a 8 g = g 6 & g NORMA ABNT NBR BRASILEIRA 14153 Segunda edigao 27.05.2013 Valida a partir de 27.08.2013 Seguranga de maquinas — Partes de sistemas de comando relacionados & seguran¢a — Principios gerais para projeto Safety of machinery — Safety related parts of control systems — General principles for design Gi Se ene TECNICAS: 31 paginas © ABNT 201315 Impresso: 20/08/2018) 758-00 RNP:2508345229 (Pedice 64 084 686 § = = = 3 & z ABNT NBR 14153:2013 @ABNT 2013 ‘Todos 08 direitos reservados. A menos que especticado de outro modo, nenhuma parte desta publicagao pode ser reproduzida ou utiizada por qualquer meio, eletrGnico ou mecanico, incluindo fotocépla e microfiime, sem permissao por ascrito da ABNT. ABNT ‘AvcTreze de Maio, 18 - 28° andar 2031-201 - Rio de Janciro - RU Tol: + 85.21 9974-2300 Fax: + 55 21 3974-2346 abnt@abnt.org.br wuwabntorg.br (© ABNT 2013 - Todos os direitos reservadosIsivo - ROBERTO MES FARACO - 054 683.759-00 RNP:2508345229 (Pedide 6U325U impressd: 29/08/2011) Exemplar para ABNT NBR 14153:2013 Introdugao. A 2 3 4 44 42 43 43.4 43.2 43.3 43.4 43.5 44 5a 52 53 5.4 5.5 5.6 57 58 59 5.10 61 62 6.24 6.2.2 6.2.3 6.2.4 6.2.5 63 84 (© ABNT 2013 Todos 08 deltas reservacos Escopo . Referéncias normativas. Termos e definicse: Consideragdes gerais. Objetivos de seguranga no projeto... Estratégia geral para projeto. Processo para a selegao e projeto de medidas de seguranga..... Passo 1: Andlise do perigo e apreciagao de riscos Passo 2: Decisdo das medidas para redugao do risco. Passo 3: Especificagéio dos requisitos de seguranga para as partes de sistemas de comando relacionadas a seguranga..... Passo 4: Projets Passo 5: Validagao. Principios para o projeto ergonémico. Caracteristicas das fungdes de seguranga .. Generalidades.. Fungao de parad Fungao parada de emergénci Rearme manual Partida e reinicio ‘Tempo de resposta. Pardmetros relacionados & seguranca. Fungo de comando local Pausa Flutuagao, falta e retorno das fontes de alimentagao. Categorias. Generalidades.. Especificacao das categorias Categoria B Categoria 1 Categoria 2. Categoria 3. Categoria 4 Selegio e combinacéo de partes relacionadas 4 seguranca de diferentes categorias Consideragao de defeitos Exclusio de defeitos. Generalidades.. iii345228 (Pecido 603250 impress6: 29/08'2016) € 8 8 g & = Exemplar para uso exclusive - ROBERTO Mi ABNT NBR 14153:2013 a2 Plano de validagao. 83 Validaao por anilise. 84 ai 84.1 Ensaio das fungdes de seguranca especificadas .. 84.2 Ensaio das categorias especificadas 8.4.3 Ensaio de dimensionamento ¢ conformidade com parametros ambientais... 85 Relatério de validagao 9 Manutengaio 10 Informagoes para utilizagao Bibliografia... Figuras Figura 1 - Processo interativo para o projeto de partes de sistemas de comando relacionadas A seguranga Figura B.1 - Selecaio possivel de categoria: Anexos ‘Anexo A (informativo) Questionario para o processo de projeto. ‘Anexo B (informativo) Guia para a selecdo de categorias Generalidades. Guia para a selecao dos pardmetros S, Fe P para a estimativa do risco. Severidade do ferimento $1 e S2. Frequéncia e/ou tempo de exposigao ao perigo FI e F2. Possibilidade de evitar o perigo P. Anexo C (informativo) Lista de alguns dos defeitos e falhas sig icantes para varias tecnologias C2 Componentes hidréulicos @ pneumiticos.. for Componentes mecanicos. ze Anexo D (informative) Relacao entre seguranca, confiabilidade e disponibilidade para méaquinas.. Tabelas Tabela 1 - Lista de algumas normas que especificam requisites para caracteristicas de fungées de seguranga Tabela 2 - Resumo dos requisitos por categi is (para requisitos plenos, ver seco 6) iv © ABNT 2013 Todos ce direitos reservados38-0 RNP:250845229 (Pedine Gus25u Imptessd: 2/06/2018) 8 $ = 3 P § 3 g g ABNT NBR 14153:2013 Prefacio A Associagao Brasileira de Normas Técnicas (ABNT) é 0 Foro Nacional de Normalizacdo. As Normas Brasileiras, cujo conteido é de responsabilidade dos Comités Brasileiros (ABNT/CB), dos Organismos de Normalizagao Setorial (ABNT/ONS) e das Comissées de Estudo Especiais (ABNT/CEE), sao elaboradas por Comissées de Estudo (CE), formadas por representantes dos setores envolvidos, delas lazendo parte: produtores, consumidores e neutros (universidades, laboratérios e outros). Os Documentos Técnicos ABNT sao elaborados conforme as regras da Diretiva ABNT, Parte 2. A Associagao Brasileira de Normas Técnicas (ABNT) chama atengao para a possibilidade de que alguns dos elementos deste documento podem ser objeto de direito de patente. A ABNT nao deve ser considerada responsavel pela identificagao de quaisquer direitos de patentes. ‘A ABNT NBR 14153 foi elaborada no Comité Brasileiro de Maquinas e Equipamentos Mecanicos (ABNT/CB-04), pela Comissdo-de Estudo de Seguranga de Maquinas de Uso Geral (CE-04:026.01). Q Projeto circulou em Consulta Nacional conforme Edital n® 09, de 26.09.2012 a 26.11.2012, com o numero de Projeto ABNT NBR 14153. 0 seu 2° Projeto circulou em Consulta Nacional conforme Ecital n® 03, de 27.03.2013 a 24.04.2013, com o numero de 2° Projeto ABNT NBR 14153. ‘© escopo desta Norma Brasileira em inglés 6 0 seguinte: Scope This Standard specifies the security requirements and provides guidance on the principles for the project (see ABNT NBR NM 213-1) parts of control systems related to security. For these parties, ‘specific categories and describes the characteristics of their safety function. It includes programmable systems for all types of machinery and protective devices related. This Standard applies to all parts of control systems related to safety, regardless of the type of energy used, ¢.9.: electrical, hydraulic, pneumatic, and mechanical. Its do not specifies which safety roles and categories that should be applied in a particular case. This standard covers all applications for machinery, for professional or unprofessional. Also, where appropriate, this Standard may be applied to parts of control systems related to safety, used in other technical applications. @ABNT 2013 Todos 08 dirt reservadosy 50-00 RNP:2508345229 (Pediad 6U25U Impresso: 29/06/2018} 0d 2 2 FACU- 054.6887 ABNT NBR 14153:2013 Introdugao Partes de sistemas de comando de maquinas tém, frequentemente, a atribuigo de prover seguranga © sao chamadas de partes relacionadas @ seguranga. Estas partes podem consistir em hardware e software e desempenham as fungdes de seguranga de sistemas de comando. Podem ser parte integrante ou separada do sistema de comando. O desempenho, com relagéio a ocorréncia de defeitos, de uma parte de um sistema de comando, relacionada a seguranga, é dividido, nesta Norma, em cinco categorias (B, 1, 2,3 e 4), que devem ser usadas como pontos de referéncia. Nao é objetivo a utiizagio dessas categorias, em qualquer ordem de hierarquia, com respeito a requisitos de seguranca. ‘As categorias podem ser aplicadas para: — comandos para todo tipo de méquinas, desde méquinas simples (por exemplo, pequenas maquinas para a cozinha) até complexas instalagdes de manufatura (por exemplo, maquinas de embalagem, maquinas de impressao, prensas etc.); sistemas de comando de equipamentos de protegdio, por exemplo, dispositives de comando a duas maos, dispositivos de intertravamento, dispositivos de protegdo eletrossensitivos, por exemplo, barreiras fotoelétricas e plataformas sensiveis & pressao. categoria selecionada depende da maquina e da extensao a que os meios de comando sao utilizados para medidas de protecao. Na selegao de uma categoria e no projeto de uma parte de um sistema de comando, retacionada seguranga, 0 projelista deve declarar ao menos as seguintes informagdes, relalivas & parte relacionada a seguranca: — _a(s) categoria(s) selecionada(s); — _acaracteristica funcional e a exata finalidade da parte na(s) medida(s) de seguranga; — 08 limites exatos (ver 3.1); — todos os defeitos relevantes & seguranga considerados; — aqueles defeitos relevantes & seguranga néo considerados pela exclusdo de defeitos e as medidas empregadas para permitir sua exclusao; — 08 pardimetros relevantes & confiabilidadie, como condigdes ambiente; — a{s) tenologia(s) ay ada(s). O uso das categorias como pontos de referéncia @ a sua declaragao nos principios de projeto visam permitir a utilizagao flexivel desta Norma. O objetivo 6 proporcionar uma base clara sobre a qual o projeto e as caracteristicas funcionais das partes de um sistema de comando (e a maquina) relacionados a seguranga, em qualquer aplicagao, possam ser avaliados, por exemplo, por terceiros, ‘em ensaios internos ou em laboratérios independents. vi (© ABNT 2013 - Todos 08 dietos reservadosNORMA BRASILEIRA ABNT NBR 14153:2013 Seguranga de madquinas — Partes de sistemas de comando relacionados & seguranga — Principios gerais para projeto 1 Escopo Esta Norma especifica os requisitos de seguranga @ estabelece um guia sobre os principios para o projeto (ver ABNT NBR NM 213-1) de partes de sistemas de comando relacionadas seguranca. Para essas partes, especifica categorias e descreve as caracteristicas de suas fungoes de seguranga Isso inclui sistemas programaveis para todos os tipos de maquinas e dispositivos de protegao relacionados. : Esta Norma se aplica a todas as partes’ de sistemas de comando relacionadas & seguranca, independentemente do tipo de energia aplicado, por exemplo, elétrica, hidréulica, pneumatica, mecénica. Esta Norma nao especifica quais sao as fungdes de seguranca e quais categorias devem ‘ser aplicadas em um caso particular. Esta Norma abrange todas as aplicagdes de maquinas, para uso profissional ou nao profissional. Também, onde apropriado, esta Norma pode ser aplicada as partes de sistemas de comando relacionadas a seguranca, utiizadas em outras aplicagdes técnicas. 