11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
19-11-2009
7
15:26
Pagina 164
capitolo
Sicurezza
delle persone
e delle macchine
La regolamentazione europea in materia
di sicurezza delle persone e dell’ambiente,
le norme IEC per le macchine e i prodotti.
Esempi applicativi di prodotti
e di reti di sicurezza
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
Sommario
19-11-2009
15:26
Pagina 165
7. Sicurezza delle persone
e delle macchine
b 7.1 Introduzione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . pagina 166
1
b 7.2 Gli incidenti sul lavoro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . pagina 167
b 7.3 La legislazione europea e le norme . . . . . . . . . . . . . . . . . . . . . pagina 169
b 7.4 Il concetto di funzionamento sicuro (safe operation). . . . . . . pagina 176
b 7.5 L acertificazione e il marchi CEE . . . . . . . . . . . . . . . . . . . . . . . pagina 177
2
b 7.6 I principi per gli organi di sicurezza . . . . . . . . . . . . . . . . . . . . . pagina 179
b 7.7 Le funzioni di sicurezza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . pagina 180
b 7.8 La sicurezza delle reti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . pagina 182
3
b 7.9 Esempio applicativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . pagina 183
b 7.10 Le funzioni e i prodotti di sicurezza . . . . . . . . . . . . . . . . . . . . . pagina 185
b 7.11 Conclusione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . pagina 186
4
5
6
7
8
9
10
11
12
M
Schneider Electric
165
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
Sicurezza delle persone
e delle macchine
19-11-2009
7.1
15:26
Pagina 166
Introduzione
Dopo la presentazione e la definizione delle normative che regolano la
sicurezza, ci dedicheremo alle macchine oltre che alla tecnologia dei diversi
prodotti, al fine di soddisfare le esigenze dei Clienti e risolvere i diversi vincoli
legislativi.
7.1
Introduzione
b Il ruolo della sicurezza e definizioni
La legge esige che vengano adottate delle misure preventive per
preservare e proteggere la qualità dell’ambiente e la salute del genere
umano. Per raggiungere questi obbiettivi, il legislatore ha elaborato delle
direttive europee che devono essere applicate dagli utenti dei mezzi di
produzione oltre che dai costruttori di apparecchiature e macchine.
Il legislatore ha fissato anche la responsabilità verso eventuali incidenti.
• A dispetto dei vincoli imposti, la sicurezza delle macchine presenta le
seguenti conseguenze positive:
- Eliminazione degli incidenti sul lavoro.
- Protezione dei lavoratori e del personale mediante misure di sicurezza
appropriate che prendono in considerazione l’uso delle macchine e
delle caratteristiche ambientali locali.
• Tutto ciò permette di ridurre i relativi costi diretti e indiretti
- Riducendo i danni fisici.
- Riducendo i premi assicurativi.
- Riducendo le perdite di produzione e le eventuali penalità di ritardo.
- Limitando i danni e le spese di manutenzione.
• Un funzionamento sicuro implica due concetti, la sicurezza e
l’affidabilità del processo (C Fig.1)
- La sicurezza è la proprietà di un apparecchio di limitare ad un livello
accettabile i rischi corsi dalle persone.
- L’affidabilità di funzionamento è la capacità di un sistema o di un
apparecchio di realizzare la funzione per la quale è stato definito in
qualsiasi momento e per un tempo specificato.
A Fig. 1
La sicurezza e affidabilità del processo
• La sicurezza deve essere presa in considerazione fin dall’inizio del
progetto e mantenuta per l’intera durata di vita della macchina, quindi
dal trasporto, installazione, avviamento, manutenzione, fino allo
smantellamento
• Le macchine e gli stabilimenti sono fonti di rischi potenziali e la
Direttiva Macchine esige uno studio dei rischi per l’intero insieme, al
fine di ridurre questa eventualità al di sotto del rischio tollerabile
• La norma EN 1050 definisce il rischio nel seguente modo (C Fig.2):
il rischio è la gravità moltiplicata per la possibilità di comparsa
Probabilità di comparsa
Rischio
legato al
potenziale
pericolo
A Fig. 2
166
=
Gravità
dei danni legati
al potenziale
pericolo
Definizione del rischio
Schneider Electric
x
- frequenza e durata di esposizione
- possibilità di limitare o evitare la
probabilità di comparsa
dell’evento che può provocare
danni
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
19-11-2009
7.1
7.2
15:26
Pagina 167
Introduzione
Gli incidenti sul lavoro
• La norma europea EN 1050 (principio dell’analisi dei rischi)
Definisce un processo iterativo per realizzare la sicurezza delle macchine
in base al quale il rischio per ciascun potenziale pericolo può essere
determinato in quattro tappe. Questo metodo fornisce una base per la
riduzione indispensabile dei rischi utilizzando le categorie descritte dalla
norma EN 954. Il diagramma della Fig. 3 illustra questo processo che
descriveremo in dettaglio nelle pagine che seguono.
7
A Fig. 3
7.2
Il processo di sicurezza delle macchine
Gli incidenti sul lavoro
Un incidente sul lavoro provoca una lesione più o meno grave, dovuta al
lavoro stesso, su di una persona intenta a lavorare o ad intervenire su di
una macchina (installatore, operatore, tecnico della manutenzione, ecc...).
b Fattori all’origine degli incidenti sul lavoro
• Fattori legati agli uomini (progettisti o utilizzatori)
- Errori nella progettazione della macchina e negli studi preliminari.
- Assuefazione ai rischi (abitudine e ripetitività dei gesti) e banalizzazione
dei comportamenti di fronte al pericolo.
- Sottostima dei rischi con conseguente neutralizzazione delle protezioni.
- Riduzione dell’attenzione nelle funzioni di controllo (fatica).
- Mancato rispetto delle procedure.
- Aumento dello stress (rumore, ritmo di lavoro, ecc.).
- Precarietà dell’impiego che può portare ad una formazione
insufficiente.
- Manutenzione scarsa o mal eseguita può essere all’origine di rischi
imprevedibili.
Schneider Electric
167
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
Sicurezza delle persone
e delle macchine
19-11-2009
7.2
15:26
Pagina 168
Gli incidenti sul lavoro
• Fattori legati alle macchine
- Dispositivi di protezione inadatti.
- Alta tecnologia dei sistemi di controllo e comando.
- Rischi relativi alla macchina (movimento alternativo di una macchina,
avviamento intempestivo o arresto precario).
- Macchine non adatte all’impiego o alle caratteristiche ambientali
(allarmi sonori coperti dal rumore prodotto dal parco macchine).
• Fattori legati agli impianti
- Circolazione delle persone (linee di produzione automatizzate).
- Assemblaggio di macchine di provenienza e tecnologia diverse.
