Función de parada certificada con PLd CAT3 y SIL3 PLe
Sin categorizar • Posted on Abril 6, 2020 at 9:59 am
Paradas en situaciones de emergencia en máquinas
En aplicaciones delicadas y que requieran de seguridad, los telemandos radiocontrol deberán llevar función de parada certificada, según el tipo de aplicación y el nivel requerido, serán recomendables u obligatorios ciertos niveles de seguridad para situaciones de emergencia. Estas normas garantizan la fiabilidad y seguridad en la maquinaria a controlar. Las más comunes son la EN ISO 13849-1 (PL, Performance Level) y EN 62061 (SIL, Nivel de Integridad de Seguridad).
Mientras que PL puede utilizarse en sistemas de seguridad eléctricos, electrónicos, programables, mecánicos, neumáticos ó transmisiones hidráulicas, SIL sólo puede utilizarse en soluciones de seguridad eléctrica, electrónicas o programables.
La norma EN ISO 13849-1 se basa en datos probabilísticos para evaluar los sistemas de mando relativos a la seguridad. Se trata de la probabilidad-promedio de una falla peligrosa por hora.
Para calcular el nivel PL, es decir, la medida de fiabilidad en función de seguridad, se divide en 5 niveles (a-e). Para poder determinar este nivel, se debe determinar los siguientes parámetros:
- Estructura del sistema, categorías B, 1-4.
- Tiempo medio hasta un fallo peligroso (MTTFd)
- Cobertura del diagnóstico del sistema (DC)
- Fallo de causa común (CCF)
Paralelamente se determina el Performance Level requerido (PLr) por el sistema. El PLr se calcula en función de la severidad del daño, de la frecuencia o tiempo de exposición al peligro y de la probabilidad de evitar o limitar el peligro. El PLr se divide en cinco niveles, de la “a” a la “e”, siendo el “a” peligro bajo y “e” peligro alto.
Finalmente, se debe comparar el Performance Level del sistema definido (PL) con el Performance Level requerido (PLr). Sólo en el caso de que sea PL ≥PLr se podrá utilizar el sistema de mando relativo a la seguridad definido en el diseño de la máquina. Por ejemplo, en sistemas de elevación de cargas, la norma indica que el PLr es de PLc, por lo que cualquier certificación PL a utilizar debe ser: PLc / PLd / PLe.
| PL | Probabilidad de fallo peligroso por hora 1/h |
|---|---|
| a | ≥ 10-5 a < 10-4 |
| b | ≥ 3 x 10-6 a < 10-5 |
| c | ≥ 10-6 a < 3 x 10-6 |
| d | ≥ 10-5 a < 10-4 |
| e | ≥ 10-8 a < 10-7 |
Generalmente la certificación CAT (obsoleta), se relaciona en la actualidad con la certificación PL por equivaler el mismo nivel, por ello encontrará en las demandas en industria aparecen “PLc CAT3” como un mínimo de seguridad requerido (ambos juntos) en la parada de emergencia.
Tiempo medio hasta un fallo peligroso (MTTFd) y Diagnóstico del Sistema (DC)
El MTTFd es el valor probable (esperado) de la duración media hasta que aparece un fallo peligroso del sistema.
Se calcula a partir del MTTF cuando conocemos el porcentaje de peligrosidad a la falla de todos los componentes dentro de la misma aplicación a certificar. La botonera de parada de emergencia y el radiocontrol, por tanto serán componentes a incluir por parte del fabricante o integrador y debe ser éste quien solicite los certificados oportunos cuando lo requiera, a poder ser expedidos por entidades reconocidas e independientes del proveedor, para una mayor veracidad y confianza del sistema.
Se puede clasificar en los 3 niveles tal y como se muestra en la siguiente tabla:
| Denotaciones de MTTFd | Rango de MTTFd | Denominación DCavg | Rango de valor DC/DCavg |
|---|---|---|---|
| Bajo | 3 años ≤ MTTFd < 10 | Ninguno | DC < 60% |
| Medio | 10 años ≤ MTTFd < 30 | Bajo | 60% ≤ DC < 90% |
| Alto | 30 años ≤ MTTFd < 100 | Medio | 90% ≤ DC < 99% |
| Alto | Alto 99% ≤ DC |
DC en los pulsadores de emergencia de telemandos industriales:
El valor de diagnóstico del sistema (DC: Diagnostic coverage) es la relación entre la tasa de fallos detectados y la tasa de fallos peligrosos totales. En función de este valor se determina el valor de MTTFd.
A rasgos simples, se monitoriza en la electrónica de receptores radiocontrol mediante dos microprocesadores en el PCB que están constantemente comprobando que ambos disponen del mismo valor de alimentación. Si el valor no es correcto, se envía el comando STOP de parada de emergencia.
Según la norma UNE-EN 13557:2004+A2:2008 en relación a la función de parada de sistemas de control remoto, el nivel mínimo requerido es PLc. El equipo estándar de elevación PN-T19-2 y sus receptores PN-R15 y PN-R23 cumplen con un nivel superior más allá del requerido, PLd. La gama Tiger y algunos modelos de gama Puma alcanzan nivel PLe.
La seguridad de la función de paro de emergencia radica en que se trata de un doble canal tanto físico (contactos, PCB, relés..) y de comunicación por radio de dicha función de parada, con una terminación en dos relés independientes de parada.
Norma SIL y relación con PL
La norma SIL (Nivel de Integridad de Seguridad) se basa en dos conceptos básicos:
- Gestión de Seguridad Operacional
- Nivel de Integridad de Seguridad
Y para su asignación, se deben evaluar los siguientes factores:
- Grado de severidad (Se) de posibles daños.
- Frecuencia y tiempo (Fr) de exposición al peligro.
- Probabilidad de evento peligroso (Pr) vinculado al modo de funcionamiento de la máquina.
- Evitabilidad (Av) de peligro. A más dificultad de evitar el peligro, mayor será este factor Av.
No es posible identificar una equivalencia exacta entre PL y SIL, aunque se pueden comparar por el factor probabilista que emplean, es decir, la probabilidad-promedio de falla peligrosa por hora, para definir el grado de resistencia a la falla.
En los estándares de seguridad europeos se definen tres niveles SIL, siendo el nivel 3 el más severo y 1 el más bajo.
La siguiente tabla muestra la relación entre estos dos conceptos.:
Es factible obtener certificación de SIL a PL, pero no al revés. Esto se debe a que el Nivel PL se puede verificar después del diseño del producto, y el nivel SIL es bastante más complejo y se verifica durante cada paso del proceso.
Tele Radio apoya la protección mundial de los tigres con WWF.