Entendiendo el Estándar ISO 13849-1 para Implementar Máquinas Seguras

Ing. Joaquín Alejandro Pérez Suárez
Rockwell Automation de Mexico.
jsperez@ra.rockwell.com.

RESUMEN: ¿Podemos afirmar que existen realmente las máquinas seguras para las personas en la industria de la manufactura? Continuando con el artículo publicado en esta misma revista en Julio 2020, en donde entendimos el verdadero valor de hacer análisis de riesgo en maquinaria; ahora veremos cómo debe ser el diseño de seguridad para hacer implementaciones de máquinas seguras.

PALABRAS CLAVES: Maquinas Seguras, Análisis de Riesgo en Maquinaria, Seguridad Funcional, Verificación y Validación, Gestión de Seguridad Funcional.

Introducción

¿Cómo se implementan las máquinas seguras?

Para responder a esta pregunta retomaremos temas importantes cuando hablamos de realizar de una manera correcta análisis de riesgos y reducción de riesgos técnicos basado en el estándar ISO 12100. Esta documentación es la base de diseño seguro siempre y cuando obtengamos los siguientes resultados durante la evaluación:

VALORES DEL ANÁLISIS DE RIESGO Y REDUCCIÓN BASADO EN ISO-12100.

  • Identificación de peligros y medición de riesgo para cada actividad del personal en conjunto con la maquinaria. Mostrando el cálculo inicial de riesgo (antes de la remediación) y el cálculo final del riesgo (después de la implementación de las medidas correctivas) para cada caso.
  • Detalle técnico de cada una de las medidas de reducción de riesgo para cada caso:
    • Especificación de diseño de guardas físicas.
    • Especificación de niveles de seguridad (PLr. – Performance Level requerido de acuerdo con el estándar ISO 1389) de los equipos y funciones de seguridad que se sugieren como reducción de riesgo.
  • Especificación Funcional (SRS) de cada una de las funciones de seguridad a ser implementadas, con indicaciones claras y precisa de su interacción con el personal operativo o de mantenimiento. Por lo tanto, este documento se vuelve fundamental para el plan de verificación y validación de cada una de las funciones de seguridad.

IMPORTANCIA DE LAS ESPECIFICACIONES FUNCIONALES DE SEGURIDAD

            Realizar las especificaciones funcionales de seguridad (SRS – Safety Requirement Specifications) como parte integral de la documentación del análisis de riesgos es muy importante, ya que esta información es el fundamento que servirá para las distintas fases de diseño seguro como:

  • Diseño del sistema de control de seguridad que incluirá todas las funciones de seguridad para ser implementadas, con los niveles adecuados de seguridad (PLr), que hayan resultado durante el análisis. De aquí, se desprende información útil para el diseño normativo (ISO 13849) de las funciones.
  • Diseño funcional de acuerdo a cómo se espera que funcione el sistema de seguridad y la forma de interactuar con el personal de operación y mantenimiento. Es decir, ¿Se requiere de algún procedimiento adicional de intervención? ¿Se requieren funciones avanzadas de seguridad como velocidad de movimientos seguros o alguna otra? ¿Cómo se restablece la función, una vez que termine la intervención, o después de una falla?, etc. De aquí, se desprende información clave que se va a usar para el protocolo de validación funcional de cada función de seguridad.

Toda esta información importante (Risk Assessment y SRS) deberá ser provista al Ingeniero de Seguridad Funcional, el cual tendrá los elementos suficientes para hacer el diseño de acuerdo con la norma ISO 13849 – 1.

ISO 13849 – 1.  – DISEÑO DEL SISTEMA DE SEGURIDAD

Este estándar tipo B1, es muy importante para el diseño del sistema de seguridad, no es el único estándar en el que los ingenieros de seguridad funcional deben basar su diseño, pero es de los más importantes porque da lineamientos de integración de los distintos componentes que conforman las funciones de seguridad.

