Walidacja bezpieczeństwa maszyn

Pilz
31.10.2017

Żaden wypadek podczas użytkowania jakiejkolwiek maszyny w dowolnym zakładzie przemysłowym nie jest czymś, co można uznać za stan normalny czy choćby, nawet wyjątkowo, dopuszczalny. Ostateczne potwierdzenie, że naszym pracownikom podczas obsługi maszyn nic nie zagraża, stanowi walidacja systemów bezpieczeństwa.

Pojęcie walidacji do powszechnego użycia weszło wraz z rozwojem wiedzy na temat procesów zarządzania. Wprowadziła je norma ISO 9000, zgodnie z którą walidacja jest potwierdzeniem polegającym na przedstawieniu obiektywnego dowodu na spełnienie zamierzonych wymagań dotyczących użycia lub zastosowania wyrobu – przy czym można ją wykonywać w warunkach rzeczywistych lub symulowanych. W odniesieniu do bezpieczeństwa maszyn można uznać, że walidacja powinna dotyczyć projektowanej maszyny (jako wyrobu) lub jej systemu bezpieczeństwa bądź też części systemu sterowania związanego z bezpieczeństwem. Proces ten musi wykazać, że związane z bezpieczeństwem elementy funkcji sterujących spełniają wymagania prawne – szczególnie w zakresie wymagań dla określonego poziomu bezpieczeństwa. Podczas walidacji sprawdzane są szczególnie elementy pominięte w sformułowanej specyfikacji, stanowi ona zatem jeszcze jedną szansę na wykrycie luk w systemie bezpieczeństwa maszyny. Walidację przeprowadza się pod kątem zarówno obowiązujących norm prawnych, jak i wymogów użytkownika końcowego maszyny, który może mieć oczekiwania wykraczające poza obowiązujące prawo. Może opierać się wyłącznie na analizie dokumentacji projektowej, ale też obejmować różnego typu testy.

W przeciwieństwie do weryfikacji (pojęć tych nie można używać zamiennie) walidacja ma na celu nie tylko ocenę tego, czy dane rozwiązanie zrealizowano zgodnie ze specyfikacją, lecz także stwierdzenie, czy faktycznie przyczynia się ono do zmniejszenia zagrożeń dla bezpieczeństwa pracownika.

Najlepszy moment na walidację

Walidacja musi zostać zakończona przed dostawą lub przeniesieniem maszyny. Najlepiej rozpocząć ją w fazie projektowania maszyny, tak by różne problemy rozwiązać wcześniej – gdy jest to łatwiejsze i mniej kosztowne. Analizy na potrzeby walidacji przeprowadza się na podstawie dokumentacji zgromadzonej w procesie projektowania. W przypadku dużych systemów przeprowadzane są czasem walidacje częściowe przed połączeniem poszczególnych elementów, a następnie sprawdzane są skutki tego połączenia.

Walidacja bezpieczeństwa maszyn jest zatem obowiązkiem ich producentów, często jednak dokonuje się jej w porozumieniu z finalnym odbiorcą produktu. W niektórych sytuacjach jest ona konieczna także w przypadku modernizacji maszyny lub włączenia jej w nowy system.

Plan walidacji

Specyfikacja opisująca wymagania nałożone na producenta służy jako punkt wyjścia dla procesu walidacji. Najpierw przygotowywany jest jej plan – musi on określać wymagania dotyczące procesu, wytypowane wcześniej funkcje bezpieczeństwa oraz przewidziane dla nich kategorie. Musi także ustalać sposób przeprowadzenia walidacji (np. środki, których należy użyć do sprawdzenia poszczególnych funkcji bezpieczeństwa, wymagane urządzenia pomiarowe, którymi należy się posłużyć).

Plan może też zawierać wykaz dokumentów wskazujących normy bezpieczeństwa, warunki pracy i normy środowiskowe, przedstawiać podstawowe i wypróbowane zasady bezpieczeństwa oraz założenia dotyczące defektów i ich wykluczenia, odnosić się do właściwości materiałów i substancji obrabianych/ przetwarzanych przez maszynę, obejmować dane opisujące planowane obciążenia, w jakich maszyna będzie eksploatowana, jak również przewidywać dodatkowe analizy i badania do przeprowadzenia.

