Jiskrově bezpečené systémy a provozní bezpečnost

Jiskrově bezpečené systémy a provozní bezpečnost

Termín povinného používání evropské směrnice 94/9/EC, známé jako ATEX (zavedené v České republice nařízením vlády 17/97 Sb. v platném znění) je tady (od 1. července 2003) a s ním i snaha o dořešení problémů, které s sebou tato směrnice přináší.

V oblasti nevýbušných zařízení již byly vydány třetí edice téměř všech norem pro jednotlivé typy elektrických zařízení. Pro jiskrově bezpečná zařízení a jiskrově bezpečné systémy byl tento proces dosti zpožděn v důsledku dohadů výrobců především ohledně navrhování jiskrově bezpečných systémů. Norma pro jiskrově bezpečné systémy EN 50039 sice byla v CENELEC schválena, technická komise však rozhodla, že bude vydána společně s IEC, a tak se doba jejího předpokládaného vydání posunula až na konec roku 2003 (zavedení do ČSN v roce 2004). Takže z hlediska ochrany proti výbuchu bude v brzké době v oblasti normalizace „jasno„.

Dokumentace jiskrově bezpečných elektrických systémů

Z hlediska certifikace elektrických systémů třetí stranou se rozlišují:

• certifikovaný jiskrově bezpečný systém: sestava propojených elektrických zařízení, ve kterých jsou jednotlivé obvody nebo jejich části jiskrově bezpečné; bezpečnost celé této sestavy byla z hlediska jiskrové bezpečnosti potvrzena třetí stranou (zkušebnou);

• necertifikovaný jiskrově bezpečný systém: sestava propojených elektrických zařízení, ve kterých jsou jednotlivé obvody nebo jejich části jiskrově bezpečné; bezpečnost celé této sestavy byla z hlediska jiskrové bezpečnosti potvrzena konstruktérem systému.

Z hlediska dokumentace není mezi oběma uvedenými kategoriemi systémů žádný rozdíl, neboť pro všechny jiskrově bezpečné systémy musí být vytvořena dokumentace, která musí obsahovat odpovídající analýzu úrovně bezpečnosti systému. Tato dokumentace musí zahrnovat alespoň:

• blokové schéma systému a seznam všech zařízení zapojených do systému,

• jmenovitě uvedenou skupinu (podskupinu), teplotní třídu, úroveň ochrany (dříve kategorie jiskrové bezpečnosti) a rozsah okolních teplot,

• požadavky na propojovací kabely (vodiče) a jejich povolené parametry,

• podrobnosti o místech pro uzemnění a pospojování v systému; je-li použita přepěťová ochrana, musí být uvedena i speciální analýza, jak je popsáno dále,

• kde je to nutné, musí být uvedeny důvody pro hodnocení zařízení jako „jednoduchých zařízení“ podle EN 50020 (tj. především v případech, kdy je do systému zapojeno několik jednoduchých zařízení – pak je nutná analýza jejich souhrnných parametrů),

• jednoznačná identifikace dokumentace popisující systém,

• podpis konstruktéra systému a datum vydání dokumentu.

Podívejme se na některé z uvedených požadavků podrobněji.

Úroveň ochrany

Podle úrovně ochrany systému (dosud kategorie jiskrové bezpečnosti) se systém nebo jeho části zařazují do úrovně ia nebo ib. Celý systém nemusí mít pouze jednu úroveň.

Rozsah okolní teploty

Je-li rozsah teploty okolního prostředí jiný než –20 +40 °C, musí být uveden v dokumentaci. Rozsahy okolních teplot lze jednotlivě určovat i pro části systému.

Propojovací kabely

V dokumentaci musí být uvedeny elektrické parametry propojovacích kabelů, na kterých závisí jiskrová bezpečnost. Stačí uvést pouze typ kabelu, avšak v tomto případě musí být připojeno i zdůvodnění. Pro mnohožilové kabely platí požadavky ČSN EN 60079-14. Elektrická zařízení pro výbušnou plynnou atmosféru – Část 14: Elektrické instalace v nebezpečných prostorech (jiných než důlních).

Uzemňování a pospojování

Uzemňování a pospojování v jiskrově bezpečném systému se v principu řídí následujícími pravidly.

Jiskrově bezpečné obvody mohou být obecně:
a) zcela izolovány od země,
b) připojeny v jednom místě mimo prostor s nebezpečím výbuchu na systém vzájemného pospojování, a to pokud tento systém existuje v celém prostoru, ve kterém jsou instalovány jiskrově bezpečné obvody.

