U každé uvažované nebezpečné situace musí být vzat v úvahu vztah mezi vystavením nebezpečí a jeho účinky. Musí být také brány v úvahu účinky vícenásobného vystavení a kombinace nebezpečí. Jsou-li tyto účinky uvažován, musí být odhad rizika pokud možno založen na vhodně ověřených údajích.
Lidské faktory. Riziko mohou ovlivnit lidské faktory a musí být proto při odhadu rizika uvažovány. Jedná se např. o :
- Vzájemné působení mezi osobou (osobami) a SZ, včetně opary poruchy
- Vzájemné působení mezi osobami
- Psychická hlediska (stres)
- Ergonomická hlediska
- Schopnost osob uvědomit si rizika v dané situaci, což závisí na jejich zácviku, zkušenosti a schopnosti
- Hlediska únavy
- Hlediska omezených schopností (způsobená invaliditou, věkem atd.)
Zácvik, zkušenosti a schopnosti mohou významně ovlivnit riziko, ale žádný z těchto faktorů nesmí být použit jako náhrada za vyloučení nebezpečí, snížení rizika konstrukcí nebo bezpečnostní ochranou, kdekoliv mohou být tato ochranná opatření prakticky realizována.
Vhodnost ochranných opatření. Pro odhad rizika musíme vzít v úvahu vhodnost ochranných opatření a musíme:
- Identifikovat okolnosti, které mohou končit úrazem
- Pro porovnání alternativních ochranných opatření, kdykoliv je to možné, použít kvantitativní metody (viz ISO /TR 14121-2, měřitelná a hodnotová srovnávání)
- Uvést informace, které mohou přispět k volbě vhodných ochranných opatření
Při odhadu rizika je nutné zvláštní pozornost věnovat takovým součástem a systémům, u nichž bylo zjištěno, že v případě poruchy bezprostředně zvyšují riziko. Jestliže ochranná opatření zahrnují organizaci práce, správné chování, soustředěnost, používání osobních ochranných prostředků, dovednost nebo zácvik, misí být při odhadu rizika vzata v úvahu relativně nízká spolehlivost takových opatření v porovnání s ověřenými technickými opatřeními.
Možnosti vyřazení nebo obejití ochranných opatření. Pro nepřetržitý bezpečný provoz SZ je důležité, aby ochranná opatření umožňovala jeho snadné používání a nezabraňovala v jeho používání. Jinak je možné, že ochranná opatření budou uživateli obcházena, aby bylo dosaženo maximálního využití SZ, při maximalizaci výkonu. Proto odhad rizika musí brát v úvahu možnosti vyřazení nebo obejití ochranných opatření.
Odhad musí také vzít v úvahu podněty k vyřazení, nebo obejití ochranných opatření např. když ochranné opatření:
- Zpomaluje výrobu nebo překáží při jakýchkoliv činnostech nebo prioritách uživatele
- Je obtížné používat
- Je spojeno s činností i jiných osob, nejen obsluhy
- Je uživateli neznámé nebo je nepřijatelné vzhledem ke své funkci
Možnost vyřazení ochranného opatření závisí jak na jeho druhu, tak na jeho konstrukčních detailech (např. nastavitelné ochranné kryty, programovatelné bezpečnostní vypínací prvky). Používání programovatelných elektronických systémů představuje další možnost vyřazení nebo obejití, pokud přístup k bezpečnostnímu softwaru není správně navržen a monitorován. Odhad rizika musí zjistit případy, ve kterých jsou bezpečnostní funkce odděleny o ostatních funkcí stroje, musí určit rozsah bezpečnostních funkcí, ke kterým je možný přístup. To je zvlášť důležité tehdy, když je požadován dálkový přístup za účelem diagnostiky nebo korekce procesu (např. update, upgrade s nezbytnou validací funkcionalit SW).
Možnost udržení ochranných opatření. Odhad rizika musí uvážit, zda mohou být ochranná opatření udržena v podmínkách, které jsou nezbytné pro zajištění požadované úrovně ochrany.
Informace pro používání. K odhadu rizika musíme vzít v úvahu dostupné informace pro používání. Chyby, které může způsobit uživatel, mají být přeneseny dostupně, přehledně a srozumitelně uživateli, mají jasně poskytovat informace o způsobu vyloučení a omezení chybovosti.
Posuzování rizika funkcionalit stroje
Přesné určení účelu použití strojního zařízení přímo souvisí s jasným stanovením jeho funkcí, s posouzením všech funkčních charakteristik. Požadavky na základní funkce určuje výrobce při zadání návrhu konstrukce, kdy musí pečlivě prodiskutovat podmínky, za kterých budou základní funkce po dobu životnosti stroje udržitelné. K odbornému posuzování pravděpodobnosti výskytu poruchy a závažnosti důsledku využije normy IEC pro základní a bezpečnostní elektrofunkcionality a normy pro spolehlivost strojů a bezpečnostních dílů.
