Co sądzą Państwo na temat norm bezpieczeństwa maszyn? Czy są one pomocne, czy raczej stanowią przeszkodę? Nie wydaje się, żeby istniały tutaj jakieś odpowiedzi pośrednie. Można albo bardzo cenić normy bezpieczeństwa maszyn,albo uważać je za bezużyteczne. Jeśli ktoś nie ma na ten temat wyrobionej opinii, prawdopodobnie nigdy nie musiał ich stosować.
Jeżeli jednak czytają Państwo ten tekst, to najprawdopodobniej należą Państwo do grupy wybrańców używających tych norm, znających obowiązujące standardy i wiedzących, które planowane w nich zmiany są ważne.
Okazuje się jednak, że niełatwo jest przejść od słów do czynów, szczególnie jeżeli spojrzeć na sprawę z globalnej perspektywy. Próba dopasowania odmiennych norm do różnych regionów świata może stanowić męczący i długotrwały proces. Pomocna w tym jest niewątpliwie ogólnoświatowa tendencja do przyjmowania standardów ISO i IEC jako norm krajowych. Gdy staram się znaleźć rozwiązania związane z bezpieczeństwem maszyn, możliwe do przyjęcia na poziomie międzynarodowym, wspomniane standardy są dla mnie podstawowym źródłem
informacji.
Każdy, kto posiada aktualne informacje odnośnie do tego, co dzieje się obecnie w sferze norm bezpieczeństwa maszyn ISO i IEC zna zapewne określenie „bezpieczeństwo funkcjonalne”. Pod pojęciem tym kryją się wymogi bezpieczeństwa związane ze sposobem działania maszyny. Największy zaś wpływ na to w jaki sposób maszyna działa, ma jej układ sterowania. Nie jest
zatem zaskoczeniem, że niektóre z najistotniejszych zmian zachodzących w normach bezpieczeństwa maszyn mają związek z aspektami bezpieczeństwa związanymi z ich sterowaniem.
Nastąpiło przejście od stosunkowo prostego podejścia bazującego na Kategoriach normy EN 954 do bardziej złożonego, obejmującego PL (Performance Level, Poziom Działania) normy EN ISO 13849 i SIL (Safety Integrity Level, Poziom Nienaruszalności Bezpieczeństwa) normy IEC 62061. Nie spotkało się to z powszechnym uznaniem, lecz większość zainteresowanych uznała, że jakaś
zmiana była konieczna. Zmiana ta nie dokonała się jeszcze w pełni; obecnie rozpoczęły się prace nad połączeniem norm EN ISO 13849 i IEC 62061.
Nim jednak pojawią się głosy niezadowolenia, chciałbym zauważyć, że w mojej opinii osiągnęliśmy już szczytowy poziom, jeśli chodzi o trudność i zaburzenia. Nie powinny powstawać nowe metodologie ani wzory. To, co istnieje w chwili obecnej, zostanie utrzymane. Poświęcono czas i pieniądze, aby dotrzeć tu, gdzie się obecnie znajdujemy, i nie jest to zdecydowanie dobry moment na zaczynanie wszystkiego od początku. Jest to natomiast czas na skorzystanie z możliwości usprawnień.
Grupa robocza ISO-IEC rozpoczęła pracę. Docelowa data ukończenia została zaplanowana na rok 2016, jednak spotkano się z opiniami, że jest to zbyt optymistyczne założenie. Bardziej realistyczne wydaje się zakończenie prac w roku 2018.
Jak znaleźliśmy się w obecnej sytuacji?
Co doprowadziło nas do tego punktu? Aby przewidzieć, dokąd dotrzemy w przyszłości, najpierw musimy zrozumieć to, czego nauczyliśmy się w przeszłości.
Dziesięć – dwadzieścia lat temu wielu z nas pracowało z wykorzystaniem Kategorii opisanych w obecnie nieużywanej normie „EN 954: Elementy systemów sterowania związane z bezpieczeństwem”. Podejście zgodne z EN 954 wymagało zastosowania podstawowych zasad bezpieczeństwa. Ponadto zarówno użycie prostych, solidnych i wypróbowanych elementów tolerancja uszkodzeń i skuteczności ich wykrywania było niezbędne do zapobiegania defektom funkcji bezpieczeństwa.
