Norma 14153

I
JUL 1998
NBR 14153
Segurana de mquinas - Partes de
ABNT-Associao
Brasileira de
Normas Tcnicas
sistemas de comando relacionadas

segurana - Princpios gerais para
projeto
Sede:
Rio de Janeiro
Av. Treze de Maio. 13 . 28" andar
CEP 20003-900 . Caixa Postal 1680
Rio de Janeiro RJ
Tel.: PABX (21) 210-3122
Fax: (21) 220-17621220.6436
Endereo Telegrfico:
NORMAT~CNICA
Copyright \C) 1994.

ABNT-Associao
Brasileira
de Normas Tcnicas
POnted in BraziV
Impresso no Brasil
Todos os direitos reservados
Origem: Projeto 04:016.01-023: 1997

CB-04 - Comit Brasileiro de Mquinas e Equipamentos Mecnicos
CE-04:016.01 - Comisso de Estudo de Mquinas Injetaras de Plstico
NBR 14153 - Safety of machinery - Safety related parts of control systems
General principies for design
Descriptors: Control systems. Safety of machines. Machine contrai
Esta Norma foi baseada na EN 954-1: 1996
Vlida a partir de 01.09.1998
Palavras-chave: Sistema de comando. Segurana de
mquina. Comando de mquina
Sumrio
Prefcio
Introduo
1 Objetivo
2 Referncias normativas
3 Defini.es
4 Consideraes gerais
5 Caractersticas de funes de segurana
6 Categorias
7 Considerao de defeitos
8 Validao
9 Manuteno
10 Informaes para utilizao
ANEXOS
A Questionrio para o processo de projeto
B Guia para a seleo de categorias
C lista de alguns defeitos e falhas significativos para
vras tecnologias
D Relao entre segurana, confiabilidade e
disponibilidade para mquinas
E Bibliografia
Prefcio
A ABNT - Associao Brasileira de Normas Tcnicas -
o Frum Nacional de Normalizao. As Normas Brasileiras, cujo contedo de responsabilidade dos Comits
Brasileiros (CB) e dos Organismos de Normalizao Se- '
torial (ONS), so elaboradas por Comisses de Estudo
(CE), formadas por representantes dos setores envolvidos, delas fazendo parte: produtores, consumidores e
neutros (universidades, laboratrios e outros).
23 pginas
Os Projetos de Norma Brasileira, elaborados no mbito

dos CB e ONS. circulam para Votao Nacional entre os
associados da ABNT e demais interessados.
Esta Norma contm os anexos A. B, C, D e E, de carter
informativo.
Usou-se como texto de referncia para este trabalho a
EN 954-1: 1994 - "Safety of machinery Safcty related
parts of control systems - Part 1: General principies for
design.
Introduo
Partes de sistemas de comando de mquinas tm, freqentemente, a atribuio de prover segurana; essas
so chamadas as partes relacionadas segurana. Essas
partes podem consistir de hardware e software e desempenham as funes de segurana de sistemas de
comando. Podem ser parte integrante ou separada do
sistema de comando.
O desempenho,
com relao ocorrncia de defeitos,
de uma parte de um sistema de comando, relacionada
segurana, dividido, nesta Norma, em cinco categorias
(B, 1, 2,3 e 4), que devem ser usadas como pontos de referncia. No objetivo a utilizao dessas categorias,
em qualquer ordem de hierarquia, com respeito a requisitos de segurana.
As categorias
podem ser aplicadas para:
- comandos
para todo tipo de mquinas, desde simples mquinas (por exemplo, pequenas mquinas
NBR 14153:1998
para a cozinha) at complexas instalaes de

manufatura (por exemplo, mquinas de embalagem,
mquinas de impresso, prensas, etc.);
- sistemas de comando de equipamentos de proteo,
por exemplo, dispositivos de comando a duas mos,
dispositivos de intertravamento, dispositivos de proteo eletrossensitivos, por exemplo, barreiras fotoeltricas, e plataformas sensveis presso.
A categoria selecionada depender da mquina e da
extenso a que os meios de comando so utilizados para
medidas de proteo.
Na seleo de uma categoria e no projeto de uma parte
de um sistema de comando, relacionada segurana, o
projetista dever declarar, ao menos, as seguintes informaes, relativas parte relacionada segurana:
-a(s) categoria(s) selecionada(s);

- a caracterstica funcional e a exata finalidade da
parte na(s) medida(s) de segurana;
- os
limites exatos (ver 3.1);
- todos os defeitos relevantes segurana considerados;
- aqueles defeitos relevantes segurana no

consideradospelaexclusode dereitose as medidas
empregadas para permitirsua excluso;
-os parmetros
condies
- a(s)
relevantes confiabilidade, tais como

ambiente;
tecnologia(s) aplicada(s).
o uso das categorias, como pontos de referncia e essa

declarao nos princpios de projeto, tem o objetivo de
permitira utilizao nexvel desta Norma e proporcionar
uma base clara, sobre a qual o projeto e o desempenho
de qualquer aplicao da parte de um sistema de comando (e a mquina), relacionada segurana, possam
ser avaliados, por exemplo, por terceiros, em ensaios internos ou em laboratrios independentes.
1 Objetivo
Esta Norma especifica os requisitos de segurana e estabelece um guia sobre os princpios para o projeto (ver
EN 292-1) de partes de sistemas de comando relacionadas segurana. Para essas partes, especifica categorias e descreve as caractersticas de suas funes de
segurana. Isso incluisistemas programveis para todos
os tipos de mquinas e dispositivos de proteo relacionados. Esta Norma se aplica a todas as partes de sistemas
de comando relacionadas segurana, independentemente do tipo de energia aplicado, por exemplo, eltrica, hidrulica, pneumtica, mecnica. Esta Norma no
especifica que funes de segurana e que categorias
devem ser aplicadas em l;Imcaso particular.
Esta Norma abrange todas as aplicaesde mquinas,

para uso profissional ou no profissional. Tambm, onde
apropriado, esta Norma pode ser aplicada s partes de
sistemas de comando relacionadas segurana, utilizadas em outras aplicaes tcnicas.
2 Referncias
normativas
As normas relacionadas a seguir contm disposies que,

ao serem citadas neste texto, constituem prescries para
esta Norma. As edies indicadas estavam em vigor no
momento desta publicao. Como toda norma est sujeita
reviso, recomenda-se queles que realizam acordos
com base nesta que verifiquem a convenincia de se
usarem as edies mais recentes das normas citadas a
seguir. A ABNT possui a inrormao das normas em vigor
em um dado momento.
NBR 13759:1996 - Segurana de mquinas - Equipamentos de parada de emergncia, aspectos funcionais - Princpios para projeto
NBR 14009:1997
Segurana de mquinas
Princpios para apreciao de riscos
EN 292-1 :1991 Sarety or machinery - Basic concepts, general principies for design - Part 1: Basic
terminology, methodology.
EN 292-2:1991 - Safety of machinery - Basic concepts, general principies ror design - Part 2: Technical principies and specifications.
EN 457: 1992 - Safety of machinery - Auditory danger
signals
General requirements, design and testing
EN 614-1:1995 - Sarety of machinery - Ergonomic

design principies - Part 1: Treminology and general
principies
EN 775:1992 - Manipulating
industrial robots
- Safety
EN 842:1996 - Sarety of machinery - Visual danger

signals - General requirements, design and testing
System of danEN 981: 1996 Sarety of machinery

ger and non-danger signals wilh sound and light
EN 982: 1996 - Safety of machinery - Safety
requeriments for nuid power systems an components
- Hydraulics
EN 983: 1996 - Safety of machinery - Safety
requeriments for nuid power systems an components
- Pneumatics
EN 1037:1995 - Sarety of machinery
unexpected start-up
- Prevention
of
EN 60204 -1 :1992 - Electrical equipment or machines

1: General requerimenls
- Part
NBR ~4153:1998
EN 60335-1:1994 Safety of household and similar

electric appliances - Part 1: General requirements
IEC 50(191):1990 International Eletrotechnical Vocabulary, Chapter 191: Dependability and quality of
service
3 Definies
Para os efeitos desta Norma, aplicam-se s definies
das EN 292-1 e IEC 50(191) e as seguintes:
para permitir mquina (como um sistema) alcanar um

estado seguro.
3.8 pausa: Suspenso temporria automtica da(s) funo(es) de segurana, por partes do sistema de c0mando, relacionadas segurana.
3.9 rearme manual: Funo com que as partes de um
sistema de comando relacionadas segurana recuperam, manualmente, suas funes de segurana, antes
do reincio de operao da mquina.
4 Consideraes gerais
3.1 parte
de sistema
de comando
relacionada
segurana: Parte ou subparte de sistema de comando,

que responde a sinais de entrada do equipamento sob
comando (e/ou de um operador) e gera sinais de sada
relacionados com segurana. As partes combinadas de
um sistema de' comando relacionadas segurana comeam no ponto em que os sinas relacionados segurana so gerados e findam na saida dos elementos de
controle de potncia (ver tambm EN 292-1). Isto tambm
inclui sistemas de monitorao.
3.2 categoria: Classificao das partes de um sistema

de comando relacionadas segurana, com respeito
sua resistncia a defeitos e seu subseqente comportamento na condio de defeito, que alcanada pelos arranjos estruturais das partes elou por sua confiabilidade.
3.3 segurana
de sistemas de comando: Habilidade
de desenvolver sua(s) funo(es) para um dado periodo,
de acordo com sua categoria especificada, baseada em
seu comportamento no caso de defeito(s).
3.4 defeito: Estado de um item caracterizado pela inabilidade de desenvolver a funo requerida, excluindo a
inabilidade durante manutenes preventivas ou outras
aes planejadas, ou devido perda de recursos externos.
NOTA - Um defeito , freqentemente,
o resultado
de uma falha
do prprio item, porm pode existir sem falha prvia.
3.6 falha: Trmino da habilidade de um item em desenvolver uma funo requerida.

