Suojatoimenpiteet toissijaisia vaaroja vastaan ISO 12100
Tietopankki Tieto

ISO 12100: kun suojatoimenpiteet synnyttävät uusia vaaroja

MB
Marcin Bakota Compliance Expert
21 February 2026
10 min lukuaika
AI-yhteenveto

Artikkeli analysoi kriittistä suunnitteluvirhettä: suojalaitteita käsitellään viimeisenä ratkaisuna, vaikka ne voivat itsessään synnyttää uusia vaaroja. ”Turvallisten ratkaisujen” keskeiset riskit: Uusi mekaniikka: suojuksen lisääminen tarkoittaa massan ja energian lisäämistä. Huonosti kiinnitetty suojus muodostaa uusia puristumis- tai iskukohtia. Suojan illuusio: valoverhot, jotka asennetaan ilman todellisen pysähtymisajan mittausta (ISO 13855), luovat näennäisen turvallisuuden tunteen – operaattori voi ulottua vaaravyöhykkeelle ennen kuin kone ehtii pysähtyä. Sisäänrakennettu ohittaminen (bypassing): työn ergonomiaa heikentävät suojaukset ohjaavat käyttäjiä blokkaamaan tai ohittamaan ne. Tämä on suunnitteluvirhe, ei ”inhimillinen virhe”.

Työturvallisuuden varmistaminen koneissa ja tuotantolaitteissa perustuu järjestelmälliseen riskinarviointiin ja riskienhallintaan koko elinkaaren ajan. Tavoitteena on tunnistaa vaaratekijät, arvioida niistä aiheutuvat riskit ja määrittää tarvittavat suojaustoimenpiteet niin, että laitteiden käyttö, huolto ja mahdolliset häiriötilanteet voidaan toteuttaa turvallisesti.

Riskinarviointi tehdään käytännössä laitteen suunnittelun ja käyttöönoton yhteydessä sekä aina, kun koneeseen tai prosessiin tehdään muutoksia, jotka voivat vaikuttaa turvallisuuteen. Arvioinnissa käydään läpi tyypilliset vaaraluokat, kuten mekaaniset vaarat (puristuminen, leikkautuminen, takertuminen), sähköiset vaarat, energian hallintaan liittyvät vaarat sekä käytöstä ja työmenetelmistä johtuvat riskit. Tarkastelu kattaa myös ennakoitavissa olevan väärinkäytön sekä huollon ja puhdistuksen kaltaiset tilanteet, joissa suojalaitteita saatetaan joutua ohittamaan tai poistamaan.

Riskien pienentämisessä noudatetaan ensisijaisesti teknisiä ratkaisuja: vaaran poistamista rakenteellisesti, suojaamista suojuksilla ja turvalaitteilla sekä tarvittaessa ohjausjärjestelmän turvallisuustoimintoja. Mikäli riskiä ei voida riittävästi pienentää suunnitteluratkaisuilla, täydennetään kokonaisuutta varoituksilla, käyttöohjeilla, merkinnöillä ja työmenettelyillä. Jäljelle jäävät riskit kuvataan selkeästi dokumentaatiossa, jotta käyttäjäorganisaatio voi hallita niitä käytännön toiminnassa.

Turvallisuutta koskevan dokumentoinnin tulee olla johdonmukainen ja jäljitettävä: riskinarvioinnin tulokset, tehdyt päätökset ja valitut suojaustoimenpiteet kirjataan siten, että ratkaisujen perusteet voidaan tarvittaessa osoittaa. Käyttö- ja huolto-ohjeiden on vastattava toteutettua rakennetta ja suojausratkaisuja sekä kuvattava turvalliset työvaiheet, sallitut käyttöolosuhteet ja rajoitukset. Samoin koneen merkintöjen ja varoitusten on tuettava turvallista käyttöä ilman tulkinnanvaraa.

Kun riskinarviointi ja riskienhallinta toteutetaan järjestelmällisesti, saavutetaan käytännössä parempi työturvallisuus, selkeämmät vastuut ja sujuvampi käyttöönotto. Samalla vähennetään tapaturmariskejä, tuotantokatkoksia ja huoltotilanteisiin liittyviä vaaroja, ja varmistetaan, että koneen turvallisuusratkaisut tukevat laitteen suunniteltua käyttöä myös arjessa.

