De machinerichtlijn was een van de eerste richtlijnen volgens de nieuwe aanpak: alleen essentiële eisen in de wet, met verwijzing naar de Europese geharmoniseerde normen als technische ondersteuning hiervoor. Ze dateert van 1989 en er is sindsdien weinig veranderd. Van 1989 tot op vandaag zijn echter de normen waar deze wet naar verwijst, wel sterk geëvolueerd.
Een gesprek over ‘veiligheid, wet en normen’ met Koen Chielens, product manager Machinerichtlijn bij AIB-Vinçotte. Ingenieur Koen Chielens is sinds 1984 actief bij Vinçotte en sinds 2009 één van de drie algemene externe consultants voor machineveiligheid bij CEN (European Committee for Standardisation). Zijn collega’s bij CEN zijn een Italiaan en een Engelsman. Hij staat er mee in voor het coherent en sluitend maken van de normen voor machineveiligheid. Activiteitendomeinen: robotveiligheid, kranen en hijswerktuigen, transportbanden, oppervlaktebehandeling, liften, houtbewerkingsmachines, …
Zijn er nog nieuwe evoluties wat betreft de veiligheidswetgeving?
Koen Chielens: ‘De eerste machinerichtlijn – in 1989 goedgekeurd – was een ‘omwenteling’ in de Europese wetgeving. Toen werd als nieuw principe ingevoerd dat de wetgeving geen technische richtlijnen meer zou geven, maar enkel de essentiële eisen. In 2006 werd de machinerichtlijn aangepast, maar het betreft enkel wat verbeteringen in details. De wet verwijst echter naar de Europese geharmoniseerde EN-normen. Als een fabrikant zijn machine bouwt conform deze normen, dan wordt aangenomen dat ze voldoet aan de wetgeving ( = wettelijk vermoeden van conformiteit voor de in de norm afgedekte aspecten). Voor alle duidelijkheid: de fabrikant moét niet aan de normen voldoen. Indien hij dat niet doet, is echter de bewijsvoering dat zijn machine aan de wet voldoet voor eigen rekening.’
De normen zijn dus een belangrijke hoeksteen?
‘En ze evolueren constant. Een machine conform de normen van vandaag ziet er heel anders uit dan deze uit de jaren ‘90. Neem als voorbeeld de veiligheidssturingen: de in 1996 geldende EN 954 is in 2006 vervangen door de EN ISO 13849. En ook dat is een belangrijke overgang. EN 954 ging enkel over de ‘architectuur’ van veiligheidsgerelateerde sturingen in functie van de in de risicoanalyse bepaalde ‘veiligheidscategorie.’ Er waren vijf categorieën, elk met een eigen opbouw van de veiligheidssturing (enkelkanaals, enkelkanaals met test, dubbelkanaals). Maar het steeds complexer worden van de machines maakte dat de normen rond ‘architectuur’ niet meer volstonden. In de nieuwe EN ISO 13849 (van kracht sinds 2011) werd daarom de ‘deterministische’ aanpak vervangen door een ‘probabilistische’ benadering van de veiligheidsrelevante componenten.’
EN ISO 13849 brengt de betrouwbaarheid van de gebruikte componenten in rekening. Aan de hand van deze betrouwbaarheidscijfers – normaliter op te geven door de fabrikanten – wordt dan de totale betrouwbaarheid van de elektrische veiligheidssturingsketen berekend. Voor deze berekening kan de fabrikant opteren voor de EN-ISO 13849-norm (functionele machineveiligheid) of de EN-IEC 62061 (functionele veiligheid van elektrische, elektronische en programmeerbare systemen met een veiligheidsfunctie).
‘Deze laatste benadert veiligheid vanuit elektrotechnische achtergrond’, weet Koen Chielens. ‘De IEC 62061 werkt met SIL-niveaus, de ISO 13849 met performance levels. Fabrikanten hebben – vanuit de wetgeving bekeken – de keuze, maar iedereen wenst natuurlijk liefst eenduidigheid zodat een fusie van die twee normen zich opdringt. De gesprekken tussen ISO en IEC zijn (al een tijdje) bezig, maar tot hiertoe is er nog geen duidelijkheid over hoe men tot één norm zal komen.’
