Search

Consideraes sobre a estrutura dos sistemas de controle relacionadas segurana

Categorias de controle de sistema
As Categorias de sistemas de controle originadas no EN 9541:1996 (ISO138491: 1999) em desuso. No entanto, eles ainda so muitas vezes usados para descrever
sistemas de controlo de segurana e eles continuam a ser parte integrante da EN ISO138491 como discutido na Introduo segurana funcional dos sistemas de
controle seo Introduo segurana funcional de sistemas de controle.
Existem cinco categorias que descrevem o desempenho de reao a falhas de um sistema de controle relacionados segurana. Consulte a tabela 19 para um resumo
dessas categorias. As observaes a seguir se aplicam a tabela.
Observao 1: A categoria B em si no tem medidas especiais para segurana, mas que constitui a base para as outras categorias.
Observao 2: Vrias falhas causadas por uma causa comum ou como conseqncia inevitvel da primeira falha deve ser contado como uma nica falha.
Observao 3: A reviso de falhas pode ser limitada a duas falhas em combinao se esta pode ser justificada, mas circuitos complexos (por exemplo, circuitos de
microprocessador) podem exigir mais falhas em combinao a ser considerada.
A categoria 1 destinada preveno de falhas. Ela alcanada atravs da utilizao de princpios de design adequado, componentes e materiais. Simplicidade de
princpio e de concepo, juntamente com as caractersticas do material estvel e previsvel so as chaves para essa categoria.
As categorias 2, 3 e 4 exigem que, se as falhas no podem ser evitadas, devem ser detectadas e tomadas as medidas adequadas.
Redundncia, diversidade e acompanhamento so as chaves para essas categorias. Redundncia a repetio da mesma tcnica. A diversidade utilizando duas
tcnicas diferentes. Monitorao a verificao do estado dos dispositivo e etnao tomar aes apropriadas baseado no resultado do estado. O de sempre, mas no s,
o mtodo de monitoramento duplicar as funes crticas de segurana e operao de comparao.

Resumo das especificaes

Comportamento do sistema

Categoria B (consulte observao 1)

Peas relacionadas com a segurana dos sistemas de controle da mquina e/ou o seu equipamento de proteo, bem
como seus componentes, devem ser projetados, construdos, selecionados, montados e combinados de acordo com as
normas pertinentes, para que possam suportar a influncia que esperada.
Princpios bsicos de segurana devem ser aplicados.

Quando ocorre uma falha, pode levar perda da funo de segurana.

CATEGORIA 1
As exigncias da categoria B aplicado em conjunto com a utilizao de componentes de segurana, bem
experimentadas e princpios de segurana.

Como descrito para a categoria B, mas com maior confiabilidade

relacionadas com a segurana da funo de segurana relacionados. (A
maior confiabilidade, menor a probabilidade de uma falha).

CATEGORIA 2
As exigncias da categoria B e o uso de princpios de segurana foram bastante aplicados.
A funo de segurana (s) devem ser verificadas na partida da mquina, periodicamente, pelo sistema de controle da
mquina. Se uma falha detectada, uma situao de segurana deve ser iniciada, ou se isso no for possvel, uma
advertncia deve ser dada. A
EN ISO 138491 assume que a taxa de ensaio , pelo menos, 100 vezes mais frequente que a taxa de demanda. A
EN ISO 138491 assume que o MTTFd do equipamento de teste externo maior do que a metade do MTTFd dos
equipamentos funcionais que esto sendo testado.

A perda da funo de segurana detectada pela seleo. A ocorrncia

de uma falha pode levar perda da funo de segurana entre os
intervalos de controle.

CATEGORIA 3 (consulte observaes 2&3)

As exigncias da categoria B e o uso de princpios de segurana bem tentou aplicar.
O sistema deve ser projetado de modo que uma nica falha em qualquer de suas peas no levam perda da funo de
segurana.
Sempre que possvel, uma nica falha detectada.

Quando a nica falha ocorre, a funo de segurana sempre executada.

Alguns, mas no todas as falhas, sero detectadas.
Um acmulo de falhas no detectadas podem levar perda da funo de
segurana.

CATEGORIA 4 (consulte observaes 2&3)

As exigncias da categoria B e o uso de princpios de segurana bem testados se aplicam.
O sistema deve ser projetado de modo que uma nica falha em qualquer de suas peas no leve perda da funo de
segurana.
Sempre que possvel, uma nica falha detectada. Se esta deteco no possvel, ento um acmulo de falhas no
devem conduzir a uma perda da funo de segurana.