Koneiden koneturvallisuudessa kaikkein riskialttiimpia ovat ne ratkaisut, jotka tehdään sillä oletuksella, että asia on lopullisesti hoidettu.

Projektissa tunnistetaan vaara. Joku ehdottaa nopeaa korjausta: lisätään suojus, asennetaan valoverho, toteutetaan turvatoiminto ohjaukseen. Tapaus näyttää suljetulta. Dokumentaatioon kirjataan suojatoimenpide, riskinarvioinnin taulukossa arvo laskee ja työ jatkuu.

Myöhemmin kuitenkin huomataan, että:

  • raskas suojus synnyttää uuden puristumisalueen,
  • lukitus vaikeuttaa säätöihin pääsyä ja houkuttelee kiertämään menettelyjä,
  • suojalaite on sijoitettu ilman todellista pysähtymisajan varmistusta,
  • turvapiiriin lisätty komponentti muutti kokonaisuuden dynamiikkaa tavalla, jota kukaan ei analysoinut.

Nämä eivät ole tietämättömyydestä johtuvia virheitä.
Nämä ovat yksinkertaistamisesta syntyviä virheitä.

Suojatoimenpide on rakenteellinen muutos. Se muuttaa koneen geometriaa, tilojen käytettävyyttä, käyttö- ja työskentelytapaa, häiriötilanteiden toimintajärjestystä, käyttöjärjestelmän käyttäytymistä sekä ohjauksen reagointia. Jokainen tällainen muutos vaikuttaa vaarojen kokonaisuuteen — joskus ilmeisesti, joskus hyvin hienovaraisesti.

Teollisuuden arjessa näkee usein lineaarista ajattelua: oli vaara A → lisättiin suojaus → vaara A ”katosi”. Todellisuus ei kuitenkaan toimi näin suoraviivaisesti. Yhteen kohtaan tehty muutos voi siirtää riskin toisaalle, vähemmän näkyville alueille.

Juuri tämä alue — kun suojaus ei vakauta kokonaisuutta vaan tuo mukanaan uusia teknisiä jännitteitä — edellyttää rauhallista, insinöörimäistä tarkastelua.

Ensimmäinen virhe, joka usein seuraa siitä, että ”lisätään suojaus”, on oletus muutoksen paikallisuudesta: että se koskee vain yhtä vaaraa eikä vaikuta muuhun kokonaisuuteen.

Todellisuudessa jokainen suojatoimenpide puuttuu joko koneen rakenteeseen tai sen ohjaukseen. Ja se tarkoittaa, että se vaikuttaa ainakin seuraaviin:

  • kinematiikkaan,
  • työalueen saavutettavuuteen,
  • reaktioaikoihin,
  • säätö- ja huoltotoimenpiteiden toteutustapaan,
  • toimintatapaan häiriötilanteissa.

Jos muutoksia ei tarkastella kokonaisuutena, syntyy helposti riskin siirtymä: yksi vaara pienenee, mutta vastaavasti toinen kasvaa.

1. Suojus uusien mekaanisten vaarojen lähteenä

Tyypillisin esimerkki on mekaaninen suojus. Sen tarkoitus on selvä: estää tai rajoittaa pääsy vaaravyöhykkeelle. Usein se myös tekee sen tehokkaasti.

Ongelmat alkavat silloin, kun suunnittelu keskittyy pelkkään erottamiseen ja samalla sivuutetaan itse suojarakenteen fyysiset ominaisuudet.

Painava kääntyvä suojus lisää kokonaismassaa.
Lisämassa tarkoittaa potentiaalienergiaa.
Potentiaalienergia tarkoittaa putoamisen, puristumisen ja iskeytymisen mahdollisuutta.

Jos suojuksen liikerataa, tuentatapaa sekä vakautta auki- ja kiinni-asennossa ei ole arvioitu, suojalaite muuttuu osaksi järjestelmän liikkuvia rakenteita. Tällöin se muodostaa omat vaaravyöhykkeensä.

Käytännössä tilanne voi olla arkinen: käyttäjä avaa suojuksen, pitää sitä yhdellä kädellä ja kurottaa toisella koneen sisään, ja joku osuu suojukseen sivusta. Tai vuoden käytön jälkeen saranaan tulee välystä. Tällöin suojus ei enää toimi pelkkänä “esteenä”, vaan käyttäytyy dynaamisena osana.

