Προστατευτικά μέτρα για δευτερογενείς κινδύνους ISO 12100
Βάση γνώσεων Γνώσεις

ISO 12100: όταν τα μέτρα προστασίας δημιουργούν νέους κινδύνους

MB
Marcin Bakota Compliance Expert
21 February 2026
14 min χρόνος ανάγνωσης
Επισκόπηση AI

Το άρθρο αναλύει ένα κρίσιμο σφάλμα σχεδιασμού: την αντιμετώπιση των μέτρων προστασίας ως «τελικής λύσης», ενώ τα ίδια μπορεί να δημιουργούν νέους κινδύνους. Κύριοι κίνδυνοι των «ασφαλών λύσεων»: Νέα μηχανική: η προσθήκη προστατευτικού/καλύμματος σημαίνει προσθήκη μάζας και ενέργειας. Ένα κακοστερεωμένο προστατευτικό δημιουργεί νέες ζώνες σύνθλιψης ή κρούσης. Ψευδαίσθηση προστασίας: φωτοηλεκτρικές κουρτίνες ασφαλείας εγκατεστημένες χωρίς μέτρηση του πραγματικού χρόνου ακινητοποίησης (ISO 13855) δημιουργούν πλασματική αίσθηση ασφάλειας – ο χειριστής μπορεί να φτάσει στη ζώνη κινδύνου πριν σταματήσει η μηχανή. Ενσωματωμένη παράκαμψη (bypassing): διατάξεις ασφαλείας που επιβαρύνουν την εργονομία της εργασίας ωθούν τους χειριστές να τις παρακάμπτουν/μπλοκάρουν. Αυτό είναι σφάλμα σχεδιασμού, όχι «ανθρώπινο λάθος».

Η αξιολόγηση και η διαχείριση κινδύνων αποτελούν βασικό στοιχείο του κύκλου ζωής μιας μηχανής ή μιας εγκατάστασης, από τον σχεδιασμό έως τη λειτουργία και τη συντήρηση. Στόχος είναι ο συστηματικός εντοπισμός των κινδύνων, η εκτίμηση του επιπέδου κινδύνου και η επιλογή κατάλληλων μέτρων μείωσης, ώστε ο υπολειπόμενος κίνδυνος να διατηρείται σε αποδεκτό επίπεδο και να τεκμηριώνεται με σαφή τρόπο.

Η διαδικασία ξεκινά με τον καθορισμό των ορίων της μηχανής/συστήματος (προβλεπόμενη χρήση και ευλόγως προβλέψιμη κακή χρήση, τρόποι λειτουργίας, περιβάλλον εγκατάστασης, διεπαφές με άλλα συστήματα, πρόσβαση χειριστών και προσωπικού συντήρησης). Στη συνέχεια πραγματοποιείται αναγνώριση των κινδύνων για όλες τις φάσεις: μεταφορά, εγκατάσταση, θέση σε λειτουργία, κανονική λειτουργία, καθαρισμός, ρύθμιση, αποκατάσταση βλαβών, συντήρηση και παροπλισμός.

Κατά την εκτίμηση κινδύνου λαμβάνονται υπόψη η σοβαρότητα της πιθανής βλάβης, η πιθανότητα εμφάνισης επικίνδυνου συμβάντος και η δυνατότητα αποφυγής ή περιορισμού της βλάβης από τον εκτεθειμένο. Η τεκμηρίωση πρέπει να περιγράφει τα σενάρια έκθεσης, τα επηρεαζόμενα πρόσωπα (χειριστές, συντηρητές, τρίτοι), καθώς και τις παραδοχές που χρησιμοποιήθηκαν.

Για τη μείωση κινδύνου εφαρμόζεται ιεραρχημένη προσέγγιση: πρώτα μέτρα εγγενώς ασφαλούς σχεδιασμού (εξάλειψη κινδύνου μέσω σχεδιαστικών επιλογών), έπειτα τεχνικά/προστατευτικά μέτρα (π.χ. προστατευτικά καλύμματα, διατάξεις ασφαλείας, διατάξεις απομόνωσης), και τέλος πληροφορίες προς τον χρήστη (σήμανση, προειδοποιήσεις, οδηγίες χρήσης και συντήρησης, απαιτήσεις εκπαίδευσης). Τα μέτρα πρέπει να είναι κατάλληλα για τον κίνδυνο, ανθεκτικά στη χρήση, και να μην δημιουργούν νέους ουσιώδεις κινδύνους ή να μην μεταφέρουν τον κίνδυνο σε άλλο σημείο χωρίς έλεγχο.

Μετά την εφαρμογή των μέτρων πραγματοποιείται επανεκτίμηση ώστε να επιβεβαιωθεί ότι ο υπολειπόμενος κίνδυνος είναι αποδεκτός. Όπου παραμένουν υπολειπόμενοι κίνδυνοι, αυτοί πρέπει να αναφέρονται ρητά στην τεκμηρίωση και στις οδηγίες, με σαφή περιγραφή των απαιτούμενων διαδικασιών εργασίας και των περιορισμών χρήσης.

