soluciones de seguridad preventa - infoplc · relación entre la tasa de fallo de los fallos...

Soluciones de seguridad Preventa

Software SISTEMA

Schneider Electric 2- Seguridad en Máquinas

Programa de la Formación

● Software SISTEMA

● Conceptos y parámetros: SRP/CS, PL, categoría, MTTFd…

● Descarga e instalación del software.

● Estructura del software y conceptos.● Creación de un proyecto y carga de librerías.

● Creación de una librería de dispositivos.

● Ejemplos prácticos para el cálculo de diferentes tipos de SRP/CS.● Soluciones certificadas de seguridad Schneider.

3Schneider Electric - Seguridad en Máquinas

Conceptos y parámetros EN ISO 13849

Estructura y conceptos

Descarga e instalación del Software

Creación de un proyecto y carga de librerías

Creación de una librería propia y ejemplos de cálcu lo

Funciones certificadas de seguridad Preventa


Parte de un sistema de mando que responde a señales de entraday genera señales de salida relativas a la seguridad.

Se componen de entrada, lógica y salida.

Conceptos y parámetros EN ISO 13849-1

Parte de un sistema de mando relativa a la segurida d (SRP/CS)

SRP/CSa SRP/CSb SRP/CSc

ENTRADA LÓGICA SALIDA

Inicioevento

Actuador de la Máquina(p.ej. Frenos del motor)

iab ibc

ADQUISICIÓN DE LA NFORMACIÓN SUPERVISIÓN Y PROCESO PARADA DE LA MÁQUINA


Nivel discreto utilizado para especificar la aptitud de las partes de los sistemas de mando relativas a la seguridad para desempeñar una función de seguridad en condiciones previsibles.

SS Gravedad de la lesión

FF Presencia en la zona peligrosa

PP Posibilidad de prevenir el accidente


PL Nivel de Prestaciones (Performance Level):

Nivel de prestaciones (PL) necesario con el fin de conseguir la reducción de riesgo requerida para cada función de seguridad.

PLr (Performance Level requerido):

Nivel discreto utilizado para especificar la aptitud de las partes de los sistemas de mando relativas a la seguridad para desempeñar una función de seguridad en condiciones previsibles.

PL (Performance Level):


Clasificación de las partes de un sistema de mando relativas a la seguridad en función de su resistencia a defectos y de su comportamiento subsecuente en caso de defecto, y que se obtiene mediante la arquitectura de dichas partes, la detección de defectos y/o su fiabilidad.


Categoría

Categoría 3

Supervisión cruzada

Input 1 Logic 1 Output 1im im

m

Entrada 1 Lógica 1 Salida 1im im

m


m


m

Entrada 2

Categoría 4

Supervisón cruzada


m


m

Logic 2 Output 2im im

m

Lógica 2 Salida 2im im

m

Input Logic Outputim imEntrada Lógica Salidaim im

Categoría B ó 1 Categoría 2

Input Logic Outputim im

Testequipment

Testoutput

im

Entrada Lógica Salidaim im

Testdel equipo

Testsalida

i


Valor probable de la duración media hasta un fallo peligroso.

Valor facilitado por el fabricante del dispositivo.

Tres niveles de MTTFd se definen en esta norma para clasificar los requerimientos los“Performance Level” (PL):


MTTFd (Tiempo medio hasta un fallo peligroso)

Denotación del tiempo medio al fallo peligroso Rango de MTTF d

3 años ≤ MTTFd < 10 añosBAJO

MEDIO

ALTO

10 años ≤ MTTFd < 30 años


Denotación del tiempo medio al fallo peligroso Rango de MTTF d

3 años ≤ MTTFd < 10 añosBAJO

MEDIO

ALTO




Es el número medio de ciclos hasta que el 10% de los componentes falla de manera peligrosa.

A partir de B10d y del número medio de operaciones por año nop, el MTTFd para componentes se puede calcular de la siguiente manera:

donde:

hop = es el número medio de horas de utilización por díadop = es el número medio de días de utilización por añotciclo = es el tiempo medio entre el comienzo de dos ciclos sucesivos del componente en segundos por ciclo.


