Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
para a cozinha) at complexas instalaes de Esta Norma abrange todas as aplicaes de mquinas,
manufatura (por exemplo, mquinas de embalagem, para uso profissional ou no profissional. Tambm, onde
mquinas de impresso, prensas, etc.); apropriado, esta Norma pode ser aplicada s partes de
sistemas de comando relacionadas segurana, uti-
- sistemas de comando de equipamentos de proteo, lizadas em outras aplicaes tcnicas.
por exemplo, dispositivos de comando a duas mos,
dispositivos de intertravamento, dispositivos de pro- 2 Referncias normativas
teo eletrossensitivos, por exemplo, barreiras foto-
eltricas, e plataformas sensveis presso. As normas relacionadas a seguir contm disposies que,
ao serem citadas neste texto, constituem prescries para
A categoria selecionada depender da mquina e da esta Norma. As edies indicadas estavam em vigor no
extenso a que os meios de comando so utilizados para momento desta publicao. Como toda norma est sujeita
medidas de proteo. reviso, recomenda-se queles que realizam acordos
com base nesta que verifiquem a convenincia de se
Na seleo de uma categoria e no projeto de uma parte usarem as edies mais recentes das normas citadas a
de um sistema de comando, relacionada segurana, o seguir. A ABNT possui a informao das normas em vigor
projetista dever declarar, ao menos, as seguintes in- em um dado momento.
formaes, relativas parte relacionada segurana:
NBR 13759:1996 - Segurana de mquinas - Equi-
- a(s) categoria(s) selecionada(s); pamentos de parada de emergncia, aspectos fun-
cionais - Princpios para projeto
EN 60335-1:1994 Safety of household and similar para permitir mquina (como um sistema) alcanar um
electric appliances - Part 1: General requirements estado seguro.
IEC 50(191):1990 - International Eletrotechnical Vo- 3.8 pausa: Suspenso temporria automtica da(s) fun-
cabulary, Chapter 191: Dependability and quality of o(es) de segurana, por partes do sistema de co-
service mando, relacionadas segurana.
- os pontos exatos em que as partes relacionadas O comportamento atingido para resistncia a defeitos,
segurana tm incio e fim; pelas partes de sistemas de comando relacionadas
segurana, funo de vrios parmetros, incluindo, por
- a anlise lgica do projeto (por exemplo, os defeitos exemplo:
considerados e os excludos) para alcanar aque-
la(s) categoria(s). - confiabilidade com relao ao desempenho das
funes de segurana;
Quanto mais a reduo do risco depender das partes de
sistema de comando relacionadas segurana, maior - estrutura (ou arquitetura) do sistema de comando;
precisa ser a habilidade dessas partes para resistir a de-
feitos. Essa habilidade - entendendo-se que a funo - qualidade da documentao relacionada se-
requerida cumprida - pode ser parcialmente quantifi- gurana;
cada por valores de confiabilidade e por uma estrutura
resistente a defeitos. Ambos, confiabilidade e estrutura, - qualidade da especificao;
contribuem para essa habilidade das partes relacionadas
segurana em resistir a defeitos. Uma resistncia espe- - projeto, construo e manuteno;
cificada a defeitos pode ser atingida pela definio de
nveis de confiabilidade de componentes e/ou com es-
truturas melhoradas para as partes relacionadas - qualidade e exatido do software;
segurana. A contribuio da confiabilidade e da estru-
tura pode variar com a tecnologia aplicada. Por exemplo, - amplitude dos ensaios funcionais;
possvel, em uma tecnologia, para um nico canal de
partes relacionadas segurana de alta confiabilidade, - caractersticas de operao da mquina ou parte
prover a mesma ou maior resistncia a defeitos, que em da mquina sob comando.
uma estrutura tolerante a defeitos, de menor confiabi-
lidade em uma tecnologia diferente Esses parmetros podem ser agrupados sob trs carac-
tersticas principais:
NOTA - Quanto maior a resistncia a defeitos das partes relacio-
nadas segurana, menor a probabilidade que esta parte falhe - confiabilidade de hardware - o nvel de confiabi-
no cumprimento de suas funes de segurana. lidade dos componentes para evitar defeitos;
Confiabilidade e segurana no so o mesmo (ver ane- - estrutura do sistema - o arranjo dos componentes
xo D). Por exemplo, possvel que a segurana de um na parte de um sistema de comando relacionada
sistema com componentes de baixa confiabilidade seja segurana, para evitar, tolerar ou detectar defeitos;
em uma estrutura redundante, maior que a segurana de
um sistema com uma estrutura mais simples, porm com - aspectos qualitativos, no quantificveis, que afetam
componentes de maior confiabilidade. Esse conceito o comportamento da parte de um sistema de co-
importante porque, em algumas aplicaes, a segurana mando relacionada segurana.
