Gestione dell`arresto d`emergenza

Transcript

Gestione dellarresto
demergenza
Dossier
sicurezza macchine
6
Gestione
dell’arresto
d’emergenza
Dossier Sicurezza Macchine n°6
Redatto a cura della
Attività Controllo Industriale
Scopo del documento è di fornire una guida alla corretta applicazione della Direttiva
Macchine; per ciascun punto, quando necessario, vengono fornite delle precisazioni
che ne facilitano l’interpretazione o dei rimandi agli articoli della/e norma/e applicabili.
Si tratta comunque di libere scelte Schneider, prevalentemente concentrate sui casi che
prevedano applicabilità di propri prodotti, che non possono essere considerate a valenza
legale. Per una completa analisi dei requisiti della norma e dell’esigenza della macchina
potrebbe essere necessaria la consultazione dell’edizione ufficiale di essa
1. Analisi generali della funzione
2
2. Riferimenti legislativi
2
3. Riferimenti normativi
3
4. Casi pratici
8
5. Applicazioni pratiche
I prodotti Schneider
9
5.1. Arresto d’emergenza
in categoria 1 secondo EN 954-1
9
5.2. Arresto d’emergenza controllato
in categoria 1 secondo EN 954-1 10
10
11
12
5.8. Componenti per arresto
d’emergenza
Questa pubblicazione fa parte della collana "Dossier Sicurezza Macchine" coordinata
dai Servizi Tecnici Centrali di Schneider Electric S.p.A.
I Dossier Sicurezza rappresentano un agile strumento di lavoro frutto del patrimonio
di esperienze e competenze aziendali.
La collezione ha lo scopo di fornire informazioni più approfondite ed essere un
valido strumento di riferimento nei campi specifici delle apparecchiature
elettromeccaniche, dell'elettronica industriale, del trasporto e della distribuzione
dell'energia elettrica.
13
Gestione dell’arresto d’emergenza
1. Analisi generale della funzione
Abbiamo già visto che i dispositivi
di sicurezza hanno il compito
d'arrestare la macchina per garantire
la sicurezza a persone, macchinario
e prodotti annullando immediatamente
i fattori di rischio, essendo prioritari
su qualsiasi altro comando ed agendo
sull'intero sistema operativo (1).
La medesima funzione viene svolta
dal comando arresto d'emergenza
che ha un'importanza fondamentale
in quanto deve azzerare nel minor
tempo possibile la presenza del
pericolo sulla macchina e viene
attivato in caso estremo, in caso
d'emergenza appunto, quando
il pericolo sta per colpire o ha già
colpito. Il comando d'arresto
d'emergenza, come ogni altro
dispositivo di protezione, ha come
caratteristica fondamentale il ripristino
manuale; in pratica è azionabile solo
volutamente, da una persona, sul
posto e non per esempio con un
comando automatico.
La sua funzione non è sostitutiva
d'altre misure di sicurezza (dispositivi
automatici di sicurezza
o di protezione) ma deve essere
considerata come supplementare (EN
292/2 punto 6 ed EN 418: 1994 punto
4.1.3). dove esistono rischi residui
o possibili condizioni anomale
pericolose, è opportuno poter usufruire
di un dispositivo d'accesso rapido che,
se attivato, elimini il pericolo o lo
riduca automaticamente nel miglior
modo possibile con soluzioni diverse
a seconda dei rischi, dei cicli
funzionali, del tipo di macchina.
Un uso poco frequente dell'arresto
d'emergenza e/o un ambiente a lui
ostile sono fattori che possono
compromettere la sua affidabilità.
È necessario quindi prevedere un
controllo periodico per verificarne
la perfetta funzionalità elettrica
e meccanica e la sostituzione
dell'attuatore ai primi segni d'usura.
Occorre inoltre proteggere i contatti
del dispositivo da infiltrazioni di
polvere, acqua, umidità ecc.
e da eventuali vibrazioni.
La sua funzione è così definita
al punto 3.1 dell'EN 418:
■ “evitare, al loro sorgere, i pericoli
per le persone, i danni alle macchine
o alle lavorazioni in corso, oppure
ridurli”;
■ “essere attivata mediante una
singola azione umana quando la
normale funzione d'arresto
è inadeguata per lo scopo previsto”.
Nella EN 60947-5-5:1997 viene anche
definita la “manovra d'emergenza”;
con le medesime finalità viste prima,
essa prevede separatamente o in
combinazione: l'arresto d'emergenza,
l'avviamento d'emergenza,
l'interruzione (d'energia) d'emergenza
e la messa sotto tensione
d'emergenza.
I pericoli possono derivare "da
irregolarità funzionali (disfunzioni della
macchina, errori umani, caratteristiche
inadatte del materiale lavorato) e/o dal
normale funzionamento".
L'Allegato I punto 12.4 della Direttiva
Macchine prevede che il dispositivo
abbia i seguenti requisiti:
■ "deve comprendere dispositivi di
comando chiaramente individuabili,
ben visibili e rapidamente accessibili;
■ provocare l'arresto del processo
pericoloso nel tempo più breve
possibile, senza creare rischi
supplementari;
■ eventualmente avviare o permettere
d'avviare alcuni movimenti di
salvaguardia.
Il dispositivo d'arresto d'emergenza
deve rimanere bloccato; il suo
ripristino può essere effettuato soltanto
mediante un'apposita manovra e non
deve riavviare la macchina,
ma soltanto autorizzare una rimessa
in funzione; esso non deve avviare
la funzione d'arresto prima di essere
in posizione bloccata.
Nel caso di macchine o di elementi
di macchine progettate per lavorare
assemblati, il fabbricante deve
progettare e controllare la macchina
in modo tale che i dispositivi d'arresto,
compreso l'arresto d'emergenza,
possano bloccare non soltanto
la macchina ma anche tutte le
attrezzature a valle e/o a monte
qualora il loro mantenimento in
funzione costituisse un pericolo".
