Traduzido do Inglês para o Português - www.onlinedoctranslator.

com

GUIA DE SEGURANÇA
SEGURANÇA NO AMBIENTE DE TRABALHO

PADRÃO INTERNACIONAL

Muitas mudanças importantes foram introduzidas nas regulamentações sobre segurança de máquinas, a partir de 2010. Na prática, várias delas já tiveram algum impacto desde 2005

e 2006, quando começou o período de sobreposição para normas sobre sistemas de controle de máquinas relacionados à segurança.

Em particular, isso diz respeito à família crucial de normas sob a égide da ISO 13849 e da IEC 61508, que impactam a segurança de máquinas, especialmente por meio da IEC 62061.

Assim, conceitos estatísticos importantes derivados da segurança de processos e relacionados, em graus variados, à probabilidade de falhas perigosas, são abrangidos pela

segurança de máquinas, resultando em novas classificações de sistemas de controle relacionados à segurança para máquinas e dispositivos de proteção. Essas classificações incluem

PLs (Níveis de Desempenho, para a ISO) e SILs (Níveis de Integridade de Segurança, para a IEC). PL e SIL vêm em seguida e, de muitas maneiras, substituem o conceito agora familiar

de Categoria presente na "antiga" EN 954-1.

Em 2008, a IEC concluiu a segunda edição da IEC TS 62046, uma especificação que fornece diretrizes sobre o uso de sensores de segurança para aplicações de proteção de máquinas.

Esta é uma novidade cujo impacto será sentido no mundo todo.

Olhando mais perto de casa, na Europa, a nova Diretiva de Máquinas 2006/42/EC está em vigor desde 29 de dezembro de 2009. Esta Diretiva introduz uma série de
inovações em comparação com a 98/37/EC.

DIRETIVAS EUROPEIAS

O objetivo das Diretivas CE é harmonizar a legislação nacional dos Estados-Membros para que haja regulamentações comuns relativas a aspetos técnicos,
económicos, sociais, etc., e facilitar a livre circulação de bens, serviços e pessoas dentro da União Europeia.

Em particular, no que diz respeito à segurança dos trabalhadores, a harmonização das disposições legais resultou na formulação e aprovação de Directivas
e Normas de grande importância.

DIRETIVAS Defina os objetivos a serem alcançados.

PADRÕES Definir os meios e métodos para atingir os objetivos estabelecidos pelas Diretivas.

Um produto/serviço que esteja em conformidade com as Normas harmonizadas presume-se estar em conformidade com as Diretivas.

Etapas para a realização de uma Norma:

• Criação de um Grupo de Trabalho (GT) composto por especialistas na matéria a tratar, que representem os Estados-Membros
• Elaboração de uma versão provisória da Norma (prEN) a ser examinada pelos vários Comités nacionais envolvidos, para
comentários, propostas e posterior aprovação final
• Elaboração da formulação definitiva do texto da Norma (EN), publicação oficial e aceitação pelos Estados-Membros
individuais.

As Diretivas relativas à proteção dos trabalhadores são: ƒ89/391/CE “Saúde

e segurança no trabalho - Diretiva-quadro” ƒ2009/104/CE “Utilização de
equipamentos de trabalho” e alterações/aditamentos

As Diretivas que regem os componentes de segurança são:

ƒ2006/42/CE “Diretiva Máquinas” ƒ2006/95/CE “Diretiva de
Baixa Tensão”
ƒ2004/108/CE “Diretiva de Compatibilidade Eletromagnética”

6
 GUIA DE SEGURANÇA

SEGURANÇA NO AMBIENTE DE TRABALHO

DIRETIVAS SOCIAIS
As “Diretivas Sociais” 2009/104/CE e 89/391/CE visam a melhoria da segurança no ambiente de trabalho.

As Diretivas:
ƒDeterminar as medidas preventivas a serem adotadas no ambiente de trabalho. ƒ
Fornecer informações sobre:
- análise de risco;

- programa de prevenção e obtenção de conformidade das máquinas;

- procedimentos relativos à conformidade das máquinas;
- responsabilidades do empregador;
- educação e treinamento das pessoas responsáveis pela operação do sistema.

ƒImpõe a adaptação das máquinas existentes em conformidade com as disposições da Diretiva Máquinas.

A DIRETIVA DE MÁQUINAS

A “Diretiva Máquinas” 2006/42/CE destina-se aos fabricantes de máquinas e componentes de segurança e tem os seguintes
objetivos:
ƒA definição de requisitos de proteção de segurança e saúde para a melhoria do grau de proteção oferecido aos operadores de equipamentos perigosos
máquinas.
ƒA concepção, construção e comercialização na União Europeia de máquinas e componentes de segurança que cumpram os requisitos mínimos de segurança
estabelecidas pela própria Directiva.

ƒA livre circulação nos Estados-Membros de máquinas e componentes de segurança conformes à Diretiva.

A Diretiva Máquinas:
ƒAplica-se a todas as máquinas e componentes de segurança novos que são vendidos, emprestados ou alugados, e a máquinas usadas em caso de venda, aluguel ou empréstimo.

ƒEstabelece os requisitos essenciais de segurança relativos à concepção e construção de máquinas e componentes de segurança e define os respectivos

procedimentos de certificação ativa.

ƒÉ obrigatório para máquinas e para componentes de segurança.

ƒSomente produtos em conformidade com a Diretiva podem ser comercializados ou comissionados na União Europeia.

Procedimentos de certificação

A Diretiva:
ƒEstabelece procedimentos rigorosos para componentes de segurança e máquinas altamente perigosas listados no Anexo 4. ƒEstabelece

procedimentos simplificados para máquinas de baixo e médio risco não incluídas no anexo 4.

ƒExige que os fabricantes elaborem um dossiê técnico para cada produto, onde constem os princípios de segurança adotados na concepção, fabrico, transporte,
uso e manutenção da máquina ou do componente de segurança.

Declaração de conformidade

Para certificar a conformidade de um produto com a Diretiva, o fabricante deve: ƒ

Cole a marcação CE no produto.
ƒAnexar a declaração CE de conformidade atestando a conformidade com a Diretiva.

7
SEGURANÇA NO AMBIENTE DE TRABALHO

A DIRETIVA DE MÁQUINAS 2006/42/CE

Principais objetivos da revisão

Clareza

ƒA lista de produtos abrangidos pela Diretiva é mais explícita. ƒNovas

classes de produtos foram adicionadas.
ƒOs limites relativos a outras Diretivas foram esclarecidos. ƒAs
definições foram melhoradas.

Segurança jurídica

A quarta ressalva estabelece: “A fim de garantir a segurança jurídica dos utilizadores, o âmbito de aplicação da presente diretiva e os conceitos relacionados com a sua aplicação deverão ser definidos

com a maior precisão possível”.

Aplicabilidade melhorada

ƒOs critérios utilizados para a nomeação de Organismos Notificados são mais rigorosos.

ƒFiscalização do mercado. As obrigações dos Estados-Membros são definidas com maior precisão. ƒ
Foram adicionadas regras para a retirada de produtos perigosos.

Os procedimentos de avaliação da conformidade foram revistos

ƒNão será mais possível submeter um dossiê técnico a um organismo notificado sem que este último passe por qualquer verificação do seu conteúdo.

ƒA inspeção interna do processo de fabricação (Anexo VIII) é obrigatória para todos os procedimentos de avaliação da conformidade. A responsabilidade pela inspeção cabe ao

fabricante.

Nota sobre os anexos que listam máquinas perigosas e componentes relacionados com a segurança

O Anexo 4 – que lista máquinas perigosas e componentes relacionados à segurança – também inclui blocos lógicos relacionados à segurança (por exemplo, unidades de controle

programáveis, CLPs, etc.). O Anexo 5 inclui uma lista não exaustiva de componentes relacionados à segurança.

8
 GUIA DE SEGURANÇA

SEGURANÇA NO AMBIENTE DE TRABALHO

Certificações
ƒOs certificados de exame de tipo CE emitidos por organismos notificados devem ser atualizados.

ƒOs certificados de tipo CE são válidos por 5 anos (Anexo IX, parágrafo 9.3), sendo o período de cinco anos iniciado a partir da data de revisão do certificado.

DIRETIVA DE BAIXA TENSÃO

A Diretiva 2006/95/CE visa garantir que os materiais elétricos sejam projetados e fabricados de modo a garantir a proteção das pessoas contra qualquer risco de ferimentos

decorrentes da utilização desses materiais.

A presente diretiva aplica-se a todos os materiais elétricos destinados a serem utilizados com uma tensão nominal

compreendida entre: ƒ50 V e 1000 V para corrente alternada. ƒ75 V e 1500 V para corrente contínua.

A última revisão da diretiva está em vigor desde 16/01/2007.

DIRETIVA DE COMPATIBILIDADE ELETROMAGNÉTICA

O objetivo da “Diretiva de Compatibilidade Eletromagnética” 2004/108/CE é garantir que os dispositivos elétricos sejam projetados e fabricados de modo que: ƒAs

emissões eletromagnéticas são limitadas e baixas o suficiente para permitir que outros dispositivos elétricos operem de acordo com a finalidade pretendida ƒO nível de

imunidade incorporada a perturbações externas permite que eles operem de acordo com a finalidade pretendida.

A presente diretiva aplica-se a todos os dispositivos elétricos e eletrónicos suscetíveis de causar perturbações eletromagnéticas e cujo funcionamento pode ser afetado por fatores

externos.

A última revisão da diretiva está em vigor desde 20/01/2005

DIRETIVA ATEX

DIRETIVA Atex 94/9/CEaplica-se a todos os produtos para uso em atmosferas explosivas.

A Diretiva especifica requisitos mínimos de segurança para dispositivos elétricos utilizados em ambientes classificados como perigosos quanto ao aspecto de risco de
explosão por gás ou poeira.

O risco de explosão consiste em três níveis:

ƒCategoria 1: nível de risco máximo (áreas 0 e 20) ƒ

Categoria 2: nível de alto risco (áreas 1 e 21)
ƒCategoria 3: nível de risco definido como “normal” (áreas 2 e 22).

A Diretiva ATEX está em vigor desde 01/07/2003.

9
SEGURANÇA NO AMBIENTE DE TRABALHO

ÓRGÃOS CREDENCIADOS

Em cada Estado-Membro, o papel dos organismos acreditados é avaliar e verificar o cumprimento e a aplicação das Diretivas relativas às máquinas e aos componentes
de segurança.

Cada Estado é responsável pela nomeação e controle de seus próprios órgãos.

Os Organismos Acreditados devem possuir a competência e os recursos necessários para o desempenho das suas atividades de inspeção, análise, apoio técnico,
medição, etc.

ORGANISMOS NOTIFICADOS

Os Organismos Notificados estão autorizados a examinar e certificar máquinas e componentes de segurança em conformidade com as Diretivas aplicáveis.

Cada Estado-Membro da União Europeia é obrigado a: ƒNomear os

Organismos Notificados especificando as suas tarefas

ƒEnviar uma lista dos Organismos Notificados à Comissão Europeia e aos outros Estados-Membros.

A Comissão Europeia publica um Diretório de todos os Organismos Notificados no Jornal Oficial da Comissão Europeia, juntamente com uma lista dos
serviços, das máquinas e/ou dos componentes de segurança nos quais estão autorizados a intervir.

Os Estados-Membros da União Europeia devem garantir que estes organismos respeitem critérios éticos e técnicos específicos.

NORMAS HARMONIZADAS

ƒSão Normas técnicas concebidas para atender aos requisitos essenciais das Diretivas
ƒSão redigidos pelos vários comités técnicos, por mandato da Comissão da União Europeia. ƒFicam
aprovados e adotados:
- pelo CEN (Comitê Europeu de Normalização)
- ou o CENELEC (Comitê Europeu de Normalização Eletrotécnica)
ƒEm seguida, são traduzidos e publicados no Jornal Oficial do Comité Europeu e no Diário Oficial de cada Estado-Membro.

Status dos Padrões

prEN...uma norma proposta (rascunho) que ainda não foi definitivamente

aprovada PT...uma norma aprovada já em vigor TS...uma especificação técnica.

As Normas Europeias relativas à segurança subdividem-se em 3 grupos:

PADRÕES TIPO A

Eles especificam os princípios gerais de design aplicáveis a todos os tipos de máquinas:

por exemplo.. EN ISO 12100 Segurança de máquinas - Princípios gerais de projeto - Avaliação de riscos e redução de riscos.

PADRÕES TIPO B

Eles são divididos em duas classes:

ƒNormas tipo B1: relativas a um aspecto específico da segurança

por exemplo.. EN ISO 13855 Posicionamento de salvaguardas em relação às velocidades de aproximação de partes do corpo humano.

EN ISO 13857 - 1 Distâncias de segurança para proteção dos membros superiores.

