norma española
UNE-EN ISO 13849-2
Noviembre 2008 TÍTULO
Seguridad de las máquinas Partes de los sistemas de mando relativas a la seguridad Parte 2: Validación (ISO 13849-2:2003)
Safety of machinery. Safety-related parts of control systems. Part 2: Validation (ISO 13849-2:2003). Sécurité des machines. Parties des systèmes de commande relatifs à la sécurité. Partie 2: Validation (ISO 13849-2:2003)
CORRESPONDENCIA
Esta norma es la versión oficial, en español, de la Norma Europea EN ISO 13849-2:2008, que a su vez adopta la Norma Internacional ISO 13849-2:2003.
OBSERVACIONES
Esta norma anulará y sustituirá a la Norma UNE-EN ISO 13849-2:2004 el 2009-12-29.
ANTECEDENTES
Esta norma ha sido elaborada por el comité técnico AEN/CTN 81 Prevención y medios de protección personal y colectiva en el trabajo cuya Secretaría desempeña INSHT.
Editada e impresa por AENOR Depósito legal: M 53692:2008
LAS OBSERVACIONES A ESTE DOCUMENTO HAN DE DIRIGIRSE A:
© AENOR 2008 Reproducción prohibida
66 Páginas Génova, 6 28004 MADRID-España
[email protected] www.aenor.es
Tel.: 902 102 201 Fax: 913 104 032
Grupo 38
S
NORMA EUROPEA EUROPEAN STANDARD NORME EUROPÉENNE EUROPÄISCHE NORM
EN ISO 13849-2 Junio 2008
ICS 13.110
Sustituye a EN ISO 13849-2:2003
Versión en español
Seguridad de las máquinas Partes de los sistemas de mando relativas a la seguridad Parte 2: Validación (ISO 13849-2:2003)
Safety of machinery. Safety-related parts of control systems. Part 2: Validation. (ISO 13849-2:2003)
Sécurité des machines. Parties des systèmes de commande relatifs à la sécurité. Partie 2: Validation. (ISO 13849-2:2003)
Sicherheit von Maschinen. Sicherheitsbezogene Teile von Steuerungen. Teil 2: Validierung. (ISO 13849-2:2003)
Esta norma europea ha sido aprobada por CEN el 2008-05-18. Los miembros de CEN están sometidos al Reglamento Interior de CEN/CENELEC que define las condiciones dentro de las cuales debe adoptarse, sin modificación, la norma europea como norma nacional. Las correspondientes listas actualizadas y las referencias bibliográficas relativas a estas normas nacionales pueden obtenerse en el Centro de Gestión de CEN, o a través de sus miembros. Esta norma europea existe en tres versiones oficiales (alemán, francés e inglés). Una versión en otra lengua realizada bajo la responsabilidad de un miembro de CEN en su idioma nacional, y notificada al Centro de Gestión, tiene el mismo rango que aquéllas. Los miembros de CEN son los organismos nacionales de normalización de los países siguientes: Alemania, Austria, Bélgica, Bulgaria, Chipre, Dinamarca, Eslovaquia, Eslovenia, España, Estonia, Finlandia, Francia, Grecia, Hungría, Irlanda, Islandia, Italia, Letonia, Lituania, Luxemburgo, Malta, Noruega, Países Bajos, Polonia, Portugal, Reino Unido, República Checa, Rumanía, Suecia y Suiza.
CEN COMITÉ EUROPEO DE NORMALIZACIÓN European Committee for Standardization Comité Européen de Normalisation Europäisches Komitee für Normung CENTRO DE GESTIÓN: Rue de Stassart, 36 B-1050 Bruxelles © 2008 Derechos de reproducción reservados a los Miembros de CEN.
EN ISO 13849-2:2008
-4-
PRÓLOGO El texto de la Norma ISO 13849-2:2003 del Comité Técnico ISO/TC 199 Seguridad de maquinas, de la Organización Internacional de Normalización (ISO), ha sido adoptado como Norma EN ISO 13849-2:2008 por el Comité Técnico CEN/TC 114 Seguridad de máquinas, cuya Secretaría desempeña DIN. Esta norma europea debe recibir el rango de norma nacional mediante la publicación de un texto idéntico a ella o mediante ratificación antes de finales de noviembre de 2008, y todas las normas nacionales técnicamente divergentes deben anularse antes de finales de diciembre de 2009. Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento estén sujetos a derechos de patente. CEN y/o CENELEC no es(son) responsable(s) de la identificación de dichos derechos de patente. Esta norma anula y sustituye a la Norma EN ISO 13849-2:2003. Esta norma europea ha sido elaborada bajo un Mandato dirigido a CEN por la Comisión Europea y por la Asociación Europea de Libre Comercio, y sirve de apoyo a los requisitos esenciales de las Directivas europeas. La relación con las Directivas UE se recogen en los anexos informativos ZA y ZB, que forman parte integrante de esta norma. De acuerdo con el Reglamento Interior de CEN/CENELEC, están obligados a adoptar esta norma europea los organismos de normalización de los siguientes países: Alemania, Austria, Bélgica, Bulgaria, Chipre, Dinamarca, Eslovaquia, Eslovenia, España, Estonia, Finlandia, Francia, Grecia, Hungría, Irlanda, Islandia, Italia, Letonia, Lituania, Luxemburgo, Malta, Noruega, Países Bajos, Polonia, Portugal, Reino Unido, República Checa, Rumanía, Suecia y Suiza.
DECLARACIÓN El texto de la Norma ISO 13849-2:2003 ha sido aprobado por CEN como Norma EN ISO 13849-2:2008 sin ninguna modificación.
-5-
ISO 13849-2:2003
ÍNDICE Página PRÓLOGO ........................................................................................................................................
6
INTRODUCCIÓN ............................................................................................................................
8
1
OBJETO Y CAMPO DE APLICACIÓN ............................................................................
8
2
NORMAS PARA CONSULTA ............................................................................................
8
3 3.1 3.2 3.3 3.4 3.5 3.6
PROCESO DE VALIDACIÓN ............................................................................................ Principios de validación......................................................................................................... Listas de defectos genéricos................................................................................................... Listas de defectos específicos................................................................................................. Plan de validación .................................................................................................................. Información para la validación............................................................................................. Informe de validación............................................................................................................
9 9 10 11 11 12 13
4 4.1 4.2
VALIDACIÓN POR ANÁLISIS .......................................................................................... Generalidades......................................................................................................................... Técnicas de análisis................................................................................................................
13 13 14
5 5.1 5.2 5.3 5.4
VALIDACIÓN POR ENSAYO ............................................................................................ Generalidades......................................................................................................................... Incertidumbre de medida...................................................................................................... Requisitos superiores............................................................................................................. Número de muestras de ensayo ............................................................................................
14 14 15 16 16
6
VALIDACIÓN DE LAS FUNCIONES DE SEGURIDAD ................................................
16
7 7.1 7.2 7.3
VALIDACIÓN DE CATEGORÍAS ..................................................................................... Análisis y ensayos relativos a las categorías ........................................................................ Validación de las especificaciones relativas a las categorías .............................................. Validación de una combinación de partes relativas a la seguridad ...................................
17 17 17 19
8
VALIDACIÓN DE LOS REQUISITOS AMBIENTALES................................................
19
9
VALIDACIÓN DE LOS REQUISITOS DE MANTENIMIENTO...................................
19
ANEXO A (Informativo) HERRAMIENTAS DE VALIDACIÓN PARA LOS SISTEMAS MECÁNICOS..................................................................
20
ANEXO B(Informativo) HERRAMIENTAS DE VALIDACIÓN PARA LOS SISTEMAS NEUMÁTICOS ...............................................................
25
ANEXO C (Informativo) HERRAMIENTAS DE VALIDACIÓN PARA LOS SISTEMAS HIDRÁULICOS..............................................................
38
ANEXO D (Informativo) HERRAMIENTAS DE VALIDACIÓN PARA LOS SISTEMAS ELÉCTRICOS ................................................................
49
BIBLIOGRAFÍA...............................................................................................................................
63
ISO 13849-2:2003
-6-
PRÓLOGO ISO (la Organización Internacional de Normalización) es una federación mundial de organismos nacionales de normalización (organismos miembros de ISO). El trabajo de preparación de las normas internacionales normalmente se realiza a través de los comités técnicos de ISO. Cada organismo miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho de estar representado en dicho comité. Las organizaciones internacionales, públicas y privadas, en coordinación con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisión Electrotécnica Internacional (IEC) en todas las materias de normalización electrotécnica. Las normas internacionales se redactan de acuerdo con las reglas establecidas en la Parte 2 de las Directivas ISO/IEC. La tarea principal de los comités técnicos es preparar normas internacionales. Los proyectos de normas internacionales adoptados por los comités técnicos se envían a los organismos miembros para su votación. La publicación como norma internacional requiere la aprobación por al menos el 75% de los organismos miembros con derecho a voto. Se llama la atención sobre la posibilidad de que algunos de los elementos de esta norma internacional puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de cualquiera o todos los derechos de patente. La Norma ISO 13849-2 ha sido preparada por el Comité Europeo de Normalización (CEN) en colaboración con el Comité Técnico ISO/TC 199, Seguridad de máquinas, conforme al acuerdo de cooperación técnica entre ISO y CEN (Acuerdo de Viena). A lo largo del texto de este documento, donde dice "...esta norma europea..." debe decir "...esta norma internacional..." La Norma ISO 13849 consta de las partes siguientes, bajo el título general Seguridad de las máquinas. Partes de los sistemas de mando relativas a la seguridad:
− Parte 1: Principios generales para el diseño. − Parte 2: Validación. − Parte 100: Directrices para el uso y la aplicación de ISO 13849-1.
-7-
ISO 13849-2:2003
PRÓLOGO El texto de la Norma EN ISO 13849-2:2003 ha sido elaborado por el Comité Técnico CEN/TC 114 Seguridad de máquinas, cuya Secretaría desempeña DIN, en colaboración con el Comité Técnico ISO/TC 199 Seguridad de maquinas. Esta norma europea debe recibir el rango de norma nacional mediante la publicación de un texto idéntico a ella o mediante ratificación antes de finales de febrero de 2004, y todas las normas nacionales técnicamente divergentes deben anularse antes de finales de febrero de 2004. Esta norma europea ha sido elaborada bajo un Mandato dirigido a CEN por la Comisión Europea y por la Asociación Europea de Libre Comercio, y sirve de apoyo a los requisitos esenciales de las Directivas europeas. Los anexos A a D son informativos y están estructurados como se muestra en la tabla 1. Tabla 1 − Estructura de los capítulos de los anexos A a D
Anexo
Tecnología
Lista de Principios de Componentes principios de seguridad de de eficacia seguridad eficacia probada básicos probada
Listas de defectos y exclusiones de defectos
Capítulo A
Mecánica
A.2
A.3
A.4
A.5
B
Pneumática
B.2
B.3
B.4
B.5
C
Hidráulica
C.2
C.3
C.4
C.5
D
Eléctrica (incluye electrónica)
D.2
D.3
D.4
D.5
Este documento incluye bibliografía. La Norma EN ISO 13849 consta de las siguientes partes, bajo el título general de "Seguridad de las máquinas. Partes de los sistemas de mando relativas a la seguridad": Parte 1: Principios generales para el diseño. Parte 2: Validación. Parte 100: Guía para la utilización y aplicación de la Norma EN ISO 13849-1. De acuerdo con el Reglamento Interior de CEN/CENELEC, están obligados a adoptar esta norma europea los organismos de normalización de los siguientes países: Alemania, Austria, Bélgica, Dinamarca, Eslovaquia, España, Finlandia, Francia, Grecia, Hungría, Irlanda, Islandia, Italia, Luxemburgo, Malta, Noruega, Países Bajos, Portugal, Reino Unido, República Checa, Suecia y Suiza.
ISO 13849-2:2003
-8-
INTRODUCCIÓN Para la utilización en la Unión Europea, esta parte de la Norma EN ISO 13849 tiene el rango de una norma de seguridad genérica (tipo B1). Esta norma europea especifica el proceso de validación, incluyendo tanto el análisis como el ensayo, para las funciones de seguridad y categorías de las partes de los sistemas de mando relativas a la seguridad. La Norma EN 954-1 (ISO 13849-1), que trata de los principios generales para el diseño, describe las funciones de seguridad y establece requisitos para las categorías. Algunos requisitos para la validación son generales y otros son específicos de la tecnología utilizada. La Norma EN ISO 13849-2 especifica también las condiciones en las que se debería realizar la validación por ensayo de las partes de los sistemas de mando relativas a la seguridad. La Norma EN 954-1 (ISO 13849-1) especifica los requisitos de seguridad y proporciona orientaciones sobre los principios de diseño [véase el apartado 3.11 de la Norma EN 292-1:1991 (ISO/TR 12100:1992)] de las partes de los sistemas de mando relativas a la seguridad. Para estas partes, la norma especifica las categorías y describe las características de sus funciones de seguridad, independientemente del tipo de energía utilizada. En el Informe CR 954-100 (ISO/TR 13849-100) se dan consejos complementarios sobre la Norma EN 954-1 (ISO 13894-1). El grado de ejecución de los requisitos se puede validar por cualquier combinación de análisis (véase el capítulo 4) y ensayos (véase el capítulo 5). El análisis debería iniciarse lo antes posible durante el proceso de diseño. 1 OBJETO Y CAMPO DE APLICACIÓN Esta norma europea especifica los procedimientos y condiciones a seguir para la validación por análisis y ensayo de: − las funciones de seguridad proporcionadas; y − las categorías obtenidas por las partes de los sistemas de mando relativas a la seguridad de conformidad con la Norma EN 954-1 (ISO 13849-1), utilizando los razonamientos seguidos en el diseño proporcionados por el diseñador. Esta norma europea no proporciona requisitos completos de validación para los sistemas electrónicos programables y por consiguiente puede ser necesaria la utilización de otras normas. NOTA El grupo de trabajo CEN/TC 114/WG 6 propone tratar con más detalle la validación de los sistemas electrónicos programables durante la revisión de la Norma EN 954-1 (ISO 13849-1). Se está preparando una norma de aplicación para máquinas (borrador de Norma IEC 62061), basada en la Norma IEC 61508. En la Norma IEC 61508 se establecen requisitos para los sistemas electrónicos programables, incluidos los que incorporan el soporte lógico (embedded software).
2 NORMAS PARA CONSULTA Esta norma europea incorpora disposiciones de otras publicaciones por su referencia, con o sin fecha. Estas referencias normativas se citan en los lugares apropiados del texto de la norma y se relacionan a continuación. Para las referencias con fecha, no son aplicables las revisiones o modificaciones posteriores de ninguna de las publicaciones. Para las referencias sin fecha, se aplica la edición en vigor del documento normativo al que se haga referencia (incluyendo sus modificaciones). EN 292-1:1991 (ISO/TR 12100:1992) Seguridad de las máquinas. Conceptos básicos, principios generales para el diseño. Parte 1: Terminología básica. Metodología. EN 954-1:1996 (ISO 13849-1:1999) Seguridad de las máquinas. Partes de los sistemas de mando relativas a la seguridad. Parte 1: Principios generales para el diseño.
-9-
ISO 13849-2:2003
3 PROCESO DE VALIDACIÓN 3.1 Principios de validación El objeto del proceso de validación es confirmar la especificación y la conformidad del diseño de las partes del sistema de mando relativas a la seguridad, en el contexto de las especificaciones de seguridad de la máquina. La validación debe demostrar que cada una de las partes relativas a la seguridad cumple los requisitos de la Norma EN 954-1 (ISO 13849-1), en particular: − las características de seguridad especificadas para las funciones de seguridad proporcionadas por dicha parte, conforme al razonamiento seguido en el diseño; y − los requisitos de la categoría especificada [véase el capítulo 6 de la Norma EN 954-1:1996 (ISO 13849-1:1999)]. La validación debería efectuarse por personas que son independientes del diseño de la(s) parte(s) relativa(s) a la seguridad. NOTA Persona independiente no significa necesariamente que se requiere un ensayo por terceras partes.
El grado de independencia debería reflejar las prestaciones de la parte relativa a la seguridad. La validación consiste en aplicar análisis (véase el capítulo 4) y, si es necesario, ejecutar ensayos (véase el capítulo 5) de acuerdo con el plan de validación. La figura 1 ofrece una vista general del proceso de validación. El equilibrio entre los análisis y/o los ensayos depende de la tecnología. El análisis debería iniciarse lo antes posible y en paralelo con el proceso de diseño, de manera que los problemas se puedan corregir prematuramente cuando aún son relativamente fáciles de solucionar, es decir, durante las etapas 3 y 4 del apartado 4.3 de la Norma EN 954-1:1996 (ISO 13849-1). Puede ser necesario posponer ciertas partes del análisis hasta que el diseño esté suficientemente avanzado. En el caso de grandes sistemas, dependiendo de su tamaño, de su complejidad o de la integración (en la máquina) del sistema de mando, pueden adoptarse disposiciones particulares para: − validar las partes del sistema de mando relativas a la seguridad separadamente antes de la integración, incluyendo la simulación de señales de entrada y salida apropiadas; − validar los efectos de la integración de las partes relativas a la seguridad con el resto del sistema de mando en el contexto de su utilización en la máquina.