50 Impresso: 29/08/3018) 2 Referéncias normativas Os documentos relacionados a seguir séo indispenséveis & aplicagéo deste documento. Para referéncias datadas, aplicam-se somente as edigoes citadas. Para referéncias nao datadas, aplicam-se as edigdes mais recentes do referido documento (incluindo emendas).. ABNT NBR 19759:1996, Seguranga de mdquinas - Equipamentos de parada de emergéncia — Aspectos funcionais — Prinefpios para projeto _ diel 4 fees “ABNT-NBR-14009:1997--Seguranga de maquites — Picpbi BaPeorbSelS to Meds cAvcrladg ABNT NBR NM 213-1, Seguranca de maquinas — Conceitos fundamentais, principios gerais de Projeto Parte 1: Terminologia basica e metodologia ABNT NBR NM 218-2, Seguranga de méquinas — Conceitos fundamentais, principio gerais de projeto Parte 2: Principios técnicos especificagdes IEC 50(191):1990, International Electrotechnical Vocabulary, Chapter 191: Dependability and quality of service RTO MEES FARACO - 054,663.759-00 RNP:2508345228 (Pédido 6 EN 457:1992, Safety of machinery ~ Auditory danger signals — General requirements, design and testing (EN ISO 7731:2008) - ROB EN 614-1:2009, Safety of machinery - Ergonomic design principles - Part 1: Terminology and general principles EN 775:1993, Manipulating industrial robots ~ Safety EN 842:2009, Safely of machinery ~ Visual danger signals — General requirements, design and testing EN 981:2009, Safety of machinery — System of danger and non-danger signals with sound and light Exemplar para uso excl ‘© ABNT 2013 - Todos 08 direitos reservados3 é 4 $s » 104.66. CES FAKACU ob 3m Exemplar para uso exclusive - HOBERI ABNT NBR 14153:2013 EN 982:2009, Safety of machinery — Safety requeriments for fluid power systems an components ~ Hydraulics EN 983:2009, Safety of machinery — Safety requeriments for fluid power systems an components — Pneumatics EN 1037:2008, Safety of machinery — Prevention of unexpected start-up EN 60204-1:2009, Electrical equipment of machines — Part 1: General requirements EN 60335-1:2012, Safety of household and similar electric appliances — Part 1: General requirements 3 Termos e definicdes . Para os efeitos deste documento, aplicam-se os termos e definigdes das ABNT NBR NM 213-1 @ IEC 50(191) e 0s seguintes. 34 parte de sistema de comando relacionada a seguranca parte ou subparte de sistema de comando, que responde a sinais de entrada do equipamento sob comando (e/ou de um operador) € gera sinais de saida relacionados com seguranga. As partes combinadas de um sistema de comando relacionadas & seguranga comegam no ponto em que os sinais relacionados & seguranga sao gerados e findam na saida dos elementos de controle de poténcia (ver ABNT NBR NM 213-1), Isto também inclui sistemas de monitoracao 3.2 categoria classificagao das partes de um sistema de comando relacionadas & seguranga, com respelto 4 sua resisténcia a dofeitos © seu subsequente comportamento na condicao de defeito, que 6 alcangada pelos arranjos estruturais das partes e/ou por sua confiabilidade 3.3 ‘seguranca de sistemas de comando hablidade de desenvolver sua(s) fungao(Ges) para um dado periodo, de acordo com sua categoria especificada, com base em seu comportamento no caso de deteito(s) 34 defeito estado de um item caracterizado pela inabilidade de desenvolver a fungao requerida, excluindo a inabilidade durante manutengdes preventivas ou outras agdes planejadas, ou devido a perda de recursos externos NOTA Um defeito ¢, frequentemente, o resultado de uma falha do préprio item, porém pode existir sem falha prévia. 35 falha término da habilidade de um item em desenvolver uma fung&o requerida NOTA 1 pds a falha o item tom um defeito. NOTA2 Falha é um evento, distintamente de defelto, que 6 um estado. NOTAS Esse conceito, como definido, nao se aplica a item constituido apenas por software, NOTA 4 Na pratica, os termos defeito e falha sao frequentemente usados como sinénimos. 2 © ABNT 2019 Todos os cisitos msarvados1 (Padiao 60-25u Imaressé: 24/08/2010} UE He ye Re ye ) Exemplar para uso exclsivo - ROBERTO MEES FARACO - 08 683.758-00 RNB:2508 ) ABNT NBR 14153:2013 36 fungéio de seguranca de sinais de comando fungao iniciada por um sinal de entrada e processada pelas partes do sistema de comands, relacionadas seguranca, para permitir que a maquina (como um sistema) alcance um estado seguro 37 pausa suspensdo tempordria automdtica da(s) fungao(Ses) de seguranga, por partes do sistema de comando relacionadas seguranga 3.8 rearme manual fungao com que as partes de um sistema de comando relacionadas & seguranga recuperam, manualmente, suas fungdes de seguranga, antes do reinicio de operagao da maquina 4 Consideragdes gerais 4.1 Objetivos de seguranga no projeto As partes de um sistema de comando relacionadas a seguranga, que proporcionam as funedes de-sequranca, davem ser projetades © conetrudas de tal forma que os pricpios da ABNT NBA 14098 sejam integralmente considerados: ae 4)? 400 — aan i udlbsas atte ecole of — na ocorréncia de deteitos; — quando erros humanos previsiveis forem cometidos durante a utilizago planejada da maquina como um todo. 4.2. Estratégia geral para projeto Dos principios para a apreciagdo de riscos na maquina (ver ABNT NBR 14009), 0 projetista deve decidir sobre a contribuicao & redugao do risco, que precisa ser suprida por cada parte das partes do sistema de comando relacionadas & seguranga (ver Anexo B). Esta contribuigéo n&o cobre a tolalidade dos riscos da maquina sob comando; por exemplo, nao é considerado o risco total de uma prensa mecénica ou uma maquina de lavar, porém a parte do risco reduzida pela aplicagao de fungdes de segurancas particulares. Exemplos de tais fungdes sao a fungao de parada iniciada pela utilizagao de um dispositivo de protecao eletrossensitivo em uma prensa ou a funcdio de bloqueio de uma porta de maquina de laver. principal objetivo 6 que o projelista assegure que as partes de um sistema de comando relacionadas & seguranca produzam sinais de saida que atinjam os objetivos de redugao de riscos da ABNT NBR 14008. Isto nao € sempre possivel, mas o projetista deve, em tais casos, gerar outras medidas de seguranga, A hierarquia para a estratégia na redugéo do risco 6 dada na ABNT NBR NM 213-1. A categoria e outras caracteristicas (por exemplo, posicdo fisica de partes, isolago), selecionadas pelo projetista para as partes relacionadas & seguranga, dependem da contribuigao feita & redugao do risco por essas partes, pelo projeto e tecnologia (ver Introdugao). O projetista deve declarar: — qual(is) categoria(s) esta(ao) sendo usada(s) como ponto de referéncia para o projeto; (© ABNT 2013 Todos os cirsitos reservados 3joo BU25u Impresse: 2v/082016) 3.700-00 RNP: ) Ye) teRemplar para’ Uso excivshé - KOBERTU MEES FARACU” 0.6 ABNT NBR 14153:2013 — 08 pontos exatos em que as partes relacionadas & seguranga tém inicio e fim; — a anilise légica do projeto (por exemplo, os defeitos considerados e os excluldos) para alcangar aquela(s) categoria(s). Quanto mais a redugo do risco depender das partes de sistema de comando relacionadas & seguranga, maior precisa ser a habilidade dessas partes em resistir a defeitos. Essa habilidade, entendendo-se que a fungi requerida & cumprida, pode ser parcialmente quantificada por valores de confiabilidade © por uma estrutura resistente a defeitos. Confiabilidade e estrutura contribuem para essa habilidade das partes relacionadas a seguranca em resistir a defeitos. Uma resisténcia especificada a defeitos pode ser atingida pela definicdo de niveis de confiabilidade de componentes e/ou com estruturas melhoradas para as partes relacionadas a seguranea. A contribuigao da confiabilidade e da estrutura. pode variar com a tecnologia aplicada..Por exemplo, é possivel, em uma tecnologia, para um tinico canal de partes relacionadas & seguranga de alta confiabllidade, prover a mesma ou maior resisténcia a defeitos que em uma estrutura tolorante a defeitos, de menor confiabilidade em uma tecnologia diferente, NOTA Quanto maior a resisténcia a defeitos das partes relacionadas & seguranga, menor a probabilidade que esta parte falhe no cumprimento de suas fungdes de seguranga. Confiabilidade e seguranga no so a mesma coisa (ver Anexo 0). Por exemplo, ¢ possivel que a seguranga de um sistema com componentes de baixa confiabllidade seja em uma estrutura redundante, maior que a seguranga de um sistema com uma estrutura mais simples, porém com. componentes de maior confiabilidade, Esse conceito é importante porque, em algumas aplicagées, @ seguranca requer a mais alta prioridade, independentemente da confiabilidade alcangada, por exemplo, quando as consequéncias de uma falha s40 sempre sérias e normalmente irreversiveis. Em tais aplicagdes, uma estrutura de deteccao de defeito (tolerancia de defeito de um ciclo), que proporcione a Seguranga requerida apés um, dois ou mais defeltos, deve ser prevista de acordo com ‘a apreciagaio do risco. Esta Norma néio requer 0 calculo. de valores de confiabilidade para estruturas complexas, onde aseguranca ¢ predominantemente obtida pela melhoria da estruturado sistema. Para estruturas simples (e2r exemplo, canal nico), onde a confiabilidade do componente é importante para a seguranca, © caleulo dos valores de confiabilidade ¢ um indicador til da contribuig&o redugdo do risco global, pela parte relacionada a seguranca No caso de aplicagées de riscos menores, medidas para evitar defeitos podem ser apropriadas. Para aplicagées de riscos maiores, a melhoria da estrutura das partes de sistemas de comando relacionadas & seguranga pode proporcionar medidas para evitar, detectar ou tolerar defeitos. Medidas praticas incluem redundancia, diversidade e monitoraco (ver também ABNT NBR NM 213-2 © EN 60204-1), © comportamento atingido para resisténcia a defeitos, pelas partes de sistemas de comando relacionadas a seguranga, 6 fungéo de varios parametros, incluindo, por exemplo: — confiabilidade com relagao ao desempenho das fungdes de segurang — estrutura (ou arquitetura) do sistema de comando; — qualidade da documentagao relacionada a seguranga; — qualidade da especiticagao; — projeto, construgao e manutengai 4 © ABNT 2019 - Todos os dieitos reservadoso0-Ou RNP:2508345229 (Pédioo 6U525u bmpiessd: 2v/08/Z010) MEES FARACU™ 094.608.7: Exemplar ara usa xc ABNT NBR 14153:2013, — qualidade ¢ exatidao do software; — amplitude dos ensaios funcionais; — caracteristicas de operagao da maqui a ou parte da maquina sob comando. Esses parametros podem ser agrupados sob trés caracteristicas principals: — confiabilidade de hardware: o nivel de confiabilidade dos componentes para evitar defeltos; — estrutura do sistema: 0 arranjo dos componentes na parte de um sistema de comando relacionada & seguranga, para evitar, tolerar ou detectar defeitos; — aspectos qualitativos, .n€o quantificaveis, que afetam o comportamento da parte de um sistema de comando relacionada a seguranga. 