NOTAS
1 Aps a falha o item tem um defeito.
2 Falha um evento, distintamente
de defeito, que um estado.
3 Esse conceito, como definido, no se aplica a item constitudo

apenas por software.
4 Na prtica, os termos defeito e falha so freqentemente usados como sinnimos.
3.7 funo segurana de sinais de comando: Funo

iniciada por um sinal de entrada e processada pelas partes dI? sistema de comando, relacionadas segurana,
4.1 Objetivos de segurana no projeto

As partes de um sistema de comando relacionadas
segurana, que proporcionam as funes de segurana,
devem ser projetadas e construdas de tal forma que os
principios da NBR 14009 sejam integralmente considerados:
- durante toda a utilizao prevista e utilizao incorreta previsvel;
- na ocorrncia de defeitos;
- quando erros humanos previsveis forem cometidos

durante a utilizao planejada da mquina como
um todo.
4.2 Estratgia geral para projeto
Dos principios para a apreciao de riscos na mquina
(ver NBR 14009),o projetistadeve decidirsobre a contribuio reduo do risco, que precisa ser suprida por
cada parte das partes do sistema de comando relacionadas segurana (ver anexo B). Esta contribuiono
cobre a totalidade dos riscos da mquina sob comando;
por exemplo, no considerado o risco total de uma
prensa mecnica ou uma mquina de lavar, porm a
parte do risco reduzida pela aplicao de funes de seguranas particulares. Exemplos de tais funes so a
funo de parada iniciada pela utilizao de um dispositivo de proteo eletrossensitivo em uma prensa ou a
funo de bloqueio de uma porta de mquina de lavar.
o principal objetivo que o projetista assegure que as
partes de um sistema de comando relacionadas segurana produzam sinais de sada que atinjam os objetivos
de reduo de riscos da NBR 14009. Isto no sempre
possvel, mas o projetista deve, em tais casos, gerar outras
medidas de segurana. A hierarquia para a estratgia na
reduodo risco dada na EN292-1.
A categoria e outras caractersticas (por exemplo, posio
fsica de partes, isolao), selecionadas pelo projetista
para as partes relacionadas segurana, dependem da
contribuio feita reduo do risco, por essas partes,
pelo projeto e lecnologia (ver Introduo).O projetista
deve declarar:
- que categoria(s)
est sendo usada como ponto de

referncia para o projeto;
NBR 14153:1998
- os
pontos exatos em que as partes relacionadas

segurana tm incio e fim;
- a anlise
lgica do projeto (por exemplo, os defeitos

considerados e os excludos) para alcanar aquela(s) categoria(s).
o comportamento atingido para resistncia a defeitos,

pelas partes de sistemas de comando relacionadas
segurana, funo de vrios parmetros, incluindo, por
exemplo:
- confiabilidade
com relao ao desempenho das
funes de segurana;
Quanto mais a reduo do risco depender das partes de

sistema de comando relacionadas segurana, maior
precisa ser a habilidade dessas partes para resistir a defeitos. Essa habilidade - entendendo-se que a funo
requerida cumprida - pode ser parcialmente quantificada por valores de confiabilidade e por uma estrutura
resistente a defeitos. Ambos, confiabililade e estrutura,
contribuem para essa habilidade das partes relacionadas
segurana em resistir a defeitos. Uma resistncia especificada a defeitos pode ser atingida pela definio de
nveis de confiabilidade de componentes elou com estruturas melhoradas para as partes relacionadas
segurana. A contribuio da confiabilidade e da estrutura pode variar com a tecnologia aplicada. Por exemplo.
possvel, em uma tecnologia, para um nico canal de
partes relacionadas segurana de alta confiabilidade,
prover a mesma ou maior resistncia a defeitos, que em
uma estrutura tolerante a defeitos, de menor confiabilidade em uma tecnologia diferente
NOTA
- Quanto
maior
a resistncia
a defeitos
das partes
- estrutura
(ou arquitetura)
do sistema de comando;
- qualidade da documentao relacionada segurana;

- qualidade da especificao;
- projeto, construo
e manuteno;
- qualidade
e exatido do software;
- amplitude
dos ensaios funcionais;
- caractersticas
de operao da mquina ou parte
da mquina sob comando.

Esses parmetros podem ser agrupados
tersticas principais:
sob trs carac.
relacio-
nadas segurana, menor a probabilidade que esta parte falhe

no cumprimento de suas funes de segurana.
- confiabilidade de hardware - o nvel de contiabilidade dos componentes para evitar defeitos;
Confiabilidade e segurana no so o mesmo (ver anexo D). Por exemplo, possvel que a segurana de um
sistema com componentes de baixa confiabilidade seja
em uma estrutura redundante, maior que a segurana de
um sistema com uma estrutura mais simples, porm com
componentes de maior confiabilidade.
Esse conceito
importante porque, em algumas aplicaes, a segurana
requer a mais alta prioridade, independentemente
da
confiabilidade alcanada, por exemplo, quando as conseqncias de uma falha so sempre srias e normalmente
irreverslveis. Em tais aplicaes, uma estrutura de deteco de defeito (tolerncia de defeito de um ciclo), que
proporciona a segurana requerida aps um, dois ou
mais defeitos, deve ser prevista de acordo com a apreciao do risco.
- estrutura do sistema - o arranjo dos componentes

na parte de um sistema de comando relacionada
segurana. p::!raevitar, tolerar ou detectar defeitos;
Esta Norma no requer o clculo de valores de confiabilidade para estruturas complexas, onde a segurana
predominantemente
obtida pela melhoria da estrutura
do sistema. Para estruturas simples (por exemplo, canal
nico), onde a confiabilidade
do componente
importante para a segurana, o clculo dos valores de confiabilidade um indicador til da contribuio reduo
do risco global, pela parte relacionada segurana.
No caso de aplicaes de riscos menores, medidas para
evitar defeitos podem ser apropriadas. Para aplicaes
de riscos maiores, a melhoria da estrutura das partes de
sistemas de comando relacionadas segurana pode
proporcionar medidas para evitar, detectar ou tolerar defeitos. Medidas prticas lncluem redundncia,
diversidade,
monitorao
(ver
tafTlbm
EN 292-2
e
EN 60204-1).
- aspectos qualitativos, no quantiticveis, que afetam

o comportamento
da parte de um sistema de comando relacionada segurana.
4.3 Processo para a seleo e projeto de medidas de

segurana
Este item especifica um processo para a seleo das
medidas de segurana a serem implementadas e, ento,
para o projeto de partes de sistemas de comando relacionadas segurana. importante que as interfaces entre
as partes relacionadas segurana e aquelas no relacionadas segurana do sistema de comando e todas
as outras partes da mquina sejam identiticadas. Ento,
a contribuio reduo do risco pode ser especificada
dentro da apreciao do risco da mquina, de acordo
com a NBR 14009.
Por haver muitas maneiras de reduo dos riscos de
uma mquina e por haver muitas formas de projeto para
as partes de sistemas de comando relacionadas segurana, este processo interativo. Decises elou hipteses feitas em qualquer passo do procedimento podem
afetar decises elou hipteses fetas em algum passo
anterior. Esse aspecto pode ser checado pela volta atravs do procedimento, a qualquer etapa. Tal checagem
na etapa de validao essencial para assegurar que o
desempenho de segurana atingido o mesmo daquele
definido na especificao.
NBR 14153:1998
- os
pontos exatos em que as partes relacionadas

segurana tm incio e fim;
- a anlise
lgica do projeto (por exemplo, os defeitos

considerados e os excludos) para alcanar aquela(s) categoria(s).
o comportamento atingido para resistncia a defeitos,

pelas partes de sistemas de comando relacionadas
segurana, funo de vrios parmetros, incluindo, por
exemplo:
- confiabilidade
com relao ao desempenho das
funes de segurana;
Quanto mais a reduo do risco depender das partes de

sistema de comando relacionadas segurana, maior
precisa ser a habilidade dessas partes para resistir a defeitos. Essa habilidade - entendendo-se que a funo
requerida cumprida - pode ser parcialmente quantificada por valores de confiabilidade e por uma estrutura
resistente a defeitos. Ambos, confiabililade e estrutura,
contribuem para essa habilidade das partes relacionadas
segurana em resistir a defeitos. Uma resistncia especificada a defeitos pode ser atingida pela definio de
nveis de confiabilidade de componentes elou com estruturas melhoradas para as partes relacionadas
segurana. A contribuio da confiabilidade e da estrutura pode variar com a tecnologia aplicada. Por exemplo.
possvel, em uma tecnologia, para um nico canal de
partes relacionadas segurana de alta confiabilidade,
prover a mesma ou maior resistncia a defeitos, que em
uma estrutura tolerante a defeitos, de menor confiabilidade em uma tecnologia diferente
NOTA
- Quanto
maior
a resistncia
a defeitos
das partes
- estrutura
(ou arquitetura)
do sistema de comando;
- qualidade da documentao relacionada segurana;