ISO 13849-2:2003
- 10 -
Figura 1 − Vista general del proceso de validación 3.2 Listas de defectos genéricos El proceso de validación incluye la consideración del comportamiento de la(s) parte(s) del sistema de mando relativa(s) a la seguridad para todos los defectos a considerar. Las listas de defectos de los anexos informativos (capítulos A5, B.5, C.5 y D.5), que están basados en la experiencia, ofrecen una base para la consideración de defectos. Las listas de defectos genéricos contienen: − los componentes/elementos a incluir, por ejemplo, conductores/cables (véase D.5.2); − los defectos a tener en cuenta, por ejemplo, cortocircuitos entre conductores;
- 11 -
ISO 13849-2:2003
− las exclusiones de defectos permitidas; − una sección de observaciones que ofrece argumentos para la exclusión de defectos. Sólo se tienen en cuenta los defectos permanentes. 3.3 Listas de defectos específicos Se debe generar una lista de defectos específicos relativa al producto como documento de referencia para el proceso de validación. La lista se puede basar en la(s) lista(s) genérica(s) apropiada(s) que figura(n) en los anexos. Cuando una lista de defectos específicos relativa al producto está basada en la(s) lista(s) genérica(s) debe mencionar: − los defectos tomados de la(s) lista(s) genérica(s) a incluir; − cualquier otro defecto pertinente que se va a incluir pero que no figura en la(s) lista(s) genérica(s) (por ejemplo, los defectos de modo común); − los defectos tomados de la(s) lista(s) genérica(s) que se pueden excluir y que pueden al menos cumplir los criterios indicados en la lista(s) genérica(s) [véase el apartado 7.2 de la Norma EN 954-1:1996 (ISO 13849-1:1999)]; y, excepcionalmente − cualquier otro defecto pertinente, que figura en la(s) lista(s) genérica(s) pero que no se puede excluir según ésta, junto con una justificación de su exclusión y el razonamiento seguido para llegar a esta exclusión [véase el apartado 7.2 de la Norma EN 954-1:1996 (ISO 13849-1:1999)]. Cuando esta lista no se basa en la(s) lista(s) genérica(s) el diseñador debe indicar el razonamiento seguido para la exclusión de defectos. 3.4 Plan de validación El plan de validación debe identificar y describir los requisitos para llevar a cabo el proceso de validación de las funciones de seguridad especificadas y de sus categorías. El plan de validación debe identificar también las medidas a emplear para validar las funciones de seguridad y las categorías especificadas. Debe establecer, según proceda: a) la identidad de los documentos de especificación; b) las condiciones de funcionamiento y las condiciones ambientales; c) los principios fundamentales de seguridad (véanse los capítulos A.2, B.2, C.2 y D.2); d) los principios de seguridad de eficacia probada (véanse los capítulos A.3, B.3, C.3 y D.3); e) los componentes de eficacia probada (véanse los capítulos A.4 y D.4); f) las hipótesis de defectos y las exclusiones de defectos a considerar, por ejemplo, a partir de las listas de defectos informativas de los capítulos A.5, B.5, C.5 y D.5; g) los análisis y los ensayos a aplicar. Para las partes relativas a la seguridad que se han validado previamente para la misma aplicación, es suficiente una referencia a esa validación previa.
ISO 13849-2:2003
- 12 -
3.5 Información para la validación La información que se requiere para la validación variará dependiendo de la tecnología aplicada, la(s) categoría(s) que se tiene(n) que demostrar, el razonamiento seguido durante el diseño del sistema y la contribución de las partes de los sistemas de mando relativas a la seguridad a la reducción de los riesgos. En el proceso de validación se deben incluir documentos que contengan suficiente información de la lista que figura a continuación, a fin de demostrar que la categoría(s) y la(s) función(es) de seguridad de las partes relativas a la seguridad han sido obtenidas. a) especificación(es) de las prestaciones que se esperan de las funciones de seguridad y las categorías; b) planos y especificaciones, por ejemplo, para las partes mecánicas, hidráulicas y neumáticas, tarjetas de circuito impreso y tarjetas ensambladas, cableado interno, envolvente, materiales, montaje; c) diagrama(s) de bloques con descripción funcional de los bloques; d) esquema(s) de circuitos que incluyen interfaces/conexiones; e) descripción funcional de los esquema(s) de circuitos; f) diagramas de secuencias de tiempo de los componentes de conmutación, de las señales pertinentes para la seguridad; g) descripción de las características pertinentes de los componentes previamente validados; h) para el resto de partes relativas a la seguridad [exceptuando las contempladas en el punto g)], listas de componentes con designaciones de elementos, valores nominales, tolerancias, esfuerzos de funcionamiento pertinentes, designación del tipo, datos de tasas de fallo, fabricantes de los componentes y cualquier otro dato pertinente para la seguridad; i) análisis de todos los defectos pertinentes (véase también 3.2) listados, por ejemplo, en los capítulos A.5, B.5, C.5 y D.5, que incluye la justificación de cualquier exclusión de defectos; j) un análisis de la influencia de los materiales procesados; Información específica de la categoría de acuerdo con la tabla 2. Cuando el soporte lógico (software) sea relevante para la(s) función(es) de seguridad, la documentación del software debe incluir: 1) una especificación clara y sin ambigüedades que establezca las prestaciones de seguridad que el software debe obtener; y 2) la evidencia de que el software se ha diseñado para obtener las prestaciones de seguridad requeridas; y 3) los detalles de los ensayos (en particular, los informes de ensayo) efectuados para probar que las prestaciones de seguridad requeridas se han obtenido.
- 13 -
ISO 13849-2:2003
Tabla 2 − Requisitos de documentación para las categorías
Requisito de documentación
Categoría para la que se exige la documentación B
1
2
3
4
Principios fundamentales de seguridad
x
x
x
x
x
Esfuerzos de funcionamiento previstos
x
x
x
x
x
Influencias del material procesado
x
x
x
x
x
Prestaciones bajo otras influencias externas
x
x
x
x
x
Componentes de eficacia probada
−
x
−
−
−
Principios de seguridad de eficacia probada
−
x
x
x
x
Procedimiento de comprobación de la(s) función(es) de seguridad
−
−
x
−
−
Intervalos de comprobación, cuando se hayan especificado
−
−
x
−
−
Los defectos individuales previsibles considerados en el diseño y el método de detección utilizado
−
−
x
x
x
Los fallos de modo común identificados y el modo de prevenirlos
−
−
−
x
x
Exclusiones de los defectos individuales previsibles
−
−
−
x
x
Los defectos a detectar
−
−
x
x
x
Las diferentes acumulaciones de defectos consideradas en el diseño
−
−
−
−
x
La manera de garantizar la función de seguridad cuando se produce cada uno de los defectos
−
−
−
x
x
La manera de garantizar la función de seguridad cuando se produce cada una de las combinaciones de defectos
−
−
−
−
x
NOTA Las categorías que se mencionan en la tabla 2 son las que establece la Norma EN 954-1 (ISO 13849-1).
3.6 Informe de validación La validación por análisis y ensayo se debe documentar mediante un informe. El informe debe describir el proceso de validación de cada requisito de seguridad. Es posible hacer referencia a informes de validación previos, siempre que éstos estén convenientemente identificados. Cuando una parte relativa a la seguridad no supera parte del proceso de validación, el informe de validación debe indicar la(s) parte(s) de los ensayos y/o análisis que no se ha(n) superado. 4 VALIDACIÓN POR ANÁLISIS 4.1 Generalidades La validación de las partes de los sistemas de mando relativas a la seguridad se debe efectuar por análisis. Los datos de entrada para el análisis son: − los peligros identificados durante el análisis efectuado sobre la máquina [véase la figura 1 de la Norma EN 954-1:1996 (ISO 13849-1:1999)];
ISO 13849-2:2003
- 14 -
− la fiabilidad [véase el apartado 4.2 de la Norma EN 954-1:1996 (ISO 13849-1:1999)]; − la estructura del sistema [véase el apartado 4.2 de la Norma EN 954-1:1996 (ISO 13849-1:1999)]; − los aspectos cualitativos, no cuantificables, que afectan al comportamiento del sistema [véase el apartado 4.2 de la Norma EN 954-1:1996 (ISO 13849-1:1999)]; − argumentos deterministas. La validación de las funciones de seguridad por análisis requiere, más que la validación por ensayo, la formulación de argumentos deterministas. Los argumentos deterministas se diferencian de otros tipos de evidencias en que ellos muestran que las propiedades requeridas del sistema se deducen de manera lógica a partir de un modelo del sistema. Tales argumentos se pueden crear a partir de conceptos simples, que se comprenden bien, tales como el correcto funcionamiento de un enclavamiento mecánico. NOTA Un argumento determinista es un argumento que se fundamenta en aspectos cualitativos (por ejemplo, la calidad de fabricación, las tasas de fallos, la experiencia de utilización). Este análisis depende de la aplicación. Este y otros factores pueden afectar a los argumentos deterministas.
4.2 Técnicas de análisis La elección de una técnica de análisis depende del objetivo a alcanzar. Existen dos tipos fundamentales de técnicas: Las técnicas descendentes (deductivas) son convenientes para determinar los sucesos iniciadores que pueden conducir a los sucesos de cabecera identificados, y para calcular la probabilidad de los sucesos de cabecera a partir de las probabilidades de los sucesos iniciadores. Estas técnicas se pueden utilizar también para investigar las consecuencias de los defectos múltiples identificados. Ejemplos de técnicas descendentes son el Análisis por el árbol de fallos (AAF) (véase la Norma IEC 61025) y el Análisis por el árbol de sucesos (AAS). Las técnicas ascendentes (inductivas) son convenientes para investigar las consecuencias de los defectos individuales identificados. Ejemplos de técnicas ascendentes son el Procedimiento de análisis de los modos de fallo y de sus efectos (AMFE) (véase la Norma IEC 60812) y el Procedimiento de análisis de los modos de fallo, de sus efectos y de la criticidad (AMFEC). El anexo B de la Norma EN 1050:1996 (ISO 14121:1999) ofrece más información sobre métodos de análisis. 5 VALIDACIÓN POR ENSAYO 5.1 Generalidades Cuando la validación por análisis no es suficiente para demostrar si se han obtenido o no las funciones de seguridad y categorías especificadas, se deben efectuar ensayos para completar la validación. Los ensayos son siempre complementarios al análisis y son a menudo necesarios. Los ensayos de validación deben ser programados y realizados de manera lógica. En particular: a) Se debe elaborar un plan de ensayo antes de iniciar los ensayos, que incluya: 1) las especificaciones de los ensayos; 2) los resultados de ensayo esperados; 3) la secuencia cronológica de los ensayos.
- 15 -
ISO 13849-2:2003
b) Se deben elaborar informes de ensayo, que incluyan: 1) el nombre de la persona que ha efectuado el ensayo; 2) las condiciones ambientales (véase el capítulo 8); 3) los procedimientos de ensayo y los equipos utilizados; 4) los resultados del ensayo. c) Los informes de ensayo se deben comparar con el plan de ensayo para asegurar que los objetivos de funcionamiento y de prestaciones especificados se han alcanzado. La muestra de ensayo debe ser utilizada en unas condiciones lo más próximas posibles a su configuración de funcionamiento final, es decir, con todos sus dispositivos periféricos y envolventes montados. Los ensayos se pueden aplicar manualmente o automáticamente (por ejemplo, por ordenador). Cuando se aplique la validación por ensayo, la validación de las funciones de seguridad se debe efectuar introduciendo los datos de entrada, combinados de diferentes maneras, en las partes del sistema de mando relativas a la seguridad. Los datos de salida correspondientes se deben comparar con los datos de salida especificados. Se recomienda aplicar sistemáticamente las combinaciones de los datos de entrada al sistema de mando y a la máquina. Un ejemplo de esta lógica es: puesta en tensión, puesta en marcha, funcionamiento, inversión del movimiento, nueva puesta en marcha tras una parada. Si es necesario, se debe aplicar un conjunto de datos de entrada ampliado para tener en cuenta situaciones anómalas o poco frecuentes y verificar la respuesta de las partes del sistema de mando relativas a la seguridad. Tales combinaciones de datos de entrada deben tener en cuenta los errores de manejo previsibles. Los objetivos del ensayo están determinados por las condiciones ambientales para ese ensayo. Las condiciones pueden ser: a) condiciones ambientales para la utilización prevista; o b) condiciones específicas; o c) un margen dado de condiciones, si se espera una deriva. NOTA El margen de condiciones que se considera estable y en el cual son válidos los ensayos debería acordarse entre el diseñador y la persona(s) responsable(s) de efectuar los ensayos, y debería documentarse.
5.2 Incertidumbre de medida La incertidumbre de las medidas durante la validación por ensayo debe estar adaptada a los ensayos efectuados. En general, estas incertidumbres de medida deben encontrarse dentro de 5 K para las medidas de temperatura y 5% para las medidas siguientes: a) medidas de tiempo; b) medidas de presión; c) medidas de fuerza; d) medidas eléctricas; e) medidas de humedad relativa; f) medidas lineales.
ISO 13849-2:2003
- 16 -
Las desviaciones respecto de estas incertidumbres de medida deben ser justificadas. 5.3 Requisitos superiores Si, de acuerdo con la información contenida en la documentación que acompaña al sistema de mando, éste cumple unos requisitos superiores a los requisitos establecidos en esta norma, se deben aplicar los requisitos superiores. NOTA Tales requisitos superiores se pueden aplicar si el sistema de mando tiene que resistir condiciones de servicio particularmente severas, por ejemplo, condiciones duras de manipulación, efectos de la humedad, hidrolización, variaciones de la temperatura ambiente, efectos de agentes químicos, corrosión, campos electromagnéticos de alta intensidad, por ejemplo debido a la proximidad de emisores.
5.4 Número de muestras de ensayo A menos que se especifique lo contrario, los ensayos se deben realizar sobre una sola muestra de serie de la parte(s) relativa(s) a la seguridad la cual debería resistir todos los ensayos pertinentes. La(s) parte(s) relativa(s) a la seguridad sometida(s) a los ensayos no se debe(n) modificar durante los ensayos. Algunos ensayos pueden alterar de manera permanente las prestaciones de algunos componentes. Cuando las alteraciones permanentes de los componentes hacen que la(s) parte(s) relativa(s) a la seguridad se salga(n) fuera de su(s) especificación(es) de diseño, se debe utilizar una nueva muestra para los siguientes ensayos. Cuando un ensayo particular es destructivo y es posible obtener resultados equivalentes ensayando una parte aislada del equipo, se puede utilizar una muestra de esa parte en lugar del equipo completo para conseguir los resultados del ensayo. Este enfoque se debe aplicar sólo cuando mediante un análisis se establezca que el ensayo de la parte(s) relativa(s) a la seguridad es suficiente para demostrar las prestaciones de seguridad del conjunto de las partes relativas a la seguridad que proporcionan la función de seguridad. 6 VALIDACIÓN DE LAS FUNCIONES DE SEGURIDAD Una etapa importante es la validación de las funciones de seguridad proporcionadas por las partes del sistema de mando relativas a la seguridad para verificar su total conformidad con las características especificadas. En el proceso de validación es importante buscar errores y, en particular, omisiones en la especificación formulada que se proporciona con el razonamiento de diseño. El objetivo de la validación de las funciones de seguridad es tener la certeza de que las señales de salida relativas a la seguridad son correctas y dependen lógicamente de las señales de entrada de acuerdo con la especificación. La validación debería cubrir todas las condiciones normales y todas las condiciones anormales previsibles por simulación estática y dinámica. Las funciones de seguridad especificadas [de acuerdo con el capítulo 5 de la Norma EN 954-1:1996 (ISO 13849-1:1999)] se deben validar en todos los modos de funcionamiento de la máquina. Lo que significa que la validación se debe efectuar para demostrar que la funcionalidad es correcta: − en suficientes configuraciones diferentes para asegurar que todas las salidas relativas a la seguridad se activan en todos sus rangos. Los ensayos (por ejemplo, ensayos de sobrecarga) pueden ser necesarios para validar las funciones de seguridad especificadas; − en respuesta a señales anormales previsibles provenientes de cualquier fuente de entrada, incluyendo la interrupción y el restablecimiento de la alimentación de energía. NOTA Cuando proceda, se deberían considerar las combinaciones de diferentes configuraciones.