requer a mais alta prioridade, independentemente da
confiabilidade alcanada, por exemplo, quando as conse-
4.3 Processo para a seleo e projeto de medidas de
qncias de uma falha so sempre srias e normalmente
segurana
irreversveis. Em tais aplicaes, uma estrutura de de-
teco de defeito (tolerncia de defeito de um ciclo), que
proporciona a segurana requerida aps um, dois ou Este item especifica um processo para a seleo das
mais defeitos, deve ser prevista de acordo com a apre- medidas de segurana a serem implementadas e, ento,
ciao do risco. para o projeto de partes de sistemas de comando relacio-
nadas segurana. importante que as interfaces entre
as partes relacionadas segurana e aquelas no rela-
Esta Norma no requer o clculo de valores de confiabi- cionadas segurana do sistema de comando e todas
lidade para estruturas complexas, onde a segurana as outras partes da mquina sejam identificadas. Ento,
predominantemente obtida pela melhoria da estrutura a contribuio reduo do risco pode ser especificada
do sistema. Para estruturas simples (por exemplo, canal dentro da apreciao do risco da mquina, de acordo
nico), onde a confiabilidade do componente im- com a NBR 14009.
portante para a segurana, o clculo dos valores de con-
fiabilidade um indicador til da contribuio reduo
do risco global, pela parte relacionada segurana. Por haver muitas maneiras de reduo dos riscos de
uma mquina e por haver muitas formas de projeto para
as partes de sistemas de comando relacionadas se-
No caso de aplicaes de riscos menores, medidas para gurana, este processo interativo. Decises e/ou hip-
evitar defeitos podem ser apropriadas. Para aplicaes teses feitas em qualquer passo do procedimento podem
de riscos maiores, a melhoria da estrutura das partes de afetar decises e/ou hipteses feitas em algum passo
sistemas de comando relacionadas segurana pode anterior. Esse aspecto pode ser checado pela volta atra-
proporcionar medidas para evitar, detectar ou tolerar de- vs do procedimento, a qualquer etapa. Tal checagem
feitos. Medidas prticas incluem redundncia, diversi- na etapa de validao essencial para assegurar que o
dade, monitorao (ver tambm EN 292-2 e desempenho de segurana atingido o mesmo daquele
EN 60204-1). definido na especificao.
Cpia no autorizada
NBR 14153:1998 5
O processo ilustrado na figura 1. Aspectos importantes - verificar o projeto a cada estgio, para asse-
que devem ser considerados durante o processo de gurar que as partes relacionadas segurana pre-
projeto so dados como quesitos no anexo A, para auxlio encham os requisitos do estgio anterior no con-
ao projetista. Esses quesitos ilustram a filosofia a ser texto da(s) funo(es) e categoria(s) especifi-
seguida no projeto de partes relacionadas segurana. cada(s).
Nem todos os quesitos so vlidos a todas as aplicaes.
Algumas aplicaes requerem quesitos adicionais. Passo 5: Validao:
- especificar como a segurana deve ser atingida e A interface entre pessoas e as partes de sistemas de co-
selecionar a(s) categoria(s) para cada parte e com- mando relacionadas segurana devem ser projetadas
binaes de partes, dentro das partes de sistemas e instaladas de tal forma que ningum seja posto em pe-
de comando relacionadas segurana (ver se- rigo durante toda utilizao planejada e mau uso previsvel
o 6). da mquina (ver tambm EN 292-2, EN 614-1 e
EN 60204-1).
Passo 4: Projeto:
Princpios ergonmicos devem ser aplicados de tal forma
- projetar as partes de sistemas de comando rela- que o sistema de comando e a mquina, incluindo as
cionadas segurana de acordo com as especifi- partes relacionadas segurana, sejam de fcil utilizao
caes desenvolvidas no passo 3, e a estratgia ge- e de tal forma que o operador no seja levado a agir de
ral de projeto em 4.2. Listar os aspectos de projeto maneira perigosa. Os requisitos de segurana para obser-
includos que proporcionam a base lgica de projeto vao dos princpios ergonmicos dados em 3.6 da
para a(s) categoria(s) alcanadas; EN 292-2:1991devem ser aplicados.
Cpia no autorizada
6 NBR 14153:1998
>
Apreciao de riscos na mquina >
(EN 292-1 e NBR 14009)
Passo 1
.................................................................................................................................................................................................................