Tämä ei ole marginaalinen poikkeus.
Se on seurausta siitä, että unohtuu perusasia: myös suojarakenteella voi itsellään olla energiaa ja liikettä, ja siksi se voi muodostaa vaaran.

2. Suojalaite ilman turvallisuusparametrien todentamista

Käytännössä nähdään usein sama kaava: asennetaan valoverho, kytketään se turvaohjaimeen, asetetaan etäisyys “luettelon mukaan” ja ajatellaan asian olevan kunnossa.

Pelkkä suojalaitteen käyttö ei kuitenkaan vielä osoita, että riskiä on tosiasiallisesti pienennetty riittävästi.

Jotta voidaan puhua aidosta vaikuttavuudesta, vähintään kolmen teknisen ehdon on täytyttävä.

a) Todellisen pysäytysajan varmistaminen

Suojalaitteen etäisyyttä vaaravyöhykkeestä ei voi määrittää “kokemuksella”. Sen tulee perustua ISO 13855 -standardin mukaisiin laskelmiin, joissa huomioidaan:

  • koneen todellinen pysäytysaika (mukaan lukien järjestelmän hitaus/inertia),
  • suojalaitteen ja ohjausjärjestelmän vasteaika,
  • ihmisen reaktioaikaan,
  • laitetyypistä johtuviin kiinteisiin geometrisiin rajoitteisiin.

Avainsana: todellinen.

Pysähtymisaika on määritettävä mittaamalla olosuhteissa, jotka edustavat pahinta tapausta: suurimmalla kuormalla, suurimmalla nopeudella sekä huomioiden ajan myötä tapahtuvat muutokset (jarrutusosien kuluminen, toleranssit, lämpötila). Ei katalogiarvo. Ei valmistajan ilmoittama. Ei ”tyypillinen”.

Jos mittausta ei ole tehty, ei ole näyttöä siitä, että turvaetäisyys on mitoitettu oikein. Ja ilman oikein mitoitettua turvaetäisyyttä ei ole näyttöä siitä, että suojalaite tosiasiallisesti estää pääsyn vaara-alueelle ennen kuin vaarallinen liike on pysähtynyt.

Tällöin suojaus voi toimia loogisesti oikein, mutta olla fyysisesti tehoton.

b) Turvatoiminnon verifiointi ja Performance Level

Toinen kokonaisuus on turvatoiminnon verifiointi standardin ISO 13849-1 mukaisesti.

Suojalaite on vain yksi osa ketjua. Turvatoiminto kattaa:

  • anturit (esim. turvavaloverho),
  • logiikkaosan (turvaohjain, turvareleet),
  • toimilaiteosat (kontaktorit, venttiilit, käyttölaitteet),
  • arkkitehtuurirakenteen (kategoria),
  • luotettavuusparametrit (MTTFd, DC, CCF).

Jos Performance Level -laskentaa ei ole tehty eikä ole osoitettu, että saavutettu PL ≥ riskinarvioinnista johdettu vaadittu PLr, muodollisesti ei ole vahvistusta siitä, että turvatoiminto saavuttaa edellytetyn riskin pienentämisen tason.

Tyypillinen virheoletus on: ”valoverholla on PL e, joten olemme turvassa”.
Vaadittua tasoa ei täytä yksittäinen komponentti.
Sen on täytyttävä koko turvatoiminnossa.

Jos pysäytysketjussa on liian heikon luotettavuuden osa, yksittäinen kontaktori ilman valvontaa tai diagnostiikka puuttuu, todellinen PL voi jäädä vaadittua alemmaksi. Tällöin suojatoimen vaikuttavuus on oletus, ei todennettu tosiasia.

c) Toiminnallinen yhteensopivuus — ei vain sähköinen

Kolmas osa-alue on turvatoimintojen integrointi itse tuotantoprosessiin.

Vaikka turvaetäisyys olisi laskettu oikein ja Performance Level (PL) olisi näennäisesti todennettu, suojaus ei silti välttämättä ole tehokas, jos:

  • resetointi on mahdollista paikasta, josta on samalla uudelleen pääsy vaaravyöhykkeelle,
  • uudelleenkäynnistys tapahtuu automaattisesti heti, kun suojalaite vapautuu,
  • siirtymätiloja ei ole huomioitu (esim. jäännösliikkeet, akselin inertia),
  • järjestelmän käyttäytymistä osittaisessa vikatilanteessa ei ole verifioitu.

