Aplicaciones de seguridad con Sick

Aplicaciones

Aplicaciones de seguridad con Sick

GUÍA DE MÁQUINAS SEGURAS CON SICK

PASO 1: EVALUCACIÓN DE RIESGOS

Al diseñar una máquina, deben analizarse los posibles riesgos y, en caso necesario, contemplarse medidas para proteger al operador de los peligros existentes. Para ayudar al fabricante de la máquina en este sentido, los estándares definen y describen el proceso de la evaluación de riesgos. Una evaluación de riesgos consiste en una serie de pasos lógicos que permiten el análisis y la valoración sistemática de los riesgos. La máquina debe diseñarse y fabricarse teniendo en cuenta los resultados de esta evaluación.

En caso necesario, tras evaluar los riesgos se deberá lograr una reducción de los mismos introduciendo las medidas de protección adecuadas. La aplicación de medidas de protección no debe comportar la aparición de nuevos riesgos. Puede ser necesario repetir el proceso completo de evaluación y reducción de riesgos para eliminar todos los peligros posibles y reducir suficientemente los riesgos añadidos detectados. En muchos estándares C, la evaluación de riesgos es específica para la máquina y se centra en la aplicación. Si no hay estándares C aplicables o estos son insuficientes, pueden aplicarse los requisitos de los estándares A y B.

Proceso de evaluación de riesgos

FUNCIONES DE LA MÁQUINA (DEFINICIÓN DE LÍMITES)

La evaluación de riesgos empieza cuando se establecen las funciones de la máquina. Estas pueden ser:

La especificación de la máquina (qué produce, su rendimiento, máximo, los materiales previstos)
Las limitaciones de espacio y el lugar donde previsiblemente se utilizará
La vida útil prevista
Las funciones y los modos de funcionamiento previstos
El funcionamiento incorrecto y las perturbaciones previsibles
Las personas implicadas en las operaciones de la máquina
Los productos relacionados con la máquina
El uso para el que se ha previsto la máquina, pero también el comportamiento involuntario del operador o el uso incorrecto (o indebido), y razonablemente previsible, de la máquina

USO INCORRECTO PREVISIBLE

El comportamiento involuntario razonablemente admisible del operador o el uso incorrecto previsible de la máquina pueden ser, entre otros:

La pérdida del control de la máquina por parte del operador (especialmente en máquinas manuales o móviles)
El comportamiento reflejo de las personas en el caso de un funcionamiento incorrecto, una anomalía o una avería durante el uso de la máquina
Un comportamiento equivocado debido a una falta de concentración o un descuido
Un comportamiento equivocado atribuible a la “ley del mínimo esfuerzo” en la ejecución de una tarea
Un comportamiento bajo la presión que supone mantener la máquina en funcionamiento en todas las circunstancias
El comportamiento de determinados grupos de personas (p.ej., niños, jóvenes y personas discapacitadas)

FALLOS Y AVERÍAS PREVISIBLES

Los fallos y averías de los componentes importantes para las funciones de trabajo (especialmente, el sistema de control) suponen un considerable peligro potencial. Ejemplos:

Movimientos rotativos (las manos podrían quedar atrapadas)
El movimiento del robot fuera de su área normal de trabajo

IDENTIFICACIÓN DE PELIGROS

Una vez establecida la función de la máquina, se llega al paso más importante en la evaluación de riesgos. Este consiste en la identificación sistemática de peligros, situaciones de peligro y/o eventos de peligro previsibles.

El fabricante de la máquina debería tener especialmente en cuenta los siguientes riesgos…

Peligros mecánicos
Peligros eléctricos
Peligros térmicos
Peligros por ruido
Peligros por vibraciones
Peligros por radiaciones
Peligros por materiales y sustancias
Peligros por la no aplicación de principios de ergonomía en el diseño de las máquinas
Peligros por resbalones, tropiezos y caídas
Peligros derivados del entorno en el que se utilizará la máquina
Peligros que resultan de combinar los peligros mencionados anteriormente

…en todas las fases de la vida útil de la máquina.

Transporte, montaje e instalación
Puesta en marcha
Configuración
Funcionamiento normal y reparación de averías
Mantenimiento y limpieza
Puesta fuera de servicio, desmontaje y eliminación de desechos

Estimación y evaluación de riesgos

Una vez se han identificado los peligros, debe efectuarse una estimación de riesgos para cada situación de peligro contemplada.

El riesgo que comporta la situación de peligro en cuestión depende de los siguientes factores:

La magnitud de los daños que este peligro puede provocar (lesiones leves, graves, etc.) y
La probabilidad de que estos daños se produzcan. Esta se calcula a partir de:
- La exposición de una persona o personas al peligro
- La aparición de un evento de peligro y
- Los medios técnicos y humanos para evitar o reducir los daños

Para estimar los riesgos, se dispone de varios instrumentos, como tablas, gráficos de riesgo, métodos numéricos, etc.

En la valoración de riesgos se determina, mediante los resultados de la estimación de riesgos, si deben aplicarse medidas de protección y cuándo se logra la reducción de riesgo necesaria.

Documentación

La documentación para la evaluación de riesgos debe contener el procedimiento empleado y los resultados alcanzados, además de la información siguiente:

Información de la máquina, como especificaciones, límites, uso conforme a lo previsto, etc.
Presunciones importantes, como cargas, resistencias y coeficientes de seguridad
Todos los peligros y situaciones de peligro identificados, así como los eventos de peligro tomados en consideración
Los datos utilizados y sus fuentes, como los registros de accidentes y experiencia acumulada en la reducción de riesgos en máquinas comparables
Una descripción de las medidas de protección empleadas
Una descripción de los objetivos de reducción de riesgos que se pretende alcanzar con estas medidas de protección
Los riesgos residuales que todavía se asocian con la máquina
Todos los documentos elaborados durante la evaluación de riesgos

Evaluación de riesgos con Safexpert®

El proceso de evaluación de riesgos se representa mediante Safexpert®, un software de gestión CE. El programa guía al usuario a través de los distintos requisitos legales y normativos. La lista de riesgos almacenada, la gestión CE para la evaluación estructurada de los riesgos y el esquema para la valoración del riesgo, así como del nivel de seguridad requerido en medidas de técnica de control, simplifican la evaluación. Con la ayuda del gestor de normas NormManager y del asistente de actualización, las normas necesarias se mantienen actualizadas en todo momento. Los peligros se consideran por separado por puntos de peligro y en las distintas fases de la vida útil de la máquina. La valoración individual de los peligros permite seleccionar las medidas más adecuadas para eliminar los peligros y reducir los riesgos. En Safexpert® se combina una matriz (tabla) con un gráfico de riesgo. La estimación se efectúa antes (IN) y después (OUT) de seleccionar la medida de protección (p. ej., un dispositivo de protección). El riesgo se mide en una escala que va del 0 (riesgo nulo) al 10 (riesgo máximo).

PASOS 2 A 4: REDUCCIÓN DE RIESGOS

Si la valoración del riesgo ha revelado que se precisan medidas para minimizar el riesgo, debe aplicarse el método de las 3 etapas.

EL MÉTODO DE LAS 3 ETAPAS

1. A la hora de decidir las medidas, el fabricante de la máquina debe aplicar los siguientes principios en el orden exacto en que se indican:

2. Diseño seguro: eliminar o minimizar los riesgos en la medida de lo posible (integración de la seguridad en el diseño y la fabricación de la máquina)

3. Medidas de protección técnicas: la adopción de medidas de protección necesarias contra riesgos que no puedan eliminarse en el diseño Informar de los riesgos residuales a los usuarios.

PASO 2: DISEÑO SEGURO (SEGURIDAD INHERENTE EN LA CONSTRUCCIÓN)

Un diseño seguro constituye el primer paso del proceso de reducción de riesgos y también el más importante. El propio diseño y la construcción excluyen de por sí posibles riesgos. Por lo tanto, una construcción segura es la más efectiva. Algunos aspectos de un diseño seguro influyen en la construcción de la máquina y en las interacciones con las personas expuestas a la misma.

Ejemplos:

Diseño mecánico
Concepto de uso y mantenimiento
Equipo eléctrico (seguridad eléctrica, CEM)
Conceptos para la parada en caso de emergencia
Equipo para transmisiones hidráulicas y neumáticas
Materiales y productos de servicio empleados
Funcionamiento de la máquina y proceso de producción

Los componentes deben siempre seleccionarse, utilizarse y adaptarse de manera que, en el caso de un fallo de la máquina, prime la seguridad de las personas. También debe procurarse evitar daños a la máquina o el entorno. Todos los componentes del diseño de la máquina deben tener unas especificaciones que garanticen su funcionamiento dentro de sus valores máximos permitidos.

El diseño debe ser siempre lo más sencillo posible. Las funciones relacionadas con la seguridad deben encontrarse separadas de las restantes tanto como sea posible.

DISEÑO MECÁNICO

El objetivo primordial de todo diseño es evitar que se produzcan peligros. Esto puede lograrse, por ejemplo, de las siguientes maneras:

Evitando bordes y esquinas puntiagudos y piezas prominentes
Evitando puntos de aplastamiento, cizallamiento o entrada
Limitando la energía cinética (masa y velocidad)
Aplicando principios de ergonomía

CONCEPTO DE USO Y MANTENIMIENTO

La permanencia en la zona de peligro debe ser lo más breve posible. Esto puede lograrse, por ejemplo, de las siguientes maneras:

Con puestos automáticos de carga y descarga
Con trabajos de ajuste y mantenimiento desde “fuera”
Utilizando componentes fiables y disponibles para reducir la necesidad de mantenimiento
Con un concepto de uso claro, p. ej., identificando claramente los mandos

Identificación mediante colores

Deben marcarse con colores distintos los mandos de los pulsadores, así como las luces indicadoras y las indicaciones en pantalla. Cada color tiene asignado un significado distinto.

EQUIPO ELÉCTRICO

Se precisan medidas para eliminar los peligros eléctricos de las máquinas. Se distinguen dos tipos de peligros:

Peligros causados por la corriente eléctrica, es decir, debidos a un contacto directo o indirecto
Peligros debidos a situaciones que resultan indirectamente de fallos en el control

CONEXIÓN A LA RED

La conexión a la red es el punto enlace entre el equipo eléctrico de la máquina y la red de alimentación. Al efectuarla, deben respetarse las disposiciones de la compañía eléctrica correspondiente.

Se requiere una alimentación de red estable, especialmente en aplicaciones de seguridad. Por ello, la alimentación de tensión no debería verse influida por interrupciones breves de la corriente.

SISTEMA DE TOMA DE TIERRA

El sistema de toma de tierra se caracteriza tanto por el tipo de conexión a tierra del secundario del transformador de alimentación, como por el tipo de toma de tierra del equipo eléctrico.

Existen tres sistemas de toma de tierra estandarizados a nivel internacional:

Sistema TN
Sistema TT
Sistema IT

La toma de tierra es una conexión electroconductora con el suelo. Se distingue entre tierras de protección (PE) para la seguridad eléctrica y tierras de funcionamiento (FE) para otros propósitos. El sistema de conductor protector está formado por los conductores de tierra, los cables de conexión y los bornes adecuados. Todos los elementos del equipo eléctrico de alimentación de red deben estar conectados al sistema de conductores de protección para asegurar una conexión equipotencial.

Esta conexión es una precaución esencial para la protección en caso de avería.

SISTEMA TN

El sistema TN es el tipo de red más frecuente en instalaciones de baja tensión. En este sistema, el punto neutro del transformador tiene una toma de tierra directa (tierra de servicio); los cuerpos de los equipos conectados están conectados al punto neutro del transformador mediante el conductor protector (PE). Según la sección del conductor, el conductor protector y los conductores N se disponen conjuntamente (sistema TNC) o como dos conductores independientes (sistema TNS).

SISTEMA TT

En un sistema TT, el punto neutro del transformador de alimentación está conectado a tierra como el sistema TN. El conductor protector conectado a los envolventes electroconductores de los equipos no se lleva hasta este punto neutro, sino que se conecta a tierra por separado. Los cuerpos de los equipos también pueden estar conectados a tierra mediante un conductor de tierra común de protección.

Por lo general, los sistemas TT solo se utilizan en combinación con disyuntores FI.

La ventaja del sistema TT reside en su mayor fiabilidad en distancias largas sobre tierra.

SISTEMA IT

En este sistema, los envolventes conductores de los equipos están conectados a tierra como en un sistema TT, pero el punto neutro del transformador de alimentación, no. Las instalaciones en las que la desconexión supone cierto peligro, y que, por lo tanto, no deben desconectarse por un solo contacto a masa o a tierra, se diseñan como sistemas IT. En el campo de la baja tensión, los sistemas IT son obligatorios, por ejemplo, para la alimentación de quirófanos y unidades de cuidados intensivos de los hospitales.

DISPOSITIVO DE DESCONEXIÓN DE LA RED

Cada conexión a la red, ya sea de una máquina o de varias, debe contar con un dispositivo de desconexión. Su función consiste en desconectar el equipo eléctrico de la alimentación de red:

Seccionador de carga para categorías de utilización CA-23B o CC-23B
Seccionador con contacto auxiliar para la separación adelantada de la carga
Desconectador para corte en carga
Combinación de conectores macho y hembra hasta 16 A/3 kW

Determinados circuitos eléctricos, como los circuitos de control de los enclavamientos, no deben ser desactivados por el dispositivo seccionador. En este caso, deben tomarse precauciones especiales para garantizar la seguridad de los operadores.

DISPOSITIVO DE DESCONEXIÓN PARA IMPEDIR UNA PUESTA EN MARCHA INTEMPESTIVA

Durante los trabajos de mantenimiento, una puesta en marcha de la máquina o el restablecimiento del suministro eléctrico no deben comportar un peligro para el técnico de mantenimiento.

Por lo tanto, deben proveerse formas de impedir un cierre involuntario o equivocado del dispositivo de desconexión de la red. Esto puede lograrse, por ejemplo, bloqueando con un candado un interruptor principal en la posición de desconexión (Off).

PROTECCIÓN CONTRA DESCARGAS ELÉCTRICAS

Clases de protección

La agrupación en clases de protección refleja con qué medios se consigue una seguridad intrínseca. Sin embargo, esta clasificación no es un indicador del grado de protección.

Baja tensión de protección MBTS/MBTP

Por baja tensión de protección, o mejor dicho, de seguridad, se entienden tensiones alternas de hasta 50 voltios de valor eficaz (Vrms) y tensiones continuas de hasta 120 voltios. A partir de una tensión continua de 75 voltios, deben cumplirse también los requisitos de la Directiva de baja tensión.

Si se utiliza en recintos normalmente secos, puede obviarse la protección contra contacto directo (protección básica) si el valor eficaz de la tensión alterna no supera los 25 voltios o la tensión continua sin oscilaciones armónicas no supera los 60 voltios. La ausencia de oscilaciones armónicas se da cuando se superpone a la tensión continua una proporción de corriente alterna sinusoidal del 10% (efectivo) como máximo. El circuito de baja tensión de protección debe aislarse de manera segura de otros circuitos eléctricos (espacios de aire y líneas de fuga suficientes, aislamiento, conexión de circuitos eléctricos con el conductor protector, etc.).

Se diferencia entre:

• MBTS (muy baja tensión de seguridad)

• MBTP (muy baja tensión de protección)

MEDIDAS Y TIPOS DE PROTECCIÓN

Los tipos de protección describen la protección de un equipo contra la penetración de agua (vapor de agua) y cuerpos extraños (polvo). También describen la protección contra el contacto directo con elementos bajo tensión. Esta protección siempre es necesaria, incluso con bajas tensiones. Todos los elementos expuestos al contacto que todavía estén bajo tensión después de la desconexión, deben contar con el tipo de protección IP 2x; los armarios de distribución, con IP 54 como mínimo.

PARADA

Además de la parada de servicio, una máquina también debe poder pararse en caso de emergencia por motivos de seguridad.

Requisitos

• Cada máquina debe estar dotada de un dispositivo de mando para la parada de servicio de la máquina completa.

• Debe contar por lo menos con una función de parada de la Categoría 0. También pueden ser necesarias funciones de parada de las categorías 1 y 2 por requisitos de seguridad y de funcionamiento de la máquina.

• Una orden de parada de la máquina debe tener siempre prioridad frente a las órdenes de puesta en marcha. Si la máquina o sus componentes peligrosos se han parado, debe interrumpirse el suministro de energía del accionamiento.

Categorías de parada

Las exigencias de seguridad y funcionamiento de las máquinas hacen que las funciones de parada se agrupen en diferentes categorías. Las categorías de parada no deben confundirse con las categorías establecidas en ISO 13849-1.

COMPATIBILIDAD ELECTROMAGNÉTICA (CEM)

La directiva CEM europea define la compatibilidad electromagnética como “la capacidad de que un dispositivo o un sistema funcione de forma satisfactoria en su entorno electromagnético sin introducir perturbaciones electromagnéticas intolerables para otros dispositivos o sistemas en ese entorno”.

La máquina y los componentes utilizados deben seleccionarse y verificarse de manera que resistan las perturbaciones previstas. Los componentes de seguridad deben cumplir unos requisitos más exigentes.

Las perturbaciones electromagnéticas pueden ser causadas por:

• Magnitudes que producen perturbaciones rápidas y transitorias de tipo eléctrico (ráfagas)

• Impulsos de tensión (picos), producidos, p. ej., al caer un rayo en la red

• Campos electromagnéticos

• Perturbaciones de alta frecuencia (cables próximos)

• Descargas electrostáticas (ESD)

Existen unos límites de perturbación para el ámbito industrial y el doméstico. En el ámbito industrial, los requisitos referentes a la propensión a perturbaciones son más elevados, pero los límites de emisión de perturbaciones también pueden ser más elevados. Por lo tanto, los componentes que cumplen las disposiciones de protección contra interferencias para el ámbito industrial pueden provocar perturbaciones radioeléctricas si se utilizan en el ámbito doméstico. En la siguiente tabla se muestran las intensidades mínimas de los campos perturbadores en distintos sectores de aplicación.

Intensidades mínimas típicas de los campos perturbadores en la banda de frecuencia de 900 a 2.000 MHz

Las siguientes reglas básicas de diseño, ayudan a evitar problemas de CEM:

• Conexión equipotencial general mediante una conexión conductora entre componentes de la máquina y de la instalación

• Separación física de la sección de alimentación (alimentación de red, actuadores, convertidores de frecuencia)

• No conducir corriente equipotencial a través del apantallado

• Aplicar un apantallado corto y que cubra toda la superficie

• Conectar la tierra de función (FE) existente

• Terminar correctamente los cables de comunicación existentes. Para la transmisión de datos (bus de campo), a menudo se necesitan cables trenzados.

Tecnología de fluidos

Tecnología de fluidos es un término genérico que agrupa todos los procedimientos en los que se transmite energía mediante gases o líquidos. Se utiliza este término genérico porque los líquidos y los gases se comportan de manera similar. La tecnología de fluidos describe procedimientos e instalaciones de transmisión de fuerza a través de fluidos presentes dentro de sistemas de conducción cerrados.

Subsistemas

Todas las instalaciones de fluidos cuentan con estos subsistemas:

• Compresión: compresor o bomba

• Tratamiento: filtro

• Alimentación: tuberías o tubos flexibles

• Control: válvula

• Impulsión: cilindro

En un sistema de tecnología de fluidos, la presión se genera impeliendo el fluido en contra de una carga. Cuanto mayor es la carga, mayor es la presión.

La tecnología de fluidos se utiliza en hidráulica (transmisión de energía mediante aceites hidráulicos) y en neumática (transmisión mediante aire comprimido). La oleohidráulica precisa un circuito de fluido (alimentación y retorno), mientras que en la neumática el aire saliente se descarga finalmente al entorno a través de insonorizadores.

