Aktuální vydání

celé číslo

11

2021

Monitorování stavu zařízení, diagnostika, řízení údržby

Snímače a systémy řízení polohy a pohybu (motion control)

celé číslo

Bezpečnost a lidský faktor v automatizovaných systémech

O bezpečnosti výrobních procesů se často začne mluvit, až když se stane nehoda. Ne­zřídka stojí za haváriemi člověk. Je-li člověk převážně tím chybujícím článkem, proč ho úplně nevyloučit z procesu řízení? Je patrné, že oblast bezpečnosti výrobních procesů vyvolává mnoho otázek. Abychom se dověděli, jak se tyto otázky řeší v praxi, požádali jsme o stanoviska odborníky z několika firem. Díky jejich ochotě podělit se o své zkuše­nosti můžeme předložit čtenářům tento polemický příspěvek.
 
Jak se podle vašich zkušeností staví pro­vozovatelé výrobních procesů k bezpečnos­ti? Považují za nutné pouze splnit přísluš­né normy, nebo mají skutečný zájem o bez­pečnost pracovníků?
 
Luděk Barták (Panasonic Electric Works):
Pevně věřím ve snahu chránit zdraví a ži­voty pracovníků v průmyslových provozech i nad rámec příslušných bezpečnostních no­rem. Naproti tomu je bohužel v současné době přibližně polovina provozů zabezpečena nedostatečně – záměrně, z nedbalosti či z ne­znalosti legislativy. Bezpečnost stojí finanč­ní prostředky, a tak je to stále oblast, kde ke změnám dochází velmi pomalu.
 
Antonín Zajíček (Schneider Electric CZ):
Myslím si, že provozovatelé strojního za­řízení jsou všeobecně málo informováni o ak­tuálních normách a nařízeních. Z toho plyne, že naprostá většina pouze splní to, co musí. Existují však i světlé výjimky, tedy podniky, které se pro bezpečnost svých zaměstnanců snaží dělat maximum.
 
Zdeněk Švihálek (B+R automatizace):
Výrobci strojů a zařízení se snaží přede­vším za co nejnižších nákladů splnit to, co jim ukládá zákon. Když už to však musí udělat, snaží se používat bezpečnostní systémy, které jim samým nebo konečnému uživateli přinesou něco navíc. Například co nejrychlejší opětov­ný náběh stroje po nebezpečné události, malé rozměry stroje a vyšší produktivitu díky rychlé reakci bezpečnostního systému nebo zkráce­ní vývoje díky distribuci na sběrnici a modu­laritě. Cílem je uvést zařízení do bezpečného stavu tak, aby se nepoškodilo a bylo možné je co nejrychleji znovu rozběhnout.
 
Filip Pelikán (Sick):
Podle mé zkušenosti urazila Česká repub­lika od roku 2002, odkdy se tímto oborem za­bývám, velký kus cesty směrem ke zlepšení bezpečnosti. Všeobecně platí, že čím větší firma, tím větší je kladen důraz na bezpeč­nost. Naproti tomu se ale často jedná pouze o zabezpečení pomocí osobních ochranných pomůcek (OOP), bezpečných chodníků nebo o požární bezpečnost. I to je důležité, ale je smutné, že jsou provozy, kde všichni nosí OOP, používají bezpečné chodníky, ale sa­motné stroje jsou zabezpečeny nedostatečně, nebo nejsou zabezpečeny vůbec!
 
Petr Pekárek (Elmep):
Podle mých zkušeností se v posledních de­seti letech rozmáhá používání systémů bez­pečnosti procesu téměř v celém odvětví zpra­covatelského průmyslu. Zpočátku to byla výsada lídrů oboru, ale postupně se téma bez­pečnosti přeneslo i do menších výrobních cel­ků. Majitelé provozů si uvědomují, že v jejich zařízení je akumulováno obrovské množství energie, jejíž nekontrolovatelné uvolnění by ohrozilo životy, majetek a životní prostředí uvnitř i vně závodu. Nicméně mnohdy je od­radí, jak finančně náročné je zavedení systé­mu řízení rizik a bezpečnosti. Ale jen do té doby, než se stane havárie. Bezpečnostní systémy sice znamenají pro provozovatele nikdy nekončící výdaje na jejich provoz a údržbu, ale také v dlouhodobém výhledu významně přispívají k účinnému snížení rizik a efektiv­nímu vynakládání finančních prostředků do nejproblematičtějších částí výroby.
 