EN 60204 Segurança de máquinas. Equipamentos elétricos de máquinas. Partes

EN ISO 13849 - 1,2 relacionadas à segurança de sistemas de controle.

10
 GUIA DE SEGURANÇA

SEGURANÇA NO AMBIENTE DE TRABALHO

ƒNormas tipo B2: relativas a dispositivos de segurança

por exemplo.. EN 61496-1 Equipamentos de proteção eletrossensíveis - requisitos gerais e testes-

EN 61496-2 Equipamentos de proteção eletrossensíveis - Requisitos específicos para equipamentos que utilizam dispositivos de proteção optoeletrônicos ativos (ou

seja, cortinas de luz) -

EN 61496-3 Equipamento de proteção eletrossensível - Requisitos específicos para dispositivos optoeletrônicos ativos que respondem à reflexão difusa

(por exemplo, scanner a laser) -

EN ISO 13850 Parada de emergência - Princípios de projeto.

PADRÕES TIPO C

Elas dizem respeito a tipos específicos de máquinas: por

exemplo. EN 692 Prensas mecânicas.

EN 693 Prensas hidráulicas.

EN 415 Máquinas de embalagem.

EN 415-4 Sistemas de paletização e despaletização.

EN ISO 10218 Robô industrial.

• Um padrão tipo C tem prioridade sobre os padrões tipo A e B.

• Se não existirem Normas do tipo C, a conformidade com a Diretiva pode ser alcançada com base nas Normas do tipo A e do tipo B.

O que é IEC TS 62046 – Aplicação e integração de dispositivos de proteção eletrossensíveis

IEC TS 62046 Ed. 2 - 2008, especifica recomendações para a instalação e uso de Equipamentos de Proteção Eletrossensíveis (ESPE).
Aplica-se principalmente a cortinas de luz, scanners a laser, bordas e tapetes sensíveis à pressão. Seu objetivo é atender às necessidades de fabricantes e usuários de

máquinas.

A IEC TS 62046 especifica o posicionamento preciso de dispositivos eletrossensíveis em relação à máquina e sua correta interface com a máquina, em vez de sua
construção. Seu objetivo é garantir que o risco para o operador seja minimizado por meio da seleção e aplicação corretas de dispositivos de proteção.

A IEC TS 62046 detalha aspectos cruciais ligados ao uso de ESPEs, como critérios de seleção, uso, integração com o sistema de controle da máquina e também fornece

informações sobre funções especiais de cortinas de luz de segurança, incluindo silenciamento e supressão.

ORGANISMOS DE PADRÃO E TESTE DA AMÉRICA DO NORTE

O órgão que supervisiona a saúde e a segurança no local de trabalho nos EUA é oAdministração de Saúde e Segurança Ocupacional (OSHA). Cada estado pode ter seus próprios

órgãos reguladores de segurança, que podem impor regulamentações mais rigorosas do que a OSHA. A OSHA supervisiona a aplicação das leis e regulamentações em vigor no nível

federal e, por sua vez, emite normas de segurança que abrangem o uso e a construção de dispositivos de segurança e/ou máquinas-ferramentas.

Um exemplo importante dessa atividade é a Norma OSHA 1910.217 – Prensas Mecânicas.

OInstituto Nacional Americano de Padrões (ANSI)Emite normas sobre a segurança de máquinas-ferramentas ou aspectos específicos de sua construção ou
operação. Para a preparação dessas normas, o ANSI frequentemente conta com a contribuição de organizações sem fins lucrativos, como aAssociação da Indústria
Robótica (RIA), ou oAssociação para Tecnologia de Fabricação (AMT).

Exemplos dos principais padrões ANSI:

Padrões B11, incluindo:

B11.1 Prensas mecânicas de potência

B11.2 Prensas hidráulicas de potência

B11.3 Dobradeiras de potência

B11.4 Tesouras

B11.19 Critérios de desempenho para projeto, construção, cuidado e operação de proteção quando referenciados por outras normas de segurança de máquinas-ferramentas B11 (critérios

de projeto, construção, manutenção e operação para dispositivos de proteção especificados no Padrão B11 que abrange máquinas-ferramentas)

11
SEGURANÇA NO AMBIENTE DE TRABALHO

Outros padrões ANSI:

B20.1 Correias Transportadoras

ANSI/RIA R15.06 Requisitos de segurança para robôs industriais.

Ao contrário da Europa, a América do Norte não aceita um certificado de conformidade como aprovação para vender e instalar equipamentos elétricos.

Antes da instalação, o dispositivo ou sistema em questão deve ser inspecionado pelas Autoridades Competentes (AHJ).
Se o dispositivo em questão já estiver listado por um Laboratório de Testes Reconhecido Nacionalmente (NRTL), a autoridade competente estará dispensada de inspecionar o

produto. A marca de um NRTL garante a conformidade do produto com os padrões de segurança em vigor.

Embora não seja obrigatória na América do Norte, a certificação facilita a comercialização, pois varejistas, inspetores, usuários e autoridades locais aprovam prontamente qualquer

produto com a marca NRTL. Instalações certificadas desfrutam de vantagens em termos de benefícios de seguro e isenção de potenciais conflitos trabalhistas, já que os sindicatos

podem impedir os membros de operar máquinas não certificadas e, portanto, possivelmente perigosas.

A OSHA é o órgão autorizado a aprovar NRTLs.

As NRTLs devem obter aprovação para todas as instalações nacionais e estrangeiras, para todos os produtos para os quais estão autorizadas a conceder certificação. Para obter a acreditação, o

requerente deve também, mas não apenas, comprovar sua independência em relação a quaisquer usuários, fornecedores ou varejistas dos produtos para os quais a certificação é buscada. As NRTLs

podem desenvolver e solicitar a aprovação de seus próprios padrões desenvolvidos ou adotar padrões produzidos por outras NRTLs. Cada NRTL possui sua própria marca exclusiva.

Underwriters Laboratories Inc. (UL)é uma NRTL líder entre as autorizadas a emitir certificações de sistemas e equipamentos elétricos. A UL é uma organização sem
fins lucrativos que lista componentes industriais testados e comprovadamente seguros e confiáveis em termos de segurança elétrica e resistência ao fogo.

A Marca de Certificação UL Listed significa que o produto em questão foi testado e verificado para estar em conformidade com os requisitos de segurança dos EUA. A Marca Geral

UL Listed certifica a conformidade com os requisitos de resistência ao fogo e segurança elétrica.

A certificação UL também inclui componentes como cortinas de luz de segurança, que são cobertas pelo Std. UL 61496-1 e Std. UL 61496-2, derivados do Std.

internacional.IEC 61496-1,2. Sistemas que incorporam software de segurança também podem ser certificados conforme o Padrão.ANSI/UL 1998. As cortinas

de luz de segurança (ESPE) são cobertas por uma marcação específica que certifica a conformidade com o padrão de produto apropriado e com o Std. ANSI/
ESPE 1998. As cortinas de segurança ReeR estão em conformidade com todos esses requisitos e ostentam a marca de aprovação associada.

A UL também pode certificar a conformidade com as Normas Canadenses CSA (por meio da marca C-UL ou da marca C-UL-US para produtos a serem

comercializados no Canadá e nos EUA).

OAssociação Canadense de Normas (CSA)A CSA é o principal organismo canadense de normalização e autoridade certificadora em exercício, competente para verificar a

conformidade de componentes de segurança com as regulamentações canadenses. Como Laboratório de Testes Nacionalmente Reconhecido (NRTL) para os EUA, a CSA

está autorizada a verificar a conformidade de todos os produtos sob a jurisdição da OSHA e a conceder a marca CSA NRTL/C, equivalente a C-US UL, que se aplica, por

exemplo, a cortinas de luz de segurança.

12
 GUIA DE SEGURANÇA

SEGURANÇA NO AMBIENTE DE TRABALHO

AVALIAÇÃO DE RISCO

A Norma EuropeiaEN ISO 12100propõe um procedimento sistemático para o exame dos perigos associados às máquinas com o objetivo de selecionar e
adotar as medidas de segurança mais adequadas para reduzir ou eliminar os riscos.

Para os EUA, um procedimento equivalente é descrito noRelatório Técnico ANSI B11.TR3.

A avaliação de risco pode ser dividida em 4 etapas:

Determinação dos limites da máquina

Identificação de fenômenos perigosos

Avaliação de risco

Estimativa de risco

Objetivo: eliminação ou redução de risco

Fig. 1 - Etapas da avaliação de risco

1. Determinação dos limites da máquina

Consiste no exame do uso pretendido e de todos os usos indevidos razoavelmente previsíveis em relação ao nível de treinamento, experiência e atitude do usuário.

2. Identificação dos perigos

Consiste na listagem de:
Os riscos e os elementos perigosos (mecânicos, elétricos, químicos, etc.)
Situações perigosas (carga-descarga manual, acesso ao sistema, etc.) Eventos
que podem causar danos (falhas ou anomalias nas máquinas).

3. Estimativa de risco
Cada situação perigosa identificada é derivada de uma combinação dos seguintes elementos:
Gravidade dos ferimentos ou danos à saúde (reversível, irreversível, fatal)
Probabilidade de ocorrência dessa lesão, que é uma função da frequência e da duração da exposição ao perigo.
Possibilidade de evitar o perigo com referência a:
• rapidez de ocorrência do evento,
• possibilidade do operador perceber os perigos e reagir prontamente,
• possibilidade de fuga.

4. Avaliação de risco
Após a estimativa de risco, é necessária uma avaliação de risco para determinar se uma redução de risco é necessária ou se a segurança foi alcançada. Se a redução de risco for

necessária, as medidas de proteção selecionadas e aplicadas devem ser avaliadas para determinar se uma redução de risco adequada foi alcançada.

13
SEGURANÇA NO AMBIENTE DE TRABALHO

SISTEMA DE CONTROLE DE SEGURANÇA PARA MÁQUINAS

Quando a segurança se basear no funcionamento adequado do sistema de controle da máquina, este deve ser projetado de forma a garantir a mínima probabilidade de erros

funcionais. Caso contrário, quaisquer erros não devem levar à perda da função de segurança. Na Europa, para atender a esses requisitos, é altamente recomendável utilizar as

normas harmonizadas desenvolvidas por mandato da Comissão Europeia (assunção de conformidade).

Em caso de acidente, a utilização das normas harmonizadas permite poupar tempo e custos adicionais, nos casos em que é necessário comprovar a conformidade do sistema de

controlo de segurança com os requisitos essenciais da Diretiva Máquinas.

Abaixo estão os conceitos básicos das novas normas ISO 13849-1 e IEC 62061, que substituem a EN954-1 como instrumentos regulatórios que abrangem sistemas de
controle de máquinas.

A antiga EN 954-1 Partes relacionadas à segurança de sistemas de controle, Parte

1: Princípios gerais para projeto.

Até 31 de dezembro de 2011, serão aceitáveis peças de segurança do sistema de controle da máquina projetadas de acordo com a norma EN 954-1. A partir de 31 de dezembro de

2011, a conformidade com a norma ISO 13849-1 ou IEC 62061 será obrigatória.

PadrãoEN 954-1está harmonizado desde 1996. O sistema de controle relacionado à segurança é classificado em cinco categorias.

Categorias de segurança

A avaliação de risco pode levar a diferentes níveis para diferentes partes da máquina. Portanto, o grau (categoria) das ações de segurança a serem tomadas dependerá
do risco real envolvido em cada parte.

Para selecionar a categoria ideal em relação ao risco real, deve-se utilizar o conhecido gráfico de risco.

Seleção das Categorias

S Gravidade da lesão
S1Lesão leve (geralmente reversível).
S2Lesões graves (geralmente irreversíveis) ou morte.

F Frequência e duração da exposição ao perigo F1

Raramente ou com mais frequência e/ou exposição curta.
F2Exposição frequente a contínua e/ou de longa duração.

P Possibilidade de evitar o perigo TABELA PARA SELEÇÃO DE CATEGORIAS

P1Possível sob certas condições (fuga ou ação de outros). P2

Perigo quase inevitável (ocorre rapidamente). Categorias

B 1 2 3 4
S1
Categoria adequada
Ponto de partida
P1
Categoria oversize pelo risco F1
P2
avaliação S2
P1
Categoria possível, mas F2
P2
juntamente com proteção
adicional

Fig. 2 - Seleção de categoria

Para Cat. B e Cat.1, a capacidade de resistir a falhas se deve à robustez dos componentes (evitar falhas o máximo possível).

Para as categorias 2, 3 e 4, a capacidade de resistir a falhas se deve à estrutura do sistema (controle da falha). A falha é controlada por meio de monitoramento de ciclo para a categoria 2,

redundância para a categoria 3 e redundância mais monitoramento para a categoria 4.

