NBR 14153

Segurana de mquinas - Partes desistemas de comando relacionadas segurana - Princpios gerais paraprojeto

NBR 14153

Origem: Projeto 04:016.01-023:1997CB-04 - Comit Brasileiro de Mquinas e Equipamentos MecnicosCE-04:016.01 - Comisso de Estudo de Mquinas Injetoras de PlsticoNBR 14153 - Safety of machinery - Safety related parts of control systems -General principles for designDescriptors: Control systems. Safety of machines. Machine controlEsta Norma foi baseada na EN 954-1:1996Vlida a partir de 01.09.1998Palavras-chave: Sistema de comando. Segurana de

mquina. Comando de mquina23 pginas

SumrioPrefcioIntroduo1 Objetivo2 Referncias normativas3 Definies4 Consideraes gerais5 Caractersticas de funes de segurana6 Categorias7 Considerao de defeitos8 Validao9 Manuteno10 Informaes para utilizaoANEXOSA Questionrio para o processo de projetoB Guia para a seleo de categoriasC Lista de alguns defeitos e falhas significativos para

vrias tecnologiasD Relao entre segurana, confiabilidade e

disponibilidade para mquinasE Bibliografia

PrefcioA ABNT - Associao Brasileira de Normas Tcnicas - o Frum Nacional de Normalizao. As Normas Brasi-leiras, cujo contedo de responsabilidade dos ComitsBrasileiros (CB) e dos Organismos de Normalizao Se-torial (ONS), so elaboradas por Comisses de Estudo(CE), formadas por representantes dos setores envol-vidos, delas fazendo parte: produtores, consumidores eneutros (universidades, laboratrios e outros).

Os Projetos de Norma Brasileira, elaborados no mbitodos CB e ONS, circulam para Votao Nacional entre osassociados da ABNT e demais interessados.

Esta Norma contm os anexos A, B, C, D e E, de carterinformativo.

Usou-se como texto de referncia para este trabalho aEN 954-1:1994 - Safety of machinery - Safety relatedparts of control systems - Part 1: General principles fordesign.

IntroduoPartes de sistemas de comando de mquinas tm, fre-qentemente, a atribuio de prover segurana; essasso chamadas as partes relacionadas segurana. Essaspartes podem consistir de hardware e software e de-sempenham as funes de segurana de sistemas decomando. Podem ser parte integrante ou separada dosistema de comando.

O desempenho, com relao ocorrncia de defeitos,de uma parte de um sistema de comando, relacionada segurana, dividido, nesta Norma, em cinco categorias(B, 1, 2, 3 e 4), que devem ser usadas como pontos de re-ferncia. No objetivo a utilizao dessas categorias,em qualquer ordem de hierarquia, com respeito a requi-sitos de segurana.

As categorias podem ser aplicadas para:

- comandos para todo tipo de mquinas, desde sim-ples mquinas (por exemplo, pequenas mquinas

JUL 1998

Copyright 1994,ABNTAssociao Brasileirade Normas TcnicasPrinted in Brazil/Impresso no BrasilTodos os direitos reservados

Sede:Rio de JaneiroAv. Treze de Maio, 13 - 28 andarCEP 20003-900 - Caixa Postal 1680Rio de Janeiro - RJTel.: PABX (21) 210-3122Fax: (21) 220-1762/220-6436Endereo Telegrfico:NORMATCNICA

ABNT-AssociaoBrasileira deNormas Tcnicas

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31

Impresso por: PETROBRAS

2 NBR 14153:1998

para a cozinha) at complexas instalaes demanufatura (por exemplo, mquinas de embalagem,mquinas de impresso, prensas, etc.);

- sistemas de comando de equipamentos de proteo,por exemplo, dispositivos de comando a duas mos,dispositivos de intertravamento, dispositivos de pro-teo eletrossensitivos, por exemplo, barreiras foto-eltricas, e plataformas sensveis presso.

A categoria selecionada depender da mquina e daextenso a que os meios de comando so utilizados paramedidas de proteo.

Na seleo de uma categoria e no projeto de uma partede um sistema de comando, relacionada segurana, oprojetista dever declarar, ao menos, as seguintes in-formaes, relativas parte relacionada segurana:

- a(s) categoria(s) selecionada(s);

- a caracterstica funcional e a exata finalidade daparte na(s) medida(s) de segurana;

- os limites exatos (ver 3.1);

- todos os defeitos relevantes segurana consi-derados;

- aqueles defeitos relevantes segurana noconsiderados pela excluso de defeitos e as medidasempregadas para permitir sua excluso;

- os parmetros relevantes confiabilidade, tais comocondies ambiente;

- a(s) tecnologia(s) aplicada(s).

O uso das categorias, como pontos de referncia e essadeclarao nos princpios de projeto, tem o objetivo depermitir a utilizao flexvel desta Norma e proporcionaruma base clara, sobre a qual o projeto e o desempenhode qualquer aplicao da parte de um sistema de co-mando (e a mquina), relacionada segurana, possamser avaliados, por exemplo, por terceiros, em ensaios in-ternos ou em laboratrios independentes.

1 Objetivo

Esta Norma especifica os requisitos de segurana e es-tabelece um guia sobre os princpios para o projeto (verEN 292-1) de partes de sistemas de comando relacio-nadas segurana. Para essas partes, especifica cate-gorias e descreve as caractersticas de suas funes desegurana. Isso inclui sistemas programveis para todosos tipos de mquinas e dispositivos de proteo relacio-nados. Esta Norma se aplica a todas as partes de sistemasde comando relacionadas segurana, independen-temente do tipo de energia aplicado, por exemplo, el-trica, hidrulica, pneumtica, mecnica. Esta Norma noespecifica que funes de segurana e que categoriasdevem ser aplicadas em um caso particular.

Esta Norma abrange todas as aplicaes de mquinas,para uso profissional ou no profissional. Tambm, ondeapropriado, esta Norma pode ser aplicada s partes desistemas de comando relacionadas segurana, uti-lizadas em outras aplicaes tcnicas.

2 Referncias normativas

As normas relacionadas a seguir contm disposies que,ao serem citadas neste texto, constituem prescries paraesta Norma. As edies indicadas estavam em vigor nomomento desta publicao. Como toda norma est sujeita reviso, recomenda-se queles que realizam acordoscom base nesta que verifiquem a convenincia de seusarem as edies mais recentes das normas citadas aseguir. A ABNT possui a informao das normas em vigorem um dado momento.

NBR 13759:1996 - Segurana de mquinas - Equi-pamentos de parada de emergncia, aspectos fun-cionais - Princpios para projeto

NBR 14009:1997 - Segurana de mquinas -Princpios para apreciao de riscos

EN 292-1:1991 Safety of machinery - Basic con-cepts, general principles for design - Part 1: Basicterminology, methodology.

EN 292-2:1991 - Safety of machinery - Basic con-cepts, general principles for design - Part 2: Techni-cal principles and specifications.

EN 457:1992 - Safety of machinery - Auditory dangersignals - General requirements, design and testing

EN 614-1:1995 - Safety of machinery - Ergonomicdesign principles - Part 1: Treminology and generalprinciples

EN 775:1992 - Manipulating industrial robots - Safety

EN 842:1996 - Safety of machinery - Visual dangersignals - General requirements, design and testing

EN 981:1996 - Safety of machinery - System of dan-ger and non-danger signals with sound and light

EN 982:1996 - Safety of machinery - Safetyrequeriments for fluid power systems an components- Hydraulics

EN 983:1996 - Safety of machinery - Safetyrequeriments for fluid power systems an components- Pneumatics

EN 1037:1995 - Safety of machinery - Prevention ofunexpected start-up

EN 60204 -1:1992 - Electrical equipment of machines- Part 1: General requeriments

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


NBR 14153:1998 3

EN 60335-1:1994 Safety of household and similarelectric appliances - Part 1: General requirements

IEC 50(191):1990 - International Eletrotechnical Vo-cabulary, Chapter 191: Dependability and quality ofservice

3 Definies

Para os efeitos desta Norma, aplicam-se s definiesdas EN 292-1 e IEC 50(191) e as seguintes:

3.1 parte de sistema de comando relacionada segurana: Parte ou subparte de sistema de comando,que responde a sinais de entrada do equipamento sobcomando (e/ou de um operador) e gera sinais de sadarelacionados com segurana. As partes combinadas deum sistema de comando relacionadas segurana co-meam no ponto em que os sinais relacionados segu-rana so gerados e findam na sada dos elementos decontrole de potncia (ver tambm EN 292-1). Isto tambminclui sistemas de monitorao.

3.2 categoria: Classificao das partes de um sistemade comando relacionadas segurana, com respeito sua resistncia a defeitos e seu subseqente comporta-mento na condio de defeito, que alcanada pelos ar-ranjos estruturais das partes e/ou por sua confiabilidade.

3.3 segurana de sistemas de comando: Habilidadede desenvolver sua(s) funo(es) para um dado perodo,de acordo com sua categoria especificada, baseada emseu comportamento no caso de defeito(s).

3.4 defeito: Estado de um item caracterizado pela inabili-dade de desenvolver a funo requerida, excluindo ainabilidade durante manutenes preventivas ou outrasaes planejadas, ou devido perda de recursos ex-ternos.

NOTA - Um defeito , freqentemente, o resultado de uma falhado prprio item, porm pode existir sem falha prvia.

