Forkortelser og definitioner til CE mærkning
som du har brug for i forbindelse med risikovurdering af maskiner
Når du som maskinfabrikant eller anden fagmand følger CE-mærkningsproceduren og herunder udfører risikovurdering af maskinens faremomenter for at bringe maskinen i overensstemmelse med direktivets mindstekrav (VSSK) dukker der en hel del forkortelser og begreber mv. op. Alle disse begreber, forkortelser og betegnelser samt de vigtigste standarder, til din maskine, forklares herunder i alfabetisk rækkefølge.
Acceptabelt risikoniveau
Formålet med maskindirektivet og VSSK´erne er at sikre brugere og betjeningspersonel mod uheld og ulykker i forbindelse med maskinens samlede forventede levetid i følgende situationer:
- Transport
- Opstilling
- Indkøring
- Daglig drift
- Rengøring
- Vedligeholdelse
- Reparation
- Af- og demontering
Det kan være urimeligt dyrt og i nogle tilfælde umuligt at sikre en maskine. I sådanne tilfælde tillader maskindirektivet, at man vælger en mindre sikker løsning. Dette valg forudsætter dog, at der opnås et acceptabelt risikoniveau.
Hvornår er en risiko er acceptabel?
Dette er netop spørgsmålet og det væsentlige formål med risikovurderingen. Fabrikanten skal vide, at både arbejdstager og myndigheder stiller det samme spørgsmål, og der bør ikke være forskel på vurderingen.
Fabrikant bruger aftale:
Inden fabrikanten indgår en kontrakt, skal det aftales hvilken form eller medie og sprog dokumentationen skal udarbejdes på. Dette dokument skal altid leveres.
I standarden IEC/EN 60204-1 Anneks-B findes eksempel på en aftaleformular, som det anbefales at levere med maskinen, anlægget, installationen eller udstyret. Formularen danner baggrund for en egentlig fabrikantbruger aftale, der skal sikre parterne, at maskinen på alle måder fungerer som tilsigtet.
Ved hjælp af aftaleformularen i Anneks-B sikrer parterne sig, at vigtige informationer om de fysiske forhold mv. er til stede: Forsyning, belysning, vibrationer, støjniveau, atmosfærisk indhold og andet relevant i den givne situation.
CE-mærkningen er ikke garanti for sikkerhed?
Selv om fabrikanten påberåber sig, at maskinen opfylder direktivet skal køberen stadig undersøge, om maskinen er sikker - før den tages den i brug.
Maskinfabrikanter og leverandører er ansvarlige for, at deres maskiner opfylder alle de væsentlige sikkerheds- og sundhedskrav, samt at de har CE-mærkning og dermed overholder de gældende regler.
Køberen/Arbejdsgiveren skal i henhold til Brugsdirektivet 2009/104/EF:
- fremskaffer og bruger den rigtige slags maskiner og udstyr til arbejdet
- sikrer sig, at maskiner og udstyr bruges korrekt
- vedligeholder udstyret, så det altid er sikkert at bruge, rengøre og vedligeholde samt reparere.
Som køber/bruger af nye maskiner og udstyr skal man - som ejer eller arbejdsgiver - sikre, at dette overholder alle de krav, der er nævnt i Maskindirektivet før det idriftsættes.
Hvad skal man gøre, hvis man mener, at den købte maskine ikke er sikker?
Brug den ikke
Kontakt fabrikant eller leverandør og få den gjort sikker at anvende. Kontakt eventuelt Arbejdstilsynet.
Arbejdstilsynet www.amid.dk
Under fanen Regler findes fanerne: At-vejledninger, Bekendtgørelser og Love og EU-forordninger.
B10d:
Det antal koblinger, som komponenten kan foretage før 10 % af komponenterne har svigtet i en farlig tilstand. For elektromekaniske og pneumatiske komponenter.
Bekendtgørelse:
Direktiver er retsakter, der fastlægger et fælles mål, der skal nås i alle EU’s medlemslande. Det er op til landene selv at bestemme, hvordan de vil gennemføre direktivet og opnå målet. Landene skal oftest gennemføre direktivet inden for to-tre år.
Når EU har vedtaget et direktiv, gælder det derfor først i Danmark, når Folketinget har implementeret det i den danske lovgivning. Derfor kan de nationale love, som er blevet indført på baggrund af direktivet, se forskellige ud fra medlemsland til medlemsland.
Et direktiv gælder således ikke direkte, og derfor skal Folketinget først vedtage en lov, eller ministeren skal udstede en bekendtgørelse.
Brugsdirektivet:
Dette direktiv er et særdirektiv om iværksættelse af foranstaltninger til forbedring af arbejdstagernes sikkerhed og sundhed under arbejdet.
Bestemmelserne finder derfor i fuld udstrækning anvendelse på spørgsmål vedrørende arbejdstagernes brug af arbejdsudstyr under arbejdet, dog med forbehold af strengere eller mere specifikke bestemmelser i direktivet.
I henhold til Traktatens artikel 137, stk. 2 kan Rådet, ved udstedelse af direktiver vedtage minimumsforskrifter med henblik på at forbedre navnlig arbejdsmiljøet for at sikre et højere niveau for beskyttelse af arbejdstagernes sikkerhed og sundhed.
Forbedring af arbejdstagernes sikkerhed, hygiejne og sundhed under arbejdet er et mål, der ikke bør kunne underordnes rent økonomiske hensyn.
I brugsdirektivet forstås ved:
- a) arbejdsudstyr: alle maskiner, apparater, værktøjer eller installationer, som bruges under arbejdet
- b) anvendelse af arbejdsudstyr: alle operationer i forbindelse med brug af arbejdsudstyr, såsom ibrugtagning eller udtagning af drift, anvendelse, transport, reparation, ændring, vedligeholdelse, pasning, herunder bl.a. rengøring
- c) farligt område: ethvert område inden i og/eller omkring arbejdsudstyr, i hvilket en udsat arbejdstagers tilstedeværelse udgør en fare for den pågældendes sikkerhed eller sundhed
- d) udsat arbejdstager: enhver arbejdstager, der helt eller delvis befinder sig i et farligt område
- e) operatør: den eller de arbejdstager(e), der har til opgave at benytte arbejdsudstyr.
Export til EU medlemslande:
Maskiner og udstyr mv. skal være i overensstemmelse med de gældende direktiver og harmoniserede standarder. Dokumentation skal levers på brugerlandets sprog.