Jsou normy pro bezpečnost strojů a strojních zařízení, funkční bezpečnost a prevenci závažných havárií ve vašem oboru vyhovující? Odpovídají současné­mu stavu techniky?
 
Filip Pelikán (Sick):
Normy vždy pokulhávají za technickým vývojem, protože jejich vytvoření trvá řádo­vě i roky. Velkým problémem dnešní legislativy, která se týká bezpečnosti, je existence tří norem, které řeší stejný problém – úroveň bezpečnosti řídicího systému stroje. Mám na mysli EN 954-1, ČSN EN ISO 13849-1/2 a ČSN EN 62061. Dalším velkým problémem je nařízení vlády č. 378/2003, Sb., které má zásadní nedostatky a chybí v něm důležité části originální směrnice EU.
 
Antonín Zajíček (Schneider Electric CZ):
Nehledejme problém v normách, ty ni­kdy nepostihnou 100 % možných rizik. Té­měř vždy je příčinou nehod člověk. A proto je důležité vzdělávání. Uvědomí-li si každý rizika spojená se svou prací a upozorní na ně zaměstnavatele, jistě se najdou i cesty k od­stranění těchto rizik. Kde ale není vůle, ani ta nejkvalitnější norma nepomůže. Na dodr­žování všech platných pravidel a norem by měly zaměstnavatele důsledně upozorňovat příslušné kontrolní orgány.
 
Při zavádění automatizace bývá jedním z hlavních cílů vyloučit nespolehlivého člo­věka. Je vždy výhodné vyhnout se zásahům lidského operátora? Kdy je naopak lepší zachovat lidskou obsluhu?
 
Petr Pekárek (Elmep):
Ve výrobních provozech se spolehlivost zásahu operátora snižuje s dobou potřebnou k jeho správné reakci. Proto má aplikace au­tomatizovaných bezpečnostních funkcí smysl pouze tam, kde operátor potřebuje na zjiště­ní problému, správné rozhodnutí a nápravné akce delší dobu než čas, který uplyne od vy­chýlení procesu z mezních hodnot do vzniku havarijní události.
 
Zdeněk Švihálek (B+R automatizace):
Zde bych rozlišil procesní a strojní auto­matizaci. V rozsáhlých provozech procesní výroby hrají operátoři procesu ve velínu významnou roli. Automatický provoz významně sníží rizika i požadavky na operátory během nebezpečné události, ale operátor by vždy měl mít možnost do procesu nějak zasáhnout. Ve strojní automatizaci a především tam, kde se používají pohony (elektromotory, hydrau­lika), většinou nelze po nebezpečné události jakýkoliv zásah operátora vůbec připustit. Takt strojů je velmi rychlý a i reakce na ne­bezpečnou událost vyžaduje rychlost, která je mimo možnosti člověka.
 
Filip Pelikán (Sick):
Člověk je tvor chybující, ale zároveň mys­lící. Proto záleží na druhu provozu, zda je zá­sah operátora nutný, ať už pro obsluhu stroje nebo jeho kontrolu. Dobře zkonstruovaný au­tomatický stroj oprostí člověka od těžké, ne­ergonomické, monotónní práce. Stroj může být kompletně zakrytý, a tím i velice bezpeč­ný. Lidskou obsluhu si v budoucnu dovedu představit jenom tam, kde je nutné při práci myslet, použít fantazii, zkušenosti, což stro­je dosud neumějí. Jednoduché monotónní za­kládaní polotovarů do stroje a jejich vyjímá­ní vedou pouze ke ztrátě pozornosti, a tím je i riziko úrazu mnohonásobně vyšší.
 
Antonín Zajíček (Schneider Electric CZ):
Člověk je nepochybně příčinou mnoha po­ruch a havárií, nicméně stoprocentně ho z žád­ného procesu vyloučit nemůžeme. Za prvé do­dnes neexistuje žádný inteligentnější systém, který by mohl člověka ve výrobních procesech nahradit, a za druhé zase jenom člověk může různým druhům poruchy díky své inteligenci zabránit. Ano, maximalizujme bezpečnostní prvky, minimalizujme potřebu člověka v pro­cesu, ale zachovejme jistou míru jeho super­vize. A tady jsme opět u vzdělávání a upozor­ňování na možná potenciální rizika.
 