3.6 falha: Trmino da habilidade de um item em desen-volver uma funo requerida.

NOTAS

1 Aps a falha o item tem um defeito.

2 Falha um evento, distintamente de defeito, que um estado.

3 Esse conceito, como definido, no se aplica a item constitudoapenas por software.

4 Na prtica, os termos defeito e falha so freqentemente usa-dos como sinnimos.

3.7 funo segurana de sinais de comando: Funoiniciada por um sinal de entrada e processada pelas par-tes do sistema de comando, relacionadas segurana,

para permitir mquina (como um sistema) alcanar umestado seguro.

3.8 pausa: Suspenso temporria automtica da(s) fun-o(es) de segurana, por partes do sistema de co-mando, relacionadas segurana.

3.9 rearme manual: Funo com que as partes de umsistema de comando relacionadas segurana recu-peram, manualmente, suas funes de segurana, antesdo reincio de operao da mquina.

4 Consideraes gerais

4.1 Objetivos de segurana no projeto

As partes de um sistema de comando relacionadas segurana, que proporcionam as funes de segurana,devem ser projetadas e construdas de tal forma que osprincpios da NBR 14009 sejam integralmente consi-derados:

- durante toda a utilizao prevista e utilizao in-correta previsvel;

- na ocorrncia de defeitos;

- quando erros humanos previsveis forem cometidosdurante a utilizao planejada da mquina comoum todo.

4.2 Estratgia geral para projeto

Dos princpios para a apreciao de riscos na mquina(ver NBR 14009), o projetista deve decidir sobre a con-tribuio reduo do risco, que precisa ser suprida porcada parte das partes do sistema de comando relacio-nadas segurana (ver anexo B). Esta contribuio nocobre a totalidade dos riscos da mquina sob comando;por exemplo, no considerado o risco total de umaprensa mecnica ou uma mquina de lavar, porm aparte do risco reduzida pela aplicao de funes de se-guranas particulares. Exemplos de tais funes so afuno de parada iniciada pela utilizao de um dispo-sitivo de proteo eletrossensitivo em uma prensa ou afuno de bloqueio de uma porta de mquina de lavar.

O principal objetivo que o projetista assegure que aspartes de um sistema de comando relacionadas segu-rana produzam sinais de sada que atinjam os objetivosde reduo de riscos da NBR 14009. Isto no semprepossvel, mas o projetista deve, em tais casos, gerar outrasmedidas de segurana. A hierarquia para a estratgia nareduo do risco dada na EN 292-1.

A categoria e outras caractersticas (por exemplo, posiofsica de partes, isolao), selecionadas pelo projetistapara as partes relacionadas segurana, dependem dacontribuio feita reduo do risco, por essas partes,pelo projeto e tecnologia (ver Introduo). O projetistadeve declarar:

- que categoria(s) est sendo usada como ponto dereferncia para o projeto;

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


4 NBR 14153:1998

- os pontos exatos em que as partes relacionadas segurana tm incio e fim;

- a anlise lgica do projeto (por exemplo, os defeitosconsiderados e os excludos) para alcanar aque-la(s) categoria(s).

Quanto mais a reduo do risco depender das partes desistema de comando relacionadas segurana, maiorprecisa ser a habilidade dessas partes para resistir a de-feitos. Essa habilidade - entendendo-se que a funorequerida cumprida - pode ser parcialmente quantifi-cada por valores de confiabilidade e por uma estruturaresistente a defeitos. Ambos, confiabilidade e estrutura,contribuem para essa habilidade das partes relacionadas segurana em resistir a defeitos. Uma resistncia espe-cificada a defeitos pode ser atingida pela definio denveis de confiabilidade de componentes e/ou com es-truturas melhoradas para as partes relacionadas segurana. A contribuio da confiabilidade e da estru-tura pode variar com a tecnologia aplicada. Por exemplo, possvel, em uma tecnologia, para um nico canal departes relacionadas segurana de alta confiabilidade,prover a mesma ou maior resistncia a defeitos, que emuma estrutura tolerante a defeitos, de menor confiabi-lidade em uma tecnologia diferente

NOTA - Quanto maior a resistncia a defeitos das partes relacio-nadas segurana, menor a probabilidade que esta parte falheno cumprimento de suas funes de segurana.

Confiabilidade e segurana no so o mesmo (ver ane-xo D). Por exemplo, possvel que a segurana de umsistema com componentes de baixa confiabilidade sejaem uma estrutura redundante, maior que a segurana deum sistema com uma estrutura mais simples, porm comcomponentes de maior confiabilidade. Esse conceito importante porque, em algumas aplicaes, a seguranarequer a mais alta prioridade, independentemente daconfiabilidade alcanada, por exemplo, quando as conse-qncias de uma falha so sempre srias e normalmenteirreversveis. Em tais aplicaes, uma estrutura de de-teco de defeito (tolerncia de defeito de um ciclo), queproporciona a segurana requerida aps um, dois oumais defeitos, deve ser prevista de acordo com a apre-ciao do risco.

Esta Norma no requer o clculo de valores de confiabi-lidade para estruturas complexas, onde a segurana predominantemente obtida pela melhoria da estruturado sistema. Para estruturas simples (por exemplo, canalnico), onde a confiabilidade do componente im-portante para a segurana, o clculo dos valores de con-fiabilidade um indicador til da contribuio reduodo risco global, pela parte relacionada segurana.

No caso de aplicaes de riscos menores, medidas paraevitar defeitos podem ser apropriadas. Para aplicaesde riscos maiores, a melhoria da estrutura das partes desistemas de comando relacionadas segurana podeproporcionar medidas para evitar, detectar ou tolerar de-feitos. Medidas prticas incluem redundncia, diversi-dade, monitorao (ver tambm EN 292-2 eEN 60204-1).

O comportamento atingido para resistncia a defeitos,pelas partes de sistemas de comando relacionadas segurana, funo de vrios parmetros, incluindo, porexemplo:

- confiabilidade com relao ao desempenho dasfunes de segurana;

- estrutura (ou arquitetura) do sistema de comando;

- qualidade da documentao relacionada se-gurana;

- qualidade da especificao;

- projeto, construo e manuteno;

- qualidade e exatido do software;

- amplitude dos ensaios funcionais;

- caractersticas de operao da mquina ou parteda mquina sob comando.

Esses parmetros podem ser agrupados sob trs carac-tersticas principais:

- confiabilidade de hardware - o nvel de confiabi-lidade dos componentes para evitar defeitos;

- estrutura do sistema - o arranjo dos componentesna parte de um sistema de comando relacionada segurana, para evitar, tolerar ou detectar defeitos;

- aspectos qualitativos, no quantificveis, que afetamo comportamento da parte de um sistema de co-mando relacionada segurana.

4.3 Processo para a seleo e projeto de medidas desegurana

Este item especifica um processo para a seleo dasmedidas de segurana a serem implementadas e, ento,para o projeto de partes de sistemas de comando relacio-nadas segurana. importante que as interfaces entreas partes relacionadas segurana e aquelas no rela-cionadas segurana do sistema de comando e todasas outras partes da mquina sejam identificadas. Ento,a contribuio reduo do risco pode ser especificadadentro da apreciao do risco da mquina, de acordocom a NBR 14009.

Por haver muitas maneiras de reduo dos riscos deuma mquina e por haver muitas formas de projeto paraas partes de sistemas de comando relacionadas se-gurana, este processo interativo. Decises e/ou hip-teses feitas em qualquer passo do procedimento podemafetar decises e/ou hipteses feitas em algum passoanterior. Esse aspecto pode ser checado pela volta atra-vs do procedimento, a qualquer etapa. Tal checagemna etapa de validao essencial para assegurar que odesempenho de segurana atingido o mesmo daqueledefinido na especificao.

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


NBR 14153:1998 5

O processo ilustrado na figura 1. Aspectos importantesque devem ser considerados durante o processo deprojeto so dados como quesitos no anexo A, para auxlioao projetista. Esses quesitos ilustram a filosofia a serseguida no projeto de partes relacionadas segurana.Nem todos os quesitos so vlidos a todas as aplicaes.Algumas aplicaes requerem quesitos adicionais.

Passo 1: Anlise do perigo e apreciao de riscos:

- identificar os perigos presentes mquina durantetodos os modos de operao e a cada estgio davida da mquina, pelo seguimento do guia daEN 292-1 e NBR 14009;

- avaliar os riscos provenientes daqueles perigos edecidir sobre a apropriada reduo de risco paraessa aplicao, de acordo com as EN 292-1 eNBR 14009.

Passo 2: Deciso das medidas para reduo do risco:

- definir medidas de projeto na mquina e/ou a apli-cao de protees para levar reduo do risco.Partes do sistema de comando que contribuem comoparte integral das medidas de projeto ou no comandode protees devem ser consideradas como partesdo sistema de comando relacionadas segurana.

Passo 3: Especificao dos requisitos de segurana paraas partes de sistemas de comando relacionadas segu-rana:

- especificar as funes de segurana (ver seo 5)a serem cumpridas no sistema de comando. A ta-bela 1 lista a fonte de referncia das funes de segu-rana mais comuns e as caractersticas que devemser includas se uma particular funo de seguranafor selecionada;

- especificar como a segurana deve ser atingida eselecionar a(s) categoria(s) para cada parte e com-binaes de partes, dentro das partes de sistemasde comando relacionadas segurana (ver se-o 6).

