Machinebeveiliging. Ben Van Gompel. De normen theoretisch en toegepast op een rondhoekmachine bij Cartamundi Turnhout NV CAMPUS.

Departement Industriële en Biowetenschappen Geel Master in de industriële wetenschappen Optie Elektromechanica Machinebeveiliging De normen theoretisch en toegepast op een rondhoekmachine bij Cartamundi Turnhout NV CAMPUS Geel Ben Van Gompel Academiejaar 2007-2008

3 VOORWOORD Alvorens over te gaan tot de bespreking van het eindwerk zou ik graag nog enkele mensen bedanken voor hun hulp en ondersteuning. Eerst en vooral wil ik mijn ouders bedanken. Zij hebben mij steeds gesteund in mijn studies en ze stonden ook altijd klaar om te helpen. Ook mijn zus wil ik bedanken voor het nalezen van deze thesis op spellingsfouten. Vervolgens zou ik mijn begeleider Peter Stappaerts willen bedanken voor de toffe samenwerking. Hij was steeds bereid om vragen te beantwoorden en mij te helpen waar nodig. Verder wil ik ook de elektrische dienst van Cartamundi Turnhout NV bedanken voor de technische uitleg. Eveneens wil ik een dankwoord richten aan de docenten van de Katholieke Hogeschool Kempen. In het bijzonder wil ik hierbij mijn stagebegeleider Julien Van Esch bedanken voor zijn begeleiding het afgelopen half jaar. Ten slotte richt ik graag een woord van dank aan iedereen die mij geholpen heeft tot het voltooien de thesis / stage.

4 SAMENVATTING Cartamundi Turnhout NV engageert zich voor een veilige werkvloer. De opdracht voor dit eindwerk was om een verouderde rondhoekmachine te onderzoeken en voorstellen te doen hoe deze kan beveiligd worden. Als eerste wordt de rondhoekmachine en de machinelijn waartoe de rondhoekmachine behoort, bekeken en besproken. De verschillende risico s zijn gezocht en worden uitgelegd. Na het bespreken van de machine worden de richtlijnen i.v.m. de machineveiligheid besproken. Deze richtlijnen zijn de arbeidsmiddelenrichtlijn en de machinerichtlijn. Bij de machinerichtlijn moet rekening worden gehouden met het feit dat hier een nieuwe richtlijn is goedgekeurd. De nieuwe richtlijn moet worden toegepast vanaf 29 december 2009. Richtlijnen bevatten slechts essentiële eisen voor het ontwerpen en het beveiligen van veilige machines. Daarom worden de richtlijnen aangevuld met normen, die de technische specificaties omschrijven. Normen, die op het gebied van machineveiligheid vooral worden gebruikt, zijn de normen over functionele veiligheid. De bestaande (oude) norm is de norm EN 954-1. Deze wordt vervangen door twee nieuwe normen: EN ISO 13849-1 en EN IEC 62061. Norm ISO 13849-1 is de rechtstreekse opvolger van de oude norm. IEC 62061 kan gebruikt worden zonder verwijzing naar de oude norm. De nieuwe normen mogen op dit moment worden toegepast in combinatie met de oude norm. Vanaf 30 november 2009 wordt de norm EN 954-1 ingetrokken en zal enkel nog via de nieuwe normen moeten beveiligd worden. De verschillende normen worden in dit werk eerst theoretisch uitgelegd en daarna praktisch toegepast op de rondhoekmachine. Tenslotte worden de gekozen veiligheidscomponenten kort omschreven. Eveneens wordt een schets van de rondhoekmachine met de geplaatste veiligheidscomponenten gemaakt met behulp van het programma Inventor.

5 INHOUDSTAFEL VOORWOORD... 2 SAMENVATTING... 4 INHOUDSTAFEL... 5 LIJST MET AFKORTINGEN... 8 INLEIDING... 10 1.1 Bedrijfsvoorstelling... 10 1.2 Doel... 10 2 DE MACHINE... 11 2.1 Wat is een machine?... 11 2.2 De rondhoekmachine... 11 2.2.1 Beschrijving... 11 2.2.2 Risico s... 13 2.2.2.1 Vingers onder het rondhoekmes... 13 2.2.2.2 Foute positie van het kaartendeck... 13 2.2.2.3 Afvoeren van het afgeronde kaartendeck... 13 3 DE RICHTLIJNEN... 14 3.1 Inleiding... 14 3.2 De arbeidsmiddelenrichtlijn... 15 3.2.1 Wat zijn de verplichtingen van de werkgever?... 15 3.2.2 Minimumvoorschriften uit bijlage I van de AMRL... 15 3.3 De machinerichtlijn... 16 3.3.1 Minimumvoorschriften uit bijlage I van de MRL... 16 3.3.2 Verschillen tussen oude en nieuwe richtlijn... 16 3.4 Vergelijken van de richtlijnen... 17 4 DE NORMEN... 18 4.1 Inleiding... 18 4.2 Indeling der normen... 19 4.3 Risicobeoordeling volgens de norm EN 1050... 19 4.3.1 De risicoschatting... 21 4.4 Normen voor functionele veiligheid... 22 4.4.1 Inleiding... 23 4.4.2 Vergelijking van de normen... 24 4.4.2.1 Vergelijking van de bestaande (oude) norm met de nieuwe normen... 24 4.4.2.2 Vergelijking tussen de nieuwe normen... 25 4.4.3 De norm EN 954-1... 27 4.4.3.1 Hoe wordt de norm uitgewerkt?... 27 4.4.3.2 Besluit... 30 4.4.4 De norm EN ISO 13849-1... 31 4.4.4.1 Voorbereidende stap: risicobeoordeling van de machine uitvoeren... 31 4.4.4.2 Stap 1: veiligheidsfuncties definiëren... 31 4.4.4.3 Stap 2: bepalen van het vereiste Performance Level (PL r )... 32 4.4.4.4 Stap 3: vormgeving en technische realisatie van veiligheidsfuncties... 32 4.4.4.5 Stap 4: bepalen van het bereikte PL en kwantitatieve beschouwing... 33 4.4.4.5.1 Bepalen van de Performance Level... 35 4.4.4.6 Stap 5: verificatie... 35 4.4.4.7 Stap 6: valideren... 35 4.4.5 De norm EN IEC 62061... 36 4.4.5.1 Voorbereidende stap: risicobeoordeling van de machine uitvoeren... 36 4.4.5.2 Stap 1: veiligheidsplan voorbereiden... 36 4.4.5.3 Stap 2: reduceer de risico s... 36 4.4.5.4 Stap 3: bepaal de benodigde Safety Related Control Functions (SRCF s)... 36

