Abnt NBR 14153 2022

CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.
790/0001-95
NORMA ABNT NBR

BRASILEIRA 14153
Terceira edição
31.03.2022
Segurança de máquinas — Partes de sistemas

de comando relacionadas à segurança —
Classificação por categorias de segurança
Safety of machinery — Safety-related parts of control systems — Classification
based on safety categories
Exemplar para uso exclusivo - Convênio Sistema CONFEA/CREA/MUTUA - ABNT -
ICS 13.110 ISBN 978-85-07-09029-8
Número de referência
ABNT NBR 14153:2022
32 páginas
© ABNT 2022
Impresso por: RS - Porto Alegre - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
ABNT NBR 14153:2022

© ABNT 2022
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicação pode ser
reproduzida ou utilizada por qualquer meio, eletrônico ou mecânico, incluindo fotocópia e microfilme, sem permissão por
escrito da ABNT.
ABNT
Av. Treze de Maio, 13 - 28º andar
20031-901 - Rio de Janeiro - RJ
Tel.: + 55 21 3974-2300
Fax: + 55 21 3974-2346
abnt@abnt.org.br
www.abnt.org.br
ii © ABNT 2022 - Todos os direitos reservados

ABNT NBR 14153:2022
Sumário Página
Prefácio.................................................................................................................................................v
Introdução............................................................................................................................................vi
1 Escopo.................................................................................................................................1
2 Referências normativas......................................................................................................1
3 Termos e definições............................................................................................................2
4 Considerações gerais.........................................................................................................3
4.1 Objetivos de segurança no projeto...................................................................................3
4.2 Estratégia geral para projeto..............................................................................................3
4.3 Processo para a seleção e projeto de medidas de segurança.......................................5
4.3.1 Passo 1: Análise do perigo e apreciação de riscos.........................................................5
4.3.2 Passo 2: Decisão das medidas para redução do risco...................................................5
4.3.3 Especificação dos requisitos de segurança para as partes de sistemas de comando
relacionadas à segurança..................................................................................................6
4.3.4 Passo 4: Projeto..................................................................................................................6
4.3.5 Passo 5: Validação..............................................................................................................6
4.4 Princípios para o projeto ergonômico..............................................................................6
5 Características das funções de segurança......................................................................9
5.1 Generalidades......................................................................................................................9
5.2 Função de parada..............................................................................................................10
5.3 Função parada de emergência.........................................................................................10
5.4 Rearme manual..................................................................................................................10
5.5 Partida e reinício............................................................................................................... 11

5.6 Tempo de resposta............................................................................................................ 11
5.7 Parâmetros relacionados à segurança........................................................................... 11
5.8 Função de comando local................................................................................................12
5.9 Pausa..................................................................................................................................12
5.10 Flutuação, falta e retorno das fontes de alimentação...................................................12
6 Categorias..........................................................................................................................12
6.1 Generalidades....................................................................................................................12
6.2 Especificação das categorias..........................................................................................13
6.2.1 Categoria B........................................................................................................................13
6.2.2 Categoria 1.........................................................................................................................13
6.2.3 Categoria 2.........................................................................................................................14
6.2.4 Categoria 3.........................................................................................................................15
6.2.5 Categoria 4.........................................................................................................................15
6.3 Seleção e combinação de partes relacionadas à segurança
de diferentes categorias...................................................................................................18
7 Consideração de defeitos.................................................................................................18
7.1 Generalidades....................................................................................................................18
7.2 Exclusão de defeitos.........................................................................................................19
8 Validação............................................................................................................................19
© ABNT 2022 - Todos os direitos reservados iii

ABNT NBR 14153:2022
8.1 Generalidades....................................................................................................................19
8.2 Plano de validação............................................................................................................20
8.3 Validação por análise........................................................................................................20
8.4 Validação por ensaio.........................................................................................................20
8.4.1 Ensaio das funções de segurança especificadas..........................................................20
8.4.2 Ensaio das categorias especificadas..............................................................................20
8.4.3 Ensaio de dimensionamento e conformidade com parâmetros ambientais...............21
8.5 Relatório de validação......................................................................................................21
9 Manutenção.......................................................................................................................21
10 Informações para utilização.............................................................................................22
Anexo A (informativo) Questionário para o processo de projeto....................................................23
Anexo B (informativo) Guia para a seleção de categorias...............................................................26
B.1 Generalidades....................................................................................................................26
B.2 Guia para a seleção dos parâmetros S, F e P para a estimativa do risco...................27
B.2.1 Severidade do ferimento S1 e S2.....................................................................................27
B.2.2 Frequência e/ou tempo de exposição ao perigo F1 e F2...............................................27
B.2.3 Possibilidade de evitar o perigo P...................................................................................27
Anexo C (informativo) Lista de alguns dos defeitos e falhas significantes
para várias tecnologias....................................................................................................29
C.1 Componentes eletroeletrônicos......................................................................................29
C.2 Componentes hidráulicos e pneumáticos......................................................................29
C.3 Componentes mecânicos.................................................................................................30
Anexo D (informativo) Relação entre segurança, confiabilidade e disponibilidade
para máquinas...................................................................................................................31
Bibliografia..........................................................................................................................................32
Figuras
Figura 1 – Processo interativo para o projeto de partes de sistemas de comando relacionadas
à segurança.........................................................................................................................7
Figura B.1 – Seleção possível de categorias...................................................................................28
Tabelas
Tabela 1 – Lista de algumas normas que especificam requisitos para características
de funções de segurança...................................................................................................8
Tabela 2 – Resumo dos requisitos por categorias (para requisitos plenos, ver Seção 6)..........17
iv © ABNT 2022 - Todos os direitos reservados

ABNT NBR 14153:2022
Prefácio
A Associação Brasileira de Normas Técnicas (ABNT) é o Foro Nacional de Normalização. As Normas

Brasileiras, cujo conteúdo é de responsabilidade dos Comitês Brasileiros (ABNT/CB), dos Organismos
de Normalização Setorial (ABNT/ONS) e das Comissões de Estudo Especiais (ABNT/CEE), são
elaboradas por Comissões de Estudo (CE), formadas pelas partes interessadas no tema objeto
da normalização.
Os Documentos Técnicos ABNT são elaborados conforme as regras da ABNT Diretiva 2.
A ABNT chama a atenção para que, apesar de ter sido solicitada manifestação sobre eventuais direitos
de patentes durante a Consulta Nacional, estes podem ocorrer e devem ser comunicados à ABNT
a qualquer momento (Lei nº 9.279, de 14 de maio de 1996).
Os Documentos Técnicos ABNT, assim como as Normas Internacionais (ISO e IEC), são voluntários
e não incluem requisitos contratuais, legais ou estatutários. Os Documentos Técnicos ABNT não
substituem Leis, Decretos ou Regulamentos, aos quais os usuários devem atender, tendo precedência
sobre qualquer Documento Técnico ABNT.
Ressalta-se que os Documentos Técnicos ABNT podem ser objeto de citação em Regulamentos
Técnicos. Nestes casos, os órgãos responsáveis pelos Regulamentos Técnicos podem determinar
as datas para exigência dos requisitos de quaisquer Documentos Técnicos ABNT.
A ABNT NBR 14153 foi elaborada no Comitê Brasileiro de Máquinas e Equipamentos Mecânicos
(ABNT/CB-004), pela Comissão de Estudo de Segurança de Máquinas de Uso Geral (CE-004:026.001).
O Projeto de Revisão circulou em Consulta Nacional conforme Edital nº 01, de 19.01.2022 a 17.02.2022.
A ABNT NBR 14153:2022 cancela e substitui a ABNT NBR 14153:2013, a qual foi tecnicamente revisada.
O Escopo em inglês da ABNT NBR 14153 é o seguinte:
Scope
This Standard specifies the security requirements and provides guidance on the principles for the
project (see ABNT NBR NM 213-1) parts of control systems related to security.For these parties,
specific categories and describes the characteristics of their safety function. It includes programmable
systems for all types of machinery and protective devices related.
This Standard applies to all parts of control systems related to safety, regardless of the type of energy
used, e.g.: electrical, hydraulic, pneumatic, and mechanical. Its do not specifies which safety roles and
categories that should be applied in a particular case.
This Standard covers all applications for machinery, for professional or unprofessional. Also, where
appropriate, this Standard may be applied to parts of control systems related to safety, used in other
technical applications
© ABNT 2022 - Todos os direitos reservados v

ABNT NBR 14153:2022
Introdução
Partes de sistemas de comando de máquinas têm, frequentemente, a atribuição de prover segurança

e são chamadas de partes relacionadas à segurança. Estas partes podem consistir em hardware e
software e desempenham as funções de segurança de sistemas de comando. Podem ser parte integrante
ou separada do sistema de comando.
O desempenho, com relação à ocorrência de defeitos, de uma parte de um sistema de comando,

relacionada à segurança, é dividido, nesta Norma, em cinco categorias (B, 1, 2, 3 e 4), que são usadas
como pontos de referência. Não é objetivo a utilização dessas categorias, em qualquer ordem de
hierarquia, com respeito a requisitos de segurança.
As categorias podem ser aplicadas para:
— comandos para todo tipo de máquinas, desde máquinas simples (por exemplo, pequenas máquinas
para a cozinha) até complexas instalações de manufatura (por exemplo, máquinas de embalagem,
máquinas de impressão, prensas etc.);
— sistemas de comando de equipamentos de proteção, por exemplo, dispositivos de comando

a duas mãos, dispositivos de intertravamento, dispositivos de proteção eletrossensitivos, por
exemplo, barreiras fotoelétricas e plataformas sensíveis à pressão.
A categoria selecionada depende da máquina e da extensão a que os meios de comando são utilizados
para medidas de proteção.
Na seleção de uma categoria e no projeto de uma parte de um sistema de comando, relacionada

à segurança, o projetista deve declarar ao menos as seguintes informações, relativas à parte relacionada
à segurança:
— a(s) categoria(s) selecionada(s);
— a característica funcional e a exata finalidade da parte na(s) medida(s) de segurança;
— os limites exatos (ver 3.1);
— todos os defeitos relevantes à segurança considerados;
— aqueles defeitos relevantes à segurança não considerados pela exclusão de defeitos e as medidas
empregadas para permitir sua exclusão;
— os parâmetros relevantes à confiabilidade, como condições ambiente;
— a(s) tecnologia(s) aplicada(s).
O uso das categorias como pontos de referência e a sua declaração nos princípios de projeto visam
permitir a utilização flexível desta Norma. O objetivo é proporcionar uma base clara sobre a qual o projeto
e as características funcionais das partes de um sistema de comando (e a máquina) relacionados
à segurança, em qualquer aplicação, possam ser avaliados, por exemplo, por terceiros, em ensaios
internos ou em laboratórios independentes.
vi © ABNT 2022 - Todos os direitos reservados