- qualidade da especificao;
- projeto, construo
e manuteno;
- qualidade
e exatido do software;
- amplitude
dos ensaios funcionais;
- caractersticas
de operao da mquina ou parte
da mquina sob comando.

Esses parmetros podem ser agrupados
tersticas principais:
sob trs carac.
relacio-
nadas segurana, menor a probabilidade que esta parte falhe

no cumprimento de suas funes de segurana.
- confiabilidade de hardware - o nvel de contiabilidade dos componentes para evitar defeitos;
Confiabilidade e segurana no so o mesmo (ver anexo D). Por exemplo, possvel que a segurana de um
sistema com componentes de baixa confiabilidade seja
em uma estrutura redundante, maior que a segurana de
um sistema com uma estrutura mais simples, porm com
componentes de maior confiabilidade.
Esse conceito
importante porque, em algumas aplicaes, a segurana
requer a mais alta prioridade, independentemente
da
confiabilidade alcanada, por exemplo, quando as conseqncias de uma falha so sempre srias e normalmente
irreverslveis. Em tais aplicaes, uma estrutura de deteco de defeito (tolerncia de defeito de um ciclo), que
proporciona a segurana requerida aps um, dois ou
mais defeitos, deve ser prevista de acordo com a apreciao do risco.
- estrutura do sistema - o arranjo dos componentes

na parte de um sistema de comando relacionada
segurana. p::!raevitar, tolerar ou detectar defeitos;
Esta Norma no requer o clculo de valores de confiabilidade para estruturas complexas, onde a segurana
predominantemente
obtida pela melhoria da estrutura
do sistema. Para estruturas simples (por exemplo, canal
nico), onde a confiabilidade
do componente
importante para a segurana, o clculo dos valores de confiabilidade um indicador til da contribuio reduo
do risco global, pela parte relacionada segurana.
No caso de aplicaes de riscos menores, medidas para
evitar defeitos podem ser apropriadas. Para aplicaes
de riscos maiores, a melhoria da estrutura das partes de
sistemas de comando relacionadas segurana pode
proporcionar medidas para evitar, detectar ou tolerar defeitos. Medidas prticas lncluem redundncia,
diversidade,
monitorao
(ver
tafTlbm
EN 292-2
e
EN 60204-1).
- aspectos qualitativos, no quantiticveis, que afetam

o comportamento
da parte de um sistema de comando relacionada segurana.
4.3 Processo para a seleo e projeto de medidas de

segurana
Este item especifica um processo para a seleo das
medidas de segurana a serem implementadas e, ento,
para o projeto de partes de sistemas de comando relacionadas segurana. importante que as interfaces entre
as partes relacionadas segurana e aquelas no relacionadas segurana do sistema de comando e todas
as outras partes da mquina sejam identiticadas. Ento,
a contribuio reduo do risco pode ser especificada
dentro da apreciao do risco da mquina, de acordo
com a NBR 14009.
Por haver muitas maneiras de reduo dos riscos de
uma mquina e por haver muitas formas de projeto para
as partes de sistemas de comando relacionadas segurana, este processo interativo. Decises elou hipteses feitas em qualquer passo do procedimento podem
afetar decises elou hipteses fetas em algum passo
anterior. Esse aspecto pode ser checado pela volta atravs do procedimento, a qualquer etapa. Tal checagem
na etapa de validao essencial para assegurar que o
desempenho de segurana atingido o mesmo daquele
definido na especificao.
NBR 14153:1998
o processo ilustrado na figura 1. Aspectos importantes

que devem ser considerados durante o processo de
projeto so dados como quesitos no anexo A. para auxilio
ao projetista. Esses quesitos ilustram a filosofia a ser
seguida no projeto de partes relacionadas segurana.
Nem todos os quesitos so vlidos a todas as aplicaes.
Algumas aplicaes requerem quesitos adicionais.
Passo 1: Anlise do perigo e apreciao
de riscos:
- identificar
os perigos presentes mquina durante

todos os modos de operao e a cada estgio da
vida da mquina,
pelo seguimento
do guia da
EN 292-1 e NBR 14009;
- avaliar os riscos provenientes daqueles perigos e

decidir sobre a apropriada reduo de risco para
essa aplicao, de acordo com as EN 292-1 e
NBR 14009.
- verificar
o projeto a cada estgio, para assegurar que as partes relacionadas . segurana preencham os requisitos do estgio anterior no contexto da(s) funo(es) e categoria(s) especificada(s).
Passo 5: Validao:
- validar as funes e categoria(s) de segurana alcanadas no projeto com relao s especificaes do passo 3. Reprojetar, se necessrio (ver
seo 8);
- quando
a eletrnica programvel for usada no

projeto de partes de sistemas de comando relacionadas segurana, !?utros procedimentos detalhados so necessrio~(ver 8.4.2).
NOTAS
Passo 2: Deciso das medidas para reduo do risco:
- definir
medidas de projeto na mquina elou a aplicao de protees para levar reduo do risco.
Partes do sistema de comando que contribuem como
parte integral das medidas de projeto ou no comando
de protees devem ser consideradas como partes
do sistema de comando relacionadas segurana.
Passo 3: Especificao dos requisitos de segurana para

as partes de sistemas de comando relacionadas segurana:
- especificar as funes de segurana (ver seo 5)

a serem cumpridas no sistema de comando. A tabela 1 lista a fonte de referncia das funes de segurana mais comuns e as caractersticas que devem
ser includas se uma particular funo de segurana
for selecionada;
. especificar como
a segurana deve ser atingida e

selecionar a(s) categoria(s) para cada parte e combinaes de partes, dentro das partes de sistemas
de comando relacionadas segurana (ver seo 6).
1 Atualmente acredita-se que difcil determinar, com algum

grau de exatido, situaes em que um perigo significante pode
ocorrer em conseqncia do mau funcionamento do sistema de
comando, que a confiana da operao correta de um canal
isolado de um equipamento eletrnico programvel possa ser
assegurada. Durante o tempo em que essa situao possa ser
resolvida, no aconselhvel confiar na operao correta de
um dispositivo
de tal canal isolado (de acordo com
a EN 60 204-1).
2 Tambm ser necessrio validar a parte do sistema de comando relacionada segurana, em conjunto com todo o sistema de comando e como parte da mquina. Os requisitos para
tal valiuao no fazem parte desta Norma, porm devem ser
especificados pelo construtor da mquina ou em normas apropriadas do tipo C.
4.4 Princpios para o projeto ergonmico

A inlerface entre pessoas e as partes de sistemas de c0mando relacionadas segurana devem ser projetadas
e instaladas de tal forma que ningum seja posto em perigo durante toda utilizao planejada e mau uso previsvel
da mquina
(ver tambm
EN 292-2, EN 614-1 e
EN 60204-1).
Passo 4: Projeto:
- projetar as partes de sistemas de comando relacionadas segurana de acordo com as especificaes desenvolvidas no passo 3, e a estratgia geral de projeto em 4.2. listar os aspectos de projeto
includos que proporcionam a base lgica de projeto
para a(s) categoria(s) alcanadas;
Principios ergonmicos devem ser aplicados de tal forma

que o sistema de comando e a mquina, incluindo as
partes relacionadas segurana, sejam de fcil utilizao
e de tal forma que o operador no seja levado a agr de
maneira perigosa. Os requsitos de segurana para observao dos princpios ergonmicos
dados em 3.6 da
EN 292-2: 1991devem ser aplicados.
NBR 14153:1998
Anlise de perigos na mquina