6 4.4.5.5 Stap 4: bepaal het vereiste SIL-niveau (Target-SIL) van de SRCF... 37 4.4.5.6 Stap 5: specificeer voor de SRCF de Safety Requirement Specifications (SRS)... 38 4.4.5.7 Stap 6: bedenk een functionele architectuur (meet evalueer - activeer) voor de SRCF... 38 4.4.5.8 Stap 7: maak een conceptontwerp (sensor logic solver actuator) voor de SRCF... 38 4.4.5.9 Stap 8: kies voor de SRCF de benodigde veiligheidscomponenten of ontwerp deze zelf... 39 4.4.5.10 Stap 9: bepaal de zogenaamde SIL claim limit van de complete veiligheidsfunctie... 39 4.4.5.11 Stap 10: bereken het SIL-niveau (SIL-calculated)... 40 4.4.5.12 Stap 11: voldoet de SRCF... 41 4.4.5.13 Stap 12: valideer of de SRCF voldoet aan de Safety Requirement Specifications... 41 4.4.5.14 Stap 13: gebruiksinfo bundelen... 42 4.4.5.15 Stap 14: valideren... 42 4.4.6 Besluit... 42 4.5 Europese normen... 43 4.5.1 Norm EN 418... 43 4.5.1.1 De stopcategorieën... 43 4.5.1.2 Categorie en uitvoering van het noodstopcircuit... 44 4.5.2 Norm EN 999... 45 4.5.2.1 Benaderingsrichting normaal... 45 4.5.2.2 Benaderingsrichting parallel aan beveiligingsveld... 47 4.5.2.3 Benaderingsrichting in willekeurige hoek... 47 4.5.3 Norm ISO 12100-1... 48 5 UITWERKEN VAN DE NORMEN... 49 5.1 Inleiding... 49 5.2 Uitwerken van de norm EN 1050... 49 5.2.1.1 Stap 1: bepalen van de grenzen van de machine... 49 5.2.1.2 Stap 2: identificatie van de gevaren... 49 5.2.1.3 Stap 3: de risicoschatting... 49 5.2.1.4 Stap 4: de risico-evaluatie... 50 5.3 Volgens de norm EN 954-1... 50 5.3.1 Vingers onder het mes... 50 5.3.2 Foute positie van het kaartendeck... 51 5.3.3 Afvoeren van het afgeronde kaartendeck... 51 5.3.4 Besluit... 52 5.4 Volgens de norm EN ISO 13849-1... 53 5.4.1 Voorbereidende stap: risicobeoordeling van de machine uitvoeren... 53 5.4.2 Stap 1: veiligheidsfuncties definiëren... 53 5.4.3 Stap 2: bepalen van het vereiste Performance Level... 54 5.4.3.1 Vingers onder het mes... 54 5.4.3.2 Foute positie van het kaartendeck... 55 5.4.3.3 Afvoeren van het afgeronde kaartendeck... 55 5.4.3.4 Besluit... 56 5.4.4 Stap 3: vormgeving en technische realisatie van veiligheidsfuncties... 56 5.4.5 Stap 4: bepalen van het PL en kwantitatieve beschouwing... 57 5.4.5.1 De eerste optie: magneetschakelaar met verwerking via PNOZmulti... 57 5.4.5.2 De tweede optie: lichtschermen + hekken met verwerking via PNOZmulti... 57 5.4.5.3 De derde optie: lichtscherm met verwerking via PNOZmulti... 57 5.4.6 Stap 5: verificatie... 58 5.4.6.1 De eerst optie: PSENmag (hekken) + PNOZmulti... 58 5.4.6.2 De tweede optie: PSENopt + PNOZmulti + hekken... 58 5.4.6.3 De derde optie: PSENopt + PNOZmulti... 58 5.4.7 Stap 6: valideren... 58 5.5 Volgens de norm EN IEC 62061... 59 5.5.1 Voorbereidende stap: risicobeoordeling van de machine uitvoeren... 59 5.5.2 Stap 1: veiligheidsplan voorbereiden... 59 5.5.3 Stap 2: reduceer de risico s... 59 5.5.4 Stap 3: bepaal de benodigde SRCF... 59 5.5.5 Stap 4: bepaal het vereiste SIL-niveau (Target-SIL) van de SRCF... 60 5.5.5.1 Vingers onder het mes... 60 5.5.5.2 Foute positie van het kaartendeck... 61 5.5.5.3 Afvoeren van het afgeronde kaartendeck... 61 5.5.5.4 Besluit... 62 5.5.6 Stap 5: specificeer voor de SRCF de SRS... 62 5.5.7 Stap 6: bedenk een functionele architectuur voor de SRCF... 64 5.5.8 Stap 7: maak een conceptontwerp voor de SRCF... 64

7 5.5.9 Stap 8: kies voor de SRCF de benodigde veiligheidscomponenten of ontwerp deze zelf... 64 5.5.10 Stap 9: bepaal de zogenaamde SILCL van de complete veiligheidsfunctie... 65 5.5.11 Stap 10: bereken het SIL-niveau... 65 5.5.11.1 De eerste optie: magneetschakelaar met verwerking via PNOZmulti... 65 5.5.11.2 De tweede optie: lichtschermen + hekken met verwerking via PNOZmulti... 66 5.5.11.3 De derde optie: lichtscherm met verwerking via PNOZmulti... 66 5.5.12 Stap 11: voldoet de SRCF... 66 5.5.12.1 De eerste optie: PSENmag (hekken) + PNOZmulti... 66 5.5.12.2 De tweede optie: PSENopt + PNOZmulti + hekken... 66 5.5.12.3 De derde optie: PSENopt + PNOZmulti... 67 5.5.13 Stap 12: valideer of de SRCF voldoet aan de SRS... 67 5.5.14 Stap 13: gebruiksinformatie bundelen... 67 5.5.15 Stap 14: valideren... 67 6 VEILIGHEIDSCOMPONENTEN... 68 6.1 Wat is een veiligheidscomponent?... 68 6.2 Eisen aan veiligheidscomponenten... 68 6.3 Sensoren... 68 6.3.1 Optische elektronische veiligheidsvoorziening... 68 6.3.2 Contactloze, magnetische veiligheidsschakelaars... 70 6.4 Logische operatoren... 71 6.4.1 PNOZmulti... 71 6.5 Actuatoren... 72 6.5.1 Frequentieregelaar: Micromaster 420 invertor... 72 BESLUIT 74 LITERATUURLIJST... 75 BIJLAGEN... 76 Bijlage 1. Eisen aan het besturingssysteem door de categorieën... 76 Bijlage 2. Architectuur van de categorieën... 78 Bijlage 3. Architectuur van de veiligheidsfuncties... 80 Bijlage 4. Technische gegevens PSENopt: PSEN op4f-s-14-075... 81 Bijlage 5. Technische gegevens PSENmag: PSEN 2.1p - 20... 82 Bijlage 6. Technische gegevens PNOZmulti: PNOZ m0p... 83 Bijlage 7. Technische gegevens Micromaster 420... 84 Bijlage 8. Schets rondhoekmachine met lichtschermen... 85

8 LIJST MET AFKORTINGEN AMRL AOPD arbeidsmiddelenrichtlijn Active Opto-electronic Protective Device B10-waarde een waarde voor aan slijtage onderworpen componenten, uitgedrukt in het aantal schakelcyclussen, waarbij 10% van de componenten falen tijdens een levensduurtest BOP C CCF = β CEN CENELEC CWB Basic Operating Panel duty cycle per hour Common Cause Factor Europese Commissie voor Normalisatie Europees Comité voor Elektrotechnische Normalisatie contactloos werkende (beveiligingen) veiligheidsvoorzieningen DC Diagnostic Coverage E/E/PE-systemen Elektrisch, Elektronisch en Programmeerbaar Elektronische systemen EER Europese Economische Ruimte EMC-richtlijn EN ESPE ETSI EU HFT IEC ISO MRL MTTFd OM PFHd PL PL r P TE SFF SIL SILCL SRCF SRECS SRP/CS SRS TCD Elektro Magnetische Compatibiliteit richtlijn Europese norm Electro Sensitive Protection Equipment Europees Instituut voor Telecommunicatienormen Europese Unie Hardware Fault Tolerance International Elektrotechnical Commission International Organization of Standardization machinerichtlijn Mean Time To dangerous Failure other measures required Probability of a dangerous Failure per Hour Performance Level required Performance Level = vereiste PL Probability of an undetected error in communication Safe Failure Fraction Safety Integrity Level Safety Integrity Level Claim Limit Safety Related Control Function Safety Related Electrical Control System Safety Related Part of a Control System Safety Requirement Specifications Technisch constructie dossier

