Ultima modifica: 23/06/2023
Nella Categoria 2, devono essere seguiti sia i principi di sicurezza di base che quelli di sicurezza sperimentati.
Si tratta di un’architettura a canale singolo con il monitoraggio di ogni sottosistema effettuato, nella sua forma più generale, da un’unità esterna chiamata Test Equipment. Nel caso in cui venga rilevato un guasto, il TE lo segnala al “mondo esterno” grazie a un’uscita: l’OTE.
Ecco come si presenta lo schema a blocchi relativo alla sicurezza.
Rispetto a una Categoria 1, si nota la presenza di un Canale di prova, costituito da un’Apparecchiatura di prova o TE e dalla sua uscita, l’OTE o uscita dell’Apparecchiatura di prova.
Utilizzando un’architettura di Categoria 2, è possibile raggiungere tutti i livelli di prestazione, ad eccezione del PL e.
Se è possibile raggiungere un PL d, è necessario che sia presente un certo livello di copertura diagnostica (almeno basso): il canale funzionale deve essere testato a intervalli adeguati dall’apparecchiatura di prova. Il controllo della funzione di sicurezza deve essere eseguito prima dell’inizio di una situazione di pericolo, ad esempio:
– Prima dell’inizio di un nuovo ciclo e/o,
– prima dell’inizio di altri movimenti e/o,
– Immediatamente dopo una richiesta della funzione di sicurezza e/o,
– periodicamente durante le operazioni, se la valutazione del rischio e il tipo di operazione lo rendono necessario.
Qualsiasi controllo della funzione di sicurezza ne consente il funzionamento, se non viene rilevato alcun guasto, oppure genera un’uscita (OTE), se viene rilevato un guasto.