Bezpečnost a rizika strojních zařízení, část 3

1. Základní požadavky (určení a dokumentace podle nařízení vlády č. 176/2008 Sb.)
2. Strategie posouzení a snížení rizika (schéma procesu, logické kroky)
3. Dokumentované posouzení rizika (vymezení, identifikace nebezpečí)
4. Odhad rizika ze dvou prvků (závažnost následku a pravděpodobnost výskytu)
5. Přístup k odhadu rizika (působení, detekce, expozice, varování, ochranná opatření)
6. Vyhodnocení rizika (tři kroky ke snížení rizika, porovnání, přezkoumání)
7. Snížení rizika, závěr a použité dokumenty

Přístup má být systematický, což znamená, že k odhadu rizika je třeba uvažovat hlediska vystavené osoby, druhu, četnosti a doby trvání vystavení, dále pak vztahu mezi vystavením a účinky, lidského faktoru, vhodnosti ochranných opatření, možnosti vyřazení nebo obejití ochranných opatření, možnosti udržení ochranných opatření a závěrem pak informace pro používání.

Vystavené osoby - odhad rizika musí vzít v úvahu všechny osoby (obsluhující a jiné osoby), u nichž může být rozumně předvídáno, že mohou být vystaveny nebezpečím.

Druh, četnost a doba trvání vystavení – odhad vystavení uvažovanému nebezpečí (včetně dlouhodobého poškození zdraví) vyžaduje analýzu a musí brát v úvahu všechny režimy provozu SZ a pracovní postupy. Analýza musí uvážit zejména nutnost přístupu při vkládání a vyjímání, seřizování, záběhu, změně nebo úpravě procesu, čištění, vyhledávání závad a údržbě. Odhad rizika musí brát také v úvahu úkoly, u kterých je nutné vyřadit ochranná opatření.

U každé uvažované nebezpečné situace musí být vzat v úvahu vztah mezi vystavením nebezpečí a jeho účinky. Musí být také brány v úvahu účinky vícenásobného vystavení a kombinace nebezpečí. Jsou-li tyto účinky uvažován, musí být odhad rizika pokud možno založen na vhodně ověřených údajích.

Lidské faktory. Riziko mohou ovlivnit lidské faktory a musí být proto při odhadu rizika uvažovány. Jedná se např. o :

• Vzájemné působení mezi osobou (osobami) a SZ, včetně opary poruchy
• Vzájemné působení mezi osobami
• Psychická hlediska (stres)
• Ergonomická hlediska
• Schopnost osob uvědomit si rizika v dané situaci, což závisí na jejich zácviku, zkušenosti a schopnosti
• Hlediska únavy
• Hlediska omezených schopností (způsobená invaliditou, věkem atd.)

Zácvik, zkušenosti a schopnosti mohou významně ovlivnit riziko, ale žádný z těchto faktorů nesmí být použit jako náhrada za vyloučení nebezpečí, snížení rizika konstrukcí nebo bezpečnostní ochranou, kdekoliv mohou být tato ochranná opatření prakticky realizována.

Vhodnost ochranných opatření. Pro odhad rizika musíme vzít v úvahu vhodnost ochranných opatření a musíme:

• Identifikovat okolnosti, které mohou končit úrazem
• Pro porovnání alternativních ochranných opatření, kdykoliv je to možné, použít kvantitativní metody (viz ISO /TR 14121-2, měřitelná a hodnotová srovnávání)
• Uvést informace, které mohou přispět k volbě vhodných ochranných opatření

Při odhadu rizika je nutné zvláštní pozornost věnovat takovým součástem a systémům, u nichž bylo zjištěno, že v případě poruchy bezprostředně zvyšují riziko. Jestliže ochranná opatření zahrnují organizaci práce, správné chování, soustředěnost, používání osobních ochranných prostředků, dovednost nebo zácvik, misí být při odhadu rizika vzata v úvahu relativně nízká spolehlivost takových opatření v porovnání s ověřenými technickými opatřeními.

Možnosti vyřazení nebo obejití ochranných opatření. Pro nepřetržitý bezpečný provoz SZ je důležité, aby ochranná opatření umožňovala jeho snadné používání a nezabraňovala v jeho používání. Jinak je možné, že ochranná opatření budou uživateli obcházena, aby bylo dosaženo maximálního využití SZ, při maximalizaci výkonu. Proto odhad rizika musí brát v úvahu možnosti vyřazení nebo obejití ochranných opatření.