Quando os erros ocorrem, a funo de segurana sempre executada. As

falhas sero detectadas a tempo de evitar a perda de funes de
segurana.

Tabela19:Categoriasdeperformancedesegurana

Categoria B
Categoria B fornece os requerimentos bsicos de qualquer sistema de controle; seja um sistema de controle relacionado segurana ou no. Um sistema de controle
deve funcionar em seu ambiente esperado. O conceito de confiabilidade fornece uma base para sistemas de controle, como a confiabilidade definida como a
probabilidade de que um dispositivo ir executar a funo pretendida para um intervalo especificado nas condies esperadas.
Categoria B requer a aplicao de princpios bsicos de segurana. ISO 138492 diznos os princpios bsicos de segurana para sistemas eltricos, pneumticos,
hidrulicos e mecnicos. Os princpios eltricos so resumidas como segue:
Seleo, combinao, arranjos, montagem e instalao (isto , por instrues do fabricante) adequadas
Compatibilidade dos componentes com tenses e correntes
Suporta condies ambientais
Uso do princpio desenergizao
Supresso transiente
Reduo do tempo de resposta
Proteo contra um arranque inesperado
A fixao segura dos dispositivos de entrada (por exemplo, a montagem de bloqueios)
Proteo do circuito de controle (por NFPA79 & IEC602041)

Ligao correta de proteo

O projetista deve selecionar, instalar e montar de acordo com as instrues do fabricante. Estes dispositivos devem funcionar dentro do esperado e a tenso de
corrente. As condies ambientais esperados, como a compatibilidade eletromagntica, vibrao, choque, a contaminao, lavagem, tambm deve ser considerado. O
princpio de energizao usada. Proteo transitria instalado em toda a bobinas de contatores. O motor protegido contra sobrecargas. A fiao de aterramento e
satisfaa os padres apropriados eltricos.

Categoria 1
Categoria 1 requer o sistema para atender os termos de categoria B e, alm disso, a utilizao de componentes comprovados. A EN ISO 138492 d informaes sobre
os componentes, bastante utilizados para sistemas mecnicos, hidrulicos, pneumticos e eltricos. O anexo D enderea componentes eltricos.
Os componentes so considerados bastante utilizados se eles tm sido utilizados com sucesso em muitas aplicaes similares. Componentes de segurana
recentemente criadas so consideradas bastante utilizados se eles so projetados e verificados em conformidade com as normas adequadas. A tabela 20 lista alguns
componentes eltricos e seus respectivos padres.

Componentes amplamente utilizados

Padro

Chaves com atuao positiva (ao direta de abertura)

IEC 60947-5-1

Dispositivo de parada de emergncia

ISO 13850, IEC60947-5-5

Fusvel

IEC 60269-1

Disjuntor

IEC 60947-2

Contatores

IIEC 60947-4-1, IEC 60947-5-1

Contatos mecanicamente conectados

IEC 60947-5-1

Contatos auxiliares (por exemplo, contatores, rels de controle, rels guiados positivamente)

EN 50205
IEC 602041, IEC 6094751

Transformador

IEC 60742

Cabo

IEC 60204-1

Intetravamentos

ISO 14119

Seletor de temperatura

IEC 60947-5-1

Seletor de presso

IEC 6094751 + especificaes pneumticas e hidraulicas

Dispositivos ou equipamentos de chaveamento de controle ou proteo (CPS)

IEC 60947-6-2

Controladores de logica programavel

IEC 61508

Tabela20:Padresparacomponentesamplamenteutilizados

Aplicando componentes amplamente utilizados de nosso sistema de categoria B, o a chave de fim de curso seria substituda por um mtodo chave operada por lingetas
de acao de abertura direta e o contator seria sobredimensionado para maior proteo contra os contatos soldados. A
figure 140 mostra as mudanas para um sistema categoria B simples para alcanar a categoria 1. O bloqueio e o contator desempenham papischave na remoo de
energia do atuador, quando o acesso ao perigo necessrio. O intetravamento operado por linguenta satisfaz os requisitos da norma IEC 6094751 para os contatos de
abertura de ao direta, que representada pelo smbolo da seta dentro do crculo. Com os componentes comprovados, a probabilidade de energia ser removida
maior para a categoria 1 do que para a categoria B. O uso de componentes amplamente utilizados se destina a impedir a perda da funo de segurana. Mesmo com
essas melhorias, uma nica falha ainda pode levar perda da funo de segurana

Figura140:SistemadeseguranaSimplesdecategoria1

Categorias B e 1 so baseadas na preveno. O projeto pretendido para prevenir a situao de perigo. Quando a preveno, por si s, no fornece o suficiente
reduo do risco, deteco de falhas devem ser utilizados. As categorias 2, 3 e 4 so a deteco de falhas baseada, com exigncias cada vez mais rigorosas para
alcanar maiores nveis de reduo de risco.