Principios de diseño

Deben protegerse todos los componentes de un sistema para transmisiones hidráulicas y neumáticas contra presiones que excedan la presión máxima de trabajo de un subsistema o la presión nominal de un componente. Una fuga en un componente o en las tuberías o tubos flexibles no debe causar ningún peligro. Deben utilizarse insonorizadores para reducir los niveles de ruido causados por el aire de salida. El uso de insonorizadores no debe comportar ningún peligro adicional. Los insonorizadores no deben generar una contrapresión perjudicial.

Uso en atmósferas potencialmente explosivas

La protección contra explosiones es uno de los puntos más importantes para la seguridad. Una explosión supone un peligro para las personas, p. ej., debido a la emisión incontrolada de calor, las llamas, las ondas de presión y los fragmentos que salen proyectados, así como por los productos de reacción nocivos y la falta del oxígeno necesario para respirar. Las explosiones y los incendios no están entre las causas más frecuentes de accidentes laborales. Sin embargo, sus consecuencias son espectaculares y suelen comportar grandes pérdidas humanas y daños económicos.

Donde se fabrican, transportan, procesan o almacenan polvos, gases o líquidos inflamables, puede formarse una atmósfera explosiva, es decir, una mezcla de material combustible y oxígeno del entorno dentro de los límites de explosión. En cuanto hay una fuente de encendido, se produce la explosión.

Evaluación del alcance de las medidas de protección necesarias

Para evaluar el alcance de las medidas de protección necesarias, las atmósferas potencialmente explosivas se clasifican en zonas según la probabilidad de que se forme una atmósfera potencialmente explosiva. Véase el Anexo I de la Directiva 1992/92/CE.

Las indicaciones de la siguiente tabla no son válidas para la minería (a cielo abierto o bajo tierra).

DISTINTIVOS

Los equipos deben haberse diseñado y verificado para su uso en estas zonas, y deben contar con los distintivos correspondientes.

PASO 3: MEDIDAS DE PROTECCIÓN TÉCNICAS

Las medidas de protección técnicas se implementan mediante:

• Dispositivos de protección que tienen una función de seguridad, p. ej., paneles, puertas, cortinas fotoeléctricas, dispositivos bimanuales

• Unidades de vigilancia y limitación (de posición, velocidad, etc.) o

• Medidas destinadas a reducir las emisiones.

No todos los dispositivos de protección se integran en el control de la máquina. Un ejemplo sería un resguardo físico fijo (barreras, paneles). Diseñando correctamente estos dispositivos de protección, la mayor parte de los requisitos de seguridad ya se han cumplido.

Seguridad funcional

Se habla de seguridad funcional cuando la efectividad de una medida de protección depende del correcto funcionamiento de un control. Para conseguir la seguridad funcional, deben definirse funciones de seguridad y debe determinarse el nivel de seguridad requerido. A continuación, deben aplicarse y verificarse con los componentes adecuados.

Validación

La validación de todas las medidas de protección técnicas garantiza que las funciones de seguridad adecuadas funcionan de manera fiable.

El diseño de las medidas de protección y funciones de seguridad, así como los métodos para su aplicación con los sistemas de control, se tratan en los siguientes capítulos (pasos intermedios 3a – 3e).

PASO 3A: DETERMINAR LAS FUNCIONES DE SEGURIDAD

Las funciones de seguridad definen la manera de reducir el riesgo a partir de medidas de seguridad técnicas. Debe definirse una función de seguridad para cada riesgo que no se haya podido eliminar por medios constructivos. Para lograr el nivel de seguridad necesario no suponga un esfuerzo excesivo, es necesario definir con precisión las funciones de seguridad. De esta definición se deduce el tipo y la cantidad de componentes necesarios para su activación.

Impedir el acceso de manera permanente

El acceso a un punto de peligro se impide con paneles, barreras u obstáculos mecánicos, también denominados resguardos físicos.

Ejemplos:

• Impedir el acceso directo a puntos de peligro mediante paneles

• Con resguardos físicos en forma de túnel que impiden acceder a los puntos de peligro, pero permiten el paso de materiales o mercancías (véase la imagen)

• Impedir el acceso del cuerpo en su totalidad a zonas de peligro mediante resguardos físicos

Impedir el acceso de manera temporal

Se impide el acceso a un punto de peligro hasta que la máquina se encuentre en un estado seguro.

Ejemplos:

• Si se solicita, se efectúa una parada de servicio. Cuando la máquina se encuentra en dicho estado seguro, el bloqueo del acceso ejecutado mediante fijación de seguridad se suprime.

Detener piezas, sustancias y radiaciones

Si pueden salir piezas proyectadas de las máquinas o estas emiten radiaciones, deben utilizarse dispositivos de protección mecánicos (resguardos físicos) para evitar los riesgos que suponen.

Ejemplos:

• Una cubierta de protección con una ventana especial, en el caso de una fresadora, para proteger contra las virutas y los fragmentos de herramientas proyectados (véase la imagen)

• Una valla que detenga a un brazo robótico

Provocar la parada

Cuando se requiere (p. ej., si se acerca una persona), una función de parada vinculada con la seguridad pone a la máquina en el estado seguro. Para reducir el tiempo de parada, puede ser conveniente diseñar la función de parada conforme a la categoría de parada 1 (IEC 60204-1). Dado el caso, se precisan funciones de seguridad adicionales para impedir un rearranque intempestivo.

Ejemplos:

• Apertura de una puerta protectora con dispositivo de bloqueo sin fijación

• Interrupción de los haces de una barrera fotoeléctrica de seguridad multihaz que protege el acceso a la máquina (véase la imagen)

Evitar un arranque intempestivo

Tras activar la función “provocar la parada” o conectar la máquina, se precisan acciones deliberadas para poner la máquina en marcha, como el restablecimiento manual de un dispositivo de protección para preparar el rearranque de la máquina.

Ejemplos:

• Restablecimiento de una barrera fotoeléctrica (véase la imagen: tecla azul “Reset”)

• Restablecimiento del sistema de parada de emergencia

• Rearranque de la máquina cuando todos los dispositivos de seguridad necesarios sean efectivos

Impedir el arranque

Tras activarse la función de seguridad “provocar la parada”, se impide el arranque o el rearranque con medidas técnicas mientras haya personas en la zona de peligro.

Ejemplos:

• Sistemas de consignación mediante llave

• Detección en el campo de protección activo de una cortina fotoeléctrica de seguridad (véase la imagen). La función de “provocar la parada” activa la cortina fotoeléctrica de seguridad mediante su campo de protección.

Combinación: provocar la parada e impedir el arranque

Con el mismo dispositivo de protección que provoca la parada, se impide el rearranque mientras haya personas o partes del cuerpo en la zona de peligro.

Ejemplos:

• Un dispositivo bimanual en puestos de trabajo con una sola persona

• El uso de una cortina fotoeléctrica para monitorizar el acceso por detrás o por los lados (protección de puntos de peligro)

• El uso de un escáner láser de seguridad que protege la zona (véase la imagen)

Permitir el paso de materiales

Para transportar materiales dentro y fuera de las zonas de peligro, se emplean características específicas de los materiales alimentados para reconocer los materiales o distinguir de manera automática entre personas y materiales. Cuando se transportan materiales, el dispositivo de protección no reacciona, pero sí detecta las personas.

Ejemplos:

• La selección y el posicionamiento adecuado de sensores permiten reconocer el material, y se anula temporalmente la función de seguridad (muting) durante el paso del material.

• Cortinas fotoeléctricas horizontales con un algoritmo integrado para distinguir entre personas y materiales (véase la imagen)

• Conmutación del campo de protección de un escáner láser de seguridad

Monitorizar los parámetros de la máquina

En algunas aplicaciones, es necesario monitorizar diversos parámetros de la máquina para que no excedan unos límites de seguridad. Si se supera uno de estos límites, se aplican las medidas apropiadas (p. ej., parada, señal de advertencia).

Ejemplos:

• Monitorización de la velocidad, la temperatura o la presión

• Monitorización de la posición (véase la imagen)

Desactivar funciones de seguridad manual y temporalmente de forma limitada

Si, durante las operaciones de ajuste o de estudio de procesos, la máquina ha de poder funcionar con los dispositivos de protección desactivados, deberán cumplirse los siguientes requisitos:

• Usar un interruptor selector de modos de funcionamiento con la posición de funcionamiento correspondiente

• El control automático debe estar bloqueado; no deberá producirse ningún movimiento que pueda actuar de modo directo o indirecto sobre los sensores

• Deberá evitarse el encadenamiento de órdenes.

• Las funciones peligrosas de la máquina solo podrán activarse mediante dispositivos que requieran un accionamiento continuo (p. ej., un pulsador de validación)

• Las funciones peligrosas de la máquina solo podrán activarse en condiciones de riesgo reducido (p. ej., con limitación de la velocidad, la trayectoria del movimiento y la duración del funcionamiento)

Ejemplos:

• Movimiento solo con pulsador de validación accionado con velocidad reducida

Combinar o cambiar las funciones de seguridad

Una máquina puede adoptar diferentes estados o trabajar en varios modos de funcionamiento. En estos casos pueden actuar medidas de seguridad diferentes o combinarse diversas funciones de seguridad. Debe garantizarse que se alcance siempre el grado de seguridad necesario. Una conmutación de modos de funcionamiento o la selección y adaptación de medidas de seguridad diferentes no deben causar un estado con potencial de riesgo.

Ejemplos:

• Después de cambiar el modo de funcionamiento de ajuste al modo de funcionamiento normal, se para la máquina. Se necesita de nuevo una orden de arranque manual.

• Adaptación del área de supervisión de un escáner láser a la velocidad del vehículo (véase la imagen)

Parada en caso de emergencia

La parada en caso de emergencia (parada de emergencia) es una medida de seguridad complementaria y no está destinada específicamente a la reducción de riesgos.

El nivel de seguridad requerido de esta función debe establecerse en función de la evaluación de riesgos de la máquina. Deben tenerse en cuenta especialmente las influencias ambientales, p. ej., vibraciones, tipo de accionamiento, etc.

Indicadores y alarmas relevantes para la seguridad

Los indicadores relevantes para la seguridad son medidas destinadas a informar al usuario que advierten de peligros amenazantes (p. ej., número de revoluciones excesivo) o de posibles riesgos residuales. Este tipo de señales pueden utilizarse también para advertir a los operadores antes de que se activen medidas de protección automáticas.

• Los dispositivos de advertencia deben construirse y disponerse de modo que puedan comprobarse con facilidad.

• La información al usuario debe prescribir la necesidad de comprobar regularmente los dispositivos de advertencia.

• Debe evitarse el exceso de estímulo, especialmente en el caso de las alarmas acústicas.

Ejemplos:

• Indicadores de bloqueo

• Dispositivos de advertencia de arranque

• Luces indicadoras de muting

Otras funciones

Los dispositivos de seguridad también pueden cumplir otras funciones, aunque no se utilicen para la protección de personas. Esto no influye en las funciones de seguridad propiamente dichas.

Ejemplos:

• Protección de las herramientas o la máquina

• Funcionamiento cíclico

• El estado del dispositivo de protección se utiliza también para tareas de automatización (p. ej., la navegación)

RESUMEN: DETERMINAR LAS FUNCIONES DE SEGURIDAD

Determine las medidas necesarias para la reducción de riesgos:

• Impedir el acceso de manera permanente

• impedir el acceso de manera temporal

• Detener piezas, sustancias y radiaciones

• Provocar la parada

• Impedir el arranque

• Evitar un arranque intempestivo

• Combinación: provocar la parada e impedir el arranque

• Distinción entre personas y materiales

• Monitorizar los parámetros de la máquina

• Desactivar funciones de seguridad manual y temporalmente de forma limitada

• Combinar o cambiar las funciones de seguridad

PASO 3B: DETERMINAR EL NIVEL DE SEGURIDAD REQUERIDO

Por regla general, en las normas C (normas específicas de la máquina) se especifica el nivel de seguridad necesario para tipos concretos de máquinas.

El nivel de seguridad necesario debe definirse individualmente para cada función de seguridad y es válido para todos los componentes implicados, como p. ej.:

• Sensores o dispositivos de protección

• Unidades lógicas de evaluación

• Actuadores

Si no se dispone de ninguna norma C para la máquina que usted construye, o si la norma C no contiene especificaciones al respecto, una vez realizada la evaluación de riesgos pertinentes, el nivel de seguridad necesario puede determinarse a partir de una de las normas siguientes:

ISO 13849-1
IEC 62061

Con la aplicación de normas se garantiza que el esfuerzo de implementación sea razonable en relación a un riesgo determinado.

La protección de un operador que introduce manualmente piezas en una prensa de metales o las extrae de ella debe plantearse de una manera diferente

a la de un segundo que trabaja con una máquina cuyo mayor riesgo es que le atrape un dedo.

Además, una misma máquina puede tener diferentes puntos de peligro (con diferentes riesgos) en función de la fase de vida útil en que se encuentre. En este caso, deben determinarse las funciones de seguridad para cada fase y riesgo por separado.

Los parámetros siguientes de la valoración de riesgos constituyen la base de todas las normas:

El grado de la posible lesión o del posible daño para la salud, la frecuencia y duración de la exposición al peligro y la posibilidad de evitar el peligro. La combinación de estos parámetros determina el nivel de seguridad requerido.

Al aplicar los procedimientos descritos en estas normas para determinar el nivel de seguridad, se considera la máquina sin dispositivos de protección.

NIVEL DE PRESTACIONES REQUERIDO (PERFORMANCE LEVEL) SEGÚN ISO 13849-1

Esta norma también utiliza un gráfico de riesgo para determinar el nivel de seguridad requerido. Para determinar el nivel de riesgo, se utilizan los parámetros S, F y P.

El resultado del procedimiento es un “nivel de prestaciones requerido” (PLr: required Performance Level).

El nivel de prestaciones está dividido en cinco fases discretas. El nivel de prestaciones depende de la estructura del sistema de control, la fiabilidad de los componentes utilizados, la capacidad de detectar fallos así como la resistencia a fallos en controladores multicanal debidos a una causa común. Además, se requieren medidas adicionales para evitar errores de diseño.

NIVEL DE INTEGRIDAD DE SEGURIDAD REQUERIDO (SIL) SEGÚN IEC 62061

El procedimiento empleado en este caso es de tipo numérico. Se valoran la magnitud de los daños, la frecuencia o el tiempo de permanencia en la zona de peligro y la posibilidad de evitarlo. Además, se tiene en cuenta la probabilidad de que se produzca el evento de riesgo. El resultado es el nivel de integridad de seguridad requerido (SIL).

El SIL se establece de la siguiente manera:

1. Determinar la magnitud de los daños S.

2. Puntuar la frecuencia F, la probabilidad de que ocurra W y la posibilidad de evitar el riesgo P.

3. Calcular la clase K mediante la suma F + W + P.

4. El SIL requerido es el punto de intersección entre la fila “magnitud de los daños S” y la columna “Clase K”.

El SIL está dividido en tres fases discretas. El SIL implementado depende de la estructura del sistema de control, la fiabilidad de los componentes utilizados, la capacidad de detectar fallos así como la resistencia a fallos en controladores multicanal debidos a una causa común. Además, se requieren medidas adicionales para evitar errores de diseño.

ÁMBITO DE APLICACIÓN DE LA NORMA ISO 13849-1 Y LA NORMA IEC 62061

Tanto la norma ISO 13849-1 como la norma IEC 62061 definen requisitos para el diseño y la ejecución de los componentes de los controles importantes para la seguridad. El usuario puede seleccionar la norma relevante aplicable a la tecnología empleada basándose en la tabla contigua.

RESUMEN: DETERMINAR EL NIVEL DE SEGURIDAD REQUERIDO

General

• Determine el nivel de seguridad requerido para cada función de seguridad.

• El nivel de seguridad requerido se establece con los parámetros “grado de la posible lesión”, “frecuencia y duración de la exposición al peligro” y “posibilidad de evitar el peligro”.

Normas aplicables

• Para determinar el nivel de seguridad requerido, la Norma EN ISO 13849-1 emplea un gráfico de riesgo. El resultado del procedimiento es un “nivel de prestaciones requerido” (PLr).

• La Norma ISO 13849-1 también puede aplicarse a sistemas hidráulicos, neumáticos y mecánicos.

• La norma IEC 62061 utiliza un procedimiento numérico. El resultado es un nivel de integridad de la seguridad requerido (SIL).

PASO 3C: DISEÑAR LA FUNCIÓN DE SEGURIDAD

Los pasos 3c y 3d describen el diseño y la verificación de funciones de seguridad con la selección de la tecnología adecuada y los dispositivos de protección y componentes apropiados. De ser necesario, estos pasos deben repetirse en un proceso iterativo.

Debe comprobarse en cada ciclo si la tecnología elegida ofrece suficiente seguridad y es técnicamente factible, o si su uso comporta riesgos distintos o adicionales.

ELABORAR EL CONCEPTO DE SEGURIDAD

Una máquina o instalación consta de distintos componentes que interactúan para garantizar el funcionamiento de una máquina o instalación. En este contexto, los componentes puramente operativos deben diferenciarse de los que desempeñan funciones de seguridad.

Detalles sobre el concepto de seguridad: Informe BGIA 2/2008, sobre la “seguridad funcional del sistema de control de las máquinas”

ESTRUCTURA FUNCIONAL DEL CONTROL DE UNA MÁQUINA

Los componentes de seguridad de los sistemas de control, p. ej., sensores, unidades lógicas, elementos de control de potencia y elementos de accionamiento y trabajo, deben seleccionarse en consonancia con las funciones de seguridad y el nivel de seguridad requerido. Esta selección toma normalmente la forma de un concepto de seguridad. Una función de seguridad puede implementarse mediante uno o más componentes de seguridad. Varias funciones de seguridad pueden compartir uno o más componentes. Los sistemas de control deben configurarse de forma que se eviten situaciones peligrosas. Solamente se debe poder poner en marcha una máquina accionando intencionadamente un dispositivo de mando previsto a tal fin.

Si el rearranque de la máquina supone un peligro, debe quedar descartado técnicamente cuando se conecte la tensión de alimentación.

Si el rearranque no supone ningún peligro, puede efectuarse sin intervención del operador (automáticamente).

SUBSISTEMAS DE LOS ELEMENTOS DE SEGURIDAD DE UN SISTEMA DE CONTROL DE LAS MÁQUINAS

FACTORES DE DECISIÓN

Al elaborar el concepto de seguridad deben tenerse en cuenta las características siguientes:

• Características de la máquina

• Características del entorno

• Factores humanos

• Características del diseño

• Características de los dispositivos de protección

Independientemente de estas características, hay que establecer qué dispositivos de protección deben integrarse y cómo.

Características de la máquina

Deben tenerse en cuenta las siguientes características de la máquina:

• Su capacidad de detener en todo momento el movimiento peligroso (de no ser posible, utilizar resguardos físicos o rechazadores)

• Su capacidad de detener el movimiento peligroso sin provocar otros peligros (de no ser posible, elegir otro diseño o dispositivo de protección)

• Un posible peligro por la proyección de piezas (de existir, utilizar resguardos físicos)

• Sus tiempos de parada (fundamentales para garantizar la efectividad del dispositivo de protección)

• La posibilidad de supervisar el tiempo de parada o el recorrido de inercia (es necesario si pueden producirse cambios por el envejecimiento o el desgaste de las piezas)

Características del entorno

Deben tenerse en cuenta las siguientes características del entorno:

• Perturbaciones electromagnéticas, radiación de interferencias

• Vibraciones y sacudidas

• Luz ambiente, luz parásita de los sensores, chispas de soldadura

• Superficies reflectantes

• Suciedad (niebla, virutas)

• Rango de temperatura

• Humedad, condiciones meteorológicas

Factores humanos

Deben tenerse en cuenta los factores humanos siguientes:

• Cualificación previsible del operador de la máquina

• Circulación previsible de personas

• Velocidad de aproximación (K)

• Posibilidad de eludir los dispositivos de protección

• Uso incorrecto previsible

Características del diseño

Se recomienda siempre implementar las funciones de seguridad con componentes de seguridad certificados. De esta manera se simplifica el proceso de diseño y la verificación posterior. Varios subsistemas ejecutan una función de seguridad. En muchas ocasiones no es posible construir un subsistema solo con componentes de seguridad certificados que ya indiquen su nivel de seguridad (PL/SIL), sino que deben construirse combinando varios elementos discretos. En este caso, el nivel de seguridad depende de diferentes magnitudes.