Má v případě havárie řídit proces ope­rátor, nebo řídicí systém?
 
Petr Pekárek (Elmep):
V případě havárie je podle mého názoru lepší nechat automatický bezpečností systém odstavit provoz, než se spoléhat na člověka, který si ve stresových a nestandardních si­tuacích může počínat neefektivně, má-li ře­šit více závažných problémů vyskytujících se najednou.
 
Setkáváte se s tím, že se přeceňují tech­nické prostředky pro zajištění bezpečnosti výroby a nedoceňuje se lidský faktor a or­ganizační opatření?
 
Antonín Zajíček (Schneider Electric CZ):
S přeceňováním technických prostředků jsem se setkal nesčetněkrát. Pouhá instalace sebekvalitnějšího bezpečnostního prvku může totiž ztroskotat na typicky českém přístupu „vždycky se to dá nějak obejít“. Zaráží mě proto stálé podceňování organizačních opat­ření. Ta mohou zabránit mnoha chybám ve­doucím k poruchám a haváriím. Příčinu často vidím v managementu, který je řízen ekono­mickými ukazateli a snahou zlevnit a zrych­lit výrobu. Neuvědomuje si, že malou inves­ticí do organizačních opatření může zabránit škodám značného rozsahu.
 
Zdeněk Švihálek (B+R automatizace):
Já také pokládám organizační opatření za velmi efektivní. Riziko nelze nikdy úplně vy­loučit a i jeho snížení na přijatelnou míru po­mocí technických prostředků (i těch elektro­nických) může být velmi drahé. Naproti tomu organizační opatření bývají často velmi lev­ná. Je jistě levnější nařídit nošení přílby než veškeré části konstrukce, kde by mohlo dojít k úrazu hlavy, opatřovat výstražnými světly.
 
Filip Pelikán (Sick):
Já se setkávám s jiným přístupem. Bezpeč­nost se zajišťuje tak, že obsluha podepíše, že „někam“ nebude vstupovat, sahat atd. Čas­tým a primárním požadavkem provozovatelů strojů totiž bývá produktivita, takže výrobci vědomě nedodržují základní požadavky na­řízení vlády č. 176/2008 Sb. a při konstrukci stroje na bezpečnost vůbec nehledí.
 
Petr Pekárek (Elmep):
V dynamických procesech je ale pro za­jištění bezpečnosti často nutný automatizační systém. Na organizační opatření se lze spo­lehnout pouze tehdy, je-li jejich realizace pra­videlně prověřována a nacvičována. Jsou ne­dílnou součástí politiky řízení rizik a v přípa­dě selhání všech bezpečnostních mechanismů i poslední možností, jak zmírnit následky ha­varijní události.
 
Lidská obsluha je spíše přeceňována než podceňována. Podle mých zkušeností jsou možnosti člověka při zajištění bezpečnosti výroby omezené a lidský operátor je daleko méně spolehlivý než automatický bezpeč­nostní systém, který je správně navržen, pro­vozován a udržován v souladu s příslušnými normami (pro výrobce ČSN EN 61508, pro provozovatele průmyslových procesů ČSN EN 61511).
 
Luděk Barták (Panasonic Electric Works):
Člověk bude vždy patřit k nejslabším člán­kům výrobních procesů. Jakékoliv rozhodo­vání, které lze svěřit do „rukou“ bezpečnost­ních řídicích systémů, povede k zefektivně­ní výroby.
 
Jak se bezpečnostní systémy vyrovnáva­jí s rostoucí složitostí strojů, strojních zaří­zení a řízených technologických procesů?
 
Luděk Barták (Panasonic Electric Works):
Možná právě rostoucí složitost strojů a strojních zařízení a řízených procesů sto­jí za přísnějšími bezpečnostními normami. Výrobní linky většinou nelze jen vypnout, znovu zapnout a vyrábět dál. Okamžité vy­pnutí celé výroby může vést ke škodám na polotovarech či strojích a opětovné spuštění a náběh výroby zaberou čas a vyžadují také většinou zásah pracovníků údržby. To vše finančně zatíží výrobu. Bezpečnostní systé­my jsou schopny zaregistrovat různé úrov­ně nebezpečí na konkrétních místech. Podle předem určených pravidel tedy stačí zpoma­lovat či vypínat jen dílčí úseky výroby. Po odstranění problému bezpečnostní automati­zační systém daný úsek opět rozjíždí a syn­chronizuje s celou výrobou. Vše proběhne s přesností, kterou by lidský operátor napro­sto nemohl zajistit.
 