Η τεχνική τεκμηρίωση οφείλει να είναι συνεκτική και ιχνηλάσιμη: να συνδέει τους εντοπισμένους κινδύνους με τα αντίστοιχα μέτρα, τα αποδεικτικά επαλήθευσης/ελέγχων και τις οδηγίες λειτουργίας. Η συστηματική ενημέρωση της αξιολόγησης κινδύνου είναι απαραίτητη όταν γίνονται αλλαγές στον σχεδιασμό, στη διάταξη της εγκατάστασης, στον τρόπο λειτουργίας, στα υλικά, ή όταν προκύπτουν νέα δεδομένα από συμβάντα, βλάβες ή παρατηρήσεις από το πεδίο.

Οι πιο επικίνδυνες αποφάσεις στον τομέα της ασφάλειας μηχανών είναι εκείνες που λαμβάνονται με τη βεβαιότητα ότι το θέμα έχει «κλείσει» οριστικά.

Σε ένα έργο εμφανίζεται ένας κίνδυνος. Κάποιος προτείνει μια γρήγορη λύση: να προσθέσουμε ένα προστατευτικό κάλυμμα, να βάλουμε φωτοκουρτίνα, να υλοποιήσουμε μια λειτουργία ασφαλείας στο σύστημα ελέγχου. Το ζήτημα φαίνεται να έχει λυθεί. Στην τεκμηρίωση καταγράφεται το μέτρο προστασίας, στον πίνακα εκτίμησης κινδύνου η τιμή πέφτει και όλοι συνεχίζουν παρακάτω.

Και μετά αποδεικνύεται ότι:

  • ένα βαρύ κάλυμμα δημιούργησε νέα ζώνη σύνθλιψης,
  • η μανδάλωση δυσκόλεψε την πρόσβαση για ρυθμίσεις και «σπρώχνει» σε παρακάμψεις,
  • η διάταξη προστασίας τοποθετήθηκε χωρίς ουσιαστική επιβεβαίωση του πραγματικού χρόνου ακινητοποίησης,
  • ένα πρόσθετο στοιχείο στο κύκλωμα ασφαλείας άλλαξε τη δυναμική του συστήματος με τρόπο που κανείς δεν ανέλυσε.

Αυτά δεν είναι λάθη από άγνοια.
Είναι λάθη από υπεραπλούστευση.

Το μέτρο προστασίας είναι κατασκευαστική αλλαγή. Αλλάζει τη γεωμετρία της μηχανής, τη διαθεσιμότητα χώρου, τον τρόπο χειρισμού, τη σειρά ενεργειών σε περίπτωση διαταραχής, τη συμπεριφορά του συστήματος κίνησης και την απόκριση του ελέγχου. Κάθε τέτοια αλλαγή επηρεάζει τη δομή των κινδύνων — άλλοτε προφανώς, άλλοτε πολύ πιο διακριτικά.

Στη βιομηχανική πρακτική συναντάται συχνά μια γραμμική λογική: υπήρχε ο κίνδυνος Α → προσθέσαμε προστασία → ο κίνδυνος Α «εξαφανίστηκε». Όμως η πραγματικότητα δεν λειτουργεί γραμμικά. Μια αλλαγή σε ένα σημείο μπορεί να μεταφέρει το ρίσκο αλλού, σε περιοχές λιγότερο ορατές.

Ακριβώς αυτό το πεδίο — όταν η προστασία, αντί να σταθεροποιεί το σύστημα, εισάγει νέες τεχνικές εντάσεις — απαιτεί ψύχραιμη, καθαρά μηχανική ανάλυση.

Το πρώτο σφάλμα που εμφανίζεται μετά το «προσθέσαμε προστασία» είναι η παραδοχή ότι η αλλαγή είναι τοπική. Ότι αφορά μόνο έναν κίνδυνο και δεν επηρεάζει το υπόλοιπο σύνολο.

Στην πράξη, κάθε μέτρο προστασίας παρεμβαίνει στην κατασκευή της μηχανής ή/και στο σύστημα ελέγχου της. Και αυτό σημαίνει ότι παρεμβαίνει σε:

  • την κινηματική,
  • τη διαθεσιμότητα του χώρου εργασίας,
  • τους χρόνους απόκρισης,
  • τον τρόπο εκτέλεσης εργασιών ρύθμισης και συντήρησης,
  • τον τρόπο αντιμετώπισης/αντίδρασης σε διαταραχές.

Αν αυτές οι αλλαγές δεν αξιολογηθούν συνολικά, δημιουργείται πολύ εύκολα το φαινόμενο της «μετατόπισης του κινδύνου».

1. Προστατευτικό κάλυμμα ως πηγή νέων μηχανικών κινδύνων

Το πιο χαρακτηριστικό παράδειγμα είναι το μηχανικό προστατευτικό κάλυμμα. Ο ρόλος του είναι προφανής: να περιορίζει την πρόσβαση στην επικίνδυνη ζώνη. Και πολλές φορές το πετυχαίνει αποτελεσματικά.

Το πρόβλημα ξεκινά όταν ο σχεδιασμός εστιάζει μόνο στον διαχωρισμό, παραβλέποντας τα φυσικά χαρακτηριστικά του ίδιου του καλύμματος.