- 17 -
ISO 13849-2:2003
7 VALIDACIÓN DE CATEGORÍAS 7.1 Análisis y ensayos relativos a las categorías La validación de las categorías debe demostrar que se cumplen sus requisitos. Principalmente, se aplican los siguientes métodos: − un análisis a partir de los esquemas de circuitos (véase el capítulo 4); − ensayos sobre el circuito real y simulación de defectos sobre componentes reales, particularmente, cuando hay duda sobre las prestaciones identificadas durante el análisis (véase el capítulo 5); − una simulación del comportamiento del sistema de mando, por ejemplo, mediante modelos en soporte material (hardware) o en soporte lógico (software). En algunas aplicaciones, puede ser necesario dividir las partes relativas a la seguridad que están interconectadas en varios grupos funcionales y someter estos grupos y sus interfaces a ensayos de simulación de defectos. Cuando se efectúa la validación por ensayo, los ensayos pueden incluir, según proceda: − ensayos de inyección de defectos en una muestra de producción; − ensayos de inyección de defectos en un modelo en soporte material; − simulación de defectos mediante soporte lógico; − fallos de subsistemas, por ejemplo, las fuentes de alimentación de energía. El instante preciso de inyección de un defecto en el sistema puede ser crítico. Se debería determinar por medio de un análisis el peor de los casos en términos de inyección de defectos y, de acuerdo con este análisis, inyectar los defectos en el momento crítico apropiado. 7.2 Validación de las especificaciones relativas a las categorías 7.2.1 Categoría B Las partes de los sistemas de mando relativas a la seguridad de categoría B se deben validar de acuerdo con los principios fundamentales de seguridad (véanse los capítulos A.2, B.2, C.2 y D.2) demostrando que la especificación, el diseño, la construcción y la elección de componentes están de acuerdo con el apartado 6.2.1 de la Norma EN 954-1:1996 (ISO 13849-1:1999). Esto se debe realizar comprobando que las partes de los sistemas de mando relativas a la seguridad están de acuerdo con su especificación que formará parte de los documentos de validación (véase 3.5). Para la validación de las condiciones ambientales véase el apartado 5.1. 7.2.2 Categoría 1 Las partes de los sistemas de mando relativas a la seguridad de categoría 1 se deben validar demostrando que: a) cumplen los requisitos de la categoría B; b) los componentes son de eficacia probada (véanse los capítulos A.4 y D.4), porque cumplen al menos una de las siguientes condiciones: 1) han sido ampliamente utilizados dando buenos resultados en aplicaciones similares; 2) han sido construidos de acuerdo con principios que demuestran su adecuación y fiabilidad para aplicaciones relativas a la seguridad;
ISO 13849-2:2003
- 18 -
c) se han aplicado correctamente los principios de seguridad de eficacia probada (véanse, cuando sea aplicable, los capítulos A.3, B.3, C.3 y D.3). Cuando se hayan utilizado principios de seguridad de nuevo desarrollo se debe validar: 1) la manera en la que se han evitado los modos de fallo previstos; 2) la manera en la que se han evitado los defectos o se ha reducido su probabilidad. Para demostrar la conformidad con este apartado se pueden utilizar las normas de componentes que sean pertinentes (véanse los capítulos A.4 y D.4). 7.2.3 Categoría 2 Las partes de los sistemas de mando relativas a la seguridad de categoría 2 se deben validar demostrando que: a) cumplen los requisitos de la categoría B; b) los principios de seguridad de eficacia probada utilizados (cuando sean aplicables) cumplen los requisitos del punto c) del apartado 7.2.2; c) el equipo de comprobación detecta todos los defectos pertinentes aplicados de uno en uno durante el proceso de comprobación y genera una orden de mando adecuada que: 1) inicia un estado seguro, o cuando esto no es posible; 2) proporciona una advertencia del peligro. d) la comprobación efectuada por el equipo de comprobación no introduce un estado inseguro; e) la iniciación de la comprobación se efectúa: 1) en el proceso de puesta en marcha de la máquina y antes de que se inicie una situación peligrosa; y 2) periódicamente durante el funcionamiento, si la evaluación del riesgo y los tipos de funcionamiento indican que es necesario. 7.2.4 Categoría 3 Las partes de los sistemas de mando relativas a la seguridad de categoría 3 se deben validar demostrando que: a) cumplen los requisitos de la categoría B; b) los principios de seguridad de eficacia probada utilizados (cuando sean aplicables) cumplen los requisitos del punto c) del apartado 7.2.2; c) un solo defecto no conduce a la pérdida de la función de seguridad; d) dichos defectos (incluidos los defectos de modo común) se detectan de acuerdo con el razonamiento seguido en el diseño. 7.2.5 Categoría 4 Las partes de los sistemas de mando relativas a la seguridad de categoría 4 se deben validar demostrando que: a) cumplen los requisitos de la categoría B: b) los principios de seguridad de eficacia probada utilizados (cuando sean aplicables) cumplen los requisitos del punto c) del apartado 7.2.2;
- 19 -
ISO 13849-2:2003
c) un solo defecto (incluidos los defectos de modo común) no conduce a la pérdida de la función de seguridad; d) dichos defectos se detectan en el momento de, o antes de, la siguiente solicitud de la función de seguridad; e) si el punto d) no es posible, una acumulación de defectos no conduce a la pérdida de la función(es) de seguridad. El nivel de acumulación de los defectos considerado debe estar de acuerdo con el razonamiento seguido en el diseño. 7.3 Validación de una combinación de partes relativas a la seguridad Cuando una función de seguridad se realiza mediante dos o más partes relativas a la seguridad, se debe acometer la validación de la combinación (por análisis y, si es necesario, por ensayo) con el fin de establecer que la combinación obtiene las prestaciones especificadas en el diseño. Se pueden tener en cuenta los resultados de validación que ya existan para cada una de las partes relativas a la seguridad. 8 VALIDACIÓN DE LOS REQUISITOS AMBIENTALES Las prestaciones especificadas durante el diseño para las partes del sistema de mando relativas a la seguridad se deben validar con respecto a las condiciones ambientales especificadas para el sistema de mando. La validación se debe efectuar por análisis y, si es necesario, por ensayo. La extensión de los análisis y de los ensayos depende de las partes relativas a la seguridad, del sistema en el que éstos se instalan, de la tecnología utilizada y de la(s) condición(es) ambiental(es) que está(n) siendo validada(s). La utilización de datos de fiabilidad de funcionamiento del sistema o de sus componentes, o la confirmación del cumplimiento de normas ambientales adecuadas (por ejemplo, para la estanqueidad, la protección contra vibraciones) pueden ayudar en este proceso de validación. Cuando sea aplicable, la validación debe tratar: − los esfuerzos mecánicos previstos como resultado de choques, vibraciones, penetración de contaminantes; − la durabilidad mecánica; − los valores nominales y las fuentes de alimentación de energía; − las condiciones climáticas (temperatura y humedad); − la compatibilidad electromagnética (inmunidad). Cuando es necesario realizar ensayos para determinar la conformidad con los requisitos ambientales se deben seguir los procedimientos establecidos en las normas pertinentes, en la medida que lo requiera la aplicación considerada. Una vez finalizada la validación por ensayo, las funciones de seguridad se deben seguir siendo conformes con sus especificaciones de seguridad, o las partes del sistema de mando relativas a la seguridad deben suministrar una(s) señal(es) de salida que conduce(n) a un estado seguro. 9 VALIDACIÓN DE LOS REQUISITOS DE MANTENIMIENTO El proceso de validación debe demostrar que los requisitos de mantenimiento se han implementado tal como se especifican en el párrafo 2 del capítulo 9 de la Norma EN 954-1:1996 (ISO 13849-1:1999).
ISO 13849-2:2003
- 20 -
ANEXO A (Informativo) HERRAMIENTAS DE VALIDACIÓN PARA LOS SISTEMAS MECÁNICOS Índice Anexo A (Informativo) Herramientas de validación para los sistemas mecánicos............................................ A.1 Introducción.................................................................................................................................................. A.2 Lista de principios fundamentales de seguridad ....................................................................................... A.3 Lista de principios de seguridad de eficacia probada ............................................................................... A.4 Lista de componentes de eficacia probada ................................................................................................. A.5 Lista de defectos y exclusiones de defectos................................................................................................. A.5.1 Introducción.................................................................................................................................................. A.5.2 Varios dispositivos, componentes y elementos mecánicos......................................................................... A.5.3 Muelles helicoidales de compresión ............................................................................................................
20 20 20 22 23 24 24 24 24
A.1 Introducción Cuando los sistemas mecánicos se combinan con otras tecnologías se deberían considerar también las tablas de los principios fundamentales de seguridad y los principios de seguridad de eficacia probada pertinentes. Para exclusiones de defectos adicionales, véase el apartado 3.3. A.2 Lista de principios fundamentales de seguridad Tabla A.1 − Principios fundamentales de seguridad Principios fundamentales de seguridad
Observaciones
Utilización de materiales apropiados y de un Selección de material, métodos de fabricación y métodos de proceso de fabricación adecuado tratamiento en relación con, por ejemplo, los esfuerzos, la durabilidad, la elasticidad, la fricción, el desgaste, la corrosión, la temperatura. Correcto dimensionamiento y geometría
Considerar, por ejemplo, los esfuerzos, las deformaciones, la fatiga, la rugosidad de la superficie, las tolerancias, el agarrotamiento, el proceso de fabricación.
Adecuada selección, combinación, disposición, Utilizar las notas de aplicación del fabricante, por ejemplo, hojas montaje e instalación de componentes/sistemas de características de catálogos, instrucciones de instalación, especificaciones y utilización de buenas prácticas de ingeniería en componentes/sistemas similares. Utilización del principio de desenergización
El estado seguro se obtiene por desactivación de energía. Véase la principal acción para la parada en el apartado 3.7.1 de la Norma EN 292-2:1991 (ISO/TR 12100-2:1992). La puesta en marcha del movimiento de un mecanismo se obtiene suministrando energía. Véase la principal acción para la puesta en marcha en el apartado 3.7.1 de la Norma EN 292-2:1991 (ISO/TR 12100-2:1992). Considerar diferentes modos, por ejemplo, modo de funcionamiento, modo de mantenimiento. Este principio no se debe utilizar en aplicaciones especiales, por ejemplo, para mantener la energía en los dispositivos de sujeción.
- 21 -
Principios fundamentales de seguridad Adecuada fijación
ISO 13849-2:2003
Observaciones Para la aplicación del amarre por tornillo considerar las notas de aplicación del fabricante. Las sobrecargas se pueden evitar aplicando una tecnología de par de apriete adecuada.
Limitación de la generación y/o transmisión de Algunos ejemplos son el pasador de rotura, el disco de rotura, el fuerza y otros parámetros similares embrague limitador de par. Limitación del margen de los parámetros ambientales
Algunos ejemplos de parámetros son la temperatura, la humedad, la contaminación en el lugar de instalación. Véase el capítulo 8 y considerar las notas de aplicación del fabricante.
Limitación de la velocidad y parámetros similares Considerar, por ejemplo, la velocidad, la aceleración, la deceleración, requerida por la aplicación. Apropiado tiempo de reacción
Considerar, por ejemplo, la fatiga de los muelles, la fricción, la lubricación, la temperatura, la inercia durante la aceleración y deceleración, la combinación de las tolerancias.
Protección contra una puesta en marcha intempestiva
Considerar la puesta en marcha intempestiva producida por la energía almacenada y por el restablecimiento de la alimentación de energía tras un corte, para diferentes modos, tales como, los modos de funcionamiento, el modo previsto para mantenimiento, etc. Pueden ser necesarios equipos especiales para disipar la energía almacenada. Es necesario considerar de forma separada las aplicaciones especiales, por ejemplo, conservar la energía para los dispositivos de sujeción/amarre o para mantener la posición.
Simplificación
Reducir el número de componentes en los sistemas relativos a la seguridad.
Separación
Separar las funciones relativas a la seguridad del resto de funciones.
Adecuada lubricación
−
Prevención adecuada contra la penetración de Considerar el grado de protección IP [véase la Norma EN 60529 fluidos y de polvo (IEC 60529)].
ISO 13849-2:2003
- 22 -
A.3 Lista de principios de seguridad de eficacia probada Tabla A.2 − Principios de seguridad de eficacia probada Principios de seguridad de eficacia probada
Observaciones
Utilización de materiales y procesos de fabricación Selección de materiales apropiados, métodos de fabricación y seleccionados cuidadosamente métodos de tratamiento adecuados en función de la aplicación. Utilización de componentes con modo de fallo El modo de fallo predominante de un componente es conocido orientado de antemano y siempre es el mismo, véase el apartado 3.7.4 de la Norma EN 292-2:1991 (ISO/TR 12100-2:1992). Sobredimensionamiento/coeficiente de seguridad
Los coeficientes de seguridad se establecen en normas o en base a la buena experiencia en aplicaciones relativas a la seguridad.
Posición segura
La parte móvil del componente se mantiene en una de las posiciones posibles por medios mecánicos (solo la fricción no es suficiente). Es necesario aplicar una fuerza para cambiar de posición.
Fuerza de corte (OFF) aumentada
Una posición/estado seguro se obtiene por una fuerza de corte (OFF) aumentada en relación con la fuerza de cierre (ON).
Selección, combinación, disposición, montaje e instalación de componentes/del sistema cuidadosa en relación con la aplicación
−
Selección cuidadosa del modo de fijación en rela- Evitar confiar solamente en la fricción. ción con la aplicación Acción mecánica positiva
El funcionamiento dependiente (por ejemplo, funcionamiento en paralelo) entre piezas se obtiene por una(s) unión(es) mecánica(s) positiva(s). Los muelles y elementos “flexibles” similares no deberían formar parte de la(s) unión(es) [véase el apartado 3.5 de la Norma EN 292-2:1991 (ISO/TR 12100-2:1992)].
Elementos múltiples
Reducir el efecto de los defectos multiplicando los elementos, por ejemplo, cuando el defecto de un muelle (en un componente con varios muelles) no conduce a una condición peligrosa.
Utilización de muelles de eficacia probada
Un muelle de eficacia probada requiere:
(véase también la tabla A.3)
− la utilización de materiales, de métodos de fabricación (por ejemplo, reglaje previo y funcionamiento cíclico antes de su utilización) y de tratamientos seleccionados cuidadosamente (por ejemplo, laminado y granallado); − guiado suficiente del muelle; y − coeficiente de seguridad suficiente para el esfuerzo por fatiga (es decir, que la probabilidad de que se produzca una fractura es muy baja). Los muelles helicoidales de compresión de eficacia probada pueden ser diseñados también mediante: − la utilización de materiales, de métodos de fabricación (por ejemplo, reglaje previo y funcionamiento cíclico antes de su utilización) y de tratamientos seleccionados cuidadosamente (por ejemplo, laminado y granallado); − guiado suficiente del muelle; y − un espacio entre las espiras inferior al diámetro que posee el alambre en reposo; y
- 23 -
Principios de seguridad de eficacia probada
ISO 13849-2:2003
Observaciones − mantenimiento de una fuerza suficiente después de una(s) fractura(s) (es decir, una(s) fractura(s) no conducirán a una situación peligrosa).
Margen limitado de fuerza y otros parámetros Decidir la limitación necesaria en relación con la experiencia y la similares aplicación. Ejemplos de limitación son el pasador de rotura, el disco de rotura, el embrague limitador de par. Margen limitado de velocidad y otros parámetros Decidir la limitación necesaria en relación con la experiencia y la similares aplicación. Ejemplos de limitación son el regulador centrífugo, la vigilancia de velocidad o el desplazamiento limitado. Margen limitado de parámetros ambientales
Decidir las limitaciones necesarias. Ejemplos de parámetros son la temperatura, humedad, contaminación en el lugar de instalación. Véase el capítulo 8 y considerar las notas de aplicación del fabricante.
Margen limitado del tiempo de reacción, limitada Decidir las limitaciones necesarias. histéresis Considerar, por ejemplo, la fatiga del muelle, la fricción, la lubricación, la temperatura, la inercia durante la aceleración y deceleración, la combinación de las tolerancias.
A.4 Lista de componentes de eficacia probada Los componentes de la lista siguiente, de eficacia probada para una aplicación relativa a la seguridad, se basan en la aplicación de los principios de seguridad de eficacia probada y/o de una norma relativa a sus aplicaciones particulares. Un componente de eficacia probada para ciertas aplicaciones puede resultar inapropiado para otras. Tabla A.3 − Componentes de eficacia probada Componentes de eficacia probada
Condiciones para “ser de eficacia probada”
Norma o especificación
Tornillo
Se tienen que considerar todos los factores que influyen en el montaje del tornillo y en la aplicación. Véase la tabla A.2 “Lista de principios de seguridad de eficacia probada”
Los elementos de unión mecánicos tales como tornillos, tuercas, arandelas, remaches, pasadores, pernos, etc. están normalizados.
Muelle
Véase la tabla A.2 “Utilización de un muelle de eficacia Las especificaciones técnicas para los probada” aceros para muelles y para otras aplicaciones especiales se proporcionan en la Norma ISO 4960.
Leva
Se tienen que considerar todos los factores que influyen Véase la Norma EN 1088 (ISO 14119) en la disposición de la leva (por ejemplo, parte de un (dispositivos de enclavamiento). dispositivo de enclavamiento ). Véase la tabla A.2 “Lista de principios de seguridad de eficacia probada”
Pasador de rotura
Se tienen que considerar todos los factores que influyen en la aplicación. Véase la tabla A.2 “Lista de principios de seguridad de eficacia probada”
−
ISO 13849-2:2003
- 24 -
A.5 Lista de defectos y exclusiones de defectos A.5.1 Introducción Las listas presentan algunas exclusiones de defectos y los razonamientos seguidos para ello. Para otras exclusiones véase el apartado 3.3. El instante preciso en el que se produce el defecto puede ser crítico (véase el apartado 7.1). A.5.2 Varios dispositivos, componentes y elementos mecánicos Tabla A.4 − Dispositivos, componentes y elementos mecánicos (por ejemplo, leva, palpador de la leva, cadena, embrague, freno, eje, tornillo, pasador, guía, rodamiento) Defecto considerado
Exclusión del defecto
Observaciones
Desgaste/corrosión
Si, en el caso de materiales seleccionados cuidadosamente, de Véase el apartado 7.2 de la (sobre) dimensionamiento, de proceso de fabricación, de Norma EN 954-1:1996 tratamiento y de lubricación adecuada de acuerdo con el (ISO 13849-1:1999) tiempo de vida especificado (véase también la tabla A.2).
Distensión /aflojamiento
Si, en el caso de materiales seleccionados cuidadosamente, de proceso de fabricación, de medios de bloqueo y de tratamiento de acuerdo con el tiempo de vida especificado (véase también la tabla A.2).
Fractura
Si, en el caso de materiales seleccionados cuidadosamente, de (sobre) dimensionamiento, de proceso de fabricación, de tratamiento y de lubricación apropiada de acuerdo con el tiempo de vida especificado (véase también la tabla A.2).