Jeśli przykładowo system zdawał się należeć do „Kategorii 3”, w ujęciu czysto strukturalnym stanowiło to czasami nieodpartą zachętę do wprowadzenia znacznie uproszczonego podejścia polegającego na odhaczaniu pól wyboru na liście.
Z upływem czasu użytkownicy nauczyli się w pełni rozumieć znaczenie normy, jak również wypracowali rozsądny sposób interpretacji kwestii niejasnych. Stało się tak po części dzięki nauce płynącej z doświadczenia, jak również z powodu dostępności informacji instruktażowych, takich jak doskonały przewodnik wydany przez IFA (dawniej BGIA) w Niemczech.
Jednak pod koniec pierwszej dekady XXI wieku stało się jasne, że zastosowanie złożonej elektroniki i programowalnych technologii w systemach bezpieczeństwa jest nieuniknione. Było oczywiste, że na postanowieniach tej normy, która w stosunkowo prosty sposób podchodziła do zagadnienia, nie będzie można polegać w przypadku technologii bezpieczeństwa maszyn nowej generacji.
Sytuacja ta doprowadziła do publikacji w roku 2005 normy „IEC 62061: Bezpieczeństwo funkcjonalne elektrycznych, elektronicznych i programowalnych elektronicznych systemów sterowania związanych z bezpieczeństwem”, wkrótce po której wydano całkowicie zmienioną wersję normy EN ISO 13849. Obie normy wprowadziły bardziej złożony sposób podejścia, dający możliwość radzenia sobie ze wzrastającą złożonością technologii i funkcji bezpieczeństwa.
W wielu przypadkach funkcja bezpieczeństwa nie może być dłużej postrzegana jako proste wyłączenie zasilania. Pojawienie się na przykład systemów logicznych z wbudowanymi funkcjami bezpieczeństwa umożliwiło zastosowanie inteligentnych funkcji reagujących na różnorodne stany maszyny, zwiększając, a nie ograniczając jej wydajność.
Jednakże większa elastyczność funkcji oznacza większe wymagania dla ochrony przed pomyłkami i błędami.
Obie normy ISO 13849 i IEC 62061 opisują takie zabezpieczenia, lecz dzieje się tak kosztem zwiększenia stopnia komplikacji, włącznie z koniecznością dokonywania obliczeń poziomu niezawodności. To z kolei oznacza zapotrzebowanie na dane dotyczące niezawodności dla poszczególnych elementów systemu.
Fakt, iż dane te nie zawsze są osiągalne na żądanie, może być źródłem całkowicie zrozumiałej frustracji. Z pewnością zaletą jest, że są to normy stworzone do radzenia sobie ze złożonymi zagadnieniami i regulujące pewne kwestie niezawarte w starych normach, które mogły być problematyczne nawet w przypadku nieskomplikowanych systemów.
Podsumowanie: połączenie daje możliwości
Podsumowując, norma uważana za prostą w użyciu, lecz ograniczona pod względem możliwości technologicznych została zamieniona na normę odbieraną jako trudna w użyciu, ale umożliwiającą sprawne zastosowanie nowych technologii.
Dzięki połączeniu norm IEC 62061 i ISO 13849 usunięte zostaną komplikacje wynikające z faktu istnienia dwóch norm. Elementem procesu połączenia jest zapewnienie, że nie spowoduje on konieczności zmiany lub wprowadzenia nowych wymagań. Proces połączenia daje szansę na wyjaśnienia i uproszczenia. Stwarza on również możliwość rozwiązania niektórych znanych problemów, na przykład wprowadzania danych dotyczących niezawodności.
Mogę stwierdzić, że w ujęciu ogólnym osiągnięto poprawę, jednak bez wątpienia kosztem pewnych kompromisów. Nadszedł czas, aby niektóre z nich poddać ponownym rozważaniom, w celu uzyskania tego, co najlepsze.
Źródło: Rockwell Automation
Autor: Derek Jones – Business Development Manager (Functional Safety Engineer – TÜV Rheinland)
Fot. Wikimedia Commons/Fae
