Léxico

Léxico

Terminologia da segurança funcional

Para um melhor entendimento dos termos no âmbito da segurança funcional e da segurança de máquinas.

Não encontrou um termo? – Contate-nos!

Caso não tenhamos conseguido responder a sua questão até o momento, preencha o nosso formulário de contato. Estamos a seu dispor para questões e ideias no âmbito do tema Segurança funcional.

Taxa de demanda para ações relacionadas com a segurança das SRP/CS (peças relevantes para a segurança do sistema de controle).

Na IEC 61508, o termo Safe Failure Fraction (SFF) é definido como a globalidade dos erros potencialmente perigosos, juntamente com aqueles que levam a um estado operacional seguro.

Este tipo de software está ajustado de forma precisa à aplicação. Ele é integrado pelo fabricante da máquina e contém, de forma geral, sequências, limites e expressões lógicas que controlam as entradas, as saídas, os cálculos e as decisões, de forma a que as disposições de segurança das peças de controladores relevantes para a segurança sejam cumpridas.

Se trata aqui da falha operacional de diversos elementos provenientes de eventos individuais comuns e que não foram favorecidos uns pelos outros.

Se faz a distinção entre falhas de causa comum (CCF) e falhas de modo comum (CMF), ou seja, erros idênticos, com base na ISO 12100:2010, 3.36.

Um rearranque só pode ocorrer automaticamente se não existir nenhuma situação de perigo. A este respeito, tenha em atenção as indicações detalhadas que constam da norma EN ISO 12100, cap. 6.3.3.2.5.

Número de ciclos de acionamento após os quais 10% dos equipamentos falharam.

Um comprovativo que se baseia em uma análise da experiência operacional para a configuração especial de um elemento. A probabilidade de erros sistemáticos que acarretam perigo tem de ser baixa, para que a função de segurança do elemento alcance o nível de segurança requerido.

O PROFIsafe utiliza, exatamente como INTERBUS-Safety, o princípio "Black Channel" para a transmissão de dados seguros através de uma rede padrão. Os dados seguros, compostos apenas de dados de usuário relevantes para a segurança e do teste de protocolo necessário para a proteção, são transmitidos em conjunto com os dados não relevantes para a segurança via Profibus ou PROFINET. O F-Host no controlador seguro e o F-Device no módulo I/O trocam entre si, desta maneira, os sinais seguros. Os mecanismos de proteção integrados protegem contra os seguintes erros possíveis:

  • Repetição de mensagens
  • Perda de mensagens
  • Inserção de mensagens
  • Sequência incorreta de mensagens
  • Falsificação de dados
  • Retardo de mensagens
  • Erros de memória recorrentes em switches
  • Participantes trocados

A abreviatura CE (Communauté Européenne) significa Comunidade Europeia. Produtos abrangidos por uma ou várias diretrizes da UE têm de ser identificados com a marca CE antes de serem colocados no mercado, atestando que o produto cumpre todas as demandas de segurança e de proteção da saúde relevantes. Eventualmente, poderá ser necessário recorrer a um organismo notificado (notified body). A marcação CE é, assim, o cartão de entrada para a participação na livre circulação de produtos dentro do mercado interno europeu.

Frequência de … para ações relacionadas com a segurança das SRP/CS (peças relevantes para a segurança do sistema de controle)

Uma medida para a eficácia do diagnóstico que é apresentada como relação entre a taxa de falhas das taxas de erro encontradas e a taxa das falhas totais.

A extensão do diagnóstico pode afetar todo o sistema ou determinados componentes, p. ex., sensores, sistemas lógicos ou elementos finais.

O MTTF (tempo médio para falha) descreve o tempo até à primeira falha de uma máquina.

O MTTFd (tempo médio para falha perigosa) é a expectativa do tempo médio até à primeira falha perigosa de uma máquina.

O MTBF (tempo médio entre falhas) descreve o tempo entre duas falhas.

O software pertence a todo o sistema e é disponibilizado pelo fabricante. Ele não pode ser adaptado/modificado pelo operador da máquina. Estes programas de software estão normalmente escritos em uma linguagem de programação com variabilidade sem restrições.

Se trata da análise da capacidade operacional de uma determinada configuração de um elemento. Se garante, assim, que a probabilidade de ocorrência de um erro sistemático perigoso seja de tal forma reduzida que a função de segurança consiga alcançar o nível de desempenho PLr requerido.