Passo 4: Projeto:

- projetar as partes de sistemas de comando rela-cionadas segurana de acordo com as especifi-caes desenvolvidas no passo 3, e a estratgia ge-ral de projeto em 4.2. Listar os aspectos de projetoincludos que proporcionam a base lgica de projetopara a(s) categoria(s) alcanadas;

- verificar o projeto a cada estgio, para asse-gurar que as partes relacionadas segurana pre-encham os requisitos do estgio anterior no con-texto da(s) funo(es) e categoria(s) especifi-cada(s).

Passo 5: Validao:

- validar as funes e categoria(s) de seguran-a alcanadas no projeto com relao s especifi-caes do passo 3. Reprojetar, se necessrio (verseo 8);

- quando a eletrnica programvel for usada noprojeto de partes de sistemas de comando relacio-nadas segurana, outros procedimentos deta-lhados so necessrios (ver 8.4.2).

NOTAS

1 Atualmente acredita-se que difcil determinar, com algumgrau de exatido, situaes em que um perigo significante podeocorrer em conseqncia do mau funcionamento do sistema decomando, que a confiana da operao correta de um canalisolado de um equipamento eletrnico programvel possa serassegurada. Durante o tempo em que essa situao possa serresolvida, no aconselhvel confiar na operao correta deum dispositivo de tal canal isolado (de acordo coma EN 60 204-1).

2 Tambm ser necessrio validar a parte do sistema de co-mando relacionada segurana, em conjunto com todo o sis-tema de comando e como parte da mquina. Os requisitos paratal validao no fazem parte desta Norma, porm devem serespecificados pelo construtor da mquina ou em normas apro-priadas do tipo C.

4.4 Princpios para o projeto ergonmico

A interface entre pessoas e as partes de sistemas de co-mando relacionadas segurana devem ser projetadase instaladas de tal forma que ningum seja posto em pe-rigo durante toda utilizao planejada e mau uso previsvelda mquina (ver tambm EN 292-2, EN 614-1 eEN 60204-1).

Princpios ergonmicos devem ser aplicados de tal formaque o sistema de comando e a mquina, incluindo aspartes relacionadas segurana, sejam de fcil utilizaoe de tal forma que o operador no seja levado a agir demaneira perigosa. Os requisitos de segurana para obser-vao dos princpios ergonmicos dados em 3.6 daEN 292-2:1991devem ser aplicados.

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


6 NBR 14153:1998

Apreciao de riscos na mquina(EN 292-1 e NBR 14009)

Decidir medidas para atingir a reduo do risco(EN 292-1)

...........................................................................................

por projeto (seo 3 da por proteo (seo 4EN 292-2:1991) da EN 292-2:1991)

outras sistema de dispositivos outrasmedidas comando de proteo medidas(no (3.7 da (parte do (no

consideradas EN 292-2: sistema de consideradasnesta Norma) 1991) comando) nesta Norma)

(4.2.3 daEN 292-2:1991)

..............................................................................................

por meios de comando

...........................................

.................................................................................................................................................................................................................

....................................................................................................................................................................................................................

Especificar requisitos de segurana em termos de:

Caractersticas das funes de segurana (seo 5)E

Realizao das funes de segurana (4.2)E

Seleo de categoria(s) (seo 6)

....................................................................................................................................................................................................................

......................................................................................................................................................................................................................

Validar as funes e categorias atingidas (seo 8)

Passo 1

Passo 2

Passo 3

Passo 4

Passo 5

Verificao

Anlise de perigos na mquina(EN 292-1 e NBR 14009)

Projetar as partes de sistemas de comandorelacionadas segurana (sees 4 e 6) >

>

>

>

>

>

>

>

>

>>

>

Figura 1 - Processo interativo para o projeto de partes de sistemas de comando relacionadas segurana

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


NBR 14153:1998 7

Tabela 1 - Lista de algumas normas que especificam requisitos para caractersticas de funes de seguranaCaractersticas NBR 14153 EN 292-1 EN 292-2 EN 292-2:1991 Outras Informaesde funes de anexo A normas adicionais1)

segurana

Definies 3 X EN 60204-1 EN 60335-1

Princpios de 4.2 X X EN 60204-1 EN 60335-1projeto EN 775

Princpios 4.4 X X X EN 60204-1 EN 775ergonmicos

Funes de 5.2 X X EN 60204-1 EN 60335-1parada

Funo parada 5.3 X X NBR 13579 EN 775de emergncia EN 60204-1

Rearme manual 5.4 X EN 60204-1 EN 775

Partida e reincio 5.5 X X EN 60204-1 EN 775

Tempo de resposta 5.6

Parmetros 5.7 X EN 60204-1 EN 775relacionados EN 60335-1segurana

Funo de 5.8 X EN 775comando local

Pausa 5.9

Suspenso 5.10 X EN 60204-1 EN 775manual defunes desegurana

Flutuaes, falta 5.11 X EN 60204-1e restaurao defontes de energia

Sistemas X EN 60204-1eletrnicosprogramveis

Partida X X EN 1037inesperada EN 60204-1

Indicaes e X X EN 457, EN 842,alarmes EN 981,

EN 60204-1

Liberao e X Xsalvamento depessoas presas

Equipamento X X EN 60204-1eltrico

Abastecimento X EN 60204-1eltricoOutras fontes X EN 982de energia EN 983

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


8 NBR 14153:1998

Tabela 1 (concluso)Caractersticas NBR 14153 EN 292-1 EN 292-2 EN 292-2:1991 Outras Informaesde funes de anexo A normas adic ionais1) segurana

Protees e EN 60204-1coberturas

Equipamento X X EN 982pneumtico e EN 983hidrulico

Isolao e X X EN 1037dissipao de EN 60204-1energia

Meio ambiente X EN 60204-1 EN 775fsico econdies deoperao

Modos de X X EN 60204-1 EN 775comando eseleo domodo

Interfaces/ X EN 60204-1conexes

Interao entre X EN 60204-1diferentes partesde sistemas decomandorelacionadas segurana

Interfacehomem - mquina X X EN 60204-1

1) As referncias dessa coluna devem ser consideradas como um auxlio ao projetista, e no como parte dos requisitos desta Norma.

5 Caractersticas das funes de segurana5.1 Generalidades

Este item apresenta uma lista de funes tpicas de se-gurana (ver EN 292-1), que podem ser supridas pelaspartes de sistemas de comando relacionadas segu-rana. O projetista (ou o elaborador de normas do tipo C)deve incluir as funes de segurana dessa lista, neces-srias para alcanar as medidas de segurana requeridasdo sistema de comando, para a aplicao especfica.

A tabela 1 lista funes tpicas de segurana e algumasde suas caractersticas. Ela faz referncia a detalhes dascaractersticas que so claramente definidas nas refe-rncias normativas. O projetista (ou o elaborador de nor-mas do tipo C) deve assegurar que os requisitos de todasessas normas sejam cumpridos para as funes de se-gurana selecionadas. Requisitos adicionais detalhadostambm so citados neste item para algumas caracters-ticas. Estes devem ser includos.

Onde necessrio, as caractersticas devem ser adaptadaspara utilizao com diferentes fontes de energia.

5.2 Funo parada

Em adio aos requisitos das referncias dadas na ta-bela 1, deve ser aplicado tambm o seguinte:

- uma funo de parada iniciada por um dispositivode proteo deve, to rpido quanto necessrio, apssua atuao, colocar a mquina em condio segura.Esse tipo de parada deve ter prioridade sobre umaparada por razes operacionais;

- quando um grupo de mquinas trabalha em con-junto, de forma coordenada, meios devem existir parasinalizar ao comando supervisor e/ou s outras m-quinas que tal funo de parada existe.

NOTA - Esse tipo de parada pode causar problemas opera-cionais e dificultar o reincio de operao, por exemplo, em sol-da a arco. Em algumas aplicaes, essa funo pode ser com-binada com uma parada para razes operacionais, para reduziro incentivo manipulao da funo de segurana.

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


NBR 14153:1998 9

5.3 Funo parada de emergncia


- quando um grupo de mquinas trabalha de formacoordenada, as partes relacionadas seguranadevem ter meios de sinalizar uma funo de paradade emergncia a todas as partes do sistema coorde-nado;

- onde sees do sistema coordenado so clara-mente separadas, por exemplo, protees ou loca-lizao fsica, no sempre necessrio aplicar a pa-rada de emergncia a todo o sistema, mas apenas asees particulares, identificadas pela apreciaodos riscos.

Aps a efetivao de uma parada de emergncia parauma seo, um perigo no deve estar presente nas inter-faces dessa seo com as outras sees.

5.4 Rearme manual


- aps o incio de um comando de parada por umdispositivo de proteo, a condio de parada deveser mantida at a atuao manual do dispositivo derearme e at que uma condio segura de operaoexista;

- o restabelecimento da funo segura pelo rearmedo dispositivo de proteo cancela o comando deparada. Se indicado pela apreciao do risco, o can-celamento do comando de parada deve ser confir-mado por uma ao manual, separada e deliberada(rearme manual).