Izolace musí být navržena tak, aby systém vydržel zkoušku napětím 500 V. Jestliže tento požadavek není splněn, považuje se obvod za spojený se zemí v daném bodě.

Více než jedno spojení se zemí je v obvodu dovoleno za předpokladu, že obvod je galvanicky rozdělen na jednotlivé části a každá z těchto části je uzemněna v jednom místě.

Stínění musí být připojeno k uzemnění nebo konstrukcím podle ČSN EN 60079-14. Je-li systém určen pro použití v instalacích, kde může vznikat významný rozdíl potenciálů (větší než 10 V) mezi obvodem a konstrukcemi, doporučuje se použít galvanické oddělení obvodu tak, aby obvod byl chráněn před vnějšími vlivy, jako jsou změny zemního potenciálu v prostoru instalace. Pokud je část obvodu instalována v zóně 0, je vždy nutné věnovat zvláštní pozornost vyrovnání potenciálu nebo vyloučení zavlečení zemního potenciálu.

Jiskrová bezpečnost a hořlavé prachy

Novinkou posledního období je příprava norem pro jiskrově bezpečná zařízení určená do prostředí s nebezpečím výbuchu prachů (tzv. zařízení pro prachy). Prvotní idea byla využít stávající normy a stávající jiskrově bezpečná zařízení pro plyny používat s co nejmenšími změnami i pro prachy. Dlouho se diskutovalo o rozdělení zařízení podle minimální zápalné energie hořlavých prachů. Rozdělení do skupin by však znamenalo vyrábět speciální zařízení pro prachy. Nakonec zvítězila myšlenka, že stávající zařízení pro plyny skupiny IIB bude s malými úpravami vhodné pro téměř všechny prachy, s výjimkou prachů velmi citlivých, jako jsou výbušniny nebo nestabilní chemické látky.

Většina dalších požadavků normy pro jiskrově bezpečná zařízení, včetně rozdělení na úrovně ia a ib, bude plně platit i pro jiskrově bezpečné obvody pro prostředí s nebezpečím výbuchu prachů. Podstatné odchylky jsou uvedeny v dalším textu.

Co se týče ochrany krytem, vyžaduje se pro závěry s bezporuchovými povrchovými cestami krytí alespoň IP6x. Zařízení určená pro ponoření do prachu mají být uzavřená. Jestliže zařízení nemůže být uzavřeno, musí být splněny další požadavky týkající se především povrchových teplot tak, aby zařízení mohlo být používáno v prachu s teplotou vznícení ve vrstvě rovnou 210 °C. Teplota horkého povrchu se považuje za vyhovující, pokud s aplikovanými poruchami nedojde ke vznícení prachu, je-li zařízení zasypáno ze všech stran vrstvou prachu tloušťky 10 cm (při zkoušce se používá kakaový prach).

Malé součástky se považují za vyhovující, pokud splňují uvedená výkonová omezení uvedená v tab. 1.

Tab. 1. Výkonová omezení malých součástek z hlediska jejich použití v prostředí s nebezpečím výbuchu prachů

Drobné modifikace jsou navrhovány u zkoušek těsnosti (zalévané povrchy), mechanických zkoušek a značení. Jinak by certifikaci jiskrově bezpečných zařízení pro prostory s nebezpečím výbuchu hořlavých prachů už neměly stát v cestě žádné překážky.

Provozní bezpečnost

V současné době než s jiskrovou bezpečností jsou však větší problémy s plněním požadavků na tzv. bezpečnostní prvky a bezpečnostní systémy.

Normy pro neelektrická zařízení připouštějí jako způsob ochrany proti výbuchu tzv. hlídání iniciačních zdrojů. To znamená, že např. součásti, které se mohou přehřívat – ložiska, spojky, brzdy, převodovky apod. – se vybaví snímačem (snímači) teploty, popř. tlaku nebo hladiny mazacího oleje apod., který prostřednictvím vyhodnocovací jednotky (řídicího systému) zajišťuje ochranu proti výbuchu. Těchto aplikací je již dnes v provozech velmi mnoho, lze říci, že většina čidel a měřicích přístrojů je použita z bezpečnostních důvodů, a proto v konečné fázi musí splňovat i „bezpečnostní“ požadavky.