Período para a utilização correta das peças de controladores relevantes para a segurança (SRP/CS).

O software pertence a todo o sistema, é disponibilizado pelo fabricante e não pode ser adaptado/modificado pelo operador da máquina. Estes programas de software estão normalmente escritos em uma linguagem de programação com variabilidade sem restrições.

O nível de desempenho (PL) é aplicado para alcançar a redução do risco requerida para cada função de segurança.

Estado de um objeto que se distingue pela incapacidade de exercer uma função prevista. Se excluem aqui estados de erro que ocorrem durante a manutenção preventiva, devido a ações planejadas ou à falta de recursos operacionais.

Um estado de erro ocorre frequentemente porque o próprio objeto causa o erro e porque não existia nenhum erro anterior.

O mascaramento de erros é uma sequência de vários erros desconhecidos em um sistema relevante para a segurança, que surgem consecutivamente de forma independente e podem, como consequência, dar origem a um estado perigoso para pessoas. Na conexão em série lógica de interruptores de portas de proteção com contatos isentos de potencial, o efeito do mascaramento de erros pode ser provocado pela abertura independente de diferentes portas de proteção. Em consequência, podem surgir situações perigosas como a desativação de mecanismos de proteção das portas de proteção.

Os possíveis erros são analisados ao nível do componente e seus possíveis efeitos para o cliente avaliados com um indicador. A tecnologia de confiabilidade trata de analisar a probabilidade de ocorrência e de detecção.

Por FVL se entende uma linguagem de programação com variabilidade sem restrições que permite implementar uma grande diversidade de funções e aplicações (p. ex. C, C++, Assembler).

A probabilidade de uma falha perigosa por hora. PFHD significa probability of danger-bringing failure per hour (probabilidade de falha perigosa por hora).

As potenciais fontes de situações perigosas podem ser subdivididas por sua origem (p. ex. perigo mecânico ou elétrico) ou propriedade (p. ex. choque elétrico, perigo tóxico, riscos de incêndio).

Os perigos podem ser definidos da seguinte forma: eles ocorrem permanentemente durante a utilização da máquina (p. ex. movimento de componentes perigosos, temperaturas elevadas) ou surgem de forma inesperada (p. ex. explosões, emissão de substâncias ou elementos perigosos).

Situações em que uma pessoa está exposta a pelo menos um perigo. Isto significa que os efeitos podem surgir imediatamente ou depois de algum tempo.

Erros que têm a capacidade de colocar as peças de controladores relevantes para a segurança em um estado perigoso ou de falha. Neste caso, é o formato do sistema que determina até que ponto é que esse estado pode ser alcançado. Em sistemas redundantes, falhas no hardware levam menos vezes a uma falha completa do sistema.

As aplicações "Low-Demand" na tecnologia de segurança se distinguem pelo fato de uma demanda de segurança ocorrer uma vez por ano ou menos. O parâmetro de segurança correspondente é o valor PFD (probabilidade de falha sob demanda).

Poderá ser necessário um monitoramento seguro da velocidade de eixos rotativos em combinação com medidas adicionais como, p. ex., modo de operação por impulsos no modo de configuração de máquinas-ferramenta. Em caso de ultrapassagem de uma velocidade definida, é restabelecido um estado seguro.

Se trata aqui de erros que não resultam de uma causa comum, mas sim de falhas de diferentes unidades devido a um único evento.

O termo "normas harmonizadas" significa normas europeias para produtos. Nelas se incluem a "New Approach" (novo conceito) da Comissão Europeia, na qual são estabelecidas as demandas fundamentais dos produtos através das organizações CEN e CENELEC. As normas harmonizadas são publicadas no Jornal Oficial da UE. Somente produtos e serviços que cumpram as demandas fundamentais podem ser colocados no mercado. Estes produtos são identificáveis através de certificações e marcações CE.

Tomando como exemplo uma máquina fabricada em conformidade com as normas harmonizadas especificadas, se pode partir do princípio de que essa máquina cumpre as demandas de segurança e de proteção da saúde fundamentais da diretriz de máquinas.

