1.2 Ovládání
1.2.1 Bezpečnost a spolehlivost ovládacích systémů
Ovládací systémy musí být navrženy a vyrobeny tak, aby byly bezpečné a spolehlivé a aby zabránily vzniku nebezpečných situací. Především musí být navrženy a vyrobeny tak, aby
a) snesly zátěž běžného použití a odolávaly vnějším vlivům,
b) chyby v logice nevedly k nebezpečným situacím.
1.2.2 Ovládací zařízení
Ovládací zařízení musí být
a) zřetelně viditelná a rozlišitelná a v případě potřeby vhodně označena,
b) umístěna tak, aby umožňovala bezpečné a pohotové ovládání, bez časových ztrát a bez možnosti záměny,
c) provedena tak, aby byl pohyb ovládacího zařízení ve shodě s jeho účinkem,
d) umístěna vně nebezpečného prostoru s výjimkou určitých ovládacích zařízení, je-li to nezbytné, například nouzová zastavení nebo ovládací panely pro programování robotů,
e) umístěna tak, aby při jejich ovládání nevzniklo další nebezpečí,
f) provedena nebo chráněna tak, aby žádoucí účinek, může-li způsobit nebezpečí, nemohl vzniknout bez záměrného zásahu,
g) zhotovena tak, aby vydržela předpokládaná namáhání; zvláštní pozornost je třeba věnovat zařízení pro nouzové zastavení, které může být vystaveno značnému namáhání.
Je-li ovládací zařízení navrženo a vyrobeno tak, aby umožňovalo několik různých úkonů, zvláště tam, kde není soulad mezi směrem a smyslem ovládání a jeho účinkem (například při použití klávesnice), musí být úkon, který se má provádět, zřetelně zobrazen a v případě potřeby i potvrzován.
Ovládací zařízení musí být uspořádána tak, aby jejich umístění, pohyb a ovládací síly byly v souladu s úkonem, který se má provádět, přičemž je třeba brát v úvahu ergonomické zásady. Rovněž je třeba brát v úvahu omezení způsobená nezbytným nebo předpokládaným použitím osobních ochranných prostředků (například obuvi, rukavic).
K bezpečnému fungování musí být strojní zařízení vybaveno indikátory (stupnice, návěsti a podobně.). Obsluha musí být schopna je ze stanoviště obsluhy číst a sledovat.
Z hlavního stanoviště obsluhy musí být obsluha schopna se ujistit, že se v nebezpečném prostoru nenacházejí žádné ohrožené osoby.
Není-li to možné, musí být ovládací systém navržen a vyroben tak, aby byl vždy před spuštěním strojního zařízení vydán zvukový a/nebo světelný výstražný signál. Ohrožená osoba musí mít čas a možnost okamžitým zásahem zabránit spuštění strojního zařízení.
1.2.3 Spouštění
Strojní zařízení smí být spouštěno pouze záměrným působením na ovládací zařízení, které je k tomu účelu určeno.
Stejný požadavek platí
a) při opakovaném spouštění strojního zařízení po jeho zastavení z jakékoli příčiny,
b) při provedení výrazné změny provozních podmínek (například rychlosti, tlaku), s výjimkou opakovaného spouštění nebo změny provozních podmínek, které jsou bez rizika pro ohrožené osoby.
Tento základní požadavek neplatí pro opakované spouštění strojního zařízení nebo pro změnu provozních podmínek, které vyplývají z normálního sledu automatického cyklu.
Má-li strojní zařízení několik ovládacích zařízení pro spouštění a pracovníci obsluhy by se tudíž mohli navzájem ohrozit, musí být pro vyloučení takového rizika použito doplňkové zařízení (například blokovací mechanismy nebo přepínače, které dovolí, aby bylo v daném okamžiku schopno aktivní funkce pouze jediné spouštěcí zařízení).
Pro činnost automatizovaného zařízení v automatickém režimu musí existovat možnost snadného spouštění po přerušení činnosti, jestliže byly splněny podmínky bezpečnosti.
1.2.4 Zastavování
Normální zastavení
Každý stroj musí být vybaven ovládacím zařízením, jímž může být bezpečně a úplně zastaven.
Aby bylo strojní zařízení bezpečné, musí být každé stanoviště obsluhy vybaveno ovládacím zařízením pro zastavení některých nebo všech pohybujících se částí strojního zařízení podle druhu nebezpečí. Povel pro zastavení strojního zařízení musí být nadřazen povelům pro spouštění.
Po zastavení strojního zařízení nebo jeho nebezpečných částí musí být přerušen přívod energie k příslušným hnacím mechanismům.