Export til lande uden for EU:
Maskiner og udstyr mv. skal være i overenstemmelse med den nationale lovgivning i det givne land.
CCF - Common cause failure:
Svigt af forskellige dele som følge af en enkelt hændelse, hvor disse svigt ikke er en følge af hinanden.
To eller flere separate fejl med fælles årsag skal betragtes som en enkelt fejl (kaldes CCF).
CE mærket:
CE-mærkning, af den samlede færdige maskine, skal være med til at forhindre tekniske handelshindringer i EU.
De produkter, der er omfattet af produktdirektiverne med krav om CE-mærkning, skal mærkes, uanset om der er tale om salg på hjemmemarkedet eller i de andre EU-lande.
Logoen ”CE” er ikke bogstavsforkortelse, men en logo.
Hvis CE-mærket mindskes eller forstørres, skal modellens størrelsesforhold, som anført ovenfor, overholdes. De forskellige dele, der indgår i CE-mærkningen, skal så vidt muligt være af samme højde, og denne skal mindst være 5 mm. Der kan undtages fra størrelsen for små maskiner.
DC - Diagnostic coverage:
Diagnostisk dækning er et styresystems evne til selv at finde fejl i systemet.
Forholdet mellem de farlige fejl, der opdages og det samlede antal farlige fejl.
DCavg er sikkerhedssystemets gennemsnitlige diagnostiske dækning.
CE-mærkede maskiner og delmaskiner:
Ifølge maskindirektivet 2006/42/EF findes to forskellige erklæringer:
Overensstemmelseserklæring:
Gælder den færdige CE-mærkede maskine.
Inkorporeringserklæring:
Gælder en delmaskine beregnet til indbygning i en maskine.
En delmaskine må ikke CE-mærkes, men skal overholde de relevante krav.
For delmaskiner skal der udarbejdes en monteringsvejledning og en risikoanalyse, hvor det specielt skal angives, hvilke væsentlige krav delmaskinen overholder. Det vil være en lettelse for dem, der køber en delmaskine hos en underleverandør, men altså en ekstra forpligtelse for dem, der leverer den.
Direktiver:
Direktiver er retsakter, der fastlægger et fælles mål, der skal nås i alle EU’s medlemslande. Det er op til landene selv at bestemme, hvordan de vil gennemføre direktivet og opnå målet. Landene skal oftest gennemføre direktivet inden for to-tre år.
Når EU har vedtaget et direktiv, gælder det derfor først i Danmark, når Folketinget har implementeret det i den danske lovgivning. Derfor kan de nationale love, som er blevet indført på baggrund af direktivet, se forskellige ud fra medlemsland til medlemsland.
Et direktiv gælder således ikke direkte, og derfor skal Folketinget først vedtage en lov, eller ministeren skal udstede en bekendtgørelse.
Eliminér: Fabrikanten skal fjerne – eliminere – eller mindske alle farer og risici ved maskinens konstruktion.
Reducér: Såfremt det ikke er muligt at eliminere alle farer og risici, skal fabrikanten træffe de nødvendige beskyttelsesforanstaltninger overfor de resterende faremomenter ved hjælp af afskærmninger og sikkerhedsanordninger.
Informér: Hvis der stadig er risici, skal fabrikanten oplyse om disse tilbageværende risici i brugsanvisningen. Fabrikanten kan f.eks. stille krav om operatørtræning, advarsler om ekstremt varme eller kolde flader, vibrationer, støj, personlige værnemidler mv.
Elektriske, elektroniske og programmerbare elektroniske styresystemer iht. IEC/EN62061
Egne standarder:
Det er ikke standarderne, som fabrikanten skal overholde. Det er de relevante direktiver.
Hvis fabrikanten ikke følger de aktuelle standarder, skal han fremstille egne standarder og et godkendt laboratorium skal så teste og dermed bevise (typegodkende), at fabrikantens maskine eller produkt er fremstillet i overensstemmelse med relevante direktiver.
Egne standarder skal være mindst lilge så gode som de harmoniserede standarder.
EF-Typeafprøvninger
Direktøren for Arbejdstilsynet godkender en eller flere institutioner til at foretage typeafprøvning i Danmark efter bestemmelserne i bekendtgørelsen.
En bemyndiget institution konstaterer og attesterer, at en prøve, som er repræsentativ for den pågældende produktion, opfylder de relevante krav i direktivet.
Fabrikanten indgiver en anmodning om EF-typeafprøvning til en bemyndiget institution efter eget valg.
Se i øvrigt regler og procedurer i bekendtgørelsen blandt andet om intern fabrikskontrol mv.
Fare:
Er en årsag til en mulig personskade eller sundhedsskade.
Fareområde/-zone:
Dette er ethvert område inde i og eller omkring en maskine, hvor en persons tilstedeværelse udgør fare for den pågældendes sikkerhed eller sundhed.
Farlig situation:
En hvilken som helst situation, hvor en person er udsat for en eller flere farer.
Farlig hændelse:
Det er resultatet af en opstået fare i farezonen.
Fare-identifikation:
På dette trin finder fabrikanten frem til samtlige farer, som maskinen har eller kan frembyde. Det vil sige at identificere:
- a) de farlige områder (farezoner) og
- b) faremomenterne i hver af farezonerne.
Det foregår ved, at fabrikanten gennemgår samtlige krav i direktivets Bilag-I samt i standarden IEC/EN ISO 12100 og noterer, hvor der kan være faremomenter eller risici ved brug af maskinen.
Dette noteres ind i et risikohåndteringsskema, der er grundlaget for det efterfølgende risikoskøn og risikobedømmelse. Om man vælger standardens Bilag-A eller maskindirektivets Bilag-I (At 693) er op til fabrikanten, der gennemfører risikobedømmelsen.
Farlige svigt
Sandsynligheden for farlige svigt af sikkerhedsfunktionen afhænger af flere forskellige faktorer, herunder hardware- og software-opbygningen,
- omfanget af fejldetekteringsmekanismer (Diagnostisk dækning DC),
- komponenters pålidelighed (Middeltid til farligt svigt MTTFd),
- fælles svigt med samme årsag (CCF), konstruktionsprocessen,
- driftsbelastningen,
- miljøbetingelser og driftsprocedurer.