Filip Pelikán (Sick):
Před několika lety bylo nemyslitelné, aby bezpečnost byla řízena elektronickými nebo bezdrátovými prvky, např. EN 954-1 to ani neumí postihnout. Dnes je běžné, že stroj je řízen bezpečnostním PLC a veškeré kompo­nenty jsou zapojeny do bezpečnostní sítě. Takto lze bezpečně řídit i složité a obsáhlé strojní zařízení.
 
Zdeněk Švihálek (B+R automatizace):
Souhlasím, vždyť na trhu jsou již běž­ně dostupné elektronické programovatelné bezpečnostní systémy, které lze distribuovat po průmyslových sběrnicích a integrovat do klasického řídicího systému. Tyto systémy inteligentně reagují na nebezpečnou událost během několika málo milisekund. Lze do nich integrovat i bezpečnostní pohony a re­alizovat tak i složité funkce jako bezpeč­né zastavení, bezpečnou rychlost, bezpeč­ný směr otáčení apod. Ve srovnání s pevně zapojenými bezpečnostními systémy s bez­pečnostními relé jsou tyto moderní systé­my mnohem přizpůsobivější (umožňují na­příklad i zabezpečení modulárních strojů), a dokonce i rychlejší. Legislativně byl ná­stup moderních programovatelných a dis­tribuovaných bezpečnostních systémů od­startován právě zavedením nových norem, technicky rozšířením průmyslového Ether­netu v automatizaci.
 
Antonín Zajíček (Schneider Electric CZ):
I já si myslím, že odpovědí na rostoucí složitost řízených provozů jsou bezpečnostní PLC určené do bezpečnostních částí řídicích systémů. Řídí tak nejenom jednotlivé bezpeč­nostní komponenty, ale i celé technologické procesy. Rostoucí složitost strojů a procesů rozhodně nesmí být důvodem ke snížení je­jich bezpečnosti.
 
Petr Pekárek (Elmep):
Programovatelné bezpečnostní systémy skutečně nemají z hlediska složitosti řízené­ho provozu žádná omezení. Složitost techno­logických procesů dělá spíše problém lidem, kteří samotný bezpečnostní systém projek­tují. Je důležité uplatňovat zásady procesní bezpečnosti od samého začátku, již při návr­hu výrobního celku. Pro jednotlivé identifiko­vané nebezpečné situace je třeba stanovit ne­závislé ochranné vrstvy (mechanické – např. pojistné ventily; automatizované – např. pří­strojové vybavení, organizační opatření). Pro automatizovaný systém následně specifikovat bezpečnostní přístrojové funkce, zhodnotit je­jich kritičnost (stanovit úroveň SIL), navrh­nout jejich konfiguraci (MooN1)) a stanovit strategii preventivní údržby.
 
Zabezpečení strojů a strojních zařízení proti následkům poruchy jejich vlastního řídicího systému řeší norma ČSN EN ISO 13849-1/2008, o bezpečnostních částech ří­dicích systémů. Přechodné období ukončo­vání platnosti staré normy EN 954-1 skončí 31. 12. 2011. Jak se uplatňování této normy projeví v návrhu řídicích systémů?
 
Zdeněk Švihálek (B+R automatizace):
Norma EN 954-1 se vůbec nezabývala elektronickými programovatelnými systémy a u bezpečnostního systému definovala pou­ze jeho strukturu, tzv. kategorii. Nové nor­my ISO 13849-1 a IEC 62061 se už zabývají i elektronickými programovatelnými systé­my a kromě struktury bezpečnostního sys­tému posuzují i jeho kvalitu. K dosažení ur­čité úrovně bezpečnosti (PL) tedy již nestačí pouze například dvoukanálový systém (ka­tegorie podle EN 954), ale musí se posoudit i parametry (MTTFd, DC, kategorie atd.) jeho jednotlivých prvků (tlačítka, spínače, zámky, stykače, světelné závěsy, měniče frekvence apod.), včetně samotného bezpečnostního PLC. Nové normy přesně určují, jak by měl vypadat a jakým způsobem by měl být vyví­jen bezpečnostní aplikační software. Výrob­ci strojů u nás většinou postupují podle ISO 13849-1, která neřeší jen elektroniku, ale celý bezpečnostní systém stroje, včetně například mechanických a hydraulických prvků. Navíc má tato norma oproti IEC 62061 poněkud „mírnější“ požadavky.
 