Ένα βαρύ ανακλινόμενο κάλυμμα σημαίνει πρόσθετη μάζα.
Η πρόσθετη μάζα σημαίνει δυναμικό φορτίο/δυναμική ενέργεια.
Και αυτό μεταφράζεται σε δυνατότητα πτώσης, σύνθλιψης ή κρούσης.

Αν δεν έχει εξεταστεί η τροχιά κίνησης του καλύμματος, ο τρόπος στήριξης και η ευστάθειά του τόσο στην ανοικτή όσο και στην κλειστή θέση, τότε το μέσο προστασίας μετατρέπεται σε νέο κινούμενο στοιχείο του συστήματος. Και δημιουργεί τις δικές του επικίνδυνες ζώνες.

Στην πράξη αυτό φαίνεται «αθώο»: ο χειριστής ανοίγει το κάλυμμα, το κρατά με το ένα χέρι και με το άλλο παρεμβαίνει στο εσωτερικό· κάποιος από το πλάι το χτυπά κατά λάθος. Ή, μετά από έναν χρόνο λειτουργίας, ο μεντεσές αποκτά τζόγο. Τότε το κάλυμμα παύει να λειτουργεί ως «φράγμα» και γίνεται δυναμικό στοιχείο.

Δεν πρόκειται για σπάνιο σενάριο.
Είναι συνέπεια της παράλειψης ότι ένα μέσο προστασίας, από μόνο του, μπορεί να αποτελεί πηγή ενέργειας και κίνησης.

2. Διάταξη προστασίας χωρίς επαλήθευση παραμέτρων ασφάλειας

Στην πράξη συναντάται πολύ συχνά το εξής μοτίβο: εγκαθιστούμε φωτοκουρτίνα, τη συνδέουμε σε ελεγκτή/κύκλωμα ασφαλείας, ορίζουμε την απόσταση «όπως λέει ο κατάλογος» και θεωρούμε ότι το θέμα έκλεισε.

Όμως η απλή χρήση μιας διάταξης προστασίας δεν αποτελεί απόδειξη ότι επιτεύχθηκε αποτελεσματική μείωση του κινδύνου.

Για να μιλάμε για πραγματική αποτελεσματικότητα, πρέπει να ικανοποιούνται τουλάχιστον τρεις τεχνικές προϋποθέσεις.

a) Επαλήθευση του πραγματικού χρόνου ακινητοποίησης

Η απόσταση της διάταξης προστασίας από την επικίνδυνη ζώνη δεν μπορεί να καθορίζεται «με την εμπειρία». Πρέπει να προκύπτει από υπολογισμούς σύμφωνα με το ISO 13855, οι οποίοι βασίζονται σε:

  • τον πραγματικό χρόνο ακινητοποίησης της μηχανής (συμπεριλαμβανομένης της αδράνειας του συστήματος),
  • τον χρόνο απόκρισης της διάταξης προστασίας και του συστήματος ελέγχου,
  • στον χρόνο αντίδρασης του ανθρώπου,
  • στις σταθερές γεωμετρικές παραμέτρους που απορρέουν από τον τύπο της διάταξης/μηχανής.

Λέξη-κλειδί: πραγματικός.

Ο χρόνος ακινητοποίησης πρέπει να προσδιορίζεται με μέτρηση, σε συνθήκες αντιπροσωπευτικές του δυσμενέστερου σεναρίου: με μέγιστο φορτίο, στη μέγιστη ταχύτητα, και λαμβάνοντας υπόψη μεταβολές με την πάροδο του χρόνου (φθορά στοιχείων πέδησης, ανοχές, θερμοκρασία). Όχι βάσει καταλόγου. Όχι βάσει δήλωσης. Όχι «τυπικός».

Αν αυτή η μέτρηση δεν έχει γίνει, δεν υπάρχει τεκμηρίωση ότι η απόσταση ασφαλείας έχει επιλεγεί σωστά. Και χωρίς σωστή απόσταση, δεν μπορεί να αποδειχθεί ότι η προστατευτική διάταξη αποτρέπει στην πράξη την πρόσβαση στη ζώνη κινδύνου πριν μηδενιστεί η επικίνδυνη κίνηση.

Σε μια τέτοια περίπτωση, η προστασία μπορεί να λειτουργεί λογικά σωστά, αλλά να είναι φυσικά αναποτελεσματική.

β) Επαλήθευση της λειτουργίας ασφάλειας και Performance Level

Το δεύτερο σκέλος είναι η επαλήθευση της λειτουργίας ασφάλειας σύμφωνα με το ISO 13849-1.

Η προστατευτική διάταξη είναι μόνο μέρος της αλυσίδας. Η λειτουργία ασφάλειας περιλαμβάνει:

  • τον αισθητήρα (π.χ. φωτοηλεκτρική κουρτίνα),
  • το λογικό μέρος (ελεγκτή ασφάλειας, ρελέ),
  • τα εκτελεστικά στοιχεία (επαφέας/ες, βαλβίδες, κινήσεις/κινητήρες),
  • τη δομή αρχιτεκτονικής (κατηγορία),
  • τις παραμέτρους αξιοπιστίας (MTTFd, DC, CCF).