Voor de gebruiker van machines is de zaak eenvoudiger: de veiligheid van nieuwe machines is in eerste instantie een zaak van de machinefabrikant. Koen Chielens: ‘Het ‘gebruik’ ervan door werknemers valt wel onder de arbeidswetgeving (arbeidsveiligheid), en houdt ook de verplichting in van het gebruik van ‘conforme (= CE gemarkeerde)’ machines, maar dat is een andere zaak. Een machine mag niet op de markt gebracht worden zonder dat de machinefabrikant een dossier heeft gemaakt met het bewijs dat de machine voldoet aan de richtlijn. Het ‘verslag voor indienststelling’, opgemaakt door een preventieadviseur omvat dus vooral de aspecten die niet vallen onder de machinerichtlijn. Voor de fabrikant geldt dat als hij kan aantonen dat de machine aan de norm voldoet, deze geacht wordt te voldoen aan de machinerichtlijn. Gebeurt er toch een ongeval, dan zal de machinefabrikant niet vervolgd worden. Het geeft hem rechtszekerheid.’
Voor de veiligheidssturingen is het dus zaak om van alle componenten de betrouwbaarheidsgegevens te verzamelen en een berekening te doen voor de ganse keten. Niet eenvoudig? ‘Er gaat eigenlijk te veel aandacht naar de vermeende moeilijkheidsgraad van deze berekening, waarbij andere aspecten zoals de logische opbouw van de stuurkring, soms over het hoofd worden gezien’, zegt Koen Chielens. ‘Daarnaast is er de problematiek van componenten waarvan men de betrouwbaarheidsgegevens niet kent. Bijvoorbeeld: van pneumatische componenten zijn er op heden weinig gegevens beschikbaar. De ontwerper moet dan zelf deze gegevens proberen vast te leggen. De norm geeft hiervoor wel wat aanwijzingen, maar heel precies zal het resultaat toch nooit zijn. Een recente review van EN ISO 13849 laat daarom toe om bij ontbreken van deze cijfers, terug te grijpen naar de categorieën van de oude EN 954. Hierbij wordt dan wel een ‘worst case’ aanpak toegepast.’
Koen Chielens: ‘In een aantal gevallen kiest een fabrikant er bewust voor om af te wijken van de norm. Dan moet hij zorgen voor een stevig dossier dat bewijst dat zijn oplossing ‘even veilig of beter is als wat de norm geeft.’ Technologische leiders bouwen hiermee soms hun voorsprong op. Er is het voorbeeld van een Amerikaanse fabrikant van houtzaagmachines die de in de norm gedefinieerde ‘veiligheidsafscherming van het zaagblad’ vervangt door een zelf ontwikkeld sensorsysteem dat het zaagblad stopt en doet uitwijken als het zaagblad een ‘geleidend’ voorwerp, zoals een vinger, detecteert. Het competitief voordeel is dat de machine gebruiksvriendelijker is. Vooraleer deze machine op de Europese markt kan komen zal de fabrikant moeten kunnen aantonen dat de machine toch conform is met de richtlijn, met name in verband met de betrouwbaarheid van het sensorgebeuren. Want betrouwbaarheid is in dit veiligheidsdossier belangrijk: als de sensor faalt, faalt de beveiliging.’
Maar wat als – bijvoorbeeld door een ongeval – blijkt dat de fabrikant zijn huiswerk niet goed heeft gedaan?
‘Dat is een probleem van het ‘toezicht op de markt.’ Volgens de richtlijn is de fabrikant verantwoordelijk voor de machineveiligheid. Hij tekent een ‘verklaring van overeenstemming.’ Dus neem een malafide fabrikant die hier machines importeert (of via een invoerder heeft verkocht, het maakt juridisch niet uit): als blijkt dat de machines niet conform zijn en er een CE markering werd aangebracht kan deze fabrikant aansprakelijk worden gesteld. In dergelijke gevallen is het markttoezicht een onbegonnen zaak, vermits de invoerder op dit ogenblik geen rechtstreekse verantwoordelijkheid draagt en de Chinese fabrikant moeilijk te vatten is. Bij een ongeval zal het slachtoffer waarschijnlijk weinig kans maken op een gerechtvaardigde schadevergoeding.’
