Lograr la Seguridad Funcional en la Automatización de Fábricas

© Copyright 2021, Festo Corp.Libro blanco: Lograr la Seguridad Funcional en la Automatización de Fábricas

La seguridad funcional, que es parte de la seguridad general de una maquinaria, reduce el riesgo de los sistemas simples y complejos para que funcionen con seguridad incluso en caso de malfuncionamiento. Su objetivo es evitar que ocurran daños o perjuicios al personal, las máquinas y el medio ambiente. Sin embargo, a pesar de su importancia en la automatización de fábricas, el tema de la seguridad funcional es extenso, por lo que tal vez le surjan las preguntas:

• ¿Por qué debería utilizar componentes eléctricos y neumáticos relacionados con la seguridad?

• ¿Qué normas y directivas corresponden?

• ¿Qué medidas de protección se basan en dichas normas?

• ¿Cuáles son las medidas de protección más comunes?

• ¿Cómo puedo identificar los riesgos que presenta una máquina para el operador?

Lograr la Seguridad Funcional en la Automatización de FábricasEste libro blanco proporciona una útil descripción general de la seguridad funcional, abarcando todas las directivas y estándares relevantes, para sistemas de automatización eléctricos y neumáticos.

2

© Copyright 2021, Festo Corp.Libro blanco: Lograr la Seguridad Funcional en la Automatización de Fábricas

El objetivo de este libro blanco es ayudarle a implementar la seguridad funcional en la tecnología de automatización neumática y eléctrica de manera que se cumpla con la Directiva para Maquinaria de la CE. Las soluciones relacionadas con la seguridad, que pueden adoptar la forma de componentes, circuitos o prácticas de ingeniería, le permitirán alcanzar con éxito sus objetivos de seguridad y al mismo tiempo garantizar un

funcionamiento fiable de la maquinaria en todas las etapas de su vida útil.

Su Primer Paso: Realizar una Evaluación de Riesgos

Un método bien probado para determinar los requisitos de seguridad de la maquinaria es llevar a cabo una evaluación de riesgos de acuerdo con los requisitos legales de la Directiva relativa a las máquinas de la CE 2006/42/CE. Estas evaluaciones estipulan medidas de protección de acuerdo con las normas ISO 12100, que describen el diseño seguro de la maquinaria. Las evaluaciones también permiten la implementación de medidas de seguridad funcional de acuerdo con la norma ISO 13849, que es la norma de seguridad aplicable a las partes de los sistemas de control de máquinas responsables de funciones de seguridad. (Para obtener una lista más detallada de las normas comunes de seguridad de las máquinas, consulte nuestra tabla).

El proceso de evaluación y análisis de riesgos incluye la recopilación de toda la información requerida, la identificación de los peligros básicos y la estimación de los riesgos potenciales. Luego, a partir de la estimación de riesgos, se deben tomar decisiones sobre si se requieren o no medidas de protección para cada peligro.

Funciones de Seguridad Generales para Componentes Neumáticos y Eléctricos

La función de seguridad general es una medida de protección para reducir los riesgos a fin de alcanzar o mantener un estado seguro en el uso de la máquina. Un ejemplo es poder retirar al operador de la zona de peligro. Para permitir el acceso del operador, se debe detener el movimiento peligroso del actuador y dar mantenimiento al actuador. En este caso, la función de seguridad general consta de una medida de protección pasiva, el sensor (entrada), la lógica (unidad de relé de seguridad) y la combinación de válvulas (salida).

Las subfunciones de seguridad, que forman parte de la función de seguridad general, son realizadas por un componente o grupo de componentes en la función de seguridad. Un ejemplo común es desconectar algún dispositivo interruptor de energía (una válvula o un controlador de motor) de la fuente de alimentación.

Función de Seguridad

Algunos ejemplos comunes de subfunciones de seguridad en la tecnología de actuador neumático y eléctrico incluyen:

• Par Seguro Desactivado (Safe Torque Off o STO). Esta función separa el circuito de la fuente de alimentación del actuador neumático, descargando las cámaras del mismo y evitando la generación de una fuerza peligrosa. En los sistemas eléctricos, la función STO evita la generación de energía de fuerza en el actuador eléctrico y también un arranque inesperado.