Αν δεν έχουν γίνει οι υπολογισμοί του Performance Level και δεν έχει τεκμηριωθεί ότι επιτυγχάνεται PL ≥ απαιτούμενο PLr όπως προκύπτει από την εκτίμηση κινδύνου, τότε τυπικά δεν υπάρχει επιβεβαίωση ότι η λειτουργία ασφάλειας παρέχει το απαιτούμενο επίπεδο μείωσης του κινδύνου.

Συχνό σφάλμα είναι η παραδοχή: «η κουρτίνα είναι PL e, άρα είμαστε εντάξει».
Δεν είναι η κουρτίνα που πρέπει να καλύψει την απαίτηση.
Την απαίτηση πρέπει να την καλύψει ολόκληρη η λειτουργία ασφάλειας.

Αν στην αλυσίδα ακινητοποίησης υπάρχει στοιχείο με ανεπαρκή αξιοπιστία, ένας μεμονωμένος επαφέας χωρίς επιτήρηση ή απουσιάζει η διάγνωση, το πραγματικό PL μπορεί να είναι χαμηλότερο από το απαιτούμενο. Τότε η αποτελεσματικότητα του μέτρου προστασίας είναι υπόθεση, όχι τεκμηριωμένο γεγονός.

γ) Λειτουργική συνοχή — όχι μόνο ηλεκτρική

Το τρίτο πεδίο είναι η ενσωμάτωση της λειτουργίας ασφάλειας στη διεργασία/τεχνολογική λειτουργία της εγκατάστασης.

Ακόμη και μια σωστά υπολογισμένη απόσταση και ένα ορθά επαληθευμένο Performance Level δεν διασφαλίζουν την αποτελεσματικότητα, εάν:

  • ο επανoπλισμός (reset) μπορεί να γίνει από θέση που επιτρέπει εκ νέου πρόσβαση στη ζώνη κινδύνου,
  • η επανεκκίνηση πραγματοποιείται αυτόματα με την απελευθέρωση της προστατευτικής διάταξης,
  • δεν έχουν ληφθεί υπόψη μεταβατικές καταστάσεις (π.χ. υπολειπόμενες κινήσεις, αδράνεια αξόνων),
  • δεν έχει επαληθευτεί η συμπεριφορά σε περίπτωση μερικής αστοχίας του συστήματος.

Η λειτουργία ασφάλειας δεν αρκεί να είναι απλώς «συνδεδεμένη»· πρέπει να είναι λογικά ορθή και να έχει επαληθευτεί σε όλο το σενάριο λειτουργίας της μηχανής.

Αν οποιοδήποτε από αυτά τα στοιχεία (χρόνος ακινητοποίησης, απόσταση σύμφωνα με ISO 13855, PL/PLr σύμφωνα με ISO 13849-1, λογική reset και επανεκκίνησης) δεν έχει επαληθευτεί με επάρκεια, δεν διαθέτουμε τεκμηρίωση ότι έχει επιτευχθεί αποτελεσματική μείωση του κινδύνου.

Και το ζήτημα είναι βαθύτερο.

Σε μια τέτοια περίπτωση δεν είναι μόνο ότι δεν έχει αποδειχθεί η αποτελεσματικότητα του μέσου προστασίας. Σε αυτό το στάδιο εισάγουμε νέες καταστάσεις κινδύνου. Ο χειριστής λαμβάνει το μήνυμα ότι ο χώρος είναι προστατευμένος. Η συμπεριφορά του αλλάζει — η προσέγγιση γίνεται ταχύτερη, η απόσταση μικρότερη, η αντίδραση πιο αποφασιστική. Αν όμως ο πραγματικός χρόνος ακινητοποίησης είναι μεγαλύτερος από αυτόν που θεωρήθηκε στον σχεδιασμό, δημιουργείται συνθήκη όπου το άτομο βρίσκεται εντός της ζώνης επίδρασης του κινδύνου πριν σταματήσει η επικίνδυνη κίνηση.

Αυτό συνιστά, με όρους προτύπων, κατάσταση κινδύνου: περίσταση κατά την οποία ένα πρόσωπο εκτίθεται σε τουλάχιστον έναν κίνδυνο.

Αντίστοιχα, σε περίπτωση ανεπαρκώς επαληθευμένου Performance Level: όταν η λειτουργία ασφάλειας δεν επιτυγχάνει το απαιτούμενο PLr, υπό συνθήκες μεμονωμένης αστοχίας ή απώλειας διάγνωσης μπορεί να προκύψει απώλεια της λειτουργίας ακινητοποίησης. Τότε αντιμετωπίζουμε μια κατάσταση στην οποία:

  • ο κίνδυνος εξακολουθεί να υφίσταται,
  • ο άνθρωπος θεωρεί ότι έχει μειωθεί,
  • και το σύστημα δεν υλοποιεί τη λειτουργία ασφάλειας όπως είχε προβλεφθεί.

Αυτό δεν είναι «ελλιπής τεκμηρίωση».
Είναι μια δομικά νέα κατάσταση κινδύνου που εισάγεται στο στάδιο του σχεδιασμού.