Categoria 2
Alm de atender as exigncias da categoria B e usando os princpios de segurana bem utilizados, o sistema de segurana deve ser submetida a testes para atender
Categoria 2. Os testes devem ser concebidos para detectar falhas nas partes relacionadas com a segurana do sistema de controle. Se as falhas no so detectadas, a
mquina tem permisso para executar. Se as falhas so detectadas, o ensaio deve dar um comando para trazer a mquina para um estado seguro. A
figura 141 mostra um diagrama de blocos de um sistema categoria 2 O equipamento a realizao do teste pode ser uma parte integrante do sistema de segurana ou
um pedao de equipamento.

Figura 141: Diagrama de bloco da categoria 2

O teste deve ser realizado:

Quando a maquina alimentada inicialmente,
Antes da inicializao de um perigo, e
Periodicamente, se considerado necessrio, a avaliao do risco.

Observao: EN ISO 1384911 assume um teste de funo de segurana demanda razo de 100:1. O exemplo dado aqui no cumprem essa exigncia.
As palavras sempre que possvele razoavelmente vivel, indicam que nem todas as falhas so detectveis. Como se trata de um sistema de canal nico (ou seja,
um fio conecta a entrada lgica para a sada), um nico erro pode levar perda da funo de segurana. Em alguns casos, da categoria 2 no pode ser plenamente
aplicado a um sistema de segurana, porque nem todos os componentes podem ser verificados.
A figure 140 mostra um sistema simples da categoria 1 aprimorado para atingir a categoria 2. Um rel de monitoramento de segurana (MSR) realiza o teste. Ao ligar,
o MSR verifica seus componentes internos. Se nenhuma falha for detectada, o MSR verifica a chave operada por lingeta atravs do monitoramento da ciclagem de
seus contatos. Se falhas no so detectadas e os protetores estejam fechados, o MSR, em seguida, verifica o dispositivo de sada: os contactos ligados mecanicamente
do contator. Se no forem detectadas falhas e o contator desligado, o MSR vai energizar a sua produo interna e se conectar a bobina de K1 para o boto de parada.
Neste ponto, a segurana no avaliado partes do sistema de controle da mquina o circuito de partida/parada/bloqueio pode ligar e desligar a mquina.

Figura142:Sistemadeseguranacategoria2

Abrir a proteo desliga as sadas do MSR. Quando a proteo refechada, o MSR repete a verificao do sistema e verifica a segurana. Se falhas no so
descobertas, a liga MSR a sada interna. O MSR permite que este circuito atenda a Categoria 2, realizando testes no dispositivo de entrada, o dispositivo de lgica
(em si) e o dispositivo de sada. O teste realizado na primeira ligao e antes do incio do risco.
Com as suas capacidades lgica inerente, um CLP de segurana (CLP de segurana avaliado de acordo com IEC 61508) sistema de segurana baseado pode ser
projetado para atender de categoria 2.

Figura143:Sistemadeseguranacomplexocategoria2

A figura 143 mostra um exemplo de um sistema complexo usando CLP com classificao de segurana. A classificao de CLP de segurana satisfaz as exigncias do
bastante utilizado, pois foi projetado para um padro adequado. Os contactos ligados mecanicamente dos contatores so alimentados na entrada do CLP para fins de
teste. Esses contatos podem ser conectados em srie a um terminal de entrada ou de terminais de entrada individual, dependendo da lgica do programa.
Embora os componentes de segurana comprovados sejam utilizados, uma nica falha que ocorre entre as checagens podem levar perda da funo de segurana.
Portanto, sistemas de categoria 2 so utilizados em aplicaes de menor risco. Quando os nveis mais elevados de tolerncia a falhas so necessrios, o sistema de
segurana deve atender categorias 3 ou 4.