3

© Copyright 2021, Festo Corp.Libro blanco: Lograr la Seguridad Funcional en la Automatización de Fábricas

• Parada Segura 1 (Safe Stop 1 o SS1). Esta función reduce o bloquea los flujos volumétricos que entran y salen de las dos cámaras del actuador neumático, ralentizando el movimiento del mismo y finalmente deteniéndolo. Si el sistema se detiene de acuerdo con la ventana de tolerancia definida, la función SS1 reduce la presión en las cámaras, evitando fuerzas peligrosas. En los sistemas eléctricos, la función SS1 también detiene el actuador eléctrico dentro de los límites especificados.

• Parada de Funcionamiento Segura (Safe Operating Stop o SOS). Esta función evita que los actuadores neumáticos se desvíen de la posición de parada más allá de un límite específico. También mantiene el suministro de aire comprimido, lo que permite que el actuador resista el efecto de fuerzas externas (por ejemplo, carga variable), sin más medidas. En los sistemas eléctricos, la función SOS suministra energía al actuador eléctrico, lo que le permite resistir fuerzas externas.Determining Machine Performance Levels Based on the risk assessment, a Performance Level (PL) is assigned to each part of the machine. Machine performance levels specify the ability of safety circuits to execute a safety function under foreseeable conditions. They are also specified as discrete levels—PLa, PLb, PLc, PLd and PLe—and are only determined for complete safety circuits or safety devices.

• Determinación de los Niveles de Rendimiento de la Máquina. A partir de la evaluación de riesgos, se asigna un Nivel de rendimiento (Performance Level o PL) a cada parte de la máquina. Los niveles de rendimiento de la máquina especifican la capacidad de los circuitos de seguridad para ejecutar una función de seguridad en condiciones previsibles. También se especifican como niveles discretos (PLa, PLb, PLc, PLd y PLe) y solo se determinan para circuitos o dispositivos completamente seguros.

Algunos de los parámetros cuantitativos y cualitativos que determinan el PL:

• Estructura del Circuito. TLa estructura de un circuito de seguridad depende de la disposición de los componentes y los diagnósticos. Estas estructuras se dividen en las categorías B a 4, que clasifican los circuitos de seguridad en términos de su resistencia a fallas y comportamiento cuando ocurre una falla.

• Tiempo Promedio hasta una Falla Peligrosa. El Tiempo promedio hasta la ocurrencia de una falla peligrosa (Mean Time to Dangerous Failur o MTTFD) toma en cuenta la fiabilidad de los componentes de los circuitos de seguridad. También especifica la parte de los modos de falla que representa un peligro para el personal, el equipo o el medio ambiente. (Para obtener más información sobre cómo calcular este valor, consulte nuestra barra lateral).

• Cobertura de Diagnóstico (Diagnostic Coverage o DC). El DC mide la efectividad de los diagnósticos y también especifica la proporción de fallas peligrosas identificables y no identificables. Cuanto mayor sea el riesgo, mayor será la eficacia de tales diagnósticos. El diagnóstico de una subfunción de seguridad debe poder monitorear el estado seguro del interruptor de alimentación. Si sale del estado seguro, la señal cambia de 1 lógico a 0 lógico. Si regresa al estado seguro, la señal cambia de 0 lógico a 1 lógico.

Para los interruptores de alimentación con una posición normal específica (por ejemplo, un resorte), el estado seguro siempre está en la posición normal y la subfunción de seguridad es ejecutada en la posición normal. En el caso de componentes sin una posición normal específica (por ejemplo, válvulas de doble solenoide), el posible estado seguro dependerá de que se mantenga la posición actual del interruptor.

Fallas de Causa Común (Common Cause Failures o CCF). CCF se refiere a las fallas de diferentes componentes debido a un solo evento. Siempre se debe analizar las CCF en los circuitos de seguridad en la categoría 2 en adelante. Esto es necesario ya que ciertas causas de una falla pueden hacer que ambos canales fallen, deshabilitando la función de seguridad y poniendo en riesgo la protección de falla única requerida.

4

© Copyright 2021, Festo Corp.Libro blanco: Lograr la Seguridad Funcional en la Automatización de Fábricas

La norma ISO 13849-1 utiliza el modelo de factor beta de la norma IEC 61508-6 y lo ha simplificado para su uso en la construcción de maquinaria y sistemas. Este modelo de factor beta le permite estimar la proporción de fallas peligrosas en un canal rastreando la causa del error siempre que aparezcan fallas peligrosas en el segundo canal. El enfoque seleccionado de la norma ISO 13849-1 utiliza un sistema de puntos con una lista de medidas para prevenir la ocurrencia de CCF. Estas medidas incluyen:

• La separación física de las rutas de las señales, por ejemplo, la separación de cableado, así como la detección de cortocircuitos y circuitos abiertos en cables mediante pruebas dinámicas.