9 T1 levensduur van de component T2 diagnose test interval 1oo1 1 out of 1 λ Failure rate

10 INLEIDING 1.1 Bedrijfsvoorstelling Mijn stagebedrijf is Cartamundi Turnhout NV. Dit bedrijf is actief in de grafische sector. Ontstaan uit de groep Van Genechten en de groep Brepols richt het bedrijf zich op het vervaardigen van speelkaarten, collectables en kaarten voor spellen. Cartamundi Turnhout NV is het moederbedrijf voor productievestigingen in Duitsland, Polen, USA en Engeland In Turnhout zijn een 380-tal werknemers in dienst. 1.2 Doel Cartamundi Turnhout NV engageert zich voor een veilige werkvloer, zodat er weinig of geen arbeidsongevallen kunnen gebeuren. Het overgrote deel van de productiemachines zijn beveiligd. De opdracht voor dit eindwerk is om een verouderde rondhoekmachine te onderzoeken en voorstellen te doen hoe men deze kan beveiligen. Dit gebeurt via de machine- en arbeidsmiddelenrichtlijn en meer bepaald via de normen voor machineveiligheid. Op het gebied van deze normen zijn vernieuwingen aan het gebeuren. Zodoende is het ook een doel om de verschillende normen te bekijken en te vergelijken. Uiteindelijk worden de verschillende normen toegepast voor de beveiliging van de rondhoekmachine.

11 2 DE MACHINE 2.1 Wat is een machine? Een machine wordt als volgt gedefinieerd: 1. een samenstel, voorzien van of bestemd om te worden voorzien van een aandrijfsysteem -maar niet op basis van rechtstreeks gebruikte menselijke of dierlijke spierkracht-, van onderling verbonden onderdelen of componenten waarvan er ten minste één kan bewegen, en die samengevoegd worden voor een bepaalde toepassing 2. een samenstel zoals bedoeld onder (1) waaraan slechts de componenten voor de montage op de plaats van gebruik of voor de aansluiting op kracht- of aandrijfbronnen ontbreken 3. een samenstel zoals bedoeld onder (1) of (2) dat gereed is voor montage en dat alleen in deze staat kan functioneren na montage op een vervoermiddel of montage in een gebouw of bouwwerk 4. samenstellen van machines zoals bedoeld onder (1), (2) of (3), en/of niet voltooide machines (= deelmachines) die, ten einde tot hetzelfde resultaat te komen, zodanig zijn opgesteld en worden bestuurd dat zij als één geheel functioneren 5. een samenstel van onderling verbonden onderdelen of componenten waarvan er ten minste één kan bewegen, en die in hun samenhang bestemd zijn voor het heffen van lasten en die uitsluitend rechtstreeks aangedreven worden door menselijke spierkracht 6. veiligheidscomponent dat afzonderlijk in de handel wordt gebracht. 2.2 De rondhoekmachine 2.2.1 Beschrijving De rondhoekmachine is een onderdeel van een productielijn die instaat voor het snijden van bedrukte vellen tot het bekomen van een verpakt deck speelkaarten. Deze productielijn wordt Combi 48 genoemd en draait 24h in 3 ploegen. Aan het begin van de lijn worden paletten met bedrukte vellen in de machine gebracht. De vellen worden m.b.v. een systeem van zuignappen één voor één in de machine gebracht. Vooraleer het vel in banden wordt gesneden, wordt met behulp van drie fotocellen het vel eerst juist gepositioneerd. Indien het vel juist ligt, wordt het doorgerold en in banden gesneden. De messen die instaan voor het snijden in banden zijn reeds beschermd met beweegbare afschermingen. De machine valt stil indien de afschermkappen geopend worden. Daarna worden de banden verzameld en gestapeld. Onder aan de verzamelde bundel worden de banden één voor één aangezogen en op het volgende deel van de productielijn geplaatst.

12 De banden worden gesneden tot kaarten en vervolgens gebundeld in een volledig kaartendeck. Het verzamelen en snijden van de banden, samen met het bundelen tot een kaartendeck wordt al afgeschermd met lichtschermen. Van zodra de operator het lichtscherm onderbreekt, valt de machine stil. De kaartendecks zijn op dit moment gebundeld, maar nog niet afgerond. Dit afronden gebeurt op de rondhoekmachine. De rondhoekmachine heeft een rechthoekige vorm. De vier hoekpalen staan in de breedte 450mm uiteen en in de lengte 1400mm. Op een hoogte van ongeveer 570mm bevindt zich een plaat van 20mm dikte. Op deze plaat is een ronddraaiende carrousel geïnstalleerd met hierop een aantal grijpers geplaatst. De grijpers staan horizontaal zodat hiertussen de kaartendecks kunnen gelegd worden. Boven de carrousel hangt een rondhoekmes dat aangedreven wordt via een pneumatische cilinder en een ventiel. Figuur 2.1 De rondhoekmachine De rondhoekmachine voert de volgende drie handelingen uit. De eerste bestaat uit het inbrengen van de kaartendecks samen met het positioneren ervan. De decks worden tussen de grijpers op de rondhoekmachine gelegd. Daarna draait de carrousel door en ondertussen wordt er gepositioneerd. Dit positioneren omvat het sluiten van de grijpers, het neerwaarts drukken van een plaatje achter aan de grijpers en tenslotte het duwen van de kaartendecks tegen dit plaatje. Op de carrousel zijn 3 fotocellen geïnstalleerd die de positie controleren nadat het deck tegen de achterkant is geduwd. Indien er een fout gedetecteerd wordt stopt de machine. Het deck wordt manueel weggenomen. Daarna wordt de machine terug opgestart door het indrukken van een startknop. Deze startknop is aan de bovenzijde van de rondhoekmachine geplaatst. Wanneer de kaarten goed liggen kan de tweede handeling worden uitgevoerd, het rondhoeken. Het hoeken gebeurt door een rondhoekmes. Dit mes heeft de gewenste radius en beweegt op en neer over de kaartendecks om deze af te ronden. Na het rondhoeken draait de carrousel door en komen we bij de derde handeling, het afvoeren van de kaarten. Dit gebeurt door middel van twee pennen die de kaartendecks van de carrousel op een transportband schuiven. De carrousel is reeds beveiligd met een waarschuwingsbord. Ook is een stopvoorziening aanwezig die de lijn, waar de carrousel deel van uitmaakt, stillegt. Een noodstop is aanwezig die de gehele productielijn stillegt. Hij is geplaatst binnen het bereik van het rondhoekmes. Eenmaal voorbij de rondhoekmachine worden de afgeronde decks speelkaarten verpakt en in dozen geladen.