- Flusso di materiale o prodotti tra le macchine.
b Le conseguenze
- Pericolo più o meno grave per l’integrità fisica dell’utilizzatore.
- Arresto della produzione della macchina interessata.
- Arresto del parco macchine dello stesso tipo per perizie, ad esempio,
da parte dell’Ispettorato del lavoro.
- Modifica delle macchine per messa in conformità, se necessaria.
- Cambio del personale e formazione sul posto di lavoro.
- Deterioramento dell’immagine aziendale.
b Conclusione
La spesa legata agli infortuni sul lavoro nell’Unione Europea è stimata in
circa 20 miliardi di Euro.
Per prevenirli ed azzerarne le possibili cause ed effetti negativi sono
necessarie azioni energiche e tecnicamente qualificate che coinvolgano
l’intera popolazione aziendale: è indispensabile un impegno effettivo che
richiede per prima cosa una volontà politica e strategica dell’impresa.
La riduzione degli incidenti sul lavoro dipende dalla sicurezza delle
macchine e dei componenti.
b Tipi di rischi
Le cause che possono portare ad una lesione o ad un danno alla salute
del personale possono essere classificati in tre gruppi principali come
mostrato dalla Fig. 4.
A Fig. 4
168
I principali rischi di una macchina
Schneider Electric
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
19-11-2009
7.3
7.3
15:26
Pagina 169
La legislazione europea e le norme
La legislazione europea e le norme
L’obbiettivo principale della Direttiva Macchine 98/37/CE è quello di
garantire un livello di sicurezza minimo alle macchine e
all’equipaggiamento immessi sul mercato della Comunità Europea.
Al fine di autorizzare la libera circolazione delle macchine e delle
apparecchiature all’interno della Comunità Europea il costruttore deve
apporre sul prodotto il marchio CE creando così una documentazione di
autocertificazione e di dichiarazione di conformità della sua macchina.
La Direttiva Macchine in vigore dal 1995, vale anche per tutti i componenti
di sicurezza a parire dal gennaio 1997.
L’utilizzatore ha inoltre l’obbligo di rendere il suo parco macchine conforme
alla Direttiva Sociale 89/655/CEE che fissa gli obbiettivi minimi di protezione
nell’ambiente di lavoro e che riguarda in particolare l’impiego dei prodotti.
b Le norme di riferimento
v Introduzione
Le norme comuni europee traducono in termini teorici le specifiche
relative ai requisiti fondamentali in materia di sicurezza definiti dalla
Direttiva corrispondente.
L’obbiettivo principale è di garantire un livello di sicurezza minimo
alle macchine e alle apparecchiature immessi sul mercato della Comunità
Europea, autorizzandone la libera circolazione all’interno dei Paesi della
Comunità Europea.
v I 3 tipi di norme europee legate alla sicurezza
• Norme di tipo A
Sono le norme fondamentali che specificano i principi generali di
progettazione applicabili a tutti i tipi di macchine. EN ISO 12100 (prima
EN 292).
• Norme di tipo B
Sono le norme di gruppo, relative agli aspetti particolari della sicurezza o
legate ad un dispositivo di sicurezza specifico utilizzabile su una vasta
gamma di macchine.
• Norme di tipo B1
Sono le norme relative a caratteristiche specifiche dei dispositivi elettrici
delle macchine, EN 60204-1 (es: rumore, distanze di sicurezza, dispositivi
di controllo, ecc...).
• Norme di tipo B2
Sono le norme relative ai dispositivi di sicurezza di arresto di emergenza,
compresi i dispositivi di comando a due mani, (EN 574) le barriere di
sicurezza (EN 418), ecc...
• Norme di tipo C
Sono le norme di sicurezza per le diverse famiglie di macchine (es: presse
idrauliche EN 693, robot, ecc...) e che forniscono prescrizioni dettagliate
applicabili.
La Fig. 5 presenta in modo non esaustivo le diverse norme.
A Fig. 5
Le diverse norme
Schneider Electric
169
7
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
Sicurezza delle persone
e delle macchine
19-11-2009
15:26
7.3
Pagina 170
La legislazione europea e le norme
La tabella della Fig. 6 elenca, senza tuttavia citarle tutte, le norme europee
legate alla sicurezza.
Standard
A
Sicurezza delle macchine - Nozioni fondamentali
Parte 1 Terminologia metodologia
Parte 2 Principi tecnici
EN 574
B
Dispositivi di comando a due mani- norme di studio
EN 418
B
Dispositivi di arresto di emergenza - norme di studio
EN 954-1
B
Prescrizioni di sicurezza - norme di studio
EN 349
B
Distanza minima per evitare lo schiacciamento delle
persone
EN 294
B
Distanze di sicurezza per impedire il raggiungimento
delle zone pericolose con gli arti superiori
EN 811
B
Distanze di sicurezza per impedire il raggiungimento
delle zone pericolose con gli arti inferiori
EN 1050
B
Sicurezza delle macchine Principi per la valutazione del rischio
EN 60204-1
B
Sicurezza delle macchine - Dispositivi elettrici delle
macchine - Parte 1: prescrizioni generali
EN 999
B
Posizionamento dei dispositivi di protezione in
funzione della velocità di avvicinamento delle parti
del corpo
EN 1088
B
Dispositivi di bloccaggio associati a dispositivi di
protezione - Principi di progettazione e di scelta
EN 61496
B
Apparecchiature di protezione elettrosensibili
EN 60947-5-1
B
Apparecchi elettromeccanici per circuiti di comando
N 842
B
Segnali visivi di pericolo - Esigenze generali,
progettazione e prove
EN 201
C
Macchine per la lavorazione della gomma e delle
materie plastiche - Macchine a iniezione Prescrizioni di sicurezza
EN 692
C
Presse meccaniche - Sicurezza
EN 693
C
Sicurezza - Presse idrauliche
EN 289
C
Macchine per la lavorazione della gomma e delle
materie plastiche - Presse - Prescrizioni di sicurezza
EN 422
C
Macchine per stampaggio mediante soffiaggio per
la fabbricazione dei corpi cavi - Prescrizioni per la
progettazione e la costruzione
EN 775
C
Robot manipolatori industriali - Sicurezza
EN 415-4
C
Sicurezza delle macchine d'imballaggio
Parte 4: pallettizzatori e depallettizzatori
EN 619
C
Prescrizioni di sicurezza e EMC per le
apparecchiature di movimentazione meccanica
dei carichi isolati
EN 620
C
Prescrizioni di sicurezza e EMC per i trasportatori
a cinghie fisse per prodotti sfusi
EN 746-3
C
Dispositivi termici industriali
Parte 2: prescrizioni di sicurezza per la generazione
e l’utilizzo di gas d'atmosfera
EN 1454
C
Motoseghe, seghe a disco, a motore termico Sicurezza.