ABNT NBR 14153:2022
Justificativa para a manutenção da vigência da ABNT NBR 14153 concomitantemente

à ABNT NBR ISO 13849, Partes 1 e 2, e sua relação com a NR-12
A manutenção da vigência da ABNT NBR 14153 se justifica pelo fato desta Norma ser referida pela
norma regulamentadora NR-12.
Para máquinas e equipamentos novos, além das exigências na NR-12 e seus anexos, devem ser
observadas obrigatoriamente as normas técnicas vigentes à sua data de fabricação, com exceção
da ABNT NBR ISO 13849, Partes 1 e 2 que, em futuro próximo, irá substituir a ABNT NBR 14153
(correspondente à norma EN 954).
Quanto às máquinas e equipamentos usados, também se aplicam as exigências da NR-12 e seus

anexos, bem como devem ser observadas as normas técnicas vigentes à sua data de fabricação.
Porém, para as máquinas e equipamentos fabricados antes da vigência da ABNT NBR 14153, esta
deve ser igualmente observada, uma vez que seu cumprimento é explicitamente referido pela NR-12.
Deste modo, embora ambas as normas apresentem requisitos similares ou equivalentes para o
projeto das partes de sistemas de comando relacionadas à segurança, a extensão da vigência da
ABNT NBR 14153 se faz necessária para permitir a escolha conforme a circunstância de aplicação.
Um exemplo de circunstância onde a ABNT NBR ISO 13849, Partes 1 e 2 seria mais indicada, ocorre
quando do cumprimento de normas de segurança Tipo-C, que eventualmente estabelecem Nível
de Desempenho (Performance Level) requerido.
Esta Norma possui conteúdo idêntico ao da ABNT NBR 14153:2013, somente seu título foi alterado
para permitir a diferenciação entre a ABNT NBR 14153 e a ABNT NBR ISO 13849, Partes 1 e 2.
O novo título enfatiza a principal diferença entre as duas normas. Enquanto essa norma trata “apenas”
da classificação de um comando relacionado à segurança definida por categorias de segurança, na
ABNT NBR ISO 13849 essa classificação é ampliada. Nessa ampliação, são utilizadas especificações
não abordadas nesta Norma, que levam em conta a qualidade dos componentes utilizados, entre
outros conceitos, além de continuar a utilizar as categorias de segurança na composição do Nível de
Desempenho (Performance Level).
Esclarecimento sobre referências normativas
As referências normativas citadas nesta Norma são aquelas vigentes quando de sua elaboração, e
foram mantidas para garantir melhor compreensão do texto. Entretanto, recomenda-se que sejam
observadas as respectivas normas sucessoras, exceto nas situações específicas em que houver
algum conflito. A tabela a seguir destaca algumas normas sucedidas por versões atuais:
Assunto Normas Anteriores Norma Sucessora

Conceitos fundamentais, Princípios de ABNT NBR NM 213-1 ABNT NBR ISO 12100
projetos e Apreciação de Riscos ABNT NBR NM 213-2
ABNT NBR 14009
Equipamentos de Parada de emergência ABNT NBR 13759 ABNT NBR ISO 13850
© ABNT 2022 - Todos os direitos reservados vii


NORMA BRASILEIRA ABNT NBR 14153:2022
Segurança de máquinas — Partes de sistemas de comando relacionadas

à segurança — Classificação por categorias de segurança
1 Escopo
Esta Norma especifica os requisitos de segurança e estabelece um guia sobre os princípios para
o projeto (ver ABNT NBR NM 213-1) de partes de sistemas de comando relacionadas à segurança. Para
essas partes, especifica categorias e descreve as características de suas funções de segurança. Isso
inclui sistemas programáveis para todos os tipos de máquinas e dispositivos de proteção relacionados.
Esta Norma se aplica a todas as partes de sistemas de comando relacionadas à segurança,

independentemente do tipo de energia aplicado, por exemplo, elétrica, hidráulica, pneumática, mecânica.
Esta Norma não especifica quais são as funções de segurança e quais categorias devem ser aplicadas
em um caso particular.
Esta Norma abrange todas as aplicações de máquinas, para uso profissional ou não profissional.
Também, onde apropriado, esta Norma pode ser aplicada às partes de sistemas de comando relacionadas
à segurança, utilizadas em outras aplicações técnicas.
2 Referências normativas
Os documentos a seguir são citados no texto de tal forma que seus conteúdos, totais ou parciais,
constituem requisitos para este Documento. Para referências datadas, aplicam-se somente as edições
citadas. Para referências não datadas, aplicam-se as edições mais recentes do referido documento
(incluindo emendas).
ABNT NBR 13759:1996, Segurança de máquinas – Equipamentos de parada de emergência –

Aspectos funcionais – Princípios para projeto
ABNT NBR 14009:1997, Segurança de máquinas – Princípios para apreciação de riscos
ABNT NBR NM 213-1, Segurança de máquinas – Conceitos fundamentais, princípios gerais de projeto
Parte 1: Terminologia básica e metodologia
ABNT NBR NM 213-2, Segurança de máquinas – Conceitos fundamentais, princípios gerais de projeto
Parte 2: Princípios técnicos e especificações
IEC 50(191):1990, International Electrotechnical Vocabulary, Chapter 191: Dependability and quality
of service
EN 457:1992, Safety of machinery – Auditory danger signals – General requirements, design and
testing (EN ISO 7731:2008)
EN 614-1:2009, Safety of machinery – Ergonomic design principles – Part 1: Terminology and general
principles
EN 775:1993, Manipulating industrial robots – Safety
EN 842:2009, Safety of machinery – Visual danger signals – General requirements, design and testing
© ABNT 2022 - Todos os direitos reservados 1

ABNT NBR 14153:2022
EN 981:2009, Safety of machinery – System of danger and non-danger signals with sound and light
EN 982:2009, Safety of machinery – Safety requeriments for fluid power systems an components –
Hydraulics
EN 983:2009, Safety of machinery – Safety requeriments for fluid power systems an components –
Pneumatics
EN 1037:2008, Safety of machinery – Prevention of unexpected start-up
EN 60204-1:2009, Electrical equipment of machines – Part 1: General requirements
EN 60335-1:2012, Safety of household and similar electric appliances – Part 1: General requirements
3 Termos e definições
Para os efeitos deste documento, aplicam-se os termos e definições das ABNT NBR NM 213-1 e
IEC 50(191) e os seguintes.
3.1
parte de sistema de comando relacionada à segurança
parte ou subparte de sistema de comando, que responde a sinais de entrada do equipamento sob
comando (e/ou de um operador) e gera sinais de saída relacionados com segurança. As partes
combinadas de um sistema de comando relacionadas à segurança começam no ponto em que os
sinais relacionados à segurança são gerados e findam na saída dos elementos de controle de potência
(ver ABNT NBR NM 213-1). Isto também inclui sistemas de monitoração
3.2
categoria
classificação das partes de um sistema de comando relacionadas à segurança, com respeito à sua
resistência a defeitos e seu subsequente comportamento na condição de defeito, que é alcançada
pelos arranjos estruturais das partes e/ou por sua confiabilidade
3.3
segurança de sistemas de comando
habilidade de desenvolver sua(s) função(ões) para um dado período, de acordo com sua categoria
especificada, com base em seu comportamento no caso de defeito(s)
3.4
defeito
estado de um item caracterizado pela inabilidade de desenvolver a função requerida, excluindo a inabilidade
durante manutenções preventivas ou outras ações planejadas, ou devido à perda de recursos externos
NOTA Um defeito é, frequentemente, o resultado de uma falha do próprio item, porém pode existir sem
falha prévia.
3.5
falha
término da habilidade de um item em desenvolver uma função requerida
NOTA 1 Após a falha o item tem um defeito.
NOTA 2 Falha é um evento, distintamente de defeito, que é um estado.
2 © ABNT 2022 - Todos os direitos reservados

ABNT NBR 14153:2022
NOTA 3 Esse conceito, como definido, não se aplica a item constituído apenas por software.
NOTA 4 Na prática, os termos defeito e falha são frequentemente usados como sinônimos.
3.6
função de segurança de sinais de comando
função iniciada por um sinal de entrada e processada pelas partes do sistema de comando, relacionadas
à segurança, para permitir que a máquina (como um sistema) alcance um estado seguro
3.7
pausa
suspensão temporária automática da(s) função(ões) de segurança, por partes do sistema de comando
relacionadas à segurança
3.8
rearme manual
função com que as partes de um sistema de comando relacionadas à segurança recuperam,
manualmente, suas funções de segurança, antes do reinício de operação da máquina
4 Considerações gerais
4.1 Objetivos de segurança no projeto
As partes de um sistema de comando relacionadas à segurança, que proporcionam as funções de

segurança, devem ser projetadas e construídas de tal forma que os princípios da ABNT NBR 14009
sejam integralmente considerados:
— durante toda a utilização prevista e utilização incorreta previsível;

— na ocorrência de defeitos;
— quando erros humanos previsíveis forem cometidos durante a utilização planejada da máquina
como um todo.
4.2 Estratégia geral para projeto
Dos princípios para a apreciação de riscos na máquina (ver ABNT NBR 14009), o projetista deve
decidir sobre a contribuição à redução do risco, que precisa ser suprida por cada parte das partes do
sistema de comando relacionadas à segurança (ver Anexo B). Esta contribuição não cobre a totalidade
dos riscos da máquina sob comando; por exemplo, não é considerado o risco total de uma prensa
mecânica ou uma máquina de lavar, porém a parte do risco reduzida pela aplicação de funções de
seguranças particulares. Exemplos de tais funções são a função de parada iniciada pela utilização
de um dispositivo de proteção eletrossensitivo em uma prensa ou a função de bloqueio de uma porta
de máquina de lavar.
O principal objetivo é que o projetista assegure que as partes de um sistema de comando

relacionadas à segurança produzam sinais de saída que atinjam os objetivos de redução de riscos da
ABNT NBR 14009. Isto não é sempre possível, mas o projetista deve, em tais casos, gerar outras medidas
de segurança. A hierarquia para a estratégia na redução do risco é dada na ABNT NBR NM 213-1.