13 2.2.2 Risico s Welke risico s bestaan nu eigenlijk op de rondhoekmachine? Na het bestuderen van de machine en het overleg met de operatoren en met de preventieadviseur kunnen verschillende risico s geformuleerd worden. 2.2.2.1 Vingers onder het rondhoekmes Een eerste risico en natuurlijk het gevaarlijkste is dat men met zijn vingers onder het rondhoekmes komt. Ook terwijl de machine stilstaat, kan het voorkomen dat de machine een plotse beweging doet terwijl men zich met zijn vingers onder het mes bevindt. Dit ongewenst starten is tot op heden 1 maal voorgevallen. 2.2.2.2 Foute positie van het kaartendeck Een tweede gevaar kan optreden tijdens het wegnemen van een deck speelkaarten indien deze fout is gepositioneerd. De machine kan een onverwachte en dus ongewenste beweging uitvoeren waardoor kwetsuren kunnen ontstaan. 2.2.2.3 Afvoeren van het afgeronde kaartendeck Het derde risico is verbonden aan het afvoeren van de afgeronde kaartendecks van de carrousel. Het is op dit ogenblik nog mogelijk op deze plaats in te grijpen zonder dat de machine stilvalt. Zodoende kan men met zijn vingers tussen de pennen en de transportband vast komen te zitten. Op deze manier is er tot op heden 1 persoon gewond geraakt aan zijn vingers.

14 3 DE RICHTLIJNEN 3.1 Inleiding Er bestaan verschillende soorten richtlijnen met een aantal gelijke kenmerken. Zo zijn de richtlijnen opgesteld voor complete productgroepen en zijn ze opgesteld door een gekwalificeerde EU-meerderheid. Richtlijnen bevatten slechts essentiële eisen. Technische specificaties zijn terug te vinden in de Europese normen (ENxxxx). Enkele voorbeelden van richtlijnen zijn: EMC richtlijn Laagspanningsrichtlijn Arbeidsmiddelenrichtlijn Machinerichtlijn De laatste twee richtlijnen, de arbeidsmiddelenrichtlijn en de machinerichtlijn worden in dit eindwerk verder besproken. Deze richtlijnen hebben namelijk te maken met een veilige werkvloer door het bouwen van veilige machines of door het beveiligen tegen gevaren.

15 3.2 De arbeidsmiddelenrichtlijn Het doel van de arbeidsmiddelenrichtlijn is de veiligheid en gezondheid van de werknemers bevorderen. Het toepassingsgebied van deze richtlijn zijn de machines, apparaten, gereedschappen en installaties op de werkvloer. Bedrijven zijn wettelijk verplicht de richtlijn te volgen sinds 1 januari 1997. 3.2.1 Wat zijn de verplichtingen van de werkgever? Algemeen is de werkgever verplicht de nodige maatregelen te nemen om ervoor te zorgen dat de arbeidsmiddelen, die in de onderneming ter beschikking van de werknemers worden gesteld, geschikt zijn voor het uit te voeren werk. De veiligheid en gezondheid van de werknemers tijdens het gebruik van deze arbeidsmiddelen moeten worden gewaarborgd. Bij de aanschaf of het gebruik van bestaande machines wordt een onderscheid gemaakt tussen: Machines gebouwd vóór 31 december 1994 (dit is het geval voor de rondhoekmachine): deze moeten sinds 1 januari 1997 voldoen aan de minimumvoorschriften die in bijlage I van de arbeidsmiddelenrichtlijn beschreven staan. Machines gebouwd na 1 januari 1995 moeten volledig voldoen aan de machinerichtlijn. 3.2.2 Minimumvoorschriften uit bijlage I van de AMRL Minimumvoorschriften van toepassing op de rondhoekmachine, zijn: Wanneer bij bewegende delen van een arbeidsmiddel het risico bestaat van mechanisch contact waardoor zich ongelukken zouden kunnen voordoen, moeten zij zijn uitgerust met schermen of inrichtingen waarmee de toegang tot de gevaarlijke zone wordt verhinderd of de beweging van de gevaarlijke delen wordt stilgelegd voordat de gevaarlijke zone bereikt wordt. Indien het nodig is met het oog op de gevaren van het arbeidsmiddel en de normale uitschakeltijd, moet een arbeidsmiddel voorzien zijn van een noodstopinrichting. Elk arbeidsmiddel moet voorzien zijn van een bedieningssysteem waarmee het op een veilige wijze volledig kan worden stopgezet.

16 3.3 De machinerichtlijn De essentiële veiligheids- en gezondheidseisen voor het ontwerpen van veilige machines, die voor de eerste maal in de handel worden gebracht binnen de Europese Unie (EER), worden opgesomd in de machinerichtlijn. De huidige machinerichtlijn is de richtlijn 98/37/EC. Inmiddels heeft men werk gemaakt van een nieuwe machinerichtlijn: 2006/42/EC. Deze is aangenomen op 25 april 2006 en op 9 juni 2006 officieel gepubliceerd in de Official Journal van de EU. 3.3.1 Minimumvoorschriften uit bijlage I van de MRL In bijlage 1 van deze nieuwe richtlijn staan de algemene beginselen van de fundamentele veiligheids- en gezondheidseisen waaraan de machine moet voldoen. Hierna volgen enkele voorbeelden uit bijlage 1 van de MRL: De fabrikant van een machine of diens gemachtigde garandeert dat een risicobeoordeling wordt uitgevoerd om na te gaan welke veiligheids- en gezondheidseisen op die machine van toepassing zijn; Bij ontwerp en bouw van de machine moet vervolgens rekening worden gehouden met de resultaten van deze risicobeoordeling. Via het herhalen van bovenbedoelde risicobeoordeling en beperking dient de fabrikant of diens gemachtigde: - de grenzen van de machines te bepalen, zowel uitgaande van het beoogde gebruik als van elk redelijkerwijs voorzienbaar verkeerd gebruik daarvan, - na te gaan welke gevaren door de machines kunnen worden veroorzaakt en welke gevaarlijke situaties daaraan verbonden zijn, - de risico s in te schatten met inachtneming van de ernst van het mogelijke letsel of de aantasting van de gezondheid en de waarschijnlijkheid dat dit risico zich voordoet, - de risico s te beoordelen teneinde, overeenkomstig de doelstellingen van deze richtlijn, te bepalen of risicoreductie vereist is, - de gevaren weg te nemen of de aan deze gevaren verbonden risico s te verminderen door de toepassing van de beschermende maatregelen in de vastgestelde volgorde. 3.3.2 Verschillen tussen oude en nieuwe richtlijn Ondanks de verschillen tussen de huidige machinerichtlijn en de nieuwe richtlijn is te zien dat in de basis de richtlijn op vele aspecten onveranderd blijft. De geest van de nieuwe machinerichtlijn is ten opzichte van de oude machinerichtlijn niet veranderd: Veiligheid staat voorop!