Przebieg procesu

W ramach procesu walidacji stosuje się z reguły kilka procedur, które wzajemnie się uzupełniają:

1) techniczną kontrolę pozycjonowania i skuteczności urządzeń ochronnych,

2) określenie zgodności poziomu bezpieczeństwa pracy i obsługi maszyny z obowiązującymi przepisami i normami krajowymi i międzynarodowymi,

3) określenie osiągniętego poziomu PL lub SIL,

4) przeprowadzenie pomiarów (np. wytrzymałości przewodów ochronnych, poziomu hałasu wytwarzanego przez daną maszynę),

5) praktyczną kontrolę reakcji na defekty pod kątem oczekiwanych wyników w procesie symulacji (lista defektów podstawowych i szczególnych, które podlegają symulacji, tworzona jest na podstawie doświadczenia z maszynami podobnego typu),

6) walidację wymagań związanych z otoczeniem poprzez testy działania – chodzi tu o ochronę maszyny przed warunkami zewnętrznymi (temperaturą, wilgotnością, drganiami) i odporność na zakłócenia elektromagnetyczne,

7) spisanie protokołu testu ze szczegółowymi informacjami o wynikach – stanowi on dowód zarówno przeprowadzenia walidacji, jak i zgodności maszyny z wymogami prawnymi.

Do przykładowych działań testowych wykonywanych przez zespół walidacyjny należą: symulowanie usterki w celu sprawdzenia, jak zadziałają instalacje zabezpieczające i urządzenia ochronne, odłączanie zasilania podczas pracy maszyny, aby sprawdzić, czy bez problemów powróci ona do bezpiecznego ustawienia, nie zagrażając w żaden sposób obsługującym ją lub przebywającym w pobliżu pracownikom, inicjowanie procedury awaryjnego zatrzymania maszyny, badanie laboratoryjne, testy oprogramowania, a jeśli maszyna pracuje w systemie/ sieci – odłączanie dostępu do systemu w calu sprawdzenia, jak urządzenie zachowa się w przypadku braku komunikacji.

Osoby odpowiedzialne

Ze strony producenta maszyny za walidację jej bezpieczeństwa odpowiada koordynator walidacji, który może sam przewodniczyć zespołowi walidacyjnemu, zlecić tę funkcję innej uprawnionej osobie lub wynająć zewnętrzną firmę świadczącą takie usługi.

Ważne jest, aby w praktyce walidację przeprowadzały osoby, które nie uczestniczyły w procesie projektowania części układów maszyny (w tym układów sterowania) związanych z bezpieczeństwem – dlatego usługi takie zlecane są często firmom zewnętrznym, które gwarantują przeprowadzenie procesu walidacji w sposób obiektywny i systematyczny. Prawo nie wymaga zatrudniania takiego podmiotu, ale jest to opłacalna inwestycja. Proces walidacji polega na ponownym przeanalizowaniu wszystkich zrealizowanych już etapów projektowania maszyny, zatem gdyby dokonywał jej ten sam inżynier, który zaprojektował dane urządzenie, mógłby po prostu nie zauważyć przynajmniej niektórych swoich błędów i je powtórzyć.

Na polskim rynku działa szereg firm, które – jak Pilz czy Sick – wyspecjalizowały się w usługach związanych z bezpieczeństwem maszyn albo – jak Siemens, Rockwell Automation czy Schmersal – realizują walidacje w ramach swojej szerokiej oferty. Firmy te należą do międzynarodowych stowarzyszeń, a rezultaty przeprowadzanych przez nie walidacji są traktowane jako w pełni wiarygodne. Mogą one też kompleksowo wspomóc stworzenie bezpiecznego środowiska pracy w danym zakładzie – dokonać oceny ryzyka na zlecenie, stworzyć koncepcję i projekt bezpieczeństwa, nadzorować integrację różnych maszyn w jeden system, przeprowadzić całościową ocenę zakładu pod kątem bezpieczeństwa, wykonać inspekcję urządzeń zabezpieczających i zorganizować szkolenia certyfikacyjne dla pracowników.