A funo rearme manual:

- deve ser atuada atravs de um dispositivo separado,manualmente operado, em conjunto com as partesdo sistema de comando relacionadas segurana;

- somente pode ser efetivado se todas as funes desegurana e dispositivos de proteo estiverem ope-rando. Se isso no for possvel, o rearme no deveestar disponvel;

- no deve, por si s, iniciar movimento ou uma si-tuao perigosa;

- deve ser de ao deliberada;

- deve preparar o sistema de comando para a acei-tao de um comando de partida separado;

- deve somente ser aceito pela atuao do atuadorde sua posio liberada (desligado).

A categoria das partes relacionadas segurana, queatuam o rearme manual, deve ser selecionada de tal for-ma que a incluso do rearme manual no diminua a se-gurana requerida da funo de segurana relevante.

O atuador para rearme deve estar situado fora da reade perigo e em posio segura, de onde se tenha boavisibilidade para a verificao da inexistncia de pessoasna zona de perigo.

5.5 Partida e reincio


- o reincio do movimento deve ocorrer automatica-mente, apenas se uma situao de perigo no puderexistir. Em particular, para protees de controle, verEN 292-2.

Esses requisitos de partida e reincio de movimento tam-bm devem se aplicar a mquinas que podem ser con-troladas remotamente.

5.6 Tempo de resposta


- o projetista ou o fabricante deve declarar o tempode resposta, quando a apreciao do risco da partedo sistema de comando relacionada seguranaindicar que isso necessrio (ver tambm se-o 10).

NOTA - O tempo de resposta do sistema de comando partedo tempo total de resposta da mquina. O tempo de respostatotal necessrio da mquina pode influenciar o projeto da parterelacionada segurana, por exemplo, a necessidade de aplicarum sistema de freio.

5.7 Parmetros relacionados segurana


- quando parmetros relacionados segurana (porexemplo, posio, velocidade, temperatura, presso)desviam dos limites preestabelecidos, o sistema decomando deve iniciar medidas apropriadas (porexemplo, atuao da funo parada, sinal de alarme,advertncia);

- se erros na entrada manual de dados, relacionados segurana, em sistemas eletrnicos programveis,podem levar a situaes de perigo, devem ser pre-vistos sistemas de checagem de dados no sistemarelacionado segurana (por exemplo, checagemde limites, formato e /ou entrada de valores lgicos).

5.8 Funo de comando local

Quando uma mquina comandada no local (por exem-plo, por dispositivos de comando portteis, pendentes),os seguintes requisitos tambm devem ser aplicados,em adio queles das referncias dadas na tabela 1:

- os meios para seleo do comando local devemestar situados fora da zona de perigo;

- no deve ser possvel iniciar condies perigosasfora da zona do comando local;

- a comutao entre comando local e externo (porexemplo, remoto) no deve criar uma situao deperigo.

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


10 NBR 14153:1998

mando, com relao sua resistncia a falhas, baseadona estratgia descrita em 4.2.

A categoria B a categoria bsica. A ocorrncia de umdefeito pode levar a perda da funo de segurana. Nacategoria 1, uma maior resistncia a defeitos alcanadapredominantemente pela seleo e aplicao de compo-nentes. Nas categorias 2, 3 e 4, um desempenho me-lhorado, com relao funo de segurana especifi-cada, alcanado predominantemente pela melhoria daestrutura da parte relacionada segurana do sistemade comando. Na categoria 2 isso conseguido pela che-cagem peridica de que a funo de segurana espe-cificada esta sendo cumprida. Nas categorias 3 e 4 isso conseguido pela garantia de que um defeito isolado nolevar perda da funo de segurana. Na categoria 4e, sempre que razoavelmente praticvel, na categoria 3,tais defeitos sero detectados. Na categoria 4 a resistnciaao acmulo de defeitos ser especificada.

A comparao direta do comportamento de resistncia adefeitos entre categorias apenas pode ser feita se for al-terado um parmetro por vez. Categorias mais altas ape-nas podem ser interpretadas como proporcionando umamaior resistncia a defeitos em circunstncias compa-rveis (por exemplo, quando usando tecnologia similar,componentes de confiabilidade comparvel, regimes si-milares de manuteno e aplicaes comparveis).A tabela 2 oferece uma viso das categorias das partesde sistemas de comando relacionadas segurana, osrequisitos e o comportamento do sistema no caso de de-feitos.

Quando se consideram as causas de falhas em algunscomponentes, possvel a excluso de alguns defeitos(ver seo 7).6.2 Especificao das categorias

6.2.1 Categoria B

As partes de sistemas de comando relacionadas segu-rana, como mnimo, devem ser projetadas, construdas,selecionadas, montadas e combinadas, de acordo comas normas relevantes, usando os princpios bsicos desegurana para a aplicao especfica, de tal forma queresistam a:

- fadiga operacional prevista, como, por exemplo, aconfiabilidade com respeito capacidade e fre-qncia de comutao;

- influncia do material processado ou utilizado noprocesso, como, por exemplo, detergentes em m-quinas de lavar;

- outras influncias externas relevantes, como, porexemplo, vibraes mecnicas, campos externos,distrbios ou interrupo do fornecimento de energia.

NOTAS

1 No so aplicadas medidas especiais para segurana paraas partes integrantes da categoria B.

2 Quando um defeito ocorre, ele pode levar perda da funode segurana. Para atender aos requisitos do anexo A daEN 292-2:1991, medidas adicionais, que no so proporcionadaspelas partes relacionadas segurana de sistemas de comando,podem ser necessrias.

5.9 Pausa

A pausa no deve resultar na exposio de qualquerpessoa a uma situao de perigo.

Durante uma pausa, condies seguras devem ser asse-guradas por outros meios.

Ao final da pausa, todas as funes de segurana daspartes relacionadas segurana do sistema de comandodevem ser restabelecidas.

A categoria das partes relacionadas segurana queso responsveis pela funo pausa devem ser sele-cionadas, de tal forma que a incluso da funo pausano diminua a segurana requerida das funes rele-vantes de segurana.

NOTA - Em algumas aplicaes um sinal indicador de pausa necessrio.

5.10 Suspenso manual de funes de segurana

Se for necessria a suspenso manual de funes desegurana (por exemplo, para configurao, ajustes, ma-nuteno, reparos), os seguintes requisitos tambmdevem ser aplicados, em adio aos requisitos das refe-rncias citadas na tabela 1:

- meios efetivos e seguros para impedir a suspensomanual nos modos de operao em que isso no forpermitido;

- restabelecimento das funes de segurana daspartes relacionadas segurana dos sistemas decomando, antes que se possa continuar a operaonormal;

- a parte relacionada segurana do sistema decomando responsvel pela suspenso manual deveser selecionada, de tal forma que os princpios daNBR 14009 sejam integralmente considerados.

NOTA - Em algumas aplicaes um sinal adicional de suspensomanual necessrio.

5.11 Flutuao, falta e retorno das fontes de alimentao

Em adio aos requisitos das referncias dadas na ta-bela 1, deve tambm ser aplicado o seguinte:

- quando ocorrem flutuaes no nvel de energia,alm dos limites considerados no projeto, incluindoo corte do fornecimento de energia, as partes relacio-nadas segurana de sistemas de comando devemcontinuar a fornecer, ou iniciar, sinais de sada, quehabilitaro outras partes do sistema da mquina amanter um estado seguro.

6 Categorias6.1 Generalidades

As partes relacionadas segurana de sistemas de co-mando devem estar de acordo com os requisitos de umaou mais das cinco categorias especificadas em 6.2. Essascategorias no objetivam sua aplicao em uma se-qncia ou hierarquia definidas, com relao aos requi-sitos de segurana.

As categorias determinam o comportamento requerido,das partes relacionadas segurana de sistemas de co-

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


NBR 14153:1998 11

6.2.2 Categoria 1

Devem ser aplicados os requisitos da categoria B e osdesta subseo.

As partes de sistemas de comando relacionadas segu-rana, de categoria 1, devem ser projetadas e construdasutilizando-se componentes bem ensaiados e princpiosde segurana comprovados.

Um componente bem ensaiado para uma aplicao rela-cionada segurana aquele que tem sido:

- largamente empregado no passado, com resultadossatisfatrios em aplicaes similares, ou

- construdo e verificado utilizando-se princpios quedemonstrem sua adequao e confiabilidade paraaplicaes relacionadas segurana.

Em alguns componentes bem ensaiados, certos defeitospodem tambm ser excludos, em razo de ser conhecidaa incidncia de defeitos e esta ser muito baixa.

A deciso de se aceitar um componente particular comobem ensaiado pode depender de sua aplicao.

NOTAS

1 Ao nvel de componentes eletrnicos isolados, normalmenteno possvel o enquadramento na categoria 1. Princpios desegurana comprovados so, por exemplo:

- impedimento de certos defeitos, como, por exemplo,impedimento de curtos-circuitos por isolao;

- reduo da probabilidade de defeitos, como, por exemplo,superdimensionamento ou uma baixa solicitao de compo-nentes;

- pela orientao do modo de defeitos, como, por exemplo,pela garantia da abertura de um circuito, quando isso vitalpara remover a energia no evento de defeitos;

- deteco precoce de defeitos;

- restringindo as conseqncias de um defeito, como, porexemplo, aterrando o equipamento.

Princpios de segurana e componentes de desenvolvimentorecente podem ser considerados como equivalentes a prin-cpios comprovados e componentes bem ensaiados, se estesatendem s condies acima mencionadas.

