
horizontal (ver figura). A função “Inicialização de parada”
é executada por meio do campo de proteção vertical da
cortina de luz de segurança.
Combinação: inicialização de parada e prevenção

de partida
Com o mesmo dispositivo de proteção de segurança que é ini-
cializada a parada, evita-se uma nova partida enquanto houver
pessoas ou partes do corpo na zona de perigo.
Exemplos:
• Um dispositivo bimanual em locais de trabalho de apenas
uma pessoa
• Uso de uma cortina de luz, de modo que o acesso ou enros-
car não sejam possíveis (proteção de pontos de perigo)
• Aplicação de um monitor de segurança a laser (scanner)
para proteção de área (ver figura)
Permissão da passagem de materiais

Para transportar materiais para dentro ou para fora das zonas
de perigo, são usadas características específicas dos mate-
riais transportados para fins da detecção de materiais ou para
a diferenciação automática entre o material e as pessoas.
Assim, durante o transporte de materiais, o dispositivo de pro-
teção não é ativado, porém as pessoas são detectadas.
Exemplos:
• Graças a uma seleção e a um posicionamento apropriado
de sensores, é detectado o material e é realizada uma anu-
lação de tempo limitado da função de segurança (Muting)
durante a passagem do material.
• Cortinas de luz horizontais com algoritmo integrado para
a diferenciação de pessoas/material (ver figura)
• Mudança do campo de proteção de um monitor de área de
segurança a laser (scanner)
 Para explicações detalhadas, consultar o parágrafo “Funcionalidades de segurança integráveis nos ESPE”  3-38.
3
Monitoramento dos parâmetros da máquina a
Em determinadas aplicações é necessário monitorar diversos
parâmetros da máquina quanto a limites relacionados com
a segurança. Em caso de um valor limite ser excedido, são
inicializadas medidas adequadas (por ex. parada, sinal de
alerta).
Exemplos:
• Monitoramento da velocidade, da temperatura ou da pressão
• Monitoramento da posição (ver figura)
Desabilitação manual e por um tempo limitado das

Se, para certas operações como para realizar configurações
ou monitoração de processos, for possível um funcionamento
da máquina com as funções de proteção desabilitadas, isso
só deve ser possível com as seguintes condições observadas:
• um seletor de modos de operação com a respectiva posição
de funcionamento selecionada
• comando automático bloqueado, sem que haja movimentos
da máquina devido a uma ativação direta ou indireta de
sensores
• não sejam possíveis sequências encadeadas
• funções perigosas da máquina possíveis só com o aciona-
mento contínuo de dispositivos de comando (por ex. chave
de habilitação)
• funções perigosas da máquina permitidas apenas sob
condições de risco reduzido (por ex. limitação da velocidade,
percurso limitado, duração da função)
Exemplos:
• Deslocamento apenas com chave de habilitação atuada
3 e velocidade reduzida
a Combinação ou troca de funções de segurança

Uma máquina pode assumir vários estados ou funcionar em
diversos modos de operação. Durante esse processo, diferen-
tes medidas de segurança podem ser ativadas ou diferentes
funções de segurança podem atuar conjuntamente. Através
de funções de comando, deve ser assegurado que o nível de
segurança necessário seja sempre alcançado. Uma mudança
no modo de operação ou a seleção e o ajuste de diferentes
medidas de segurança não devem resultar em um estado
perigoso.
Exemplos:
• Após uma mudança entre o modo de operação de ajuste
e o de operação normal, a máquina deve parar. É necessá-
rio um novo comando de partida manual.
• Adaptação da área de monitoramento de um scanner
a laser à velocidade do veículo (ver figura)
Parada de emergência
Parada em caso de emergência (parada de emergência) é uma
medida de proteção complementar e não um meio primário
para a redução de riscos. Em função da apreciação de riscos
da máquina, deve ser determinado o nível de segurança neces-
sário dessa função. Particularmente, as influências ambien-
tais (por ex. vibrações, tipo de acionamento, etc.) devem ser
consideradas (consultar também o parágrafo “Procedimentos
em caso de emergência”  3-46).
 Consultar as normas IEC 60204-1 e ISO 13850
3
Indicações e alarmes relevantes para a segurança a
As indicações relacionadas com a segurança são medidas para
alertar aos usuários sobre perigos iminentes (por ex. veloci-
dade excessiva) ou para possíveis riscos residuais. Esse tipo
de sinais também pode ser usado para alertar os operadores
antes das medidas de proteção serem desencadeadas.
• Os dispositivos de alarme devem ser projetados e construí-
dos de maneira a serem facilmente verificados.
• As informações para os operadores devem prescrever
a verificação regular de dispositivos de alarme.
• É necessário evitar a saturação sensorial, em especial,
em caso de alarmes acústicos.
Exemplos:
• Dispositivos de intertravamento
• Dispositivos de alarme de partida
• Lâmpadas de Muting
Outras funções
Outras funções também podem ser executadas por dispositi- Exemplos:
vos de segurança, mesmo quando não forem utilizados para • Proteção das ferramentas e das máquinas
prover proteção de pessoas. Isso não prejudica as próprias • Modo PSDI (inicialização de ciclo  3-40 ff)
funções de segurança. • O estado do dispositivo de segurança é também usado para
as tarefas de automação (por ex. navegação)
Resumo: definição das funções de segurança

Determine que funções de segurança são necessárias para a redução de riscos:
• Acesso permanentemente evitado • Combinação: inicialização de parada e prevenção
• Acesso temporariamente evitado de partida
• Retenção de partículas, substâncias, radiações • Distinção entre seres humanos e materiais
• Inicialização de parada • Monitoramento dos parâmetros da máquina
• Prevenção de partida • Desabilitação manual e por um tempo limitado das
• Prevenção de partida inesperada funções de segurança
• Combinação ou troca de funções de segurança
3
a
Passo 3b: determinação do nível

de segurança necessário
Regra geral, nas normas C (normas Se não existir uma norma C para a res-
específicas de máquinas) é predefinido pectiva máquina ou se na norma C não
o nível de segurança exigido. existirem especificações a esse respeito,
O nível de segurança exigido deve ser o nível de segurança necessário pode
individualmente determinado para cada ser determinado em conformidade com
função de segurança e se aplica a todos uma das seguintes normas:
os dispositivos envolvidos, tais como,
por ex....
• o sensor/dispositivo de proteção
• a unidade lógica de avaliação
• o(s) atuador(es)
 ISO 13849-1
 IEC 62061
A aplicação das normas assegura que A base para todas as normas são os
os custos para a implementação de seguintes parâmetros vindos da avalia-
3
b
segurança sejam razoáveis ao risco ção de riscos: a gravidade do possível
identificado. ferimento/dano à saúde, a frequência
A proteção de um operador que está en- e/ou duração da exposição ao perigo,
carregado de inserir manualmente peças a possibilidade de prevenção do perigo.
em uma prensa de metal ou de retirar A ombinação dos parâmetros determina
as mesmas da prensa, requer conside- o nível de segurança necessário.
rações diferentes quando comparadas Na aplicação dos processos descritos
a proteção de um operador que traba- nessas normas para a determinação do
lha em uma máquina em que o risco nível de segurança, a máquina será con-
máximo consiste no aprisionamento de siderada sem dispositivos de proteção.
um dedo. Além disso, a mesma máquina
pode possuir diversos pontos de perigo
com riscos diferentes em diversas fases
de vida. Assim, as funções de segurança
deverão ser definidas individualmente
para cada fase de vida e para cada risco.
Neste capítulo …
Nível de desempenho
requerido (PLr) em conformidade
com a norma ISO 13849-1 . . . . . . 3-10
Nível de integridade de
segurança (SIL) em conformidade
com a norma IEC 62061 . . . . . . . . 3-11
Resumo . . . . . . . . . . . . . . . . . . . . . . 3-12
Nível de desempenho requerido (PLr) em

conformidade com a norma ISO 13849-1
Para a determinação do nível de segurança requerido, essa O resultado do procedimento é um “nível de desempenho
norma também usa um gráfico de riscos. Para a determinação requerido” (PLr: required Performance Level).
da magnitude do risco, são usados os parâmetros S, F e P.
Gravidade da lesão Frequência e/ou duração Possibilidade de prevenção PLr – Nível de

S1: Leve do risco potencial do risco potencial ou de desempenho necessário
S2: Grave F1: Raramente/curta duração limitação do dano
F2: Frequentemente/ P1: Possível
longa duração P2: Quase impossível
Baixo risco
Início
3
b
Alto risco
Gráfico de risco conforme a ISO 13849-1
O nível de desempenho é definido em cinco níveis discretos.

Ele depende da estrutura do sistema de comando, da confia-
bilidade dos componentes usados, da capacidade de detectar
defeitos, assim como da resistência contra falhas provenien-
tes de uma causa comum em comandos de múltiplos canais
(consultar o parágrafo “Parâmetros relativos à segurança para
subsistemas”  3-16). Adicionalmente são exigidas outras
medidas para a prevenção de erros de design.
Nível de integridade de segurança (SIL) em

conformidade com a norma IEC 62061
O processo aqui usado é um processo numérico. São avaliadas Adicionalmente é considerada a probabilidade da ocorrência
a extensão dos danos, a frequência ou o tempo de permanên- de um evento que gere perigo. O resultado é o nível de integri-
cia na zona de perigo e a possibilidade evitar ou limitar o dano. dade de segurança (SIL) requerido.
Efeitos Extensão dos danos Classe

S K=F+W+P
4 5-7 8-10 11-13 14-15
Morte, perda da visão ou braço 4 SIL2 SIL2 SIL2 SIL3 SIL3
Irreversível, perda de dedo(s) 3 SIL1 SIL2 SIL3
Reversível, necessidade de tratamento médico 2 SIL1 SIL2
Reversível, requeridos primeiros socorros 1 SIL1
Frequência 1) Probabilidade de ocorrência Possibilidade de evitar ou limitar

do evento perigoso do evento perigoso um evento perigoso
F W P
F ≥ 1 vez por hora 5 Frequente 5
1 vez por hora > F ≥ 1 vez por dia 5 Provável 4
1 vez por dia > F ≥ 1 vez em 2 semanas 4 Possível 3 Impossível 5
3
1 vez em 2 semanas > F ≥ 1 vez por ano 3 Raramente 2 Possível 3
1 vez por ano > F 2 Insignificante 1 Provável 1
b
1) Válido para durações superiores a 10 minutos
A determinação SIL é realizada do seguinte modo: O nível de integridade de segurança SIL é definido em três
1. Determinação da extensão dos danos S. passos discretos. O nível de integridade de segurança SIL reali-
2. Determinar pontos para a frequência F, zado depende da estrutura do sistema de comando, da confia-
probabilidade W e possibilidade de evitar P. bilidade dos componentes usados, da capacidade de detectar
3. Cálculo da classe K da soma F + W + P. defeitos, assim como da resistência contra defeitos provenien-
4. O nível de integridade de segurança (SIL) requerido tes de uma causa comum em comandos de múltiplos canais.
é o ponto de intersecção da linha “Determinação da Adicionalmente são exigidas outras medidas para a prevenção
extensão dos danos S” e a coluna “Classe K”. de erros de projeto (consultar o parágrafo “Parâmetros relati-
vos à segurança para subsistemas”  3-16).
Área de aplicação das normas ISO 13849-1 Tecnologia ISO 13849-1 IEC 62061
e IEC 62061 Sistema hidráulico Aplicável Não aplicável
Tanto a norma ISO 13849-1, como a norma IEC 62061 defi- Sistema pneumático Aplicável Não aplicável
nem os requisitos para o projeto e implementação de compo- Sistema mecânico Aplicável Não aplicável
nentes de segurança de sistemas de controle. O usuário conse- Sistema elétrico Aplicável Aplicável
gue selecionar a norma relevante de acordo com a tecnologia
Sistema eletrônico Aplicável Aplicável
usada conforme as indicações na tabela do lado.
Sistema eletrônico Aplicável Aplicável
programável
Resumo: determinação do nível de segurança requerido

Conceitos gerais
• Determine o nível de segurança necessário para cada função de segurança.
• Os parâmetros “gravidade da possível lesão”, “frequência e duração da exposição” e "possibilidade de evitar" determinam
o nível de segurança requerido.
Normas aplicáveis
• A norma ISO 13849-1 utiliza um gráfico de riscos para a determinação do nível de segurança requerido. O resultado
do processo é um “nível de desempenho requerido” (PLr).
• A norma ISO 13849-1 também pode ser aplicada em sistemas hidráulicos, pneumáticos e mecânicos.
• A norma IEC 62061 utiliza um processo numérico. O resultado é um nível de integridade de segurança (SIL) requerido.
3
b
Passo 3c: Projetando as

Os passos 3c e 3d descrevem o projeto e componentes mais adequados.
e a verificação das funções de segu- Em função das circunstâncias, esses
rança através da seleção da tecnologia passos devem ser repetidos diversas
correta, dos dispositivos de proteção vezes, em um processo interativo.
Nesse processo, é importante verificar repetidamente se a seleção da tecnolo-

gia garante uma segurança suficiente e é realizável do ponto de vista técnico
ou se a aplicação de determinada tecnologia acrescenta outros riscos ou riscos
adicionais.
Desenvolvimento do conceito
de segurança
Uma máquina ou equipamento é com- os componentes que assumem tarefas
posto de diferentes componentes, que puramente operacionais e aqueles que
interagem e garantem a sua funcionali- são responsáveis pelas funções relativas
dade. Deve ser feita uma distinção entre à tecnologia de segurança.
3
 Detalhes sobre o conceito de segurança: BGIA-Report 2/2008, “Funktionale
Sicherheit von Maschinensteuerungen” (Segurança funcional do comando
c
de máquinas) em www.dguv.de/ifa/de/pub
Neste capítulo …
Desenvolvimento do
conceito de segurança . . . . . . . . . 3-13
Estrutura funcional do
comando de uma máquina . . . . . . 3-14
Tecnologia, seleção e aplicação
de dispositivos de proteção . . . . . 3-19
Posicionamento e dimensiona-
mento dos dispositivos de
proteção . . . . . . . . . . . . . . . . . . . . . 3-47
Uso do rearme (reset)
e reinício (restart) . . . . . . . . . . . . . . 3-65
Integração no comando . . . . . . . . . 3-66
Sistemas de comando de fluídos . 3-78
Sistemas pneumáticos
orientados para a segurança . . . . 3-80
Visão geral dos produtos
para a tecnologia de segurança . . 3-81
Resumo . . . . . . . . . . . . . . . . . . . . . . 3-82
Estrutura funcional do comando de uma máquina
Sensores Elementos de comando Sensores

para funções operacionais e observação para funções de segurança
Unidade lógica Unidade lógica

Alimentação de energia
para funções operacionais para funções de segurança
Elementos de comutação Elementos de comutação

da potência da potência
3
c Elementos de acionamento/trabalho Elementos de acionamento/trabalho
sem risco potencial com risco potencial
Os dispositivos de um sistema de controle referentes Uma função de segurança pode ser implementada através de
à segurança devem ser selecionados de acordo com o nível um ou vários componentes relacionados com a segurança.
de segurança necessário. Esses dispositivos incluem, por ex. Funções de segurança diversas podem compartilhar um ou
sensores, unidades lógicas, elementos de comando de potên- vários componentes. Os comandos devem ser projetados de
cia, elementos de acionamento e operacionais. Regra geral, modo a evitar situações de perigo. A colocação em funciona-
essa seleção é feita sob a forma de um conceito de segurança. mento de uma máquina só deve ser possível através do aciona-
mento intencional de um dispositivo de comando previsto para
essa função.
Se a reinicialização da máquina resultar em uma situação de Se a reinicialização não constituir qualquer perigo, é permitido
perigo, deve ser excluída a possibilidade de partida através da que ela aconteça até mesmo sem intervenção do operador
ligação da alimentação. (automaticamente).
Subsistemas com componentes relativos

à segurança de um comando de máquina
Evento Sinal Sinal Sinal Movimento
Elemento que Elemento

Sensor Unidade lógica
comanda a potência de acionamento
Os elementos de acionamento
devem ser construídos de acordo
com as "boas práticas de engenharia".
Eles são fazem parte da função de
segurança, se a sua falha levar a um
Sistemas parciais do componente de segurança de um comando da máquina perigo (p. ex. eixos pendurados).
Fatores decisivos
Na concepção de um conceito de segurança, devem ser Aspectos humanos
consideradas as seguintes características: Devem ser levadas em consideração as seguintes
• Propriedades da máquina características humanas:
• Propriedades do meio ambiente • qualificação esperada do operador da máquina
• Aspectos humanos • circulação de pessoas previsível
• Propriedades do projeto • velocidade de aproximação (K)
• Características dos dispositivos de proteção ( 3-19) • possibilidade de burla dos dispositivos de proteção
Em função destas características, devem ser definidos os • utilização indevida previsível
dispositivos de proteção a utilizar e o modo como devem ser Propriedades do projeto
integrados ao sistema. É sempre recomendável implementar as funções de segurança
Propriedades da máquina através de componentes de segurança certificados. São assim
Devem ser consideradas as seguintes propriedades simplificados o processo de projeto e as verificações seguintes.
da máquina: Uma função de segurança é implementada através de vários
• Capacidade de interromper o movimento que está na subsistemas.
origem do perigo a qualquer momento (quando isso não Frequentemente não é possível realizar um subsistema apenas
for possível, utilizar dispositivos de proteção mecânicos ou com base em componentes de segurança certificados, que já
outros que impeçam esses movimentos) cumprem o nível de segurança (PL/SIL). De fato, o subsistema
• Capacidade de interromper o movimento que está na necessita ser composto por vários elementos discretos. Nesse
origem do perigo sem originar perigos adicionais (quando caso, o nível de segurança depende de várias parâmetros.
isso não for possível, modificar o projeto ou dispositivo de
proteção) 3
• Potencial perigo decorrente da ejeção de materiais (em caso
afirmativo: utilizar dispositivos de proteção mecânicos) c
• Tempos de parada (o conhecimento dos tempos de parada
é necessário para garantir a eficácia do dispositivo de
proteção)
• Possibilidade de monitorar o tempo de parada ou do percur-
so de inércia (necessário quando possam ocorrer mudanças
por envelhecimento ou pelo uso)
Propriedades do meio ambiente
Devem ser consideradas as seguintes propriedades do meio
ambiente:
• distúrbios eletromagnéticos, interferências por irradiação
• vibração, choque
• luz ambiente, interferência luminosa nos sensores,
arcos de solda
• superfícies refletoras
• contaminação (nevoeiro, aparas)
• faixa de temperatura
• umidade, condições climáticas
Parâmetros de segurança para subsistemas

O nível de segurança de um subsistema depende de diferentes Confiabilidade dos componentes ou equipamentos
parâmetros de segurança: Qualquer falha de um componente de segurança vai resultar
• Estrutura em interrupção no processo de produção. Por isso, é importan-
• Confiabilidade dos componentes ou equipamentos te utilizar componentes confiáveis. Quanto mais confiável for
• Diagnóstico para a detecção de falhas o componente, menor é a probabilidade de ocorrer uma even-
• Resistência contra falhas de causa comum tual falha. Confiabilidade é uma medida de falhas randômicas
• Processo durante a vida útil do equipamento e é expressa, normalmente,
da seguinte forma:
• No caso de componentes eletromecânicos ou pneumáti-
cos: valores B10. A durabilidade depende da frequência de
Nível de segurança
acionamento. B10 indica o número de ciclos de acionamento
após os quais 10% dos componentes falharam.
• No caso de componentes eletrônicos: taxa de falha λ (valor
Lambda). A taxa de falhas é muitas vezes indicada em FIT
Diagnóstico
Confiabilidade
(Failures In Time). Um FIT é uma falha a cada 109 horas.

Resistência
Processo
Estrutura
Taxa de falhas λ (curva da banheira)
3
Falhas precoces Falhas aleatórias, Zona de desgaste
taxa de falhas
c
constantemente baixa
Estrutura
Com a finalidade de reduzir a ocorrência de falhas de um com-
0 Tempo
ponente de segurança por meio de uma estrutura melhor, as
funções de segurança podem ser executadas através de vários
canais paralelos. No que diz respeito à segurança de máquinas,
são frequentes os componentes de segurança de dois canais
(ver figura seguinte). Cada canal pode interromper o estado que
está na origem do perigo. Os dois canais podem apresentar
diversidade de projeto (por ex. um canal pode ser formado por
componentes eletromagnéticos, o outro poderá ser puramente
eletrônico). Em vez de haver um segundo canal equivalente, ele
pode contemplar apenas uma pura função de monitoramento.
Componentes de segurança de um único canal
Sinal Sinal
I de entrada
L de saída
O
Componentes de segurança de dois canais
Sinal Monitoramento
I1 de entrada
L1 O1
Sinal de saída
Comparação
cruzada
Sinal Monitoramento
I1 de entrada
L1 O1
Sinal de saída
Diagnóstico para a detecção de defeitos

Sinal Monitoramento
Existem determinados defeitos que podem ser identificados I1 L1 O1
através de medidas de diagnóstico. Essas medidas incluem de entrada
Sinal de saída
o monitoramento de plausibilidade, de corrente e de tensão,
Comparação
watchdog, testes de funcionamento breves, entre outros.
cruzada
Nem todos os defeitos são passíveis de identificação, pelo que
deve ser definida a medida de detecção da defeitos. Para isso, Interferência
pode ser efetuada uma Análise dos Modos e Efeitos de Falha
(FMEA). Para projetos mais complexos, são úteis as medidas Monitoramento
Sinal
e os valores empíricos constantes nas normas. I1 de entrada
L1 O1
Resistência contra falhas de causa comum Sinal de saída
O termo “falhas de causa comum” (CCF) é utilizado quando,
por exemplo, ambos os canais falham devido a interferências.
Devem ser implementadas medidas apropriadas, por ex.
disposição separada dos cabos, supressores, diversidade de
componentes, etc.
Processo
O processo reúne os seguintes elementos relevantes:
• Organização e competência
3
• Regras de projeto (por ex. apresentação das especificações,
normas orientadoras de codificação)
c
• Conceitos e critérios de verificação
• Documentação e gerenciamento das configurações
Em termos de tecnologia de segurança, sobretudo no que diz
respeito ao desenvolvimento de software, está devidamente
comprovada a eficácia de um processo baseado no modelo V
(ver imagem).
Especificação das Software

funções de segurança Especificação de software validado
relativa à segurança Validação
Design do sistema Testes de integração
Projeto de módulo Testes de módulo
Resultado
Implementação
Verificação
Análise* conforme norma ISO 13849-1 * Observação: Define-se como sendo de segurança uma função cuja falha pode
levar a um aumento direto do risco.
A estrutura é descrita na norma ISO 13849-1, através das Por essa razão, a perda da função de segurança deve ser vista como
categorias representadas em seguida. surgimento ou aumento do risco.
Categoria B/Categoria 1
Categoria B/1 Operação normal Operação com erro
Sem detecção de defeitos. A ocorrência
de um defeito pode resultar em um
Campo Livre
Ocupado risco.
de proteção
Os componentes confiáveis e devi-
Tempo
damente comprovados (categoria 1)
permitem minimizar o risco.
Risco
Saída do sinal Ligado
Desligado
Categoria 2 Operação normal Operação com erro

Categoria 2
A detecção de defeitos é realizada
através de um teste. No período entre
3 Campo
de proteção
Livre
Ocupado a ocorrência de um defeito e o próximo
c
teste, existe um risco. Deve ser veri-
Ciclo teste
ficada a taxa de teste de acordo com
a norma ISO 13849-1.
Risco
Saída do sinal Ligado
Desligado
Categoria3 Operação normal Operação com erro Categoria 3

Em caso de defeito, mantém-se
a função de segurança.
Livre
Campo O defeito é detectado quando a função
Ocupado
de proteção
de segurança é executada ou quando
é realizado o próximo teste. Um acú-
mulo de defeitos pode levar à perda
Ligado
1 da função de segurança.
Desligado
Saídas
dos sinais 2 Ligado
Desligado
Categoria4 Operação normal Operação com erro Categoria 4

Apesar do defeito, mantém-se a função
de segurança.
Livre
Campo Contrariamente à categoria 3, as falhas
Ocupado
de proteção
subsequentes não podem conduzir
a uma perda da função de segurança
em caso de não identificação do defei-
Ligado
1 to inicial.
Desligado
Saídas
dos sinais 2 Ligado
Desligado
Características dos dispositivos de proteção

Nos dispositivos de proteção, devem ser consideradas as
seguintes propriedades:
• características e aplicações dos dispositivos de
proteção (sem contato (eletrossensíveis), de separação,
etc. ( 3-19ff)
• posição ou dimensão dos dispositivos de proteção ( 3-47)
• integração no comando ( 3-66)
Os parágrafos seguintes descrevem estes pontos em detalhes.
Tecnologia, seleção e aplicação dos

dispositivos de proteção
Medidas técnicas de proteção
Dispositivos de proteção mecânica Dispositivos de proteção

 3-20  3-29
3
c
Fixos Móveis Intertravamento das proteções Posição fixa
 3-20  3-21  3-29  3-42
Dispositivos
Dispositivos de proteção Sensíveis Eletros-
de comando
com função de detecção à pressão sensitivos
bimanuais
 3-21  3-45  3-29
 3-42
Para- AOPD AOPDDR VBPD

Tapetes Batentes
choques  3-30  3-31  3-31
Dispositivos de proteção mecânica

Os dispositivos de proteção mecânica são os que impedem ou Exemplos de emissão de radiações:
evitam o acesso de partes do corpo a zonas de perigo. Podem • irradiação térmica do processo ou dos produtos
ser fixos ou móveis. Os dispositivos de proteção mecânica (superfícies quentes)
são dispositivos que impedem o acesso, por todos os lados, • irradiação óptica de luz laser, fontes de IV ou UV
podendo ser coberturas, grades, barreiras, tampas, portas, • irradiação de partículas ou de íons
etc. As grades de segurança são normalmente utilizadas para • campos eletromagnéticos fortes, dispositivos de alta
evitar o acesso com todo o corpo. As barreiras, por sua vez, frequência
apenas impedem o acesso involuntário ou inadvertido às zonas • Alta tensão de sistemas de testes ou de sistemas de
de perigo. descarga de cargas eletrostáticas (folhas de papel
A função de segurança destina-se essencialmente ao projeto e plástico)
dos dispositivos de proteção mecânica. O dispositivo de prote-
ção mecânica deve, por exemplo, apenas evitar o acesso e/ou Para reter radiações ou materiais ejetados, as especi-
reter também emissões e ejeções de materiais? ficações dos dispositivos de proteção mecânica devem
Exemplos de materiais ejetados: geralmente ser superiores às dos dispositivos de proteção
• ferramentas quebradas (discos abrasivos, brocas) de acesso de pessoas.
• substâncias produzidas (poeiras, aparas, lascas, partículas) O dano (quebra ou deformação) de um dispositivo de
• substâncias liberadas (óleo hidráulico, ar comprimido, lubri- proteção mecânica é admissível, se a apreciação de riscos
ficantes, materiais) determinar que esse dano não originará nenhum perigo.
• materiais projetados após uma falha do sistema de manipu-
3 lação ou de manuseamento
c Requisitos básicos aplicáveis a dispositivos de proteção

• Para que os dispositivos de proteção resistam às condições • Não podem restringir a visualização do processo de trabalho
do meio ambiente, devem ser de concepção segura e robus- mais do que o estritamente necessário, nos casos onde
ta. As propriedades dos dispositivos de proteção devem ser é necessária essa visualização.
mantidas durante todo o período de utilização da máquina. • Devem estar instalados firmemente.
• Não podem originar quaisquer perigos adicionais. • Devem estar fixados por sistemas que só possam ser aber-
• Não podem ser contornados ou burlados de forma simples. tos a partir do uso de ferramentas, ou estar intertravados
com o movimento perigoso.
• Sempre que possível, não devem permanecer na posição
de proteção depois de soltos os meios de fixação.
 Dispositivos de proteção mecânica: ISO 14120

 Princípios para projeto de máquina segura: ISO 12100 (Norma tipo A)
Fixação dos dispositivos de proteção mecânica

Exemplo: tipos de fixação para dispositivos de
Os dispositivos de proteção que raramente são retirados ou proteção mecânica
abertos ou que o são apenas para realização dos trabalhos de
manutenção, devem, regra geral, estar integrados na estrutura
da máquina, sendo necessário o uso de uma ferramenta para
sua remoção (por ex. chave de fenda, chave). A sua remoção
deve corresponder a um processo de montagem, para o qual
é necessário o uso de ferramentas. Admissível Não admissível
Os elementos de fixação dos dispositivos de proteção desmon-
tados ou retirados regularmente devem ser definidos de modo
a não se perderem (por ex. parafusos imperdíveis).
Outros tipos de fixação, tais como fechos rápidos, porcas com
abas, parafusos com orelhas e parafusos de cabeça estriada,
só são admissíveis quando os dispositivos de proteção estive-
rem intertravados.
Dispositivos de proteção mecânica móveis

Os dispositivos de proteção mecânica móveis abertos frequen- Bloqueio mecânico de dispositivos de proteção móveis
temente ou regularmente e sem a utilização de ferramentas Quando for executável, as proteções móveis devem ser fixadas
(por ex. para trabalhos de ajustes), devem estar interligados à máquina de tal forma que sejam retidas por dobradiças,
funcionalmente ao movimento perigoso (intertravamento, dis- trilhos, etc., na posição aberta. Deve ser dada preferência
positivo de travamento). Consideram-se aberturas frequentes, a suportes com encaixe. Não são recomendados suportes com
por ex. quando o dispositivo de proteção é aberto pelo menos encaixes de fricção (por ex. juntas de esferas) devido à redução
uma vez durante o turno de trabalho. da eficácia (desgaste).
Se existir o risco de uma situação perigosa durante a abertura
dos dispositivos de proteção (por ex. funcionamento por inércia Exemplo: dispositivos de proteção móveis com bloqueio
muito longo), são necessários dispositivos de travamento.
Requisitos ergonômicos aplicáveis a dispositivos de proteção
mecânicos móveis
Os aspectos ergonômicos são igualmente importantes e devem
ser considerados no projeto de dispositivos de proteção.
Os funcionários aceitam os dispositivos de proteção somente
quando estes não dificultam os trabalhos de ajuste, manuten-
Bom Aceitável
ção ou similares, além do necessário. Os dispositivos de prote-
ção mecânica móveis devem satisfazer os seguintes critérios
ergonômicos:
• abertura e fechamento, elevação e deslocamento fáceis
(por ex. com uma mão) 3
• manuseio adequado
• quando abertas, as proteções devem possibilitar um acesso c
conveniente.
Intertravamento dos dispositivos de proteção