Analysen involverer gennemgang af så mange komponenter, samlinger og undersystemer som muligt for at identificere fejl og deres årsager og virkninger.
Formodningsregel:
Til hvert direktiv findes nogle harmoniserede standarder, der kan betragtes som vejledninger og hjælp til at overholde kravene og dermed de relevante direktiver.
Hvis en fabrikant følger de gældende relevante standarder formodes han at overholde kravene i tilhørende direktiver.
En forordning
er en EU-retsakt, altså en slags EU-lov. En forordning er (modsat et direktiv) direkte anvendelig i medlemsstaterne.
Det betyder, at en EU-forordning er gældende i EU's medlemslande uden først at skulle indarbejdes i medlemslandets lovgivning gennem udstedelse af en lov i hvert enkelt medlemsland.
Borgerne kan således erhverve rettigheder og pålægges pligter i henhold til forordninger.
Fuldt kvalitetssikringssystem
I bilag-X beskrives overensstemmelsesvurderingen af de i bilag IV omhandlede maskiner ved anvendelse af et fuldt
kvalitetssikringssystem og beskriver den procedure, hvorved et bemyndiget organ vurderer og godkender kvalitetssikringssystemet
og overvåger dets anvendelse.
1. Fabrikanten anvender ved konstruktion, fremstilling, afsluttende produktkontrol og prøvninger et godkendt kvalitetssikringssystem.
Fabrikanten eller dennes repræsentant indsender en ansøgning om vurdering af kvalitetssikringssystemet til et af de
bemyndigede organer efter eget valg.
Ansøgningen skal blandt andet fortælle om:
Maskinernes konstruktions-, fremstillings-, afsluttende produktkontrol-, prøvnings- og oplagringssteder.
Det tekniske dossier skal medsendes foruden dokumentationen vedrørende valitetssikringssystemet.
Man kan kun sende anmodning til et bemyndiget organ.
Kvalitetssikringssystemet skal sikre, at maskinerne er i overensstemmelse med maskindirektdirektivets krav. Alle de forhold, krav og bestemmelser, som fabrikanten har taget hensyn til, skal dokumenteres på en systematisk og overskuelig måde i en skriftlig redegørelse for forholdsregler, procedurer og instruktioner. Denne dokumentation vedrørende
kvalitetssikringssystemet skal sikre, at kvalitetsprogrammer, -planer, -manualer og - registreringer fortolkes ens.
Functional Safety
Det vanskelige kan være at vurdere, hvordan man opnår den ønskede sikkerhed, når der blandes elektronik ind i sikkerhedssystemet – Functional Safety!
I den totale sikkerhed indgår Functional Safety som en del. Når sikkerheden er afhængig af at et system eller udstyr reagerer med korrekt respons på dets input, så er der tale om Functional Safety. Det vil sige, at der er tale om Functional Safety, hvis der for eksempel bruges en termisk sensor til at lukke et system ned, inden det bliver overophedet. Sensoren sender input til en PLC eller en programmerbar styring, som lukker processen eller maskinen ned, så den forbliver sikker.
Functional Safety henvender sig naturligt nok til maskin- og procesindustrien, men er mindst lige så relevant til for eksempel vindmølleproducenter, kraftvarmeværker og fødevareindustrien.
IEC/EN 12100-1
Denne internationale standard specificerer den grundlæggende terminologi, principper og en metodik til at opnå sikkerhed i maskiners konstruktion.
Standarden specificerer principper for risikovurdering og risikonedsættelse med henblik på at hjælpe konstruktører til at nå dette mål. Disse principper tager udgangspunkt i viden om og erfaringer med konstruktion, anvendelse, uventede hændelser, ulykker og risici, der er forbundet med maskiner.
Der beskrives procedurer til at identificere farekilder og estimere og bedømme risici i de relevante faser af maskinens levetid samt til at eliminere farekilder eller tilvejebringe tilstrækkelig risikonedsættelse.
Der gives vejledning i dokumentation og verifikation af risikovurderings- og risikonedsættelsesprocessen.
Standarden omhandler ikke risiko for og/eller skade på husdyr, ejendom eller miljø.
Anneks B indeholder i hver sin tabel eksempler på farekilder, farlige situationer og farlige hændelser med henblik på at forklare disse begreber og hjælpe konstruktøren i processen med at identificere farekilder.
IEC/EN ISO 13849-1:
Maskinsikkerhed. Sikkerhedsrelaterede dele af styresystemer.
Del 1: Generelle principper for konstruktion. Denne europæiske standard indeholder sikkerhedskrav og en vejledning i principperne for konstruktion af sikkerhedsrelaterede dele af styre-systemer.
Den fastlægger kategorier for disse dele og beskriver egenskaberne ved delenes sikkerhedsfunktioner. Dette omfatter også programmerbare systemer for alle maskiner og for tilhørende beskyttelsesanordninger.
Den gælder for alle sikkerheds-relaterede dele af styresystemer, uanset den anvendte energitype, fx. elektrisk, hydraulisk, pneumatisk, mekanisk.
Se IEC/EN 62061: 2005 om funktionel sikkerhed.
Udarbejdelse af dokumenter til elektroteknisk brug – Del 1: Regler.
Emneområdet for /IECEN 61082 er gradvist ændret fra regler til udarbejdelse af dokumenter til regler for præsentationsform af information i dokumenter.
Informationen er opdelt således, at der er beskrevet generelle regler, som er gældende for udarbejdelse af alle typer dokumenter, til mere specifikke regler, der gælder for specifikke dokumenttyper.
IECD/EN 60204-1
Maskinsikkerhed - Elektrisk udstyr på maskiner - Del 1: Generelle krav. Omfatter elektrisk materiel på maskiner og maskinanlæg, herunder grupper af maskiner, der på en koordineret måde arbejder sammen f.eks. i en produktionsproces.
De tavler, der bliver benyttet i forbindelse med en maskine, skal være udført og opfylde de relevante krav og anbefalinger, som er specificeret i standarden: IEC/EN 60439-1. Hvis der finder en handel sted mellem tavlebyggeren og maskinbyggeren, skal disse tavler på lige fod med andet elektrisk materiel og udstyr, der markedsføres, opfylde Lavspændingsdirektivet efter standarden IEC/EN 60439-1. På dette grundlag skal de være CE-mærkede.