4.3 Processo para a selegao e projeto de medidas de seguranca Esta subsegao especifica um processo para a selegéo das medidas de seguranga a serem implementadas e, entéo, para o projeto de partes de sistemas de comando relacionadas & seguranca. E importante que as interfaces entre as partes relacionadas a seguranca e aquelas nao relacionadas @ seguranga do sistema de comando e todas as outras partes da maquina sejam identificadas. Entéo, a contribuigéio @ redugao do risco pode ser especificada dentro da apreciagao do risco da maquina, de acordo com a ABNT NBR 14009. Por haver muitas maneiras de reducdo dos riscos de uma maquina e por haver muitas formas de projeto para as partes de sistemas de comando relacionadas @ seguranga, este processo 6 interativo. Decisées e/ou hipéteses feitas em qualquer passo do procedimento podem afetar decisbes e/ou hipdteses feitas em algum passo anterior. Esse aspecto pode ser verificado de forma intorativa em qualquer etapa do procedimento. Tal verificagao na etapa de validacao é essencial para assegurar que o nivel de seguranga atingido seja correspondente ao definido,na especiticacaio desta Norma. O processo 6 ilustrado na Figura’. Aspectos. importantes que devem ser considerados durante © processo de projeto sao dados como requisitos no Anexo A pata auxilio ao projetista. Esses requisitos ilustram a filosofia a ser seguida no projeto de partes relacionadas & seguranca. Nem todos os requisites so validos a todas as aplicagdes. Algumas aplicagdes requerem requisitos adicionais. 4.3.1 Passo indlise do perigo e apreciacao de riscos — identificar os perigos presentes na maquina durante todos os modos de operagao e a cada estagio da vida da maquina, seguindo as ABNT NBR NM 213-1 e ABNT NBR 14009; — avaliar os riscos provenientes daqueles perigos e decidir sobre a redugao apropriada de risco para essa aplicagdo, de acordo com as ABNT NBR NM 213-1 e ABNT NBR 14009. 43.2 Passo ecisaio das medidas para reducao do risco — definir medidas de projeto na maquina e/ou a aplicagao de protegdes para levar & redugo do isco. Partes do sistema de comando que contribuem como parte integral das medidas de projeto ou no comando de proteges devem ser consideradas partes do sistema de comando relacionadas seguranca. (© ABNT 2013- Todos 0s doltoe reservados 5impressd: 2/06/2010), B.ov RNP- 250845220 (Hediad 632 Exemplar para uso exclusive - KOBERTO MEES FARACO™ 054.683. ABNT NBR 14153:2013 4.3.3. Passo 3: Especificagao dos requisitos de seguranga para as partes de sistemas de comando relacionadas & seguranca — especificar as fungdes de seguranea (ver segao 5) a serem cumpridas no sistema de comando. A Tabela 1 lista a fonte de referéncia das fungdes de seguranca mais comuns € as caracteristicas que devem ser incluidas se uma funcdo de seguranga particular for selecionada; — especificar como a seguranga deve ser atingida e selecionar a(s) categoria(s) para cada parte e combinagdes de partes, dentro das partes de sistemas de comando relacionadas a seguranga (ver seedo 6). 43.4 Passo |: Projeto : — projetar as partes desistemas \de comando relacionadas @ seguranca de acordo com ‘as especificagées desenvolvidas no passo 3 e a esttatégia geral de projeto em 4.2. Listar os aspecios de projeto incluidos que proporcionam a base légica de projeto para a(s) categoria(s) aleangadas; — verificar 0 projeto a cada estégio, para assegurar que as partes relacionadas & seguranga Preencham os requisitos do estagio anterior no contexto da(s) fungao(Ses) e categoria(s) especificadals) 4.3.5 Passo 5: Validago — validar as fungdes e a(s) categoria(s) de seguranca alcangada(s) no projeto com relagaio ‘as especificagées do passo 3. Reprojetar, se necessdrio (ver Secao 8); — quando a eletronica programavel for usada no projeto de partes de sistemas de comando relacionadas & seguranga, outros procedimentos detalhados sao necessarios (ver 8.4.2). NOTA1 Atualmente acredita-seque.é dificil determinar, com algum grau de exatidéo, situagdes em que um perigo significante pode ocorrer emconsequéncia do mau/funcionamento do sistema de comando © que a confianga da operapao correta de Um canal. isolado de um equipamento eletrénico programavel possa ser assegurada. Durante 0 tempo em que essa situagao possa ser resolvida, nao ¢ aconselhavel Confiar na operagao correta de um dispositivo de tal canal isolado (de acordo com a EN 60 204-1). NOTA2 Também serd necessario validar a parte do sistema de comando relacionada & seguranca, ‘em conjunto com todo o sistema de comando e como parte da maquina. Os requisites para tal validaco nao fazem parte desta Norma, porém devem ser especificados pelo construtor da maquina ou em normas apropriadas do tipo C. 4.4. Principios para o projeto ergonémico A interface entre as pessoas ¢ as partes de sistemas de comando relacionadas a seguranca dove ser projetada e instalada de tal forma que ninguém seja colocado em perigo durante toda a utilizagao planejada e mau uso previsivel da maquina (ver também ABNT NBR NM 213-2, EN 614-1 e EN 60204-1). Principios ergonémicos devem ser aplicados de tal forma que o sistema de comando ea maquina, incluindo as partes relacionadas & seguranca, sejam de facil utlizag&io e de tal forma que © operador nao seja levado a agir de maneira perigosa. Os requisitos de seguranca para observagao dos principios ergonémicos dados na ABNT NBR NM 213-2:2000, 3.6, devem ser aplicados. 6 © ABNT 2019 - Todos os direitos reservadosExemplar para uso exclusive - ROBERTO MEES FARACO - 064,863.753-00 RNP:2508345226 (Pedioo 603250 Impresso: 2¥/08:2010), Andlse de perigos na maquina (ABNT NBR Ne 213-1 NBR 14009) 0. A Spit DDeciir medidas para atngia recugso do isco (ABN NBR NHL 2194) Por proto Por projeto (QBNT NBR WA 213-2:2000 | (ASHE NOR NN 2132-2000, Secd03) Begs 4. couras |sictomade | ciepoatives | outrae rmeaicas | comando, deproter30| medidas (ete |aanrnen (parte do | indo or meios de comando Passo.1 onsceracas} ate.” sitoma de | Copiera nesta norma)|*28°" 87) comand) | nesta Norma (aar NBR Espocticarroquaios da soguranga om tomes de Passo 2 CCaracersticas das fungdes de seguranca (ser80 5) FRealzagao das lunges de seguranca (4.2) E Selegdo de catagoria(s) (segd0 6) Projstar as partes do sistemas de comando relacionadas a segutanca (aegdee 4 6) Vertioagao Validar as fungdes e categorise alingidas (e050 8) Passe 3 asco 4 Passo 5 Figura 1 - Processo interativo para o projeto de partes de sistemas de comand relacionadas a seguranca (@ABNT 2013 - Todos 0s dloe reservados:Exemplar para uso exclusive - ROBERTO MEES FARACO - 054 663.750-0U RNP:2508345229 (Pediac 60326u Impfesso: 23/08/2018) ABNT NBR 14153:2013 Tabela 1 — Lista de algumas normas que especificam requisitos para caracteristicas de fungdes de seguranga Corecterstcas learn : agnt er | ABN NBR | Outre Getungées de | ABNTNBR1si59 | AENTNER | ABNTNBR | ‘Nivaiag | Outras | Informagses seguranga | ‘exo A Deinigses | x En g020e4 | EN GORE Principles do | } EN 60395-1 pares x x 4 projeto | | feaeratl EN 775. Prinipas | as 44 x x | [emecont | enzrs Fungies de parada 52 i x [ew eeaoe_| EN e0s06-1 . | ABNT NBR Fungi de parada | pe See 88 x |x | te | enzs EN 6204-4 earma manval oa %_ | eneceos1 | ENTS Pari eric 55 x Xo | EN e024 | ENTS Tempo de rsposta 56 Parémetros | EN77 | relacionados a. 57 x EN 60204-1 | S soguranga En ooa86-1_| Fungo de j | | comanso aca sf b. 2 eee Paua 53 1 | Suspensio manval do fungées do 8.10 \oa eNocz041 | EN775 segurance | Futuagoes fata | e estaragao de sat x EN 60008-1 |[Lfontes de energia Sitomas lerrioce 5 EN 60204-1 programas 7 Paria nesprada | x es “e | EN 602041 ] EN 457, Indicagdes 2 | EN 842, alarmes | 2 2 EN 961 | EN 502041 Ubeapioe sehameniodo | x x pessoas presas | Equipamento | aa x x | eneoaos-1 ‘astecimenio ae x | eneo2ns Outras fontes x EN o62 EN 988 {© ABNT 2013 - Todos 08 dietos reservadosImpresso: 24082018) edie 602% Exemplar para uso exclusive - ROBERTO MEES FARACO - 054 669, 759-00 RNP:2508345229 ( ABNT NBR 14153:2013 Tabela 1 (continuagao) LS caeeeel asntnsR | aantuer | APNTNER | Gutag | informagsos Sag SRN ESI eatana ot era 2 me ones Protegées & | ie EN 60204-1 | coberturas Equipamento ppneumatico @ x x hidrdlieo EN 982, EN 983, Isolagao & dissipagtio de x x cenergia EN 1037 EN 60204-1 Meio ambiente fisicoe ‘condigies de operagio x ENeo20¢1 | | &N775 Modos de ‘comando sologio do modo) x x ENeo204-1 | EN775 | imetacess | | Geka x EN 602041 | Interagao entre diferentes partes do sistemas de comando. rolacionado & seguranga | x EN 60204-1 [inertce | Ween 4 i alee tl maquina | fe referncias dessa coluna devem ser consderadas um auxilo ao projatita, e no parta dos requisites desta Norm 5 Caracteristicas das fungées de seguranga 5.1 Generalidades Este item apresenta uma lista de fungées tipicas de seguranga (ver ABNT NBR NM 213-1), que podem ser supridas pelas partes de sistemas de comando relacionadas & seguranca. O projetista (ou 0 elaborador de normas do tipo C) deve incluir as fungdes de seguranca dessa lista, necessarias para aleancar as medidas de seguranga requeridas do sistema de comando, para a aplicagio especitica A Tabela 1 lista fungoes tipicas de seguranga e algumas de suas caracteristicas. Ela faz referéncia a detalhes das caracteristicas que so claramente definidas nas referéncias normativas. © ABNT 2013 Todos os dreitos reservados 9Wvo - ROBERTO MEES FARACH - 054 633.759-00 RNP:2508s45229 (Hadid 6US25u Impfesso: 2108/2018) Exempla ABNT NBR 14153:2013 O projetista (ou 0 elaborador de normas do tipo C) deve assegurar que os requisitos de todas esas normas sejam cumpridos para as fungdes de seguranca selecionadas. Requisitos adicionais detalhados também sao citados nesta subsegao para algumas caracteristicas. Estes devem ser inclu(dos. Onde necessario, as caracterislicas devem ser adaptadas para utilizagéo com diferentes fontes do energia, 5.2 Fungao de parada Em adigdo aos requisitos das referénoias dadas na Tabela 1, deve ser aplicado também o seguinte: — uma fungéio de parada iniciada por um dispositivo de protegao deve, t4o rdpido quanto necessario, apés a sua atuagéio, colodar a maquina em condicdio segura. Esse tipo de parada deve ter prioridade sobre uma parada por razdes operacionai — quando um grupo de méquinas trabalha em conjunto, de forma coordenada, meios devem existir para sinalizar ao. comando supervisor e/ou as outras maquinas que tal fungo de parada existe NOTA Esse tipo de parada pode causar problemas operacionais e dificutar 0 reinicio de operacao, or exemplo, em solda a arco. Em algumas aplicagdes, essa fungao pode ser combinada com uma parada para razSee operacionais, para reduziro Incentivo & manipulagéo da fungao de seguranga, 5.3. Fungdo parada de emergéncla Em adi 10 aos requisitos das referénoias dadas na Tabela 1, deve ser aplicado também o seguinte: — quando um grupo de maquinas trabalha de forma coordenada, as partes relacionadas @ seguranca devem ter meios de sinalizar uma funcao de parada de emergéncia a todas as partes do sistema coordenado; — onde secdes do sistema coordenado sao claramente separadas, por exemplo, protegdes ou localizagao fisica, nao é sempre necessario aplicar a parada de emergéncia a todo © sistema, mas apenas a seqdes particulares, identificadas pela apreciagao dos riscos. Apés a efetivagdo de uma parada de emergéncia para uma seco, um perigo nao pode estar presente nas interfaces dessa segao com as outras secdes. 