L'arresto d'emergenza viene
normalmente attuato con un arresto
di Categoria 0, immediata apertura
dell'alimentazione, oppure 1, cioè
mantenendo l'alimentazione degli
attuatori della macchina durante
l'arresto; vedremo più avanti in
dettaglio le differenze funzionali
dei due sistemi.
(1) A questo proposito vedere i precedenti
"Dossier Sicurezza Macchine".
2. Riferimenti legislativi
Tutte le macchine devono avere uno
o più dispositivi d'arresto d'emergenza
ad eccezione di quelle "portatili
e condotte a mano, e di quelle
nelle quali il dispositivo d'arresto
d'emergenza non ridurrebbe il rischio,
sia perché non diminuirebbe il tempo
d'arresto, sia perché non
consentirebbe d'adottare le misure
speciali richieste per tale rischio"
(come riportato dall'art. 1.2.4. dell'All.I
della Direttiva Macchine, dall'art. 6.1.1.
dell'EN 292/2 e dall'introduzione
dell'EN 418).
E' ovvio che per gli ultimi casi
occorrerà in ogni modo prendere
delle misure alternative per ridurre
il rischio o con tecniche che portino
la macchina ad essere
intrinsecamente sicura, o con
accorgimenti che impediscano
l'accesso alla zona pericolosa oppure
ancora, per le macchine portatili
o conducibili a mano, dando per
esempio all'operatore la possibilità
d'agire liberamente sul comando che
gli ha permesso di mettere in moto
la macchina.
2
SCHNEIDER Dossier Sicurezza Macchine n° 6
3. Riferimenti normativi
La EN 60204 -1 (1993), che tratta
la Sicurezza del macchinario Equipaggiamento elettrico delle
macchine, prende in considerazione
gli arresti d'emergenza per i quali dà
alcune prescrizioni.
Prima di esaminarle, è opportuno
ricordare che la stessa norma prevede
3 Categorie di funzioni d'arresto:
■ Categoria 0: arresto mediante
sospensione immediata
dell'alimentazione di potenza agli
attuatori di macchina (arresto non
controllato);
■ Categoria 1: arresto controllato
mantenendo l'alimentazione di
potenza agli attuatori di macchina fino
all'arresto della macchina e
sospendendo poi la potenza ad
arresto avvenuto;
■ Categoria 2: arresto controllato
mantenendo l'alimentazione di
potenza agli attuatori di macchina.
Tutte le macchine devono essere
dotate di un arresto di Categoria 0;
quelli di Categoria 1 e/o 2 devono
essere presenti se richiesti dalle
prescrizioni di sicurezza funzionali
e/o della macchina. "Gli arresti di
Categoria 0 e di Categoria 1 devono
essere operanti indipendentemente
dalle modalità di funzionamento e
l'arresto di Categoria 0 deve avere
la priorità. Le funzioni d'arresto devono
operare mediante un'interruzione
dell'alimentazione del circuito
corrispondente e devono prevalere
sulle relative funzioni d'avviamento".
Al punto 9.2.5.3 troviamo
le prescrizioni relative al
funzionamento dei comandi d'arresto
(i seguenti punti A, B e C) applicabili
all'arresto d'emergenza unitamente
a quelle menzionate al punto 9.2.5.4.
(i seguenti punti numerati),
e precisamente:
A) la categoria deve essere
determinata dalla valutazione
dei rischi e deve essere assicurata
l'affidabilità del relativo sistema
di comando e controllo in conformità
alle prescrizioni generali della EN
954-1 e del punto 9.4 della stessa EN
60204-1,
B) se necessario deve essere
connesso con eventuali dispositivi
di protezione e/o d'interblocco,
C) lo stato d'arresto deve essere
segnalato alla logica del sistema
di comando e l'azzeramento non deve
creare situazioni di pericolo,
1) "deve per ogni modo di
funzionamento prevalere su tutte
le altre funzioni ed operazioni,
2) l'alimentazione di potenza agli
attuatori di macchina che può portare
a condizioni pericolose deve essere
interrotta il più rapidamente possibile
senza causare altri pericoli (per
esempio utilizzando un dispositivo
meccanico d'arresto che non richiede
una potenza esterna, oppure mediante
frenatura a controcorrente per un
arresto di Categoria 1),
3) il riarmo non deve comportare
un nuovo avviamento.
Quando richiesto, devono essere
forniti mezzi per la connessione
di ulteriori dispositivi d'arresto
d'emergenza."
La valutazione dei rischi determinerà
la scelta della categoria dell'arresto
d'emergenza che dovrà funzionare
come arresto di Categoria 0 oppure 1.
Se l'arresto d'emergenza è in
Categoria 0 esso deve avere solo
componenti elettromeccanici cablati.
Non possono quindi essere usati
equipaggiamenti elettronici
programmabili (PLC) e comunque
il suo funzionamento non deve
dipendere dall'elettronica (componenti
o software) oppure dalla trasmissione
di comandi mediante una rete o linea
di comunicazione.
Per gli arresti d'emergenza in
Categoria 1, ed anche per gli arresti
semplici se relativi alla sicurezza,
è preferito l'uso di componenti
elettromeccanici cablati: tali funzioni
non devono quindi dipendere da un
eventuale PLC. Se è stato impiegato
(per ragioni di funzionalità macchina
ad esempio) devono essere prese
appropriate misure cautelative in
conformità al punto 9.4. (2). Non vi
sono preclusioni all'impiego di PLC
in circuiti di sorveglianza, prova
o mantenimento delle dette funzioni
purché esse non siano ostacolate
nel corretto funzionamento. Poiché
in molte applicazioni di sicurezza
è ancora dubbia l'affidabilità
dei componenti elettronici occorre
prestare la massima attenzione
e prudenza e, quindi, anche se sono
permessi, è preferibile attenersi
alle prescrizioni dei punti 9.2.5.4 e 9.4
(non sono presi in considerazione
equipaggiamenti elettronici per la
variazione di velocità; si possono
quindi ritenere consentiti, senza però
trascurare di valutarli secondo i criteri
dei medesimi punti).