IEC/EN 60439-1 gælder for lavspændingstavler (typeprøvede tavler (TTA) og delvist typeprøvede tavler (PTTA)), hvis mærkespænding ikke overstiger 1.000 VAC ved frekvenser, der ikke overstiger 1000 Hz, eller 1.500 VDC. Dette gælder koblingsudstyr, lavspændingsudstyr, kapslede fordelings-anlæg, typeprøvede tavler og delvist typeprøvede tavler. Sådanne tavler kaldes koblingsanlæg og skal ud over tavlebestemmelserne opfylde de relevante tavlekrav, der er angivet i IEC/EN 60204-1.
Elektromagnetisk kompatibilitet (EMC).
Der blev fundet 10 resultat(er), der matcher din søgning
IEC/EN 61000-1-2:2016
Elektromagnetisk kompatibilitet (EMC) - Del 1-2: Generelt - Metodik til opnåelse af funktionssikkerhed for elektriske og elektroniske systemer inklusive udstyr i forbindelse med elektromagnetiske fænomener
IEC/EN 61000-2-2:2002
Elektromagnetisk kompatibilitet (EMC) - Del 2-2: Miljø - Kompatibilitetsniveauer for lavfrekvente ledningsbårne forstyrrelser og signaloverføring i offentlige lavspændingsnet.
IEC/EN 61000-2-2:2002/A1:2017
Elektromagnetisk kompatibilitet (EMC) – Del 2-2: Miljø – Kompatibilitetsniveauer for lavfrekvente ledningsbårne forstyrrelser og signaloverføring i offentlige lavspændingsnet.
IEC/EN 61000-2-2:2002/A2:2019
Elektromagnetisk kompatibilitet (EMC) – Del 2-2: Miljø – Kompatibilitetsniveauer for lavfrekvente ledningsbårne forstyrrelser og signaloverføring i offentlige lavspændingsnet.
IEC/EN 61000-2-4:2002
Elektromagnetisk kompatibilitet (EMC) - Del 2-4: Miljø - Kompatibilitetsniveauer i industrielle anlæg for lavfrekvente ledningsbårne forstyrrelser
IEC/EN 62061:
Maskinsikkerhed – Funktionel sikkerhed for sikkerhedsrelaterede elektriske, elektroniske og programmerbare elektroniske styringssystemer. Standarden specificerer krav og giver anbefalinger til desing, integrering og validering af sikkerheds-relaterede elektriske, elektroniske og programmerbare control systemer (SRP/CS) til maskiner. Den er egnet til styre systemer som bruges enten enkeltvis eller i kombination til at udføre en sikkerhedsfunktion på maskiner, som ikke transporteres med hånden under drift samt til en gruppe af maskiner, der arbejder sammen på en koordineret måde. Termen ’elektriske styre systemer’ betyder i standarden: Elektrisk, elektronisk og programmerbare elektroniske styresystemer (E/E/PE).
SIL - Safety Integrity Level. Diskret niveau (et af fire mulige) til fastlæggelse af kravene til sikkerheden af de sikker-hedsfunktioner, som tildeles det sikkerheds relaterede E/E/PE-system (Elektriske, elektroniske og programmerbare elektroniske styresystemer iht. IEC/EN62061:2010), hvor SIL-niveau 4 er det højeste og SIL-niveau 1 er det laveste.
Import af maskiner:
Maskiner og udstyr der importeres fra et EU-medlemsland skal overholde de gældende direktiver.
Når en virksomhed eller person importerer maskiner og udstyr fra et land uden for EU, skal vedkommende sørge for at maskinen og udstyret overholder alle gældende EU-regler før maskinen videresælges eller tages i brug.
Inkorporeringserklæring:
Gælder en delmaskine beregnet til indbygning i en maskine. En delmaskine må ikke CE-mærkes, men skal overholde de relevante krav.
Erklæringen skal indeholde nogle af de samme oplysninger som medtages i en overensstemmelseserklæring, disse oplysninger er f.eks. producent, adresse, modelbetegnelse osv.
Komponenter:
Den adfærd styringssystemets CE-mærkede komponenter udviser ved fejl er inddelt i de fem kategorier: B, 1, 2, 3, 4.
Sandsynligheden for farlige svigt af sikkerhedsfunktionen afhænger af flere forskellige faktorer, herunder hardware- og software-opbygningen,
- omfanget af fejldetekteringsmekanismer (Diagnostisk dækning DC),
- komponenters pålidelighed (Middeltid til farligt svigt MTTFd),
- fælles svigt med samme årsag (CCF), konstruktionsprocessen,
- driftsbelastningen,
- miljøbetingelser og driftsprocedurer.
Målet er at nedsætte sandsynligheden for fejl eller svigt, der påvirker sikkerhedsfunktionen. Dette kan gøres ved at øge komponenternes pålidelighed, for eksempel ved at vælge velgennemprøvede komponenter og eller anvende velgennemprøvede sikkerhedsprincipper, for at minimere eller udelukke kritiske fejl eller svigt (Se IEC/EN ISO 13849).
Mindstekrav:
Maskindirektivets bilag-I omhandler VSSK'erne (Væsentlige Sikkerheds- og Sundhedskrav) også kaldet mindstekrav.
MTTFd værdi:
Mean time to dangerous failure – Forventet middeltid (antal år) til et farligt svigt. Tiden fra idriftsættelse til første, farlige fejl. Fremkommer når man arbejder med IEC/EN ISO 13849-1.
Normative referencer:
Udover, at enhver standard indeholder et forord og formål, er der også et afsnit med titlen Normative referencer.
Dette er vigtigt at være opmærksom på, idet en given standard henviser til andre standarder.
Det betyder, at bestemmelserne i disse også gælder for den aktuelle standard.
De normative referencer kan være citeret relevante steder i teksten for den aktuelle standard.
Overensstemmelseserklæring
EF-overensstemmelseserklæringen er fabrikantens eller importørens dokumentation til myndighederne for, at produktet lovligt kan markedsføres i Europa. Et væsentligt element er, at produktets elektriske sikkerhed er i orden. Der findes en komponent-, sikkerhedskomponentoverensstemmelseserklæring foruden overensstemmelseserklæring til maskiner.
Overensstemmelseserklæringen er sidste skridt på vejen mod CE-mærket. Som producent har du selv ansvaret for at foretage en risikovurdering, sammensætte den tekniske dokumentation og udfylde og underskrive overensstemmelseserklæringen – hvorefter kan du sætte CE-mærket på dit produkt.