ABNT NBR 14153:2022
A categoria e outras características (por exemplo, posição física de partes, isolação), selecionadas
pelo projetista para as partes relacionadas à segurança, dependem da contribuição feita à redução
do risco por essas partes, pelo projeto e tecnologia (ver Introdução). O projetista deve declarar:
— qual(is) categoria(s) está(ão) sendo usada(s) como ponto de referência para o projeto;
— os pontos exatos em que as partes relacionadas à segurança têm início e fim;
— a análise lógica do projeto (por exemplo, os defeitos considerados e os excluídos) para alcançar
aquela(s) categoria(s).
Quanto mais a redução do risco depender das partes de sistema de comando relacionadas à segurança,
maior precisa ser a habilidade dessas partes em resistir a defeitos. Essa habilidade, entendendo-se
que a função requerida é cumprida, pode ser parcialmente quantificada por valores de confiabilidade
e por uma estrutura resistente a defeitos. Confiabilidade e estrutura contribuem para essa habilidade
das partes relacionadas à segurança em resistir a defeitos. Uma resistência especificada a defeitos
pode ser atingida pela definição de níveis de confiabilidade de componentes e/ou com estruturas
melhoradas para as partes relacionadas à segurança. A contribuição da confiabilidade e da estrutura
pode variar com a tecnologia aplicada. Por exemplo, é possível, em uma tecnologia, para um único
canal de partes relacionadas à segurança de alta confiabilidade, prover a mesma ou maior resistência
a defeitos que em uma estrutura tolerante a defeitos, de menor confiabilidade em uma tecnologia diferente.
NOTA Quanto maior a resistência a defeitos das partes relacionadas à segurança, menor a probabilidade
que esta parte falhe no cumprimento de suas funções de segurança.
Confiabilidade e segurança não são a mesma coisa (ver Anexo D). Por exemplo, é possível que a
segurança de um sistema com componentes de baixa confiabilidade seja em uma estrutura redundante,
maior que a segurança de um sistema com uma estrutura mais simples, porém com componentes
de maior confiabilidade. Esse conceito é importante porque, em algumas aplicações, a segurança requer
a mais alta prioridade, independentemente da confiabilidade alcançada, por exemplo, quando as
consequências de uma falha são sempre sérias e normalmente irreversíveis. Em tais aplicações, uma
estrutura de detecção de defeito (tolerância de defeito de um ciclo), que proporcione a segurança requerida
após um, dois ou mais defeitos, deve ser prevista de acordo com a apreciação do risco.
Esta Norma não requer o cálculo de valores de confiabilidade para estruturas complexas, onde a segurança
é predominantemente obtida pela melhoria da estrutura do sistema. Para estruturas simples (por
exemplo, canal único), onde a confiabilidade do componente é importante para a segurança, o cálculo
dos valores de confiabilidade é um indicador útil da contribuição à redução do risco global, pela parte
relacionada à segurança.
No caso de aplicações de riscos menores, medidas para evitar defeitos podem ser apropriadas. Para
aplicações de riscos maiores, a melhoria da estrutura das partes de sistemas de comando relacionadas
à segurança pode proporcionar medidas para evitar, detectar ou tolerar defeitos. Medidas práticas
incluem redundância, diversidade e monitoração (ver também ABNT NBR NM 213-2 e EN 60204-1).
O comportamento atingido para resistência a defeitos, pelas partes de sistemas de comando relacionadas
à segurança, é função de vários parâmetros, incluindo, por exemplo:
— confiabilidade com relação ao desempenho das funções de segurança;
— estrutura (ou arquitetura) do sistema de comando;
— qualidade da documentação relacionada à segurança;
— qualidade da especificação;

ABNT NBR 14153:2022
— projeto, construção e manutenção;
— qualidade e exatidão do software;
— amplitude dos ensaios funcionais;
— características de operação da máquina ou parte da máquina sob comando.
Esses parâmetros podem ser agrupados sob três características principais:
— confiabilidade de hardware: o nível de confiabilidade dos componentes para evitar defeitos;
— estrutura do sistema: o arranjo dos componentes na parte de um sistema de comando relacionada

à segurança, para evitar, tolerar ou detectar defeitos;
— aspectos qualitativos, não quantificáveis, que afetam o comportamento da parte de um sistema

de comando relacionada à segurança.
4.3 Processo para a seleção e projeto de medidas de segurança
Esta subseção especifica um processo para a seleção das medidas de segurança a serem implementadas
e, então, para o projeto de partes de sistemas de comando relacionadas à segurança. É importante
que as interfaces entre as partes relacionadas à segurança e aquelas não relacionadas à segurança
do sistema de comando e todas as outras partes da máquina sejam identificadas. Então, a contribuição
à redução do risco pode ser especificada dentro da apreciação do risco da máquina, de acordo com
a ABNT NBR 14009.
Por haver muitas maneiras de redução dos riscos de uma máquina e por haver muitas formas de projeto
para as partes de sistemas de comando relacionadas à segurança, este processo é interativo. Decisões
e/ou hipóteses feitas em qualquer passo do procedimento podem afetar decisões e/ou hipóteses feitas
em algum passo anterior. Esse aspecto pode ser verificado de forma interativa em qualquer etapa
do procedimento. Tal verificação na etapa de validação é essencial para assegurar que o nível de
segurança atingido seja correspondente ao definido na especificação desta Norma.
O processo é ilustrado na Figura 1. Aspectos importantes que devem ser considerados durante o processo
de projeto são dados como requisitos no Anexo A para auxílio ao projetista. Esses requisitos ilustram
a filosofia a ser seguida no projeto de partes relacionadas à segurança. Nem todos os requisitos são
válidos a todas as aplicações. Algumas aplicações requerem requisitos adicionais.
4.3.1 Passo 1: Análise do perigo e apreciação de riscos
— identificar os perigos presentes na máquina durante todos os modos de operação e a cada estágio
da vida da máquina, seguindo as ABNT NBR NM 213-1 e ABNT NBR 14009;
— avaliar os riscos provenientes daqueles perigos e decidir sobre a redução apropriada de risco
para essa aplicação, de acordo com as ABNT NBR NM 213-1 e ABNT NBR 14009.
4.3.2 Passo 2: Decisão das medidas para redução do risco
— definir medidas de projeto na máquina e/ou a aplicação de proteções para levar à redução do risco.
Partes do sistema de comando que contribuem como parte integral das medidas de projeto ou
no comando de proteções devem ser consideradas partes do sistema de comando relacionadas
à segurança.

ABNT NBR 14153:2022
4.3.3 Especificação dos requisitos de segurança para as partes de sistemas de comando

— especificar as funções de segurança (ver Seção 5) a serem cumpridas no sistema de comando.

A Tabela 1 lista a fonte de referência das funções de segurança mais comuns e as características
que devem ser incluídas se uma função de segurança particular for selecionada;
— especificar como a segurança deve ser atingida e selecionar a(s) categoria(s) para cada parte e
combinações de partes, dentro das partes de sistemas de comando relacionadas à segurança
(ver Seção 6).
4.3.4 Passo 4: Projeto
— projetar as partes de sistemas de comando relacionadas à segurança de acordo com as especificações

desenvolvidas no passo 3 e a estratégia geral de projeto em 4.2. Listar os aspectos de projeto
incluídos que proporcionam a base lógica de projeto para a(s) categoria(s) alcançadas;
— verificar o projeto a cada estágio, para assegurar que as partes relacionadas à segurança preencham
os requisitos do estágio anterior no contexto da(s) função(ões) e categoria(s) especificada(s).
4.3.5 Passo 5: Validação
— validar as funções e a(s) categoria(s) de segurança alcançada(s) no projeto com relação às

especificações do passo 3. Reprojetar, se necessário (ver Seção 8);
— quando a eletrônica programável for usada no projeto de partes de sistemas de comando

relacionadas à segurança, outros procedimentos detalhados são necessários (ver 8.4.2).
NOTA 1 Atualmente acredita-se que é difícil determinar, com algum grau de exatidão, situações em que
um perigo significante pode ocorrer em consequência do mau funcionamento do sistema de comando e que
a confiança da operação correta de um canal isolado de um equipamento eletrônico programável possa ser
assegurada. Durante o tempo em que essa situação possa ser resolvida, não é aconselhável confiar na
operação correta de um dispositivo de tal canal isolado (de acordo com a EN 60 204-1).
NOTA 2 Também será necessário validar a parte do sistema de comando relacionada à segurança, em
conjunto com todo o sistema de comando e como parte da máquina. Os requisitos para tal validação não
fazem parte desta Norma, porém devem ser especificados pelo construtor da máquina ou em normas
apropriadas do tipo C.
4.4 Princípios para o projeto ergonômico
A interface entre as pessoas e as partes de sistemas de comando relacionadas à segurança deve

ser projetada e instalada de tal forma que ninguém seja colocado em perigo durante toda a utilização
planejada e mau uso previsível da máquina (ver também ABNT NBR NM 213-2, EN 614-1 e EN 60204-1).
Princípios ergonômicos devem ser aplicados de tal forma que o sistema de comando e a máquina,
incluindo as partes relacionadas à segurança, sejam de fácil utilização e de tal forma que o operador
não seja levado a agir de maneira perigosa. Os requisitos de segurança para observação dos princípios
ergonômicos dados na ABNT NBR NM 213-2:2000, 3.6, devem ser aplicados.

ABNT NBR 14153:2022
Análise de perigos na máquina

(ABNT NBR NM 213-1 e NBR 14009)
Apreciação de riscos na máquina

(ABNT NBR NM 213-1 e NBR 14009)
Passo 1
Decidir medidas para atingir a redução do risco

(ABNT NBR NM 213-1)
por projeto por projeto

(ABNT NBR NM 213-2:2000, (ABNT NBR NM 213-2:2000,
Seção 3) Seção 4)
outras sistema de dispositivos outras
medidas comando de proteção medidas
(não (ABNT NBR (parte do (não
consideradas
NM 213- sistema de consideradas
2:2000,3.7) comando)
nesta norma) nesta Norma)
(ABNT NBR
NM 213- 2:2000,
4.2.3)
por meios de comando
Passo 2
Especificar requisitos de segurança em termos de:
Características das funções de segurança (Seção 5)

E
Realização das funções de segurança (4.2)
E
Seleção de categoria(s) (Seção 6)
Passo 3
Projetar as partes de sistemas de comando

relacionadas à segurança (Seções 4 e 6) Verificação
Passo 4
Validar as funções e categorias atingidas (Seção 8)

Passo 5
Figura 1 – Processo interativo para o projeto de partes de sistemas de comando


ABNT NBR 14153:2022
Tabela 1 – Lista de algumas normas que especificam requisitos para características

de funções de segurança (continua)
Características
ABNT NBR NM 213-2 Informações
de funções de ABNT NBR 14153 ABNT NBR NM 213-1 ABNT NBR NM 213-2 Outras normas
Anexo A adicionais a
segurança
Definições 3 X EN 60204-1 EN 60335-1
Princípios de EN 60335-1
4.2 x x EN 60204-1
projeto EN 775
Princípios
4.4 x x x EN 60204-1 EN 775
ergonômicos
Funções de
5.2 x x EN 60204-1 EN 60335-1
parada
Função de parada ABNT NBR 13759