FACTORES DE SEGURIDAD DE LOS SUBSISTEMAS

El nivel de seguridad de un subsistema depende de factores como los siguientes:

• Estructura

• Fiabilidad de los componentes y dispositivos

• Cobertura de diagnóstico para la localización de fallos

• Resistencia a fallos por causas comunes

• Proceso

Estructura

Para reducir la vulnerabilidad de un componente de seguridad ante fallos a partir de una mejora en la estructura, se pueden ejecutar las funciones de seguridad desde varios canales en paralelo. En el campo de la seguridad de las máquinas, son habituales los componentes de seguridad de dos canales (véase la imagen siguiente). Cualquiera de los canales puede detener el estado con potencial de riesgo. Los dos canales también pueden tener una construcción diferente (un canal formado por componentes electromecánicos y el otro exclusivamente electrónico). En lugar de constituir un segundo canal equiparable, este también puede desempeñar solamente una función de supervisión.

Fiabilidad de los componentes y dispositivos

Cada avería de un componente de seguridad interfiere en la marcha de la producción. Por lo tanto, es importante utilizar componentes fiables. Cuanto mayor es la fiabilidad, menor es la probabilidad de que se produzca una avería peligrosa. Los datos de fiabilidad son una referencia de los fallos fortuitos durante la vida útil y suelen expresarse de la manera siguiente:

• Para componentes electromecánicos o neumáticos: valores B10. En estos componentes, la vida útil depende de la frecuencia de conmutación. B10 indica el número de ciclos de conmutación tras los cuales falla un 10% de los componentes.

• Para componentes electrónicos: la tasa de fallos λ (valor lambda). A menudo, la tasa de fallos se indica en FIT (fallos en un tiempo determinado). Un FIT es un fallo cada 109 horas.

Cobertura de diagnóstico para la localización de fallos

Determinados fallos pueden localizarse con medidas de diagnóstico, como la supervisión recíproca, la supervisión de la corriente y de la tensión, las funciones de guardián (watchdog), la prueba breve de funcionamiento, etc. Sin embargo, no todos los fallos pueden localizarse, por lo que debe determinarse la tasa de localización de fallos. Para ello puede efectuarse un análisis modal de fallos y efectos (FMEA, siglas inglesas de Failure Mode Effects Analysis). Para realizar diseños complejos son de utilidad las medidas y los valores de las normas que se basan en la experiencia.

Resistencia a fallos por causa común

Se habla de fallos por causas comunes cuando una perturbación, por ejemplo, causa el fallo simultáneo de ambos canales. En estos casos deben tomarse medidas apropiadas, p. ej., la conducción aislada de los cables, circuitos de protección, componentes de distintos tipos, etc.

Proceso

El proceso comprende los siguiente elementos de influencia:

• Organización y competencia

• Reglas de diseño (p. ej. documentos de especificaciones, directrices de codificación)

• Concepto y criterios de comprobación

• Documentación y gestión de configuraciones

En el campo de la tecnología de seguridad, ha demostrado ser especialmente adecuado para el diseño de software un proceso conforme al modelo en V (véase la imagen).

CARACTERÍSTICAS DE LOS DISPOSITIVOS DE PROTECCIÓN

Las características de los dispositivos de protección que deben tenerse en cuenta son las siguientes:

• Propiedades y aplicaciones de los dispositivos de protección sin contacto, separadores, etc.

• Posición y dimensiones de los dispositivos de protección

• Integración en el sistema de control

TECNOLOGÍA, SELECCIÓN Y APLICACIÓN DE DISPOSITIVOS DE PROTECCIÓN

RESGUARDOS FÍSICOS

Los resguardos físicos son dispositivos mecánicos que impiden o evitan el acceso directo a los puntos de peligro con partes del cuerpo. Pueden ser de tipo fijo o móvil. Los resguardos físicos son paneles, vallas, barreras, tapas, puertas protectoras, etc.

Los paneles y las cubiertas impiden el acceso desde todas las direcciones. Las rejas de protección se utilizan normalmente para impedir el acceso de todo el cuerpo. Los cierres, por el contrario, solo evitan el acceso involuntario a los puntos de peligro.

La función de seguridad es esencial para diseñar los resguardos físicos. Debe determinarse si el resguardo, p. ej., solo tiene que impedir el acceso o detener también piezas y radiaciones.

Ejemplo de piezas que pueden salir proyectadas:

• Fragmentos de herramientas al romperse o reventar (muelas abrasivas, taladros)

• Materiales emitidos (polvo, virutas, astillas, partículas)

• Sustancias con riesgo de fuga (aceite hidráulico, aire comprimido, lubricantes, sustancias de trabajo)

• Piezas despedidas por el fallo de un sistema de agarre o sujeción

Ejemplos de radiaciones:

• Emisiones térmicas del propio proceso o de los productos (superficies calientes)

• Radiación de luz láser y fuentes de IR o UV

• Radiación de partículas o iones

• Campos electromagnéticos intensos, dispositivos de alta frecuencia

• Alta tensión en sistemas de verificación o sistemas para la descarga electroestática (rieles de papel y plástico)

Los requisitos mecánicos para los resguardos físicos encargados de detener radiaciones, materiales o sustancias, suelen ser más estrictos que los que han de impedir el acceso de personas. Los daños (rotura o deformación) en un resguardo físico son permisibles en aquellos casos en que la evaluación de riesgos revele que no comportarían ningún peligro adicional.

Requisitos fundamentales para los resguardos físicos

• Para que los resguardos resistan los esfuerzos del entorno previsibles en el servicio, deben ser lo suficientemente resistentes y duraderos. Los resguardos físicos deben conservar sus propiedades durante toda la vida útil de la máquina.

• No deben causar ningún peligro adicional.

• No deben poder eludirse o desactivarse con facilidad.

• No deben dificultar la observación de las operaciones de trabajo más de lo necesario, siempre que dicha observación sea necesaria.

• Deben mantenerse en su lugar de manera sólida.

• Deben estar fijados con sistemas que solo puedan abrirse con herramientas, o deben bloquearse al producirse el movimiento peligroso.

• Siempre que sea posible, no deben quedar en la posición de protección al soltar los elementos de sujeción.

Resguardos físicos: ISO 14120 Principios del diseño seguro de máquinas: ISO 12100 (norma tipo A)

Fijación de resguardos físicos

Los resguardos físicos que no se desmonten o abran con frecuencia, o solo para efectuar trabajos de mantenimiento, deben estar fijados al armazón de la máquina, de manera que solo puedan desmontarse con herramientas (p. ej., llave de tuercas, llave de paletón). Su desmontaje debe comportar una operación para la que se necesiten herramientas.

Los elementos de fijación de los resguardos físicos que deban desmontarse o quitarse regularmente deben estar concebidos de manera que no puedan perderse (p. ej. tornillos imperdibles).

Solo pueden utilizarse otros tipos de fijación, como cierres de resorte, mangos roscados, tornillos moleteados y pernos con aletas, si los resguardos físicos se bloquean.

RESGUARDOS FÍSICOS MÓVILES

Los resguardos físicos móviles que se abran frecuente o regularmente sin herramientas (p. ej. para trabajos de reequipamiento), deben tener un funcionamiento asociado a un movimiento peligroso (bloqueo, resguardo). Se habla de apertura “frecuente”, p. ej., si el resguardo se abre por lo menos una vez durante un turno de trabajo.

Si la apertura de los resguardos comporta peligros (p. ej., una marcha en inercia muy prolongada), se precisan bloqueos de seguridad.

Requisitos de ergonomía para resguardos físicos móviles

Los criterios de ergonomía también juegan un papel importante en el diseño de los resguardos. Los usuarios solo los aceptarán si no dificultan el reequipamiento, el mantenimiento y operaciones similares más de lo necesario. Los resguardos físicos móviles deben cumplir los siguientes criterios de ergonomía:

• Facilidad de apertura, cierre, elevación y desplazamiento (p. ej., con una sola mano)

• Asidero adaptado a su función

• Los resguardos abiertos deben permitir la entrada o el acceso necesarios de manera cómoda.

Retención mecánica de resguardos móviles

Siempre que sea factible, estos resguardos móviles deben fijarse a la máquina de forma que puedan quedarse abiertos de forma segura con bisagras, guías, etc. Son preferibles las fijaciones en arrastre de forma. Por su efectividad decreciente (desgaste), no se recomiendan las fijaciones accionadas por fricción (p. ej., casquetes esféricos).

BLOQUEO DE RESGUARDOS FÍSICOS

Los resguardos físicos deben proveerse de bloqueos si:

• Se accionan cíclicamente o se abren de manera regular (puertas, tapas)

• Pueden retirarse sin herramientas o de manera fácil (p. ej., los paneles)

• Protegen contra un potencial de peligro elevado

Por bloqueo se entiende que, cuando se abre el resguardo, se emite una señal de control que detiene el movimiento peligroso. Normalmente, los resguardos físicos se bloquean eléctricamente con interruptores de posición.

El bloqueo de un resguardo físico debería cumplir las siguientes funciones:

• El funcionamiento peligroso de la máquina no puede llevarse a cabo con el resguardo abierto o en su ausencia (impedir el arranque).

• Este funcionamiento se detiene cuando se abre o retira el dispositivo de protección (activar parada).

La norma ISO 14119, que describe los requisitos de los dispositivos de bloqueo asociados a los resguardos físicos, se encuentra actualmente en revisión. La siguiente sección informa sobre el contenido de la revisión.

Los dispositivos de bloqueo se agrupan en cuatro tipos constructivos:

Los dispositivos de bloqueo del grupo constructivo 3 se utilizarán cuando la evaluación del riesgo determine que no es previsible la manipulación o que las medidas adicionales la impiden en grado suficiente.

Interruptores de seguridad, interruptores de posición y dispositivos de bloqueo

El concepto ampliamente extendido de “interruptor de seguridad” no se utiliza en las normas, ya que, debido a la gran variedad de tecnologías y diseños de los sensores apropiados para los dispositivos de bloqueo, no es posible definir requisitos comunes. Independientemente de la tecnología utilizada (mecánica, eléctrica, neumática, hidráulica) son válidas las siguientes definiciones:

• Un dispositivo de bloqueo está formado por un accionador y un interruptor de posición.

• Un interruptor de posición está formado por un elemento accionador y un elemento de señal de salida.

Dependiendo de la tecnología del interruptor de posición utilizado y de los requisitos de seguridad funcional, serán necesarios uno o varios dispositivos de bloqueo para un resguardo físico.

Montaje mecánico y fijación

Un montaje mecánico fiable de los interruptores de posición y de los accionadores es crucial para asegurar su efectividad. Los elementos de los dispositivos de bloqueo:

• Deben estar montados de manera que queden protegidos ante daños producidos por agentes exteriores previsibles.

• No deben utilizarse como topes mecánicos.

• Su colocación y construcción deben protegerlos ante un posible accionamiento involuntario y daños.

• Su colocación, construcción y fijación deben protegerlos ante un posible cambio de ubicación involuntario. Si es necesario, se puede asegurar el interruptor y el elemento accionador mediante uniones no positivas, p. ej., con orificios redondos, pasadores y topes.

• Deben estar asegurados mediante su tipo de accionamiento o su integración en el control, de manera que no puedan eludirse fácilmente.

• Deben permitir la comprobación de su correcto funcionamiento y facilitar todo lo posible el acceso para su control.

Acción mecánica positiva

Un requisito importante para los dispositivos de bloqueo mecánicos es el accionamiento forzado. En este accionamiento forzado, los componentes mecánicos del resguardo físico (p. ej. una puerta protectora) desplazan también forzosamente los componentes mecánicos móviles del bloqueo (interruptor de seguridad), ya sea mediante contacto directo o piezas rígidas. El uso del accionamiento forzado en un dispositivo de bloqueo asegura el accionamiento del interruptor de posición al abrir los resguardos físicos y reduce las posibilidades de manipulación.

Apertura forzada

Un elemento de contacto es de apertura forzada cuando los contactos de conmutación se separan directamente mediante un movimiento definido del elemento accionador producido por piezas no elásticas (p. ej., resortes). El uso de contactos de interruptores de posición de apertura forzada accionados mecánicamente asegura que la separación del circuito eléctrico se siga ejecutando también en situaciones de desgaste de los contactos o de otros fallos eléctricos.

En el caso de los interruptores de posición mecánicos con apertura forzada, es válido, además, lo siguiente:

• El recorrido de accionamiento debe ajustarse conforme al recorrido de apertura forzada indicado por el fabricante.

• Debe respetarse el recorrido mínimo del empujador que indica el fabricante, para asegurar el recorrido de conmutación necesario para la apertura forzada.

Distintivo de contactos de apertura forzada

según el Anexo K de la norma IEC 60947-5-1

El uso de las dos salidas electrónicas de los interruptores de posición sin contacto, supervisadas de forma redundante, se considera un equivalente a la apertura forzada. Cuando un dispositivo de bloqueo de los tipos 3 o 4 es el único dispositivo de bloqueo en un resguardo físico, debe cumplir los requisitos de la norma IEC 60947-5-3.

Protección contra la manipulación

Al diseñar los dispositivos de bloqueo, el constructor debe tener en cuenta la motivación para manipular el dispositivo de protección y la previsible manipulación. Deben aplicarse medidas para que no puedan manipularse con medios simples.

Entre estos estarían, por ejemplo elementos como tornillos, agujas, trozos de chapa, monedas, alambres doblados y similares.

Medidas posibles para evitar que puedan manipularse con facilidad los dispositivos de bloqueo son:

• Dificultar el acceso a los dispositivos de bloqueo mediante montaje oculto o montaje fuera del alcance

• Uso de accionadores de posición con accionadores codificados

• Fijación de los elementos de los dispositivos de bloqueo con fijaciones de un solo uso (p. ej., tornillos de seguridad, remaches, etc.)

• supervisión de la manipulación en el sistema de control (comprobación de plausibilidad, prueba)

Configuración redundante

La manipulación, un fallo mecánico en el interruptor del accionador o en el interruptor de posición (por ejemplo, el envejecimiento) o la influencia de condiciones ambientales extremas (por ejemplo, taqués de rodillos atascados por polvo mineral) pueden averiar un interruptor de seguridad. En particular, es en los niveles altos de seguridad en los que se debe utilizar otro interruptor de posición con una función opuesta (p. ej.) y supervisar ambos con el control.

Ejemplo: una máquina de moldeo por inyección cuyas puertas de protección delanteras se accionan cíclicamente. En este caso se requiere el uso de dos interruptores mecánicos.

Dispositivos de bloqueo

Los dispositivos de bloqueo impiden la apertura de resguardos físicos. Deben utilizarse cuando el tiempo necesario para que se detenga el estado peligroso de la máquina es mayor que el tiempo que una persona necesita para acceder a la zona de peligro (función de seguridad “impedir el acceso de manera temporal”). Los fiadores deben impedir el acceso a las zonas de peligro durante el tiempo necesario para que cese el estado peligroso de la máquina. Los dispositivos de bloqueo también son necesarios cuando un proceso no debe interrumpirse (solo protección del proceso, sin función de seguridad).

La imagen siguiente muestra las posibles ejecuciones de los fiadores.

El desbloqueo de la fijación mediante energía puede efectuarse de las siguientes maneras:

• Temporizado: si se utiliza un interruptor temporizador, un fallo de este dispositivo no debe reducir el tiempo de retardo.

• Automático: solo si la máquina se encuentra en un estado seguro (p. ej., mediante supervisión de parada).

• Manual: el tiempo que transcurre entre el desbloqueo y la liberación del dispositivo de protección debe ser mayor que el tiempo de parada del estado peligroso de la máquina.

Integración mecánica y eléctrica de los bloqueos

Por lo general, lo dicho de los interruptores de seguridad vale también para los bloqueos. En cuanto al principio de apertura forzada, debe prestarse atención a qué contactos son de apertura forzada. Los contactos de la puerta señalizan si se tiró del accionador, es decir si la puerta está abierta. Estos contactos no tienen por qué ser de apertura forzada.

Desbloqueo auxiliar y de emergencia

La evaluación de riesgos puede revelar que, de producirse un fallo o en caso de emergencia, se requieren medidas para liberar a personas que quedaron encerradas en la zona de peligro.

Debe distinguirse entre métodos para el desbloqueo auxiliar (con herramientas) y para el desbloqueo de emergencia o de escape (sin herramientas).

Fuerza de cierre requerida

Un criterio esencial a la hora de elegir dispositivo de bloqueo es la fuerza con la que debe mantenerse cerrado el resguardo físico. El Anexo I del proyecto de norma ISO 14119 (2013) indica las fuerzas máximas que pueden aplicarse a los resguardos móviles más usados.

Fuerza de cierre necesaria para resguardos físicos, según el Anexo I de la norma ISO 14119 (2013)

Sistemas de consignación mediante llave

Los resguardos físicos tienen la desventaja de que, al entrar en la zona de peligro y cerrar el dispositivo de protección, no puede impedirse de manera efectiva el rearranque de la máquina. Por lo tanto, se precisan medidas adicionales, como un dispositivo de restablecimiento o bloquear el accionador de un dispositivo de bloqueo del grupo constructivo 2 con un candado. Sin embargo, estas medidas organizativas dependen de la voluntad o la atención que les dedique el usuario. Los sistemas de consignación mediante llave son una manera forzosa de impedir el arranque. Para activar funciones y modos de servicio concretos, deben utilizarse llaves que, en determinadas posiciones, se bloquean en los interruptores de llave. Al extraer la llave (imagen 1), se produce una señal y se detiene el estado peligroso.

En un estado seguro, (p. ej., con la máquina parada), la puerta puede abrirse (imagen 2). En el interior, insertando la llave pueden autorizarse el modo operativo de “Ajuste” (imagen 3) y los “movimientos peligrosos de la máquina” (giran los robots hacia los lados) mediante un pulsador de validación. Mientras tanto, el funcionamiento automático está bloqueado.

DISPOSITIVOS DE PROTECCIÓN SIN CONTACTO (DPSC)

A diferencia de los “resguardos físicos”, en los dispositivos de protección sin contacto (DPSC), el efecto de protección no se basa en separar físicamente a las personas del peligro. El efecto protector se logra mediante la separación temporal.

Mientras se encuentre una persona en el área definida, las funciones peligrosas de las máquinas no se ejecutan. Si tales funciones se llevaran a cabo, deben ser detenidas. Para que estas detenciones sean posibles, se necesita un tiempo determinado, el llamado “tiempo de funcionamiento en inercia”.

El DPSC debe detectar a tiempo la aproximación de personas a esta zona de peligro y, dependiendo de la aplicación, también su presencia en ella.

La norma internacional IEC 61496-1 incluye los requisitos de seguridad para los DPSC, independientemente de su tecnología y principio de funcionamiento.

¿Qué ventajas ofrecen los sistemas de protección sin contacto?