Turvatoiminnon ei riitä olla vain ”kytketty”; sen on oltava loogisesti oikein toteutettu ja todennettu koko koneen käyttötilanteiden ja työskentelyskenaarioiden läpi.

Jos jokin näistä osa-alueista (pysäytysaika, etäisyys ISO 13855:n mukaan, PL/PLr ISO 13849-1:n mukaan, reset- ja uudelleenkäynnistyslogiikka) on jäänyt huolellisesti todentamatta, riskin pienentymisestä ei ole luotettavaa näyttöä.

Ja ongelma on tätäkin syvempi.

Tällöin kyse ei ole vain siitä, ettei suojaustoimen tehokkuutta ole osoitettu. Tässä vaiheessa syntyy uusia vaaratilanteita. Käyttäjä saa viestin, että alue on suojattu. Toimintatapa muuttuu – lähestyminen on nopeampaa, etäisyys pienempi ja toiminta päättäväisempää. Jos todellinen pysäytysaika on kuitenkin pidempi kuin suunnittelussa on oletettu, syntyy tilanne, jossa henkilö ehtii vaaran vaikutusalueelle ennen kuin vaarallinen liike on pysähtynyt.

Tämä on standardien tarkoittama vaaratilanne: olosuhde, jossa henkilö altistuu vähintään yhdelle vaaralle.

Vastaavasti puutteellisesti todennetun Performance Levelin tapauksessa: jos turvatoiminto ei saavuta vaadittua PLr-tasoa, yksittäisen vian tai diagnostiikan menetyksen olosuhteissa pysäytystoiminto voi jäädä toteutumatta. Silloin ollaan tilanteessa, jossa:

  • vaara on edelleen olemassa,
  • ihminen olettaa vaaran pienentyneen,
  • mutta järjestelmä ei toteuta turvatoimintoa suunnitellulla tavalla.

Tämä ei ole ”puutteellinen dokumentaatio”.
Tämä on rakenteellisesti uusi vaaratilanne, joka on syntynyt jo suunnitteluvaiheessa.

3. Kun suojaus muuttaa työn tekemistä – ja samalla riskin rakennetta

Jokainen suojaustoimenpide muuttaa muutakin kuin koneen geometriaa tai pysäytyksen parametreja. Se muuttaa myös työn tekemisen tapaa.

Juuri tässä kohdin syntyy usein uusia vaaratilanteita – ei siksi, että suojalaite “ei toimisi”, vaan siksi, ettei suunnittelussa ole ennakoitu, miten sitä käytetään todellisessa tuotantotyössä.

a) Vaikea pääsy = käytännön kiertotiet

Jos suojaus vaikeuttaa olennaisesti säätöihin pääsyä, puhdistusta tai vaihtotyötä, käyttäjä alkaa käytännössä “oikaista” menettelyjä:

  • jättää suojan osittain auki,
  • ohittaa rajakytkimen,
  • tekee toimenpiteitä jälkiliikkeiden aikana,
  • puuttuu tilanteeseen, vaikka pysäytys ei ole varma.

Tämä ei ole “kurittoman työntekijän” ongelma.
Se on seurausta suunnittelusta, jossa ei ole huomioitu tehtävän todellista toistuvuutta ja luonnetta.

Tässä vaiheessa syntyy vaaratilanne: ihminen on alueella, jonka oletettiin olevan liikkeen aikana saavuttamattomissa, eikä järjestelmä kykene enää pakottamaan turvallisia käyttöehtoja.

Suojausta ei ole poistettu.
Sen ohitus on käytännössä rakennettu osaksi prosessia.

b) Suojaus, joka horjuttaa työn kulun

Jokainen turvallisuustoiminto tuo mukanaan loogisia ehtoja:

  • pysäytys suojauksen rikkoutuessa,
  • käynnistyksen esto,
  • kuittaus/resetointi,
  • alkuehtojen varmistus.

Jos työn jatkamisen etenemisjärjestys on liian monimutkainen, epälooginen tai käyttäjälle epäselvä, kasvaa todennäköisyys sille, että toimitaan suunnitellun käyttöskenaarion ulkopuolella.

Esimerkiksi:

  • kuittaus tehdään ilman työalueen visuaalista varmistusta,
  • uudelleenkäynnistys, vaikka järjestelmässä on vielä jälkiliikkeitä,
  • toimenpiteet huoltotilassa ilman energian täysimääräistä poiskytkentää.

