Con l’avanzare della tecnologia, si assiste sempre più all’utilizzo di schede elettroniche e sistemi automatizzati per la gestione dei processi produttivi. Questi elementi sono incaricati di mantenere sicuri e affidabili macchinari e impianti. Quando però un componente di un sistema può influenzarne la sicurezza, non basta più solo preoccuparsi della sicurezza generale. Bisogna assicurarsi che anche la sicurezza funzionale sia rispettata, e cioè che quel componente svolga tutte le sue funzioni in modo sicuro.
I temi trattati dalla famiglia di norme IEC 61508 – Sicurezza funzionale dei sistemi di sicurezza elettrici/elettronici/elettronici programmabili e da quelle ad esse correlate (ISO 13849s, ISO 16232s, IEC 62061, IEC 61800-5-2, IEC 61496s, EN 50495, ecc.), costituiscono lo stato dell’arte e il riferimento normativo per la progettazione e la gestione dei sistemi di sicurezza negli impianti. In particolare, l’attenzione è posta su sistemi elettrici, elettronici ed elettronici programmabili. Queste norme trovano largo impiego in svariati settori industriali, tra cui chimico, petrolchimico, raffinazione, nucleare, trasporti, elettro-medicale, automazione industriale e automotive.
La Direttiva Macchine 2006/42/CE prevede che le parti del sistema di comando legate alla sicurezza siano progettate e costruite in modo tale da garantire che eventuali guasti nella logica di comando delle macchine non siano causa di eventi pericolosi. Lo scopo è quello di determinare il Performance Level (PL) raggiunto sulla base dei parametri della catena di comando, della Diagnostic Coverage (DC) e del Mean Time To Dangerous Failure (MTTFD), o del B10D per i componenti elettromeccanici/meccanici.
A differenza della Direttiva Macchine 2006/42/CE, il nuovo Regolamento (UE) 2023/1230, in vigore da Gennaio 2027, introduce un preciso obbligo: i componenti critici, come le schede elettroniche, dovranno essere sottoposti a certificazione da parte di enti notificati, cioè organismi autorizzati a emettere la verifica di conformità. Questo requisito, sebbene ad oggi non sia obbligatorio, è fortemente suggerito in vari documenti e linee guida, a cominciare dalla Guida Ufficiale alla Direttiva Macchine emessa dalla Commissione Europea (Guide to application of Machinery Directive 2006/42/EC, edition 2.2 – October 2019).
Lo scopo di tali norme è determinare il Performance Level (PL) o il Safety Integrity Level (SIL) raggiunto, sulla base dell’architettura del sistema e dell’affidabilità dei componenti.
Il PL è un indice di affidabilità del sistema, che riflette la capacità di un sistema di controllo di eseguire una funzione di sicurezza specifica in modo affidabile. È basato sulla probabilità di fallimento del sistema nel rispondere correttamente alle richieste di sicurezza durante il suo ciclo di vita.
La norma EN ISO 13849 è il riferimento per la valutazione della sicurezza dei sistemi di controllo complessi utilizzati nelle macchine. Questo standard stabilisce requisiti uniformi a livello internazionale che riguardano la determinazione dei livelli di prestazione necessari, l’identificazione dei componenti di controllo rilevanti per la sicurezza e l’implementazione delle funzioni di sicurezza. I requisiti per i sistemi di controllo aumentano proporzionalmente al livello di rischio associato.
La pericolosità di una situazione è classificata in base a cinque livelli noti come Performance Level (PL), che vanno da A (basso) a E (alto). Il Performance Level richiesto viene determinato e/o assegnato durante la Valutazione dei rischi, conformemente alla Norma EN ISO 13849.
Le fasi di progettazione, definizione e verifica del “Performance Level” prevedono lo svolgimento delle seguenti attività:
Il Safety Integrity Level (SIL) è un indice di affidabilità di un sistema di controllo o strumentazione in grado di garantire la sicurezza funzionale di un processo o di un’applicazione. I livelli di SIL vanno da SIL 1 (il più basso) a SIL 4 (il più alto), con SIL 4 che richiede il massimo grado di affidabilità.
La norma IEC 61508 è uno standard internazionale che stabilisce i principi e i requisiti per la valutazione e la gestione della sicurezza funzionale dei sistemi elettrici, elettronici e programmabili, utilizzati in applicazioni che richiedono una sicurezza elevata. Questa norma fornisce un approccio generale e un framework per valutare e gestire la sicurezza funzionale, stabilendo i principi per la valutazione dei rischi, la specificazione dei requisiti di sicurezza e la validazione delle prestazioni.
L’obiettivo della norma IEC 61508 è fornire un quadro metodologico per progettare e implementare sistemi che soddisfano specifici livelli di sicurezza funzionale, riducendo il rischio di guasti e malfunzionamenti che potrebbero portare a situazioni pericolose.
Le fasi di progettazione, definizione e verifica del “Safety Integrity Level” prevedono le seguenti attività:
La verifica da parte di ECO Certificazioni delle parti legate alla sicurezza del sistema di comando, come le schede elettroniche, è un servizio modulare volontario strutturato a fasi, che nasce per accompagnare i fabbricanti di macchine nei diversi step della loro attività. A partire dalla validazione delle definizioni delle funzioni di sicurezza derivanti dall’analisi dei rischi della macchina, si passa alla valutazione dei parametri di sicurezza funzionale richiesti ed il relativo livello di affidabilità (SIL/PL required), per poi procedere con la verifica degli schemi funzionali (Functional Block Diagram o FBD e Reliability Block Diagram o RBD). Infine, si esegue la verifica della corretta progettazione tramite la valutazione dei parametri di affidabilità analizzati (SIL/PL verification), compresa la valutazione delle relative sezioni di manualistica. Il processo coinvolge aspetti sia hardware che software.
Qui trovi tutte le informazioni utili sul nostro servizio. Scopri come possiamo aiutarti, e non esitare a contattarci!
A seguire vengono elencate tutte le normative vigenti, suddivise per settore di riferimento.