>
Passo 2
....................................................................................................................................................................................................................
E
Realizao das funes de segurana (4.2)
E
Passo 3
....................................................................................................................................................................................................................
Figura 1 - Processo interativo para o projeto de partes de sistemas de comando relacionadas segurana
Cpia no autorizada
NBR 14153:1998 7
Tabela 1 - Lista de algumas normas que especificam requisitos para caractersticas de funes de segurana
Caractersticas NBR 14153 EN 292-1 EN 292-2 EN 292-2:1991 Outras Informaes
de funes de anexo A normas adicionais1)
segurana
Pausa 5.9
Sistemas X EN 60204-1
eletrnicos
programveis
Partida X X EN 1037
inesperada EN 60204-1
Liberao e X X
salvamento de
pessoas presas
Equipamento X X EN 60204-1
eltrico
Abastecimento X EN 60204-1
eltrico
Outras fontes X EN 982
de energia EN 983
Cpia no autorizada
8 NBR 14153:1998
Tabela 1 (concluso)
Equipamento X X EN 982
pneumtico e EN 983
hidrulico
Isolao e X X EN 1037
dissipao de EN 60204-1
energia
Interfaces/ X EN 60204-1
conexes
Interface
homem - mquina X X EN 60204-1
1)
As referncias dessa coluna devem ser consideradas como um auxlio ao projetista, e no como parte dos requisitos desta Norma.
Em adio aos requisitos das referncias dadas na ta- Em adio aos requisitos das referncias dadas na ta-
bela 1, deve ser aplicado tambm o seguinte: bela 1, deve ser aplicado tambm o seguinte:
- quando um grupo de mquinas trabalha de forma
coordenada, as partes relacionadas segurana - o reincio do movimento deve ocorrer automatica-
devem ter meios de sinalizar uma funo de parada mente, apenas se uma situao de perigo no puder
de emergncia a todas as partes do sistema coorde- existir. Em particular, para protees de controle, ver
nado; EN 292-2.
- onde sees do sistema coordenado so clara- Esses requisitos de partida e reincio de movimento tam-
mente separadas, por exemplo, protees ou loca- bm devem se aplicar a mquinas que podem ser con-
lizao fsica, no sempre necessrio aplicar a pa- troladas remotamente.
rada de emergncia a todo o sistema, mas apenas a
sees particulares, identificadas pela apreciao 5.6 Tempo de resposta
dos riscos.
Em adio aos requisitos das referncias dadas na ta-
Aps a efetivao de uma parada de emergncia para bela 1, deve ser aplicado tambm o seguinte:
uma seo, um perigo no deve estar presente nas inter-
faces dessa seo com as outras sees. - o projetista ou o fabricante deve declarar o tempo
de resposta, quando a apreciao do risco da parte
5.4 Rearme manual
do sistema de comando relacionada segurana
Em adio aos requisitos das referncias dadas na ta- indicar que isso necessrio (ver tambm se-
bela 1, deve ser aplicado tambm o seguinte: o 10).
- aps o incio de um comando de parada por um NOTA - O tempo de resposta do sistema de comando parte
dispositivo de proteo, a condio de parada deve do tempo total de resposta da mquina. O tempo de resposta
ser mantida at a atuao manual do dispositivo de total necessrio da mquina pode influenciar o projeto da parte
rearme e at que uma condio segura de operao relacionada segurana, por exemplo, a necessidade de aplicar
exista; um sistema de freio.
- somente pode ser efetivado se todas as funes de - se erros na entrada manual de dados, relacionados
segurana e dispositivos de proteo estiverem ope- segurana, em sistemas eletrnicos programveis,
rando. Se isso no for possvel, o rearme no deve podem levar a situaes de perigo, devem ser pre-
estar disponvel; vistos sistemas de checagem de dados no sistema
- no deve, por si s, iniciar movimento ou uma si- relacionado segurana (por exemplo, checagem
tuao perigosa; de limites, formato e /ou entrada de valores lgicos).
- deve preparar o sistema de comando para a acei- Quando uma mquina comandada no local (por exem-
tao de um comando de partida separado; plo, por dispositivos de comando portteis, pendentes),
os seguintes requisitos tambm devem ser aplicados,
- deve somente ser aceito pela atuao do atuador
em adio queles das referncias dadas na tabela 1:
de sua posio liberada (desligado).