Příkladů bezpečnostních prvků je možné uvést velmi mnoho, namátkou např.:

• tavné pojistky (popř. zátky, např. u kapalinových spojek), které se roztaví a tak uvolní energii obsaženou v kapalině použité pro přenos energie dříve, než teplota částí schopných iniciovat výbuch překročí přípustné meze,

• odstředivý regulátor otáček, který přímo ovládá regulátor výkonu a brání tak otáčejícím se částem dosáhnout takové rychlosti otáčení, při které může dojít k iniciaci v důsledku tření,

• termostatické ventily, které se uzavírají, aby zmenšily přívod energie, a nebo otevírají, aby zvětšily průtok chladiva, a tím brání dosažení teploty, při které může dojít ke vznícení,

• pojišťovací tlakové ventily (s pružinami nebo závažím), které se otevírají tak, aby omezily tlak a následně i oteplení při stlačování plynu (alternativně mohou sloužit k ochraně proti katastrofické poruše vedoucí k odkrytí vnitřních horkých povrchů),

• zařízení pro hlídání, popř. řízení teploty, průtoku a hladiny snímající teplotu, průtok nebo hladinu a působící na solenoidový ventil tak, aby zmenšil přívod energie nebo zvětšil průtok chladiva,

• optický čítač pulsů, který zjistí nadměrnou rychlost otáčení ozubených kol v převodovce a prostřednictvím mikroprocesoru vydá signál pro regulátor rychlosti,

• snímač vibrací detekující abnormálně velké vibrace způsobené např. valivými ložisky před jejich poruchou (obvykle signalizováno vysokofrekvenčními vibracemi) nebo vyskytnuvší se tehdy, když se otáčející se části stanou dynamicky nevyváženými (obvykle signalizováno nízkofrekvenčními vibracemi),

• zařízení hlídající vyosení dopravního pásu, které zjistí nežádoucí tření mezi pohybujícím se pásem a pevnými částmi nosné konstrukce,

• zařízení hlídající napjatost poháněcích řemenů, které zjistí prokluz mezi hnací řemenicí a poháněcím řemenem v důsledku ztráty napnutí řemenu,

• snímač opotřebení spojky, který zjistí nadměrné opotřebení, jež by v důsledku nesprávného záběru spojky mohlo způsobit její nepřípustné oteplení třením.

Směrnice ATEX (a citované nařízení vlády ČR) v příloze II, čl. 1.5.1 v kapitole týkající se požadavků na bezpečnostní přístroje uvádí, že: „Porucha bezpečnostního přístroje musí být detekována vhodnými technickými prostředky, pokud možno dostatečně rychle, tak, aby bylo zajištěno, že je pouze velmi malá pravděpodobnost vzniku nebezpečné situace.„ Dále je v téže příloze II, čl. 1.5.8 uvedeno: „U zařízení, ochranného systému nebo bezpečnostního přístroje řízených softwarem musí být věnována zvláštní pozornost analýze nebezpečí vznikajícího při poruchách programu.„

V oblasti hodnocení provozní bezpečnosti bylo v poslední době vydáno několik norem, které se této tematice věnují.

Především je to ČSN EN 61508-1 až 7 Funkční bezpečnost elektrických/elektronických/programovatelných systémů souvisejících s bezpečností, která uvádí požadavky na bezpečnost pro šestnáct etap životního cyklu. Základem je rozdělení zařízení podle úrovně jejich bezpečnosti (Safety Integrity Level – SIL) do čtyř kategorií označených SIL 1 až SIL 4. Tato norma platí obecně bez ohledu na to, zda zařízení jsou používána v prostorech s nebezpečím výbuchu nebo bez nebezpečí výbuchu. Existují již však výklady použití této normy pro prostory s nebezpečím výbuchu, které zjednodušeně využívají princip podle tab. 2. Z tabulky je patrné, že pokud např. pro ochranu ložisek je použit snímač teploty, který při překročení určité teploty ložiska vypíná stroj, a přitom není nic známo o zatížení ložisek, jejich životnosti apod., musí mít systém hlídání teploty (včetně snímačů) použitý v zóně 0 úroveň provozní bezpečnosti SIL 4. To v praxi znamená použití inteligentních snímačů (jiskrově bezpečných kategorie ia) s diagnostikou při jejich zdvojení a použití „bezpečného softwaru„ tak, aby při jakékoliv poruše byla zajištěna bezpečnost hlídaného zařízení. Jestliže bude známo zatížení ložiska, jeho životnost apod. a tak bude v normálním provozu podle specifikace výrobce zajištěno pouze malé oteplení ložisek (pod teplotní třídu), stačí, aby systém pro hlídání teploty použitý v zóně 0 měl úroveň provozní bezpečnosti SIL 3.