‘Om dergelijke situaties aan te pakken werd de wetgeving aangepast (een nieuw wetgevend kader): vanaf 2016 wordt - voor een aantal EG-richtlijnen (machinerichtlijn voorlopig niet inbegrepen) - de invoerder verplicht na te gaan of de fabrikant de conformiteitsbeoordelingsprocedure naar behoren heeft uitgevoerd. Indien de invoerder vaststelt dat een product niet conform zou zijn, moet hij de overheid hiervan op de hoogte stellen en mag hij het product niet op de markt brengen. Dat wordt zeker richting consumentenbescherming (o.a. binnen de laagspanningsrichtlijn) een belangrijke verandering.’
Waarom geen resultaatsverbintenis?
‘Totale veiligheid bestaat niet. Er is de verantwoordelijkheid van de fabrikant, maar er blijft steeds een restrisico. De ‘gebruiker’ houdt ook steeds zijn verantwoordelijkheid. De veiligheidswetgeving en normen kunnen nooit ‘volledig sluitend’ zijn en ongelukken zijn dan ook nooit volledig uit te sluiten. De fabrikant een ‘resultaatsverbintenis’ opleggen kan daarom niet. Vele gebruikers gaan vrij bewust onveilig werken of ingebouwde veiligheden omzeilen.’
‘Neem het geval van kettingzagen gericht op het snoeien van bomen. Een gewone kettingzaag mag enkel te bedienen zijn met twee handen. Een type gericht op snoeiwerk moet met één hand bedienbaar zijn zodat de snoeier zich aan de takken van de boom kan vasthouden. Dat is in de feiten een ‘gevaarlijk toestel’, ongeschikt voor de doe-het-zelver. Door in de handleiding te zetten ‘voor professioneel gebruik’ is dat probleem juridisch afgedekt. Men kan er van uitgaan dat professionelen risico’s kunnen inschatten en dus via procedures veilig zullen (of kunnen) werken. Wat als dat toestel nu verkocht wordt via een grootwarenhuis? Deze zal er dan waarschijnlijk een aankondigingsbord ‘voor professionelen’ bijhangen. Wedden dat iedere amateur er zo een koopt?’
‘Een ander markant voorbeeld in de professionele omgeving is de vuilniswagen: bij het achteruit rijden is het achteraan op de treeplank meerijden gevaarlijk. De norm voorziet dat de vuilniswagen niet achteruit kan rijden als een operator op de treeplank achteraan staat. In de praktijk gebeurt het echter nog frequent dat operatoren gevaarlijke toeren uithalen om toch te kunnen meerijden. Het is duidelijk dat de norm voor dit aspect wellicht te wensen overlaat en dat er in de toekomst andere oplossingen moeten worden bedacht’
Zijn normen geen excuus om zich achter te verschuilen?
‘Men kan niet genoeg het belang van de rechtszekerheid via de geharmoniseerde normen benadrukken. Tal van fabrikanten zijn zich er te weinig van bewust en schenken te weinig aandacht aan de normen. De cruciale vraag bij elke beveiliging is ‘waar stopt het en welke risico’s zijn aanvaardbare restrisico’s.’
‘Normen worden gemaakt door een groep deskundigen met inbreng van alle betrokken partijen: de fabrikant (de ervaring met de technologie), de autoriteiten (o.a. voor het aanvaardbaar restrisico), de inspectiediensten (wat kan gecontroleerd worden, ervaring met ‘ontwijkmechanismen) en de gebruikers (wat is werkbaar). Zij discussiëren tot ze komen tot een ‘aanvaardbaar compromis.’ Nieuwe ervaringen leiden dan weer tot herzieningen van de norm.’
‘Soms worden normen gemaakt voor nog niet bestaande producten. Een voorbeeld is deze voor de personal care robots. Enige tijd geleden is deze norm afgerond, hoewel dergelijke robots eigenlijk nog niet op de markt beschikbaar zijn. Omdat er wordt verwacht dat deze robots op relatief korte termijn wel zullen beschikbaar zijn, is het van belang dat een fabrikant reeds een norm ter beschikking heeft. Sommige aspecten zoals bijvoorbeeld ‘de toegelaten impact van een robot op mensen’ zijn misschien nog niet voldoende uitgewerkt bij een gebrek aan wetenschappelijk gegevens.’
‘Het probleem is hier dat men niet alleen rekening moet houden met doorsnee mensen, maar bijvoorbeeld ook met hoogbejaarden die een lagere impactdrempel aankunnen. Volgende revisies zullen hierin ongetwijfeld verandering in brengen. Zolang dergelijke aspecten niet in de norm beschikbaar zijn, zal een fabrikant zelf moeten bepalen wat aanvaardbaar is.’