5.3 x x EN 775
de emergência EN 60204-1
Rearme manual 5.4 x EN 60204-1 EN 775
Partida e reinício 5.5 x x EN 60204-1 EN 775
Tempo de
5.6
resposta
Parâmetros
EN 775
relacionados à 5.7 x EN 60204-1
EN 60335-1
segurança
Função de
5.8 x EN 775
comando local
Pausa 5.9
Suspensão
manual de funções 5.10 EN 60204-1 EN 775
x
de segurança
Flutuações, falta
e restauração de 5.11 x EN 60204-1
fontes de energia
Sistemas
eletrônicos x EN 60204-1
programáveis
EN 1037
Partida inesperada x x
EN 60204-1
EN 457,
Indicações e EN 842,
x x
alarmes EN 981,
EN 60204-1
Liberação e
salvamento de x x
pessoas presas

ABNT NBR 14153:2022
Tabela 1 (conclusão)
Características
ABNT NBR NM 213-2 Informações
de funções de ABNT NBR 14153 ABNT NBR NM 213-1 ABNT NBR NM 213-2 Outras normas
Anexo A adicionais a
segurança
Equipamento
x x EN 60204-1
elétrico
Abastecimento
x EN 60204-1
Elétrico
EN 982,
Outras fontes x
EN 983
Proteções e
EN 60204-1
coberturas
Equipamento
EN 982,
pneumático e x x
EN 983
hidráulico
Isolação e
EN 1037
dissipação de x x
EN 60204-1
energia
Meio ambiente
físico e condições x EN 60204-1 EN 775
de operação
Modos de
comando e x x EN 60204-1 EN 775
seleção do modo
Interfaces/
x EN 60204-1
conexões
Interação entre
diferentes partes
de sistemas
x EN 60204-1
de comando
relacionado à
segurança
Interface
x x EN 60204-1
homem – máquina
a As referências dessa coluna devem ser consideradas um auxílio ao projetista, e não parte dos requisitos desta Norma.
5 Características das funções de segurança

5.1 Generalidades
Este item apresenta uma lista de funções típicas de segurança (ver ABNT NBR NM 213-1), que podem
ser supridas pelas partes de sistemas de comando relacionadas à segurança. O projetista (ou o elaborador
de normas do tipo C) deve incluir as funções de segurança dessa lista, necessárias para alcançar
as medidas de segurança requeridas do sistema de comando, para a aplicação específica.

ABNT NBR 14153:2022
A Tabela 1 lista funções típicas de segurança e algumas de suas características. Ela faz referência
a detalhes das características que são claramente definidas nas referências normativas.
O projetista (ou o elaborador de normas do tipo C) deve assegurar que os requisitos de todas essas
normas sejam cumpridos para as funções de segurança selecionadas. Requisitos adicionais detalhados
também são citados nesta subseção para algumas características. Estes devem ser incluídos.
Onde necessário, as características devem ser adaptadas para utilização com diferentes fontes
de energia;
5.2 Função de parada
Em adição aos requisitos das referências dadas na Tabela 1, deve ser aplicado também o seguinte:
— uma função de parada iniciada por um dispositivo de proteção deve, tão rápido quanto necessário,
após a sua atuação, colocar a máquina em condição segura. Esse tipo de parada deve ter
prioridade sobre uma parada por razões operacionais;
— quando um grupo de máquinas trabalha em conjunto, de forma coordenada, meios devem existir
para sinalizar ao comando supervisor e/ou às outras máquinas que tal função de parada existe.
NOTA Esse tipo de parada pode causar problemas operacionais e dificultar o reinício de operação, por
exemplo, em solda a arco. Em algumas aplicações, essa função pode ser combinada com uma parada para
razões operacionais, para reduzir o incentivo à manipulação da função de segurança.
5.3 Função parada de emergência
— quando um grupo de máquinas trabalha de forma coordenada, as partes relacionadas à segurança

devem ter meios de sinalizar uma função de parada de emergência a todas as partes do sistema
coordenado;
— onde seções do sistema coordenado são claramente separadas, por exemplo, proteções ou
localização física, não é sempre necessário aplicar a parada de emergência a todo o sistema,
mas apenas a seções particulares, identificadas pela apreciação dos riscos.
Após a efetivação de uma parada de emergência para uma seção, um perigo não pode estar presente
nas interfaces dessa seção com as outras seções.
5.4 Rearme manual
— após o início de um comando de parada por um dispositivo de proteção, a condição de parada

deve ser mantida até a atuação manual do dispositivo de rearme e até que uma condição segura
de operação exista;
— o restabelecimento da função segura pelo rearme do dispositivo de proteção cancela o comando

de parada. Se indicado pela apreciação do risco, o cancelamento do comando de parada deve
ser confirmado por uma ação manual, separada e deliberada (rearme manual).

ABNT NBR 14153:2022
A função rearme manual:
— deve ser atuada através de um dispositivo separado, manualmente operado, em conjunto com
as partes do sistema de comando relacionadas à segurança;
— somente pode ser efetivado se todas as funções de segurança e dispositivos de proteção estiverem
operando. Se isso não for possível, o rearme não pode estar disponível;
— não pode, por si só, iniciar movimento ou uma situação perigosa;
— deve ser de ação deliberada;
— deve preparar o sistema de comando para a aceitação de um comando de partida separado;
— deve somente ser aceita pela atuação do atuador de sua posição liberada (desligado).
A categoria das partes relacionadas à segurança que atuam o rearme manual deve ser selecionada
de tal forma que a inclusão do rearme manual não diminua a segurança requerida da função de
segurança relevante.
O atuador para rearme deve estar situado fora da área de perigo e em posição segura, de onde se
tenha boa visibilidade para a verificação da inexistência de pessoas na zona de perigo.
5.5 Partida e reinício

— o reinício do movimento deve ocorrer automaticamente, apenas se uma situação de perigo não
puder existir. Em particular, para proteções de controle, ver ABNT NBR NM 213-2.
Esses requisitos de partida e reinício de movimento também devem se aplicar às máquinas que
podem ser controladas remotamente.
5.6 Tempo de resposta

— o projetista ou o fabricante deve declarar o tempo de resposta, quando a apreciação do risco

da parte do sistema de comando relacionada à segurança indicar que isso é necessário (ver
também Seção 10).
NOTA O tempo de resposta do sistema de comando é parte do tempo total de resposta da máquina.
O tempo de resposta total necessário da máquina pode influenciar o projeto da parte relacionada à segurança,
por exemplo, a necessidade de aplicar um sistema de freio.
5.7 Parâmetros relacionados à segurança

— quando parâmetros relacionados à segurança (por exemplo, posição, velocidade, temperatura,

pressão) desviam dos limites preestabelecidos, o sistema de comando deve iniciar medidas
apropriadas (por exemplo, atuação da função parada, sinal de alarme, advertência);
— se erros na entrada manual de dados, relacionados à segurança, em sistemas eletrônicos

programáveis, puderem levar a situações de perigo, devem ser previstos sistemas de checagem
de dados no sistema relacionado à segurança (por exemplo, checagem de limites, formato e/ou
entrada de valores lógicos).

ABNT NBR 14153:2022
5.8 Função de comando local
Quando uma máquina é comandada no local (por exemplo, por dispositivos de comando portáteis,
pendentes), os seguintes requisitos também devem ser aplicados, em adição àqueles das referências
dadas na Tabela 1:
— os meios para seleção do comando local devem estar situados fora da zona de perigo;
— não pode ser possível iniciar condições perigosas fora da zona do comando local;
— a comutação entre comando local e externo (por exemplo, remoto) não pode criar uma situação
de perigo.
5.9 Pausa
A pausa não pode resultar na exposição de qualquer pessoa a uma situação de perigo.
Durante uma pausa, condições seguras devem ser asseguradas por outros meios.
Ao final da pausa, todas as funções de segurança das partes relacionadas à segurança do sistema
de comando devem ser restabelecidas.
A categoria das partes relacionadas à segurança que são responsáveis pela função pausa deve ser
selecionada, de tal forma que a inclusão da função pausa não diminua a segurança requerida das
funções relevantes de segurança
NOTA 1 Em algumas aplicações um sinal indicador de pausa é necessário.
NOTA 2 Em algumas aplicações um sinal adicional de suspensão manual é necessário.

5.10 Flutuação, falta e retorno das fontes de alimentação
Em adição aos requisitos das referências dadas na Tabela 1, deve também ser aplicado o seguinte:
— quando ocorrem flutuações no nível de energia, além dos limites considerados no projeto, incluindo
o corte do fornecimento de energia, as partes relacionadas à segurança de sistemas de comando
devem continuar a fornecer, ou iniciar, sinais de saída, que habilitarão outras partes do sistema
da máquina a manter um estado seguro.
6 Categorias
6.1 Generalidades
As partes relacionadas à segurança de sistemas de comando devem estar de acordo com os requisitos
de uma ou mais das cinco categorias especificadas em 6.2. Essas categorias não objetivam sua aplicação
em uma sequência ou hierarquia definidas, com relação aos requisitos de segurança.
As categorias determinam o comportamento requerido, das partes relacionadas à segurança de

sistemas de comando, com relação à sua resistência a falhas, com base na estratégia descrita em 4.2.
A categoria B é a categoria básica. A ocorrência de um defeito pode levar à perda da função de

segurança. Na categoria 1, uma maior resistência a defeitos é alcançada predominantemente pela seleção

ABNT NBR 14153:2022
e aplicação de componentes. Nas categorias 2, 3 e 4, um desempenho melhorado, com relação à

função de segurança especificada, é alcançado predominantemente pela melhoria da estrutura da
parte relacionada à segurança do sistema de comando. Na categoria 2 isso será conseguido pela
checagem periódica de que a função de segurança especificada está sendo cumprida. Nas categorias 3
e 4 isso é conseguido pela garantia de que um defeito isolado não leva à perda da função de segurança.
Na categoria 4 e, sempre que razoavelmente praticável, na categoria 3, tais defeitos serão detectados.
Na categoria 4 a resistência ao acúmulo de defeitos será especificada.
A comparação direta do comportamento de resistência a defeitos entre categorias apenas pode ser
feita se for alterado um parâmetro por vez. Categorias mais altas apenas podem ser interpretadas
como proporcionando uma maior resistência a defeitos em circunstâncias comparáveis (por exemplo,
quando usando tecnologia similar, componentes de confiabilidade comparável, regimes similares de
manutenção e aplicações comparáveis).
A Tabela 2 oferece uma visão das categorias das partes de sistemas de comando relacionadas à segurança,
os requisitos e o comportamento do sistema no caso de defeitos.
Quando se consideram as causas de falhas em alguns componentes, é possível a exclusão de alguns

defeitos (ver Seção 7).
6.2 Especificação das categorias

6.2.1 Categoria B
As partes de sistemas de comando relacionadas à segurança, como mínimo, devem ser projetadas,
construídas, selecionadas, montadas e combinadas de acordo com as normas relevantes, usando
os princípios básicos de segurança para a aplicação específica, de tal forma que resistam a:
— fadiga operacional prevista, como, por exemplo, a confiabilidade com respeito à capacidade e
frequência de comutação;
— influência do material processado ou utilizado no processo, como, por exemplo, detergentes

em máquinas de lavar;
— outras influências externas relevantes, como, por exemplo, vibrações mecânicas, campos externos,
distúrbios ou interrupção do fornecimento de energia.
NOTA 1 Não são aplicadas medidas especiais para segurança para as partes integrantes da categoria B.
NOTA 2 Quando um defeito ocorre, ele pode levar à perda da função de segurança. Para atender aos
requisitos da ABNT NBR NM 213-2, Anexo A, podem ser necessárias medidas adicionais que não são
proporcionadas pelas partes relacionadas à segurança de sistemas de comando.
6.2.2 Categoria 1
Devem ser aplicados os requisitos da categoria B e os desta subseção.
As partes de sistemas de comando relacionadas à segurança, de categoria 1, devem ser projetadas

e construídas utilizando-se componentes bem ensaiados e princípios de segurança comprovados.
Um componente bem ensaiado para uma aplicação relacionada à segurança é aquele que tem sido:
— largamente empregado no passado, com resultados satisfatórios em aplicações similares, ou
— construído e verificado utilizando-se princípios que demonstrem sua adequação e confiabilidade

para aplicações relacionadas à segurança.