Jokaisessa näistä tilanteista kyse on vaaratilanteesta: henkilö oleskelee vaaran vaikutusalueella, kun turvallisuuden edellytykset eivät täyty.

Riskin arvioinnin näkökulmasta tätä ei pidä kuitata ”käyttäjän virheeksi”.
Kyse on siitä, ettei ole analysoitu, miten suojatoimenpide on muuttanut järjestelmän toimintaa ja sen dynamiikkaa.

c) Turvallisuuden ja ergonomian välinen ristiriita

Jos suojatoimenpide:

  • heikentää työalueen näkyvyyttä,
  • pakottaa epäluonteviin työasentoihin,
  • lisää fyysistä kuormitusta,
  • pidentää sykliaikaa operatiivisesti merkittävällä tavalla,

se kasvattaa todennäköisyyttä ei-toivotulle toiminnalle.

Ja todennäköisyyden kasvu on yksi riskin määritelmän kahdesta keskeisestä osatekijästä.

Käytännössä tämä näkyy esimerkiksi näin:

Suunnittelussa oletetaan turvallinen pääsy, kun suojus on suljettuna.
Operaattori kuitenkin kumartuu nähdäkseen kappaleen ja työntää kätensä alareunan alta.
Suojaus on fyysisesti olemassa.
Vaaratilanne syntyy silti.

Suojaus ei poistanut riskiä.
Se muutti riskin muodostumistapaa ja kokonaisasetelmaa.

4. Lineaarinen ajattelu vs. järjestelmätason analyysi

Kaikkia kuvattuja tapauksia yhdistää sama perussyy: riskin pienentämistä lähestytään lineaarisesti.

Vaara → suojatoimenpide → ongelma ratkaistu.

Todellisuudessa jokainen tekniseen järjestelmään tehty rakenteellinen muutos on käsiteltävä uutena järjestelmäkokoonpanona.

Uusi kokoonpano tarkoittaa:

  • uudet käyttöolosuhteet,
  • uudet kulku- ja pääsypisteet,
  • uudet liikeradat,
  • uudet häiriö- ja poikkeamatilanneskenaariot,
  • uusia vaaratilanteita.

Jos suunnittelussa ei suojatoimenpiteen käyttöönoton jälkeen palata vaarojen tunnistamiseen, riskinarviointi jää puutteelliseksi – vaikka dokumentaatio näyttäisi muodollisesti oikealta.

Tässä on olennainen ero sen välillä, että laitteessa ”on suojaus”, ja sen välillä, että riskiä on oikeasti vähennetty.

5. Miksi luontaisesti turvalliset ratkaisut ovat vakaampia

Kun tarkastellaan suunnitteluvirheiden rakennetta analyyttisesti, toistuva ilmiö on selvä: eniten ongelmia syntyy silloin, kun turvallisuus ”lisätään” jälkikäteen eikä rakenneta osaksi suunnittelua.

Luontaisesti turvalliset rakenteelliset ratkaisut toimivat eri periaatteella kuin suojatoimenpiteet. Ne eivät ensisijaisesti rajoita pääsyä vaaraan, vaan pienentävät tai poistavat itse vaaran sen syntykohdassa.

Esimerkit ovat käytännönläheisiä:

  • liike-energian pienentäminen rajoittamalla nopeutta tai massaa,
  • vääntömomentin rajoittaminen törmäystilanteessa turvalliselle tasolle,
  • puristusvoiman pienentäminen,
  • reunojen pyöristäminen suojaamisen sijaan,
  • geometrian muuttaminen siten, että puristumiskohta poistuu,
  • käytön mukainen voimansiirto/toimilaite, jossa pysäytyksen ominaiskäyttäytyminen on hallittu.

Näissä tapauksissa riski pienenee, koska vaaratilanteessa käytettävissä oleva energia vähenee tai sen vapautumismekanismi poistuu.

Tämä on laadullisesti erilaista riskin pienentämistä kuin pelkän esteen lisääminen.

Kun pienennät nopeutta, pienennät energiaa kaikissa skenaarioissa.
Kun pienennät voimaa, pienennät mahdollisen vahingon vakavuutta.
Kun poistat puristumiskohdan geometrian avulla, poistuu samalla tietty konkreettinen vahinkomekanismi.

