6.2.5.7.2 Příloha I směrnice 2006/42/ES – Ovládací systémy
Dr. Ing. Rostislav Suchánek a kolektiv autorů
Bezpečnost a spolehlivost ovládacích systémů
Ovládací systémy mohou používat různé technologie nebo kombinace technologií, například mechanické, hydraulické, pneumatické, elektrické nebo elektronické technologie. Elektronické ovládací systémy mohou být programovatelné.
Ovládací systém strojního zařízení je definován jako systém, který reaguje na vstupní signály od obsluhy, z částí strojního zařízení, z vnějšího ovládacího zařízení či na jakoukoli kombinaci těchto signálů. Ovládací systém vytváří odpovídající výstupní signály pro poháněcí mechanismy strojního zařízení vedoucí k tomu, že stroj pracuje určeným způsobem. Návrh a konstrukce ovládacího systému k zajištění bezpečného a spolehlivého fungování strojního zařízení jsou hlavními faktory při zajišťování bezpečnosti celého strojního zařízení. Obsluha musí být schopná zajistit, aby strojní zařízení trvale fungovalo bezpečně a podle očekávání.
Stanovené požadavky se vztahují na veškeré části ovládacího systému, které mohou v případě závady nebo poruchy vést k nebezpečí kvůli nezamýšlenému nebo neočekávanému chování strojního zařízení. Mají obzvláštní význam pro návrh a konstrukci částí ovládacího systému, které souvisejí s bezpečnostními funkcemi, například částí ovládacího systému souvisejících s blokovacím a zajišťovacím zařízením ochranného krytu, jelikož porucha bezpečnostních částí ovládacího systému může vést k nebezpečné situaci, pokud má odpovídající bezpečnostní funkce dále fungovat. Některé bezpečnostní funkce mohou být rovněž provozními funkcemi, například dvouruční spouštěcí ovládací zařízení.
Ovládací systémy musejí snést zátěž běžného používání a odolávat vnějším vlivům s přihlédnutím k mimořádným předvídatelným situacím. Ovládací systémy musejí odolávat mechanickým vlivům způsobeným provozem samotného strojního zařízení nebo jeho prostředím, jako jsou nárazy, vibrace a oděr. Dále musejí odolávat vlivům vnitřních a vnějších podmínek, za nichž má strojní zařízení fungovat, jako je například vlhkost, extrémní teploty, korozivní prostředí a prach. Správné fungování ovládacích systémů nesmí být narušeno elektromagnetickým zářením způsobeným vnějšími prvky v podmínkách, za nichž má být strojní zařízení používáno, nebo vytvářeným částmi samotného strojního zařízení.
Ovládací systémy musejí být navrženy a konstruovány tak, aby v případě, že dojde k výskytu závady nebo chyby v technickém či programovém vybavení, tyto závady nebo chyby nevedly k nebezpečným situacím. Tyto požadavky berou v úvahu možnost závad v ovládacím systému způsobených například selháním mechanické, hydraulické, pneumatické nebo elektrické součásti nebo chybou v programovém vybavení programovatelného systému. Nebezpečné funkce strojního zařízení lze dostat pod kontrolu například zastavením funkce, odpojením přívodu energie nebo zabráněním nebezpečné činnosti funkce. Jestliže příslušné funkce strojního zařízení mohou pokračovat navzdory výskytu závady nebo poruchy, například v důsledku záložní architektury, musejí existovat prostředky k zjištění závady nebo poruchy, takže je možno přijmout nezbytná opatření k dosažení nebo zachování bezpečného stavu. Prostředky, které se použijí ke splnění tohoto požadavku, závisejí na druhu ovládacího systému, na části dotyčného ovládacího systému a na rizicích, která mohou vzniknout v případě jeho poruchy.
Specifikace pro návrh bezpečnostních částí ovládacích systémů jsou uvedeny v normách EN ISO 13849-1 a EN 62061.
Úroveň výkonu, která se požaduje u dané bezpečnostní části ovládacího systému, závisí na úrovni rizika, pro něž je bezpečnostní funkce určena, a musí být stanovena na základě posouzení rizika provedeného výrobcem. Pokyny k úrovni výkonu, jež se požaduje u jednotlivých bezpečnostních částí ovládacího systému, obsahují normy typu C pro konkrétní kategorie strojních zařízení. Dosažení požadované úrovně výkonu u bezpečnostních částí ovládacích systémů musí být potvrzeno s přihlédnutím k aspektům technického i programového vybavení těchto systémů.