Os dispositivos de proteção devem ser intertravados, caso: O intertravamento de dispositivos de proteção deve garantir
• tenham acionamento cíclico ou abertura periódica (portas, as seguintes funções:
tampas) • As funções perigosas da máquina não podem ser iniciadas
• possam ser removidos sem ferramentas ou facilmente (por com o dispositivo de proteção aberto (ausência) (evitar
ex. coberturas) partida).
• protejam contra perigo potencialmente elevado • As funções perigosas da máquina são interrompidas se
o dispositivo de proteção estiver aberto (removido) (ativar
O intertravamento significa que a abertura do dispositivo de parada).
proteção é convertida em um sinal de comando que para o mo-
vimento perigoso. Os dispositivos de proteção são geralmente
intertravados eletricamente com chaves de posição.
A norma ISO 14119, que descreve os requisitos aplicáveis aos dispositivos de intertravamento associados a dispositivos
de proteção, está atualmente em revisão.
A seção a seguir explica o teor da revisão.
Os dispositivos de intertravamento estão subdivididos

em quatro tipos:
Designação Acionamento Atuador Produto SICK
Princípio Exemplo Princípio Exemplos Exemplo
Came de contato i10P
Tipo 1 Não codificado Alavanca i10R
Contato físico,
Mecânico
força, pressão Dobradiça i10H
Atuador codificado
i16S
Tipo 2 Codificado (lingueta de acionamento)
Chave –
Substâncias ferromagnéticas
Indutivo IN4000
adequadas
3 Magnético Ímãs, eletroímãs MM12 1)
c Tipo 3 Capacitivo Não codificado Todos os materiais adequados CM18 1)
Sem contato Ultrassônico Todos os materiais adequados UM12 1)
Óptico Todos os materiais adequados WT 12 1)
Magnético Ímã codificado RE11
Tipo 4 Codificado
RFID Transponder com RFID codificado TR4 Direct
Óptico Atuador óptico codificado –

1) Esses sensores não foram desenvolvidos para aplicações de segurança. Em caso de utilização em dispositivos de intertravamento, o projetista deve cuidadosamente
levar em consideração falhas de causa comum ou sistemáticas e implementar medidas adicionais adequadas.
Os dispositivos de intertravamento do tipo 3 só devem ser utilizados quando a apreciação de riscos indicar que a manipulação
não é previsível ou quando foram aplicadas medidas adicionais para impedi-la consideravelmente.
Chave de segurança, chave de posição e dispositivos de

intertravamento
O termo bastante utilizado “chave de segurança” não aparece Independentemente das tecnologias utilizadas (mecânica,
nas normas porque a diversidade tecnológica e de modelos de elétrica, pneumática, hidráulica), aplicam-se as seguintes
sensores adequados para dispositivos de intertravamento não especificações:
permite definir requisitos gerais. • Um dispositivo de intertravamento é composto por um atua-
dor e uma chave de posição.
• Uma chave de posição, por sua vez, é composta por um
elemento de acionamento e de um sinal de saída
Dependendo da tecnologia da chave de posição utilizada e dos
requisitos de segurança funcional, poderá ser necessário um
ou mais dispositivos de intertravamento para um dispositivo de
proteção.
Fixação mecânica
Uma fixação mecânica confiável das chaves de posição e de • devem estar devidamente protegidos contra alterações não
seus atuadores é decisiva para a sua eficácia. Os elementos intencionais do seu posicionamento através de instalação,
dos dispositivos de intertravamento: execução e fixação. A chave e o atuador devem ser devi-
• devem ser colocados de modo a ficarem protegidos de damente fixos por união positiva, ou seja, com orifícios
danos originados por influências externas previsíveis. redondos, pinos, batentes.
• não podem ser utilizados como batente mecânico. • devem ter uma forma de acionamento, ou estar integrados
• devem estar protegidos contra acionamentos inadvertidos no comando de forma que não seja fácil neutralizá-los.
e danos através de instalação e execução corretas. • devem permitir uma forma de verificar sua correta operação
e, se possível, ser facilmente acessíveis para inspeção.
Exemplo: montagem mecânica das chaves de posição
3
c
Montagem correta: a chave de posição está Montagem incorreta: a chave de posição Montagem correta: a altura do came foi
protegida por um batente mecânico. é utilizada como batente. determinada com base na chave de posição.
Tipo de acionamento/Acionamento mecânico de forma positiva

Exemplo: acionamento mecânico de forma positiva
Um dos requisitos importantes aplicáveis a dispositivos de
intertravamento mecânico é o acionamento mecânico de forma
positiva. O acionamento mecânico de forma positiva é o movi-
mento forçado dos componentes mecânicos do dispositivo de
intertravamento (chaves de segurança) a partir dos componen-
tes mecânicos da proteção (por ex. porta da grade de prote-
ção), ou pelo contato direto ou por partes rígidas. A aplicação
do acionamento de forma positiva em um dispositivo de inter-
travamento assegura o acionamento da chave de posição ao
abrir a proteção, reduzindo as possibilidades de manipulação.
Seguro: a abertura da porta Montagem defeituosa: achave

da proteção mecânica atua de posição nem sempre abrirá
de forma positiva a haste de o circuito elétrico de segurança,
acionamento da chave de posi- por ex. se o movimento da haste
ção. Essa ação abre o circuito da chave está dificultado devido
elétrico de segurança. a presença de incrustações ou
lubrificantes solidificados.
Fonte: BG Feinmechanik und Elektrotechnik, BGI 575
Abertura positivamente guiada

Um elemento de contato tem abertura positivamente guiada
quando a separação dos contatos de acionamento se faz Identificação dos contatos com abertura positi-
diretamente através de um movimento definido do elemento de vamente guiada conforme norma IEC 60947-5-1,
acionamento e não através de peças elásticas (por ex. molas). Anexo K
A utilização de contatos normalmente fechados e positivamen-
te guiados de chaves de posição acionadas de forma meca- A utilização de duas saídas eletrônicas com controle redun-
nicamente positiva assegura que o corte do circuito elétrico dante de chaves de posição sem contato (eletrossensíveis)
aconteça mesmo com desgaste dos contatos ou outras falhas é considerada equivalente a uma abertura positivamente
elétricas. guiada. Sempre que um dispositivo de intertravamento
Aplicam-se ainda às chaves de posição com abertura positiva- do tipo 3 ou 4 for o único dispositivo de intertravamento
mente guiada: de uma proteção, ele deve satisfazer os requisitos da
• O percurso de acionamento deve ser configurado em confor- norma IEC 60947-5-3.
midade com o percurso da abertura positivamente guiada
de acordo com as indicações do fabricante.
• O percurso mínimo da haste de atuação indicado pelo
fabricante deve ser observado, garantindo assim o percurso
de acionamento necessário para a abertura positivamente
guiada.
3 Prevenção contra manipulação

Na definição dos dispositivos de intertravamento, o projetista Medidas possíveis para evitar a manipulação simples dos
c deve levar em consideração a possível motivação de uso inde-
vido dos dispositivos de proteção e manipulações previsíveis.
dispositivos de intertravamento são:
• dificultar o acesso aos dispositivos de intertravamento
Devem ser aplicadas medidas para combater a manipulação através de montagem que os oculte ou colocando-os fora de
feita através de meios simples. alcance
Meios simples são, por exemplo, parafusos, agulhas, pedaços • utilização de chaves de posição com atuadores codificados
de chapa, moedas, arame dobrado e similares. • fixação dos elementos dos dispositivos de intertravamento
com fixadores de apenas uma utilização (por ex. parafusos
de segurança, rebites)
• monitoramento de uso indevido no comando (verificação da
plausibilidade, teste)
Projeto redundante
O uso indevido, as falhas mecânicas do acionador e da chave chave de posição adicional, por ex. com funcionamento oposto
de posição (exemplo: envelhecimento) ou as influências de à primeira, e ter as duas chaves monitoradas pelo sistema de
condições ambientais extremas (exemplo: a sujeira de farinha comando.
cola a haste de acionamento) podem provocar uma falha Exemplo: máquina injetora, cujas portas de segurança dian-
crítica nas chaves de segurança únicas. Particularmente nos teiras são acionadas ciclicamente. Essa aplicação requer
níveis de segurança mais elevados é necessário utilizar uma a utilização de duas chaves mecânicas.
Exemplo: detecção de defeitos mecânicos através da utilização de diversidade redundante
3
c
Dispositivos de bloqueio (travamento)

Os dispositivos de bloqueio são dispositivos que impedem perigo até que o estado perigoso da máquina deixe de existir.
a abertura dos dispositivos de proteção. Devem ser utilizados Os dispositivos de bloqueio são ainda necessários quando um
quando o tempo de parada do estado perigoso da máquina for processo não pode ser interrompido (apenas segurança do pro-
superior ao tempo necessário para uma pessoa acessar a zona cesso, sem funcionalidades de segurança). A imagem seguinte
de perigo (função de segurança “Impedir acesso por tempo”). ilustra várias versões de bloqueio.
Dispositivos de bloqueio visam impedir o acesso às zonas de
Forma Força
Princípio
Modo de funcionamento
3
Acionado por força de mola e des- Acionado por energia elétrica Acionado por energia elétrica Acionado e desbloqueado por
bloqueado por energia elétrica e desbloqueado por força de e desbloqueado energeticamente energia elétrica
mola
c
Designação
Bloqueio mecânico (preferido Bloqueio elétrico (preferido para Bloqueio pneumático ou Bloqueio magnético
para proteção de pessoas) proteção de processos) hidráulico
A liberação dos dispositivos de bloqueio utilizando energia Desbloqueio de escape e de emergência

pode ser realizada das seguintes formas: A apreciação de riscos pode determinar que, em caso de
• Temporizado: em caso de utilização de um temporizador, defeito ou de emergência, sejam necessárias medidas para
a falha deste dispositivo não pode reduzir o tempo de atraso. liberação das pessoas retidas na zona de perigo. Deve ser
• Automático: apenas quando não prevalecer um estado feita a distinção entre os conceitos para desbloqueio mecânico
perigoso da máquina (por ex. através de dispositivos de (utilizando ferramentas) e desbloqueio de emergência ou de
monitoração de parada). escape (sem ferramenta).
• Manualmente: o tempo entre o desbloqueio e a liberação Força de travamento necessária
dos dispositivos de proteção deve ser superior ao tempo de Um dos critérios essenciais de seleção do dispositivo de blo-
parada do estado perigoso da máquina. queio é a força com a qual o dispositivo de proteção é travado.
Integração mecânica e elétrica dos dispositivos de bloqueio O Anexo I do projeto de norma ISO 14119 (2013) indica a força
As mesmas regras são aplicadas geralmente aos dispositivos estática máxima que deve ser aplicada na maioria dos disposi-
de bloqueio e aos de intertravamento. No princípio da aber- tivos de proteção móveis.
tura positivamente guiada, deve atentar-se a quais contatos
devem ser positivamente guiados. Os contatos de sinalização
da proteção indicam que o atuador foi retirado, que a proteção
está aberta. Esses contatos podem ser positivamente guiados,
o que nem sempre é necessário.
Força de retenção necessária para os dispositivos de proteção

de acordo com o Anexo I da norma ISO 14119 (2013)
Direção da força Posição Aplicação da força Força [N]
Tração horizontal Sentado Com uma mão 600
De pé, tronco e pernas Com ambas as mãos

Na vertical, para cima 1400
fletidas, pés paralelos pegas horizontais
Com uma mão pegas

Na vertical, para cima Sem apoio 1200
3
horizontais
c
Horizontal, paralelo
em relação ao nível de De pé, pés paralelos ou Com ambas as mãos
1100
simetria do corpo, com em posição de passo pegas verticais
tração para trás
Horizontal, paralelo
em relação ao nível de De pé, pés paralelos ou Com ambas as mãos
1300
simetria do corpo, em- em posição de passo pegas verticais
purrando para a frente
Horizontal, com
De pé, tronco ligei- Ombro pressionando
deslocamento normal
ramente fletido para uma placa de metal 1300
em relação ao nível de
o lado lateral
simetria do corpo
Horizontal, com
deslocamento normal Com uma mão pegas
De pé, pés paralelos 700
em relação ao nível de verticais
simetria do corpo
Sistemas com chave

Os dispositivos de proteção têm a desvantagem de não evitar Quando a chave é removida (figura 1) é gerado um sinal de
eficazmente o reinício em caso de acesso à zona de perigo parada, sendo interrompido o movimento perigoso.
e posterior fechamento do dispositivo de proteção. São ne- No estado seguro (imobilização) a porta pode ser aberta
cessárias medidas adicionais como um dispositivo de rearme (figura 2). Quando a chave é inserida dentro da área protegida,
(reset) ou a inserção de uma trava tipo “U” em um dispositivo pode-se habilitar o modo de operação de “Ajuste” (figura 3)
de intertravamento do tipo 2. Estas medidas organizacionais e “movimentos perigosos da máquina” (movimentar o robô
dependem, todavia, da vontade ou da atenção do operador. para o lado) podem ser inicializados por um dispositivo de
Uma forma de evitar uma partida não intencional é a utilização habilitação. O modo automático é bloqueado nesse modo de
de sistemas com chave. Para ativar determinadas funciona- operação.
lidades e modos de operação, devem ser utilizadas chaves,
que ficam bloqueadas em determinadas posições das chaves
seletoras.
Exemplo: sistema com chave
3
c
 2 3
Equipamentos de Proteção Eletrossensitivos (ESPE)

Com os equipamentos de proteção eletrossensitivos (ESPE), Dispositivos de proteção optoeletrônicos
equipamentos sem contato, ao contrário dos “dispositivos de Os equipamentos de proteção eletrossensitivos mais comuns
proteção” como as grades, a proteção não se baseia na sepa- são os dispositivos optoeletrônicos como:
ração física entre o perigo e as pessoas. A proteção é obtida • Cortinas de luz de segurança e os sensores fotoelétricos
através de uma separação temporal. Durante o período de tem- (AOPD: dispositivos de proteção optoeletrônicos ativos)
po em que alguém se encontra numa determinada área, não • Scanner de segurança a laser (AOPDDR: dispositivos de pro-
é executada qualquer função perigosa da máquina. Estando teção optoeletrônicos ativos com capacidade de resposta
em curso qualquer função desse tipo, ela deve ser interrompi- a reflexão difusa)
da. Esta imobilização necessita de algum tempo, o chamado • Dispositivos de proteção baseados em câmera (VBPD:
“tempo de parada/funcionamento por inércia”. dispositivos de proteção baseados em visão)
Os ESPE devem identificar, em tempo hábil, a aproximação da
pessoa e, em função da aplicação, a presença da pessoa na
zona de perigo.
A norma internacional IEC 61496-1 especifica os requisitos
relativos à segurança aplicáveis aos ESPE, independentemente
da tecnologia utilizada ou do princípio de funcionamento.
Quais as vantagens dos equipamentos de proteção
eletrossensitivos?
Sempre que seja necessário um operador intervir frequente ou
regularmente em uma máquina, estando exposto a um perigo,
é recomendável a utilização de ESPE ao invés de dispositivos 3
de proteção (mecânica) (coberturas, grades, etc.) graças a:
• Redução do tempo de acesso (o operador não necessita de c
esperar pela abertura do dispositivo de proteção)
• Aumento da produtividade (economia de tempo durante
o carregamento da máquina)
• Melhoria da ergonomia do posto de trabalho (o operador Exemplos de dispositivos de proteção optoeletrônicos
não necessita operar um dispositivo de proteção mecânico)
Além disso, o operador e outras pessoas eventualmente pre- Um dispositivo de proteção optoeletrônico pode ser utiliza-
sentes são protegidos da mesma forma. do se o operador não estiver exposto a perigos decorrentes
Para quais perigos os equipamentos de proteção da ejeção de materiais (por ex. através de jatos de material
eletrossensitivos não são eficazes? fundido).
Tendo em consideração que os equipamentos de proteção
eletrossensitivos não representam uma barreira física, não
estão em condições de proteger as pessoas de emissões
como ejeção de partes vindas da máquina, das ferramentas
ou aparas, irradiações ionizantes, calor (irradiação térmica),
ruído, respingos de lubrificantes e líquidos refrigerantes, etc.
A utilização de ESPE não é possível em máquinas cujos tempos
de parada/funcionamento por inércia longos exigem distâncias
mínimas não realizáveis.
Nestes casos, devem ser utilizados dispositivos de proteção
(mecânicos).
Tecnologias para ESPE
Os equipamentos de proteção eletrossensitivos identificam
a presença de pessoas através de vários princípios: ópticos,
capacitivos, ultrassônicos, micro-ondas e detecção passiva por
infravermelho.
Na prática, os dispositivos de proteção ópticos têm dado pro-
vas da sua eficácia já por muitos anos (ver figura).
Cortinas de luz de segurança e fotocélulas (AOPD)

Os AOPD são dispositivos de proteção que utilizam elementos Os AOPD com uma capacidade de detecção de 40 mm ou
de emissão e de recepção optoeletrônicos para detectar pesso- inferior são denominados como cortinas de luz de segurança
as em áreas bidimensionais definidas. Uma série de feixes de e destinam-se a proteger diretamente os pontos de perigo
luz (normalmente infravermelhos), enviados desde o emissor (ver figura).
até ao receptor, compõem um campo de segurança que realiza
a proteção da zona de perigo. A detecção é feita através da
interrupção completa de um ou vários feixes realizada por
objetos opacos. O receptor sinaliza a interrupção do(s) feixe(s)
através de uma mudança de sinais (estado desligado) de suas
saídas (OSSD).
Os sinais das OSSD são utilizados para imobilizar o estado
perigoso da máquina.
A norma internacional IEC 61496-2 contempla os requisitos de
segurança aplicáveis às AOPD.
Os AOPD típicos são barreiras de luz de segurança de um ou
vários feixes e de cortinas de luz de segurança. Os AOPD com
uma capacidade de detecção superior a 40 mm são denomi-
nados como barreiras de luz de segurança de múltiplos feixes.
São utilizados para garantir a segurança do acesso às zonas
de perigo (ver figura).
3
c
Proteção de pontos de perigo com uma cortina de luz de segurança
Nas barreiras de luz de segurança de múltiplos feixes, assim
como nas cortinas de luz de segurança, normalmente não são
ativados todos os feixes de luz simultaneamente, sendo sim
ativados e desativados numa sequência rápida. Isso aumen-
ta a resistência contra interferências de outras fontes de luz
e a confiabilidade. Nos AOPD do estado da arte, o emissor
e o receptor sincronizam-se automaticamente através de uma
ligação (link) óptica.
Através de microprocessadores, é possível avaliar os feixes
individualmente. Isso permite a implementação de funções
adicionais aos ESPE, além da funcionalidade de segurança
propriamente dita ( 3-40).
Proteção de acesso com barreiras de luz de múltiplos feixes
Scanner de segurança a laser (AOPDDR)

Os AOPDDR são dispositivos de proteção que, através de Os scanners de segurança a laser funcionam com pulsos de
elementos optoeletrônicos de emissão e de recepção, detetam luz com uma orientação precisa, irradiados individualmente,
a reflexão da irradiação óptica gerada pelo equipamento de não cobrindo de forma contínua a área a ser monitorada. Esse
segurança. Essa reflexão é gerada por um objeto em uma área princípio de operação permite atingir resoluções (capacidade
bidimensional predefinida. de detecção) entre 30 mm e 150 mm. Graças ao princípio de
A detecção é sinalizada através de uma mudança de sinais detecção ativa, os scanners de segurança a laser não carecem
(estado desligado) nas saídas de comando (OSSD). de receptores nem refletores externos. Os scanners de segu-
Os sinais das OSSD são utilizados para imobilizar o estado rança a laser devem ainda ser capazes de detectar de forma
perigoso da máquina. confiável objetos com reflexibilidade extremamente (por ex. ves-
O scanner de segurança a laser é um sensor óptico que moni- tuário de trabalho preto) A norma internacional IEC 61496-3
tora uma zona de perigo em uma máquina ou veículo, escane- especifica os requisitos de segurança aplicáveis aos AOPDDR.
ando a área a seu redor num plano simples, com feixes de luz Dispositivos de proteção baseados em câmera (VBPD)
infravermelhos. Os VBPD são dispositivos de proteção baseados em câmera
Funciona de acordo com o princípio de medição do tempo de que recorrem a diferentes tecnologias de captação de imagem
voo (time-of-flight measurement) (ver figura da página seguin- e processamento de imagem para a detecção de segurança de
te). O scanner emite pulsos de luz curtos (S). Simultaneamen- pessoas (ver figura).
te, corre um cronômetro eletrônico. Sempre que a luz incide em Atualmente são utilizadas como fontes de luz emissores de luz
um objeto, a mesma é refletida e recebida pelo scanner (R). especiais. São igualmente possíveis VBPD que utilizam a luz
O scanner calcula a distância ao objeto a partir da diferença de ambiente.
tempo entre o momento de emissão e o de recepção. Podem ser utilizados diferentes princípios para a detecção de
Um espelho com rotação uniforme (M) integrado no scanner pessoas, entre os quais:
• interrupção da luz refletida pelo retro-refletor
3
c
deflete os pulsos de luz, cobrindo uma seção circular. A partir
da distância medida e do ângulo de rotação do espelho corres- • medição do tempo de percurso da luz refletida pelo objeto
pondente, o scanner determina a posição exata do objeto. • monitoramento das alterações dos padrões de fundo
• identificação de pessoas com base em características
humanas
Estrutura básica do scanner a laser

O usuário pode programar a área em que a detecção de um
objeto origina a ativação dos sinais de segurança (área de Dispositivo de proteção baseado em câmera
segurança). Os equipamentos estado da arte permitem o mo- A futura norma internacional IEC 61496-4 irá contemplar os
nitoramento simultâneo de várias áreas ou a comutação entre requisitos de segurança aplicáveis aos VBPD.
áreas durante o funcionamento. Essa funcionalidade pode ser
utilizada para adaptar a área de monitoramento à velocidade
do veículo.
Capacidade de detecção (resolução) dos dispositivos

de proteção optoeletrônicos
A capacidade de detecção é definida como o parâmetro limite Nos scanners de segurança a laser (AOPDDR) a capacidade de
do sensor que origina uma reação por parte do dispositivo de detecção depende da distância ao objeto, do ângulo entre os
proteção eletrossensitivo (ESPE). vários feixes de luz (pulsos) e da forma e do tamanho do feixe
Na prática, trata-se do tamanho do menor objeto detectável emitido.
pelo ESPE dentro da área de monitoramento definida (área de A confiabilidade da capacidade de detecção é determinada
segurança). pela classificação do tipo na série normativa IEC 61496.
A capacidade de detecção é indicada pelo fabricante. Em geral, Para os AOPDDR está definido o tipo 3. Para os AOPD estão
é determinada com base na soma das distância entre os feixes definidos os tipos 2 e 4 (as especificações estão listadas na
com o diâmetro efetivo do feixe. Garantimos assim que um tabela).
objeto desta dimensão sempre cobrirá totalmente um feixe de Os requisitos aplicáveis a fontes de interferência ópticas (luz
luz e, consequentemente, será detectado, qualquer que seja do sol, diferentes tipos de luzes, equipamentos da mesma tec-
a sua posição na área de segurança. nologia, etc.), a superfícies refletoras, desalinhamento durante
operação normal e à reflexão difusa em scanners de segurança
a laser, são fundamentais.
Tipo 2 Tipo 4
Segurança funcional Nos intervalos entre testes, caso ocorra A funcionalidade de segurança mantém-se
3 um defeito, podem verificar-se perdas na

funcionalidade de segurança
mesmo que ocorram simultaneamente várias
falhas
c EMC (compatibilidade eletromagnética) Requisitos básicos Requisitos aumentados
Ângulo de abertura máximo das lentes 10° 5°
Distância mínima a em relação às superfícies 262 mm 131 mm

refletoras a uma distância D de < 3 m Superfície refletora
Ângulo
Distância mínima a
de abertura
Afastamento mínimo a em relação às

superfícies refletoras a uma distância D
Distância D entre emissor e receptor
de < 3 m
= Distância x tan (10°/2) = Distância x tan (5°/2)
Vários emissores da mesma tecnologia em um Sem requisitos especiais (recomenda-se Nenhum efeito ou as OSSDs desconectam em
sistema a codificação dos feixes) caso de interferência
Principais diferenças entre AOPD de tipo 2 e de tipo 4, de acordo com a norma IEC 61496
Prevenção contra reflexos - AOPD

Nos AOPD, o feixe de luz é focado a partir do emissor. O ângulo É por esse motivo que uma distância mínima “a” deve ser
de abertura da lente é reduzido o máximo possível, de forma mantida entre todas as superfícies e objetos refletores (por ex.
a ter-se uma operação livre de distúrbios mesmo com peque- containers, pisos refletores) e o campo de proteção do sistema
nos desalinhamentos. O mesmo se aplica ao ângulo de aber- (ver tabela “Principais diferenças entre AOPD de tipo 2 e de
tura do receptor (ângulo de abertura efetivo de acordo com tipo 4 de acordo com a norma IEC 61496”  3-32).
a norma IEC 61496-2). Mesmo com ângulos de abertura mais Essa distância mínima a depende da distância D entre o emis-
pequenos, existe a possibilidade de os feixes de luz do emissor sor e o receptor (largura do campo de proteção). A distância
serem desviados por superfícies refletoras, o que impede mínima deve ser mantida de todos os lados relativamente ao
a identificação de um objeto (ver imagem). campo de proteção.
3
A pessoa é asseguradamente detectada, sendo interrompido o movimento
perigoso. c
A reflexão impede a detecção pelo ESPE, não havendo a interrupção do

movimento perigoso.
Evitando interferência mútua entre AOPD

Quando existem vários AOPD operando próximos uns dos Situações de montagem deste tipo devem ser evitadas. Caso
outros, as irradiações do emissor de um sistema (S1) podem não seja possível evitar este tipo de situação, devem ser imple-
influenciar o receptor de um outro sistema (R2). Existe o perigo mentadas medidas que evitem esta interação, por ex. através
de o AOPD influenciado deste modo deixar de fornecer prote- da montagem de divisórias opacas ou da inversão do sentido
ção (ver figura). de emissão de um sistema. Os AOPD do tipo 4 devem dispor de
um sistema de identificação de outros emissores e, em caso
de interferência, garantir um estado seguro (saídas no estado
OFF) ou dispor de medidas técnicas para evitar as interferên-
cias. Normalmente, utiliza-se a codificação dos feixes e, assim,
apenas há resposta aos feixes de luz do emissor corresponden-
te (com o mesmo código) (ver figuras).
A interferência mútua impede a detecção pelo ESPE, não havendo a interrupção

do movimento perigoso.
3
c Sem interação entre dispositivos de proteção graças à utilização de feixes de luz
codificada – detecção segura de pessoas e interrupção do movimento perigoso.
Sem interação entre dispositivos de proteção devido a um arranjo adequado.
Seleção dos ESPE adequados

Os critérios podem ser os seguintes: Nível de segurança
• disposições de normas harmonizadas, sobretudo Para ESPE, os parâmetros de segurança são classificados em
de normas C tipos (Tipo 2, Tipo 3, Tipo 4).
• espaço disponível junto da área de perigo Além dos aspectos estruturais (categorias conforme
• critérios ergonômicos, por ex. ciclos de carga e descarga norma ISO 13849-1), a classificação em tipos define ainda
da máquina requisitos a serem observados em termos de compatibilidade
• resolução (capacidade de detecção) eletromagnética (CEM), condições ambientais e sistema óptico.
Quais as funcionalidades de segurança que devem ser Importante é ainda o comportamento em relação a fontes de
satisfeitas pelos ESPE? interferência (sol, lâmpadas, equipamento do mesmo tipo, etc.)
• Inicialização da parada ( 3-3) além do ângulo de abertura das lentes no caso das cortinas de
• Evitar a partida inesperada ( 3-4) luz de segurança ou das fotocélulas de segurança (os requisi-
• Evitar a partida ( 3-4) tos aplicáveis a um AOPD do tipo 4 são superiores aos AOPD
• Combinação: inicialização da parada e impedimento aplicáveis ao tipo 2).
da partida ( 3-4)
• Permitir a passagem de material ( 3-5) O ângulo de abertura é decisivo para determinar
• Monitorar os parâmetros da máquina ( 3-5) a distância mínima em relação às superfícies refletoras
• Indicações e alarmes relevantes para a segurança ( 3-7) (Tabela  3-32).
• Outras funcionalidades, por ex. no modo de funcionamento
PSDI, blanking, comutação entre áreas de segurança,
etc. ( 3-40)
3
 Especificações aplicáveis aos ESPE: IEC 61496-1, IEC 61496-2, IEC 61496-3 c
Confiabilidade das funções de segurança com dispositivos
de proteção optoeletrônicos
ISO 13849-1 Exemplos de equipamento
a b c d e
Cortinas de luz de segurança, fotocélulas de segurança

2 de feixe único, barreiras de luz de segurança de feixes
múltiplos
Tipo do ESPE
conforme Scanners de segurança a laser, sistemas de câmera de
3
norma IEC segurança
61496-1
Cortinas de luz de segurança, fotocélulas de segurança
4 de feixe único, barreiras de luz de segurança de feixes
múltiplos
1 2 3
SIL (IEC 62061)
Cumpra sempre as indicações de aplicação, informações e instruções constantes nos manuais de operação dos dispositivos
de proteção optoeletrônicos!
O que deve ser detectado pelos ESPE?
Proteção de pontos de operação perigosos:

identificação da presença de dedos ou mãos
Na proteção de pontos de operação perigosos, a aproximação
é detectada muito próxima do ponto perigoso.
A vantagem deste tipo de dispositivo de proteção consiste no
fato de ser possível uma distância mínima e do operador poder
trabalhar de modo mais ergonômico (por ex. durante o trabalho
de carregamento em uma prensa).
3
c
Proteção de acesso:
identificação de pessoas no acesso à zona de perigo
Na proteção de acesso, a aproximação das pessoas é identifi-
cada pela detecção do corpo.
Este tipo de dispositivo de proteção destina-se à proteção de
acesso a uma zona de perigo. Havendo acesso a uma zona
de perigo, é inicializado um sinal de parada. Uma pessoa
que esteja atrás do dispositivo de proteção não é detectada
pelo ESPE!
Proteção da zona de perigo:

identificação da presença de pessoas na zona de perigo
Quando a zona de perigo é isolada, a aproximação de pessoas
é detectada dentro da respectiva zona.
Este tipo de dispositivo de proteção é adequado para máquinas
em que a zona de perigo não é totalmente visualizada a partir
do ponto onde está o rearme (reset). Ao haver o acesso à zona
de perigo, é ativado um sinal de parada para impedir a partida.
3
c
Proteção nas zonas de perigo móveis:
identificação da aproximação de pessoas à zona de perigo
A segurança das zonas de perigo é adequada para AGV
(sistemas de transporte sem condutor), gruas e empilhadeiras,
protegendo as pessoas durante o movimento do veículo ou de
sua entrada em estações fixas.
Funções de segurança integráveis nos ESPE

As seguintes funções de segurança podem ser integradas Devem ser cumpridos os seguintes requisitos, de forma
em uma unidade lógica ou diretamente no ESPE, quando a implementar uma função de muting conforme especificações
disponibilizado. normativas
Inibição temporária (muting) • Durante o muting é necessário garantir o estado seguro por
A função de muting (inibição ou suspensão temporária) permite outros meios, portanto, não deve ser possível o acesso às
a desativação temporária da função de segurança de um dis- zonas de perigo.
positivo de proteção. Ela é necessária sempre que se pretender • O muting deve realizar-se automaticamente e não
fazer o transporte de material através do campo de segurança manualmente.
do dispositivo de proteção, sem interromper a sequência ope- • O muting não pode depender de um único sinal elétrico.
racional (estado perigoso da máquina). • O muting não pode depender totalmente de sinais de
Essa função pode ainda ser utilizada para otimizar uma software.
sequência operacional, sempre que os estados da máquina • Uma combinação ou sequência inválida de sinais de muting
o permitam (por ex. inibição de uma cortina de luz de seguran- não devem permitir um estado de muting.
ça durante o movimento não perigoso de subida do martelo de • O estado de muting deve ser finalizado logo após
uma prensa, o que facilita ao operador a remoção da peça de a passagem do material.
trabalho). Para melhorar a qualidade de diferenciação é possível recorrer
A função de muting só pode ser possível se o acesso à zona ao uso de valores limite adicionais, intertravamentos ou sinais,
de perigo estiver bloqueada pelo material que está passando. por ex.:
Por outro lado, para os dispositivos de proteção que monito- • Sentido de deslocação do material (sequência dos sinais de
3 ram o acesso (que não permitem o acesso sem que haja a

monitoração), o muting só deve ser possível se não estiverem
muting)
• Limitação da duração do muting
c presentes funções perigosas da máquina (ver figura).