Performance level – Diskret niveau, der anvendes til at specificere evnen ved styresystemets sikkerheds relaterede dele til at udføre en sikkerhedsfunktion under forudseelige betingelser. Angiver sandsynligheden for, at der sker farlige fejl i et sikkerhedssystem. PL-niveauer: a, b, c, d, e.
For at gøre det lettere for konstruktøren at vurdere hvilket PL-niveau, der er opnået, benyttes standarden IEC/ENISO13849. Den beskriver en metodik, der er baseret på at kategorisere konstruktioner efter specifikke konstruktionskriterier og specificerede virkemåder under fejltilstande. Disse sikkerheds kategorier er opdelt i fem niveauer og betegnes: B, 1, 2, 3 og 4.
Styresystemers sikkerhedsrelaterede dele’s evne til at udføre en sikkerhedsfunktion under for-udseelige betingelser indplaceres på et af fem niveauer. Disse kaldes PL-Niveauer: a, b, c, d og e. Disse PL-niveauer defineres som sandsynligheden for farligt svigt pr. time.
PL-niveauer og kategorier kan gælde for sikkerhedsrelaterede dele af styresystemer som: Tohåndsbetjeninger, tvangskoblingsudstyr, berøringsløst beskyttelsesudstyr som footelektriske afspærringer, trykfølsomt udstyr, styreenheder (en logisk enhed til styrefunktioner, databehand-ling, overvågning osv.) Effektregulerende dele som relæer, ventiler osv.
Styresystemer kan udføre sikkerhedsfunktioner i alle slags maskiner; fra enkle maskiner til produktionsanlæg som pakkemaskiner, trykkerimaskiner, presser mv.
Produktansvarsdirektivet:
Ved produktansvar forstås det ansvar, der påhviler en producent eller en mellemhandler for skade på person og ting forårsaget af en defekt ved et produkt, som er produceret eller leveret af denne.
Et produkt lider af en defekt, når det ikke frembyder den sikkerhed, som med rette kan forventes, jf. produktansvarslovens § 5, stk. 1.
Produktansvar omfatter ikke skader på selve den defekte genstand. Sådanne skader behandles efter købelovens regler som en del af det køberetlige mangelsansvar.
Produktansvarsloven indeholder ikke reklamationsfrister, som skal overholdes for at kunne gøre et krav gældende over for en producent eller mellemhandler. Et krav kan imidlertid bortfalde som følge af forældelse, eller det kan bortfalde efter almindelige retsprincipper om passivitet.
PTTA delvist typeprøvede tavler:
Den internationale standard IEC/EN 60439-1 gælder for lavspændingstavler (typeprøvede tavler (TTA) og delvist typeprøvede tavler (PTTA)), hvis mærkespænding ikke overstiger 1 000 V a.c. ved frekvenser ikke overstigende 1 000 Hz, eller 1 500 V d.c.
Risiko:
En kombination af sandsynligheden for og graden af den mulige skade eller sundhedsskade i en farlig situation.
Risiko, acceptabelt niveau:
Dette er den tilstand. hvor en maskine udgør en acceptabel risiko efter risikovurdering og
Risikoanalyse:
Er den første del af risikovurderingen, hvor grænseværdier fastlægges, farerne identificeres og der foretages et risikoskøn af skadeomfanget.
Risikobedømmelse:
Kvalificerende del af risikovurderingen, der skal afsløre, om et acceptabelt sikkerhedsniveau er nået.
Risikoskøn:
Den sidste del af risikoanalysen, hvor der foretages en estimering af risikofaktorerne: Skade-alvorlighed og Skade-sandsynlighed.
Risikovurdering
Dette er en vurdering af risici i forbindelse med en aktivitet. Aktiviteten kan være en investering, et projekt, en rejse, en farlig situation etc.
Risikovurderinger er en struktureret fremgangsmåde, hvor vurderingen af risici bliver så objektivt som muligt.
Risikovurderingen er den samlede bedømmelse af sandsynligheden for og graden af den mulige fare for personers sikkerhed og sundhed, der opstår i en farlig situation, med henblik på at udvælge passende sikkerhedsforanstaltninger.
Risikovurderings proceduren
Sikkerhedskategori B:
Dette er den grundlæggende kategori, hvor en fejl kan medføre tab af sikkerhedsfunktionen.
Sikkerhedskredsene i maskinens styresystemer og deres komponenter skal som minimum konstrueres, fremstilles, udvælges, samles og kombineres i overensstemmelse med de relevante standarder på bag-grund af grundlæggende sikkerhedsprincipper for den pågældende anvendelse. De skal kunne modstå:
- Forventede driftspåvirkninger (F.eks.: Brydeevne og – hyppighed).
- Indflydelsen af det bearbejdede materiale (F.eks.: Vaskemiddel i en vaskemaskine).
- Andre relevante ydre påvirkninger (F.eks.: Felter, vibrationer, forstyrrelser i forsyningen mv.).
Der skal ikke træffes særlige sikkerhedsforanstaltninger for dele under kategori B. En fejl, der opstår kan medføre tab af sikkerhedsfunktion.
Ifølge standard IEC/EN ISO13849-1 er der ingen diagnostisk dækning (DCavg = nul) i kategori B-systemer, og hver kanals MTTFd kan være lav til middel. I sådanne strukturer er det ikke relevant at tage CCF i betragtning. Det maksimale PL-niveau, der kan opnås med kategori B, er PL=b.
Sikkerhedskategori 1:
Med denne kategori opnås forbedret modstandsevne mod fejl - først og fremmest ved valg af kompo-nenter. Sandsynlighed for, at der opstår fejl er mindre end ved kategori B. Opstår der en fejl kan dette medføre tab af sikkerhedsfunktionen.
Kravene i kategori B og i denne kategori skal være opfyldt.
Sikkerhedskredse i styresystemerne skal være konstrueret og fremstillet med vel gennemprøvede kom-ponenter og efter vel gennemprøvede sikkerhedsprincipper.
En vel gennemprøvet komponent har været:
- Anvendt bredt med gode resultater til lignende formål
- Fremstillet og verificeret ud fra principper, der viser, at den er egnet og pålidelig.
Hvis der udelukkende er tale om elektroniske enkeltkomponenter, er det normalt ikke muligt at anvende kategori 1.
