Bloķēšanas ierīces ar aizturi saskaņā ar ISO 14119 – kā novērst apiešanu?

Manipulācijas ar bloķēšanas ierīcēm ar aizslēgšanu reti izriet tikai no operatora “nepareizas prakses”. Visbiežāk tās ir sekas projektēšanas lēmumiem, kuros nav ņemts vērā reālais piekļuves veids bīstamajai zonai, gaidīšanas laiks līdz drošai atvēršanai un neērtības, ko rada atkārtota palaišana. Tāpēc jautājumu par atbilstību LVS EN ISO 14119 ir vērts aplūkot plašāk: ne tikai kā izvēlēties bloķēšanas ierīci, bet arī kā projektēt aizsargu, apturēšanas secību un piekļuves loģiku tā, lai aizsardzības apiešana lietotājam nekļūtu par vienkāršāko risinājumu.

Praksē tas nozīmē sasaistīt vairākus lēmumu līmeņus. Pati LVS EN ISO 14119 sistematizē bloķēšanas ierīču izvēli un pasākumus manipulāciju iespējas ierobežošanai, taču tā jālasa kopā ar LVS EN ISO 14120 par aizsargiem, ar prasībām drošības funkcijām saskaņā ar ISO 13849 un — attiecībā uz elektroniskajām vadības sistēmām — arī saistībā ar SIL. Ja runa ir par drošības norobežojumu, nozīme ir arī ISO 13857. Tomēr pat korekta atsauce uz standartiem neaizstāj projektēšanas pamatjautājumu: vai izvēlēto mašīnas darba veidu var uzturēt bez spiediena apiet aizsardzības līdzekļus.

Kāpēc šī tēma šodien ir svarīga

Bloķēšanas ierīces ar aizslēgšanu vairs nav tikai kustīgā aizsarga elements, ko izvēlas projekta beigās. Praksē tās ietekmē mašīnas arhitektūru, apkalpošanas veidu, apturēšanas loģiku un piekļuves organizāciju bīstamajai zonai. Ja tās tiek izvēlētas tikai no formālās atbilstības viedokļa, nevis atbilstoši reālajiem ekspluatācijas apstākļiem, ātri parādās manipulācijas: aktivējošā elementa apiešana, aizsarga atstāšana atvērtā stāvoklī, cikla piespiedu izpilde pie nepilnīgi aizvērtas piekļuves. Tā nav blakusparādība, bet gan signāls, ka projektā nav ņemts vērā paredzamais mašīnas lietošanas veids.

Sekas parasti ir dārgas un atklājas vēlu, kad izmaiņu ieviešana ir visgrūtākā. Produkta īpašniekam un par atbilstību atbildīgajai personai tad vienlaikus jāsaskaras ar traumu riska pieaugumu, pieņemto aizsardzības pasākumu apstrīdēšanu un nepieciešamību veikt korekcijas pēc palaišanas. Visdārgākās kļūdas rodas sākotnējo pieņēmumu posmā, kad aizslēgšanu uztver kā vienkāršu izvēli no kataloga, nevis kā drošības funkcijas un piekļuves organizācijas elementu. Projektēšanas komandai jāatbild ne tikai uz jautājumu, vai aizsargs ir jāuzrauga, bet galvenokārt uz to, cik bieži tas tiks atvērts, vai apturēšana ir saistīta ar inerces gaitu vai atlikušo enerģiju, vai operatoram būs praktiska motivācija saīsināt ciklu un vai šo motivāciju var novērst, mainot risinājumu.

Tas ir īpaši redzams tur, kur operatoram regulāri jānovērš iesprūšana vai jāpapildina materiāls. Ja aizsargs ir aizslēgts līdz pilnīgai apstāšanai, bet aizslēga atbrīvošanas laiks neatbilst reālajai procesa dinamikai vai darba atsākšanas procedūra ir nesamērīgi apgrūtinoša, aizsardzības apiešana kļūst paredzama. Sekas projektam ir konkrētas: papildu mehāniskas pārbūves, izmaiņas drošības ķēdē, tehniskās dokumentācijas korekcijas un dažkārt arī piedziņas vai hidrauliskās sistēmas pārbūve, ja problēmas avots izrādās pats apturēšanas veids.