2 A probabilidade de uma falha na categoria 1 menor que nacategoria B. Conseqentemente a perda da funo de segurana menos provvel.

3 Quando um defeito ocorre ele pode levar perda da funo desegurana. Para atender aos requisitos do anexo A daEN 292-2:1991, medidas adicionais, que no so proporcionadaspelas partes relacionadas segurana de sistemas de comando,podem ser necessrias.

6.2.3 Categoria 2

Devem ser aplicados os requisitos da categoria B, o usode princpios de segurana comprovados e os requisitosdesta subseo.

As partes de sistemas de comando relacionadas segu-rana, de categoria 2, devem ser projetadas de tal formaque sejam verificadas em intervalos adequados pelosistema de comando da mquina. A verificao das fun-es de segurana deve ser efetuada:

- na partida da mquina e antes do incio de qualquersituao de perigo, e

- periodicamente durante a operao, se a avaliaodo risco e o tipo de operao mostrarem que isso necessrio.

O incio dessa verificao pode ser automtico ou manual.Qualquer verificao da(s) funo(es) de seguranadeve:

- permitir a operao se nenhum defeito foi consta-tado, ou

- gerar um sinal de sada, que inicia uma ao apro-priada do comando, se um defeito foi constatado.Sempre que possvel, esse sinal deve comandar umestado seguro. Quando no for possvel comandarum estado seguro, como, por exemplo, fuso de con-tatos no dispositivo final de comutao, a sada devegerar um aviso do perigo.

A verificao por si s no deve levar a uma situao deperigo. O equipamento de verificao pode ser parte in-tegrante, ou no, da parte(s) relacionada(s) segurana,que processa(m) a funo de segurana.Aps a deteco de um defeito, o estado seguro deveser mantido at que o defeito tenha sido sanado.

NOTAS

1 Em alguns casos a categoria 2 no aplicvel, em razo deno ser possvel a verificao a todos os componentes, como,por exemplo, pressostatos ou sensores de temperatura.

2 Em geral, a categoria 2 pode ser alcanada com tcnicaseletrnicas, como, por exemplo, em equipamento de proteo esistemas especficos de comando.

3 O comportamento de sistema de categoria 2 permite que:

- a ocorrncia de um defeito leve perda da funo de se-gurana entre as verificaes;

- a perda da funo de segurana detectada pela veri-ficao.

6.2.4 Categoria 3

Devem ser aplicados os requisitos da categoria B, o usode princpios comprovados de segurana e os requisitosdesta subseo.

Partes relacionadas segurana de sistemas de co-mando de categoria 3 devem ser projetadas de tal formaque um defeito isolado, em qualquer dessas partes, noleve perda das funes de segurana. Defeitos de mo-dos comuns devem ser considerados, quando a proba-lidade da ocorrncia de tal defeito for significante. Sem-

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


12 NBR 14153:1998

pre que, razoavelmente praticvel, o defeito isolado deveser detectado durante ou antes da prxima solicitaoda funo de segurana.

NOTAS

1 Este requisito de deteco do defeito isolado no significa quetodos os defeitos sero detectados. Conseqentemente, o ac-mulo de defeitos no detectados pode levar a um sinal de sadaindesejado e a uma situao de perigo na mquina. Exemplostpicos de medidas utilizadas para a deteco de defeitos soos movimento conectados de rels de contato ou a monitoraode sadas eltricas redundantes.

2 Se necessrio, em razo da tecnologia e aplicao, os elabo-radores de normas do tipo C devem fornecer maiores detalhessobre a deteco de defeitos.


- quando o defeito isolado ocorre, a funo de seguranasempre cumprida;

- alguns, mas no todos, defeitos sejam detectados;

- o acmulo de defeitos no detectados leve perda dafuno de segurana.

4 Sempre que razoavelmente praticvel significa que asmedidas necessrias para deteco de defeitos e o mbitoem que so implementadas depende, principalmente, daconseqncia de um defeito e da probabilidade da ocorrnciadesse defeito, dentro dessa aplicao. A tecnologia aplicada irinfluenciar as possibilidades da implementao da deteco dedefeitos.

6.2.5 Categoria 4

Devem ser aplicados os requisitos da categoria B, o usode princpios comprovados de segurana e os requisitosdesta subseo.

Partes de sistemas de comando relacionadas segu-rana, de categoria 4, devem ser projetadas de tal formaque:

- uma falha isolada em qualquer dessas partes rela-cionadas segurana no leve perda das funesde segurana, e

- a falha isolada detectada antes ou durante a pr-xima atuao sobre a funo de segurana, como,por exemplo, imediatamente, ao ligar o comando,ao final do ciclo de operao da mquina. Se essadeteco no for possvel, o acmulo de defeitosno deve levar perda das funes de segurana.

Se a deteco de certos defeitos no for possvel ao me-nos durante a verificao seguinte ocorrncia do defeito,por razes de tecnologia ou engenharia de circuitos, aocorrncia de defeitos posteriores deve ser admitida.Nessa situao, o acmulo de defeitos no deve levar perda das funes de segurana.

A reviso de defeitos pode ser suspensa, quando a pro-babilidade de ocorrncia de defeitos posteriores, for con-siderada como sendo suficientemente baixa. Nesse caso,o nmero de defeitos, em combinao, que precisam serlevados em considerao, depender da tecnologia, es-trutura e aplicao, mas deve ser suficiente para atingir ocritrio de deteco.

NOTAS

1 Na prtica, o nmero de defeitos; que precisam ser consi-derados variar consideravelmente; por exemplo, no caso decircuitos complexos de microprocessadores, um grande nmerode defeitos pode existir, porm em um circuito eletroidrulico, aconsiderao de trs (ou mesmo dois) defeitos pode ser su-ficiente.

Essa reviso de defeitos pode ser limitada a dois defeitos emcombinao, quando:

- a taxa de defeitos de componentes for baixa, e

- os defeitos em combinao so bastante independentesuns dos outros, e

- a interrupo da funo de segurana ocorre somentequando os defeitos aparecem em uma certa ordem.

Se defeitos posteriores ocorrerem como resultado do primeirodefeito isolado, o primeiro e todos os defeitos conseqentesdevem ser considerados como defeitos isolados.

Defeitos de modo comum devem ser levados em considerao,por exemplo, utilizando diversidade, procedimentos especiaispara identificar tais defeitos.

2 No caso de estruturas de circuitos complexos (por exemplo,microprocessadores, redundncias completas), a reviso dedefeitos geralmente executada em nvel estrutural, isto , ba-seado em grupos de montagem.


- quando os defeitos ocorrerem, a funo de seguranaseja sempre processada;

- os defeitos sero detectados a tempo de impedir a perdada funo de segurana.Ex

empl

ar a

utor

izado

par

a us

o ex

clusiv

o - P

ETRO

LEO

BRA

SILE

IRO

- 33

.000

.167

/003

6-31


NBR 14153:1998 13

Tabela 2 - Resumo dos requisitos por categorias(para requisitos plenos, ver seo 6)

Categoria1) Resumo de requisitos Comportamento do Princpios para atingir asistema2) segurana

B Partes de sistemas de comando, relacionadas A ocorrncia de um Principalmente(ver 6.2.1) segurana e/ou seus equipamentos de proteo, defeito pode levar caracterizado pela

bem como seus componentes, devem ser perda da funo seleo de componentesprojetados, construdos, selecionados, montados e de seguranacombinados de acordo com as normas relevantes,de tal forma que resistam s influncias esperadas

1 Os requisitos de B se aplicam A ocorrncia de um(ver 6.2.2) Princpios comprovados e componentes de defeito pode levar

segurana bem testados devem ser utilizados perda da funo desegurana, porm aprobabilidade deocorrncia menorque para a categoria B

2 Os requisitos de B e a utilizao de princpios de - A ocorrncia de um Principalmente(ver 6.2.3) segurana comprovados se aplicam defeito pode levar caracterizado

perda da funo de pela estruturaA funo de segurana deve ser verificada em segurana entreintervalos adequados pelo sistema de comando as verificaesda mquina

- A perda da funo desegurana detectadapela verificao

3 Os requisitos de B e a utilizao de princpios - Quando um defeito Principalmente(ver 6.2.4) de segurana comprovados se aplicam isolado ocorre, a caracterizado pela

funo de segurana estruturaAs partes relacionadas segurana devem sempre cumpridaser projetadas de tal forma que:

- um defeito isolado em qualquer dessas - Alguns defeitos, partes no leve perda da funo de segurana, e porm no todos,

sero detectados

- sempre que razoavelmente praticvel, o - O acmulo de defeitosdefeito isolado seja detectado no detectados pode

levar perda da funode segurana

4 Os requisitos de B e a utilizao de princpios de - Quando os defeitos Principalmente(ver 6.2.5) segurana comprovados se aplicam ocorrem, a funo de caracterizado

segurana sempre pela estruturacumprida

As partes relacionadas segurana devem ser - Os defeitos seroprojetadas de tal forma que: detectados a tempo de

impedir a perda das- um defeito isolado em qualquer dessas partes funes de seguranano leve perda da funo de segurana, e

- o defeito isolado seja detectado durante ou antesda prxima demanda da funo de segurana. Seisso no for possvel, o acmulo de defeitos nopode levar perda das funes de segurana

1) As categorias no objetivam sua aplicao em uma seqncia ou hierarquia definidas, com relao aos requisitos de segurana.2) A apreciao dos riscos indicar se a perda total ou parcial da(s) funo(es) de segurana, conseqente de defeitos, aceitvel.