ABNT NBR 14153:2022
Em alguns componentes bem ensaiados, certos defeitos podem também ser excluídos, em razão de
ser conhecida a incidência de defeitos e está ser muito baixa.
A decisão de se aceitar um componente particular como bem ensaiado pode depender de sua aplicação.
NOTA 1 Ao nível de componentes eletrônicos isolados, normalmente não é possível o enquadramento

na categoria 1. Princípios de segurança comprovados são, por exemplo:
— impedimento de certos defeitos, como, por exemplo, impedimento de curtos-circuitos por isolação;
— redução da probabilidade de defeitos, como, por exemplo, superdimensionamento ou uma baixa solicitação
de componentes;
— pela orientação do modo de defeitos, como, por exemplo, pela garantia da abertura de um circuito, quando
isso é vital para remover a energia no evento de defeitos;
— detecção precoce de defeitos;
— restringindo as consequências de um defeito, como, por exemplo, aterrando o equipamento.
Princípios de segurança e componentes de desenvolvimento recente podem ser considerados

equivalentes a “princípios comprovados e componentes bem ensaiados”, se estes atenderem às condições
mencionadas acima.
NOTA 2 A probabilidade de uma falha na categoria 1 é menor que na categoria B. Consequentemente,

a perda da função de segurança é menos provável.
NOTA 3 Quando um defeito ocorre, ele pode levar à perda da função de segurança. Para atender aos
requisitos da ABNT NBR NM 213-2, Anexo A, podem ser necessárias medidas adicionais que não sejam
proporcionadas pelas partes relacionadas à segurança de sistemas de comando
6.2.3 Categoria 2
Devem ser aplicados os requisitos da categoria B, o uso de princípios de segurança comprovados

e os requisitos desta subseção.
As partes de sistemas de comando relacionadas à segurança, de categoria 2, devem ser projetadas

de tal forma que sejam verificadas em intervalos adequados pelo sistema de comando da máquina.
A verificação das funções de segurança deve ser efetuada:
— na partida da máquina e antes do início de qualquer situação de perigo, e
— periodicamente durante a operação, se a avaliação do risco e o tipo de operação mostrarem que

isso é necessário.
O início dessa verificação pode ser automático ou manual. Qualquer verificação da(s) função(ões)
de segurança deve:
— permitir a operação se nenhum defeito for constatado, ou
— gerar um sinal de saída, que inicia uma ação apropriada do comando, se um defeito for constatado.
Sempre que possível, esse sinal deve comandar um estado seguro. Quando não for possível
comandar um estado seguro, como, por exemplo, fusão de contatos no dispositivo final de comutação,
a saída deve gerar um aviso do perigo.

ABNT NBR 14153:2022
A verificação por si só não pode levar a uma situação de perigo. O equipamento de verificação pode
ser parte integrante ou não da(s) parte(s) relacionada(s) à segurança, que processa(m) a função
de segurança.
Após a detecção de um defeito, o estado seguro deve ser mantido até que o defeito tenha sido sanado.
NOTA 1 Em alguns casos a categoria 2 não é aplicável, em razão de não ser possível a verificação de
todos os componentes, como, por exemplo, pressostatos ou sensores de temperatura.
NOTA 2 Em geral, a categoria 2 pode ser alcançada com técnicas eletrônicas, como, por exemplo, em
equipamento de proteção e sistemas específicos de comando.
NOTA 3 O comportamento de sistema de categoria 2 permite que:
— a ocorrência de um defeito leve à perda da função de segurança entre as verificações;
— a perda da função de segurança seja detectada pela verificação.
6.2.4 Categoria 3
Devem ser aplicados os requisitos da categoria B, o uso de princípios comprovados de segurança

e os requisitos desta subseção.
Partes relacionadas à segurança de sistemas de comando de categoria 3 devem ser projetadas de tal
forma que um defeito isolado, em qualquer dessas partes, não leve à perda das funções de segurança.
Defeitos de modos comuns devem ser considerados, quando a probabilidade da ocorrência de tal
defeito for significante. Sempre que razoavelmente praticável, o defeito isolado deve ser detectado
durante ou antes da próxima solicitação da função de segurança.
NOTA 1 Este requisito de detecção do defeito isolado não significa que todos os defeitos serão detectados.
Consequentemente, o acúmulo de defeitos não detectados pode levar a um sinal de saída indesejado e
a uma situação de perigo na máquina. Exemplos típicos de medidas utilizadas para a detecção de defeitos
são os movimentos conectados de relés de contato ou a monitoração de saídas elétricas redundantes.
NOTA 2 Se necessário, em razão da tecnologia e aplicação, os elaboradores de normas do tipo C devem

fornecer mais detalhes sobre a detecção de defeitos.
— quando o defeito isolado ocorre, a função de segurança sempre seja cumprida;
— alguns, mas não todos, defeitos sejam detectados;
— o acúmulo de defeitos não detectados leve à perda da função de segurança.
NOTA 4 “Sempre que razoavelmente praticável” significa que as medidas necessárias para a detecção de
defeitos e o âmbito em que são implementadas dependem, principalmente, da consequência de um defeito
e da probabilidade da ocorrência desse defeito, dentro dessa aplicação. A tecnologia aplicada irá influenciar
as possibilidades da implementação da detecção de defeitos.
6.2.5 Categoria 4
Devem ser aplicados os requisitos da categoria B, o uso de princípios comprovados de segurança e

os requisitos desta subseção.

ABNT NBR 14153:2022
Partes de sistemas de comando relacionadas à segurança, de categoria 4, devem ser projetadas

de tal forma que:
— uma falha isolada em qualquer dessas partes relacionadas à segurança não leve à perda das
funções de segurança, e
— a falha isolada seja detectada antes ou durante a próxima atuação sobre a função de segurança,
como, por exemplo, imediatamente, ao ligar o comando, ao final do ciclo de operação da máquina.
Se essa detecção não for possível, o acúmulo de defeitos não pode levar à perda das funções
de segurança.
Se a detecção de certos defeitos não for possível ao menos durante a verificação seguinte à ocorrência
do defeito, por razões de tecnologia ou engenharia de circuitos, a ocorrência de defeitos posteriores
deve ser admitida. Nessa situação, o acúmulo de defeitos não pode levar à perda das funções de
segurança.
A revisão de defeitos pode ser suspensa quando a probabilidade de ocorrência de defeitos posteriores
for considerada suficientemente baixa. Nesse caso, o número de defeitos, em combinação, que precisam
ser levados em consideração dependerá da tecnologia, estrutura e aplicação, mas deve ser suficiente
para atingir o critério de detecção.
NOTA 1 Na prática, o número de defeitos que precisam ser considerados variará consideravelmente; por
exemplo, no caso de circuitos complexos de microprocessadores, um grande número de defeitos pode existir,
porém em um circuito eletro-hidráulico, a consideração de três (ou mesmo dois) defeitos pode ser suficiente.
Essa revisão de defeitos pode ser limitada a dois defeitos em combinação, quando:
— a taxa de defeitos de componentes for baixa, e
— os defeitos em combinação são bastante independentes uns dos outros, e

— a interrupção da função de segurança ocorre somente quando os defeitos aparecem em uma certa ordem.
Se defeitos posteriores ocorrerem como resultado do primeiro defeito isolado, o primeiro e todos
os defeitos consequentes devem ser considerados defeitos isolados. Defeitos de modo comum devem
ser levados em consideração, por exemplo, utilizando diversidade e procedimentos especiais para
identificar tais defeitos.
NOTA 2 No caso de estruturas de circuitos complexos (por exemplo, microprocessadores, redundâncias

completas), a revisão de defeitos é geralmente executada em nível estrutural, isto é, com base em grupos de
montagem.
— quando os defeitos ocorrerem, a função de segurança seja sempre processada;
— os defeitos sejam detectados a tempo de impedir a perda da função de segurança.

ABNT NBR 14153:2022
Tabela 2 – Resumo dos requisitos por categorias (para requisitos plenos, ver Seção 6)
Categoria a Resumo de requisitos Comportamento Princípios para
do sistema b atingir a segurança
B Partes de sistemas de comando, relacionadas A ocorrência de um Principalmente
(ver 6.2.1) à segurança e/ou equipamentos de proteção, defeito pode levar à caracterizado
bem como seus componentes, devem ser perda da função de pela seleção de
projetado, construído, selecionado, montado e segurança componentes
combinado de acordo com as normas relevantes,
de tal forma que resistam às influências esperadas
1 Os requisitos de B se aplicam. Princípios A ocorrência de um
(ver 6.2.2) comprovados e componentes de segurança defeito pode levar à
bem testados devem ser utilizados perda da função de
segurança, porém
a probabilidade de
ocorrência é menor
que para a categoria B
2 Os requisitos de B e a utilização de princípios A ocorrência de um Principalmente
(ver 6.2.3) de segurança comprovados se aplicam defeito pode levar à caracterizado pela
A função de segurança deve ser verificada perda da função de estrutura
em intervalos adequados pelo sistema de segurança entre
comando da máquina as verificações
A perda da função de
segurança é detectada
pela verificação
3 Os requisitos de B e a utilização de princípios Quando um defeito Principalmente
(ver 6.2.4) de segurança comprovados se aplicam isolado ocorre, a caracterizado pela
As partes relacionadas à segurança devem ser função de segurança é estrutura

projetadas de tal forma que: sempre cumprida
— um defeito isolado não leve à perda da Alguns defeitos serão
função de segurança, e detectados
O acúmulo de defeitos
— sempre que razoavelmente praticável, o
não detectados pode
defeito isolado seja detectado
levar à perda da função
de segurança
4 Os requisitos de B e a utilização de princípios Quando os defeitos Principalmente
(ver 6.2.5) de segurança comprovados se aplicam ocorrem, a função de caracterizado pela
As partes relacionadas à segurança devem ser segurança é sempre estrutura
projetadas de tal forma que: cumprida
— um defeito isolado não leve à perda da Os defeitos serão
função de segurança, e detectados a tempo de
impedir a perda das
— o defeito isolado seja detectado durante
funções de segurança
ou antes da próxima demanda da função
de segurança. Se isso não for possível,
o acúmulo de defeitos não pode levar à
perda das funções de segurança
a As categorias não objetivam sua aplicação em uma sequência ou hierarquia definidas, com relação aos requisitos
de segurança.
b A apreciação dos riscos indicará se a perda total ou parcial da(s) função(ões) de segurança, consequente de defeitos,
é aceitável.