Este estado é determinado pelos sensores ou sinais de muting.
• Características do material monitoradas pelo comando da
máquina
A função de muting requer grande rigor na seleção e no posi- • Estado operacional dos elementos de transporte
cionamento dos sensores de muting e dos sinais de comando (por ex. esteira de transporte, transportador de rolos)
utilizados. • Identificação de material através de propriedades adicionais
(por ex. código de barras)
 Aplicação prática dos ESPE: IEC TS 62046
Função de muting com cortina de luz de segurança e sensores de muting em

uma máquina de embalamento com filme
Cortinas de luz de segurança com função Entry-Exit Scanner de segurança a laser com comutação da área
Outra forma de deslocar material para uma zona monitorada de segurança
consiste em fazer uma distinção ativa entre pessoas e material Uma outra maneira para transportar material para uma área
(funcionalidade Entry-Exit). protegida consiste na comutação ativa de áreas de segurança.
Nesta aplicação são utilizadas cortinas de luz de segurança Normalmente são utilizados nesta aplicação scanners de segu-
(AOPD) dispostas horizontalmente. A possibilidade de avaliar rança a laser com áreas de segurança verticais (ou levemente
cada um dos feixes de luz individualmente é utilizada para inclinadas).
diferenciar o padrão de interrupção do material ou do apoio Através de sinais adequados do comando da máquina e de
do material (por ex. palete) do de uma pessoa. sensores posicionados adequadamente, é ativada a área
Através da aplicação de supressões (blankings) dinâmicas de segurança apropriada a partir de uma série de áreas de
autoprogramadas, assim como de outros critérios de dife- segurança predefinidas. O contorno das áreas de segurança
renciação como o sentido do deslocamento, a velocidade, é configurado de modo a que a passagem do material não
a entrada e a saída no campo de segurança, etc. permitem origine uma ativação do dispositivo de proteção, mantendo as
realizar diferenciações de forma segura. Evita-se assim, com áreas não monitoradas suficientemente pequenas para impedir
segurança, que alguém entre na zona de perigo sem ser detec- o acesso não detectado de pessoas na área de segurança
tado (ver figura). (ver figura).
3
c
Função Entry-Exit com cortina de luz de segurança instalada horizontalmente em Passagem de material com scanners de segurança a laser, áreas de segurança
um dos estágios de uma linha de montagem automotiva. verticais e comutação das áreas de segurança através de sensores posicionados
adequadamente.
Funções adicionais dos ESPE

Supressão (blanking)
Muitos dos AOPD permitem uma configuração da capacida- Na supressão fixa (blanking fixo), a área suprimida é definida
de de detecção e/ou do campo de segurança que evita que, de forma precisa em dimensão e posição. Na supressão móvel
em caso da presença de um ou mais objetos dentro de uma (floating blanking) é definida apenas a dimensão da área supri-
posição definida do campo de segurança, seja ativada a fun- mida, não a sua posição no campo de segurança (ver figura).
ção de segurança (estado desligado). A supressão (blanking)
Supressão fixa Supressão móvel
pode ser utilizada para permitir a presença de determinados Supressão fixa Supressão fixa com Supressão móvel Supressão móvel
objetos no campo de segurança, por ex. mangueira para líquido tolerância dimensio- com monitoramento com monitoramento
nal aumentada completo do objeto parcial do objeto
refrigerante, suportes de peças de trabalho (ver figura).
Um objeto com uma No lado do operador, Um objeto com uma Um objeto com uma
dimensão fixa deve um objeto de dimen- dimensão fixa deve dimensão fixa pode
estar em um deter- são limitada pode encontrar-se dentro encontrar-se dentro
minado ponto do movimentar-se no de uma determinada de uma determinada
campo de segurança. campo de segurança. área do campo de área do campo de
segurança. O objeto segurança. O objeto
pode se movimentar. pode se movimentar.
3 Critérios para supressões fixas e móveis

Para evitar lacunas no campo de segurança, pode ser utilizada
c a ausência (ou, em alguns casos, uma alteração do tamanho

ou da posição) do objeto para ativar a função de segurança
(estado desligado).
Supressão fixa de feixes de uma cortina de luz em uma guilhotina.
Na área suprimida, a capacidade de detecção dos ESPE

aumenta (deteriora). Cumpra as especificações correspon-
dentes do fabricante no cálculo da distância mínima.
Função PSDI
O uso de um dispositivo de proteção para ativar o funciona- A modalidade PSDI é utilizada frequentemente em prensas
mento de uma máquina (dispositivo de proteção de controle) e puncionadoras, mas pode também ser utilizado em outras
é denominado como PSDI. Este modo de funcionamento é van- máquinas (por ex. em mesas rotativas, máquinas automáticas
tajoso quando se verifica a alimentação ou remoção manual de montagem). Quando é utilizado o modo PSDI, não deve ser
cíclica de materiais. possível acessar a área perigosa sem a detecção da cortina de
De acordo com as normas, o modo PSDI pode ser realizado luz. Para as prensas, devem ser aplicadas condições especiais
apenas com AOPD do tipo 4 e com uma resolução efetiva para a utilização do modo PSDI.
d ≤ 30 mm. No modo PSDI, a máquina aguarda, em uma
posição predeterminada, por um determinado número de in-
terrupções pelo operador. A cortina de luz de segurança libera
automaticamente o movimento perigoso, após um determinado
número de interrupções.
O ESPE deve ser rearmado (reset) nas seguintes situações:
• na partida da máquina
• numa nova partida, após o AOPD ter sido interrompido
durante um movimento perigoso
• quando não houver ativação via PSDI dentro do tempo
determinado para o PSDI
É importante verificar se, durante o processo operacional,
não possam surgir perigos para o operador. Este fato limita a 3
utilização deste modo operacional a máquinas onde não é pos-
sível o acesso pelo corpo inteiro e não é possível o operador c
permanecer sem ser detectado entre o campo de segurança
e a máquina.
Modo de funcionamento de uma interrupção (single brake PSDI PSDI no modo de uma interrupção (single brake) utilizado em sistema de monta-
mode), significa que o AOPD ativa a funcionalidade da máquina gem automática com cortina de luz de segurança. Na alimentação, a ferramenta
encontra-se no ponto mais elevado. Após liberação do campo de segurança pelo
após o operador completar uma interrupção. operador, é inicializado o processo de montagem.
Modo de funcionamento de duas interrupções (double brake
PSDI mode), significa que o AOPD mantém a funcionalidade da No modo PSDI, a resolução do AOPD deve ser menor ou
máquina após a primeira interrupção do operador (por ex. para igual a 30 mm (detecção de dedos ou de mãos).
remoção da peça a trabalhar) no estado bloqueado. Só depois
de o operador concluir a segunda intervenção (por ex. adicio-  Modo PSDI: normas tipo “B” ISO 13855, IEC 61496-1
nar nova peça), o AOPD volta a liberar a funcionalidade da  Modo PSDI em prensas: normas tipo “C” EN 692, EN 693
máquina.
Dispositivos de proteção fixos

Os dispositivos de proteção fixos levam à redução de riscos por
assegurar a posição de uma pessoa ou partes do corpo fora da
área de perigo.
Uma visão geral dos dispositivos de proteção é encontrada em:

 Alfred Neudörfer: Konstruieren sicherheitsgerechter Produkte, Springer-Verlag, Berlin u. a., ISBN 978-3-642-33889-2
(5ª Edição 2013)
Dispositivos de comando bimanual

Um dispositivo de comando bimanual protege apenas uma Nos comandos bimanuais do tipo III são definidos subtipos
pessoa! No caso de vários operadores, cada um deve acionar com requisitos de comando específicos. Os subtipos mais
um dispositivo bimanual. Um movimento perigoso só pode importantes são:
ser ativado através de um acionamento consciente, com as • Tipo III A: avaliação de um contato NA (normalmente aberto)
duas mãos, do dispositivo bimanual, devendo ser interrompido por um dispositivo de comando (2 entradas)
assim que é largada uma das mãos. • Tipo III C: avaliação de um contato NA (normalmente aberto)
Existem vários tipos de dispositivos de comando bimanual. e de um NF (normalmente fechado) por um dispositivo de
As características mais diferenciadoras são a forma dos comando (4 entradas)
3 dispositivos de atuação (botões) e os requisitos relativos ao
c
comando.
Arco
Os princípios básicos mencionados em seguida aplicam-se
distanciador
a todas os tipos:
• Deve ser assegurado que ambas as mãos são usadas.
• Assim que for solto um dos dispositivos de atuação (botões),
o movimento perigoso deve parar.
• O acionamento inadvertido deve ser evitado.
• Não deve ser possível anular de forma simples o comando
bimanual.
• Não pode ser possível levar o dispositivo de comando
bimanual para a área de perigo.
Nos dispositivos de comando bimanual dos tipos II e III aplica-
se ainda o seguinte:
• A inicialização de um novo movimento só pode acontecer
depois de soltos os dois dispositivos de atuação e seu pos-  Requisitos aplicáveis aos dispositivos de comando
terior acionamento. bimanual: ISO 13851 (Norma tipo B)
Nos dispositivos de comando bimanual do tipo III aplica-se
adicionalmente o seguinte:
 Cálculo do afastamento mínimo dos dispositivos de
• A inicialização de um movimento só pode acontecer quando
comando bimanual, página  3-52
ambos os dispositivos de atuação são acionados, de modo
síncrono, dentro do intervalo de 0,5 segundo.
Dispositivos de habilitação
Nos ajustes, manutenção de máquinas e quando for necessá-
rio observar com maior proximidade o processo de produção,
pode ser necessária a desabilitação temporária dos dispo-
sitivos de proteção. Adicionalmente a outras medidas que
minimizam o risco (potência ou velocidade reduzidas, etc.), são
necessários dispositivos de comando que devem ser acionados
durante o período de desabilitação referido. Os dispositivos de
habilitação são uma opção.
Os dispositivos de habilitação são chaves de comando através
das quais o operador confirma as funcionalidades da máquina.
Geralmente são utilizados como dispositivos de habilitação os
botões ou os interruptores de pedal.
Os “joysticks” ou botões para acionamento limitado podem ser
utilizados para confirmar a partida. Comprovados em aplica-
ções industriais e, como tal, recomendáveis são os dispositivos
de habilitação de três posições.
3
A partida da máquina não pode acontecer somente pela ativação do dispositivo de habilitação. Só é permitido um movimento
durante o período de tempo em que o dispositivo de habilitação estiver acionado.
c
Princípio de funcionamento dos dispositivos de habilitação de três posições:
Posição Atuador Função
1 Não acionado Desligado
2 Na posição central (ponto de pressão) Habilitação
3 Para além da posição central Parada de emergência (DESL.)
Ao comutar da posição 3 para a posição 2, a funcionalidade de Devem ser consideradas proteções contra manipulação
habilitação não pode ser liberada. quando forem utilizados dispositivos de habilitação.
Se os dispositivos de confirmação se encontrarem na posi-
ção 3 e estiverem equipados com contatos separados, estes
contatos devem estar integrados no circuito de comando
da parada de emergência.
 Requisitos aplicáveis aos dispositivos de habilitação: IEC 60204-1 (Norma tipo B)
Sensores de monitoramento de parâmetros da

máquina
A apreciação de riscos pode levar à conclusão que determina-
dos parâmetros da máquina devem ser monitorados e detecta-
dos durante a operação.
Monitoramento seguro da posição

Sensores de segurança ou chaves de posição podem ser utili-
zados para evitar que partes móveis de uma máquina ultrapas-
sem ou deixem uma determinada posição ( 3-19).
Para esta tarefa utilizam-se chaves de posição sem contato, de
segurança, indutivas. Essas chaves monitoram a presença de
uma determinada parte de um eixo de robô ou de uma parte
móvel de uma máquina, sem desgaste e com alto grau de
proteção.
3
c
Um monitoramento seguro da posição de um elevador em uma linha de
fabricação de automóveis
Monitoramento da rotação, velocidade, escorregamento

Encoders ou sistemas de medição de percursos permitem
uma detecção e uma avaliação da rotação, da velocidade ou
escorregamento.
Em caso sistemas de transporte sem condutor (AGVs), podem
ser utilizados os sinais dos encoders para adequar o tamanho
da área de segurança de scanners de segurança a laser quan-
to à velocidade de deslocamento.
Módulos de parada segura ou de avaliação de rotação moni-
toram o movimento dos acionamentos por meio de sensores
ou de encoders rotacionais para gerar um sinal de comando
seguro em caso de uma parada ou de um desvio dos parâ-
metros pré-ajustados. Em caso de exigências de segurança
mais rigorosas, devem ser aplicados encoders de segurança
ou encoders em redundância. Outra possibilidade é monitorar
a tensão que é induzida por magnetização residual em um
motor em funcionamento por inércia.
Monitoramento da velocidade para a comutação da área de segurança em um

veículo de transporte sem condutor
Tapetes e pisos, bordas e barras, para-choques

e placas
Em algumas aplicações, os dispositivos de proteção sensíveis Os sistemas eletromecânicos convencionais estão disponíveis
a pressão podem ser úteis. O princípio de funcionamento em diferentes versões.
baseia-se, na maior parte das vezes, na deformação elástica A correta configuração mecânica e integração devem, imprete-
de um corpo oco, que assegura a geração de um de sinal rivelmente, ser cumpridas para que a funcionalidade de segu-
interno (eletromecânico ou óptico) que inicializa as funções de rança seja efetiva. A detecção de crianças com peso corporal
segurança. inferior a 20 kg não é contemplada nas normas referentes
a tapetes e pisos sensíveis à pressão.
Versões com uso de curto-circuito (princípio de energização por contato) Versão com abertura forçada
Versão de 4 fios Versão com resistor (princípio de desenergização por contato)
Comando Comando Comando
ln ln ln
3
c
Aqui, a ativação do dispositivo de proteção origina um curto-circuito. Na versão de 4 cabos Esta versão é mais universal e mais vantajo-
é curto-circuitado o circuito elétrico (poucos Ohm). Nas versões de resistor é detectada uma sa. Como em uma chave de segurança, um
alteração em relação ao valor de resistência nominal (poucos kOhm). Estas versões requerem contato da chave é aberto na ativação do
uma avaliação mais complexa. dispositivo de proteção. Um curto-circuito en-
tre os fios pode ser excluído a partir de uma
disposição apropriada dos cabos ou com uso
de blindagem.
 Desenvolvimento de dispositivos de proteção sensíveis à pressão: norma tipo B - ISO 13856 (série de normas)
Interruptores de pedal
Os interruptores de pedal são utilizados para comandar as Nestes casos, devem ser observados alguns requisitos
sequências operacionais. Em algumas máquinas (por ex. pren- específicos:
sas, puncionadoras, máquinas de dobragem e de processa- • tampa de proteção contra acionamento não intencional
mento de chapas), o interruptor de pedal só pode ser utilizado • modelo de três posições, análogo aos dispositivos de ha-
nas funcionalidades de segurança em modos operacionais bilitação (ver “Modo de funcionamento dos dispositivos de
específicos e em conjunto com outras medidas de proteção habilitação de três posições” 3-43).
(por ex., velocidades baixas). • deve haver o meio para rearme (reset) manual ao acionar
o dispositivo além do ponto de pressão
• após imobilização do movimento perigoso, o reacionamento
através do pedal só pode ocorrer depois que ele for solto
• avaliação de, pelo menos, um contato normalmente aberto
e um contato normalmente fechado
• se houver mais de um operador, deve haver um interruptor
de pedal para cada um
Medidas de proteção adicionais

Caso necessário, devem ser previstas medidas de proteção Quando estas medidas complementares dependem do fun-
complementares que não sejam de redução do risco pelo proje- cionamento correto do componente de comando respectivo,
to (segurança inerente) nem medidas de proteção técnicas. devem ser cumpridas as “funções de segurança” e os requi-
Estas medidas de proteção são, entre outras: sitos da segurança funcional (ver capitulo “Uso do rearme
• dispositivos de parada de emergência e reinício”  3-65).
• medidas de resgate e salvamento de pessoas presas
• medidas de isolamento e dissipação de energia
( 2-4 e 2-5)
• medidas preventivas que visam um manuseamento mais
fácil e seguro de máquinas e componentes pesados
• medidas com vista a um acesso mais seguro às máquinas
Procedimentos em caso de emergência

Parada de emergência (parada em caso de emergência) Rearme (Reset)
Em caso de emergência, é necessário imobilizar não apenas Se um dispositivo de parada de emergência está atuado, os
todas as funções perigosas da máquina, mas também dissipar dispositivos acionados por essa ação devem permanecer no
3 as energias de todas as fontes de energia associadas a peri-

gos. Este procedimento é designado como parada de emergên-
modo desligado até que o dispositivo seja rearmado.
O rearme dos dispositivos de parada de emergência deve ser
c cia. Cada máquina, à exceção das descritas como “exceção” na

Diretiva de Máquinas, deve estar equipada com, pelo menos,
feito manualmente, no local. O rearme deve apenas preparar a
máquina para ser reposta em operação.
um dispositivo de parada de emergência.
• Os dispositivos de parada de emergência devem estar facil- A parada de emergência e o desligamento de emergência
mente acessíveis. são medidas de proteção complementares e não são um
• A parada de emergência deve interromper o movimento pe- meio para a redução de riscos nas máquinas.
rigoso com a maior brevidade possível, sem originar riscos Requisitos e formas de implementação
adicionais. Os contatos dos dispositivos de parada de emergência devem
• O comando de parada de emergência deve ter prioridade ser normalmente fechados (NF) e de abertura positiva. Os
sobre todas as outras funções e comandos em todos os atuadores devem ser vermelhos, qualquer fundo existente
modos de operação. deve ser amarelo. Podem ser utilizados os seguintes tipos de
• O rearme do dispositivo de parada de emergência não pode dispositivos de controle:
originar uma nova partida (restart). • chaves acionadas com botões tipo cogumelo
• Deve ser aplicado o princípio do acionamento direto com • chaves acionadas por meio de fios, cordões ou barras
a funcionalidade de bloqueio mecânico. • interruptores de pedal sem cobertura (para parada de
• A parada de emergência deve ser realizada de acordo com emergência)
a categoria de parada 0 ou 1 ( 2-9). • dispositivos de desconexão
Desligamento de emergência (desligamento em caso de Quando são usados fios ou cordões como atuadores para dis-
emergência) positivos de parada de emergência, estes devem ser concebi-
Quando a possibilidade de perigos ou de danos ocorre devido dos e aplicados de forma a poderem ser facilmente acionados
a energia elétrica, deve estar previsto um desligamento de e a desencadear a função. Os dispositivos de rearme devem
emergência. Nesse caso, é desligada a alimentação de energia estar localizados de modo que o comprimento total do fio ou do
elétrica com dispositivos de comutação eletromecânicos. cordão possa ser avistado a partir do local do rearme.
• A alimentação de energia somente deve ser ligada após
o rearme (reset) de todos os comandos de desligamento de
emergência.
• O desligamento de emergência só será alcançado com
a categoria de parada 0 ( 2-9).
 Princípios para o projeto de dispositivos de parada de emergência: norma ISO 13850

 Parada em caso de emergência: diretiva de máquinas 2006/42/CE
Posicionamento e dimensionamento dos

Início Selecionar o tipo de proteção
dispositivos de proteção
Um conceito essencial na seleção do melhor dispositivo de
proteção é o espaço disponível. Deve ser assegurado que Determinar os tempos de resposta
o estado perigoso possa ser eliminado em um bom tempo ou de funcionamento por inércia
antes que o ponto perigoso seja alcançado.
A distância mínima necessária depende, entre outros aspectos,
do tamanho e do tipo do dispositivo de proteção. Calcular a distância mínima
A distância
mínima é adequada Não
à prática?
Sim
Determinar a dimensão, altura e
posição do campo de segurança
Sim Foi encontrada Não

Fim uma solução
adequada? 3
c
Distância mínima para ESPE em função da
aproximação
A observação da distância mínima é aplicável para os ESPE
com campo de segurança bidimensional como, por ex., as
cortinas de luz, as barreiras de luz (AOPD), os scanners a
laser (AOPDDR) ou os sistemas de câmera bidimensionais.
Geralmente, definem-se três tipos de aproximação.
S Área de perigo S Área de perigo

Área de perigo
S
β
Aproximação em ângulo reto ou acesso em Aproximação paralela ou acesso paralelo em Aproximação angular
ângulo reto em relação ao plano do campo relação ao plano do campo de segurança
de segurança
Após a inicialização de parada desencadeada pelo ESPE, deve Quando a distância mínima é demasiadamente grande e não
ser calculada a distância mínima necessária entre o campo for aceitável a partir de um ponto de vista ergonômico, o tempo
de segurança do dispositivo de proteção sem contato (ESPE) de parada total da máquina tem de ser minimizado ou é pre-
e o ponto perigoso mais próximo. ciso ser usado um dispositivo de proteção sem contato ESPE
Os seguintes parâmetros devem ser considerados: com uma melhor resolução. Deve ser evitada a possibilidade
• Tempo de parada da máquina de alguém ficar entre o ESPE e a zona de perigo.
• Tempo de resposta do comando relacionado com a segurança
• Tempo de resposta do dispositivo de proteção sem contato
(ESPE)
• Os suplementos dependentes da resolução do dispositivo
de proteção sem contato da altura do campo de segurança
e/ou do tipo de aproximação
 O cálculo da distância mínima para um dispositivo de proteção sem contato ESPE é descrito na norma ISO 13855
(norma tipo B).
Sendo ...
Fórmula de cálculo geral
• S a distância mínima que é medida em milímetros desde
o ponto de perigo mais próximo até ao ponto de detecção
3 ou à linha de detecção ou plano de detecção do dispositi-

vo de proteção sem contato ESPE.
c S = (K × T) + C • K um parâmetro em milímetros por segundo, derivado dos
dados de velocidades de aproximação do corpo ou de
partes do corpo.
• T o tempo de parada devido ao tempo de resposta e à inér-
cia de todo o sistema, expressos em segundos.
• C a distância adicional em milímetros que representa
a intrusão na área de perigo antes da detecção pelo
dispositivo de proteção. Quando não for possível o acesso
por cima do campo de proteção do ESPE, C é determi-
nado pela capacidade de detecção (resolução) do ESPE
e é designado como CRT (reach through = acesso através
de). Quando for possível o acesso por cima do campo de
proteção do ESPE, C é determinado pela altura do campo
de proteção e é designado como CRO (reach over = acesso
por cima).
A seguinte tabela contém as fórmulas para o cálculo da

distância mínima S dependendo da aproximação ao campo
de segurança.
Aproximação em ângulo reto: β = 90° (± 5°)
S Área de perigo Passo 1: cálculo da distância mínima S
d ≤ 40 mm S = 2.000 × T + 8 × (d – 14) A distância mínima S não pode
Se S > 500 mm, utilize: ser < 100 mm.
S = 1.600 × T + 8 × (d – 14). C = 8 × (d – 14) representa o afastamento
Neste caso, S não pode ser < 500 mm. adicional em milímetros, que representa a
entrada na zona de perigo antes da ativação
do dispositivo de proteção.
40 < d ≤ 70 mm S = 1.600 × T + 850 Altura do feixe inferior ≤ 300 mm
Altura do feixe superior ≥ 900 mm
d > 70 mm S = 1.600 × T + 850 Número de feixes Alturas recomendadas
4 300, 600, 900,
1.200 mm
3 300, 700, 1100 mm
2 400, 900 mm
(400 mm apenas pode ser utilizado quando
não existe o risco de se passar por baixo.)
Passo 2: cálculo da resolução necessária conforme altura do campo de segurança ( 3-57)
Aproximação paralela: β = 0° (± 5°)
S Área de perigo Passo 1: cálculo da distância mínima S
S = 1.600 × T + (1200 – 0,4 × H) H ≤ 1.000 mm 3
sendo que
C = (1.200 – 0,4 × H) ≥ 850 mm
Passo 2: cálculo da resolução necessária em função da altura do campo de segurança
c
H≤ 1.000 mm
d ≤ 117 mm
H
Aproximação angular: 5° < β < 85°

Área de perigo β > 30° Consultar aproximação em ângulo reto.
refere-se ao
β < 30° Consultar aproximação paralela. feixe inferior.
“S” é aplicado ao feixe mais afastado da

S zona de perigo, sendo ≤ 1.000 mm.
β
S: Distância mínima
H: Altura do campo de proteção (plano de detecção)
d: Resolução do dispositivos de proteção sem contato ESPE
β: Ângulo entre o plano de detecção e a direção de aproximação
T: Tempo de parada devido ao tempo de resposta e à inércia de todo o sistema
Casos especiais
Aplicação em prensas
Além das especificações das normas gerais, podem estar conti-
das especificações especiais nas normas tipo C específicas de
máquinas. Em especial para as prensas de processamento de
metais, aplica-se o seguinte:
Cálculo do suplemento para prensas
Inicialização de golpe através

Resolução d (mm) dos ESPE Suplemento C (mm)
de ESPE/modo PSDI
d ≤ 14 0 Admissível.
14 < d ≤ 20 80
20 < d ≤ 30 130
30 < d ≤ 40 240 Não permitido
> 40 850
 Normas de prensas: EN 692/693 (norma tipo C)
3
c
Dispositivo de proteção sem contato ESPE para detecção de
presença atrás do campo de proteção
Esse tipo de proteção é recomendado para máquinas e sis-
temas que possuem grandes áreas que permitem o acesso
à zona de perigo ao nível do solo, áreas que estão entre um
ESPE e a zona de perigo. Nesse caso especial, deve ser evitada
que a máquina seja iniciada (função de segurança “prevenção
de partida”) enquanto houver um operador na zona de perigo
(interno). Trata-se de um dispositivo de proteção secundário
que detecta a presença de pessoas na área de perigo e simul-
taneamente evita que a máquina vá para o estado perigoso.
Adicionalmente ao ESPE para a detecção de presença, deve
haver uma medida de proteção primária para a função de se-
gurança “ativação de parada”, por ex., com o uso de um outro
ESPE ou um dispositivo de proteção com trava, em uma prote-
ção móvel. Nesse caso, a distância mínima deve ser calculada
para o dispositivo de proteção principal (por ex. para uma corti-
na de luz vertical que tem a tarefa de parar o equipamento).
Scanner de segurança a laser em um centro de processamento como função

de segurança pos. 1, ativação da parada e função de segurança pos. 2, evitar
a partida (proteção contra acesso posterior)
Aplicações do dispositivo de proteção sem contato

ESPE em veículos
Quando o perigo provém de um veículo, na determinação da
distância mínima geralmente utiliza-se a velocidade de des-
locamento do veículo e não a velocidade de aproximação de
pessoas. Quando o veículo (e assim o dispositivo de proteção)
e uma pessoa se aproximam um do outro, em circunstâncias
normais, admite-se que a pessoa reconhece o perigo e fica
parada ou se afasta. Desse modo, a distância mínima precisa
ser definida somente em um valor suficiente para possibilitar
a parada segura do veículo.
Em função da aplicação e da tecnologia usada podem ser
necessários complementos de segurança.
Aplicação estacionária de um dispositivo de proteção sem

contato ESPE que se desloca juntamente com a ferramenta
Por razões operacionais, em determinadas máquinas, os ope- As exigências a serem cumpridas referentes à resolução são
radores encontram-se muito perto da zona de perigo. Em caso muito elevadas e os reflexos nas superfícies metálicas devem
de dobradeiras (viradeiras), as chapas de pequenas dimensões
têm de ser seguras muito próximas do ponto de dobragem.
ser prevenidos. Por isso, podem ser aplicados sistemas a laser
com avaliação baseada em câmeras. Esse tipo de proteção 3
Como dispositivos de proteção práticos, tem-se utilizado siste-
mas móveis que formam um campo de proteção em torno das
é definido nas normas C em combinação com outras medidas
(por ex. interruptor de pé de 3 posições, medição automática c
aberturas de ferramentas. Aqui não é considerada a velocida- do tempo de parada, obrigação do uso de luvas, etc.).
de de aproximação, por isso, a fórmula geral não é aplicável.
 Segurança de dobradeiras: norma EN 12622 (norma tipo C)
A medição do tempo de parada e da distância mínima necessária requerem conhecimento e equipamentos específicos.
A SICK oferece esses serviços.
Exemplos de cálculo da distância mínima

Solução 1: Aproximação em ângulo reto – segurança de ponto
de perigo com detecção de presença
O cálculo, como representado na figura, resulta em uma dis- Para assegurar a detecção de pessoas em qualquer ponto da
tância mínima de S = 320 mm. Graças ao uso de uma cortina zona de perigo, são utilizados dois AOPD: um AOPD vertical,
de luz de segurança (AOPD) com a melhor resolução possível, posicionado de acordo com a distância mínima calculada
essa é já a distância mínima ótima. (aproximação perpendicular), e um AOPD horizontal, para eli-
minar o perigo de permanecer entre o AOPD vertical e o ponto
de perigo.
S = 320 mm x = d (resolução do AOPD horizontal para a proteção contra acesso

posterior)
x = d ≤ H + 50 (ou cp. norma C) para proteção contra acesso
x 15
posterior
Resolução 14 mm
Área de perigo
y
Tempo total de funcionamento por inércia do sistema = 0,16 s

a
3 S = 2000 × 0,16 + 8 × (14 -14)
S = 320 mm
c
H = 500 mm
Alturada
a = Altura daárea
áreadedeperigo
perigo xx==Distância
Fim do campo
do finalde
dosegurança até a máquina
campo de proteção até a máquina
d = Capacidade
Capacidadedededetecção
detecção(resolução do do
(resolução AOPD)
AOPD) yy==Altura
Alturadodo
feixe superior;
feixe para
superior; a determinação,
para ver ver "Dimensão/
a determinação,
H
H == Altura
Alturade
deinstalação
instalação “Dimensão/altura
altura do campodo decampo de proteção
segurança necessários
necessárias do dispositivo de
S
S == Distância
Distânciamínima
mínima do ESPE”sem
proteção 3-55contato“ 3-50
Complemento determinado pela resolução CRT