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


14 NBR 14153:1998

6.3 Seleo e combinao de partes relacionadas segurana de diferentes categorias

As funes de segurana (ver 3.6 e seo 5) so especi-ficadas pelo procedimento descrito em 4.3 (figura 1,passo 3). Categorias de acordo com 6.2 devem ser sele-cionadas para todas as partes do sistema de comandorelacionadas segurana. O projeto e a seleo de partesrelacionadas segurana do sistema de comando devemser feitos de acordo com as sees 4 e 5. Uma funo desegurana isolada pode ser processada por uma ou maispartes relacionadas segurana. De forma similar, vriasfunes de segurana podem ser processadas por umaou mais partes relacionadas segurana. Na prticapode ser necessrio implementar uma ou mais funesde segurana para atingir a reduo do risco.

Quando uma funo de segurana processada porvrias partes relacionadas segurana, como, porexemplo, sensores, unidade de comando, elementos decontrole de potncia, essas partes podem ser de umacategoria e/ou de diferentes categorias em combinao.

Quando partes relacionadas segurana de mesma oudiferentes categorias so usadas em combinao paraatender a uma funo de segurana, uma anlise dacombinao deve ser includa na validao geral reque-rida no passo 5 de 4.3. Essa anlise mais simples se ascategorias de algumas ou de todas as partes relacionadas segurana j forem conhecidas.

A seleo de uma categoria para uma parte especficarelacionada segurana do sistema de comandodepende principalmente de:

- reduo de risco a ser atingida pela funo de se-gurana, para a qual a parte contribui;

- probabilidade de ocorrncia de defeito(s) nessaparte;

- aumento de risco, no caso de defeito(s) nessa parte;

- possibilidades de evitar defeito(s) nessa parte;

- tecnologia aplicada.

Informao adicional para a seleo de categorias dadano anexo A.

7 Considerao de defeitos

7.1 Generalidades

De acordo com a categoria requerida, as partes rela-cionadas segurana devem ser selecionadas comofuno de suas habilidades em resistir a defeitos(ver 4.2). Para avaliar sua habilidade em resistir a defeitos,os vrios modos de falhas devem ser considerados.Certos defeitos tambm podem ser excludos (ver 7.2).

O anexo C lista alguns dos defeitos e falhas significantespara as vrias tecnologias. A lista de defeitos relacionadano anexo C no exclusiva e, se necessrio, defeitosadicionais devem ser considerados e listados. Em taiscasos, o mtodo de validao deve tambm ser clara-mente elaborado.

De maneira geral, o seguinte critrio de defeitos deve serlevado em considerao:

- se, como conseqncia de um defeito, outroscomponentes falham, o primeiro defeito e os defeitosseguintes devem ser considerados como um defeitoisolado;

- defeitos de modo comum so considerados comodefeito isolado;

- no considerada a ocorrncia simultnea de doisdefeitos independentes.

Para informaes detalhadas, ver EN 982 e EN 983.

7.2 Excluso de defeitos

impraticvel a avaliao das partes de sistemas decomando relacionadas segurana, sem assumir quecertos defeitos podem ser excludos. Os defeitos quepodem ser excludos so um compromisso entre osrequisitos tcnicos para segurana e as possibilidadestericas de ocorrncia. Isso influenciado pelo projeto,dimensionamento, instalao e arranjo dos componentesnas partes relacionadas segurana. O projetista devedeclarar, justificar e listar todas as excluses de defeitosrelevantes.

A excluso de defeitos pode ser baseada em:

- improbabilidade de ocorrncia de certos defeitos;

- experincia tcnica genrica, que pode ser consi-derada independentemente da aplicao em ques-to;

- requisitos tcnicos conseqentes da aplicao e orisco especfico sob considerao.

8 Validao

8.1 Generalidades

Esta seo explica os requisitos do passo 5 na seo 4.

A finalidade da validao a determinao do nvel deconformidade da especificao das partes relacionadas segurana do sistema de comando, com refernciaaos requisitos de segurana especificados para a m-quina. A validao consiste na execuo de ensaios eaplicao de anlises, de acordo com o plano devalidao (ver 8.2).

O projeto das partes relacionadas segurana do sistemade comando deve ser validado. A validao devedemonstrar que as partes relacionadas seguranaatingem:

- todos os requisitos da categoria especfica (verseo 6), e

- as caractersticas de segurana especificadas paraa parte, como definido nos princpios de projeto.

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


NBR 14153:1998 15

A validao das partes relacionadas segurana de sis-temas de comando deve conter os seguintes elementos:

- seleo da estratgia de validao (um plano devalidao);

- gerenciamento e execuo de atividades de vali-dao (especificao de ensaios, procedimentos deensaios, procedimentos de anlises);

- documentao (relatrios auditveis de todas asatividades de validao e decises).

8.2 Plano de validao

O plano de validao deve identificar os requisitos paraa efetivao de todos os estgios do processo de vali-dao. O plano deve ser desenvolvido em paralelo aoprojeto da parte relacionada segurana do sistema decomando ou pode ser especificado em normas relevantesdo tipo C. O plano deve incluir uma descrio de todos osrequisitos para:

a) validao por anlise;

b) validao por ensaios, incluindo:

1) ensaio da funo de segurana especificada;

2) ensaio da categoria especificada;

3) ensaio do dimensionamento e conformidade aparmetros ambientais.

8.3 Validao por anlise

Em geral, anlises so necessrias para validar o alcanceda reduo do risco. Exemplos de ferramentas de anliseincluem lista de defeitos (ver seo 7), rvore de anlisede defeitos, modo de falhas e anlise de efeitos, anlisecrtica e lista de verificao para defeitos sistemticos.

8.4 Validao por ensaio

8.4.1 Ensaio das funes de segurana especificadas

Um passo importante o ensaio das funes de segu-rana (das partes relacionadas segurana de sistemasde comando), para completa conformidade com suas ca-ractersticas especificadas. importante a verificao,quanto a erros e particularmente por omisses, quandoda formulao da especificao e durante o desen-volvimento da mquina.

O propsito do ensaio das funes de segurana paraassegurar que os sinais de sada relacionados segu-rana esto corretos e logicamente dependentes dossinais de entrada. Os ensaios devem abranger todas ascondies normais e as anormais previsveis na simu-lao esttica e dinmica, como necessrio da apre-ciao de riscos, para validar o sistema.

8.4.2 Ensaio das categorias especificadas

As categorias baseiam-se sobre o comportamento noevento de um defeito. O ensaio deve demonstrar queesse requisito atendido. Os procedimentos de ensaiodevem ser escolhidos baseados em dois critrios: tecno-logia e complexidade do sistema de comando. Princi-palmente, os seguintes mtodos se aplicam:

- uma verificao terica e uma anlise do compor-tamento dos diagramas de circuitos;

- ensaios prticos do circuito atual e simulao dedefeitos dos componentes atuais, particularmenteem reas de dvidas, do comportamento identificadodurante a verificao e anlise terica;

- uma simulao do comportamento do sistema, porexemplo, por meio do hardware e/ou modelos desoftware.

Em algumas aplicaes, quando as partes relacionadas segurana de sistemas de comando forem conectadasde forma complexa, usualmente necessrio dividir aspartes relacionadas segurana conectadas em vriossubsistemas funcionais e submeter exclusivamente asinterfaces aos ensaios de simulao de defeitos.

Um guia para avaliao de sistemas eletrnicos pro-gramveis dado no anexo E.

8.4.3 Ensaio de dimensionamento e conformidade comparmetros ambientais

Esses ensaios devem demonstrar que o desempenhoespecificado no projeto alcanado em todos os modosde operao e condies ambientais especificadas.Os ensaios devem incluir, por exemplo, ensaio da estru-tura mecnica, tenso nominal, temperatura, umidade,vibrao, impacto, compatibilidade eletromagntica e in-fluncia dos materiais processados.

8.5 Relatrio de validao

Na concluso do processo de validao, um relatrio devalidao sobre segurana deve ser elaborado, resu-mindo os ensaios e anlises, indicando quais foram inte-gralmente executados, incluindo seus resultados. O rela-trio deve identificar especificamente:

- todos os itens ensaiados;

- pessoal responsvel pelos ensaios;

- equipamento de ensaio (incluindo detalhes decalibrao) e ferramentas de simulao;

- anlises e ensaios executados;

- problemas encontrados e como foram resolvidos.

Os resultados devem ser documentados e arquivadosem forma auditvel.

NOTA - A conformidade com 8.5 ajudar o fabricante na atuali-zao do arquivo tcnico da construo, com respeito s partesrelacionadas segurana de sistemas de comando.

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


16 NBR 14153:1998

9 Manuteno

Manuteno preventiva ou corretiva usualmente ne-cessria para manter o desempenho especificado daspartes relacionadas segurana. Com o tempo, o desviodo desempenho especificado pode levar deterioraoda segurana ou a situaes de perigo. Para identificartais desvios, inspees manuais peridicas so, algumasvezes, necessrias.

As condies para a manuteno de partes relacionadas segurana de sistemas de comando devem seguir osprincpios da EN 292-2. Todas as informaes para ma-nuteno devem obedecer EN 292-2.