• Diversidad, por ejemplo, diferentes tecnologías y diseños de válvulas, varias frecuencias de interruptores e integración de componentes con diferentes cargas.

• Protección contra sobrevoltaje, sobrepresión, sobrecorriente y sobrecalentamiento.

• La capacitación de los diseñadores para poder comprender las causas y consecuencias de que suceda un CCF.

• El medio ambiente, por ejemplo, prevenir la contaminación y las perturbaciones electromagnéticas.

Comportamiento de Falla. Para los circuitos de seguridad de categoría 2, puede evaluar el comportamiento de falla con un Análisis de modos y efectos de fallas (Failure mode and effects analysis o FMEA) o un análisis del árbol de fallas (Fault tree analysis o FTA). Sin embargo, dependiendo de su aplicación y de los componentes seleccionados, es posible que deba tomar medidas adicionales para cumplir con los requisitos de la norma ISO 13849.

Software de Usuario Relacionado con la Seguridad. El ciclo de vida del producto del software de usuario relacionado con la seguridad debe tener en cuenta la prevención de fallos. El objetivo principal del software debe ser legible, comprensible, comprobable, se le debe poder dar mantenimiento y preferiblemente estar libre de fallas.

Fallas Sistemáticas y Más. Estas son las fallas que pueden rastrearse hasta una causa específica y solo pueden eliminarse cambiando el diseño, el proceso de fabricación, el comportamiento operativo y la documentación. Otros parámetros para determinar el PL incluyen las condiciones ambientales, la tasa de requerimiento y cualquier sustancia que afecte a los materiales.

5

© Copyright 2021, Festo Corp.Libro blanco: Lograr la Seguridad Funcional en la Automatización de Fábricas

La siguiente figura muestra un procedimiento simplificado para determinar el PL de una función de seguridad.

Más Información sobre la Seguridad Funcional. Con Festo Engineering, la seguridad funcional es uno de los requisitos más importantes en la automatización industrial y las aplicaciones de la industria de procesos. En Festo, ofrecemos productos y soluciones que le permiten implementar una ingeniería rentable y funcionalmente segura tan fácilmente como sea posible.

Para obtener más información, descargue nuestro Guía sobre seguridad de máquinas e instalaciones

La Diferencia entre un Dispositivo de Seguridad y una parte relacionada con la Seguridad de un Controlador

Un dispositivo de seguridad es evaluado por su fabricante en relación de su función de seguridad. El fabricante también proporciona valores característicos para un dispositivo de seguridad, incluyendo el PL, su nivel de integridad de seguridad (Safety integrity level o SIL), PFH, categoría, DC, CCF, etc. Ejemplos de dispositivos de seguridad incluyen cortinas ópticas, interruptores de puertas de seguridad, dispositivos de comandos de parada de emergencia, relés de seguridad y muchos más.

El fabricante también proporciona valores característicos para componentes estándar adecuados para aplicaciones relacionadas con la seguridad: valores B10, componentes comprobados, principios de seguridad de cumplimiento y exclusiones de fallas, si es necesario.

Determinación del MTTFD para un Canal

Para cada canal de una función de seguridad, debe

determinar el tiempo medio hasta la falla peligrosa o

el valor de MTTFD. Normalmente, las funciones de

seguridad constan de una combinación de entrada,

lógica y salida, así como sus conexiones. Para cada

uno de estos bloques, el fabricante del componente

debe especificar la información de confiabilidad, como

la probabilidad de falla bajo demanda por hora

(Probability of failure on demand per hour o PFH), los

valores de MTTF o B10. Si esta información no está

disponible, puede encontrar los valores característicos

de las buenas prácticas de ingeniería en la norma ISO

13849-1, Tabla C.1.

De acuerdo con la norma ISO 13849-1, 3.1.25, puede

calcular el MTTF en base a tablas (por ejemplo, según

la SN 29000) o usando valores B10 y sus parámetros

de uso. B10 es el valor esperado hasta que el 10 % de

los componentes hayan fallado. Para los componentes

neumáticos, puede determinar este valor utilizando

pruebas de resistencia como se describe en la norma

ISO 19973.