A Fig. 6
170
Tipo Soggetto
EN ISO
12100-1, -2
Alcune norme della sicurezza macchine
Schneider Electric
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
19-11-2009
15:26
Pagina 171
v La norma armonizzata EN 954-1 Parti dei sistemi di comando
legate alla sicurezza
La norma EN 954-1 “Parti dei sistemi di comando legate alla sicurezza”
è entrata in vigore nel mese di marzo del 1997. Questa norma di Tipo B
fornisce prescrizioni di sicurezza e consigli sui principi di progettazione
delle parti dei sistemi di comando legate alla sicurezza.
Per queste parti la norma specifica delle categorie e descrive le
caratteristiche delle loro funzioni di sicurezza.
Nelle norme di Tipo C queste parti di sistema sono chiamate categorie.
In questa norma le prestazioni di sicurezza in relazione con il grado di
comparsa dei guasti sono classificate in cinque categorie (B, 1, 2, 3, 4).
È in progetto un’evoluzione (EN ISO 13849-1 PR).
• Categorie di guasto (C Fig.7)
• Diagramma dei rischi
Comportamento del sistema
Principi per ottenere la sicurezza
B
Un guasto può portare ad una perdita
della funzione di sicurezza.
Scelta del componente adatto
1
Stesso risultato di B ma con l’esigenza
di una maggior affidabilità della funzione
di sicurezza.
Scelta del componente adatto
2
Un guasto può portare ad una perdita
della funzione di sicurezza tra due
ispezioni periodiche; questa perdita
viene rilevata dal controllo (ad ogni test).
Autocontrollo
3
Se il guasto è unico, la funzione di
Ridondanza
sicurezza è sempre garantita.
Possono essere rilevati solo alcuni guasti.
L’accumulo di guasti non rilevati
può portare alla perdita
della funzione di sicurezza.
4
Quando si verificano dei guasti la
funzione di sicurezza è sempre garantita.
I guasti verranno rilevati in tempo per
non perdere la funzione di sicurezza.
A Fig. 7
7
Ridondanza + autocontrollo
Le cinque categorie di guasto
A seconda della definizione del rischio, nella norma EN 954-1 viene
proposto un metodo pratico di selezione della categoria che prende in
considerazione:
- S: La gravità delle lesioni.
- F: La frequenza dell’occorrenza e/o dell’esposizione a potenziali pericoli.
- P: La possibilità di evitare l’incidente.
Le categorie risultanti definiscono la tenuta ai guasti e il comportamento del
sistema di controllo in caso di guasto (C Fig. 8).
S
Risultato dell’incidente
S1 Lesioni non gravi
S2 Lesioni gravi, incapacità permanente, decesso.
F
Presenza nella zona pericolosa
F1 Da raro ad abbastanza frequente
F2 Da frequente a permanente
P
Possibilità di previdenza
P1 Talvolta possibile
P2 Virtualmente impossibile
A Fig. 8
Griglia di scelta
Schneider Electric
171
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
Sicurezza delle persone
e delle macchine
19-11-2009
7.3
15:26
Pagina 172
La legislazione europea e le norme
Per illustrare questo concetto, procediamo con una valutazione dei rischi
su una pressa idraulica alimentata manualmente (C Fig.9).
- Gravità delle lesioni: S2, rischio d’invalidità.
- Frequenza ed esposizione: F2, la presenza dell’operatore è
permanente.
- Possibilità di impedire la comparsa del pericolo: P2, è virtualmente
impossibile impedire la comparsa del pericolo.
Il diagramma indica un rischio di categoria 4.
Per completare questo esempio, selezioniamo una barriera a bloccaggio
(norma EN 1088).
In questo esempio (C Fig.10), lo schema è conforme alla categoria 4.
Quando si verificano dei guasti, questi ultimi vengono rilevati in tempo ad
evitare la scomparsa della funzione di sicurezza.
A Fig. 9
Valutazione del rischio su una pressa
idraulica
A Fig. 10
Valutazione del rischio su una barriera a bloccaggio
v Sicurezza funzionale e livello d’integrità di sicurezza
(safety integraty level SIL)
Le nuove tecnologie consentono dei risparmi che possono essere
realizzati con una strategia di protezione intelligente. Questa norma
prende in considerazione l’utilizzo di queste tecnologie nei prodotti e nelle
soluzioni di sicurezza proponendo delle linee direttrici per calcolare la
probabilità di guasto.
Un numero sempre maggiore di prodotti e dispositivi di sicurezza dedicati
alla sicurezza delle macchine integrano dei sistemi elettronici
programmabili complessi; ed è proprio in ragione di questa complessità
che nella pratica è difficile determinare il comportamento di tali dispositivi
in caso di guasto.
Per questo motivo, la norma IEC/EN 6158 intitolata « Sicurezza funzionale
dei sistemi elettrici, elettronici ed elettronici programmabili relativi alla
sicurezza » propone un nuovo approccio valutando l’affidabilità delle
funzioni di sicurezza.
Per l’industria e i settori che mettono in opera dei processi, questa è la
norma base per la sicurezza.
La norma IEC/EN 62061 specifica invece i requisiti e fornisce consigli per
la progettazione, l'integrazione e la convalida dei sistemi di comando
elettrici, elettronici ed elettronici programmabili relativi alla sicurezza
(SRECS) per le macchine nel quadro della norma EN 61508.
La norma EN 62061 è armonizzata con la Direttiva Macchine europea.
Il livello di sicurezza integrato (SIL) è la nuova valutazione definita dalla
norma IEC 61508 riguardante la probabilità di guasto di una funzione o di
un sistema di sicurezza.
172
Schneider Electric
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
19-11-2009
15:26
Pagina 173
• Definizione della sicurezza funzionale secondo la norma IEC/EN 61508
La sicurezza funzionale è un elemento della sicurezza di
un’apparecchiatura sotto controllo (Equipment Under Control: EUC).
Dipende dal corretto funzionamento dei sistemi legati alla funzione di
sicurezza che includono dispositivi elettrici, elettronici, elettronici
programmabili, oltre che altri dispositivi esterni che partecipano alla
riduzione dei rischi.
• Livelli d’integrità di sicurezza (SIL)
Vi sono due modi di definire la SIL, a seconda che il sistema di sicurezza
funzioni in modo di bassa sollecitazione o, al contrario, che funzioni in
continua o a forte sollecitazione. La SIL è suddivisa in 4 livelli (da SIL1 a
SIL4): più la SIL è alta, più la disponibilità del sistema di sicurezza è
elevato.