Una vez que se tiene la documentación del análisis de riesgo junto con las especificaciones funcionales, el ingeniero en seguridad funcional debe realizar el diseño conforme a:

  • Identificar los resguardos que reducirán el riesgo de la máquina como lo indica el estudio de análisis y reducción de riesgo. Y diseñar las guardas físicas con las indicaciones técnicas que se muestren.
  • Identificar las funciones de seguridad con sus respectivos niveles de seguridad que hayan resultado durante el análisis de reducción de riesgo que se requiere. (PLr. – Performance Level Requerido)
  • Identificar la funcionalidad de cada función de seguridad e interacción de los usuarios con estos, (Revisión de las especificaciones funcionales). Posteriormente se validará el funcionamiento especificado de cada una de las funciones y se comparará con lo especificado en el SRS.
  • Diseñar los circuitos de seguridad de cada una de las funciones de acuerdo con el estándar ISO 13849 de acuerdo con los pasos de diseño siguientes:

ARQUITECTURA DE CONTROL DE SEGURIDAD (CATEGORÍAS)

Para cumplir con los niveles de seguridad (PLr), el primer paso es seleccionar una de las posibles categorías de alambrado especificadas por la norma para conectar eléctricamente la entrada, lógica y salida de seguridad; resulta un tanto obvio que, para lograr un nivel de seguridad alto, ie. PLe, tendría que seleccionar una categoría mayor, ie. CAT4.

ANÁLISIS DE CONFIABILIDAD EN EL DISEÑO (MTTFd)

Este análisis de diseño que se debe documentar es para controlar las fallas de tipo aleatorio de las funciones de seguridad, trata de reducir la probabilidad de falla de los equipos utilizados. Está basado en un cálculo de Tiempo Medio de Falla Peligrosa de los componentes utilizados para implementar las funciones de seguridad (MTTFd). Por tanto, es indispensable, una vez que se decidan los proveedores del equipo se seguridad, solicitar el MTTFd de cada uno de los componentes.

Para aplicaciones donde el riesgo es alto, ie. PLe, el cálculo de MTTFd final deberá ser alto, el MTTFd deberá resultar mas de 30 años; esto significa que el diseño es muy confiable, con poca probabilidad de fallas aleatorias.

ANÁLISIS DE FALLAS PELIGROSAS EN EL DISEÑO (DCavg)

 Este es otro análisis de diseño requerido por la norma, se debe documentar y está direccionado a controlar las fallas sistemáticas de los circuitos de seguridad. Se basa en calcular el porcentaje de fallas peligrosas que el propio circuito va a detectar y va a controlar y mitigar la energía peligrosa. Mientras más alto sea este porcentaje, es mejor el circuito de seguridad implementado; lo ideal es que detecte el 100% de fallas peligrosas, pero son circuitos muy caros; sin embargo, cuando se van a usar estos equipos en riesgos altos, ie PLe, el parámetro calculado DCavg (Diagnostic Coverage promedio) debe ser alto; esto es DCavg mayor o igual al 99%.

Si se utilizan circuitos de seguridad con DCavg bajos, en aplicaciones de alto riesgo, no se garantiza que estos circuitos puedan proteger a las personas contra estos riesgos, por lo que se debe validar todos estos cálculos antes de la implementación final.

ANÁLISIS DE FALLA DE CAUSA COMÚN (CCF)

Este es el último análisis de diseño requerido por la norma, se debe documentar y también está direccionado a controlar las fallas sistemáticas de los circuitos de seguridad. Se basa en analizar qué tan viables las fallas pueden afectar a un canal y a su canal redundante al mismo tiempo, o en el mismo evento.

El estándar nos da una metodología cuantificable muy práctica para medir esta afectación de fallas entre canales:

Se deben proponer esquemas de diseño, selección de equipos e instalación de estos para controlar las fallas de causa común, y el diseñador deberá documentar como está proponiendo alcanzar un puntaje mínimo de 65 sobre 100 para demostrar un buen diseño de los circuitos de seguridad.

VERIFICACIÓN DE DISEÑO SEGURO DE LAS FUNCIONES DE SEGURIDAD (PL calculado >= PLr)

Dentro de la documentación técnica de seguridad, el diseñador deberá verificar que cada una de las funciones de seguridad cumplan o excedan el nivel de seguridad PLr que en el estudio de análisis de riesgo y reducción de riesgo resultó para cada una de ellas.