17 Enkele nieuwigheden zijn wel: In verband met het toepassingsgebied: - Duidelijker grens met de laagspanningsrichtlijn, Nieuwe verplichtingen voor deelmachines (i.p.v. machines voor inbouw): - TCD (= Technisch Constructie Dossier), - Assemblage-instructies, - Een meer aangeklede verklaring II.B. Met betrekking tot de fundamentele veiligheids- en gezondheidseisen: - Nieuwe introductie over risicobeoordeling, - Betere coördinatie van de terminologie met deze van de geharmoniseerde normen. De nieuwe richtlijn verduidelijkt bepaalde begrippen. Het toepassingsgebied is specifieker. Verplichting tot het uitvoeren van een risicoanalyse. In de huidige situatie wordt nog steeds gebruik gemaakt van de machinerichtlijn 98/37/EC. De nieuwe machinerichtlijn werd, zoals eerder vermeld, officieel gepubliceerd in de Official Journal van de EU en moet uiterlijk op 29 juni 2008 zijn omgezet door de lidstaten. Vanaf 29 december 2009 zal de nieuwe machinerichtlijn 2006/42/EC verplicht worden toegepast (in principe zonder overgangsregeling). Opmerking: Bepaalde wijzigingen in de nieuwe versie van de machinerichtlijn kunnen nu al een hulp zijn bij de interpretatie van de bestaande richtlijn. Waarom gaat men de nieuwe norm toepassen? The new directive will make the life of enterprises easier and will reinforce their strong competitiveness. 3.4 Vergelijken van de richtlijnen Tabel 3.1 vergelijken van de AMRL en de MRL De arbeidsmiddelenrichtlijn van kracht sinds 1-1-1997 arbeidsmiddelen, inclusief alle machines geld met name voor werkgevers maak een risicoanalyse en houd rekening met de resultaten pas zoveel mogelijk de laatste stand der techniek toe (via normen) De machinerichtlijn van kracht sinds 1-1-1995 nieuwe machines geld met name voor machinebouwers uitvoeren van een risicobeoordeling en treffen van reducerende maatregelen bepaal welke normen van toepassing zijn

18 4 DE NORMEN 4.1 Inleiding Bovengenoemde richtlijnen bevatten slechts essentiële eisen voor het ontwerpen en beveiligen om zo tot veilige machines te komen. Maar de richtlijnen zijn wel wetskrachtig en hierdoor zullen fabrikanten en werkgevers aan deze richtlijnen MOETEN voldoen. Het toepassen van een norm gebeurt vrijwillig en een norm heeft bijgevolg geen wetskracht. Een norm heeft echter wel rechtskracht. Zo heeft een bedrijf maximale juridische bewijslast wanneer er aan een norm voldaan is. Normen bevatten de technische specificaties waaraan een machine dient te voldoen. Normen worden dus toegepast wanneer specifieke eisen worden gesteld aan bijvoorbeeld een machine. Een norm kan als volgt gedefinieerd worden: Een norm is een overal wettelijk erkende en door een normalisatieproces afgesproken algemeen geldende en gepubliceerde regel voor de oplossing van een toestand. Voorwaarde voor een norm is dat deze technisch is geperfectioneerd en nuttig is voor de gebruiker. Alle fasen van een normalisatieproces moeten worden doorlopen en vervolgens worden afgesproken en gepubliceerd. Normen worden door een normalisatie-instelling vastgelegd, zoals bijvoorbeeld de Europese Commissie voor Normalisatie (CEN), het Europees Comité voor Elektrotechnische Normalisatie (CENELEC) of het Europees Instituut voor Telecommunicatienormen (ETSI). Het doel van de normen is de invoering van een Europees kwaliteitsbeleid, in samenwerking met de nationale en internationale normalisatiestructuren, door middel van een systeem van onderlinge erkenning van merken en fabricageprocédés. Zodoende kunnen de producenten hun producten over het hele grondgebied van de gemeenschap produceren en verkopen. Zoals gezegd worden de normen toegepast op vrijwillige basis. De fabrikanten blijven vrij om op de communautaire markt producten aan te bieden die aan andere normen of aan geen enkele norm voldoen. Op voorwaarde dat zij zich houden aan de conformiteitbeoordelingsprocedure van de desbetreffende richtlijn. Voor de producten die in overeenstemming met de normen worden gefabriceerd bestaat er wel een vermoeden van overeenstemming met de essentiële eisen.

19 4.2 Indeling der normen Normalisatie is in Europa onderverdeeld in zogenaamde A-, B- en C-normen: Type A-normen (fundamentele veiligheidsnormen) behandelen basisbegrippen, ontwerpbeginselen en algemene gezichtspunten die toepasbaar zijn op alle machines. Type B-normen (groepsveiligheidsnormen) handelen over de algemene veiligheidsaspecten (type B1-normen) of over de verwijzing naar speciale beschermende componenten (type B2-normen) die op een breed scala van machines kunnen worden toegepast. Type C-normen (machineveiligheidsnormen) waarin gedetailleerde veiligheidsvoorschriften zijn opgenomen voor een bepaalde machine of groep van machines. Figuur 4.1 Indeling van normen 4.3 Risicobeoordeling volgens de norm EN 1050 In de arbeidsmiddelenrichtlijn en de nieuwe machinerichtlijn is een verplichting tot het uitvoeren van een risicobeoordeling opgenomen. Deze risicobeoordeling gebeurt via de norm EN 1050, een type A-norm. De Europese norm EN 1050 beschrijft een risicobeoordelingsprocedure, waarbij de kennis en ervaring van het ontwerp, het gebruik, incidenten en ongelukken met betrekking tot de moderne machine worden gebruikt om de risico s gedurende de gehele levensduur van de machine in te kunnen schatten. Het doel van de norm is om advies te geven over beslissingen die moeten genomen worden over de veiligheid van machines en de vereiste soort documentatie om de uitgevoerde risicobeoordeling te controleren. Uit de resultaten van de risicobeoordeling volgens de norm EN 1050 kan blijken dat mechanische, besturingstechnische of andere risicoreducerende maatregelen noodzakelijk.

20 De risicobeoordeling bestaat uit een reeks stappen om de beoordeling van gevaren, verbonden met machines, mogelijk te maken. Figuur 4.2 Risicobeoordelingsproces volgens EN 1050

21 4.3.1 De risicoschatting Het bepalen van de grenzen van de machine en de identificatie van de gevaren zijn eenvoudige stappen en spreken voor zich. Na identificatie van de mogelijke gevaren moet een risicoschatting worden uitgevoerd. De risicoschatting wordt uitgevoerd aan de hand van een risicograaf. Dit is een praktische kwalitatieve methode voor het bepalen van het risiconiveau van het gevaar. Op basis hiervan kunnen vervolgens veiligheidsmaatregelen geselecteerd worden. Figuur 4.3 Risicograaf volgens EN 1050 In de risicograaf is te zien dat het risico van het gevaar verbonden is met een combinatie van 4 risicofactoren. Het effect (E) ofwel het zwaarst voorzienbare letsel of schade aan de gezondheid dat kan optreden. De frequentie en tijdsduur van de blootstelling (B) van mensen aan de potentieel gevaarlijke situatie. De waarschijnlijkheid (W) van het oplopen van letsel of schade aan de gezondheid. De mogelijkheid om het gevaar af te wenden (G). Tabel 4.1 Mogelijke categorieën van de risicofactoren Ernstgraad 1. herstelbaar (schram, blauwe plek) 2. ernstig, meestal onherstelbaar (snijwonden, botbreuken) 3. dood Blootstelling 1. zelden / soms, korte tijd (bijv. 1x per week) 2. vaak / continue, langdurig (bijv. aantal x per dag) Waarschijnlijkheid 1. laag (waarschijnlijk niet) 2. gemiddeld (komt voor) 3. hoog (komt vaak voor) Gevaarsafwending 1. mogelijk (onder bepaalde omstandigheden) 2. niet / nauwelijks mogelijk