Puede utilizar procedimientos estadísticos para

determinar estos valores, lo que le permitirá estimar

cuánto tiempo tardará un gran porcentaje de los

productos evaluados en fallar. En la práctica, puede

usar esta información para estimar la probabilidad de

fallas, el tiempo hasta la primera reparación, los

intervalos de reemplazo y más.

De acuerdo con la norma ISO 13849-1, para las partes

relacionadas con la seguridad de un sistema de

control, debe estimar el tiempo hasta la primera falla

peligrosa según los valores de MTTFD o B10D. Si la

proporción peligrosa del valor B10D no se puede

especificar explícitamente, entonces podemos asumir

que el 50 % del valor B10D es peligroso (según la

norma ISO 13849-1 C.4.2) utilizando la siguiente

ecuación:

B10D = 2 x B10D

El valor de MTTFD es el tiempo promedio esperado

hasta que ocurra una falla peligrosa con una

probabilidad del 63 % (según la norma ISO 13849-1,

3.1.25), mientras que el valor B10D especifica el

número de ciclos hasta que ocurre una falla peligrosa

para el 10 % de los componentes neumáticos y

electromecánicos (según la norma ISO 13849-1,

Tabla 1).

Si bien, es necesario un FMEA detallado para

determinar los valores de MTTFD y B10D, así como las

fallas que pueden ser peligrosas para una aplicación

determinada, solo puede evaluar estos valores si sabe

cómo se implementa la función de seguridad, algo

que no siempre es posible para productos estándar.

Es por eso que la norma ISO 13849-1 le ofrece una

opción simplificada para estimar el MTTFD y el B10D

en función de los valores de MTTF o B10.

6

© Copyright 2021, Festo Corp.Libro blanco: Lograr la Seguridad Funcional en la Automatización de Fábricas

Estándares Básicos para la Implementación de la Seguridadde las Máquinas

Norma tipo A ISO 12100 Valoración y reducción de riesgos

Normas tipo B ISO 13849 Partes de los sistemas de mando relativas a la seguridad

ISO 4414 Reglas generales y requisitos para sistemas neumáticos

EN 60204-1 Equipo eléctrico de las máquinas

ISO 12118 Puesta en marcha imprevista

ISO 4414 Dispositivos de enclavamiento con dispositivos de protección con función de desconexión

EN 60204-1 Dispositivos de protección con función de desconexión

ISO 13850 Función de parada de emergencia

ISO 13855 Posicionamiento de los dispositivos de protección

ISO 13857 Distancias de seguridad

EN 349 Distancias mínimas para evitar el aplastamiento

ISO 10218 Robots industriales

Normas tipo C ISO 16090-1 Centros de mecanizado, fresadoras, máquinas transfer

EN 13736 Prensas neumáticas

ISO 23125 Tornos

EN 1010 Máquinas para tratamiento de papel

EN 422 Máquinas de moldeo por soplado

EN 848 Máquinas de procesamiento de madera

ISO 11161 Sistemas de fabricación integrados

Otras normas ISO 5598 Técnica de fluidos. Vocabulario

ISO 1219 Técnica de fluidos. Símbolos gráficos y esquemas del circuito

EN 81346-2 Clasificación de objetos y códigos para las clases

EN 82079-1 Preparación de instrucciones de uso

EN 61508 Seguridad funcional de los sistemas eléctricos/electrónicos/electrónicos programables relacionados con la seguridad

EN 61508 Sistemas de ingeniería de seguridad para el sector de la industria de procesos

EN 62061 Seguridad funcional de sistemas de control eléctricos, electrónicos y electrónicos programables relativos a la seguridad

EN 61800-5-2 Accionamientos eléctricos de potencia de velocidad variable. Parte 5-2: Requisitos de seguridad. Seguridad funcional

Especificaciones técnicas ISO/TR 14121-2 Evaluación de riesgos: Guía práctica y ejemplos de métodos

ISO/TR 23849 Guía para la aplicación de ISO 13849-1 e IEC 62061 en el diseño de sistemas de control relacionados con la seguridad para máquinas

ISO/TR 20218-1 Robots. Efectores terminales

VDMA 24584 Funciones de seguridad de sistemas regulados y no regulados

ISO/TS 15066 Robots colaborativos

ZVEI CB24I Documentos de posición para la clasificación de interfaces de 24 V con verificación