Tab. 2. Přiřazení úrovní bezpečnosti hlídání zdrojů iniciace podle kategorie zařízení (úrovně zabezpečení neelektrického zařízení)

Další normou týkající se provozní bezpečnosti je ČSN EN 954-1 Bezpečnost strojních zařízení – bezpečnostní části řídicích systémů, která platí pro elektrické, pneumatické a hydraulické systémy. Z hlediska úrovně bezpečnosti zavádí tato norma rozdělení do pěti kategorií označených B, 1, 2, 3 a 4 (kategorie B až 2: jedna závada může vést ke ztrátě bezpečnostní funkce).

K dosažení potřebné úrovně bezpečnosti vedou dvě cesty:

• zmenšení pravděpodobnosti výskytu závad na úrovni součástí (použití inteligentních čidel),

• zdokonalení konstrukce systému (zdvojení apod.).

Kategorie bezpečnosti zavedené normou ČSN EN 954-1 již byly využity přímo v některých normách, např.:

• ČSN EN 1539 Sušičky a pece pro uvolňování hořlavých látek (analyzátory – kategorie 3, měření tloušťky nástřiku nebo nanášeného množství – kategorie 3),

• ČSN EN 50016 Závěr s vnitřním přetlakem (všechny bezpečnostní přístroje, měření průtoku, měření tlaku – požadovaná kategorie 3).

Poslední z norem zabývajících se přímo provozní bezpečností je prEN 13463-6, která platí pro neelektrická zařízení (neelektrické bezpečnostní přístroje). V ní zavedená četnost funkčních poruch FFR (Functional Failure Rate) je úroveň zmenšení rizika stanovená výrobcem zařízení na základě provedené analýzy nebezpečí vznícení při poruše snímače nebo akčního členu v obvodu pro hlídáni iniciace, která tomuto obvodu znemožní provádět jemu určené funkce ve stejném okamžiku, kdy se potenciální iniciační zdroj vznícení v zařízení stane účinným zdrojem vznícení za přítomnosti výbušné atmosféry.

Norma prEN 13463-6 zavádí tři úrovně bezpečnosti podle četnosti funkčních poruch. Jsou to:

• FFR 1: první ze tří úrovní četnosti funkčních poruch, založená na malé pravděpodobnosti současného vzniku všech tří událostí popsaných v FFR. Snímače anebo akční prvky pro hlídání iniciace vhodné k použití na této úrovni nebezpečí vznícení jsou charakterizovány dobře vyzkoušenými součástkami, jejichž průběh spolehlivosti je ověřen, jsou osazeny a instalovány podle odpovídající normy s využitím dobře vyzkoušených bezpečnostních principů, jsou schopny odolat vlivům očekávaným během provozu zařízení a jsou kontrolovány z hlediska poruchy schopnosti plnit své očekávané funkce při každé periodické preventivní prohlídce zařízení.

• FFR 2: druhá ze tří úrovní četnosti funkčních poruch, založená na předvídatelné střední pravděpodobnosti současného vzniku všech tří událostí popsaných v FFR. Snímače anebo akční prvky pro hlídání iniciace vhodné k použití na této úrovni nebezpečí vznícení jsou charakterizovány dobře vyzkoušenými součástkami s ověřeným průběhem spolehlivosti, osazenými a instalovanými podle odpovídající normy při využití dobře vyzkoušených bezpečnostních principů, které jsou během provozu zařízení schopny vydržet očekávané vlivy a často jsou kontrolovány z hlediska poruch tak, že porucha snímače anebo akčního prvku pro hlídání iniciace může bez jejího zjištění přetrvávat pouze po krátké období mezi kontrolami.

• FFR 3: třetí ze tří úrovní četnosti funkčních poruch, založená na velké pravděpodobnosti současného vzniku všech tří událostí popsaných v FFR. Snímače anebo akční prvky pro hlídání iniciace vhodné pro použití na této úrovni nebezpečí vznícení jsou charakterizovány dobře vyzkoušenými součástkami s ověřeným průběhem spolehlivosti, osazenými a instalovanými podle odpovídající normy s využitím dobře vyzkoušených bezpečnostních principů, schopnými vydržet očekávané vlivy během provozu zařízení, které jsou navrženy tak, že jedna porucha na snímači nebo akčním členu pro hlídání iniciace nezpůsobí ztrátu ochrany proti vznícení a jakákoliv takováto porucha je okamžitě detekována při svém vzniku.