(EN 292-1 e NBR 14009)
.,
Apreciao de riscos na mquina
(EN 292-1 e NBR 14009)
"'
Passo 1
...........................
..............................................,..................,.,...........,...,....................................................
"""'''''''''''''''''''''''''''.''''.'''.'
.,
Decidirmedidas para atingir a reduo do risco
(EN 292-1)
,
J
"'
'.....1:-:............
outras
sistema de
medidas
comando
(no
(3.7 da
consideradas EN 292-2:
dispositivos
outras
de proteo
medidas
(parte do
sistema de
(no
consideradas
comando)
nesta Norma)
nesta Norma) 1991)
j
1
(4.2.3 da
EN 292-2:
1991)
...................... ..............................................
........................
por meios de comando
Passo 2
o......................................."""""""",",,..-,................................................-.........................................-.........................
.........................
""-
,.
Especificar requisitos de segurana em termos de:

"'
Caracterrsticas das funes de segurana (seo 5)

E
Realizao das funes de segurana (4.2)
E
Seleo de categoria(s) (seo 6)
,..................................,............................................................................................. ..........,........................................
Projetar as partes de sistemas de comando
relacionadas segurana (sees 4 e 6)
............................................
Passo 3
.........................
Verificao
r
4
......................................................................................................................................... . Passo,..............
Validaras funes e categorias atingidas (seo 8)
Passo 5
Figura 1 - Processo interativo para o projeto de partes de sistemas de comando relacionadas segurana
NBR 1.4153:1998
Tabela 1 Lista de algumas normas que especificam requisitos para caracteristicas de funes de segurana
Outras
EN 292-2:1991
EN 292-1
EN 292-2
NBR 14153
Informaies
adici.mais')
anexo A
nlllrmas
Caractersticas
de funes de
segurana
EN 60204-1
EN 60335-1
Definies
Princpios de
projeto
4.2
Principios
ergonmicos
4.4
Funes de
parada
5.2
Funo parada
de emergncia
5.3
Rearme manual
5.4
Partida e reincio
5.5
Tempo de resposta
5.6
Parmetros
relacionados
segurana
5.7
Funo de
comando local
5.8
Pausa
5.9
Suspenso
manual de
funes de
segurana
5.10
EN 60204-1
Flutuaes, falta
e restaurao de
fontes de energia
5.11
EN 60204-1
Sistemas
eletrnicos
programveis
EN 60204-1
Partida
inesperada
EN 1037
EN 60204-1
Indicaes e
alarmes
EN 457, EN 842,
EN 981,
EN 60204-1
Liberao e
salvamento de
pessoas presas
EN 60204-1
EN 60335-1
EN 775
EN 60204-1
EN 775
EN 60204-1
EN 60335-1
NBR 13579
EN 60204-1
EN 775
EN 60204-1
EN 775
EN 60204-1
EN 775
EN 60204-1
EN 775
EN 60335-1
EN 775
EN' 60204-1
Abastecimento
eltrico
EN 60204-1
Outras fontes
de energia
EN 982
EN 983
Equipamento
eltrico
EN 775
NBR 14153:1998
Tabela 1 (concluso)
Caractersticas
de funes de
segurana
NBR 14153
EN 292-1
EN 292-2
EN 292-2:1991
anexo A
Outras
normas
Equipamento
pneumtico e
hidrulico
EN 982
EN 983
Isolao e
dissipao de
energia
EN 1037
EN 60204-1
Meio ambiente
fsico e
condies de
operao
Modos de
comando e
seleo do
modo
Interfacesl
conexes
Interface
homem - mquina
adicionais
EN 60204-1
Protees e
coberturas
Interao entre
diferentes partes
de sistemas de
comando
relacionadas
segurana
Informaes
EN 60204-1
EN 775
EN 60204-1
EN 775
EN 60204-1
EN 60204-1
EN 60204-1
I) As referncias dessa coluna devem ser consideradas como um auxilio ao projetista. e no como parte dos requisitos desta Norma.
5 Caracterstcas das funes de segurana

5.1Generalidades
Este item apresenta uma lista de funes tpicas de segurana (ver EN 292-1), que podem ser supridas pelas
partes de sistemas de comando relacionadas segurana. O projetista (ou o elaborador de normas do tipo C)
deve incluiras funes de segurana dessa lista, necessrias para alcanar as medidas de segurana requeridas
do sistema de comando, para a aplicao especfica.
A tabela 1 lista funes tpicas de segurana e algumas
de suas caractersticas. Ela faz referncia a detalhes das
caractersticas que so claramente definidas nas referncias normativas. O projetista (ou o elaborador de normas do tipo C) deve assegurar que os requisitos de todas
essas normas sejam cumpridos para as funes de segurana selecionadas. Requisitos adicionais detalhados
tambm so citados neste item para algumas caractersticas. Estes devem ser includos.
Onde necessrio, as caractersticas devem ser adaptadas
para utilizao com diferentes fontes de energia.
5.2 Funo parada

Em adio aos requisitos das referncias dadas na tabela 1, deve ser aplicado tambm o seguinte:
- uma funo de parada iniciada por um dispositivo

de proteo deve, to rpido quanto necessrio, aps
sua atuao, colocar a mquina em condio segura.
Esse tipo de parada deve ter prioridade sobre uma
parada por razes operacionais;
quando um grupo de mquinas trabalha em conjunto, de forma coordenada, meios devem existirpara
sinalizar ao comando supervisor elou s outras mquinas que tal funo de parada existe.
NOTA - Esse tipo de parada pode causar problemas operacionais e dificultar o reinicio de operao, por exemplo, em solda a arco. Em algumas aplicaes, essa funo pode ser combinada com uma parada para razes operacionais, para reduzir
o incentivo manipulao da funo de segurana.
. .,.
NBR.14153:1998
5.3 Funo parada de emergncia
5.5 Partida e reincio
-quando um grupo de mquinas trabalha de forma
- o reincio do movimento deve ocorrer automatica-
coordenada, as partes relacionadas segurana

devem ter meios de sinalizar uma funo de parada
de emergncia a todas as partes do sistema coordenado;
- onde sees do sistema coordenado so claramente separadas, por exemplo, protees ou localizao fisica, no sempre necessrio aplicar a parada de emergncia a todo o sistema, mas apenas a
sees particulares, identificadas pela apreciao
dos riscos.
Aps a efetivao de uma parada de emergncia para
uma seo, um perigo no deve estar presente nas interfaces dessa seo com as outras sees.
5.4 Rearme manual
- aps
mente, apenas se uma situao de perigo no puder

existir. Em particular, para protees de controle, ver
EN 292-2.
Esses requisitos de partida e reincio de movimento tambm devem se aplicar a mquinas que podem ser controladas remotamente.
5.6 Tempo de resposta
- o projetista ou o fabricante
deve declarar o tempo

de resposta, quando a apreciao do risco da parte
do sistema de comando relacionada segurana
indicar que isso necessrio (ver tambm seo 10).
o incio de.um comando de parada por um

dispositivo de proteo, a condio de parada deve
ser mantida at a atuao manual do dispositivo de
rearme e at que uma condio segura de operao
exista;
NOTA - o tempo de resposta do sistema de comando parte

do tempo total de resposta da mquina. O tempo de resposta
total necessrio da mquina pode innuenciar o projeto da parte
relacionada segurana, por exemplo. a necessidade de aplicar
um sistema de freio.
- o restabelecimento
5.7 Parmetros relacionados segurana
da funo segura pelo rearme

do dispositivo de proteo cancela o comando de
parada. Se indicado pela apreciao do risco, o cancelamento do comando de parada deve ser confirmado por uma ao manual,separada e deliberada
(rearme manual).
manualmente operado, em conjunto com as partes

do sistema de comando relacionadas segurana;
- quando parmetros relacionados segurana (por

exemplo. posio, velocidade. temperatura, presso)
desviam dos limites preestabelecidos,
o sistema de
comando deve iniciar medidas apropriadas
(por
exemplo, atuao da funo parada. sinal de alarme,
advertncia);
-somente pode ser efetivado se todas as funes de
- se erros
A funo rearme manual:
-deve ser atuada atravs de um dispositivoseparado,
segurana e dispositivos de proteo estiverem operando. Se isso no for possivel, o rearme no deve
estar disponvel;
-no deve, por si s, iniciar movimento ou uma situao perigosa;

- deve ser de ao deliberada;
deve preparar o sistema de comando para a aceitao de um comando de partida separado;
deve somente ser aceto pela atuao do atuado r

de sua posio liberada (desligado).
A categoria das partes relacionadas segurana, que
atuam o rearme manual, deve ser selecionada de tal forma que a incluso do rearme manual no diminua a segurana requerida da funo de segurana relevante.
O atuador para rearme deve estar situado fora da rea
de perigo e em posio segura, de onde se tenha boa
visibilidade para a verificao da inexistncia de pessoas
na zona de perigo.
na entrada manual de dados, relacionados
segurana, em sistemas eletrnicos programveis,

podem levar a situaes de perigo, devem ser previstos sistemas de checagem de dados no sistema
relacionado segurana (por exemplo. checagem
de limites, formato e lou entrada de valores lgicos).
5.8Funo de comando local