De acordo com a capacidade de detecção (resolução), existe Isso deve ser considerado mediante a adição do complemento
a possibilidade do ESPE ser ativado (detecta uma pessoa) determinado pela resolução CRT.
quando partes do corpo já tiverem passado pelo campo de
proteção.
CRT = 0 CRT CRT
A figura ilustra, como exemplo, o acesso não detectado pelas cortinas de luz de segurança com diferentes capacidades de detecção.
Solução 2: aproximação paralela – segurança de zona

de perigo
É utilizado um AOPD horizontal. A figura abaixo demons- a 80 mm. Não deve ser possível o acesso à zona de perigo
tra o cálculo da distância minima S e o posicionamento do abaixo do AOPD. Esse tipo de proteção também é frequente-
AOPD. Se a altura de montagem do AOPD for maior ou igual mente realizado utilizando-se AOPDDR (scanners de segurança
a 500 mm, a distância mínima diminui. Para essa altura, a laser). Porém, suplementos devem ser adicionados por razões
deve-se utilizar um AOPD com uma resolução menor ou igual relacionadas a limitações tecnológicas.
S ≥ 1256 mm x = d ≤ H + 50 (ou cp. norma C)

15
x
Área de perigo
Tempo total de funcionamento por inércia do sistema = 0,16 s
Resolução 80 mm S = 1600 × 0,16 + (1200 – 0,4 × 500)

S = 1256 mm
3
C = (1200 – 0,4 × 500) ≥ 850 mm
H = 500 mm
C == Distância
Distânciaadicional
adicional em
em milímetros
milímetros queque representa
representa a penetração
a entrada na HH==Altura
Alturadedeinstalação
instalação
c
área de perigo
na área antesantes
de perigo da ativação do dispositivo
da ativação de proteção
do dispositivo de proteção. SS==Distância
Distânciamínima
mínima
d == Capacidade
Capacidadedededetecção
detecção(resolução do AOPD)
(resolução do AOPD) xx==Distância
Distância entre o fim
entre do do
o fim campo de proteção
campo até a máquina
de segurança até a máquina
Solução 3: proteção de acesso

Uma proteção de acesso com três feixes (a alturas de 300 mm, adicionais para reduzir o risco. O dispositivo de comando (por
700 mm e 1.100 mm) permite uma aproximação perpendi- ex. botão de rearme) deve estar posicionado de modo a permitir
cular. Essa solução permite que um operador permaneça de a visualização de toda a área de perigo. Não deve ser possível
modo não detectado entre a zona de perigo e o AOPD. Por acessar o botão de rearme de dentro da área de perigo.
isso, é necessário a implementação de medidas de segurança
S = 1106 mm
Área de perigo
1100 mm
700 mm Tempo total de funcionamento por inércia do sistema = 0,16 s
S = 1600 × 0,16 + 850

300 mm S = 1106 mm
Comparação dos resultados

A tabela seguinte mostra o resultado das soluções. Os requi-
sitos operacionais podem determinar qual solução deve ser
selecionada:
Soluções com Vantagens Desvantagens
tempo de parada = 0,16 s
1 Proteção de pontos de perigo • Maior produtividade, uma vez que o • Preço mais elevado dos dispositivos de
S = 320 mm operador encontra-se mais próximo do proteção devido a boa resolução
processo operativo (percursos curtos)
• Possível partida automática ou modo PSDI
• Necessidade de espaço reduzida
2 Proteção de zona de perigo • Possível partida automática • O operador está bastante mais afastado
S = 1.256 mm • Habilita a proteção do acesso indepen- (percursos longos)
dentemente da altura da zona de perigo • Espaço requerido maior
• Baixa produtividade
3 Proteção de acesso • Solução econômica • O operador está bastante mais afastado
S = 1.106 mm • Habilita a proteção do acesso indepen- (percursos longos)
dentemente da altura da zona de perigo • Produtividade mais baixa (é sempre
• Proteção de vários lados com a utilização necessário acionar o rearme (reset)
de espelhos refletores do ESPE)
• Deve ser considerado o risco da perma-
nência atrás do ESPE. Não recomendável
quando existem várias pessoas no mesmo
3 posto de trabalho.
Dimensão/altura do campo de proteção Exemplos de uma montagem correta

necessários do ESPE
Como regra geral, devem ser excluídas na montagem dos
dispositivos de proteção as seguintes falhas:
• O ponto de perigo deve ser acessível apenas através do
campo de proteção.
• É fundamental que não seja possível o acesso aos pontos
de perigo por cima, por baixo, ou circundando.
• Se for possível permanecer atrás do dispositivo de proteção,
devem ser tomadas medidas adicionais (por ex. reinício
(restart) intertravado, dispositivo de proteção secundário).
Exemplos de erros de montagem perigosos
3
c
Permanecendo entre o Acesso por baixo a partir Acesso através de Acesso por cima
ESPE e a área de perigo de uma posição baixa
Depois de ter sido calculada a distância mínima entre o cam-

po de proteção e o ponto de perigo mais próximo, deve ser
determinada a altura do campo de proteção necessária em
um próximo passo. Isso assegura que o ponto de perigo não
poderá ser acessado por cima.
Dispositivos de proteção que permitem o acesso Levando em consideração a possibilidade de

por cima acesso por cima
De acordo com a altura e a posição do campo de proteção de Havendo a possibilidade de acesso por cima do campo de
um ESPE, do formato da máquina e de outros fatores, o campo proteção vertical de um ESPE, a altura b do ponto superior do
de proteção de um ESPE pode permitir o acesso por cima campo de proteção deve ser aumentada ou deve-se ajustar o
de modo que os pontos de perigo sejam alcançados antes complemento C. Para ambas as ações, utilizar a tabela corres-
que cessem as funções perigosas da máquina e o efeito de pondente da norma ISO 13855.
proteção pretendido seja realizado. A título de exemplo, a figura Consequências
compara dois ESPE entre si: um que não permite o acesso por
cima e outro que permite. Em determinadas aplicações nas quais os ESPE são usados
S S com d > 40 mm (sistemas de múltiplos feixes), a distância
mínima poderá ser aumentada ou deverão ser utilizados
ESPE com d ≤ 40 mm (cortinas de luz). Para essa situação,
aplica-se a norma ISO 13855.
No cálculo das distâncias mínimas, determinadas normas
tipo C diferem da norma ISO 13855.
Aumentar a altura do ponto superior do campo de proteção

No aumento da altura do ponto superior do campo de proteção
b para além da altura da zona de perigo a, é usado o comple-
3
mento determinado pela resolução CRT para calcular a altura
ESPE que não permite o acesso ESPE que permite o acesso por necessária do ponto superior do campo de proteção quando
por cima cima
c
a distância mínima não for alterada. Quando a altura calcula-
da do ponto superior do campo de proteção não permitir um
Se o acesso à zona de perigo por cima do campo de proteção
acesso à zona de perigo por cima, um complemento CRO não
não puder ser evitado, é preciso que seja determinada a corre-
é necessário.
ta altura do campo de proteção, além da distância mínima do
S
ESPE. Isto é feito através da comparação dos valores calcula-
dos com base na possível detecção de membros ou partes do CRT K×T Área de perigo
corpo com os valores resultantes do possível acesso por cima
do campo de proteção. Deve ser aplicado o maior valor resul-
tante dessa comparação. Essa comparação deve ser efetuada
de acordo com a norma ISO 13855, parágrafo 6.5.
b
a
Parâmetros para a determinação da distância mínima

quando for possível o acesso através do ESPE
Aumentar a distância mínima (altura do ponto S

superior do campo de proteção predefinida)
CRO K×T Área de perigo
Se a altura do ponto superior do campo de proteção b estiver
predefinida, por ex., por utilizar-se um produto já existente, a
distância mínima deve ser aumentada. Isso é realizado a partir
da determinação da altura da zona de perigo a e com a altura
do ponto superior do campo de proteção b.
O resultado da intersecção resultante na tabela descreve
a distância de intrusão CRO. Se CRO ≥ CRT, o valor CRO substitui
b a
o valor CRT no cálculo da distância mínima. Para o caso de
CRO < CRT, o valor CRT deve continuar a ser usado para o cálculo
da distância mínima.
Parâmetros para a determinação da distância mínima

em caso de possível acesso por cima
A regra é:
C ≥ CRO (acesso por cima) e C ≥ CRT (acesso através de) 3

c
A tabela da norma ISO 13855 e exemplos práticos podem ser
encontrados nas páginas seguintes.
Como determinar a altura necessária do ponto superior do

campo de proteção:
1. Determine a altura do ponto de perigo a e procure pelo mes- menor valor para a distância horizontal adicional C seja
mo valor ou pelo próximo valor maior na coluna da esquerda. menor ou igual ao valor complementar calculado CRT, que é
2. Calcule o complemento CRT determinado pela resolução determinado pela resolução.
utilizando as fórmulas conhecidas para a aproximação 3. Veja o valor da altura b para o ponto superior do campo de
perpendicular: proteção na última linha da tabela, na intersecção com a co-
na linha para o valor de a, encontre a coluna na qual o luna determinada por meio do passo 2.
• ESPE, resolução d ≤ 40 mm: CRT = 8 × (d – 14)

• ESPE, resolução d > 40 mm: CRT = 850 mm
Altura a da
Distância horizontal adicional C relativamente à área de perigo (mm) Exemplo
área de perigo (mm)
2.600 0 0 0 0 0 0 0 0 0 0 0 0 • Resolução do ESPE:
2.500 400 400 350 300 300 300 300 300 250 150 100 0 > 40 mm
• Altura a da área de
2.400 550 550 550 500 450 450 400 400 300 250 100 0 perigo: 1.400 mm 1
2.200 800 750 750 700 650 650 600 550 400 250 0 0 • Valor complementar em
2.000 950 950 850 850 800 750 700 550 400 0 0 0 função da resolução C:
3 1.800 1.100 1.100 950 950 850 800 750 550 0 0 0 0

850 mm 
c
1.600 1.150 1.150 1.100 1000 900 850 750 450 0 0 0 0
A altura b do ponto superior
1.400 1 1.200 1.200 1.100 1.000 900 850  650 0 0 0 0 0 do campo de proteção do
1.200 1.200 1.200 1.100 1.000 850 800 0 0 0 0 0 0 ESPE não pode ser inferior
a 1.400 mm ; sendo me-
1.000 1.200 1.150 1.050 950 750 700 0 0 0 0 0 0 nor, a distância horizontal
800 1.150 1.050 950 800 500 450 0 0 0 0 0 0 à zona de perigo deve ser
600 1.050 950 750 550 0 0 0 0 0 0 0 0 aumentada.
400 900 700 0 0 0 0 0 0 0 0 0 0
200 600 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0
Altura b do ponto superior do campo de proteção (mm)
900 1.000 1.100 1.200 1.300 1.400  1.600 1.800 2.000 2.200 2.400 2.600
Se a altura necessária do ponto superior do campo de

proteção não puder ser realizada, o valor complementar CRO
deve ser determinado da seguinte forma:
1. Determine a necessária altura b do ponto superior do campo deve ser escolhida a próxima linha (superior ou inferior) que
de proteção (ESPE planejado ou disponível) e procure pelo resulte na maior distância no passo 3.
mesmo valor ou pelo valor menor possível na última linha da 3. Consulte a distância horizontal necessária C no ponto de
tabela. intersecção de ambos os valores.
2. Determine a altura do ponto de perigo a e procure o valor
na coluna da esquerda. Em caso de valores intermediários,
Altura a da
Distância horizontal adicional C relativamente à área de perigo (mm) Exemplo
2.600 0 0 0 0 0 0 0 0 0 0 0 0 • ESPE padrão
2.500 400 400 350 300 300 300 300 300 250 150 100 0 de três feixes
(300/700/1.100 mm)
2.400 550 550 550 500 450 450 400 400 300 250 100 0 • Altura b do ponto
2.200 800 750 750 700 650 650 600 550 400 250 0 0 superior do campo de
2.000 950 950 850 850 800 750 700 550 400 0 0 0 proteção: 1.100 mm 
• Altura a da área de
1.800 1.100 1.100 950 950 850 800 750 550 0 0 0 0 perigo: 1.400 mm 2
1.600 1.150 1.150 1.100 1.000 900 850 750 450 0 0 0 0 • Valor complementar de-
1.400  1.200 1.200 1.100  1.000 900 850 650 0 0 0 0 0 terminado por eventual
acesso por cima CRO:
1.200 1.200 1.200 1.100 1.000 850 800 0 0 0 0 0 0 1.100 mm 3 (ao invés
1.000
800
1.200 1.150
1.150 1.050
1.050
950
950
800
750
500
700
450
0
0
0
0
0
0
0
0
0
0
0
0
dos 850 mm definidos
na versão anterior da 3
c
norma)
600 1.050 950 750 550 0 0 0 0 0 0 0 0
400 900 700 0 0 0 0 0 0 0 0 0 0
200 600 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0
900 1.000 1.100  1.200 1.300 1.400 1.600 1.800 2.000 2.200 2.400 2.600
Considerando a possibilidade de um possível acesso por cima,

a norma ISO 13855 apresenta a tabela a seguir. Essa tabela
deve ser utilizada para calcular o aumento da altura do ponto
superior do campo de proteção ou para o incremento da dis-
tância mínima.
Altura a da
Distância horizontal adicional C relativamente à área de perigo (mm)
2.600 0 0 0 0 0 0 0 0 0 0 0 0
2.500 400 400 350 300 300 300 300 300 250 150 100 0
2.400 550 550 550 500 450 450 400 400 300 250 100 0
2.200 800 750 750 700 650 650 600 550 400 250 0 0
2.000 950 950 850 850 800 750 700 550 400 0 0 0
1.800 1.100 1.100 950 950 850 800 750 550 0 0 0 0
1.600 1.150 1.150 1.100 1.000 900 850 750 450 0 0 0 0
1.400 1.200 1.200 1.100 1.000 900 850 650 0 0 0 0 0
1.200 1.200 1.200 1.100 1.000 850 800 0 0 0 0 0 0
1.000 1.200 1.150 1.050 950 750 700 0 0 0 0 0 0
800 1.150 1.050 950 800 500 450 0 0 0 0 0 0
600 1.050 950 750 550 0 0 0 0 0 0 0 0
400 900 700 0 0 0 0 0 0 0 0 0 0
200 600 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0
900 1.000 1.100 1.200 1.300 1.400 1.600 1.800 2.000 2.200 2.400 2.600
Distâncias de segurança para proteções mecânicas

As proteções mecânicas devem ser instaladas a uma distância Distância de segurança conforme as aberturas em proteções
adequada para a zona de perigo, desde que possuam portas de acordo com a norma ISO 13857
de acesso. Conforme as aberturas existentes nas proteções,
deverá ser observada uma distância entre a proteção e a estru-
tura da máquina, gabaritos (jigs), etc.
Parte do corpo Abertura e (mm) Distância de segurança (mm)
Ranhura Quadrado Círculo
e ≤ 4 ≥ 2 ≥ 2 ≥ 2

Pontas do dedo
4 < e ≤ 6 ≥ 10 ≥ 5 ≥ 5
6 < e ≤ 8 ≥ 20 ≥ 15 ≥ 5
8 < e ≤ 10 ≥ 80 ≥ 25 ≥ 20

Dedos com carpo
10 < e ≤ 12 ≥ 100 ≥ 80 ≥ 80
3 12 < e ≤ 20 ≥ 120 ≥ 120 ≥ 120
c 20 < e ≤ 30 ≥ 850 ≥ 120 ≥ 120
30 < e ≤ 40 ≥ 850 ≥ 200 ≥ 120

Braço até
articulação do ombro
40 < e ≤ 120 ≥ 850 ≥ 850 ≥ 850
Distância de segurança para proteções com

intertravamento
Para proteções móveis intertravadas (originam uma parada),

Fórmula de cálculo geral
uma distância de segurança deve ser observada de forma aná-
loga ao procedimento para os ESPE. Como alternativa, inter-
travamentos com bloqueio podem ser utilizados para impedir
o acesso até que o perigo não mais esteja presente.
S = (K × T) + C
Sendo ...
• S a distância mínima em milímetros, medida desde o ponto
de perigo mais próximo até o ponto mais próximo da abertu- S Área de perigo
ra da porta.
• K um parâmetro em milímetros por segundo, obtido a partir
dos dados sobre velocidades de aproximação do corpo ou
de partes do corpo, usualmente 1.600 mm/s.
• T o tempo de parada de todo o sistema em segundos.
• C distância obtida da respectiva tabela da norma
ISO 13857: (distância mínima em função da abertura nas
proteções) distância de segurança. Essa distância deve ser
3
observada se for possível inserir dedos ou mãos através
das aberturas e no sentido da zona de perigo antes que um
c
sinal de parada seja gerado.
Distância de segurança para proteções com intertravamento
 Cálculo da distância mínima para proteções com intertravamento: norma ISO 13855 (norma tipo B)
Especificações de Altura para Proteções Mecânicas

C Área de perigo
Analogamente ao ESPE, o mesmo procedimento também deve
ser utilizado para as proteções. Diferentes tabelas de cálculo
devem ser observadas de acordo com o potencial de risco.
Para evitar o acesso por baixo da proteção, normalmente
é suficiente que esses equipamentos comecem a 200 mm
acima do nível de referência.
b a
Parâmetros para a determinação da altura

necessária para equipamentos de proteção de corte
Altura necessária das proteções em casos de um potencial de

perigo reduzido em conformidade com a norma ISO 13857
3 Altura a da
Afastamento horizontal C relativamente à área de perigo (mm)
c
2.500 0 0 0 0 0 0 0 0 0
2.400 100 100 100 100 100 100 100 100 0
2.200 600 600 500 500 400 350 250 0 0
2.000 1.100 900 700 600 500 350 0 0 0
1.800 1.100 1.000 900 900 600 0 0 0 0
1.600 1.300 1.000 900 900 500 0 0 0 0
1.400 1.300 1.000 900 800 100 0 0 0 0
1.200 1.400 1.000 900 500 0 0 0 0 0
1.000 1.400 1.000 900 300 0 0 0 0 0
800 1.300 900 600 0 0 0 0 0 0
600 1.200 500 0 0 0 0 0 0 0
400 1.200 300 0 0 0 0 0 0 0
200 1.100 200 0 0 0 0 0 0 0
0 1.100 200 0 0 0 0 0 0 0
Altura b da proteção (mm)
1.000 1.200 1.400 1.600 1.800 2.000 2.200 2.400 2.500
Altura necessária das proteções em casos de um potencial de

perigo elevado em conformidade com a norma ISO 13857 C Área de perigo
b a
Parâmetros para a determinação da altura

necessária para equipamentos de proteção de corte
Altura a da
Afastamento horizontal C relativamente à área de perigo (mm)
2.700 0 0 0 0 0 0 0 0 0 0
2.600 900 800 700 600 600 500 400 300 100 0
3
c
2.400 1.100 1.000 900 800 700 600 400 300 100 0
2.200 1.300 1.200 1.000 900 800 600 400 300 0 0
2.000 1.400 1.300 1.100 900 800 600 400 0 0 0
1.800 1.500 1.400 1.100 900 800 600 0 0 0 0
1.600 1.500 1.400 1.100 900 800 500 0 0 0 0
1.400 1.500 1.400 1.100 900 800 0 0 0 0 0
1.200 1.500 1.400 1.100 900 700 0 0 0 0 0
1.000 1 1.500 1.400 1.000 800 02 0 0 0 0 0
800 1.500 1.300 900 600 0 0 0 0 0 0
600 1.400 1.300 800 0 0 0 0 0 0 0
400 1.400 1.200 400 0 0 0 0 0 0 0
200 1.200 900 0 0 0 0 0 0 0 0
0 1.100 500 0 0 0 0 0 0 0 0
Altura b da proteção (mm)
1.000 1.200 1.400 1.600 1.800 3 2.000 2.200 2.400 2.500 2.700
Proceda da seguinte forma para determinar a altura necessária

Exemplo de um potencial de perigo elevado
do ponto superior da proteção para essa distância de segurança:
1. Determine a altura da zona de perigo a e procure o valor na A proteção, portanto, deve iniciar a 200 mm acima do nível
coluna da esquerda, por ex. 1.000 mm. de referência e terminar a 1.800 mm. Se a altura da prote-
2. Nessa linha, encontre a primeira coluna na qual a distância ção deva ser 1.600 mm, a distância de segurança deve ser
horizontal C é inferior à distância de segurança calculada, ampliada para, pelo menos, 800 mm.
por ex. o primeiro campo com o valor “0”.
3. Na linha mais inferior, consulte a altura resultante b para
o dispositivo de proteção, por ex. 1.800 mm
 Distâncias de segurança e altura necessária do campo de segurança: norma ISO 13857
Distância mínima para dispositivos de proteção

fixos
Sendo ...
Exemplo: distância mínima para dispositivo de comando
• S a distância mínima em milímetros, medida desde bimanual
o ponto mais próximo da abertura da porta até o ponto de
perigo mais próximo.
• K um parâmetro em milímetros por segundo, derivado
a partir dos dados sobre velocidades de aproximação do
corpo ou de partes do corpo, usualmente 1.600 mm/s.
S = (K × T) + C
• T o tempo total de parada de todo o sistema, medido em
segundos, desde a liberação do acionamento do comando.
• C um fator complementar: 250 mm. Pode ser eliminado
S Área de perigo
sob certas condições (por ex. cobertura dos elementos de
comando, como os botões).
Quando o dispositivo de comando bimanual for aplicado em

suportes portáteis, é preciso assegurar o cumprimento da dis-
tância mínima por arcos distanciadores ou por comprimentos
de cabo limitados (para evitar que o operador leve o dispositivo
a uma posição onde não haveria a segurança requerida).
3 Arco
c
distanciador
 Cálculo da distância mínima: ISO 13855 (norma tipo B)
Utilização de rearme (reset) e reinício (restart)

Quando um dispositivo de proteção gera um comando de para- O sinal do dispositivo de rearme é parte integrante da função
da, o estado de parada deve ser mantido até a ativação de um de segurança e por isso deve ser
rearme manual, possibilitando assim que a máquina seja reini- • instalado de modo separado na unidade lógica de segurança
ciada. Uma exceção a essa condição é o uso de dispositivos de • ou ser transmitido via uma rede de comunicação (bus
proteção que realizam uma detecção constante de pessoas na system) de segurança.
zona de perigo (por ex., um scanner de área a laser). O rearme não deve inicializar nenhum movimento nem desen-
A função de rearme manual deve ser disponibilizada por meio cadear uma situação de perigo. Em vez disso, o comando da
de um dispositivo separado de comando manual. O dispositivo máquina só deve aceitar um comando de partida, em separa-
deve ser projetado de forma a resistir ao uso previsível e de do, após o rearme.
modo que o efeito pretendido somente possa ser obtido por Proteção das zonas de perigo sem rearme
meio de um acionamento intencional ( painéis de toque
(touch panels) são inadequados). Em conformidade com
a norma ISO 13849-1 (item 5.2.2), o rearme somente pode
ser efetuado pela liberação do dispositivo de comando a partir
de sua posição pressionada (ligada). Por isso é necessário um
processamento de sinais que faça a detecção do flanco de des-
cida do sinal originado pelo dispositivo de comando. Ou seja,
a confirmação de rearme somente deve ser realizada com a
liberação do elemento de acionamento a partir de sua posição
de ligamento (acionada). O rearme somente deve acontecer
quando todas as funções de segurança e os dispositivos de 3
proteção estejam funcionais.
O dispositivo de comando para o rearme deve ser instalado em c
uma posição fora da zona de perigo. A partir dessa posição, a
zona de perigo deve ser totalmente visível. Assim, é possível
verificar com segurança se alguma pessoa se encontra na zona
de perigo.
Nessa disposição não é possível permanecer na zona de perigo sem ativar

o dispositivo de proteção. Por esse motivo, não é necessário um rearme separado
do dispositivo de proteção.
A posição do botão de rearme possibilita uma visão total da zona de perigo para
assim rearmar o dispositivo de proteção.
Integração dos dispositivos de proteção no comando

Além dos aspectos mecânicos, um dispositivo de proteção
também deve ser integrado ao comando.
“Os comandos são módulos funcionais do sistema de informações de uma máquina e realizam funções lógicas. Coordenam
o fluxo de material e de energia para a área de ação da ferramenta e das peças que estão sendo processadas, no contexto
do trabalho a ser executado. […] Os comandos se distinguem de acordo com a tecnologia usada, ou seja, de acordo com as
informações envolvidas, com os comandos elétricos e eletrônicos e de fluídos.”
Fonte: Alfred Neudörfer: Konstruieren sicherheitsgerechter Produkte, Springer-Verlag, Berlin u. a., ISBN 978-3-642-33889-2 (5ª Edição 2013)
O termo geral Comando descreve toda a cadeia de um sistema

de comando. O comando é composto por elemento de entrada,
unidade lógica, elemento que controla a potência, assim como
elemento de acionamento ou de trabalho.
As partes do comando relativas à segurança devem executar
as funções de segurança. Por isso, são colocados requisitos
especiais em relação à sua confiabilidade e resistência contra
defeitos. São baseados em princípios de prevenção e controle
3 de defeitos.
Comando Aspetos relevantes para a segurança

Princípio de eficá- Componentes convencionais Interferências Explanações
cia do comando
Pneumático • Válvulas multicanais • Alterações energéticas Geralmente projetado como comando
• Válvulas de ventilação • Pureza e teor de água do ar eletropneumático.
Necessária unidade de manutenção
• Válvulas de corte manuais comprimido
para preparação do ar comprimido.
• Filtros com separador de líquidos
• Mangueiras
Hidráulico • Acumulador de pressão • Pureza Geralmente projetado como comando
Fluído
• Limitador de pressão • Viscosidade eletro-hidráulico.

Medidas para limitação da pres-
• Válvulas multicanais • Temperatura do fluído hidráulico
são e da temperatura no sistema
• Filtros e filtragem dos meios necessários.
• Indicadores de nível
• Indicadores de temperatura
• Mangueiras e cabos
• União roscada
Eletromecânico • Equipamentos de comando: • Classe de proteção dos dispositivos Os componentes, devido às suas
• Chaves de posição • Seleção, dimensionamento características e posições de comu-
tação bem definidas, são insensíveis
• Chaves seletoras e instalação dos componentes
à umidade, oscilações de temperatura
• Botões e dispositivos e interferências eletromagnéticas.
• Dispositivos de comutação:
• Contatores de comando
• Especificação e disposição dos
cabos 3
• Relés
• Relés de segurança c
Eletrônico • Componentes, por ex.: Como em “Eletromecânico”, Não é possível a exclusão de falhas.
• Transistores Adicionalmente: A confiabilidade é alcançada ape-
• Oscilações de temperatura nas através do uso de conceitos de
• Resistores
comando, não através da seleção de
• Capacitores • Interferências eletromagnéticas via
componentes.
Elétrico
• Bobinas condutores ou campos

• Componentes altamente integra-
dos, por ex. circuitos integrados (CI)
Comando por • Microprocessadores • Erros de instalação do hardware • Medidas para evitar as falhas/erros:
microproces- • Software • Falhas sistemáticas, incluindo as • Projeto estruturado
sador
falhas de causa comum • Análise de programa
• Erros/falhas de programação • Simulação
• Erros/falhas de manuseamento • Medidas destinadas para o controle
• Erros/falhas de operação das falhas/erros:
• Manipulações • Hardware e software redun-
• Programas com vírus dantes
• Teste de RAM/ROM
• Teste de CPU
Em: Alfred Neudörfer: Konstruieren sicherheitsgerechter Produkte, Editora Springerg, Berlin entre outros, ISBN 978-3-642-33889-2 (5ª Edição 2013)
Os elementos de entrada relativos à segurança já foram descri- Os comandos referentes a fluídos são frequentemente imple-
tos com os sensores de segurança (dispositivos de proteção). mentados como comandos eletropneumáticos ou eletro-hidráu-
Por isso, iremos abordar a seguir somente a unidade lógica licos. Em outras palavras, os sinais elétricos são convertidos
e os atuadores. em energia fluídica pelas válvulas para, deste modo, aciona-
Para a avaliação de aspectos de segurança dos atuadores, são rem os cilindros e outros atuadores.
considerados os elementos de controle de potência. Os defei-
tos e as falhas dos atuadores ou dos elementos de trabalho
são normalmente excluídos. (Um motor sem energia vai para
o estado seguro.)
 Consulte os exemplos de diagramas de conexão para a integração de dispositivos de proteção em www.sick.com
Unidades lógicas
Em uma unidade lógica são combinados entre si diferentes si-
Atenção: Dependendo da confiabilidade necessária, os si-
nais de entrada das funções de segurança para obter sinais de
nais dos dispositivos de proteção não podem ser processa-
saída. Para isso, podem ser utilizados componentes eletrome-
dos somente por comandos padrão, convencionais. Devem
cânicos, eletrônicos ou eletrônicos programáveis.
existir também caminhos (canais) adicionais em paralelo.
3
c
Unidade lógica montada com contatores
+24V
+24V +24V Res. Circuito principal

OSSD1 S1 Comando
OSSD2
0V 0V Q0
FE FE
K1
K1
K2
K3 K2
Q1M
Circuito de comando Q2M K3 K3
Q1M
K1 K3 K2 K3
Q2M M
K1 K2 K3 3~
0V
Utilizando-se contatores auxiliares com contatos positivamente Modo de ação: com os contatores K1 e K2 desenergizados,
guiados, podem ser desenvolvidos comandos com qualquer o contator K3 é ativado através do acionamento de S1 e man-
nível de complexidade. A redundância e o monitoramento atra- tém-se ativado. Não havendo a detecção de um objeto no cam-
vés de contatos forçados, positivamente guiados, são caracte- po de segurança ativo, as saídas OSSD1 e OSSD2 encontram-
rísticas desse princípio de segurança. As funções lógicas são se energizadas. Os contatores K1 e K2 são ativados através
realizadas por meio da fiação. dos contatos NA de K3 e mantém-se ativados. K3 é desligado
quando o interruptor S1 é liberado. Consequentemente, os
circuitos de saída são assim fechados. Quando um objeto
é detectado no campo de segurança ativo, os contactores K1
e K2 são desligados através das saídas OSSD1 e OSSD2.
Unidade lógica como dispositivo de comutação de segurança

(combinação de relés de segurança)
+24V
+24V +24V
OSSD1 Circuito principal
OSSD2
0V 0V Comando
FE FE
Q0
Circuito de comando
Res. In1 In2 +24V
Res.
S1 UE XX
Res. EDM 0V
Q1M
Q1M
Q2M
M
Q2M 3~
0V
Os relés de segurança combinam em um corpo uma ou mais Assim, a implementação de aplicações de segurança mais
funções de segurança. Por norma, eles contêm funções de complexas é simplificada. O relé de segurança certificado
auto-monitoramento. Seus elementos de chaveamento podem também reduz os esforços que envolvem uma validação das 3
c
ser contatos mecânicos ou semicondutores. Podem conter funções de segurança. Conforme citado acima, ao invés de
contatos de sinalização adicionais. relés, os elementos semicondutores podem assumir a tarefa
de chaveamento dos sinais de saída. Através de medidas de
detecção de defeitos como a avaliação de sinais dinâmicos ou
as medidas de controle de defeitos como o processamento de
sinais multicanais, os comandos puramente eletrônicos conse-
guem alcançar o grau de confiabilidade necessário.
Unidade lógica com componentes baseados em software Programação