Os requisitos operacionais são especificados para cada categoria. Os modos de falha dos componentes elétricos são definidos e listados. A relação entre as categorias e
o desempenho de segurança do sistema de controle em caso de falha é bem definida (abordagem determinística).

Nota: as categorias não são necessariamente totalmente hierárquicas.

14
 GUIA DE SEGURANÇA

SEGURANÇA NO AMBIENTE DE TRABALHO

CATEGORIA REQUISITOS COMPORTAMENTO PRINCÍPIOS DE SEGURANÇA

Dispositivos projetados, fabricados e combinados

B
Uma falha pode resultar na perda das funções de
em conformidade com as Normas de referência
segurança.
para poderem fazer frente a eventos previsíveis.

Utilização de componentes selecionados.

Mesmos requisitos da categoria B, mas com o Uma falha pode resultar na perda das funções de

1 uso de princípios e componentes de segurança segurança, mas com menor probabilidade do que na
confiáveis e bem testados. categoria B.

Uma falha pode resultar na perda momentânea

Aplicam-se os requisitos da categoria 1. Além disso:
da função de segurança. A falha é detectada ao

2
a função de segurança do dispositivo baseia-se no
realizar o teste antes de iniciar o próximo ciclo de
controle cíclico gerenciado pelo sistema de controle
trabalho, e o início de um novo ciclo da máquina
da máquina.
é desabilitado.

Não todos falhas podeser detectado.

Aplicam-se os requisitos da categoria 1. Além disso:
Quando ocorre uma falha individual, a função de

3
uma única falha não deve levar à perda da função
segurança permanece ativa. O acúmulo de falhas não
de segurança. Sempre que possível, a falha Utilização de estruturas e circuitos de
detectadas pode resultar na perda da função de
individual deve ser detectada. segurança capazes de detectar a falha e
segurança.
parar a máquina.

Aplicam-se os requisitos da categoria 1. Além disso:

uma única falha não deve resultar na perda da
função de segurança. Uma falha individual é

4
A detecção de falhas deve ocorrer a tempo de evitar a
detectada antes ou no momento da solicitação da
perda da função de segurança.
função de segurança. Se isso não for possível, o
acúmulo de falhas não deve levar à perda da função
de segurança.

Uso restrito da EN 954-1

O comportamento do sistema em caso de falha não pode ser a única maneira de avaliar o desempenho do sistema de controle relacionado à segurança.

Outros fatores, como a confiabilidade dos componentes, podem ter um papel importante, até mesmo crucial.

Tal conceito é reconhecido na norma EN 954-1 que afirma que (Anexo B) “a confiabilidade dos componentes e a tecnologia utilizada na aplicação em questão podem
resultar em desvio da categoria prevista”.

O processo de seleção de categorias deve ser o seguinte:

• Identificar a categoria nominal ou de referência com base na análise de risco (por meio do gráfico de risco)

• Modifique a seleção da Categoria com base na confiabilidade do componente, tecnologia usada, etc.

15
SEGURANÇA NO AMBIENTE DE TRABALHO

A segunda fase do processo é principalmente empírica, e pouca informação é fornecida no Padrão.

A categoria é quase invariavelmente selecionada referindo-se ao gráfico de risco, desconsiderando mudanças devido a outros fatores, ou as mudanças introduzidas são subjetivas a

ponto de tornar difícil comprovar a segurança do sistema.

Além disso, o uso extensivo de eletrônica programável no campo de sistemas de controle de máquinas destacou ainda mais as deficiências do modelo determinístico, impraticável

para sistemas de controle complexos, ou seja, sistemas que usam CLPs, linhas de comunicação, atuadores de velocidade variável e sensores programáveis.

Para avaliar o desempenho de segurança de um sistema complexo, é melhor estimar sua probabilidade de fornecer proteção quando necessário. Ou, em outras
palavras, estimar a probabilidade de ocorrência de uma falha perigosa em um determinado período, considerando a confiabilidade dos componentes.

Os novos Padrões

Para compensar as limitações de aplicabilidade da norma EN 954-1, duas novas normas foram adotadas, a saber, ISO 13849-1:2006 e IEC 62061:2005, que combinam probabilidade e

conceitos determinísticos conhecidos para lidar com o progresso tecnológico no campo de máquinas industriais.

Ambas as normas estão harmonizadas com a Diretiva 2006/42/CE relativa ao seguinte requisito de segurança obrigatório:

Anexo I: 1.2 Sistemas de controle.

As duas Normas apresentam uma série de diferenças e sobreposições, especialmente no que diz respeito aos critérios de aplicação.

A ISO 13849-1 pode ser utilizada independentemente do tipo de tecnologia e potência utilizada, ou seja, mecânica, hidráulica, pneumática ou elétrica. Aplica-se apenas às cinco

arquiteturas designadas.

A IEC 62061 aplica-se apenas a sistemas de controle elétricos. As fórmulas de cálculo da confiabilidade dos subsistemas são fornecidas apenas para os quatro tipos de arquitetura

especificados e considerados típicos de máquinas industriais, mas podem ser aplicadas também a outras arquiteturas. Ela permite a integração de projetos de subsistemas em

conformidade com os requisitos da ISO 13849-1:1999 (EN 954-1).

ISO 13849-1 Partes de sistemas de controle relacionadas à segurança, Parte 1: Princípios gerais para projeto

A ISO 13849-1 é uma versão revisada da EN 954-1

As fórmulas matemáticas complexas da teoria da confiabilidade do sistema foram substituídas por tabelas pré-calculadas. Alguns

conceitos da EN 954 foram mantidos, como categorias, redundância e monitoramento.

Algumas modificações foram feitas, como o gráfico de risco e a seleção de

categorias. O papel das categorias não é mais crucial, como na norma EN 954-1.

Para avaliar a resistência a falhas perigosas, o conceito de Categoria é substituído pelo Nível de Desempenho (NP) como a capacidade do sistema de controle da máquina relacionado

à segurança (doravante denominado SRP/CS) de garantir proteção em condições operacionais especificadas.

O parâmetro utilizado para avaliar o PL do sistema relacionado à segurança é a probabilidade média de falha perigosa/hora. Uma falha é considerada perigosa quando,
se não for detectada, inibe a função de proteção do sistema.

16
 GUIA DE SEGURANÇA

SEGURANÇA NO AMBIENTE DE TRABALHO

Existem 5 níveis, de PLa a PLe.

Probabilidade média de falha perigosa por hora

10-4 10-5 10-6 10-7 10-8

3 x 10-6
um b c d e
PL
ISO 13849-1

Proteção de baixo risco Proteção de alto risco

Fig. 3 - Tabela da norma ISO 13849-1

Quanto maior for a contribuição para a redução do risco, menor seráProbabilidade média de falha perigosa/hora.

PL é uma função da arquitetura do sistema de controle, confiabilidade dos componentes, capacidade de detectar prontamente falhas internas que podem afetar a função de segurança e a qualidade

do projeto.

A tabela abaixo resume os requisitos qualitativos e quantitativos obrigatórios que devem ser atendidos para o projeto de um sistema de controle seguro de acordo com a norma ISO 13849-1.

► Veja também o glossário na página 28

MTTF para componentes individuais(medida de confiabilidade)

d

CC média
(medida de diagnosticabilidade)

Aspectos quantitativos
(medida de capacidade de resistir a perigos
CCF
falha)

Categorias (descrição da estrutura)

PL

Desempenho do sistema de segurança em condições de falha

Monitoramento de falhas sistemáticas

Aspectos de qualidade

Software relacionado à segurança

Implementabilidade da função de segurança em condições ambientais específicas

Fig. 4 - Requisitos qualitativos e quantitativos obrigatórios a serem atendidos para o projeto de sistema de controle seguro de acordo com a norma ISO 13849-1

17
SEGURANÇA NO AMBIENTE DE TRABALHO

Para reivindicar um determinado PL, além de avaliar a Probabilidade média de falha perigosa/hora do sistema de controle em questão, também será necessário comprovar a

conformidade com os requisitos de qualidade especificados pela norma.

O PL reivindicado deve ser validado usando a norma ISO 13849-2 Partes Relacionadas à Segurança de Sistemas de Controle - Validação, definindo procedimentos, testes e análises, para a avaliação

de:

• Função de segurança fornecida

• Categoria alcançada
• Nível de desempenho atingido.

IMPORTANTE!

A Probabilidade Média de Falha Perigosa/Hora é apenas um dos parâmetros que contribuem para a atribuição de PL.
Para obter uma classificação PL, também é obrigatório provar e comprovar ter considerado e cumprido todos os requisitos, incluindo:
- Monitoramento de falhas sistemáticas

- Utilizando componentes robustos e confiáveis (em conformidade com os Padrões do Produto, se disponíveis)

- Trabalhar de acordo com boas práticas de engenharia

- Considerando as condições ambientais em que o sistema de segurança irá operar

- No caso de novos softwares, adotar todos os aspectos organizacionais do modelo de desenvolvimento tipo V mostrado na Figura 6 da Norma
ISO 13849-1 e atender aos requisitos de desenvolvimento de aplicativos e SW integrados.

O projeto de um SRP/CS conforme a norma ISO 13849-1 pode ser resumido nas oito etapas a seguir: 1.

Identificação da função relacionada à segurança por meio da análise de risco

2. Atribuição do Nível de Desempenho solicitado (PLr) através do gráfico de risco

3. Seleção da estrutura do sistema (arquiteturas) e técnicas de autodiagnóstico

4. Desenvolvimento técnico do sistema de controle

5. Cálculo de MTTFd, DCavg e verificação de CCF

6. Cálculo do PL usando a Tabela 5
7. Verificação do PL (se o PL calculado for inferior ao PLr, retorne à Etapa 3)

8. Validação.

Identificação do item relacionado à segurança e atribuição do Nível de Desempenho necessário - PLr

Para cada função relacionada à segurança identificada, o projetista do SRP/CS decide a contribuição para a redução de risco a ser fornecida, ou seja, PLr. Essa

contribuição não cobre o risco geral da máquina, mas apenas a parte do risco relacionada à aplicação da função de segurança em questão. O parâmetro PLr

representa o Nível de Desempenho necessário para a função relacionada à segurança em questão.

O parâmetro PL representa o Nível de Desempenho do hardware de implementação. O PL do hardware deve ser igual ou superior ao PLr especificado.

Um gráfico de decisões do tipo árvore é usado para encontrar a contribuição para a redução de riscos que deve ser fornecida pela função relacionada à segurança, levando à identificação unívoca do

PLr. Se mais de uma função relacionada à segurança for identificada, o PLr deverá ser identificado para cada uma delas.

18
 GUIA DE SEGURANÇA

SEGURANÇA NO AMBIENTE DE TRABALHO

PLr - obrigatório
Baixa contribuição para a
Nível de desempenho
redução de risco

P1 um
F1
P2
S1
P1 b
F2
Começar
P2

P1 c
F1
P2
S2
F2
P1 d
P2
e
Alta contribuição
para redução de risco

Fig. 5 - Gráfico tipo árvore de decisões

S gravidade da lesão
S1reversível
S2irreversível

F frequência ou tempo de exposição ao perigo

F1raro / curto
F2contínuo / prolongado

P risco evitável ou limitação de dano P1

evitável dentro de determinadas condições P2
quase inevitável

Observação: ao contrário da EN954-1 no que diz respeito às Categorias, aqui os PLrs são totalmente “hierárquicos”.

PLr(e) fornece a maior contribuição para a redução de risco, enquanto PLr(a) faz a menor contribuição.

Projeto do sistema de controle de segurança e avaliação do PL

Após a definição do PLr necessário, projeta-se um SRP/CS adequado, calculando-se o PL resultante e garantindo-se que este seja maior ou igual ao PLr. A

Figura 3 mostra que, para obter o PL, deve-se calcular a probabilidade média de falha perigosa/hora do SRP/CS projetado.

A probabilidade média de falha perigosa/hora para um sistema de controle relacionado à segurança pode ser estimada de várias maneiras.

O uso de tais métodos implica que para cada componente sejam conhecidos os seguintes:

• Taxa de falha (λ)

• Distribuição percentual da taxa de falhas para todos os modos de falha de componentes (por exemplo, se para um interruptor de ação positiva os modos de falha forem: o contato

não abrirá quando necessário = 20% dos casos e o contato não fechará quando necessário = 80% dos casos).

• O efeito de cada falha no desempenho do sistema relacionado à segurança (por exemplo, falha perigosa = λd ou falha não perigosa = λs)
• Porcentagem de falhas perigosas detectadas (por técnicas de autodiagnóstico automático implementadas) do total de falhas perigosas: λdd = λd x DC.
• Porcentagem de falhas perigosas não detectadas (por técnicas de autodiagnóstico automático implementadas) do total de falhas perigosas: λdu = λd x (1-DC).