Cuando un usuario ha de realizar una operación en la máquina con frecuencia o regularmente y, por lo tanto, está expuesto a un peligro, es recomendable utilizar dispositivos de protección sin contacto en lugar de resguardos físicos (paneles vallas de protección, etc.) por los siguientes motivos:

• Reducción del tiempo de acceso (el operador no tiene que esperar a que se abra el dispositivo de protección)

• Aumenta la productividad (ahorro de tiempo al cargar la máquina)

• Aumenta la ergonomía del puesto de trabajo (el operador no tiene que accionar resguardos físicos). Además se protege a los operadores y a otras personas en la misma medida.

¿De qué peligros no protegen los dispositivos de protección sin contacto?

Dado que los dispositivos de protección sin contacto no constituyen ninguna barrera física, no pueden proteger a las personas de emisiones, como piezas de maquinas proyectadas, piezas de trabajo o virutas, radiación ionizante, calor (radiación térmica), ruido, salpicaduras de lubricantes o refrigerantes, etc. Tampoco es posible el uso de DPSC en máquinas en las que los tiempos prolongados de funcionamiento en inercia no requieran la implantación de distancias mínimas. En estos casos deben utilizarse resguardos físicos.

Tecnologías para DPSC

Los dispositivos de protección sin contacto pueden detectar a las personas mediante diferentes principios: óptico, capacitivo, ultrasonidos, microondas y detección pasiva por infrarrojos.

Los dispositivos de protección ópticos han mostrado su eficacia en la práctica desde hace mucho tiempo y en gran número.

Dispositivos de protección optoelectrónicos

Los dispositivos de protección sin contacto más extendidos son de tipo optoelectrónico, p. ej.:

• Cortinas y barreras fotoeléctricas de seguridad (DPOA: dispositivos de protección optoelectrónicos activos)

• Escáneres láser de seguridad (DPOARD: dispositivos de protección optoelectrónicos activos de reflexión difusa)

• Dispositivos de protección con cámara (DPBC: dispositivos de protección basados en cámara)

Cortinas y barreras fotoeléctricas de seguridad (DPOA)

Los DPOA son dispositivos de protección que detectan personas en un campo bidimensional definido mediante elementos de transmisión y recepción optoelectrónicos. Una serie de haces de luz paralelos (generalmente, luz infrarroja), enviados desde el transmisor al receptor, crean un campo de protección que protege la zona de peligro. La detección se produce cuando un objeto opaco interrumpe completamente uno o varios haces de luz. El receptor señaliza la interrupción de los haces con un cambio de señal (estado de desconexión) en sus salidas conmutadas (OSSD).

Las señales de las salidas conmutadas se utilizan para detener el estado peligroso de la máquina.

La norma internacional IEC 61496-2 incluye los requisitos de seguridad para los DPOA.

Las barreras fotoeléctricas de seguridad multihaz y las cortinas fotoeléctricas de seguridad son dispositivos optoelectrónicos típicos. Los DPOA cuya capacidad de detección es superior a 40 mm se denominan barreras fotoeléctricas de seguridad multihaz. Se utilizan para proteger el acceso a las zonas de peligro (véase la imagen).

Los DPOA con una capacidad de detección de 40 mm o menos se denominan rejillas fotoeléctricas de seguridad o cortinas fotoeléctricas de seguridad y sirven para la protección directa de los puntos de peligro (véase la imagen).

Por lo general, en las barreras fotoeléctricas de seguridad multihaz y en las cortinas fotoeléctricas de seguridad, no todos los haces de luz se activan al mismo tiempo, sino que se conectan y desconectan uno detrás de otro en una secuencia rápida.

Esto aumenta la resistencia a las perturbaciones frente a otras fuentes de luz y, en consecuencia, la fiabilidad. En los DPOA modernos, el transmisor y el receptor se sincronizan automáticamente por vía óptica.

Si se utilizan microprocesadores, los haces de luz pueden evaluarse individualmente. Esto permite realizar funciones adicionales de los dispositivos de protección sin contacto, además de las puras funciones de protección.

Escáneres láser de seguridad (DPOARD)

DPOARD son dispositivos de protección que, mediante elementos de transmisión y recepción, detectan la reflexión de la radiación óptica que genera el dispositivo de protección. Esta reflexión se genera mediante un objeto en un campo bidimensional definido. La detección se señaliza mediante un cambio de señal (estado de desconexión) en sus salidas conmutadas (OSSD). Las señales de las salidas conmutadas se utilizan para detener el estado peligroso de la máquina.

El escáner láser de seguridad es un sensor óptico que explora el entorno con haces láser infrarrojos en un plano; supervisando así una zona de peligro en una máquina o en un vehículo.

Trabaja según el principio de medición del tiempo de vuelo del haz luminoso (véase la imagen en la página siguiente). El escáner transmite impulsos de luz muy breves (S). Simultáneamente se pone en marcha un “cronómetro electrónico”. Cuando la luz incide en un objeto, es reflejada y recibida por el escáner (R). Basándose en el lapso de tiempo transcurrido entre el momento de transmisión y el de recepción, el escáner calcula la distancia del objeto. Un espejo que gira de forma uniforme (M) ubicado en el interior del escáner desvía los impulsos de luz de modo que se explore un sector circular. El escáner determina la posición exacta del objeto a partir de la distancia medida y del respectivo ángulo de giro del espejo.

El campo en el que la detección de un objeto produzca la activación (campo de protección) puede programarse por el usuario. Los dispositivos modernos permiten la supervisión simultánea de varios campos o la conmutación de estos campos durante el funcionamiento. Esto puede utilizarse para adaptar el campo de supervisión a la velocidad de un vehículo, por ejemplo.

Los escáneres láser de seguridad trabajan con impulsos de luz irradiados individualmente de forma precisa en determinadas direcciones; es decir, no exploran la superficie de supervisión de forma continua. Con este modo de funcionamiento, se alcanzan resoluciones (capacidad de detección) de entre 30 mm y 150 mm. Gracias al principio de exploración activo, los escáneres láser de seguridad no precisan ni receptores ni reflectores externos. Los escáneres láser de seguridad también deben poder detectar con seguridad objetos con una capacidad de reflexión extremadamente baja (p. ej., ropa de trabajo negra). La norma internacional IEC 61496-3 incluye los requisitos de seguridad para los DPOARD.

Dispositivos de protección basados en cámara (DPBC)

Los DPBC son dispositivos de protección con cámara y utilizan tecnologías de detección y procesamiento de imágenes para la detección segura de personas (véase la imagen).

Como fuentes de luz se utilizan actualmente transmisores de luz. También es posible emplear DPBC, que utilizan la luz disponible en el entorno.

Para la detección de personas pueden utilizarse diferentes principios, entre otros:

• Interrupción de la luz reflejada por un retrorreflector

• Medición del tiempo de vuelo de la luz reflejada por un objeto

• Supervisión de cambios en los patrones de fondo

• Detección de personas mediante características humanas

La futura serie de normas internacionales IEC 61496-4 incluye los requisitos de seguridad para los DPBC.

Capacidad de detección (resolución) de los dispositivos optoelectrónicos

La capacidad de detección se define como el límite del parámetro de detección que provoca una respuesta del dispositivo de protección sin contacto (DPSC).

Prácticamente se trata del tamaño del objeto más pequeño que el DPSC es capaz de detectar dentro del campo de supervisión definido (campo de protección).

La capacidad de detección la indica el fabricante. Se calcula generalmente a partir de la suma de la distancia de haces y el diámetro efectivo de los haces. Esto garantiza que un objeto con este tamaño siempre cubra completamente un haz de luz y, por tanto, se detecte independientemente de la posición en el campo de protección.

En los escáneres láser de seguridad (DPOARD), la capacidad de detección depende de la distancia al objeto, el ángulo entre los distintos haces de luz (pulso), así como la forma y el tamaño del haz transmitido.

La fiabilidad de la capacidad de detección se determina mediante la clasificación de tipos en la serie de normas IEC 61496.

Para los DPOARD se define el tipo 3. Para los DPOA se definen los tipos 2 y 4 (véanse los requisitos en la tabla). Los requisitos para las fuentes de perturbación ópticas (luz solar, diversos tipos de lámparas, dispositivos del mismo tipo constructivo, etc.), superficies reflectantes, alineación errónea en el servicio normal y la reflexión difusa de los escáneres láser de seguridad desempeñan un papel importante.

Prevención de reflexiones de los DPOA

En los DPOA el haz de luz se enfoca desde el transmisor. El ángulo de apertura del sistema óptico se reduce tanto como sea posible, de modo que incluso con errores de alineación pequeños pueda asegurarse un servicio sin perturbaciones.

Esto mismo es válido para el ángulo de apertura del receptor (ángulo de apertura efectivo según la norma IEC 61496-2).

En el caso de ángulos de apertura más pequeños, existe la posibilidad de que los haces de luz del transmisor se desvíen por las superficies reflectantes, lo que hace que no se detecten los objetos (véanse las imágenes).

Por ello, debe mantenerse una distancia mínima entre todas las superficies y objetos reflectantes (p. ej., contenedores de materiales, suelos reflectantes, etc.) y el campo de protección del sistema (véase la tabla “Diferencias principales de los DPOA de los tipos 2 y 4 según la norma IEC 61496”).

Esta distancia mínima (a) depende de la distancia D entre el transmisor y el receptor (anchura del campo de protección).

La distancia mínima debe respetarse en todos los lados del campo de protección.

Interferencias mutuas de los DPOA

Si varios DPOA están funcionando muy próximos entre sí, los haces del transmisor de un sistema (S1) pueden afectar al receptor de otro sistema (R2). Existe el peligro de que los DPOA que se ven afectados de este modo pierdan su capacidad de protección (véase la imagen).

Deben evitarse estas situaciones de montaje. Si esto no fuera posible, deberán adoptarse medidas apropiadas que impidan la interferencia mutua, p. ej., instalando paredes separadoras opacas o invirtiendo la dirección de transmisión de un sistema.

Los DPOA del tipo 4 deben disponer de una detección del transmisor externa y, en caso de interferencias, cambiar a un estado seguro (salidas en estado de desconexión) o disponer de medidas técnicas para impedir las interferencias. Generalmente se utilizan haces codificados, de modo que el receptor solo responda a los haces de luz del transmisor asignado (de igual codificación); véanse las figuras.

Elección de un DPSC apropiado

Los criterios pueden ser los siguientes:

• Especificaciones de las normas armonizadas, especialmente normas tipo C

• El espacio disponible delante de la zona de peligro

• Criterios de ergonomía, p. ej. ciclos de carga de las máquinas

• Resolución

¿Qué funciones de seguridad debe cumplir el DPSC?

• Activar la parada

• Evitar un arranque intempestivo

• Impedir el arranque

• Combinación: activar la parada e impedir el arranque

• Permitir el paso de materiales

• Supervisar los parámetros de la máquina

• Indicadores y alarmas relevantes para la seguridad

• Otras funciones, p. ej., inicio de ciclo, supresión de haces, conmutación del campo de protección, etc.

Nivel de seguridad

Los factores de seguridad para DPSC se reflejan en la clasificación de tipos (Tipo 2, Tipo 3 y Tipo 4).

Además de aspectos estructurales (categorías según norma ISO 13849-1), en la clasificación por tipos también hay definidos requisitos obligatorios para la compatibilidad electromagnética (CEM), las condiciones ambientales y el sistema óptico.

De estos últimos es especialmente importante su comportamiento frente a fuentes de perturbaciones (sol, lámparas, dispositivos del mismo tipo constructivo, etc.) y el ángulo de apertura de las ópticas en el caso de las cortinas y barreras fotoeléctricas de seguridad (los requisitos para DPOA de tipo 4 son más estrictas que para los de tipo 2).

El ángulo de apertura es fundamental para calcular la distancia mínima respecto a superficies reflectantes.

Requisitos para DPSC: IEC 61496-1, IEC 61496-2, IEC 61496-3

Fiabilidad alcanzable de las funciones de seguridad con dispositivos de protección optoelectrónicos

Respete siempre las indicaciones de aplicación, información e instrucciones adicionales incluidas en las instrucciones de uso de los dispositivos de protección optoelectrónicos.

¿QUÉ DEBE DETECTAR EL DPSC?

Protección de los puntos de peligro: con detección de dedos y manos

Con este tipo de protección, se detecta una aproximación muy cerca del punto de peligro.

La ventaja de este tipo de dispositivo de protección consiste en que puede reducirse la distancia mínima y el operador puede trabajar de manera más ergonómica (p. ej., en los trabajos de carga en una prensa).

Protección de accesos: detección de personas cuando entran en la zona de peligro

Con el acceso protegido, se detecta la aproximación de una persona detectando su cuerpo.

Este dispositivo de protección sirve para proteger el acceso a una zona de peligro. Al entrar en la zona de peligro, se activa una señal de alarma. El DPSC no detecta a las personas que hayan traspasado el dispositivo de protección.

Protección de zonas de peligro: detección de la presencia de personas en la zona de peligro

Con este tipo de detección, se reconoce la aproximación de una persona por su detección dentro de una zona.

Este tipo de dispositivo de protección es adecuado para aquellas máquinas que, p. ej., no permiten ver completamente una zona de peligro desde la posición del pulsador de rearme. Al entrar en la zona de peligro, se dispara una señal de parada y se impide el arranque.

Protección móvil de zonas de peligro: detección de la aproximación de personas a la zona de peligro

Este tipo de protección es apropiado para STSC (sistemas de transporte sin conductor), grúas y carretillas apiladoras, y tiene como objetivo proteger a las personas durante el desplazamiento de los vehículos o al acoplarse estos a una estación fija.

FUNCIONES DE SEGURIDAD INTEGRABLES EN DISPOSITIVOS DE PROTECCIÓN SIN CONTACTO

Las siguientes funciones de seguridad pueden integrarse en la unidad lógica o incluso directamente en el DPSC.

Puenteado temporal (muting)

La función de muting (puenteado) permite desactivar temporalmente la función de protección de un dispositivo de protección.

Esto es necesario cuando debe moverse material a través del campo de protección del dispositivo de protección sin detener el proceso de trabajo (estado peligroso de la máquina).

También es conveniente usar esta función para optimizar el proceso de trabajo cuando determinados estados de la máquina lo permiten (p. ej., puenteado de la función de una cortina fotoeléctrica de seguridad durante el movimiento hacia arriba no peligroso de un punzón de prensa, lo que permite al operador extraer las piezas con mayor facilidad).

El muting solo debe ser posible si el acceso al punto de peligro se bloquea por el material circulante. Por el contrario, en dispositivos de protección que no permiten el acceso detrás de ellos (no son traspasables), el muting solo debe ser posible si no están presentes funciones peligrosas (véase la imagen).

Este estado se determina por sensores o señales de muting.

Para la función de muting es necesario poner mucha atención al seleccionar y posicionar los sensores de muting y al utilizar las señales de control.

Las siguientes condiciones deben cumplirse para implementar una función de muting segura y conforme a la normativa:

• Durante el muting, debe garantizarse un estado seguro con otros medios, es decir, debe impedirse el acceso a la zona de peligro.

• El muting deberá ser automático, no manual.

• El muting no debe depender de una única señal eléctrica.

• El muting no debe depender completamente de señales de software.

• Las señales de muting no deben permitir un estado de

muting cuando se generen en el curso de una combinación inválida.

• El estado de muting debe desactivarse inmediatamente tras el paso del material.

Para mejorar la calidad de diferenciación, pueden utilizarse valores límite, interconexiones o señales adicionales, p. ej.:

• Dirección de movimiento del material (secuencia de las señales de muting)

• Limitación de la duración del muting

• Demanda de material por el control de la máquina

• Estado de funcionamiento de los elementos que transportan el material (p. ej., cinta transportadora, transportador de rodillos)

• Identificación del material por propiedades adicionales (p. ej., código de barras)

Cortinas fotoeléctricas de seguridad con función de entrada y salida

Otra posibilidad de mover el material en una zona protegida es la diferenciación activa entre las personas y el material (función de entrada y salida).

En esta aplicación se utilizan cortinas fotoeléctricas de seguridad (DPOA) dispuestas horizontalmente. La posibilidad de evaluar cada haz de luz individualmente se usa en este caso para diferenciar el patrón de interrupción del material o del transportador del material (p. ej., un palé) del de una persona.

Aplicando la función de supresión de haces dinámica por autoaprendizaje, así como otros criterios de diferenciación, como velocidad, entrada en el campo de protección y salida de él, etc., puede lograrse una diferenciación relevante para la seguridad.

De este modo, se impide de forma fiable que personas cuyo perfil no se ha reconocido penetren en la zona de peligro (véase la imagen).

Escáner láser de seguridad con conmutación de campos de protección

Una posibilidad alternativa de mover el material en una zona protegida es la conmutación activa de los campos de protección.

En esta aplicación, normalmente se utilizan escáneres láser de seguridad con campos de protección verticales (o ligeramente inclinados).

El campo de protección apropiado, de una serie de campos de protección preprogramados, se activa por señales adecuadas del control de la máquina y sensores posicionados adecuadamente.

El contorno del campo de protección se configura de modo que el paso del material no cause la activación del dispositivo de protección, pero que las zonas no supervisadas sean lo suficientemente pequeñas para evitar que personas cuyo perfil no se ha reconocido penetren en la zona de peligro (véase la imagen).

FUNCIONES ADICIONALES DE DPSC

Supresión de haces (blanking)

En muchos DPOA, la capacidad de detección y el campo de protección pueden configurarse de modo que la presencia de uno o varios objetos dentro de una sección definida del campo de protección no active la función de seguridad (estado de desconexión).

La función de supresión de haces puede utilizarse para que determinados objetos pasen por el campo de protección, p. ej., mangueras o soportes para piezas de mecanizado (véase la imagen).

En la zona en la que se han suprimido los haces, la capacidad de detección del DPSC aumenta (es decir, es peor). Tenga en cuenta los datos pertinentes indicados por el fabricante para calcular la distancia mínima.

En el caso de la supresión fija de haces, se define con precisión la zona cegada en términos de tamaño y posición. En el caso de la supresión flotante de haces, solo se determina el tamaño de la zona cegada, pero no su posición en el campo de protección (véase la imagen).

Para evitar sombras en el campo de protección, la ausencia (o en algunos casos el cambio de tamaño o de posición) del objeto se utilizan para activar la función de seguridad (estado de desconexión).

Inicio de ciclo

Se denomina “inicio de ciclo” al uso del dispositivo de protección para activar el funcionamiento de la máquina (dispositivo de protección controlador). Este modo de funcionamiento aporta ventajas si hay que introducir o extraer piezas manualmente de manera cíclica. Conforme a las normas, el modo de funcionamiento de “inicio de ciclo” solo debe ejecutarse con DPOA del tipo 4 y con una resolución d ≤ 30 mm. En el modo de funcionamiento de “inicio de ciclo”, la máquina espera en una posición definida a que haya ocurrido un número de intervenciones del operador establecido. La cortina fotoeléctrica de seguridad libera automáticamente el movimiento peligroso tras un número determinado de interrupciones.

En las siguientes circunstancias, es necesario restaurar el DPSC:

• Al arrancar la máquina

• Al volver a arrancarla si se interrumpe el DPOA durante un movimiento peligroso

• Si en el tiempo preestablecido de ciclo no se activó ningún ciclo

Hay que asegurarse de que el operador no se vea expuesto a ningún peligro durante el proceso de trabajo. Esto restringe el uso de este modo de funcionamiento a las máquinas cuya zona de peligro no es transitable, y el operador no puede permanecer entre el campo de protección y la máquina sin ser detectado (detección de presencia).

El funcionamiento de 1 ciclo significa que el DPOA activa el funcionamiento de la máquina, una vez que el operador haya finalizado una intervención.

El funcionamiento de 2 ciclos significa que el DPOA mantiene el funcionamiento de la máquina en estado bloqueado tras la primera intervención del operador (p. ej., extracción de una pieza de trabajo mecanizada). Hasta que el operador no haya finalizado la segunda intervención (p. ej., alimentación de una pieza bruta), el DPOA no autorizará el funcionamiento de la máquina.