Ovládací systémy musejí vzít v úvahu i důvodně předvídatelnou lidskou chybu při ovládání. Ke splnění tohoto požadavku musejí být ovládací systémy pokud možno navrženy s chybovou tolerancí. To zahrnuje opatření jako zjištění chyb a poskytnutí odpovídající zpětné vazby obsluze s cílem usnadnit nápravu chyb. Všeobecné zásady interakcí člověka se strojním zařízením k minimalizaci chyb obsluhy jsou uvedeny v normě EN 894-1.
Při použití ovládání systému dálkovými ovládacími systémy (například rádiové, optické nebo ultrazvukové signály) musejí nesprávné signály nebo výpadek spojení mezi ovládacími zařízeními a strojním zařízením, jež je ovládáno, vyvolat funkci automatického zastavení.
Ovládací zařízení
Ovládacími zařízeními jsou ty části ovládacího systému, které zjišťují vstupní signály vydané obsluhou, nejčastěji tlakem ruky nebo nohy, například tlačítek, páček, spínačů, knoflíků, posuvných částí, pákových ovládačů, ovládacích koleček, pedálů, klávesnic a dotekových obrazovek. Ovládací zařízení se může nacházet na samotném strojním zařízení nebo může být umístěno v určité vzdálenosti od strojního zařízení a být se strojním zařízením spojeno například kabely nebo pomocí rádiových, optických nebo ultrazvukových signálů. Ovládací zařízení se nacházejí na rozhraní mezi strojním zařízením a obsluhou, proto je nutno věnovat zvláštní pozornost ergonomickým zásadám pro ovládání – bližší požadavky jsou uvedeny v normách řady EN 894 a normách řady EN 61310.
Identifikace ovládacích zařízení
Ovládací zařízení musí být snadno viditelné a rozlišitelné, a tak bylo obsluze umožněno, aby zařízení použila pohotově a současně bylo zamezeno neúmyslným povelům kvůli tomu, že si obsluha splete jedno ovládací zařízení s druhým. Je důležité, aby výrobci identifikovali ovládací zařízení pokud možno pomocí standardizovaných barev, tvarů a piktogramů, takže obsluha není při změně úkolů nebo při přesunu z jednoho stroje na druhý překvapena. Jsou-li ovládací zařízení identifikována pomocí písemných nebo ústních informací, vztahují se na tyto informace jazykové požadavky týkající se informací a výstrah na strojních zařízeních.
Umístění ovládacích zařízení
Výrobci mají vzít při umisťování ovládacích zařízení na strojní zařízení v úvahu ergonomické zásady, aby bylo zajištěno, že tato zařízení jsou pro obsluhu zřetelně viditelná a že na ně lze dosáhnout a použít je účinně, bezpečně a přirozeně. Při umístění ovládacích zařízení je třeba počítat s dalšími úkoly, které má obsluha vykonávat. Třeba zda je nutné, aby obsluha při používání ovládacích zařízení sledovala určité části stroje, případně jestli bude obsluha stát nebo sedět.
Nejčastěji používaná ovládací zařízení nebo ta, která musejí být používána trvale, by měla být umístěna ve středu zorného pole obsluhy, v jejím bezprostředním dosahu a (pokud možno) mají být dosažena bez shýbání. Mají-li být ovládací zařízení použita v určitém pořadí, měla by být uspořádána v tomto pořadí. Zařízení ovládající nesouvisející funkce by měla být jednoznačně oddělena a zařízení ovládající související funkce by měla být seskupena.
Pohyb ovládacího zařízení
Pro navrhování ovládacích zařízení platí dvě zásady, jež mají zajistit soulad s očekáváním uživatelů a vyhovovat běžné praxi s cílem zamezit nebezpečným situacím a chybám. Tento požadavek se týká pohybu ovládacích zařízení, jako jsou ovládací kolečka nebo páky. Směr pohybu těchto zařízení by měl pokud možno odpovídat pohybu, který je při jejich použití ovládán. V případě ovládacích zařízení, jež ovládají jiné parametry, by měl směr pohybu zařízení odpovídat obecně uznávaným zásadám, například zásadě, že otáčení zařízení ve směru hodinových ručiček zvyšuje hodnotu dotyčného parametru a otáčení zařízení proti směru hodinových ručiček tuto hodnotu snižuje.