‘Normen trekken het veiligheidsniveau wereldwijd op en ... ze zijn gemakkelijker dan een wet op het niveau van ‘the state of the art’ te houden. Met een wet – waar zoveel lidstaten moeten over akkoord gaan met politici die geen kaas hebben gegeten van technische facetten – kan men dergelijke technologie-evolutie niet inbouwen. Besluit: normen geven rechtszekerheid, zorgen voor een verhoogde aandacht voor veiligheid, maar houden de technologische evoluties nooit tegen.’
DOOR KRACHT VAN HYDRAULICA HEEFT ONGELUK ALTIJD ZWARE GEVOLGEN
Hydraulica is een gespecialiseerde aandrijving, toegepast als men grote krachten nodig heeft op weinig plaats. Er gebeuren weinig ongelukken met hydraulische installaties, maar doordat in dergelijke toepassingen gewerkt wordt met hoge druk, heeft een ongeluk steeds erge gevolgen. Er kan dus best aandacht aan worden gegeven. In Nederland bestaat hiervoor een website (www. vwmh.nl), die voor dit artikel één van de inspiratiebronnen was.
Dat bij het ontwerp van een hydraulische installatie de normale regels van good practice en machineveiligheid gelden, moet niet worden onderstreept. Door de hoge drukken in de hydraulische systemen zijn er risicofactoren. De norm EN-ISO 4413 (die sinds 2010 de EN 982 vervangt) is specifiek en EN 982 methodieken onontbeerlijk. En natuurlijk een degelijk oliemanagement, want de (juiste en de zuiverheid van de) olie bepaalt de levensduur en ook de betrouwbaarheid van de installatie.
Ook op mobiele hydraulica – neem de hydrauliek op een vuilniswagen, een graafmachine, een hoogwerker, een hijskraan of takel, een vorkheftruck ... maar ook hydraulische gereedschappen – kan men geen ‘amateur’ aan het werk zetten om deze te onderhouden. Het moet geen ‘gewone mecanicien’ zijn, maar iemand met een opleiding hydrauliek. Vooral omdat de evolutie van die systemen richting compactere én meer dynamische systemen gaat.
Het wordt moeilijker er aan te werken en het resultaat van gemaakte fouten zal – door de hoge drukken die in de installatie voorkomen – zich snel manifesteren. Een wegslingerende leiding is een dodelijk wapen en lekkages geven omgevingsvervuiling en dus nadien veel opruimwerk, want de glibberige olie verhoogt ook de kans op ongevallen en ... de olie geeft brandgevaar.
Een bestaande installatie veilig en lekvrij te houden is niet onoverkomelijk, als men een aantal principes toepast. Een belangrijk aspect zijn een goede leidingenonderhoud. Hydraulische leidingen moeten preventief in orde gehouden worden. En gouden raad die men altijd herhaalt: vervang steeds leidingen en aansluitstukken samen. Gebruik de juiste lengte, waardoor het risico van schuren langs omgevende obstakels uitgesloten zijn. En monteer telkens de slangbescherming opnieuw of gebruik slangen met slijtagebestendige buitenwand. Deze ‘veiligheidsvoorziening’ is trouwens nooit een verloren investering. Test na montage meteen op lekken, want hoge druk kent geen genade.
Kleinste hydraulisch straaltje is gevaarlijk
En wat bij lekken? Bij grote lekken zal wel direct worden ingegrepen. De (soms vergeten) regel is echter: ook als het de koppeling is die lekt, schroef ze niet terug aan. Integendeel: blijf uit de buurt tot de druk van de leiding is. Dat geldt ook (en vooral) voor naaldfijne lekken: deze zijn eigenlijk zeer gevaarlijk voor mens en omgeving.
Door de hoge druk krijgt men in de lekzone opwarming, wat kan leiden tot brand. Maar toch is het ook voor dergelijke kleine lekken het noodzakelijk dat iedereen – ook de onderhoudstechnieker – uit de omgeving blijft tot de druk van de lekkende leiding is. En als het toch onvermijdelijk is om in de omgeving van de straal te komen, is het echt noodzakelijk dat men beschermende kledij draagt. En zeker lekken nooit met de handen zoeken, maar met een hulpmiddel: een karton of iets dergelijks.