A abreviatura HAZOP significa Hazard and Operability Study, ou seja, uma análise de riscos que é utilizada, por exemplo, na segurança funcional da tecnologia de processos. Um sinônimo de HAZOP em alemão é PAAG (previsão, detecção da causa, avaliação dos efeitos e contramedidas).

Através da definição das chamadas palavras-chave ou palavras orientadoras como "over", "more than", etc., é possível definir parâmetros para detectar e evitar possíveis modificações e apresentar sugestões.

O desenho P&ID (diagrama de distribuição e instrumentação) serve de base para analisar cada detalhe do processo global relativamente aos parâmetros obrigatórios existentes e à dimensão do desvio que cada um desses detalhes poderia adotar em relação a esses parâmetros. Por fim, se desenvolvem possíveis soluções para evitar ou reduzir um desvio dos parâmetros. Pode dizer respeito a todo o sistema ou a componentes específicos.

Um modo de funcionamento no qual a frequência dos comandos de uma peça de controlador relevante para a segurança (SRP/CS) é superior a um por ano ou a função de controle relacionada com a segurança da máquina assegura um estado seguro como estado operacional normal.

Um modo de funcionamento no qual a frequência das demandas de segurança de uma peça de controlador relevante para a segurança (SRP/CS) é superior a um por ano ou a função de controle relacionada com a segurança da máquina assegura um estado seguro como estado operacional normal.

A série de normas IEC 61511 descreve, enquanto norma do setor da IEC 61508, as demandas da segurança funcional em instalações na indústria de processos. Ela é composta por três partes.

Parte de um dispositivo de proteção fotoelétrico (BWS) que está ligado ao sistema de controle da máquina e que muda para o estado OFF se o sensor reagir durante a operação normal.

Ferimentos físicos ou danos para a saúde.

As cortinas de luz são dispositivos de segurança constituídos por várias barreiras fotoelétricas paralelas. Elas são acionadas assim que pelo menos um sensor registrar uma interrupção do feixe da barreira fotoelétrica. Um acionamento seguro só está garantido se o objeto a registrar for maior que duas barreiras fotoelétricas ligadas em paralelo.

A linguagem de programação LVL permite combinar funções predefinidas e específicas da aplicação para implementar demandas de segurança específicas.

Encontramos exemplos típicos da LVL na norma IEC 61131–3 e um sistema tipicamente utilizado é o CLP (controlador lógico programável).

As aplicações "Low-Demand" na tecnologia de segurança se distinguem pelo fato de uma demanda de segurança ocorrer uma vez por ano ou menos. O parâmetro de segurança correspondente é o valor PFD (probabilidade de falha sob demanda).

Uma função das peças de controladores relevantes para a segurança (SRP/CS) que é utilizada para restabelecer uma ou várias funções de segurança manualmente antes de reiniciar a máquina.

Sistemas que reagem a sinais de entrada de diferentes peças dos elementos da máquina, operadores, equipamento de controle externo ou outras combinações que geram sinais de saída.

O sistema de controle da máquina funciona em combinação com qualquer tipo de tecnologia ou combinações de diversas tecnologias (p. ex., tecnologias eletrônicas, hidráulicas, pneumáticas ou mecânicas).

Uma diretriz europeia para a harmonização das demandas mínimas relativas à segurança e proteção da saúde, com o objetivo de assegurar a livre circulação de mercadorias para máquinas e componentes de segurança dentro do mercado interno europeu.

Classificação das peças relevantes para a segurança do sistema de controle (SRP/CS) no que se refere à sua capacidade de resistência a erros e ao seu comportamento subsequente em caso de erro. A classe de características é selecionada com base na concepção estrutural das peças, na detecção de erros e em sua confiabilidade.

Suspensão automática temporária de uma ou várias funções de segurança pelas peças relevantes para a segurança do sistema de controle (SPR/CS).

Uma parada de emergência é importante para ocasionar ativamente um estado seguro e garantir a proteção das pessoas em uma situação perigosa. O acionamento do dispositivo de comando de parada de emergência pode prevenir ou reduzir o dano. Se o operador ou uma terceira pessoa acionar o dispositivo de comando de parada de emergência, o estado seguro é restabelecido (p. ex. parada do movimento perigoso de uma máquina).

O nível de desempenho (PL) é uma classificação qualitativa de cada uma das peças de controladores relevantes para a segurança (SRP/CS) relativamente à capacidade de desempenho das funções de segurança individuais em situações imprevisíveis.