22 Wanneer voor een geïdentificeerd gevaar de risicofactoren (E / B / W / G) zijn vastgesteld, kan door invulling in de risicograaf het bijhorende risiconiveau gevonden worden. In onderstaande tabel is een risiconiveau indeling gemaakt waarbij een classificatie wordt gegeven aan de grootte van het risico. Tabel 4.2 Interpretatie van de risiconiveaus Klasse Risiconiveau Omschrijving 1 1 4 Laag 2 5 7 Middelgroot 3 8 10 Groot 4 11 14 Zeer groot De vier mogelijke classificaties lopen van laag tot zeer groot. In de norm EN 1050 wordt aanbevolen om risicoreducerende maatregelen te nemen als het bewuste risiconiveau boven niveau vier uitstijgt en dus in klasse 2 of hoger thuishoort. Indien risicoverlaging wordt vereist, moeten geschikte veiligheidsmaatregelen worden gekozen en toegepast, en de procedure van de risicobeoordeling moet daarna worden herhaald. 4.4 Normen voor functionele veiligheid Een besturingssysteem is niet onfeilbaar. Vooral door het steeds complexer worden van de veiligheidssystemen, worden ook de gestelde eisen steeds hoger. Uit onderzoek is gebleken dat een groot percentage (meer dan 60%) van de fouten in de specificatie-, ontwerp- en installatiefase van het veiligheidscircuit ontstaan. Ook slecht onderhoud (slijtage) of ingebruikname na wijzigingen (verkeerd dimensioneren) kan een faling veroorzaken. Er zal zodoende steeds vaker over functionele veiligheid worden gesproken. Functionele veiligheid is dat deel van de veiligheid van de machine, dat afhankelijk is van het correct functioneren van de aangebrachte elektrische veiligheidsfuncties. Zo wordt gesproken van functionele veiligheid wanneer de veiligheid afhangt van het correcte functioneren van een elektrisch (E), elektronisch (E) en programmeerbaar elektronisch (PE) systeem (kortweg: E/E/PE-systeem). Volgende normen behoren tot de belangrijkste op het gebied van functionele veiligheid en worden gebruikt om na te gaan of de gekozen veiligheidsmaatregelen voor de rondhoekmachine zullen voldoen aan de wettelijke eisen in verband met veiligheid. EN 954-1: veiligheid van machines Algemene ontwerpbeginselen voor onderdelen van besturingssystemen met een veiligheidsfunctie. EN ISO 13849-1: veiligheid van machines Algemene ontwerpbeginselen voor onderdelen van besturingssystemen met een veiligheidsfunctie. EN/IEC 62061: veiligheid van machines Functionele veiligheid van veiligheidsgerelateerde elektrische, elektronische en programmeerbare elektronische besturingssystemen.

23 4.4.1 Inleiding De geharmoniseerde Europese norm EN 954-1 werd in 1996 in gebruik genomen. Het is een type B-norm die van toepassing is op alle machines. De norm behandelt de algemene ontwerpbeginselen en ontwerpeisen waaraan de veiligheidsfuncties van een machinebesturing moeten voldoen. De machinebesturing mag bestaan uit verschillende energiesoorten: elektrisch, hydraulisch, pneumatisch en mechanisch. Norm EN ISO 13849-1 is de opvolger van de norm EN 954-1. Deze norm mag sinds november 06 worden toegepast. Beide normen mogen tijdens een overgangsperiode van 3 jaar gebruikt worden. Vanaf 30 november 2009 zal de norm EN 954-1 ingetrokken worden en geldt enkel de nieuwe norm EN ISO 13849-1. ISO 13849-1 is een type B-norm en van toepassing op zo goed als alle machines. De norm behandelt de algemene ontwerpbeginselen en ontwerpeisen waaraan de veiligheidsfuncties van een machinebesturing moeten voldoen. De machinebesturing mag bestaan uit verschillende energiesoorten: elektrisch, hydraulisch, pneumatisch en mechanisch. Enkel bij een besturingsonderdeel met programmeerbare elektronische veiligheidsfuncties wordt de norm slechts toegepast indien aan bepaalde voorwaarden, namelijk een speciaal ontworpen veiligheidsfunctie tot Performance Level = d of Safety Integrity Level = 2, voldaan is. Norm EN/IEC 62061 is in gebruik sinds 31 december 2005. Deze norm kan gebruikt worden zonder verwijzing naar norm EN 954-1. IEC 62061 is eveneens een type B-norm, maar niet van toepassing op alle machines. De norm behandelt de algemene ontwerpbeginselen en ontwerpeisen waaraan de veiligheidsfuncties van een machine moeten voldoen. De norm is enkel van toepassing op machines met een besturingsonderdeel met een elektrische, elektronische en programmeerbare elektronische veiligheidsfunctie. Alvorens de verschillende normen wat meer in detail te bekijken, worden de normen eerst met elkaar vergeleken.

24 4.4.2 Vergelijking van de normen 4.4.2.1 Vergelijking van de bestaande (oude) norm met de nieuwe normen - In norm EN 954-1 wordt de bepaling van de veiligheidscategorie uitsluitend gebaseerd op systeemgedrag (architectuur). Met andere woorden, er wordt enkel een kwalitatieve beoordeling gemaakt. Bij de nieuwe normen, EN ISO 13849-1 en IEC 62061, wordt de veiligheidscategorie bepaald op basis van systeemgedrag, gecombineerd met de betrouwbaarheid (faalkans) van de gebruikte componenten. Met andere woorden, er gebeurt niet enkel een kwalitatieve, maar ook een kwantitatieve beoordeling. Kwalitatief staat voor het bepalen van de betrouwbaarheid aan de hand van de structuur van het veiligheidssysteem. Kwantitatief wil zeggen dat de betrouwbaarheid bepaald wordt aan de hand van een berekening van de faalkans van het veiligheidssysteem. - Norm EN 954-1 gebruikt uitsluitend categorieën. Norm EN ISO 13849-1 gebruikt tevens een Performance Level (PL). Norm IEC 62061 gebruikt de Safety Integrity Levels (SIL). - Een verband tussen de bestaande norm en de nieuwe normen kan bekeken worden in de volgende tabel. Tabel 4.3 Verband tussen de bestaande en nieuwe normen Bestaand Nieuw EN 954-1 ISO 13849-1 IEC 62061 Veiligheidscategorie Performance Level PL Safety Integrity Level SIL B a Geen 1 b 1 2 c 1 3 d 2 4 e 3