Quando viene usato un arresto
di Categoria 1 per la funzione d'arresto
d'emergenza, deve essere garantita
la soppressione finale
dell'alimentazione di potenza degli
attuatori e deve essere realizzata
mediante componenti
elettromeccanici."
I dispositivi d'arresto d'emergenza
devono essere collocati in ogni
stazione di comando e in altri punti
operativi dove ne sia necessaria la
presenza.
Gli interruttori con comando
a pulsante, o azionato dalla trazione
di una corda oppure con comando
a pedale senza protezione meccanica,
fanno parte dei dispositivi d'arresto
d'emergenza.
Tutti questi dispositivi devono avere
l'autoritenuta meccanica e devono
essere disposti in modo che siano
facilmente accessibili.
Fino a quando l'attuatore del
dispositivo d'arresto d'emergenza
(o tutti gli attuatori, se ne sono previsti
diversi) non è stato riarmato
manualmente, non dovrà esser
possibile ripristinare il circuito.
Deve essere garantita la manovra
positiva d'apertura dei contatti dei
dispositivi d'arresto d'emergenza
ad azione manuale.
L'attuatore deve essere di colore rosso
e l'eventuale sfondo giallo. Il contrasto
cromatico ha lo scopo di rendere
evidente l'attuatore, a colpo d'occhio,
e più facilmente individuabile tra tutti
gli altri comandi. L'attuatore di un
interruttore a pulsante sarà a palma
o a testa di fungo.
Nelle macchine più semplici, in cui
non è considerata necessaria la
presenza di dispositivi d'arresto
d'emergenza del tipo sopra descritto,
la stessa funzione può essere svolta
dal dispositivo di sezionamento
dell'alimentazione.
(2) Tali misure sono approfondite a pag.7
del presente dossier.
3
In questo caso, per i dispositivi
di sezionamento descritti ai punti 5.3.3
e 5.3.2 a), b), c) della EN 60204-1 (3),
sono prescritti i medesimi colori.
Così, per esempio, la maniglia
dell'interruttore - sezionatore dovrà
essere rossa e la ghiera di fondo
dovrà essere gialla per non
confondere gli operatori che, quando
il sezionatore non viene utilizzato
come dispositivo d'arresto
d'emergenza, vedranno la sua
maniglia di colore nero o grigio.
"I visualizzatori (per esempio le unità
di visualizzazione, gli indicatori
d'allarme) devono essere scelti
ed installati in modo da essere visibili
dalla posizione normale
dell'operatore. Nei casi in cui i
visualizzatori siano destinati a
svolgere funzioni d'avvertimento,
si raccomanda che siano del tipo
intermittente o rotante e che siano
accompagnati da un dispositivo
d'avvertimento sonoro".
Il punto 9.2.4 della stessa norma,
relativo alle precauzioni che sarà
necessario prendere nella modalità
di funzionamento con protezioni
di sicurezza sospese prevede che
sia sempre presente un dispositivo
d'arresto d'emergenza in un'eventuale
stazione di comando portatile, come
ad esempio sulle pulsantiere portatili
destinate alla funzione
d'apprendimento della macchina.
La EN 418 è la norma che studia
i dispositivi d'arresto d'emergenza
specificandone i requisiti funzionali
ed i principi generali per la
progettazione indipendentemente
dalla natura della fonte d'energia.
Le figure 1 e 2 mostrano
rispettivamente le fasi funzionali
del dispositivo d'arresto d'emergenza
e la sua collocazione sulla macchina.
Abbiamo già visto in apertura com'è
definita la funzione del dispositivo
d'arresto d'emergenza che è costituito
da un dispositivo di comando e da un
attuatore.
Funzionamento
Una persona si rende
conto della necessità di un
arresto d'emergenza
Ripristino dell'arresto
d'emergenza
Azionamento dell'arresto
d'emergenza
Stato conseguente
ad un arresto
d'emergenza
Riposo
Figura 1 della EN 418
SEGNALETICA
VISUALIZZATORI
AVVERTIMENTI
SISTEMA
DI COMANDO
COMANDI MANUALI
(ATTUATORI)
1
DISPOSITIVI
DI COMANDO
2
IMMAGAZZINAMENTO ED
ELABORAZIONE DATI
LOGICI O ANALOGICI
SENSORI
DISPOSITIVI
DI SICUREZZA
3
Dispositivo
di arresto
d'emergenza
ORGANI DI COMANDO
DELLA POTENZA
(contattori, valvole,
variatori di velocità, ecc.)
AZIONATORI DELLA MACCHINA
(motori, cilindri)
PARTE
OPERATIVA
4
MEZZI DI DISINNESTO
(FRIZIONI), FRENI
ORGANI DI TRASMISSIONE
ORGANI LAVORATORI
Interfaccia
operatoremacchina
PROTEZIONI
(3) Alcune delle prescrizioni generali per i
sezionatori sono le seguenti: devono
isolare l'equipaggiamento dalla sorgente
d'alimentazione, con posizioni 0 e 1
univoche e chiaramente marcate, indicando
la posizione di 0 solo se tutti i contatti sono
effettivamente aperti, con una maniglia di
azionamento esterna (o interna se ad
azionamento elettrico), con un bloccaggio
in posizione di aperto
4
Tempo
La macchina può
essere riavviata
EN 418
1 - Attuatori.
2 - Dispositivo/i di comando generate/i il segnale d’arresto d’emergenza.
3 - Parte del sistema di comando destinata all’elaborazione del segnale di arresto
d’emergenza.
4 - Organi di comando della potenza (contattori, valvole o variatori di velocità), mezzi di
disinnesto (frizioni, ecc.) e freni utilizzati per ottenere l’arresto d’emergenza, sebbene questi
vengano anche usati per il normale funzionamento della macchina.
