System wyboru trybu pracy EKS - nowy sposób realizacji wymogów prawnych związanych z bezpieczeństwem

Dyrektywa maszynowa określa jasno wymagania dla takich zmian w systemie sterowania związanym z bezpieczeństwem. W przeciwieństwie do niej normy nie przedstawiają wymagań dotyczących sposobów kontroli dostępu do poszczególnych trybów pracy, utrudniając tym jego dobór. Nowe informacje w dokumentach wydanych niedawno przez Niemieckie Zawodowe Stowarzyszenie Ubezpieczeń Wypadkowych (BG) mogą być cenne przy poruszaniu tematu systemu kontroli dostępu.

WYMOGI PRAWNE DLA SYSTEMÓW WYBORU TRYBU PRACY

Fot. 1. System kluczy elektronicznych EKS

Punkt 1.2.5. załącznika 1. dyrektywy maszynowej określa wymagania dla przełącznika wyboru trybu pracy w maszynach. Dokument ten zawiera przepisy dotyczące redukcji ryzyka dla pracy wymagającej dezaktywowania lub otwarcia osłon bezpieczeństwa, jak np. zmniejszenie prędkości maszyny. Stwierdza również, że praca taka jest dopuszczalna tylko przez aktywowanie urządzenia zezwalającego oraz opisuje, jak przełącznik wyboru trybu pracy musi być zaprojektowany.

Kiedy omawiane urządzenie jest używane, dyrektywa wymaga, aby miało ono możliwość zablokowania go w każdej jego pozycji lub dostęp do niego był możliwy jedynie dla określonej grupy przeszkolonych osób. Efektem końcowym obu metod jest ograniczenie liczby osób mogących zmienić tryb pracy.

W powyższym celu w systemach sterowania często stosuje się przełączniki obrotowe z blokadą za pomocą kluczyka lub hasła. Oba rozwiązania mają swoje wady: klucz często pozostaje w stacyjce, co neguje jego rzeczywisty cel. Oczywiście to samo odnosi się do wpisanego hasła. Po krótkim czasie hasło jest powszechnie znane lub nawet jest ujawnione na etykiecie przymocowanej do maszyny.

Oba przypadki są w praktyce dobrze znane, zatem też przewidywalne. Korzystając z elektronicznego systemu kontroli dostępu, jakim jest EKS firmy Euchner, dostęp do wyboru trybu pracy może być realizowany dużo prościej i bezpieczniej.

SYSTEM KONTROLI DOSTĘPU EKS

System EKS jest prostym i sprawdzonym urządzeniem składającym się z elektronicznego klucza RFID oraz elektronicznego adaptera. Transmisja danych pomiędzy nimi odbywa się w sposób bezkontaktowy. Elektroniczny klucz ma w tym celu wbudowaną pamięć oraz transponder. Z kolei kompaktowy adapter jest jednostką czytająco-zapisującą i ma zintegrowany elektroniczny interfejs.

Zależnie od wybranego modelu EKS może być połączony do systemu sterowania standardowego lub związanego z bezpieczeństwem. Do konfiguracji EKS dostępne jest oprogramowanie zarządzające EKM (Electronic Key Manager). Narzędzie to umożliwia indywidualne zapisywanie danych niezależnie na każdym kluczu oraz przechowywanie informacji o przyznanych i wykorzystanych prawach dostępu.

OBROTOWY PRZEŁĄCZNIK KLUCZYKOWY A SYSTEM EKS

Fot. 2. Przełącznik wyboru trybu pracy w oparciu na EKS

W tym punkcie naturalnie powstaje pytanie nawiązujące do poziomu bezpieczeństwa oferowanego przez EKS. Naturalnie kwestia ta dotyczy zarówno obrotowego przełącznika kluczykowego, jak i systemu haseł. Aby móc odpowiedzieć na to pytanie, EKS będzie traktowany przez analogię do obrotowego przełącznika kluczykowego.

Elektroniczny klucz EKS odpowiada mechanicznemu kluczowi takiego przełącznika obrotowego. Proces odczytu danych z klucza elektronicznego przez adapter EKS oraz jego ocena poprawności odpowiada funkcji mechanicznej cylindra blokującego. Tylko wtedy, gdy dane są poprawne, zostaje wydany sygnał zezwalający odpowiadający umieszczeniu klucza w stacyjce.

Elementy klucza i stacyjki w obrotowym przełączniku kluczykowym nie muszą spełniać jakichkolwiek wymagań bezpieczeństwa określonych w dyrektywie maszynowej, ponieważ służą jedynie do ograniczenia dostępu do przełącznika wyboru trybu pracy. W związku z tym sam EKS również nie musi pełnić jakiejkolwiek funkcji bezpieczeństwa.

Przekręcenie kluczyka w przełączniku obrotowym udostępnia funkcję wyboru żądanego trybu pracy. Ta struktura może być jednokanałowa lub dwukanałowa, zapewniając w ten sposób funkcję bezpieczeństwa zgodnie z definicją w dyrektywie. Ten rodzaj funkcji jest spełniony przez wersję EKS FSA (dla aplikacji związanych z bezpieczeństwem).