ABNT NBR 14153:2022
6.3 Seleção e combinação de partes relacionadas à segurança de diferentes categorias
As funções de segurança (ver 3.6 e Seção 5) são especificadas pelo procedimento descrito em 4.3
(Figura 1, passo 3). Categorias de acordo com 6.2 devem ser selecionadas para todas as partes
do sistema de comando relacionadas à segurança. O projeto e a seleção de partes relacionadas
à segurança do sistema de comando devem ser feitos de acordo com as Seções 4 e 5. Uma função de
segurança isolada pode ser processada por uma ou mais partes relacionadas à segurança. De forma
similar, várias funções de segurança podem ser processadas por uma ou mais partes relacionadas
à segurança. Na prática pode ser necessário implementar uma ou mais funções de segurança para
atingir a redução do risco.
Quando uma função de segurança é processada por várias partes relacionadas à segurança, como,
por exemplo, sensores, unidade de comando e elementos de controle de potência, essas partes
podem ser de uma categoria e/ou de diferentes categorias em combinação.
Quando partes relacionadas à segurança de mesma ou diferentes categorias são usadas em

combinação para atender a uma função de segurança, uma análise da combinação deve ser incluída
na validação geral requerida no passo 5 de 4.3. Essa análise é mais simples se as categorias de
algumas ou de todas as partes relacionadas à segurança já forem conhecidas.
A seleção de uma categoria para uma parte específica relacionada à segurança do sistema de
comando depende principalmente de:
— redução de risco a ser atingida pela função de segurança, para a qual a parte contribui;
— probabilidade de ocorrência de defeito(s) nessa parte;
— aumento de risco, no caso de defeito(s) nessa parte;

— possibilidades de evitar defeito(s) nessa parte;
— tecnologia aplicada.
Informação adicional para a seleção de categorias é dada no Anexo A.
7 Consideração de defeitos
7.1 Generalidades
De acordo com a categoria requerida, as partes relacionadas à segurança devem ser selecionadas
como função de suas habilidades em resistir a defeitos (ver 4.2). Para avaliar sua habilidade em
resistir a defeitos, os vários modos de falhas devem ser considerados. Certos defeitos também podem
ser excluídos (ver 7.2).
O Anexo C lista alguns dos defeitos e falhas significantes para as várias tecnologias. A lista de defeitos
relacionada no Anexo C não é exclusiva e, se necessário, defeitos adicionais devem ser considerados
e listados. Em tais casos, o método de validação deve também ser claramente elaborado.
De maneira geral, o seguinte critério de defeitos deve ser levado em consideração:
— se, como consequência de um defeito, outros componentes falharem, o primeiro defeito e os defeitos
seguintes devem ser considerados um defeito isolado;

ABNT NBR 14153:2022
— defeitos de modo comum são considerados defeito isolado;
— não é considerada a ocorrência simultânea de dois defeitos independentes.
Para informações detalhadas, ver EN 982 e EN 983.
7.2 Exclusão de defeitos
É impraticável a avaliação das partes de sistemas de comando relacionadas à segurança, sem

assumir que certos defeitos podem ser excluídos. Os defeitos que podem ser excluídos são um
compromisso entre os requisitos técnicos para segurança e as possibilidades teóricas de ocorrência.
Isso é influenciado pelo projeto, dimensionamento, instalação e arranjo dos componentes nas partes
relacionadas à segurança. O projetista deve declarar, justificar e listar todas as exclusões de defeitos
relevantes.
A exclusão de defeitos pode ser baseada em:
— improbabilidade de ocorrência de certos defeitos;
— experiência técnica genérica, que pode ser considerada independentemente da aplicação em questão;
— requisitos técnicos consequentes da aplicação e o risco específico sob consideração.
8 Validação
8.1 Generalidades
Esta seção explica os requisitos do passo 5 na Seção 4.

A finalidade da validação é a determinação do nível de conformidade da especificação das partes

relacionadas à segurança do sistema de comando, com referência aos requisitos de segurança
especificados para a máquina. A validação consiste na execução de ensaios e aplicação de análises,
de acordo com o plano de validação (ver 8.2).
O projeto das partes relacionadas à segurança do sistema de comando deve ser validado. A validação
deve demonstrar que as partes relacionadas à segurança atingem:
— todos os requisitos da categoria específica (ver Seção 6), e
— as características de segurança especificadas para a parte, como definido nos princípios de projeto.
A validação das partes relacionadas à segurança de sistemas de comando deve conter os seguintes
elementos:
— seleção da estratégia de validação (um plano de validação);
— gerenciamento e execução de atividades de validação (especificação de ensaios, procedimentos

de ensaios, procedimentos de análises);
— documentação (relatórios auditáveis de todas as atividades de validação e decisões).

ABNT NBR 14153:2022
8.2 Plano de validação
O plano de validação deve identificar os requisitos para a efetivação de todos os estágios do processo
de validação. O plano deve ser desenvolvido em paralelo ao projeto da parte relacionada à segurança
do sistema de comando ou pode ser especificado em normas relevantes do tipo C. O plano deve
incluir uma descrição de todos os requisitos para:
a) validação por análise;
b) validação por ensaios, incluindo:
1) ensaio da função de segurança especificada;
2) ensaio da categoria especificada;
3) ensaio do dimensionamento e conformidade a parâmetros ambientais
8.3 Validação por análise
Em geral, análises são necessárias para validar o alcance da redução do risco. Exemplos de ferramentas
de análise incluem lista de defeitos (ver Seção 7), árvore de análise de defeitos, modo de falhas e
análise de efeitos, análise crítica e lista de verificação para defeitos sistemáticos.
8.4 Validação por ensaio
8.4.1 Ensaio das funções de segurança especificadas
Um passo importante é o ensaio das funções de segurança (das partes relacionadas à segurança
de sistemas de comando), para completa conformidade com suas características especificadas.
É importante a verificação quanto a erros e particularmente por omissões, quando da formulação

da especificação e durante o desenvolvimento da máquina.
O propósito do ensaio das funções de segurança é assegurar que os sinais de saída relacionados
à segurança estejam corretos e logicamente dependentes dos sinais de entrada. Os ensaios devem
abranger todas as condições normais e as anormais previsíveis na simulação estática e dinâmica,
como necessário na apreciação de riscos, para validar o sistema.
8.4.2 Ensaio das categorias especificadas
As categorias baseiam-se sobre o comportamento no evento de um defeito. O ensaio deve demonstrar

que esse requisito é atendido. Os procedimentos de ensaio devem ser escolhidos com base em dois
critérios: tecnologia e complexidade do sistema de comando. Principalmente, os seguintes métodos
se aplicam:
— uma verificação teórica e uma análise do comportamento dos diagramas de circuitos;
— ensaios práticos do circuito atual e simulação de defeitos dos componentes atuais, particularmente
em áreas de dúvidas, do comportamento identificado durante a verificação e análise teórica;
— uma simulação do comportamento do sistema, por exemplo, por meio do hardware e/ou modelos
de software.

ABNT NBR 14153:2022
Em algumas aplicações, quando as partes relacionadas à segurança de sistemas de comando forem

conectadas de forma complexa, é usualmente necessário dividir as partes relacionadas à segurança
conectadas em vários subsistemas funcionais e submeter exclusivamente as interfaces aos ensaios
de simulação de defeitos.
Um guia para avaliação de sistemas eletrônicos programáveis é dado no Anexo E.
8.4.3 Ensaio de dimensionamento e conformidade com parâmetros ambientais
Esses ensaios devem demonstrar que o desempenho especificado no projeto é alcançado em todos
os modos de operação e condições ambientais especificadas.
Os ensaios devem incluir, por exemplo, ensaio da estrutura mecânica, tensão nominal, temperatura,
umidade, vibração, impacto, compatibilidade eletromagnética e influência dos materiais processados.
8.5 Relatório de validação
Na conclusão do processo de validação, um relatório de validação sobre segurança deve ser elaborado,
resumindo os ensaios e análises, indicando quais foram integralmente executados, incluindo seus
resultados. O relatório deve identificar especificamente:
— todos os itens ensaiados;
— pessoal responsável pelos ensaios;
— equipamento de ensaio (incluindo detalhes de calibração) e ferramentas de simulação;
— análises e ensaios executados;

— problemas encontrados e como foram resolvidos.
Os resultados devem ser documentados e arquivados em forma auditável.
NOTA A conformidade com 8.5 ajudará o fabricante na atualização do arquivo técnico da construção,
com respeito às partes relacionadas à segurança de sistemas de comando.
9 Manutenção
Manutenção preventiva ou corretiva é usualmente necessária para manter o desempenho especificado
das partes relacionadas à segurança. Com o tempo, o desvio do desempenho especificado pode
levar à deterioração da segurança ou a situações de perigo. Para identificar tais desvios, inspeções
manuais periódicas são, algumas vezes, necessárias.
As condições para a manutenção de partes relacionadas à segurança de sistemas de comando devem

seguir os princípios da ABNT NBR NM 213-2. Todas as informações para manutenção devem obedecer
à ABNT NBR NM 213-2.