La sicurezza si ottiene mediante riduzione dei rischi (IEC/EN 61508). Il
rischio residuo è quello che rimane una volta adottati i mezzi di protezione
(C Fig.11). I sistemi di protezione elettrici, elettronici, ed elettronici
programmabili (sistemi E/E/EP) contribuiscono alla riduzione dei rischi.
A Fig. 11
7
La riduzione dei rischi
L’integrità di sicurezza esamina la probabilità di guasto. Per una
macchina, la probabilità di guasto pericoloso all’ora di un sistema di
controllo nella norma IEC/EN 62061 è chiamata PFHd (C Fig.12).
A Fig. 12
Posizionamento della norma EN 61508 e delle norme che ne derivano
SIL
sistema di sicurezza funzionante in modo di forte sollecitazione
Probabilità di guasto pericoloso all’ora (PFHd)
sistema di sicurezza funzionante in modo di bassa sollecitazione
Probabilità media di guasto per attivare la funzione prevista (PFDa)
4
> = 10-9 to 10-8
> = 10-5 to 10-4
3
> = 10-8 to 10-7
> = 10-4 to 10-3
2
> = 10-7 to 10-6
> = 10-3 to 10-2
1
> = 10-6 to 10-5
> = 10-2 to 10-1
A Fig. 13
Livello di SIL
Schneider Electric
173
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
Sicurezza delle persone
e delle macchine
19-11-2009
7.3
15:26
Pagina 174
La legislazione europea e le norme
La norma IEC 61508 considera due modi di sollecitazione:
- forte sollecitazione o modo continuo, quando il sistema relativo alla
sicurezza viene sollecitato più di una volta all’anno o ad una frequenza
doppia della frequenza di verifica del dispositivo.
- bassa sollecitazione, quando il sistema relativo alla sicurezza viene
sollecitato meno di una volta all’anno o ad una frequenza inferiore al
doppio della frequenza di verifica del dispositivo.
Il funzionamento a bassa sollecitazione è considerato dalla norma IEC/EN
62061 come non applicabile alla sicurezza macchine.
È importante notare anche che il livello SIL 4 non viene preso in
considerazione dalla norma IEC/EN62061, poiché non è applicabile alla
riduzione dei rischi normalmente associati alle macchine.
L’integrità di sicurezza si calcola mediante la probabilità di guasto λ
(C Fig.13) che si esprime con la seguente formula λ= λs+λdd +λdu
ove:
λs è il tasso di guasti senza pericolo
λdd è il tasso di guasti pericolosi rilevati
λdu è il tasso di guasti pericolosi non rilevati
Nella pratica il rilevamento dei guasti pericolosi viene effettuato mediante
funzioni specifiche.
Il calcolo del PFHd per un sistema o un sotto-sistema, dipende da più
parametri:
-
Il tasso di guasti pericolosi (λd) degli elementi del sotto-sistema.
La tolleranza agli errori, ossia il livello di ridondanza del sistema.
L’intervallo di tempo di diagnostica (T2).
L’intervallo di tempo di verifica del sistema di sicurezza (T1) o la
durata (il minore dei due).
- Il rischio di guasti comuni (λ).
Il grafico della Fig. 14 illustra la norma IEC/EN 61508-5 e i parametri del
rischio.
A Fig. 14
174
Grafo del rischio
Schneider Electric
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
Parametro del rischio
19-11-2009
Classificazione
C1 Lesioni non gravi
Frequenza
e tempo di esposizione
nella zona pericolosa (F)
C2 Invalidità permanente
di una o più persone,
decesso di una persona
C3 Decesso di più persone
C4 Decesso
di numerose persone
F1 Da rara a molto frequente
esposizione
nella zona pericolosa
F2 Da frequente a permanente
esposizione
nella zona pericolosa
P1 Possibile
in alcune condizioni
P2 Quasi impossibile
Probabilità di comparsa
non desiderata (W)
Pagina 175
Commenti
Conseguenze (C)
Possibilità di evitare
l’evento pericoloso
15:26
La classificazione è stata sviluppata per prendere in considerazione le lesioni
e i decessi delle persone. Sarebbe necessario sviluppare altri approcci
nei riguardi dell’ambiente e dei danni materiali
Vedere il commento sopra riportato
Questo parametro prende in considerazione:
• Il modo operativo del processo (controllato, eseguito da personale addestrato
• o meno)
• La rapidità di comparsa del fenomeno pericoloso (immediato, rapido, lento)
• La facilità d’identificazione del fenomeno pericoloso (ad esempio:
visto immediatamente, rilevato da mezzi tecnici o meno)
• Le possibilità di evacuazione dalla zona pericolosa (uscite di sicurezza
utilizzabili, non utilizzabili o utilizzabili in alcune condizioni)
• Le eventuali esperienze simili
W1 Comparse non desiderate
L’obiettivo del fattore W è di stimare la frequenza di comparsa dell’evento
bassissime e
non desiderato senza aggiungere sistemi di sicurezza di tipo E/E/EP e senza
bassissima occorrenza
prendere in considerazione dispositivi esterni di riduzione del rischio.
W2 Comparse non desiderate basse Se non esiste alcuna base di esperienza per un caso simile, il fattore W
e bassa occorrenza
può essere il risultato di un calcolo che tiene conto delle peggiori condizioni.
7
W3 Comparse non desiderate
relativamente alte e
occorrenze frequenti
A Fig. 15
Parametri di rischi (esempio nella norma IEC/EN 61508)
La Fig. 16 presenta il processo di valutazione del rischio per una macchina.
A Fig. 16
Processo di valutazione
Schneider Electric
175
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
Sicurezza delle persone
e delle macchine
7.4
19-11-2009
7.4
15:26
Pagina 176
Il concetto di funzionamento sicuro
(safe operation)
Il concetto di funzionamento sicuro (safe operation)
Il funzionamento sicuro è la messa in pratica delle nozioni sviluppate nei
paragrafi precedenti che comprendono più aspetti:
- Lo studio e la realizzazione della macchina, inclusa la stima del rischio.
- L’installazione, l’implementazione e la convalida.
- L’utilizzo della macchina, inclusa la formazione.
- La manutenzione con prove periodiche di verifica.
Il concetto di funzionamento sicuro può essere suddiviso in cinque tappe.
b Prima tappa: stima del rischio
(norme EN ISO1200-1, EN 1050)
L’obbiettivo è di eliminare o ridurre il rischio e selezionare una soluzione di
protezione efficace per le persone.
