Iterum21 — ocena ryzyka prosta jak a-b-c (propozycja)

Dyrektywa maszynowa nakazuje przeprowadzić ocenę ryzyka, a następnie zmniejszać ryzyko tak długo, dopóki nie będzie dostatecznie zmniejszone. A kiedy ryzyko jest zmniejszone dostatecznie? To przecież proste: gdy nie wymaga dalszego zmniejszania.

założenia

W samej dyrektywie (ani w opasłym Przewodniku do dyrektywy) nie znajdziemy innych kryteriów.1 Jedynym konkretem jest odesłanie do norm zharmonizowanych. Maszyna jest uznawana za zgodną z zasadniczymi wymaganiami bezpieczeństwa, jeśli wykonana jest zgodnie z normami. W normach należy więc szukać punktu wyjścia do oceny ryzyka.

Raport techniczny ISO/TR 14121-2:2007 pod kuszącym tytułem Safety of machinery. Risk assessment. Practical guidance and examples of methods2 jest, niestety, zwykłą zmyłką. Przedstawiono tam kilka przykładowych metod oceny ryzyka, są ciekawe rozróżnienia poziomów zagrożeń czy prawdopodobieństwa, można nawet doszukać się kryterium tzw. ewaluacji, czyli akceptowalności (jeśli np. ryzyko jest w skali „high” – „negligible”, to ta ostatnia wartość musi być akceptowalna). Brakuje jednak istotnego elementu: praktycznej możliwości oceny środków ochronnych. Zgodnie z ISO 12100, ryzyko to „kombinacja prawdopodobieństwa wystąpienia szkody i ciężkości tej szkody” (3.12). Środki ochronne zmniejszają prawdopodobieństwo, ale jak je zmniejszają?

Przykład. Jeżeli prawdopodobieństwo określimy np. w skali od I do V, to jaki skutek wywoła zastosowanie osłony blokującej, jeśli obwód sterujący osłony zapewnia poziom niezawodności (PL) c? A jeśli będzie PL e?

Pamiętajmy, że podstawowym punktem odniesienia są normy zharmonizowane.3 Warto więc zacząć od normy, która wiąże poziomy ryzyka i poziomy niezawodności środków ochronnych, czyli ISO 13849-1.

ISO 13849-1 wprowadza 5 poziomów (PL a do PL e), związanych bezpośrednio z prawdopodobieństwem wystąpienia niebezpiecznej usterki, PFHd. PL a to, wg metody tablicowej, „prawy dolny róg”4 — niegroźne następstwa, niskie prawdopodobieństwo i jeszcze możliwość uniknięcia zagrożenia. Nie znaczy to, że ryzyka tam nie ma,5 ale że jest akceptowalne. Można pójść krok dalej i przyjąć, że ryzyko dopuszczalne jest wtedy, gdy nie wymaga żadnej ochrony, nawet PL a, ale to kłóciłoby się z ideą przedstawioną w ISO 14121-2 — że kombinacja najniższych wartości czynników ryzyka daje zawsze ryzyko akceptowalne (bo najniższe możliwe).

idea

Wyższemu ryzyku odpowiada niższe dopuszczalne prawdopodobieństwo błędu układu sterowania i wyższy wymagany poziom niezawodności układu sterowania. Możemy więc przyjąć PLr jako miarę ryzyka.

SFPPLrmin(PFHd)sup(PFHd)R6
S1F1P1a10⁻⁵10⁻⁴0
S1
S1
F1
F2
P2
P1
b3×10⁻⁶10⁻⁵1
S1
S2
F2
F1
P2
P1
c10⁻⁶3×10⁻⁶2
S2
S2
F1
F2
P2
P1
d10⁻⁷10⁻⁶3
S2F2P2e10⁻⁸10⁻⁷4
Zależność poziomu ryzyka i dopuszczalnego prawdopodobieństwa zdarzenia niebezpiecznego, na podstawie ISO 13849-1 (tablica 2, rysunek A.1).
S — ciężkość urazów (severity of injury), S1 — lekkie (zwykle odwracalne), S2 — ciężkie (zwykle nieodwracalne lub śmierć), F — częstość lub czas trwania narażenia (frequency and/or exposure to hazard), F1 — rzadkie, do mniej częstych, lub krótki czas narażenia, F2 — częste, do ciągłych, lub długi czas narażenia, P — możliwość uniknięcia zagrożenia lub ograniczenia szkody (possibility of avoiding hazard or limiting harm), P1 — możliwe w określonych warunkach, P2 — prawie niemożliwe, PLr — wymagany poziom niezawodności (required performance level), PFHd — prawdopodobieństwo wystąpienia niebezpiecznego błędu na godzinę (average probability of dangerous failure per hour), R — poziom ryzyka

Środki ochronne są w tym podejściu uwzględniane w sposób najbardziej naturalny: ryzyko obniża się (ΔR) zależnie od poziomu niezawodności funkcji bezpieczeństwa, tzn. PL c obniża ryzyko o dwa poziomy, PL e — o cztery itd.