De forma análoga à tecnologia de automação, a tecnologia de Definição da lógica conforme é requerido, utilizando funcionali-
segurança desenvolveu-se desde a utilização de lógicas discre- dades definidas na linguagem de programação predefinida, na
tas de contatores auxiliares comandados por relés (interfaces) maioria das vezes, utilizando blocos de função certificados.
de segurança, alguns com a possibilidade de parametrização, Características: qualquer profundidade lógica, processamento
até aos complexos PLCs de segurança (“fail-safe”, à prova de de palavras
falhas). O conceito de “componentes comprovados” e de “prin-
cípios de egurança comprovados” devem ser transferidos para
os sistemas elétricos e os eletrônicos programáveis.
As funções lógicas (por ex., função “e”, função “ou”) para
a função de segurança são implementadas no software.
É necessário que o software seja diferenciado do firmware,
desenvolvido e certificado pelo fabricante do dispositivo de
comando, e a real aplicação de segurança. Essa é desenvol-
vida pelo fabricante da máquina utilizando a(s) linguagem(ns)
suportada(s) pelo firmware.
Parametrização
Seleção de características a partir de um conjunto de funcio-
nalidades predefinido através de seletores ou parâmetros de
software no momento da colocação em funcionamento.
Características: reduzida profundidade lógica, lógica E/OU
3 Configuração
c
É a aplicação de operadores flexíveis para blocos de função
predefinidos com lógica certificada em uma interface de
programação, com a parametrização de, por ex. tempos e confi-
gurações das entradas e saídas do comando.
Características: qualquer complexidade lógica, lógica binária
Transmissão segura dos dados

Os sistemas de redes de comunicação (bus) são utilizados Uma análise mais detalhada de diferentes falhas e erros no
para transmitir sinais entre o sistema de comando e os sen- hardware e no software demonstrou que essas falhas ocorrem
sores ou atuadores da máquina. São responsáveis também sempre a partir de um pequeno grupo de falhas de transmis-
pela transmissão dos estados entre as diferentes partes dos são nas redes.
comandos. Uma rede facilita o cabeamento e reduz, assim,
possíveis erros. É conveniente utilizar redes estabelecidas para
aplicações de segurança.
Repetição
Emissor Receptor
Perda
Emissor Receptor
Inserção
Emissor Receptor
3
Sequência incorreta
Emissor Receptor c
Falsificação
Emissor Receptor
Atraso
Emissor Receptor
Fonte: Construção segura de máquinas de impressão e de processamento de papel –

Equipamento e comandos elétricos; Cooperativa profissional de Impressão e Processamento
de papel; edição 06/2004; página 79
Para evitar os erros de transmissão referidos acima, podem Nos modelo de camadas ISO/OSI, atuam sobre a camada de
ser aplicadas várias medidas no nível superior do sistema de transporte e, portanto, utilizam a rede (field-bus) com todos
comando como, por ex. numeração contínua dos telegramas os seus componentes como um “black channel”, sem modifi-
relativos à segurança ou a definição de um tempo para a cações. Como sistemas de redes seguras estabeleceram-se,
entrada de telegramas com confirmação. As ampliações do por ex.:
protocolo com base na rede (field-bus) utilizada incluem esse • AS-i Safety at Work
tipo de medidas. • DeviceNet Safety
• PROFIsafe
Critérios de seleção
Os critérios para a seleção de uma família de comando são, pri-
meiramente, a quantidade de funções de segurança a serem
implementadas, assim como o escopo de operadores lógicos
para os sinais de entrada.
A funcionalidade necessária dos operadores lógicos como, por
ex. um simples E (AND), ou um flipflop, ou funções especiais
como muting, influenciam adicionalmente a seleção.
Número de sensores
3
Especificação do software
Para evitar a ocorrência de um estado perigoso, é especial-
c mente necessário especificar unidades lógicas que se baseiam

em software de modo a evitar eficazmente os erros na lógica.
Para detectar falhas sistemáticas, deve ser realizada uma veri-
ficação sistemática por uma outra pessoa que não o projetista,
Número de funções de segurança de modo a aplicar o princípio de uma contra checagem feita
por uma segunda pessoa.
Dispositivo de comutação de segurança Uma possibilidade de realização simples desta especificação
é disponibilizada pela, assim conhecida, Design Matrix. Aqui,
Comando parametrizável são relacionadas determinadas combinações de sinais de
entrada relativas à segurança para casos específicos (por ex.
Comando configurável “posição perdida” ou “robô esquerdo”). Esses casos devem,
de acordo com os requisitos da função de segurança, atuar
Comando programável
através das saídas de segurança sobre as funções da máqui-
na. Este método simples também é utilizado pela SICK durante
Matriz de desenho a elaboração do software das aplicações.
Saídas seguras É conveniente realizar uma revisão com todos os participantes
0 = lógico 0 ou DESL no projeto.
S = liberação atuador (reinício)
Mesa à esquerda
I = lógico 1 ou LIG Programas com uma documentação mal feita e/ou não devi-
Mesa à direita
– = estado irrelevante damente estruturados levam a uma maior probabilidade de

Efeito
acontecerem erros nas eventuais modificações posteriores,

podendo acontecer efeitos secundários perigosos. As boas
Robô
Caso
especificações e uma boa documentação do programa são
...
...
Posição perdida 0 – – bastante eficazes para evitar erros, especialmente no software

Robô à esquerda S – – desenvolvido por terceiros.
Entradas seguras
Robô à direita S – –
Robô centro S – –
Acesso à esquerda S I –
Acesso à direita – – I
Parada de emergência 0 0 0
...
Elementos de comutação da potência

A função de segurança inicializada pelos dispositivos de
proteção e pela unidade lógica devem parar as funções
perigosas (movimentos perigosos). Para isso, normalmente
os elementos de acionamento (atuadores) ou de trabalho são
desligados através de elementos que controlam a potência.
 Princípio da desativação ou do desligamento da energia: ISO 13849-2 (norma tipo B)
Contatores
Os contatores eletromecânicos são os dispositivos de controle Abridor
Fonte: Moeller AG
de potência mais comumente utilizados. Um ou mais conta-
tores podem formar um subsistema da função de segurança, ≥ 0,5 mm
utilizando-se critérios de seleção especiais, a própria interli- Fechador
gação elétrica (fiação) e outras medidas técnicas. Através da
proteção dos contatos contra sobrecorrentes e curtos-circuitos,
sobredimensionamento (normalmente fator 2) e outras medi-
das, o contator é considerado como um componente de uso
comprovado. Para ser possível uma monitoração dos conta-
3
c
tores utilizados em funções de segurança, é necessária uma
confirmação (feedback) inequívoca de seu estado de comuta-
≥ 0,5 mm Abridor
ção (EDM). Isso é possível através da utilização de contatores
com contatos positivamente guiados. Os contatos são positi-
vamente guiados quando estão, em um conjunto de contatos,
interligados entre si mecanicamente de modo que ao longo de
toda a sua vida útil não seja possível que os contatos NA e os Fechador
NF estejam simultaneamente fechados.
O termo “contatos positivamente guiados” é relativo, principal-
mente, a contatores auxiliares e contatos auxiliares. Mesmo Sistema de contato de um contator com contatos de atuação forçada.
Um fechador é soldado.
com um eventual problema (um contato NA “colado”), deve
ser assegurada uma distância de pelo menos 0,5 mm entre os
contatos de um contato NF. Uma vez que os contatores para
pequenas potências de comutação (< 4 kW) não apresentam
uma diferença substancial entre os elementos de comutação
principal e os elementos de comutação auxiliares, também
é possível mencionar-se “contatos positivamente guiados” para
esses contatores pequenos.
Nos contatores de potência maiores são utilizados os denomi-
nados “contatos espelho”: enquanto um contato principal do
contator estiver fechado, nenhum contato espelho (contato
NF auxiliar) pode estar também fechado. Uma aplicação típica
para contatos espelho é o monitoramento altamente confiável
do estado de comutação de um contator utilizado nos circuitos
de comando de máquinas.
Elementos supressores
As indutâncias como bobinas de válvulas ou de contatores muito sensíveis a sobretensão. Normalmente, os supressores
devem ser equipadas com supressores de ruído elétrico para influenciam o tempo de retardo de queda de tensão e, deste
limitar as sobretensões transientes durante o desligamento. modo, levam a um incremento na distância de segurança dos
Assim, os elementos de chaveamento são protegidos con- dispositivos de proteção ( 3-42). Um simples diodo como
tra sobretensão, especialmente os semicondutores que são elemento supressor pode levar a um acréscimo de até 14
vezes no tempo de desativação.
Supressor
Diodo Combinação de diodos Varistor Elemento RC
(através de indutância)
Proteção contra sobretensão Muito elevada Alto Limitada Elevada 1)

Retardamento de queda de tensão Muito longo Curto Muito curto Muito curto 1)
(relevante para (deve ser considerado) (irrelevante para (irrelevante para
a segurança) a segurança) a segurança)
1) É necessário especificar adequadamente o elemento supressor de acordo com a indutância!
3
c
Tecnologia de acionamento (drive)

Considerando-se funções de segurança, os acionamentos Funções de segurança no servoconversor e inversor
(drives) representam uma parte extremamente importante, de frequência
pois podem originar um movimento involuntário. Para implementar a função de segurança, podem ser usados
A função de segurança vai desde o sensor até o atuador diferentes formas de desativação do atuador:
(ver figura).
Função de segurança
Regulador de
acionamento Motor
Sensor Lógica Atuador
De acordo com as especificações técnicas e a função de segu-  Contator principal – pouco apropriado devido ao tempo
rança, o atuador pode ser composto por diversos componentes demasiadamente longo de religação, elevado desgaste
(contator, comando do acionamento, feedback). Os sistemas devido a corrente na ligação
de frenagem e de parada também devem ser considerados em 2 Habilitação do comando do acionamento – não é função de
eixos sujeitos à força de gravidade. segurança
O motor em si não faz parte da avaliação. 3 Bloqueio dos pulsos “intertravamento de reame seguro”
Servoconversor e inversor de frequência 4 Valor de referência (setpoint) – não é função de segurança
Na tecnologia de acionamento, os motores trifásicos com 5 Contator do motor – nem todos os inversores permitem essa
3
inversores de frequência substituíram de forma significativa forma de desligamento
os acionamentos de corrente contínua. Para isso, o inversor 6 Freio de retenção – normalmente sem a função de parada
produz uma tensão de saída variável em frequência e ampli-
tude a partir da rede trifásica de alimentação. De acordo com
o modelo, os retificadores regulados conseguem realimentar
Uma função de segurança pode ser implementada de diferen-
tes formas em um comando de acionamento:
c
a rede com a energia obtida durante a frenagem dos circuitos • Através da desconexão da alimentação de energia, por ex.
intermediários. por meio de um contator principal  ou contator do motor 5.
O retificador converte a energia elétrica de alimentação • Através de um circuito para monitoramento externo, por ex.
e alimenta o circuito intermediário de tensão contínua. Para utilizando um encoder
executar as funções de regulação pretendidas, o conversor • Através de elementos de funções de segurança integrados
gera um campo rotativo adequado para o motor através da no comando do acionamento ( 3-76)
modulação da largura de pulsos e chaveamento por semi-con-
dutores. As frequências de comutação usuais situam-se entre
4 kHz e 12 kHz.
Motor
3 (1) 3
Retificador Circuito intermediário Conversor U, f ≠ const.
Para limitar as sobretensões transientes originadas pelo chave-

amento (comutação) de cargas nos circuitos de corrente contí-
nua e alternada, devem ser usados componentes supressores,
especialmente quando são utilizados componentes eletrônicos
sensíveis no mesmo armário de comando.
Lista de verificação
• Filtro de entrada da rede montado no inversor de frequência?

• Circuito de saída do inversor equipado com filtro sinusoidal?
• Cabos de ligação tão curtos quanto possível e blindados?
• Componentes e blindagem bem aterrados ou conectados ao PE?
• Bobina de “choque” (indutor) conectada em série para limitar os
picos de corrente?
Desconexão da alimentação de energia

Quando se utilizam conversores, é necessário considerar-se na A maneira que ocorrerá a ação de parada varia em função do
apreciação de riscos a energia acumulada nos capacitores dos elemento da função de segurança selecionado. Por exemplo,
circuitos intermediários ou a energia recuperada através do numa solicitação de parada, o desligamento de torque com
processo de frenagem regenerativo. segurança (STO) origina uma parada de movimento não con-
Ao considerar o movimento inercial restante, deve-se supor que trolada. Na parada segura (SS1 ou SS2) é iniciado um atraso
o sistema de comando não iniciou uma rampa de frenagem. controlado. Eventualmente, pode também ser necessária a
O acionamento para após a desativação com mais ou menos utilização de uma combinação de elementos de funções de
velocidade conforme o atrito (categoria de parada 0). O contro- segurança.
le de uma rampa de frenagem mudando a referência (setpoint) Possíveis interfaces para a implementação de funções de
e/ou a liberação do inversor e a subsequente desativação dos segurança integradas no controlador do acionamento:
contatores ou do bloqueio dos pulsos (categoria de parada 1) • Sinais de 24 V discretos
pode reduzir o percurso de frenagem. • Controle de comunicação (canal 1)/24 V discreto (canal 2)
t • Sistemas de comunicação seguros (sistemas de rede
Parada de (field-bus)/interfaces de rede)
emergência Entende-se como “controle de comunicação” o envio da infor-
mação do valor nominal (setpoint) de velocidade ou posição ao
Rotação acionamento através de uma rede (field-bus/network) não de
segurança.
A maioria dos elementos de funções de segurança para acio-
Contator
namentos com velocidades variáveis encontra-se especificada
3 de rede
Detecção da rotação com unidades de monitoramento externas
na norma harmonizada IEC 61800-5-2 “Adjustable speed
c
electrical power drive systems” (Sistemas de acionamento de
Para monitorar o acionamento, as unidades de monitoramento potência elétricos com velocidade regulável), Parte 5-2 “Safety
externas necessitam de sinais que comuniquem os parâmetros requirements – Functional” (Especificações de segurança –
do movimento. As fontes de sinal são, nesse caso, sensores Segurança funcional). Os controladores de acionamento que
e encoders. De acordo com o PL ou SIL necessários, eles satisfazem essa norma podem ser utilizados como partes de
devem ser concebidos como sensores de segurança ou com um sistema de comando relacionadas à segurança, de acordo
redundância. com a norma ISO 13849-1 ou IEC 62061.
Alternativamente, é possível monitorar a parada através da
medida da tensão induzida pelo motor em desaceleração. Isso
também funciona em acionamentos de velocidade controlada.
Elementos de funções de segurança integradas no controlador
do acionamento
As funções de segurança são executadas por partes de um
sistema de comando relacionadas à segurança (SRP/CS -
Safety-related parts of control systems). Elas incluem funções
como detecção (sensores), processamento (unidade lógica)
e comutação (atuador). As funções de segurança integradas no
controlador do acionamento são consideradas como elemen-
tos de funções de segurança.
Estão geralmente divididas em dois grupos:
• Funções de parada e de frenagem: destinam-se à imobiliza-
ção segura pelo acionamento (por ex. parada segura),
• Funções de movimentação segura: utilizadas para realizar
o monitoramento seguro do acionamento durante sua ope-
ração (por ex. velocidade reduzida segura).
Em geral, as funções de monitoramento do acionamento que
são necessárias dependem da aplicação. Condições secundá-
rias incluem parâmetros tais como a distância necessária para
a frenagem necessário, existência de energia cinética, etc.
Funções de segurança de servoacionamentos

conforme norma IEC 61800-5-2
Torque interrompido com segurança (STO) Velocidade máxima seguramente
• Corresponde à categoria de parada 0 limitada (SMS) 1)
conforme norma IEC 60204-1 • Controle seguro da velocidade máxima
• Parada não controlada através de interrup- independentemente do modo de operação
ção imediata da alimentação de energia
aos elementos de acionamento
• Intertravamento de reinício seguro: impede
a partida inesperada do motor
Parada segura 1 (SS1) 2) Sistema de frenagem e de parada
• Corresponde à parada de categoria 1 seguros (SBS) 1)
conforme norma IEC 60204-1 • O sistema de frenagem e de parada
• Parada controlada através de manutenção seguros controla e monitora dois freios
da alimentação de energia aos elementos independentes.
de acionamento
• Após a parada ou abaixo de um limite de
velocidade: ativação da função STO
• Opcional: monitoramento da rampa de
frenagem
3
Parada segura 2/Parada segura da Travamento seguro da porta (SDL) 1)
operação (SS2, SOS) 2) • A trava da porta de proteção só desbloque-
• Corresponde à categoria de parada 2
c
ada, quando todos os acionamentos de
conforme norma IEC 60204-1 uma área protegida estiverem no estado
• Parada controlada através de manutenção seguro.
da alimentação de energia aos elementos
de acionamento
• Após a parada: monitoramento seguro da
posição do eixo de acionamento em uma
faixa definida
Velocidade seguramente limitada (SLS) Valor incremental seguramente limitado (SLI)
• Havendo sinal de habilitação, uma veloci- • Havendo sinal de habilitação, um valor
dade reduzida segura é monitorada, em incremental seguro é monitorado, em um
um modo de operação específico. modo de operação específico.
• Se a velocidade for excedida, é ativada • Em seguida, de modo seguro, o aciona-
uma função de parada segura. mento é parado, assim permanecendo.
Direção de deslocamento segura (SDI) Desaceleração seguramente
• Adicionalmente a um movimento seguro, monitorada (SMD) 1)
é monitorada a direção de rotação • Controle seguro da rampa de desacelera-
(horária/anti-horária). ção com características predeterminantes
Posição seguramente controlada (SMP) 1) Posição seguramente limitada (SLP)

• Adicionalmente ao movimento segu- • Monitoramento dos limites de software
ro, é monitorada uma faixa segura de seguros
posicionamento.
• Caso os valores limite forem ultrapassa-
dos, o acionamento é parado através de
umas das funções de parada (prestar
atenção à inércia).
Fonte: Bosch Rexroth AG
1) Não definido na norma IEC 61800-5-2.
2) Frenagem não segura: se uma rampa de frenagem não foi definida, uma eventual aceleração do motor não será identificada durante o tempo de parada.
 Segurança funcional em acionamentos de potência IEC 61800-5-2 (norma tipo B)
Comandos para a tecnologia de fluídos

Válvulas
Em todas as válvulas existem elementos de comando Princípios de projeto relacionados com a segurança
(carretéis, impulsores, assentos, etc.) que, devido à sua função, Em caso de uso de válvulas relacionadas com a segurança,
estão sujeitas a desgaste mecânico. é necessária uma monitoração (“feedback”) da posição da
As causas mais frequentes de falhas relacionadas à segurança válvula.
em válvulas são: Para tal, são usadas diferentes técnicas:
• Falha de elementos de funcionamento da válvula (função de • “Reed switches” que são acionados por um imã integrado
rearme (reset), função de comutação, função de vedação) no corpo móvel da válvula
• Contaminação do fluido • Sensores indutivos que são diretamente acionados pelo
A contaminação é resultado de uso não adequado e geral- elemento de comutação da válvula
mente resulta em falhas operacionais. Uma regra geral para • Detecção de posição analógica do elemento de comutação
todas as válvulas é que a contaminação provoca um desgas- da válvula
te prematuro. Deste modo, não estão mais assegurados os • Medição de pressão a jusante da válvula
pré-requisitos para o projeto e dimensionamento baseados na Em caso de válvulas acionadas eletromagneticamente, da
probabilidade definida de falha. mesma forma como para os contatores, é necessária a utiliza-
As molas mecânicas da função de rearme (reset) usadas nas ção de supressor para o solenoide. Em termos de segurança
válvulas monoestáveis são geralmente especificadas para alta dos atuadores, a norma ISO 13849 refere-se às válvulas como
resistência e podem ser consideradas como comprovadas em elementos de comutação da potência. As falhas de acionamen-
conformidade com a norma ISO 13849-2. Porém, uma exclusão tos ou de elementos de trabalho (por ex., válvulas, contatores,
3 de falhas para a ruptura da mola não pode ser considerada.

Um fator de diferenciação importante das válvulas é como
etc.) também devem ser observadas, em conformidade com
sua significância.
c foi desenvolvido o elemento de comutação móvel dentro da

válvula.
O modo de falha das válvulas é essencialmente determina-
do pela sua estrutura construtiva. Enquanto nas válvulas de
assento deve-se prever vazamentos, nas válvulas de carretéis
pode ocorrer um bloqueio do carretel.
Nas válvulas de assento, a função de comutação é formada
pelo elemento de comutação móvel (prato da válvula) que
altera sua posição relativamente a um assento no envólucro.
Esse modelo possibilita que um pequeno movimento do pistão
leve a uma grande seção transversal, que permite uma grande
vazão. O risco de vazamentos pode ser excluído com um proje-
to adequado.
Em válvulas de carretel, o corpo da válvula fecha ou abre o flu-
xo movendo-se ao longo de um furo ou ranhura circunferencial.
As alterações de seções transversais do carretel relativamente
a alterações de seções transversais no invólucro influenciam
o fluxo e são conhecidas como arestas de comando. Uma
característica essencial dessa construção de válvulas a ser
observada é denominada de “lap” “Lap” é a distância no sen-
tido longitudinal entre as arestas de controle fixas e as arestas
de comando móveis da válvula de deslizamento (de gaveta).
Devido à necessária folga entre o êmbolo e o diâmetro interno
do corpo válvulas com elementos de vedação rígidos (“hard-se-
aling valves”), havendo uma pressão diferencial, poderá ocorrer
um vazamento.
Conceito de filtragem
A esmagadora maioria de falhas provenientes de comandos da Essas contaminações devem ser reduzidas a um nível aceitável
tecnologia de fluídos é devida à contaminação do respectivo com a ajuda de filtros.
fluído. As duas principais causas são: Referente ao conceito de filtragem, entende-se a escolha ade-
• Contaminação que ocorre durante a montagem = contami- quada de um princípio de filtragem para a tarefa exigida, assim
nação de montagem (por ex. limalhas, areia de moldagem, como a disposição dos filtros em um local adequado. O con-
fibras de panos de limpeza, contaminação básica) ceito de filtragem deve ser concebido de forma a ser capaz de
• Contaminação resultante do funcionamento = contamina- reter no filtro a contaminação presente no sistema e de manter
ção de funcionamento (por ex., contaminação ambiental, a necessária pureza exigida durante todo o tempo de operação.
desgaste de componentes)
 Princípios de segurança comprovados: EN ISO 13849-2 (norma tipo B)

 Especificações de segurança para sistemas hidráulicos/pneumáticos: normas ISO 4413, ISO 4414
 Processo de envelhecimento de válvulas hidráulicas: relatório BIA 6/2004
3
c
Sistemas pneumáticos de segurança

Os comandos eletropneumáticos utilizam uma unidade lógica ser atribuídas aos modos de operação de uma máquina como
para implementar as funções de segurança. Essa unidade funções básicas de segurança. Paralelamente aos comandos
lógica disponibiliza sinais elétricos que atuam sobre os elemen- eletropneumáticos, estão também disponíveis comandos
tos de acionamento ou sobre os atuadores por meio de uma puramente pneumáticos. A vantagem dessas soluções reside
combinação de várias válvulas, que atuam como elementos de no fato de que a natureza determinística do sistema pneumá-
comando de potência. As funções de segurança típicas podem tico torna-o relativamente simples para executar as funções de
segurança que são puramente pneumáticas e simples.
Ventilar Manter pressão Redução da pressão Purgar

e da força
Posição básica,
imobilização
3
c Operação de configuração
e de serviço Operação normal
Comando Segurança de
bimanual manipulação,
proteção contra
Operação de emergência arranque
inesperado
Redução Comutar Parar, manter, bloquear Inverter

da velocidade sem força o movimento o movimento
Efeito pneumático direto sobre o movimento

Efeito pneumático indireto sobre o movimento Fonte: Festo AG & Co. KG – Guia de Técnica de segurança
Apresentação geral de produtos para segurança

de máquinas
Sensores Lógica Elementos de comando de potência
Cortinas de luz de
segurança Sistemas de
acionamento elétrico
com funções de
segurança básicos 1)
Sistemas de câmera
de segurança
Barreiras de luz Relés de segurança

de segurança com
múltiplos feixes
Válvulas pneumáticas
de segurança 2)
Barreiras de luz de
segurança de um
único feixe
Scanner de segurança
a laser 3
Dispositivos de intertravamento
c
Contatores 3)
Com atuador
separado
Controladores de segurança
Com atuadores para e Motion Control
dispositivos com Inversores de
travamento frequência 4)
Para cames, alavanca

oscilante
Freios 2)
Codificação magnética
Codificação RFID
Válvulas
Indutivos pneumáticas1)
Botão da parada de
emergência Cascata de sensores segura
Chave de habilitação
Sistemas de motor
feedback, encoders Válvulas
hidráulicas 1)
Sensores fotoelétricos,
sensores magnéticos
e indutivos
Soluções em prestações de serviços da SICK

Gentilmente cedidas por: 1) Bosch Rexroth AG, 2) FESTO AG & Co. KG, 3) Eaton Industries GmbH, 4) SEW-EURODRIVE GmbH & Co. KG.
 Os produtos da SICK podem ser encontrados on-line no localizador de produtos em www.sick.com
Resumo: Desenvolvendo a função de segurança

Informações gerais
• Estabeleça um conceito de segurança. Considere as características da máquina, as características do meio ambiente,
os aspectos humanos, as características do projeto e as características dos dispositivos de proteção.
• Especifique as funções de segurança com o nível de segurança necessário. As funções de segurança são formadas a partir
dos sistemas parciais do sensor, da lógica e do atuador.
• Determine o nível de segurança de cada sistema parcial a partir da estrutura dos parâmetros de segurança, confiabilidade,
diagnóstico, resistência e condições do processo.
Propriedades e aplicação de dispositivos de proteção
• Determine as propriedades necessárias para seu dispositivo de proteção. Você necessita, por exemplo, de um ou mais
dispositivos de proteção sem contato (Electro-Sensitive Protective Devices - ESPE), proteções mecânicas fixas, proteções
mecânicas móveis ou dispositivos de proteção de posição fixa (por ex., bimanuais)?
• Determine o posicionamento e a dimensão corretos para cada dispositivo de proteção, particularmente a distância de
segurança (distância mínima), o tamanho e a altura do campo de segurança do respectivo dispositivo de proteção.
• Integre os dispositivos de proteção como indicado no manual de instruções e como necessário para o nível de segurança.
Unidades lógicas
• Escolha a unidade lógica correta baseando-se na quantidade de funções de segurança e da complexidade lógica.
• Use módulos de função certificados e mantenha claro seu projeto.
• Deve haver uma verificação precisa do projeto e da documentação (verificação por uma segunda pessoa, princípio dos
quatro olhos).
3
c
Passo 3d: Verificação da função

de segurança
Durante a verificação, são realizadas A verificação é essencialmente composta
análises e/ou inspeções para demons- por duas partes:
trar que todos os aspectos da função • Verificação da execução mecânica
de segurança cumprem os objetivos • Verificação da segurança funcional
e exigências da especificação.
Verificação das especificações do

dispositivo de proteção mecânico
No caso de dispositivos de proteção Retenção de peças ejetadas e/ou
mecânicos é necessário verificar se as radiação
especificações definidas cumprem as • Rigidez suficiente, resistência contra
exigências em relação à separação ou ruptura e impactos (capacidade de
ao distanciamento dos pontos de perigo retenção)
e/ou as exigências em relação à reten- • Capacidade de retenção suficiente
ção de partes ejetadas ou de radiação. para o respectivo tipo de radiação,
Deve-se ter especial atenção ao cumpri- especialmente no caso de perigos
mento das exigências ergonômicas. térmicos (calor, frio)
Efeito de separação e/ou de
• Tamanho de malha adequado ou
3
d
distância entre as barras adequada
distanciamento
• Fixação suficiente e adequada
• Distância de segurança e dimensio-
• Seleção das matérias primas
namento suficientes (possibilidade de
adequadas
alcançar o perigo por cima, por baixo,
• Montagem segura
etc.)
• Resistência ao envelhecimento
• Tamanho de malha adequado ou
distância entre as barras adequada Ergonomia
• Fixação suficiente e adequada • Capacidade de ver através ou trans-
• Seleção das matérias primas ade- parência (visualização da operação
quadas da máquina)
• Montagem segura • Forma (aspecto), cor, estética
• Resistência ao envelhecimento • Manuseio (peso, operação, etc.)
• Definição do dispositivo de proteção
de modo que não seja possível subir
pelo mesmo
Neste capítulo …
Verificação da
execução mecânica . . . . . . . . . . . . 3-83
Verificação da
segurança funcional . . . . . . . . . . . 3-85
Determinação do nível de
desempenho (PL) alcançado
conforme a norma ISO 13849-1 . . 3-86
Alternativa: determinação
do nível de integridade
de segurança (SIL) alcançado
conforme a norma IEC 62061 . . . 3-95
Apoio útil . . . . . . . . . . . . . . . . . . . . 3-100
Resumo . . . . . . . . . . . . . . . . . . . . . 3-100
A eficácia de um dispositivo de proteção pode ser avaliada

através de uma lista de verificações:
Exemplo: lista de verificações para o fabricante ouo fornecedor que vai instalar os dispositivos de proteção (por ex., um ESPE)
1. Foram tomadas medidas adequadas para prevenir/evitar o acesso para a zona de perigo ou para o ponto de Sim Não
perigo e esse acesso só é possível por meio de zonas protegidas (por ESPE, portas de proteção com dispositivo de
intertravamento)?
2. Foram tomadas medidas que evitem ou supervisionem uma permanência desprotegida na área de perigo/ponto Sim Não
de perigo (proteção mecânica contra passagem por trás) e essas medidas estão asseguradas contra uma remoção
desautorizada?
3. O dispositivo de proteção corresponde ao nível de confiabilidade requerido (PL ou SIL) para a função de segurança? Sim Não
4. O tempo máximo de parada da máquina foi medido, indicado e documentado (diretamente na máquina ou na sua Sim Não
documentação)?
5. Está mantida a distância de segurança (distância mínima) necessária do dispositivo de proteção em relação ao ponto de Sim Não
perigo mais próximo?
6. Foram instalados dispositivos de proteção adicionais que evitam um acesso com as mãos por baixo, por cima e em volta Sim Não
da instalação?
Estes dispositivos de proteção estão assegurados contra manipulação?
7. Os equipamentos ou as chaves foram montados corretamente e apropriadamente fixados contra eventuais
3
Sim Não
manipulações, após os ajustes necessários?
d 8. Foram tomadas efetivamente medidas de proteção necessárias contra choque elétrico (classe de proteção)? Sim Não
9. O dispositivo de comando para rearmar (reset) o dispositivo de proteção ou para reiniciar a máquina está disponível Sim Não
e instalado corretamente?
10. Os componentes utilizados para os dispositivos de proteção estão integrados em conformidade com as instruções do Sim Não
fabricante?
11. As funções de proteção definidas funcionam efetivamente durante qualquer ajuste na chave seletora de modo de Sim Não
operação?
12. Os dispositivos de proteção estão ativos durante todo o estado perigoso? Sim Não
13. Uma vez iniciado, um estado de perigo é parado com a desativação (saídas em OFF) dos dispositivos de proteção ou isso Sim Não
só acontece com a comutação do modo de operação ou com a comutação para outro dispositivo de proteção?
14. As indicações que acompanham o dispositivo de proteção estão fixadas de modo bem visível para o operador? Sim Não
Verificação da segurança funcional