Want het gevaar van fijne stralen is dat ze functioneren als injectienaalden. En penetratie van olie via de huid is daarbij niet ondenkbeeldig en dat geeft zware gevolgen voor het slachtoffer. Dergelijk incident is een medisch spoedgeval! Al lijkt dat niet zo, want op het ogenblik dat de straal de huid raakt (en olie penetreert) lijkt er niets aan de hand: een miniwondje van geen betekenis. Maar als er geen medisch ingrijpen is binnen de 6 à 8 uur, dan kan de drukimpact als gevolg hebben dat de onderhuid afsterft en dan is amputatie soms nog de enige optie. Voorts zal de giftige olie die in de bloedbaan komt, zorgen voor heel wat medische problemen.
Dus een technieker die bij een olielek ‘een licht prikgevoel’ krijgt doordat de straal hem even heeft geraakt, kan beter dit melden en zich medisch laten onderzoeken. Dat is geen overbodige luxe en zeker geen flauw gedoe. Wijs de eerstehulpafdeling ook op de urgentie. Wat niet steeds eenvoudig is, want ook in de medische wereld is dit probleem ongekend.
VEILIGHEID IN PNEUMATICA IS KIJKEN NAAR ZWAKSTE SCHAKEL
Pneumatica is nog steeds een belangrijke aandrijfoplossing in machines. Maar perslucht wordt ook voor dingen gebruikt die niet steeds zo controleerbaar zijn. Denk aan het afspuiten van oppervlakken. Ongevallen gebeuren meestal niet door onverwachte mankementen aan machines, maar eerder door onaandachtzaamheden bij gebruik of bij herstellingen.
De constructeurs van componenten en de bouwers van hydraulische systemen hebben als ‘bijbel’ wat betreft de pure pneumatische componenten de EN 4414:2010-norm. Daarnaast natuurlijk de machineveiligheidsrichtlijn, normen zoals EN13850 (noodstop), EN13851 (twee handsbediening) en ISO4414 en ISO EN 13849 (veiligheidsgerelateerde delen in een besturingssysteem ). Pneumatica is al lang geen ‘eilandtechnologie’ meer, maar een hybride technologie: een samenspel van elektronica en pneumatica.
De normen hebben betrekking op een veilige opbouw van een pneumatisch systeem, het veilige aan- en afzetten van de energievoorziening, de maatregelen die nodig zijn zodat het systeem veilig kan worden gebruikt en hersteld.
Gekende voorbeelden uit EN 4414:2010: in machines moet voorzien zijn dat lineaire of roterende actuatoren bij falen van de stuurvalven naar een veilige situatie gaat, dat ventielen in pneumatische circuits in een veilige bedieningsstand kunnen worden geplaatst en vastgezet kunnen worden. Bij cilinders wordt veiligheid meestal bekomen door het plaatsen van gestuurde terugslagkleppen (de reden is de hieronder beschreven 5/3 problematiek).
Elk pneumatisch systeem moet een overdrukbegrenzer hebben (bijvoorbeeld vergrendelbare reduceervalven) en een veilig ontluchtingssysteem (zie de opmerking hieronder rond ontluchtingskleppen), waarbij bij onderhoud de luchtdruk niet per ongeluk kan opgezet worden. Bij grotere risico’s moet men zorgen voor redundante systemen. En best is om een systeem op te bouwen waarbij (minstens belangrijke) persluchtleidingen een visuele indicator hebben of ze al of niet onder druk staan (bijvoorbeeld via een mechanische meter, zodat zelfs als de elektriciteit uit staat de meter de druk aangeeft).
Meer aandacht voor het snel drukloos zetten van de machine
Allemaal gekende theorie? De praktijk is dikwijls complexer en de problemen liggen dikwijls in onaandachtzaamheid van details, zoals het evacueren van de persluchtdruk. Dat weet ook veiligheidsexpert Patrick Gijbels (SMC Pneumatics): ‘Een veiligheidskring bestaat schematisch gesteld uit Input, Logic en Output. En de kring is maar zo sterk als de zwakste schakel. Vaak zie ik een state of the art Input (lichtscherm, veiligheidsmat, noodstop, … ) en state of the art Logic (veiligheidsrelais, veiligheids-PLC). Maar de ‘Output’ – de snelle evacuatie van de perslucht bij noodgevallen – wordt dikwijls vergeten. Het ventiel dat de perslucht van de machine moet afblazen is heel vaak gewoon enkelkanaals uitgevoerd zonder enige terugkoppeling naar de besturing.’