Monissa tilanteissa turvallisuutta ei tällöin tarvitse ”rakentaa” lisäohjauslogiikan, kuittausten ja monimutkaisten sekvenssien varaan. Riski laskee rakenteellisesti.

Siksi tällaiset ratkaisut ovat lähtökohtaisesti vakaampia.

6. Voivatko luontaisesti turvalliset ratkaisut synnyttää uusia vaaratilanteita?

Se on mahdollista. Mekanismi on kuitenkin erilainen – ja käytännössä harvinaisempi.

Esimerkki: prosessissa alennetaan nopeutta tai voimaa, mikä lisää häiriöitä (luistamista, kappaleen siirtymistä, useampia jumituksia). Seurauksena käsin tehtävien puuttumisten määrä kasvaa. Kun puuttumisia on enemmän, lisääntyvät myös ne hetket, jolloin ihminen joutuu vaaravyöhykkeelle – eli syntyy uusia vaaratilanteita.

Tämä ei ole rakenteen suora “sivuvaikutus”.
Kyse on siitä, että prosessin vakaus ja puuttumisen tarve muuttuvat.

Ero on siinä, että luontaisesti turvallisissa ratkaisuissa muutos kohdistuu energialähteeseen tai geometriaan – ei pelkästään pääsyn rajoittamiseen. Siksi uusia vaaratilanteita syntyy yleensä vähemmän kuin jälkikäteen lisättyjen suojaustoimenpiteiden yhteydessä.

7. Perusero

Suojaustoimenpide sanoo:
“Vaara on olemassa – rajoitetaan pääsy siihen.”

Luontaisesti turvallinen ratkaisu sanoo:
“Muutetaan vaaraa tai poistetaan se.”

Ensimmäinen lähestymistapa rakentaa olosuhteet.
Toinen muuttaa järjestelmän fysikaalista toimintaa.

Siksi suunnittelukäytännössä turvallisinta on aloittaa energian pienentämisestä, geometrian muuttamisesta ja vaaramekanismin poistamisesta – ja vasta sen jälkeen, tarvittaessa, käyttää teknisiä suojausratkaisuja ja täydentäviä toimenpiteitä.

Tämä ei ole filosofinen valinta.
Tämä on vakauskysymys.

8. Uudet vaarat ovat osa prosessia. Niitä ei saa sivuuttaa.

Niin sanottujen “toissijaisten riskien” ongelma on se, että ne helposti kuitataan vähäpätöisinä. Ikään kuin suojauksen käyttöönoton aiheuttamana pienenä haittana. Tai asiana, jonka voi “tarkentaa myöhemmin”.

Riskinarvioinnin näkökulmasta kyse ei kuitenkaan ole yksityiskohdasta.
Kyse on prosessin kriittisestä kohdasta.

Jokainen suojaustoimenpide muuttaa järjestelmän kokoonpanoa. Ja kokoonpanon muutos tarkoittaa, että uusia vaaratilanteita voi syntyä.

Jos riskin pienentämisen jälkeen ei palata uudelleen vaarojen tunnistamiseen, prosessi katkeaa. Se ei ole valmis – se jää auki.

Käytännössä juuri tässä syntyy tyypillinen aukko: vaaratekijä A on saatu muodollisesti hallintaan, mutta samalla syntyy vaaratekijä B – vähemmän ilmeinen ja vaikeammin havaittava. Se liittyy usein käyttöön, kuittaukseen (reset), pääsyyn vaara-alueelle sekä pysäytyksen dynamiikkaan.

Jos tämä vaihe ohitetaan, riskin pienentäminen jää vääjäämättä vähintään osittaiseksi.

9. Iteraatio, jota ei voi vain „napsutella läpi”

Siksi oikein rakennetussa riskin pienentämisprosessissa jokaisen vaiheen jälkeen pitää esittää yksi olennainen kysymys:

Syntyikö valituista suojaustoimenpiteistä uusi vaaratekijä?

Jos vastaus on „kyllä” – arviointi palaa takaisin vaarojen tunnistamiseen.
Jos vastaus on „ei” – sen tulee olla tietoinen, perusteltu päätös, ei oletusarvoinen „seuraava”.

secondary risk ISO 12100

Tämä on juuri se toimintalogiikka, jota SafetySoftware.eu valvoo suoraan: riskin pienentämisen jälkeen järjestelmä edellyttää päätöstä siitä, ovatko toteutetut suojaustoimenpiteet aiheuttaneet uusia vaaratekijöitä. Prosessia ei pääse jatkamaan ilman kannanottoa.