Tikai šādā kontekstā ir pamatoti atsaukties uz standartiem. LVS EN ISO 14119 sistematizē bloķēšanas ierīču ar aizslēgšanu izvēli un pieeju manipulāciju ierobežošanai, taču tā neaizstāj riska analīzi. Tā jāinterpretē kopā ar LVS EN ISO 14120 par aizsargiem un ar prasībām drošības funkcijām saskaņā ar ISO 13849, bet attiecībā uz elektroniskajām vadības sistēmām arī ar SIL. Ja piekļuve tiek nodrošināta ar drošības norobežojumu, nozīme ir arī ISO 13857. No praktiskā viedokļa secinājums ir vienkāršs: risks, kas saistīts ar manipulācijām, jāizvērtē projektēšanas vai modernizācijas posmā, jo pēc palaišanas parasti tiek novērstas jau kļūdainu pieņēmumu sekas, nevis to cēloņi.

Kur visbiežāk pieaug izmaksas vai risks

Vislielākie zaudējumi nerodas no pašas bloķēšanas ierīces ar aizslēgšanu izmantošanas, bet gan no kļūdaina pieņēmuma, ka manipulāciju problēmu var novērst ar “stiprāku” slēdzeni vai stingrāku vadības loģiku. Praksē izmaksas un risks pieaug tad, ja aizsardzības līdzeklis normālu darbu apgrūtina vairāk, nekā patiesi ierobežo apiešanas iespēju. Tad projektēšanas komanda pamana sekas, nevis cēloni: biežu aizsarga atvēršanu, nepieciešamību novērot procesu, cikla saīsināšanu, iestatījumu korekcijas vai iesprūdumu novēršanu. Ja šādas situācijas netiek atpazītas pirms projekta noslēgšanas, parādās tipiska seku ķēde: aizsargu pārbūve, vadības loģikas maiņa, drošības funkciju atkārtota validācija un strīds par to, vai problēmas avots ir konstrukcijā, integrācijā vai lietošanā.

Otra riska joma ir mehānisko un automatizācijas lēmumu nodalīšana. Ja aizsarga konstruktors, automātikas speciālists un par atbilstību atbildīgā persona strādā neatkarīgi, aizslēgšana nereti tiek izvēlēta pārāk vēlu — pēc tam, kad jau noteikta durvju ģeometrija, atvēršanas virziens, spraugas, aizvēršanas spēki un avāriju novēršanas veids. Tad bloķēšanas ierīcei jākompensē visi mašīnas arhitektūras trūkumi. Rezultātā rodas elementu pārslodzes, problēmas ar līdzassību, nestabils aizsarga stāvoklis un montāžas pielaides, kas ekspluatācijas laikā sāk veicināt aizsardzības apiešanu. Ja aizslēgšanas pareiza darbība ir atkarīga no ļoti precīzas noregulēšanas, “saudzīgas” aizvēršanas vai no tā, ka operators katru reizi gaidīs ilgāk, nekā process pieļauj, manipulāciju risks projektā jau ir iepriekš ieprogrammēts.

Praksē to labi var redzēt darba vietās, kur piekļuve bīstamajai zonai ir bieža, bet īslaicīga: pārregulēšanas laikā, paņemot detaļu, noņemot atkritumus vai koriģējot pozīciju. Ja projektā ir paredzēta aizslēgšana līdz bīstamības izzušanai, bet netiek nodalīta procesa apturēšana no ātras, kontrolētas operatora vai servisa piekļuves, lietotājs sāk meklēt īsāko ceļu. Neautorizēts aktivizējošais elements, uz brīdi līdz galam neaizvērts aizsargs, aizslēga mehāniska noturēšana vai restarta secības apiešana tad vairs nav incidents, bet gan norāde uz neveiksmīgu projektēšanas lēmumu.

• Cik bieži aizsargs tiks atvērts normālā darba ciklā.
• Cik ilgs laiks nepieciešams drošai atvēršanai no apturēšanas brīža.
• Vai atkārtotas iedarbināšanas nosacījumi ir samērīgi ar iejaukšanās veidu.
• Vai lietotājam ir vienkārša, tehniska iespēja apiet aizsardzību.
• Vai aizsarga ģeometrija un montāžas veids ekspluatācijas laikā veicina stabilu aizslēga darbību.