Una vez que se hicieron todos los análisis anteriores, CAT, MTTFd, DCavg, y CCF, se demostrará el cumplimiento verificando el Nivel de Seguridad alcanzado para cada función de seguridad, de acuerdo con la siguiente tabla:

Cabe mencionar que todos estos análisis para el diseño y su verificación de cumplimiento se tiene que documentar en el archivo técnico de seguridad de la máquina; posteriormente, un tercero, deberá validar todos estos cálculos para estar de acuerdo con el diseño, este procedimiento es parte de toda la validación de la máquina antes de ser liberada para operación.

CONCLUSIÓN

Esta fase de diseño seguro del sistema de control es parte del paso 3 que se muestra en la siguiente figura del ciclo de vida de seguridad. Después de este diseño faltaría una correcta instalación del sistema de seguridad para después, entrar a la fase de validación realizada por un tercero, que no haya participado en el diseño ni en la instalación del sistema de seguridad.

Todos estos pasos mostrados, deben ser hechos basados en distintas normas de seguridad y por personal calificado para asegurar que la máquina realmente sea segura.

Para mejorar la seguridad en las máquinas de las empresas, es fuertemente sugerido que el staff técnico de proyectos y mantenimiento sea entrenado en Seguridad Funcional, al menos a un nivel introductorio, donde conozcan todos los conceptos vistos aquí. Y llevarlos a la práctica en la planta.

En la actualidad, se tiene herramientas que nos ayudan para el diseño del sistema de control de seguridad en maquinaria, la realización de cálculos y la documentación de diseño, tal es el caso de:

  • RASWin. Software para seguridad de máquinas. Análisis, ingeniería y validación de máquinas seguras.
  • Safety Automation Builder. Esta herramienta de software optimiza el desarrollo del sistema de seguridad.
  • SISTEMA. (Safety Integrity Software Tool for the Evaluation of Machine Applications). Software para evaluar aplicaciones de Seguridad de Máquinas.

REFERENCIAS

[1] Gráficos de reporte generado por el Software RASWin. RASWin is a computer application that generates the documentation according to the machinery directive 2006/42/EC.

[2] SAFE BOOK 5. https://literature.rockwellautomation.com/idc/groups/literature/documents/rm/safebk-rm002_-sp-p.pdf.

[3] Standard ISO 12000. Safety of Machinery. General principles for design — Risk assessment and risk reduction.

[4] Standard ISO 13849-1. Safety of Machinery. Safety Related Parts of Control Systems.

[5] RASWin Software. https://www.rockwellautomation.com/en-ie/capabilities/industrial-safety-solutions/risk-assess-software-tool.html https://raswin.eu/en/raswin-en/

[6] Safety Automation Builder. https://www.rockwellautomation.com/en-ie/capabilities/industrial-safety-solutions/safety-automation-builder.html

[7] SISTEMA. Safety Integrity Software Tool for the Evaluation of Machine Applications. https://www.dguv.de/ifa/praxishilfen/practical-solutions-machine-safety/software-sistema/index.jsp

 ACERCA DEL AUTOR

Joaquín Alejandro Pérez Suárez. Ingeniero Electrónico egresado de la Universidad Autónoma Metropolitana de México. Cuenta con más de 30 años de experiencia en el ramo de automatización industrial en Allen-Bradley de México y Rockwell Automation de México. Ha ocupado diferentes posiciones técnicas y comerciales dentro de Rockwell Automation. Desde 2002 ha sido responsable de Controladores de Seguridad de Rockwell Automation y ha participación en foros de Seguridad en Maquinaria basados en estándares como ANSI, RIA, ISO. Actualmente es un Ingeniero de Seguridad Funcional en Maquinaria por TÜV Rheinland: ID: 4187/11. La responsabilidad actual en Rockwell es Desarrollo del negocio de Seguridad y Ciberseguridad OT que incluye Servicios de Seguridad y Productos de Seguridad. También es director del Comité de Seguridad Funcional de Manufactura de la ISA Sección México.

0

Dejar un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.