De acordo com as normas para segurança funcional, o nível Com ambos os métodos é possível verificar se o nível de
de segurança real deve, pelo menos, corresponder ao nível de segurança necessário pode ser alcançado. Como grandeza
segurança pretendido. A seguir, são apresentados dois méto- quantitativa correspondente é determinado o valor PFHd.
dos diferentes: Nos dois exemplos seguintes ( 3-93 e  3-98) estão dispo-
• Determinação do nível de desempenho (PL) alcançado con- níveis os dados do sensor e do sistema lógico, mas não os do
forme a norma EN ISO 13849-1 atuador.
• Determinação do nível de integridade da segurança (SIL)
alcançado conforme a norma IEC 62061 • Performance Level (PL): capacidade de componentes
relacionados com a segurança executarem uma função
de segurança sob condições previsíveis de forma a
PL
alcançar a redução de riscos esperada
a b c d e
ISO 13849-1 • PFHd: probabilidade de uma falha perigosa por hora
PFHd
SIL • SILCL: limite de exigência SIL (adequação). Nível discreto
IEC 62 061 1 2 3
para determinar a integridade da função de segurança.
ISO 13849-1 IEC 62061

Sensor Lógica Atuador Sensor Lógica Atuador
PFHd PFHd ? 3
d
PL PL ?
SILCL SILCL ?
Determinação do nível de desempenho (PL)

alcançado conforme a norma ISO 13849-1
A ISO 13849-1 estabelece dois procedimentos para determinar Subsistemas
o nível de desempenho (performance level): Uma função de segurança que é implementada com a ajuda
• Procedimento simplificado ( 3-87): de sistemas de comando é normalmente composta por sensor,
determinação tabular do nível de desempenho baseado nos unidade lógica e atuador. Essa solução pode conter elementos
níveis de desempenho de cada subsistema discretos como intertravamentos das portas de proteções ou
• Procedimento detalhado ( 3-88): válvulas, assim como comandos de segurança complexos.
cálculo do nível de desempenho através dos valores de Por isso, normalmente é necessário dividir uma função de
PFHd dos subsistemas. (Este procedimento está descrito na segurança em subsistemas.
norma somente de forma indireta.)
Com a utilização do procedimento detalhado pode-se determinar
níveis de desempenho mais realistas do que com a utilização
do procedimento simplificado. Para ambos os procedimentos,
devem ser adicionalmente considerados aspectos estruturais
e sistemáticos para alcançar o nível de desempenho.
3
d
Na prática, para determinadas funções de segurança já são Esses valores só são válidos durante o período de tempo
utilizados muitos subsistemas certificados. Esses subsistemas indicado pelo fabricante. Além dos aspectos quantificáveis,
podem ser, por ex., cortinas de luz, mas também comandos de também é necessário verificar as medidas contras as falhas
segurança para os quais já existem valores de PL ou de PFHd sistemáticas.
“pré-calculados” que são fornecidos pelo fabricante desses
componentes.
 Para mais indicações sobre a validação: ISO 13849-2

 Para mais informações sobre a verificação com a norma ISO 13849-1, consulte www.dguv.de/bgia/13849
Processo simplificado
Esse procedimento, para muitas aplicações, também permite Esse procedimento é baseado em valores médios obtidos
estimar de forma suficientemente precisa o PL total sem que a partir dos valores PFHd para os diversos PL. Por isso, a utili-
se tenha a informação dos valores PFHd individuais. Se o PL de zação do procedimento detalhado (ver próximo item) fornece
todos os subsistemas for conhecido, a tabela ao lado permite resultados mais precisos.
determinar o PL total alcançado a partir da utilização de uma
função de segurança.
Procedimento PL (baixo) n (baixo) PL
• Determine o PL do subsistema ou dos subsistemas com (PL mais baixo de um (quantidade de (PL máximo
o PL mais baixo em uma função de segurança: PL (baixo) subsistema) sistemas parciais com alcançável)
esse PL)
• Determine a quantidade de subsistemas com esse
PL (baixo): n (baixo) > 3 –
a
≤ 3 a
Exemplo 1:
> 2 a
• Todos os subsistemas alcançam o PL “e”, o PL (baixo) mais b
baixo é, então, “e” ≤ 2 b
• A quantidade de subsistemas com esse PL é 3 (isto é, ≤ 3). > 2 b
c
Assim, o PL total alcançado é “e”. ≤ 2 c
• De acordo com este procedimento, a adição de um outro > 3 c
sistema parcial com o PL “e” iria reduzir o PL total para “d” d
≤ 3 d
Exemplo 2:
• Um subsistema alcança o PL “d”, dois subsistemas o PL “c”.
e
> 3 d
3
d
≤ 3 e
O PL (baixo) mais baixo é então “c”.
• A quantidade de subsistemas com esse PL é 2 (isto é, ≤ 2).
Assim, o PL total alcançado é “c”.
 Se o PL de todos os subsistemas não for conhecido, é possível determinar o nível de segurança de acordo com o especificado
no parágrafo abaixo “Determinação do nível de segurança de um subsistema conforme a norma ISO 13849-1”.
Processo detalhado
Um critério essencial, no entanto não exclusivo, para determi- Além disso, o fabricante de um componente de segurança
nar o PL é a “probabilidade de uma falha perigosa por hora pode ter feito limitações estruturais adicionais que também
(PFHd)” dos componentes de segurança. O valor PFHd resul- devem ser consideradas durante a avaliação geral.
tante é composto pela soma dos valores individuais de PFHd.
 Mesmo se o valor PFHd de todos os subsistemas não for conhecido, é possível determinar o seu nível de segurança.
Consulte abaixo a “Determinação do nível de segurança de um subsistema conforme a norma ISO 13849-1”.
Veja a “Determinação do nível de segurança de

um subsistema conforme a norma ISO 13849-1”
abaixo. Performance Level
Um subsistema relacionado com a segurança pode ser Cat. MTTFd DC CCF Testes
composto por diversos componentes, mesmo de diferentes
fabricantes. Exemplos desses componentes são:
• No lado da entrada: duas chaves de segurança em uma
Diagnóstico
Confiabilidade
Resistência
Processo
Estrutura
proteção mecânica
3 • No lado da saída: um contator e um inversor de frequência
d
para parar um movimento perigoso
Nesses casos, o PL para esse subsistema deve ser determina-
do separadamente.
O nível de desempenho alcançado para um subsistema é com-
posto pelos seguintes parâmetros:
• Estrutura e o comportamento da função de segurança sob
condições de falhas (categoria  3-89)
• Valores MTTFd de cada componente ( 3-90)
• Cobertura de diagnóstico (DC  3-91)
• Falhas de causa comum (CCF  3-91)
• Aspectos de software relevantes para a segurança
• Falhas sistemáticas
Categoria das partes de um sistema de comando

relacionadas à segurança (ISO 13849-1)
Os subsistemas são usualmente desenvolvidos com um para realizar testes ou sistemas de dois canais que fazem
canal ou dois canais. A não ser que sejam tomadas medidas uma verificação mútua, esses defeitos podem ser detectados.
adicionais, os sistemas com um canal reagem aos defeitos A ISO 13849-1 define categorias para permitir a classificação
com uma falha perigosa. Através de componentes adicionais da estrutura de subsistemas.
Princípios para a obtenção

Categoria Resumo das exigências Comportamento do sistema
da segurança
B As partes de um sistema de comando

relacionadas à segurança e/ou seus
• A ocorrência de uma falha pode le-
var à perda da função de segurança.
dispositivos de proteção, bem como
seus componentes, devem ser projeta-
dos, construídos, selecionados, mon-
tados e combinados em conformidade Caracterizado principalmente pela
com as respectivas normas de maneira seleção dos componentes
a resistir às influências esperadas.
1 As exigências da categoria B devem

ser cumpridas. É necessário aplicar
• A ocorrência de um defeito pode le-
var à perda da função de segurança,
componentes e princípios de segurança mas a probabilidade de ocorrência
3
comprovados. é inferior que na categoria B.
2 As exigências da categoria B devem ser • A ocorrência de um erro pode levar

cumpridas e deve-se utilizar princípios
de segurança comprovados. A função
de segurança deve ser testada em
à perda da função de segurança
entre as verificações.
• A perda da função de segurança
d
intervalos adequados pelo comando é detectada pela verificação.
da máquina (taxa de teste 100 vezes
superior à taxa de demanda).
3 As exigências da categoria B devem ser

• Quando um único defeito ocorrer,
a função de segurança será sempre
de segurança comprovados. As partes mantida.
relacionadas à segurança devem ser • Alguns, mas nem todos os defeitos
projetadas de maneira a … são detectados.
• que um defeito em qualquer uma • O acúmulo de defeitos não detecta-
dessas partes não leve à perda da dos pode levar à perda da função de
função de segurança e segurança.
• sempre que for razoavelmente
possível, o defeito isolado deve ser
Caracterizado principalmente pela
detectado de forma adequada.
estrutura
4 As exigências da categoria B devem ser

• Quando ocorrem defeitos, a função
de segurança é sempre mantida.
de segurança comprovados. As partes • Os defeitos serão detectados a tem-
relacionadas à segurança devem ser po para evitar a perda da função de
projetadas, de forma que: segurança.
• um único defeito em qualquer uma
dessas partes não leve à perda da
função de segurança
e
• o único defeito é detectado antes
ou durante a próxima solicitação da
função de segurança
ou
• quando isso não é possível, um
acúmulo de defeitos não detecta-
dos não leve à perda da função de
segurança.
Tempo médio até uma falha perigosa (MTTFd)

O MTTF é a abreviatura de “tempo médio até à falha” (inglês: A norma ISO 13849-1 divide os valores MTTFd em faixas:
Mean Time To Failure). Do ponto de vista da norma ISO 13849-1, Designação Faixa
só devem ser consideradas falhas perigosas (isto é, “d”, do Baixo 3 anos ≤ MTTFd < 10 anos
inglês “dangerous”). Médio 10 anos ≤ MTTFd < 30 anos
Esse valor representa um parâmetro teórico que expressa Alto 30 anos ≤ MTTFd < 100 anos
a probabilidade de uma falha perigosa de um componente A partir dos dados dos componentes é possível calcular
(não todo o subsistema) durante a vida útil do componente. o tempo médio até à falha perigosa em anos (MTTFd) para todo
A verdadeira vida útil do subsistema é sempre menor. o sistema.
O valor MTTF pode ser calculado a partir das taxas de falha. Para não sobrevalorizar a influência da confiabilidade, o valor
Assim sendo: máximo utilizável do MTTFd foi limitado para 100 anos.
• Valores B10 para componentes eletromecânicos ou pneumá-
ticos. Aqui, o desgaste e, deste modo, o tempo de utilização
máximo permitido depende da frequência de comutação.
B10 indica a quantidade de ciclos de comutação até que
10% dos componentes falhem.
• O valor B10d indica a quantidade de ciclos de comutação até
que 10% dos componentes falhem de forma perigosa. Caso
o valor B10d não seja conhecido, pode ser utilizado um valor
padrão de B10d = 2 × B10.
3 • No caso de componentes eletrônicos: taxa de falhas λ.

A taxa de falhas é muitas vezes indicada em FIT (Failures In
d Time). Um FIT é uma falha a cada 109 horas.
100 %
Fonte: Manual BGIA

MTTFd = 3 anos
MTTF não nos
= 10 a
aceitável MTTFd
80 %
Baixo MTTF
63,2% Médio MTTF

Probabilidade de uma falha perigosa [%]
60 %
os
0 an
d=3
MTTF
40 %
Alto MTTF
s
100 ano
MTTFd =
20 %
Não analisado
0%
0 5 10 15 20 25 30
Tempo [anos]
Cobertura de diagnóstico (DC)

O nível de segurança pode ser aumentado quando é implemen- Em vez da análise detalhada (FMEA), a norma ISO 13849-1
tada uma detecção de falhas no subsistema parcial. A cobertu- propõe medidas e quantifica o DC. Também nesse caso, reali-
ra de diagnóstico (DC – Diagnostic Coverage) é uma medida da za-se uma divisão em diferentes faixas.
capacidade de detecção de falhas. Um diagnóstico deficiente
Designação Faixa
detecta apenas algumas falhas, enquanto um diagnóstico bom
Nenhum DC < 60%
detecta muitas ou até mesmo todas as falhas.
Baixo 60% ≤ DC < 90%
Médio 90% ≤ DC < 99%
Alto 99% ≤ DC
Falhas de causa comum – Resistência

As influências externas (por ex. nível de tensão, temperatura O anexo F da ISO 13849-1 oferece um método simplificado
alta) podem levar a falhar componentes idênticos simultanea- com base em um sistema de pontos para determinar se foram
mente, mesmo que comumente não falhem, ou que sejam bem tomadas medidas suficientes contra as CCF. Para cada medida
testados. (Até mesmo com dois olhos não é possível continuar aplicada atribui-se uma pontuação correspondente. Quando
a ler o jornal se, de repente, faltar a luz.) Essas falhas de causa são alcançados, no mínimo, 65 pontos, então as medidas para
comum devem ser sempre evitadas (CCF – Common Cause evitar as CCF podem ser consideradas suficientes.
Failure).
Exigência
Valor
Exigência mínima
3
Separação Separação dos circuitos de sinalização, instalação
máximo
15
d
separada, isolação, espaços livres, etc.
Diversidade Tecnologias diversas, componentes, princípios de 20

operação, projetos
Layout, Proteção contra sobrecarga, sobretensão, sobrepressão, 15

aplicação, etc. (conforme a tecnologia)
experiência
Uso de componentes e processos provados por vários 5
Valor total ≥ 65
anos de utilização
Análise, Utilização de uma análise de defeitos para evitar defeitos 5

avaliação de causa comum
Competência, Treinamento dos projetistas para compreender e evitar 5

treinamento as causas e as consequências de CCF
Influência Teste do sistema em relação à suscitabilidade à EMC 25

do meio
ambiente Teste do sistema em relação à suscitabilidade 10
à temperatura, choque, vibração, etc.
Processo
As normas técnicas oferecem várias fontes de auxílio para O processo da correta implementação dos tópicos relevan-
poder assegurar-se que os aspectos aqui apresentados tes para a segurança faz parte das atribuições dos gestores
foram corretamente implementados em termos de hardware e inclui um gerenciamento adequado da qualidade.
e software, que foram exaustivamente testados (princípio de
quatro olhos, ou seja, de verificação por pessoas diferentes)
e que as informações sobre as ações tomadas estão disponibi-
lizadas em uma documentação compreensível.
Determinação do PL de um subsistema
A figura abaixo apresenta a relação entre o valor MTTFd
(por canal), o DC e a categoria.
10 - 4
10 - 5
Nível de desempenho (PL)
Valor PFHd
3 × 10 -6
10 -6
10 -7
10 -8
3 Grau de cobertura
do diagnóstico (DC)
Nenhum Nenhum Baixo Médio Baixo Médio Alto
d Categoria B 1 2 2 3 3 4
MTTFd Baixo Médio Alto Grau de cobertura do diagnóstico (DC) Nenhum Baixo Médio Alto
Um nível de desempenho “d” pode ser alcançado com, por Por trás dessa metodologia está um modelo matemático
ex., um comando de dois canais (categoria 3). Isso pode ser complexo que não é notado pelos usuários. Para aplicações
alcançado tanto com uma boa qualidade dos componentes práticas, os parâmetros categoria, MTTFd e DC estão predefini-
(MTTFd = médio) com quase todas as falhas detectadas dos nesse modelo.
(DC = médio) ou com componentes de muito boa quali-
dade (MTTFd = alto) com muitas falhas sendo detectadas
(DC = baixo).
Exemplo: Determinação do PL do subsistema “atuador”
1) Definição do subsistema “atuador”

O subsistema “atuador” é composto por dois contatores com monito-
ração (“feedback”). Através dos contatos positivamente guiados dos
contatores é possível detectar uma falha relevante para a segurança
proveniente dos contatores (EDM).
A própria unidade lógica UE410 não pertence ao subsistema
“atuador”, mas é utilizada para fins de diagnóstico.
2) Determinação da categoria Sinal Monitoramento

Assegurando-se que uma única falha não levará à perda da função de I1 de entrada
L1 O1
segurança (com detecção da falha), tem-se os equipamentos adequa- Sinal de saída
dospara a categoria 3 ou 4.
Comparação
Nota: A categoria não é determinada de forma definitiva até que
cruzada
o valor de DC tenha sido especificado.
Sinal Monitoramento
I2 de entrada
L2 O2
Sinal de saída
3) Determinação da MTTFd por canal

Visto que os contatores estão sujeitos a desgaste, o valor de B10d
B
10d
MTTFd = ----------------------------------- 3
d
e a estimativa da frequência de comutação (nop) devem ser utilizados 0, 1 × n op
para realizar o cálculo do MTTFd Aplica-se a fórmula ao lado:
O valor da frequência de comutação é composto pelas horas de
operação/dia [hop], dias úteis/ano [dop], bem como frequência de B
comutação por hora [C]: 10d
MTTFd = ----------------------------------------------------------------------
Condições segundo o fabricante: 0, 1 × d op × h op × C
• B10d = 2.600.000
• C = 1/h (suposição) MTTFd Faixa
• dop = 220 d/a Baixo 3 anos ≤ MTTFd < 10 anos
• hop = 16 h/d Médio 10 anos ≤ MTTFd < 30 anos
Sob essas condições resulta então um MTTFd de 7386 anos por
canal que é interpretado como “alto”. Alto 30 anos ≤ MTTFd < 100 anos
4) Determinação de DC DC Faixa
Devido aos contatos positivamente guiados, consegue-se obter um
Nenhum DC < 60%
elevado DC (99%), de acordo com a respectiva tabela da nor-
ma EN ISO 13849-1. Baixo 60% ≤ DC < 90%
Médio 90% ≤ DC < 99%
Alto 99% ≤ DC
Exemplo: Determinação do PL do subsistema “atuador”
5) Avaliação das medidas para evitar as falhas de causa comum Exigência Valor Exigência
No caso de sistemas de vários canais, são aplicadas medidas para mínima
evitar o efeito de causa comum. A avaliação das medidas consegue
Separação 15
obter a pontuação de 75. Assim, a exigência mínima é atendida.
Diversidade 20
Layout, aplicação, experiência 20 Valor total
Análise, avaliação 5
Competência/treinamento 5 75 ≥ 65
Influência do meio ambiente 35
75
6) Avaliação das medidas de processo

De forma semelhante, devem ser respeitados os aspectos
sistemáticos para evitar e gerenciar as falhas. Por exemplo:
• Regras de projeto (por ex., modelos de especificações, diretrizes 
de codificação)
7) Resultado 10 -4
A figura para determinar o PL para o subsistema ( 3-86) permite a
Nível de desempenho (PL)

3
a determinação do PL para o subsistema. Nesse caso, é alcançado 10 -5
o PL “e”. b
Valor PFHd
O valor PFHd de 2,47 × 10–8 resultante para este subsistema pode
d ser consultado na tabela detalhada da norma ISO 13849-1. O alto

DC significa que a estrutura de dois canais atende as exigências
da categoria 4.
c
d
10 -6
10 -7
e
10 -8
Categoria Nenhum Nenhum Baixo Médio Baixo Médio Alto
DC B 1 2 2 3 3 4
 Com os dados resultantes para o subsistema, pode-se agora determinar o nível de desempenho para toda a função de
segurança (consultar “Determinação do nível de desempenho (PL) alcançado conforme a norma ISO 13849-1”  3-86).
Alternativa: Determinação do nível de integridade

de segurança (SIL) alcançado conforme
a norma IEC 62061
A determinação do nível de integridade de segurança (SIL) Aqui, de modo semelhante à norma ISO 13849-1, a função de
alcançado é realizada com base nos seguintes critérios: segurança é inicialmente dividida em blocos de função e então
• A integridade de segurança do hardware transferida para subsistemas.
• As limitações estruturais (SILCL)
• A probabilidade de falhas ocasionais perigosas do har-
dware (PFHd)
• As exigências relativas à integridade de segurança
sistemática
• Evitar as falhas
• Gerenciar os defeitos sistemáticos
3
d
Integridade de segurança do hardware

Quando toda a função de segurança for considerada, a integri- As medidas para evitar as falhas de hardware sistemáticas
dade de segurança do hardware é determinada pelos seguin- são, entre outras:
tes fatores … • Layout em conformidade com o plano para a
• O SILC mais baixo de um subsistema limita o SIL máximo • segurança funcional
que pode ser alcançado por todo o sistema. • Seleção correta, combinação, disposição, montagem e ins-
• O PFHd de todo o comando obtido a partir da soma dos talação dos subsistemas, inclusive a cablagem, conexão dos
vários PFHd não excede os valores na figura “Verificação da cabos e outras ligações
segurança funcional”  3-99. • Utilização de acordo com as especificações do fabricante
• Cumprimento das indicações de aplicação do fabricante, por
Exemplo ex., dados do catálogo, instruções de instalação e aplicação
de experiências práticas comprovadas
Na figura acima, todos os subsistemas cumprem o SILCL3. A adição dos
valores PFHd é inferior a 1 × 10–7. As medidas relevantes para a integri- • Consideração das exigências relativas ao equipamentos
dade de segurança sistemática foram aplicadas. Por isso, a função de elétricos conforme a norma IEC 60204-1
segurança alcança SIL3. Além disso, é necessário levar em consideração o gerencia-
Integridade de segurança sistemática mento de falhas sistemáticas como, por ex.:
Quando diferentes subsistemas são combinados para formar • Utilização da desativação da energia para iniciar um estado
um comando, então é necessário realizar medidas adicionais seguro
para a integridade de segurança sistemática. • Medidas para gerenciar o efeito das falhas e outros efeitos
que provêm de compartilhamento de processo de comunica-
ção de dados, incluindo falhas de transmissão, repetições,
perdas, inserções, sequências erradas, corrupção, atrasos,
etc.
Determinação do nível de segurança de um

subsistema conforme a IEC 62061
A norma IEC 62061 também permite determinar o nível de se- Probabilidade de falhas randômicas perigosas
gurança de subsistemas que são compostos pela combinação do hardware (PFHd)
de diversos componentes. Além das limitações estruturais, também é necessário conside-
rar para cada subsistema a “probabilidade de falhas perigosas
do hardware”. Baseado em um modelo matemático, existe uma
Nível de integridade fórmula para determinar o valor PFHd para cada tipo de subsis-
de segurança SIL tema, em que são incluídos os seguintes parâmetros:
HFT PFHd DC/SFF CCF Testes • Cobertura de diagnóstico
• Duração da execução da tarefa
• Intervalo dos testes de diagnóstico
• Taxa de falhas dos componentes (λD)
Diagnóstico
Confiabilidade
Resistência
Processo
Estrutura
• Falhas de causa comum

(fator de causa comum β)
HFT = 1
Diagnóstico com DC 1 e DC 2
λ D 1 × λ D 2 × ( DC 1 + DC 2) × T D
PFHd = (1 – β)² ×
2
3 O nível de integridade de segurança (SIL) alcançado por um +

λ D 1 × λ D 2 × ( 2 – DC1 – DC 2 ) × T P
d
2
subsistema é composto pelos seguintes parâmetros:
• Tolerância aos defeitos de hardware (HFT) λ D1 + λ D2
+β×
• Valor PFHd 2
• Fração de falhas seguras (SFF)
• Falhas de causa comum (CCF) λ D1 + λ D2
PFHd ≈ β ×
• Aspectos de software relevantes para a segurança 2
• Falhas sistemáticas
Fração de falhas seguras (DC/SFF)
Tolerância aos defeitos de hardware (HFT)
A norma IEC 62061 define a estrutura baseada em tipos de
subsistemas e a tolerância aos defeitos de hardware (HFT). λ DD
HFT 0 significa que uma única falha no hardware pode resultar DC = 50 % λS
na perda da função de segurança (sistemas de apenas um SFF = 75 %
canal). HFT 1 significa que apesar de haver uma única falha no λ DU
hardware, a proteção é mantida (sistemas de dois canais).
Sistema parcial
Elemento 1:
λ D1, DC 1 A “fração de falhas seguras”, a SFF (safe failure fraction) resul-
ta da cobertura de diagnóstico DC (λDD /λDU), assim como da
Falha com
fração de “falhas seguras” (λS).
Diagnóstico a mesma
causa
β ∑ λ S + ∑ λ DD
SFF =
Sistema parcial ∑λS +∑λD
Elemento 2:
λ D2, DC 2
Falhas de causa comum (CCF) – Resistência Resultado – Determinação do SIL para o subsistema
A norma IEC 62061 também exige que sejam considerados di- Em primeiro lugar, é determinada a integridade de segurança
versos parâmetros relativos à resistência contra as falhas com do hardware separadamente para cada subsistema:
a mesma causa. Um fator de causa comum (β) é calculado ten- Se os subsistemas já forem desenvolvidos (como, por ex., corti-
do como base o número de implementações bem sucedidas. nas de luz de segurança), o fabricante fornecerá os respectivos
parâmetros referentes à sua especificação técnica. Um subsis-
Exigência Valor máximo tema desse tipo é usualmente suficientemente descrito pela
especificação de SILCL, PFHd e o tempo de utilização prevista.
Separação Separação dos circuitos de sinaliza- 15
ção, instalação separada, isolação, Para os subsistemas que são compostos por elementos de
espaços livres, etc. subsistemas como, por ex., dispositivos de intertravamento
Diversidade Tecnologias diversas, componentes, 20 em portas de proteção ou contatores, é necessário determinar
princípios de operação, projetos a integridade de segurança.
Layout, Proteção contra sobrecarga, 15 Limite requerido de SIL (SILCL: SIL claim limit)
aplicação, sobretensão, sobrepressão, etc.
(conforme a tecnologia) Depois de determinar a tolerância aos defeitos de hardware
experiência
(arquitetura), consegue-se determinar o SIL máximo alcançável
Aplicação de anos de experiência 5 (limite requerido de SIL) para o subsistema.
em componentes e processos
Análise, Utilização de uma análise de defei- 5 Fração de falhas Tolerância aos defeitos de hardware
avaliação tos para evitar defeitos de causa
comum seguras (SFF)
0 1
Competência, Treinamento dos projetistas para 5
3
< 60% – SIL1
treinamento compreender e evitar as causas
e as consequências de CCFs 60 a < 90% SIL1 SIL2
Influência
do meio
ambiente
Teste do sistema em relação
à suscitabilidade à EMC
25 90 a < 99%
≥ 9%
SIL2
SIL3
SIL3
SIL3
d
Teste do sistema em relação 10
à influência da temperatura, Um sistema de dois canais com HFT 1 pode, com um SFF
choque, vibração, etc. de 90%, alcançar SILCL3.
Valor Fator CCF (β)

≤ 35 10%
36 a 65 5%
66 a 85 2%
86 a 100 1%
Processo
Devido à forte orientação da norma IEC 62061 para sistemas
elétricos programáveis, adicionalmente aos aspectos ante-
riormente referidos (modelo V, gerenciamento da qualidade,
etc.), ela também contém indicações e exigências detalhadas
referentes ao correto procedimento para o desenvolvimento do
software de sistemas de segurança.
Exemplo: determinação do SILCL e PFHd do subsistema “atuador”
1) Definição do subsistema “atuador”

O subsistema “atuador” é composto por dois contatores com reali-
mentação (“feedback”). Através dos contatos positivamente guiados
dos contatores é possível detectar uma falha relevante para a segu-
rança proveniente dos contatores (EDM).
A própria unidade lógica UE410 não pertence ao subsistema
“atuador”, mas é utilizada para fins de diagnóstico.
2) Definição da tolerância a defeitos de hardware (HFT) Elemento de sistema parcial 1:

Assegurando-se que uma única falha não levará à perda da função λ D1 , DC 1
de segurança (com detecção da falha), consegue-se obter uma
HFT = 1.
Falha com a
Diagnóstico mesma causa
β
Elemento de sistema parcial 1:

λ D2 , DC 2
3) Determinação do PFHd 1 0, 1 × C
λD = =
3
a) De acordo com a taxa de defeitos λD MTTFd B 10d
Visto que os contatores são componentes sujeitos a desgaste, devem
ser utilizados o valor B10d e a frequência de comutação estimada para
d determinar a frequência de comutação por hora [C].