Vztah kategorií a úrovní podle příslušných norem je patrný z tab. 3.

Tab. 3. Vztah kategorií bezpečnosti a úrovní četnosti funkčních poruch podle ČSN EN 954-1 a prEN 13463-6

Postupy prokazování shody výrobků pro prostředí s nebezpečím výbuchu v ČR po 1. 7. 2003

Český a evropský výrobce (výrobce z členského státu Evropského unie) musí podle přílohy 10 nařízení vlády 176/1997 Sb. vydávat „evropské“ prohlášení o shodě (tzv. ES-prohlášení) a na výrobek umisťovat značku CE. Aby mohl označit výrobek značkou CE a vydat ES-prohlášení o shodě, musí být prokázána shoda výrobku podle směrnice 94/9/EC. To znamená, že akreditovaná organizace AO 210 (nebo jiný notifikovaný orgán) musí vydat (pro zařízení kategorie 1 a 2) v závislosti na použitých modulech dokumenty (certifikáty, oznámení), ze kterých je zřejmé, že byla použita směrnice 94/9/EC. Spolu s jiným je v identifikačním čísle dokumentu vydaném AO 210 použito označení ATEX.

Prokazování shody podle 94/9/EC (ATEX) provádí v ČR AO 210, kterou je Fyzikálně technický zkušební ústav (FTZÚ) v Ostravě-Radvanicích jako notifikovaná osoba ES s identifikačním číslem 1026. Doklady (certifikáty, oznámení) vydané AO 210 (FTZÚ) jako notifikovanou osobou 1026 mají plnohodnotnou platnost na celém území ES. To v praxi znamená, že každý český výrobce bude moci s takovými doklady, značkou CE a ES-prohlášením o shodě exportovat bez legislativních překážek své výrobky do všech států ES a rovněž do jiných států, kde jsou akceptovány dokumenty evropských notifikovaných osob (zkušeben).

Podle protokolu o přidružení PECA je za výrobek vždy odpovědný výrobce. Proto při dovozu do ČR má s výrobkem výrobce dodávat ES-prohlášení o shodě a návod k použití. Dovozce by měl pouze zajistit překlad prohlášení o shodě a návodu do češtiny (pokud ho nedodává výrobce). V žádném případě nemá dovozce vydávat žádné prohlášení o shodě (pokud se nechce stát výrobcem se všemi odpovědnostmi a povinnostmi). S výrobkem nemusí být dodávány žádné certifikáty ani protokoly. Protože protokol PECA o vzájemném uznávání postupů prokazování shody, který nabyl platnosti 1. 7. 2001, byl podepsán pouze mezi členskými státy ES a ČR, neplatí výše uvedený postup pro výrobky z jiných států, např. z USA, Japonska, Švýcarska, Slovenska, Polska apod. V tomto případě, i když má výrobce zahraniční certifikát (např. certifikát ATEX od notifikovaného orgánu), musí proběhnout certifikace u autorizované osoby v ČR. FTZÚ pak ze zákona může uznat výsledky zkoušek, nemůže však uznat platnost certifikátu. Proto do doby vstupu ČR do Evropské unie zůstanou dovozy z těchto zemí dosti komplikované. Pro uvedené případy platí tzv. starý postup: za výrobek je odpovědný dovozce, který musí zajistit certifikaci a musí vydat své prohlášení o shodě. Podle výkladu Úřadu pro normalizaci a měření Praha musí být výrobek označen značkou CZ a značka CE, je-li na průvodním štítku, musí být z výrobku odstraněna.

Závěr

Problematika jiskrově bezpečných obvodů a jiskrově bezpečných zařízení do prostředí s nebezpečím výbuchu hořlavých prachů i bezpečných zařízení je velmi obsáhlá. Všechny problémy a technické detaily tudíž nemohly být v tomto článku uvedeny. Zájemci o podrobnosti mohou získat poslední návrhy norem v FTZÚ.

Ing. Jan Pohludka
(pohludka@ftzu.cz),
Ing. Jaroslav Basel,
Fyzikálně technický zkušební ústav,
Ostrava-Radvanice

Článek je redigovanou verzí stejnojmenného příspěvku autorů otištěného ve sborníku přednášek ze semináře na téma jiskrové bezpečnosti pořádaného firmou D-Ex Limited spol. s r. o. v Brně ve dnech 27. a 28. srpna 2003.