Deformación por sobresfuerzo
Si, en el caso de materiales seleccionados cuidadosamente, de (sobre) dimensionamiento, de tratamiento y de proceso de fabricación de acuerdo con el tiempo de vida especificado (véase también la tabla A.2).
Rigidez/agarrotamiento
Si, en el caso de materiales seleccionados cuidadosamente, de (sobre) dimensionamiento, de proceso de fabricación, de tratamiento y de lubricación apropiada de acuerdo con el tiempo de vida especificado (véase también la tabla A.2).
A.5.3 Muelles helicoidales de compresión Tabla A.5 − Muelles helicoidales de compresión Defecto considerado Desgaste/corrosión Reducción de fuerza por reglaje y fractura Fractura Rigidez/agarrotamiento Aflojamiento Deformación por sobresfuerzo
Exclusión del defecto
Observaciones
Si, en el caso de utilizar muelles de Véase el apartado 7.2 de la eficacia probada y de fijaciones selec- Norma EN 954-1:1996 cionadas cuidadosamente (véase la tabla (ISO 13849-1:1999) A.2).
- 25 -
ISO 13849-2:2003
ANEXO B (Informativo) HERRAMIENTAS DE VALIDACIÓN PARA LOS SISTEMAS NEUMÁTICOS
Índice Anexo B (informativo) Herramientas de validación para los sistemas neumáticos........................................... B.1 Introducción............................................................................................................................................... B.2 Lista de principios fundamentales de seguridad .................................................................................... B.3 Lista de principios de seguridad de eficacia probada ............................................................................ B.4 Lista de componentes de eficacia probada .............................................................................................. B.5 Lista de defectos y exclusiones de defectos.............................................................................................. B.5.1 Introducción............................................................................................................................................... B.5.2 Válvulas...................................................................................................................................................... B.5.3 Tuberías, mangueras flexibles y conectores............................................................................................ B.5.4 Transmisores y transductores de presión................................................................................................ B.5.5 Tratamiento del aire comprimido............................................................................................................ B.5.6 Acumuladores y recipientes a presión ..................................................................................................... B.5.7 Sensores...................................................................................................................................................... B.5.8 Tratamiento de información.....................................................................................................................
25 25 25 27 28 28 28 28 33 34 34 35 36 36
B.1 Introducción Cuando los sistemas neumáticos se combinan con otras tecnologías se deberían considerar también las tablas de los principios fundamentales de seguridad y los principios de seguridad de eficacia probada pertinentes. Cuando los componentes neumáticos estén conectados/mandados eléctricamente se deberían considerar las listas de defectos apropiadas del anexo D. NOTA Podrían ser aplicables los requisitos de algunas directivas específicas, tales como, la directiva de recipientes a presión simples, la directiva de equipos a presión.
B.2 Lista de principios fundamentales de seguridad Tabla B.1 − Principios fundamentales de seguridad Principios fundamentales de seguridad
Observaciones
Utilización de materiales adecuados y de un proceso de fabricación adecuado
Selección de material, métodos de fabricación y métodos de tratamiento en relación con, por ejemplo, los esfuerzos, la durabilidad, la elasticidad, la fricción, el desgaste, la corrosión, la temperatura.
Correcto dimensionamiento y geometría
Considerar, por ejemplo, los esfuerzos, las deformaciones, la fatiga, la rugosidad de la superficie, las tolerancias, el proceso de fabricación.
Adecuada selección, combinación, Utilizar las notas de aplicación del fabricante, por ejemplo, hojas de características disposición, montaje e instalación de catálogos, instrucciones de instalación, especificaciones, y utilización de buenas de componentes/sistemas prácticas de ingeniería en componentes/sistemas similares. Utilización del principio de desenergización
El estado seguro se obtiene por desactivación de energía a todos los dispositivos pertinentes. Véase la principal acción para la parada en el apartado 3.7.1 de la Norma EN 292-2:1991 (ISO/TR 12100-2:1992).
ISO 13849-2:2003
Principios fundamentales de seguridad
- 26 -
Observaciones La puesta en marcha del movimiento de un mecanismo se obtiene suministrando energía. Véase la principal acción para la puesta en marcha en el apartado 3.7.1 de la Norma EN 292-2:1991 (ISO/TR 12100-2:1992). Considerar diferentes modos, por ejemplo, modo de funcionamiento, modo de mantenimiento. Este principio no se debe utilizar en algunas aplicaciones, por ejemplo, cuando la pérdida de presión neumática creará un peligro adicional.
Adecuada fijación
Para la aplicación, por ejemplo, de amarres por tornillo, de uniones, de encolados, de anillos de presión, considerar las notas de aplicación del fabricante. Las sobrecargas se pueden evitar aplicando una tecnología de par de apriete adecuada.
Limitación de la presión
Algunos ejemplos son las válvulas limitadoras de presión, las válvulas reductoras/ reguladoras de presión.
Limitación de la velocidad/ reducción de la velocidad
Un ejemplo es la limitación de velocidad de un pistón por una válvula de caudal fijo o un estrangulador regulable.
Evitar de manera suficiente la Considerar la filtración y separación de las partículas sólidas y del agua en el fluido. contaminación del fluido Margen apropiado de los tiempos Considerar, por ejemplo, la longitud de las tuberías, la presión, la capacidad de de conmutación escape, la fuerza, la fatiga de los muelles, la fricción, la lubricación, la temperatura, la inercia durante la aceleración y la deceleración, la combinación de las tolerancias. Resistencia a las condiciones Diseñar el equipo de manera que sea capaz de funcionar en todos los ambientes ambientales previstos y en las condiciones adversas previsibles, por ejemplo, de temperatura, de humedad, de vibración, de contaminación. Véase el capítulo 8 y considerar las notas de aplicación/especificaciones del fabricante. Protección contra una puesta en Considerar la puesta en marcha intempestiva producida por la energía almacenada y marcha intempestiva por el restablecimiento de la alimentación de energía tras un corte, para diferentes modos, por ejemplo, los modos de funcionamiento, el modo previsto para mantenimiento. Pueden ser necesarios equipos especiales para liberar la energía almacenada [véase el apartado 5.3.1.3 de la Norma EN 1037:1995 (ISO 14118:2000)]. Es necesario considerar de forma separada las aplicaciones especiales por ejemplo, conservar la energía para los dispositivos de sujeción/amarre o para mantener la posición. Simplificación
Reducir el número de componentes en los sistemas relativos a la seguridad.
Margen de temperatura adecuado
Considerar en el sistema completo.
Separación
Separar las funciones relativas a la seguridad del resto de funciones.
- 27 -
ISO 13849-2:2003
B.3 Lista de principios de seguridad de eficacia probada Tabla B.2 − Principios de seguridad de eficacia probada Principios de seguridad de eficacia probada
Observaciones
Sobredimensionamiento/coeficiente de seguridad
Los coeficientes de seguridad se establecen en normas o en base a la buena experiencia en aplicaciones relativas a la seguridad.
Posición segura
La parte móvil del componente se mantiene en una de las posiciones posibles por medios mecánicos (solo la fricción no es suficiente). Es necesario aplicar una fuerza para cambiar de posición.
Fuerza de corte (OFF) aumentada
Una solución puede ser que la relación de superficie necesaria para desplazar la corredera de una válvula a la posición de seguridad (posición de corte) sea significativamente superior a la necesaria para desplazar la corredera a la posición de apertura (ON) (un coeficiente de seguridad).
Válvula cerrada por presión de trabajo
Estos son generalmente válvulas de asiento, por ejemplo, las válvulas de asiento plano, las válvulas de bola. Considerar como aplicar la presión de trabajo de modo que se mantenga la válvula cerrada incluso si, por ejemplo, se rompe el muelle que cierra la válvula.
Acción mecánica positiva
La acción mecánica positiva se utiliza para las partes móviles de los componentes neumáticos, véase la tabla A.2.
Elementos múltiples
Véase la tabla A.2.
Utilización de muelles de eficacia probada
Véase la tabla A.2.
Limitación de la velocidad/reducción de la velocidad Ejemplos: orificio o estrangulador fijo. por resistencia a un flujo dado Limitación de fuerza/reducción de fuerza
Esto se puede obtener por medio de una válvula limitadora de presión de eficacia probada que esté, por ejemplo, equipada con un muelle de eficacia probada, dimensionado y seleccionado correctamente.
Margen de las condiciones de utilización apropiado
Se debería considerar la posibilidad de limitar las condiciones de utilización, por ejemplo, margen de presiones, margen del caudal y de la temperatura.
Evitar de manera apropiada la contaminación del fluido. Considerar un nivel alto de filtración y separación de las partículas sólidas y del agua en el fluido. Solapamiento positivo suficiente en las válvulas de El solapamiento positivo asegura la función de parada e émbolo impide los movimientos no permitidos. Histéresis limitada
Por ejemplo, el aumento de fricción incrementa la histéresis. La combinación de las tolerancias influye igualmente en la histéresis.
ISO 13849-2:2003
- 28 -
B.4 Lista de componentes de eficacia probada Por el momento, no se incluye ninguna lista de componentes de eficacia probada. La característica de eficacia probada es específica sobretodo de la aplicación. Los componentes se pueden considerar de eficacia probada si cumplen la descripción dada en el apartado 6.2.2 de la Norma EN 954-1:1996 (ISO 13849-1:1999) y los capítulos 5 y 7 de la Norma EN 983:1996. Un componente de eficacia probada para ciertas aplicaciones puede resultar inapropiado para otras. B.5 Lista de defectos y exclusiones de defectos B.5.1 Introducción Las listas presentan algunas exclusiones de defectos y los razonamientos seguidos para ello. Para otras exclusiones véase el apartado 3.3. El instante preciso en el que se produce el defecto puede ser crítico (véase 7.1). B.5.2 Válvulas Tabla B.3 − Válvulas distribuidoras Defecto considerado
Exclusión del defecto
Modificación de los tiempos Si, en caso de acción mecánica positiva de conmutación (véase la tabla A.2) de los elementos móviles, siempre que la fuerza de accionamiento sea suficientemente grande.
Observaciones −
No conmuta (agarrotamiento en la posición cero o en la posición final) o conmutación incompleta (agarrotamiento en una posición intermedia cualquiera)
Si, en caso de acción mecánica positiva (véase la tabla A.2) de los elementos móviles, siempre que la fuerza de accionamiento sea suficientemente grande.
Cambio espontáneo de la posición de conmutación inicial (sin señal de entrada)
Si, en caso de acción mecánica positiva 1) Se aplican unas condiciones de instalación y funcionamiento normales (véase la tabla A.2) de los elementos móviles, cuando: siempre que la fuerza de mantenimiento sea suficientemente grande, o − se han respetado las condiciones Si, si se utilizan muelles de eficacia probada establecidas por el fabricante, y (véase la tabla A.2) y se aplican unas condiciones de instalación y funcionamiento − el peso del elemento móvil no actúa en un sentido desfavorable, en términos normales [véase la observación 1)], o de seguridad (por ejemplo, instalación Si, en caso de válvulas de corredera con horizontal), y sellado elástico y si se aplican una instalación y unas condiciones de funcionamiento − ninguna fuerza de inercia particular afecta a los elementos móviles (por normales [véase la observación 1)]. ejemplo, la dirección del movimiento tiene en cuenta la orientación de las partes móviles de la máquina), y − no se produce ninguna condición de esfuerzo extremo por vibraciones y golpes.
- 29 -
Defecto considerado Fugas
Exclusión del defecto
ISO 13849-2:2003
Observaciones
Si, en caso de válvulas de corredera con 2) en caso de válvulas de corredera con sellado elástico, se pueden generalsellado elástico en la medida en que exista mente excluir los efectos debidos a las un solapamiento positivo suficiente [véase la fugas. Sin embargo, se pueden producir observación 2)] y si se aplican unas condipequeñas fugas tras un largo periodo ciones de funcionamiento normales y se prode tiempo. porciona un adecuado tratamiento y filtrado del aire comprimido, o 3) se aplican condiciones de funcionamiento normales cuando se respetan Si, en caso de válvulas de asiento si se las condiciones establecidas por el aplican unas condiciones de funcionamiento fabricante. normales [véase la observación 3)] y se proporciona un adecuado tratamiento y filtrado del aire comprimido.
Modificación del caudal de Ninguna fugas tras un largo periodo de uso Si, si la construcción, dimensionamiento e Reventón del cuerpo de la instalación están de acuerdo con las buenas válvula o rotura del(os) prácticas de ingeniería. elemento(s) móvil(es), así como la fractura/rotura de los tornillos de montaje o del cuerpo Además, para las servoválvulas y las válvulas proporcionales: defectos neumáticos que producen comportamientos incontrolados
–
Si, en caso de servoválvulas y válvulas proporcionales si se pueden evaluar, en términos de seguridad técnica, como válvulas distribuidoras de mando convencionales debido a su diseño y construcción.
NOTA Si las funciones de mando se realizan con varias válvulas individuales, entonces se debería efectuar un análisis de defectos para cada válvula. Se debería aplicar el mismo procedimiento en el caso de válvulas pilotadas.
ISO 13849-2:2003
- 30 -
Tabla B.4 − Válvulas de cierre (seccionamiento), válvulas antirretorno, válvulas de escape rápido, válvulas selectoras de circuito, etc. Defecto considerado
Exclusión del defecto
Observaciones
Modificación de los tiempos de conmutación
Ninguna.
No abre, apertura incompleta, no cierra o cierre incompleto (agarrotamiento en una posición extrema o en una posición intermedia cualquiera)
Si, si el sistema de guiado del/de los ele- 1) En las válvulas de bola no pilotadas, sin sistema de amortiguación, el mento(s) móvil(es) está diseñado de sistema de guiado se diseña generalmanera similar al de las válvulas de asiento mente de manera que los agarrotade bola no pilotadas, sin sistema de amortimientos del elemento móvil son muy guación [véase la observación 1)] y si se poco probables usan muelles de eficacia probada (véase la tabla A.2).
Cambio espontáneo de la posición de conmutación inicial (sin señal de entrada)
Si, para unas condiciones de instalación y 2) Unas condiciones de instalación y funcionamiento normales se cumplen funcionamiento normales [véase la observacuando: ción 2)] y si hay una fuerza suficiente en relación con la presión y superficies − se respetan las condiciones estableciexistentes. das por el fabricante, y − ninguna fuerza de inercia particular afecta a los elementos móviles, por ejemplo, la dirección del movimiento tiene en cuenta la orientación de las partes móviles de la máquina, y − no se produce ninguna condición de esfuerzo extremo por vibraciones y golpes
Para las válvulas selectoras Si, si, debido a la construcción y diseño del de circuito: cierre simultáneo elemento móvil, el cierre simultáneo es de las dos conexiones de muy poco probable. entrada
−
Fugas
Si, si se aplican unas condiciones de fun- 3) las condiciones de funcionamiento cionamiento normales [véase la observanormales se aplican cuando se respetan ción 3)] y se proporciona un adecuado las condiciones establecidas por el tratamiento y filtrado del aire. fabricante
Modificación del caudal de fugas tras un largo periodo de uso
Ninguna.
Si, si la construcción, dimensionamiento e Reventón del cuerpo de la instalación están de acuerdo con las buenas válvula o rotura del(os) prácticas de ingeniería. elemento(s) móvil(es) así como la fractura/rotura de los tornillos de montaje o del cuerpo
−
- 31 -
ISO 13849-2:2003
Tabla B.5 − Válvulas reguladoras de caudal Defecto considerado
Exclusión del defecto
Observaciones
Modificación del caudal sin Si, en caso de válvulas de caudal sin partes 1) El dispositivo de regulación no se considera parte móvil. Las modifirealizar cambios en el dispo- móviles [véase la observación 1)], por ejemplo, válvulas de estrangulación, si se caciones de caudal debidas a modifisitivo de regulación aplican condiciones de funcionamiento caciones en la diferencia de presión normales [véase la observación 2)] y se están limitadas físicamente en este proporciona un adecuado tratamiento y tipo de válvula y no se contemplan en filtrado del aire comprimido. el defecto asumido Modificación del caudal en Si, si el diámetro es ≥ 0,8 mm, se aplican 2) Las condiciones de funcionamiento normales se aplican cuando se respetan caso de orificios y toberas condiciones de funcionamiento normales las condiciones establecidas por el circulares no regulables [véase la observación 2)] y se proporciona fabricante un adecuado tratamiento y filtrado del aire comprimido. En caso de válvulas de caudal Ninguna proporcionales: modificación en el caudal debido a un cambio imprevisto en el valor ajustado Cambio espontáneo en el Si, cuando existe una protección efectiva dispositivo de regulación del dispositivo de regulación adaptada al caso particular, basada en las especificación(es) de seguridad técnica. Aflojamiento (desenroscado) Si, si se proporciona un dispositivo de imprevisto del/de los bloqueo positivo efectivo contra el aflojaórgano(s) de ajuste del miento (desenroscado). dispositivo de regulación Reventón del cuerpo de la Si, si la construcción, dimensionamiento e válvula o rotura del(os) instalación están de acuerdo con las elemento(s) móvil(es) así buenas prácticas de ingeniería. como la fractura/rotura de los tornillos de montaje o del cuerpo
−
ISO 13849-2:2003
- 32 -
Tabla B.6 − Válvulas de presión (válvulas limitadoras de presión) Defecto considerado
Exclusión del defecto
Observaciones
1) Este defecto se aplica sólo cuando la No abre, apertura insuficiente Si, si: válvula limitadora de presión se (en el espacio y en el tiempo) utiliza en aplicaciones de fuerza, por cuando se sobrepasa la presión − el sistema de guiado para el/los elemento(s) móvil(es) es similar al de ejemplo, un pisador ajustada (agarrotamiento o las válvulas de asiento de bola no movimiento lento del elemento Este defecto no se aplica al funcionapilotadas o las válvulas de diafragma, móvil) [véase la observación 1)] miento que realizan normalmente este [véase la observación 2)], por ejemplo, tipo de válvulas en los sistemas No cierra o cierre insuficiente para una válvula reductora con neumáticos, por ejemplo, limitación (en el espacio y en el tiempo) descarga de presión secundaria, y de presión, reducción de presión si la presión cae por debajo del valor ajustado (agarrotamiento − los muelles instalados son de eficacia 2) Para una válvula de asiento de bola no probada (véase la tabla A.2). o movimiento lento del pilotada o para una válvula de diaelemento móvil) [véase la fragma el sistema de guiado está observación 1)] diseñado generalmente de manera que un agarrotamiento del elemento móvil Modificación del comporta- Si, en el caso de válvulas limitadoras de es muy poco probable miento a nivel de la regulación presión y presostatos accionados directade presión sin realizar cambios mente si el/los muelle(s) instalado(s) es/son en el dispositivo de regulación de eficacia probada (véase la tabla A.2). [véase la observación 1)] En caso de válvulas de presión Ninguna proporcionales: modificación del comportamiento a nivel de la regulación de presión debido a un cambio imprevisto en el valor ajustado [véase la observación 1)] Cambio espontáneo en dispositivo de regulación
el Si, cuando existe una protección efectiva del dispositivo de regulación en los requisitos de la aplicación, por ejemplo, precinto de plomo.