Vel gennemprøvede sikkerhedsprincipper er for eksempel:
- At undgå bestemte fejl (F.eks.: Kortslutning).
- At nedsætte sandsynligheden for fejl (F.eks.: Overdimensionering)
- At orientere fejlmåden (F.eks.: Sørg for åben strømkreds, når det har betydning at fjerne energi ved fejl).
- At detektere en meget tidligt.
- At begrænse følgerne ved fejl (F.eks.: Jording).
Komplekse elektroniske komponenter (For eksempel PLC, mikroprocessor, anvendelsesspecifik integreret kreds) kan ikke anses for at være ”velgennemprøvede” – i følge standard IEC/EN ISO13849-1.
Hver kanals MTTFd skal være høj.
Det maksimale PL-niveau der kan opnås med kategori 1, er PL=c.
Der er ingen diagnostisk dækning (DCavg = nul) i kategori 1-systemer. I sådanne strukturer er det ikke relevant at tage CCF i betragtning.
Hver MTTFd i kategori 1 er imidlertid højere end i kategori B. Følgelig er der mindre sandsynlighed for tab af sikkerheds funktionen.
Sikkerhedskategori 2:
Kravene i kategori B skal være opfyldt, og der skal benyttes vel gennemprøvede sikkerhedsprincipper. Når der opstår en fejl kan det medføre tab af sikkerhedsfunktionen. Dette opdages ved kontrol.
Styrekredsløb, der har sikkerhedsmæssig betydning skal konstrueres således, at deres funktion(er) kontrolleres med passende mellemrum af maskinens styresystem. Kontrol af sikkerhedsfunktioner skal udføres:
Ved start af maskinen og inden en tilstand bliver farlig.
Periodisk under driften, hvis risikovurdering og driftsmetoden viser, at det er nødvendigt.
Denne kontrol kan initieres automatisk eller manuelt. En kontrol af sikkerhedsfunktion(erne) skal enten:
- Tillade drift, hvis der ikke er opdaget fejl, eller
- Generere et signal, der aktiverer passende styringstiltag, hvis der opdages en fejl. Signalet skal om muligt skabe en sikker tilstand. Hvis det ikke er muligt, skal signalet afgive en advarsel om faren.
Når der er detekteret en fejl - mellem kontrolintervaller - skal en sikker tilstand opretholdes indtil fejlen er afhjulpet.
Diagnostisk dækning DCavg i hele SRP/CS, herunder fejldetektering, skal være lav.
Hver kanals MTTFd skal være lav-til-høj afhængigt af det krævede PL-niveau.
Der skal træffes foranstaltninger med CCF.
Det maksimale PL-niveau, der kan opnås med kategori 2, er PL=d.
Sikkerhedskategori 3:
Kravene i kategori B skal være opfyldt, og der skal benyttes vel gennemprøvede sikkerhedsprincipper. Når der opstår en fejl udføres sikkerhedsfunktionen altid. Det er ikke alle fejl, der bliver detekteret. Akkumulering af ikke detekterede fejl kan medføre tab af sikkerhedsfunktionen.
Akkumulering af udetekterede fejl resulterer i et utilsigtet signal og skaber en farlig situation ved maskinen. Typiske eksempler på praktiske foranstaltninger til fejlfinding er tvangsførte relækontakter eller overvågning af dublerede elektriske signaler.
Sikkerhedskategori 3 systemet tillader at:
- Sikkerhedsfunktionen altid udføres, når en enkelt fejl opstår.
- Nogle, men ikke alle fejl vil blive detekteret.
- Akkumulering af ikke-detekterede fejl kan føre til tab af sikkerhedsfunktion.
Diagnostisk dækning DCavg i hele SRP/CS, herunder fejldetektering, skal være lav.
Hver af de redundante kanalers MTTFd skal være lav-til-høj afhængigt af det krævede PL-niveau.
Der skal være foranstaltninger med CCF.
Sikkerhedskategori 4:
Kravene i denne kategori og kravene i kategori B skal være opfyldt, og der skal benyttes vel gennem-prøvede sikkerhedsprincipper. Når der opstår en fejl, udføres sikkerhedsfunktionen altid. Fejl vil blive detekteret i tide til at forhindre tab af sikkerhedsfunktionen.
Sikkerhedsrelaterede kredsløb i styresystemet i kategori 4 skal konstrueres således at:
- En enkelt fejl i et af disse kredsløb ikke medfører tab af sikkerhedsfunktionen.
En enkelt fejl detekteres ved eller før næste cyklus for sikkerhedsfunktionen, f.eks. øjeblikkeligt, ved igangsætning eller ved afslutning af en maskincyklus. Hvis fejlen ikke kan detekteres, må akkumulering af fejl ikke medføre tab af sikkerhedsfunktionen.
Diagnostisk dækning DCavg i hele SRP/CS, skal være høj. Dette gælder også akkumulering af fejl.
Hver af de redundante kanalers MTTFd skal være høj.
Der skal være truffet foranstaltninger med CCF.
Forskellen mellem kategori 3 og 4 er en højere DCavg i kategori 4, og at den krævede MTTFd for hver kanal kun må være høj.
SIL - Safety integrity level:
Diskret niveau (et af fire mulige) til fastlæggelse af kravene til sikkerheden af de sikkerhedsfunktioner, som tildeles det sikkerheds relaterede E/E/PE-system, hvor SIL-niveau 4 er det højeste og SIL-niveau 1 er det laveste.
SIL-niveau gælder for større procesanlæg.
Skadealvorlighed og skadesandsynlighed:
Når risikovurdering udføres foretager fabrikanten i analysefasen et skøn over hvert enkelt faremoment.
Hermed findes frem til alvorligheden af en skade samt, hvor sandsynligt det er, at den kan opstå.
Skadealvorlighed og skadesandsynlighed udgør risikofaktorerne, og dermed kan man definere at:
Risikoen ved en given skade er en funktion af alvorligheden (K) og skadesandsynligheden (N).
Skadesandsynligheden er igen en funktion af andre faktorer som vist herunder:
f - Hyppighed og varighed af den farlige påvirkning
s - Sandsynligheden for at den farlige hændelse overhovedet forekommer
m - Muligheden for at undgå eller begrænse skaden
Småskader som hudafskrabninger, klemte fingre, blå mærker. Arbejdet fortsættes eller genoptages senest tre dage efter uheldet.