A categoria das partes relacionadas segurana, que - os meios para seleo do comando local devem
atuam o rearme manual, deve ser selecionada de tal for- estar situados fora da zona de perigo;
ma que a incluso do rearme manual no diminua a se-
gurana requerida da funo de segurana relevante. - no deve ser possvel iniciar condies perigosas
fora da zona do comando local;
O atuador para rearme deve estar situado fora da rea
de perigo e em posio segura, de onde se tenha boa - a comutao entre comando local e externo (por
visibilidade para a verificao da inexistncia de pessoas exemplo, remoto) no deve criar uma situao de
na zona de perigo. perigo.
Cpia no autorizada
10 NBR 14153:1998
NOTA - Em algumas aplicaes um sinal adicional de suspenso As partes de sistemas de comando relacionadas segu-
manual necessrio. rana, como mnimo, devem ser projetadas, construdas,
selecionadas, montadas e combinadas, de acordo com
5.11 Flutuao, falta e retorno das fontes de alimentao as normas relevantes, usando os princpios bsicos de
Em adio aos requisitos das referncias dadas na ta- segurana para a aplicao especfica, de tal forma que
bela 1, deve tambm ser aplicado o seguinte: resistam a:
- quando ocorrem flutuaes no nvel de energia, - fadiga operacional prevista, como, por exemplo, a
alm dos limites considerados no projeto, incluindo confiabilidade com respeito capacidade e fre-
o corte do fornecimento de energia, as partes relacio- qncia de comutao;
nadas segurana de sistemas de comando devem - influncia do material processado ou utilizado no
continuar a fornecer, ou iniciar, sinais de sada, que processo, como, por exemplo, detergentes em m-
habilitaro outras partes do sistema da mquina a quinas de lavar;
manter um estado seguro.
- outras influncias externas relevantes, como, por
6 Categorias exemplo, vibraes mecnicas, campos externos,
distrbios ou interrupo do fornecimento de energia.
6.1 Generalidades
NOTAS
As partes relacionadas segurana de sistemas de co-
mando devem estar de acordo com os requisitos de uma 1 No so aplicadas medidas especiais para segurana para
ou mais das cinco categorias especificadas em 6.2. Essas as partes integrantes da categoria B.
categorias no objetivam sua aplicao em uma se-
qncia ou hierarquia definidas, com relao aos requi- 2 Quando um defeito ocorre, ele pode levar perda da funo
sitos de segurana. de segurana. Para atender aos requisitos do anexo A da
EN 292-2:1991, medidas adicionais, que no so proporcionadas
As categorias determinam o comportamento requerido, pelas partes relacionadas segurana de sistemas de comando,
das partes relacionadas segurana de sistemas de co- podem ser necessrias.
Cpia no autorizada
NBR 14153:1998 11
As partes de sistemas de comando relacionadas segu- As partes de sistemas de comando relacionadas segu-
rana, de categoria 1, devem ser projetadas e construdas rana, de categoria 2, devem ser projetadas de tal forma
utilizando-se componentes bem ensaiados e princpios que sejam verificadas em intervalos adequados pelo
de segurana comprovados. sistema de comando da mquina. A verificao das fun-
es de segurana deve ser efetuada:
Um componente bem ensaiado para uma aplicao rela-
- na partida da mquina e antes do incio de qualquer
cionada segurana aquele que tem sido:
situao de perigo, e
Em alguns componentes bem ensaiados, certos defeitos - permitir a operao se nenhum defeito foi consta-
podem tambm ser excludos, em razo de ser conhecida tado, ou
a incidncia de defeitos e esta ser muito baixa.
- gerar um sinal de sada, que inicia uma ao apro-
priada do comando, se um defeito foi constatado.
A deciso de se aceitar um componente particular como Sempre que possvel, esse sinal deve comandar um
bem ensaiado pode depender de sua aplicao. estado seguro. Quando no for possvel comandar
um estado seguro, como, por exemplo, fuso de con-
NOTAS tatos no dispositivo final de comutao, a sada deve
gerar um aviso do perigo.
1 Ao nvel de componentes eletrnicos isolados, normalmente
no possvel o enquadramento na categoria 1. Princpios de A verificao por si s no deve levar a uma situao de
segurana comprovados so, por exemplo: perigo. O equipamento de verificao pode ser parte in-
tegrante, ou no, da parte(s) relacionada(s) segurana,
que processa(m) a funo de segurana.
- impedimento de certos defeitos, como, por exemplo,
impedimento de curtos-circuitos por isolao; Aps a deteco de um defeito, o estado seguro deve
ser mantido at que o defeito tenha sido sanado.