Výrobci bezpečnostních PLC musí postu­povat podle normy IEC 61508, ze které obě již zmíněné normy vycházejí a která klade velmi přísné požadavky na konstrukci elek­troniky a firmwaru. Tato norma definuje nyní často používaný pojem SIL.
 
Filip Pelikán (Sick):
Norma ČSN EN ISO 13849-1/2 je na prv­ní pohled velmi komplikovaná a ke správné­mu výsledku se dochází velmi složitě oproti zažité normě EN 954-1. Na druhý pohled ale ČSN EN ISO 13849-1/2 umožňuje širokou flexibilitu. Požadované úrovně vlastností PL lze dosáhnout s použitím široké palety kom­ponent a způsobů zapojení. Osobně považu­ji prodloužení platnosti EN 954-1 za chybu.
 
Antonín Zajíček (Schneider Electric CZ):
Mnoho konstruktérů a projektantů se s no­vou normou ještě nesžilo – považují ji za pří­liš složitou. Naštěstí existuje několik vhod­ných softwarových nástrojů, které konstruk­térům práci usnadní. V mnoha případech je přímo navedou k bezpečnějšímu řešení. Vel­kou roli zde samozřejmě hraje ochota výrob­ců komponent vůbec někomu sdělit hodnoty potřebné pro výpočet SIL/PL.
 
Není velký důraz na bezpečnost výroby v EU konkurenční nevýhodou pro evrop­ské výrobce ve srovnání se zeměmi, kde se na bezpečnost tolik nehledí?
 
Antonín Zajíček (Schneider Electric CZ):
Evropští výrobci strojů, kteří uplatňují své výrobky ve státech EU, jsou v oblasti bezpečnosti strojů vázáni stejnými pravidly, která platí i pro importéry z tzv. třetích zemí. Zde tedy pes zakopán není. Hlavní problém vidím u provozovatelů strojních zařízení (výrobců zboží). Stává se totiž, že náklady na nezbytné dovybavení strojů o bezpeč­nostní prvky prodraží výrobu. Tyto dodateč­né náklady jsou výrobci nuceni promítnout do konečné ceny výrobků, a často tak ztrá­cejí konkurenceschopnost k levnému dove­zenému zboží.
 
Zdeněk Švihálek (B+R automatizace):
Pro výrobce strojů to jistě nevýhodou je. Nicméně moderní bezpečnostní techni­ka chrání nejen obsluhu, ale také stroj. Na­víc dokáže na jakoukoliv nebezpečnou udá­lost reagovat inteligentně, takže stroj může po takové události velice rychle opět najet na plný výkon.
 
Luděk Barták (Panasonic Electric Works):
Přizpůsobení a udržování všech procesů výroby v souladu s aktuálními bezpečnost­ními normami se logicky promítnou do ceny výrobku. Jestliže pořizujeme nové zařízení, rozhoduje při výběru více faktorů. Kromě ceny je to kvalita výrobku, technická podpo­ra, záruka atd. Proč nezohlednit, za jakých bezpečnostních podmínek byl produkt vy­roben? Pojďme najít mechanismus značení a kontroly tohoto faktoru.
 
Filip Pelikán (Sick):
Rozumný provozovatel strojního zaříze­ní by měl uvažovat takto: Zranění vyško­leného zaměstnance a následné zaškolení nového mu přinese finanční ztrátu, která mnohdy řádově převyšuje cenu bezpečnost­ních komponent. Dobře zabezpečené stroj­ní zařízení přináší plynulost, produktivitu i kvalitu výroby, a tím i vysokou konku­renceschopnost.
 
Petr Pekárek (Elmep):
Pohled na seznam katastrof v průmyslo­vých provozech za posledních 40 let nazna­čuje, že investice do bezpečnosti není rad­no podceňovat (Flixborough 1974, Seveso 1976, Bhópál 1984, Texas 2005, Buncefi­eld 2005). Ať už v EU nebo mimo ni, kaž­dý provozovatel průmyslového celku dojde k závěru, že je nezbytné aplikovat bezpeč­nostní politiku. Je nutné si uvědomit, že ri­ziko nelze nikdy zcela eliminovat. Lze je pouze účinně řídit, tj. identifikovat a znát zdroje nebezpečí, umět ohodnotit velikost rizika a přijmout opatření na jeho snížení na akceptovatelnou míru.
 