B10d


Probabilidad media de un fallo peligroso por hora


PFHd

PL Probabilidad media de un fallo peligroso por hora 1 /h

b

c

d

≥ 10-5 a < 10-4a

≥ 3 x 10-6 a < 10-5

e

≥ 10-6 a < 3 x 10-6

≥ 10-7 a < 10-6

≥ 10-8 a < 10-7

Nota Además de la probabilidad media de fallo pel igroso por hora, son necesarias otras medidas para obtener el PL.


Medida de la efectividad del diagnóstico, que se puede determinar como la relación entre la tasa de fallo de los fallos peligrosos detectados y la tasa de fallo del total de fallos peligrosos.

Valor facilitado por el fabricante del dispositivo.

El diagnóstico de cobertura se define por el ratio entre fallos peligrosos detectados y fallos peligrosos totales.

Denotación del diagnóstico de cobertura Rango del DC

60% ≤ DC < 90%BAJO

MEDIO

ALTO

90% ≤ DC < 99%

99% ≤ DC

DC < 60%NINGUNO


Cobertura del diagnóstico (DC)


Fallo de varios elementos, que resultan de un solo suceso, y que no son consecuencia unos de otros.

Los fallos coincidentes en dos o más canales de un sistema de canales múltiples pueden conducir al fallo del sistema


Fallo de causa común (CCF)


Las medidas contra CCF deben ser chequeadas usando la Tabla F.1 del Anexo F de la EN ISO 13849-1. El resultado de este chequeo ha de ser mayor ó igual a 65 puntos.


Fallo de causa común (CCF)



Relación entre categoría, MTTF d, DC y PL



Relación entre PL, PFH d y SIL

Siguiendo la tabla K.1 del Anexo K de la EN ISO13849-1, podemos obtener la Probabilidad de Fallo peligroso por Hora (PFHd) que nos puede dar el nivel de Safety Integrity Level(SIL) alcanzado:

Performance Level(PL)

Probabilidad media de un fallo peligroso por hora (PFH d)

b

c

d

≥ 10-5 a < 10-4 a

≥ 3 x 10-6 a < 10-5

e

≥ 10-6 a < 3 x 10-6

≥ 10-7 a < 10-6

≥ 10-8 a < 10-7

Safety Integrity Level(PL)

1

1

2

no SIL

3


Descarga e instalaciónhttp://www.schneiderelectric.es/sites/spain/es/solutions/oem/seguridad-maquinas/machine-safety.page

Link a la web de la

BGIA

Descarga de la librería

SE



LÓGICA SALIDAENTRADA

Capas en que se compone el Software



PR Project: Sumario de funciones de seguridad, por ejemplo una máquina ó una parte de ésta.

Ejemplo: Área de trabajo de una prensa.

SF Safety Function: Respuesta segura a una situación peligrosa.

Ejemplo: Parada segura cuando una puerta de seguridad se abre.

Niveles de jerarquía en Sistema



SB Subsystem: Puede ser de dos tipos:

a) Grupo de bloques dentro de una estructura rígida (categoría)

Ejemplo: Finales de carrera en modo combinado

b) Componente de seguridad con la declaración por parte del fabricante del PL, PFHd, y categoría (sistema encapsulado)

Ejemplo: Módulo de seguridad XPSAF




CH Channel: Conexión de bloques en serie; Sistema crea uno ó dos canales funcionales, dependiendo de la categoría seleccionada. Ejemplo:

Test channel: Conexión de bloques en serie para la función de test; Sistema únicamente crea un canal de test para categoría 2.Ejemplo:


Canal funcional 1

Canal funcional 2

Canal funcional 1

Canal de test



BL Block: Componente en la función ó en el canal de test.Ejemplo: Dos contactos de dos setas puestas en serie

EL Element: Un bloque contiene uno ó más elementos. El valor B10dpuede ser únicamente introducido por elementos. Ejemplo: Contactos de contactores, interruptores de posición…todo componente con el valor B10d proporcionado por el fabricante.



