Maskindirektivet og Remote Access Arbejdstilsynet Dau konference 2015 Arbejdsmiljøfagligt Center Erik Lund Lauridsen ell@at.dk Marts 2015 1
MD - Personsikkerhed og Remoten Hvad er spillepladen for personsikkerhed i produktionsvirksomheder? Hvad er de vigtigste regler og standarder? Hvem har ansvaret, når produktionen kan fjernstyres, og hvem har adgang til nødstopknappen? Og hvad er det særlige ved remote Access?
Smart Industry den intelligente fabrik
Eksempler Vindmøller Kraner Robotter Selvkørende maskiner etc.
Personsikkerhed Hvad er forskellen på at styre fra et kontrolrum og fra en fjernbetjent enhed? MD: En fejl må ikke finde sted, hvis personer kan udsættes for fare. EN 12100: Enhver fare skal risikovurderes og evt. suppleres af supplerende beskyttelsesforanstaltninger. 6
Regler og Standarder Love Lov om visse produkter 155:20130220 Bekendtgørelse Maskiner 693:20130610 XXXX Direktiver 2006/42/EF XXXX Standarder Harmoniserede Ikke harmoniserede Eksempler EN 60204-1 EN ISO 10218 IEC 61400-serie
MD VSSK 1.2.1 i bilag 1 til bekendtgørelse 693/2013 Styresystemer skal være konstrueret således at der ikke kan opstå farlige situationer modstå drifts- og ydre påvirkninger en fejl må ikke føre til farlige situationer menneskelige fejl der med rimelighed kan forudses må ikke føre til svigt af sikkerheden. Ved trådløs betjening skal der udløses automatisk stop, når der ikke modtages korrekte kontrolsignaler, herunder kommunikationssvigt.
IEC 60204-1 CDV ed. 6 9.2.3 Cableless control Transmission reliability requirements can be necessary for safety functions of a cableless control system (CCS) that rely on data transmission. The CCS shall have functionality and a response time suitable for the application based on the risk assessment.
IEC 60204-1 CDV ed. 6 fortsat 9.2.3.4 Use of multiple cableless operator control stations When more than one cableless operator control station is used to control a machine, then: only one cableless operator control station shall be enabled at a time except as necessary for the operation of the machine.
IEC 60204-1 CDV ed. 6 fortsat 9.2.3.5 Portable cableless operator control stations Portable cableless operator control stations shall be provided with means (for example key operated switch, access code) to prevent unauthorized use.
IEC 60204-1 CDV ed. 6 fortsat 9.2.3.6 Disabling of portable cableless operator control stations Portable cableless operator control stations are only intended to be disabled when not controlling any equipment. If disabled when under control, the associated machine shall meet the requirements for loss of ability of a CCS to control a machine in 9.2.3.2. Where it is necessary to disable a cableless operator control station without interrupting machine operation, means shall be provided (for example on the portable cableless operator control station) to transfer control to another fixed or portable control station.
IEC 60204-1 CDV ed. 6 fortsat 9.2.3.7 Emergency stop devices on portable cableless operator control stations Emergency stop devices on portable cableless operator control stations shall not be the sole means of initiating the emergency stop of a machine. Confusion between active and inactive emergency stop devices shall be avoided by appropriate design and information for use. See also ISO 13850. 9.2.3.8 Emergency stop reset Restarting of cableless control after power loss, disabling and re-enabling, loss of communication, or failure of parts of the CCS shall not result in a reset of an emergency stop condition.
EN/ISO 10218-1 5.3.3 Robottens stopfunktioner, generelt Alle robotter skal have en sikkerhedsstopfunktion og en uafhængig nødstopfunktion. Disse funktioner skal kunne tilsluttes eksterne beskyttelsesindretninger. læs: ISO 13849-1 kategori 3 læs: ISO 13849-1 kategori 3
EN/ISO 10218-1 5.8.6 Trådløse eller aftagelige programmeringsbokse a) Der skal være visuel angivelse af at progammeringsboks er aktiv b) Kommunikationstab skal resultere i sikkerhedsstop c) Forveksling mellem aktive og inaktive nødstop skal undgås d) Maksimale svartider for datakommunikation skal overholdes
EN/ISO 10218-2 5.3.3 Aktiveringsgrev (manuelle styreanordninger) Aktiveringsgrebene skal opfylde kravene i EN 60204-1. Aktiveringsgrebene skal konstrueres i henhold til ISO 10218-1. Robotsystemet må ikke reagere på eksterne fjernkommandoer eller betingelser, som vil kunne forårsage farlige situationer. 5.6.5 Manuel fjernstyring Et robotsystem kan være netaktiveret (fx LAN, modem og internet), som tillader fjernbetjening i forbindelse med dianostik, teknisk konsultation og afprøvning etc. En lang række krav skal være opfyldt for at 5.6.5 er tilladt. Disse krav omhandler sikker tilstand, og kontrol over de fjernstyrede handlinger som kan forårsage fare.
"Black channel" EKSEMPEL Fail-safe communication via PROFIsafe First communications standard developed in accordance with safety standard IEC 61508 with more than 600,000 nodes Developed to IEC 61784-3-3, PROFIsafe is the international standard PROFIsafe handles potential faults (e.g. invalid addresses, delays, data loss) by means of Serial numbering Time monitoring Authenticity monitoring Additional CRC backup Safetyrelated data PROFIsafe layer Standard bus protocol Standard data PROFIBUS or PROFINET Safetyrelated data PROFIsafe layer Standard bus protocol Standard data
EKSEMPEL - nødstop 18
MD: Sikkerhedskrav og beskyttelsesforanstaltninger Maskinsikkerhed Generelle principper for konstruktion Sikkerhedsrelaterede styresystemer Funktionssikkerhed elektroniske systemer
ISO/IEC WD 17305
END 21