Figura 2 - Dispositivo di arresto d’emergenza delle macchine
Il dispositivo di comando è quel
componente che genera il segnale
d'arresto d'emergenza quando
è azionato il relativo attuatore, che
è un comando manuale progettato
per essere facilmente accessibile
ed azionato senza pericolo
dall'operatore o da altre persone,
quando necessario.
Possono essere:
■ a forma di fungo;
■ cavi, funi, barre;
■ maniglie;
■ per applicazioni particolari, pedali
senza coperchi, ...;
■ e devono essere di colore rosso
con eventuale sfondo giallo,
coerentemente con quanto già prima
enunciato.
Può essere inoltre utile apporre
delle etichette aggiuntive e, quando
si utilizzano cavi o funi, migliorarne
la visibilità con bandierine di
segnalazione appese ad essi.
Se la macchina è divisa in più zone
d'arresto d'emergenza, occorre
progettare l'intero sistema in modo
che sia facile vedere la
corrispondenza tra gli attuatori
e le zone interessate.
Quando i cavi vengono utilizzati come
attuatori, si deve considerare quanto
previsto al punto 4.5.1 e cioè:
■ "la flessione del cavo necessaria
per generare il segnale d'arresto
d'emergenza;
■ la massima flessione consentita;
■ la distanza minima tra il cavo
e l'oggetto più vicino;
■ la forza che deve essere esercitata
sul cavo per azionare il dispositivo
di comando;
■ la possibilità di rendere i cavi visibili
agli operatori (per esempio bandierine
di segnalazione).
In caso di rottura o scollegamento
di un cavo, il segnale d'arresto
d'emergenza deve essere
automaticamente generato.
I dispositivi di ripristino devono essere
collocati in modo che, dalla loro
posizione sia possibile vedere l'intera
lunghezza del cavo."
Se ciò non è realizzabile, le istruzioni
per l'uso devono indicare che, prima
del ripristino a seguito di un arresto
d'emergenza, occorre ispezionare
la macchina per il tratto corrispondente
all'intera lunghezza del cavo per
rilevare la causa che ha reso
necessario il comando d'arresto.
A complemento di ciò nella EN 609475-5 è prescritto il codice colori per
gli interruttori a cavo: il verde indicherà
il prodotto correttamente regolato
in posizione riposo, ed il giallo
l'interruttore in posizione di attivato.
Al punto 4.1 la norma prescrive
dei requisiti generali di sicurezza,
quali:
■ "la funzione d'arresto d'emergenza
deve essere disponibile ed operante
in qualsiasi momento,
indipendentemente dal modo
operativo." (ribadendo quanto
enunciato nelle norme prima citate).
Ed è per questo che, quando i
dispositivi di comando d'arresto
d'emergenza possono essere
disinseriti, per esempio le pulsantiere
d'apprendimento portatili, o quando
la macchina può essere isolata
parzialmente, si deve prestare
particolare attenzione tra i dispositivi
di comando attivi e non.
"Il dispositivo di comando ed il relativo
attuatore devono operare secondo
il principio dell'azione meccanica
positiva" Come abbiamo già detto
precedentemente "il dispositivo
d'arresto d'emergenza non deve
essere utilizzato né quale alternativa
a misure di protezione adeguate,
né a dispositivi automatici di sicurezza,
ma può essere usato come misura
supplementare. Dopo avere azionato
l'attuatore, il dispositivo d'arresto
d'emergenza deve operare in modo
tale che il pericolo sia evitato
all'origine, o ridotto automaticamente
nel miglior modo possibile" dove:
"NEL MIGLIOR MODO POSSIBILE"
comprende fra l'altro sia una scelta
di un grado di decelerazione
adeguato, sia la scelta di una
categoria d'arresto fatta in base
alla valutazione dei rischi; e
"AUTOMATICAMENTE " significa che,
dopo avere azionato l'attuatore
dell'arresto d'emergenza, la sua
funzione può risultare dalla sequenza
predeterminata di funzioni interne.
Si ribadisce inoltre che l'arresto
d'emergenza deve essere di Categoria
0 o 1, che deve avere la priorità
su tutti gli altri comandi, che il suo
azionamento non deve generare
altri pericoli aggiuntivi.
Deve essere inoltre progettato in modo
tale che la decisione di azionarlo non
richieda alcuna riflessione da parte
dell'operatore sugli effetti che ne
derivano (esempio, la zona d'arresto,
il grado di decelerazione ecc..).
"La funzione d'arresto d'emergenza
non deve compromettere l'efficacia
dei dispositivi di sicurezza o dei
dispositivi con funzioni condizionanti
la sicurezza (4.1.9)", né i mezzi previsti
per liberare le persone intrappolate.
Si ribadisce che qualunque azione
sull'attuatore che avvia la procedura
d'arresto deve determinare il
bloccaggio meccanico del dispositivo;
in tal modo al termine dell'azione
dell'operatore il comando resta
trattenuto fino ad un'azione volontaria
di sbloccaggio.
Anche la EN 954-1 esamina
la funzione dell'arresto d'emergenza
e al punto 5.3 precisa, ancora una
volta, che quanto prescritto dovrà
essere considerato un supplemento
alle misure previste dalle altre norme
relativamente ai singoli casi presi
in esame, riassunti nella Tabella 1
della citata norma, e più precisamente:
■ "quando un insieme di macchine
lavorano in modo coordinato, le parti
relative alla sicurezza devono poter
segnalare la condizione d'arresto
d'emergenza a tutte le parti del
sistema coordinato;
■ quando delle sezioni del sistema
coordinato sono separate tra loro,
non è sempre necessaria
l'applicazione di un arresto
d'emergenza all'insieme del sistema,
ma può essere sufficiente applicarlo
ad una o più sezioni scelte in base
alla valutazione del rischio;
■ con l'azionamento dell'arresto
d'emergenza su di una sezione,
nessun fenomeno pericoloso deve
presentarsi nelle aree tra questa
sezione e le altre".