−
Desenroscado imprevisto del Si, si se proporciona un dispositivo de órgano de ajuste del disposi- bloqueo positivo efectivo contra el tivo de regulación desenroscado. Fugas
Si, para las válvulas de asiento, válvulas 3) las condiciones de funcionamiento normales se cumplen cuando se de diafragma y válvulas de corredera con respetan las condiciones establecidas sellado elástico, en condiciones de funciopor el fabricante namiento normales [véase la observación 3)] y si se proporciona un adecuado tratamiento y filtrado del aire comprimido.
Modificación del caudal de Ninguna fugas tras un largo periodo de uso Reventón del cuerpo de la Si, si la construcción, dimensionamiento e válvula o rotura del(os) ele- instalación están de acuerdo con las mento(s) móvil(es) así como buenas prácticas de ingeniería. la fractura/rotura de los tornillos de montaje o del cuerpo
−
- 33 -
ISO 13849-2:2003
B.5.3 Tuberías, mangueras flexibles y conectores Tabla B.7 − Tuberías Defecto considerado Reventón y fugas
Exclusión del defecto
Si, si el dimensionamiento, la elección de 1) Cuando se utilizan tubos de plástico es necesario considerar las indicamateriales y la fijación se han realizado de ciones del fabricante, en particular, acuerdo con las buenas prácticas de ingenierespecto a las influencias del ría [véase la observación 1)]. ambiente de trabajo, por ejemplo, influencias térmicas, influencias químicas, influencias debido a la radiación. Cuando se utilizan tubos de acero que no han sido tratados con productos resistentes a la corrosión, es particularmente importante secar suficientemente el aire comprimido
Fallo a nivel de conector (por Si, si se usan uniones de encastre a presión o ejemplo, desgarro, fugas) tuberías roscadas (es decir, uniones de acero, tuberías de acero) y si el dimensionamiento, la elección de materiales, la fabricación, la configuración y la fijación se han realizado de acuerdo con las buenas prácticas de ingeniería. Obstrucción (bloqueo)
Observaciones
−
Si, para las tuberías del circuito de potencia. Si, para las tuberías de medida y de mando si el diámetro nominal es ≥ 2 mm.
Retorcimiento de tuberías de Si, si se encuentran protegidas e instaladas plástico con pequeño diámetro adecuadamente teniendo en cuenta la información del fabricante pertinente, por nominal ejemplo, los radios de curvatura mínimos.
Tabla B.8 − Mangueras flexibles Defecto considerado
Exclusión del defecto
Observaciones
Reventón, agrietamiento en la Si, si las conexiones flexibles utilizan tube- 1) La exclusión del defecto no se considera cuando: fijación de las uniones y fugas rías flexibles fabricadas conforme a la Norma EN 854 (ISO 4079-1), o flexibles similares [véase la observación 1)], con las uniones que − ha expirado el tiempo de vida previsto correspondan a estas tubería flexibles. − puede producirse un comportamiento de fatiga de las armaduras − el daño externo es inevitable Obstrucción (bloqueo)
Si, para las tuberías flexibles del circuito de potencia. Si, para las tuberías flexibles de medida y de mando si el diámetro nominal es ≥ 2 mm.
−
ISO 13849-2:2003
- 34 -
Tabla B.9 − Conectores Defecto considerado
Exclusión del defecto
Observaciones
Reventón, rotura de tornillos o Si, si el dimensionamiento, la elección de deterioro de la rosca materiales, la fabricación, la configuración y la conexión a las tuberías y/o a los componentes de tecnología de fluidos se han realizado de acuerdo con las buenas prácticas de ingeniería. Fugas (pérdida de hermeticidad) Ninguna [véase la observación 1)].
Obstrucción (bloqueo)
−
1) Debido al desgaste, al envejecimiento, al deterioro de la elasticidad, etc., es imposible excluir defectos tras un largo periodo de tiempo. No se asume la ocurrencia de un gran fallo repentino de hermeticidad
Si, para aplicaciones en el circuito de potencia.
−
Si, para conectores de los circuitos de medida y de mando si el diámetro nominal es ≥ 2 mm. B.5.4 Transmisores y transductores de presión Tabla B.10 − Transmisores y transductores de presión Defecto considerado
Exclusión del defecto
Pérdida o modificación de la Ninguna. estanqueidad del aire/aceite de la cámara de presión Reventón de las cámaras de presión así como la fractura de las fijaciones o de los tornillos de la tapa
Observaciones −
Si, si el dimensionamiento, la elección de materiales, la configuración y la fijación se han realizado de acuerdo con las buenas prácticas de ingeniería.
B.5.5 Tratamiento del aire comprimido Tabla B.11 − Filtros Defecto considerado Bloqueo del elemento filtrante
Exclusión del defecto Ninguna
Rotura o rotura parcial del elemento Si, si el elemento filtrante es suficientemente filtrante resistente a la presión. Fallo del indicador o del dispositivo Ninguna de control del estado del filtro Reventón del cuerpo del filtro o Si, si el dimensionamiento, la elección de fractura de la tapa o de los elementos materiales, la disposición en el sistema y la de conexión fijación se han realizado de acuerdo con las buenas prácticas de ingeniería.
Observaciones −
- 35 -
ISO 13849-2:2003
Tabla B.12 − Lubricador Defecto considerado
Exclusión del defecto
Observaciones
Modificación del valor ajustado (volu- Ninguna men de aceite por unidad de tiempo) sin realizar cambios en el dispositivo de regulación
−
Cambio espontáneo en el dispositivo de Si, si se proporciona una protección efectiva regulación del dispositivo de regulación, adaptada al caso particular. Desenroscado imprevisto del órgano de Si, si se proporciona un dispositivo de bloqueo ajuste del dispositivo de regulación positivo efectivo contra el desenroscado. Reventón del cuerpo del filtro o Si, si el dimensionamiento, la elección de fractura de la tapa, de la fijación o de materiales, la disposición en el sistema y la los elementos de conexión fijación se han realizado de acuerdo con las buenas prácticas de ingeniería.
Tabla B.13 − Silenciador Defecto considerado
Exclusión del defecto
Observaciones
Bloqueo (colmatación) del Si, si el diseño y construcción del elemento 1) la colmatación del elemento silenciasilenciador del silenciador cumple la observación 1). dor y/o el aumento de la presión del aire de escape por encima de un cierto valor crítico es muy poco probable si el silenciador tiene un diámetro suficientemente grande y está diseñado para cumplir las condiciones de funcionamiento
B.5.6 Acumuladores y recipientes a presión Tabla B.14 − Acumuladores y recipientes a presión Defecto considerado
Exclusión del defecto
Observaciones
Fractura/reventón del acumulador/ recipiente a presión o de los conectores o deterioro de la rosca de los tornillos de fijación
Si, si la construcción, la elección del equipo, la elección de los materiales y la disposición en el sistema se han realizado de acuerdo con las buenas prácticas de ingeniería.
−
ISO 13849-2:2003
- 36 -
B.5.7 Sensores Tabla B.15 − Sensores Defecto considerado
Exclusión del defecto
Observaciones
Sensor defectuoso [véase la Ninguna observación 1)]
1) Los sensores de esta tabla incluyen la captura de señal, el tratamiento y la salida, en particular para la presión, el caudal, la temperatura, etc.
Modificación de detección o Ninguna de las características de salida
−
B.5.8 Tratamiento de información Tabla B.16 − Componentes lógicos Defecto considerado
Exclusión del defecto
Observaciones
Componente lógico defectuoso (por Para los defectos y exclusiones de defectos ejemplo, elementos Y, elementos O, correspondientes véanse las tablas B.3, B.4 y elementos de memoria) debido a, por B.5. ejemplo, una modificación de los tiempos de conmutación, un fallo en la conmutación o una conmutación incompleta
−
Tabla B.17 − Temporizadores Defecto considerado
Exclusión del defecto
Observaciones
Si, en el caso de temporizadores sin elemen- 1) las condiciones de funcionamiento normales se aplican cuando se tos móviles, por ejemplo, una resistencia fija, respetan las condiciones establesi se aplican condiciones de funcionamiento cidas por el fabricante normales [véase la observación 1)] y si se proporciona un adecuado tratamiento y Modificación de detección o de filtrado del aire comprimido. las características de salida Temporizador defectuoso (por ejemplo, elementos contadores y de tiempo, neumáticos y neumáticos/mecánicos)
Reventón del cuerpo o fractura Si, si la construcción, el dimensionamiento y de la tapa o de los elementos la instalación se han realizado de acuerdo con de fijación las buenas prácticas de ingeniería.
−
- 37 -
ISO 13849-2:2003
Tabla B.18 − Convertidores Defecto considerado
Exclusión del defecto
Observaciones
Convertidor defectuoso [véase Si, en el caso de convertidores sin elementos 1) Esto cubre, por ejemplo, la conversión de una señal neumática en móviles, por ejemplo, un estrangulador la observación 1)] señal eléctrica, la detección de reflex, si se aplican condiciones de funcionaModificación de detección o miento normales [véase la observación 2)] y posición (interruptores de cilindros, de las características de salida si se proporciona un adecuado tratamiento y estranguladores reflex), la amplificación de las señales neumáticas filtrado del aire comprimido. 2) Las condiciones de funcionamiento normales se aplican cuando se respetan las condiciones establecidas por el fabricante Reventón del cuerpo o fractura Si, si la construcción, el dimensionamiento y de la tapa o de los elementos la instalación se han realizado de acuerdo con las buenas prácticas de ingeniería. de fijación
−
ISO 13849-2:2003
- 38 -
ANEXO C (Informativo) HERRAMIENTAS DE VALIDACIÓN PARA LOS SISTEMAS HIDRÁULICOS
Índice Anexo C (informativo) Herramientas de validación para los sistemas hidráulicos........................................... C.1 Introducción............................................................................................................................................... C.2 Lista de principios fundamentales de seguridad .................................................................................... C.3 Lista de principios de seguridad de eficacia probada ............................................................................ C.4 Lista de componentes de eficacia probada .............................................................................................. C.5 Lista de defectos y exclusiones de defectos.............................................................................................. C.5.1 Introducción............................................................................................................................................... C.5.2 Válvulas...................................................................................................................................................... C.5.3 Tuberías metálicas, mangueras flexibles y conectores ........................................................................... C.5.4 Filtros ......................................................................................................................................................... C.5.5 Almacenamiento de energía ..................................................................................................................... C.5.6 Sensores......................................................................................................................................................
38 38 38 40 40 41 41 41 46 47 47 48
C.1 Introducción Cuando los sistemas hidráulicos se combinan con otras tecnologías, se deberían considerar también las tablas de los principios fundamentales de seguridad y los principios de seguridad de eficacia probada pertinentes. Cuando los componentes hidráulicos estén conectados/mandados eléctricamente se deberían considerar las listas de defectos apropiadas del anexo D. NOTA Podrían ser aplicables los requisitos de algunas directivas específicas, tales como, la directiva de equipos a presión.
C.2 Lista de principios fundamentales de seguridad NOTA Las burbujas de aire y la cavitación en los fluidos hidráulicos se deberían evitar porque pueden crear peligros adicionales, por ejemplo, movimientos intempestivos.
Tabla C.1 − Principios fundamentales de seguridad Principios fundamentales de seguridad
Observaciones
Utilización de materiales apropiados y Selección de material, métodos de fabricación y métodos de tratamiento en de un proceso de fabricación adecuado relación con, por ejemplo, los esfuerzos, la durabilidad, la elasticidad, la fricción, el desgaste, la corrosión, la temperatura, el fluido hidráulico. Correcto dimensionamiento y geometría Considerar, por ejemplo, los esfuerzos, las deformaciones, la fatiga, la rugosidad de la superficie, las tolerancias, el proceso de fabricación. Adecuada selección, combinación, Utilizar las notas de aplicación del fabricante, por ejemplo, hojas de disposición, montaje e instalación de características de catálogos, instrucciones de instalación, especificaciones, y utilización de buenas prácticas de ingeniería en componentes/sistemas componentes/sistemas similares.
- 39 -
Principios fundamentales de seguridad Utilización del principio de desenergización
ISO 13849-2:2003
Observaciones El estado seguro se obtiene por desactivación de energía a todos los dispositivos pertinentes. Véase la principal acción para la parada en el apartado 3.7.1 de la Norma EN 292-2:1991 (ISO/TR 12100-2:1992). La puesta en marcha del movimiento de un mecanismo se obtiene suministrando energía. Véase la principal acción para la puesta en marcha en el apartado 3.7.1 de la Norma EN 292-2:1991 (ISO/TR 12100-2:1992). Considerar diferentes modos, por ejemplo, modo de funcionamiento, modo de mantenimiento. Este principio no se debe utilizar en algunas aplicaciones, por ejemplo, cuando la pérdida de presión hidráulica creará un peligro adicional.
Adecuada fijación
Para la aplicación, por ejemplo, de amarres por tornillo, de uniones, de encolados, de anillos de presión, considerar las notas de aplicación del fabricante. Las sobrecargas se pueden evitar aplicando una tecnología de par de apriete adecuada.
Limitación de la presión
Algunos ejemplos son las válvulas limitadoras de presión, las válvulas reductoras/reguladoras de presión.
Limitación de la velocidad/reducción Un ejemplo es la limitación de velocidad de un pistón por una válvula de de la velocidad caudal fijo o un estrangulador regulable. Evitar de manera suficiente la contaminación del fluido
Considerar la filtración y separación de las partículas sólidas y del agua en el fluido. Considerar igualmente la indicación de la necesidad del mantenimiento del filtro.
Margen adecuado de los tiempos de conmutación
Considerar, por ejemplo, la longitud de las tuberías, la presión, la capacidad de descarga, la fatiga de los muelles, la fricción, la lubricación, la temperatura/viscosidad, la inercia durante la aceleración y la deceleración, la combinación de las tolerancias.
Resistencia a las condiciones ambientales Diseñar el equipo de manera que sea capaz de funcionar en todos los ambiente previstos y en las condiciones adversas previsibles, por ejemplo, de temperatura, de humedad, de vibración, de contaminación. Véase el capítulo 8 y considerar las notas de aplicación y especificaciones del fabricante. Protección contra una puesta en marcha Considerar la puesta en marcha intempestiva producida por la energía intempestiva almacenada y por el restablecimiento de la alimentación de energía tras un corte, para diferentes modos, por ejemplo, los modos de funcionamiento, el modo previsto para mantenimiento, etc. Pueden ser necesarios equipos especiales para liberar la energía almacenada. Es necesario considerar de forma separada las aplicaciones especiales por ejemplo, conservar la energía para los dispositivos de sujeción/amarre, o para mantener la posición. Simplificación
Reducir el número de componentes en los sistemas relativos a la seguridad.
Margen de temperatura adecuado
Considerar en el sistema completo.
Separación
Separar las funciones relativas a la seguridad del resto de funciones.
ISO 13849-2:2003
- 40 -
C.3 Lista de principios de seguridad de eficacia probada Tabla C.2 − Principios de seguridad de eficacia probada Principios de seguridad de eficacia probada
Observaciones
Sobredimensionamiento/coeficiente de Los coeficientes de seguridad se establecen en normas o en base a la buena seguridad experiencia en aplicaciones relativas a la seguridad. Posición segura
La parte móvil del componente se mantiene en una de las posiciones posibles por medios mecánicos (solo la fricción no es suficiente). Es necesario aplicar una fuerza para cambiar de posición.
Fuerza de corte (OFF) aumentada
Una solución puede ser que la relación de superficie necesaria para desplazar la corredera de una válvula a la posición de seguridad (posición de corte) sea significativamente superior a la necesaria para desplazar la corredera a la posición de apertura (ON) (un coeficiente de seguridad).
Válvula a cierre por presión de carga
Ejemplos: válvulas de asiento y de cartucho. Considerar como aplicar la presión de trabajo de modo que se mantenga la válvula cerrada incluso si, por ejemplo, se rompe el muelle que cierra la válvula.