‘Uiteraard moet dit – zeker in gevaarlijke machines – een hoog betrouwbaar tweekanaals ontluchtventiel zijn met terugkoppeling voor veiligheidsfuncties. En denk dan ook aan de geluidsdemper, om gehoorschade te vermijden. De enige remedie om dergelijke fouten te vermijden is vanuit de leveranciers de nodige bewustmaking te doen bij de klant.’
Bekijk ook de heropstart na een noodstop
En er is nog een punt dat dikwijls vergeten wordt, namelijk: wat gebeurt er bij het heropstarten van de installatie of bij het oplossen van een fout na een noodstop? Veiligheidsspecialist Paul Verbist (Festo) legt uit: ‘Veilig stoppen na een noodstop is één zaak, maar na een veiligheidsstop terug opstarten is een ander probleem. En eigenlijk is het meestal een gekoppelde problematiek. Een klassiek voorbeeld: een machine maakt voor de positioneren van een cilinder gebruik van 5/3 ventielen met open- of gesloten middenstand. Het is een eenvoudige en goedkope werkwijze.
Worden deze ventielen gebruikt met ‘open middenstand’ dan zal na het indrukken van de noodstop de cilinderkamers ontlucht worden. Perfect, want de cilinder wordt niet meer aangedreven en stopt. In deze gestopte toestand bevat ze geen energie en kan dus nooit een bron van gevaar zijn. Maar het probleem ontstaat als de persdruk terugkomt: de kamers van de ventielen zijn leeg. Komt in de ene kamer de perslucht terug, dan is er geen tegendrukopbouw in de andere kamers. Hierdoor is er ook geen controle op de bewegingssnelheid van de cilinder en de machinedelen schieten ongecontroleerd alle kanten uit!’
‘Een ervaren ontwerper weet dat en gaat daarom werken met de 5/3 ventielen met gesloten middenstand. Bij een noodstop stopt de cilinder direct op zijn positie en de ventielkamers blijven onder druk. Ze bevatten wel nog perslucht, maar na de noodstop is een evenwicht tussen de kamers en de cilinders valt stil. Het vorig probleem – heropstart zonder tegendruk in de andere kamers - is opgelost. Dat lijkt perfect!’
‘Bekijk dan toch even een ander scénario: de cilinder, voorzien om een zekere verplaatsing te doen, wordt onderweg door een hindernis geblokkeerd. De operator ziet dat en drukt de noodstop om de hindernis op te ruimen. Als voorzichtig en ervaren man wil hij zeker zijn dat tijdens zijn werk de perslucht niet kan opkomen en dus trekt hij ook de persluchtslang van het ventiel af. En hij kruipt in de machine om de hindernis weg te halen. Tussen het ogenblik dat de hindernis de beweging heeft gestopt en het tijdstip dat de noodstop bediend wordt, is echter een van de twee kamers volledig ontlucht. De toestand is dus 6 bars langs ene kant van de zuiger en atmosferische druk aan de andere, zelfs na het verwijderen van de perslucht. Op moment dat de operator de hindernis wegtrekt, schiet de cilinder dan ook als een kanonkogel weg. Zoiets is effectief gebeurd bij de deurmontagewerkpost in een auto-assemblagelijn. De operator en de wagendeur werden er door de muur gekatapulteerd! Er is dus de risicoanalyse van de machine, er is ook de risicoanalyse van wat er allemaal kan gebeuren na een noodstop.’
Durf uw leverancier vragen naar goedkopere veiligheid
Veiligheidsschakelingen worden meestal als zeer dure circuits beschouwd. Dat wordt sinds de invoering van de recente norm EN 13849 goedkoper, maar vergt wel meer kennis én een zoeken naar de essentie van ‘veiligheid.’