PROFIsafe é um perfil certificado para Profibus e PROFINET. Com SIL 3 ou categoria 4 conforme a EN ISO 13849-1, o PROFIsafe satisfaz as demandas de segurança máximas da indústria de processos e de produção. Tanto a comunicação direcionada para a segurança como a comunicação padrão decorrem através do mesmo cabo. O sistema PROFIsafe é uma ampliação dos sistemas Profibus e PROFINET. Com o sistema é possível executar funções de segurança livremente programáveis e transferir os dados seguros de entrada e saída necessários de e para os equipamentos I/O seguros. A comunicação entre o controlador seguro e os participantes de bus seguros é feita pelo protocolo PROFIsafe, que se sobrepõe ao protocolo Profibus standard ou PROFINET e contém os dados seguros de entrada e saída, bem como as informações de segurança de dados.

PES são sistemas para o controle, proteção e monitoramento de um ou vários dispositivos eletrônicos programáveis, incluindo todos os componentes do sistema, bem como o fornecimento de energia, sensores e outros dispositivos de entrada, circuitos e dispositivos de saída.

Uma detecção de circuito cruzado garante que, em caso de um dano mecânico em um cabo, um circuito cruzado elétrico entre dois ou mais sinais do sensor não dê origem a uma perda da função de segurança, através do restabelecimento de um estado seguro. Para este efeito, existem diversos princípios tecnológicos como, p. ex., a alimentação dos emissores de sinais através de ciclos de teste.

Tempo desde o acionamento de um dispositivo de segurança (p. ex. a abertura de uma porta de proteção) até que o estado seguro seja alcançado (p. ex. parada do movimento perigoso). O tempo de resposta é utilizado para determinar a distância mínima necessária entre um dispositivo de proteção e o local de perigo.

A distância mínima entre o dispositivo de proteção e o perigo depende dos seguintes fatores:

  • Tempo de atraso do sensor
  • Tempo de processamento do programa de segurança em um controlador de segurança, inclusive das transmissões de rede
  • Tempo de processamento e filtragem nos módulos de entrada e saída
  • Tempo de retardo ou inércia do atuador

A redundância funcional diz respeito à segurança de sistemas para, em caso de falha de um canal, utilizar um segundo canal de desconexão ou também de conexão independente, por forma a ocasionar um estado seguro. Para este efeito, podem ser utilizadas tanto redundâncias de componentes como redundâncias de sistemas.

O período entre a detecção de uma falha perigosa através de um teste online ou de uma anomalia evidente do sistema e o restabelecimento da operação após uma reparação ou uma substituição do sistema/componente.

A taxa de reparação inclui o intervalo de tempo necessário para a detecção do erro.

O risco residual que permanece após a implementação de medidas de proteção.

RFID é a sigla para Radio-Frequency Identification e significa a possibilidade de identificação de objetos sem contato visual nem tátil. Por exemplo, no interruptor de segurança PSRswitch, a tecnologia RFID assegura a troca codificada de sinais entre o sensor e o atuador. Por motivos de proteção contra a manipulação, a norma EN ISO 14119 requer uma codificação dos interruptores de segurança RFID.

A combinação das probabilidades de ocorrência de um dano e da gravidade desse dano.

Processo global da análise de riscos e avaliação de riscos.

Uma combinação da especificação dos limites naturais da máquina, da detecção de perigos e da avaliação de riscos.

Uma avaliação final que determina se os objetivos de redução do risco foram alcançados com base na análise de riscos anterior.

Em relés de segurança, o tempo decorrido entre a demanda de uma função de segurança até à abertura dos contatos de liberação. Em relés de tempo seguros, o tempo de liberação pode ser prolongado através de um ajuste manual para, p. ex., conseguir desligar acionamentos de forma controlada.

A SafetyBridge Technology representa uma solução de segurança independente da rede e do controlador. Através de redes de automação padrão, é possível transmitir e avaliar sinais de segurança com esta tecnologia. Isso funciona sem a aplicação de um controlador de segurança. Devido às características do protocolo SafetyBridge utilizado, a tecnologia pode ser aplicada em diversos sistemas de bus e está certificada para as seguintes redes: INTERBUS, Profibus, PROFINET, Modbus, CANopen, DeviceNet, EtherNet/IP e sercos.

