La automatización y la tecnología de seguridad son dos ámbitos estrechamente relacionados. La planificación, la instalación y el funcionamiento de soluciones de automatización complejas se simplifican notablemente a través de funciones y módulos de seguridad integrados relevantes para la seguridad.
Por lo general, los requisitos técnicos de seguridad dependen de la aplicación. La exigencia de los requisitos depende, entre otras cosas, del riesgo y del potencial de peligro que emana la aplicación, así como de los requisitos legalmente aplicables.
El diseño de las máquinas en razón de la seguridad tiene como finalidad la protección de las personas. En las máquinas con accionamientos de regulación eléctrica, los riesgos provienen ante todo de las partes móviles de la máquina y de la electricidad.
Únicamente Usted como usuario, el constructor de la maquina o el integrados de sistemas están familiarizados con todas las condiciones y factores que son de aplicación para la instalación, ajuste, funcionamiento, reparaciones y mantenimiento de la máquina o de los procesos. Por ese motivo, únicamente usted puede determinar la solución de automatización y los dispositivos de seguridad y bloqueos vinculados para un uso debido y validar este uso.
|
|
|
NO CONFORMIDAD CON LOS REQUISITOS DE LA FUNCIÓN DE SEGURIDAD |
|
oEspecifique los requisitos o las medidas que se deben implementar en el análisis de riesgos que realice. oVerifique que su aplicación relacionada con la seguridad se ajuste a las normativas y estándares de seguridad aplicables. oAsegúrese de que se hayan establecido procedimientos y medidas apropiados (de acuerdo con las normas aplicables del sector) para evitar situaciones de peligro durante el funcionamiento de la máquina. oEn caso de que exista riesgo para el personal o los equipos, utilice los dispositivos de bloqueo de seguridad adecuados. oValide la función relacionada con la seguridad general y pruebe minuciosamente la aplicación. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
Análisis de peligros y de riesgos
La norma IEC 61508 "Seguridad funcional de sistemas eléctricos/electrónicos/electrónicos programables relevantes para la seguridad" define los aspectos relevantes para la seguridad de sistemas. La norma no considera solo una unidad funcional individual de un sistema relevante para la seguridad, sino todos los elementos de una cadena de función (por ejemplo, desde el sensor, pasando por las unidades de procesamiento lógicas, hasta el actuador) como una unidad completa. Estos elementos deben cumplir en su totalidad los requisitos del nivel SIL correspondiente.
La norma IEC 61800-5-2 "Accionamientos eléctricos de potencia de velocidad variable. Requisitos de seguridad. Seguridad funcional" es una norma de producto que determina los requisitos relevantes para la seguridad de los variadores. En esta norma se definen, entre otros, funciones relevantes para la seguridad para variadores.
Tomando como base la configuración y el uso de la instalación debe efectuarse un análisis de riesgos y peligros de la instalación (por ejemplo según EN ISO 12100 o EN ISO 13849-1). Los resultados del análisis deben tenerse en cuenta al construir la máquina y durante el equipamiento posterior con dispositivos y funciones relevantes para la seguridad. Los resultados de su análisis pueden diferir de los ejemplos de aplicación incluidos en la presente documentación o en la documentación aplicable. Pueden ser necesarios, por ejemplo, componentes relevantes para la seguridad adicionales. De modo general, tienen prioridad los resultados procedentes del análisis de riesgos y peligros.
|
|
|
COMPORTAMIENTO NO INTENCIONADO |
|
oRealice un análisis de peligros y riesgos para determinar el nivel de integridad de seguridad apropiado, y cualquier otro requisito de seguridad, para su aplicación específica de acuerdo con todas las normas aplicables. oAsegúrese de que se realice y se respete el análisis de peligros y riesgos de acuerdo con EN/ISO 12100 durante el diseño de la máquina. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
La norma EN ISO 13849-1 (Seguridad de las máquinas. Partes de los sistemas de mando relativas a la seguridad. Parte 1: ) describe un proceso iterativo para seleccionar y diseñar partes de sistemas de mando relativas a la seguridad con el fin de reducir el riesgo en la máquina a una medida razonable:
Lleve a cabo la evaluación de riesgos y la reducción de riesgos según EN ISO 12100 de la siguiente manera:
1.Determinar los límites de la máquina.
2.Identificar los peligros de la máquina.
3.Estimar el riesgo.
4.Evaluar el riesgo.
5.Reducir el riesgo a través de:
oConstrucción intrínsecamente segura
oDispositivos de protección
oInformación del usuario (véase EN ISO 12100)
6.Diseñar partes del control relevantes para la seguridad (SRP/CS, Safety-Related Parts of the Control System) en un proceso iterativo.
Diseñe las partes del control relativas a la seguridad en un proceso iterativo de la siguiente manera:
|
Paso |
Acción |
|---|---|
|
1 |
Identifique las funciones de seguridad necesarias que se ejecutan por medio de SRP/CS (Safety-Related Parts of the Control System). |
|
2 |
Determine las propiedades necesarias para cada función de seguridad. |
|
3 |
Determine el nivel de rendimiento PLr necesario. |
|
4 |
Identifique los componentes relacionados con la seguridad que ejecutan la función de seguridad. |
|
5 |
Determine el nivel de rendimiento PL de los componentes relacionados con la seguridad anteriormente mencionados. |
|
6 |
Verifique el nivel de rendimiento PL para la función de seguridad (PL ≥ PLr). |
|
7 |
Verifique si se han cumplido todos los requisitos (validación). |
Encontrará más información en www.schneider-electric.com.