Tämä ei ole pelkkä viimeistelyominaisuus.
Se on keino suojata prosessi siltä, että se yksinkertaistuu virheellisesti suoraviivaiseksi.

Suurimmat virheet eivät synny siitä, että suojauksia puuttuisi.
Ne syntyvät siitä, että iterointi jää tekemättä.

Koneiden turvallisuus alkaa nimenomaan siitä kohdasta, jossa ajattelu „lisäsimme suojauksen, joten olemme turvassa” loppuu.

 

Usein kysyttyä

Miksi suojavälineet voivat aiheuttaa uusia vaaroja?

Koska suojatoimenpide on rakenteellinen muutos tai ohjauksen muutos. Se muuttaa geometriaa, pääsyä, työsekvenssejä, reaktioaikoja sekä käyttöjärjestelmän käyttäytymistä ja siten vaikuttaa vaarojen rakenteeseen standardin ISO 12100 tarkoittamalla tavalla.

Tämän seurauksena voi tapahtua ”riskin siirtymä”: rajoitamme yhden vaaran, mutta otamme käyttöön toisen (esim. suojuksesta aiheutuvat puristumisvyöhykkeet, lukituksen ohittamisen houkuttelu, valoverhon väärä suojaetäisyys).

Mitä ISO 12100:ssa tarkoitetaan riskin ”lineaarisella” ajattelulla?

Tämä on oletus, että: oli vaara A → lisättiin suojatoimenpide → vaara A katosi ja siihen se loppui. Käytännössä kone on epälineaarinen järjestelmä: muutos yhdessä kohdassa muuttaa vaarojen syntymisen edellytyksiä muilla alueilla.

ISO 12100 edellyttää iteratiivista lähestymistapaa: suojatoimenpiteen toteuttamisen jälkeen vaarat on tunnistettava uudelleen ja riski arvioitava uudelleen (mukaan lukien jäännösriski).

Miten mekaaninen suojus voi muodostua mekaanisten vaarojen lähteeksi?

Suojus voi tuoda järjestelmään uuden massan ja uuden liikkeen (esim. kääntyminen), ja tämä synnyttää potentiaali- ja liike-energiaa. Jos liikerataa, tuentaa, vakautta avoimessa asennossa sekä törmäyspisteitä ei ole analysoitu, syntyy uusia puristumis-, isku- tai nipistymisalueita.

Tyypillisiä ongelmia ovat: suojuksen putoaminen, saranoiden väljistyminen käyttöajan myötä, hallitsematon sulkeutuminen osuman/tönäisyn jälkeen sekä käden poistumisen vaikeutuminen työalueelta.

Miksi valoverhon ”luettelomallinen” asennus on usein tehoton?

Pelkkä suojalaitteen käyttö ei ole todiste riskin pienentämisestä. Tehokkuuden kannalta ratkaisevia ovat koko turvallisuustoiminnon parametrit, mukaan lukien koneen todellinen pysähtymisaika ja piirin kokonaisreaktioaika.

Ilman pysähtymisajan mittausta pahimman tapauksen olosuhteissa (esim. maksimaalinen kuormitus, nopeus, jarrun kuluminen) turvaetäisyys voidaan valita virheellisesti, jolloin laite toimii ”loogisesti”, mutta ei pysäytä liikettä fyysisessä mielessä riittävän nopeasti.

Milloin koneen todellinen seisokkiaika täytyy mitata?

Aina silloin, kun siitä riippuu etäisyyteen ja aikaan perustuvan suojaustoimen tehokkuus (esim. valoverhot, skannerit, kahden käden ohjauslaitteet, pysäytystoiminnot). Mittauksen tulee vastata epäedullisimpia mutta edustavia käyttöolosuhteita.

Käytännössä huomioidaan mm. suurin nopeus ja kuormitus, järjestelmän inertia, toleranssit, lämpötila sekä parametrien heikkeneminen ajan myötä. Ilman tätä ei ole luotettavaa perustaa turvaetäisyyden määrittämiselle standardin EN ISO 13855 mukaisesti.

Valmis muutokseen?

Luo tili ja generoi vaatimustenmukainen dokumentaatio 15 minuutissa.

Aloita maksuton kokeilu Ei luottokorttia • 14 päivää ilmaiseksi