Odhad musí také vzít v úvahu podněty k vyřazení, nebo obejití ochranných opatření např. když ochranné opatření:

• Zpomaluje výrobu nebo překáží při jakýchkoliv činnostech nebo prioritách uživatele

• Je obtížné používat
• Je spojeno s činností i jiných osob, nejen obsluhy
• Je uživateli neznámé nebo je nepřijatelné vzhledem ke své funkci

Možnost vyřazení ochranného opatření závisí jak na jeho druhu, tak na jeho konstrukčních detailech (např. nastavitelné ochranné kryty, programovatelné bezpečnostní vypínací prvky). Používání programovatelných elektronických systémů představuje další možnost vyřazení nebo obejití, pokud přístup k bezpečnostnímu softwaru není správně navržen a monitorován. Odhad rizika musí zjistit případy, ve kterých jsou bezpečnostní funkce odděleny o ostatních funkcí stroje, musí určit rozsah bezpečnostních funkcí, ke kterým je možný přístup. To je zvlášť důležité tehdy, když je požadován dálkový přístup za účelem diagnostiky nebo korekce procesu (např. update, upgrade s nezbytnou validací funkcionalit SW).

Možnost udržení ochranných opatření. Odhad rizika musí uvážit, zda mohou být ochranná opatření udržena v podmínkách, které jsou nezbytné pro zajištění požadované úrovně ochrany.

Informace pro používání. K odhadu rizika musíme vzít v úvahu dostupné informace pro používání. Chyby, které může způsobit uživatel, mají být přeneseny dostupně, přehledně a srozumitelně uživateli, mají jasně poskytovat informace o způsobu vyloučení a omezení chybovosti.

Posuzování rizika funkcionalit stroje

Přesné určení účelu použití strojního zařízení přímo souvisí s jasným stanovením jeho funkcí, s posouzením všech funkčních charakteristik. Požadavky na základní funkce určuje výrobce při zadání návrhu konstrukce, kdy musí pečlivě prodiskutovat podmínky, za kterých budou základní funkce po dobu životnosti stroje udržitelné. K odbornému posuzování pravděpodobnosti výskytu poruchy a závažnosti důsledku využije normy IEC pro základní a bezpečnostní elektrofunkcionality a normy pro spolehlivost strojů a bezpečnostních dílů.

V následujících bodech jsou uvedeny obecné návody pro přístup k řešení rizik funkcionalit strojů a posuzování funkčních charakteristik.

A. Rozlišujeme funkční charakteristiky produktů a činností. Je rozdíl, je-li použit bezpečnostní díl s automatickým spuštěním, nebo je-li namontován bezpečnostní díl ovládaný zaškolenou obsluhou, tj. podle stanoveného postupu. Co je pravděpodobnější, že selže?
B. Funkce s rizikem ohrožení zdraví člověka a vyloučené funkce (obvykle zakázané způsoby ovládání stroje, zabránění přístupu do nebezpečné zóny pomocí mechanické a elektronické zábrany, provedení elektro nebo tlakové výzbroje s povinnými bezpečnostními funkcemi) vylučují havarijní stav, pojišťují proti proudovému přepětí či nežádoucímu přetlaku.
C. Bezpečnostní funkce pro ochranu zdraví člověka. Je účelné je podrobně sepsat, analyzovat jejich charakteristiky, využít zkušeností s podobným nebo konkurenčním zařízením. Je třeba si uvědomovat relace mezi cenou za bezpečnostní funkce a rizikem pro obsluhu, co a kdy může pravděpodobněji selhat.
D. Spolehlivost funkce po dobu životnosti zařízení. Uvědomit si funkce ve dvou charakteristikách (díly/produkt a činnosti). Všechna rizika ztráty funkce ovlivňuje působení zdrojů a prostředí v čase, jejich stabilita a dynamika.
E. Ovládací funkce. Rizika chybných a neočekávaných manipulací posuzovat s využitím vhodných norem, např. pro vyloučené spuštění bez testu kvalifikace ovládání, funkce bdělosti obsluhy (pozor i „automat“ spouští obsluha).
F. Funkce poplachového systému. Posoudit použití poplachových systémů (viz normy IEC) a uvědomit si rizika selhání.
G. Důsledky ztráty funkcí. V analýze rizik dokumentovat závěry, tj. kompetentní rozhodnutí o přijatelnosti zbytkového rizika, závažnost možných poškození a uvědomovat si možné právní důsledky pro výrobce a provozovatele (viz zákony 22/1997 Sb., 102/2001Sb., 262/2006 Sb. a 309/2006 Sb.)
H. Předvídatelná posloupnost událostí při ztrátě určité funkce. Jedná se o posouzení „řetězení“ poruch, možné návaznosti zjistitelné logickou úvahou „V  případě když…, tak …“. Potřeba prodiskutovat v týmu, přizvat zkušeného bezpečnostního technika.
I. Funkcionalita při normálním a nenormálním použití. Uvědomit si odolnost současné techniky proti „agresivnějšímu“ použití, možné chybné manipulace. Je nutné uvažovat zdánlivě nemožné situace nerozumného a neobvyklého použití (vyloučit je konstrukcí či v návodu). Jasně definovat vyloučené osoby k obsluze „rizikových“ zařízení, určit kvalifikaci oprávněných osob.
J. Odhady pravděpodobnosti ztráty funkcí a jejich důsledků. Analýza funkcionalit se týká nejenom funkcí zařízení, ale také uživatelských funkcí. Pozor na logické návaznosti akce a reakce uživatelů (např. starý stroj pod proudem, ale signalizační kontrolka ON/OFF nesvítí –porucha, co napadne obsluhu nebo údržbáře). Sledujme příhody z praxe.
K. Kdy musíme testovat funkcionality? Při vývoji, před uvedením na trh, v průběhu používání zařízení.
L. Autodiagnostika. Nepřecenit její životnost, též jde o část zařízení s rizikem nesprávnosti.
M. Funkcionalita a úroveň přijatelného zbytkového rizika – schvalování přijatelnosti meze snížení funkcionality, kritické meze, dynamika snížení (hystereze, opotřebení, únava obsluhy atd.)
N. Rizika nežádoucích funkcí a vedlejších účinků funkcí zařízení musejí být posouzena – analýza rizika a rozhodnutí: Přijatelné riziko v porovnání s určenými funkcemi. Pokud je riziko nepřijatelné, pak ne na trh, ne do provozu! Obecně si potřebujeme uvědomit vliv možné nežádoucí sekundární funkce, jejímž následkem může být řetěz nebo kombinace fyzikálních, chemických a biologických rizik.