Nouzové zastavení
Každý stroj musí být vybaven jedním nebo několika zařízeními pro nouzové zastavení, která umožňují odvrácení skutečného nebo hrozícího nebezpečí. To neplatí
a) pro stroje, kde by zařízení pro nouzové zastavení nezmenšovalo riziko, protože by buď nezkracovalo dobu zastavení, nebo by neumožňovalo uplatnit nezbytná speciální opatření proti riziku,
b) pro ruční přenosné stroje a ručně vedené stroje.
Toto zařízení musí
a) mít zřetelně rozlišitelné, dobře viditelné a rychle přístupné ovládací zařízení,
b) zastavit nebezpečný proces co nejrychleji, aniž by vzniklo další nebezpečí,
c) v případě potřeby spustit nebo umožnit spuštění určitých pohybů zajišťujících bezpečnost.
Jakmile po skončení povelu k zastavení ustane aktivní funkce ovládacího zařízení nouzového zastavení, musí být zařízením pro nouzové zastavení tento povel udržován tak dlouho, dokud není určeným úkonem odblokován; zařízení nesmí umožňovat odblokování bez povelu k zastavení; odblokování zařízení může být možné jen patřičným úkonem, přičemž odblokováním nesmí být strojní zařízení znovu spuštěno, ale smí být pouze umožněno jeho nové spuštění.
Komplexní funkční celky
V případě, že jsou strojní zařízení nebo části strojních zařízení navrženy pro společnou činnost, musí výrobce strojní zařízení navrhnout a vyrobit tak, aby ovládací zařízení pro zastavení včetně ovládacích zařízení nouzového zastavení mohlo zastavit nejen samotné strojní zařízení, ale i všechna předcházející a/nebo následující zařízení, pokud by jejich další chod byl nebezpečný.
1.2.5 Volba režimu
Zvolený režim ovládání musí být nadřazen všem ostatním ovládacím systémům s výjimkou nouzového zastavení.
Pokud bylo strojní zařízení navrženo a vyrobeno tak, aby při použití v různých ovládacích nebo pracovních režimech poskytovalo různé úrovně bezpečnosti (například při seřízení, údržbě, prohlídce), musí být vybaveno přepínačem režimů, který musí být v každé poloze uzamykatelný. Každá poloha přepínače musí odpovídat jednomu pracovnímu nebo ovládacímu režimu.
Přepínač může být nahrazen jinými prostředky volby, které umožňují použití určitých funkcí strojního zařízení jen určitým kategoriím obsluhy (například vstupní kódy pro určité numericky řízené funkce).
Jestliže má strojní zařízení při určitých úkonech pracovat s vyřazeným ochranným zařízením, musí přepínač režimů současně
a) vyřadit z funkce automatický ovládací režim,
b) umožnit pohyby pouze při stálém působení na ovládací zařízení,
c) dovolit činnost nebezpečných pohybujících se částí pouze za podmínek zvýšené bezpečnosti (například snížené rychlosti, sníženého výkonu, krokování nebo jiného odpovídajícího opatření), čímž se předchází nebezpečí z činností na sebe navazujících,
d) zabránit každému pohybu schopnému způsobit nebezpečí úmyslným nebo neúmyslným působením na čidla ve stroji.
Navíc musí být obsluha schopna ovládat činnost částí, na kterých v okamžiku seřizování pracuje.
1.2.6 Porucha v dodávce energie
Přerušení, obnova po přerušení nebo jakékoli změny v dodávce energie do strojního zařízení nesmějí vést k nebezpečné situaci.
Zvláště
a) nesmí být strojní zařízení neočekávaně uvedeno do chodu,
b) nesmí být zabráněno zastavení strojního zařízení, jestliže k tomu již byl vydán povel,
c) žádná pohybující se část strojního zařízení nebo předmět, který je ve strojním zařízení držen, nesmí vypadnout nebo být vymrštěny,
d) automatické nebo ruční zastavení jakýchkoli pohybujících částí musí nastat bez potíží,
e) ochranná zařízení musí zůstat zcela účinná.
1.2.7 Selhání ovládacího obvodu
Chyba v logice ovládacího obvodu nebo jeho selhání nebo poškození nesmí vést k nebezpečným situacím.
Zvláště
a) nesmí být strojní zařízení neočekávaně uvedeno do chodu,
b) nesmí být zabráněno zastavení strojního zařízení, jestliže k němu již byl vydán povel,
c) žádná pohybující se část strojního zařízení nebo předmět, který je ve strojním zařízení držen, nesmí vypadnout nebo být vymrštěn,
d) automatické nebo ruční zastavení jakýchkoli pohybujících se částí musí nastat bez potíží,
e) ochranná zařízení musí zůstat zcela účinná.
1.2.8 Software
Software pro dialog mezi obsluhou a ovládacím nebo řídicím systémem stroje musí vyhovovat uživateli.