É uma medida de redução de riscos. Estas medidas podem ser implementadas por diferentes grupos de pessoas:

Implementação pelo desenvolvedor: design especial com medidas de proteção e informações sobre a utilização.

Implementação pelo usuário: organização (método de trabalho seguro, monitoramento, sistemas de autorização de trabalho), disponibilização e utilização de medidas de proteção adicionais, equipamento de proteção pessoal e treinamentos.

Portas de proteção são dispositivos de segurança de uma instalação, por exemplo, para proteger as pessoas de entrar em uma área de perigo. Essas portas de proteção podem estar configuradas de modo que só seja possível abri-las depois de a máquina parar (dispositivo de travamento) ou que apenas determinadas pessoas tenham acesso à máquina (autorização através de chave, etc.).

Estado de um acionamento que não consegue gerar nenhum torque. Em caso de solicitação da função de segurança, esse estado é alcançado através da desconexão do fornecimento de energia.

Existe um limite superior e um limite inferior para a aceleração, de forma que está assegurada uma operação segura. Se os valores de aceleração forem ultrapassados, o estado seguro é restabelecido.

Existe um limite inferior e um limite superior para a velocidade, de forma que está assegurada uma operação segura. Se os valores forem ultrapassados ou não forem alcançados, o estado seguro é restabelecido.

Monitoramento de uma posição segura. Se a posição for abandonada e não estiverem ativas quaisquer funções de segurança alternativas, o estado seguro é restabelecido.

Existe um limite superior e um limite inferior para o incremento, de forma que está assegurada uma operação segura. Se os valores forem ultrapassados ou não forem alcançados, o estado seguro é restabelecido.

Monitoramento da direção de um movimento linear ou rotativo. Se for detectada uma direção declarada como perigosa e não estiverem ativas quaisquer funções de segurança alternativas, o estado seguro é restabelecido.

Se os limites superiores para determinados valores forem ultrapassados, p. ex. da aceleração ou da velocidade, o controle seguro da frenagem garante que a máquina é desacelerada até alcançar novamente um valor normal ou até se desligar.

Existe um limite inferior e um limite superior para a velocidade, de forma que está assegurada uma operação segura. Se os valores forem ultrapassados ou não forem alcançados, o estado seguro é restabelecido.

Um relé de acoplamento seguro permite que um sinal entre um controlador eletrônico programável (PES) e um atuador seja transmitido de forma segura. Em caso de erro, p. ex. de um erro interno no relé, o estado seguro é restabelecido. Normalmente, é desligado através da utilização de redundâncias internas.

Se esta função da máquina falhar, o risco de perigos aumenta.

Os relés de segurança ajudam você na implementação de medidas técnicas de segurança. Através deles, é possível controlar funções de segurança como paradas de emergência, cortinas de luz e portas de proteção.

Os relés de segurança da Phoenix Contact podem ser combinados de forma modular e dispõem de contatos positivamente guiados e certificação TÜV para garantir a máxima segurança. Além disso, eles são particularmente economizadores de espaço e possibilitam uma instalação simples e rápida.

Os interruptores de segurança (dispositivos de travamento) servem para o monitoramento da posição de portas de proteção. Ao abrir uma porta de proteção, o estado seguro é restabelecido através de um intertravamento da tecnologia de comando.

O interruptor de segurança PSRswitch é um interruptor de segurança eletrônico codificado em formato compacto. Graças à tecnologia de transponders RFID e inteligência integradas, você obtém proteção máxima contra manipulação e o máximo nível de segurança conforme a EN ISO 14119. Com unidades de avaliação compatíveis e um cabeamento SAC, nós disponibilizamos uma solução completa econômica para um monitoramento flexível de portas de proteção e de posições para sua fábrica digital.

Um equipamento de comutação de segurança em um controlador de uma máquina garante que os sensores e atuadores relevantes para a segurança sejam monitorados em conformidade com o PL ou SIL requerido. Um equipamento de comutação de segurança pode ser projetado como relé de segurança simples para o monitoramento de funções individuais ou para o monitoramento de tarefas mais complexas.

SRP/CS significa peças relevantes para a segurança do sistema de controle (= Safety-Related Parts of Control Systems). Estas peças são a parte de um sistema de controle que reage a sinais de entrada direcionados para a segurança e que gera sinais de saída direcionados para a segurança.