19
SEGURANÇA NO AMBIENTE DE TRABALHO

A ISO 13849-1 simplifica o cálculo ao fornecer uma tabela baseada na modelagem de Markov na qual a probabilidade média de falha perigosa por hora é pré-calculada
para várias combinações de categorias e valores de intervalo de MTTFd e DCavg, que por sua vez são obtidos usando tabelas.

Denotações de Denominação Intervalo de valores

Faixa de MTTF d
MTTF
d
DC médio CC / CC média

Baixo 3 anos ≤ MTTF d< 10 anos Nenhum CC < 60%

Baixo 60% ≤ CC < 90%
Médio 10 anos ≤ MTTF d< 30 anos
Médio 90% ≤ CC < 99%
Alto 30 anos ≤ MTTF d< 100 anos
Alto 99% ≤ CC

O problema se reduz então a: selecionar a arquitetura, calcular a corrente contínua em relação às técnicas de autodiagnóstico implementadas, calculando MT- simplificado
média

TF do circuito projetado e verificação da conformidade com os requisitos para operação de canal independente (CCF) para arquiteturas redundantes (Cat. 2, 3 e 4).
d

A combinação de Categoria mais DC média

adotado, é mostrado em uma das sete colunas da fig. 5 da ISO 13849-1. O MTTF calculado determina
d
qual parte
da coluna deve ser considerado. O PL correspondente é mostrado à esquerda da tabela.

Fig. 6 - figura da norma ISO 13849-1

MTTF d= baixo MTTFd = médio MTTFd = alto

um

b
Nível de desempenho

Cat. B Gato. 1 Gato. 2 Gato. 2 Gato. 3 Gato. 3 Gato. 4

CC = 0
média
CC = 0média
CC
média
= baixo CC = médio
média
CC média
= baixo CC = médio
média
CC = alto
média

A parte da coluna selecionada pode incluir dois ou três valores possíveis de PL, por exemplo, para Cat. 3, DC
média
= Médio e MTTF = Baixo,
d
os três valores a seguir são
Possíveis: PLb, PLc, PLd. Nestes casos, para obter o PL correto, utiliza-se a Tabela K.1 do Anexo K da Norma (não apresentada), que fornece valores
detalhados de Probabilidade média de falha perigosa por hora e PL em relação ao valor real de MTTF
d
e à combinação Categoria-mais-CC. média
implementado.

A Norma só poderá ser adotada se o sistema de controle for projetado utilizando uma (ou mais) das cinco arquiteturas especificadas.

Cada arquitetura corresponde a uma das Categorias definidas na EN 954-1.

Para sistemas projetados de acordo com a norma EN 954-1, a seleção da categoria está diretamente vinculada ao risco por meio do gráfico de

risco. A ISO 13849-1 é mais flexível, pois diversas opções estão disponíveis para cada Nível de Desempenho especificado.

Um exemplo é dado na Tabela 5 onde para um sistema com PL de “c” as cinco alternativas a seguir são possíveis:
1. Categoria 3 com MTTF =dBaixo e DC médio. média

2. Categoria 3 com MTTF

d
= Médio e DC média
baixo.

3. Categoria 2 com MTTF

d
= Médio e DC média
médio.
4. Categoria 2 com MTTF
d
= Alto e DC média
baixo.

5. Categoria 1 com MTTFd= Alto.

20
 GUIA DE SEGURANÇA

SEGURANÇA NO AMBIENTE DE TRABALHO

Combinação de vários SRC/PS para atingir o PL geral

A função relacionada à segurança pode incluir um ou mais SRP/CSs, e várias funções relacionadas à segurança podem usar o mesmo SRP/CSs. SRP/

CSs individuais também podem ser obtidos usando outras arquiteturas.

Quando a função relacionada à segurança é obtida por uma conexão em série de vários SRP/CSs, por exemplo, cortinas de luz de segurança, lógicas de controle, saída de potência, e

para cada um deles o PL é conhecido, a Norma fornece um método simples para calcular o PL geral.

Localize a parte com PL = PL baixo

Encontre o número de peças com PL = PL baixo Insira
os dados na tabela a seguir para obter o PL total

PL (baixo) n (baixo) PL
>3 -
um -->
≤3 um
>2 --> um
b
≤2 --> b
>2 --> b
c
≤2 --> c
>3 --> c
d
≤3 --> d
>3 --> d
e
≤3 --> e

O PL obtido usando esta tabela refere-se aos valores de confiabilidade na posição média para cada um dos intervalos na Tabela 3 da ISO 13849-1.

Exemplo:

Sensor Unidade de controle Atuador

PL = d Cat. 2 PL = e Cat. 4 PL = e Cat. 4

Nós temos: PL baixo = d N baixo = 1 (< 3)

Portanto: PL total = d

e a probabilidade média de falha perigosa por hora para todo o sistema será um número entre 1 x 10-6 e 1 x 10-7 (ver Tabela 3 da ISO
13849-1).

IEC 62061 Segurança de máquinas – Segurança funcional de sistemas de controle elétrico,

eletrônico e eletrônico programável relacionados à segurança.

A IEC 62061 é derivada da IEC 61508 – Segurança funcional de sistemas de controle elétrico/eletrônico/eletrônico programável relacionados à segurança.

Observação: A IEC 61508 é a norma de referência internacional sobre segurança funcional de sistemas elétricos, eletrônicos e eletrônicos programáveis. A
norma é composta por sete seções. As três primeiras seções especificam os requisitos de segurança para hardware e software, as demais são de natureza
informativa e oferecem suporte para a correta aplicação das primeiras.

A IEC 62061 mantém as características da IEC 61508, mas simplifica os requisitos de segurança (de hardware e software), adaptando-os às necessidades específicas de máquinas

industriais.

Os requisitos de segurança são considerados apenas para o “modo de alta demanda”, ou seja, solicitação da função de segurança mais de uma vez por ano.

A norma é baseada em dois conceitos básicos:

• Gestão da Segurança Funcional
• Nível de integridade de segurança.

21
SEGURANÇA NO AMBIENTE DE TRABALHO

Gestão da Segurança Operacional

Especifica todos os aspectos do projeto necessários para atingir o nível exigido de segurança funcional, desde a atribuição de requisitos de segurança até a documentação,

gerenciamento do projeto e validação.

Cada projeto deverá ter seu próprio Plano de Segurança Funcional devidamente escrito, documentado e devidamente atualizado conforme necessário.

O Plano de Segurança Funcional deve identificar pessoas, funções e recursos necessários para o projeto e implementação do sistema de segurança.

Nível de Integridade de Segurança (SIL)

Metodologia e requisitos são fornecidos para:

• especificar os requisitos funcionais de cada função relacionada à segurança a ser implementada

• atribuição do Nível de Integridade de Segurança (SIL) para cada função relacionada com a segurança prevista

• permitir a concepção de um SRECS adequado à função relacionada com a segurança a ser implementada

• validar o SRECS.

Atribuição de SIL

Para atribuição de SIL, use o método do Anexo A (embora a Norma também aceite as técnicas da IEC 61508-5).

Para cada risco identificado deve ser avaliado:

• Grau de severidade (Se) do possível dano
• Frequência e tempo (Fr) de exposição ao perigo
• Probabilidade de evento perigoso (Pr) ligada ao modo de operação da máquina

• Evitabilidade (Av) do perigo. Quanto mais difícil for evitar o perigo, maior será o número que representa a evitabilidade.

A tabela a seguir, extraída do formulário da Figura A.3 da Norma IEC 62061, auxiliará na obtenção do SIL a ser atribuído à função relacionada à segurança.

Classe Cl Probabilidade
Gravidade Frequência e dura-
Consequências de perigosos Evitar Av.
Se 4 5-7 8-10 11-13 14-15 ção Fr
evento Pr

Morte, perda de um olho ou braço 4 SIL 2 SIL 2 SIL 2 SIL 3 SIL 3 ≥ 1 hora 5 Muito alto 5
< 1 hora
Permanente: perda de dedos 3 OM SIL 1 SIL 2 SIL 3 5 Provável 4
≥ 1 dia
< 1 dia
Reversível: atendimento médico 2 OM SIL 1 SIL 2 4 Possível 3 Impossível 5
≥ 1 2 semanas

<1 2 semanas
Reversível: primeiros socorros 1 OM SIL 1 3 2 Possível 3
≥1
Raramente
1 ano

< 1 1 ano 2 Insignificante 1 Provável 1

OM (Outras Medidas) = Recomenda-se o uso de outros parâmetros.

A soma das notas obtidas para os atributos de frequência, probabilidade e evitabilidade fornece a classe de probabilidade de perigo:

Cl = Fr + Pr + Av
Para obter o SIL, alinhe o Cl real ao nível de gravidade (Se) identificado.

Este é um processo iterativo. De fato, dependendo da ação de proteção realizada, alguns parâmetros podem mudar, por exemplo, Fr ou Pr, caso em que o processo de
atribuição de SIL terá que ser repetido usando novos valores para os parâmetros alterados.

Estão previstos três níveis:SIL 1,SIL 2,SIL 3.

22
 GUIA DE SEGURANÇA

SEGURANÇA NO AMBIENTE DE TRABALHO

Probabilidade média de falha grave por hora (PFH) d

10-4 10-5 10-6 10-7 10-8

SIL
IEC 62061

1 2 3
Nessun
requisito
de segurança

Proteção de baixo risco Proteção de baixo risco

Fig. 7 - Tabela 3 da IEC 62061

Assim, o SIL representa o nível de segurança a ser atribuído a um SRECS para atingir sua integridade de segurança nas condições operacionais e durante todo o tempo
especificado.

O parâmetro usado para definir o SIL (Nível de Integridade de Segurança) é a probabilidade de falha perigosa/hora (PFH). Quanto
d

maior o SIL, menor a probabilidade de o SRECS não apresentar o desempenho de segurança esperado.

O SIL deve ser definido para cada função relacionada à segurança resultante da análise de risco.

Processo de desenvolvimento e design

Cada função relacionada à segurança identificada por meio da análise de risco deve ser descrita em termos de:

• Requisitos operacionais (modo de operação, tempo de ciclo, condições ambientais, tempo de resposta, tipo de interface com outros componentes ou itens, nível de
EMC, etc.)
• Requisitos de segurança (SIL).

Cada função relacionada à segurança deve ser dividida em blocos funcionais, por exemplo, bloco funcional de dados de entrada, bloco funcional de processamento de dados lógicos,

bloco funcional de dados de saída.

Um subsistema está associado a cada bloco funcional.

Por sua vez, os subsistemas consistirão em componentes elétricos interconectados entre si. Os componentes elétricos são conhecidos como elementos do

subsistema. A implementação da técnica SRECS resultará em uma arquitetura típica, como mostrado (neste caso, controle de acesso por cortina fotoelétrica).

SRECS

Subsistema 1 Subsistema 2 Subsistema 3

Ex.: Cortina fotoelétrica Ex.: PLC Ex.: Atuador

Fig. 8 - Arquitetura típica do SRECS

23
SEGURANÇA NO AMBIENTE DE TRABALHO

Para que o SRECS cumpra com os requisitos operacionais e de segurança identificados, os seguintes requisitos devem ser atendidos:

Probabilidade média de falha grave por hora PFHd

Segurança de HW
Restrições arquitetônicas

Desligar
Desempenho do SRECS em condições
Operação de segurança reduzida(se permitido pela redundância)
de falha

SIL Disparar alarme

Software relacionado à segurança

Monitoramento de falhas sistemáticas

Falhas sistemáticas
Evitabilidade de falhas

Cada subsistema deve consistir em circuitos elétricos adequados para atingir o SIL necessário. O

SIL máximo atingível por um subsistema é identificado como SILCL (reivindicação SIL).

Os SILCLs do subsistema dependem do PFH, das restrições de arquitetura, do desempenho em condições de falha e da capacidade de controlar e evitar falhas sistemáticas.
d

Software relacionado à segurança

Para o projeto de software, o código deve ser desenvolvido de acordo com padrões de referência, dependendo do tipo de software em questão, da seguinte forma:

SW incorporado
A ser desenvolvido conforme IEC 61508-3
para subsistemas1

Design de SW A ser desenvolvido conforme

SW de parametrização
e desenvolvimento IEC 62061 art. 6.11.2 + configurador com Pw

Exemplo: A ser desenvolvido

Montador, C, C++, Ada conforme IEC 61508-3

Aplicação SW

A ser desenvolvido conforme

Exemplo: SW para PLC
IEC 62061 art. 6.11.3

Observação: CLPs relacionados à segurança, barramentos de segurança, atuadores, cortinas de luz de segurança e, em geral, todos os dispositivos complexos relacionados à segurança com lógicas programáveis

integrais e software embarcado, se usados para construir um SRECS, devem estar em conformidade com os requisitos das Normas de Produto apropriadas (se aplicável) e com a norma IEC 61508 no que diz

respeito à segurança funcional.