Quando uma mquina comandada no local (por exemplo, por dispositivos de comando portteis, pendentes),
os seguintes requisitos tambm devem ser aplicados,
em adio queles das referncias dadas na tabela 1:
- os
meios para seleo do comando local devem
estar situados fora da zona de perigo;
- no
deve ser possvel iniciar condies

fora da zona do comando local;
-a
perigosas
comutao entre comando local e externo (por

exemplo. remoto) no deve criar uma situao de
perigo.
'<
NBR 14153:1998
10
.,
~
5.9 Pausa
A pausa no deve resultar na exposio
pessoa a uma situao de perigo.
de qualquer
Durante uma pausa, condies sguras devem ser asseguradas por outros meios.
Ao final da pausa, todas as funes de segurana das

partes relacionadas segurana do sistema de comando
devem ser restabelecidas.
A categoria das partes relacionadas segurana que
so responsveis pela funo pausa devem ser selecionadas, de tal forma que a incluso da funo pausa
no diminua a segurana requerida das funes relevantes de segurana.
NOTA - Em algumas aplicaes um sinal indicador de pausa
necessrio.
5.10 Suspenso manual de funes de segurana

Se for necessria a suspenso manual de funes de
segurana (por exemplo, para configurao, ajustes, manuteno, reparos), os seguintes requisitos tambm
devem ser aplicados. em adio aos requisitos das referncias citadas na tabela 1:
- meios efetivos e seguros para impedir a suspenso

manual nos modos de operao em que isso no for
permitido:
- restabelecimento
das funes de segurana das

partes relacionadas segurana dos sistemas de
comando, antes que se possa continuar a operao
normal;
-a
parte relacionada segurana do sistema de

comando responsvel pela suspenso manual deve
ser selecionada, de tal forma que os principios da
NBR 14009 sejam integralmente considerados.
NOTA - Em algumas aplicaes um sinal adicional de suspenso

manual necessrio.
5.11 Flutuao, falta e retorno das fontes de alimentao

Em adio aos requisitos das referncias dadas na tabela 1, deve tambm ser aplicado o seguinte:
- quando
ocorrem flutuaes no nlvel de energia,

alm dos limites considerados no projeto, incluindo
o corte do fornecimento de energia, as partes relacionadas segurana de sistemas de comando devem
continuar a fornecer, ou iniciar, sinais de salda. que
habilitaro outras partes do sistema da mquina a
manter um estado seguro.
6 Categorias
6.1 Generalidades
As partes relacionadas segurana de sistemas de comando devem estar de acordo com os requisitos de uma
ou mais das cinco categorias especificadas em 6.2. Essas
categorias no objetivam sua aplicao em uma seqncia ou hierarquia definidas, com relao aos requisitos de segurana.
As categorias determinam o comportamento
requerido,
das partes relacionadas segurana de sistemas de co-
mando, com relao sua resistncia a falhas, baseado

na estratgia descrita em 4.2.
A categoria B a categoria bsica. A ocorrncia de um
defeito pode levar a perda da funo de segurana. Na
categoria 1, uma maior resistncia a defeitos alcanada
predominantemente pela seleo e aplicao de componentes. Nas categorias 2, 3 e 4, um desempenho melhorado, com relao funo de segurana especificada. alcanado predominantemente pela melhoria da
estrutura da parte relacionada segurana do sistema
de comando. Na categoria 2 isso conseguido pela checagem peridica de que a funo de segurana especificada esta sendo cumprida. Nas categorias 3 e 4 isso
conseguido pela garantia de que um defeito isolado no
levar perda da funo de segurana. Na categoria 4
e. sempre que razoavelmente praticvel. na categoria 3.
tais defeitos sero detectados. Na categoria 4 a resistncia
ao acmulo de defeitos ser especificada.
A comparao direta do comportamento de resistncia a
defeitos entre categorias apenas pode ser feita se for alterado um parmetro por vez. Categorias mais alias apenas podem ser interpretadas como proporcionando uma
maior resistncia a defeitos em circunstncias comparveis (por exemplo. quando usando tecnologia similar,
componentes de confiabilidade comparvel, regimes similares de manuteno e aplicaes comparveis).
A tabela 2 oferece uma viso das categorias das partes
de sistemas de comando relacionadas segurana, os
requisitos e o comportamento do sistema no caso de defeitos.
Quando se consideram as causas de falhas em alguns

componentes, posslvel a excluso de alguns defeitos
(ver seo 7).
6.2 Especificao
das categorias
6.2.1Categoria B
As partes de sistemas de comando relacionadas segurana, como mnimo, devem ser projetadas. construldas,
seleciona das, montadas e combinadas, de acordo com
as normas relevantes, usando os princpios bsicos de
segurana para a aplicao especifica, de tal forma que
resistam a:
- fadiga operacional prevista, como, por exemplo, a

confiabilidade com respeito capacidade e freqncia de comutao;
- influncia do material processado ou utilizado no
processo, como. por exemplo, detergentes em mquinas de lavar;
- outras influncias externas relevantes, como, por
exemplo, vibraes mecnicas, campos externos,
distrbios ou interrupo do fornecimento de energia.
NOTAS
1 No so aplicadas medidas especiais para segurana para
as partes integrantes da categoria B.
2 Quando um defeito ocorre, ele pode levar perda da funo
de segurana. Para atender aos requ.isitos do anexo A da.
EN 292-2: 1991. medidas adicionais. que no so proporcionadas
pelas partes relacionadas segurana de sistemas de comando.
podem ser necessrias.
'<
NBR 14153:1998
10
.,
~
5.9 Pausa
A pausa no deve resultar na exposio
pessoa a uma situao de perigo.
de qualquer
Durante uma pausa, condies sguras devem ser asseguradas por outros meios.
Ao final da pausa, todas as funes de segurana das

partes relacionadas segurana do sistema de comando
devem ser restabelecidas.
A categoria das partes relacionadas segurana que
so responsveis pela funo pausa devem ser selecionadas, de tal forma que a incluso da funo pausa
no diminua a segurana requerida das funes relevantes de segurana.
NOTA - Em algumas aplicaes um sinal indicador de pausa
necessrio.
5.10 Suspenso manual de funes de segurana

Se for necessria a suspenso manual de funes de
segurana (por exemplo, para configurao, ajustes, manuteno, reparos), os seguintes requisitos tambm
devem ser aplicados. em adio aos requisitos das referncias citadas na tabela 1:
- meios efetivos e seguros para impedir a suspenso

manual nos modos de operao em que isso no for
permitido:
- restabelecimento
das funes de segurana das

partes relacionadas segurana dos sistemas de
comando, antes que se possa continuar a operao
normal;
-a
parte relacionada segurana do sistema de

comando responsvel pela suspenso manual deve
ser selecionada, de tal forma que os principios da
NBR 14009 sejam integralmente considerados.
NOTA - Em algumas aplicaes um sinal adicional de suspenso

manual necessrio.
5.11 Flutuao, falta e retorno das fontes de alimentao

Em adio aos requisitos das referncias dadas na tabela 1, deve tambm ser aplicado o seguinte:
- quando
ocorrem flutuaes no nlvel de energia,

alm dos limites considerados no projeto, incluindo
o corte do fornecimento de energia, as partes relacionadas segurana de sistemas de comando devem
continuar a fornecer, ou iniciar, sinais de salda. que
habilitaro outras partes do sistema da mquina a
manter um estado seguro.
6 Categorias
6.1 Generalidades
As partes relacionadas segurana de sistemas de comando devem estar de acordo com os requisitos de uma
ou mais das cinco categorias especificadas em 6.2. Essas
categorias no objetivam sua aplicao em uma seqncia ou hierarquia definidas, com relao aos requisitos de segurana.
As categorias determinam o comportamento
requerido,
das partes relacionadas segurana de sistemas de co-
mando, com relao sua resistncia a falhas, baseado

na estratgia descrita em 4.2.
A categoria B a categoria bsica. A ocorrncia de um
defeito pode levar a perda da funo de segurana. Na
categoria 1, uma maior resistncia a defeitos alcanada
predominantemente pela seleo e aplicao de componentes. Nas categorias 2, 3 e 4, um desempenho melhorado, com relao funo de segurana especificada. alcanado predominantemente pela melhoria da
estrutura da parte relacionada segurana do sistema
de comando. Na categoria 2 isso conseguido pela checagem peridica de que a funo de segurana especificada esta sendo cumprida. Nas categorias 3 e 4 isso
conseguido pela garantia de que um defeito isolado no
levar perda da funo de segurana. Na categoria 4
e. sempre que razoavelmente praticvel. na categoria 3.
tais defeitos sero detectados. Na categoria 4 a resistncia
ao acmulo de defeitos ser especificada.
A comparao direta do comportamento de resistncia a
defeitos entre categorias apenas pode ser feita se for alterado um parmetro por vez. Categorias mais alias apenas podem ser interpretadas como proporcionando uma
maior resistncia a defeitos em circunstncias comparveis (por exemplo. quando usando tecnologia similar,
componentes de confiabilidade comparvel, regimes similares de manuteno e aplicaes comparveis).
A tabela 2 oferece uma viso das categorias das partes
de sistemas de comando relacionadas segurana, os
requisitos e o comportamento do sistema no caso de defeitos.
Quando se consideram as causas de falhas em alguns