El modo de funcionamiento de “inicio de ciclo” se utiliza con frecuencia en prensas y estampadoras, pero también puede utilizarse en otras máquinas (p. ej., mesas giratorias y sistemas automáticos de montaje). Cuando se utiliza el modo de funcionamiento de “inicio de ciclo”, la cortina fotoeléctrica no debe ser traspasable. En las prensas, se aplican condiciones especiales para el modo de funcionamiento de “inicio de ciclo”.

Para el funcionamiento de “inicio de ciclo”, la resolución del DPOA debe ser igual o superior a 30 mm (detección de dedos o manos).

Activación de inicio de ciclo: normas tipo B ISO 13855, IEC 61496-1
Funcionamiento en modo “inicio de ciclo” en prensas: normas tipo C EN 692, EN 693

RESGUARDOS FIJOS FÍSICOS

Estos dispositivos de protección son resguardos no separadores que consiguen que una persona o partes del cuerpo queden fuera de la zona de peligro.

Dispositivos bimanuales

Un dispositivo bimanual solo protege a una persona. Si hay varios operadores, cada persona debe accionar un dispositivo bimanual. Un movimiento peligroso solo debe iniciarse accionando el dispositivo bimanual conscientemente y debe detenerse inmediatamente al soltar el dispositivo.

Existen diferentes tipos de dispositivos bimanuales. Se distinguen por el diseño de los mandos y las exigencias relacionadas con el sistema de control.

Los siguientes principios fundamentales rigen para todos los tipos:

• Deben obligar a usar ambas manos.

• Cuando se suelta uno de los dos mandos, se detiene el movimiento peligroso.

• Deben excluir un accionamiento por error.

• No debe poderse eludir fácilmente su efecto de protección.

• El dispositivo bimanual no debe introducirse en la zona de peligro.

Los dispositivos bimanuales de Tipo II y Tipo III deben cumplir, además, lo siguiente:

• Solo puede iniciarse un nuevo movimiento tras haber soltado los dos mandos y haberlos accionado de nuevo.

Los dispositivos bimanuales de Tipo III deben cumplir, además, lo siguiente:

• Solo puede iniciarse un movimiento si se accionan ambos mandos de manera sincronizada con una diferencia de 0,5 segundos como máximo.

Los dispositivos bimanuales de Tipo III son subtipos con requisitos relativos al sistema de control definidos. Los subtipos más importantes son:

• Tipo III A: evaluación de un contacto de cierre por

mando (2 entradas)

• Tipo III C: evaluación de un contacto de cierre y un contacto de apertura por mando (4 entradas)

Requisitos para dispositivos bimanuales: ISO 13851 (Norma tipo B)

DISPOSITIVOS DE VALIDACIÓN

En ocasiones, es necesario desactivar temporalmente funciones de los dispositivos de protección, p. ej. al efectuar trabajos de ajuste o mantenimiento, o si hay que observar los procesos de fabricación de cerca. Junto con otras medidas que minimizan el riesgo (reducción de la energía cinética o velocidad, etc.), en este caso se necesitan dispositivos de mando que deban mantenerse accionados mientras dure la desactivación.

Para este fin, pueden utilizarse dispositivos de validación. Los dispositivos de validación son aparatos de mando accionados con el cuerpo que permiten enviar la autorización del operador para ejecutar funciones de la máquina. Como dispositivos de validación se utilizan normalmente pulsadores o conmutadores de pie.

Sistemas adicionales de control de arranque para dispositivos de validación son los joysticks o los pulsadores. Los dispositivos de validación de tres posiciones son recomendables por su eficacia probada en entornos industriales.

El arranque de la máquina no debe activarse por el mero accionamiento de un dispositivo de validación. Más bien sirven para autorizar un movimiento solo con el dispositivo accionado.

Si se vuelve de la posición 3 a la 2, no debe autorizarse la función de confirmación.

Si los dispositivos de validación en posición 3 disponen de contactos separados, deben integrarse estos en el circuito conmutador de la parada de emergencia.

También en el uso de dispositivos validadores es muy importante la seguridad de la manipulación.

Requisitos para dispositivos de validación: IEC 60204-1 (norma tipo B)

SENSORES PARA LA SUPERVISIÓN DE PARÁMETROS DE LAS MÁQUINAS

La evaluación de riesgos puede revelar que deben supervisarse y registrarse determinados parámetros de la máquina durante su funcionamiento.

Monitorización segura de posición

Si una máquina no debe pasar una o abandonar una posición determinada, pueden utilizarse para ello sensores de seguridad o interruptores de posición.

Los interruptores de posición de seguridad inductivos sin contacto son particularmente apropiados para este cometido, ya que supervisan sin necesidad de contrapieza la presencia de una pieza determinada del eje de un robot o una pieza móvil de una máquina, sin desgaste y con un alto nivel de protección.

Monitorización de revoluciones, velocidad, marcha en inercia

Unos encoders o sistemas de medición de desplazamiento permiten registrar y evaluar las revoluciones, la velocidad o la marcha en inercia.

En sistemas de transporte sin conductor, pueden utilizarse las señales de los encoders para adaptar la magnitud del campo de protección de los escáneres láser de seguridad a la velocidad de desplazamiento.

Los módulos de seguridad de supervisión de la parada o el giro monitorizan el movimiento de los accionamientos con sensores o encoders para generar una señal de control segura en caso de parada o divergencia respecto a los parámetros ajustados.

Para mayores requisitos de seguridad, es necesario utilizar encoders de seguridad o redundantes. Otra posibilidad es supervisar la tensión inducida por el magnetismo residual de un motor que gira en inercia.

ALFOMBRAS DE SEGURIDAD, REGLETAS DE CONMUTACIÓN, TOPES

En algunas aplicaciones puede ser conveniente el uso de dispositivos de protección sensibles a la presión. El principio de funcionamiento consiste normalmente en la deformación elástica de un cuerpo hueco que hace que un transmisor interno de señales (electromecánico u óptico) ejecute la función de seguridad.

Los sistemas electromecánicos habituales están disponibles en diferentes configuraciones.

En todos los casos, debe cumplirse un diseño mecánico y una integración correctos para que la función de protección sea efectiva. La detección de niños con un peso inferior a 20 kg no se trata en las normas de producto para esteras y paneles de seguridad.

Diseño de dispositivos de protección sensibles a la presión: norma tipo B ISO 13856 (serie de normas)

CONMUTADOR DE PIE

Los conmutadores de pie se utilizan para controlar operaciones de trabajo. En algunas máquinas (p. ej., prensas, estampadoras, dobladoras y de mecanizado de chapa), los conmutadores de pie solo deben utilizarse para funciones de seguridad en modos de funcionamiento independientes y únicamente en combinación con otras medidas de protección técnicas (p. ej. velocidad lenta).

Además, en estos casos deben tener una construcción especial:

• Con una cubierta protectora que impida un accionamiento involuntario

• Con tres posiciones, de forma análoga al principio de interruptores de validación (véase “Funcionamiento del dispositivo de validación de tres posiciones”.

• Con la posibilidad de efectuar un restablecimiento manual si se acciona el elemento de control superando el punto de presión

• Una vez se detenga el movimiento peligroso, solo podrá activarse de nuevo con el pie tras soltar el conmutador de pie y accionarlo de nuevo

• Evaluación de al menos un contacto de cierre y uno de apertura

• Si hay varios operadores, cada persona debe accionar un conmutador de pie

MEDIDAS DE PROTECCIÓN COMPLEMENTARIAS

Si es necesario, deben preverse otras medidas de protección que no son ni construcciones con seguridad intrínseca ni medidas de protección técnicas.

Tales medidas complementarias deben ser, entre otras:

• Dispositivos para la parada en caso de emergencia

• Medidas para liberar y rescatar a personas que hayan quedado encerradas

• Medidas para aislar y derivar energía eléctrica

• Medidas preventivas para la manipulación sencilla y segura de máquinas y elementos pesados

• Medidas para acceso seguro a las máquinas

Si estas medidas complementarias dependen del correcto funcionamiento de los elementos de control correspondientes, son “funciones de seguridad” y deben cumplirse los requisitos de seguridad funcional.

ACTUACIONES EN CASO DE EMERGENCIA

Parada en caso de emergencia

En un caso de emergencia, no solo deben detenerse todos los movimientos peligrosos, sino también derivarse de manera segura todas las fuentes de energía que representen un peligro, p. ej., la energía acumulada. A esta actuación se la denomina parada de emergencia. Todas las máquinas (salvo las excepciones

descritas en la Directiva de máquinas) deben contar, por lo menos, con un sistema o dispositivo de parada de emergencia.

• Los dispositivos de parada de emergencia deben ser de fácil acceso.

• La parada de emergencia debe detener el estado peligroso lo más rápido posible sin crear riesgos adicionales.

• La orden de parada de emergencia debe tener prioridad respecto a todas las otras funciones e instrucciones, independientemente del modo de funcionamiento.

• El restablecimiento del dispositivo de parada de emergencia no debe provocar el rearranque.

• Debe emplearse el principio de accionamiento directo con función de enclavamiento mecánico.

• La parada de emergencia debe ajustarse a las categorías de parada 0 o 1.

Parada de emergencia

Si la energía eléctrica puede suponer un peligro o causar daños, debe preverse una parada de emergencia. En este caso, se desconecta el suministro de energía con dispositivos de conmutación electromecánicos.

• El suministro de energía solo debe poder conectarse de nuevo tras restablecer todas las órdenes de parada de emergencia.

• La parada de emergencia comporta una parada de categoría 0.

Restablecimiento

Cuando se acciona un aparato para actuaciones en caso de emergencia, los dispositivos activados por esta circunstancia deben permanecer en el estado de desconexión hasta que se restablezca dicho aparato.

El restablecimiento de aparatos de mando debe efectuarse manualmente in situ. Con esto solo debe prepararse la máquina para ponerla de nuevo en marcha.

La parada de emergencia y la desconexión de emergencia son medidas de protección complementarias, no formas de reducir los riesgos que comportan las máquinas.

Requisitos y variantes

Los contactos de los aparatos de mando y señalización utilizados deben ser de apertura forzada. Los mandos deben ser rojos y el fondo, si lo hay, amarillo. Pueden utilizarse:

• Conmutadores accionados con pulsadores tipo seta

• Conmutadores accionados con alambres, cables o regletas

• Conmutadores de pie sin tapa (para parada de emergencia)

• Dispositivo de desconexión de la red

Si se utilizan alambres y cables como elementos de mando para dispositivos de parada de emergencia, deben diseñarse y disponerse de manera que puedan accionarse fácilmente y activen la función. Los dispositivos de restablecimiento deben disponerse de manera que, desde su ubicación, pueda verse la longitud completa del alambre o el cable.

Elegir la ubicación y el tamaño de los dispositivos de protección

Un aspecto fundamental a la hora de elegir el dispositivo de protección más adecuado es el espacio disponible. Debe asegurarse de que el estado con potencial de riesgo haya desaparecido antes de que se alcance el punto de peligro.

La distancia mínima depende, entre otros factores, del tamaño y el tipo del dispositivo de protección.

Distancia mínima para DPSC en función de la aproximación

La distancia mínima debe considerarse en todos los DPSC con campo de protección bidimensional, como las cortinas fotoeléctricas, las barreras fotoeléctricas (DPOA), los escáneres láser (DPOARD) y los sistemas de cámaras bidimensionales. Por lo general, se distinguen tres tipos de aproximación.

Una vez elegido el DPSC que activará la parada, debe calcularse la distancia mínima necesaria entre el campo de protección del DPSC y el punto de peligro más cercano.

Deben tenerse en cuenta los parámetros siguientes:

• Tiempo de parada de la máquina

• Tiempo de respuesta del sistema de control de la seguridad

• Tiempo de respuesta del dispositivo de protección

• Suplementos en función de la capacidad de resolución del dispositivo de protección sin contacto, la altura del campo de protección y el tipo de aproximación

Si la distancia mínima es demasiado grande e inaceptable en cuanto a ergonomía, debe reducirse el tiempo total de parada de la máquina o elegirse un DPSC con resolución más precisa.

Debe evitarse la posibilidad de acceso trasero.

El cálculo de la distancia mínima para un DPSC se describe en la norma ISO 13855 (normas tipo B).

Leyenda:

• S es la distancia mínima en milímetros, medida desde el punto de peligro más próximo, hasta el punto o línea

de detección o el nivel de detección del dispositivo de protección.

• K es un parámetro, expresado en milímetros por segundo, que se basa en los datos de las velocidades de aproximación del cuerpo o las partes del cuerpo.

• T es el tiempo de marcha en inercia de todo el sistema en segundos.

• C es una distancia adicional en milímetros que establece cuánto debe penetrarse en la zona de peligro antes de que se active el dispositivo de protección. Si no es posible pasar el campo de protección del DPSC por encima, C dependerá de la capacidad de detección (resolución) del DPSC y se denomina C_RT (reach through = llegar a través).

Si es posible pasar el campo de protección del DPSC por encima, C dependerá de la altura del campo de protección del DPSC y se denomina C_RO (reach over = llegar por encima).

La siguiente tabla contiene las fórmulas para calcular la distancia mínima S en función de la aproximación al campo de protección.

CASOS ESPECIALES

Aplicación en prensas

Las normas tipo C específicas para la máquina pueden contener requisitos especiales que difieran de las normas generales.

Particularmente para prensas de metales se aplica lo siguiente:

Normas para prensas: EN 692/693 (normas tipo C)

DPSC para detección de presencia

Se recomienda este tipo de protección para instalaciones grandes a las que se pueda acceder desde el suelo. En este caso concreto, debe impedirse que la máquina arranque (función de seguridad “impedir el arranque”) con un operador en el interior.

Se trata de un dispositivo de protección secundario que detecta la presencia de personas en la zona de peligro y mientras tanto impide la puesta en marcha del estado con potencial de riesgo de la máquina. Además del DPSC para detección de presencia, debe haber una medida primaria de protección para la función de seguridad “activar parada”, p. ej., en forma de otro DPSC o de un dispositivo de protección.

En este caso debe calcularse la distancia mínima para el dispositivo de protección principal (p. ej., para una cortina fotoeléctrica vertical encargada de detener la instalación).

Aplicaciones de DPSC en vehículos

Si es un vehículo lo que causa el estado con potencial de riesgo, se suele partir de su velocidad de marcha para calcular la distancia mínima, en lugar de la velocidad de aproximación de la persona. Si la distancia entre el vehículo (y con él el dispositivo de protección) y la persona se reduce, se da normalmente por supuesto que la persona percibe el peligro y se detiene o se aleja. Por lo tanto, la distancia mínima solo tiene que ser lo suficientemente grande para que el vehículo se detenga de manera segura.

Según la aplicación y la tecnología empleada, pueden requerirse suplementos de seguridad.

Aplicación fija de un DPSC que se desplaza con la herramienta

En el caso de algunas máquinas, por su función, los operadores están muy próximos a la zona de peligro. En las prensas dobladoras o rebordeadoras, deben mantenerse chapas pequeñas cerca del borde de doblado. Los dispositivos de protección integrados que generan un campo de protección alrededor de las aberturas de las herramientas han demostrado ser muy

prácticos. Puesto que en este caso no se tiene en cuenta la velocidad de sujeción, no puede aplicarse la fórmula general.

Los niveles de resolución requeridos son muy elevados y deben evitarse reflejos en las superficies metálicas. Por esta razón se utilizan sistemas enfocados por láser con evaluación mediante cámaras. Este tipo de protección, junto con otras medidas (p. ej. los conmutadores de pie de 3 posiciones, la medición automática de la marcha en inercia, la obligación de llevar guantes, etc.), se establece en las normas tipo C.

Seguridad de prensas dobladoras: EN 12622 (norma tipo C)

Para medir el tiempo de marcha en inercia y la distancia mínima necesaria, se requieren conocimientos técnicos y unos equipos especiales. SICK le ofrece un servicio de medición.

EJEMPLOS DE CÁLCULO DE LA DISTANCIA MÍNIMA

Solución 1: aproximación en ángulo recto – Protección de puntos de peligro con detección de presencia

Según el cálculo, como muestra la imagen, la distancia mínima es de S = 320 mm. Utilizando una cortina fotoeléctrica de seguridad con la máxima resolución posible, esta es ya la distancia mínima óptima.

Para que se detecte a la persona en cualquier punto de la zona de peligro, se utilizan dos DPOA: un DPOA vertical colocado a la distancia mínima calculada (aproximación vertical) y un DPOA horizontal para impedir pasar detrás.

Suplemento determinado por la resolución C_RT

Dependiendo de su capacidad de detección (resolución), el DPSC puede activarse (detectar a una persona) cuando algunas partes del cuerpo ya hayan pasado el campo de protección.

Esto debe tenerse en cuenta añadiendo el suplemento determinado por la resolución C_RT.

Solución 2: aproximación en paralelo – Protección de zonas de peligro

Se utiliza un DPOA horizontal. En la imagen de abajo se muestra el cálculo de la distancia mínima S y la posición del DPOA.

Si se aumenta la altura de instalación del DPOA a 500 mm, se reduce la distancia de seguridad. Para esta altura puede utilizarse un DPOA con una resolución más precisa o igual a 80 mm. Sin embargo, no debe poderse acceder a la zona de peligro pasando por debajo del DPOA. Este tipo de protección se implementa a menudo también con DPOARD (escáneres láser).

En este caso, deben sumarse unos complementos por la propia tecnología.

Solución 3: protección de acceso

Una protección de acceso dotada de tres haces (a alturas de 300 mm, 700 mm y 1.100 mm) permite una aproximación vertical. Con esta solución, un operador puede encontrarse entre la zona de peligro y el DPOA sin ser detectado. Por lo tanto, deben tomarse medidas de seguridad adicionales para reducir este riesgo. El dispositivo de mando (p. ej. el pulsador de restablecimiento) debe estar colocado de manera que pueda verse toda la zona de peligro. No deberá poderse alcanzar desde fuera.

Tabla de resultados

En la siguiente tabla se muestra el resultado de las soluciones. Las exigencias de servicio determinarán la elección de una de las siguientes soluciones:

Tamaño o altura necesarios del campo de protección del DPSC

En el montaje de dispositivos de protección en general deben evitarse los errores siguientes:

• Solo debe poder accederse al punto de peligro a través del campo de protección.

• No debe poderse acceder a los puntos de peligro pasando por encima, debajo o los lados.

• Si es posible traspasar los dispositivos de protección, deben aplicarse medidas de seguridad adicionales (p. ej., bloqueo de rearranque, dispositivo de protección secundario, etc.).

Una vez calculada la distancia mínima entre el campo de protección y el punto de peligro más próximo, debe determinarse en otro paso la altura necesaria del campo de protección. El objetivo es evitar que se pueda acceder desde arriba al punto de peligro.

Dispositivos de protección que permiten acceder al punto de peligro por arriba

Dependiendo de la altura y situación del campo de protección de un DPSC, de la forma de la máquina y de otros factores, es posible que pueda pasarse por encima el campo de protección de un DPSC, de modo que puedan alcanzarse los puntos de peligro antes de que finalice el proceso peligroso de la máquina y no se produzca el efecto protector deseado. La imagen muestra a modo de ejemplo comparativo un DPSC que no permite acceder por encima al punto de peligro y uno que sí permite acceder por encima al campo de peligro.

Si no fuera posible excluir que se pueda acceder a (alcanzar) la zona de peligro por encima de un campo de protección vertical, será necesario determinar la altura del campo de protección y la distancia mínima del DPSC. Para ello, los valores calculados a partir de la posibilidad de detección de miembros o partes del cuerpo deben compararse con los valores resultantes de la posibilidad de acceso por arriba. Se aplicará el valor mayor que resulte de esta comparación. Esta comparación debe realizarse de conformidad con ISO 13855 apartado 6.5.

