Progettazione delle funzioni di sicurezza e calcolo del Performance Level
La norma EN ISO 13849-1:2015 specifica le linee guida sui principi di progettazione e integrazione di parti dei sistemi di comando legati alla sicurezza (SRP/CS – Safety Related Parts of Control System), inclusa la progettazione del software.
L’obiettivo della norma è di fornire una guida alla progettazione e valutazione dei sistemi di comando con funzioni di sicurezza da integrare in sistemi di protezione volti a evitare che insorgano dei rischi per l’operatore anche in caso di malfunzionamenti elettrici o blackout del software di comando.
La ISO 13849-1 è entrata in vigore nel maggio del 2016.
Cosa dice la norma EN ISO 13849?
L’Allegato I (paragrafo 1.2) della Direttiva Macchine riporta che: “I sistemi di comando devono essere progettati e costruiti in modo da evitare l’insorgere di situazioni pericolose. In ogni caso essi devono essere progettati e costruiti in modo tale che:
- resistano alle previste sollecitazioni di servizio e agli influssi esterni;
- un’avaria nell’hardware o nel software del sistema di comando non crei situazioni pericolose;
- errori della logica del sistema di comando non creino situazioni pericolose;
- errori umani ragionevolmente prevedibili nelle manovre non creino situazioni pericolose.”
La norma EN ISO 13849-1 fissa i criteri e i principi di progettazione dei sistemi di controllo delle macchine. Essendo armonizzata alla Direttiva Macchine, riveste interesse sia per i costruttori che per i comitati tecnici che si occupano di produrre norme di tipo B2 o di tipo C per la conformità ai requisiti essenziali di sicurezza dell’Allegato I alla Direttiva Macchine.
La EN ISO 13849-2 riguarda la validazione delle parti dei sistemi di controllo relative alla sicurezza, progettate secondo le procedure indicate nella parte 1 della norma stessa. Pertanto, contiene la metodologia, i criteri e gli strumenti per verificare se sono soddisfatti i requisiti specifici di sicurezza per la corretta progettazione contenuti nella parte 1.
Prima di focalizzare la nostra attenzione sui passaggi che è bene seguire sia in fase di progettazione di un circuito di comando, sia quando siamo chiamati a valutare la sicurezza di un sistema, mettiamo a fuoco i concetti chiave.
Cos’è il Performance Level?
Il Performance Level (PL) è un valore prestazionale che identifica il grado di sicurezza di ogni singola funzione di sicurezza di una macchina o di un dispositivo. Come vedremo più avanti, è espresso mediante 5 livelli (“a”, “b”, “c”, “d”, “e”) ad affidabilità crescente.
Cos’è il Performance Level richiesto?
Il PLr, ossia il livello di performance richiesto, è il livello di prestazione da raggiungere al fine di conseguire la riduzione del rischio richiesta per ciascuna funzione di sicurezza. Il PLr indica, quindi, quanto dovrà essere affidabile la SRP/CS.
Differenza tra PL e SIL
Il concetto di PL e quello di SIL hanno una discreta sovrapposizione. La norma EN ISO 13849-1 utilizza il primo, mentre la EN 62061 impiega il secondo. Esiste un sistema di conversione dei due sistemi di valutazione che indicano il risultato dell’analisi :
Conversione PL e SIL
PL EN ISO 13849-1 | a | b | c | d | e |
SIL EN 62061- IEC 61508 | – | 1 | 1 | 2 | 3 |
La scelta di utilizzare una norma piuttosto che un’altra è del costruttore, in base alle sue esigenze.
Passiamo ora ad analizzare i passaggi della progettazione di un circuito di comando di sicurezza.
Analisi dei rischi
Il punto di partenza è rappresentato dalla definizione dei limiti della macchina e dalla valutazione del rischio.
La stima del rischio si effettua sulla base di tre parametri: gravità della lesione, frequenza e/o tempo di esposizione al pericolo, possibilità di evitare il pericolo.
Come si definisce il PLr
Una volta effettuata la valutazione del rischio, viene definito il PLr (Required Performance Level), ossia il livello di prestazione richiesto che la funzione di sicurezza che si sta implementando dovrà raggiungere.
Il PLr sarà tanto maggiore quanto sarà maggiore il rischio al quale un operatore potrebbe essere esposto.
Uso e funzioni delle SRP/CS
A questo punto il progettista è chiamato a verificare la necessità di inserire SRP/CS, ossia quelle parti del circuito di comando relative alla sicurezza preposte a far eseguire una determinata funzione di sicurezza. Pensiamo per esempio a un arresto di emergenza o all’interblocco dei ripari mobili. L’architettura del sistema di sicurezza viene predisposto secondo le logiche:
– Input
– Logica
– Output
La norma EN ISO 13849-1 definisce 5 architetture che fanno riferimento alle 5 Categorie della vecchia EN 954-1. Maggiore è la categoria associata ad una determinata architettura maggiore è la performance che può essere raggiunta da una determinata SRP/CS.
Viene quindi verificata la capacità delle SRP/CS di eseguire una funzione di sicurezza in condizioni prevedibili.
Progettazione e realizzazione delle funzioni di sicurezza
Una volta assegnato un PLr a ciascuna funzione di sicurezza, si passa alla progettazione e realizzazione di quella funzione. Il PLr indica, quindi, quanto dovrà essere affidabile la SRP/CS.
A seconda del PL richiesto, la norma definisce delle categorie da rispettare: B, 1, 2, 3 e 4.
Calcolo del PL e confronto tra PL e PLr
La performance raggiunta (PL, “Performance Level”) dalla funzione di sicurezza progettata dovrà essere maggiore o uguale a quella richiesta.
Il PL può essere espresso mediante cinque differenti soglie ad affidabilità crescente: a, b, c, d, e. Le soglie sono definite in termini di probabilità che si verifichi un guasto pericoloso per ogni ora (PFHd – Probability of a dangerous Failure per Hour), secondo la seguente tabella:
Tabella soglie PL
PL | Probabilità per ora che si verifichi un guasto pericoloso (PFHd) [1/h] |
---|---|
a | 10-5 ≤ PFHd < 10-4 |
b | 3 * 10-6 ≤ PFHd < 10-5 |
c | 10-6 ≤ PFHd < 3 * 10-6 |
d | 10-7 ≤ PFHd < 10-6 |
e | 10-8 ≤ PFHd < 10-7 |
La norma EN ISO 13849-1 fornisce il PL del sistema attraverso una tabella di correlazione semplificata:
Questa rappresentazione è molto utile perché consente più modalità di lettura: dato un certo PLr essa evidenzia tutte le possibili soluzioni che permettono di raggiungere quel determinato livello di performance (PL).
Per riassumere tutto quanto visto sopra, possiamo utilizzare una rappresentazione grafica:
Devi calcolare il Performance Level (PL)?
Vuoi aumentare il PL delle funzioni di sicurezza implementate a bordo delle tue macchine?
Desideri che il PL delle tue funzioni di sicurezza sia coerente (o in linea) con la vdr che hai effettuato e che risponda alle normative vigenti?
I nostri ingegneri elettrici esperti nel campo sicurezza possono offrirti il supporto di cui hai bisogno per migliorare la struttura della SRP/CS.