W każdym przypadku należy tu zapewnić dodatkową jednostkę lub funkcję logiczną związaną z bezpieczeństwem zgodnie z normą EN ISO 13849-1, aby uzyskać kompletną funkcję bezpieczeństwa z blokiem wejściowym, logicznym i wyjściowym. Wersja EKS FSA spełnia wymagania poziomu bezpieczeństwa PL d, co jest potwierdzone certyfikatem Niemieckiego Zawodowego Stowarzyszenia Ubezpieczeń Wypadkowych (BG).

PODZIAŁ WYBORU TRYBU PRACY NA OCHRONĘ I BEZPIECZEŃSTWO

Rys. 1. Podział na strefę ochrony i bezpieczeństwa

Grupa robocza wymienionego stowarzyszenia, producentów maszyn, użytkowników końcowych oraz producentów systemów bezpieczeństwa stworzyła dokument omawiający ten temat szczegółowo (arkusz informacyjny "Bezpieczne tryby pracy na obrabiarkach"). Podstawą do rozważań jest podział wyboru trybu pracy na trzy części.

Na rysunku 1 przedstawiono podział dla oceny elementów istotnych dla bezpieczeństwa. Wraz z systemem dostępu strefa chroniona spełnia tylko funkcję ograniczenia dla określonej grupy ludzi. Ta część nie musi spełniać żadnej funkcji bezpieczeństwa w sensie bezpieczeństwa funkcjonalnego dla maszyn. Sama funkcja bezpieczeństwa musi być oceniana pod kątem systemu wyboru oraz systemu aktywacji.

System wyboru składa się z przycisków odpowiadających funkcjom "od 1 do n" w wyposażeniu związanym z bezpieczeństwem. Jego częścią jest system aktywacji, przetwarzanie sygnałów odbywa się na poziomie systemu sterowania. Jest to istotne na przykład wtedy, gdy użytkownik zmienia tryb pracy w momencie, gdy maszyna wciąż pracuje, zaś natychmiastowe przełączenie mogłoby prowadzić do zwiększenia ryzyka, niż gdyby odbyło się po zakończeniu etapu pracy.

Opisany podział na ochronę i bezpieczeństwo zostanie uwzględniony w przyszłości w wielu normach typu "C", gdyż taka interpretacja wymagań dyrektywy maszynowej znacznie ułatwia realizację i wdrożenie wyboru trybu pracy w wielu obszarach.

W trakcie prac nad wcześniej wymienionym dokumentem "Bezpieczne tryby pracy na obrabiarkach" określono, że występują rozbieżności odnośnie do definicji "trybu pracy". Ten sam termin jest stosowany zarówno dla specyficznego trybu pracy, jak i innych trybów pracy. Co więcej - różne terminy były stosowane do opisania tej samej okoliczności, stąd też podjęto wysiłki w celu ich lepszego zróżnicowania.

Tabela 1. Tabela bezpiecznych trybów pracy

To ostatnie zostało opracowane w zgodności z istniejącą normą dla tokarek (EN ISO 23125), w której rozpoczęto rozróżnianie tych definicji. Zdefiniowano nadrzędny termin "bezpieczny tryb pracy", aby wyjaśnić, że jest to przede wszystkim funkcja przełączająca w sensie bezpieczeństwa, ponieważ różne tryby pracy maszyny charakteryzują się różnym poziomem ryzyka. W wyżej wymienionej normie podano cztery bezpieczne tryby pracy:

• 0: Tryb ręczny,
• 1: Tryb automatyczny,
• 2: Tryb konfiguracji,
• Tryb serwisowy.

Kolejna norma dla frezarek rozszerzy powyższe tryby o "pracę automatyczną z ręcznym załadunkiem", a każdy typ maszyn będzie miał różny zestaw trybów pracy. Na przykład będzie znacząco mniej trybów pracy dla pras. Dla wyznaczonych trybów pracy jedna rzecz nie ulegnie zmianie - wyznaczony poziom ryzyka w danym trybie pracy zostanie ten sam, niezależnie od tego, czy funkcja pojedynczego kroku w trybie konfiguracji jest realizowana np. za pomocą urządzenia zezwalającego, czy poprzez zmniejszenie prędkości wrzeciona.

Najbardziej kłopotliwym do sprecyzowania z wszystkich trybów pracy był do tej pory termin ustawiania (konfiguracji). Obowiązywał on zarówno dla jednego z trybów pracy, jak i dla funkcji ustawiania. Jego znaczenie stało się jasne po klasyfikacji i zestawieniu wyżej wymienionych pojęć (tabela 1).

PRZEŁĄCZNIK WYBORU TRYBU PRACY BAZUJĄCY NA SYSTEMIE EKS

W zastosowaniu praktycznym przełącznik wyboru trybu pracy bazujący na EKS obejmuje dane zapisane na elektronicznym kluczu EKS przetwarzane w konwencjonalnym układzie sterowania maszyny. Układ sterowania kontroluje w ten sposób dostęp do przełącznika wyboru trybu pracy. Aktualny bezpieczny tryb pracy jest wybierany na dodatkowej klawiaturze. To z kolei jest przetwarzane przez logiczną funkcję bezpieczeństwa zgodnie z wymaganym PL.