5.4 Rearme manual Em adigao aos requisitos das referéncias dadas na Tabela 1, deve ser aplicado também o seguinte: — ap6s 0 inicio de um comando de parada por um dispositivo de protego, a condicao de parada deve ser mantida até a atuagéio manual do dispositivo de rearme e alé que uma condigao. segura de operacdo exista; — © restabelecimento da fungéio segura pelo rearme do dispositive de protegao cancela ‘© comando de parada, Se indicado pela apreciagao do risco, o cancelamento do comando de parada deve ser confirmado por uma agao manual, separada e deliberada (rearme manual) A fungao rearme manual: — dove ser atuada através de um dispositive separado, manualmente operado, em conjunto com as partes do sistema de comando relacionadas & segurang: 40 (@ABNT 2013 - Todos 08 dirs reservados.0 - 084.663:759-00 RNP:2608345226 (Pedid 603250 Impresso: 29/08/201K) RTO MEES FARACK Exemplar para uso exclusive - ROB! ABNT NBR 14153:2013 — somente pode ser efetivado se todas as fungdes de seguranga ¢ dispositivos de protegao estiverem operando. Se isso nao for possivel, o rearme nao pode estar disponivel; — nao pode, por si sé, iniciar movimento ou uma situagao perigosa; — deve ser de ago deliberada; — deve preparar o sistema de comando para a aceitagao de um comando de partida separado; — deve somente ser aceita pela atuacao do atuador de sua posi¢do liberada (desligado) A categoria das partes relacionadas & seguranga que atuam o rearme manual deve ser selecionada de tal forma que a incluso do rearme manual nao diminua a seguranga requerida da fungao de seguranca relevante, © atuador para rearme deve estar situado fora da érea de perigo e em posigéo segura, de onde se tenha boa visibilidade para a verificago da inexisténcia de pessoas na zona de perigo. 5.5. Partidae reinicio Em adigao aos requisitos das referéncias dadas na Tabela 1, deve ser aplicado também o seguinte: — orreinicio do movimento deve ocorrer automaticamente, apenas se uma situacao de perigo nao puder existir. Em particular, para protegdes de controle, ver ABNT NBR NM 213-2. Esses requisitos de partida e reinicio de movimento também devem se aplicar as maquinas que podem ser controladas remotamente. 5.6 Tempo de resposta Em adig&o aos requisitos das referénoias dadas na Tabela 1, deve ser aplicado também o seguinte: — o projetista ou 0 fabricante deve declarar o tempo de resposta, quando a apreciagao do risco ga parte do sistema de comando relacionada @ seguranga indicar que isso é necessario (ver também Segao 10). NOTA © tempo de resposta do sistema de comando é parte do tempo total de resposta da maquina. O tempo de Fesposta total necessario da maquina pode influenciar 0 projeto da parte relacionada a sequranca, por exempio, ‘a nocessidade de aplicar um sistema de freio. 5.7 Parametros relacionados & seguranga Em adigao aos requisitos das referéncias dadas na Tabela 1, deve ser aplicado também o seguinte: — quando parametros relacionados @ seguranca (por exemplo, posigao, velocidade, temperatura, pressao) desviam dos limites preestabelecidos, o sistema de comando deve iniciar medidas apropriadas (por exemplo, atuagao da fungao parada, sinal de alarme, adverténcia); — se erros na entrada manual de dados, relacionados a seguranga, em sistemas eletronicos programéveis, puderem levar a situagdes de perigo, devern ser previstos sistemas de checagem de dados no sistema relacionado @ seguranga (por exemplo, checagem de limites, formato e/ou entrada de valores ldgicos). (© ABNT 2013 - Todos 08 critos reservados 40834522 (Pediae 6U325U Impressb: 28/08/2016) Exemplar para uso exclusivo - ROBERTO MEES FARACO - 054,663.759-00 RNP: ABNT NBR 14153:2013 5.8 Fungo de comando local Quando uma maquina ¢ comandada no local (por exemplo, por dispositivos de comando portateis, pendentes), os seguintes requisitos também devem ser aplicados, em adigao aqueles das referéncias, dadas na Tabela 1 — 08 meios para selego do comando local devem estar situados fora da zona de perigo; — _nio pode ser possivel iniciar condigdes perigosas fora da zona do comando local; — a comutagao entre comando local @ externo (por exemplo, remote) néo pode oriar uma situagéo de perigo. 5.9 Pausa ‘A pausa no pode resultar na exposigéio de qualquer pessoa a uma situagao de perigo. Durante uma pausa, condigdes seguras devem ser asseguradas por outros meios. Ao final da pausa, todas as funedes de seguranca das partes relacionadas a seguranca do sistema de comando devem ser restabelecidas. A categoria das partes relacionadas & seguranca que so responsaveis pela fungao pausa deve ser selecionada, de tal forma que a inclusdo da fungao pausa nao diminua a seguranga requerida das fungdes relevantes de seguranca. NOTA1 Em algumas aplicagdes um sinal indicador de pausa é necessétro. NOTA2 Em algumas aplicagdes um sinal adicional de suspensao manual é necessério. 5.10 Flutuagao, falta ¢ retorno das fontes de alimentagao Em adigao aos requisitos das referéncias dadas na Tabela 1, deve também ser aplicado 0 seguinte: — quando ocorrem flutuag5es no nivel déenergia, além dos limites considerados no projeto, incluindo o corte do fornecimento de energia, as partes relacionadas a seguranca de sistemas de comando devem continuar a fornecer, ou Iniciar, sinais de saida, que habilitarao outras partes do sistema da maquina a manter um estado seguro. 6 Categorias 6.1 Generalidades As partes relacionadas @ seguranga de sistemas de comando devem estar de acordo com (5 requisitos de uma ou mais das cinco categorias especificadas em 6.2. Essas categorias nao objetivam sua aplicagdo em uma sequéncia ou hierarquia definidas, com relagao aos requisitos de seguranca. ‘As categorias determinam 0 comportamento requerido, das partes relacionadas & seguranga de sistemas de comando, com relacao & sua resisténcia a falhas, com base na estratégia descrita em 4.2, A categoria B € a categoria basica. A ocorréncia de um defelto pode levar & perda da fungao de seguranga. Na categoria 1, uma maior resisténcia a defeitos é aleangada predominantemente 12 (© ABNT 2013 -Todos os cretos reservadosRNP:2508:45229 (Pedido 603250 Imprasso: 28/08/2018) Exemplar para use exclusive - ROBERTO MEES FARACO - 054.663,759- 013 pela selecao e aplicagao de componentes. Nas categorias 2, 3 e 4, um desempenho melhorado, ‘com relagao @ fungao de seguranga especificada, é alcangado predominantemente pela melhoria da esirutura da parte relacionada a seguranga do sistema de comando. Na categoria 2 isso sora conseguido pela checagem periddica de que a fungéio de seguranga especificada esta sendo cumprida. Nas categorias 3 ¢ 4 isso 6 conseguido pela garantia de que um deteito isolado nao leva a perda da fungéio de seguranga. Na categoria 4 e, sempre que razoavelmente praticavel, na categoria 3, tais defeitos serdo detectados. Na categoria 4 a resisténcia ao actimulo de defeitos sera especificada. ‘A comparacao direta do comportamento de resisténcia a defeitos entre categorias apenas pode ser feita se for alterado um parametro por vez. Categorias mais altas apenas podem ser interpretadas ‘como proporcionando uma maior resisténcia a defeitos em circunstancias comparaveis (por exemplo, quando usando tecnologia similar, componentes de confiabilidade comparavel, regimes similares de manutengao e aplicagdes comparaveis) A Tabela 2 oferece uma viséio das categorias das partes de sistemas de comando relacionadas seguranga, os requisitos e © comportamento do sistema no caso de defeitos. Quando se consideram as causas de falhas em alguns componentes, ¢ possivel a excluséio de alguns deteltos (ver Secao 7). 6.2 Esper 6.2.1 CategoriaB icagao das categorias AAs partes de sistemas de comando relacionadas & seguranga, como minimo, devem ser projetadas, construidas, selecionadas, montadas e combinadas de acordo com as normas relevantes, usando 0s principios basicos de seguranga para a aplicagao especifica, de tal forma que resistam a: — fadiga operacional prevista, como, por exemplo, a confiabilidade com respeito & capacidade @ frequéncia de comutacao; — infiuéncia do material processado ou utilizado no processo, como, por exemplo, detergentes ‘em méquinas de lavar; — outras influéncias externas relevantes, como, por exemplo, vibragdes mecénicas, campos externos, disturbios ou interrupgao do fornecimento de energia. NOTA 1 Nao sao aplicadas medidas especiais para soguranga para as partes integrantes da categoria 8. NOTA2 Quando um defeito ocorre, ele pode levar & perda da fungéo de seguranga. Para atender aos requisitos da ABNT NBR NM 213-2, Anexo A, podem ser necessarias medidas adicionais quo ndo sao proporcionadas pelas partes relacionadas a seguranga de sistemas de comand. 