As peças combinadas de um sistema de controle relevantes para a segurança começam no ponto em que os sinais de entrada relevantes para a segurança são desencadeados (incluindo p. ex. o came de acionamento e o rodízio da chave de posicionamento) e terminam na saída dos elementos de controle da potência (incluindo p. ex. os contatos principais de um equipamento de comutação).

Se forem utilizados sistemas de monitoramento para o diagnóstico, estes também são considerados peças de controladores relevantes para a segurança.

O nível de integridade de segurança é composto por quatro níveis separados para a determinação das demandas de integridade de segurança das funções de segurança a atribuir aos sistemas elétricos/eletrônicos/eletronicamente programáveis relacionados com a segurança. O nível de integridade de segurança 4 é o nível mais alto da integridade de segurança e o nível 1 corresponde ao nível mais baixo. A classificação SIL diz respeito a uma função de segurança completa.

O limite de demanda SIL descreve a capacidade SIL máxima de um sistema parcial dentro de uma função de segurança.

Uma função que evita que o desvio de um acionamento em relação à posição de parada seja maior que um determinado valor.

Na implantação concreta de uma aplicação de segurança, além da observação de todas as demandas normativas, também a seleção do conceito de segurança adequado, incluindo a arquitetura do sistema da lógica do controlador e de avaliação, demonstrou ser complexa. Se utilizada a tecnologia correta, a aplicação de segurança pode ser realizada de modo simples, econômico e de acordo com a norma.

O estado de erro provém de uma determinada causa e só pode ser eliminado através de uma alteração da construção, do processo de fabrico, dos processos operacionais, da documentação ou de outros fatores relevantes.  Uma manutenção correta sem alteração do estado de erro não elimina, em regra, a causa do erro. Uma falha sistemática pode ser provocada por uma simulação da causa do erro.

Alguns exemplos de causas de falhas sistemáticas devido a intervenção humana são:

  • Especificação das demandas de segurança
  • Design, produção, instalação e operação do hardware
  • Design e implementação do software

Intervalo de teste entre testes funcionais da função de proteção (teste de prova).

A frequência dos testes automáticos para a detecção de erros em uma peça de controlador relevante para a segurança. Resulta do valor do intervalo de teste de diagnóstico.

Se trata aqui de uma função de segurança que é acionada assim que um componente ou elemento já não consegue executar corretamente sua função. Ou as condições sofreram alterações, fazendo com que os riscos aumentem.

Com base na EN ISO 12100, dispositivos de travamento são dispositivos de segurança mecânicos, elétricos ou outros que, em combinação com protetores separadores móveis, diminuem os perigos ao acessar áreas de perigo. Em regra, não é possível executar determinadas funções da máquina se a porta de proteção não estiver fechada.

Por "failure" se entende a falha de um objeto que já não está em condições de executar a função requerida. O termo "fault" designa uma avaria que dá origem a uma falha.

Isto não se aplica a objetos compostos somente por software. Após a ocorrência de um erro, o artigo é designado de defeituoso. Erros que afetem somente a disponibilidade do processo controlado não se inserem no âmbito de aplicação da ISO 13849-1.

Forma de utilização de uma máquina não prevista pelo construtor, mas que pode resultar de um comportamento humano facilmente previsível.

Um dispositivo de travamento é um mecanismo de bloqueio ou de fecho, que faz parte de um mecanismo de travamento, com o qual se impede o acesso a uma área de perigo através do bloqueio da porta de proteção até se alcançar um estado seguro (p. ex. parada dos movimentos perigosos).

Em uma orientação forçada, os contatos normalmente abertos e normalmente fechados estão mecanicamente conectados entre si. Se evita assim que o contato normalmente fechado e normalmente aberto estejam fechados simultaneamente. Em combinação com um circuito adequado é detectada de forma confiável uma falha de abertura. Esta é a forma mais confiável para garantir a segurança máxima para pessoas e máquinas.

PHOENIX CONTACT
Ind. Com. Ltda.

Av. das Nações Unidas, 11.541,
19º andar - Brooklin Paulista
04578-000 - São Paulo/SP - Brasil
CNPJ 68.404.912/0001-62
(11) 3871-6400 (PABX)