componentes, posslvel a excluso de alguns defeitos
(ver seo 7).
6.2 Especificao
das categorias
6.2.1Categoria B
As partes de sistemas de comando relacionadas segurana, como mnimo, devem ser projetadas. construldas,
seleciona das, montadas e combinadas, de acordo com
as normas relevantes, usando os princpios bsicos de
segurana para a aplicao especifica, de tal forma que
resistam a:
- fadiga operacional prevista, como, por exemplo, a

confiabilidade com respeito capacidade e freqncia de comutao;
- influncia do material processado ou utilizado no
processo, como. por exemplo, detergentes em mquinas de lavar;
- outras influncias externas relevantes, como, por
exemplo, vibraes mecnicas, campos externos,
distrbios ou interrupo do fornecimento de energia.
NOTAS
1 No so aplicadas medidas especiais para segurana para
as partes integrantes da categoria B.
2 Quando um defeito ocorre, ele pode levar perda da funo
de segurana. Para atender aos requ.isitos do anexo A da.
EN 292-2: 1991. medidas adicionais. que no so proporcionadas
pelas partes relacionadas segurana de sistemas de comando.
podem ser necessrias.
\'
NBR 14153:1998
12
pre que, razoavelmente praticvel, o defeito isolado deve

ser detectado durante ou antes da prxima solicitao
da funo de segurana.
NOTAS
Se a deteco de certos defeitos no for possvel ao menos durante a verificao seguinte ocorrncia do defeito,
por razes de tecnologia ou engenharia de circuitos, a
ocorrncia de defeitos posteriores deve ser admitida.
Nessa situao, o acmulo de defeitos no deve levar
perda das funes de segurana.
1 Este requisito de deteco do defeito isolado no significa que

todos os defeitos sero detectados.
mulo de defeitos no detectados
indesejado
e a uma situao
tpicos de medidas
utilizadas
Conseqentemente,
o ac-
pode levar a um sinal de saida
de perigo na mquina.
para a deteco
Exemplos
de defeitos
so
os movimento conectados de rels de contato ou a monitorao

de saidas eltricas redundantes.
2 Se necessrio, em razo da tecnologia e aplicao, os elaboradores de normas do tipo C devem fornecer maiores detalhes
sobre a deteco de defeitos.
3 O comportamento
de sistema de categoria
3 permite que:
- quando o defeito
isolado ocorre, a funo de segurana

sempre cumprida:
- alguns,
mas no todos,
A reviso de defeitos pode ser suspensa, quando a probabilidade de ocorrncia de defeitos posteriores, for considerada como sendo suficientemente baixa. Nesse caso,
o nmero de defeitos, em combinao, que precisam ser
levados em considerao, depender da tecnologia, estrutura e aplicao, mas deve ser suficiente para atingir o
critrio de deteco.
NOTAS
1 Na prtica, o nmerQ de defeitos; que precisam ser considerados variar consideravelmente; por exemplo, no caso de
circuitos complexos de microprocessadores, um grande nmero
de defeitos pode existir. porm em um circuitoeletroidrulico, a
considerao de trs (ou mesmo dois) defeitos pode ser suficiente.
defeitos sejam detectados;
-o
acmulo de defeitos no detectados leve perda da

funo de segurana.
Essa reviso de defeitos pode ser limitada a dois defeitos em

combinao, quando:
- a taxa de defeitos de componentes for baixa. e

4 "Sempre que razoavelmente praticvel" significa que as
medidas necessrias para deteco de defeitos e o mbito
em que so implementadas depende, principalmente, da
conseqncia de um defeito e da probabilidade da ocorrncia
desse defeito, dentro dessa aplicao. A tecnologia aplicada ir
innuenciar as possibilidades da implementao da deteco de
defeitos.
6.2.5 Categoria 4
Devem ser aplicados os requisitos da categoria B, o uso
de princpios comprovados de segurana e os requisitos
desta subseo.
Partes de sistemas de comando relacionadas segurana, de categoria 4, devem ser projetadas de tal forma
que:
- uma falha isolada em qualquer dessas partes relacionadas segurana no leve perda das funes
de segurana, e
- os defeitos em combinao so bastante
independentes
uns dos outros, e
-a
interrupo da funo de segurana ocorre somente

quando os defeitos aparecem em uma certa ordem.
Se defeitos posteriores ocorrerem como resultado do primeiro

defeito isolado, o primeiro e todos os defeitos conseqentes
devem ser considerados como defeitos isolados.
Defeitos de modo comum devem ser levados em considerao,
por exemplo, utilizando diversidade, procedimentos especiais
para identificartais defeitos.
2 No caso de estruturas de circuitos complexos (por exemplo,
microprocessadores, redundncias completas), a reviso de
defeitos geralmente executada em nivel estrutural, isto , baseado em grupos de montagem.
3 O comportamento de sistema de categoria 4 permite que:
- a falha isolada detectada antes ou durante a prxima atuao sobre a funo de segurana, como,
por exemplo, imediatamente, ao ligar o comando,
ao final do ciclo de operao da mquina. Se essa
deteco no for possvel, o acmulo de defeitos
no deve levar perda das funes de segurana.
- quando
os defeitos ocorrerem, a funo de segurana

seja sempre processada;
-os defeitos sero detectados a tempo de impedir a perda

da funo de segurana.
13
NBR 14153:1998
, Tabela
(ver 6.2.1)
Partes de sistemas de comando,
Comportamento
sistema2)
A ocorrncia
relacionadas
do
de um
Princpios para atingir a

segurana
Principalmente
caracterizado pela
seleo de componentes
defeito pode levar

segurana elou seus equipamentos de proteo,
perda da funo
bem como seus componentes, devem ser
projetados, construidos, selecionados, montados e de segurana
combinados de acordo com as normas relevantes,
de tal forma que resistam
(ver 6.2.2)
(para requisitos plenos, ver seo 6)
Resumo de requisitos
Categoria \)
2 Resumo dos requisitos por categorias
s influncias esperadas
A ocorrncia
Os requisitos de B se aplicam
Princpios comprovados e componentes de
segurana bem testados devem ser utilizados
de um
defeito pode levar

perda da funo de
segurana, porm a
probabilidade
de
ocorrncia menor
que para a categoria B
2
(ver 6.2.3)
- A ocorrncia
Os requisitos de B e a utilizao de princpios de

segurana comprovados se aplicam
de um
defeito pode levar

perda da funo de
segurana entre
as verificaes
A funo de segurana deve ser verificada em

intervalos adequados pelo sistema de comando
da mquina
-A
perda
da funo
Principalmente
caracterizado
pela estrutura
de
segurana detectada
pela verificao
3
(ver 6.2.4)
- Quando
um defeito
isolado ocorre, a
funo de segurana
sempre cumprida
Os requisitos de B e a utilizao de princpios

de segurana comprovados se aplicam
As partes relacionadas segurana devem
ser projetadas de tal forma que:
- um
defeito
isolado
em qualquer
4
(ver 6.2.5)
que razoavelmente
praticvel,
defeitos,
porm no todos,
sero detectados
- O acmulo de defeitos
defeito isolado seja detectado
no detectados pode
levar perda da funo
de segurana
Os requisitos de B e a utilizao de principios de

segurana comprovados se aplicam
- Quando os defeitos
As partes relacionadas segurana

projetadas de tal forma que:
devem ser
- um defeito
isolado em qualquer dessas partes

no leve perda da funo de segurana, e
-o
defeito
isolado
seja detectado
durante
pela
- Alguns
dessas
partes no leve perda da funo de segurana,
- sempre
Principalmente
caracterizado
estrutura
ocorrem, a funo de
segurana sempre
cumprida
- Os
Principalmente
caracterizado
pela estrutura
defeitos sero
detectados a tempo de
impedir a perda das
funes de segurana
ou antes
da prxima demanda da funo de segurana. Se

isso no for possivel, o acmulo de defeitos no
pode levar perda das funes de segurana
'I As categorias no objetivam sua aplicao em uma seqncia ou hierarquia definidas, com relao aos requisitos de segurana.
2)A apreciao dos riscos indicar se a perda total ou p'arcial da(s) funo(es) de segurana, conseqente de dfeitos, aceitvel.
NBR 14153:1998
14
6.3 Seleo e combinao de partes relacionadas