3. Όταν το μέτρο προστασίας αλλάζει τον τρόπο εργασίας — και μαζί του τη δομή του κινδύνου

Κάθε μέτρο προστασίας δεν μεταβάλλει μόνο τη γεωμετρία της μηχανής ή τις παραμέτρους ακινητοποίησης. Μεταβάλλει επίσης τον τρόπο με τον οποίο εκτελείται η εργασία.

Ακριβώς σε αυτό το σημείο εμφανίζονται πολύ συχνά νέες καταστάσεις κινδύνου — όχι επειδή το μέσο προστασίας «δεν λειτουργεί», αλλά επειδή ο σχεδιασμός δεν προέβλεψε πώς θα χρησιμοποιείται στην πράξη.

α) Δύσκολη πρόσβαση = αυτοσχέδια παρέμβαση

Όταν το προστατευτικό κάλυμμα δυσχεραίνει ουσιαστικά την πρόσβαση για ρυθμίσεις, καθαρισμό ή αλλαγή ρύθμισης/προσαρμογής, ο χειριστής αρχίζει να «συντομεύει» τη διαδικασία:

  • αφήνει το κάλυμμα μερικώς ανοικτό,
  • μπλοκάρει/παρακάμπτει τον τερματικό διακόπτη,
  • εκτελεί εργασίες ενώ υπάρχουν υπολειπόμενες κινήσεις,
  • επεμβαίνει χωρίς αξιόπιστη ακινητοποίηση.

Αυτό δεν είναι ζήτημα «απείθαρχου εργαζομένου».
Είναι συνέπεια ενός σχεδιασμού που δεν έλαβε υπόψη τη πραγματική συχνότητα και τη φύση της συγκεκριμένης εργασίας.

Σε αυτή τη φάση προκύπτει η επικίνδυνη κατάσταση: ο άνθρωπος βρίσκεται σε χώρο που, σύμφωνα με τις παραδοχές, έπρεπε να είναι μη προσβάσιμος κατά την κίνηση, ενώ το σύστημα δεν μπορεί να επιβάλει ασφαλείς συνθήκες.

Η προστασία δεν αφαιρέθηκε.
Η παράκαμψη ενσωματώθηκε στη διαδικασία.

β) Προστασία που αποσταθεροποιεί την ακολουθία εργασίας

Κάθε λειτουργία ασφάλειας εισάγει λογικές προϋποθέσεις:

  • διακοπή σε περίπτωση παραβίασης,
  • αποτροπή εκκίνησης (μπλοκάρισμα start),
  • επαναφορά (reset),
  • επιβεβαίωση των αρχικών συνθηκών.

Εάν η ακολουθία επιστροφής στη λειτουργία είναι υπερβολικά σύνθετη, μη λογική ή δυσανάγνωστη για τον χρήστη, αυξάνεται η πιθανότητα ενεργειών που εκτελούνται εκτός του προβλεπόμενου σεναρίου.

Ενδεικτικά:

  • reset χωρίς οπτικό έλεγχο της ζώνης,
  • επανεκκίνηση ενώ υπάρχουν υπολειπόμενες κινήσεις,
  • παρέμβαση σε λειτουργία συντήρησης/σέρβις χωρίς πλήρη απενεργοποίηση της ενέργειας.

Κάθε μία από αυτές τις περιπτώσεις αποτελεί κατάσταση κινδύνου: ο άνθρωπος βρίσκεται εντός της ζώνης επίδρασης του κινδύνου ενώ δεν πληρούνται οι απαιτούμενες προϋποθέσεις ασφάλειας.

Από την οπτική της εκτίμησης κινδύνου, αυτό δεν είναι «σφάλμα χρήστη».
Είναι έλλειψη ανάλυσης του τρόπου με τον οποίο το μέσο προστασίας μεταβάλλει τη δυναμική του συστήματος.

c) Σύγκρουση μεταξύ ασφάλειας και εργονομίας

Εάν ένα μέσο προστασίας:

  • περιορίζει την ορατότητα της ζώνης εργασίας,
  • επιβάλλει αφύσικες στάσεις του σώματος,
  • αυξάνει τη σωματική καταπόνηση,
  • παρατείνει τον χρόνο κύκλου με τρόπο που επηρεάζει ουσιαστικά τη λειτουργία,

τότε αυξάνεται η πιθανότητα ανεπιθύμητων συμπεριφορών.

Και η αύξηση της πιθανότητας είναι ένα από τα δύο στοιχεία του ορισμού του κινδύνου.

Στην πράξη αυτό συνήθως εκδηλώνεται ως εξής:

Η μελέτη προβλέπει ασφαλή πρόσβαση με κλειστή προστατευτική διάταξη.
Ο χειριστής, για να βλέπει το τεμάχιο, σκύβει και περνά το χέρι κάτω από την κάτω ακμή.
Η προστασία υπάρχει ως φυσικό εμπόδιο.
Παρ’ όλα αυτά, η κατάσταση κινδύνου εξακολουθεί να δημιουργείται.

Η προστασία δεν εξάλειψε τον κίνδυνο.
Απλώς άλλαξε τη διάταξη/διαμόρφωσή του.