24
 GUIA DE SEGURANÇA

SEGURANÇA NO AMBIENTE DE TRABALHO

IMPORTANTE!

O aspecto probabilístico é apenas um dos elementos que contribuem para a atribuição do SIL. Para solicitar

um SIL específico, os candidatos devem comprovar e documentar que possuem:

- adotou ações e técnicas de gestão adequadas para atingir o nível necessário de segurança operacional
- implementar um Plano de Segurança Operacional documentado e atualizado

- evitar falhas sistemáticas tanto quanto possível

- avaliou (por meio de inspeções e testes) o desempenho do sistema de segurança em condições ambientais reais
- desenvolveu o software após adotar todos os aspectos organizacionais necessários.

Cálculo do subsistema PFH d

Para calcular o PFH do subsistema, selecione primeiro o tipo de arquitetura (estrutura). A Norma sugere quatro arquiteturas predefinidas, fornecendo uma fórmula simplificada
d
diferente para cada uma delas.

Este cálculo requer o uso dos seguintes parâmetros: λ

=d Taxa de falhas perigosa de cada elemento do subsistema.

Obtido a partir de sua taxa de falha conhecida λ, distribuição percentual da taxa de falha para todos os modos de falha e análise do desempenho do
subsistema após a falha (Falha Perigosa = λ ou Falha Não Perigosa = λ).
d s

T1= Teste de Prova. O intervalo do teste de prova (inspeção externa e reparo que devolvem o sistema à condição de novo) para máquinas industriais geralmente
coincide com a vida útil (20 anos).

T2= Intervalo de teste das funções de diagnóstico. Dependendo do projeto ou dos dispositivos utilizados, as funções de diagnóstico podem ser executadas por circuitos

internos do mesmo SRECS ou de outros SRECSs.

CC= Cobertura de diagnóstico:

Parâmetro que representa a porcentagem de falhas perigosas detectadas entre todas as possíveis falhas perigosas. A DC

depende das técnicas de autodiagnóstico implementadas.

Supondo que a falha seja sempre possível (caso contrário, não haveria sentido em definir λ), que os mecanismos para detectar falhas não são
necessariamente todos igualmente eficazes e responsivos (dependendo do tipo de falha, alguns podem demorar mais), que é impossível detectar todas as
falhas, que arquiteturas de circuitos adequadas e testes eficazes podem permitir a detecção da maioria das falhas perigosas, um parâmetro CC pode ser
definido para estimar a eficácia das técnicas de autodiagnóstico implementadas.
A IEC 62061 não fornece dados para obtenção de CC em relação às técnicas de diagnóstico implementadas. No entanto, os dados do Anexo A da IEC 61508-2 podem
ser utilizados.

β= Fator de falha de causa comum. Fornece uma medida do grau de independência da operação de sistemas de canais redundantes.

Após calcular o PFH do subsistemad por meio das fórmulas da IEC 62061, é importante garantir que o SILCL associado obtido da Tabela 3 da IEC 62061 (ver
página 21) seja compatível com as restrições impostas pela arquitetura, já que o SILCL máximo atingível por um determinado subsistema é restrito pela
tolerância a falhas de hardware da arquitetura e pelo SFF conforme listado na tabela a seguir.

(Tabela 5 da IEC 62061)

Tolerância a falhas de hardware

Fração de falha segura (SFF)
0 1 2
SFF < 60% Não permitido SIL 1 SIL 2

60% ≤ SFF < 90% SIL 1 SIL 2 SIL 3

90% ≤ SFF < 99% SIL 2 SIL 3 SIL 3

SFF ≥ 99% SIL 3 SIL 3 SIL 3

25
SEGURANÇA NO AMBIENTE DE TRABALHO

A fração de falha de segurança do subsistema (SFF) é, por definição, a fração da taxa geral de falhas que não envolve falhas perigosas

SFF = (Σλs + Σλdd) / (Σλs + Σλdd + Σλdu).

λdd (taxa de falhas perigosas detectáveis) e λdu (taxa de falhas perigosas indetectáveis) são obtidos a partir da eficácia conhecida das técnicas de
diagnóstico implementadas.

Se PFHde SILCL de cada subsistema forem conhecidos, será possível calcular o SIL geral do SRECS.

A probabilidade geral de falha perigosa/hora do SRECS será igual à soma das probabilidades de falha perigosa/hora de todos os subsistemas envolvidos e deverá incluir, se

necessário, também a probabilidade de falha perigosa por hora (PTE) de quaisquer linhas de comunicação relacionadas à segurança:

PFH d = PFH d1 + . . . + PFH dN + PTE

Conhecido o PFH,
d
o SIL resultante do SRECS é obtido da Tabela 3.

O SIL deve então ser comparado ao SILCL de cada subsistema, pois o SIL que pode ser reivindicado para o SRECS deve ser menor ou igual ao menor valor do SILCL de
qualquer um dos subsistemas.

Exemplo:

Sensor PLC relacionado à segurança Atuador

SILCL = 3 SILCL = 3 Ônibus relacionado à segurança PTE= 1x10-9 SILCL = 2
PFHd= 2x10-8/h PFHd= 3,5x10-8/h PFHd= 5x10-7/h

Subsistema 1 Subsistema 2 Subsistema 3

PFH d(sistema) = PFH d

(ss1) + PFH (ss2)
d
+ PFH (ss3)
d
+P TE
= 5,56x10-7/h

SIL = 2
Quando um subsistema envolve duas ou mais funções relacionadas à segurança que exigem SILs diferentes, o SIL mais alto será aplicado.

CONCLUSÕES

Os procedimentos especificados na EN ISO 13849-1 simplificam a estimativa da Probabilidade Média de Falha Perigosa por Hora em comparação com a IEC 61508, oferecendo uma abordagem

pragmática mais alinhada às necessidades da indústria de máquinas-ferramenta.

Ao manter Categorias e outros conceitos básicos, como função relacionada à segurança e gráfico de risco, a continuidade perfeita com a norma EN 954: 1996 é garantida.

Manter uma abordagem estritamente linear com a norma EN 954-1:1996, no entanto, demonstra os limites da EN ISO 13849-1 / EN 954-1. Quando se prevê a adoção de tecnologias

complexas, como eletrônica programável, aplicações de barramento relacionadas à segurança, arquiteturas diferentes, etc., será mais apropriado projetar de acordo com a norma

IEC 62061.

Quando são utilizados dispositivos e/ou subsistemas projetados de acordo com a norma EN ISO 13849-1, a norma IEC 62061 mostra como integrá-los no SRECS.

26
 GUIA DE SEGURANÇA

SEGURANÇA NO AMBIENTE DE TRABALHO

Não é possível identificar uma equivalência bi-unívoca precisa entre PL e SIL.

No entanto, o lado probabilístico de PL e SIL pode ser comparado, pois eles usam o mesmo conceito, ou seja, a Probabilidade Média de Falha Perigosa por Hora, para
definir a extensão da resistência a falhas.

Além disso, embora o conceito de probabilidade usado nos dois Padrões seja o mesmo, o resultado pode ser diferente, pois o rigor do cálculo não é o mesmo.

De fato, para avaliar o PFH, a IEC 62061 especifica um procedimento baseado em fórmulas derivadas da teoria da confiabilidade do sistema. Os resultados podem, em alguns casos, por exemplo,
d
número reduzido de componentes e alta eficiência das técnicas de autodiagnóstico implementadas, revelar-se muito baixos, ou seja, muito bons.

Para simplificar e agilizar a avaliação da Probabilidade de Falha Perigosa por Hora, a ISO 13849-1 utiliza tabelas de aproximação que devem necessariamente considerar os piores

cenários, com resultados consequentemente maiores, ou seja, inferiores aos calculados utilizando a IEC 62061.

Portanto, cuidado extra deve ser tomado ao calcular o PL geral de um sistema serial como o seguinte:

Cortina de segurança Unidade de controle Atuador

Se a Probabilidade de Falha Perigosa por Hora resultante para todo o sistema for calculada como a soma do PFH
d
valores das partes calculadas por meio
da IEC 62061 e não usando o procedimento de cálculo conforme ISO 13849-1, as limitações impostas às peças pelas categorias que restringem o PL máximo atingível ao
realmente especificado pela ISO 13849-1 (ver Tabela 5 da Norma) devem ser levadas em consideração.

Caso contrário, poderá resultar um PL do sistema maior que o real.

A tabela a seguir pode ser usada como uma orientação geral, observando que os intervalos de Probabilidade de Falha Perigosa por Hora devem ser comparados, não
os valores reais de SIL e PL.

PFHd 10-4 10-5 10-6 10-7 10-8

3 x 10-6
PL um b c d e
ISO 13849-1

SIL Sem segurança

1 2 3
exigência
IEC 62061
Proteção de baixo risco Proteção de alto risco

Fig. 9 - Requisitos a serem atendidos para atender aos requisitos funcionais e de segurança

27
SEGURANÇA NO AMBIENTE DE TRABALHO

Glossário
Iniciais Definição Padrão Descrição

Causa comum Grau de independência operacional dos canais de um sistema multicanal.

β (Beta) IEC 62061
fator de falha Variando de 0,1 a 0,01, dependendo do CCF atingido.

Frequência aleatória de falhas. A frequência aleatória de falhas de um componente é

geralmente conhecida como Taxa de Falhas, descrita como o número de falhas por unidade

de hora. Seu inverso é conhecido como Tempo Médio entre Falhas (MTBF), expresso em

horas.

Falhas aleatórias são o resultado do acúmulo repentino de tensões acima da resistência

máxima de projeto de um componente. Podem ocorrer em intervalos aleatórios e de forma

λ (Lambda) Taxa de falha IEC 62061 totalmente inesperada.

A frequência de falhas ao longo de períodos suficientemente longos é praticamente constante. Os

d
métodos de cálculo de PFH apresentados em ambas as Normas referem-se apenas à avaliação de

falhas aleatórias.

A unidade de medida para taxa de falhas é FIT (Failure In Time), equivalente a

uma falha por bilhão de horas de operação (F=1 significa uma falha a cada
109 horas).

Taxa de falhas para falhas não perigosas.

λs Taxa de falha segura IEC 62061 Falhas não perigosas que não têm efeitos adversos relacionados à segurança no sistema de
controle. O sistema de controle continua a garantir a proteção.

Taxa de falhas que podem envolver operação perigosa. Falhas

λd Taxa de falha perigosa IEC 62061 perigosas impedem que o sistema de controle continue a fornecer
proteção.

Taxa de falhas para falhas perigosas detectáveis.

Perigoso detectado
λdd taxa de falha
IEC 62061 Falhas perigosas detectáveis podem ser detectadas por sistemas automáticos de

autodiagnóstico.

Taxa de falhas para falhas perigosas indetectáveis.

Perigoso não detectado Falhas perigosas indetectáveis não podem ser detectadas por sistemas internos de
λdu IEC 62061
taxa de falha autodiagnóstico automático.

Eles determinam o valor de PFH e,d consequentemente, o valor de SIL ou PL.

A categoria é o principal parâmetro a ser considerado para atingir um determinado PL.

Descreve o desempenho do SRP/CS em relação à sua capacidade de resistir a falhas e ao

Gato. Categoria ISO 13849-1 desempenho resultante em condições de falha.

Cinco categorias são previstas dependendo do posicionamento estrutural dos

componentes.

Falha resultante de causas comuns.

Falha resultante de um ou mais eventos que causam mau funcionamento
ISO 13849-1 simultâneo de canais de um sistema multicanal.
CCF Falha de causa comum
IEC 62061 Fornece uma medida do grau de independência da operação do canal
redundante.
Avaliado por meio de atribuição de notas. A pontuação máxima possível é 100.

Probabilidade reduzida de falhas perigosas de hardware devido à operação

ISO 13849-1 automática do sistema de autodiagnóstico. Uma medida da eficácia do sistema na
CC Cobertura de Diagnóstico
IEC 62061 detecção rápida de possíveis defeitos.
Expresso como 60% a 99%.

Tempo médio de operação, expresso em anos, até uma falha aleatória potencialmente
Tempo Médio
MTTF d para falhas perigosas
ISO 13849-1 perigosa (não uma falha genérica). Pode se referir a um único componente, a um único

canal ou a todo o sistema relacionado à segurança.

28
 GUIA DE SEGURANÇA

SEGURANÇA NO AMBIENTE DE TRABALHO

Iniciais Definição Padrão Descrição

Probabilidade média de falha perigosa por hora.

Probabilidade de
PFH d Falha perigosa / Hora
IEC 62061 Representação quantitativa do fator de redução de risco fornecido pelo sistema de controle

relacionado à segurança.