Non dimentichiamo che l'applicazione
della EN 954-1, in quanto norma
dedicata alle parti dei sistemi di
comando relativi alla sicurezza, deve
prevedere la realizzazione dei circuiti
secondo i criteri del punto 6 e della
tabella 2; in altri termini la categoria
del circuito secondo i risultati
dell'analisi dei rischi. A questo
proposito riprendiamo in parte la
trattazione della tabella 2 già effettuata
nel dossier relativo ai comandi a due
mani. In qualità di dispositivo di
sicurezza, l'arresto d'emergenza
è regolato dalla norma EN 954-1
che esamina le "parti dei circuiti
di comando relativi alla sicurezza principi generali di progettazione"
(e non l'insieme del circuito
di comando di una macchina) e che
prevede classificazioni in categorie
a seconda del grado di affidabilità
di una funzione nel prevenire pericoli
anche in seguito a guasti.
5
La tabella 2 della EN 954-1 (di seguito
parzialmente riportata) riassume
e schematizza le prescrizioni,
il comportamento del sistema
ed i principi cui attenersi
per raggiungere la sicurezza
in relazione alle varie categorie.
Relativamente a questi ultimi,
per le categorie B, 1 e 2 puntano
principalmente sulle caratteristiche
dei componenti, mentre per
le categorie 3 e 4, puntano
principalmente sulla struttura.
L'allegato B della EN 954-1 descrive
in vari punti una "Guida di selezione
dei parametri S, F e P per la
estimazione del rischio" da
considerarsi parte integrativa
di quanto prescritto sulla valutazione
del rischio (dalla EN 1050) e la
riassume nella Figura B.1: "Selezioni
possibili di categorie" (B, 1, 2, 3, 4 Categorie per le parti dei sistemi
di comando relativi alla sicurezza).
Nel B.2.1 vediamo la gravità
di una lesione S1 e S2. In relazione
alla stima di rischio vengono previste
lesioni leggere o gravi come
conseguenza di uno o più guasti
delle parti di un sistema di comando
di sicurezza.
Per determinare S1 ed S2
si valuteranno le conseguenze
dell'incidente ed i processi
di guarigione più comuni.
Per esempio, ecchimosi e ferite senza
conseguenze saranno S1,
amputazione o morte saranno S2.
In B.2.2 è esaminare la frequenza
e/o durata dell'esposizione al
fenomeno pericoloso F1 e F2.
È impossibile stabilire con precisione
un tempo valido per il caso F1
ed uno per F2 ma si dovrà valutare
di volta in volta a seconda
della frequenza e della durata
dell'esposizione al pericolo.
Sarà selezionato F2 se la persona
è esposta al pericolo per lungo tempo
od in continuazione ma anche se per
breve tempo ma frequentemente
(per es. se la macchina funziona
anche per essere caricata e scaricata
manualmente).
Al punto B.2.3 è considerata
la possibilità di evitare il fenomeno
pericoloso P. In presenza di un
fenomeno pericoloso è molto
importante sapere se può essere
individuato ed evitato prima
che provochi un incidente ma anche
se può essere percepito direttamente
o solo con mezzi tecnici (indicatori).
6
Categoria
B
1
2
3
4
Riassunto delle prescrizioni.
Comportamento del sistema.
Le parti del sistema di comando
relative alla sicurezza e/o i loro
dispositivi di protezione, così come
i loro componenti devono essere
concepiti, realizzati, selezionati,
montati e combinati secondo le norme
pertinenti al fine di far fronte alle
influenze esterne previste.
Il verificarsi di un guasto può condurre
alla perdita della funzione di
sicurezza.
Le prescrizioni della categoria B
devono essere applicate.
Devono essere utilizzati dei componenti
di provata affidabilità e dei principi
di sicurezza di provata affidabilità.
La presenza di un guasto può causare
la perdita della funzione di sicurezza
ma la probabilità che ciò avvenga
è minore rispetto alla categoria B.
e l'uso di principi di sicurezza approvati
devono essere applicati.
La funzione di sicurezza deve essere
controllata ad intervalli adeguati
dal sistema di comando della macchina.
La presenza di un guasto può generare
la perdita della funzione di sicurezza
nell'intervallo tra due controlli.
La perdita della funzione di sicurezza
è rilevata dal controllo.
Le parti del sistema di comando relative
alla sicurezza devono essere progettate
in modo che:
■ un guasto unico, in qualsiasi sua parte,
non deve condurre alla perdita della
funzione di sicurezza e,
■ se la cosa è ragionevolmente fattibile,
il guasto unico deve essere rilevato.
Quando un guasto unico si verifica,
la funzione di sicurezza è in ogni caso
assicurata.
Certi difetti sono rilevati ma non tutti.
L'accumulo di più guasti non rilevati
può condurre alla perdita della funzione
di sicurezza.
Le parti del sistema di comando relative
alla sicurezza devono essere progettate
in modo che:
■ un guasto unico, in qualsiasi sua parte,
non deve condurre alla perdita della
funzione di sicurezza e,
■ il guasto unico sarà rilevato prima
o all'atto della successiva sollecitazione
della funzione di sicurezza.
Se ciò non è possibile un accumulo
di guasti non deve portare alla perdita
Quando i guasti si verificano la funzione
di sicurezza è comunque assicurata.
I guasti saranno rilevati in tempo per
evitare la perdita della funzione
di sicurezza.
Dalla Tabella 2 dalla EN 954-1
Punto di partenza nella stima di rischio per la parte
del sistema di comando relativa alla sicurezza
Categorie
B
1
2
3
4
S1
P1
F1
P2
P1
F2
P2
Figura B.1 dalla EN 954-1, Selezioni possibili delle categorie
Per selezionare il parametro P occorre
inoltre tenere presente altri fattori
quali:
■ il funzionamento con o senza
sorveglianza;
■ la conduzione con personale
qualificato o no;
■ a quale velocità il fenomeno
pericoloso si genera (se rapidamente
o lentamente);
■ possibilità di evitarlo (p.e. con la fuga
o con aiuto di altre persone);
■ esperienze pratiche di sicurezza
legate al procedimento.