Væsentlige skader eller arbejdslidelser som forstuvet hånd, brækket arm eller ben osv. Skader der heles uden eller næsten uden mén. 3-30 sygedage.
Alvorlige ofte livsforkortende skader. Amputation, større benbrud, alvorlig virussygdom. Mere end 30 sygedage.
Elektrisk chok, forgiftning og lignende – ofte med dødelige skader på en eller flere personer.
SRP/CS - Safety related part of a control system:
Del af et styresystem, der reagerer på sikkerheds relaterede indgangssignaler og genererer sikkerheds relaterede udgangssignaler.
De dele af maskiners styresystemer, der er beregnet til at udføre sikkerhedsfunktioner, kaldes ’sikkerheds relaterede dele af styresystemer’. Sådanne kredse kan bestå af hardware og software. De kan enten være adskilt fra eller være en integreret del af maskinens styresystem. Ud over sikkerhedsfunktioner kan sikkerheds relaterede dele også udføre driftsfunktioner (F.eks.: tohåndsbetjeninger, som et middel til igangsættelse af en proces).
Styresystemer til maskiner udfører driftsfunktioner og eller sikkerhedsrelaterede funktioner. Driftsfunktioner som for eksempel ’start’ og ’normalt stop’ kan også være sikkerhedsfunktioner, men dette kan først konstateres efter at der er foretaget en risikovurdering.
Sikkerhedskategori 1:
Med denne kategori opnås forbedret modstandsevne mod fejl - først og fremmest ved valg af kompo-nenter. Sandsynlighed for, at der opstår fejl er mindre end ved kategori B. Opstår der en fejl kan dette medføre tab af sikkerhedsfunktionen.
Kravene i kategori B og i denne kategori skal være opfyldt.
Sikkerhedskredse i styresystemerne skal være konstrueret og fremstillet med vel gennemprøvede kom-ponenter og efter vel gennemprøvede sikkerhedsprincipper.
En vel gennemprøvet komponent har været:
- Anvendt bredt med gode resultater til lignende formål
- Fremstillet og verificeret ud fra principper, der viser, at den er egnet og pålidelig.
Hvis der udelukkende er tale om elektroniske enkeltkomponenter, er det normalt ikke muligt at anvende kategori 1.
Vel gennemprøvede sikkerhedsprincipper er for eksempel:
- At undgå bestemte fejl (F.eks.: Kortslutning).
- At nedsætte sandsynligheden for fejl (F.eks.: Overdimensionering)
- At orientere fejlmåden (F.eks.: Sørg for åben strømkreds, når det har betydning at fjerne energi ved fejl).
- At detektere en meget tidligt.
- At begrænse følgerne ved fejl (F.eks.: Jording).
Komplekse elektroniske komponenter (For eksempel PLC, mikroprocessor, anvendelsesspecifik integreret kreds) kan ikke anses for at være ”velgennemprøvede” – i følge standard IEC/EN ISO13849-1.
Hver kanals MTTFd skal være høj.
Det maksimale PL-niveau der kan opnås med kategori 1, er PL=c.
Der er ingen diagnostisk dækning (DCavg = nul) i kategori 1-systemer. I sådanne strukturer er det ikke relevant at tage CCF i betragtning.
Hver MTTFd i kategori 1 er imidlertid højere end i kategori B. Følgelig er der mindre sandsynlighed for tab af sikkerheds funktionen.
Sikkerhedskategori 2:
Kravene i kategori B skal være opfyldt, og der skal benyttes vel gennemprøvede sikkerhedsprincipper. Når der opstår en fejl kan det medføre tab af sikkerhedsfunktionen. Dette opdages ved kontrol.
Styrekredsløb, der har sikkerhedsmæssig betydning skal konstrueres således, at deres funktion(er) kontrolleres med passende mellemrum af maskinens styresystem. Kontrol af sikkerhedsfunktioner skal udføres:
Ved start af maskinen og inden en tilstand bliver farlig.
Periodisk under driften, hvis risikovurdering og driftsmetoden viser, at det er nødvendigt.
Denne kontrol kan initieres automatisk eller manuelt. En kontrol af sikkerhedsfunktion(erne) skal enten:
- Tillade drift, hvis der ikke er opdaget fejl, eller
- Generere et signal, der aktiverer passende styringstiltag, hvis der opdages en fejl. Signalet skal om muligt skabe en sikker tilstand. Hvis det ikke er muligt, skal signalet afgive en advarsel om faren.
Når der er detekteret en fejl - mellem kontrolintervaller - skal en sikker tilstand opretholdes indtil fejlen er afhjulpet.
Diagnostisk dækning DCavg i hele SRP/CS, herunder fejldetektering, skal være lav.
Hver kanals MTTFd skal være lav-til-høj afhængigt af det krævede PL-niveau.
Der skal træffes foranstaltninger med CCF.
Det maksimale PL-niveau, der kan opnås med kategori 2, er PL=d.
Sikkerhedskategori 3:
Kravene i kategori B skal være opfyldt, og der skal benyttes vel gennemprøvede sikkerhedsprincipper. Når der opstår en fejl udføres sikkerhedsfunktionen altid. Det er ikke alle fejl, der bliver detekteret. Akkumulering af ikke detekterede fejl kan medføre tab af sikkerhedsfunktionen.
Akkumulering af udetekterede fejl resulterer i et utilsigtet signal og skaber en farlig situation ved maskinen. Typiske eksempler på praktiske foranstaltninger til fejlfinding er tvangsførte relækontakter eller overvågning af dublerede elektriske signaler.
Sikkerhedskategori 3 systemet tillader at:
- Sikkerhedsfunktionen altid udføres, når en enkelt fejl opstår.
- Nogle, men ikke alle fejl vil blive detekteret.
- Akkumulering af ikke-detekterede fejl kan føre til tab af sikkerhedsfunktion.
Diagnostisk dækning DCavg i hele SRP/CS, herunder fejldetektering, skal være lav.
Hver af de redundante kanalers MTTFd skal være lav-til-høj afhængigt af det krævede PL-niveau.
Der skal være foranstaltninger med CCF.
Sikkerhedskategori 4:
Kravene i denne kategori og kravene i kategori B skal være opfyldt, og der skal benyttes vel gennem-prøvede sikkerhedsprincipper. Når der opstår en fejl, udføres sikkerhedsfunktionen altid. Fejl vil blive detekteret i tide til at forhindre tab af sikkerhedsfunktionen.