Categoria 3

Alm de atender as exigncias da categoria B e princpios de segurana comprovados, a categoria 3 requer bom desempenho da funo de segurana na presena de
uma nica falha. A falha deve ser detectada antes ou durante a demanda vem em funo de segurana, sempre que possvel.
Mais uma vez temos a frase sempre que possvel. Este abrange as falhas que podem no ser detectados. Enquanto a falha no detectvel no levar perda da funo
de segurana, a funo de segurana pode atender a categoria 3. Consequentemente, o acmulo de falhas no detectadas podem levar perda da funo de segurana.

Figura 144: Diagrama de blocos da categoria 3

A figura 144 mostra um diagrama de bloco para explicar os princpios da categoria 3 do sistema. Redundncia combinado com razoavelmente possvel monitoramento
tranversal e monitorao de sada so usados para garantir o desempenho da funo de segurana
Figura 145 mostra um exemplo de categoria 3 do sistema. Um conjunto redundante de contatos so adicionados a chave de intertravamento operada com lingeta.
Internamente, o rel de monitoramento de segurana (MSR) contm circuitos redundantes que monitoram uns aos outros. Um conjunto redundante de contatores
remove a fora do motor. Os contatores so monitorados pela MSR, atravs dos contatos ligados mecanicamente razoavelmente possvel.
A deteco de falhas devem ser considerada para cada parte do sistema de segurana, bem como as conexes (ou seja, o sistema). Quais so os modos de falha de
uma chave de canal duplo operado por lingetas? Quais so os modos de falha do MSR? Quais so os modos de falha dos contatores K1 e K2? Quais so os modos de
falha da fiao?
A chave de intertravamento operado com lingetas projetado com abertura de contactos direitos. Portanto, sabemos que a abertura do proteo destinase a abrir
um contato soldados. Isso resolve um modo de falha. No existem outros modos de falha?

Figura 145: Sistema de categoria 3

O interruptor de ao direta de abertura geralmente projetado com uma mola de retorno operar. Se o cabeote for removido ou quebrado, a segurana rearma de
volta ao estado fechado (seguro). Muitos intertravamento so projetados com um cabeote removvel para acomodar os requisitos de instalao de vrias aplicaes. A
cabeote pode ser removido e girado entre dois a quatro posies.
Uma falha pode ocorrer quando a cabea do parafusos de fixao no esto apertadas corretamente. Com essa condio, a vibrao esperada da mquina pode causar
os cabeotes dos parafusos de fixao sarem. A cabea de operao, sob presso de mola, retira a presso dos contatos de segurana, e os contatos de segurana
perto. Em seguida, abrindo a guarda no abre os contatos de segurana, e um fracasso para o perigo ocorre.
Da mesma forma, o mecanismo de funcionamento dentro da chave deve ser revisto. Qual a probabilidade de que uma falha de um nico componente leve perda da
funo de segurana? Uma prtica comum a utilizao de intertravamento operado por lingeta com contatos dupla na categoria 3 circuitos. Esse uso deve ser
baseada em excluir a nica falha do interruptor para abrir os contatos de segurana. Esta considerada a excluso da falha e ser discutido posteriormente neste
captulo.
Um rel de monitoramento de segurana (MSR) geralmente avaliada por um terceiro e atribudo um nvel de categoria (e/ou um NP e SIL CL). O MSR muitas vezes
inclui a capacidade de duplo canal, vrios canais de monitoramento, monitoramento de dispositivo externo e curtocircuito. Padres especficos no so escritos para
fornecer orientaes sobre o projeto ou o uso de rels de monitorao de segurana. MSRs so avaliados pela sua capacidade para desempenhar a funo de segurana
segundo a norma EN ISO 138491 ou a EN 9541 em desuso. A classificao do MSR deve ser a mesma ou maior do que a avaliao necessria do sistema em que ela
usada.
Dois contatores ajudar a garantir que a funo de segurana seja cumprida pelos dispositivos de sada. Com proteo contra sobrecargas e curtocircuito, a
probabilidade de o contator falhar com os contatos com solda pequena, mas no impossvel. Um contator pode falhar devido ao seu interruptores de contatos
permanecendo fechado devido a uma armadura presa. Se um contator falha para estado perigoso, o segundo contator remover a energia do perigo. O MSR ir detectar
o contator com falha no ciclo de mquina seguinte. Quando o porto est fechado e o boto de partida pressionado, os contatos ligados mecanicamente do contator
com falha permanecer aberta e o MSR no ser capaz de fechar os contactos da sua segurana, assim, revelar a falha.

Copyright2014Rockwell Automation, Inc. All Rights Reserved.