Umístění ovládacích zařízení
Ovládací zařízení musí být umístěno vně nebezpečného prostoru, aby nebyla obsluha vystavena nebezpečí. Tento požadavek je možno splnit například umístěním ovládacích zařízení v dostatečné vzdálenosti od pohyblivých částí nebo umístěním ovládacích zařízení za přepážkou či v odpovídající kabině. Je-li nezbytné umístit ovládací zařízení v nebezpečném prostoru například za účelem seřizování nebo údržby, lze požadavek splnit poskytnutím režimu pro seřizování nebo údržbu, přičemž zvolení tohoto režimu spouští zvláštní ochranná opatření (malá rychlost nebo skokový pohyb) nebo umístěním zařízení pro nouzové zastavení v nebezpečném prostoru.
Předcházení neúmyslnému spuštění ovládacího zařízení
Výrobce musí zamezit bezděčnému spuštění ovládacích zařízení, jako je například náhodný kontakt mezi částí těla obsluhy nebo jejím oděvem a ovládacím zařízením, neúmyslné spuštění dvou sousedních ovládacích zařízení (například stlačení dvou tlačítek nebo pák jednou rukou nebo dvou pedálů jednou nohou). Tato rizika je nutno v jednotlivých etapách předpokládané doby životnosti strojního zařízení posoudit s přihlédnutím k úkolům obsluhy a odpovídajícím pracovním režimům a je nutno jim zabránit vhodnými opatřeními při navrhování (například umístění nebo ochrana ovládacích zařízení s cílem zamezit kontaktu s částmi těla obsluhy nebo jejím oděvem, navržení ovládacích zařízení s dostatečným odporem, aby se zamezilo neúmyslnému spuštění mírným tlakem, zabudování ovládacích zařízení, jejichž spuštění vyžaduje dva nezávislé úkony, umístění ovládacích zařízení v prohloubenině nebo jejich opatření manžetou).
Namáhání ovládacích zařízení
Destrukce ovládacích zařízení může vést k nebezpečné situaci kvůli nemožnosti ovládat dotyčnou funkci. Takováto destrukce může způsobit rovněž poranění. Ovládací zařízení musí být navrženo v závislosti na předpokládaných podmínkách používání během jednotlivých etap předpokládané doby životnosti strojního zařízení. To je obzvláště důležité u zařízení pro nouzové zastavení, jež musí být možné ovládat rychle a jež jsou často navržena tak, aby vydržela případný úder.
Ovládací zařízení umožňující různé úkony
Některé typy ovládacích zařízení mohou vykonávat různé úkony v závislosti na vybraném pracovním nebo ovládacím režimu. Ovládací zařízení v podobě ovládací páky mohou ovládat různé úkony pomocí pohybů dopředu a dozadu, pohybů ze strany na stranu a krouživých pohybů a účinky jednotlivých pohybů ovládací páky lze odlišit pomocí horních tlačítek nebo spouštěčů zabudovaných do zařízení. Tím se usnadňuje ovládání zařízení tak, že se sníží počet a rozsah potřebných pohybů ruky a paže. Při navrhování těchto zařízení je však obzvláště důležité zajistit, aby byly účinky různých pohybů zařízení jednoznačně rozlišeny a aby byla zařízení navržena tak, aby se zamezilo možné záměně mezi jednotlivými úkony, které mohou být vykonávány.
Požadavky na ovládací zařízení umožňující různé úkony platí například i pro ovládání tzv. číslicově řízených strojů nebo strojního zařízení s programovatelným elektronickým ovládacím systémem, kde jsou vstupní signály vydávány pomocí klávesnice nebo dotekové obrazovky. Jedním se způsobů předcházení chybám je, že programové vybavení udává úkon, jenž má být proveden, a vyžaduje od obsluhy potvrzení dříve, než je výstupní signál vyslán k poháněcím mechanismům strojního zařízení.
Ovládací zařízení a ergonomické zásady
Vlastnosti ovládacích zařízení musejí přihlížet k různým parametrům úkolů obsluhy, včetně například požadované přesnosti při nastavení polohy ovládacího zařízení, požadované rychlosti nastavení a síly potřebné k ovládání zařízení.