Per facilitare questa valutazione verrà utilizzato il procedimento iterativo
già proposto nella Fig. 3. Prima di effettuare la stima del rischio, sarà
necessario identificare i potenziali pericoli. Sarà possibile effettuare
un’analisi rigorosa ed esauriente utilizzando l’AMDEC (Analisi dei Modi di
Guasto e della loro Gravità).
b Seconda tappa: decisione delle misure di riduzione del
rischio (norma EN ISO 12100-1)
Evitare o ridurre il più possibile i potenziali pericoli a livello della
progettazione (norma EN ISO 1200-2).
Utilizzare i dispositivi di sicurezza per proteggere le persone contro i
pericoli che non è possibile eliminare con disposizioni ragionevoli o ridurre
ad un livello accettabile in fase di progettazione (norme EN 418, EN 953
barriere, EN 574 dispositivi di comando a due mani, EN 1088 bloccaggi
associati a barriere).
Informare sul modo di utilizzo della macchina.
b Terza tappa: definizione delle esigenze e delle categorie
(norma EN 954-1)
In funzione delle stime preliminari dei rischi, nella norma EN 954-1 viene
fornito un metodo pratico di selezione di un sistema di controllo.
b Quarta tappa: progettazione delle parti del controllo
relative alla funzione di sicurezza (norma EN 954-1)
In questa fase il progettista della macchina seleziona i diversi prodotti.
In fondo al capitolo vengono proposti alcuni esempi basati sull’utilizzo dei
prodotti di sicurezza Schneider Electric.
b Quinta tappa: convalida del livello di sicurezza ottenuto
e delle categorie (norma EN 954-1)
La convalida dovrà confermare che le parti considerate del controllo che
intervengono sulla sicurezza siano conformi alle esigenze.
Questa convalida deve essere effettuata mediante apposite analisi e test
(norma EN 954-1 clausola 9).
Ad esempio, uno di questi test è la simulazione di guasto sui circuiti con i
componenti realmente installati, in particolar modo nel caso in cui
sussista un dubbio sul comportamento dei circuiti rispetto agli studi
teorici.
176
Schneider Electric
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
21-11-2009
7.5
7.5
11:55
Pagina 177
La certificazione e il marchio CE
La certificazione e il marchio CE
Il processo di certificazione e apposizione del marchio CE sulle macchine
è suddiviso in sei tappe:
1. Individuazione delle normative applicabili
2. Conformità alle esigenze essenziali riguardanti la salute e la sicurezza
3. Redazione della documentazione tecnica
4. Esame di conformità
5. Redazione della dichiarazione di conformità
6. Apposizione del marchio CE
b La Direttiva Macchine
La Direttiva Macchine è storicamente il primo esempio del «Nuovo
approccio» per un’armonizzazione tecnica e normativa dei prodotti.
Si basa su:
- Esigenze essenziali relative alla salute e alla sicurezza che devono
essere rispettate prima che la macchina venga immessa sul mercato.
- Un processo volontario di armonizzazione delle norme intrapreso dal
Comitato Europeo di Nominalizzazione (CEN) e dal Comitato Europeo
di normalizzazione elettrica (Cenelec).
- Procedure di valutazione di conformità adeguate ai tipi di rischi e
associate ai tipi di macchine.
- Il marchio CE apposto dal costruttore per indicare che la macchina è
conforme alle direttive applicabili. Le macchine su cui è apposto
questo marchio sono libere di circolare nella Comunità Europea.
La direttiva ha semplificato notevolmente le leggi nazionali in vigore e di
conseguenza eliminato barriere che rendevano difficile il commercio
nell’Unione Europea. Tutto ciò ha permesso anche di ridurre il costo
sociale degli incidenti. Le direttive del «Nuovo Approccio» sono applicabili
solo ai prodotti che vengono messi in circolazione o in servizio per la
prima volta. La lista delle macchine in oggetto si può trovare nella
Direttiva Macchine allegato 4.
b Le esigenze essenziali
La Direttiva Macchine allegato I raggruppa le esigenze essenziali in
materia di salute e sicurezza per l’immissione sul mercato e la messa in
servizio delle macchine e dei componenti di sicurezza all’interno della
Comunità Europea.
Ne deriva che:
- nessun Paese membro della Comunità Europea può opporsi alla
circolazione di un prodotto che risponde alle esigenze della direttiva
- se al contrario le esigenze della direttiva non vengono soddisfatte,
l’immissione sul mercato del prodotto può essere vietata o può essere
richiesto il ritiro dal mercato del prodotto stesso.
Nell’Unione Europea questo riguarda i costruttori o i loro distributori, ma
anche gli importatori e i rivenditori che commercializzano o mettono in
servizio le macchine.
b Le norme armonizzate
Il modo più semplice per dimostrare la conformità alle direttive è di essere
in conformità con le Norme Europee Armonizzate.
Se per un prodotto dell’allegato 4 della Direttiva Macchine non esiste una
norma armonizzata, o le norme esistenti non sono adatte a coprire le
esigenze di sicurezza essenziali o il costruttore considera che tali norme
non siano applicabili al suo prodotto, è possibile sollecitare un accordo
presso una terza parte, un organismo abilitato.
Schneider Electric
177
7
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
Sicurezza delle persone
e delle macchine
21-11-2009
7.5
11:55
Pagina 178
La certificazione e il marchio CE
Gli Organismi Notificati sono abilitati dai singoli Stati Membri dell’Unione
Europea per l’attività di certificazione in forza della propria “expertise”
riconosciuta per emettere una tale opinione (TÜV, BGIA, INRS, HSE, etc.)
La presenza di una parte terza, anche se autorizzata dalla Commissione
Europea ad attestare la conformità di un prodotto, non esime tuttavia il
produttore dalla sue responsabilità; in definitiva è sempre il costruttore o il
suo rappresentante a rispondere della conformità del prodotto.
b Dichiarazione di conformità
In base all’articolo 1 della Direttiva Macchine il costruttore o il suo
rappresentante ufficiale stabilito nella Comunità Europea deve compilare
una Dichiarazione Europea di Conformità per ciascuna macchina (o
componente di sicurezza). Questo al fine di certificare che la macchina o il
componente di sicurezza è conforme alla Direttiva.
Prima dell’immissione sul mercato il costruttore o il suo rappresentante
deve presentare un fascicolo tecnico alle autorità competenti.
b Marchio CE
Per concludere, il marchio CE deve essere applicato sulla macchina dal
costruttore o dal suo rappresentante ufficiale nella Comunità Europea.
Il marchio CE è obbligatorio dal 1° gennaio 1995 e può essere apposto
solo se la macchina rispetta l’insieme delle direttive applicabili, quali ad
esempio:
- La Direttiva Macchine
98/37/EC
- La Compatibilità Elettromagnetica (EMC) 89/336/EEC
- La Direttiva Bassa Tensione
73/23/EEC
Esistono altre direttive applicabili a seconda dei casi quali ad esempio la
Direttiva ascensori, la direttiva apparecchi medicali ecc...