4. Γραμμική σκέψη έναντι συστημικής ανάλυσης

Όλες οι παραπάνω περιπτώσεις έχουν κοινή αιτία: τη γραμμική προσέγγιση στη μείωση του κινδύνου.

Κίνδυνος → μέσο προστασίας → το πρόβλημα λύθηκε.

Στην πραγματικότητα, κάθε κατασκευαστική αλλαγή σε ένα τεχνικό σύστημα πρέπει να αντιμετωπίζεται ως νέα διαμόρφωση του συνόλου.

Η νέα διαμόρφωση συνεπάγεται:

  • νέες συνθήκες λειτουργίας,
  • νέα σημεία πρόσβασης,
  • νέες τροχιές κίνησης,
  • νέα σενάρια διαταραχών/βλαβών,
  • νέες καταστάσεις επικινδυνότητας.

Αν, μετά την εφαρμογή ενός μέτρου προστασίας, ο σχεδιασμός δεν επιστρέφει στην αναγνώριση/επανεξέταση των κινδύνων, τότε η ανάλυση παραμένει ελλιπής — ακόμη κι αν η τεκμηρίωση «φαίνεται» σωστή.

Και αυτή είναι η ουσιαστική διαφορά ανάμεσα στο «έχουμε ένα προστατευτικό» και στη πραγματική μείωση του κινδύνου.

5. Γιατί οι εγγενώς ασφαλείς λύσεις είναι πιο σταθερές

Αν δει κανείς ψύχραιμα τη δομή των σφαλμάτων σχεδιασμού, διακρίνεται ένα σαφές μοτίβο: τα περισσότερα προβλήματα προκύπτουν όταν η ασφάλεια «προστίθεται» εκ των υστέρων, αντί να είναι ενσωματωμένη από την αρχή.

Οι εγγενώς ασφαλείς κατασκευαστικές λύσεις λειτουργούν διαφορετικά από τα μέτρα προστασίας. Δεν περιορίζουν απλώς την πρόσβαση στον κίνδυνο. Μειώνουν ή εξαλείφουν τον ίδιο τον κίνδυνο στην πηγή.

Τα παραδείγματα είναι απλά:

  • μείωση της κινητικής ενέργειας με περιορισμό της ταχύτητας ή της μάζας,
  • περιορισμός της ροπής σε επίπεδο που παραμένει ασφαλές σε περίπτωση σύγκρουσης,
  • μείωση της δύναμης σύσφιξης/πίεσης,
  • στρογγύλεμα ακμών αντί για κάλυψή τους με προστατευτικά,
  • αλλαγή γεωμετρίας ώστε να εξαλειφθεί σημείο σύνθλιψης,
  • χρήση κίνησης με ελεγχόμενα χαρακτηριστικά ακινητοποίησης.

Σε τέτοιες περιπτώσεις ο κίνδυνος μειώνεται επειδή μειώνεται η διαθέσιμη ενέργεια σε μια επικίνδυνη κατάσταση ή επειδή εκλείπει ο μηχανισμός απελευθέρωσής της.

Αυτό είναι ποιοτικά διαφορετικό από το να τοποθετήσεις ένα εμπόδιο.

Όταν μειώνεις την ταχύτητα, μειώνεις την ενέργεια σε κάθε σενάριο.
Όταν μειώνεις τη δύναμη, μειώνεις τη σοβαρότητα της πιθανής βλάβης.
Όταν εξαλείφεις ένα σημείο σύνθλιψης στη γεωμετρία, παύει να υπάρχει ο συγκεκριμένος μηχανισμός πρόκλησης βλάβης.

Σε πολλές περιπτώσεις, έτσι δεν χρειάζεται να «χτίζεις» την ασφάλεια πάνω σε πρόσθετη λογική ελέγχου, επαναφορές (reset) και σύνθετες ακολουθίες λειτουργίας. Ο κίνδυνος μειώνεται δομικά.

Γι’ αυτό και αυτές οι λύσεις είναι, από τη φύση τους, πιο σταθερές.

6. Μπορούν οι εγγενώς ασφαλείς λύσεις να δημιουργούν νέες καταστάσεις επικινδυνότητας;

Μπορεί. Όμως ο μηχανισμός είναι διαφορετικός — και συνήθως εμφανίζεται πιο σπάνια.

Παράδειγμα: μείωση της ταχύτητας ή της δύναμης στη διεργασία, που οδηγεί σε περισσότερες διαταραχές (ολισθήσεις, μετατοπίσεις τεμαχίου, συχνότερα «κολλήματα»/εμπλοκές). Ως αποτέλεσμα αυξάνονται οι χειροκίνητες παρεμβάσεις. Και η αύξηση των παρεμβάσεων σημαίνει αύξηση των στιγμών όπου ο άνθρωπος εισέρχεται σε ζώνες επιρροής κινδύνων — δηλαδή δημιουργούνται νέες επικίνδυνες καταστάσεις.

Αυτό δεν είναι άμεσο «παράπλευρο αποτέλεσμα» της ίδιας της κατασκευής.
Είναι συνέπεια της μεταβολής της σταθερότητας της διεργασίας και της συχνότητας της ανθρώπινης επέμβασης.