Acción mecánica positiva
La acción mecánica positiva se utiliza para las partes móviles de los componentes hidráulicos, véase la tabla A.2.
Elementos múltiples
Véase la tabla A.2.
Utilización de muelles de eficacia probada
Véase la tabla A.2.
Limitación de la velocidad/reducción Ejemplos: orificio o estrangulador fijo. de la velocidad por resistencia a un flujo dado Limitación de fuerza/reducción de fuerza Esto se puede obtener por medio de una válvula limitadora de presión de eficacia probada que esté, por ejemplo, equipada con un muelle de eficacia probada, dimensionado y seleccionado correctamente. Margen de las condiciones de utiliza- Se debería considerar la posibilidad de limitar las condiciones de utilización, ción apropiado por ejemplo, margen de presiones, margen del caudal y de la temperatura. Control del estado del fluido
Considerar un nivel alto de filtración y separación de las partículas sólidas y del agua en el fluido. Considerar igualmente el estado químico/físico del fluido. Considerar la indicación de la necesidad del mantenimiento del filtro.
Solapamiento positivo suficiente en las El solapamiento positivo asegura la función de parada e impide los moviválvulas de émbolo mientos no permitidos. Histéresis limitada
Por ejemplo, el aumento de fricción incrementa la histéresis. La combinación de las tolerancias influye igualmente en la histéresis.
C.4 Lista de componentes de eficacia probada Por el momento, no se incluye ninguna lista de componentes de eficacia probada. La característica de eficacia probada es específica sobre todo de la aplicación. Los componentes se pueden considerar de eficacia probada si cumplen la descripción dada en el apartado 6.2.2 de la Norma EN 954-1:1996 (ISO 13849-1:1999) y los capítulos 5 a 7 de la Norma EN 982:1996. Un componente de eficacia probada para ciertas aplicaciones puede resultar inapropiado para otras.
- 41 -
ISO 13849-2:2003
C.5 Lista de defectos y exclusiones de defectos C.5.1 Introducción Las listas presentan algunas exclusiones de defectos y los razonamientos seguidos para ello. Para otras exclusiones véase el apartado 3.3. El instante preciso en el que se produce el defecto puede ser crítico (véase 7.1). C.5.2 Válvulas Tabla C.3 − Válvulas distribuidoras Defecto considerado Modificación de los tiempos de conmutación
No conmuta (agarrotamiento en la posición cero o en la posición final) o conmutación incompleta (agarrotamiento en una posición intermedia cualquiera)
Exclusión del defecto
Observaciones
Si, en caso de acción mecánica positiva (véase la 1) Se obtienen un tipo de válvula de cartucho de diseño especial si: tabla A.2) de los elementos móviles, siempre que la fuerza de accionamiento sea suficientemente − la superficie activa que sirve para grande, o iniciar el movimiento de conmutación Si, respecto a la no-apertura de un tipo de válvula relativo a la seguridad es al menos el de cartucho de diseño especial, cuando se utiliza 90% de la superficie total del con al menos otra válvula, para mandar el caudal elemento móvil (cartucho), y principal del fluido [véase la observación 1)] − la presión de mando efectiva sobre la Si, en caso de acción mecánica positiva (véase la superficie activa puede ser aumentada tabla A.2) de los elementos móviles, siempre que hasta la presión máxima de trabajo (de la fuerza de accionamiento sea suficientemente acuerdo con el apartado 3.5 de la grande, o Norma EN 982:1996) de acuerdo con el comportamiento de la válvula de Si, respecto a la no-apertura de un tipo de válvula asiento en cuestión, y de cartucho de diseño especial, cuando se utiliza con al menos otra válvula, para mandar el caudal − la presión de mando efectiva sobre la principal del fluido [véase la observación 1)]. superficie opuesta a la superficie activa del elemento móvil se reduce a un valor muy pequeño comparado con la presión máxima de trabajo, por ejemplo, la presión de retorno en el caso de válvulas de descarga rápida, o la presión de alimentación en caso de válvulas de aspiración/ llenado, y − el elemento móvil (cartucho) está provisto de ranuras de equilibrado periféricas, y − la(s) válvula(s) que pilota(n) la válvula de asiento y ésta última están diseñadas en un mismo bloque colector (es decir, sin mangueras flexibles y tuberías para la conexión de estas válvulas).
ISO 13849-2:2003
- 42 -
Defecto considerado
Exclusión del defecto
Observaciones
Cambio espontáneo de la posición de conmutación inicial (sin señal de entrada)
Si, en caso de acción mecánica positiva (véase la 2) Se aplican unas condiciones de instalación y funcionamiento normales, tabla A.2) de los elementos móviles, siempre que cuando: la fuerza de mantenimiento sea suficientemente grande, o − se respetan las condiciones estableciSi, si se utilizan muelles de eficacia probada das por el fabricante, y (véase la tabla A.2) y se aplican unas condiciones de instalación y funcionamiento normales − el peso del elemento móvil no actúa en un sentido desfavorable, en térmi[véase la observación 2)], o nos de seguridad, por ejemplo, instaSi, respecto a la no-apertura de un tipo de válvula lación horizontal, y de cartucho de diseño especial, cuando se utiliza con al menos otra válvula, para mandar el caudal − ninguna fuerza de inercia particular afecta a los elementos móviles, por principal del fluido [véase la observación 1)] y se ejemplo, la dirección del movimiento aplican unas condiciones de instalación y de tiene en cuenta la orientación de las funcionamiento normales [véase la observación partes móviles de la máquina, y 2)]. − no se produce ninguna condición de esfuerzo extremo por vibraciones y golpes.
Fugas
Si, en caso de válvulas de asiento si se aplican 3) Se aplican unas condiciones de instaunas condiciones de instalación y funcionamiento lación y funcionamiento normales normales [véase la observación 3)] y se proporcuando se respetan las condiciones ciona un sistema de filtrado adecuado. establecidas por el fabricante.
Modificación del caudal Ninguna de fugas tras un largo periodo de uso Reventón del cuerpo de la válvula o rotura del(os) elemento(s) móvil(es) así como la fractura/rotura de los tornillos de montaje o del cuerpo
Si, si la construcción, dimensionamiento e instalación están de acuerdo con las buenas prácticas de ingeniería.
Además, para las servoválvulas y las válvulas proporcionales: defectos hidráulicos que producen comportamientos incontrolados
Si, en caso de servoválvulas y válvulas proporcionales si se pueden evaluar, en términos de seguridad técnica, como válvulas distribuidoras de mando convencionales debido a su diseño y construcción.
−
NOTA Si las funciones de mando se realizan con varias válvulas individuales, entonces se debería efectuar un análisis de defectos para cada válvula. Se debería aplicar el mismo procedimiento en el caso de válvulas pilotadas.
- 43 -
ISO 13849-2:2003
Tabla C.4 − Válvulas de cierre (seccionamiento), válvulas antirretorno, válvulas selectoras de circuito, etc. Defecto considerado
Exclusión del defecto
Observaciones
Modificación de los tiempos de conmutación
Ninguna
No abre, apertura incompleta, no cierra o cierre incompleto (agarrotamiento en una posición extrema o en una posición intermedia cualquiera)
Si, si el sistema de guiado del/de los elemento(s) 1) En las válvulas de asiento de bola no pilotadas sin sistema de móvil(es) está diseñado de manera similar al de las amortiguación, el sistema de válvulas de asiento de bola no pilotadas, sin sistema guiado se diseña generalmente de de amortiguación [véase la observación 1)] y si se manera que los agarrotamientos usan muelles de eficacia probada (véase la tabla del elemento móvil son muy poco A.2). probables
Cambio espontáneo de la posición de conmutación inicial (sin señal de entrada)
Si, para unas condiciones de instalación y funciona- 2) Unas condiciones de instalación y miento normales [véase la observación 2)] y si hay funcionamiento normales se una fuerza de cierre suficiente en relación con la cumplen cuando: presión y superficies existentes. − se respetan las condiciones establecidas por el fabricante, y
−
− ninguna fuerza de inercia particular afecta a los elementos móviles, por ejemplo, la dirección del movimiento tiene en cuenta la orientación de las partes móviles de la máquina, y − no se produce ninguna condición de esfuerzo extremo por vibraciones y golpes Si, si debido a la construcción y diseño del Para las válvulas elemento móvil, este cierre simultáneo es muy poco selectoras de circuito: probable. cierre simultáneo de las dos conexiones de entrada
−
Fugas
Si, si se aplican unas condiciones de funciona- 3) las condiciones de funcionamiento miento normales [véase la observación 3)] y se normales se aplican cuando se proporciona un adecuado sistema de filtración. respetan las condiciones establecidas por el fabricante
Modificación del caudal de fugas tras un largo periodo de uso
Ninguna
Si, si la construcción, dimensionamiento e instalación Reventón del cuerpo de están de acuerdo con las buenas prácticas de la válvula o rotura ingeniería. del(os) elemento(s) móvil(es) así como la fractura/rotura de los tornillos de montaje o del cuerpo
−
ISO 13849-2:2003
- 44 -
Tabla C.5 − Válvulas reguladoras de caudal Defecto considerado
Exclusión del defecto
Observaciones
Modificación del caudal Si, en caso de válvulas de caudal sin partes móviles 1) El dispositivo de regulación no se considera parte móvil. Las modisin realizar cambios en el [véase la observación 1)], por ejemplo, válvulas de ficaciones de caudal debidas a dispositivo de regulación estrangulación, si se aplican condiciones de funcionamiento normales [véase la observación 2)] y se modificaciones en la diferencia de proporciona un adecuado sistema de filtración presión y la viscosidad están (véase la observación 3). limitadas físicamente en este tipo de válvula y no se contemplan en Modificación del caudal Si, si el diámetro es ≥ 0,8 mm, se aplican condiel defecto asumido en caso de orificios y ciones de funcionamiento normales [véase la obsertoberas circulares no vación 2)] y se proporciona un adecuado sistema de 2) Las condiciones de funcionamiento normales se aplican cuando se regulables filtración. respetan las condiciones establecidas por el fabricante 3) Cuando en la válvula de caudal esté integrada una válvula antirretorno es necesario considerar además las hipótesis de defecto propias de la válvula antirretorno En caso de válvulas de caudal proporcionales: modificación en el caudal debido a un cambio imprevisto en el valor ajustado
Ninguna
Cambio espontáneo en el Si, cuando existe una protección efectiva del dispodispositivo de regulación sitivo de regulación adaptada al caso particular, basada en las especificación(es) de seguridad técnica(s). Aflojamiento (desenrosSi, si se proporciona un dispositivo de bloqueo cado) imprevisto del/de positivo efectivo contra el aflojamiento (desenroslos órgano(s) de ajuste del cado). dispositivo de regulación Si, si la construcción, dimensionamiento e instalaReventón del cuerpo de ción están de acuerdo con las buenas prácticas de la válvula o rotura ingeniería. del(os) elemento(s) móvil(es) así como la fractura/rotura de los tornillos de montaje o del cuerpo
−
- 45 -
ISO 13849-2:2003
Tabla C.6 − Válvulas de presión (válvulas limitadoras de presión) Defecto considerado
Exclusión del defecto
Observaciones
Si, respecto a la no-apertura de un tipo de 1) Este defecto se aplica sólo cuando válvula de cartucho de diseño especial, cuando la válvula de presión se utiliza en se utiliza con al menos otra válvula, para aplicaciones de fuerza, por mandar el caudal principal del fluido (véase la ejemplo, en fijación y para el mando de movimientos peligrosos, observación 1) de la tabla C.3), o como la suspensión de cargas Si, si el sistema de guiado del/de los elemento(s) móvil(es) es similar al de las Este defecto no se aplica al funcioválvulas de asiento de bola no pilotadas sin namiento que realizan normalNo cierra o cierre insuficiente mente este tipo de válvulas en los (en el espacio y en el tiempo) si sistema de amortiguación [véase la observación 2)] y si se utilizan muelles de eficacia sistemas hidráulicos, por ejemplo, la presión cae por debajo del limitación de presión, reducción valor ajustado (agarrotamiento o probada (véase la tabla A.2). de presión movimiento lento del elemento móvil) [véase la observación 1)] 2) En las válvulas de asiento de bola no pilotadas sin sistema de amortiSi, en el caso de válvulas limitadoras de Modificación del comportaguación, el sistema de guiado se miento a nivel de la regulación presión de alivio accionadas directamente, si diseña generalmente de manera que de presión sin realizar cambios el/los muelle(s) instalado(s) es/son de eficacia los agarrotamientos del elemento en el dispositivo de regulación probada (véase la tabla A.2). móvil son muy poco probables [véase la observación 1)] No abre, apertura insuficiente (en el espacio y en el tiempo) cuando se sobrepasa la presión ajustada (agarrotamiento o movimiento lento del elemento móvil) [véase la observación 1)]
En caso de válvulas de presión Ninguna proporcionales: modificación del comportamiento a nivel de la regulación de presión debido a un cambio imprevisto en el valor ajustado [véase la observación 1)] Cambio espontáneo en el dispositivo de regulación
Si, cuando existe una protección efectiva del dispositivo de regulación, adaptada al caso particular, en relación con las especificaciones de seguridad técnicas (por ejemplo, precinto de plomo).
Desenroscado imprevisto del órgano de ajuste del dispositivo de regulación
Si, si se proporciona un dispositivo de bloqueo positivo efectivo que impide el desenroscado.
Fugas
Si, para las válvulas de asiento si se aplican 3) Las condiciones de funcionamiento normales se aplican cuando se condiciones de funcionamiento normales respetan las condiciones estableci[véase la observación 3)] y si se proporciona das por el fabricante un adecuado sistema de filtración.
Modificación del caudal de fugas tras un largo periodo de uso
Ninguna
Si, si la construcción, dimensionamiento e Reventón del cuerpo de la instalación están de acuerdo con las buenas válvula o rotura del(os) elemento(s) móvil(es) así como prácticas de ingeniería. la fractura/rotura de los tornillos de montaje o del cuerpo
−
−
ISO 13849-2:2003
- 46 -
C.5.3 Tuberías metálicas, mangueras flexibles y conectores Tabla C.7 − Tuberías metálicas Defecto considerado Reventón y fugas
Exclusión del defecto Si, si el dimensionamiento, la elección de materiales y la fijación se han realizado de acuerdo con las buenas prácticas de ingeniería.
Observaciones −
Fallo a nivel de conector (por Si, si se utilizan uniones soldadas, o bridas soldadas, o ejemplo, desgarro, fugas) uniones abocardadas y si el dimensionamiento, la elección de materiales, la fabricación, la configuración y la fijación se han realizado de acuerdo con las buenas prácticas de ingeniería. Obstrucción (bloqueo)
Si, para las tuberías del circuito de potencia. Si, para las tuberías de medida y de mando si el diámetro nominal es ≥ 3 mm.
Tabla C.8 − Mangueras flexibles Defecto considerado
Exclusión del defecto
Reventón, agrietamiento en Ninguna la fijación de las uniones y fugas Obstrucción (bloqueo)
Observaciones −
Si, para las tuberías flexibles del circuito de potencia. Si, para las tuberías flexibles de medida y de mando si el diámetro nominal es ≥ 3 mm.
Tabla C.9 − Conectores Defecto considerado
Exclusión del defecto
Reventón, rotura de tornillos Si, si el dimensionamiento, la elección de materiales, o deterioro de la rosca la fabricación, la configuración y la conexión a las tuberías y/o a componentes de tecnología de fluidos se han realizado de acuerdo con las buenas prácticas de ingeniería. Fugas (pérdida de estanqueidad)
Ninguna [véase la observación 1)].
Obstrucción (bloqueo)
Si, para aplicaciones en el circuito de potencia. Si, para conectores de los circuitos de medida y de mando si el diámetro nominal es ≥ 3 mm.
Observaciones −
1) Debido al desgaste, al envejecimiento, al deterioro de la elasticidad, etc., es imposible excluir defectos tras un largo periodo de tiempo. No se asume la ocurrencia de un gran fallo repentino de estanquidad −
- 47 -
ISO 13849-2:2003
C.5.4 Filtros Tabla C.10 − Filtros Defecto considerado
Exclusión del defecto
Colmatado del elemento filtrante
Ninguna
Rotura del elemento filtrante
Si, si el elemento filtrante es suficientemente resistente a la presión y se proporciona una válvula de derivación automática (bypass) efectiva o un control de la contaminación efectivo.
Observaciones −
Fallo de la válvula de derivación Si, si el sistema de guiado de la válvula de derivación automática automática es similar al de las válvulas de asiento de bola no pilotadas sin sistema de amortiguación (véase la tabla C.4) y si se utilizan muelles de eficacia probada (véase la tabla A.2). Fallo del indicador o del disposi- Ninguna tivo de control del estado del filtro Reventón del cuerpo del filtro o Si, si el dimensionamiento, la elección de materiales, la fractura de la tapa o de los disposición en el sistema y la fijación se han realizado de elementos de conexión acuerdo con las buenas prácticas de ingeniería.
C.5.5 Almacenamiento de energía Tabla C.11 − Almacenamiento de energía Defecto considerado
Exclusión del defecto
Observaciones
Fractura/reventón del recipiente de almacenamiento de energía, o de los conectores, o de los tornillos de la tapa, así como el deterioro de la rosca de los tornillos
Si, si la construcción, la elección del equipo, la elección de los materiales y la instalación en el sistema se han realizado de acuerdo con las buenas prácticas de ingeniería.