6.2.2 Categoria 1 Devem ser aplicados os requisitos da categoria B e os desta subsecdo. As partes de sistemas de comando relacionadas & seguranga, de categoria 1, devem ser projetadas € construidas utilizando-se componentes bem ensaiados e principios de seguranca comprovados. Um componente bem ensaiado pata uma aplicagdo relacionada & seguranga & aquele que tem sido: — largamente empregado no passado, com resultados satisfatérios em aplicagdes similares, ou — construldo e verificado utilizando-se principios que demonstrem sua adequacao e confiabilidade para aplicagdes relacionadas a seguranca. (© ABNT 2013- Todos os dreitos reservados 13L 3 z : 3 < 3 # 2 6 & 8 2 E ABNT NBR 14153:2013 Em alguns componentes bem ensaiados, certos defeitos podem também ser excluidos, em razéo de ser conhecida a incidéncia de defeitos e esta ser muito baixa, ‘A deciséo de se aceitar um componente particular como bem ensaiado pode depender de sua aplicagao. NOTA1 Ao nivel de componentes eletronicos isolados, normaimente nao 6 possivel 0 enquadramento nna categoria 1. Principios de seguranga comprovados so, por exemplo: impedimento de certos defeitos, como, por exemplo, impedimento de curtos-circuitos por isolagao; — redugao da probabilidade de defeltos, como, por exemplo, superdimensionamento ou uma balxa solictagao de components; — pela orientagao do modo de defeitos, como, por exemplo, pela garantia da abertura de um circuito, quando isso é vital para remover a energia no evento de defeitos; — detecedo precoce de deteitos: — testringindo as consequéncias de um defeito, como, por exemplo, aterrando 0 equipamento. Principios de seguranga © componentes de desenvolvimento recente podem ser considerados equivalentes a ‘prineipios comprovados e”componentes bem ensaiados’, se estes atenderem 3 condigdes mencionadas acima. NOTA2 A probabilidade de uma falha na categoria 1 6 menor que na categoria B. Consequentemente, a perda da fungao de seguranga ¢ menos provavel. NOTAS Quando um defeito ocorre, ele pode levar a perda da fungélo de seguranga. Para atender aos requisites da ABNT NBR NM 213-2, Anexo A, podem ser necessérias medidas adicionais que nao sojam proporcionadas pelas partes relacionadas a seguranea de sistemas de comando. 6.2.3 Categoria 2 Devem ser aplicados os requisitos da categoria B, 0 uso de principios de seguranca comprovados © 08 requisitos desta subsegao. AAs partes de sistemas de comando relacionadas a seguranca, de categoria 2, devem ser projetadas de tal forma que sejam veriticadas em intervalos adequados pelo sistema de comando da maquina. A verificagéo das fungdes de seguranga deve ser efetuada: — na partida da maquina e antes do inicio de qualquer situagao de perigo, e — poriodicamente durante a operagdo, se a avaliagio do risco € 0 tipo de operacao mostrarem que isso é necessario. O inicio dessa verificagao pode ser automatico ou manual. Qualquer verificacéio da(s) fungéo(6es) de seguranga deve: — permitir a operagéio se nenhum defeito for constatado, ou — gerar um sinal de saida, que inicia uma ago apropriada do comando, se um defeito for constatado. Sempre que possivel, esse sinal deve comandar um estado seguro. Quando nao for possivel comandar um estado seguro, como, por exemplo, fusao de contatos no dispositivo final de comutagao, a saida deve gerar um aviso do perigo. 14 © ABNT 2012. Todos 05 distos reservados. . £ Exemplar para uso exclusivo - ROBERTO MEES FARAGO - 054,663. 759-00 RNP:250834: 013 A verificagao por si sé nao pode levar a uma situacao de perigo. O equipamento de verificacao pode. ser parte integrante ou nao da(s) parte(s) relacionadas) & seguranga, que processa(m) a funcao de seguranga. Apos a deteccao de um defeito, o estado seguro deve ser mantido até que o defeito tenha sido sanado. NOTA 1 Em alguns casos a categoria 2 nao é aplicavel, em razdo de ndo ser possivel a verificagao de todos 05 componentes, como, por exemplo, pressostatos ou sensores de temperatura. NOTA2 Em geral, a categoria 2 pode ser alcangada com técnicas eletronicas, como, por exemplo, ‘em equipamento de protegao e sistemas especificos de comando, NOTA © comportamento de sistema de categoria.2 permite que: — aocorréncia de um deteito leve & perda da fungao de seguranga entre as veriicagdes; — a perda da fungéio de seguranga seja detectada pela verificardo. 6.2.4 Categorias Devem ser aplicados os requisitos da categoria B, 0 uso de principios comprovados de seguranga © 05 requisitos desta subsegao. Partes relacionadas @ seguranga de sistemas de comando de categoria 3 devem ser projetadas de tal forma que um defeito isolado, em qualquer dessas partes, nao leve & perda das funcdes de seguranga. Defeitos de modos comuns devem ser considerados, quando a probabilidade da ocorréncia de tal defeito for significante. Sempre que razoavelmente praticavel, 0 deteito isolado deve ser detectado durante ou antes da préxima solicitagao da fungaio de seguranca. NOTA 1 Este requisito de datecgao do defeito isolado nao significa que todos os deteitos serdo detectados. Consequentemente, o actimulo de defeitos nao detectados pode levar a um sinal de salda indesejado ©. uma situagao de perigo na maquina. Exemplos tipicos de medidas utlizadas para a deteccao de defeitos 880 08 movimentos conectados de rel6s de contato ou a monitoragao de saidas elétricas redundant. NOTA2 Se necessario, em razéo da tecnologia @ aplicapao, os elaboradores de normas do tipo C devem fornecer mais detalhes sobre a detecgao de defeitos. NOTA © comportamento de sistema de categoria 3 permite que! — quando 0 defeito isolado ocorre, a fungéio de seguranga sempre seja cumprida; — alguns, mas nao todos, defeitos sejam detectados; — c.actimulo de defeitos nao detectados leve & perda da fungao de seguranga. NOTA4 "Sempre que razoavelmente praticavel” significa que as medidas necessarias para a deteccao de defeitos © 0 ambito em que sao implementadas dependem, principalmente, da consequéncia de um defeito ¢ da probabilidade da ocorréncia desse deteito, dentro dessa aplicagao. A tecnologia aplicada Ird influenciar as possibilidades da implementagao da detecgao de defeltos. 6.2.5 Categoria 4 Devem ser aplicados os requisitos da categoria B, o uso de princpios comprovados de seguranga © 08 requisitos desta subsegdo. (© ABNT 2013 -Todos os dts reservados 15Es FAHACS - u84,683.789-00 RNP:2508346229 (Hadiao 6US2BU Impress: 28/08/2018) ‘eemplar para uso exclusivo - ROBERO Mi ABNT NBR 14153:2013 Partes de sistemas de comando relacionadas & seguranga, de categoria 4, devem ser projetadas de tal forma que: — uma falha isolada em qualquer dessas partes relacionadas & seguranga nao leve a perda das fungdes de seguranga, e — a falha isolada seja detectada antes ou durante a proxima atuagdio sobre a fungao de seguranca, como, por exemplo, imediatamente, ao ligar 0 comando, ao final do ciclo de operagao da maquina, Se essa detecgao nao for possivel, o actimulo de defeitos no pode levar & perda das fungdes de seguranga. Sea detecgao de certos defeitos nao for possivel ao menos durante a verificagao seguinte & ocorréncia do defeito, por razdes de tecnologia ou engenharia de circuitos, a ocorréncia de defeitos posteriores. dave ser admitida. Nessa situagdo, 0 actimulo de deieitos nao pode levar a perda das fungdes de seguranca. A evisao de defeitos pode ser suspensa quando a probabilidade de ocorréncia de defeitos posteriores for considerada suficientemente baixa. Nesse caso, 0 numero de defeltos, om combinacao, que precisam ser levados em consideraeao dependerd da tecnologia, estrutura e aplicagao, mas deve ser suficiente para atingir 0 critério de deteogao. NOTA 1_ Na pratica, 0 ntimero de defeltos que precisam ser considerados variaré consideravelmente; Por exemplo, no caso de circuitos complexos de microprocessadores, um grande némero de defeitos ode existir, porém em um circuito eletto-hidraulico, a consideragao de trés (ou mesmo dois) deteitos ode ser suficiente. Essa revisao de deteitos pode ser limitada a dois defeitos em combinagao, quando: — ataxa de defeitos de componentes for baixa, — 08 defeitos em combinagéio sao bastante independentes uns dos outros, ¢ — a interrupgao da fungao, de seguranga corte somente quando os defeitos aparecem em uma certa ordem, Se defeitos posteriores ocorrerem como resultado do primeira defeito isolado, o primeiro © todos os defeitos consequentes devem ser considerados defeitos isolados. Defeltos de modo comum devem ser levados ‘em consideragao, por exemplo, utlizando diversidade e procedimentos especiais para identificar tais defeitos. NOTA 2 No caso de estruturas de circuitos complexos (por exemplo, microprocessadores, redundancias completas), a revisdo de defeitos & geralmente executada em nivel estrutural, isto 6, com base em grupos do montagom, NOTAS © comportamento de sistema de categoria 4 permite que: — quando os defeitos ocorrerem, a funeao de seguranga seja sempre processada; — 08 defeitos sejam detectados a tempo de impedir a perda da funglo de seguranca, 16 ‘© ABNT 2013. Todos 08 deltas reservadosExemplar para uso exclusive - ROBERTO MEES FARACO - 04,683,759-00 RNP:2508345229 (Pedido 603251 Impresso: 20/08/2018) 0 Tabela 2 - Resumo dos requisitos por categorias 13, (para requisitos plenos, ver segao 6) ‘Comportamento do | Principios para atingir Resumo de requisites ae aa Paries do sistomae de comando, relacionadas Principaimente 2 seguranga elou equipamentos de protegao, caracterizado A bem como seus componentes, devem ser Aocorréncia de um | pela selogdo de projetado, construido, selecionado, montado eerie eae ‘componentes (2r62-1) | combinado de acordo com as normas oe ee relevantes, de tal forma que resistam as gees influéncias esperadas ‘Rocorréncia de um, defeito pode evar & 1 Os requisites de B se aplicam. Prinepios porda da fungao do | tvere22) | S2mProvados.e componentes de ceguranga | sogurang, porém | bom testados dévern ser utizacos, aprobabiidade de | ocorréncia ¢ menor que | para a categoria B ] EreceESlin —| Pindpanene | | osteaustog ae 8 ea utresse delpincince | dltliopode evara | caracerizado pela | de Seyltengal bom 2 4 perda da fungao de estrutura . 