25 4.4.2.2 Vergelijking tussen de nieuwe normen Tabel 4.4 Vergelijking tussen ISO 13849-1 en IEC 62061 EN ISO 13849-1 EN/IEC 62061 Performance Levels (a t/m e) eisen voor ontwerpfase beperkt tot twee basisarchitecturen (enkelvoudig/redundant) oude categorie EN 954-1 inputparameter PL-bepaling uitkomst (PL) niet uitwisselbaar met andere sectoren uitkomst PL geeft marge geen vergelijkbare waarde geen eisen voor software geen eisen voor management veiligheid electr. / pneumat./ hydraul. Safety Integrity Levels (1 t/m 3) eisen voor alle life-cycle fasen biedt mogelijkheid aan meerdere architecturen 1oo1, 1oo2, etc. SIL-bepaling met een nieuwe eenvoudige methode uitkomst SIL uitwisselbaar met andere sectoren bijv. processector uitkomst PFH is getal en daardoor vergelijkbaar eisen voor applicatiesoftware eisen voor management veiligheid enkel elektrisch/elektronisch - Wat zijn de aanbevolen toepassingen voor deze 2 normen. Tabel 4.5 Toepassingen van de normen Technologie ISO 13849-1 EN/IEC 62061 A niet elektrisch (vb. hydraulisch) X niet behandeld B elektromechanisch (vb. relais en/of niet complexe elektronica beperkt tot bepaalde architecturen (zie nota 1) en tot PL = d alle architecturen en tot SIL 3 C complexe elektronica (bijv. programmeerbare systemen) beperkt tot bepaalde architecturen (zie nota 1) en tot PL = d alle architecturen en tot SIL 3 D combinatie A met B beperkt tot bepaalde architecturen (zie nota 1) en tot PL = e E combinatie C met B beperkt tot bepaalde architecturen (zie nota 1) en tot PL = d X (zie nota 3) alle architecturen en tot SIL 3 F combinatie C met A of combinatie C met A & B X (zie nota 2) X (zie nota 3) X: wordt behandeld in de norm Nota 1: bepaalde architecturen volgens par. 6.2 (ISO 13849-1) (vereenvoudigde benadering PL) Nota 2: complexe elektronica: bepaalde architecturen tot PL = d of voor alle andere architecturen: IEC 62061 Nota 3: voor de niet-elektrische systemen: zie ISO 13849-1

26 Wanneer voor welke van deze twee normen gekozen moet worden is nog niet helemaal duidelijk. Waarschijnlijk wordt de grens getrokken tussen simpele systemen (ISO) en complexe systemen (IEC). Onder simpele systemen verstaat men eenvoudige relaistechniek en bij meer complexere systemen moet men denken aan veiligheids- PLC s. - Tussen de nieuwe normen bestaat een meer gedetailleerd verband, ten opzichte van het verband tussen de bestaande en de nieuwe normen. Dit verband bestaat uit de vergelijkbaarheid van de Probability of a dangerous Failure per Hour (PFHd) voor de SIL-niveaus met de Performance Levels. Tabel 4.6 Verband tussen de nieuwe normen PL Gemiddelde waarschijnlijkheid op gevaarlijke fout SIL per uur (PFHd) a 10-5 PFHd < 10-4 - b 3 * 10-6 PFHd < 10-5 1 c 10-6 PFHd < 3 * 10-6 1 d 10-7 PFHd < 10-6 2 e 10-8 PFHd < 10-7 3

27 4.4.3 De norm EN 954-1 De bestaande (oude) norm EN 954-1 is bedoeld voor machines waarbij men de huidige stand der techniek wil volgen. EN 954-1 stelt dat rekening gehouden moet worden met het normale gebruik, maar ook met het te voorziene abnormale gebruik van een machine. Onder dit te voorziene abnormale gebruik verstaan we bepaalde foutomstandigheden en voorzienbare menselijke vergissingen tijdens normaal gebruik. 4.4.3.1 Hoe wordt de norm uitgewerkt? De norm heeft een ontwerpstrategie die in de juiste volgorde uitgevoerd moet worden. Men begint met het inschatten van alle risico s met behulp van EN 1050. Daarna worden de risico s gereduceerd in de correcte volgorde, die wordt beschreven in de norm ISO 12100-1 (zie 4.5.3). De risico s die met besturingstechnische veiligheidsfuncties worden gereduceerd, moeten nogmaals worden beoordeeld met behulp van de norm EN 954-1. Voor elke afzonderlijke besturingstechnische veiligheidsfunctie moet een risicocategorie volgens deze norm worden bepaald.

28 Om tot een bepaalde veiligheidscategorie te komen werkt men met een risicograaf. Aan de hand van de risicograaf wordt een inschatting gemaakt van het risico dat men kan lopen op gevaarlijke plaatsen aan de machine. Deze risicograaf houdt rekening met drie risicoparameters: de ernst van het letsel, de frequentie en/of duur van de blootstelling aan het gevaar en de mogelijkheid tot het vermijden van het gevaar. Figuur 4.4 De risicograaf uit de norm EN 954-1 S: mate van verwonding S1 = lichte (normaal omkeerbare) verwonding S2 = zware (normaal onomkeerbare) verwonding, inclusief dood. F: de frequentie en/of blootstellingtijd aan gevaar F1 = zelden tot zeer vaak en/of korte duur van de expansie F2 = veelvuldig tot continu en/of lange duur van de expansie P: de mogelijkheid tot het afwenden van het gevaar (dit is onder andere afhankelijk van de snelheid en frequentie waarmee het gevaar brengende deel beweegt en de afstand tot de gevaarlijke zone) P1 = mogelijk onder bepaalde omstandigheden P2 = nauwelijks mogelijk Na het volgen van de risicograaf kennen we de categorie tot welke de veiligheidsfunctie ten minste moet behoren. De mogelijke categorieën zijn categorie B, 1, 2, 3 en 4. Elke categorie stelt bepaalde eisen aan het besturingssysteem, hetgeen duidelijk wordt in de volgende tabel. (uitgebreide uitleg eisen en architectuur van de categorieën zie bijlage 1 en 2)

29 Tabel 4.7 Eisen gesteld aan een besturingstaak met een veiligheidsfunctie Cat. Eisen Systeemgedrag Basisprincipes B onderdelen van het besturingssysteem met een veiligheidsfunctie zijn in overeenstemming met de relevante normen, zodat zij de te verwachte invloeden kunnen weerstaan 1 - voldoen aan de eisen van cat. B - gebruik beproefde veiligheidscomponenten en veiligheidsprincipes 2 - voldoen aan de eisen van cat. B en 1 - de veiligheidsfuncties moeten met gepaste tijdsintervallen door de machinebesturing worden gecontroleerd 3 - voldoen aan de eisen van cat. B en 1 - onderdelen van besturingssystemen dienen zodanig te zijn ontworpen dat: - een enkele fout in de besturing niet kan leiden tot het verlies van de veiligheidsfunctie - indien (praktisch) mogelijk de enkele fout wordt gedetecteerd 4 - voldoen aan de eisen van cat. B en 1 - besturingssystemen dienen zodanig te zijn ontworpen dat: - een enkele fout in de besturing niet kan leiden tot het verlies van de veiligheidsfunctie - indien één fout niet ontdekt mag een opeenhoping van fouten niet tot het verlies van de veiligheidsfunctie leiden wanneer een fout optreedt, kan dit tot verlies van de veiligheidsfunctie leiden zie cat. B, maar met een hogere mate van betrouwbaarheid van de veiligheidsfunctie - het optreden van een fout tussen twee opeenvolgende tijdsintervallen kan leiden tot verlies van de veiligheidsfunctie - de fout wordt gedetecteerd tijdens de intervalcontrole - wanneer een enkele fout optreedt, wordt de veiligheidsfunctie altijd uitgeoefend. - sommige maar niet alle fouten worden gedetecteerd. - een opeenhoping van niet gedetecteerde fouten kan tot het verlies van de veiligheidsfunctie leiden - veiligheidsfunctie dient altijd te worden uitgeoefend wanneer fouten optreden - fouten worden tijdig gedetecteerd waardoor verlies van de veiligheidsfunctie wordt voorkomen de keuze van de componenten de keuze van de componenten de structuur de structuur de structuur

30 Nadat besturingstechnische veiligheidsfuncties zijn ontworpen, zal de correcte werking ervan moeten worden gecontroleerd. Dit proces wordt validatie genoemd en wordt beschreven in de norm EN 954-2. Deze norm wordt niet behandeld. 4.4.3.2 Besluit Na het uitvoeren van de norm EN 954-1 is de veiligheidscategorie gekend en weet men aan welke eisen de veiligheidsfuncties moeten voldoen. Meestal gebeurt het uitvoeren van de norm door één persoon. Indien dit het geval is, is het resultaat eerder subjectief. Iemand anders die dezelfde risicoanalyse uitvoert, zal mogelijk een andere categorie als resultaat bekomen. Dit is een van de redenen waarom er wordt overgestapt op de norm ISO 13849-1. Enkele andere redenen zijn: norm EN 954-1 bevat onvoldoende eisen voor programmeerbare elektronische systemen er wordt geen rekening gehouden met de complexiteit van de toepassing betrouwbaarheid en uitvalswaarschijnlijkheid van componenten, m.a.w. het probabilistische standpunt, moeten ook in aanmerking genomen worden bij de veiligheidsbeschouwing. Dit gebeurt niet in de norm EN 954-1.