Conviene comunque selezionare P1
solo se esiste una reale possibilità
di evitare l'incidente o di ridurne in
modo significativo gli effetti.
Il metodo fornito dalla EN 954-1 mira
a guidare nella scelta di una categoria
basandosi sul comportamento
del sistema in caso si difetto.
È’ però importante che sia la
concezione del sistema di comando
che la selezione della categoria siano
basate su una valutazione dei rischi
conforme alla EN 1050 e nel quadro
di una valutazione globale del rischio
della macchina.
Riprendiamo la EN 60204-1
a proposito del già citato punto 9.4
in complemento a quanto sopra.
Tale punto esamina le funzioni
di comando in caso di guasto; devono
essere prese misure per ridurre
le probabilità che guasti o disturbi
in un equipaggiamento elettrico
possano causare pericoli o danni
alle macchine o alla produzione.
In generale, vengono considerati solo
guasti singoli ma, se sono alti i livelli
di pericolo, occorre assicurare che
questo non porti ad una situazione
pericolosa (4).
Le misure prescritte potranno essere
utilizzate singolarmente o combinate
a seconda del livello di rischio.
Fra queste troviamo:
■ "dispositivi di protezione sulle
macchine (per es. Ripari con
interblocco, dispositivi sensibili
alla presenza fisica);
■ interblocco di protezione del circuito
elettrico;
■ uso di tecniche circuitali
e componenti sperimentati (9.4.2.1);
■ azione completa o parziale
di ridondanza (9.4.2.2) o diversità
(9.4.2.3);
■ prove funzionali (9.4.2.4.).";
oppure, se con l'utilizzo di tecniche
circuitali e componenti sperimentali,
troviamo (ma non sono limitate a
queste).
■ "Collegamento di protezione
equipotenziale dei circuiti di comando
a scopo funzionale (9.4.3.1);
■ un terminale del dispositivo
di comando (per es. la bobina
di comando) collegato al conduttore
equipotenziale e tutte le funzioni
di interruzione (per es. i contatti)
connesse alla fase non messa a terra
dell'alimentazione dei circuiti
di comando (9.1.4.);
■ arresto mediante interruzione
dell'energia (9.2.2.);
■ interruzione di tutti i conduttori attivi
del dispositivo che viene azionato
(9.4.3.1);
■ uso di apparecchi di manovra
ad operazione di apertura positiva
(Norma Europea EN 60947 -5-1);
■ progetto del circuito per ridurre
la possibilità di guasti provocanti
operazioni indesiderabili."
Per ridurre le probabilità che un
singolo guasto possa causare una
situazione pericolosa è utile anche
la ridondanza parziale o completa."
Può essere operante in funzionamento
normale (on line) o realizzata con
circuiti speciali che sostituiscono
la funzione di protezione (off line) solo
quando la funzione operante è
insufficiente."
Se viene utilizzata la ridondanza fuori
linea che non è attiva durante
il funzionamento normale, occorre far
in modo che tali circuiti di comando
e controllo siano comunque disponibili
in caso di bisogno.
L'uso della diversità prevede l'utilizzo
di circuiti di comando con differenti
principi di funzionamento o tipi
differenti di dispositivi. Il punto 9.4.2.3.
riporta alcuni esempi:
■ "la combinazione di contatti
normalmente aperti e normalmente
chiusi dei ripari interbloccati;
■ l'uso di differenti tipi di componenti
del circuito di comando;
■ la combinazione di circuiti
elettromeccanici ed elettronici nelle
configurazioni ridondanti;
■ la combinazione di sistemi elettrici
e non elettrici ( per es. Meccanico,
idraulico, pneumatico) può realizzare
la funzione ridondante e introdurre
la diversità.
Le prove funzionali possono essere
effettuate automaticamente, mediante
sistema di comando, o manualmente,
mediante esame a vista o prove
all'avvio e a intervalli predeterminati,
o una loro combinazione a seconda
dei casi."
Le funzioni dell'equipaggiamento
elettrico, specie quelle relative
alla sicurezza e alla protezione,
devono essere provate;
l'equipaggiamento elettrico deve
inoltre essere fornito di una serie
di informazioni che lo riguardano,
dal suo uso alla descrizione del
sistema circuitale, dalla manutenzione
alla frequenza e metodi di prova
funzionale , (dettagliatamente riportate
al punto 19.2 della norma).
La EN 60204-1 raccomanda anche
di porre molta attenzione al cablaggio
dei circuiti; in particolare un guasto
di terra può provocare un avviamento
indesiderato, un movimento pericoloso
o peggio impedire l'arresto della
macchina. Tutto ciò va accuratamente
evitato realizzando il collegamento
al circuito di protezione in conformità
alle prescrizioni relative ai circuiti
di protezione equipotenziali (punto
8.2) ed ai requisiti generali
dei collegamenti dei circuiti
di comando e controllo (punto 9.1.4).
Se il circuito è alimentato tramite
trasformatore non collegato al circuito
di protezione è necessario un
dispositivo che rilevi e segnali il difetto
o interrompa l'alimentazione.
Se invece fosse alimentato tra fasi
oppure tra fasi e neutro ma senza
collegamento a terra devono essere
previsti degli interuttori onnipolari
che interrompano tutti i conduttori utili.
(4) A titolo informativo riportiamo alcuni dei
guasti, che potrebbero verificarsi in un
circuito, elencati nell'Allegato C1 della EN
954-1:1996 da prendere in conto in fase di
analisi: corto - circuiti, interruzioni del
circuito, guasti di terra, malfunzionamenti
dei componenti, mancata apertura o
chiusura di contattori o simili, mancato
arresto dei motori, perdita della funzionalità
in microprocessori, PLC o altri circuiti
elettronici, ecc.