10 Informaes para utilizao

A EN 292-2 e outros documentos relevantes (por exemplo,a EN 60204-1) devem ser aplicados. Em particular, as in-formaes importantes para o uso seguro das partes rela-cionadas segurana do sistema de comando devemser fornecidas ao usurio. Isso inclui, mas no limi-tado a:

- limites da(s) categoria(s) selecionada(s) das partesrelacionadas segurana, incluindo qualquer ex-cluso de defeito;

NOTA - Quando a excluso de defeitos essencial na ma-nuteno da(s) categoria(s) selecionada(s) e no desem-penho da segurana, informao apropriada (por exemplo,modificao, manuteno e reparo) ser necessria paraassegurar a continuada justificativa da excluso de defeito.

- efeitos dos desvios do desempenho especificadosobre as funes de segurana;

- descrio clara da interface entre as partes rela-cionadas segurana do sistema de comando edispositivos de proteo;

- tempo de resposta;

- limites de operao (incluindo condies am-bientais);

- indicao e alarmes;

- pausa e suspenso das funes de segurana;

- modos de comando;

- manuteno (ver seo 9);

- listas de verificao para manuteno;

- facilidade de acesso e substituio de partes in-ternas;

- meios para fcil e segura eliminao de problemas.

Sempre que se fornecerem informaes sobre as ca-tegorias de partes relacionadas segurana do sistemade comando, devem ser referendadas da seguinte forma:

- NBR 14153 Categoria B;

- NBR 14153 Categoria 1;



- NBR 14153 Categoria 4.

/ANEXO A

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


NBR 14153:1998 17

Anexo A (informativo)Questionrio para o processo de projeto

Esse anexo lista alguns aspectos importantes que devemser considerados durante o processo de projeto (ver 4.3).

A.1 Que reao necessria da parte relacionada segurana do sistema de comando, quando umdefeito ocorre?

a) No necessria qualquer ao especial.

b) Reao de segurana necessria dentro de umcerto tempo.

c) Reao de segurana imediatamente neces-sria.

A.2 Em que parte(s) relacionada(s) seguranade sistemas de comando os defeitos devem seradmitidos?

a) Somente naquelas partes em que (por experin-cia) os defeitos ocorrem com relativa freqncia,como, por exemplo, nos sensores e cabeamento peri-frico.

b) Em partes auxiliares.

c) Em todas as partes relacionadas segurana.

A.3 Foram considerados os defeitos sistemticose os ocasionais?

A.4 Que defeitos devem ser admitidos noscomponentes das partes relacionadas seguranado sistema de comando?

a) Defeitos apenas nos componentes que no forambem ensaiados.

NOTA - Bem ensaiados no no sentido de confiabilidade,mas sob o ponto de vista de segurana (ver 6.2.2).

b) Defeitos em todos os componentes.

A.5 Foi selecionada a correta categoria dereferncia com respeito aos requisitos para adeteco de defeitos?

a) Requisitos normais para a deteco de defeitos.

NOTA - Isso significa que todos os defeitos que podem serdetectados com mtodos relativamente simples devem serdetectados.

b) Requisitos severos para a deteco de defeitos.

NOTA - Isso significa que tcnicas devem ser empregadaspara possibilitar a deteco da maioria dos defeitos. Seisso no for razoavelmente praticvel, a combinao dedefeitos deve ser admitida (acmulo de defeitos - ver 6.2.5).

A.6 Qual deve ser a ao seguinte do sistema decomando, se um defeito foi constatado?

a) A mquina deve ser levada a um estado predeter-minado, conforme requerido pela avaliao de riscos.

b) A operao posterior da mquina pode ser per-mitida at o reparo do defeito.

c) A indicao do(s) defeito(s) suficiente (por exem-plo, sinal de advertncia por unidade visual).

A.7 O que necessrio para atingir os requisitosde manuteno?

a) Fornecimento de informaes sobre os efeitos dedesvios das especificaes de projeto.

b) Indicao automtica da necessidade de manu-teno.

c) Fixao da freqncia de manuteno.

d) Informao da vida de componentes.

e) Fornecimento de meios de diagnose e pontos deensaio.

f) Precaues especiais para segurana durante amanuteno.

A.8 Que mtodos devem ser empregados para adeteco de defeitos?

a) Deteco automtica de defeitos, na medida emque for necessrio.

b) Deteco manual de defeitos, por exemplo, porinspeo peridica.

c) Por mais de um mtodo.

A.9 A reduo de risco foi atingida?

a) Pode a reduo do risco ser atingida mais facil-mente com uma diferente combinao de medidasde reduo do risco?

b) Verificar se as medidas implementadas:

- no reduzem a habilidade da mquina em de-senvolver sua funo;

- no geram perigos ou problemas novos ou ines-perados.

c) As solues so vlidas para todas as condiesde operao e para todos os procedimentos?

d) Essas solues so compatveis com cada umadas outras?

e) A especificao de segurana est correta?

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


18 NBR 14153:1998

A.10 Foram considerados princpios ergonmicos?a) As partes relacionadas segurana do sistemade comando, incluindo os dispositivos de proteo,oferecem facilidade de uso?

b) O acesso ao sistema de comando fcil e seguro?c) Foi dada prioridade aos sinais de advertncia (porexemplo realados)?

A.11 Foram as relaes entre segurana,confiabilidade, disponibilidade e ergonomiaotimizadas, de tal forma que as medidas desegurana sejam mantidas durante a vida dosistema e no incentivem a usurios a anulaodas funes de segurana?

/ANEXO B

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


NBR 14153:1998 19

Anexo B (informativo)Guia para a seleo de categorias

B.1 Generalidades

Este anexo descreve um mtodo simplificado baseadona NBR 14009 (particularmente com relao simpli-ficao dos elementos de risco) para seleo de cate-gorias apropriadas como ponto de referncia para o pro-jeto das diversas partes relacionadas segurana desistemas de comando.

O guia deste anexo deve ser considerado como parte daapreciao do risco dada na NBR 14009 e no como umsubstituto para a mesma.

importante que o projeto de partes relacionadas segurana de sistema de comando, incluindo a seleode categorias, como descrito na seo 4, seja baseadona apreciao dos riscos, utilizando seus princpios dadosna NBR 14009, e seja parte da apreciao do risco totalda mquina.

A quantificao do risco usualmente muito difcil ouimpossvel e este mtodo apenas diz respeito contri-buio para a reduo do risco, feita pelas partes relacio-nadas segurana de sistemas de comando. Este mtodofornece apenas uma estimativa da reduo do risco etem a inteno de orientar o projetista e o elaborador denormas a escolher a categoria, baseado em seu com-portamento, no caso de um defeito. Entretanto, isso apenas um aspecto e outras influncias tambm iro con-tribuir para a avaliao de que a adequada seguranatenha sido atingida. Isso inclui, por exemplo, confiabili-dade de componentes, tecnologia aplicada, aplicaoparticular, as quais podem indicar um desvio da categoria,antecipadamente escolhida.

O mtodo como segue:

A severidade do ferimento (representada por S) relati-vamente fcil de ser estimada (por exemplo, lacerao,amputao, fatalidade).

Para a freqncia da ocorrncia, parmetros auxiliaresso usados para melhorar a estimativa. Esses parmetrosso:

- freqncia e tempo de exposio ao perigo (F);

- possibilidade de evitar o perigo (P).

A experincia tem mostrado que esses parmetros podemser combinados, como mostrado na figura B.1, para for-necer uma graduao do risco, de baixo a alto. enfa-tizado que isso um processo qualitativo, que forneceapenas uma estimativa do risco.

Na figura B.1, a categoria preferencial indicada por umcrculo maior totalmente cheio. Em algumas aplicaes oprojetista, ou o elaborador de normas do tipo C, podedesviar para outra categoria, indicada por um crculototalmente preenchido menor, ou um crculo maior, vazio.Outras, diferentes das categorias preferenciais, podemser utilizadas (ver 6.3), porm o comportamento preten-dido do sistema na ocorrncia de defeitos deve ser

mantido. As razes para o desvio devem ser expostas.Essas razes para a seleo de outra categoria com re-lao preferencial podem ser a aplicao de outra tec-nologia, como, por exemplo, componentes hidrulicosou eletromecnicos bem ensaiados (categoria 1), emcombinao com sistemas eltricos ou eletrnicos (cate-goria 3 ou 4). Quando categorias indicadas com um crculopequeno na figura B.1 forem selecionadas, medidas adi-cionais podem ser necessrias, como, por exemplo:

- superdimensionamento ou aplicao de tcnicas,que levem excluso de defeitos;

- utilizao de monitorao dinmica.

Por exemplo, uma estimativa de risco, com um parmetroS1 (ver B.2.1), determina uma categoria da parte rela-cionada segurana do sistema de comando como ca-tegoria 1. Em algumas aplicaes, o projetista ou o ela-borador de normas do tipo C pode escolher a categoria Bpela utilizao de outras medidas de proteo.

B.2 Guia para a seleo dos parmetros S, F e Ppara a estimativa do risco

B.2.1 Severidade do ferimento S1 e S2

Na estimativa do risco proveniente de um defeito na parterelacionada segurana de um sistema de comando,apenas ferimentos leves (normalmente reversveis) e feri-mento srios (normalmente irreversveis, incluindo amorte) so considerados.