Schéma hodnocení rizika s provázaností na FB, QMS a požadavky dozoru. Pro zvětšení klikněte na obrázek.

Po odhadu rizika musí být provedeno vyhodnocení, jehož cílem je určit, zda bylo dosaženo požadované úrovně snížení rizika. Je-li požadováno, musí být zvolena a použita vhodná ochranná opatření. Jak ze schématu hodnocení rizika vyplývá, musí být přiměřené snížení rizika určeno využitím každého ze tří kroků ke snížení rizika. Součástí tohoto tříkrokového opakovacího postupu musí být kontrola konstruktérem, zda použitím nových ochranných opatření nevznikají další nebezpečí nebo zda se jiná rizika nezvětšují. Pokud se vyskytnou další nebezpečí, musí být doplněna do seznamu identifikovaných nebezpečí a pro omezení těchto nebezpečí budou požadována vhodná ochranná opatření.

Odpovídající snížení rizika

Aplikace metody tří kroků je nezbytná pro dosažení odpovídajícího snížení rizika. Použití tříkrokové znamená, že budeme schopni pozitivně a prokazatelně zodpovědět následujících sedm otázek ke snížení rizika:

• Vzali jsme v úvahu všechny provozní podmínky a všechny postupy zásahů?
• Vyloučili jsme nebezpečí nebo snížili rizika na nejnižší možnou úroveň?
• Ošetřili jsme náležitým způsobem všechna nová nebezpečí, která byla způsobena ochrannými opatřeními?
• Zajistili jsme uživatelům dostatečné informace a varování o zbytkových rizicích?
• Zajistili jsme vzájemnou kompatibilitu ochranných opatření?
• Nemají ochranná opatření nepříznivý vliv na pracovní podmínky obsluhy nebo použitelnost stroje?

Porovnání rizik

Součástí procesu vyhodnocení rizika může být porovnání rizik spojených se strojními zařízeními za předpokladu, že platí tato kritéria:

• Podobné strojní zařízení je v souladu s relevantní normou (normami) typu „C“.
• Předpokládané používání, rozumně předvídatelné nesprávné použití, konstrukce a výroba obou strojů jsou srovnatelné.
• Nebezpečí a prvky rizika jsou srovnatelné.
• Technické parametry jsou srovnatelné.
• Podmínky pro používání jsou srovnatelné.

Cíle snížení rizika můžeme dosáhnout vyloučením nebezpečí, současným nebo samostatným snížením každého ze dvou prvků, kterým určujeme riziko závažnosti poškození/úrazu od uvažovaného nebezpečí nebo pravděpodobnosti výskytu poškození/úrazu. K dosažení cíle musíme použít řadu bezpečnostních a ochranných opatření ve stanoveném pořadí. Jedná se o metodu tří kroků.

Krok 1: Zabudovaná konstrukční bezpečnost

Jedná se o bezpečnostní opatření, kterými jsou nebezpečí vyloučena nebo rizika snížena na přijatelnou úroveň, a to volbou konstrukčních vlastností stroje, vyhodnocením možných kombinací vzájemného působení stroje a osob, hodnocením prostředí a dosahu působnosti stroje. Výsledkem musí být návrh bezpečné konstrukce zařízení v souladu se základními požadavky, konstrukčními metodami a použitím norem typu „C“ (např. statické a dynamické výpočty, pevnost a pružnost, použité materiály, zajištění proti přetížení, útlum vibrací apod.).