−
Fuga en el elemento separador Ninguna entre el gas y el fluido de funcionamiento Fallo/rotura del elemento separa- Si, en caso de almacenamientos cilindro/pistón [véase la 1) No se asume la dor entre el gas y el fluido de observación 1)]. ocurrencia de una funcionamiento gran fuga repentina Fallo de la válvula de carga en el Si, si la válvula de carga se instala de acuerdo con las lado del gas buenas prácticas de ingeniería y si se proporciona una protección adecuada contra las influencias externas.
−
ISO 13849-2:2003
- 48 -
C.5.6 Sensores Tabla C.12 − Sensores Defecto considerado
Exclusión del defecto
Observaciones
Sensor defectuoso [véase la Ninguna observación 1)]
1) Los sensores de esta tabla incluyen la captura de señal, el tratamiento y la salida, en particular, para la presión, el caudal, la temperatura, etc.
Modificación de detección o Ninguna de las características de salida
−
- 49 -
ISO 13849-2:2003
ANEXO D (Informativo) HERRAMIENTAS DE VALIDACIÓN PARA LOS SISTEMAS ELÉCTRICOS
Índice Anexo D (informativo) Herramientas de validación para los sistemas eléctricos.............................................. D.1 Introducción............................................................................................................................................... D.2 Lista de principios fundamentales de seguridad .................................................................................... D.3 Lista de principios de seguridad de eficacia probada ............................................................................ D.4 Lista de componentes de eficacia probada .............................................................................................. D.5 Lista de defectos y exclusiones de defectos.............................................................................................. D.5.1 Introducción............................................................................................................................................... D.5.2 Conductores y conectores ......................................................................................................................... D.5.3 Interruptores ............................................................................................................................................. D.5.4 Componentes eléctricos discretos............................................................................................................. D.5.5 Componentes electrónicos ........................................................................................................................
49 49 49 51 52 54 54 54 57 58 60
D.1 Introducción Cuando los sistemas eléctricos se combinan con otras tecnologías se deberían considerar también las tablas de los principios fundamentales de seguridad y los principios de seguridad de eficacia probada pertinentes. NOTA 1 Los componentes electrónicos no se pueden considerar como de eficacia probada. NOTA 2 Las condiciones ambientales de la Norma EN 60204-1 (IEC 60204-1) no se aplican al proceso de validación si se especifican otras condiciones ambientales.
D.2 Lista de principios fundamentales de seguridad Tabla D.1 − Principios fundamentales de seguridad Principios fundamentales de seguridad
Observaciones
Utilización de materiales adecua- Selección de material, métodos de fabricación y métodos de tratamiento en dos y de un proceso de fabricación relación con, por ejemplo, los esfuerzos, la durabilidad, la elasticidad, la adecuado fricción, el desgaste, la corrosión, la temperatura, la conductividad, la rigidez dieléctrica. Correcto dimensionamiento geometría
y Considerar, por ejemplo, los esfuerzos, las deformaciones, la fatiga, la rugosidad de la superficie, las tolerancias, el proceso de fabricación.
Adecuada selección, combinación, Utilizar las notas de aplicación del fabricante, por ejemplo, hojas de utilización disposición, montaje e instalación de características de catálogos, instrucciones de instalación, especificaciones, y buenas prácticas de ingeniería. de componentes/sistemas Correcta protección equipotencial
Un lado del circuito de mando, un borne de la bobina de cada dispositivo de mando electromagnético o un borne de cualquier otro dispositivo eléctrico está conectado al circuito de protección equipotencial [véase el apartado 9.1.4 de la Norma EN 60204-1:1997 (IEC 60204-1:1997)].
ISO 13849-2:2003
Principios fundamentales de seguridad
- 50 -
Observaciones
Control de aislamiento
Utilizar un dispositivo de control de aislamiento que indique un defecto a tierra, o bien interrumpa automáticamente el circuito, después de un defecto a tierra [véase el apartado 9.4.3.1 de la Norma EN 60204-1:1997 (IEC 60204-1:1997)].
Utilización del principio de desenergización
El estado seguro se obtiene desenergizando todos los dispositivos pertinentes, por ejemplo, utilizando contactos normalmente cerrados (NC) para las entradas (pulsadores e interruptores de posición) y contactos normalmente abiertos (NA) para relés [véase también el apartado 3.7.1 de la Norma EN 292-2:1991 (ISO/TR 12100-2:1992). En algunas aplicaciones pueden existir excepciones, por ejemplo, cuando la pérdida de la alimentación eléctrica crea un peligro adicional. Pueden ser necesarias funciones de temporización para obtener un estado seguro del sistema [véase el apartado 9.2.2 de la Norma EN 60204-1:1997 (IEC 60204-1:1997)].
Supresión de los transitorios
Utilizar un dispositivo de supresión (RC, diodo, varistor) en paralelo con la carga, pero en paralelo con los contactos. NOTA Un diodo aumenta el tiempo de desconexión.
Reducción del tiempo de respuesta Minimizar los tiempos de desenergización de los componentes de conmutación. Compatibilidad
Utilizar componentes compatibles con las tensiones e intensidades que se emplean.
Resistencia a las condiciones ambientales
Diseñar el equipo de manera que sea capaz de funcionar en todos los ambientes previstos y en las condiciones adversas previsibles, por ejemplo, de temperatura, de humedad, de vibración, de interferencia electromagnética (EMI) (véase el capítulo 8).
Fijación segura de los dispositivos Fijar los dispositivos de entrada, por ejemplo, los interruptores de enclavade entrada miento, los interruptores de posición, los interruptores de fin de carrera, los interruptores de proximidad, de manera que la tolerancia de posición, de alineamiento y de conmutación se mantenga bajo todas las condiciones previstas, por ejemplo, de vibraciones, de desgaste normal, de penetración de cuerpos extraños, de la temperatura. Véase el capítulo 5 de la Norma EN 1088:1995 (ISO 14119:1998). Protección contra una puesta en Impedir la puesta en marcha intempestiva, por ejemplo, después del restablecimarcha intempestiva miento de la alimentación de energía tras un corte [véase 3.7.2 de la Norma EN 292-2:1991 (ISO/TR 12100-2:1992), la Norma EN 1037 (ISO 14118), la Norma EN 60204-1 (IEC 60204-1). Protección del circuito de mando
El circuito de mando debería ser protegido de acuerdo con los apartados 7.2 y 9.1.1 de la Norma EN 60204-1:1997 (IEC 60204-1:1997).
Conmutación secuencial de los Para evitar el fallo de modo común de soldadura de ambos contactos, el cierre y circuitos con contactos en serie de la apertura no se produce simultáneamente, de manera que un contacto siempre conmuta sin corriente. señales redundantes
- 51 -
ISO 13849-2:2003
D.3 Lista de principios de seguridad de eficacia probada Tabla D.2 − Principios de seguridad de eficacia probada Principios de seguridad de eficacia probada
Observaciones
Unión mecánica positiva entre contactos
Utilizar contactos guiados positivamente, por ejemplo, para la función de control [véase el apartado 3.5 de la Norma EN 292-2: 1991 (ISO/TR 12100-2:1992)].
Evitar defectos en los cables
Para evitar cortocircuitos entre dos conductores adyacentes: − utilizar cables blindados, en los que cada conductor esta blindado separadamente, y cada blindaje está conectado al circuito de protección; o − en caso de cables planos, utilizar un conductor conectado a tierra entre cada conductor de señal.
Distancia de separación
Utilizar una distancia de separación suficiente entre los bornes, los componentes y el cableado para evitar conexiones imprevistas.
Limitación de la energía
Utilizar un condensador para suministrar una cantidad de energía finita, por ejemplo, en una aplicación de temporizador.
Limitación de los parámetros eléctricos
Limitación de la tensión, la intensidad, la energía o la frecuencia que producen como resultado, por ejemplo, una limitación de par, un mando sensitivo con desplazamiento/tiempo limitado, una velocidad reducida, a fin de evitar un estado inseguro.
Evitar estados indefinidos
Evitar los estados indefinidos en el sistema de mando. Diseñar y construir el sistema de mando de manera que durante la utilización normal y todas las condiciones de utilización que se pueden esperar, se pueda prever su estado [por ejemplo, su(s) salida(s)].
Acción mecánica positiva
El movimiento es directamente transmitido por la forma (y no por la fuerza) sin elementos elásticos, por ejemplo, muelle entre el auxiliar de mando del interruptor y los contactos [véase el apartado 5.1 de la Norma EN 1088:1995 (ISO 14119:1998)].
Orientación del modo de fallo
En la medida de lo posible, el dispositivo/circuito debería fallar a un estado o condición seguro.
Modo de fallo orientado
Los componentes o sistemas de modo de fallo orientado deberían ser utilizados siempre que fuera posible (véase el apartado 3,7,4 de la Norma EN 292-2 (ISO/TR 12100-2:1992).
Sobredimensionamiento
Rebajar las condiciones de funcionamiento de los componentes respecto a su capacidad cuando se utilizan en circuitos de seguridad, por ejemplo, por: − la intensidad que pasa a través de los contactos de conmutación debería ser menor que la mitad de su intensidad asignada; − la frecuencia de conmutación debería ser menor que la mitad de su valor asignado; y − el número total de operaciones de conmutación previsto debe ser diez veces menor que la durabilidad eléctrica del dispositivo. NOTA La reducción de la capacidad normal puede depender del razonamiento seguido en el diseño.
Minimizar la posibilidad de defectos
Separar las funciones relativas a la seguridad del resto de funciones.
Equilibrio entre complejidad/ simplicidad
Se debería buscar un equilibrio entre: − la complejidad para llegar a tener un mando mejor; y − simplicidad para tener una fiabilidad mejor.
ISO 13849-2:2003
- 52 -
D.4 Lista de componentes de eficacia probada Los componentes listados en la tabla D.3 se consideran de eficacia probada si responden a la descripción dada en el apartado 6.2.2 de la Norma EN 954-1:1996 (ISO 13849). Las normas que se citan pueden demostrar su conveniencia y fiabilidad para una aplicación particular. Un componente de eficacia probada para ciertas aplicaciones puede resultar inapropiado para otras. Tabla D.3 − Componentes de eficacia probada Componentes de eficacia probada Interruptor de maniobra positiva de apertura (acción de apertura directa), por ejemplo:
Condiciones suplementarias para ser de “eficacia probada”
Norma o especificación
−
Anexo K de la Norma EN 60947-5-1:1997 (IEC 60947-5-1:1997)
− botón pulsador, − interruptor de posición, − selector de levas, por ejemplo, para la selección del modo de funcionamiento Dispositivo de parada de emergencia
−
EN 418 (ISO 13850)
Fusible
−
EN 60269-1 (IEC 60269-1)
Interruptor automático
−
EN 60947-2 (IEC 60947-2)
Interruptor diferencial/DID (detección de intensidad de defecto)
−
Anexo B de la Norma EN 60947-2:1996 (IEC 60947-2:1995)
Contactor principal
De eficacia probada solo si:
EN 60947-4-1
a) se tienen en cuenta otras influencias, por ejemplo, (IEC 60947-4-1) las vibraciones; y b) los defectos se evitan por métodos apropiados, por ejemplo, el sobredimensionamiento (véase la tabla D.2); y c) la intensidad de la carga se limita por un dispositivo de protección térmico; y los circuitos están protegidos contra cortocircuitos por un dispositivo de protección contra sobreintensidades. Dispositivos (o equipos) de conmutación de protección y de mando
−
EN 60947-6-2 (IEC 60947-6-2)
- 53 -
Componentes de eficacia probada Contactor auxiliar (por ejemplo, relé)
ISO 13849-2:2003
Condiciones suplementarias para ser de “eficacia probada”
Norma o especificación
EN 50205 apartado 5.3.2 y 9.3.3 de la Norma a) se tienen en cuenta otras influencias, por EN 60204-1:1997 ejemplo, las vibraciones; y (IEC 60204-1:1997) b) la acción de energización es positiva; y EN 60947-5-1 c) los defectos se evitan por métodos apropiados, (IEC 60947-5-1) por ejemplo, el sobredimensionamiento (véase la tabla D.2); y
De eficacia probada solo si:
d) la intensidad de los contactos se limita con un fusible o interruptor para evitar la soldadura de los contactos; y e) los contactos están guiados positivamente cuando se utilizan para control. Transformador Cable
Base y clavija
−
IEC 60742
El cableado del exterior de la envolvente debería Capítulo 13 de la Norma ser protegido contra daños mecánicos (que EN 60204-1:1997 incluyen, por ejemplo, las vibraciones o el doblado). (IEC 60204-1:1997) −
De acuerdo con una norma eléctrica pertinente para la aplicación. Para enclavamientos, véase también la Norma EN 1088 (ISO 14119)
Termostato
−
Para la parte eléctrica, véase el anexo K de la Norma EN 60947-5-1:1997 (IEC 60947-5-1:1997)
Presostato
−
Para la parte eléctrica, véase el anexo K de la Norma EN 60947-5-1:1997 (IEC 60947-5-1:1997) Para la parte bajo presión, véanse los anexos B y C
Electroválvula
−
No existe ninguna norma europea o internacional
ISO 13849-2:2003
- 54 -
D.5 Lista de defectos y exclusiones de defectos D.5.1 Introducción Las listas presentan algunas exclusiones de defectos y los razonamientos seguidos para ello. Para otras exclusiones véase el apartado 3.3. Para la validación se deberían considerar tanto los defectos permanentes como transitorios. El instante preciso en el que se produce el defecto puede ser crítico (véase 7.1). D.5.2 Conductores y conectores Tabla D.4 − Conductores/cables Defecto considerado Cortocircuito entre dos conductores cualesquiera
Exclusión del defecto
Observaciones
1) Siempre que los conductores y la − conectados permanente (fijados) y protegidos envolvente contra daños externos, por ejemplo, por cumplan conductos para cables, blindaje; o los requisitos correspondientes − en cables multipolares separados; o [véase la Norma − en el interior de una envolvente [véase la EN 60204-1 observación 1)]; o (IEC 60204-1)] Cortocircuito entre conductores que están:
− protegidos individualmente por un blindaje conectado a tierra. Cortocircuito de un conductor cualquiera Cortocircuitos entre un conductor y cualquier parte con una parte conductora expuesta o con conductora expuesta, en el interior de una tierra o con el conductor de protección envolvente eléctrica [véase la observación 1)]. equipotencial Circuito abierto de un conductor cualquiera
Ninguna
−
- 55 -
ISO 13849-2:2003
Tabla D.5 − Tarjetas de circuito impreso/conjuntos Defecto considerado Cortocircuito entre dos pistas/nodos adyacentes
Exclusión del defecto
Observaciones
Cortocircuito entre conductores 1) El material base utilizado está de acuerdo con la Norma IEC 60249 y las líneas de fuga y las distancias en el aire adyacentes de acuerdo con las están dimensionadas al menos de acuerdo con la Norma observaciones 1) a 3) IEC 60664-1:1992, con al menos un grado de contaminación 2/instalación de categoría III. 2) La(s) cara(s) impresa(s) de la tarjeta ensamblada (conjunto) está cubierta con un barniz resistente al envejecimiento o una capa protectora que recubre todas las pistas de acuerdo con la Norma IEC 60664-3. 3) Todas las envolventes de las partes relativas a la seguridad del sistema de mando, incluyendo las montadas a distancia, deberían proporcionar un grado de protección de al menos IP 54 [véase la Norma EN 60529 (IEC 60529)], cuando se monten como esté especificado.
Circuito abierto de cualquier pista
Ninguna
−
Tabla D.6 − Bloques de bornes Defecto considerado Cortocircuito entre bornes adyacentes
Exclusión del defecto
Observaciones
Cortocircuito entre bornes 1) Los bornes utilizados están de acuerdo con normas CENELEC o IEC y los requisitos del apartado 14.1.1 de adyacentes de acuerdo con las la Norma EN 60204-1:1997 (IEC 60204-1:1997). observaciones 1) o 2) 2) El diseño por sí mismo asegura que se evitan los cortocircuitos, por ejemplo, la estructura se moldea sobre el tubo de plástico que recubre el punto de conexión.
Circuito abierto de bornes individuales
Ninguna
−
ISO 13849-2:2003
- 56 -
Tabla D.7 − Conector multipolar Defecto considerado Cortocircuito entre dos polos adyacentes cualesquiera
Exclusión del defecto
Observaciones
Cortocircuito entre dos polos 1) Por utilizar casquillos o cualquier otro medio apropiado para los cables multifilares. Las líneas de fuga y las adyacentes de acuerdo con las distancias en el aire y todos los intersticios deberían observaciones 1) y 2) estar dimensionados al menos de acuerdo con la Norma IEC 60664-1:1992, con instalación de categoría III. 2) La tarjeta ensamblada debería ser instalada en una envolvente de al menos IP 54 [véase la Norma EN 60529 (IEC 60529)] y la(s) cara(s) impresa(s) de la tarjeta ensamblada debería estar cubierta con un barniz resistente al envejecimiento o una capa de protección que cubriera todas las pistas de acuerdo con la Norma IEC 60664-3.
Conector intercambiado o Ninguna incorrectamente montado cuando no se impide por medios mecánicos
−
Ninguna Cortocircuito de cualquier conductor [véase la observación 3)] con tierra o una parte conductora o con el conductor de protección equipotencial
3) El alma del cable se considera como una parte del conector multipolar.