7
4. Casi pratici
Vediamo ora nella pratica qualche
esempio di dove e come vengono
utilizzati i comandi d'arresto
d'emergenza.
La UNI EN 692 si occupa delle presse
meccaniche e della loro sicurezza,
"specifica le misure ed i requisiti
tecnici di sicurezza che devono essere
adottati da coloro che si occupano
della progettazione, costruzione e
fornitura delle presse meccaniche
destinate alla lavorazione a freddo
dei metalli o dei materiali parzialmente
metallici, nonché dei dispositivi
ausiliari che sono parte integrante
della presse."
La norma dedica l'articolo 5.4.8 agli
organi di comando in genere e agli
organi di comando d'arresto
d'emergenza in particolare; questi
ultimi, una volta azionati devono
intervenire conformemente alla
Categoria 0 del punto 4.1.5 della EN
418: 1992 ed arrestare qualsiasi
movimento pericoloso.
Tutti gli operatori, compresi quelli nella
parte posteriore della pressa, devono
8
avere almeno un comando d'arresto
d'emergenza a diretta portata di mano.
Se la pressa può funzionare anche se
le stazioni di comando sono
scollegate, su queste ultime non
devono essere installati comandi
d'arresto d'emergenza.
Le stesse precauzioni sono riportate
anche dalla EN 693 e dal pr EN 12622
-96 e quindi valide sia per le presse
idrauliche che per quelle piegatrici.
Infatti, per essere più precisi, la prima
tratta le presse idrauliche per la
lavorazione a freddo dei metalli
o di materiali parzialmente costituiti
da metalli o che sono ugualmente
utilizzate per la lavorazione di altri
materiali in fogli (cartone, plastica,
cuoio ecc.) e di polvere metallica..);
la seconda, le presse idrauliche
piegatrici previste per la lavorazione
a freddo dei metalli o di materiali
parzialmente costituiti da metalli freddi
o da altri materiali in fogli come
cartone e plastica:
La norma EN 415-4: 1997 specifica
le prescrizioni di sicurezza relative
alle macchine d'imballaggio,
Pallettizzatori e de-pallettizzatori con
impilaggio e de-impilaggio dei pallet
stessi, e prevede l'utilizzo di uno o più
dispositivi di comando d'arresto
d'emergenza conformi alla EN 418 nel/
i banchi di comando ed in ogni punto
d'intervento abituale.
Anche nelle Macchine per gomma
e materie plastiche e nelle Presse
a compressione e per trasferimento
che sono l'oggetto di studio della EN
289, è previsto l'utilizzo di comandi
di arresto d'emergenza, situati in
posizioni facilmente accessibili,
conformi a quanto recitato dall'Allegato
I punto 12.4 della Direttiva Macchine
riportato in apertura ed alle indicazioni
contenute nel punto 5.6.1 della EN
60204.
Si prevedono anche precauzioni per
la fuga ed il soccorso di persone
intrappolate, tra cui la possibilità
di spostare manualmente certi
elementi dopo un arresto
d'emergenza.
5. Applicazioni pratiche. I prodotti Schneider
5.1. Arresto d'emergenza in categoria 1 secondo EN 954-1
In questo schema il collegamento
dei componenti è realizzato secondo
le prescrizioni base; l'uso di
componenti di provata affidabilità,
ad es. i contatti dell'azionatore
dell'arresto d'emergenza ad apertura
positiva, è sufficiente per soddisfare
le esigenze fondamentali della
categoria 1.
Il verificarsi di un guasto (ad es.
mancata apertura dei poli di un
contattore) può condurre alla perdita
L'arresto del motore è in categoria 0,
cioè non controllato secondo le
definizioni della EN 60204-1.
9
5.2. Arresto d'emergenza controllato in categoria 1 secondo EN 954-1
Analogamente al caso precedente
vediamo un circuito in categoria 1,
secondo EN 954-1, ma con un
variatore di velocità che gestisce
l'arresto del motore prima della
soppressione della potenza.
La temporizzazione deve essere
calcolata sulla base del tempo
necessario al variatore di velocità per
arrestare il motore; essa è autonoma
dalla logica elettronica, PLC e/o
variatore, per garantire comunque un
comando d'arresto indipendentemente
dal buon funzionamento degli stessi.
Variatore di velocità ATV 16
K1 Contatto
temporizzato campo
di regolazione da 0,1
a 30 sec.
Come già visto la categoria 2 prescrive
il controllo della funzione di sicurezza
a adeguati intervalli di tempo; in
questo schema il test è realizzato
tramite il PLC.
Esso segnalerà la rilevazione
d'eventuali difetti ma non potrà
impedire la perdita della funzione
di sicurezza.
H2: colonna luminosa XVA
H1: elemento sonoro XVA
10
Sempre in categoria 2 vediamo
un arresto controllato tramite variatore
di velocità, categoria 1 secondo EN
60204-1 ed EN 418, in cui il test dei
circuiti è affidato al PLC.
Un temporizzatore elettromeccanico,
con una regolazione compatibile con
il tempo impostato nel variatore
per arrestare il motore, assicura
l'interruzione della potenza
indipendentemente dalle logiche
elettroniche.
Variatore di velocità ATV 16
K1 Contatto
temporizzato campo
di regolazione da 0,1
a 30 sec.
H2: colonna luminosa XVA
H1: elemento sonoro XVA
Abbiamo visto in precedenza che
in categoria 3 le prescrizioni della
categoria B e l'uso di principi di
sicurezza approvati devono essere
applicati ed inoltre le parti del sistema
di comando relative alla sicurezza
devono essere progettate in modo
che un guasto unico, in qualsiasi sua
parte, non deve condurre alla perdita
della funzione di sicurezza e,
se la cosa è ragionevolmente fattibile,
il suddetto guasto deve essere
rilevato. In questo schema i contatti
dei pulsanti dell'arresto d'emergenza,
e i contattori di comando, sono
duplicati per garantire una protezione
contro i difetti di modo comune.