A norma IEC 62061 não faz referência ao comportamento dos com-
ponentes mecânicos. Por isso, a taxa de falhas λD é determinada de
Valor Fator CCF (β)
acordo com a norma ISO 13849-1. Assume-se que a taxa de falhas ≤ 35 10%
permanece constante durante o tempo de utilização. 36 a 65 5%
Condições segundo o fabricante:
• B10d = 2.600.000 66 a 85 2%
• C = 1/h (valor assumido) 86 a 100 1%
Sob essas condições resulta então um
1
λD de 3,8 × 10–8 h . PFHd ≈ β × (λ D1 + λ D2) × ½
b) De acordo com o fator CCF (β)
No caso de sistemas de vários canais, são necessárias medidas para ≈ β × λD
evitar o efeito de causa comum. O efeito é determinado através de
medidas conforme as indicações na IEC 62061. No exemplo, o fator C
≈ 0,05 × 0,1 × ----------------
é 5% (ver abaixo: “5) Avaliação das medidas para evitar falhas de B
causa comum”) PFHd ≈ 1,9 × 10–9. 10 d
PFHd ≈ 1,9 × 10-9
Exemplo: determinação do SILCL e PFHd do subsistema “atuador”
4) Determinação do SFF através do DC

Devido aos contatos positivamente guiados, consegue-se obter um DC = 99 % λS λ DD
DC “alto” (99%). Isto é, 99% dos 70% de falhas λD perigosa dos
SFF = 99.3 %
contatores são detectados. Assim, o SFF = 30% + 69.3% = 99.3%.
λ DU
5) Avaliação das medidas para evitar falhas de causa comum

No caso de sistemas de vários canais, são necessárias medidas para Valor Fator CCF (β)
evitar o efeito de causa comum. A avaliação das medidas de acordo ≤ 35 10%
com a norma IEC 62061 tem como resultado neste exemplo um fator
CCF (β) de 5%. 36 a 65 5%
66 a 85 2%
86 a 100 1%
6) Avaliação das medidas de processo

De forma semelhante, devem ser respeitados os aspectos sistemáti-
cos para evitar e gerenciar as falhas. Por exemplo:
• Regras de projeto (por ex. apresentação das especificações, nor-
mas orientadoras de codificação, por ex., para o desenvolvimento

de softwares)
3
Resultado
No último passo é necessário respeitar as limitações estruturais.
Devido à redundância existente (tolerância a defeitos de hardware
Fração de falhas
seguras (SFF)
Tolerância aos defeitos de hardware d
0 1
1) e do SFF > 99% o limite requerido de SIL (SIL claim limit) é SILCL3
para este subsistema. < 60% PFHd ≈ β– × (λ D1 + λ D2) × ½ SIL1
60 a < 90% SIL1 SIL2
≈ β × λD
90 a < 99% SIL2 SIL3
C
≥ 99% 0,05 × 0,1 × ---------------- SIL3
≈SIL3
B
10 d
PFHd ≈ 1,9 × 10-9
 Com os dados SILCL resultantes e o valor PFHd para o subsistema, pode-se agora determinar o SIL alcançado para toda
a função de segurança como descrito acima (consultar “Integridade de segurança do hardware”  3-95).
Apoio útil
Os métodos de verificação descritos exigem conhecimento
e experiência nos conceitos do nível de desempenho (PL) e do
nível de integridade de segurança (SIL). A SICK disponibiliza os
respectivos serviços ( “Como a SICK ajuda você”  i-1).
Uma ferramenta de software adequada pode auxiliá-lo em uma
abordagem sistemática.
Um método eficaz para calcular o nível de desempenho
é disponibilizado pelo assistente de software SISTEMA, que foi
desenvolvido pela IFA e está disponível de forma gratuita. Para
isso, a SICK disponibiliza uma biblioteca com componentes de
segurança certificados.
Além disso, nossos seminários proporcionam conhecimento
prático para o seu dia a dia de trabalho.
 Para informações sobre o SISTEMA, sobre a biblioteca de componentes da SICK e sobre treinamentos,
consulte www.sick-safetyplus.com
Resumo: verificação da função de segurança

3 Informações gerais
d • Verifique se as funções de segurança planejadas cumprem o nível de segurança requerido. Para isso, verifique a segurança
funcional e mecânica.
Métodos
• Determinação do nível de segurança resultante em conformidade com a norma ISO 13849-1 (PL). Processos disponíveis:
• Procedimento simplificado (através do PL)
• Procedimento detalhado (através dos valores PFHd)
• Se para um subsistema (por ex., para o atuador) não for conhecido o PL ou o valor PFHd, o nível de segurança do subsiste-
mal é determinado a partir dos seguintes parâmetros: estrutura, confiabilidade, diagnóstico, resistência e processo.
• Como alternativa, determine o nível de segurança resultante em conformidade com a norma IEC 62061 (SIL). Dessa forma,
também é possível determinar até mesmo o nível de segurança de um subsistema não certificado.
Ajudas
• Use as ferramentas recomendadas e conte com nossa ajuda.
Passo 3e: validação de todas

as funções de segurança
3
A validação consiste na verificação da
teoria, de um plano ou de uma proposta
com a especificação, a validação trata
de uma avaliação conclusiva para deter-
e
de solução em relação a um problema a minar se uma solução foi suficiente para
ser solucionado. Diferente da verificação, reduzir os riscos de forma adequada,
onde é avaliada somente a implementa- conforme é necessário que seja feita.
ção correta de uma solução de acordo
Definição das funções de segurança

Início
 3-2
Determinação do nível de segurança necessário

 3-9
Desenvolvimento do conceito de segurança

 3-13 ff
Seleção dos dispositivos de proteção

 3-19 ff
Integração em um comando
 3-66 ff
Verificação da função de segurança

 3-83
Validação de todas as funções de segurança

 5-1
O objetivo do processo de validação é a verificação da especifi- Além disso, o projetista também deve considerar o rearme
cação e da conformidade de como os componentes envolvidos quando um campo de proteção é liberado novamente, em
na função de segurança foram integrados na máquina. particular se o acesso pode ser realizado ultrapassando este
A validação deve mostrar que as partes de uma função de co- campo. O processo de validação deve desvendar tais aspectos.
mando relacionadas com a segurança cumprem as exigências
Em um processo de validação, em geral, são aplicados vários
da norma ISO 13849-2, em especial nas especificações para
procedimentos que se complementam mutuamente.
o nível de segurança determinado.
Esses incluem:
Sendo viável, a validação deve ser efetuada por pessoas que
• Verificação técnica do posicionamento e eficácia dos dispo-
não tenham se envolvido no desenvolvimento das partes do
sitivos de proteção
comando relacionadas com a segurança.
• Verificação prática da reação em caso de falhas quanto
No processo de validação é importante verificar falhas e espe-
a resultados esperados através de simulações
cialmente omissões eventualmente existentes na especificação
• Validação das condições ambientais por intermédio de
formulada.
testes funcionais:
Normalmente, a parte crítica do desenvolvimento das funções
• Proteção suficiente contra influências ambientais, tais
do comando relacionadas com a segurança é a especificação.
como, temperatura, umidade, choque, vibração, etc.
Por exemplo: o acesso a uma célula de manufatura deve estar
• Resistência suficiente a interferências de fontes eletro-
protegido por uma cortina de luz. Por isso, a função de segu-
magnéticas
rança está especificada do seguinte modo:
“Na interrupção do campo de proteção de uma cortina de luz,
todos os movimentos perigosos devem ser parados o mais rápi-
do possível.”
3
e
Redução de riscos Informações de uso com os riscos residuais
Passo 4: Informações de uso

com os riscos residuais
Se a aplicação de medidas para ter-se As informações de uso relativamente
um projeto seguro ou de proteções técni- a riscos residuais incluem, por ex.:
cas não fornecerem a redução de riscos • Dispositivos de alerta acústicos
necessária, o operador deve receber e visuais
alertas adicionais quanto aos riscos • Informações e avisos na máquina
residuais existentes e sobre a necessida- • Alertas no manual de operação
de de utilização de medidas de proteção • Instruções de trabalho, exigências de
adicionais, em especial, sobre o uso de treinamento ou esclarecimentos aos
equipamentos de proteção individuais. operadores
• Instruções para o uso de
equipamentos de proteção individual
As informações para os operadores jamais podem substituir outras medidas!
 Projeto, apreciação e redução de riscos -

Norma tipo A: ISO 12100
Informações de uso com os riscos residuais Redução de riscos
Dispositivos de alerta acústicos e óticos

Quando a operação de uma máquina não for monitorada (sem
a constante supervisão de um operador), devem ser providos
na máquina dispositivos de alerta que informem sobre os peri-
gos resultantes de um eventual mau funcionamento. Os dis-
positivos de alerta têm que ser claramente entendidos, ser
facilmente perceptíveis, levando os operadores a verificar cons-
tantemente se estão prontos para o trabalho. O fabricante tem
o dever de alertar para eventuais riscos residuais existentes.
Informações e avisos existentes na máquina

As informações e os avisos existentes nas máquinas devem ser
preferencialmente símbolos e pictogramas. Eles devem estar
redigidos no idioma oficial do país em que a máquina é comer-
cializada. São possíveis avisos adicionais em outras línguas
oficiais. As informações relevantes para a segurança devem
ser claras, de fácil compreensão, formuladas de modo conciso
e preciso. Os meios de comunicação interativos têm que ser
facilmente perceptíveis e permitir uma operação intuitiva.
4
Avisos e indicações de segurança no manual de operação
O manual de operação deve conter todas as informações rele-
vantes para a segurança da máquina, em especial:
• Avisos referentes ao possível mau uso da máquina, que • Condições sob as quais as exigências referentes à esta-
a experiência mostra que podem ocorrer bilidade são cumpridas nas diversas fases da vida útil da
• Indicações sobre a colocação em funcionamento, a opera- máquina
ção da máquina, assim como sobre treinamento necessário • Indicações de segurança relativamente a transporte, manu-
e/ou esclarecimentos aos profissionais de operação seamento e armazenamento
• Informações sobre os riscos residuais que ainda persistem • Instruções sobre o procedimento necessário em caso de aci-
apesar das medidas para integrar a segurança no projeto dentes e para a solução de problemas relativos à segurança
e aplicação de dispositivos de proteção e de medidas de • Instruções sobre a configuração segura, sobre a manuten-
proteção complementares ção e as devidas medidas de proteção
• Instruções sobre as medidas de proteção a serem tomadas • Especificação das peças de reposição a serem usadas que
pelos operadores e os equipamentos de proteção individual podem afetar a segurança e a saúde dos profissionais de
necessários operação
Redução de riscos Documentação com Safexpert®
Documentação com o Safexpert®
Com a ajuda do software Safexpert® ( página 1-5) também é possível executar confortavelmente as exigências referentes
à documentação técnica. O usuário poderá, por exemplo, integrar informações da apreciação de riscos diretamente no manual
de operação.
Assistente do manual de operação do Safexpert®
Resumo Redução de riscos
Resumo dos passos 2, 3 e 4: Redução de riscos

Informações gerais
Para a redução de riscos advindos dos perigos analisados, deve-se proceder de acordo com o método de 3 passos:
1. Projete e construa a máquina de maneira que os riscos possam ser excluídos da melhor forma possível.
2. Defina, aplique e verifique as medidas de proteção necessárias.
3. Informe-se sobre os riscos residuais. Defina como podem ser reduzidos e disponibilize essa informação ao usuário.
Medidas técnicas de proteção

• Tanto a norma ISO 13849-1 (PL) como a IEC 62061 (SIL) são úteis no que se refere à segurança funcional.
• Defina as funções de segurança e determine para cada uma delas o nível de segurança necessário.
• Estabeleça o conceito de segurança. Selecione os dispositivos de proteção mais eficientes e como será sua montagem
e integração no comando.
• Certifique-se de que as medidas de proteção foram implementadas de forma eficaz e que o nível de segurança requerido
foi alcançado.
Validação total Validação total da máquina
Passo 5: Validação total

Uma vez que a segurança funcional re- • Foi aplicado o método de 3 passos?
presenta somente uma parte da redução • Foram eliminados os perigos ou os
de riscos, é necessário avaliar o efeito riscos advindos dos perigos minimi-
de todas as medidas (de projeto e fabri- zados ao máximo possível de uma
cação, tecnológicas e organizacionais) forma executável na prática?
como parte do processo de validação • Está assegurado que as medidas
total. realizadas não resultarão em novos
perigos?
• Os operadores foram suficientemente
informados e alertados quanto aos
riscos residuais?
• Está assegurado que as condições de
trabalho dos profissionais de opera-
ção não serão prejudicadas pelas me-
didas de proteção implementadas?
• As medidas de proteção implemen-
tadas são compatíveis umas com as
Portanto, na prática, é possível que
outras?
a redução de riscos não seja alcançada
com uma única medida técnica, porém,
• Foram devidamente consideradas
as possíveis consequências do uso
na avaliação geral seja obtido um resul-
da máquina em um ambiente não
tado suficiente. Uma redução de riscos
comercial ou não industrial?
suficiente pode ser considerada como
alcançada se for possível responder
• Está assegurado que as medidas
implementadas não afetam inde-
de modo positivo a todas as seguintes
vidamente o trabalho previsto da
perguntas: Foram consideradas todas
máquina?
as condições operacionais em todas as
fases de vida da máquina?
• O risco foi devidamente reduzido?
Durante uma inspeção de segurança, os especialistas em segurança da SICK

verificam os perigos relevantes de toda a máquina.
5
Comercialização Comercialização da máquina
Passo 6: Comercialização
Uma vez que a conformidade tenha sido
determinada no âmbito da validação
total, eventualmente em conjunto com
uma entidade de certificação, durante
a preparação da documentação técnica,
emitir a declaração de conformidade e
aplicar a marca CE na máquina. A decla-
ração de conformidade deve respeitar
todas as diretivas europeias aplicáveis
à máquina.
Documentação técnica Período de armazenamento e prazos

O âmbito da documentação técnica está A documentação técnica deve ser pre-
descrito no anexo VII, parágrafo A, da parada para apresentação às entidades
Diretiva de Máquinas. Para máquinas competentes dos estados membros:
incompletas se aplicam as exigências • A partir do dia de fabricação da
especiais do anexo VII, parágrafo B, da máquina
Diretiva de Máquinas. • Pelo menos 10 anos após a fabrica-
Através da documentação técnica deve ção da última unidade
ser possível avaliar a conformidade da • A documentação técnica não tem
máquina com as exigências da Diretiva necessariamente que encontrar-se
de Máquinas. Na medida que for ne- fisicamente na zona da Comunidade
cessário para essa avaliação, a docu- Europeia e também não necessa-
mentação técnica deve tratar o projeto, riamente ser em material (por ex.,
a montagem e o modo de funcionamen- é possível o armazenamento digital).
to da máquina. Porém, essa documentação tem que
Essa documentação deve ser redigida ser disponibilizada pela pessoa desig-
em um ou vários idiomas oficiais da nada na declaração CE de conformi-
Comunidade Europeia; o manual de dade dentro de um prazo razoável.
instruções da máquina, para o qual se
aplicam as disposições especiais do
anexo I, número 1.7.4.1, é uma exceção
a essa regra.
Atenção: se a documentação téc-

nica não for apresentada para as
autoridades nacionais competentes,
mediante um pedido fundamentado,
essa pode ser uma razão suficiente
para duvidar da conformidade da
respectiva máquina com os requisi-
tos fundamentais para a segurança
e para a proteção da saúde!
Comercialização da máquina Comercialização
Escopo da documentação técnica Manual de instruções

• Descrição geral da máquina: Com a máquina deve ser entregue um manual de instruções
• Desenho de visão geral da máquina, esquemas de no idioma oficial do país em que será utilizada. Este manual de
ligações elétricas dos circuitos de comando, assim como instruções deve ser o “manual de instruções original” ou uma
descrições e explicações necessárias para a compreen- tradução do "manual de instruções original”; em último caso
são do funcionamento da máquina deve também ser fornecido o manual de instruções original.
• Desenhos completos detalhados, eventualmente com Para mais informações, ver “Passo 4: Informações de uso com
cálculos, resultados de ensaios, certificados, etc., neces- os riscos residuais”  4-1.
sários para a verificação da conformidade da máquina
com os requisitos fundamentais para a segurança e para
a proteção da saúde
• Lista das normas aplicadas e outras especificações técni-
cas, mencionando os requisitos essenciais de segurança
e de saúde delas retirados
• Documentos sobre a apreciação de riscos ( 1-1) a partir
da qual se verifica o processo que foi aplicado:
• Lista dos requisitos fundamentais para a segurança
e para a proteção da saúde que são válidos para a má-
quina
• Descrição das medidas de proteção implementadas
para evitar os perigos identificados ou para a redução de
riscos e, se aplicável, uma indicação dos riscos residuais
associados à máquina
• Todos os relatórios técnicos com resultados dos testes
efetuados pelo próprio fabricante ou por uma entidade
escolhida pelo fabricante ou por quem o represente
• Manual de instruções da máquina
• Cópia da declaração CE de conformidade
• Eventuais cópias das declarações CE de conformidade
de outras máquinas ou dos componentes instalados na
máquina
• Eventual declaração de incorporação e manual de monta-
gem para máquinas incompletas
Responsabilidades do empregador Aquisição de máquinas
Responsabilidades do
empregador
O empregador é responsável pela Além dos testes de aceitação para
segurança de seus empregados. verificar a segurança e das inspeções
As máquinas devem ser possíveis de na entrega, as especificações corretas e
serem operadas de forma ergonômica apropriadas dos requisitos de segurança
e segura, de acordo com a qualificação devem ser consideradas no momento da
dos operadores. compra da máquina.
Como deve ser feita a aquisição

de máquinas?
O êxito de um projeto de estruturação ou • Defina, contratualmente, qual a docu-
modernização de uma linha de produção mentação adicional que deve ser for-
começa logo no processo de aquisição. necida (p.ex., apreciação de riscos …),
É nesse estágio que são definidos os de modo a facilitar a implementação
parâmetros mais decisivos. posterior de alterações.
• Nos sistemas de máquinas comple- • Defina, tanto quanto for possível,
xos, é importante determinar um o cumprimento de normas importan-
“gerente da planta”, como definido tes (normas harmonizadas da CE).
na Diretiva de Máquinas. • Em caso de desvio das normas
• Esclareça antecipadamente o modo harmonizadas, defina qual o procedi-
de funcionamento da máquina ou dos mento a seguir.
componentes de máquina.
Inspeções de segurança
A experiência demonstra que a segu- se faça de acordo com a transposição
rança de máquina é sempre garantida nacional para o país de uso da Diretiva
com algumas condições. A manipulação de Equipamentos de Trabalho em suas
dos dispositivos de proteção é frequen- prescrições mínimas de segurança e de
te, visando obter-se um trabalho sem saúde.
quaisquer obstáculos. Outras problemas Os seguintes requisitos devem ser
são o posicionamento incorreto dos dis- cumpridos:
positivos de proteção e sua integração 1. Tipo da inspeção
inapropriada no comando. 2. Âmbito da inspeção
O estado de segurança dos meios de 3. Amplitude da inspeção
trabalho e equipamentos em opera- 4. Prazos da inspeção
ção é regulamentado pela Diretiva da 5. Grau de competência do examinador
UE 2009/104/CE (“relativa às prescri-
A inspeção de segurança da SICK lhe
ções mínimas de segurança e de saúde
dará uma visão geral do estado de segu-
para a utilização de equipamentos de
rança de suas máquinas.
trabalho pelos trabalhadores ”) e deve
A central de vendas da SICK em
ser verificado em conformidade com as
Düsseldorf assim como a filial da SICK
disposições legais nacionais em vigor.
na República Checa, foram acreditadas
O Artigo 4a da Diretiva, em particular,
como centros de inspeção.
define a inspeção do equipamento de
A acreditação é a confirmação, por parte
trabalho. Regulamentações técnicas,
de um órgão independente, que a SICK
normas ou regulamentações específicas
está habilitada a realizar as atividades
podem ser tomadas como o ponto de
previstas no escopo de acreditação com
partida quando se está comprando ou
altos níveis de segurança e qualidade
modernizando instalações industriais.
exigidos.
Assim, a segurança operacional é inspe-
Discutimos junto com você potenciais
cionada e formalmente especificada pelo
de melhoria, desenvolvendo um trabalho
usuário do respectivo equipamento.
em parceria para realizá-los.
É de sua competência garantir que a
inspeção do equipamento de trabalho
8016609/2015-07-07 G U I A M Á Q U I N A S S E G U R A S | S I C K O-1
Diretiva de Equipamentos de Trabalho, Artigo 4a Responsabilidades do empregador
Diretiva para Equipamentos de Trabalho, Artigo 4a: Inspeção dos equipamentos de trabalho
1. O empregador deve assegurar que os equipamentos de trabalho, cuja segurança depende das condições de montagem,
passarão por uma inspeção inicial (após a montagem e antes da colocação em funcionamento), no âmbito das disposições
legais nacionais e/ou práticas, por pessoas devidamente habilitadas, e após cada montagem em um novo local, certifican-
do-se assim da montagem e funcionamento corretos destes equipamentos de trabalho.
2. O empregador deve assegurar que o equipamento de trabalho exposto a condições que possam causar uma deterioração
capaz de originar situações perigosas,
• é periódica e devidamente inspecionado e testado nos termos das disposições legais nacionais / práticas em vigor,
por profissionais devidamente habilitados e
• serão realizadas inspeções especiais, no âmbito das disposições legais nacionais e/ou práticas em vigor, por pessoas
habilitadas, sempre que ocorram eventos extraordinários que possam ter efeitos prejudiciais sobre a segurança do equi-
pamento de trabalho, como é o caso de modificações, acidentes, fenômenos naturais, prolongados períodos de inativi-
dade, de forma a cumprir as normas de proteção da saúde e da segurança e identificar e corrigir em tempo adequado os
eventuais danos resultantes.
3. Os resultados das verificações devem ser registrados por escrito e disponibilizadas às autoridades competentes. Estes regis-
tros devem ser armazenados durante um determinado período de tempo. Se os equipamentos de trabalho forem utilizados
fora de empresa, deve ser acompanhado por um comprovante da realização da última inspeção.
4. Os Estados Membros definem as condições destas verificações.
O-2 G U I A M Á Q U I N A S S E G U R A S | S I C K 8016609/2015-07-07
Anexo Como a SICK ajuda você
Como a SICK ajuda você

A integração eficiente da função de • garantir uma segurança integral
segurança em uma máquina ou em um na aquisição de novas máquinas
conceito de projeto requer uma eleva- e equipamentos
da competência em segurança. Essa • de apoiar os projetistas na aplicação
competência não se trata de apenas de dos procedimentos CE e no projeto de
ter habilidades, estar atualizado e ter máquinas e equipamentos visando
conhecimento de tecnologia de segu- a redução dos riscos
rança, mas também de ter experiência Com toda a certeza, são colocadas
na aplicação dos processos adequados. grandes exigências aos parceiros.
Somente um parceiro em segurança que Eles têm que:
apresente todos esses fatores pode ser • ter muitos anos de experiência
considerado um especialista nessa área. • oferecer idéias inovadoras
A SICK, com mais de 60 anos de experi- • ser internacionais em sua organização
ência em segurança de máquinas, ofe- Consultando os especialistas da SICK já
rece para você serviços personalizados, no início do processo …
com a especialidade que é necessária • a segurança é planejada como parte
para a implementação de soluções de integrante do projeto
segurança em máquinas em conformida- • eventuais desvios serão identificados
de com as diretivas. em tempo hábil
A SICK contribui assim para o desenvol- • evita-se um sobredimensionamento
vimento da cultura de segurança em sua • a eficiência e a competitividade serão
empresa com o objetivo de ... asseguradas
• melhorar a segurança para as máqui- Os serviços da SICK aumentam a segu-
nas e os equipamentos existentes rança e agregam valor a seu processo.
O processo SICK de prestação

de serviços para a conformidade
e o projeto de máquinas e de
equipamentos seguros
Os serviços da SICK na área de “consul- processo são claramente identificados.
toria e projeto de máquinas seguras” são Eles podem ser adquiridos individual-
realizados de acordo com o processo mente ou como uma solução em um
ilustrado abaixo. Os pacotes de serviços processo de conformidade CE.
fornecidos pela SICK em cada fase do
6
Neste capítulo …
Conformidade e projeto . . . . . . . . . . . i-1
Treinamentos e workshops . . . . . . . . i-3
Acompanhando você durante
o ciclo de vida do produto . . . . . . . . . i-4
Visão geral
das normas relevantes . . . . . . . . . . . i-6
Links úteis . . . . . . . . . . . . . . . . . . . . . i-8
Glossário/índice remissivo . . . . . . . i-10 i
Coautores e agradecimentos . . . . . i-15
8016609/2015-07-07 G U I A M Á Q U I N A S S E G U R A S | S I C K i-1
Como a SICK ajuda você Anexo
O processo SICK de prestação de serviços para

a conformidade e o projeto de máquinas e de
equipamentos seguros
Os serviços da SICK na área de “consultoria e projeto de em cada fase do processo são claramente identificados. Eles
máquinas seguras” são realizados de acordo com o processo podem ser adquiridos individualmente ou como uma solução
ilustrado abaixo. Os pacotes de serviços fornecidos pela SICK em um processo de conformidade CE.
Especificação e pedido
Fase A
• Determinação da função da máquina e de seus limites
Sistema de gerenciamento de documentos (Traceability)

Apreciação de riscos
Fase B
Sistema de gerenciamento de projetos

• Apreciação de riscos como base para a especificação dos requisitos de segurança
Garantia de qualidade abrangente

Conceito de segurança
Fase C
• Conceito de segurança: funções de segurança com o nível de segurança necessário
Projeto do sistema
Fase D
• Projeto do hardware: seleção e engenharia dos componentes do hardware do sistema de

segurança
• Projeto do software: projeto do sistema lógico SRP/CS com base no conceito de segurança
Instalação e colocação em funcionamento

®
• Instalação: instalação e configuração dos dispositivos de proteção

Fase E
• Colocação em funcionamento e validação de todas as funções de segurança

VERIFIED SAFETY
by
i-2 G U I A M Á Q U I N A S S E G U R A S | S I C K 8016609/2015-07-07
Treinamentos e workshops
Reforçar as aplicações de segurança

Nossos treinamentos estão baseados em produtos de forma
a assegurar sua integração nas aplicações de modo eficiente
e seguro a longo prazo. Os participantes recebem informa-
ções fundamentais necessárias para o trabalho seguro e
eficiente com os dispositivos, incluindo as opções de avaliação
e diagnóstico.
A estrutura geral de nossos treinamentos envolve as mais
diferentes fases do processo, de forma a permitir a seleção
e a integração de um produto:
• Seleção
• Aspectos de segurança
• Características dos produtos e aplicações possíveis
• Integração
Conhecimento prático para todos os usuários
• Utilização dos produtos na aplicação (montagem)
De forma geral, quanto mais experiência você tiver, mais segu-
e cabeamento
ras serão suas aplicações. Dividir experiências e conhecimen-
• Programação
tos e assim otimizar as aplicações é uma parte importante dos
• Colocação em funcionamento
treinamentos e dos workshops da SICK. Por isso, esses eventos
• Trabalho seguro
são especialmente orientados para as aplicações práticas
• Diagnóstico e eliminação de defeitos
Treinamentos personalizados A pedido, a SICK pode elaborar uma qualificação específica
De acordo com a necessidade de nossos participantes e do para sua aplicação. Esse serviço auxilia na otimização da quali-
conteúdo especificado, nós selecionaremos a melhor maneira dade do trabalho e acelerar a transferência de conhecimentos
de dividir nosso conhecimento, sendo: da tecnologia de segurança.
• Treinamentos
Permanecer atualizado
• Workshops
Para você manter-se atualizado, oferecemos opções de
• Ações de treinamento on-line
treinamentos específicos avançados, alinhados aos níveis de
• Conceitos de treinamento modulares
conhecimento existentes em sua organização.
• Treinamentos para atualização de conhecimentos
Assegurar avanços pelo conhecimento
Determinações legais e normas mudam com o passar do tem-
po. As mudanças tecnológicas requerem uma adaptação para
as inovações. Em nossos treinamentos modulares para noções
básicas de segurança, dividiremos nosso conhecimento espe-
cializado e atualizado para as seguintes áreas-chave:
• como selecionar o dispositivo de proteção adequado e de
acordo com as normas
• como integrar o dispositivo de proteção no comando
• como avaliar de forma correta medidas de proteção com
base em diretivas, normas e regulamentos aplicáveis 6
 Na internet, em www.sick.com/training ou em nosso programa de seminários, você encontra informações atuais detalhadas.
 Para seminários fora da Alemanha, por favor, entrar em contato com nossa representação local da SICK ou visite-nos
em www.sick.com
A pedido, realizamos seminários e treinamentos para usuários

também em suas instalações. Fale conosco!
Como a SICK ajuda você Anexo
SICK – a seu lado durante todo o ciclo de vida

do produto
Com produtos de segurança certificados e serviços adaptados Estamos aptos a lhe dar suporte desde o planejamento, pas-
de forma a atender às suas necessidades, a SICK lhe oferece sando pela colocação em funcionamento, até à manutenção
apoio durante todo o ciclo de vida de sua máquina. e modernização.
Serviços da SICK Máquina segura em seis passos
Responsabilidade
O método de 3 níveis
Apreciação de riscos
Validação total e co-
do empregador
Redução de riscos:
§ Leis, diretivas,
mercialização
Passos 2 a 4
Passos 5 a 6
Passo 1
normas
Consultoria e projeto
• Apreciação de riscos 
• Conceito de segurança 
• Projeto de hardware 
• Projeto de software 
• Instalação 
• Colocação em funcionamento 
• Avaliação da conformidade CE 
• Acesso aos equipamentos 
Verificação e otimização
• Inspeção antes da primeira colocação em funcionamento  
• Inspeção periódica 
• Inspeção da segurança das máquinas  
• Verificação do equipamento elétrico  
• Investigação de acidentes 
• Medição do tempo de parada  
Treinamentos e formação avançada
6 • Seminários
• Treinamentos para usuários

    

• Treinamentos online     
Modernização e reformas (retrofitting)
R
• Kits de atualizações 
Suporte técnico a produtos e sistemas
• Verificação para a colocação em funcionamento 
• Suporte - Helpline 
• Resolução de problemas no local 
i • Unidades para trocas
• Peças de reposição


• Reparos em assistência técnica 
Componentes (produtos) Consultoria: Nosso conhecimento – A vantagem em sua

aplicação
A utilização de produtos certificados facilita para o fabrican- A SICK possui filiais ou representantes em 87 países industria-
te de máquinas a comprovação da conformidade com as lizados. Em cada uma dessas unidades você poderá obter a
exigências da Diretiva de Máquinas e das diversas normas. consultoria técnica necessária pelos nossos técnicos especia-
Como provedor de soluções, a SICK oferece para os fabricantes listas. Nosso time não irá apoiá-lo somente com o conhecimen-
de máquinas uma ampla linha de produtos desde as simples to sobre nossos produtos, mas também com seus conhecimen-
fotocélulas de segurança unidirecional, de apenas um feixe, tos sobre o mercado e sobre a legislação e normas locais.
passando por cortinas de luz de segurança, scanners de
segurança a laser, sistemas de câmera seguros e chaves de
segurança, até os comandos de segurança com possibilidade
de uso de redes seguras e soluções de software para a confor-
6
midade de máquinas.
 Visão geral dos produtos - Tecnologia de segurança  3-81

 Todos os produtos da SICK podem ser encontrados on-line no localizador de produtos em www.sick.com
 Para saber mais sobre nossos serviços em seu país, por favor, contate a representação da SICK em seu país ou nos visite
em www.sick-safetyplus.com
Visão geral das normas relevantes Anexo
Uma visão geral das normas relevantes
Tipo Norma europeia EN Harmoni- Norma inter- Título/Referência

zada nacional ISO/
IEC
EN ISO 12100  ISO 12100 Segurança de máquinas – Princípios gerais de projeto – Avaliação e redução de
substitui as seguintes riscos
normas
EN ISO 12100-1 ISO 12100-1 Segurança de máquinas – Princípios básicos e princípios gerais de projeto
A • Parte 1: Terminologia básica, metodologia
EN ISO 12100-2 ISO 12100-2 Segurança de máquinas – Princípios básicos, princípios gerais de projeto
• Parte 2: Fundamentos técnicos
EN ISO 14121-1 ISO 14121-1 Segurança de máquinas – Apreciação de riscos

• Parte 1: Princípios
EN 349  ISO 13854 Distâncias mínimas para evitar o esmagamento de partes do corpo humano
EN 574  ISO 13851 Dispositivos de comando bimanuais – Aspectos funcionais – Princípios gerais
de projeto
EN 953  ISO 14120 Dispositivos de proteção – Princípios gerais para o projeto e construção (está
sendo atualmente revisada para futura publicação como EN ISO 14120)
EN 1037  ISO 14118 Prevenção de partida inesperada
EN ISO 14119 (substitui  Dispositivos de intertravamento associados aos dispositivos de proteção –

a norma EN 1088) Princípios para o projeto e seleção (já revisada, a ser publicada em breve como
EN ISO 14119)
EN ISO 13849-1  ISO 13849-1 Partes de sistemas de comando relacionadas à segurança

• Parte 1: Princípios gerais de projeto
EN ISO 13849-2  ISO 13849-2 • Parte 2: Validação
EN ISO 13850 (substitui  ISO 13850 Parada de emergência – Princípios de projeto

a norma EN 418)
B EN ISO 13855 (substitui

a norma EN 999)
 ISO 13855 Posicionamento dos equipamentos de proteção em referência às velocidades de
aproximação de partes do corpo humano
EN ISO 13857 (substi-  ISO 13857 Distâncias de segurança para impedir o acesso às zonas de perigo pelos
tui as normas EN 294 membros superiores e inferiores
e EN 811)
EN 60204-1  IEC 60204 Equipamento elétrico de máquinas

• Parte 1: Princípios gerais
EN 61496-1 IEC 61496-1 Dispositivos de proteção eletrossensitivos (sem contato)
6

• Parte 1: Princípios gerais e testes
CLC/TS 61496-2 – IEC 61496-2 • Parte 2: Requisitos especiais para equipamentos que utilizam dispositivos de
proteção optoeletrônicos ativos (AOPDs)
CLC/TS 61496-3 – IEC 61496-3 • Parte 3: Requisitos especiais para equipamentos de proteção optoeletrônicos
ativos que utilizam reflexão difusa (AOPDDR)
R CLC/TS 62046
EN 62061 
– IEC/TS 62046
IEC 62061
Uso de equipamentos de proteção para a detecção da presença de pessoas
Segurança funcional dos sistemas de comando elétricos, eletrônicos e eletrônicos

programáveis relacionados com a segurança
Anexo Visão geral das normas relevantes
Tipo Norma europeia EN Harmoni- Norma inter- Título/Referência

zada nacional ISO/
IEC
EN 1114-1  – Máquinas para borracha e plástico – Extrusoras e linhas de extrusão

• Parte 1: Requisitos de segurança para extrusoras
EN 12622  – Dobradeiras hidráulicas
EN 13736  – Prensas pneumáticas
EN 1459  – Segurança de máquinas – Empilhadeiras de alcance variável
EN 1525 – – Segurança dos carros para movimentação de carga – Carros sem condutor
e respectivos sistemas
EN 1526  – Segurança dos carros para movimentação de carga – Requisitos adicionais das
funções automáticas dos carros
EN 1612-1  – Máquinas para borracha e plástico – Máquinas de moldagem por reação

• Parte 1: Requisitos de segurança para as unidades de dosagem e de mistura
EN 1672-1 – – Máquinas de processamento de alimentos – Requisitos de segurança e higiene –

Princípios gerais de projeto
EN 201  – Máquinas para borracha e plástico; Máquinas de moldagem por injeção –

Requisitos de segurança
EN 289  – Máquinas para borracha e plástico; Prensas e máquinas de moldagem por

compressão e por injeção; requisitos de segurança relativos ao projeto
EN 415-X – Máquinas embaladoras

C *
(*: somente as partes -1, -3 e -5 a -9 dessa norma estão harmonizadas)
EN 422  – Máquinas para borracha e plástico; Segurança – Máquinas de moldagem por

sopro para a produção de artigos ocos – Requisitos para o projeto e construção
EN 528  – Equipamento para transporte e armazenamento de material – Requisitos de

Segurança
EN 692  – Prensas mecânicas
EN 693  – Prensas hidráulicas
EN 710  – Requisitos de segurança para instalações de fundição e equipamentos

associados, destinado à produção de peças moldadas e a fabricação de machos
EN 869  – Requisitos de segurança para instalações de fundição de metais por pressão
EN ISO 1010-X ISO 1010-X Máquinas de impressão e de transformação do papel
6
*
(*: as partes -1 a -4 dessa norma estão harmonizadas)
EN ISO 10218-1  ISO 10218-1 Robôs industriais – Requisitos de segurança

(substitui • Parte 1: Robôs
a norma EN 775)
EN ISO 10218-2  ISO 10218-2 • Parte 2: Sistemas de robôs industriais e integração
EN ISO 11111-X * ISO 11111-X Máquinas para a indústria têxtil (*: as partes -1 a -7 dessa norma estão
harmonizadas)
Links úteis Anexo
Links úteis
Onde posso encontrar …?