V automatizaci provozů strojní výroby může být vhodné, aby lidská obsluha spo­lupracovala s robotickými prvky. Jaká jsou úskalí takových řešení v praxi?
 
Zdeněk Švihálek (B+R automatizace):
Robot je velmi nebezpečné zařízení. Ro­bustní mechanika a silné motory mohou způ­sobit velmi vážná zranění. Přitom robot je vždy řízen softwarem, takže ke vzniku ne­bezpečné události stačí i malá chyba pro­gramátora. Vzhledem k topologii mechani­ky robotu navíc i pomalý pohyb koncové­ho bodu robotu (TCP) může způsobit velmi rychlé pohyby jednotlivých ramen a klou­bů. Na trhu zatím není certifikovaný bez­pečnostní software pro bezpečnou rychlost TCP robotu. Proto jsou robotická pracoviš­tě většinou oplocená a obsluha vstupuje do pracovního prostoru robotu přes zabezpeče­né dveře nebo s robotem spolupracuje přes zabezpečený otvor v oplocení. To není příliš flexibilní, ideální je tedy spolupráci člověk-robot nahradit spoluprací robotů.
 
Filip Pelikán (Sick):
Robot je velmi nebezpečný, a proto je dů­ležité robotizované pracoviště adekvátně za­bezpečit, speciálně v případě interakce robot-člověk. Všude tam, kde se může pohybovat obsluha a i robot, je bezpodmínečně nutné člověka optoelektronickým bezpečnostním prvkem detekovat, a tak zajistit, že se robot s člověkem nemůže střetnout. Je ovšem ide­ální postavit robotizované pracoviště tak, aby k interakci robot-člověk nedocházelo.
 
Antonín Zajíček (Schneider Electric CZ):
Hlavní úskalí vidím v nedodržení dosta­tečné úrovně bezpečnosti. V oborech, kde spolupracuje obsluha s robotickými prvky, je vyžadována úroveň SIL 3 podle ČSN EN 62061/2005. Bezpečnostní prvky této úrov­ně jsou finančně náročnější, nicméně využi­tí připadá v úvahu v oborech, kde by taková investice neměla být problém. Navíc ekono­mické důsledky způsobené zastavením výro­by by byly mnohem horší.
 
Požadují uživatelé z průmyslu také za­jištění informační bezpečnosti řídicích sys­témů, tzv. cyber security?
 
Antonín Zajíček (Schneider Electric CZ):
V současnosti je cyber security vyžado­vána zejména v oblasti datových center, nic­méně očekávám nárůst poptávky i na trhu průmyslu.
1
Zdeněk Švihálek (B+R automatizace):
Informační nebo též datová bezpečnost je důležitá i pro uživatele informační techni­ky používané v průmyslových řídicích systémech. Nedávno jsme přece zažili napadení řídicího systému a systému SCADA výrob­ní technologie průmyslového podniku po in­ternetu a představa, že by bylo možné takto zvenčí ovlivnit chod strategických nebo po­tenciálně nebezpečných technologií, je alar­mující. Každý řídicí systém, i ve strojích, je třeba chránit před napadením po síti. Naštěstí řídicí systémy používají většinou jiné softwa­rové prostředky než kancelářský svět a také síťové domény bývají striktně oddělené, už pro nutnost řízení v reálném čase.
 
Petr Pekárek (Elmep):
Stupeň zabezpečení záleží na typu řídi­cího systému a na typu spojení s jeho peri­feriemi a vstupy a výstupy. Jiné požadavky bude mít distribuovaný řídicí systém (DCS), který se nachází v jedné chráněné výrobní lokalitě, a jiné požadavky budou na ochra­nu systému SCADA. Uživatelé průmyslu zatím spíše inklinují k základním a levněj­ším ochranným prostředkům (mechanické zabezpečení, řízení a správa uživatelských účtů) než k pokročilejším řešením cyber security (např. povolení a správa vzdále­ných přístupů, monitoring a analýza síťové­ho provozu). S rostoucím počtem útoků na řídicí systémy do budoucna očekávám také rostoucí poptávku po komplexních řešeních a službách v této oblasti.
 
Kde vzít odborníky na bezpečnost? Jsou znalosti absolventů technických škol o bez­pečnostních systémech dostatečné?
 