- reduo da probabilidade de defeitos, como, por exemplo,
NOTAS
superdimensionamento ou uma baixa solicitao de compo-
nentes; 1 Em alguns casos a categoria 2 no aplicvel, em razo de
no ser possvel a verificao a todos os componentes, como,
- pela orientao do modo de defeitos, como, por exemplo, por exemplo, pressostatos ou sensores de temperatura.
pela garantia da abertura de um circuito, quando isso vital
para remover a energia no evento de defeitos; 2 Em geral, a categoria 2 pode ser alcanada com tcnicas
eletrnicas, como, por exemplo, em equipamento de proteo e
sistemas especficos de comando.
- deteco precoce de defeitos;
3 O comportamento de sistema de categoria 2 permite que:
- restringindo as conseqncias de um defeito, como, por
exemplo, aterrando o equipamento. - a ocorrncia de um defeito leve perda da funo de se-
gurana entre as verificaes;
Princpios de segurana e componentes de desenvolvimento - a perda da funo de segurana detectada pela veri-
recente podem ser considerados como equivalentes a prin- ficao.
cpios comprovados e componentes bem ensaiados, se estes
atendem s condies acima mencionadas. 6.2.4 Categoria 3
pre que, razoavelmente praticvel, o defeito isolado deve Se a deteco de certos defeitos no for possvel ao me-
ser detectado durante ou antes da prxima solicitao nos durante a verificao seguinte ocorrncia do defeito,
da funo de segurana. por razes de tecnologia ou engenharia de circuitos, a
ocorrncia de defeitos posteriores deve ser admitida.
NOTAS Nessa situao, o acmulo de defeitos no deve levar
perda das funes de segurana.
1 Este requisito de deteco do defeito isolado no significa que
todos os defeitos sero detectados. Conseqentemente, o ac- A reviso de defeitos pode ser suspensa, quando a pro-
mulo de defeitos no detectados pode levar a um sinal de sada babilidade de ocorrncia de defeitos posteriores, for con-
indesejado e a uma situao de perigo na mquina. Exemplos siderada como sendo suficientemente baixa. Nesse caso,
tpicos de medidas utilizadas para a deteco de defeitos so o nmero de defeitos, em combinao, que precisam ser
os movimento conectados de rels de contato ou a monitorao levados em considerao, depender da tecnologia, es-
de sadas eltricas redundantes. trutura e aplicao, mas deve ser suficiente para atingir o
critrio de deteco.
2 Se necessrio, em razo da tecnologia e aplicao, os elabo-
radores de normas do tipo C devem fornecer maiores detalhes
NOTAS
sobre a deteco de defeitos.
NBR 14153:1998 13
1)
As categorias no objetivam sua aplicao em uma seqncia ou hierarquia definidas, com relao aos requisitos de segurana.
2)
A apreciao dos riscos indicar se a perda total ou parcial da(s) funo(es) de segurana, conseqente de defeitos, aceitvel.
Cpia no autorizada
14 NBR 14153:1998
6.3 Seleo e combinao de partes relacionadas De maneira geral, o seguinte critrio de defeitos deve ser
segurana de diferentes categorias levado em considerao:
As funes de segurana (ver 3.6 e seo 5) so especi- - se, como conseqncia de um defeito, outros
ficadas pelo procedimento descrito em 4.3 (figura 1, componentes falham, o primeiro defeito e os defeitos
passo 3). Categorias de acordo com 6.2 devem ser sele- seguintes devem ser considerados como um defeito
cionadas para todas as partes do sistema de comando isolado;
relacionadas segurana. O projeto e a seleo de partes
relacionadas segurana do sistema de comando devem - defeitos de modo comum so considerados como
ser feitos de acordo com as sees 4 e 5. Uma funo de defeito isolado;
segurana isolada pode ser processada por uma ou mais
partes relacionadas segurana. De forma similar, vrias
- no considerada a ocorrncia simultnea de dois
funes de segurana podem ser processadas por uma
defeitos independentes.
ou mais partes relacionadas segurana. Na prtica
pode ser necessrio implementar uma ou mais funes
de segurana para atingir a reduo do risco. Para informaes detalhadas, ver EN 982 e EN 983.