2 oa saguranga entre as vere2.) | Aumodo de seauranca dove ser vertioada em | verticarnes Intorvalos adequadis pelo sistoma de comando s ane A parda da fungao de seguranga 6 detectada . pela verticagio ‘Quando um defsto | Principalmente | 0s requisios de 8 e a uiizagdo de prineipios | isolado ocorte, a caracterizado pola | de seguranga comprovados se aplicam funggo de seguranca | estrutura As partes relacionadas a seguranga devem ser_| © Sempre cumprida 3 | projetadas de tal forma que: Alguns defeltos sera (wer62.4) | —~ um defeito Isolado no leve & perda | detectados da fung&io de seguranga, & O acimulo de defeitos — sempre que razoavelmanta praticével, | néo detectados pode 0 defeito isolado seja detectado levar & porda da fungéo Es de seguranga ‘Os requisitos de 6 ea ullzagio de prncipios Principalments de seguranga comprovados se aplcam ccaracterizado pola ‘As partes relacionadas & seguranca devem ser | Quando os defeitos | estrutura projotadas de tal forma que cortem, a fungso de — um defeito isolado nao eve @ perda da | Sesuranca é sempre 4 fungao de seguranga, e apes (ver 6.2.5) Os defeitos serdo — 0 deteto isolado seja detectado durante | detectados a tempo da fu antes da préxima demanda da fungao | impedir a perda cas de seguranga. Se isso no for possival, | fungées de seguranca © actimulo de defeitos nao pode lover & perda das funedes de seguranga ‘As categorias nao objetivam sua aplicagéo em uma sequéncia ou hierarquia definidas, com relagao aos requisiios de seguranga, © A apreciacao dos riscos indicard se a perda total ou parcial da(s) fungao(bes) de seguranca, consequente de deteios, & aceitével, (© ABNT 2013. Todos os dros reservados 7Impresso: 28/08/2016) isivo - ROBERTO MEES FARACO - 084.663.759-00 RNP:2508345229 (Pedido 603250 Exemplar para uso excl ABNT NBR 14153:2013 6.3 Selegdoe combinagao de partes relacionadas a seguranca de diferentes categorias ‘As fungdes de seguranga (ver 3.6 e segao 5) sao especificadas polo procedimento descrito om 4.3 (Figura 1, passo 3). Categorias de acordo com 6.2 devem ser selecionadas para todas as partes do sistema de comando relacionadas & seguranga. O projeto e a selegdo de partes relacionadas @ seguranga do sistema de comando devem ser feitos de acordo com as Segdes 4 e 5. Uma fungao de seguranga isolada pode ser processada por uma ou mais partes relacionadas & seguranga. De forma similar, varias fungBes de seguranga podem ser processadas por uma ou mais partes relacionadas seguranga. Na pratica pode ser necessério implementar uma ou mais fungdes de seguranga para atingir a redugo do risco. Quando uma fungao de seguranca é processada por varias partes relacionadas & seguranga, como, por exemplo, sensores, unidade de comando e elementos de controle de poléncia, essas partes podem ser de uma categoria e/ou de diferentes categorias em combinagao. Quando partes relacionadas a seguranga de mesma ou diferentes categorias so usadas em combinaco para atendera uma fungéio de seguranca, uma analise da combinacao deve ser incluida na validag&o geral requerida no passo 5 de 4.3. Essa andlise ¢ mais sifnples se as categorias de algumas ou de todas as partes relacionadas a seguranga jé forem conhecidas. A selegao de uma categoria para uma parte especifica relacionada a seguranga do sistema de comando depend principalmente d — redugao de risco a ser atingida pela fungao de seguranga, para a qual a parte contribul; — probabilidade de ocorréncia de defeito(s) nessa parte; — aumento de risco, no caso de defeito(s) nessa parte; — possibilidades de evitar defeito(s) nessa parte; — tecnologia aplicada. Informagao adicional para a selegao de categorias ¢ dada no Anexo A. 7 Consideragao de defeitos 7.1 Generalidades De acordo com a categoria requerida, as partes relacionadas & seguranga devem ser selecionadas ‘como fungao de suas habilidades em resistir a defeitos (ver 4.2). Para avaliar sua habilidade em resistir a deleltos, os varios modos de falhas devem ser considerados. Certos defeitos também podem ser oxcluidos (ver 7.2). © Anexo C lista alguns dos defeitos e falhas significantes para as varias tecnologias. A lista de deteltos relacionada no Anexo C nao 6 exclusiva e, se necessérro, defeitos adicionais devem ser considerados @ listados. Em tais casos, o método de validacao deve também ser claramente elaborado. De maneira geral, 0 seguinte critério de defeitos deve ser levado em consideragao: — se, como consequéncia de um defeito, outros componentes falharem, o primeiro defeito © 08 efeitos seguintes devem ser considerados um defeito isolado; 18 © ABNT 2013 - Todos o8 direitos reservados(08345279 (Pedido 603250 Impresso: 26/08/2016) 59-00 RNP-251 6637 Exemplar para uso exclusivo - ROBERTO MEES FARACO - 084. ABNT NBR 14153:2013 — defeitos de modo comum séo considerados defeito isolado; — nfo 6 considerada a ocorréncia simulténea de dois defeitos independentes. Para informagies detalhadas, ver EN 982 ¢ EN 983. 7.2. Exclusdo de defeltos E impraticavel a avaliagdo das partes de sistemas de comando relacionadas A seguranca, sem assumir que certos defeitos podem ser excluldos. Os defeitos que podem ser excluidos so um compromisso entre os requisitos técnicos para seguranga e as possibilidades teoricas de ocorréncia. Isso ¢ influenciado pelo projeto, dimensionamento, instalago e arranjo dos componentes nas partes relacionadas & seguranga, projetista deve declarer, justificar e listar todas as exclusdes de defeitos relevantes. A excluséo de defeitos pode ser baseada em: — improbabilidade de ocorréncia de certos defeitos; — experiéncia técnica genérica, que pode ser considerada independentemente da aplicagao ‘em questo; — requisites técnicos consequentes da aplicagao e 0 risco especifico sob consideragao. 8 Validagéo 8.1 Generalidades Esta segao explica os requisites do passo 5 na seco 4. AA finalidade da validagaio 6 a determinagao do nivel de conformidade da especificagao das partes relacionadas @ seguranga do sistema de-comando, com/teferéncia aos requisitos de seguranga especificados para a maquina. A validag4o consiste na execucao de ensaios e aplicacao de andlises, de acordo com o plano de validacao (ver 8.2). O projeto das partes relacionadas a seguranga do sistema de comando deve ser validado. A validagao deve demonstrar que as partes relacionadas 4 seguranca atingem: — todos os requisitos da categoria especifica (ver segao 6), ¢ — as caracteristicas de seguranga especificadas para a parte, como definido nos principios de projeto. A validagao das partes relacionadas a seguranga de sistemas de comando deve conter os seguintes elementos: — selegdo da estratégia de validagao (um plano de validacao); — gerenciamento e execugdio de atividades de validacdo (especiticagéio de ensaics, procedimentos de ensaios, procedimentos de andlises); — documentagao (relatérios auditaveis de todas as atividades de validagao e decisées). (© ABNT 2013 Todos 0s rltoe reeervadoe 19fedido 605250 Impresso: 29/05/2018) Exemplar pata uso exclusivo - ROBERTO MEES FARACO - 054.669,759-00 RNP:2508345229 ( ABNT NBR 14153:2013 8.2. Plano de validagao plano de validago deve identificar os requisitos para a efetivagao de todos os estagios do processo de validago. O plano deve ser desenvolvido em paralelo ao projeto da parte relacionada a seguranga do sistema de comando ou pode ser especificado em normas relevantes do tipo C. O plano deve inciuir uma descrigéio de todos os requisitos para: a) _validagéio por analise: b) _validacéio por ensaios, incluindo: 1) ensaio da fungéio de seguranga especificada; 2), ensaio da categoria especificada; 3) ensaio do dimensionamento @ conformidade a parametros ambiental 8.3. Validag&o por andlise Em geral, andlises s&o necessdrias para validar 0 alcance da redugéio do isco. Exemplos de ferramentas de anélise incluem lista de defeitos (ver segao 7), arvore de andlise de defeitos, modo de falhas e analise de efeitos, andlise critica ¢ lista de verificagao para defeitos sistematicos. 8.4 Validagao por ensalo 8.4.1. Ensaio das fungées de seguranga especificadas Um passo importante 6 0 ensaio das fungdes de seguranca (das partes relacionadas a seguranca de sistemas de comando), para completa conformidade com suas caracteristicas especificadas E importante a verificagéo quanto a erros e particularmente por omiss6es, quando da formulag&o da especificagao e durante o desenvolvimento da maquina propésito do ensaio das fungdes de seguranca 6 assegurar que os sinais de saida relacionados & seguranga estejam corretos e logicamente dependentes dos sinais de entrada. Os ensaios devem abranger todas as condigées normais e as anormais previsiveis na simulagao estatica e dindmica, como necessério na apreciagao de riscos, para validar o sistema. 8.4.2 Ensaio das categorias especificadas As categorias baseiam-se sobre o comportamento no evento de um defeito. O ensaio deve demonstrar que esse requisito 6 atendido. Os procedimentos de ensaio devem ser escolhidos com base em dois critérios: tecnologia @ complexidade do sistema de comando. Principalmente, os seguintes métodos se aplicam: — uma verificagao te6rica e uma analise do comportamento dos diagramas de circuitos; — ensaios préticos do circuito atual e simulag&o de defeitos dos componentes atuais, Particularmente em areas de dividas, do comportamento identificado durante a verificagao @ anélise tedrica; — uma simulagao do comportamento do sistema, por exemplo, por meio do hardware e/ou modelos de software. 20 {© ABNT 2013 - Todos os dietos reservados759-0 RNP:2508345229 (Hediae 6U326U Impresso: 29/08/2018) ES FARACU - us4.65 exemplar para usd exéluswvo - HOBERTO Mi ABNT NBR 14153:2013 Em algumas aplicagdes, quando as partes relacionadas & seguranga de sistemas de comando forem conectadas de forma complexa, 6 usualmente necessério dividir as partes relacionadas a seguranca Conectadas om varios subsistemas funcionais e submeter exclusivamente as interfaces aos ensaios de simulagao de deteitos. Um guia para avaliagao de sistemas eletrénicos programaveis 6 dado no Anexo E. 8.4.3 Ensaio de dimensionamento e conformidade com parametros ambientais Esses ensaios devem demonstrar que o desempenho especificado no projeto 6 aleangado em todos ‘0s modos de operagao e condicdes ambientais especificadas. Os ensaios devem incluir, por exemplo, ensaio da-estrutura mecdinica, tensao nominal, temperatura, umidade, vibragao, impacto, compatibilidade eletromagnética e influéncia dos materiais procassados. 