Sikkerhedsrelaterede kredsløb i styresystemet i kategori 4 skal konstrueres således at:
- En enkelt fejl i et af disse kredsløb ikke medfører tab af sikkerhedsfunktionen.
En enkelt fejl detekteres ved eller før næste cyklus for sikkerhedsfunktionen, f.eks. øjeblikkeligt, ved igangsætning eller ved afslutning af en maskincyklus. Hvis fejlen ikke kan detekteres, må akkumulering af fejl ikke medføre tab af sikkerhedsfunktionen.
Diagnostisk dækning DCavg i hele SRP/CS, skal være høj. Dette gælder også akkumulering af fejl.
Hver af de redundante kanalers MTTFd skal være høj.
Der skal være truffet foranstaltninger med CCF.
Forskellen mellem kategori 3 og 4 er en højere DCavg i kategori 4, og at den krævede MTTFd for hver kanal kun må være høj.
SIL - Safety integrity level:
Diskret niveau (et af fire mulige) til fastlæggelse af kravene til sikkerheden af de sikkerhedsfunktioner, som tildeles det sikkerheds relaterede E/E/PE-system, hvor SIL-niveau 4 er det højeste og SIL-niveau 1 er det laveste.
SIL-niveau gælder for større procesanlæg.
Skadealvorlighed og skadesandsynlighed:
Når risikovurdering udføres foretager fabrikanten i analysefasen et skøn over hvert enkelt faremoment.
Hermed findes frem til alvorligheden af en skade samt, hvor sandsynligt det er, at den kan opstå.
Skadealvorlighed og skadesandsynlighed udgør risikofaktorerne, og dermed kan man definere at:
Risikoen ved en given skade er en funktion af alvorligheden (K) og skadesandsynligheden (N).
Skadesandsynligheden er igen en funktion af andre faktorer som vist herunder:
f - Hyppighed og varighed af den farlige påvirkning
s - Sandsynligheden for at den farlige hændelse overhovedet forekommer
m - Muligheden for at undgå eller begrænse skaden
Småskader som hudafskrabninger, klemte fingre, blå mærker. Arbejdet fortsættes eller genoptages senest tre dage efter uheldet.
Væsentlige skader eller arbejdslidelser som forstuvet hånd, brækket arm eller ben osv. Skader der heles uden eller næsten uden mén. 3-30 sygedage.
Alvorlige ofte livsforkortende skader. Amputation, større benbrud, alvorlig virussygdom. Mere end 30 sygedage.
Elektrisk chok, forgiftning og lignende – ofte med dødelige skader på en eller flere personer.
SRP/CS - Safety related part of a control system:
Del af et styresystem, der reagerer på sikkerheds relaterede indgangssignaler og genererer sikkerheds relaterede udgangssignaler.
De dele af maskiners styresystemer, der er beregnet til at udføre sikkerhedsfunktioner, kaldes ’sikkerheds relaterede dele af styresystemer’. Sådanne kredse kan bestå af hardware og software. De kan enten være adskilt fra eller være en integreret del af maskinens styresystem. Ud over sikkerhedsfunktioner kan sikkerheds relaterede dele også udføre driftsfunktioner (F.eks.: tohåndsbetjeninger, som et middel til igangsættelse af en proces).
Styresystemer til maskiner udfører driftsfunktioner og eller sikkerhedsrelaterede funktioner. Driftsfunktioner som for eksempel ’start’ og ’normalt stop’ kan også være sikkerhedsfunktioner, men dette kan først konstateres efter at der er foretaget en risikovurdering.
Standard typer:
Det er Maskindirektivet og andre relevante direktiver, der er loven som indeholder de krav, der skal overholdes af maskinfabrikanten. Kravene er specificerede som Væsentlige Sikkerheds og Sundheds-krav eller Væsentlige krav afhængig af hvilket direktiv, der betragtes.
Der findes rigtig mange standarder i det Europæiske standardiseringssystem. Det er bestemt ikke så let for fabrikanten at finde de relevante standarder, der indeholder de oplysninger, vejledninger og regler, som gælder for et bestemt produkt eller en bestemt maskine. Der er dog fastlagt en hierarkisk struktur, der omfatter følgende typer:
- A-standarder: Grundlæggende sikkerhedsfilosofi.
- B-standarder: Systemorienterede B1 og B2 standarder, der dækker grupper af risici.
- C-standarder: Produktorienterede standarder.
Teknisk dossier
Det tekniske dossier, som skal forefindes, skal udarbejdes på et af fællesskabets officielle sprog.
Det skal opbevares i mindst 10 år efter maskinens fremstillingsdato eller fremstillingsdato for det sidste eksemplar af den pågældende type.
Det skal kunne vises til myndighederne, hvis de kræver det. En kunde kan derimod ikke forlange det udleveret.
Som fabrikant skal du vurdere risici og eliminere eller reducere dem. Du skal gennemføre de nødven-dige sikkerhedsanordninger og eventuelt beskrive de resterende risici, der herefter alligevel er til stede i forbindelse med brug af maskinen. Herefter kan det tekniske dossier udarbejdes.
Det tekniske dossier skal indeholde en beskrivelse af maskinen, udvælgelse af direktiver, liste af benyt-tede standarder samt overensstemmelseserklæring.
Desuden skal det indeholde effekt- og styrekredsske-maer, detaljerede og komplette tegninger, der gør det muligt at konstatere om maskinen er i overens-stemmelse med de væsentlige sikkerheds- og sundhedskrav (VSK) som er detaljeret, specificeret i Arbejdstilsynets bekendtgørelse.
Dokumentation af risikovurdering:
Denne del i det tekniske dossier skal informere om, hvordan forskellige risici er vurderet og skal dokumenteres i form af detail- og komplette tegninger, beregningsbilag og forsøgsresultater, beskrivelse af løsning samt sikkerhed og sundhed for personer.
TTA typeprøvede tavler:
Den internationale standard IEC/EN 60439-1 gælder for lavspændingstavler (typeprøvede tavler (TTA) og delvist typeprøvede tavler (PTTA)), hvis mærkespænding ikke overstiger 1 000 V a.c. ved frekvenser ikke overstigende 1 000 Hz, eller 1 500 V d.c.
CE mærkningsproceduren