Creación de un nuevo proyectoCrear un

nuevo proyectoNombre del

proyecto


Creación de una función de seguridad

Crear una función de seguridad nueva SF

Descripción de la función


Performance Level requerido (PLr)

El Performance Level requerido (PLr) debe ser especificado para cada función de seguridad. El Performance Level (PL) alcanzado por el sistema de control debe ser validado mediante una verificación para ver si es mayor ó igual que el PLr.


Añadir un subsistema a partir de la Librería

Hacer Clicken el botón

derecho

Cargar y Cerrar


Performance Level del subsistema

El Performance Level (PL) del subsistema puede ser determinado de acuerdo a su uso (arquitectura, datos de fiabilidad y número de operaciones por año).

También es posible introducir directamente los valores PL y PFHd

cuando éstos son valores conocidos por el

fabricante


Categoría del subsistema

Click & mover

Seleccionar la arquitectura del

subsistema


MTTFd del subsistema

El valor para el tiempo medio al fallo peligroso (MTTFd) puede ser calculado a partir de los datos de fiabilidad de los elementos del subsistema.

También es posible introducir directamente el valor del MTTFdcuando éste es conocido por el

fabricante

El Mission time para los elementos del subsistema se asume que es de 20 años por

SISTEMA, pero este valor puede ser modificado por el usuario


MTTFd cálculo de los elementos

Desde Subsistema, a nivel de elemento, podemos acceder al cálculo del número de operaciones

Click

Introducir los valores para calcular el número de

operaciones (nop)


DC del subsistema

La Cobertura del Diagnóstico (DC) puede ser introducida manualmente de acuerdo a las características de los componentes

Para un subsistema constituido por un módulo de seguridad con diagnóstico de los dos

canales redundantes, puede alcanzarse un valor del 99%


CCF del subsistema

Los fallos de causa común (CCF) son evaluados según la concepción del componente

Seleccionar las medidas

utilizadas para limitar los fallos de

causa común (CCF)


Evaluación del Performance Level del subsistema

PL requerido para la función de seguridad

PL alcanzado por la función de seguridad

Probabilidad de Fallo Peligroso por hora (PFHd) para la función

de seguridad

El resultado del cálculo de la función de seguridad se muestra automáticamente por el resultado del Performance Level (PL) y el valor de la Probabilidad de Fallo Peligroso por hora (PFHd) a partir de la combinación de subsistemas


Impresión del informe de Seguridad

Este informe debe incluirse en el expediente técnico de la máquina (anexo VII de la Directiva de Máquinas)

Click


Creación de un subsistema propio

Crear una función de seguridad nueva SF

Dentro de una función de seguridad SF, creamos un nuevo subsistema SB

Crear un nuevo proyecto

Nombre del proyecto



Asignamos nombre del subsistema

Si el PL del subsistema es conocido ó su PFH, podemos introducirlo

directamente

Si la función se presuponen que realmente nunca se va a utilizar (por caso una seta de emergencia en una zona en la que el peligro es inexistente y

el acceso a la misma no es posible) podemos forzar la opción Fault exclusion PFH =0



Si no es conocido el PL ni el PFH, lo calcularemos a partir de

los siguientes parámetros

Indicamos la categoría en que estará estructurado el

subsistema

Se marcan los requerimientos

necesarios para la categoría que se

cumplen



Si el MTTFd del subsistema es conocido,

podemos introducirlo directamente

Si no se conocido se calculará a partir de los

bloques



Si el DCavgd del subsistema es conocido,


Si no se conocido se calculará a partir de los

bloques



Si el valor del test para CCF es conocido,


Si no es conocido, podemos calcularlo.