Standarti sakārto pieeju šo jautājumu novērtēšanai, taču tie nepieņem lēmumus projektētāja vietā. LVS EN ISO 14119 nosaka bloķēšanas ierīču izvēles un manipulāciju ierobežošanas principus, tomēr tas jāsaista ar LVS EN ISO 14120, bet drošības funkcijas jāvērtē ISO 13849 loģikā un dažkārt arī SIL elektroniskajām vadības sistēmām. Ja runa ir par drošības norobežojumu, nedrīkst ignorēt ISO 13857. Tomēr galīgais kritērijs paliek praktisks: vai manipulācija vēl ir problēma, kas jāierobežo, vai jau pierādījums tam, ka drošas piekļuves nosacījumi un apturēšanas secība ir noteikti kļūdaini.

Kā šai tēmai pieiet praksē

Jautājumu par to, kā novērst manipulēšanu, nevajadzētu sākt ar konkrētas ierīces izvēli. Vispirms jānosaka, kādās situācijās operatoram vai tehniskās apkopes dienestam būs reāla motivācija apiet drošības funkciju. Ja piekļuve bīstamajai zonai ir vajadzīga bieži, apturēšana aizņem pārāk ilgu laiku vai pēc aizsarga atvēršanas atgriešanās gatavības režīmā ir pārmērīgi apgrūtinoša, manipulēšana kļūst par paredzamu projekta sekām. No vadības viedokļa tas nozīmē lielākas palaišanas izmaksas, vairāk izmaiņu pēc pieņemšanas un grūtāk aizstāvamus pieņemtos risinājumus incidenta vai atbilstības strīda gadījumā.

Tāpēc lēmumu secībai ir izšķiroša nozīme. Vispirms jāsakārto piekļuves scenāriji: pārregulēšana, iesprūdumu novēršana, tīrīšana, kvalitātes kontrole, diagnostika un tehniskā apkope. Tikai pēc tam var izvērtēt, vai bloķēšanai jāaizsargā pret piekļuvi apdraudējumam, kas joprojām pastāv pēc apturēšanas komandas došanas, vai arī tai tikai jānodrošina pareiza darba secība. Šo divu mērķu sajaukšana vienā risinājumā ātri noved pie slēptām izmaksām: neskaidriem bloķētāja atbrīvošanas nosacījumiem, liekiem servisa apiešanas risinājumiem, konfliktiem starp automatizāciju un procesa tehnoloģiju, kā arī dokumentācijas, kuras konsekvenci ir grūti pamatot.

Praktisks piemērs ir vienkāršs. Ja aizsargs tiek atvērts vairākas reizes maiņas laikā, lai novērstu nelielus traucējumus, bet bloķētājs atbrīvojas tikai pēc laika, ko operators uztver kā nepamatotu, problēma nav darba disciplīnā. Vienkārša slēdža nomaiņa pret modeli ar augstāku kodēšanas līmeni var apgrūtināt vienkāršu tehnisku aizsardzības apiešanu, taču tā nenovērsīs cēloni. Šādā situācijā jāatgriežas pie sākotnējiem pieņēmumiem un jāpārbauda, vai ir iespējams saīsināt drošu apstādināšanu, nodalīt piekļuves zonas, mainīt atiestatīšanas secību, ieviest iejaukšanās režīmu ar nosacījumu kontroli vai citādi atrisināt iesprūdumu novēršanu. Tieši šie lēmumi samazina spiedienu apiet aizsargus.

Tikai pēc šādas sakārtošanas var jēgpilni izmantot normatīvās atsauces. LVS EN ISO 14119 nosaka bloķēšanas ierīču izvēles principus, to uzstādīšanas veidu un pasākumus, kas ierobežo manipulēšanas iespēju, taču tā neaizstāj mašīnas faktiskā lietošanas veida novērtējumu. Tā jāskata kopā ar LVS EN ISO 14120, bet drošības funkciju izvēlei un validācijai nepieciešama atsauce uz ISO 13849; elektronisko vadības sistēmu gadījumā var parādīties arī SIL. Ja piekļuve attiecas uz drošības norobežojumu, svarīga ir arī ISO 13857. No praktiķa viedokļa svarīgākais secinājums ir šāds: vispirms jānovērš motivācija apiešanai, un tikai pēc tam jāapgrūtina pati apiešana.