Zdeněk Švihálek (B+R automatizace):
Sehnat dobré techniky do automatizač­ní branže je problém již několik let. S od­borníky na bezpečnost to bude ještě horší. Díky rozmachu programovatelných bezpeč­nostních systémů se jedná v podstatě o nový obor, který je silně svázán normami a kom­plikovanými schvalovacími procesy, takže nemusí být pro studenty příliš atraktivní. Naštěstí se však již nyní systémy funkční bezpečnosti vyučují na VŠB-TU v Ostravě, VUT v Brně a ČVUT v Praze. Ve spoluprá­ci s ČVUT už dokonce řešíme i diplomové práce, které se zabývají posouzením bezpeč­nosti strojů a implementací systémů funkč­ní bezpečnosti.
 
Filip Pelikán (Sick):
Znalosti absolventů vysokých škol ohled­ně bezpečnosti strojních zařízení jsou podle mého názoru takřka nulové. Je to zarážejí­cí v situaci, kdy na jedné straně zákon na­řizuje výrobci – konstruktérovi – aby zkon­struoval bezpečný stroj. Jiný zákon vyžadu­je, aby provozovatel používal jen bezpečný stroj. Neznalost zákona sice neomlouvá, ale absolventa VŠ možná ani nenapadne se o bezpečnost vůbec zajímat, když ho ško­la „pouze“ naučí, jak stroj navrhnout nebo provozovat!
 
Antonín Zajíček (Schneider Electric CZ):
Čerstvý absolvent nemůže nikdy „vědět všechno“. Spoustu informací nasbíráte až během praxe. A právě v praxi je nutné hledat odborníky na bezpečnost. Některé věci se lze naučit, ale mnohé je nutné si prožít, abys­te byli schopni tomu příště zabránit. Tím sa­mozřejmě nechci tvrdit, že si musím nechat useknout ruku, abych poté věděl, že do jis­tých částí stroje ji nemám strkat. Chci tím říct, že bez znalosti rizik jim nemůžu efek­tivně předcházet.
diskusi vedla Eva Vaculíková
 
Luděk Barták, ma­nažer marketingu společnosti Panaso­nic Electric Works Czech
Bezpečnost stojí fi­nanční prostředky, a tak je to stále oblast, kde ke změnám dochá­zí velmi pomalu.“
 
Antonín Zajíček, produktový mana­žer: ovládání, de­tekce a bezpečnost, Schneider Electric CZ, s. r. o.
Pouhá instalace se­bekvalitnějšího bez­pečnostního prvku může totiž ztroskotat na typicky českém přístupu ,vždycky se to dá nějak obejít‘.“
 
Filip Pelikán, divize bezpečnostních sys­témů, Sick spol. s r. o.
„Problémem dnešní bezpečnostní legislati­vy je existence tří no­rem, EN 954-1, ČSN EN ISO 13849-1/2 a ČSN EN 62061, kte­ré řeší stejný problém – úroveň bezpečnosti řídicího systému stro­je. Dalším velkým problémem je nařízení vlá­dy č. 378/2003 Sb., které má zásadní nedo­statky a chybí v něm důležité části originální směrnice EU.“
 
Zdeněk Švihálek, ve­doucí vývoje aplika­cí, B+R automatiza­ce, spol. s r. o.
Nástup moderních programovatelných a distribuovaných bez­pečnostních systémů byl odstartován zave­dením nových norem a rozšířením průmyslového Ethernetu v au­tomatizaci.“
 
Petr Pekárek, Elmep, s. r. o.
Možnosti člověka při zajištění bezpečnosti výroby jsou omezené a lidský operátor je daleko méně spoleh­livý než automatický bezpečnostní systém, který je správně navr­žen, provozován a udržován v souladu s pří­slušnými normami.“
 

 

1) MooN značí hardwarovou robustnost bezpečnostního systému. Systém je tvořen „N“ nezávislými kanály, které jsou propojeny tak, že „M“ kanálů ještě zajistí bezpečnou funkci systému. Jsou-li např. na přívodním potrubí plynu do pece v sérii namontovány dva ventily, které mají v případě nebezpečí zavřít přívod plynu, jde o konfiguraci 1oo2. Přívod plynu se zavře, když úspěšně zafunguje alespoň jeden ze dvou ventilů, (anglicky 1 out of 2, zkráceně 1oo2). Toto uspořádání toleruje poruchu jednoho ventilu.