Para tomar uma deciso, as conseqncias usuais deacidentes e processos normais de cura devem ser le-vadas em considerao na determinao de S1 e S2,por exemplo, contuses e/ou laceraes, sem compli-caes devem ser classificadas como S1, enquanto queuma amputao ou morte deve ser classificada como S2.

B.2.2 Freqncia e/ou tempo de exposio ao perigoF1 e F2

Um perodo de tempo geralmente vlido para a escolhado parmetro F1 ou F2 no pode ser especificado. En-tre-tanto, a seguinte explicao pode ajudar a tomar adeciso correta, em caso de dvida.

F2 deve ser selecionado, se a pessoa estiver, freqente-mente ou continuadamente, exposta ao perigo. irre-levante se a mesma pessoa ou pessoas diferentes es-tiverem expostas ao perigo em sucessivas ocasies,como, por exemplo, para a utilizao de elevadores.

O perodo de exposio ao perigo deve ser avaliado combase no valor mdio observado, com relao ao perodototal de utilizao do equipamento. Por exemplo, se fornecessrio acessar regularmente as ferramentas damquina durante sua operao cclica, para a ali-mentao e movimentao de peas, F2 deve ser se-lecionado. Se o acesso somente for necessrio de tempoem tempo, pode-se selecionar F1.

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


20 NBR 14153:1998

B.2.3 Possibilidade de evitar o perigo P

Quando um perigo aparece, importante saber se elepode ser reconhecido e quando pode ser evitado, antesde levar a um acidente. Por exemplo, uma importanteconsiderao se o perigo pode ser diretamente iden-tificado por suas caractersticas fsicas ou por meios tc-nicos, por exemplo, indicadores. Outro aspecto impor-tante que influencia a seleo do parmetro P inclui, porexemplo:

- operao com ou sem superviso;

- operao por especialistas ou por no profissionais;

- velocidade com que o perigo aparece, por exemplo,rapidamente ou lentamente;

- possibilidades de se evitar o perigo, por exemplo,por fuga ou por interveno de terceiros;

- experincias prticas de segurana relativas aoprocesso.

Quando uma situao de perigo ocorre, P1 deve apenasser selecionado se houver uma chance real de se evitarum acidente ou reduzir significativamente o seu efeito.P2 deve ser selecionado se praticamente no houverchance de se evitar o perigo.

S Severidade do ferimento

S1 Ferimento leve (normalmente reversvel)

S2 Ferimento srio (normalmente irreversvel) incluindo morte

F Freqncia e/ou tempo de exposio ao perigo

F1 Raro a relativamente freqente e/ou baixo tempo de exposio

F2 Freqente a contnuo e/ou tempo de exposio longo

P Possibilidade de evitar o perigo

P1 Possvel sob condies especficas

P2 Quase nunca possvel

B, 1 a 4 Categorias para partes relacionadas segurana de sistemas de comando

Categorias preferenciais para pontos de referncia (ver 4.2)

Categorias possveis que requerem medidas adicionais (ver B.1)

Medidas que podem ser superdimensionadas para o risco relevante

Figura B.1 - Seleo possvel de categorias

..

{

/ANEXO C

Ponto de partida paraa estimativa do riscopara partesrelacionadas segurana de sistemasde comando (ver 4.3passo 3)

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


NBR 14153:1998 21

Anexo C (informativo)Lista de alguns dos defeitos e falhas significantes para vrias tecnologias

C.1 Componentes eletroeletrnicos

Alguns defeitos e falhas a considerar so:

- curto-circuito ou circuito aberto, por exemplo, faltade terra (curto-circuito para o condutor de proteoou para uma parte condutiva), circuito aberto de qual-quer condutor;

- curto-circuito ou circuito aberto, ocorrendo em com-ponentes isolados, como, por exemplo, em in-terruptores, equipamento de controle e regulagem,atuadores da mquina, rels;

- no desacionamento ou no acionamento de ele-mentos eletromagnticos, como, por exemplo, con-tatores, rels, solenides;

- no partida ou no parada de motores, como, porexemplo, servomotores;

- bloqueio mecnico de elementos mveis, solturaou desmontagem de elementos, como, por exemplo,chaves de posio;

- desvio, alm da tolerncia de valores para elemen-tos analgicos, como, por exemplo, resistores, ca-pacitores, transistores;

- oscilao (instabilidade) de sinais de sada em com-ponentes integrados;

- perda total ou parcial de funo (pior caso), emcomponentes integrados complexos, como, porexemplo, microprocessadores, sistemas eletrnicosprogramveis, aplicaes de circuitos integradosespecficos.

C.2 Componentes hidrulicos e pneumticos


- no comutao ou comutao incompleta do ele-mento mvel, como, por exemplo, engripamento depisto de vlvula;

- desvio de posio de controle original do elementomvel, como, por exemplo, em vlvulas direcionaisde controle;

- vazamento e modificao do volume do fluxo devazamento, como, por exemplo, em vlvulas dire-cionais de controle;

- caractersticas de controle instveis em servo-vlvulas ou vlvulas proporcionais;

- perda de presso ou rompimento de linhas, como,por exemplo, mangueiras, tubos ou em suas co-nexes;

- obstruo do elemento filtrante (em particular cau-sado por substncias slidas);

- presso e/ou volume de fluxo anormais, como, porexemplo, em bombas hidrulicas, motores hidru-licos, compressores, cilindros;

- falha ou modificao anormal das caractersticasdos sinais de entrada ou sada em sensores, como,por exemplo, pressostatos.

C.3 Componentes mecnicos


- quebra de molas;

- engripamento ou endurecimento de componentesmveis de guias;

- soltura de fixaes, por exemplo, em vibrao;

- desgaste, por exemplo, em roldanas, fechos, rola-mentos;

- desalinhamento de peas;

- influncias ambientais, como, por exemplo,corroso, temperatura.

/ANEXO D

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


22 NBR 14153:1998

Anexo D (informativo)Relao entre segurana, confiabilidade e disponibilidade para mquinas

Os conceitos de segurana, confiabilidade e disponibi-lidade podem ser descritos da seguinte forma:

- Segurana de uma mquina sua habilidade emdesempenhar sua funo, ser transportada, insta-lada, ajustada, sofrer manuteno, ser desmontadae desativada de suas condies de utilizao pre-vistas, especificadas em seu manual de instrues(e, em alguns casos, durante um determinado pe-rodo de tempo, indicado no manual de instrues),sem causar ferimentos ou danos sade (verEN 292-1).

- Confiabilidade a habilidade da mquina ou com-ponentes, ou equipamentos, em desempenhar umadeterminada funo, sem falhas, sob condies es-pecificadas para um dado perodo de tempo (verEN 292-1)

- Disponibilidade a habilidade de um item estar noestado adequado para desempenhar uma determi-nada funo, sob condies determinadas, em umdado instante ou em um intervalo de tempo, assu-mindo-se que os recursos externos necessrios sofornecidos (ver IEC 50(191).

A segurana abrange as causas e conseqncias depossveis acidentes (ferimentos ou danos sade).Requisitos de segurana esto relacionados a conceberum sistema que no cause acidentes. Os requisitos desegurana asseguram que o sistema no alcanar umestado de perigo ou inseguro, quando um evento podecausar um acidente. Os requisitos de segurana devemindicar quais as aes a serem tomadas, se um eventoimprevisto no ambiente levar a um estado inseguro.

Do ponto de vista de segurana no importa se o sistemano cumpre sua finalidade, contanto que os requisitosde segurana no sejam violados. Por outro lado, pos-svel que o sistema seja altamente confivel, mas inse-guro; por exemplo, um sistema com software formalmenteverificado, porm onde uma situao relacionada segu-rana no foi adequadamente especificada.

A disponibilidade influencia a segurana. A disponibi-lidade de um sistema implica que a confiabilidade rela-cionada segurana desempenhada; caso contrrio,o dispositivo de proteo pode ser desativado.

O projetista tem a responsabilidade de decidir, para cadaaplicao, a relao entre disponibilidade, confiabilidadee segurana, para assegurar que a reduo do risco sejaalcanada.

/ANEXO E

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


NBR 14153:1998 23

Anexo E (informativo)Bibliografia

Segue abaixo uma relao de publicaes que forneceinformaes adicionais sobre partes relacionadas segu-rana de sistema de comando.

E.1 Publicaes sobre sistemas eletrnicos programveis

- EN 61000-4-1 - Eletromagnetic compatibility (EMC)- Part 4: Testing and measurement techniques - Sec-tion 1: Overview of immunity tests - Basic EMC publi-cation (IEC 1000-4-1 : 1992)

- IEC 1508 - Functional safety: safety-related sys-tems (provisonal title)

- DIN V VDE 0801 - Principles for computers in safetyrelated computer systems, January 1990

- HSE Guidelines - Programmable Eletronic Systemsin Safety Related Applications Part 1 (ISBN 0 11883906 6) and Part 2 (ISBN 0 11 883906 3)

- Personal Safety in Microprocessor Control Systems(CECR - 184, Elektronikcentralen, Denmark)

E.2 Outras publicaes

- IEC 68 Basic environmental testing procedures

Exem

plar

aut

oriza

do p

ara

uso

exclu

sivo

- PET

ROLE

O B

RASI

LEIR

O -

33.0

00.1

67/0

036-

31


Documents

NBR 14153