A validao das partes relacionadas segurana de sis- 8.4.2 Ensaio das categorias especificadas
temas de comando deve conter os seguintes elementos:
As categorias baseiam-se sobre o comportamento no
- seleo da estratgia de validao (um plano de evento de um defeito. O ensaio deve demonstrar que
validao); esse requisito atendido. Os procedimentos de ensaio
devem ser escolhidos baseados em dois critrios: tecno-
logia e complexidade do sistema de comando. Princi-
- gerenciamento e execuo de atividades de vali- palmente, os seguintes mtodos se aplicam:
dao (especificao de ensaios, procedimentos de
ensaios, procedimentos de anlises); - uma verificao terica e uma anlise do compor-
tamento dos diagramas de circuitos;
- documentao (relatrios auditveis de todas as
atividades de validao e decises). - ensaios prticos do circuito atual e simulao de
defeitos dos componentes atuais, particularmente
em reas de dvidas, do comportamento identificado
8.2 Plano de validao
durante a verificao e anlise terica;
O plano de validao deve identificar os requisitos para - uma simulao do comportamento do sistema, por
a efetivao de todos os estgios do processo de vali- exemplo, por meio do hardware e/ou modelos de
dao. O plano deve ser desenvolvido em paralelo ao software.
projeto da parte relacionada segurana do sistema de
comando ou pode ser especificado em normas relevantes Em algumas aplicaes, quando as partes relacionadas
do tipo C. O plano deve incluir uma descrio de todos os segurana de sistemas de comando forem conectadas
requisitos para: de forma complexa, usualmente necessrio dividir as
partes relacionadas segurana conectadas em vrios
a) validao por anlise; subsistemas funcionais e submeter exclusivamente as
interfaces aos ensaios de simulao de defeitos.
b) validao por ensaios, incluindo: Um guia para avaliao de sistemas eletrnicos pro-
gramveis dado no anexo E.
1) ensaio da funo de segurana especificada;
8.4.3 Ensaio de dimensionamento e conformidade com
parmetros ambientais
2) ensaio da categoria especificada;
Esses ensaios devem demonstrar que o desempenho
3) ensaio do dimensionamento e conformidade a especificado no projeto alcanado em todos os modos
parmetros ambientais. de operao e condies ambientais especificadas.
Os ensaios devem incluir, por exemplo, ensaio da estru-
8.3 Validao por anlise tura mecnica, tenso nominal, temperatura, umidade,
vibrao, impacto, compatibilidade eletromagntica e in-
fluncia dos materiais processados.
Em geral, anlises so necessrias para validar o alcance
da reduo do risco. Exemplos de ferramentas de anlise
8.5 Relatrio de validao
incluem lista de defeitos (ver seo 7), rvore de anlise
de defeitos, modo de falhas e anlise de efeitos, anlise
Na concluso do processo de validao, um relatrio de
crtica e lista de verificao para defeitos sistemticos.
validao sobre segurana deve ser elaborado, resu-
mindo os ensaios e anlises, indicando quais foram inte-
8.4 Validao por ensaio gralmente executados, incluindo seus resultados. O rela-
trio deve identificar especificamente:
8.4.1 Ensaio das funes de segurana especificadas
- todos os itens ensaiados;
Um passo importante o ensaio das funes de segu- - pessoal responsvel pelos ensaios;
rana (das partes relacionadas segurana de sistemas
de comando), para completa conformidade com suas ca- - equipamento de ensaio (incluindo detalhes de
ractersticas especificadas. importante a verificao, calibrao) e ferramentas de simulao;
quanto a erros e particularmente por omisses, quando
da formulao da especificao e durante o desen- - anlises e ensaios executados;
volvimento da mquina.
- problemas encontrados e como foram resolvidos.
O propsito do ensaio das funes de segurana para
assegurar que os sinais de sada relacionados segu- Os resultados devem ser documentados e arquivados
rana esto corretos e logicamente dependentes dos em forma auditvel.
sinais de entrada. Os ensaios devem abranger todas as
condies normais e as anormais previsveis na simu- NOTA - A conformidade com 8.5 ajudar o fabricante na atuali-
lao esttica e dinmica, como necessrio da apre- zao do arquivo tcnico da construo, com respeito s partes
ciao de riscos, para validar o sistema. relacionadas segurana de sistemas de comando.
Cpia no autorizada
16 NBR 14153:1998
/ANEXO A
Cpia no autorizada
NBR 14153:1998 17
Anexo A (informativo)
Questionrio para o processo de projeto
Esse anexo lista alguns aspectos importantes que devem A.6 Qual deve ser a ao seguinte do sistema de
ser considerados durante o processo de projeto (ver 4.3). comando, se um defeito foi constatado?
A.1 Que reao necessria da parte relacionada a) A mquina deve ser levada a um estado predeter-
segurana do sistema de comando, quando um minado, conforme requerido pela avaliao de riscos.
defeito ocorre?
b) A operao posterior da mquina pode ser per-
mitida at o reparo do defeito.
a) No necessria qualquer ao especial.
c) A indicao do(s) defeito(s) suficiente (por exem-
b) Reao de segurana necessria dentro de um plo, sinal de advertncia por unidade visual).
certo tempo.