Przykład. Zrobotyzowana komora spawalnicza wymaga7 PL d, tzn. ryzyko R=3. Jeżeli funkcja bezpieczeństwa zatrzymująca robot po otwarciu drzwi zrealizowana jest na poziomie PL c, to ΔR=2, czyli ryzyko rzeczywiste R=1. Oznacza to, że wymagana jest dalsza redukcja ryzyka (poziom akceptowalny to R=0, czyli PL a).

interpretacja

Aby metodę osadzić w rzeczywistości, wartościom należy przypisać jakieś konkretne znaczenie.

Przy podejmowaniu decyzji o przyjęciu S1 lub S2 zaleca się uwzględniać najczęściej spotykane skutki wypadków i typowe procesy leczenia. Na przykład stłuczenia i/lub rany cięte bez dalszych komplikacji mogą być zakwalifikowane jako S1, podczas gdy amputacje lub śmierć kwalifikuje się jako S2.

ISO 13849-1 A.2.1

S1 oznacza zatem lekkie urazy, których skutki są odwracalne: skaleczenia, otarcia, złamania; oparzenia I i II stopnia. S2 to skutki na ogół nieodwracalne: amputacje, zmiażdżenia, zgon, oparzenia III i IV stopnia, zeszpecenie.

W przypadku braku innego uzasadnienia zaleca się wybranie F2 w przypadku częstości większej niż jeden raz na 15 min.8
F1 może być wybrane, jeśli łączny czas ekspozycji nie przekracza 1/20 całkowitego czasu operacji, a częstość nie jest większa niż jeden raz na 15 min.

ISO 13849-1 A.2.2
Częstość niska (F1) i wysoka (F2) wg ISO 13849-1

W przypadku częstości kusi odniesienie się do rzeczywistych częstotliwości i ekspozycji i wprowadzenie algebraicznej zależności F(e, f), ale nie wpływa to istotnie na omawianą metodę. Pamiętajmy też stale o tym, że metody oceny ryzyka nie są dokładnymi wyliczeniami.

Opis P nie wymaga wyjaśnień:

W przypadku wystąpienia niebezpiecznej sytuacji P1 zaleca się wybranie tylko wtedy, gdy istnieje rzeczywista szansa uniknięcia zagrożenia lub znacznego zmniejszenia jego skutku; w przeciwnym przypadku zaleca się wybranie P2.

ISO 13849-1 A.2.3

szczegóły

Poziom R=0 jest akceptowalny (co nie oznacza, że ryzyko nie występuje). Dodatkowo można przyjąć, że poziomy R=1 i R=2 mogą być zaakceptowane, jeśli nie ma praktycznej możliwości zmniejszenia ryzyka.

Osłony stałe są najpewniejszą ochroną, niezależnie od poziomu ryzyka. Dla osłon można więc przyjąć ΔR=4.

Jeżeli środki ochronne nie są poprawnie wykonane (niezgodne z normami), ich skuteczność obniża się. Można przyjąć zmniejszenie ΔR o 1 z powodu błędów dotyczących informacji (nieprawidłowa instrukcja, brak oznaczeń środków sterowniczych), a o 2 — przy błędach technicznych (otwory, odległości, nieprawidłowe działanie9).

warto przeczytać

Mędrca szkiełko i oko — o pomiarach w ocenie ryzyka

Iterum Risk Evaluation Method — a standard-based risk assessment method proposal
Poprzednia wersja metody, niepotrzebnie skomplikowana.

 
﹏﹏﹏

  1. owszem, są pewne wymagania, ale jest też zapis, że nie zawsze da się je spełnić — czyli nie można ich traktować jako obowiązkowe  []
  2. Bezpieczeństwo maszyn. Ocena ryzyka. Praktyczny przewodnik i przykłady metod  []
  3. normy nie są obowiązkowe, ale nawet nie stosując ich, trzeba umieć wykazać, że osiągnięto poziom ryzyka taki jak w normie  []
  4. jeśli w tablicy kolumny od lewej do prawej oznaczają coraz łagodniejsze skutki, a wiersze od góry do dołu — coraz mniejsze prawdopodobieństwo  []
  5. PL a dopuszcza błąd w systemie sterowania dopuszcza rzadziej niż raz na 1000 godzin  []
  6. wartości liczbowe łatwiej dodawać i odejmować, co przyda się w kolejnym kroku, tj. redukcji ryzyka  []
  7. na podstawie ISO 10218-2, ale ISO 13849-1 dałoby ten sam wynik  []
  8. w poprzednim wydaniu normy było: raz na godzinę  []
  9. np. brak synchroniczności w urządzeniu sterowania oburęcznego  []

Komentarze

Jedna odpowiedź do „Iterum21 — ocena ryzyka prosta jak a-b-c (propozycja)”

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

zagadka — captcha *Time limit exceeded. Please complete the captcha once again.