Je nutno zajistit dostatečný prostor mezi ovládacími zařízeními, aby se snížilo riziko neúmyslného spuštění a přitom se nevyžadovaly zbytečné pohyby. Zvláštní pozornost je nutno věnovat tomu, zda bude obsluha používat OOP, například ochrannou obuv nebo ochranné rukavice. Umístění ovládacích zařízení, rozsah pohybu pohyblivých částí zařízení a síla potřebná pro ovládání zařízení musí zohledňovat povahu úkonu, který má být prováděn, funkční anatomii lidské ruky nebo chodidla a tělesné rozměry pracovníků obsluhy. V případě často nebo trvale používaných ovládacích zařízení musí návrh těchto zařízení zabránit opakovaným pohybům v nepřirozené poloze nebo nadměrnému namáhání ruky, jež mohou přispět k poruchám pohybového ústrojí. Je nutno věnovat pozornost viditelnosti ovládacích zařízení a schopnosti obsluhy při všech úkolech a pracovních režimech na ně účinně a bezpečně dosáhnout a používat je, aniž by bylo nutno zaujmout nepřirozenou polohu.
Indikátory a displeje
Strojní zařízení musí být vybaveno potřebnými indikátory, které obsluze umožňují vykonávat různé úkoly. Tyto indikátory zahrnují například indikátory, které obsluhu informují o hodnotě příslušných parametrů strojního zařízení a o účincích použití ovládacích zařízení, pokud je to potřeba. Indikátory mohou obsluhu upozorňovat rovněž v případě, že příslušné parametry překročí bezpečné rozmezí hodnot. Tyto indikátory mohou být spojeny se zařízeními, jež při překročení bezpečných parametrů spouštějí určité omezující úkony. K obvykle používaným indikátorům patří digitální displeje a obrazovky, analogové displeje, například stupnice a měřidla, a rovněž dotekové a zvukové indikátory. Indikátory mohou být nedílnou součástí samotných ovládacích zařízení, nebo být na nich nezávislé. Jsou-li nezávislé, musejí být navrženy a umístěny tak, aby je obsluha mohla ze stanoviště obsluhy při použití souvisejících ovládacích zařízení snadno přečíst a porozumět jim. Indikátory musejí být zejména navrženy tak, aby usnadňovaly rychlé zjištění jiného než běžného chování strojního zařízení.
Výhled na nebezpečný prostor během spouštění
Strojní zařízení musí být pokud možno navrženo tak, aby osoby nemusely vstupovat do nebezpečného prostoru, musí mít zabudovány ochranné kryty či ochranné zařízení k zjištění výskytu osob v nebezpečném prostoru a znemožnění spuštění strojního zařízení, pokud se v nebezpečném prostoru někdo nachází. Pokud existuje riziko, že do nebezpečného prostoru může někdo vstoupit (například pracovníci údržby), musí být obsluze umožněno, aby se před spuštěním strojního zařízení ujistila, že se v nebezpečném prostoru strojního zařízení nikdo nenachází. Není-li možné navrhnout strojní zařízení tak, aby obsluha ovládající spouštění strojního zařízení měla ze stanoviště obsluhy dostatečný přímý výhled na nebezpečný prostor, lze poskytnout pomůcky pro zajištění nepřímého výhledu, jako jsou zrcadla nebo uzavřený televizní okruh.
V případě, že nelze zajistit přímý nebo nepřímý výhled na nebezpečný prostor ze stanoviště obsluhy, musí spuštění strojního zařízení předcházet akustický nebo světelný výstražný signál (nebo obojí) s dostatečnou dobou mezi výstražným signálem a spuštěním nebo pohybem strojního zařízení, aby ohrožené osoby mohly nebezpečný prostor opustit, nebo mohly zabránit spuštění strojního zařízení, například použitím nouzového zastavení, které musí být umístěno v nebezpečném prostoru.
Umístění stanoviště obsluhy
Stanoviště, z něhož obsluha ovládá chod strojního zařízení, se musí nacházet mimo nebezpečný prostor strojního zařízení a má být pokud možno umístěno tak, aby obsluha mohla zajistit, že nejsou vystaveny riziku ostatní osoby. Tomu je potřeba věnovat pozornost zvláště…