Considerar la posibilidad de acceder por arriba

Si existe la posibilidad de que pueda accederse al punto de peligro pasando el campo de protección de un DPSC por arriba, será necesario aumentar la altura b del borde superior del campo de protección o ajustar el suplemento C. En ambos procesos deberá utilizarse la tabla correspondiente según la norma ISO 13855.

Consecuencias En algunas aplicaciones en las que se usan DPSC con d > 40 mm (sistemas multihaz), podría aumentarse la distancia mínima o deberán utilizarse DPSC con d ≤ 40 mm (cortinas fotoeléctricas). Esto es válido para la aplicación de la norma ISO 13855. Algunas normas de tipo C difieren de la norma ISO 13855 en el cálculo de las distancias mínimas.

Aumentar la altura del borde superior

La altura de la zona de peligro a y el suplemento determinado por la resolución C_RT se usan para calcular la altura necesaria del borde superior del campo de protección b cuando se mantiene la distancia mínima. Con la altura del borde superior del campo de protección calculada, no es posible llegar a la zona de peligro accediendo por arriba, por lo que no es necesario el suplemento C_RO.

Aumentar la distancia mínima (borde superior del campo de protección preestablecido)

En caso de que el borde superior del campo de protección b esté establecido por un producto ya existente, por ejemplo, deberá aumentarse la distancia mínima. Esto se consigue determinando la altura de la zona de peligro a y la altura del borde superior del campo de protección b.

El punto de intersección que haya resultado en la tabla describe la distancia de intrusión C_RO. En caso de que C_RO sea ≥ C_RT, el valor C_RO sustituirá al valor C_RT en el cálculo de la distancia mínima. Para el caso de que C_RO sea < C_RT, el valor C_RT se usará para calcular la distancia mínima.

Modo de calcular la altura necesaria del borde superior del campo de protección:

1. Determine la altura del punto de peligro a y busque el valor igual o más próximo en la columna izquierda.

2. Calcule el complemento C_RT determinado por la resolución según las fórmulas conocidas para la aproximación en ángulo recto:

Busque en la fila determinada para a la última columna en la que la distancia horizontal suplementaria C sea igual o inferior al suplemento calculado en función de la resolución C_RT.

3. Consulte, en la fila inferior de la columna determinada en el paso 2, la altura resultante b del borde superior del campo de protección.

• DPSC, resolución d ≤ 40 mm: C_RT = 8 × (d – 14)

• DPSC, resolución d > 40 mm: C_RT = 850 mm

En el caso de que no pueda implementarse la altura necesaria del borde superior del campo de protección, deberá calcularse el suplemento CRO de la siguiente manera:

1. Determine la altura posible b del borde superior del campo de protección (DPSC planificado o existente) y busque el valor igual o más próximo al pie de la tabla.

2. Determine la altura del punto de peligro a y busque el valor en la columna izquierda. En el caso de valores intermedios, deberá seleccionarse la línea vecina (superior o inferior) que en el paso 3 tenga la distancia mayor).

3. Lea la distancia horizontal necesaria C en el punto de intersección de los dos valores.

Para considerar la posibilidad de acceder por encima, la norma ISO 13855 ofrece la siguiente tabla. Con la ayuda de esta tabla se calcula el borde superior del campo de protección o la distancia mínima aumentada.

Distancia de seguridad en resguardos físicos

Los resguardos físicos deben estar a una distancia suficiente de la zona de peligro en caso de que presenten aberturas. Esto también vale para las aberturas entre el dispositivo de protección y el armazón de la máquina, placas de sujeción, etc.

Distancia de seguridad en función de las aberturas de los resguardos físicos, conforme a ISO 13857

Distancia de seguridad para resguardos físicos con bloqueo

Leyenda:

• S es la distancia mínima en milímetros medida desde el punto de peligro más próximo hasta el punto de abertura más cercano a la puerta.

• K es un parámetro medido en milímetros por segundo que se basa en los datos de las velocidades de aproximación del cuerpo o de partes del cuerpo, por lo general 1.600 mm/s.

• T es el tiempo de marcha en inercia de todo el sistema en segundos.

• C es la distancia de seguridad extraída de la tabla correspondiente de la norma ISO 13857: (distancia de seguridad en función de las aberturas de los resguardos físicos). Esta distancia es necesaria en caso de que exista la posibilidad de introducir los dedos o la mano a través de una abertura en dirección a la zona de peligro antes de que se produzca una señal de parada.

Al igual que en el procedimiento para los dispositivos de protección sin contacto, para los resguardos físicos con bloqueo que activan una parada, también debe dejarse una distancia de seguridad. Como alternativa, los bloqueos con fijación pueden impedir el acceso hasta que haya desaparecido el peligro.

Cálculo de la distancia mínima para resguardos físicos con bloqueo: ISO 13855 (norma tipo B)

ALTURA NECESARIA DE LOS RESGUARDOS FÍSICOS

Debe aplicarse el mismo procedimiento que en el caso de los DPSC también para los resguardos físicos. Según el peligro potencial, deben utilizarse tablas de cálculo diferentes.

Para que no se pueda pasar por debajo de los resguardos físicos, suele bastar con que empiecen a 200 mm por encima del plano de referencia.

Siga estos pasos para determinar la altura del borde superior del dispositivo de protección necesaria para esta distancia de seguridad:

1. Determine la altura del punto de peligro a y busque el valor en la columna izquierda, p. ej., 1.000 mm.

2. Busque en esta fila la primera columna en la que la distancia horizontal C sea inferior a la distancia de seguridad calculada, p. ej., el primer campo con el valor “0”.

3. Consulte al pie de la tabla la altura resultante b para el resguardo físico, p. ej.,1.800 mm

Ejemplo para un peligro elevado El resguardo físico, por lo tanto, debe empezar 200 mm por encima del nivel de referencia y acabar a 1.800 mm. Si el borde superior del resguardo físico ha de estar a 1.600 mm de altura, debe aumentarse la distancia de seguridad a 800 mm como mínimo.

DISTANCIA DE SEGURIDAD DE LOS RESGUARDOS FIJOS FÍSICOS

Leyenda:

• S es la distancia mínima en milímetros medida desde el mando hasta la zona de peligro más cercana.

• K es un parámetro medido en milímetros por segundo que se basa en los datos de las velocidades de aproximación del cuerpo o de partes del cuerpo, por lo general 1.600 mm/s.

• T es el tiempo de marcha en inercia de todo el sistema, medido en segundos, desde que se suelta el mando.

• C es un factor suplementario: 250 mm. Puede ser innecesario en algunas condiciones (p. ej., solapamiento del aparato de mando).

Si el dispositivo bimanual está montado en peanas móviles, debe garantizarse la distancia mínima necesaria mediante estribos distanciadores o cables de longitud limitada (para evitar que el operador se lo lleve a la zona de peligro).

APLICACIÓN DE RESTABLECIMIENTO Y REARRANQUE

Si una orden de parada ha sido iniciada por un dispositivo de protección, deberá mantenerse el estado de parada hasta que se accione un dispositivo de restablecimiento (reset) manual y hasta que en un paso siguiente pueda arrancarse la máquina de nuevo (rearranque). Una excepción en este contexto es la utilización de dispositivos de protección que permiten detectar constantemente personas dentro de la zona de peligro (p. ej., la detección de presencia).

La función de restablecimiento manual debe proporcionarla un equipo independiente de manejo manual. El equipo debe estar configurado de tal forma que resista la solicitación previsible y que el efecto deseado solo pueda conseguirse con un accionamiento

intencionado. (Los paneles táctiles son inapropiados, por ejemplo). Según la norma ISO 13 849-1 (punto. 5.2.2), el restablecimiento solo debe producirse soltando el elemento de accionamiento en su posición (de activación) accionada. Por esta razón, para el procesamiento de señales rige el requerimiento de detección de flancos de señal descendentes del aparato de mando. Es decir, la confirmación debe producirse únicamente soltando el elemento de accionamiento desde su posición de activación (accionada). No debe llevarse a cabo hasta que todas las funciones de seguridad y los dispositivos de protección estén operativos.

El elemento de accionamiento para el restablecimiento debe colocarse en una posición segura fuera de la zona de peligro.

Desde esa posición se tiene que poder ver la totalidad de la zona de peligro. Así puede comprobarse que no haya ninguna persona dentro de ella.

La señal del dispositivo de restablecimiento forma parte de la función de seguridad, por lo que debe…

• estar cableada directamente en la unidad lógica de seguridad o

• ser transmitida por un sistema de bus de seguridad.

El restablecimiento no debe provocar el inicio de un movimiento o de una situación peligrosa. En lugar de eso, después del restablecimiento, el control de la máquina puede aceptar una orden de arranque por separado.

Protección de puntos de peligro sin restablecimiento

INTEGRAR LOS DISPOSITIVOS DE PROTECCIÓN EN EL CONTROL

Además de los aspectos mecánicos, también deberá integrarse un dispositivo de protección con control.

El término genérico control engloba la cadena completa de un sistema de control. El control está formado por un elemento de entrada, la unidad lógica, el elemento de control de potencia y el elemento de accionamiento o de trabajo.

Los componentes de seguridad del control deben ejecutar funciones de seguridad. Por esta razón, están sujetos a unos requisitos especiales de fiabilidad y resistencia a los fallos. Se caracterizan por la aplicación de principios de control y prevención de fallos.

Los elementos de entrada de seguridad han sido descritos en el apartado de sensores de seguridad (dispositivos de protección).

Por este motivo, a continuación solo se describen la unidad lógica y los actuadores.

Para la consideración de los actuadores desde el punto de vista de seguridad, nos remitimos a los elementos de control de potencia. Normalmente, se descartan los fallos y averías de los elementos de accionamiento y trabajo. (Un motor que no recibe energía conmuta a un estado sin peligro).

Los controles de fluidos se encuentran a menudo en forma de controles electroneumáticos o electrohidráulicos. Es decir, unas válvulas convierten las señales eléctricas en energía fluídica, con la que se mueven cilindros y otros actuadores.

UNIDADES LÓGICAS

En una unidad lógica se asocian diferentes señales de entrada (procedentes de las funciones de seguridad) con señales de salida. Para ello pueden utilizarse componentes electromecánicos, electrónicos o electrónicos programables.

Atención: las señales de los dispositivos de protección no deben ser procesadas exclusivamente por controladores estándar (PLC). Debe haber además canales de desactivación paralelos.

Utilizando contactores auxiliares individuales con contactos de accionamiento forzado, pueden construirse controles de una complejidad prácticamente ilimitada. La redundancia y la supervisión de los contactos de accionamiento forzado caracterizan este principio de seguridad. El enlace lógico se efectúa con el cableado.

Funcionamiento: Con los contactores K1 y K2 en la posición de reposo, al accionar S1 se conecta el contactor K3 y se mantiene por sí mismo. Si no se detectan objetos en el campo de protección activo, las salidas OSSD1 y OSSD2 conducen tensión. Los contactores K1 y K2 se activan a través de los contactos de cierre de K3 y se mantienen por sí mismos. K3 se desactiva al soltar el pulsador S1. Solo entonces se cierran los circuitos de salida. Si se detecta un objeto en el campo de protección activo, las salidas OSSD1 y OSSD2 desconectan los contactores K1 y K2.

Los interruptores de seguridad reúnen en un encapsulado una o más funciones de seguridad. Por lo general disponen de funciones de autochequeo. Los canales de desactivación pueden ser de contactos o semiconductores. También pueden contener contactos de señalización. Se simplifica la construcción de aplicaciones de seguridad más complejas. Además, el interruptor de seguridad certificado reduce los costes de validación propios de las funciones de seguridad. En lugar de relés, los componentes semiconductores pueden asumir la función de los elementos de control electromecánicos. Con medidas de detección de fallos, tales como la evaluación de señales dinámicas, o con medidas de control de fallos como el procesamiento de señales multicanal, los controles meramente electrónicos pueden alcanzar el grado de fiabilidad requerido.

Unidad lógica con componentes basados en software

Al igual que la automatización industrial, la tecnología de la seguridad ha evolucionado de los contactores auxiliares cableados y los interruptores de seguridad (algunos con lógicas de seguridad parametrizables y configurables) hasta llegar a los sistemas PLC complejos a prueba de fallos. El concepto de “componentes probados” y “principios de seguridad probados” debe trasladarse a los sistemas eléctricos y electrónicos programables.

El enlace lógico para la función de seguridad se realiza mediante software. Aquí debe distinguirse entre firmware, desarrollado y certificado por el fabricante del control, y la aplicación de seguridad en sí, desarrollada por el fabricante de la máquina en el lenguaje de programación aportado por el firmware.

Configuración de parámetros

Selección de una serie de características de entre un conjunto preestablecido de funcionalidades mediante conmutadores selectores o parámetros de software, en el momento de la puesta en marcha.

Características: escasa complejidad lógica, lógica Y/O

Configuración

Enlace flexible de bloques de funciones predeterminados en una lógica certificada con interfaz de programación, configuración de parámetros, p. ej., de tiempos, y configuración de las entradas y salidas del control.

Características: complejidad lógica ilimitada, lógica binaria

Programación

Definición libre de la lógica con un conjunto de funciones que depende del lenguaje de programación predeterminado, utilizando en la mayoría de casos bloques de funciones certificados.

Características: complejidad lógica ilimitada, procesamiento de palabras.

Transmisión de datos fiable

Los sistemas de bus se utilizan, por una parte, para transmitir a la máquina señales entre el sistema de control y los sensores o actuadores. Y, por otra parte, estos sistemas se encargan también de transferir estados entre los distintos componentes de los controles. Un sistema de bus simplifica el cableado y reduce así posibles errores. En aplicaciones de seguridad, es conveniente emplear sistemas de bus consolidados.

Si se examinan atentamente distintos errores del hardware y el software, se observa que estos errores siempre se manifiestan en los mismos (a la vez que pocos) errores de transferencia de los buses.

Contra los errores de transferencia anteriores pueden aplicarse múltiples medidas en el control superior, como la numeración consecutiva de los telegramas de seguridad o un tiempo de espera para los telegramas entrantes con confirmación. Las ampliaciones de protocolos basadas en el bus de campo empleado contienen estas medidas.

Actúan conforme al modelo de capas ISO/OSI por encima de la capa de transporte y utilizan, por lo tanto, el bus de campo sin modificaciones, con todos sus componentes como “Black channel”.

Algunos sistemas de bus seguros de gran aceptación:

• AS-i Safety at Work

• DeviceNet Safety

• PROFIsafe

Criterios de selección

Los principales criterios de selección del tipo de control son el número de funciones de seguridad que deben implementarse y el volumen de enlaces lógicos entre señales de entrada.

La funcionalidad de la lógica de enlace necesaria, p. ej., Y sencillo, flip-flop o funciones especiales como el muting, influyen también en la elección.

Especificación del software

Para evitar que se produzca un estado con potencial de riesgo, las unidades lógicas, y especialmente las basadas en software, deben estar diseñadas para evitar errores lógicos de manera fiable. A fin de detectar errores sistemáticos, otra persona (además del programador) debería efectuar una comprobación sistemática, aplicando la filosofía de que “cuatro ojos ven más que dos”.

Una opción sencilla para implementar esta especificación es la llamada matriz de diseño. Con ella se agrupan determinadas combinaciones de señales de entrada relacionadas con la seguridad en casos separados (p. ej., “Posición perdida” o “Robot a la izquierda”). Estos casos deben actuar en las funciones de la máquina a través de las salidas relevantes para la seguridad, de acuerdo con la consigna de la función de seguridad.

SICK también aplica este sencillo método en la configuración de software de aplicación.

Es útil realizar una revisión con todas las personas implicadas en el proyecto.

En los programas mal documentados y estructurados, los errores se producen al introducir modificaciones con posterioridad; sobre todo existe el peligro de dependencias no detectadas, que se conocen como efectos laterales. Una buena especificación y documentación de los programas contribuye de manera considerable a evitar errores, especialmente cuando el software ha sido desarrollado por terceros.

ELEMENTOS DE CONTROL DE POTENCIA

La función de seguridad activada por los dispositivos de protección y la unidad lógica debe detener cualquier movimiento peligroso. Para ello, se suelen desconectar los elementos de accionamiento o de trabajo con la ayuda de elementos de control de potencia.

Contactores

Los elementos de control de potencia más utilizados son los contactores electromecánicos. Con criterios de selección, circuitos y medidas especiales, uno o más contactores pueden formar un subsistema de la propia función de seguridad. Un contactor se considera un componente de garantía debido a la protección que suministran los contactos frente a sobrecorriente y cortocircuito, así como por estar sobredimensionado (normalmente en un factor de 2) entre otras características.

Para poder diagnosticar contactores destinados a funciones de seguridad, se precisa una respuesta unívoca del estado de conmutación (EDM). Esto se consigue empleando contactores con contactos de accionamiento forzado. Se habla de accionamiento forzado cuando los contactos de un juego están conectados mecánicamente entre ellos, de tal forma que un contacto de cierre y un contacto de apertura nunca puedan estar simultáneamente cerrados en toda su vida útil.

El término “contactos de accionamiento forzado” se aplica en primera línea a contactores y contactos auxiliares. Incluso en un estado deficiente (un contacto de cierre mal soldado), debe garantizarse una distancia de contacto definida de 0,5 mm como mínimo en el contacto de apertura. Puesto que los dispositivos protectores de potencia para potencias de conmutación reducidas (< 4 kW) no presentan ninguna diferencia significativa entre los contactos principales y los auxiliares, también se pueden considerar “contactos de accionamiento forzado” a los protectores de potencia pequeños.

En los dispositivos protectores de potencia de mayores

dimensiones, se utilizan los llamados “contactos simétricos”: mientras un contacto principal de un contactor está cerrado, no puede haber ningún contacto simétrico (contacto de apertura auxiliar) en el mismo estado. Una aplicación típica de los contactos simétricos es la vigilancia extremadamente fiable del estado de conmutación de contactores de los circuitos de control de las máquinas.

Circuitos de protección

Las inductancias, como las bobinas de válvulas o contactores, deben dotarse de un circuito de protección para limitar las sobretensiones transitorias en la desconexión. De esta manera se protegen los elementos conmutadores contra esfuerzos excesivos, y en especial los semiconductores, que son particularmente sensibles a la sobretensión. Generalmente, estos circuitos influyen en el tiempo de apertura retardada y, por consiguiente, en la distancia mínima necesaria del dispositivo de protección. Un diodo sencillo para la extinción de chispas puede multiplicar por 14 el tiempo de desconexión.

TÉCNICA DE PROPULSIÓN

Considerando las funciones de seguridad, los accionamientos representan una subfunción central, porque de ellos (entre otros) emana el peligro de un movimiento involuntario.

La función de seguridad se extiende desde el sensor hasta el actuador (véase la imagen).

El actuador puede abarcar a varios componentes (contactor, regulador de accionamiento, realimentación), dependiendo de la ejecución técnica y de la función de seguridad. Cuando hay ejes sometidos a cargas por gravedad, también hay que tener en consideración los sistemas de frenado y retención. El accionamiento (motor) en sí no es objeto de consideración.

Servoconvertidores y convertidores de frecuencia

En la técnica de propulsión, los motores trifásicos con convertidores de frecuencia han desplazado claramente a los de corriente continua. El convertidor de frecuencia genera una tensión de salida variable en frecuencia y amplitud a partir de la red de corriente trifásica. En función de la configuración, unos rectificadores regulados pueden realimentar a la red con la energía recogida durante el frenado del circuito intermedio.

El rectificador transforma la energía eléctrica procedente de la red y la conduce al circuito intermedio de tensión continua.

A partir de esta, y a fin de desempeñar las funciones de regulación deseadas, el ondulador genera un campo rotativo adecuado modulando la amplitud de pulsos con conmutadores semiconductores. Las frecuencia de conmutación habituales oscilan entre 4 kHz y 12 kHz.