Circuito abierto de un Ninguno polo del conector
−
- 57 -
ISO 13849-2:2003
D.5.3 Interruptores Tabla D.8− Interruptor de posición electromecánico, interruptor accionado manualmente (por ejemplo, botón pulsador, órgano de accionamiento de rearme, interruptor con encapsulado DIP, contactos que funcionan magnéticamente, interruptor de lengüetas de contacto flexibles (reed), presostatos, termostatos) Defecto considerado
Exclusión del defecto
Observaciones
Los contactos no cierran
Ninguna
−
Los contactos no abren
Los contactos de acuerdo con el anexo K de la Norma EN 60947-5-1:1997 (IEC 60947-5-1:1997) se supone que abren.
−
Cortocircuito entre contactos Los cortocircuitos se pueden excluir para 1) Las partes conductoras que se aflojan no deberían ser capaces de producir adyacentes aislados el uno del los interruptores de acuerdo con Norma cortocircuitos entre contactos. EN 60947-5-1:1997 (IEC 60947-5-1:1997) otro [véase la observación 1)] Cortocircuito simultáneo entre Los cortocircuitos simultáneos se pueden los tres bornes de contactos de excluir para los interruptores de acuerdo con la Norma EN 60947-5-1:1997 conmutadores (IEC 60947-5-1:1997) [véase la observación 1)]
−
NOTA Las listas de defectos para los aspectos mecánicos se consideran en el anexo A.
Tabla D.9 − Dispositivos electromecánicos (por ejemplo, relés, contactores auxiliares) Defecto considerado
Exclusión del defecto
Todos los contactos permanecen Ninguna en la posición de energización cuando se desenergiza la bobina (por ejemplo, debido a un defecto mecánico)
Observaciones −
Todos los contactos permanecen Ninguna en la posición de desenergización cuando se aplica tensión a la bobina (por ejemplo, debido a un defecto mecánico, un circuito abierto de la bobina) Los contactos no abren
Ninguna
Los contactos no cierran
Ninguna
Cortocircuito simultáneo entre El cortocircuito simultáneo se puede 1) Las líneas de fuga y las distancias en el aire están dimensionadas al menos de los tres bornes de un contacto excluir si se cumplen las observaciones 1) y 2). acuerdo con la Norma IEC 60664-1:1992, conmutador con al menos un grado de contaminación Cortocircuito entre dos pares de El cortocircuito se puede excluir si se 2/instalación de categoría III. contactos y/o entre los contactos cumplen las observaciones 1) y 2). 2) Las partes conductoras que se aflojan y los bornes de la bobina no pueden producir cortocircuitos entre los contactos y la bobina. Cierre simultáneo de contactos El cierre simultáneo se puede excluir si 3) Se utilizan contactos guiados positivanormalmente abiertos y se cumple la observación 3). mente (o mecánicamente unidos). contactos normalmente cerrados
ISO 13849-2:2003
- 58 -
Tabla D.10 − Interruptores de proximidad Defecto considerado
Exclusión del defecto
Observaciones
Baja resistencia permanente en la Ninguna [véase la observación 1)]. salida
1) Véase la Norma EN 60947-5-3 (IEC 60947-5-3).
Alta resistencia permanente en la Ninguna [véase la observación 2)]. salida
2) Las medidas para prevenir el defecto se deberían describir.
Interrupción de la alimentación
Ninguna
−
No funcionamiento del interruptor No funcionamiento por causa de un 3) Las distintas partes del interruptor por causa de un defecto mecánico defecto mecánico cuando se cumple la deberían estar fijadas bien. Véase el observación 3). anexo A para los aspectos mecánicos. Cortocircuito entre los tres bornes Ninguna de un interruptor conmutador
−
Tabla D.11 − Electroválvulas Defecto considerado
Exclusión del defecto
No se energiza
Ninguna
No se desenergiza
Ninguna
Observaciones −
NOTA Las listas de defectos para los aspectos mecánicos de las válvulas neumáticas e hidráulicas se consideran en los anexos B y C respectivamente.
D.5.4 Componentes eléctricos discretos Tabla D.12 − Transformadores Defecto considerado Circuito abierto de un arrollamiento
Exclusión del defecto Ninguna
Observaciones −
El cortocircuito entre arrollamientos 1) Se deberían cumplir los requisitos de la Norma IEC 60742. Además, para tensiones diferentes se puede excluir si se cumple la nominales por debajo de 500 V, el aislaobservación 1). miento debería cumplir los requisitos de una Cortocircuito en un El cortocircuito en un arrollamiento se puede tensión de ensayo de 2 500 V en corriente arrollamiento excluir si se cumple la observación 1). alterna. Es necesario evitar cortocircuitos en Modificación de la La modificación de la relación de transforlas bobinas y los arrollamientos tomando las proporción de las espiras mación se puede excluir si se cumple la medidas apropiadas, por ejemplo: efectivas (relación de observación 1). Véase también la indicación − impregnando las bobinas a fin de rellenar transformación) en la observación 2). todas las cavidades entre bobinas individuales y el cuerpo de la bobina y el núcleo; y Cortocircuito entre arrollamientos diferentes
− utilizando conductores (para los arrollamientos) bien aislados y de valores asignados elevados de temperatura. 2) En caso de un cortocircuito secundario no debería producirse un calentamiento por encima de una temperatura de funcionamiento especificada.
- 59 -
ISO 13849-2:2003
Tabla D.13 − Inductancias Defecto considerado
Exclusión del defecto
Observaciones
Circuito abierto
Ninguna
Cortocircuito
El cortocircuito se puede excluir si se 1) La bobina de una sola capa, esmalcumple la observación 1). tada o encapsulada y con terminales y montaje axial.
Modificación aleatoria del valor
Ninguna
0,5 LN < L < LN + tolerancia
−
2) Dependiendo del tipo de construcción se pueden considerar otros márgenes.
donde LN es el valor nominal de la inductancia [véase la observación 2)]
Tabla D.14 − Resistencias Defecto considerado
Exclusión del defecto
Observaciones
Circuito abierto
Ninguna.
Cortocircuito
El cortocircuito se puede excluir si se 1) La resistencia de capa, o de hilo bobinado con protección para cumple la observación 1). impedir el desenrrollado del hilo Ninguna exclusión para las resistenen caso de rotura, con terminales y cias utilizadas en la tecnología de montaje axial y barnizada. montaje superficial.
Modificación aleatoria del valor
Ninguna
0,5 RN < R < 2 RN
2) Dependiendo del tipo de construcción se pueden considerar otros márgenes.
donde RN es el valor nominal de la resistencia [véase la observación 2)]
Tabla D.15 − Redes de resistencias Defecto considerado
Exclusión del defecto
Circuito abierto
Ninguna
Cortocircuito entre dos terminales cualesquiera
Ninguna
Cortocircuito entre terminales cualesquiera
Ninguna
Modificación aleatoria del valor
Ninguna
0,5 RN < R < 2 RN donde RN es el valor nominal de la resistencia [véase la observación 1)]
Observaciones −
1) Dependiendo del tipo de construcción se pueden considerar otros márgenes.
ISO 13849-2:2003
- 60 -
Tabla D.16 − Potenciómetros Defecto considerado
Exclusión del defecto
Circuito abierto de uno de los terminales
Ninguna
Cortocircuito entre todos los terminales
Ninguna
Cortocircuito cualesquiera
entre
dos
Observaciones −
terminales Ninguna Ninguna
Modificación aleatoria del valor
1) Dependiendo del tipo de construcción se pueden considerar otros márgenes.
0,5 RP < R < 2 RP donde RP = valor nominal de la resistencia [véase la observación 1)]
Tabla D.17 − Condensadores Defecto considerado
Exclusión del defecto
Observaciones
Circuito abierto
Ninguna
Cortocircuito
Ninguna
Modificación aleatoria del valor 0,5 CN < C < CN + tolerancia
Ninguna
1) Dependiendo del tipo de construcción se pueden considerar otros márgenes.
Ninguna
−
−
donde CN = valor nominal del condensador [véase la observación 1)] Modificación del valor tan δ
D.5.5
Componentes electrónicos Tabla D.18 − Semiconductores discretos [por ejemplo, diodos, diodos Zener, transistores, triacs, reguladores de tensión, cristales de cuarzo, fototransistores, diodos emisores de luz (LEDs)] Defecto considerado
Exclusión del defecto
Circuito abierto o un terminal cualquiera
Ninguna
Cortocircuito entre dos terminales cualesquiera
Ninguna
Cortocircuito entre todos los terminales
Ninguna
Modificación de las características
Ninguna
Observaciones −
- 61 -
ISO 13849-2:2003
Tabla D.19 − Optoacopladores Defecto considerado
Exclusión del defecto
Circuito abierto de uno de los Ninguna terminales
Observaciones −
Cortocircuito entre dos terminales de Ninguna entrada cualesquiera Cortocircuito entre dos terminales de Ninguna salida cualesquiera Cortocircuito entre dos terminales El cortocircuito entre la entrada y la 1) El material base utilizado está de acuerdo con la Norma IEC 60249 cualesquiera de entrada y salida salida se puede excluir si se cumple y las líneas de fuga y las distancias la observación 1). en el aire están dimensionadas al menos de acuerdo con la Norma IEC 60664-1:1992, con al menos un grado de contaminación 2/instala-ción de categoría III.
Tabla D.20 − Circuitos integrados no-programables NOTA 1 En esta norma los circuitos integrados de menos de 1 000 puertas y/o menos de 24 patillas, los amplificadores operacionales, los registros de desplazamiento y los módulos híbridos se consideran como no complejos. Esta definición es arbitraria.
Defecto considerado
Exclusión del defecto
Circuito abierto de uno de los terminales
Ninguna
Cortocircuito entre dos terminales cualesquiera
Ninguna
Bloqueo por defecto (es decir, cortocircuito a 1 y 0 Ninguna con la entrada aislada o la salida desconectada). Señales estáticas de “0” y “1” en todas las entradas y salidas, tanto individualmente como simultáneamente Oscilación parásita de las salidas
Ninguna
Modificación de los valores (por ejemplo, tensión Ninguna de entrada/salida de dispositivos analógicos)
Observaciones −
ISO 13849-2:2003
- 62 -
Tabla D.21 − Circuitos integrados programables y/o complejos NOTA 2 En esta norma un circuito integrado se considera complejo si posee más de 1 000 puertas y/o más de 24 patillas. Esta definición es arbitraria. Mediante un análisis se deberían identificar todos los defectos adicionales a considerar si tuvieran alguna influencia en el funcionamiento de las funciones de seguridad.
Defecto considerado
Exclusión del defecto
Defectos en una parte o en toda la función, incluidos Ninguna los defectos de SW Circuito abierto de uno de los terminales
Ninguna
Cortocircuito entre dos terminales cualesquiera
Ninguna
Bloqueo por defecto (es decir, cortocircuito a 1 y 0 con Ninguna la entrada aislada o la salida desconectada). Señales estáticas de “0” y “1” en todas las entradas y salidas, tanto individualmente como simultáneamente Oscilación parásita de las salidas
Ninguna
Modificación de los valores (por ejemplo, tensión de Ninguna entrada/salida de dispositivos analógicos). Defectos no detectados en el soporte material que Ninguna pasan desapercibidos debido a la complejidad del circuito integrado
Observaciones −
- 63 -
ISO 13849-2:2003
BIBLIOGRAFÍA
[1]
EN 292–2:1991 (ISO/TR 12100-1:1992), Safety of machinery. Basic concepts, general principles for design. Part 2: Technical principles and specifications.
[2]
EN 418 (ISO 13850), Safety of machinery. Emergency stop equipment, functional aspects. Principles for design.
[3]
EN 854 (ISO 4079-1), Rubber hoses and hose assemblies. Textile reinforced hydraulic type. Specification.
[4]
CR 954-100 (ISO 13849-100:2000), Safety of machinery. Safety-related parts of control systems. Part 100: Guide on the use and application of EN 954-1:1996.
[5]
EN 982:1996, Safety of machinery. Safety requirements for fluid power systems and their components. Hydraulics.
[6]
EN 983:1996, Safety of machinery. Safety requirements for fluid power systems and their components. Pneumatics.
[7]
EN 1037:1995 (ISO 14118:2000), Safety of machinery. Prevention of unexpected start–up.
[8]
EN 1050:1996 (ISO 14121:1999), Safety of machinery. Principles for risk assessment.
[9]
EN 1088:1995 (ISO 14119:1998), Safety of machinery. Interlocking devices associated with guards. Principles for design and selection.
[10]
EN 50205:2002, Relais with forcibly guided (mechanically linked) contacts.
[11]
EN 60204-1:1997, Safety of machinery. Electrical equipment of machines. Part 1: General requirements (IEC 60204-1:1997).
[12]
EN 60269-1, Low–voltage fuses. Part 1: General requirements (IEC 60269-1:1998).
[13]
EN 60529, Degrees of protection provided by enclosures (IP code) (IEC 60529:1989).
[14]
EN 60947–2:1996, Low–voltage switchgear and controlgear. Part 2: Circuit–breakers (IEC 60947-2:1995).
[15]
EN 60947-4-1:2001, Low–voltage switchgear and controlgear. Part 4-1: Contactors and motor–starters. Electromechanical contactors and motor–starters (IEC 60947-4-1:2000).
[16]
EN 60947–5–1:1997, Low–voltage switchgear and controlgear. Part 5–1: Control circuit devices and switching elements. Electromechanical control circuit devices (IEC 60947-5-1: 1997).
[17]
EN 60947–5–3:1999, Low-voltage switchgear and controlgear. Part 5-3: Control circuit devices and switching elements. Requirements for proximity devices with defined behaviour under fault conditions (PDF) (IEC 60947-5-3:1999).
[18]
EN 60947-6-2, Low–voltage switchgear and controlgear. Part 6: Multiple function equipment. Section 2: Control and protective switching devices (or equipment) (CPS) (IEC 60947-6-2:1992).
[19]
ISO 4960, Cold–reduced carbon steel strip with a carbon content over 0,25%.
[20]
IEC 60249 serie, Base materials for printed circuits.
[21]
IEC 60664-1:1992, Insulation co-ordination for equipment within low–voltage systems. Part 1: Principles, requirements and tests.
ISO 13849-2:2003
- 64 -
[22]
IEC 60664-3, Insulation co-ordination for equipment within low–voltage systems. Part 3: Use of coatings to achieve insulation co-ordination of printed board assemblies.
[23]
IEC 60742, Isolating transformers and safety isolating transformers. Requirements.
[24]
IEC 60812, Analysis techniques for system reliability. Procedure for failure mode and effects analysis (FMEA).
[25]
IEC 61025, Fault tree analysis (FTA).
[26]
IEC 61508 series, Functional safety of electrical/electronic/programmable electronic safety–related systems.
[27]
IEC 62061, Safety of machinery. Functional safety. Electrical, electronic and programmable electronic control systems (standard in preparation).
[28]
Directive 87/404/EEC, Council Directive of 25 June 1987 on the harmonisation of the laws of the Member States relating to simple pressure vessels.
[29]
Directive 90/488/EEC, Council Directive of 17 September 1990 amending Directive 87/404/EEC on the harmonisation of the laws of the Member States relating to simple pressure vessels (90/488/EEC).
[30]
Directive 97/23/EC, Directive 97/23/EC of the European Parliament and of the Council of 29 May 1997 on the approximation of the laws of the Member States concerning pressure equipment.
- 65 -
EN ISO 13849-2:2008
ANEXO ZA (Informativo) CAPÍTULOS DE ESTA NORMA EUROPEA RELACIONADOS CON LOS REQUISITOS ESENCIALES U OTRAS DISPOSICIONES DE LA DIRECTIVA 98/37/CE MODIFICADA POR LA DIRECTIVA 98/79/CE
Esta norma europea ha sido elaborada bajo un Mandato dirigido a CEN por la Comisión Europea y por la Asociación Europea de Libre Comercio, para proporcionar un medio de dar cumplimiento a los requisitos esenciales de la Directiva 98/37/CE, modificada por la Directiva 98/79/CE. Una vez que esta norma se cite en el Diario Oficial de la Unión Europea bajo esta directiva, y se implemente como norma nacional en al menos un Estado Miembro, el cumplimiento de los capítulos de esta norma de los límites del campo de aplicación de esta norma, es un medio para dar presunción de conformidad con los requisitos esenciales específicos 1.2.1 y 1.2.7 del anexo I de esta directiva y los reglamentos de la AELC asociados. ADVERTENCIA: Los productos incluidos en el campo de aplicación de esta norma pueden estar afectados por otros requisitos o directivas de la UE.
EN ISO 13849-2:2008
- 66 -
ANEXO ZB (Informativo) CAPÍTULOS DE ESTA NORMA EUROPEA RELACIONADOS CON LOS REQUISITOS ESENCIALES U OTRAS DISPOSICIONES DE LA DIRECTIVA 2006/42/CE
Esta norma europea ha sido elaborada bajo un Mandato dirigido a CEN por la Comisión Europea y por la Asociación Europea de Libre Comercio, para proporcionar un medio de dar cumplimiento a los requisitos esenciales de la Directiva 2006/42/CE. Una vez que esta norma se cite en el Diario Oficial de la Unión Europea bajo esta directiva, y se implemente como norma nacional en al menos un Estado Miembro, el cumplimiento de los capítulos de esta norma de los límites del campo de aplicación de esta norma, es un medio para dar presunción de conformidad con los requisitos esenciales específicos 1.2.1 del anexo I de esta directiva y los reglamentos de la AELC asociados. ADVERTENCIA: Los productos incluidos en el campo de aplicación de esta norma pueden estar afectados por otros requisitos o directivas de la UE.
a
Génova, 6 28004 MADRID-España
[email protected] www.aenor.es
Tel.: 902 102 201 Fax: 913 104 032