Il marchio CE è il passaporto che permette la libera circolazione della
macchina nella Comunità Europea e la sua commercializzazione in tutti i
Paesi della comunità senza tener conto delle normative proprie di ciascun
Paese.
Il metodo della marcatura CE è riassunto nello schema della Fig. 17.
A Fig. 17
178
Metodo della marcatura CE
Schneider Electric
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
21-11-2009
7.6
7.6
11:55
Pagina 179
I principi per gli organi della sicurezza
I principi per gli organi della sicurezza
b Linea direttrice per realizzare un controllo di sicurezza
La norma EN 954-1 definisce le esigenze di sicurezza relative agli organi
di sicurezza di un sistema di comando.
La norma definisce 5 categorie e descrive le proprietà specifiche delle
relative funzioni di sicurezza che sono:
- i principi di sicurezza base.
- i principi di sicurezza provati.
- i componenti di sicurezza provati.
A Fig. 18
Qualche esempio di sistemi elettrici
provati
Per illustrare la nozione di principio di sicurezza provato, qui di seguito
viene presentato un estratto della lista riportata nella norma EN 945-2:
- Utilizzare contatti legati meccanicamente.
- Utilizzare cavi ad un solo conduttore per evitare i cortocircuiti.
- Prevedere distanze adatte fra le bobine di un contatto per consentire
la tenuta agli choc elettrici e garantire l’isolamento del circuito.
- Evitare le condizioni indefinite: costruire sistemi di controllo
deterministici.
- Utilizzare il modo di azione positivo.
- Sovradimensionare.
- Semplificare il sistema di controllo.
- Utilizzare dei componenti con un modo di guasto.
- Utilizzare dei temporizzatori senza alimentazione utilizzando l’energia
di un condensatore.
- Prevedere della ridondanza (raddoppiamento dei componenti critici).
Qui di seguito vengono proposti anche alcuni esempi per sistemi elettrici
(C Fig.18):
- Interruttori con modo di attivazione positivo.
- Arresti di emergenza (secondo la norma EN 60947-5-5).
- Interruttori di potenza.
- Contattore principale (solo quando sono soddisfatte le esigenze
aggiuntive della norma).
- Contattori ausiliari con contatti legati meccanicamente, (solo quando
sono soddisfatte le esigenze aggiuntive della norma).
- Valvola elettromagnetica.
I paragrafi che seguono forniranno al lettore un certo numero di
informazioni su nozioni tecniche conosciute principalmente dagli
specialisti del settore.
A Fig. 19
Principio dell’attivazione positiva
b Azione positiva
È un’azione di apertura di circuito diretta (IEC 60947-5-1): la separazione
dei contatti è il risultato di un movimento dell’interruttore mediante un
dispositivo di comando rigido.
La Fig. 19 illustra come l’apertura dei contatti normalmente chiusi sia garantita
dal movimento dell’asta rigida e sia invece indipendente dalle molle.
A Fig. 20
Simbolo di contatto ad apertura diretta
Ogni elemento di contatto ad azione di apertura di circuito deve essere
identificato, all’esterno, in modo chiaro e indelebile dal marchio riportato nella
Fig. 20.
b Contatti legati meccanicamente
I relè, i contattori e gli interruttori comprendono generalmente una serie
di contatti. Per le operazioni di sicurezza è necessario conoscere la
posizione di ciascuno di questi contatti quando sono utilizzati in una
catena di sicurezza.
A Fig. 21
Contatti legati meccanicamente
In queste condizioni è possibile determinare il comportamento del circuito
in caso di guasto. I contatti legati meccanicamente forniscono una
soluzione che risponde a questa esigenza (C Fig.21).
Schneider Electric
179
7
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
21-11-2009
Sicurezza delle persone
e delle macchine
7.6
7.7
11:55
Pagina 180
I principi per gli organi della sicurezza
Le funzioni di sicurezza
La norma (IEC/ EN 60947-5-1) definisce i contatti legati meccanicamente
nel seguente modo:
“[ …] I contatti legati sono contatti collegati meccanicamente in modo
da garantire che i contatti in apertura ed i contatti in chiusura non si
chiudano mai contemporaneamente.
In caso di saldatura di un contatto in apertura, i contatti in chiusura non
dovranno più potersi chiudere durante l’eccitazione della bobina. In
caso di saldatura di un contatto in chiusura, i contatti in apertura non
dovranno più potersi chiudere durante la diseccitazione della bobina”.
7.7
Le funzioni di sicurezza
A partire dalla stima dei rischi, la sicurezza può essere garantita mediante
l’adattamento delle funzioni esistenti (C Fig.22).
Come già detto precedentemente questo può essere realizzato in due modi:
- utilizzando la ridondanza o l’autocontrollo.
- aumentando la sicurezza dei componenti.
Contrariamente all’approccio classico che consisteva nel suddividere i
sistemi di automazione in funzioni per gestirli singolarmente, la sicurezza
deve essere vista globalmente. Per facilitare la realizzazione di sistemi di
automazione i costruttori di componenti propongono dei prodotti specifici
certificati che integrano insiemi di funzioni.
La Fig. 23 presenta delle soluzioni generiche corrispondenti alle prime quattro
categorie (B, 1, 2, 3). Verranno analizzate in dettaglio in esempi di applicazioni
standard; infine verrà presentata una realizzazione più complessa.
Per soddisfare le esigenze della categoria 4, vengono proposti dei moduli
di sicurezza; un esempio viene riportato alla fine del capitolo.
A Fig. 22
Adattamento delle funzioni di controllo
esistenti
b L’arresto di emergenza
E
1
2
3
A Fig. 23
180
Soluzioni generiche di sicurezza
Schneider Electric
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
21-11-2009
7.7
11:55
Pagina 181
Le funzioni di sicurezza
L’arresto di emergenza (C Fig.24) è destinato ad allertare o a ridurre gli effetti di
un potenziale pericolo per le persone, la macchina o il processo.
L’attivazione dell’arresto di emergenza è manuale.
A Fig. 24
Arresto di emergenza
L’arresto di emergenza deve:
- per la categoria di arresto 0: provocare l’arresto mediante sospensione
immediata dell'alimentazione di potenza agli attuatori di macchina (arresto
non controllato) o mediante disinnesto meccanico. Se necessario, è
possibile applicare un dispositivo di arresto non controllato (ad esempio
un freno meccanico).
- per la categoria di arresto 1: provocare l’arresto controllato mantenendo
l'alimentazione di potenza agli attuatori di macchina fino all'arresto della
macchina e sospendendo poi la potenza ad arresto avvenuto.