8.5 Relatorio de validagao Na conclusdo do processo de validagao, um relatorio de validac&o sobre seguranga deve ser elaborado, Fesumindo os ensaios e anélises, indicando quais foram integralmente executados, incluindo seus resultados. O relatério deve identificar especificamente: — todos os itens ensaiados; — pessoal responsdvel pelos ensaios; — equipamento de ensalo (Incluindo detalhes de calibragao) e ferramentas de simulacdo; — anélises © onsaios executados; — problemas encontrados e como foram resolvidos. Os resultados devem ser documentados ¢ arquivados em forma auditavel. NOTA A conformidade com 8.5 ajudara o fabricante na atualizagao do arquivo técnico da construgao, com respeito as partes relacionadas & seguranga de sistemas de comando. 9 Manutengao Manutengao preventiva ou corretiva é usualmente necessaria para manter o desempenho especificado das partes relacionadas & seguranga. Com 0 tempo, o desvio do desempenho especificado pode levar € deterioragao da seguranga ou a situagdes de perigo. Para identificar tais desvios, inspegdes manuais periédicas s4o, algumas vezes, necessérias. As condigées para a manutencdo de partes relacionadas & seguranga de sistemas de comando devem seguir 08 principios da ABNT NBR NM 213-2. Todas as informagdes para manutengao dever obedecer a ABNT NBR NM 213-2, (@ ABNT 2013 - Todos os critos reservados 2(064.683, 759-00 RNP:2508345229 (Pedido 603250 Impresso: 29/08/2016) .S FAKACO Exeriplar para uss exslusiva - ROBERTO ME! ABNT NBR 14153:2013 10 Informagoes para utilizagao A ABNT NBR NM 213-2 e outros documentos relevantes (por exemplo, a EN 60204-1) devem ser aplicados. Em particular, as informagdes importantes para 0 uso seguro das partes relacionadas & seguranga do sistema de comando devem ser fornecidas ao usuario. |ss0_ inclui, mas nao é limitado a: — limites da(s) categoria(s) selecionada(s) das partes relacionadas & seguranga, incluindo qualquer exclusao de defeito; NOTA Quando a exclusdo de defeltos 6 essencial na manutencao da(s) categoria(s) selecionada(s) @ no desempenho da seguranga, informagao apropriada (por exemplo, modificagéo, manutengao e reparo) sera necessarla para assegurar a continuada justifcativa da exclusao de defeito.. — efeitos dos desvios do, desempenho especificado sobre as fungdes de seguranga; — descrigao clara da interface entre as partes relacionadas a seguranga do sistema de comando e dispositivos de protecao; — tempo de resposta: — limites de operagao (incluindo condigées ambientais); — indicagao e alarmes; — pausa e suspensao das fungdes de seguranga; — modos de comando; — manutengao (ver Segao 9); — istas de verificagao para manutengao; — facilidade de acesso e substituigéo de partes internas; — meios para fécil e segura eliminacao de problemas Sempre que se fornecerem informagdes sobre as categorias de partes relacionadas a seguranga do sistema de comando, devem ser referendadas da seguinte forma: — ABNT NBR 14153, Categoria B; — ABNT NBR 14153, Categoria 1; — ABNT NBR 14153, Categoria 2; — ABNT NBR 14153, Categoria 3; — ABNT NBR 14153, Categoria 4. 22 @ABNT 2013 - Todos 08 distos reservados345228 (Padiad 603250 Impresso: 29/08/2016) Exemplar para uso exclusivo - ROBERTO MEES FARACO - 064.663.759-00 RNP:25( ABNT NBR 14153:2013 Anexo A (informativo) Questiondrio para o processo de projeto Este Anexo lista alguns aspectos importantes que devem ser considerados durante 0 proceso de projeto (ver 4.3) At Que reago 6 necesséria da parte relacionada & seguranga do sistema de comando, quando um defeito ocorre? a) Nao é necesséria qualquer acao especial. b) Reagéio de seguranga ¢ necessaria dentro de um certo tempo, ©) Reagao de seguranga ¢ imediatamente necessaria. A.2 Em que parte(s) relacionada(s) a seguranga de sistemas de comando os defeitos devem ser admitidos? a) Somente naquelas partes em que (por experiéncia) os defeitos ocorrem com relativa frequéncia, como, por exemplo, nos sensores ¢ cabeamento periférico. b) Em partes auxiliares, c) Em todas as partes relacionadas seguranca, A.3_ Foram considerados os defeitos sistematicos e os ocasionais? A.4 — Quedefeitos devem seradmitidos nos componentes das partes relacionadas a seguranca do sistema de comando? a) Defeitos apenas nos componentes que nao foram bem ensaiados. NOTA "Bem ensaiados” ndo no sentido de confiabilidade, mas sob 0 ponto de vista de seguranga (ver 6.2.2). b) efeitos em todos os componentes. A.5 Foi selecionada a correta categoria de referéncia com respeito aos requisitos para adetecedo de defeitos? a) Requisitos normais para a detecgdo de defeitos. NOTA Isso significa que todos os defeitos que podem ser detectados com métodos relativamente simples devem ser detectados. b) Requisitos severos para a detecgaio de deteitos. NOTA Isso significa que técnicas devem ser emprogadas para possibilitar a detec¢éo da maioria dos defeitos, Se isso nao for razoavelmente praticavel, a combinagao de defeitos deve ser admitida (acumulo de deteitos - ver 6.2.5) (© ABNT 2013 Todos os cirsitos reservados 23ivo - ROBERTO MEES FARACO - 054 663,799-00 RNP:2508545229 (Pediad 6U325U Impress®: 24/08/2016) Exemplar para uso ex ABNT NBR 14153:2013 A.6 Qual deve ser a ado seguinte do sistema de comando, se um defeito for constatado? @) A méquina deve ser levada a um estado predeterminado, conforme requerido pela avaliagéo de riscos. b) A operacao posterior da maquina pode ser permitida até o reparo do defeito. ©) Aiindicag&o do(s) defeito(s) é suficiente (por exemplo, sinal de adverténcia por unidade visual) ATO que é necessario para atingir os requisitos de manuten¢ao? a) Fornecimento de informacdes sobre os efeitos de desvios das especificagdes de projeto. b) _Indicagao automdttica da necessidade de manutengao. ©) Fixagio da frequéncia de manutencao. d)_Informacao da vida de componentes. €) Fornecimento de meios de diagnose € pontos de ensaio. 1) Precaugdes especiais para seguranga durante a manutengdo. 2.8 Que métodos devem ser empregados para a detecedo de defeitos? a) Detecedo automética de defeitos, na medida em que for necessario. b) _Deteogéio manual de defeitos, por exemplo, por inspegao periddica. ©) Por mais de um método. AQ — Aredugao de risco fol atingida? a) Pode a redugo do risco ser atingida mais facilmente com uma diferente combinagao de medidas de redugo do risco? b) _Verificar se as medidas implementadas: — no reduzem a habilidade da maquina em desenvolver sua fungo; no geram perigos ou problemas novos ou inesperados, ©) As solugdes so validas para todas as condigdes de operago e para todos os procedimentos? d) Essas solugées so compativels com cada uma das outras? €) A especificagao de seguranga esté correta? 10 Foram considerados principios ergonémicos? a) Aspartesrelacionadas & seguranga do sistema de comands, incluindo os dispositivos de protegao, oferecem facilidade de uso? b) O acesso ao sistema de comand é facil e seguro? ©) Foi dada prioridade aos sinais de adverténcia (por exemplo, realgados)? A.A1 Foram as relacdes entre seguranga, confiabilidade, disponibilidade _e ergonomia otimizadas, de tal forma que as medlidas de seguranca sejam mantidas durante a vida do sistema nao incentivem a usudrios a anulagao das fungoes de seguranga? 24 (© ABNT 2013 - Todos os dreltos reservados8) 525U Imaresse: 29/0820 8 g 2 para uso exclusive - ROBERTO MEES FARACO ABNT NBR 14153:2013 Anexo B (informativo) Guia para a selecdo de categorias B.1 Generalidades Este Anexo descreve um método simplificado baseado na ABNT NBR 14009 (particularmente com relacao a simplificagdo dos elementos de risco) para selegao de categorias apropriadas como ponto de referéncia para 0 projeto das diversas partes relacionadas a seguranga de sistemas de comando. © guia deste Anexo deve ser considerado parte da apreciagao do risco dada na ABNT NBR 14009 endo um substituto para ela. E importante que 0 projeto de partes relacionadas seguranga de sistema de comando, incluindo a selegao de categorias, como descrito na Seco 4, seja baseado na apreciago dos riscos, utilizando seus principios dados na ABNT NBR 14009, ¢ seja parte da apreciacao do risco total da maquina. ‘A quantificagéio do risco é usualmente muito dificil ou impossivel, e este método apenas diz respeito a contribuigéo para a redugéio do isco, feita polas partes relacionadas a seguranga de sistemas de comando. Este método fornece apenas uma estimativa da reduucao do risco @ tem a intengao de orientar o projetista e 0 elaborador de normas a escolher a categoria, baseado em seu comportamento, no caso de um defeito. Entretanto, isso é apenas um aspecto e outras influéncias também iréo contribuir para a avaliagao de que a adequada seguranga tenha sido atingida. Isso inclui, por exemplo, confiabilidade de componentes, tecnologia aplicada, aplicagao particular, as quais podem indicar um desvio da categoria, antecipadamente escolhida. (© método é como a seguir A severidade do ferimento (representada por S) € relativamente facil de ser estimada (por exemplo, laceracao, amputagao, fatalidade). Para a frequéncia da ocorréncia, pardimetros auxiliares so usados para melhorar a estimativa Esses pardmetros sao: — frequéncia e tempo de exposicao ao perigo (F); — possibilidade de evitar 0 perigo (P). A experiéncia tem mostrado que esses parémetros podem ser combinados, como mostrado na Figura B.1, para fornecer uma graduagéo do risco, de baixo a alto. E enfatizado que isso 6 um processo qualitativo, que fornece apenas uma estimativa do risco. Na Figura B.1, a categoria preferencial é indicada por um cfrculo maior totalmente cheio. Em algumas aplicagdes 0 projetista, ou o elaborador de normas do tipo C, pode desviar para outra categoria, indicada por um oftculo menor totalmente preenchido, ou um circulo maior, vazio. Outras, diferentes das categorias preferenciais, podem ser utilizadas (ver 6.3), porém 0 comportamento pretendido do sistema na ocorréncia de defeitos deve ser mantido. As razdes para o desvio devem ser expostas. Essas razdes para a selecéio de outra categoria com relacao a preferencial podem ser a aplicagaio (© ABNT 2013 Todos 0¢ dros reservados 25a 15229 (Pedido 60250 x 3 8 2 é 6 a 8 & g ABNT NBR 14153:2013 de outra tecnologia, como, por exemplo, componentes hidrdulicos ou eletromecanicos bem ensaiados (categoria 1), em combinagao com sistemas elétricos ou eletrdnicos (categoria 3 ou 4). Quando categorias indicadas com um circulo pequeno na Figura B.1 forem selecionadas, medidas adicionais podem ser