A.7 O que necessrio para atingir os requisitos
c) Reao de segurana imediatamente neces- de manuteno?
sria.
a) Fornecimento de informaes sobre os efeitos de
A.2 Em que parte(s) relacionada(s) segurana desvios das especificaes de projeto.
de sistemas de comando os defeitos devem ser
admitidos? b) Indicao automtica da necessidade de manu-
teno.
a) Somente naquelas partes em que (por experin-
cia) os defeitos ocorrem com relativa freqncia, c) Fixao da freqncia de manuteno.
como, por exemplo, nos sensores e cabeamento peri-
frico. d) Informao da vida de componentes.
b) Defeitos em todos os componentes. a) Pode a reduo do risco ser atingida mais facil-
mente com uma diferente combinao de medidas
A.5 Foi selecionada a correta categoria de de reduo do risco?
referncia com respeito aos requisitos para a
deteco de defeitos? b) Verificar se as medidas implementadas:
NOTA - Isso significa que tcnicas devem ser empregadas d) Essas solues so compatveis com cada uma
para possibilitar a deteco da maioria dos defeitos. Se das outras?
isso no for razoavelmente praticvel, a combinao de
defeitos deve ser admitida (acmulo de defeitos - ver 6.2.5). e) A especificao de segurana est correta?
Cpia no autorizada
18 NBR 14153:1998
A.10 Foram considerados princpios ergonmicos? A.11 Foram as relaes entre segurana,
confiabilidade, disponibilidade e ergonomia
a) As partes relacionadas segurana do sistema otimizadas, de tal forma que as medidas de
de comando, incluindo os dispositivos de proteo, segurana sejam mantidas durante a vida do
oferecem facilidade de uso? sistema e no incentivem a usurios a anulao
b) O acesso ao sistema de comando fcil e seguro? das funes de segurana?
/ANEXO B
Cpia no autorizada
NBR 14153:1998 19
Anexo B (informativo)
Guia para a seleo de categorias
Para a freqncia da ocorrncia, parmetros auxiliares B.2.2 Freqncia e/ou tempo de exposio ao perigo
so usados para melhorar a estimativa. Esses parmetros
F1 e F2
so:
Um perodo de tempo geralmente vlido para a escolha
- freqncia e tempo de exposio ao perigo (F); do parmetro F1 ou F2 no pode ser especificado. En-
tre-tanto, a seguinte explicao pode ajudar a tomar a
- possibilidade de evitar o perigo (P). deciso correta, em caso de dvida.
A experincia tem mostrado que esses parmetros podem F2 deve ser selecionado, se a pessoa estiver, freqente-
ser combinados, como mostrado na figura B.1, para for- mente ou continuadamente, exposta ao perigo. irre-
necer uma graduao do risco, de baixo a alto. enfa- levante se a mesma pessoa ou pessoas diferentes es-
tizado que isso um processo qualitativo, que fornece tiverem expostas ao perigo em sucessivas ocasies,
apenas uma estimativa do risco. como, por exemplo, para a utilizao de elevadores.
Na figura B.1, a categoria preferencial indicada por um O perodo de exposio ao perigo deve ser avaliado com
crculo maior totalmente cheio. Em algumas aplicaes o base no valor mdio observado, com relao ao perodo
projetista, ou o elaborador de normas do tipo C, pode total de utilizao do equipamento. Por exemplo, se for
desviar para outra categoria, indicada por um crculo necessrio acessar regularmente as ferramentas da
totalmente preenchido menor, ou um crculo maior, vazio. mquina durante sua operao cclica, para a ali-
Outras, diferentes das categorias preferenciais, podem mentao e movimentao de peas, F2 deve ser se-
ser utilizadas (ver 6.3), porm o comportamento preten- lecionado. Se o acesso somente for necessrio de tempo
dido do sistema na ocorrncia de defeitos deve ser em tempo, pode-se selecionar F1.