Para reducir las sobretensiones transitorias causadas por la conmutación de cargas en circuitos de corriente continua y alterna, deben emplearse elementos constructivos antiparasitarios, debiéndose encontrar en el mismo armario de distribución en caso de utilizarse grupos electrónicos sensibles.

Funciones de seguridad de servoconvertidores y convertidores de frecuencia

Para implementar la función de seguridad, en el subsistema del actuador puede haber diferentes rutas de desactivación:

1- Contactor de red – poco apropiado por el prolongado tiempo de reconexión, desgaste elevado por la corriente de arranque

2- Liberación del regulador – no relativa a la seguridad

3- Bloqueo de impulsos “Bloqueo seguro de rearranque (parada)”

4- Valor nominal, no relativo a la seguridad

5- Contactor del motor. No todos los convertidores lo permiten

6- Freno de parada. Normalmente no es un freno de trabajo

Una función de seguridad puede implementarse de diversos modos con un regulador de accionamiento:

• Cortando la alimentación de energía, p. ej., mediante un contactor de red 1 o un contactor de motor 5.

• Por medio de interconexiones externas, p. ej., monitorizando un encoder

• Mediante subfunciones de seguridad integradas directamente en el regulador de accionamiento

Corte de la alimentación de energía

Cuando se utilizan convertidores, al evaluar los riesgos debe tenerse en consideración la energía almacenada en las capacidades del circuito intermedio, o la energía generada en un proceso de frenado, respectivamente.

Al considerar el trayecto restante, hay que suponer que el control del movimiento no inicia una rampa de frenado. Al desactivarlo, el accionamiento se para con mayor o menor rapidez en función del rozamiento (categoría de parada 0). La activación de una rampa de frenado influyendo en el valor nominal y/o la liberación del regulador, y la subsiguiente desactivación de los contactores o del bloqueo de impulso (categoría de stop 1), puede disminuir el recorrido de frenado.

Detección de velocidad con unidades de supervisión externas

Para supervisar el accionamiento, las unidades de monitorización externas necesitan señales que proporcionen información sobre los parámetros de los movimientos actuales. En este caso, las fuentes de señales son sensores y encoders. Estos deben ser sensores de seguridad o redundantes, dependiendo del PL (nivel de rendimiento) o SIL requerido.

De forma alternativa, una supervisión de la parada también puede implementarse leyendo de vuelta la tensión inducida generada por el motor que se está parando por inercia. Esto también funciona en accionamientos regulados por la velocidad.

Subfunciones de seguridad incorporadas en el accionamiento

Las funciones de seguridad las llevan a cabo elementos de los controles (SRP/CS) relacionados con la seguridad. Abarcan las subfunciones de registro (sensor), procesamiento (unidad lógica) y conexión o actuación (actuador). En este contexto, las funciones dirigidas a la seguridad integradas en el regulador de accionamiento deben considerarse como subfunciones de seguridad.

En general se subdividen en dos grupos:

• Funciones de parada y de frenado de seguridad: sirven para parar con seguridad el accionamiento (p. ej., parada segura),

• Funciones de movimientos de seguridad: sirven para supervisar con seguridad el accionamiento durante su funcionamiento (p. ej., velocidad reducida con seguridad).

Generalmente, la función de supervisión del accionamiento necesaria varía en función de la aplicación. Se consideran condiciones marginales, entre otros elementos, los parámetros tales como el recorrido de frenado necesitado, la existencia de energía cinética, etc.

La reacción a la desactivación varía según la subfunción de seguridad que se elija. Así, por ejemplo, cuando se demanda una parada segura del par de giro (STO), provoca una inercia descontrolada durante el frenado del movimiento. Con una parada segura (SS1 o SS2) se activa un retardo controlado.

Es posible que también haya que aplicar una combinación de subfunciones como medida apropiada.

Las interfaces posibles para activar subfunciones de seguridad integradas directamente en el accionamiento son:

• Señales discretas de 24 V

• Comunicación guía (canal 1)/24 V discretas (canal 2)

• Sistemas de comunicación de seguridad (sistemas de bus de campo/interfaces de red)

Denominamos comunicación guía a una especificación del valor nominal dada por el control estándar sobre el número de revoluciones o la posición al accionamiento, a través de una red o de bus de campo que no es de seguridad.

La mayoría de las subfunciones de seguridad disponibles actualmente para accionamientos con régimen variable están especificadas en la norma armonizada EN 61 800-5-2 “Accionamientos eléctricos de potencia de velocidad variable”, Parte 5-2 “Requisitos de seguridad – Seguridad funcional”.

Los reguladores de accionamiento que cumplen esta norma pueden emplearse como componentes de seguridad de un sistema de control según ISO 13 849-1 o IEC 62061.

FUNCIONES DE SEGURIDAD DE ACCIONAMIENTOS SEGÚN EN 61800-5-2

CONTROLES PARA FLUIDOS

Válvulas

Todas las válvulas contienen elementos de conexión móviles (válvulas correderas de émbolo, empujadores, válvulas de asiento, etc.) que, por su función, están sometidas a desgaste mecánico.

Las principales causas de fallos de las válvulas relevantes para la seguridad son:

• Fallo de elementos funcionales de las válvulas (función de retroceso, función de conmutación, función de obturación)

• Impurezas en el fluido

Las impurezas constituyen un uso indebido y, en general, producen problemas de funcionamiento. Generalmente se puede aplicar a todas las válvulas que las impurezas producen desgaste precoz. Si se da esta situación, no se cumplen los principios utilizados para el diseño según una probabilidad de fallo definida.

Aunque los resortes mecánicos utilizados en válvulas monoestables para la función de retroceso están diseñados, en general, para resistir el servicio continuo y pueden considerarse probados conforme a ISO 13849-2, no se pueden excluir los fallos de rotura de los resortes.

Un rasgo diferenciador importante de las válvulas es la construcción de un elemento de conmutación móvil.

El modo de fallo de cada válvula está esencialmente determinado por su diseño constructivo. Mientras que en las válvulas de asiento hay que contar con que se produzcan fugas, en las válvulas correderas de émbolo se producen bloqueos de la válvula.

En las válvulas de asiento, la función de conmutación está determinada por el elemento de conmutación móvil (disco de válvula) que cambia su posición en relación al asiento integrado en la carcasa. Este diseño permite liberar grandes secciones con movimientos cortos. El riesgo de fugas se puede excluir con el diseño adecuado.

En el caso de las válvulas de émbolo, el cuerpo de válvula cierra o abre el paso del fluido mediante el cierre o no de un orificio o de una ranura periférica. Los cambios de sección de la válvula en relación a los cambios de sección de la carcasa influyen en el caudal y son conocidos como “flancos de mando”.

Una característica esencial que debe respetar el diseño de estas válvulas es el llamado solapamiento (en inglés, lap). Este término significa la distancia en dirección longitudinal entre los flancos de mando fijos y móviles de las válvulas correderas.

En válvulas de fuerte sellado duro, la distancia necesaria para el funcionamiento entre el émbolo y el orificio de la carcasa provoca una fuga en circunstancias de diferencia de presión.

Principios de diseño para la seguridad

Cuando se utilizan las válvulas con fines de seguridad, puede ser necesario tener un aviso que indique la posición de la válvula.

Esto se consigue de varias maneras:

• Con interruptores tipo Reed accionados por un imán insertado en el cuerpo móvil de la válvula

• Con conmutadores inductivos de proximidad, accionados directamente por el cuerpo móvil de la válvula

• Registrando analógicamente el recorrido del cuerpo móvil de la válvula

• Midiendo la presión existente tras la válvula

Al igual que en los contactores, en las válvulas electromagnéticas se requiere un circuito de protección para la bobina de inducción. La consideración relativa a la seguridad de los actuadores, en el sentido de la norma ISO 13849, considera las válvulas como elementos de control de potencia. El fallo de los accionamientos o elementos de trabajo debe considerarse también de acuerdo a sus posibles efectos.

Concepto de filtrado

La mayor parte de los fallos que se producen en el control técnico de fluidos se deben a impurezas del fluido correspondiente.

Las dos causas principales son:

• Impurezas procedentes del montaje = suciedad durante el montaje (p. ej., virutas, arena de moldes, fibras de trapos de limpieza, suciedad del suelo)

• Impurezas procedentes del servicio = suciedad de servicio (p. ej., suciedad del entorno, abrasión de los componentes)

Deben utilizarse filtros para reducir estas impurezas a un nivel aceptable.

Por concepto de filtrado se entiende la elección de un principio de filtrado apropiado para la tarea requerida, así como la colocación de filtros en un lugar en el que cumplan su función. El concepto de filtrado debe ser capaz de retener la suciedad que se acumule en el sistema, a fin de asegurar la pureza requerida durante toda la vida útil.

SEGURIDAD NEUMÁTICA

Los controles electroneumáticos implementan funciones de seguridad influyendo en las señales activadas por una unidad lógica a través de una combinación de válvulas como elementos que controlan la potencia de los elementos de accionamiento o de trabajo. Las funciones características relacionadas con la seguridad se asignan como subfunciones de seguridad a los modos de operación de una máquina. Además de los controles electroneumáticos, también hay controles meramente neumáticos. La ventaja de esta solución consiste en que el comportamiento determinístico de la neumática hace relativamente sencillo diseñar subfunciones de seguridad que son puramente neumáticas.

SINOPSIS DE PRODUCTOS DE TECNOLOGÍA DE SEGURIDAD DE MÁQUINAS

PASO 3D: VERIFICAR LA FUNCIÓN DE SEGURIDAD

La verificación revela, mediante el análisis y/o la comprobación, si la función de seguridad cumple en todos los aspectos los objetivos y los requisitos de la especificación.

La verificación se divide fundamentalmente en dos partes:

• Verificación de la construcción mecánica

• Verificación de la seguridad funcional

VERIFICAR LA CONSTRUCCIÓN MECÁNICA DEL DISPOSITIVO DE PROTECCIÓN

En el caso de los dispositivos de protección mecánicos, debe comprobarse si se cumplen los requisitos de separación o distanciamiento respecto a los puntos de peligro o los requisitos sobre su capacidad de detener piezas proyectadas o radiaciones. Debería prestarse especial atención a los requisitos de ergonomía.

Efecto separador y/o distanciador

• Distancia de seguridad y dimensionamiento suficientes (acceso por encima, por debajo, etc.)

• Amplitud de los orificios de la malla o distancia adecuada entre las rejas en el caso de las vallas

• Resistencia suficiente y fijación adecuada

• Selección de las sustancias de trabajo adecuadas

• Construcción segura

• Resistencia al envejecimiento

• El dispositivo de protección debe estar diseñado de manera que no sea posible subirse a él

Capacidad de detener piezas proyectadas y/o radiaciones

• Suficiente solidez/resistencia a los golpes y a la rotura (capacidad de retención)

• Capacidad de retención suficiente para el tipo de radiación en cuestión, sobre todo si las temperaturas son peligrosas (calor, frío)

• Amplitud de los orificios de la malla o distancia adecuada entre las rejas en el caso de las vallas

• Resistencia suficiente y fijación adecuada

• Selección de las sustancias de trabajo adecuadas

• Construcción segura

• Resistencia al envejecimiento

Requisitos de ergonomía

• Translucidez o transparencia (observación del funcionamiento de la máquina)

• Formas, color, estética

• Manipulación (peso, accionamiento, etc.)

VERIFICAR LA SEGURIDAD FUNCIONAL

Conforme a las normas sobre seguridad funcional, el nivel de seguridad real debe corresponderse con el nivel de seguridad funcional. Para ello pueden emplearse dos métodos diferentes:

• Determinar el nivel de rendimiento alcanzado (PL) conforme a EN ISO 13849-1

• Determinar el nivel de integridad de seguridad alcanzado (SIL) conforme a IEC 62061

Con ambos métodos se comprueba si el nivel de seguridad requerido puede alcanzarse. Como magnitud característica cuantitativa, se utiliza el valor PFHd.

En los dos ejemplos siguientes se dispone de los datos del sensor y la lógica, pero se carece de los del actuador.

• Nivel de rendimiento (PL): capacidad de los componentes de seguridad implicados de ejecutar una función de seguridad en condiciones previsibles a fin de lograr una determinada reducción de riesgo

• PFHd: probabilidad de un fallo peligroso por hora

• SILCL: límite de respuesta SIL (aptitud). Nivel discreto para determinar la integridad de la función de seguridad.

DETERMINAR EL NIVEL DE RENDIMIENTO ALCANZADO (PL) CONFORME A ISO 13849-1

La norma ISO 13849-1 prevé dos procedimientos para determinar el nivel de rendimiento:

• Procedimiento simplificado:

Se determina el nivel de rendimiento mediante una tabla a partir del nivel de rendimiento de los subsistemas

• Procedimiento detallado:

Se calcula el nivel de rendimiento a partir de los valores PFHd de los subsistemas. (Este procedimiento solo se describe en la norma de forma indirecta).

Con el procedimiento detallado a menudo se calculan niveles de rendimiento más realistas que con el simplificado. En ambos procedimientos deben tenerse en cuenta además aspectos estructurales y sistemáticos para alcanzar el nivel de rendimiento.

Subsistemas

Las funciones de seguridad que se implementan con medidas de control se componen, por lo general, de la estructura de sensores, lógica y actuadores. Una cadena de este tipo puede contener tanto elementos discretos, como bloqueos de puertas protectoras o válvulas, como controladores de seguridad complejos. Por lo tanto, normalmente es necesario dividir las funciones de seguridad en subsistemas.

En la práctica, para determinadas funciones de seguridad se utilizan múltiples subsistemas ya certificados. Estos subsistemas pueden ser, por ejemplo, cortinas fotoeléctricas, pero también controladores de seguridad cuyo fabricante proporciona los valores PL y PFHd “precalculados”.

Estos valores solo son válidos dentro de la duración de uso que debe indicar el fabricante. Además de los aspectos cuantificables, deben verificarse también las medidas contra fallos sistemáticos.

PROCEDIMIENTO SIMPLIFICADO

Este procedimiento permite estimar con la suficiente precisión el PL global para muchas aplicaciones, incluso sin conocer los distintos valores PFHd. Si se conoce el PL de todos los subsistemas, puede determinarse el PL total alcanzado por una función de seguridad mediante la tabla siguiente.

Este procedimiento se basa en valores medios dentro del rango de valores PFHd para los diferentes PL. Por ello, la aplicación del procedimiento detallado (ver siguiente apartado) puede proporcionar resultados más exactos.

Modo de proceder

• Determine el PL del subsistema o los subsistemas con el PL más bajo de una función de seguridad: PL (low)

• Determine el número de subsistemas con este PL (low): n (low)

Ejemplo 1:

• Todos los subsistemas alcanzan el PL “e”. Por lo tanto, el PL (low) más bajo es “e”

• El número de subsistemas con este PL es 3 (es decir, ≤ 3). Por lo tanto, el PL general alcanzado es “e”.

• De acuerdo con este procedimiento, si se añade otro subsistema con un PL “e”, el PL general baja a “d”

Ejemplo 2:

• Un subsistema alcanza el PL “d”; dos, el PL “c”. Por lo tanto, el PL (low) más bajo es “c”.

• El número de subsistemas con este PL es 2 (es decir, ≤ 2). Por lo tanto, el PL general alcanzado es “c”.

PROCEDIMIENTO DETALLADO

Un criterio esencial, aunque no exclusivo, para determinar el PL es la “probabilidad de un fallo peligroso por hora (PFHd)” de los componentes de seguridad. El valor PFHd resultante se obtiene de sumar los PFHd individuales.

Además, el fabricante de un componente de seguridad puede haber aplicado limitaciones estructurales adicionales que también deben tenerse en cuenta en el cálculo total.

DETERMINAR EL NIVEL DE SEGURIDAD DE UN SUBSISTEMA CONFORME A ISO 13849-1

Un subsistema de seguridad puede estar formado por una gran variedad de componentes que pueden proceder de distintos fabricantes. Algunos ejemplos son:

• Lado de entrada: dos interruptores de seguridad en un resguardo físico

• Lado de salida: un contactor y un convertidor de frecuencia para detener un movimiento peligroso

En estos casos debe determinarse el PL de este subsistema por separado.

El nivel de rendimiento alcanzado por un subsistema se deriva de los parámetros siguientes:

• Estructura y comportamiento de la función de seguridad en condiciones de fallo

• Valores MTTFd de componentes individuales

• Cobertura del diagnóstico

• Fallos por causa común

• Aspectos del software importantes para la seguridad

• Fallos sistemáticos

Categoría de los componentes de los controles relativas a la seguridad (ISO 13849-1)

Normalmente, los subsistemas son de tipo monocanal o bicanal. Si no intervienen otras medidas, los sistemas monocanal reaccionan a los fallos con un fallo peligroso. Los fallos pueden detectarse mediante componentes adicionales de prueba o sistemas bicanal con verificación recíproca. La estructura se clasifica en categorías en la norma ISO 13849-1.

Tiempo medio entre fallos peligrosos (MTTFd)

MTTF son las siglas de “Tiempo Medio Entre Fallos” (en inglés, Mean Time To Failure). Para su cálculo conforme a ISO 13849‑1, deben considerarse solo los fallos peligrosos (de ahí la “d“, adicional, del inglés “dangerous”).

Este valor es una magnitud teórica e indica la probabilidad de que se produzca un fallo peligroso de un componente (no de todo el subsistema) dentro de la vida útil de dicho componente.

La vida útil real del subsistema siempre es menor.

El valor MTTF puede derivarse de las tasas de fallos. Son tasas de fallos:

• Valores B₁₀ de componentes electromecánicos o neumáticos. En estos componentes, el desgaste y, con él, la duración máxima admisible, dependen de la frecuencia de conmutación. B₁₀ indica el número de ciclos de conmutación hasta que el 10% de los componentes falla.

• El valor B_10d indica la cantidad de ciclos de conmutación hasta que falla el 10% de los componentes peligrosos. Si no existe el valor B10d, se puede adoptar de forma global un B_10d = 2 × B₁₀.

• Para componentes electrónicos: valor lambda λ de la tasa de fallos. A menudo, la tasa de fallos se indica en FIT (fallos en un tiempo determinado). Un FIT es un fallo cada 10⁹ horas.

La norma ISO 13849-1 distribuye los valores MTTFd en franjas:

Los datos de los componentes permiten calcular para todo el sistema el tiempo medio entre fallos peligrosos en años (MTTFd).

Para no sobrevalorar la influencia de la fiabilidad, se limitó el valor máximo útil del MTTFd a 100 años.

Cobertura del diagnóstico (DC)

El nivel de fiabilidad puede mejorarse si los subsistemas se verifican internamente. La cobertura del diagnóstico (DC – Diagnostic Coverage) es una magnitud de capacidad de detectar fallos peligrosos. Las comprobaciones deficientes detectan pocos fallos; en cambio, si son buenas, muchos o incluso todos.

En lugar del análisis exacto (FMEA), la norma ISO 13849-1 propone medidas y cuantifica la DC. También en este caso hay una distribución en diferentes franjas.

Resistencia a fallos por causa común

Las influencias externas (p. ej. nivel de tensión, sobretemperatura) pueden inutilizar al mismo tiempo componentes iguales, independientemente de su tasa de fallo o la calidad de la comprobación. (Tampoco ninguno de los dos ojos puede seguir leyendo el periódico si se va la luz repentinamente.) Estos fallos por causa común deben evitarse en todos los casos (CCF – Common Cause Failure).

El anexo F de la norma ISO 13849-1 ofrece un método simplificado, basado en un sistema de puntos, para determinar si se han tomado las medidas adecuadas contra CCF. La aplicación de las medidas respectivas da un número de puntos. Si se llega como mínimo a 65 puntos, se puede considerar que las medidas CCF son suficientes.