Kam pievērst uzmanību ieviešanas laikā

Visbiežākā kļūda ieviešanas laikā ir pieņēmums, ka bloķēšanas ierīce ar aizslēgšanu pati par sevi atrisina apiešanas problēmu. Patiesībā tā pārnes lēmuma smaguma centru uz aizsarga lietošanas veidu, atbloķēšanas loģiku, aizsarga ģeometriju un montāžas veidu, kā arī iejaukšanās darbu organizāciju. Ja šie nosacījumi nav rūpīgi izstrādāti, lietotājs joprojām meklēs īsāko ceļu, un projekts par to samaksās visnepiemērotākajā brīdī: palaišanas laikā, pieņemšanā vai jau pēc mašīnas nodošanas ekspluatācijā. Tad parādās ne tikai mehāniskas korekcijas un izmaiņas vadības sistēmā, bet arī grūtības pamatot atbilstības dokumentāciju, kad izrādās, ka paredzama apiešana nav tikusi reāli ierobežota.

Īpaša piesardzība jāievēro tur, kur aizslēgs paredzēts, lai kompensētu problēmas, kuru cēlonis atrodas ārpus pašas bloķēšanas ierīces. Ja aizsargs jāatver bieži, jo process prasa regulēšanu, iesprūdumu novēršanu vai detaļas stāvokļa apstiprināšanu, tikai aizsardzības līmeņa paaugstināšana parasti problēmu neatrisina. Drīzāk tā palielinās izmaksas un ekspluatācijas spriedzi. Ja piekļuve bīstamajai zonai ir regulāri nepieciešama normālā darba ciklā, vispirms jāpārbauda, vai netiek projektēts process, kas pats provocē aizsardzības apiešanu. Šādā gadījumā pareizais jautājums nav “kādu aizslēgu izmantot”, bet gan tas, vai piekļuves biežums, gaidīšanas laiks un atkārtotas palaišanas nosacījumi ir pieņemami no reālās ekspluatācijas viedokļa.

Tipiska problēma rodas tad, ja aizslēga atbrīvošana ir atkarīga no kustības izzušanas vai enerģijas izlādes, bet signāls par gatavību atvēršanai ir nestabils vai novēlots attiecībā pret mašīnas uzvedību. Tad operators redz aizsargu, kuru “nav iespējams atvērt”, lai gan no viņa skatpunkta iejaukšanās ir steidzama un tehniski vienkārša. Ja turklāt nav paredzēts drošs traucējumu novēršanas režīms, ātri parādās aizstājējrisinājumi: aizsarga atstāšana līdz galam neaizvērtā stāvoklī, izpildelementa stāvokļa piespiedu iestatīšana vai iejaukšanās aktivizēšanas mehānismā. Tas ir skaidrs signāls, ka ieviešanas robežnosacījumi ir noteikti kļūdaini.

Tāpēc palaišanas posmā ir vērts novērot ne tikai drošības funkcijas formālo pareizību, bet arī reālo ekspluatācijas gaitu: apstāšanos skaitu, kuru laikā nepieciešama ieiešana zonā, gaidīšanas laiku līdz atbloķēšanai, iejaukšanās iemeslus un loģikas izmaiņu skaitu pēc palaišanas. Ja šie signāli pieaug, projektā joprojām ir iebūvēts manipulācijas risks, pat ja pats drošības elements ir izvēlēts pareizi. Šādā situācijā LVS EN ISO 14119 paliek par atsauces punktu bloķēšanas ierīces izvēlei un montāžai, taču tā jāpiemēro kopā ar LVS EN ISO 14120, ar prasībām drošības funkcijām saskaņā ar ISO 13849, bet attiecīgos gadījumos arī ar SIL elektroniskajām vadības sistēmām un ar ISO 13857 drošības norobežojumiem. Ieviešanu var uzskatīt par nobriedušu tikai tad, kad aizslēgšana nemaskē procesa vājās vietas, bet noslēdz pareizi identificētu riska scenāriju.