Il dispositivo di comando ed il relativo attuatore devono operare secondo
il principio dell'azione meccanica positiva (norma EN 292–2).
La funzione d'arresto d'emergenza deve essere disponibile ed operante in
qualsiasi momento, indipendentemente dal modo operativo.
Lo schema della Fig. 25 mostra un esempio tipico di arresto di emergenza:
7
A Fig. 25
Schema di arresto di emergenza tipico
Se il dispositivo di arresto di emergenza deve agire su più di un circuito,
lo schema di sicurezza diventa complesso.
Per questo motivo si consiglia di utilizzare un modulo di sicurezza.
Lo schema della Fig. 26 rappresenta la funzione di arresto di emergenza
per 2 circuiti.
A Fig. 26
Arresto di emergenza per 2 circuiti
Schneider Electric
181
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
21-11-2009
Sicurezza delle persone
e delle macchine
7.7
7.8
11:55
Pagina 182
Le funzioni di sicurezza
La sicurezza delle reti
Lo schema della Fig. 27 mostra l’associazione di un arresto di emergenza
con un variatore di velocità (arresto categoria 1).
A Fig. 27
7.8
Arresto di emergenza categoria 1
La sicurezza delle reti
I progressi della tecnologia, una maggior affidabilità e la comparsa di
nuovi standard hanno contribuito a far evolvere le reti industriali e rendere
possibile il loro utilizzo per applicazioni più esigenti in termini di sicurezza.
La maggior parte delle reti hanno una versione protetta; qui di seguito
verrà descritta la rete ASI che viene utilizzata a livello componenti.
Per ulteriori informazioni sulle reti, far riferimento al capitolo 9
Le rete industriali.
b AS-Interface (ASI)
AS-i (Actuator Sensor Interface) è un bus di campo di basso livello, nato
per ridurre notevolmente il cablaggio di sensori ed attuatori (soprattutto
digitali). Si tratta di una tecnologia non proprietaria, sviluppata da un
consorzio a cui aderiscono molte fra le più note case che operano
nell'automazione industriale.
Velocità, riduzione dei tempi d’installazione, riduzione dei costi,
semplificazione della manutenzione ed alta disponibilità sono le
caratteristiche di questa rete standardizzata.
La rete ASI è ideale per una trasmissione rapida e affidabile di piccole
quantità di dati in un ambiente industriale difficile.
v Integrità dei dati
L’insensibilità alle interferenze nella trasmissione dei dati è una
caratteristica importante nella messa in rete di rilevatori e attuatori in un
ambiente industriale. Grazie all’utilizzo di una codifica specifica APM
(alternating pulse modulation o modulazione alternata di impulsi) e al
controllo permanente della qualità del segnale, il bus ASI offre la stessa
integrità di dati degli altri bus di campo.
v I componenti utilizzati sulla rete ASI
Il logo ASI viene apposto sui componenti omologati dal centro test
indipendente ASI. Questo certifica che prodotti
provenienti da costruttori diversi funzioneranno
senza problemi su una rete ASI.
182
Schneider Electric
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
21-11-2009
7.8
7.9
11:55
Pagina 183
La sicurezza delle reti
Esempio applicativo
v Master e gateway, alimentazioni, ripetitori
Il cuore del sistema ASI è la presenza di una stazione Master o gateway
con capacità di diagnostica. I controllori programmabili comuni oltre che i
software PC possono sempre essere utilizzati poiché il componente
collegato al bus ASI è visto come un ingresso o un’uscita remotata.
L’alimentazione specifica garantisce anche un disaccoppiamento dei dati.
Appositi ripetitori consentono di estendere la rete oltre i 100 m garantendo
l’isolamento elettrico dei circuiti primari e secondari, aumentando così il
grado di sicurezza in caso di cortocircuito.
A Fig. 28
Dispositivo di comando a due mani
su una pressa
b Applicazione: controllo di un dispositivo di comando
a due mani su un bus ASI (Safety at work)
Gli operatori al comando di macchine pericolose possono incorrere in
lesioni gravi. Fra le macchine pericolose vi sono quasi tutte le
apparecchiature della famiglia delle presse idrauliche: presse,
punzonatrici, piegatrici, ecc...
La macchina viene spesso rifornita manualmente da un operatore.
Durante la fase di lavoro vi è un rischio maggiore aggravato dall’abitudine
e dalla ripetitività dei gesti.
I dispositivi di comando a due mani (C Fig.28) sono dispositivi che
obbligano l’operatore ad avviare l’operazione pericolosa azionando
simultaneamente con ciascuna mano due comandi distinti.
I dispositivi di comando a due mani comprendono due comandi e un
dispositivo di arresto di emergenza.
I quattro contatti di uscita dei due comandi (C Fig.29) sono controllati per
assicurare la loro interdipendenza.
A Fig. 29
Dispositivo di comando a due mani
su un bus ASI
7.9
Esempio applicativo
L’intervallo di tempo che separa la manovra dei due comandi non deve
superare i 500 millisecondi e i due comandi devono essere azionati
durante lo svolgimento completo del processo pericoloso della macchina.
L’applicazione descritta e rappresentata nella Fig. 30 consente di illustrare
in modo concreto alcune funzioni di sicurezza.
A Fig. 30
Esempio applicativo
Schneider Electric
183
7
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
Sicurezza delle persone
e delle macchine
21-11-2009
7.9
11:55
Pagina 184
Esempio applicativo
Il sistema comprende un controllore programmabile di media gamma che
controlla fino a 6 variatori di velocità; ciascun variatore alimenta un
motore e possiede un interruttore di protezione. Ogni motore possiede il
proprio contattore.
I variatori possono utilizzare le regolazioni di base o essere riconfigurati
con il software Power Suite.
Le alimentazioni: 400 V trifase e 230 V monofase sono distribuite ai diversi
componenti (400 V trifase per i variatori e 230 V per l’alimentazione
Phaseo). Tutti i variatori sono collegati filo a filo al controllore
programmabile.
La supervisione dei variatori si effettua da un terminale grafico touchscreen, configurato e programmato con il software VijeoDesigner.
Il terminale grafico è collegato al controllore programmabile con
collegamento Uni-Telway. Il controllore programmabile verrà configurato e
programmato con il software PL7 Pro.
Una colonna luminosa componibile indica lo stato reale del sistema (sotto tensione,
fuori tensione, motore(i) in funzionamento, attesa di conferma, arresto di emergenza).
L’interruttore principale è collegato in modo tale che se il sistema è
scollegato, il controllore programmabile sia sempre alimentato per
consentire le operazioni di diagnostica.
Poiché i variatori di velocità vengono utilizzati con la loro regolazione di
base, il software applicativo, in questo esempio, è ridotto alla sua più
semplice espressione. L’hardware è stato invece scelto con lo scopo di
controllare I/O complementari.