Patrick Gijbels: ‘De recente wetgeving zorgde ervoor dat je ook met standaard componenten (dus geen veiligheidscomponenten) een veiligheidsfunctie mag bouwen. Het impliceert dat er meer rekenwerk aan verbonden is. En ook is er nu een meer doorgedreven kennis nodig over pneumatica in veiligheidskringen. Ik ervaar dat – zeker de eindklanten – niet steeds weten wat allemaal mogelijk is. Het gaat er dan om om bij de klanten aanwezig te zijn en ze bij te staan om samen de beste en toch goedkoopste oplossing te zoeken. Eindklanten / machinebouwers moeten hun leveranciers uitdagen om mee te denken in het ontwerp en samen tot de juiste keuzes van concepten / componenten te komen. Leveranciers van hun kant moeten beseffen dat het niet meer gaat om de verkoop van componenten, maar dat het draait om de verkoop van een oplossing. Dit vergt een doorgedreven training voor de sales engineers.’
GEBRUIK DRIVES MET VEILIGHEIDSFUNCTIES
Automatisering heeft als doel de productie-efficiëntie te verhogen en veiliger te kunnen produceren. Deze veiligheid werd lang gerealiseerd door alle toegang tot de machine te verbieden. Maar dat was geen realistische oplossing. Denk alleen maar aan het onderhoud dat de toegang... en dikwijls minimaal deels de werking van de machine vergt. En vandaag wordt niet meer getolereerd dat de professionaliteit van de onderhoudstechnieker wordt ingeroepen om deze op te zadelen met een hoger restrisico.
Volgens de regels van de conventionele machineveiligheid had men voor het veilig maken van aandrijvingen – zelfs om deze te veilig stil te zetten - altijd veiligheidsrelais, extra sensoren, een veiligheids-PLC e.d. nodig. Veilig vertraagd werken was een complex gegeven. In 2007 kwam daar verandering in door de IEC-EN 61800-5-2. Fabrikanten hebben sindsdien ‘drives met geïntegreerde veiligheid’ op de markt gebracht. Voor de gebruiker is het misschien toch noodzakelijk even toe te lichten wat de norm inhoudt, zodat ze ook de voordelen van drives met geïntegreerde veiligheid voor hen kan beteken.
De norm IEC-EN 61800-5-2
IEC-EN 61800-5-2 laat toe om een aantal veiligheidsfuncties in te bouwen in een drives, waardoor hiervoor geen externe of extra veiligheidsapparatuur moet gebruikt worden. Hiermee wordt de opbouw van veiligheidscircuits een stuk gemakkelijker en overzichtelijker. Door dus in de drive ‘functionele veiligheidsmodules’ in te bouwen wordt de drive inschakelbaar in veiligheid gerelateerde toepassingen. De norm noemt dit: “adjustable speed electrical power drive systems (PDS) that are suitable for use in safety-related applications (PDS(SR))”.
Deze kunnen ‘hardwarematig’, maar ook via software geïntegreerd worden. De norm verwijst echter ook expliciet naar IEC 61508 (Functional Safety of Electrical / Electronic / Programmable Electronic Safety-related Systems) en ISO-EN 13849-1 (safety related control in machines). Dat betekent dat de leverancier van de drives waarin dergelijke veiligheidsfuncties aanwezig zijn ook informatie zal moeten (kunnen) verstrekken genre performance level (ISO 13849) of desg. SIL categorie (IEC 61508). Anders kan men de drive niet in een safety related controle system integreren.
Het gaat om twee groepen functionele veiligheidsmodules. De eerste zijn de ‘veilige stop functies’ en de tweede zijn de ‘diverse veiligheidsfuncties”. Deze bevatten o.a. de gecontroleerde snelheid.
De in IEC-EN 61800-5-2 voorziene ‘stop’-veiligheidsfuncties
Het gaat om vier functies die betrekken hebben op het stoppen van de motor en/of het handhaven de bekomen stilstandpositie. De Safe Torque Off zorgt voor het veilig afhalen van het koppel van de frequentiedrive, waardoor de motor niet meer aangedreven wordt. De spanning blijft wel op de drive. Bij Safe Stop 1 (SS1) en Safety Stop 2 wordt het motorkoppel niet ineens uitgeschakeld, maar wordt geforceerd, maar gecontroleerd afgeremd. Het in de prak lopen van machines, wat een risico is als men de spanning direct van de motor afhaalt, is hiermee uitgesloten. In SS1 wordt na stilstand de spanning op drive en motoren uitgeschakeld. In SS2 wordt de spanning niet afgeschakeld, maar gewaakt dat de as stil blijft staan. Hiermee is de machine dus nadien snel terug op te starten. Daarbij is na stilstand de motor wel beschermd tegen onverwachte (poging tot) heropstart en is men zeker dat het aangedreven machineonderdeel niet meer zal bewegen.