Taka struktura ma szereg zalet:

• Dane dowolnej liczby maszyn z różnymi poziomami praw dostępu mogą być zapisane na jednym elektronicznym kluczu EKS, co oznacza, że każdy pracownik potrzebuje tylko jednego klucza.
• Oprócz dostępu do wyboru trybu pracy, klucz EKS może być wykorzystany do nadawania innych praw dostępu.
• System wyboru bezpiecznego trybu pracy może być wybrany jako wymagany i np. połączony z klawiaturą maszyny.
• Klucze, zgodnie z wymaganiami zastosowanych norm, mogą być opatrzone etykietami.
• Zabezpieczenie przed dostępem do systemu jest na znacznie wyższym poziomie niż obrotowe przełączniki z kluczykiem:
  • dostęp do danych może być rejestrowany,
  • można wiarygodnie zapobiec kopiowaniu klucza elektronicznego,
  • klucz elektroniczny może zostać zablokowany,
  • każdy elektroniczny klucz można dostosować do potrzeb, ponieważ jest unikalny.

Każdy elektroniczny klucz EKS zawiera unikalny identyfikator pozwalający stworzyć osobisty klucz dla uprawnionego pracownika. W porównaniu do konwencjonalnego klucza możliwość identyfikacji elektronicznej pozwala na zastosowanie klucza EKS jako wspólnego lub jako indywidualnego. Zwykle każdy punkt dostępu do systemu musi wymagać zalogowania się. Typowo prowadzi to do tego, że po usunięciu klucza EKS po jego użyciu nie jest on pozostawiany w maszynie. Redukuje to ryzyko dostępu przez osoby nieuprawnione.

Możliwe jest również zablokowanie klucza, ponieważ każdy jest niezależny od innych. Możliwe jest to w szczególności w połączeniu z elektronicznym systemem zarządzania EKM (Electronic Key Manager), tj. oprogramowaniem do zarządzania kluczami. System EKM jest swobodnie programowalnym systemem bazy danych do zarządzania tymi kluczami.

Wszystkie specjalne funkcje oferowane w systemie EKS są obsługiwane i zintegrowane z oprogramowaniem EKM. To rozwiązanie może być używane na wielu komputerach w sieci w środowisku klient/serwer lub w postaci samodzielnego stanowiska. Suma kontrolna zapisana w kluczu EKS uniemożliwia łatwe kopiowanie danych z jednego klucza na inny, nawet jeśli osoba posiada wiedzę nt. programowania elektronicznych kluczy.

System EKS wreszcie sprawia, że wybór trybu pracy jest dużo bardziej chroniony, ponieważ dostęp do wyboru jest zdecydowanie lepszy niż w przypadku obrotowego przełącznika z kluczykiem nawet z dodatkowym zabezpieczeniem hasłem.

WYSOKI POZIOM OCHRONY W TRYBIE SERWISOWYM

Ten rodzaj dostępu pozwala producentom maszyn zastosować zwykle wysoce niebezpieczny tryb "serwisowy", który pozwala na przeprowadzenie prac serwisowych bez manipulacji w elementach bezpieczeństwa. W takim wypadku pracowników wyposaża się w szczególne środki ochrony.

Innym wymogiem dyrektywy maszynowej jest to, że przełącznik wyboru trybu pracy musi być blokowany w każdym położeniu. Wymóg ten jest spełniony dzięki wewnętrznej konstrukcji obrotowego przełącznika z kluczykiem, która pozwala wyciągnąć klucz w każdym położeniu przełącznika. W systemie EKS funkcja ta jest realizowana w bezpiecznym rozwiązaniu przez odpowiednie zaprogramowanie lub okablowanie. Jednakże pozostawienie włożonego klucza jest często także zaletą w terminologii bezpieczeństwa.

Pozostawiony klucz jest wyraźnym sygnałem, że na maszynie są wykonywane prace specjalne. Tak długo, jak klucz jest włożony, odpowiedzialność za pracę maszyny spoczywa na właścicielu włożonego klucza. Natychmiast po wyjęciu klucza maszyna musi powrócić do bezpiecznej pracy. Jest to zwykle tryb automatyczny, w którym praca maszyny jest możliwa tylko wtedy, gdy wszystkie urządzenia bezpieczeństwa funkcjonują i są aktywne.

Dyrektywa maszynowa dopuszcza takie rozwiązanie, ponieważ wymaganie "blokowanie w każdej pozycji" może być również zastąpione przez inne odpowiednie rozwiązania. Ostatecznie to konstruktor maszyny musi podjąć tę decyzję i wybrać rozwiązanie zgodnie z najmniejszym ryzykiem. Manipulacja przy jakimkolwiek systemie bezpieczeństwa zawsze stanowi duże zagrożenie.

Sebastian Remian
Eltron
www.eltron.pl