Nível de desempenho.
Na ISO 13849-1, a extensão em que as falhas são controladas é avaliada usando o
conceito de Nível de Desempenho (NP).
PL Nível de desempenho ISO 13849-1
Representa a capacidade do SRP/CS de executar uma função relacionada à segurança em

condições operacionais previsíveis. Existem 5 níveis, de PLa a PLe.

PLe representa o nível mais alto de redução de risco, PLa o nível mais baixo.

Nível de desempenho exigido.

Nível de desempenho
PLr obrigatório
ISO 13849-1 Representa a contribuição para a redução de risco de cada parte relacionada à segurança

implementada em SRP/CS. O PLr é obtido usando a curva de risco.

Nível de integridade de uma função relacionada à segurança.

Nível discreto (um de três) usado para descrever a capacidade de um sistema de controle
SIL Nível de integridade de segurança IEC 62061
relacionado à segurança de resistir a falhas, conforme IEC 62061, onde o nível 3 garante a

maior proteção e o nível 1, a menor.

SIL máximo atingível por um subsistema em relação à arquitetura e capacidade de

SILCL Reivindicação SIL IEC 62061
detectar falhas.

Partes relacionadas à segurança Parte do sistema de controle da máquina capaz de manter ou atingir o status de segurança da
SRP/CS ISO 13849-1
dos sistemas de controle máquina em relação ao status de certos sensores relacionados à segurança.

Relacionado à segurança Elétrica,

Sistema de controle elétrico, eletrônico e eletrônico programável cuja
eletrônico e programa-
SRECS IEC 62061 falha aumenta imediatamente o fator de risco associado à operação da
eletrônico móvel Controlar
máquina.
Sistema

Intervalo do teste de prova. O Teste de Prova é uma inspeção manual externa para
detectar falhas de componentes e queda de desempenho, indetectáveis por
T1 Intervalo de teste de prova IEC 62061
sistemas internos de autodiagnóstico. A unidade de medida é o tempo (meses ou,
mais comumente, anos).

Intervalo de teste das funções de autodiagnóstico. Tempo decorrido entre um teste

para detecção de possível falha interna e o próximo. Os testes são realizados em
T2 Intervalo de teste de diagnóstico IEC 62061 modo automático por circuitos dedicados que podem ser internos ao SRECS em
questão ou pertencer a outros SRECSs.
A unidade de medida é o tempo (milissegundos a horas).

Fração da taxa geral de falhas que não envolve falhas perigosas. Representa
SFF Fração de Falha Segura IEC 62061 a porcentagem de falhas não perigosas em relação ao número total de falhas
do sistema de controle relacionado à segurança.

29
CORTINAS DE LUZ DE SEGURANÇA FOTOELÉTRICAS

ELEMENTOS CARACTERÍSTICOS

Cortinas de luz são dispositivos eletrossensíveis que utilizam um ou mais feixes de luz, emitidos por um Emissor e recebidos por um Receptor, para criar uma área controlada

intangível. Suas características fundamentais são:

Tipo de segurança

• define os princípios de automonitoramento e segurança contidos no dispositivo;

• deve ser escolhido em função do nível de risco que caracteriza a máquina.

Quando o dispositivo de segurança escolhido for uma barreira fotoelétrica (AOPDDispositivo de Proteção Optoeletrônico Ativo), deverá obrigatoriamente pertencer aTIPO 2ou TIPO 4

conforme estabelecido pela Norma InternacionalIEC 61496 1-2.

NOTA: por que “Tipo” e não “Categoria”?

Ao falar sobre cortinas de luz e scanners a laser, normalmente nos referimos ao seu "tipo de segurança"; enquanto para todos os outros dispositivos de segurança o termo

escolhido é "categoria de segurança". Essa distinção se deve à Norma Internacional IEC 61496, na qual o termo "tipo" é introduzido para determinar o nível de segurança dos

equipamentos de proteção optoeletrônica. Na prática, "tipo" adiciona alguns requisitos ópticos aos requisitos que definem categorias para dispositivos de segurança não ópticos.

Portanto, uma cortina de luz tipo 2 é uma cortina de luz que atende aos requisitos para eletrônica de segurança de categoria 2 e, além disso, cujos feixes têm certas

características, entre as quais um determinado ângulo de abertura, imunidade à interferência de luz e assim por diante. O mesmo se aplica às cortinas de luz tipo 4 e scanners a

laser tipo 3.

Altura protegida

Esta é a altura controlada pela cortina de luz. Se posicionada horizontalmente, este valor indica a profundidade da zona protegida.

Faixa
Esta é a distância máxima de trabalho que pode existir entre o emissor e o receptor. Ao utilizar espelhos defletores, é necessário levar em consideração o
fator de atenuação introduzido por cada um deles, que é de cerca de 15%.

Tempo de resposta

Este é o tempo que a cortina de luz leva para transmitir o sinal de alarme a partir do momento em que a zona protegida é interrompida.

30
 GUIA DE SEGURANÇA

CORTINAS DE LUZ DE SEGURANÇA FOTOELÉTRICAS

Resolução

A resolução de uma cortina de luz é o tamanho mínimo de um objeto que, colocado na área controlada, obscurecerá a zona controlada e, portanto, interromperá o
movimento perigoso da máquina.
• Barreiras de luz de feixe único: sua resoluçãoRé o mesmo que o diâmetro da lente.R = D
• Cortinas de luz multifeixe: sua resoluçãoRé o mesmo que a soma do diâmetro da lente + a distância entre duas lentes adjacentes.R = P + D

Receptor

Altura protegida
Emissor

Zona protegida

Fai
xa

Objeto Opaco
P = Passo
D
D = Diâmetro da lente

R = Resolução = P+D

VANTAGENS DAS CORTINAS DE LUZ

• Proteção eficaz em caso de fadiga ou distração do operador.
• Aumento da capacidade produtiva da máquina, pois a cortina de luz não exige o manuseio manual de proteções físicas nem a espera de sua abertura.

• Operações mais rápidas de carga/descarga da máquina.

• Redução dos tempos de aproximação às áreas de trabalho.

• Eliminação do risco de adulteração, pois qualquer intervenção irregular na cortina de luz

provoca a parada da máquina.
• Instalação simples e rápida, com maior flexibilidade de ajuste na máquina, mesmo em
caso de reposicionamento posterior.
• Possibilidade de realizar proteções de grandes dimensões, lineares ou perimetrais, em vários
lados, com custos bastante reduzidos.
• Manutenção facilitada e rápida da máquina, pois não há necessidade de remoção de
proteções físicas, como grades, cancelas, etc.
• Melhoria na aparência e eficácia ergonômica da máquina.

CONDIÇÕES DE USO

Para que as proteções de segurança fotoelétricas sejam eficazes, é necessário

verificar se:
ƒDeve ser possível conectá-los eletricamente à unidade de controle da máquina. ƒDeve
ser possível parar os movimentos perigosos da máquina imediatamente.
Em particular, é importante saber o tempo de parada da máquina para posicionar a
cortina de luz na distância correta.
ƒO tempo necessário para atingir o ponto perigoso deve ser maior que o tempo necessário
necessário interromper o movimento perigoso.

ƒA máquina não deve criar perigos secundários devido à projeção ou queda de

acima dos materiais. Se esse perigo existir, proteções adicionais de natureza mecânica
devem ser providenciadas.
ƒO tamanho mínimo do objeto a ser detectado deve ser igual ou maior que
a resolução da cortina de luz escolhida.

31
CORTINAS DE LUZ DE SEGURANÇA FOTOELÉTRICAS

CRITÉRIOS DE SELEÇÃO DE UMA CORTINA DE LUZ DE SEGURANÇA

1. Definição da zona a ser protegida.

2. Definição das partes do corpo a serem detectadas:
- dedos ou mãos
- corpo de uma pessoa se aproximando

- presença de uma pessoa em uma área perigosa.

3. Definição da distância de segurança entre a cortina de luz e o ponto perigoso.

4. Definição da categoria de segurança Nível/Tipo a ser adotada conforme ISO 13849-1, IEC 62061, IEC 61496

DEFINIÇÃO DA ZONA A SER PROTEGIDA

ƒLeve em consideração a configuração da zona:
- forma e dimensões: largura e altura da área de acesso
- posições de peças perigosas
- possíveis pontos de acesso.

ƒA cortina de luz deve ser posicionada de modo a impedir o acesso à área perigosa por cima, por baixo e pelas laterais sem ter
interceptou o campo protegido pela cortina de luz.

É possível instalar um ou mais espelhos defletores para proteger áreas com acesso por vários lados. Isso resulta em uma redução considerável de custos, pois essa
solução elimina a necessidade de instalar várias cortinas de luz separadas.

32
 GUIA DE SEGURANÇA

CORTINAS DE LUZ DE SEGURANÇA FOTOELÉTRICAS

DEFINIÇÃO DO TIPO DE DETECÇÃO

PROTEÇÃO CARACTERÍSTICAS VANTAGENS

Possibilidade de diminuir as
dimensões diminuindo na parte
Detecção necessária quando o superior o espaço entre a proteção
operador deve trabalhar próximo ao e a zona perigosa.
Dedo ou perigo.
mão Curto tempo para carga e
A resolução da barreira deve descarga da máquina.
estar entre 14 mm e 40 mm.
Menos fadiga do operador, mais
produtividade.

Detecção ideal para controle de acesso

Custos de proteção reduzidos pelo
e proteção de vários lados, também
número restrito de feixes.
para longas distâncias de varredura.

Corpo Possibilidade de proteger zonas com grandes

A barreira deve ser colocada a
(usar comodispositivo de viagem) dimensões através da utilização de espelhos
pelo menos 850 mm do perigo.
defletores.

Barreira normalmente composta por 2,

Veja a nota abaixo
3, 4 vigas.

Detecção realizada através do

posicionamento das cortinas de luz

horizontalmente para controlar

continuamente a presença de um objeto

Possibilidade de controlar zonas não
Presença em um em uma zona definida.
visíveis de onde se encontram os
zona perigosa
botões de comando da máquina.
A resolução das cortinas de luz
depende da altura do plano de
detecção, de qualquer forma ela
não pode ser maior que 116 mm.

Observação:A partida acidental da máquina não deve ser possível quando alguém atravessar a área sensível e permanecer despercebido na área perigosa. As
formas adequadas de eliminar esse tipo de risco incluem o seguinte:

- Utilização da função de intertravamento de partida/reinicialização, posicionando o comando de forma que a área perigosa fique totalmente visível e que o comando não possa ser

alcançado por ninguém de dentro da área perigosa. O comando de reinicialização deve ser seguro, em conformidade com a norma IEC 61496-1.

- Utilização de detectores de presença adicionais para detecção do operador dentro de área perigosa.
- Utilização de obstáculos que impeçam que o operador permaneça sem ser detectado no espaço entre a zona de detecção do dispositivo de proteção e a área
perigosa.

33
CORTINAS DE LUZ DE SEGURANÇA FOTOELÉTRICAS

DETERMINAÇÃO DA DISTÂNCIA DE SEGURANÇA

A eficácia da proteção depende muito do posicionamento correto da cortina de

luz em relação ao perigo. Zona perigosa

A cortina de luz deve estar localizada a uma distância maior ou igual à distância mínima de
segurançaS, de modo que atingir o ponto perigoso só será possível quando a ação
perigosa da máquina tiver sido interrompida.

A cortina de luz deve ser posicionada de modo que:

• É impossível chegar ao ponto perigoso sem passar pela zona controlada pela
S
cortina de luz.
• Uma pessoa não pode estar presente na zona perigosa sem que sua presença seja detectada.
Para isso, pode ser necessário recorrer a dispositivos de segurança adicionais (por exemplo:
cortinas de luz fotoelétricas dispostas horizontalmente).

A norma europeia EN ISO 13855 fornece os elementos para a determinação da distância de

segurança. Zona perigosa

Se a máquina em questão for regida por um Padrão tipo C específico, isso deverá ser levado em
consideração.

Se a distânciaSdeterminado desta forma for muito grande, é S

necessário: a) reduzir o tempo total de parada da máquina,
b) melhorar a capacidade de detecção (resolução) da cortina de luz.
S S

Proteção de três lados

usando espelhos de deflexão

FÓRMULA GERAL PARA DETERMINAÇÃO DA DISTÂNCIA MÍNIMA DE SEGURANÇA

S=KxT+C

S distância mínima de segurança entre o ponto de proteção e o ponto perigoso, expressa em mm.

velocidade de aproximação do corpo ou de partes do corpo, expressa em mm/seg. Os valores de K podem ser: K = 2000 mm/

K seg. para distância de segurança de até 500 mm (velocidade de movimento do antebraço)

K = 1600 mm/seg. para distância de segurança superior a 500 mm (velocidade de movimento do corpo).

tempo total de parada da máquina, consistindo em: t1tempo

T de reação do dispositivo de proteção em segundos

t2tempo de reação da máquina, em segundos, até que ela interrompa a ação perigosa.