Η διαφορά, ωστόσο, είναι ότι στις εγγενώς ασφαλείς λύσεις η αλλαγή αφορά την πηγή ενέργειας ή τη γεωμετρία, όχι την ίδια την πρόσβαση. Γι’ αυτό ο αριθμός των νέων επικίνδυνων καταστάσεων είναι συνήθως μικρότερος από ό,τι στα μέτρα που προστίθενται εκ των υστέρων.

7. Θεμελιώδης διαφορά

Το προστατευτικό μέτρο λέει:
«Ο κίνδυνος υπάρχει — θα περιορίσουμε την πρόσβαση σε αυτόν.»

Η εγγενώς ασφαλής λύση λέει:
«Θα αλλάξουμε τον κίνδυνο ή θα τον εξαλείψουμε.»

Η πρώτη προσέγγιση διαμορφώνει συνθήκες.
Η δεύτερη αλλάζει τη φυσική του συστήματος.

Γι’ αυτό, στην πράξη του σχεδιασμού, η ασφαλέστερη αφετηρία είναι η μείωση της ενέργειας, η τροποποίηση της γεωμετρίας και η κατάργηση του μηχανισμού που δημιουργεί τον κίνδυνο, και μόνο μετά — εφόσον είναι αναγκαίο — η επιλογή τεχνικών και συμπληρωματικών μέτρων προστασίας.

Δεν είναι θέμα φιλοσοφίας.
Είναι θέμα σταθερότητας.

8. Οι νέοι κίνδυνοι είναι μέρος της διεργασίας. Δεν επιτρέπεται να αγνοούνται.

Το βασικό πρόβλημα με τους λεγόμενους «δευτερογενείς κινδύνους» είναι ότι αντιμετωπίζονται σαν κάτι αμελητέο. Σαν μια μικρή ενόχληση μετά την εγκατάσταση ενός μέτρου προστασίας. Σαν κάτι που «μπορεί να διευκρινιστεί αργότερα».

Όμως, από τη σκοπιά της μεθοδολογίας εκτίμησης κινδύνου, αυτό δεν είναι λεπτομέρεια.
Είναι κρίσιμο σημείο της διεργασίας.

Κάθε εισαγωγή προστατευτικού μέτρου μεταβάλλει τη διαμόρφωση του συστήματος. Και κάθε μεταβολή διαμόρφωσης σημαίνει πιθανότητα εμφάνισης νέων επικίνδυνων καταστάσεων.

Αν μετά τη μείωση του κινδύνου δεν επιστρέφουμε στην αναγνώριση των κινδύνων, η διαδικασία διακόπτεται. Δεν ολοκληρώνεται — μένει ανοικτή.

Στην πράξη, ακριβώς εδώ δημιουργείται συνήθως το «κενό»: ο κίνδυνος Α έχει τυπικά μειωθεί, όμως εμφανίζεται ο κίνδυνος Β — λιγότερο προφανής, δυσκολότερος να εντοπιστεί, και συχνά συνδεδεμένος με τη λειτουργία, την επαναφορά (reset), την πρόσβαση και τη δυναμική της στάσης.

Η παράβλεψη αυτού του βήματος σημαίνει ότι η μείωση του κινδύνου παραμένει μόνο μερική.

9. Η επανάληψη που δεν γίνεται να «την προσπεράσεις»

Γι’ αυτό, σε μια σωστά δομημένη διαδικασία μείωσης κινδύνου, μετά από κάθε στάδιο πρέπει να τίθεται ένα ξεκάθαρο ερώτημα:

Μήπως, ως αποτέλεσμα των μέτρων προστασίας που εφαρμόστηκαν, δημιουργήθηκε νέος κίνδυνος;

Αν η απάντηση είναι «ναι» — η ανάλυση επιστρέφει στην αναγνώριση κινδύνων.
Αν η απάντηση είναι «όχι» — αυτό πρέπει να αποτελεί συνειδητή επιλογή και όχι ένα αυτόματο «συνέχεια».

secondary risk ISO 12100

Αυτόν ακριβώς τον μηχανισμό ελέγχει ρητά το SafetySoftware.eu: μετά το στάδιο μείωσης κινδύνου, το σύστημα απαιτεί να ληφθεί απόφαση για το αν τα εφαρμοσμένα μέτρα προστασίας δημιούργησαν νέους κινδύνους. Δεν επιτρέπει να προχωρήσεις χωρίς σαφή τοποθέτηση.

Δεν πρόκειται για «διακοσμητική» λειτουργία.
Είναι δικλείδα ώστε η διαδικασία να μην καταλήξει σε μια γραμμική, υπεραπλουστευμένη ροή.

Γιατί τα μεγαλύτερα σφάλματα δεν προκύπτουν από την έλλειψη προστατευτικών μέτρων.
Προκύπτουν από την απουσία επανάληψης.

Και η ασφάλεια μηχανών ξεκινά ακριβώς εκεί που τελειώνει η σκέψη: «βάλαμε προστασία, άρα είμαστε ασφαλείς».