PRAWO REGULUJĄCE WYMOGI W ZAKRESIE WALIDACJI MASZYN

Konieczność przeprowadzania walidacji bezpieczeństwa maszyn wynika z przepisów i norm polskich, jak również międzynarodowych. Wskazać można cztery najważniejsze akty prawne.

Unijna dyrektywa maszynowa 2006/42/WE

Zobowiązuje ona producentów różnego typu maszyn do tego, by w procesie projektowania maszyny uwzględnione zostały wszystkie potencjalne zagrożenia i wymagania zasadnicze ujęte w odpowiednich aktach prawnych, których stosowanie zapewni dostateczne zmniejszenie ryzyka. Opisuje unormowane wymagania dotyczące bhp w odniesieniu do współpracy człowieka z maszyną i zastępuje szereg państwowych regulacji istniejących wcześniej i dotyczących bezpieczeństwa maszyn. Weszła w życie 29 grudnia 2009 r.

Norma PN-EN ISO 13849-1/-2 Bezpieczeństwo maszyn – Elementy systemów sterowania związane z bezpieczeństwem – Część 2: Walidacja

Poza systemami elektrycznymi i elektronicznymi (w tym programowalnymi) norma ta uwzględnia również inne technologie sterowania, np. hydrauliczną. Niebezpieczne sytuacje sklasyfikowano w niej według pięciu poziomów bezpieczeństwa (PL) – od PL a (niski) do PL e (wysoki). Wymagany poziom bezpieczeństwa PL określa się jako element oceny ryzyka zgodnie z normą. Norma ta stosowana jest do elementów sterowania związanych z bezpieczeństwem (SRP/CS) i wszystkich rodzajów maszyn, niezależnie od technologii i rodzaju zasilania (elektryczne, hydrauliczne, pneumatyczne, mechaniczne itp.).

Seria norm PN-EN 61508 Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/programowalnych systemów związanych z bezpieczeństwem (części 1–7)

Uznaje się je za bazowe normy dotyczące bezpieczeństwa funkcjonalnego wszelkich zastosowań układów elektrycznych i elektronicznych, w tym programowalnych, niezależnie od aplikacji. Dotyczą również bezpieczeństwa funkcjonalnego układów sterowania

Norma PN-EN 60261 Bezpieczeństwo maszyn – Bezpieczeństwo funkcjonalne elektrycznych, elektronicznych i programowalnych elektronicznych systemów sterowania związanych z bezpieczeństwem (SRECS) (rozdział 8)

Dotyczy ona oceny ryzyka z wykorzystaniem wykresu ryzyka, który w tym wypadku ma postać tabeli poziomu nienaruszalności bezpieczeństwa (SIL) oraz walidacji funkcji bezpieczeństwa z użyciem metod strukturalnych i statystycznych.

Opisuje realizację elektrycznych systemów sterowania związanych z bezpieczeństwem w odniesieniu do maszyn i bada całkowity okres eksploatacji, począwszy od fazy koncepcji po wycofanie maszyny z użytku. Norma ta wymaga systematycznej realizacji systemów bezpieczeństwa (SRECS), co obejmuje dokumentowanie wszystkich czynności w ramach planu bezpieczeństwa – od analizy zagrożeń i oceny ryzyka, przez opracowanie i realizację SRECS, aż po walidację. Plan bezpieczeństwa musi być uaktualniany synchronicznie z postępem realizacji SRECS.

Istnieją też normy specyficzne dla maszyn używanych w konkretnych gałęziach przemysłu, np. przetwórczym, drzewnym i papierniczym.

O Autorze

Tagi artykułu

Chcesz otrzymać nasze czasopismo?

Zamów prenumeratę