Opzioni:
Il sistema raggiunge il livello di sicurezza 4 con il modulo Preventa che
comanda i contattori dei variatori. Questo modulo, non soltanto
protegge i variatori, ma gestisce anche l’arresto di emergenza.
Il sistema integra anche una seconda opzione di sicurezza per un livello
di sicurezza 3 che provoca l’arresto automatico dei motori in caso di
apertura di una delle cassette.
Il modulo di sicurezza per i variatori di velocità è autoalimentato.
In caso di arresto di sicurezza il riavviamento potrà avvenire solo dopo tacitazione.
È possibile aggiungere un gateway (TSX ETZxx) verso il livello superiore
per comunicare via TCP/IP.
Questo schema può essere utilizzato per le seguenti applicazioni tipiche:
- Macchine automatiche di piccole e medie dimensioni.
- Macchine per l’imballaggio, macchine tessili, nastri trasportatori,
distribuzione e trattamento acque, ecc...
Sotto-sistemi automatizzati associati a macchine di dimensioni mediegrandi.
184
Schneider Electric
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
21-11-2009
11:55
Pagina 185
7.10 Le funzioni e i prodotti di sicurezza
7.10
Le funzioni e i prodotti di sicurezza
b Schneider Electric offre una vasta gamma di prodotti
di sicurezza.
Qui di seguito forniamo, illustrata da qualche esempio, una breve
presentazione delle diverse soluzioni Schneider Electric.
In funzione della complessità della macchina la soluzione può essere
costruita a partire:
- da un controllore mono-funzione configurabile che gestisce una sola
funzione.
- da un controllore multi-funzione in grado di gestire simultaneamente
due funzioni selezionabili da una base di 15 funzioni predefinite.
- da un controllore multi-funzione che utilizza un software per
configurare funzioni predefinite.
- da un controllore programmabile di sicurezza con relativo software per
realizzare una soluzione completa.
I collegamenti possono essere effettuati filo a filo o con rete ASI di sicurezza.
E Fig. 31
La tabella della Fig. 31 fornisce qualche esempio.
Controllori di sicurezza
Esempi di soluzioni
Il controllore è associato alle seguenti funzioni
Tipo di controllore
Gamma XPS
Mono-funzione
Arresto di emergenza
Protezione dei lavoratori
mediante barriere di protezione
Movimento di posizionamento
7
Categoria 4
XPS MP
Selezione di due
funzioni tra
15 predefinite
Categoria 4
Protezione delle dita e delle mani in zona pericolosa
Dispositivo di comando a due mani
Categoria 2
Categoria 4
XPS MC
Protezione di accesso dell’operatore in zona pericolosa
Funzione configurabile
mediante software
XPS MF
Controllore programmabile
di sicurezza Logiciel
Categoria 4
Arresto di un movimento pericoloso in qualsiasi zona
nell’area di lavoro
Categoria 4
Categoria 4
Protezione di un operatore che accede ad una zona
pericolosa
Protezione di un operatore che accede ad un insieme di
zone pericolose
Categoria 4
Categoria 4
Schneider Electric
185
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
Sicurezza delle persone
e delle macchine
21-11-2009
11:55
Pagina 186
7.10 Le funzioni e i prodotti di sicurezza
7.11 Conclusione
b Rete “ASI Safety at work”
Safety at Work costituisce una delle novità più significative e rivoluzionarie
introdotte dall'AS-i: è ora possibile cablare su un unico cavo, sia I/O
distribuiti che i circuiti di sicurezza, utilizzando prodotti certificati fino alla
categoria 4 della norma EN-954-1.
Ciò può permettere di abbandonare completamente il cablaggio
tradizionale, a favore di una soluzione più flessibile e, molto spesso,
economicamente vantaggiosa informazioni riguardanti il processo.
Il sistema AS-Interface “Safety at work” soddisfa le esigenze della
maggior parte delle applicazioni di sicurezza, quali ad esempio:
- Controllo della funzione di arresto di emergenza con contatti ad
apertura istantanea (categoria 0).
- Controllo della funzione di arresto di emergenza con contatti ad
apertura temporizzata (categoria 1).
- Controllo di interruttori con o senza interblocco.
- Controllo di barriere luminose, ecc...
Le opzioni relative alla sicurezza quali ad esempio il controllo di un
pulsante di marcia, possono essere configurate per tutte le funzioni
predefinite certificate.
La sicurezza viene integrata nella rete ASI aggiungendo un controllore di
sicurezza e delle interfacce di sicurezza che saranno collegate, senza
differenziazione, sullo stesso «cavo giallo» con i componenti standard.
Le informazioni di sicurezza vengono scambiate soltanto tra il controllore
di sicurezza e le interfacce di sicurezza; ciò rimane trasparente per tutti gli
altri componenti standard. Partendo da questo principio, una rete ASI
esistente può essere aggiornata con componenti di sicurezza, senza
dover sostituire i componenti installati (come le stazioni master, gli
ingressi/uscite, le alimentazioni, ecc...)
A Fig. 32
ASI Safety at work
I circuiti di sicurezza vengono interrogati immediatamente e senza
cablaggio aggiuntivo dalla stazione master standard ASI comunicante con
i controllori di sicurezza su bus ASI (il noto cavo giallo profilato).
La configurazione della rete « ASI Safety at work » e la selezione delle
diverse funzioni di sicurezza si effettuano in modo semplice e intuitivo.
Tutte le informazioni necessarie sono contenute nella documentazione
fornita dai costruttori.
7.11
Conclusione
La sicurezza delle macchine è un’esigenza essenziale dell’Unione Europea
e condiziona la circolazione dei prodotti nei Paesi membri.
Il progettista, fin dall’inizio del progetto, avrà tutto l’interesse ad utilizzare
strumenti di analisi come quelli del metodo AMDEC che gli consentiranno
di trovare le soluzioni più pertinenti ed economiche.
Effettuata questa analisi, la valutazione dei rischi potrà essere realizzata
rapidamente e in modo approfondito in conformità con le norme in vigore.
L’approccio sistematico sopra descritto garantisce la riuscita dell’analisi
dei rischi.
Si otterrà in questo modo lo schema di sicurezza più adatto, con una
semplice scelta dei componenti più adatti per realizzare la funzione.
I fornitori come Schneider Electric ofrono una gamma completa di
prodotti e soluzioni, perfettamente adatti alla realizzazione della funzione
di sicurezza.
186
Schneider Electric
11500-CHAPITRE-7_5.qxd:11500-CHAPITRE-7_5.qxd
21-11-2009
11:55
Pagina 187
7
Schneider Electric
187