ABNT NBR 14153:2022
10 Informações para utilização

A ABNT NBR NM 213-2 e outros documentos relevantes (por exemplo, a EN 60204-1) devem ser
aplicados. Em particular, as informações importantes para o uso seguro das partes relacionadas
à segurança do sistema de comando devem ser fornecidas ao usuário. Isso inclui, mas não é limitado a:
— limites da(s) categoria(s) selecionada(s) das partes relacionadas à segurança, incluindo qualquer
exclusão de defeito;
NOTA Quando a exclusão de defeitos é essencial na manutenção da(s) categoria(s) selecionada(s)

e no desempenho da segurança, informação apropriada (por exemplo, modificação, manutenção e reparo)
será necessária para assegurar a continuada justificativa da exclusão de defeito.
— efeitos dos desvios do desempenho especificado sobre as funções de segurança;
— descrição clara da interface entre as partes relacionadas à segurança do sistema de comando

e dispositivos de proteção;
— tempo de resposta;
— limites de operação (incluindo condições ambientais);
— indicação e alarmes;
— pausa e suspensão das funções de segurança;
— modos de comando;
— manutenção (ver Seção 9);

— listas de verificação para manutenção;
— facilidade de acesso e substituição de partes internas;
— meios para fácil e segura eliminação de problemas.
Sempre que se fornecerem informações sobre as categorias de partes relacionadas à segurança

do sistema de comando, devem ser referendadas da seguinte forma:
— ABNT NBR 14153, Categoria B;
— ABNT NBR 14153, Categoria 1;
— ABNT NBR 14153, Categoria 4.

ABNT NBR 14153:2022
Anexo A
(informativo)
Questionário para o processo de projeto
Este Anexo lista alguns aspectos importantes que devem ser considerados durante o processo de
projeto (ver 4.3).
A.1 Que reação é necessária da parte relacionada à segurança do sistema de comando,

quando um defeito ocorre?
a) Não é necessária qualquer ação especial.
b) Reação de segurança é necessária dentro de um certo tempo.
c) Reação de segurança é imediatamente necessária.
A.2 Em que parte(s) relacionada(s) à segurança de sistemas de comando os defeitos devem

ser admitidos?
a) Somente naquelas partes em que (por experiência) os defeitos ocorrem com relativa frequência,
como, por exemplo, nos sensores e cabeamento periférico.
b) Em partes auxiliares.
c) Em todas as partes relacionadas à segurança.

A.3 Foram considerados os defeitos sistemáticos e os ocasionais?
A.4 Que defeitos devem ser admitidos nos componentes das partes relacionadas à segurança
do sistema de comando?
a) Defeitos apenas nos componentes que não foram bem ensaiados.
NOTA “Bem ensaiados” não no sentido de confiabilidade, mas sob o ponto de vista de segurança
(ver 6.2.2).
b) Defeitos em todos os componentes.
A.5 Foi selecionada a correta categoria de referência com respeito aos requisitos para
a detecção de defeitos?
a) Requisitos normais para a detecção de defeitos.
NOTA Isso significa que todos os defeitos que podem ser detectados com métodos relativamente
simples devem ser detectados.
b) Requisitos severos para a detecção de defeitos.
NOTA Isso significa que técnicas devem ser empregadas para possibilitar a detecção da maioria dos
defeitos. Se isso não for razoavelmente praticável, a combinação de defeitos deve ser admitida (acúmulo de
defeitos – ver 6.2.5).

ABNT NBR 14153:2022
A.6 Qual deve ser a ação seguinte do sistema de comando, se um defeito for constatado?
a) A máquina deve ser levada a um estado predeterminado, conforme requerido pela avaliação
de riscos.
b) A operação posterior da máquina pode ser permitida até o reparo do defeito.
c) A indicação do(s) defeito(s) é suficiente (por exemplo, sinal de advertência por unidade visual).
A.7 O que é necessário para atingir os requisitos de manutenção?
a) Fornecimento de informações sobre os efeitos de desvios das especificações de projeto.
b) Indicação automática da necessidade de manutenção.
c) Fixação da frequência de manutenção.
d) Informação da vida de componentes.
e) Fornecimento de meios de diagnose e pontos de ensaio.
f) Precauções especiais para segurança durante a manutenção.
A.8 Que métodos devem ser empregados para a detecção de defeitos?
a) Detecção automática de defeitos, na medida em que for necessário.
b) Detecção manual de defeitos, por exemplo, por inspeção periódica.

c) Por mais de um método.
A.9 A redução de risco foi atingida?
a) Pode a redução do risco ser atingida mais facilmente com uma diferente combinação de medidas
de redução do risco?
b) Verificar se as medidas implementadas:
— não reduzem a habilidade da máquina em desenvolver sua função;
— não geram perigos ou problemas novos ou inesperados.
c) As soluções são válidas para todas as condições de operação e para todos os procedimentos?
d) Essas soluções são compatíveis com cada uma das outras?
e) A especificação de segurança está correta?
A.10 Foram considerados princípios ergonômicos?
a) As partes relacionadas à segurança do sistema de comando, incluindo os dispositivos de proteção,

oferecem facilidade de uso?

ABNT NBR 14153:2022
b) O acesso ao sistema de comando é fácil e seguro?
c) Foi dada prioridade aos sinais de advertência (por exemplo, realçados)?
A.11 Foram as relações entre segurança, confiabilidade, disponibilidade e ergonomia otimizadas,

de tal forma que as medidas de segurança sejam mantidas durante a vida do sistema e não
incentivem a usuários a anulação das funções de segurança?

ABNT NBR 14153:2022
Anexo B
(informativo)
Guia para a seleção de categorias
B.1 Generalidades
Este Anexo descreve um método simplificado baseado na ABNT NBR 14009 (particularmente com
relação à simplificação dos elementos de risco) para seleção de categorias apropriadas como ponto
de referência para o projeto das diversas partes relacionadas à segurança de sistemas de comando.
O guia deste Anexo deve ser considerado parte da apreciação do risco dada na ABNT NBR 14009
e não um substituto para ela.
É importante que o projeto de partes relacionadas à segurança de sistema de comando, incluindo

a seleção de categorias, como descrito na Seção 4, seja baseado na apreciação dos riscos, utilizando
seus princípios dados na ABNT NBR 14009, e seja parte da apreciação do risco total da máquina.
A quantificação do risco é usualmente muito difícil ou impossível, e este método apenas diz respeito
à contribuição para a redução do risco, feita pelas partes relacionadas à segurança de sistemas de
comando. Este método fornece apenas uma estimativa da redução do risco e tem a intenção de orientar
o projetista e o elaborador de normas a escolher a categoria, baseado em seu comportamento, no caso
de um defeito. Entretanto, isso é apenas um aspecto e outras influências também irão contribuir para
a avaliação de que a adequada segurança tenha sido atingida. Isso inclui, por exemplo, confiabilidade
de componentes, tecnologia aplicada, aplicação particular, as quais podem indicar um desvio da categoria,
antecipadamente escolhida.
O método é como a seguir:
A severidade do ferimento (representada por S) é relativamente fácil de ser estimada (por exemplo,
laceração, amputação, fatalidade).
Para a frequência da ocorrência, parâmetros auxiliares são usados para melhorar a estimativa. Esses
parâmetros são:
— frequência e tempo de exposição ao perigo (F);
— possibilidade de evitar o perigo (P).
A experiência tem mostrado que esses parâmetros podem ser combinados, como mostrado na Figura B.1,
para fornecer uma graduação do risco, de baixo a alto. É enfatizado que isso é um processo qualitativo,
que fornece apenas uma estimativa do risco.
Na Figura B.1, a categoria preferencial é indicada por um círculo maior totalmente cheio. Em algumas
aplicações o projetista, ou o elaborador de normas do tipo C, pode desviar para outra categoria,
indicada por um círculo menor totalmente preenchido, ou um círculo maior, vazio. Outras, diferentes
das categorias preferenciais, podem ser utilizadas (ver 6.3), porém o comportamento pretendido do
sistema na ocorrência de defeitos deve ser mantido. As razões para o desvio devem ser expostas.
Essas razões para a seleção de outra categoria com relação à preferencial podem ser a aplicação de

ABNT NBR 14153:2022
outra tecnologia, como, por exemplo, componentes hidráulicos ou eletromecânicos bem ensaiados
(categoria 1), em combinação com sistemas elétricos ou eletrônicos (categoria 3 ou 4). Quando
categorias indicadas com um círculo pequeno na Figura B.1 forem selecionadas, medidas adicionais
podem ser necessárias, como, por exemplo:
— superdimensionamento ou aplicação de técnicas que levem à exclusão de defeitos;
— utilização de monitoração dinâmica.
Por exemplo, uma estimativa de risco, com um parâmetro S1 (ver B.2.1), determina uma categoria da
parte relacionada à segurança do sistema de comando como categoria 1. Em algumas aplicações, o
projetista ou o elaborador de normas do tipo C pode escolher a categoria B pela utilização de outras
medidas de proteção.
B.2 Guia para a seleção dos parâmetros S, F e P para a estimativa do risco
B.2.1 Severidade do ferimento S1 e S2

Na estimativa do risco proveniente de um defeito na parte relacionada à segurança de um sistema
de comando, apenas ferimentos leves (normalmente reversíveis) e ferimento sérios (normalmente
irreversíveis, incluindo a morte) são considerados.
Para tomar uma decisão, as consequências usuais de acidentes e processos normais de cura devem
ser levadas em consideração na determinação de S1 e S2, por exemplo, contusões e/ou lacerações
sem complicações devem ser classificadas como S1, enquanto que uma amputação ou morte deve
ser classificada como S2.
B.2.2 Frequência e/ou tempo de exposição ao perigo F1 e F2

Um período de tempo geralmente válido para a escolha do parâmetro F1 ou F2 não pode ser especificado.
Entretanto, a seguinte explicação pode ajudar a tomar a decisão correta, em caso de dúvida.
F2 deve ser selecionado, se a pessoa estiver, frequentemente ou continuadamente, exposta ao perigo.