necessérias, como, por exemplo: — superdimensionamento ou aplicagao de técnicas que levem a exclusdo de defeitos; — utilizagao de monitoragao dinamica. Por exemplo, uma estimativa de risco, com um parametro S1 (ver 8.2.1), determina uma categoria da parte relacionada & seguranga do sistema de comando como categoria 1. Em algumas aplicagées, © projetista ou 0 elaborador de normas do tipo C pode escolher a categoria B pela utilizagao de outras medidas de protecao. B.2 Guia para a selec dos parametros S, Fe Ppara a estimativa do risco B.2.1 Severidade do ferimento S1¢ S2 Na estimativa do risco proveniente de um defeito na parte relacionada & seguranga de um sistema de comando, apenas ferimentos leves (normalmente reversiveis) e ferimento sérios (normalmente irreversiveis, incluindo @ morte) sao considerados. Para tomar uma decisao, as consequéncias usuais de acidentes e processos normais de cura deve ser levadas em consideragao na determinagao de $7 e S2, por exemplo, contusdes e/ou lacerages sem complicagdes devem ser classificadas como S1, enquanto que uma amputagao ou morte deve ser classificada como S2. B.22 _Frequéncia e/ou tempo de exposigao ao perigo Ft e F2 Um periodo de tempo geralmente valido para a escolha do parametro F1 ou F2 nao pode ser especificado. Entretanto, a seguinte explicagao pode ajudar a tomar a decisdo correta, em caso de diivida F2deve ser selecionado, se a pessoa estiver, frequentemente ou continuadamente, exposta ao perige. E irrolevante se a mesma pessoa ou pessoas diferentes estiverem expostas ao perigo em sucessivas ocasides, como, por exemplo, para a utilizacao de elevadores. periodo de exposi¢ao ao perigo deve ser avaliado com base no valor médio observado, com relacéo a0 periods total de utilizagao do equipamento. Por exemplo, se for necessario acessar regularmente as ferramentas da maquina durante sua operago ciclica, para a alimentacéo e movimentagao de pegas, F2 deve ser selecionado. Se 0 acesso somente for necessario de tempo em tempo, pode-se selecionar F1 B.2.3 Possibilidade de evitar o perigo P ‘Quando um perigo aparece, é importante saber se ele pode ser reconhecido e quando pode ser evitado, antes de levar a um acidente. Por exemplo, uma importante consideragao € se 0 perigo pode ser diretamente identificado por suas caracteristicas fisicas ou por meios técnicos, por exemplo, indicadores. Outro aspecto importante que influencia a selegdo do parmetto P inclui, por exemplo: — operagao com ou sem supervisdo; 26 © ABNT 2019. Todos 08 retos reservadosExemplar para uso exclusive - ROBERTO MEES FARACO - 054.663,759-00 RNP:25083452 (Hediao 6UG25U Impresso: 2/08/2018) ‘operacaio por especialistas ou por nao profissionais; — experiéncias praticas de seguranga relativas ao processo. ABNT NBR 14153:2013, velocidade com que © perigo aparece, por exemplo, rapidamente ou lentamente; possibilidades de se evitar o perigo, por exemplo, por fuga ou por intervengao de terceiros; Quando uma situagao de perigo ocorre, P1 deve apenas ser selecionado se houver uma chance real de se evitar um acidente ou reduzir significativamente 0 seu efeito. P2 deve ser selecionado se praticamente nao houver chance de se evitar 0 perigo. Ponto de partida para a ostimativa’ {do risco para partes relacionadas & sseguranca de sistemas de comando (or 4.3 passo 3) 'S Severidade do ferimento S1 Ferimento leve (normalmente reversive!) 81 pe P1 ee | fi F [se | re Lr2__ B Categoria 123 4 ¢ @O0OO ©@00 2 e@O ee@O oe e®@ 82 Ferimento sério (normalmente irreversivel) Incluindo morte F Freqdéncia e/ou tempo de exposicao ao perigo F1 Raro a relativamente freqiiente e/6u baixo tempo de exposigdio Fe Freqiiente a continuo e/ou tempo de exposigao longo P Possibilidade de evitar o perigo 1 Possivel sob condigSes espectticas P2 Quase nunca possivel B, 1 a 4 Categorias para partes relacionadas a seguranca de sistemas de comando De sernre roe eros pan pone aa sa ane ea) © Categorias possiveis que raquaram madidas adicionais (ver 8.1) Pr See eens Figura B.1 ~ Selecdo possivel de categorias © ABNT 2013 Todos 08 selts resarvades a7Exemplar para uso exclusive - ROBERTO MEES FARACO - 054,663.759-00 RNP:2508345229 (Pediao 603250 Impresso: 2/06/2018) ABNT NBR 14153:2013 Lista de alguns dos defeitos e falhas signi cA Anexo C (informative) icantes para varias tecnologias Componentes eletroeletrénicos Alguns deteitos e falhas a considerar sao: curto-circuito ou circuito aberto, por exemplo, falta de terra (curto-circulto para o condutor de protegdo ou para uma parte condutiva), circuito aberto de qualquer condutor; curto-circuito ou circuito aberto, ocorrendo em componentes isolados, como, por exemplo, em interruptores, equipamento de controle e regulagem, atuadores da maquina, relés; nao desacionamento ou nao acionamento de elementos. eletromagnéticos, como, por exemplo, contatores, relés, solenoides; no partida ou no parada de motores, como, por exemplo, servomotores; bloqueio meeénico de elementos méveis, soltura ou desmontagom de elementos, como, por exemplo, chaves de posigao; desvio, além da tolerancia de valores para elementos analégicos, como, por exemplo, resistores, capacitores, transistores; oscilagao (instabilidade) de sinais de saida em componentes integrados; perda total ou parcial de fungo (pior caso), em componentes integrados complexos, como, or exemplo, microprocessadores, sistemas eletrénicos programaveis, aplicagdes de circuitos integrados especificos. €.2 Componentes hidrdulicos e pneumaticos Alguns defeitos e falhas a considerar sao: 28 dio comutago ou comutagéo incompleta do elemento mével, como, por exemplo, engripamento de pistao de valvula; desvio de posicao de controle original do elemento mével, como, por exemplo, em valvulas direcionais de controle; vazamento e modificagao do volume do fluxo de vazamento, como, por exemplo, em valvulas direcionais de controle: caracteristicas de controle instdveis em servovalvulas ou valvulas proporcionais; perda de presséio ou rompimento de linhas, como, por exemplo, mangueiras, tubos ©u em suas conexdes; © ABNT 2019. Todos os distos reservadosExemplar para uso exclusive - ROBERTO MEES FARACO - 054,683.759-00 RNP:2506345229 (Pedido 60325U Impresso: 28/08/2018) ABNT NBR 14153:2013, — obstrugao do elemento itrante (em particular causado por substancias sélidas); presso e/ou volume de fluxo anormais, como, por exemplo, em bombas hidrdulicas, motores hidraulicos, compressores, cilindros; falha ou modificagao anormal das caracteristicas dos sinais de entrada ou saida em sensores, como, por exemplo, pressostatos. ©.3 Componentes mecanicos Alguns defeitos e falhas a considerar so: quebra de molas; obstrugao ou endurecimento de componentes méveis de guias; soltura de fixagdes, por exemplo, em vibracdo: desgaste, por exemplo, em roldanas, fechos, rolamentos; desalinhamento de pegas; — influéncias ambientais, como, por exemplo, corrosao, temperatura. (ARNT 2013 Todos 08 disios reservados 29Exemplar para uso exclusive - ROBERTO MEES FARACO - 054,663,759-00 RNP:2506245229 (Pedido 60325U Impresso: 29/08/2016) ABNT NBR 14153:2013 Anexo D (informativo) Relagao entre seguranga, confiabilidade e disponibilidade para méquinas Os conceitos de seguranea, confiabilidade e disponibilidade podem ser descritos da seguinte forma: — Seguranga de uma maquina é sua habilidade em desempenhar sua fungo, ser transportada, instalada, ajustada, sofrer manutengao, ser desmontada e desativada de suas condigdes de utllizagéo previstas e especificadas em seu manual de instrugdes (e, em alguns casos, durante um determinado petiodo de tempo, indicado no manual de instrugdes) sem causar ferimentos ou danos a'saude (ver ABNT NBR NM 213-1). — Confiabilidade 6 a habilidade da maquina ou componentes, ouequipamentos, de desempenhar uma determinada fungéio, sem falhas, sob condigées especificadas para um dado perfodo de tempo (ver ABNT NBR NM 213-1). — Disponibilidade @ habilidade de. um item estar no estado adequado para desempenhar uma determinada fungo, sob condigées determinadas, em um dado instante cuemumintervalodetempo, assumindo-sequeosrecursosexlernosnecessariossaofornecidos [ver IEC 50(191)]. A seguranga abrange as causas e consequéncias de possiveis acidentes (ferimentos ou danos a satide ocupacional). Requisitos de seguranea estéo relacionados a conceber um sistema que nao cause acidentes. Os requisitos de seguranga asseguram que o sistema nao alcangard um estado de perigo ou inseguro, quando um evento pode causar'um acidente, Os requisitos de seguranca devem indicar quais as agoes a serem tomadas, se um evento imprevisto no ambiente levar a um estado inseguro. Do ponto de vista de seguranga nao importa se 0 sistema nao cumpre sua finalidade, contanto ue os requisitos de seguranca nao sejam violados. Por outro lado, & possivel que o sistema seja altamente confiavel, mas inseguro; por exemplo, um sistema com software formalmente verificado, porém onde uma situagao relacionada A seguranga nao foi adequadamente especificada. A disponibilidade influencia a seguranca. A disponibilidade de um sistema implica que a confiabilidade relacionada @ seguranca seja desempenhada; caso contrario, 0 dispositivo de protegao pode ser desativado. O projetista tem a responsabilidade de decidir, para cada aplicagao, a relacdo entre disponibilidade, confiabilidade e seguranga, para assegurar que a reducao do risco seja alcangada. 30 © ABNT 2013 - Todos 08 dretos reservadosExemplar para uso exclusive - ROBERTO MEES FARACO - 0$4.663,759-00 RNP:2508345229 (Hediao GU325U Impresso: 29/08/2018) ABNT NBR 14153:2013, Bibliografia EN 61000-4-1 - Electromagnetic compatibility (EMC) — Part 4: Testing and measurement techniques — Section 1: Overview of immunity tests — Basic EMC publication (IEC 1000-4-1:1992) IEC 68 Basic environmental testing procedures IEC 1608 ~ Functional safety: safety-related systems (provisional ttle) DIN V VDE 0801 — Principles for computers in safety related computer systems, January 1990 HSE Guidelines — Programmable Electronic Systems ‘883906 6) and Part 2 (ISBN 0.11 883906 3) Safety Related Applications Part 1 (ISBN 0 11 Personal Safety in Microprocessor Control Systems (CECR — 184, Elektronikcentralen, Denmark) (© ABN 2013 - Todos 08 dirsitos reservados 31