Textos de diretivas (UE) Você encontra o texto completo das diretivas na internet, entre outros no portal das leis da União
Europeia:  eur-lex.europa.eu
Listas de normas Jornal oficial da UE
Instituto Federal Alemão para a Segurança e Saúde Ocupacional (BAuA):  www.baua.de
Associação Alemã de Máquinas e Equipamentos (VDMA):  www.vdma.org
Comissão Europeia
 www.ec.europa.eu/growth/index_en.htm
Beuth Verlag GmbH:  www.beuth.de
Editores de normas, internacional CEN:  www.cen.eu/cenorm/homepage.htm
CENELEC:  www.cenelec.eu
ISO:  www.iso.org/iso/home.htm
IEC:  www.iec.ch
Editores de normas, de idioma alemão Alemanha (DIN):  www.din.de
Áustria (ON):  www.as-institute.at
Suíça (SVN):  www.snv.ch
Editores de normas, europeias Bélgica (NBN):  www.nbn.be
Bulgária (BDS):  www.bds-bg.org
Dinamarca (DS):  www.ds.dk
Estônia (EVS):  www.evs.ee
Finlândia (SFS):  www.sfs.fi
França (AFNOR):  www.afnor.org
Grécia (ELOT):  www.elot.gr
Grã-Bretanha (BSI):  www.bsigroup.com
Irlanda (NSAI):  www.nsai.ie
Islândia (IST):  www.stadlar.is
Itália (UNI):  www.uni.com/it
Letônia (LVS):  www.lvs.lv
Lituânia (LST):  www.lsd.lt
Luxemburgo (SEE):  www.see.lu
Malta (MSA):  www.msa.org.mt
Holanda (NEN):  www2.nen.nl
Noruega (SN):  www.standard.no
Polônia (PKN):  www.pkn.pl
Portugal (IPQ):  www.ipq.pt
Romênia (ASRO):  www.asro.ro
Suécia (SIS):  www.sis.se
Eslovênia (SIST):  www.sist.si
Eslováquia (SUTN):  www.sutn.sk
Espanha (AENOR):  www.aenor.es
República Checa (CNI):  www.unmz.cz/urad/unmz
Hungria (MSZT):  www.mszt.hu
Chipre (CYS):  www.cys.org.cy
As informações sobre as entidades cer- O Instituto Federal Alemão para a Segurança e Saúde Ocupacional disponibiliza uma lista das
6
tificadoras alemãs, sobre outros Estados entidades certificadoras reconhecidas pelos Estados Membro da CE:
Membros da UE ou sobre os estados  ec.europa.eu/enterprise/newapproach/nando
da EFTA e sobre outros estados com os
quais a UE tenha celebrado um acordo
de reconhecimento mútuo, podem ser
obtidas por meio do sistema de informa-
ções NANDO da UE.
Anexo Links úteis
Onde posso encontrar …?

Entidades certificadoras alemãs para Baden-Württemberg:  www.gewerbeaufsicht.baden-wuerttemberg.de
segurança ocupacional (estrutura Baviera:  www.lgl.bayern.de/arbeitsschutz/index.htm
diferente, dependendo do estado) Berlim:  www.berlin.de/lagetsi
Brandemburgo:  www.arbeitsschutzverwaltung.brandenburg.de
Bremen:  www.gewerbeaufsicht.bremen.de
Hamburgo:  www.hamburg.de/arbeitsschutz
Hessen:  www.sozialnetz.de/ca/b/b
Mecklemburgo-Pomerânia Ocidental:  www.lagus.mv-regierung.de
Baixa Saxônia:  www.gewerbeaufsicht.niedersachsen.de
Renânia do Norte-Vestfália:  www.arbeitsschutz.nrw.de/bp/index.html
Renânia-Palatinado:  www.masgff.rlp.de/arbeit/arbeitsschutz
Sarre:  www.lua.saarland.de
Saxônia:  www.arbeitsschutz.sachsen.de
Saxônia-Anhalt:  www.verbraucherschutz.sachsen-anhalt.de/arbeitsschutz
Schleswig-Holstein:  www.schleswig-holstein.de/DE/Themen/A/arbeitsschutz
Turíngia:  www.thueringen.de/th7/tlv/arbeitsschutz
Áustria Entidade de Inspeção da Segurança Ocupacional da Áustria:  www.arbeitsinspektion.gv.at
CD-ROM “ArbeitnehmerInnenschutz expert”  www.a-expert.at
Suíça Entidade de Inspeção da Segurança Ocupacional da Suíça:  www.seco.admin.ch
Lista dos Comitês Técnicos de Reestruturação dos comitês técnicos e de grupos de peritos na Associação Alemã de Seguros
Associações Profissionais (Alemanha) contra Acidentes (Deutsche Gesetzliche Unfallversicherung, DGUV). Com base na DGUV 401,
“Departamentos técnicos e competência de atuação da DGUV”, foram elaborados os fundamentos
para uma rede de competências e especialidades sobre segurança e saúde de forma a atender os
desafios do futuro. Os comitês técnicos existentes estão sendo substituídos pelas novas divisões.
 www.dguv.de/de/Pr%c3%a4vention/Fachbereiche-der-DGUV/index.jsp
Endereços da Mútua Profissional  www.dguv.de/de/Berufsgenossenschaften-Unfallkassen-Landesverbände
Obrigatória (BG - Alemanha)
Seguradoras Alemanha: Associação Alemã de Seguros contra Acidentes:  www.dguv.de
Áustria: Seguro de Acidentes Geral:  www.auva.at
Suíça: Instituto Suíço de Prevenção de Acidentes:  www.suva.ch
Glossário/Índice Anexo
Glossário/índice remissivo
Abreviatura/termo Explicação Índice

λ Taxa de falhas por hora λ: taxa de falhas por hora, soma de λS e λD  3-96
• λS: taxa de falhas seguras  3-98
• λD: taxa de falhas perigosas, pode ser dividida em:
• λDD: taxa de falhas perigosas que podem ser detectadas pelas funções de
diagnóstico
• λDU: taxa de falhas perigosas não detectadas
Fator β Suscetibilidade face a taxa de falhas de causa comum  3-97
(IEC 62061)  3-98
 CCF
A
Abertura forçada (positivamente guiada) Uma abertura forçada, positivamente guiada, nos dispositivos de chaveamento  3-24
significa que entre os atuadores e o elemento de comutação deve haver uma
transmissão positiva de força. O mecanismo de acionamento deve estar estrutu-
rado de maneira que, mesmo em caso de uma falha mecânica, por ex., em caso
de ruptura de uma mola ou de uma soldagem de um contato, os contatos abram
de modo confiável e permaneçam abertos no estado atuado (IEC 60947-5-1/
EN 60947-5-1).
AOPD Active optoelectronic protective Dispositivo de proteção optoeletrônico ativo. Dispositivo cuja função de sen-  3-30
device soriamento é gerada por meio de elementos optoeletrônicos de emissão e de
recepção que detectam a interrupção das radiações óticas geradas no dispositivo
devido à presença de um objeto opaco localizado no campo de proteção definido
(ou no caso de uma barreira de luz, no eixo do feixe de luz) (CLC/TS 61496-2)
Nas normas DIN EN 692 “Prensas mecânicas”, EN 693 “Prensas hidráulicas” e
EN 12622 “Dobradeiras hidráulicas” é usada a abreviatura AOS como sinônimo
de AOPD.
AOPDDR Active opto-electronic protective Dispositivo de proteção optoeletrônico ativo que utiliza reflexão difusa. Dispo-  3-31
device responsive to diffuse sitivo cuja função de sensoriamento é gerada por meio de elementos optoele-
reflection trônicos de emissão e de recepção que detectam a reflexão difusa da radiação
ótica gerada no dispositivo por meio de um objeto localizado em um campo de
proteção predefinido de duas dimensões. (IEC/TS 61496-3, CLC/TS 61496-3)
B
B10d Quantidade de ciclos segundo o qual ocorreu uma falha perigosa em 10% dos  3-17
componentes (para componentes pneumáticos e eletromecânicos)  3-93
Bastão de testes Elemento opaco sob a forma se cilindro que é usado para verificar a capacidade
de detecção do AOPD (IEC/TS 61496-2, CLC/TS 61496-2)
BGIA  IFA
C
Campo de proteção A área na qual através do dispositivo de proteção sem contato (ESPE) é detecta-  3-47
do um objeto de verificação definido pelo fabricante.
• Cortina de luz de segurança: o campo de proteção encontra-se entre a unida-
de de emissão e a de recepção. Ele é definido a partir de sua altura e de sua
largura.
• Scanner de segurança a laser: o campo ou área de proteção monitora a zona
6 de perigo de uma máquina ou de um veículo. O campo é definido a partir de

seu alcance, ângulo de escaneamento, tempo de atuação e resolução do
dispositivo usado (consultar os dados técnicos).
Categoria Classificação das partes de um sistema de comando relacionadas com a segu-  3-18
rança quanto à sua resistência contra defeitos e seu comportamento posterior  3-89
em caso de um defeito
CCF Common cause failure Falha de causa comum: falha em diversas unidades devido a um único evento,  3-16
R
sendo que essas falhas não foram causadas a partir delas próprias, ou seja, uma  3-95
falha não gerou uma outra  3-97
 3-98
CENELEC Comité Européen de Comitê europeu para normas eletrotécnicas É a entidade responsável pela  §-7
Normalisation Electrotechnique harmonização das normas eletrotécnicas da União Europeia e de toda a área
econômica europeia.
 www.cenelec.eu
i
CLC Prefixo para normas que foram aceitas pela CENELEC  §-7
Comercialização De acordo com o Ato de Segurança de Equipamentos e Produtos: comercializan-  6-1
do pela primeira vez
Anexo Glossário/Índice

Cortina de luz Um AOPD com uma resolução ≤ 116 mm  3-29 f
 3-47
D
DC Diagnostic coverage Cobertura do diagnóstico: medida para a eficácia do diagnóstico que pode ser  3-95
determinada como a relação entre a taxa das falhas perigosas detectadas e a  3-96
taxa de todas as falhas perigosas  3-98
dop Tempo de funcionamento médio em dias por ano  3-93
Detecção de presença Dispositivo de proteção secundário para máquinas ou sistemas que podem ser  3-50 ff
acessados a partir do solo e nos quais é preciso evitar que o equipamento seja
iniciado enquanto um operador se encontra na área interna, de perigo (função de
segurança: evitar a partida)
Distância mínima Distância calculada entre o dispositivo de proteção e a zona de perigo necessária  3-47 ff
para prevenir que pessoas ou membros de pessoas entrem na zona de perigo
antes que tenha cessado a função perigosa da máquina
E
E/E/PES Electrical, electronic and pro- Sistemas elétricos, eletrônicos e programáveis relacionados com a segurança
grammable electronic safety-rela-
ted systems (IEC 62061/EN 62061)
EDM External device monitoring Dispositivo de monitoração externa. Meio pelo qual o, o dispositivo de seguran-  3-73
ça sem contato (ESPE - equipamento de proteção eletrossensitivo) monitora o  3-93
estado dos elementos de comando que estão dispostos fora do ESPE (norma IEC  3-98
61496-1/EN 61496-1). O uso do EDM não está limitado aos ESPE.
EFTA European free trade association Associação Européia de Livre Comércio, uma organização internacional fundada  §-7
por estados europeus.
Elementos das funções de segurança A parte de uma função de segurança que é executada por um elemento relacio-  3-76
nado com a segurança (por ex., atuador) para a redução de riscos
EMC Electromagnetic compatibility  EMC
EMC Compatibilidade Capacidade de um dispositivo elétrico para funcionar satisfatoriamente em seu  2-9
eletromagnética ambiente eletromagnético e para não interferir excessivamente nesse ambiente  3-95
onde há outros dispositivos.  3-97
ESPE Electro-sensitive protective equip- Montagem de dispositivos e/ou componentes que trabalham para prover uma  3-29 f
ment - Dispositivo de proteção proteção contra acesso ou uma detecção de presença e que contém, no mínimo,
sem contato o seguinte (IEC 61496-1/EN 61496-1):
• Elemento sensor
• Dispositivos de comando ou de monitoramento
• Elementos de comutação dos sinais de saída (OSSD)
São utilizados para a proteção de pessoas nas máquinas e nos equipamentos
que apresentem risco de lesões corporais. Isso faz com que a máquina ou o equi-
pamento adotem um estado seguro antes que uma pessoa possa ser exposta a
uma situação de perigo.
ESPE Electro-sensitive protective  ESPE  3-29 f
6
equipment
F
FIT Failure in time Taxa de falhas em 10-9 horas  3-16
 λ = 1 × 10-9 1/h
FMEA Failure mode effects analysis Análise dos efeitos dos modos de falhas Procedimento para analisar os efeitos  3-17
das falhas (IEC 812/EN 60812).
Função de segurança Função de uma máquina em que uma falha pode provocar um aumento imediato  3-2
do risco (s) (ISO 12100). Uma função de segurança é executada por partes de
um sistema de comando relacionadas com a segurança (SRP/CS).
H
HFT[n] Hardware fault tolerance Tolerância aos defeitos de hardware. Capacidade para continuar a executar uma  3-96
função requerida durante a existência de defeitos ou falhas (norma IEC 62061/
EN 62061)
hop Operating hours Horas de trabalho. Tempo de funcionamento médio em horas por dia  3-93

I
IFA Institut für Arbeitsschutz Instituto para Segurança e Saúde Ocupacional da Associação Alemã de Seguro  §-12
Social de Acidentes.
Até 2009: BGIA.
Intertravamento Um dispositivo de intertravamento pode ser mecânico, elétrico ou um outro sis-  3-21 ff
tema cuja finalidade é evitar o funcionamento de um elemento da máquina sob
determinadas condições.
Intertravamento de reinício Meios para a prevenção de um reinício automático de uma máquina após o de-
sencadeamento da função de segurança durante uma parte perigosa do ciclo de
operação da máquina, ou após uma alteração do modo de operação, ou do tipo
de acionamento da máquina ou após uma mudança do dispositivo utilizado para
o comando da partida da máquina (norma IEC 61496-1/EN 61496-1).
• Os modos de operação incluem:
percursos limitados, golpe individual, operação automática
• Os dispositivos de comando incluem:
pedal, dispositivo de comando bimanual, PSDI de uma ou duas interrupções
como função do dispositivo de proteção sem contato (ESPE)
• Intertravamento de reinício (RES - Restart Interlock):
a máquina para e o intertravamento de reinício (RES) fica dependente da
interrupção de pelo menos um feixe de luz. Esse intertravamento assegura que
a máquina só pode ser reiniciada quando o feixe de luz está livre e botão de
rearme é pressionado e novamente liberado.
L
Lambda λ λ  3-96
 3-98
M
MTTFd Mean time to failure Tempo médio até falha perigosa. Valor esperado como tempo médio até à falha  3-90
perigosa
(ISO 13849-1/EN ISO 13849-1)

Modos de operação de uma interrupção e de Este modo de funcionamento é vantajoso quando se verifica a alimentação ou  3-41
duas interrupções (PSDI) remoção manual cíclica de materiais. Nesse modo, o ciclo da máquina volta a
ser respectivamente iniciado de modo automático com a liberação do campo de
proteção após a interrupção única ou dupla.
O dispositivo de rearme (reset) deve ser operado de acordo com as seguintes
condições:
• Na partida da máquina
• No reinício, quando o  AOPD
• é interrompido dentro de um movimento perigoso
• Para habilitar um reinício após uma tempo de espera por interrupção superior
a 30 seg. (vide a norma IEC 61496-1/EN 61496-1)
 Informações detalhadas: EN 692
Porém, é necessário verificar se durante o processo de trabalho podem surgir
perigos para o operador. Isso limita o uso a máquinas de pequenas dimensões
em que a zona de perigo não é acessível e a detecção de presença está no local.
Todos os outros lados da máquina também têm que ser protegidos por medidas
6 adequadas.
Se esse modo de operação estiver ativo, a resolução do dispositivo de proteção
optoeletrônico ativo (AOPD) deve ser inferior a 30 mm (vide a norma ISO 13855,
também EN 692, EN 693).
Geralmente, na montagem de dispositivos de proteção é preciso excluir as
seguintes falhas: acesso por cima, acesso por baixo, contornamento, permanecer
atrás (entre a cortina e a zona de perigo).
Muting Função de inibição. Suspensão automática temporária de uma ou mais funções  3-38
R de segurança por meio de partes do sistema de comando relacionadas com a

segurança (norma IEC 61496-1/EN 61496-1)
Anexo Glossário/Índice

N
N/C Normally Closed Contato NF, normalmente fechado  3-21
 3-45
N/O Normally Open Contato NA, normalmente aberto
 3-73
nop Numbers of operation per year Texto proveniente da norma EN ISO 13849-1: número médio de operações  3-93
anuais (norma ISO 13849-1/EN ISO 13849-1)
s
d × h × 3600
op op h
n op =
t
cycle
dop é o tempo médio de operação em dias por ano

hop é o tempo médio de operação em horas por dia
tcycle é o tempo médio entre o início de dois ciclos sucessivos
de um componente em segundos por ciclo

O
OSSD Output signal switching device Elementos de comutação dos sinais de saída. A parte do dispositivo de proteção  3-18
sem contato (ESPE) que está conectada com o comando da máquina e que  3-66 f
comuta para o estado de desligamento quando o sensor é atuado durante
o funcionamento para o qual foi projetado
P
PDF Proximity device with defined Dispositivo de detecção de proximidade com comportamento definido na condi-
behaviour under fault conditions ção da existência de um defeito
PFHd Probability of dangerous failure Probabilidade média de uma falha perigosa por hora (1/h)  3-85
per hour  3-94
 3-95
PL Performance Level Nível de desempenho. Níveis discretos que especificam a capacidade de partes  3-86
de um sistema de comando relacionadas com a segurança para executar
uma função de segurança sob condições previsíveis (norma ISO 13849-1/
EN ISO 13849-1)
R
Reinício Recolocar a máquina em funcionamento. Após o desencadeamento de uma fun-  3-4 f
ção de proteção ou de um defeito, é possível ocorrer o rearme de um dispositivo  3-55
de proteção para possibilitar o subsequente reinício da máquina.  3-75
Reset Rearme do dispositivo de proteção para o estado monitorado.  3-46
• O rearme (reset) manual é feito por meio de um dispositivo separado e de  3-65
comando manual, por ex., um botão de rearme.
• O rearme automático por intermédio do dispositivo de proteção somente é
permitido em casos excepcionais: não deve haver pessoas na zona de perigo
sem o acionamento do dispositivo de proteção ou deve ser assegurado que
não haja pessoas na zona de perigo durante e após o rearme.
Resolução/capacidade de detecção do É o limite do parâmetro de sensores que provoca uma resposta do dispositivo de  3-31
sensor proteção sem contato (ESPE). Esse valor é determinado pelo fabricante.
Resolução/Capacidade de detecção do O limite do parâmetro do sensor que provoca o acionamento do dispositivo de  3-32
sensor proteção sem contato (ESPE) ( ESPE). Esse valor é determinado pelo fabricante.
6

S
Segurança funcional Parte da segurança total relacionada com a máquina e com o sistema de co-  3-1
mando da máquina que depende da função correta do  SRECS, dos sistemas  3-85
relacionados com a segurança em outras tecnologias e de dispositivos externos
para a redução de riscos
SFF Safe failure fraction Fração de falhas seguras. Quantidade de falhas seguras como uma fração da  3-96
taxa de falhas total de um subsistema que
não resulta em uma falha perigosa (norma IEC 62 061/EN 62 061)
SIL Safety Integrity Level Nível de integridade de segurança: nível discreto (um de três possíveis) para a  3-96
especificação da integridade de segurança das funções de segurança que estão
atribuídas ao sistema relacionado com a segurança em que o nível de integrida-
de de segurança 3 é o nível máximo (para máquinas) e o nível de integridade de
segurança 1 é o nível mínimo (norma IEC 62061/EN 62061)
SILCL SIL claim limit Limite requerido do nível de integridade de segurança (para um subsistema):  3-85
SIL máximo requerido para um subsistema  SRECS em relação às limitações  3-97
de arquitetura e à integridade de segurança sistemática (normas IEC 62061/  3-99
EN 62061)
SRECS Safety-related electrical Sistema de comando elétrico de uma máquina cuja falha resulta em um aumen-
control system to imediato do risco ou dos riscos
SRP/CS Safety-related part(s) of Parte de um sistema de comando relacionada com a segurança: parte de  3-85
control system um comando que reage a sinais de entrada relacionados com a segurança
e gera sinais de saída relacionados com a segurança (norma ISO 13849-1/
EN ISO 13849-1)
T
T10d Limitação do tempo de operação do componente. Tempo médio até que 10% dos
componentes falhem perigosamente.
B 10d
T =
10d n
op
O valor MTTFd determinado para componentes sujeitos a desgaste aplica-se

somente a esse tempo.
Tempo de retardo da resposta Tempo de retardo da resposta dos contatos. Em dispositivos de comutação com
retardo da resposta, os tempos podem ser ajustados de modo variável.
Tempo de resposta O tempo máximo entre a ocorrência do evento que provoca a ativação do sensor  3-47
e a obtenção do estado de desligamento dos elementos de comutação de saída
(OSSD)
V
VBPD Visual based protection device Dispositivos de proteção baseados na avaliação de imagens, por ex. sistemas de
câmera seguros
Anexo Coautores e agradecimentos
Coautores e agradecimentos
A SICK AG e a equipe editorial agradecem a todos os coauto- para o sucesso dessa atualização por dividir seu conhecimento
res que colaboraram na edição desse guia, indicando corre- especializado conosco, compartilhando informações de aplica-
ções necessárias, fornecendo fotos ou textos. Até mesmo os ções. Muito obrigado pelo seu apoio!
inúmeros leitores da edição anterior desse guia contribuíram
Em especial, agradecemos a (em ordem alfabética):

• Dr. Tilmann Bork, Festo AG & Co. KG
• Pablo Ruiz, Festo AG & Co. KG
• SEW-EURODRIVE GmbH & Co KG
ANOTAÇÕES
ANOTAÇÕES
ANOTAÇÕES
ANOTAÇÕES
ANOTAÇÕES
ANOTAÇÕES
SOBRE A SICK
8016609/2015-07-07 ∙ IFLX/ITL (2017-07) ∙ Pre USmod ptbr47
A SICK é um dos principais fabricantes de sensores e soluções de sensores inteligentes para aplicações
industriais. Com mais de 8,0 mil funcionários e mais de 50 filiais e participações, além de numerosas repre-
sentações no mundo inteiro, estamos sempre perto dos nossos clientes. Uma gama de serviços e produtos
exclusiva forma a base perfeita para controlar de forma segura e eficiente os processos para proteger as
pessoas contra acidentes e evitar danos ao meio ambiente.
Nós temos uma grande experiência nas mais diversas áreas e conhecemos os seus processos e necessida-
des. É por isso que podemos fornecer, com os nossos sensores inteligentes, o que os nossos clientes preci-
sam. Em centros de aplicação na Europa, Ásia e América do Norte, as soluções de sistema são testadas e
otimizadas especialmente para os nossos clientes. Isto tudo nos torna uma empresa confiável e um parceiro
de desenvolvimento de projetos.
Inúmeros serviços completam o nosso portfólio: os Serviços SICK LifeTime oferecem suporte durante toda a
vida útil da máquina e garantem a segurança e a produtividade.
Para nós, isso é “Sensor Intelligence”.
No mundo inteiro, perto de você:

África do Sul, Austrália, Bélgica/Luxemburgo, Áustria, Brasil, Canadá, China, Cingapura, Coreia do Sul,
Dinamarca, Eslovênia, Espanha, Emirados Árabes Unidos, EUA, Finlândia, França, Grã-Bretanha, Holanda,
Hungria, Índia, Israel, Itália, Japão, México, Noruega, Polônia, República Tcheca, Romênia, Rússia, Suécia,
Suíça, Taiwan, Turquia.
Endereços e outros representantes - www.sick.com
SICK AG | Waldkirch | Germany | www.sick.com

Special Information Guide For Safe Machinery PT Im0073719

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Special Information Guide For Safe Machinery PT Im0073719

Enviado por

Direitos autorais:

Formatos disponíveis

Guia “Máquinas seguras”

MÁQUINA SEGURA EM SEIS PASSOS

Seis passos necessários para proporcionar segurança às máquinas

Leis, diretivas, normas, responsabilidade  §-1

Apreciação de riscos g 1-1

Configuração segura  2-1

c Concepção da função de segurança

e Validação de todas as funções de segurança  3-101 d Verificação da função de segurança  3-83

Informação do operador sobre

Validação total da máquina g 5-1

Comercialização da máquina g 6-1

Máquinas seguras criam segurança jurídica para o fabricante e o proprietário.

Dirigimos você em seis passos para proporcionar segurança às máquinas.

Sobre esse guia

Segurança no processo de trabalho

Por esse motivo, hoje em dia são indispensáveis dispositivos

A segurança é uma necessidade básica

A segurança é uma tarefa de gerenciamento

O envolvimento dos funcionários gera aceitação

O conhecimento especializado é fundamental

Art. 114 Art. 153

Eliminação das barreiras comerciais no mercado Colaboração dos Estados-Membros

Lei da Lei de segurança no trabalho

3 Desde 29/12/2009 que é aplicada apenas a Diretiva de Máquinas 2006/42/CE!

Os Estados Membros não podem se opor, limitar ou impedir

A diretiva que regulamenta a utilização dos

Quais as obrigações do fabricante de máquinas?

Redação de documentação técnica

Emissão da declaração de conformidade

• Processo padrão: as máquinas não relacionadas no

Identificação de conformidade CE da máquina

Casos especiais: máquinas incompletas

 Veja ainda o capítulo “Entidades de Certificação, Seguros e Autoridades”  §-12

O procedimento de avaliação da conformidade CE para

§ A máquina ou o componente de segurança está listado no Anexo IV?

Há a consideração completa de normas harmonizadas?

Sim Não ou normas não existem

Método padrão Verificação de modelo de QMS abrangente

3 Controle interno da produção

Compilação: leis e normas

Organizações e estruturas do processo de

ISO (International Standardization IEC (International Electrotechnical

Diferentes tipos de normas

Resumo dos dispositivos

Distâncias de segurança EN ISO 13857 Dispositivos de proteção sem corte

Fixos Móveis Função de aproximação Estacionários Não estacionários

NORMA TIPO C ESPECÍFICA DE MÁQUINAS, p. ex.: EN ISO 10218-2 Sistemas robóticos

1) A parada de emergência é uma medida de segurança, mas não um equipamento de proteção!

CEN (Comité Européen de Normalisation/

Normas europeias que visam a segurança

§ Com intuito de realizar uma implementação harmonizada dos

 Visão geral da normalização: www.normapme.com

Entidades fiscalizadoras, seguros e autoridades

a Proteção da Segurança no Local de Trabalho Integrada no

Fiscalização do mercado – Organizações

Princípios da responsabilidade pelo produto

A expressão Responsabilidade pelo A responsabilidade do produto no sentido mais amplo pode

§ da lei que regulamenta a responsabilidade do produto:

Resumo: Responsabilidade do produto

Passo 1: Avaliação dos riscos

 Concepção, avaliação e redução segura de riscos

Processo de apreciação de riscos

Funcionalidades da máquina (definição dos limites)