É irrelevante se a mesma pessoa ou pessoas diferentes estiverem expostas ao perigo em sucessivas
ocasiões, como, por exemplo, para a utilização de elevadores.
O período de exposição ao perigo deve ser avaliado com base no valor médio observado, com relação
ao período total de utilização do equipamento. Por exemplo, se for necessário acessar regularmente
as ferramentas da máquina durante sua operação cíclica, para a alimentação e movimentação de
peças, F2 deve ser selecionado. Se o acesso somente for necessário de tempo em tempo, pode-se
selecionar F1.
B.2.3 Possibilidade de evitar o perigo P

Quando um perigo aparece, é importante saber se ele pode ser reconhecido e quando pode ser
evitado, antes de levar a um acidente. Por exemplo, uma importante consideração é se o perigo
pode ser diretamente identificado por suas características físicas ou por meios técnicos, por exemplo,
indicadores. Outro aspecto importante que influencia a seleção do parâmetro P inclui, por exemplo:
— operação com ou sem supervisão;
— operação por especialistas ou por não profissionais;
— velocidade com que o perigo aparece, or exemplo, rapidamente ou lentamente;

ABNT NBR 14153:2022
— possibilidades de se evitar o perigo, por exemplo, por fuga ou por intervenção de terceiros;
— experiências práticas de segurança relativas ao processo.
Quando uma situação de perigo ocorre, P1 deve apenas ser selecionado se houver uma chance
real de se evitar um acidente ou reduzir significativamente o seu efeito. P2 deve ser selecionado
se praticamente não houver chance de se evitar o perigo.
Categoria
B 1 2 3 4
S1
Ponto de partida para
a estimativa do risco
para partes P1
relacionadas à F1
segurança de
sistemas de comando P2
(ver 4.3 passo 3) S2
P1
F2
P2
S Severidade do ferimento
S1 Ferimento leve (normalmente reversível)

S2 Ferimento sério (normalmente irreversível) incluindo morte
F Freqüência e/ou tempo de exposição ao perigo

F1 Raro a relativamente frequente e/ou baixo tempo de exposição

F2 Frequente a contínuo e/ou tempo de exposição longo
P Possibilidade de evitar o perigo
P1 Possível sob condições específicas

P2 Quase nunca possível
B, 1 a 4 Categorias para partes relacionadas à segurança de sistemas de comando
Categorias preferenciais para pontos de referência (ver 4.2)
Categorias possíveis que requerem medidas adicionais (ver B.1)
Medidas que podem ser superdimensionadas para risco relevante
Figura B.1 – Seleção possível de categorias

ABNT NBR 14153:2022
Anexo C
(informativo)
Lista de alguns dos defeitos e falhas significantes para várias tecnologias
C.1 Componentes eletroeletrônicos

Alguns defeitos e falhas a considerar são:
— curto-circuito ou circuito aberto, por exemplo, falta de terra (curto-circuito para o condutor de
proteção ou para uma parte condutiva), circuito aberto de qualquer condutor;
— curto-circuito ou circuito aberto, ocorrendo em componentes isolados, como, por exemplo, em

interruptores, equipamento de controle e regulagem, atuadores da máquina, relés;
— não desacionamento ou não acionamento de elementos eletromagnéticos, como, por exemplo,

contatores, relés, solenoides;
— não partida ou não parada de motores, como, por exemplo, servomotores;
— bloqueio mecânico de elementos móveis, soltura ou desmontagem de elementos, como, por

exemplo, chaves de posição;
— desvio, além da tolerância de valores para elementos analógicos, como, por exemplo, resistores,
capacitores, transistores;
— oscilação (instabilidade) de sinais de saída em componentes integrados;
— perda total ou parcial de função (pior caso), em componentes integrados complexos, como,
por exemplo, microprocessadores, sistemas eletrônicos programáveis, aplicações de circuitos
integrados específicos.
C.2 Componentes hidráulicos e pneumáticos

— não comutação ou comutação incompleta do elemento móvel, como, por exemplo, engripamento
de pistão de válvula;
— desvio de posição de controle original do elemento móvel, como, por exemplo, em válvulas
direcionais de controle;
— vazamento e modificação do volume do fluxo de vazamento, como, por exemplo, em válvulas

direcionais de controle;
— características de controle instáveis em servoválvulas ou válvulas proporcionais;
— perda de pressão ou rompimento de linhas, como, por exemplo, mangueiras, tubos ou em

suas conexões;

ABNT NBR 14153:2022
— obstrução do elemento filtrante (em particular causado por substâncias sólidas);
— pressão e/ou volume de fluxo anormais, como, por exemplo, em bombas hidráulicas, motores
hidráulicos, compressores, cilindros;
— falha ou modificação anormal das características dos sinais de entrada ou saída em sensores,
como, por exemplo, pressostatos.
C.3 Componentes mecânicos

— quebra de molas;
— obstrução ou endurecimento de componentes móveis de guias;
— soltura de fixações, por exemplo, em vibração;
— desgaste, por exemplo, em roldanas, fechos, rolamentos;
— desalinhamento de peças;
— influências ambientais, como, por exemplo, corrosão, temperatura.


ABNT NBR 14153:2022
Anexo D
(informativo)
Relação entre segurança, confiabilidade e disponibilidade para máquinas
Os conceitos de segurança, confiabilidade e disponibilidade podem ser descritos da seguinte forma:
— Segurança de uma máquina é sua habilidade em desempenhar sua função, ser transportada,
instalada, ajustada, sofrer manutenção, ser desmontada e desativada de suas condições de
utilização previstas e especificadas em seu manual de instruções (e, em alguns casos, durante
um determinado período de tempo, indicado no manual de instruções) sem causar ferimentos ou
danos à saúde (ver ABNT NBR NM 213-1).
— Confiabilidade é a habilidade da máquina ou componentes, ou equipamentos, de desempenhar

uma determinada função, sem falhas, sob condições especificadas para um dado período de
tempo (ver ABNT NBR NM 213-1).
— Disponibilidade é a habilidade de um item estar no estado adequado para desempenhar uma

determinada função, sob condições determinadas, em um dado instante ou em um intervalo de
tempo, assumindo-se que os recursos externos necessários são fornecidos [ver IEC 50(191)].
A segurança abrange as causas e consequências de possíveis acidentes (ferimentos ou danos

à saúde ocupacional).
Requisitos de segurança estão relacionados a conceber um sistema que não cause acidentes. Os
requisitos de segurança asseguram que o sistema não alcançará um estado de perigo ou inseguro,
quando um evento pode causar um acidente. Os requisitos de segurança devem indicar quais as ações
a serem tomadas, se um evento imprevisto no ambiente levar a um estado inseguro.
Do ponto de vista de segurança não importa se o sistema não cumpre sua finalidade, contanto que
os requisitos de segurança não sejam violados. Por outro lado, é possível que o sistema seja altamente
confiável, mas inseguro; por exemplo, um sistema com software formalmente verificado, porém onde
uma situação relacionada à segurança não foi adequadamente especificada.
A disponibilidade influencia a segurança. A disponibilidade de um sistema implica que a confiabilidade

relacionada à segurança seja desempenhada; caso contrário, o dispositivo de proteção pode ser desativado.
O projetista tem a responsabilidade de decidir, para cada aplicação, a relação entre disponibilidade,
confiabilidade e segurança, para assegurar que a redução do risco seja alcançada.

ABNT NBR 14153:2022
Bibliografia
[1] EN 61000-4-1, Electromagnetic compatibility (EMC) – Part 4: Testing and measurement techniques –
Section 1: Overview of immunity tests – Basic EMC publication (IEC 1000-4-1:1992)
[2] IEC 68, Basic environmental testing procedures
[3] IEC 1508, Functional safety: safety-related systems (provisional title)
[4] DIN V VDE 0801, Principles for computers in safety related computer systems, January 1990
[5] HSE Guidelines, Programmable Electronic Systems in Safety Related Applications Part 1
(ISBN 0 11 883906 6) and Part 2 (ISBN 0 11 883906 3)
[6] Personal Safety in Microprocessor Control Systems (CECR – 184, Elektronikcentralen, Denmark)

Abnt NBR 14153 2022

Enviado por

Direitos autorais:

Formatos disponíveis

Abnt NBR 14153 2022

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Abnt NBR 14153 2022

Enviado por

Direitos autorais:

Formatos disponíveis

CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.

NORMA ABNT NBR

Segurança de máquinas — Partes de sistemas

ICS 13.110 ISBN 978-85-07-09029-8

ABNT NBR 14153:2022

ii © ABNT 2022 - Todos os direitos reservados

Impresso por: RS - Porto Alegre - IMPRESSÃO

ABNT NBR 14153:2022

5.5 Partida e reinício............................................................................................................... 11

© ABNT 2022 - Todos os direitos reservados iii

ABNT NBR 14153:2022

iv © ABNT 2022 - Todos os direitos reservados

Impresso por: RS - Porto Alegre - IMPRESSÃO

ABNT NBR 14153:2022

A Associação Brasileira de Normas Técnicas (ABNT) é o Foro Nacional de Normalização. As Normas

Os Documentos Técnicos ABNT são elaborados conforme as regras da ABNT Diretiva 2.

O Escopo em inglês da ABNT NBR 14153 é o seguinte:

© ABNT 2022 - Todos os direitos reservados v

ABNT NBR 14153:2022

Partes de sistemas de comando de máquinas têm, frequentemente, a atribuição de prover segurança

O desempenho, com relação à ocorrência de defeitos, de uma parte de um sistema de comando,

As categorias podem ser aplicadas para:

— sistemas de comando de equipamentos de proteção, por exemplo, dispositivos de comando

Na seleção de uma categoria e no projeto de uma parte de um sistema de comando, relacionada

— a(s) categoria(s) selecionada(s);

— a característica funcional e a exata finalidade da parte na(s) medida(s) de segurança;

— os limites exatos (ver 3.1);

— todos os defeitos relevantes à segurança considerados;

— os parâmetros relevantes à confiabilidade, como condições ambiente;

— a(s) tecnologia(s) aplicada(s).

vi © ABNT 2022 - Todos os direitos reservados

Impresso por: RS - Porto Alegre - IMPRESSÃO

ABNT NBR 14153:2022

Justificativa para a manutenção da vigência da ABNT NBR 14153 concomitantemente

Quanto às máquinas e equipamentos usados, também se aplicam as exigências da NR-12 e seus

Esclarecimento sobre referências normativas

Assunto Normas Anteriores Norma Sucessora

© ABNT 2022 - Todos os direitos reservados vii

Impresso por: RS - Porto Alegre - IMPRESSÃO

NORMA BRASILEIRA ABNT NBR 14153:2022

Segurança de máquinas — Partes de sistemas de comando relacionadas

Esta Norma se aplica a todas as partes de sistemas de comando relacionadas à segurança,

ABNT NBR 13759:1996, Segurança de máquinas – Equipamentos de parada de emergência –

ABNT NBR 14009:1997, Segurança de máquinas – Princípios para apreciação de riscos

EN 775:1993, Manipulating industrial robots – Safety

© ABNT 2022 - Todos os direitos reservados 1

ABNT NBR 14153:2022

EN 1037:2008, Safety of machinery – Prevention of unexpected start-up

EN 60204-1:2009, Electrical equipment of machines – Part 1: General requirements

NOTA 1 Após a falha o item tem um defeito.

NOTA 2 Falha é um evento, distintamente de defeito, que é um estado.

2 © ABNT 2022 - Todos os direitos reservados

Impresso por: RS - Porto Alegre - IMPRESSÃO

ABNT NBR 14153:2022

As partes de um sistema de comando relacionadas à segurança, que proporcionam as funções de

— durante toda a utilização prevista e utilização incorreta previsível;

4.2 Estratégia geral para projeto

O principal objetivo é que o projetista assegure que as partes de um sistema de comando

© ABNT 2022 - Todos os direitos reservados 3