V následujících bodech jsou uvedeny obecné návody pro přístup k řešení rizik funkcionalit strojů a posuzování funkčních charakteristik.
A. Rozlišujeme funkční charakteristiky produktů a činností. Je rozdíl, je-li použit bezpečnostní díl s automatickým spuštěním, nebo je-li namontován bezpečnostní díl ovládaný zaškolenou obsluhou, tj. podle stanoveného postupu. Co je pravděpodobnější, že selže?
B. Funkce s rizikem ohrožení zdraví člověka a vyloučené funkce (obvykle zakázané způsoby ovládání stroje, zabránění přístupu do nebezpečné zóny pomocí mechanické a elektronické zábrany, provedení elektro nebo tlakové výzbroje s povinnými bezpečnostními funkcemi) vylučují havarijní stav, pojišťují proti proudovému přepětí či nežádoucímu přetlaku.
C. Bezpečnostní funkce pro ochranu zdraví člověka. Je účelné je podrobně sepsat, analyzovat jejich charakteristiky, využít zkušeností s podobným nebo konkurenčním zařízením. Je třeba si uvědomovat relace mezi cenou za bezpečnostní funkce a rizikem pro obsluhu, co a kdy může pravděpodobněji selhat.
D. Spolehlivost funkce po dobu životnosti zařízení. Uvědomit si funkce ve dvou charakteristikách (díly/produkt a činnosti). Všechna rizika ztráty funkce ovlivňuje působení zdrojů a prostředí v čase, jejich stabilita a dynamika.
E. Ovládací funkce. Rizika chybných a neočekávaných manipulací posuzovat s využitím vhodných norem, např. pro vyloučené spuštění bez testu kvalifikace ovládání, funkce bdělosti obsluhy (pozor i „automat“ spouští obsluha).
F. Funkce poplachového systému. Posoudit použití poplachových systémů (viz normy IEC) a uvědomit si rizika selhání.
G. Důsledky ztráty funkcí. V analýze rizik dokumentovat závěry, tj. kompetentní rozhodnutí o přijatelnosti zbytkového rizika, závažnost možných poškození a uvědomovat si možné právní důsledky pro výrobce a provozovatele (viz zákony 22/1997 Sb., 102/2001Sb., 262/2006 Sb. a 309/2006 Sb.)
H. Předvídatelná posloupnost událostí při ztrátě určité funkce. Jedná se o posouzení „řetězení“ poruch, možné návaznosti zjistitelné logickou úvahou „V případě když…, tak …“. Potřeba prodiskutovat v týmu, přizvat zkušeného bezpečnostního technika.
I. Funkcionalita při normálním a nenormálním použití. Uvědomit si odolnost současné techniky proti „agresivnějšímu“ použití, možné chybné manipulace. Je nutné uvažovat zdánlivě nemožné situace nerozumného a neobvyklého použití (vyloučit je konstrukcí či v návodu). Jasně definovat vyloučené osoby k obsluze „rizikových“ zařízení, určit kvalifikaci oprávněných osob.
J. Odhady pravděpodobnosti ztráty funkcí a jejich důsledků. Analýza funkcionalit se týká nejenom funkcí zařízení, ale také uživatelských funkcí. Pozor na logické návaznosti akce a reakce uživatelů (např. starý stroj pod proudem, ale signalizační kontrolka ON/OFF nesvítí –porucha, co napadne obsluhu nebo údržbáře). Sledujme příhody z praxe.
K. Kdy musíme testovat funkcionality? Při vývoji, před uvedením na trh, v průběhu používání zařízení.
L. Autodiagnostika. Nepřecenit její životnost, též jde o část zařízení s rizikem nesprávnosti.
M. Funkcionalita a úroveň přijatelného zbytkového rizika – schvalování přijatelnosti meze snížení funkcionality, kritické meze, dynamika snížení (hystereze, opotřebení, únava obsluhy atd.)
N. Rizika nežádoucích funkcí a vedlejších účinků funkcí zařízení musejí být posouzena – analýza rizika a rozhodnutí: Přijatelné riziko v porovnání s určenými funkcemi. Pokud je riziko nepřijatelné, pak ne na trh, ne do provozu! Obecně si potřebujeme uvědomit vliv možné nežádoucí sekundární funkce, jejímž následkem může být řetěz nebo kombinace fyzikálních, chemických a biologických rizik.