segurana de diferentes categorias
As funes de segurana (ver 3.6 e seo 5) so especificadas pelo procedimento
descrito em 4.3 (figura 1,
passo 3). Categorias de acordo com 6.2 devem ser selecionadas para todas as partes do sistema de comando
relacionadas segurana. O projeto e a seleo de partes
relacionadas segurana do sistema de comando devem
ser feitos de acordo com as sees 4 e 5. Uma funo de
segurana isolada pode ser processada por uma ou mais
partes relacionadas segurana. De forma similar, vrias
funes de segurana podem ser processadas por uma
ou mais partes relacionadas segurana. Na prtica
pode ser necessrio implementar uma ou mais funes
de segurana para atingir a reduo do risco.
Quando uma funo de segurana processada por

vrias partes relacionadas segurana, como, por
exemplo, sensores, unidade de comando, elementos de
controle de potncia, essas partes podem ser de uma
categoria elou de diferentes categorias em combinao.
Quando partes relacionadas segurana de mesma ou
diferentes categorias so usadas em combinao para
atender a uma funo de segurana, uma anlise da
combinao deve ser includa na validao geral requerida no passo 5 de 4.3. Essa anlise mais simples se as
categorias de algumas ou de todas as partes relacionadas
segurana j forem conhecidas.
De maneira geral, o seguinte critrio de defeitos deve ser

levado em considerao:
se, como conseqncia de um defeito, outros
componentes falham, o primeiro defeito e os defeitos

seguintes devem ser considerados como um defeito
isolado;
- defeitos de modo comum so considerados
como
defeito isolado;
- no considerada
defeitos
a ocorrncia
simultnea
de dois
independentes.
Para informaes
detalhadas,
ver EN 982 e EN 983.
7.2 Excluso de defeitos

impraticvel a avaliao das partes de sistemas de
comando relacionadas segurana. sem assumir que
certos defeitos podem ser excludos. Os defeitos que
podem ser excluidos so um compromisso entre os
requisitos tcnicos para segurana e as possibilidades
tericas de ocorrncia. Isso innuenciado pelo projeto,
dimensionamento. instalao e arranjo dos componentes
nas partes relacionadas segurana. O projetista deve
declarar, justificar e listar todas as excluses de defeitos
relevantes.
A excluso de defeitos pode ser baseada em:
A seleo de uma categoria para uma parte especifica

relacionada segurana do sistema de comando
depende principalmente de:
- reduo de risco a ser atingida pela funo de segurana, para a qual a parte contribui;
- probabilidade
de ocorrncia de defeito(s) nessa
parte;
- aumento
- improbabilidade
- experincia
de ocorrncia
de certos defeitos:
tcnica genrica, que pode ser consi-
derada independentementeda aplicaoem questo;

- requisitos tcnicos conseqentes
risco especfico sob considerao.
da aplicao e o
de risco, no caso de defeito(s) nessa parte:
8 Validao
- possibilidades
- tecnologia
de evitar defeito(s) nessa parte;
8.1 Generalidades
aplicada.
Esta seo explica os requisitos do passo 5 na seo 4.
Informao adicional para a seleo de categorias dada

no anexo A.
7.1Generalidades
De acordo com a categoria requerida, as partes relacionadas segurana devem ser selecionadas como
funo de suas habilidades em resistir a defeitos
(ver 4.2). Para avaliar sua habilidade em resistir a defeitos,
os vrios modos de falhas devem ser considerados.
Certos defeitos tambm podem ser excludos (ver 7.2).
O anexo C lista alguns dos defeitos e f~lhas significantes
para as vrias
tecnologias.
A lista de defeitos
relacionada
no anexo C no exclusiva e, se necessrio, defeitos

adicionais devem ser considerados e listados. Em tais
casos, o mtodo de validao deve tambm ser claramente elaborado.
A finalidade da validao a determinao do nivel de

conformidade da especificao das partes relacionadas
segurana do sistema de comando, com referncia
aos requisitos de segurana. especificados para a mquina. A validao consiste na execuo de ensaios e
aplicao de anlises, de acordo com o plano de
validao (ver 8.2).
O projeto das partes relacionadas segurana do sistema
de comando deve ser validado. A validao deve
demonstrar que as partes relacionadas segurana
atingem:
- todos os requisitos da categoria especifica (ver
seo 6), e
- as caractersticas de segurana especificadas para
a parte. ,como definido nos princpios de projeto.
NBR 14153:1998
14
6.3 Seleo e combinao de partes relacionadas

segurana de diferentes categorias
As funes de segurana (ver 3.6 e seo 5) so especificadas pelo procedimento
descrito em 4.3 (figura 1,
passo 3). Categorias de acordo com 6.2 devem ser selecionadas para todas as partes do sistema de comando
relacionadas segurana. O projeto e a seleo de partes
relacionadas segurana do sistema de comando devem
ser feitos de acordo com as sees 4 e 5. Uma funo de
segurana isolada pode ser processada por uma ou mais
partes relacionadas segurana. De forma similar, vrias
funes de segurana podem ser processadas por uma
ou mais partes relacionadas segurana. Na prtica
pode ser necessrio implementar uma ou mais funes
de segurana para atingir a reduo do risco.
Quando uma funo de segurana processada por

vrias partes relacionadas segurana, como, por
exemplo, sensores, unidade de comando, elementos de
controle de potncia, essas partes podem ser de uma
categoria elou de diferentes categorias em combinao.
Quando partes relacionadas segurana de mesma ou
diferentes categorias so usadas em combinao para
atender a uma funo de segurana, uma anlise da
combinao deve ser includa na validao geral requerida no passo 5 de 4.3. Essa anlise mais simples se as
categorias de algumas ou de todas as partes relacionadas
segurana j forem conhecidas.
De maneira geral, o seguinte critrio de defeitos deve ser

levado em considerao:
se, como conseqncia de um defeito, outros
componentes falham, o primeiro defeito e os defeitos

seguintes devem ser considerados como um defeito
isolado;
- defeitos de modo comum so considerados
como
defeito isolado;
- no considerada
defeitos
a ocorrncia
simultnea
de dois
independentes.
Para informaes
detalhadas,
ver EN 982 e EN 983.
7.2 Excluso de defeitos

impraticvel a avaliao das partes de sistemas de
comando relacionadas segurana. sem assumir que
certos defeitos podem ser excludos. Os defeitos que
podem ser excluidos so um compromisso entre os
requisitos tcnicos para segurana e as possibilidades
tericas de ocorrncia. Isso innuenciado pelo projeto,
dimensionamento. instalao e arranjo dos componentes
nas partes relacionadas segurana. O projetista deve
declarar, justificar e listar todas as excluses de defeitos
relevantes.
A excluso de defeitos pode ser baseada em:
A seleo de uma categoria para uma parte especifica

relacionada segurana do sistema de comando
depende principalmente de:
- reduo de risco a ser atingida pela funo de segurana, para a qual a parte contribui;
- probabilidade
de ocorrncia de defeito(s) nessa
parte;
- aumento
- improbabilidade
- experincia
de ocorrncia
de certos defeitos:
tcnica genrica, que pode ser consi-
derada independentementeda aplicaoem questo;

- requisitos tcnicos conseqentes
risco especfico sob considerao.
da aplicao e o
de risco, no caso de defeito(s) nessa parte:
8 Validao
- possibilidades
- tecnologia
de evitar defeito(s) nessa parte;
8.1 Generalidades
aplicada.
Esta seo explica os requisitos do passo 5 na seo 4.
Informao adicional para a seleo de categorias dada

no anexo A.
7.1Generalidades
De acordo com a categoria requerida, as partes relacionadas segurana devem ser selecionadas como
funo de suas habilidades em resistir a defeitos
(ver 4.2). Para avaliar sua habilidade em resistir a defeitos,
os vrios modos de falhas devem ser considerados.
Certos defeitos tambm podem ser excludos (ver 7.2).
O anexo C lista alguns dos defeitos e f~lhas significantes
para as vrias
tecnologias.
A lista de defeitos
relacionada
no anexo C no exclusiva e, se necessrio, defeitos

adicionais devem ser considerados e listados. Em tais
casos, o mtodo de validao deve tambm ser claramente elaborado.
A finalidade da validao a determinao do nivel de

conformidade da especificao das partes relacionadas
segurana do sistema de comando, com referncia
aos requisitos de segurana. especificados para a mquina. A validao consiste na execuo de ensaios e
aplicao de anlises, de acordo com o plano de
validao (ver 8.2).
O projeto das partes relacionadas segurana do sistema
de comando deve ser validado. A validao deve
demonstrar que as partes relacionadas segurana
atingem:
- todos os requisitos da categoria especifica (ver
seo 6), e
- as caractersticas de segurana especificadas para
a parte. ,como definido nos princpios de projeto.
NBR 14153:1998
16' ,
9 Manuteno
Manuteno preventiva ou corretiva usualmente necessria para manter o desempenho especificado das
partes relacionadas segurana. Com o tempo, o desvio
do desempenho especificado pode levar deteriorao
da segurana ou a situaes de perigo. Para identificar
tais desvios. inspees manuais peridicas so. algumas
vezes, necessrias.
- descrio
clara da interface entre as partes relacionadas segurana do sistema de comando e

dispositivos de proteo;
- tempo
de resposta;
- limites
de operao (incluindo condies am-
bientais);
- indicao e alarmes;
As condies para a manuteno de partes relacionadas

segurana de sistemas de comando devem seguir os
princlpios da EN 292-2. Todas as informaes para manuteno devem obedecer EN 292-2.
10 Informaes para utilizao