Cpia no autorizada
20 NBR 14153:1998
B.2.3 Possibilidade de evitar o perigo P - velocidade com que o perigo aparece, por exemplo,
rapidamente ou lentamente;
Quando um perigo aparece, importante saber se ele
pode ser reconhecido e quando pode ser evitado, antes - possibilidades de se evitar o perigo, por exemplo,
de levar a um acidente. Por exemplo, uma importante por fuga ou por interveno de terceiros;
considerao se o perigo pode ser diretamente iden-
tificado por suas caractersticas fsicas ou por meios tc- - experincias prticas de segurana relativas ao
nicos, por exemplo, indicadores. Outro aspecto impor- processo.
tante que influencia a seleo do parmetro P inclui, por
exemplo: Quando uma situao de perigo ocorre, P1 deve apenas
ser selecionado se houver uma chance real de se evitar
- operao com ou sem superviso; um acidente ou reduzir significativamente o seu efeito.
P2 deve ser selecionado se praticamente no houver
- operao por especialistas ou por no profissionais; chance de se evitar o perigo.
S Severidade do ferimento
..
P Possibilidade de evitar o perigo
/ANEXO C
Cpia no autorizada
NBR 14153:1998 21
Anexo C (informativo)
Lista de alguns dos defeitos e falhas significantes para vrias tecnologias
- curto-circuito ou circuito aberto, por exemplo, falta - vazamento e modificao do volume do fluxo de
de terra (curto-circuito para o condutor de proteo vazamento, como, por exemplo, em vlvulas dire-
ou para uma parte condutiva), circuito aberto de qual- cionais de controle;
quer condutor;
- caractersticas de controle instveis em servo-
- curto-circuito ou circuito aberto, ocorrendo em com- vlvulas ou vlvulas proporcionais;
ponentes isolados, como, por exemplo, em in-
terruptores, equipamento de controle e regulagem, - perda de presso ou rompimento de linhas, como,
atuadores da mquina, rels; por exemplo, mangueiras, tubos ou em suas co-
nexes;
- no desacionamento ou no acionamento de ele-
mentos eletromagnticos, como, por exemplo, con- - obstruo do elemento filtrante (em particular cau-
tatores, rels, solenides; sado por substncias slidas);
- no partida ou no parada de motores, como, por - presso e/ou volume de fluxo anormais, como, por
exemplo, servomotores; exemplo, em bombas hidrulicas, motores hidru-
licos, compressores, cilindros;
- bloqueio mecnico de elementos mveis, soltura
ou desmontagem de elementos, como, por exemplo,
- falha ou modificao anormal das caractersticas
chaves de posio;
dos sinais de entrada ou sada em sensores, como,
por exemplo, pressostatos.
- desvio, alm da tolerncia de valores para elemen-
tos analgicos, como, por exemplo, resistores, ca-
C.3 Componentes mecnicos
pacitores, transistores;
- oscilao (instabilidade) de sinais de sada em com- Alguns defeitos e falhas a considerar so:
ponentes integrados;
- quebra de molas;
- perda total ou parcial de funo (pior caso), em
componentes integrados complexos, como, por - engripamento ou endurecimento de componentes
exemplo, microprocessadores, sistemas eletrnicos mveis de guias;
programveis, aplicaes de circuitos integrados
especficos. - soltura de fixaes, por exemplo, em vibrao;
C.2 Componentes hidrulicos e pneumticos - desgaste, por exemplo, em roldanas, fechos, rola-
mentos;
Alguns defeitos e falhas a considerar so:
- desalinhamento de peas;
- no comutao ou comutao incompleta do ele-
mento mvel, como, por exemplo, engripamento de - influncias ambientais, como, por exemplo,
pisto de vlvula; corroso, temperatura.
/ANEXO D
Cpia no autorizada
22 NBR 14153:1998
Anexo D (informativo)
Relao entre segurana, confiabilidade e disponibilidade para mquinas
/ANEXO E
Cpia no autorizada
NBR 14153:1998 23
Anexo E (informativo)
Bibliografia
Segue abaixo uma relao de publicaes que fornece - DIN V VDE 0801 - Principles for computers in safety
informaes adicionais sobre partes relacionadas segu- related computer systems, January 1990
rana de sistema de comando.
- HSE Guidelines - Programmable Eletronic Systems
E.1 Publicaes sobre sistemas eletrnicos programveis in Safety Related Applications Part 1 (ISBN 0 11
883906 6) and Part 2 (ISBN 0 11 883906 3)
- EN 61000-4-1 - Eletromagnetic compatibility (EMC)
- Part 4: Testing and measurement techniques - Sec- - Personal Safety in Microprocessor Control Systems
tion 1: Overview of immunity tests - Basic EMC publi- (CECR - 184, Elektronikcentralen, Denmark)
cation (IEC 1000-4-1 : 1992)
E.2 Outras publicaes
- IEC 1508 - Functional safety: safety-related sys-
tems (provisonal title) - IEC 68 Basic environmental testing procedures