31 4.4.4 De norm EN ISO 13849-1 Zoals eerder gezegd, is de norm EN ISO 13849-1 de opvolger van de norm EN 954-1 en mag deze worden toegepast sinds november 2006. Wat is er nieuw aan EN ISO 13849-1? Behalve de algemeen beproefde categorieën, die in de nog actuele norm EN 954-1 zijn gedefinieerd, zijn extra eisen voor programmeerbare elektronische systemen gedefinieerd en worden zogeheten Performance Levels (PL) ingevoerd. Een andere belangrijke vernieuwing is de probabilistische aanpak (faalkansberekening) bij de beoordeling van veiligheidsgerichte besturingssystemen. De Performance Level wordt gedefinieerd als: de bekwaamheid van de veiligheidsgerelateerde delen om een verwachte veiligheidsfunctie te vervullen onder de voorziene voorwaarden. Nog een vernieuwing is dat met de introductie van EN ISO 13849-1 nieuwe eisen voor de gebruikte werkwijze ontstaan. Vormgeving van veiligheidsgerelateerde onderdelen van besturingen is een iteratief proces dat in meerdere stappen wordt uitgevoerd. Norm EN ISO 13849-1 gebeurd in 6 stappen. 4.4.4.1 Voorbereidende stap: risicobeoordeling van de machine uitvoeren Vooraleer aan het stappenplan van de norm ISO 13849-1 te beginnen, wordt een risicobeoordeling, volgens de norm EN 1050, uitgevoerd om te zien of aan de machine wel degelijk veiligheidsfuncties toegevoegd dienen te worden. 4.4.4.2 Stap 1: veiligheidsfuncties definiëren De eerste stap bestaat uit het vastleggen van de vereiste eigenschappen voor alle veiligheidsfuncties. Deze stap is de belangrijkste en soms ook de moeilijkste stap. In deze stap worden buiten de collectieve beschermingsmaatregelen ook de veiligheidsfuncties, zoals stop- en startfuncties en noodstoppen, beschreven. De noodstopvoorziening moet voldoen aan de eisen uit de Europese norm EN 418 (zie 4.5.1). Opmerking: de noodstopvoorziening mag niet worden gebruikt als alternatief voor afdoende veiligheidsmaatregelen en evenmin als alternatief voor automatische beveiligingen. Wel mag deze voorziening worden gebruikt als ondersteunende veiligheidsvoorziening.

32 4.4.4.3 Stap 2: bepalen van het vereiste Performance Level (PL r ) Van elk veiligheidsrelevant besturingssysteem moet het Performance Level worden bepaald. Dit gebeurt door middel van het invullen van de parameters in de risicograaf. De parameters zijn de gevolgen / ernst (S), de frequentie (F) en de ontwijkingsmogelijkheid (P). Wanneer deze parameters in de risicograaf worden ingevoerd ontstaat er een Performance Level. Het niveau van deze Performance Level wordt aangegeven met een letter a, b, c, d of e. Dit wordt het required performance level (PL r ) ofwel het vereiste PL genoemd. Figuur 4.5 De risicograaf uit de norm EN ISO 13849-1 S: mate van verwonding S1 = licht (normaal omkeerbare) verwonding S2 = zware (normaal onomkeerbare) verwonding, inclusief dood. F: de frequentie en/of blootstellingtijd aan gevaar F1 = zelden tot zeer vaak en/of korte duur van de expansie F2 = veelvuldig tot continu en/of lange duur van de expansie P: de mogelijkheid tot het afwenden van het gevaar (dit is onder andere afhankelijk van de snelheid en frequentie waarmee het gevaar brengende deel beweegt en de afstand tot de gevaarlijke zone) P1 = mogelijk onder bepaalde omstandigheden P2 = nauwelijks mogelijk 4.4.4.4 Stap 3: vormgeving en technische realisatie van veiligheidsfuncties De onder stap 1 beschreven veiligheidsfunctie wordt in deze fase besturingstechnisch gerealiseerd.

33 4.4.4.5 Stap 4: bepalen van het bereikte PL en kwantitatieve beschouwing Voor het bepalen van het bereikte PL wordt de veiligheidsfunctie onderverdeeld in de deelsystemen: sensoren, logica en actuatoren. Elk van deze deelsystemen levert een bijdrage aan de veiligheidsfunctie. De subsystemen worden in de norm ISO 13849-1 Safety Related Part of a Control System (SRP/CS) genoemd. Aangezien het vereiste PL r gekend is, zal men de volgende beslissingen moeten nemen ten behoeve van de componenten van het systeem: Volgens welke structuur (categorie) moet het systeem worden opgebouwd? Welke MTTFd heeft het systeem? Welke Diagnostic Coverage (DC) heeft het systeem? Welke gemeenschappelijke fouten (common cause failure) worden geaccepteerd? Structuur (categorie) De architectuur van een systeem heeft te maken met het fysieke uiterlijk van het systeem. Simpel gezegd kan het gehele systeem dubbel (redundant) of enkel zijn. Het doel van het verdubbelen van een systeem, is het verhogen van de betrouwbaarheid (met betrekking tot het veilig uitschakelen), zodat op het moment dat het systeem nodig is de gevraagde functie ook daadwerkelijk vervuld wordt. In verband met de categorieën kan gesteld worden dat de veiligheidscategorieën B, 1 en 2 enkelpolig zijn uitgevoerd. De categorieën 3 en 4 zijn redundant uitgevoerd. Mean Time To Dangerous Failure (MTTFd) MTTF is de gemiddelde tijd die nodig is om van succesvolle naar niet-succesvolle werking te gaan. Ofwel, de tijd die nodig is om van bedrijf naar storing van de veiligheidscomponent te gaan. In dit geval wordt het tijdsinterval bedoeld tussen activering van het systeem en het moment dat er een gevaarlijke fout optreedt. MTTFd-waarden kunnen bij de fabrikant worden opgevraagd. Met behulp van formules kan de totale waarde berekend worden. In onderstaande tabel zijn de bereiken en bijhorende kwalificaties van de parameter MTTFd weergegeven. Tabel 4.8 Kwalificaties en bereiken van MTTFd Kwalificatie Laag Gemiddeld Hoog MTTFd-waarde 3 jaar MTTFd < 10 jaar 10 jaar MTTFd < 30 jaar 30 jaar MTTFd < 100 jaar