Proceso

Para garantizar que los aspectos anteriores se implementen correctamente en el hardware y el software, se comprueben exhaustivamente (cuatro ojos ven más que dos) y que una amplia documentación completa recoja la información sobre versiones y modificaciones, deben tenerse en cuenta los consejos de la Norma.

El proceso de la implementación correcta de los temas importantes para la seguridad es una responsabilidad de la dirección y los gestores, e incluye una gestión adecuada de la calidad.

Determinar el PL de un subsistema

La siguiente imagen muestra la relación entre el valor MTTFd (de cada canal), la DC y la categoría.

Un nivel de rendimiento “d” p. ej., puede alcanzarse con un control de dos canales (categoría 3). Para ello pueden usarse componentes de buena calidad (MTTFd = medio) si se detectan casi todos los fallos (DC = media) o bien con una calidad muy buena de los componentes (MTTFd = alto) si se detectan muchos fallos (DC = bajo).

Detrás de este procedimiento se oculta un complejo modelo matemático que el usuario no precisa conocer. Para garantizar un enfoque pragmático, los parámetros Categoría, MTTFd y DC están predefinidos.

ALTERNATIVA: DETERMINAR EL NIVEL DE INTEGRIDAD DE SEGURIDAD ALCANZADO (SIL) CONFORME A IEC 62061

El nivel alcanzado de integridad de seguridad (SIL) se determina a partir de los criterios siguientes:

• La integridad de seguridad del hardware

• Las limitaciones estructurales (SILCL)

• Probabilidad de fallos casuales peligrosos en el hardware (PFHd)

• Los requisitos para la integridad de la seguridad sistemática

• prevención de averías

• control de los fallos sistemáticos

Como en la norma ISO 13849-1, la función de seguridad se descompone primero en bloques de funciones, para luego trasladarse a subsistemas.

Integridad de seguridad del hardware

Cuando se considera la función de seguridad en su totalidad, la integridad de seguridad del hardware se caracteriza por lo siguiente:

• El SILCL más bajo de un subsistema limita el SIL máximo alcanzable del sistema completo.

• El PFHd del control completo, resultado de sumar los PFHd individuales, no supera los valores indicados en la imagen “Verificar la seguridad funcional”.

Ejemplo En la imagen superior, todos los subsistemas cumplen el SILCL3. La suma de los valores PFHd es inferior a 1×10–7. Se han aplicado las medidas pertinentes para la integridad de seguridad sistemática; por lo tanto, la función de seguridad cumple SIL3.

Integridad de la seguridad sistemática

Cuando se conectan varios subsistemas para formar un control, deben tomarse medidas adicionales para la integridad de la seguridad sistemática.

Entre las medidas para evitar fallos sistemáticos de hardware están las siguientes:

• Un proyecto en consonancia con el plan de la seguridad funcional

• La selección, combinación, disposición, ensamblaje e instalación correctos de los subsistemas, incluyendo el cableado u otros medios de interconexión

• Su utilización dentro de la especificación del fabricante

• El cumplimiento de las indicaciones del fabricantes, p. ej., datos del catálogo, instrucciones de instalación y aplicación de prácticas de construcción de probada eficacia

• El cumplimiento de los requisitos de la norma IEC 60204-1 relativos a los equipos eléctricos

Además, debe tenerse en cuenta el control de fallos sistemáticos, p. ej.:

• Uso de un sistema de desconexión de energía para restablecer el estado de seguridad

• Medidas para controlar los efectos causados por los errores y otros efectos derivados de un proceso de transmisión de datos afectado, incluyendo fallos en la transmisión, repeticiones, pérdida, intercalado, secuencia incorrecta, distorsión, retardo, etc.

DETERMINAR EL NIVEL DE SEGURIDAD DE UN SUBSISTEMA CONFORME A IEC 62061

La norma IEC 62061 también permite determinar el nivel de seguridad de subsistemas obtenidos a partir de la conexión de componentes separados.

El nivel de integridad de seguridad (SIL) alcanzado por un subsistema se determina a partir de los parámetros siguientes:

• Tolerancia del hardware a los fallos (HFT)

• Valor PFHd

• Porcentaje de fallos seguros (SFF)

• Fallo por causa común (CCF)

• Aspectos del software importantes para la seguridad

• Fallos sistemáticos

Tolerancia del hardware a los fallos (HFT)

La norma IEC 62061 determina la estructura basándose en el tipo de subsistema y la tolerancia del hardware a los fallos (HFT).

HFT 0 significa que un solo fallo en el hardware puede suprimir el efecto protector (sistemas monocanal). HFT 1 significa que, con un solo fallo en el hardware, se mantiene el efecto protector (sistemas bicanal).

Probabilidad de fallos casuales peligrosos en el hardware (PFHd)

Además de las limitaciones estructurales, debe tenerse en cuenta la “probabilidad de fallos casuales peligrosos del hardware” de cada subsistema. Partiendo de un modelo matemático, se dispone de una fórmula para determinar el valor PFHd específico de cada tipo de subsistema. Los parámetros que forman parte del cálculo son los siguientes:

• Cobertura del diagnóstico

• Duración de uso

• Intervalo de la prueba de diagnóstico

• Tasa de fallos de los componentes (λD)

• Fallo por causa común

(Common Cause Factor β)

Porcentaje de fallos seguros (DC/SFF)

El “porcentaje de fallos seguros”, o SFF (safe failure fraction), se obtiene a partir de la cobertura del diagnóstico DC (λDD /λDU) y el porcentaje de “fallos seguros” (λS).

Resistencia a un fallo por causa común (CCF)

También la norma EN 62061 exige una serie de consideraciones respecto a la resistencia a fallos por causa común. En función del número de implementaciones positivas, se obtiene un Common Cause Factor (β).

Proceso

Debido a la marcada orientación de la norma IEC 62061 a los sistemas eléctricos programables, dicha norma contiene, además de los aspectos descritos anteriormente (modelo en V, gestión de la calidad, etc.), un gran número de indicaciones y requisitos aún más detallados para el desarrollo correcto del software de sistemas de seguridad.

Resultado – Determinar el SIL del subsistema

En primer lugar, se determina el nivel de integridad de seguridad del hardware de cada subsistema por separado:

Si se trata de subsistemas ya acabados, p. ej., unas cortinas fotoeléctricas de seguridad, su fabricante proporciona los datos característicos correspondientes dentro de su especificación técnica. Normalmente, para describir un subsistema de este tipo es suficiente con los valores SILCL y PFHd y la duración de uso.

Por el contrario, en el caso de los subsistemas formados por elementos, p. ej., dispositivos de bloqueo de puertas de protección o contactores, debe hallarse el nivel de integridad de la seguridad.

Límite de respuesta SIL (SILCL: SIL claim limit)

Una vez se ha establecido la tolerancia del hardware a los fallos (arquitectura), puede determinarse el SIL máximo alcanzable (límite de respuesta SIL) del subsistema.

Si presenta un SFF del 90%, un sistema bicanal con HFT 1 se clasifica como SILCL3.

PASO 3E: VALIDAR TODAS LAS FUNCIONES DE SEGURIDAD

La validación es la comprobación de una tesis, un plan o una posible solución a un problema. Por lo tanto, al contrario que la verificación, en la que solo se valora la implementación correcta de una solución conforme a la especificación, la validación es la valoración final de si las soluciones, en términos generales, son adecuadas para reducir los riesgos en la medida necesaria.

La finalidad del procedimiento de validación es comprobar en la máquina la especificación y la conformidad de la construcción de los componentes implicados en la función de seguridad.

La validación debe mostrar que los componentes de seguridad de la función de controlo cumplen los requisitos de la norma ISO 13849-2, y especialmente los requisitos del nivel de seguridad establecido.

Siempre que sea oportuno, la validación debería ser efectuada por personas que no hayan estado implicadas en la construcción de los componentes de seguridad de los sistemas de control.

En el proceso de validación es importante comprobar errores y, sobre todo, omisiones en la especificación formulada.

Normalmente, la parte más importante en la definición de una función de control de seguridad es la especificación.

He aquí un ejemplo: el acceso a una sección de carrocería en bruto debe estar protegido por una cortina fotoeléctrica. Por lo tanto, la especificación de la función de seguridad dice así:

“Si se interrumpe el campo de protección de una cortina fotoeléctrica, deben detenerse todos los movimientos peligrosos lo antes posible”.

Sin embargo, el constructor debería haber tenido en cuenta también el rearranque al despejarse el campo de protección, sobre todo si es posible pasar detrás de este. El proceso de validación debe detectar estos aspectos.

Dentro del proceso de validación se aplican normalmente varios procedimientos que se complementan mutuamente.

He aquí algunos de ellos:

• Verificación técnica de la ubicación y la efectividad de los dispositivos de protección

• Comprobación práctica de la reacción a los fallos en comparación con los resultados teóricos de las simulaciones

• Validación de los requisitos del entorno mediante pruebas de funcionamiento:

• Protección suficiente contra influencias del entorno, como temperatura, humedad, choques, reacción a las vibraciones, etc.

• Resistencia suficiente contra perturbaciones electromagnéticas

PASO 4: INFORMAR DE LOS RIESGOS RESIDUALES A LOS USUARIOS

Si el diseño seguro o las medidas de protección técnicas no son plenamente eficaces, debe informarse adicionalmente al usuario de los riesgos residuales existentes y de la necesidad de aplicar medidas de protección adicionales, especialmente en lo que se refiere al equipo de protección personal.

Entre la información que debe proporcionarse sobre los riesgos residuales, está la siguiente:

• Dispositivos de advertencia acústica y óptica

• Disponer Información e indicaciones de advertencia en la máquina

• Advertencias en las instrucciones de uso

• Instrucciones de trabajo, requisitos de formación o prácticas de los usuarios

• Indicaciones del uso de equipos de protección individual

Dispositivos de advertencia acústica y óptica

Si no se supervisa el funcionamiento de una máquina, es necesario dotarla de dispositivos de advertencia que avisen de los peligros debidos a problemas de funcionamiento. Los dispositivos de advertencia deben ser inequívocos, poder percibirse con facilidad y los operadores deben poder comprobar su funcionabilidad permanente. Si existieran otros riesgos residuales, el fabricante deberá informar de ello.

Disponer Información e indicaciones de advertencia en la máquina

La información y las indicaciones de advertencia que se han de disponer en la máquina tendrán preferentemente la forma de símbolos o pictogramas. Deberán estar redactadas en el idioma oficial del país en el que se comercializa la máquina.

Adicionalmente, se pueden poner advertencias en otros idiomas oficiales. La información relevante para la seguridad deberá ser inequívoca, de fácil comprensión y estar formulada de forma breve y precisa. Los medios de comunicación interactivos deben ser de fácil comprensión y de manejo intuitivo.

Indicaciones de seguridad y de advertencia en las instrucciones de uso

Las instrucciones de uso deben contener toda la información sobre la máquina relevante para la seguridad, especialmente:

• Indicaciones de advertencia relativas al posible mal uso de la máquina que, según la experiencia, pudiera ocurrir

• Indicaciones sobre la puesta en marcha, el funcionamiento de la máquina y la formación o las prácticas de los operadores

• Información sobre riesgos residuales que, a pesar de las medidas adoptadas para integrar la seguridad en la construcción y de usar dispositivos de protección y medidas adicionales complementarias, aún pudiera existir

• Instrucciones sobre las medidas de protección que debe adoptar el usuario y sobre el equipo de protección personal

• Condiciones en las que se deben cumplir los requisitos de estabilidad en las diversas etapas de la vida de la máquina

• Indicaciones de seguridad sobre el transporte, la manipulación y el almacenamiento

• Indicaciones sobre el modo de proceder en caso de accidente y sobre la reparación de averías con seguridad

• Indicaciones sobre el modo de realizar las operaciones de ajuste y mantenimiento con seguridad y de las medidas necesarias para ello

• Especificación de las piezas de repuesto que deben utilizarse y que pueden afectar a la salud y seguridad de los operadores

PASO 5: VALIDACIÓN GENERAL

Dado que la seguridad funcional solo es una parte de la reducción de riesgos, dentro de una validación general es necesario valorar todas las medidas (constructivas, técnicas y organizativas) y el modo en que se interrelacionan.

Por esta razón, en la práctica puede darse que una medida técnica concreta no baste para reducir los riesgos, pero en la valoración general se alcance un resultado suficiente. Se considera que se han reducido suficientemente los riesgos si la respuesta a cada una de las preguntas siguientes es afirmativa:

• ¿Se han tenido en cuenta todas las condiciones de servicio en todas fases de la vida útil de la máquina?

• ¿Se ha seguido el método de las 3 etapas?

• ¿Se han eliminado los peligros o se han reducido los riesgos que suponen estos peligros tanto como sea posible en la práctica?

• ¿Se ha garantizado que las medidas aplicadas no comporten nuevos peligros?

• ¿Se ha informado y advertido suficientemente de los riesgos residuales a los usuarios?

• ¿Se ha garantizado que las condiciones de trabajo de los operadores no se vean afectadas por las medidas de protección aplicadas?

• ¿Son compatibles las medidas de protección aplicadas?

• ¿Se han tenido suficientemente en cuenta las consecuencias que pueden derivarse del uso de la máquina en un entorno no comercial o industrial?

• ¿Se ha garantizado que las medidas aplicadas no repercutan más de lo necesario en la función a la que se destina la máquina?

• ¿Se ha reducido adecuadamente el riesgo?

PASO 6: COMERCIALIZACIÓN

Una vez se ha comprobado la conformidad en el marco de la validación general, recurriendo, de ser necesario, a un organismo de verificación, puede expedirse la declaración de conformidad y aplicarse el marcado CE a la máquina mientras se finaliza el expediente técnico. En la declaración de conformidad deben tenerse en cuenta todas las directivas europeas que correspondan a la máquina.

Expediente técnico

La extensión del expediente técnico se describe en el Anexo VII, apartado A de la Directiva de máquinas. Para máquinas incompletas rigen los requisitos especiales del Anexo VII, apartado B de la Directiva de máquinas.

Basándose en el expediente técnico, también debe ser posible evaluar la concordancia de la máquina con los requisitos de la Directiva de máquinas. Siempre que sea necesario para la evaluación, esta documentación deberá abarcar el diseño, la construcción y el modo de funcionamiento de la máquina.

Esta documentación debe estar redactada en uno o varios idiomas oficiales de la Comunidad Europea; de esto quedan excluidas las instrucciones de uso de la máquina, para las cuales se aplican las disposiciones especiales del Anexo I, punto 1.7.4.1.

Período de conservación y plazos

El expediente técnico debe ponerse a disposición de las autoridades competentes de los estados miembros:

• A partir del día de fabricación de la máquina

• Durante al menos 10 años a partir de la conclusión de la última unidad

• El expediente técnico no tiene por qué estar dentro de la zona de la Comunidad Europea, y tampoco tiene por qué estar siempre materialmente presente (p. ej. conservación digital).

No obstante, la persona nombrada en la Declaración de conformidad de la UE debe poder ponerla a disposición

dentro de un plazo adecuado.

Alcance del expediente técnico

• Descripción general de la máquina:

• Dibujo sinóptico de la máquina, esquemas eléctricos de los circuitos de control, así como descripciones y explicaciones que sean precisas para comprender el funcionamiento de la máquina

• Planos detallados completos, en su caso con cálculos, resultados de ensayos, certificados, etc. que sean precisos para comprobar la concordancia de la máquina con los requerimientos fundamentales de salud y seguridad

• Lista de las normas aplicadas y demás especificaciones técnicas, indicando los requerimientos fundamentales de salud y seguridad incluidos en dichas normas

• Documentación sobre la evaluación de riesgos, de la que se desprende qué procedimiento ha sido aplicado:

• Lista de los requerimientos fundamentales de salud y seguridad que rigen para la máquina

• Descripción de las medidas de protección tomadas para evitar los peligros determinados o para reducir los riesgos y, dado el caso, indicación de los riesgos residuales que emanan de la máquina

• Todos los informes técnicos con los resultados de las comprobaciones que hayan sido llevadas a cabo por el propio fabricante, por una entidad elegida por el fabricante o por su apoderado

• Instrucciones de uso de la máquina

• Copia de la Declaración de conformidad de la UE

• Dado el caso, copias de las declaraciones de conformidad de la UE de las otras máquinas o productos instalados en la máquina

• Dado el caso, explicación de la instalación e instrucciones para el montaje de máquinas incompletas

Instrucciones de uso

Con la máquina deben adjuntarse unas instrucciones de uso en la lengua oficial del país en el que se utilizará. Estas instrucciones deben ser o bien las “instrucciones de uso originales” o una traducción de las mismas; en este último caso deben adjuntarse también las instrucciones de uso originales. Podrá encontrar información más detallada en: “Paso 4: Informar de los riesgos residuales a los usuarios”.

RESPONSABILIDAD DEL PROPIETARIO

El empresario se hace responsable de la seguridad de sus empleados. Las máquinas deben ser ergonómicas, seguras y poder utilizarse con la cualificación del operador. Además de las comprobaciones iniciales e inspecciones de seguridad que se efectúan en la entrega, debe tenerse en cuenta la correcta especificación de los requisitos de seguridad de la máquina al realizar la compra.

¿CÓMO SE DEBERÍAN COMPRAR LAS MÁQUINAS?

El éxito de un proyecto de ampliación o modernización de la producción puede decidirse en el mismo proceso de adquisición. En este se marcan las pautas esenciales.

• Si se trata de instalaciones de maquinaria compleja, elija un “supervisor de obras“ conforme a la Directiva de máquinas.

• Acuerde con anterioridad cómo se procederá con las máquinas o cuasi máquinas entregadas.

• Estipule por contrato la documentación adicional qué deberá entregarse (p. ej., evaluación de riesgos, etc.),

para que puedan implantarse con facilidad posteriores modificaciones.

• Siempre que sea razonable, básese en normas EN importantes y armonizadas.

• Pacte la forma de proceder en caso de que existieran divergencias respecto a las normas armonizadas.

INSPECCIONES DE SEGURIDAD

La experiencia demuestra que, en la práctica, la seguridad de las máquinas no es absoluta. A menudo se manipulan dispositivos de protección para poder trabajar con mayor libertad. Otras causas de fallos son la ubicación incorrecta de los dispositivos de protección y su integración deficiente en el sistema de control.

El estado de la seguridad de los equipos de trabajo y las instalaciones de la empresa está regulado por la Directiva UE 2009/104/CE (Directiva de utilización de los equipos de trabajo), y debe comprobarse con arreglo a las leyes nacionales vigentes en cada caso. El artículo 4a de la directiva en particular define la verificación de los equipos de trabajo.

Los reglamentos y las normas técnicas, así como determinadas especificaciones, pueden constituir la base para su realización.

Por consiguiente, el propietario debe contar con el examen y la constatación formal de la seguridad en el trabajo de la correspondiente instalación.

Debe encargarse de que la verificación de los equipos de trabajo se organice conforme a la implementación nacional que se efectúe de la Directiva de utilización de los equipos de trabajo.

Para ello, se deben cumplir los siguientes requisitos:

1. Tipo de verificación

2. Alcance de la verificación

3. Profundidad de la verificación

4. Plazos de verificación

5. Cualificación del responsable de la comprobación.

Con una inspección de seguridad de SICK, puede formarse rápidamente una idea de la situación de la seguridad de sus máquinas.

La Central de Ventas de SICK de Düsseldorf, así como la filial checa de SICK, ya han recibido la acreditación como organismos de inspección.

Mediante esta acreditación, un organismo independiente certifica que SICK está capacitada para realizar las actividades establecidas en la acreditación, con una alta fiabilidad y la calidad requerida.

Estudiamos posibles mejoras con usted y las ponemos en práctica.