 

Συχνές ερωτήσεις

Γιατί τα μέσα προστασίας μπορούν να δημιουργούν νέους κινδύνους;

Επειδή το προστατευτικό μέτρο είναι μια αλλαγή σχεδιασμού ή μια αλλαγή στον έλεγχο, μεταβάλλει τη γεωμετρία, την πρόσβαση, τις ακολουθίες εργασίας, τους χρόνους αντίδρασης καθώς και τη συμπεριφορά του συστήματος κίνησης, και συνεπώς επηρεάζει τη δομή των κινδύνων κατά την έννοια του ISO 12100.

Ως αποτέλεσμα μπορεί να προκύψει «μετατόπιση του κινδύνου»: περιορίζουμε έναν κίνδυνο, αλλά εισάγουμε έναν άλλο (π.χ. ζώνες σύνθλιψης από το προστατευτικό, πρόκληση παράκαμψης της ασφάλισης, λανθασμένη απόσταση της φωτοκουρτίνας).

Τι σημαίνει στο ISO 12100 η «γραμμική» σκέψη σχετικά με τον κίνδυνο;

Αυτό υποθέτει ότι: η απειλή Α υπήρχε → προστέθηκε μέτρο προστασίας → η απειλή Α εξαφανίστηκε, και αυτό είναι όλο. Στην πράξη, μια μηχανή είναι ένα μη γραμμικό σύστημα: μια αλλαγή σε μια τοποθεσία μεταβάλλει τις συνθήκες για τους κινδύνους αλλού.

ISO 12100 απαιτεί επαναληπτική προσέγγιση: μετά την εφαρμογή ενός μέτρου προστασίας πρέπει να εντοπιστούν εκ νέου οι κίνδυνοι και να εκτιμηθεί εκ νέου ο κίνδυνος (συμπεριλαμβανομένου του υπολειπόμενου κινδύνου).

Πώς ένα μηχανικό προστατευτικό μπορεί να γίνει πηγή μηχανικών κινδύνων;

Η προστατευτική διάταξη μπορεί να εισαγάγει νέα μάζα και νέα κίνηση (π.χ. ανακλίνηση), και αυτό δημιουργεί δυναμική και κινητική ενέργεια. Αν δεν έχουν αναλυθεί η τροχιά κίνησης, η στήριξη, η σταθερότητα στη θέση ανοικτή και τα σημεία σύγκρουσης, εμφανίζονται νέες ζώνες σύνθλιψης, κρούσης ή παγίδευσης.

Τυπικά προβλήματα είναι: η πτώση της προστατευτικής διάταξης, τα τζόγια στους μεντεσέδες μετά από περίοδο λειτουργίας, το ανεξέλεγκτο κλείσιμο μετά από πρόσκρουση, καθώς και η δυσχερής απομάκρυνση του χεριού από την περιοχή εργασίας.

Γιατί η εγκατάσταση μιας φωτοκουρτίνας «από κατάλογο» μπορεί να είναι αναποτελεσματική;

Η απλή εφαρμογή μιας προστατευτικής διάταξης δεν αποτελεί απόδειξη μείωσης του κινδύνου. Για την αποτελεσματικότητα, καθοριστικές είναι οι παράμετροι ολόκληρης της λειτουργίας ασφάλειας, συμπεριλαμβανομένου του πραγματικού χρόνου ακινητοποίησης της μηχανής και του συνολικού χρόνου απόκρισης της αλυσίδας.

Χωρίς μέτρηση του χρόνου ακινητοποίησης στις συνθήκες χειρότερης περίπτωσης (π.χ. μέγιστο φορτίο, ταχύτητα, φθορά του φρένου), η προστατευτική απόσταση μπορεί να επιλεγεί λανθασμένα και τότε η διάταξη λειτουργεί «λογικά», αλλά δεν σταματά την κίνηση αρκετά γρήγορα από φυσική άποψη.

Πότε πρέπει να μετράται ο πραγματικός χρόνος διακοπής λειτουργίας της μηχανής;

Κάθε φορά που από αυτό εξαρτάται η αποτελεσματικότητα ενός προστατευτικού μέτρου που βασίζεται στην απόσταση και τον χρόνο (π.χ. φωτοκουρτίνες, σαρωτές, συσκευές διπλού χειρισμού, λειτουργίες στάσης). Η μέτρηση πρέπει να αντικατοπτρίζει τις πλέον δυσμενείς, αλλά αντιπροσωπευτικές συνθήκες λειτουργίας.

Στην πράξη λαμβάνονται υπόψη μεταξύ άλλων η μέγιστη ταχύτητα και το φορτίο, η αδράνεια του συστήματος, οι ανοχές, η θερμοκρασία καθώς και η υποβάθμιση των παραμέτρων με την πάροδο του χρόνου. Χωρίς αυτά δεν υπάρχει αξιόπιστη βάση για την επιλογή της απόστασης ασφαλείας σύμφωνα με το EN ISO 13855.

Έτοιμοι για αλλαγή;

Δημιουργήστε λογαριασμό και δημιουργήστε τεκμηρίωση συμμόρφωσης σε 15 λεπτά.

Ξεκινήστε δωρεάν δοκιμή Χωρίς κάρτα • 14 ημέρες δωρεάν