Dan zijn er twee safetyfuncties na stilstand. Dat zijn de Safe Operating Stop, het controleren dat de motoras effectief stilstaat. En de Safe Brake Control, waarbij de drive na stilstand een signaal doorgeeft aan een externe rem om die vast te zetten/te houden. Dit is een zekerheid voor een machineoperator of onderhoudsman dat tijdens zijn activiteiten aan de machine deze zeker niet zal bewegen.
De in IEC-EN 61800-5-2 voorziene ‘andere’ veiligheidsfuncties
Deze tweede groep functies in de norm zijn bedoeld om te ‘helpen’ bij bijvoorbeeld het beladen door de operatoren van de machine, bij het afstellen en onderhouden van de machine door onderhoudstechnici, e.d. De meest gekende is de Safely Limited Speed (SLS). Deze begrenst op een veilige, dus gegarandeerde manier dat een maximale snelheid niet wordt overschreden. Dit kan gebruikt worden om bij automatische werking de maximale snelheid van bewegingen te controleren. Meestal wordt ze ingeschakeld om de machine op verlaagde werking in te stellen. Dit is noodzakelijk om op een veilige manier de machinewerking mogelijk te maken terwijl de veiligheidsafsluiting open is. Hierdoor wordt het mogelijk op een veilige manier dingen weg te halen uit een machine (bijvoorbeeld het leeg maken van een shredder). Het is ook bedoeld om de instellingen van de machine uit te voeren en te testen, om functionele problemen ‘visueel’ te constateren bij verminderde snelheid...
Gelijkaardige functies – Safe Speed Monitor - bewaken op een veilige manier (dus met zekerheid) de snelheid. Voorbeelden zijn de Safe Minimum Speed, het op veilige manier monitoren van de minimale machinesnelheid. Dat kan gebruikt worden om alarm te gegeven als een specifieke machine-as – bijv. wegens hinder door een obstakel, een slippende koppeling – te laag in snelheid gaat. Safe Maximum Speed kan een beveiliging zijn van bijvoorbeeld een takel die beladen wordt met zwaardere voorwerpen. De Safe Speed Range is de combinatie van beiden. Hierbij wordt nagegaan of de machine-as binnen een specifieke snelheidsrange blijft. De Safe Direction gaat na of de as in de juiste richting draait.
Drives als intelligente beveiliging
In de specificaties van alle drives van alle fabrikanten zien we dat elke drive is uitgerust met een aantal ‘veiligheden’. Deze gaan dan om het ‘beveiligen’ van de machine zelf (EN 50178/DIN VDE 0160), meestal elektrische veiligheden: beveiliging tegen kortsluitingen tussen fases en tussen fase en grond, thermische stromen, faseverlies, uitgangsfaseverlies, motoroverbelasting, overspanning, onderspanning, te hoge snelheden, oververhitting IGBT, oververhitting warmte-opnemer en andere interne fouten).
Het is ook logisch dat ze voldoen aan de productrichtlijn die betrekking heeft op de fysische ‘toegangsbeveiliging tot het hoogspanningsgedeelte’. Bijvoorbeeld moet voor vermogens van 90kW tot 630kW in 380/480V de behuizing een beveiligingsgraad hebben van IP23 of IP54 en moet een programmeerterminal voorzien zijn om de drive ‘met gesloten deur’ te kunnen instellen en te controleren. En ook aan de EMC-richtlijn (‘de elektromagnetische compatibiliteit’, de IEC 61800-3-12 die o.a. eist dat de harmonischen worden gereduceerd). Dat is allemaal ‘standaard’ voor vermogenelektronica.
De extra functies die betrekking hebben op IEC-EN 61800-5-2 zijn pas opgenomen in de duurdere, meer recente frequentiesturingen. Meestal ook als een optie. Maar ze maken het leven van de ontwerper die instaat voor de veiligheidsaspecten van machines een stuk gemakkelijker. Sommige merken hebben deze ‘opties’ als hardwaremodules, bij de nieuwste generaties ziet men deze ook meer en meer als een software-optie. Gelijktijdig heeft dat aandacht gegeven tot een betere ‘storingsmelding’ via de operatorinterface.