C distância adicional em mm.

34
 GUIA DE SEGURANÇA

CORTINAS DE LUZ DE SEGURANÇA FOTOELÉTRICAS

C leva em consideração:
1. Possível intrusão de partes do corpo na área sensível antes de serem 3
detectadas.
Por exemplo: 1
- C=8 x (d-14) Sed(resolução da cortina de luz) ≤ 40 mm

2 H
- C=850 Sed(resolução da cortina de luz) > 40 mm e
para cortinas de luz de 2 - 3 - 4 feixes

- C=1200 - (0,4 x A) para cortinas de luz

C KxT
horizontais (Veja pág. 38)

S
1=Área perigosa2=Plano de referência3=Cortina de luz

2. O ponto perigoso pode ser alcançado inclinando-se sobre a borda superior da

área sensível de uma cortina de luz vertical. 3
Neste caso C, chamado RO
de "C"é obtido da seguinte Tabela 2 da EN
ISO 13855 / EN 999. 1

b
Observação:

- Interpolação não é permitida. 2

- Se as distâncias a, b ou C estiverem entre os valores listados na tabela, use o

maior.
RO
um
- C(alcançando) calculado usando a Tabela 2 da EN ISO 13855 / EN 999
RO
deve ser comparado comCconforme calculado convencionalmente CR0 KxT

(ver parágrafo 1).

Selecione sempre o valor mais alto. S

1=Área perigosa2=Plano de referência3=Cortina de luz

Altura "b" da borda superior da área protegida pela cortina fotoelétrica

Altura de
Perigo 900 1000 1100 1200 1300 1400 1600 1800 2000 2200 2400 2600
zona "a"
Distância alternativa CR0

2600 0 0 0 0 0 0 0 0 0 0 0 0
2500 400 400 350 300 300 300 300 300 250 150 100 -
2400 550 550 550 500 450 450 400 400 300 250 100 -
2200 800 750 750 700 650 650 600 550 400 250 - -
2000 950 950 850 850 800 750 700 550 400 - - -
1800 1100 1100 950 950 850 800 750 550 - - - -
1600 1150 1150 1100 1000 900 800 750 450 - - - -
1400 1200 1200 1100 1000 900 850 650 - - - - -
1200 1200 1200 1100 1000 850 800 - - - - - -
1000 1200 1150 1050 950 750 700 - - - - - -
800 1150 1050 950 800 500 450 - - - - - -
600 1050 950 750 550 - - - - - - - -
400 900 700 - - - - - - - - - -
200 600 - - - - - - - - - - -
0 - - - - - - - - - - - -

(Tabela 2 da ISO 13855/EN 999)

35
CORTINAS DE LUZ DE SEGURANÇA FOTOELÉTRICAS

3. Para proteções mecânicas e eletrossensíveis combinadas (conforme

mostrado), onde seria possível encostar na proteção mecânica e
contornar a cortina de luz, para o cálculo do parâmetroC deve usar a
4 1
Tabela 1 (para aplicações de baixo risco) ou a Tabela 2 (para aplicações
de alto risco) da ISO 13857:2007 (antiga EN 294) no lugar da tabela da
página anterior.
b
2
Neste catálogo as duas tabelas da norma ISO 13857:2007 (antiga EN 294) um
- Distâncias de segurança para evitar que membros superiores e inferiores alcancem

zonas de perigo - não são mencionadas.

C KxT

S 3
4
1=Área perigosa2=Plano de referência3=Cortina de luz
4=Proteção mecânica

Ao calcular a distância de segurança, considere também as tolerâncias de instalação, a precisão do tempo de resposta medido e a possível deterioração do desempenho do sistema

de freio da máquina.

Onde houver possibilidade de deterioração do sistema de freio, use um dispositivo de monitoramento de desempenho de parada (SPM).

36
 GUIA DE SEGURANÇA

CORTINAS DE LUZ DE SEGURANÇA FOTOELÉTRICAS

SENTIDO DE APROXIMAÇÃO PERPENDICULAR AO PLANO PROTEGIDO COMα=90° (± 5°)

Cortinas de luz com resolução para o Determinação do mínimo de segurança

detecção de mãos e dedos. Curva distância (S)
de luz

S Consulte a fórmula geral para a determinação

• A distânciaSnão deve ser inferior
Protegido do valor mínimo de segurança
avião a 100 mm.
distância.
Ponto de perigo
• Se a distânciaSfor maior que 500
S=KxT+C
mm, é possível recalcular a
S = 2000xT + 8x(d-14) distância usando K=1600.
H se a fórmula como resultado:S> 500 • Nestas circunstâncias, a distância não

você pode usar K = 1600 deve em nenhum caso ser inferior a

S = 1600xT + 8x(d-14) 500 mm.

► Para valores de C, veja pág. 35

Cortinas de luz

40 mm < Leve

S
Protegido
avião Consulte a fórmula geral para a determinação
Ponto de perigo
do valor mínimo de segurança
• A altura da viga mais baixa deve ser
distância.
igual ou inferior a 300 mm.
S=KxT+C
H≥900 • A altura da viga superior deve ser
S = 1600xT + 850 igual ou superior a 900 mm.

► Para valores de C, veja pág. 35

H≤300

Grades de luz para detecção de corpos por meio de controle de acesso.

Curto leve

S
Consulte a fórmula geral para a determinação
Número e altura das vigas
Protegido
Ponto de perigo do valor mínimo de segurança
avião distância.
N. Altura recomendada
S=KxT+C
H≥1100 2 400 - 900 mm
S = 1600xT + 850 3 300 - 700 - 1100 mm 300 -
4 600 - 900 - 1200 mm.
H≥ 700 ► Para valores de C, veja pág. 35

H ≥300

37
CORTINAS DE LUZ DE SEGURANÇA FOTOELÉTRICAS

DIREÇÃO DE APROXIMAÇÃO PARALELA AO PLANO PROTEGIDO COMα=0° (± 5°)

Horizontal • C = 1200 - (0,4 x H) deve ser igual ou

maior que 850 mm.
• A altura máxima permitida é:
Hmáx.
= 1000 mm.
• A altura H depende da resolução d das
cortinas de luz e é determinada
Ponto de através da seguinte fórmula:
Consulte a fórmula geral para a determinação
perigo
H = 15 x (d - 50).
do valor mínimo de segurança
• Esta fórmula também pode ser usada para
distância.
determinar a resolução máxima que pode ser
Protegido S=KxT+C
avião usada nas diferentes alturas

S = 1600xT + (1200-0,4xH) d = H / 15 + 50
• Por exemplo, os limites máximos de resolução
► Para valores de C, veja pág. 35
serão:
H para H = 1000 mm d = 116 mm
para H = 0 mm d = 50 mm
• Se H for maior que 300 mm, na fase de
avaliação de risco torna-se necessário
levar em consideração a possibilidade
de acesso por baixo das vigas.

DIREÇÃO DE APROXIMAÇÃO EM ÂNGULO PARA O PLANO PROTEGIDO COM 5°<α<85°

Cortinas de luz inclinadas para detectar mãos e

ar

Com α >30°:
• A distância S refere-se ao feixe mais
- Com ângulo α >30° refere-se ao caso
distante do ponto perigoso.
de aproximação perpendicular ao
Ponto de
• A altura da viga mais distante do
perigo plano protegido.
Protegido ponto perigoso não deve ser maior
avião (Caso anterior)
que 1000 mm.
- Com ângulo α < 30° refere-se ao caso
• Para a determinação da altura H ou resolução
de aproximação paralela ao plano
d aplique as seguintes fórmulas à viga mais
protegido. (casos da página
baixa:
anterior)
H = 15 x (d - 50)
d = H / 15 + 50

38
 GUIA DE SEGURANÇA

CORTINAS DE LUZ DE SEGURANÇA FOTOELÉTRICAS

FUNÇÃO DE SILENCIAÇÃO

A função de silenciamento consiste no desligamento provisório e automático da função de proteção da cortina de luz em relação ao ciclo da máquina. O silenciamento só pode ocorrer em condições

de segurança.

Estão previstos dois tipos de aplicações:

1. Permitir o acesso do pessoal dentro da área perigosa durante a parte não perigosa do ciclo da máquina.

Exemplo: Posicionamento ou remoção da peça de trabalho

Dependendo da posição da ferramenta, que é a parte mais perigosa, uma das duas cortinas (aquela

voltada para a área de trabalho da ferramenta) fica ativa, enquanto a outra fica no modo de silenciamento

para permitir que o operador carregue/descarregar a peça de trabalho. O modo de silenciamento das

cortinas de luz é posteriormente revertido quando a ferramenta trabalha no lado oposto da máquina.

2. Permitir o acesso ao material e impedir o acesso ao pessoal.

Exemplo: Saída de paletes de área perigosa

A cortina de luz de segurança incorpora sensores de silenciamento capazes de distinguir

entre pessoas e materiais. Somente o material está autorizado a passar pela área
monitorada.

Os requisitos essenciais relativos à Função de Silenciamento são descritos pelas seguintes Normas:

IEC TS 62046 “Aplicação de equipamentos de proteção para detecção de presença de pessoas”

EN 415-4 “Segurança de Máquinas - sistemas de paletização automática”

IEC 61496-1 “Equipamentos de Proteção Eletrossensíveis”

Requisitos gerais:
• O silenciamento é uma suspensão temporária da função relacionada à segurança e deve ser ativado e desativado automaticamente.
• O nível de integridade de segurança do circuito que implementa a função de silenciamento deve ser igual ao da função de segurança temporariamente suspensa, para que o

desempenho de proteção de todo o sistema não seja afetado negativamente.

• O silenciamento deve ser ativado e desativado somente por meio de dois ou mais sinais fixos separados, acionados por uma sequência correta de tempo ou espaço.
• Não será possível acionar o Muting enquanto as saídas ESPE estiverem no estado desligado.
• Não deve ser possível iniciar o Muting desligando o dispositivo e ligando-o novamente.
• O silenciamento deve ser ativado somente em um ponto apropriado do ciclo da máquina, ou seja, somente quando não houver risco para o operador.

• Os sensores de silenciamento devem ser protegidos mecanicamente para evitar incompatibilidade em caso de impacto.

39
CORTINAS DE LUZ DE SEGURANÇA FOTOELÉTRICAS

MUTING: PALETIZADORES E SISTEMAS DE MANUSEIO DE MATERIAIS

Requisitos para o monitoramento das aberturas:

ƒMonitore a carga, não o palete, caso contrário o operador pode entrar na zona de risco sendo arrastado pelo palete. ƒO tempo de
silenciamento deve ser restrito ao tempo real que o material leva para passar pela abertura. ƒO silenciamento deve ter restrição de
tempo.
ƒDescasamento de sensores com efeito similar ao de sua atuação não deve permitir condição de Muting permanente.

ƒA configuração e o posicionamento dos sensores de silenciamento devem garantir uma diferenciação confiável entre pessoal e material.
ƒO layout da abertura, o posicionamento dos sensores de silenciamento e as proteções laterais adicionais devem impedir o acesso de pessoal às áreas perigosas.
área durante todo o tempo em que a função Muting estiver ativada e durante todo o tempo em que o palete atravessar a abertura.

Portanto, é necessário realizar um sistema de segurança capaz de distinguir entre:

materiais autorizados

passar pela cortina de luz

pessoas não autorizadas

A função de silenciamento pode estar presente em cortinas de luz de segurança do tipo 2 e do tipo 4.

40
 GUIA DE SEGURANÇA

CORTINAS DE LUZ DE SEGURANÇA FOTOELÉTRICAS

Soluções comuns para posicionamento do sensor de silenciamento

Silenciamento com 2 sensores de feixe cruzado – Configuração tipo T com monitoramento de tempo e operação de palete
bidirecional:

ƒO ponto de intersecção dos dois feixes deve estar na área perigosa segregada além da cortina de luz. ƒUm temporizador de
segurança deve ser fornecido para restringir o silenciamento ao tempo necessário para o material cruzar a abertura.
ƒA função de silenciamento será ativada somente se os sensores de silenciamento forem interceptados simultaneamente: (t2(S2) – t1(S1) = 4 segundos
máx.). ƒOs dois feixes serão interrompidos continuamente pelo palete durante todo o trânsito pelos sensores. ƒUm objeto cilíndrico fosco D=500 mm
(simulando o tamanho de um corpo humano) não deve acionar a função de silenciamento.

S1 S2

PERIGOSO

ÁREA

Proteção de segurança mecânica

A intersecção do feixe do sensor de silenciamento deve ser posicionada mais acima ou no mesmo nível do feixe da cortina de luz inferior para evitar possível adulteração ou disparo

acidental do silenciamento.