Hacemos click en library y vamos seleccionando los puntos



En la pestaña de Blocks podemos acceder a los canales creados y a los bloques que los compondrán



Entramos en el bloque del canal 1 de la seta

Donde podemos asignarle un valor MTTFd directamente ódeterminarlo a partir de los

elementos


Creación de un subsistema propioPara calcular el DCavg puedo

introducirlo directamente, calcularlo a partir de los

elementos ó seleccionarlo según las medidas de

evaluación



Si se ha decidido hacer los cálculos de MTTFd y de

DCavg a partir de los elementos, entrar en este

último subnivel

En este último subnivel se puede introducir directamente el valor

MTTFd ó determinarlo a partir de B10d



Introducimos el valor de B10d y el número de operaciones de este

dispositivo



Si vuelvo al Bloque, puedo comprobar como automáticamente se me ha calculado el

MTTFd para el canal



Volviendo nuevamente a elemento se puede rellenar los Dcavg en

caso de querer calcularlo el total a

partir de éstos. Automáticamente se

me calculará para todo el subsistema



Si los dos canales son idénticos, lo más rápido será copiar el canal 1

en el canal 2



Si volvemos a la pestaña PL del subsistema SB veremos que el software ha calculado el PL para éste


Creación de una librería de subsistemas propia

Para incorporar el subsistema a una librería seguimos los siguientes pasos:

Abrimos las librerías

Seleccionamos crear librería

Indicamos el nombre de la librería y donde queremos

ubicarla

Salvamos cambios


Volvemos al subsistema y con el botón derecho seleccionamos copiar a la librería.


Volviendo a la librería seleccionamos salvar

cambios.


Si volvemos a la Safety Function y seleccionamos las librerías, comprobamos que podemos seleccionar el subsistema

creado anteriormente



Ejemplos prácticos de SRP/CS

Ej 1. SRP/CS para parada de emergencia

Datos:

Material: Paro de emergencia de dos canales, módulo XPSAF, contactores tesys.

Nop: 220 días al año, 8 horas al día, pulsamos la seta cada hora.

Cumplo con un PLr e?



Ej 2. SRP/CS interruptores magnéticos

Datos:

Material: 3 Magnéticos XCSDMC en serie, módulo XPSDMB, ATV32 cableado atacando STO (parada en categoría 0).

Nop: 220 días al año, 8 horas al día, abrimos la puerta 1 vez cada 2 minutos

Que PL cumplo?STO

0V

COM

+24V



Ej 3. SRP/CS finales de carrera

Datos:

Material: 1 final de carrera XCSA, 1 final de carrera XCSM, módulo XPSAF, ATV32 atacando STO y LI3 (cat.0).

Nop: 220 días al año, 8 horas al día, abrimos la puerta 1 vez cada hora

Que PL cumplo?

S1 S2

LI3

STO

STO


Funciones de Seguridad Certificadas● Concepto:

Combinación de dispositivos para realizar una función de seguridad, la cual incluye un diagrama del principio de funcionamiento para ahorrar tiempo y costes en la obtención del Certificado de la Máquina de acuerdo a la Nueva Directiva de Máquinas.

● Puede incluirse como documentación complementaria en el expediente técnico de la máquina.

● Puede ser fácilmente seleccionada, según el nivel de seguridad y la aplicación requerida, por medio de la “herramienta selector de seguridad” incluida en la “solution tool box” dentro de nuestra OEM website.

● Totalmente alineadas con nuestro enfoque TVDA:● Complementario con las arquitecturas de

automatización.


● Constan de:● Layout de la solución indicando el Performance Level (PL)

y Safety Integrity Level (SIL).

● Documento con el listado de materiales y descripción del sistema .

● Diagrama del principio conceptual de seguridad.

● Ejemplo del cálculo del valor seguro y del PL y SIL alcanzados por la función de seguridad descrita.

● Certificación del diagrama y validación del cálculo por un organismo notificado.

PL e, SIL 3

Funciones de Seguridad Certificadas


● A tener en cuenta! ● Las Funciones de Seguridad Certificadas son ejemplos de aplicaciones

de seguridad

●El cálculo del nivel de seguridad y los diagramas del principio de funcionamiento incluidos en estos documentos no pretenden ser elmétodo definitivo, sino que son ejemplos para seguir una directriz

●Para una evaluación de riesgos basada en una comprensión clara de los límites de la máquina y funcionamiento, ésta debe ser dirigida por el diseñador de la máquina para estar seguros de que todos los posibles peligros sean identificados