La norma IEC 61508 especifica 4 niveles de integridad de seguridad (Safety Integrity Level (SIL)). El nivel SIL SIL1 es el nivel más bajo, y el nivel SIL SIL4 el más alto. La base para determinar el nivel SIL necesario para la aplicación es una valoración del potencial de peligro según el análisis de peligros y riesgos. De aquí se deriva si la cadena de función correspondiente debe considerarse relevante para la seguridad y qué potencial de peligro debe cubrirse con ella.
Average Frequency of a Dangerous Failure per Hour (PFH)
Para el mantenimiento de la función del sistema relevante para la seguridad, la norma IEC 61508 exige, según el nivel SIL necesario(Safety Integrity Level (SIL)), medidas clasificadas de corrección y de prevención de fallos. Todos los componentes deben ser sometidos a una consideración de probabilidad para valorar la efectividad de las medidas correctoras tomadas. En esta consideración se determina la frecuencia media de un fallo peligroso por hora (Average Frequency of a Dangerous Failure per Hour (PFH)). Se trata de la frecuencia por hora con la que falla un sistema relevante para la seguridad generando un peligro y con la que la función no puede ejecutarse correctamente. En función del nivel SIL, la frecuencia media de un fallo peligroso por hora no debe superar determinados valores para el sistema relevante para la seguridad completo. Se suman los valores PFH individuales de una cadena de función. El resultado no debe exceder el valor máximo indicado en la norma.
|
SIL |
PFH con una tasa elevada de demandas o con demandas continuadas |
|---|---|
|
4 |
≥10-9 ... <10-8 |
|
3 |
≥10-8 ... <10-7 |
|
2 |
≥10-7 ... <10-6 |
|
1 |
≥10-6 ... <10-5 |
Hardware Fault Tolerance (HFT) y Safe Failure Fraction (SFF)
En función del nivel SIL (Safety Integrity Level (SIL)) para el sistema relevante para la seguridad, la norma IEC 61508 exige una determinada tolerancia a las averías de hardware (Hardware Fault Tolerance (HFT)) en combinación con una determinada proporción de fallos no peligrosos (Safe Failure Fraction (SFF)). La tolerancia a las averías de hardware es la propiedad de un sistema relevante para la seguridad de poder ejecutar por sí mismo la función requerida si existen una o varias averías de hardware. La proporción de fallos no peligrosos de un sistema relevante para la seguridad está definido como la relación de la cuota de los fallos no peligrosos respecto a la cuota de fallos total del sistema relevante para la seguridad. Según la norma IEC 61508, el nivel SIL máximo alcanzable de un sistema relevante para la seguridad está determinado también por la tolerancia a las averías de hardware y por la proporción de fallos no peligrosos del sistema relevante para la seguridad.
La IEC 61800-5-2 diferencia dos tipos de sistemas parciales (sistema parcial del tipo A y sistema parcial del tipo B). Estos tipos se determinan en base a criterios definidos en la norma para los componentes relevantes para la seguridad.
|
SFF |
HFT Tipo A-Sistema parcial |
HFT de sistema parcial tipo B |
||||
|---|---|---|---|---|---|---|
|
|
0 |
1 |
2 |
0 |
1 |
2 |
|
<60 % |
SIL1 |
SIL2 |
SIL3 |
--- |
SIL1 |
SIL2 |
|
60 ... <90 % |
SIL2 |
SIL3 |
SIL4 |
SIL1 |
SIL2 |
SIL3 |
|
90 ... <99 % |
SIL3 |
SIL4 |
SIL4 |
SIL2 |
SIL3 |
SIL4 |
|
≥99 % |
SIL3 |
SIL4 |
SIL4 |
SIL3 |
SIL4 |
SIL4 |
Medidas de prevención de fallos
Deben evitarse en la medida de lo posible los errores sistemáticos en la especificación, en el hardware y en el software, los errores de utilización y los errores de mantenimiento del sistema relevante para la seguridad. La IEC 61508 prescribe para ello una serie de medidas de prevención de fallos que deben llevarse a cabo en función del nivel SIL (Safety Integrity Level (SIL)) que se desee lograr. Estas medidas de prevención de fallos deben acompañar al ciclo de vida completo del sistema relevante para la seguridad, es decir, desde la concepción hasta la puesta fuera de servicio del sistema relevante para la seguridad.
Datos para el plan de mantenimiento y para los cálculos de la seguridad funcional
La función de seguridad debe comprobarse a intervalos regulares. El intervalo depende del análisis de riesgos y peligros del sistema completo. El intervalo mínimo es de 1 año (alta tasa de demanda según IEC 61508).
Utilice los siguientes datos de la función de seguridad STO para su plan de mantenimiento y para los cálculos de la seguridad funcional:
|
Vida útil de la función de seguridad STO (IEC 61508)(1) |
Años |
20 |
|
SFF (IEC 61508) Safe Failure Fraction |
% |
90 |
|
HFT (IEC 61508) Hardware Fault Tolerance Tipo A-Sistema parcial |
|
1 |
|
Nivel de integridad de seguridad IEC 61508 IEC 62061 |
|
SIL3 SILCL3 |
|
PFH (IEC 61508) Probability of Dangerous Hardware Failure per Hour |
1/h (FIT) |
1*10-9 (1) |
|
PL (ISO 13849-1) Performance Level |
|
e (categoría 3) |
|
MTTFd (ISO 13849-1) Mean Time to Dangerous Failure |
Años |
>100 |
|
DC (ISO 13849-1) Diagnostic Coverage |
% |
90 |
|
(1) Véase el capítulo Vida útil de la función de seguridad STO. |
||
Puede solicitar más datos a su persona de contacto de Schneider Electric.
Puede encontrar los datos para el módulo de seguridad eSM en el manual de instrucciones del producto del módulo de seguridad.