A EN292-2 e outros documentos relevantes (por exemplo.
a EN 60204-1) devem ser aplicados. Em particular, as informaes importantes para o uso seguro das partes relacionadas segurana do sistema de comando devem
ser fornecidas ao usurio. Isso inclui, mas no limitado a:
-limites da(s) categoria(s) selecionada(s) das partes
relacionadas segurana, incluindo qualquer excluso de defeito;
NOTA- Quando a excluso de defeitos essencial na manuteno da(s) categoria(s) selecionada(s) e no desempenho da segurana, informao apropriada (por exemplo,
modificao, manuteno e reparo) ser necessria para
assegurar a continuada justificativada excluso de defeito.
- efeitos dos desvios do desempenho especificado

sobre as funes de segurana;
- pausa e suspenso das funes de segurana;
- modos
de comando;
- manuteno
(ver seo 9);
- listas de verificrtopara manuteno;
- facilidade de
acesso e substituio de partes in-
ternas;
- meios para fcile segura eliminao de problemas.

Sempre que se fornecerem informaes sobre as categorias de partes relacionadas segurana do sistema
de comando, devem ser referendadas da seguinte forma:
-NBR 14153 Categoria B;

- NBR 14153
Categoria 1;
- NBR 14153 Categoria 2:

- NBR
14153 Categoria 3;
- NBR
14153 Categoria 4.
(ANEXO A
17
NBR 14153:1998
Anexo A (informativo)
Questionrio para o processo de projeto
Esse anexo lista alguns aspectos importantes que devem
ser considerados durante o processo de projeto (ver 4.3).
A.6 Qual deve ser a ao seguinte do sistema de

comando, se um defeito foi constatado?
A.1 Que reao necessria da parte relacionada

segurana do sistema de comando, quando um
defeito ocorre?
a) A mquina deve ser levada a um estado predeterminado. conforme requerido pela avaliao de riscos.
a) No necessria
qualquer ao especial.
b) A operao posterior da mquina pode ser permitida at o reparo do defetto.

c) A indicao do(s) defeito(s) suficiente (por exem-
b) Reao de segurana
certo tempo.
necessria
dentro de um
c) Reao de segurana imediatamente necessria.
A.2 Em que parte(s) relacionada(s) segurana

de sistemas de comando os defeitos devem.ser
admitidos?
a) Somente naquelas partes em que (por experincia) os defeitos ocorrem com relativa freqncia,
como, por exemplo, nos sensores e cabeamento perifrico.
por unidade visual).
A.7 O que necessrio para atingir os requisitos

de manuteno?
a) Fornecimento de informaes sobre os efeitos de
desvios das especificaes de projeto.
b) Indicao automtica da necessidade de manuteno.
c) Fixao da freqncia de manuteno.

d) Informao da vida de componentes.
e) Fornecimento de meios de diagnose e pontos de
ensaio.
b) Em partes auxiliares.
c) Em todas as partes relacionadas
A.3
plo, sinal de advertncia
segurana.
f) Precaues especiais para segurana durante a

manuteno.
Foram considerados os defeitos sistemticos

A.a Que mtodos devem ser empregados para a
deteco de defeitos?
e os ocasionais?
A.4 Que defeitos devem ser admitidos nos

componentes das partes relacionadas segurana
do sistema de comando?
a) Defeitos apenas nos c6mponentes
bem ensaiados.
que no foram
NOTA - "Bem ensaiados" no no sentido de confiabilidade.

mas sob o ponto de vista de segurana (ver 6.2.2).
A.S Foi selecionada a correta categoria de

referncia com respeito aos requisitos para a
deteco de defeitos?
detectados com mtodos relativamente simples devem ser

detectados.
- Isso
A.9 A reduo de risco foi atingida?
significa que tcnicas devem ser empregadas

da maioria dos defeitos.
praticvel, a combinao
-ver
mente com uma diferente combinao de medidas

de reduo do risco?
b) Verificar se as medidas implementadas:
- no geram perigos ou problemas novos ou inesperados.

c) As solues so vlidas para todas as condies
de operao e para todos os procedimentos? !
severos para a deteco de defeitos.
defeitos deve ser admitida (acmulo de defeitos
c) Por mais de um mtodo.
a habilidade da mquina em desenvolver sua funo:
NOTA- Isso significa que todos os defeitos que podem ser
NOTA
b) Deteco manual de defeitos, por exemplo, por

inspeo peridica.
- no reduzem
a) Requisitos normais para a deteco de defeitos.
para possibilitar a deteco

isso no for razoavelmente
que for necessrio.
a) Pode a reduo do risco ser atingida mais facil-
b) Defeitos em todos os componentes.
b) Requisitos
a) Deteco automtica de defeitos, na medida em
Se
de
6.2.5).
d) Essas solues so compativeis com cada uma

das outras?
e) A especificao
de segurana est correta?
NBR 14153:1998
18
'.
.
A.10Foram considerados princpios ergonmicos?
a) As partes relacionadas segurana do sistema
de comando, incluindo os dispositivos de proteo.
oferecem facilidade de uso?
b) O acesso ao sistema de comando fcil e seguro?
c) Foi dada prioridade aos sinais de advertncia
exemplo realados)?
A.11 Foram as relaes entre segurana,

confiabilidade, disponibilidade
e ergonomia
otimizadas, de tal forma que as medidas de
segurana sejam mantidas durante a vida do
sistema e no incentivem a usurios a anulao
das funes de segurana?
(por
IANEXO
B
.
".

Norma 14153

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Norma 14153

Uploaded by

Copyright:

Available Formats

I

Segurana de mquinas - Partes de

sistemas de comando relacionadas

Copyright \C) 1994.

Origem: Projeto 04:016.01-023: 1997

Os Projetos de Norma Brasileira, elaborados no mbito

podem ser aplicadas para:

para a cozinha) at complexas instalaes de

-a(s) categoria(s) selecionada(s);

limites exatos (ver 3.1);

- todos os defeitos relevantes segurana considerados;

- aqueles defeitos relevantes segurana no

relevantes confiabilidade, tais como

o uso das categorias, como pontos de referncia e essa

Esta Norma abrange todas as aplicaesde mquinas,

As normas relacionadas a seguir contm disposies que,

EN 614-1:1995 - Sarety of machinery - Ergonomic

EN 842:1996 - Sarety of machinery - Visual danger

System of danEN 981: 1996 Sarety of machinery

EN 60204 -1 :1992 - Electrical equipment or machines

EN 60335-1:1994 Safety of household and similar

para permitir mquina (como um sistema) alcanar um

segurana: Parte ou subparte de sistema de comando,

3.2 categoria: Classificao das partes de um sistema

do prprio item, porm pode existir sem falha prvia.

3.6 falha: Trmino da habilidade de um item em desenvolver uma funo requerida.

1 Aps a falha o item tem um defeito.

2 Falha um evento, distintamente

de defeito, que um estado.

3 Esse conceito, como definido, no se aplica a item constitudo

3.7 funo segurana de sinais de comando: Funo

4.1 Objetivos de segurana no projeto

- quando erros humanos previsveis forem cometidos

est sendo usada como ponto de

pontos exatos em que as partes relacionadas

lgica do projeto (por exemplo, os defeitos

o comportamento atingido para resistncia a defeitos,

com relao ao desempenho das

Quanto mais a reduo do risco depender das partes de

- qualidade da documentao relacionada segurana;

dos ensaios funcionais;

de operao da mquina ou parte

da mquina sob comando.

sob trs carac.

nadas segurana, menor a probabilidade que esta parte falhe

- confiabilidade de hardware - o nvel de contiabilidade dos componentes para evitar defeitos;

- estrutura do sistema - o arranjo dos componentes

- aspectos qualitativos, no quantiticveis, que afetam

4.3 Processo para a seleo e projeto de medidas de

pontos exatos em que as partes relacionadas

lgica do projeto (por exemplo, os defeitos

o comportamento atingido para resistncia a defeitos,

com relao ao desempenho das

Quanto mais a reduo do risco depender das partes de

- qualidade da documentao relacionada segurana;

dos ensaios funcionais;

de operao da mquina ou parte

da mquina sob comando.

sob trs carac.

nadas segurana, menor a probabilidade que esta parte falhe

- confiabilidade de hardware - o nvel de contiabilidade dos componentes para evitar defeitos;

- estrutura do sistema - o arranjo dos componentes

- aspectos qualitativos, no quantiticveis, que afetam