Debido a las varias variables y requerimientos asoc iados a cualquier máquina ó instalación, nosotros no podemos asumir la responsabilidad de usos concretos basados en los valores y/ o diagrama s mostrados en éstas



El usuario únicamente debe cambiar sus parámetros (número de operaciones por ejemplo) para obtener sus propios valores

● Todos estos ejemplos pueden ser facilitados al usuario como proyectos de SISTEMA

● Parada de seguridad (Safe Torque Off)

● Barreras inmateriales● Parada de seguridad de

categoría 0● Parada de seguridad de

categoría 1● Tapices de seguridad● Interruptores magnéticos

codificados● Detección de velocidad

nula● Multifunción● AS-i safety



●Función:● Función de parada segura iniciada por cualquiera

de los resguardos móviles.● La apertura de cualquier resguardo es detectada

por interruptores magnéticos, los cuales son supervisados por el módulo de seguridad mediante una combinación de contactos (NC y NA).

● La apertura ó el cerrado de los resguardos de protección es detectado mediante los interruptores magnéticos codificados, los cuales son especialmente adecuados para resguardos sin guiado y para uso en ambientes difíciles (polvo, líquidos, etc.)

●Aplicaciones típicas:●Máquinas de ensamblaje, packaging ó similares

donde el acceso a la zona peligrosa es frecuente.

PL e, SIL 3

Funciones de Seguridad Certificadas Interruptores magnéticos codificados


● Alto nivel de diagnóstico mediante una implementación optimizada:● La sincronización de los contactos de los interruptores magnéticos es

supervisada por el módulo de seguridad para detectar cualquier fallo. También se supervisa el contactor mediante los contactos “espejo” del mismo, lo cual da lugar a un DC alto (99%).



●Estructura de la cadena:●Para la arquitectura designada del sistema

de categoría 4, se implementan dos canales redundantes.

●Como cada resguardo de protección forma parte de una función de seguridad, el cálculo del Performance Level considera únicamente a uno de éstos.

●El canal funcional puede ser representado por un interruptor magnético codificado (B1) el cual corresponde al bloque de entrada.

●El bloque de salida está representado por dos contactores redundantes (K1 y K2) los cuales son supervisados por el bloque lógico (módulo de seguridad).

● La líneas discontinuas representan la supervisión del DCavg alto asumido para esta categoría.

L1/2

K1B1

B2 K2



●Cálculo del Performance Level:● El interruptor magnético codificado nos da un

valor B10d = 50.000.000 ciclos. Teniendo en cuenta el número de operaciones por año, el valor del MTTFd será de 15782,8 años para cada canal. Estos valores son limitados a 2500 años el caso de este sistema de categoría 4, ya que la herramienta de cálculo SISTEMA utiliza este límite de 2500 años.

● Ya que éste es el mayor Performance Level (e) posible, ambos valores de MTTFd para cada canal, además del DCavg deben ser altos.

● La combinación del canal 1 y el canal 2 da lugar a un DCavg 99% (alto) al usar la combinación de un contacto NA y otro NC, y al utilizar los contactos “espejo” para supervisar a los contactores.



Selector de soluciones de seguridad – Acceso

Link al Selector de soluciones de seguridad

Aceptar condiciones

http://www.schneiderelectric.es/sites/spain/es/solutions/oem/seguridad-maquinas/machine-safety.page


Rellenar los diferentes campos según la aplicación

que necesitamos cubrir

Selector de soluciones de seguridad – Estructura


Se nos generan 4 posibles soluciones. Hacemos click para visualizarlas

Selector de soluciones de seguridad – Selección

● Ejemplo: tenemos una aplicación la cual debe cumplir con un PLe, en la cual diversas puertas (más de 4) protegen la zona peligrosa, y la apertura de cualquiera de ellas debe provocar la parada inmediata de la máquina.


● Hacemos click para visualizar cada una de las posibles soluciones.



Finalmente accedemos al fichero de la Safety ChainSolution seleccionada, el cual puede ser descargado.



Gracias por su atención


Make the most of your energy

www.schneiderelectric.es

soluciones de seguridad preventa - infoplc · relación entre la tasa de fallo de los fallos...

Documents