41
 CORTINAS DE LUZ DE SEGURANÇA FOTOELÉTRICAS

Silenciamento com 4 sensores de feixe paralelo – Configuração tipo T com monitoramento de temporização e/ou sequência - Operação de
paletes bidirecional:

ƒOs 4 sensores de silenciamento serão todos acionados juntos por um breve momento (acionamento e desativação sequencial dos 4 sensores). ƒ
A distância entre os sensores e o campo de detecção da cortina de luz deve ser:
- d1 e d3 < 200 mm para evitar o acesso não detectado de pessoal, precedendo ou seguindo imediatamente após o palete durante o silenciamento. para evitar

- d2 > 250 mm que membros, vestimentas, etc. do pessoal habilitem o silenciamento, acionando dois sensores simultaneamente.

d2
Proteção de segurança mecânica

um AODP

S1 S2 S3 S4

PERIGOSO

ÁREA
b

d1 d3

Silenciamento com 2 sensores de feixe cruzado ou paralelo – Configuração tipo L com monitoramento de tempo e operação de
palete somente em sentido único (saída da área perigosa):

ƒSensores de silenciamento devem ser posicionados além da cortina de luz na área perigosa.

ƒO silenciamento deve ser desativado assim que a cortina de luz for liberada e não mais tarde do que 4 segundos no máximo a partir do instante em que o primeiro dos dois sensores de silenciamento for

limpo. O temporizador que monitora os 4 segundos deve ser um item de segurança.

S1 S2
PERIGOSO

ÁREA

Proteção de segurança mecânica

42
 GUIA DE SEGURANÇA

CORTINAS DE LUZ DE SEGURANÇA FOTOELÉTRICAS

FUNÇÃO DE APAGAÇÃO

Supressãoé uma função auxiliar das cortinas de luz de segurança para a qual a introdução de um objeto opaco dentro de partes do campo de proteção da cortina de luz
é permitida sem causar a parada da máquina. O blanking só é possível na presença de condições de segurança determinadas e de acordo com uma lógica operacional
configurável.

A função de bloqueio é, portanto, particularmente útil quando o campo de proteção da cortina de luz deve ser inevitavelmente interceptado pelo material que está sendo trabalhado

ou por uma parte fixa ou móvel da máquina.

Na prática, é possível manter as saídas de segurança da cortina de luz em condição LIGADA e a máquina funcionando, mesmo que um número pré-determinado de feixes dentro dos

campos de proteção estejam sendo interceptados.

Obturação fixapermite que uma parte fixa do campo de proteção (ou seja, um conjunto fixo de feixes) seja ocupada, enquanto todos os outros feixes operam normalmente.

Obturação flutuantepermite que o objeto se mova livremente dentro do campo de proteção da cortina de luz ocupando um determinado número de feixes, desde que
os feixes ocupados sejam adjacentes e que seu número não seja maior que o configurado.

Blanking flutuante com presença obrigatória de objetosfaz com que a cortina de luz funcione de forma inversa dentro da porção bloqueada do campo de proteção. Ou seja, os

feixes bloqueados devem estar ocupados durante o bloqueio e, portanto, o objeto precisa estar dentro do campo de proteção para que a cortina de luz permaneça no estado LIGADO.
Também neste caso, o objeto pode se mover livremente dentro do campo de proteção se as condições acima forem respeitadas.

Os requisitos para a função de bloqueio podem ser encontrados na Especificação Técnica IEC/TS 62046, que descreve meios adicionais que podem ser necessários para
impedir que uma pessoa alcance o perigo através das áreas bloqueadas da zona de detecção.

AVISO!
O uso da função de supressão pode ser permitido dependendo das características da aplicação a ser protegida. Com base na análise de risco da sua
aplicação, verifique se o uso da função de supressão é permitido para aquela aplicação específica e com quais recursos.
A ReeR SpA não se responsabiliza pelo uso indevido da função de bloqueio, nem por possíveis danos decorrentes dela. O uso da função
de bloqueio pode exigir um recálculo da distância de segurança devido à capacidade de detecção modificada.

43
SCANNER DE SEGURANÇA A LASER

ELEMENTOS CARACTERÍSTICOS

O Safety Laser Scanner é um dispositivo eletrossensível para proteção de operadores contra riscos de acidentes causados por máquinas e instalações industriais com
partes móveis potencialmente perigosas e contra possíveis colisões com Veículos Guiados Automaticamente (AGV).

ParaEN 61496-3Os scanners a laser devem ser certificados de acordo comtipo 3ou inferior (AOPDDRDispositivo de proteção optoeletrônica ativo responsivo à reflexão
difusa).

ParaIEC 61508, IEC 62061, ISO 13849-1, devem ser certificados comoSIL 2 - PLdou inferior.

Usando o sensor de laser de segurança, programável precisoáreas protegidas horizontaispodem ser criados modelos de formato variável (ou seja, semicircular, retangular ou

segmentado), adequados para todas as aplicações sem necessidade de um elemento refletivo ou receptor separado.

Também é possível usar o Laser Scanner em umverticalposição para proteção de acesso a área perigosa, nesse caso a detecção da borda do
portão é obrigatória (IEC TS 62046).

Qualquer pessoa ou objeto que entre ou permaneça na zona de segurança durante a vistoria aciona, através das saídas de segurança estáticas automonitoradas do dispositivo, um

comando de parada de emergência para o sistema de controle da máquina protegida. O movimento perigoso da máquina será, portanto, interrompido.

Se a zona de alerta estiver ocupada, graças a uma saída de estado sólido dedicada não relacionada à segurança, um sinal é enviado ao sistema de controle da máquina, que pode ser

usado para ativar um sinal luminoso ou sonoro para impedir que os operadores invadam a zona de segurança e parem a máquina. Ou, em uma aplicação AGV, o sinal de alerta pode

ser usado para reduzir a velocidade do veículo, de modo que uma possível nova violação da zona de segurança não o force a parar abruptamente, reduzindo assim o desgaste

mecânico do AGV.

Os perfis das áreas controladas, bem como todos os outros parâmetros configuráveis, são programáveis por meio de um software de interface de usuário dedicado, instalado em um

laptop ou PC e conectado ao scanner por meio de uma interface serial.

O scanner a laser também é capaz de detectar automaticamente a área controlada por meio da função de aprendizagem.

44
 GUIA DE SEGURANÇA

SCANNER DE SEGURANÇA A LASER

PRINCÍPIO DE FUNCIONAMENTO DO LASER SCANNER PHARO

O scanner a laser de segurança Pharo emite pulsos de luz laser infravermelha ultracurtos. Se o feixe emitido atingir um obstáculo dentro da zona controlada, parte da
luz é refletida de volta para o ponto de emissão.

Com sua tecnologia de ponta, o Laser Scanner é capaz de medir o tempo (bilionésimo de segundo) que a luz leva para percorrer o espaço entre o
sensor e o obstáculo e retornar e convertê-lo em uma distância com precisão de 3 cm.

Utilizando um sistema óptico rotativo, essas medições são feitas em uma área semicircular de 190° a cada 0,25°, totalizando 760 medições por varredura. O dispositivo
realiza 33 varreduras por segundo.

O scanner a laser de segurança Pharo cria umárea de segurança controlada com raio máximo de 4 metros e área de alerta com raio máximo de 20
metros. A detecção segura de uma pessoa dentro da zona de segurança é garantida independentemente da refletividade de suas roupas ou pele.

O formato das duas áreas controladas é totalmente programável. Portanto, para cada uma das 760 medições por varredura, o scanner a laser comparará a distância
programada com a distância medida.

Se a distância medida for menor que a programada, significa que há um obstáculo dentro da zona de segurança. Um comando de parada será enviado à máquina.

0,25°
49 metros

20 metros

4 metros

4 metros
Zona de Segurança
20 metros
Zona de alerta
49 metros

0° 190° Zona de detecção máxima

45
SCANNER DE SEGURANÇA A LASER

ÁREAS CONTROLADAS

ZONA DE SEGURANÇA

Esta é a zona de proteção efetiva, na qual o scanner a laser garante a detecção de qualquer obstáculo com refletividade mínima à luz infravermelha de 1,8%. Isso significa qualquer

corpo humano com qualquer vestimenta possível.

A ocupação desta zona provoca a comutação das duas saídas de segurança que controlam a parada de emergência da máquina. O

formato da zona pode ser programado de acordo com os requisitos da aplicação.

ZONA DE ALERTA

Esta é a zona na qual o scanner a laser é capaz de detectar a presença de um obstáculo se aproximando da zona de segurança.

A ocupação desta zona provoca o acionamento da saída auxiliar que pode ser utilizada para acionar sinais luminosos ou sonoros ou para retardar
movimentos perigosos.

Esta zona é geralmente maior que a zona de segurança. Neste caso, o formato da zona também pode ser programado de acordo com os requisitos da aplicação.

VANTAGENS DO SCANNER A LASER

ƒNenhum elemento receptor ou refletor.
ƒProgramação simples de áreas controladas com formatos diferentes. ƒ

Monitoramento e proteção de grandes áreas.

ƒSuporte horizontal para detecção de corpo em área perigosa.

ƒSuporte vertical para detecção de mãos e braços ou para detecção do corpo em controle de acesso. ƒUso em
veículos em movimento (AGVs).
ƒMedição do tamanho, forma e posição do objeto. ƒ
Instalação rápida e confiável.

46
 GUIA DE SEGURANÇA

SCANNER DE SEGURANÇA A LASER

APLICAÇÕES

Controle de área

Exemplo de um campo de proteção montado horizontalmente e monitorado permanentemente pelo

Pharo. Desta forma, uma área maior pode ser monitorada através da detecção dos membros

inferiores do corpo.

Controle de acesso

Se o plano controlado for instalado na vertical, até mesmo acessos muito amplos
podem ser protegidos. Mãos, braços ou todo o corpo podem ser detectados,
dependendo da resolução escolhida.

Observação: a detecção de contorno é obrigatória para aplicações de montagem vertical/

controle de acesso.

Proteção de Veículos Guiados Automaticamente (AGV)

O amplo tamanho da área controlada permite que o AGV viaje em velocidades mais altas em

relação à proteção do para-choque.

A área de advertência permite a redução da velocidade na presença de obstáculos.

Os dados medidos pelo sensor podem ser enviados ao veículo na interface serial e
usados como auxílio à navegação.

Medição dimensional

O sensor é, antes de tudo, um dispositivo de medição. Portanto, os dados de medição do ambiente circundante, sempre disponíveis durante a operação, também
podem ser utilizados para medições de perfil, posição e dimensões de objetos na automação industrial.

47
INTEGRAÇÃO DO ESPE

Como o ESPE será integrado ao sistema de controle relacionado à segurança da máquina, a escolha do seu nível de segurança dependerá do resultado da análise de risco e,

consequentemente, de parâmetros como PL, SIL ou Categoria resultantes desta análise.

As Normas de Produto (Tipo C) geralmente recomendam o tipo de ESPE mais adequado para cada função de segurança envolvida. Se as Normas do Tipo C não estiverem disponíveis,

adote as recomendações da ISO 13849-1 e da IEC 62061.

Considere também que a integridade geral de segurança da conexão serial: entrada – unidade de controle – atuadores, deve ser necessariamente igual ou inferior à do dispositivo

mais fraco.

REGRAS PARA A INTERLIGAÇÃO CORRETA DOS DISPOSITIVOS DE PROTEÇÃO AO SISTEMA DE CONTROLE DA MÁQUINA

As interconexões entre as saídas de segurança do ESPE (OSSD) e os elementos primários de controle da máquina, o posicionamento e a seleção dos botões de reinicialização não

devem reduzir ou eliminar a extensão da integridade de segurança atribuída ao sistema de controle da máquina relacionado à segurança.

A Figura 1 mostra o exemplo mais comum, ou seja, onde o sistema de controle e monitoramento da máquina (por exemplo, o CLP) não possui função relacionada à segurança. Nesse

caso, o sistema de controle relacionado à segurança que monitora os dispositivos de proteção a ele conectados deve operar de forma autônoma e deve ser inserido entre o sistema

de controle da máquina e os elementos primários de controle da máquina.

Figura 1

Não relacionado à segurança Protetora

dispositivos de entrada equipamento

entrada
saída

Controle de máquina
Relacionado à segurança
MPCE
dispositivos de entrada
função
EDM
MPCE=Controle primário da máquina
Elemento

Se a máquina estiver equipada com um sistema integrado de controle e gerenciamento relacionado à segurança (CLP relacionado à segurança), veja a figura 2, as funções operacionais da máquina e

as funções relacionadas à segurança devem ser governadas por meio do sistema centralizado relacionado à segurança.

Figura 2

Não relacionado à segurança Funções relacionadas à segurança, por Protetora

funções exemplo, bloqueio de reinicialização, teste equipamento

EDM
entradas

MPCE
saídas

Controle de máquina relacionado à segurança

48