Krok 2: Bezpečnostní ochrany a doplňky

Jedná se o ochranná opatření tam, kde prakticky není možné vyloučit nebezpečí nebo dostatečně snížit riziko zabudovanou konstrukční bezpečností. Současně musí být přihlédnuto ke všem možným způsobům použití zařízení, tj. nejen k předpokládanému a výrobcem stanovenému použití, ale také k předvídatelným nesprávným způsobům použití. Výsledkem musí být vhodně zvolená bezpečnostní ochrana a doplňková ochranná opatření, vše v souladu také s technickými normami typu „B1 a B2“ (např. ochranné kryty, prostory, řídicí a ovládací obvody atd.).

Krok 3: Informace pro bezpečné používání – podtitul

Jedná se o informační opatření pro všechny osoby, které používají strojní zařízení, a osoby, které mohou být vystaveny působení strojních zařízení. Cílem informačních opatření je předat informace o riziku, které z předchozích řešení nebylo zcela odstraněno. Proto se odborně používá pojem „zbytková rizika“. K těm je potřeba určit všechna informační opatření, která zůstala po řešení bezpečnostních a ochranných opatření. Informace mají být přehledné a srozumitelné pro osoby, které je potřebují. Nesmí být náhradou za správnou aplikaci zabudovaných konstrukčních bezpečnostních opatření, bezpečnostních ochran nebo doplňkových ochranných opatření.

Výsledkem musí být informace minimálně v rozsahu:
• pracovních postupů pro používání strojních zařízení;
• bezpečnostních pokynů a postupů pro používání;
• návodů, výstrah, varování a dostatečných informací o zbytkových rizicích;
• popisech doporučených osobních ochranných prostředků.

Schopnosti strojního zařízení vykonávat požadované funkce musejí být spojeny s jeho bezpečností. Během životního cyklu zařízení musí být zachována odpovídající míra snížení rizika a případné doplňky bezpečnostními funkcemi a prvky musejí být spolehlivé. Kvalifikované provedení analýzy rizika a vyhodnocení rizika zařízení má proto zásadní význam. Umožňuje také určovat bezpečnostní kategorii strojního zařízení z hlediska vlivu analyzovaných nebezpečí a kombinací rizikových situací. Technická dokumentace, která v sobě mj. zahrnuje dokumentaci o posouzení rizika, musí být zpracována a řízena v rozsahu přílohy č. 7 NV 176/2008 Sb. V této souvislosti je potřebné si uvědomovat, že také činnost osoby pověřené kompletací technické dokumentace a udržováním její dostupnosti po určenou dobu je u každého výrobce strojních zařízení nutnou podmínkou k prokazatelnosti presumpce shody.

Cílem analýzy rizika je vymezit všechna rizika, vyloučit a omezit je v co možná největším rozsahu. Všechna ochranná opatření mají za cíl snížit riziko možnosti závažného poškození (úrazu) vlivem uvažovaného nebezpečí, vyloučit nebo zásadně omezit pravděpodobnost výskytu úrazu. Způsob ovládání všech zbytkových rizik a účinnost ochranných opatření má být pravidelně přezkoumávána ve vtahu k aktuální technické úrovni. Pro profese konstruktéra je náročná také na znalost aktuálních technických právních předpisů a harmonizovaných technických norem.

Pořadí případných změn v konstrukci zařízení řídíme opět v souladu s „tříkrokovou metodou“ zaměřenou na bezpečnost konstrukce (zlepšení zabudované bezpečnosti), ochranná a bezpečnostní opatření (zlepšení bezpečnostní ochrany a doplňků) a za třetí informace pro používání (zlepšení bezpečnostních informací a varování).

Seznam použitých dokumentů a příloh
• Nařízení vlády č. 176/2008 Sb., o technických požadavcích na strojní zařízení, ve znění nařízení vlády č. 170/2011 Sb. (uveřejněno v č. 56/2008 Sbírky zákonů na straně 2266, schváleno 21. 4. 2008, účinnost od 29. 12. 2009)
• ČSN EN ISO 12100:2011, Bezpečnost strojních zařízení – Všeobecné zásady pro konstrukci – Posouzení rizika a snižování rizika
• ČSN EN 60812 Techniky analýzy bezporuchovosti systémů – Postup analýzy způsobů a důsledků poruch (FMEA)
• Technické zprávy z posuzování shody, seznam norem a zpracované návody (2010–2012)
• Příloha č. 1 – Hodnocení rizik v návaznosti na funkční bezpečnost (FB), systém (QMS) a požadavky dozoru (ČOI)

Ing. Jiří Moučka
poradce pro systémy managementu rizik

moucka@jmsystemy.cz