Non tutti i difetti sono rilevabili ma,
se singoli, non pregiudicano
la funzione di sicurezza e solo
l'accumulo di più difetti analoghi
può ridurla.
XPS-AL/AX
11
Ricordiamo che nella categoria 4, oltre
alle prescrizioni della categoria B
e l'uso di principi di sicurezza
approvati, le parti del sistema
di comando relative alla sicurezza
devono essere progettate in modo che
un guasto unico, in qualsiasi sua
parte, non deve condurre alla perdita
della funzione di sicurezza e sarà
rilevato prima o all'atto della
successiva sollecitazione della
funzione di sicurezza; se ciò non
è possibile un accumulo di guasti non
deve portare alla perdita della
funzione di sicurezza. In pratica
le norme prescrivono, essendo
impossibile impedire il verificarsi
di guasti, che essi siano previsti
e che le contromisure permettano
che la funzione di sicurezza sia,
in ogni caso, assicurata.
Di conseguenza il sistema deve
essere concepito in modo che, si dove
possibile, tutti i guasti siano rilevati in
tempo per evitare la perdita della
funzione di sicurezza.
Lo schema è stato concepito
per rispondere a tutte le suddette
prescrizioni. Tramite un modulo
di sicurezza, abbiamo previsto
la ridondanza e l'autocontrollo di tutte
le parti del circuito; nessun guasto
esterno od interno potrà ridurre o
annullare la funzione di sicurezza.
Inoltre il modulo di sicurezza illustrato
prevede il controllo del tasto di riarmo
(S3); in sintesi il reset avviene solo alla
XPS-ASF/AMF
ESC: consenso esterno
S1-S2: arresto d’emergenza
riapertura del circuito (fronte negativo),
proteggendo quindi anche dai rischi
derivanti dall'incollaggio del contatto
NA del pulsante. Per il buon
funzionamento del sistema è
necessario che i contatti dei contattori
(KM1 e KM2) siano collegati ai
morsetti Y1 e Y2; solo così il modulo
rileva l'eventuale mancata apertura.
S3: reset modulo
Per garantire che il modulo esegua
i controlli è indispensabile che
i suddetti contattori siano a "contatti
guidati", come ad esempio i teleruttori
serie LC1D e CA2D della Schneider.
In essi l'incollaggio di un contatto NA
impedisce la richiusura dei contatti NC,
che verrà rilevata dal modulo
di sicurezza.
Analogamente ai casi visti
in precedenza, un variatore di velocità
effettua il rallentamento del motore
prima di interrompere totalmente
la potenza; in questo caso però
la temporizzazione che garantisce
la soppressione elettromeccanica è
gestita tramite un modulo di sicurezza.
Il circuito è quindi ridondante ed
autocontrollato in tutti i suoi elementi
(sono stati presi in conto anche i guasti
verso terra o massa), ed eventuali
difetti dei componenti elettronici non
potranno pregiudicare l'esecuzione
12
ATV 66
XPS-AT
5.8. Componenti per arresto d'emergenza
Per il comando dell'arresto
d'emergenza esistono vari
componenti; i più comuni sono
i pulsanti (a fungo o a palma)
e gli interruttori a cavo.
Relativamente ai pulsanti a fungo
l'offerta Schneider prevede molti
Interruttori XY2 CE e XY2CH
prodotti, in cui il riarmo manuale
si può effettuare tramite rotazione
dell'azionatore o tramite chiave
di sblocco.
Tutti questi prodotti sono realizzati
in conformità alle già viste
prescrizioni dell'EN 418.
Il bloccaggio dell'operatore è
simultaneo all'apertura dei contatti, per
garantire che all'avvio della procedura
d'arresto il prodotto abbia raggiunto
sicuramente la posizione prescritta (5).
(5) Per ulteriori dettagli vedere a pag. 3
e seguenti
Pulsantiera per arresto d’emergenza
serie XAL
13
Anche gli interruttori per arresto
d'emergenza con comando tramite
fune della Schneider sono concepiti
in ottemperanza alla norma.
In particolare a pag.15 abbiamo visto
che il prodotto deve intervenire anche
in caso di rottura del cavo.
Nelle immagini che seguono vediamo
che, se l'interruttore è installato, come
prescritto nelle istruzioni di servizio,
con una molla di sicurezza all'altra
estremità, l'operatore può far
intervenire il prodotto anche senza
sapere dove esso si trovi.
In tal modo, infatti, anche una trazione
"verso" l'interruttore ne provoca
l'intervento.
Nel montaggio dell'interruttore bisogna
tenere ben conto della posizione
in relazione ad eventuali ostacoli
che potrebbero impedire la corretta
trazione del cavo; nelle istruzioni
del prodotto è indicata la freccia "f"
in funzione dell'interasse di fissaggio.
In correlazione a tutto ciò va anche
valutata la forza di sgancio "F1"
che l'operatore dovrà esercitare
per ottenere l'intervento
dell'interruttore.
Intervento a seguito trazione
del cavo verso l’interruttore
trazione in direzione opposta
all’interruttore
Trazione in senso verticale
Intervento per rottura cavo
f = freccia di azionamento
F1 = forza di sgancio
14
Le immagini seguenti illustrano
come le variazioni di temperatura
modificano la lunghezza del cavo
e, di conseguenza, influenzano
le capacità d'intervento degli
interruttori.
CAVO
CAVO
CAVO
∆ L = dilatazione del cavo
15
16

Gestione dell`arresto d`emergenza

Transcript

Documenti analoghi

Norme di comportamento per l`evacuazione d`emergenza

Disaster Management e Coordinatore Unità di Crisi

PIETRO PIRINA RISPONDE ALLA SIGNORA

analizzatori di tempi di arresto e velocita` – serie

I Membri della Cruise Lines International

DECRETO-LEGGE 24 febbraio 2003, n. 28

Dpcm 28 febbraio 2003

SHE TIPS #21 Sei preparato a una catastrofe?