Ultima modifica: 24/11/2023
È una delle due norme utilizzate nelle macchine e, almeno in Europa, è la più utilizzata delle due, l’altra è la IEC 62061. Essa è divisa in due parti:
- ISO 13849-1: Sicurezza del macchinario — Parti dei sistemi di comando connesse alla sicurezza — Parte 1: Principi generali per la progettazione
- ISO 13849-2: Sicurezza del macchinario — Parti dei sistemi di controllo connesse alla sicurezza — Parte 2: Convalida
La prima edizione della ISO 13849-1 è stata pubblicata nel 1999 ed era identica alla EN 954-1:1996. La ISO 13849-1 era solo il numero ISO corrispondente per EN 954-1; pertanto, la vera prima edizione (ufficialmente era la seconda) è stata nel 2006.
Le parti interessate che hanno modificato la EN 954-1, hanno visto la necessità di includere l’elettronica programmabile nei sistemi di sicurezza delle macchine. In realtà, l’elettronica era già inclusa nella EN 954-1, ma senza requisiti software dettagliati. Lo standard doveva passare attraverso un cosiddetto approccio probabilistico, lo stesso utilizzato dalla serie IEC 61508. Pertanto, la revisione che ha portato alla seconda edizione della ISO 13849-1, ha combinato gli aspetti deterministici della EN 954-1 con l’approccio probabilistico della IEC 61508 e ha incluso per la prima volta i requisiti software. Alcuni matematici dell’IFA [15] hanno progettato i modelli Markov per l’edizione 2006 dello standard.
La terza edizione è stata pubblicata nel 2015, mentre l’ultima, la quarta, è stata pubblicata nel 2022. Questa nuova edizione si basa sugli stessi principi della precedente. Di seguito menzioniamo due cambiamenti chiave:
- Il processo di convalida, dettagliato nella ISO 13849-2, è ora incluso nella prima parte. Il motivo principale è perché le persone non erano abbastanza concentrate sul processo di convalida. I produttori normalmente eseguono il calcolo numerico e non controllano se, una volta installata e messa in servizio la macchina, il sistema di sicurezza funziona come previsto: la convalida è fondamentale per confermare e garantire il livello di sicurezza richiesto.
- È ormai chiaro che la categoria è una caratteristica del sottosistema di sicurezza e non dell’intera funzione di sicurezza. Il sottosistema di ingresso può essere di categoria 1 (canale singolo), mentre il sottosistema di uscita, della stessa funzione di sicurezza, può essere di categoria 3 (doppio canale). La confusione era dovuta al patrimonio EN 954-1. Il fatto che una funzione di sicurezza possa essere composta da diverse categorie di sottosistemi significa che il suo livello di affidabilità è rappresentato solo dal suo livello di prestazioni. Nella EN 954-1 l’affidabilità era rappresentata solo da un livello di categoria. Quando siamo passati alla ISO 13849-1, gli standard di tipo C continuavano a fornire sia i requisiti PL che quelli di categoria per le funzioni di sicurezza. Da questa quarta edizione, è chiaro che solo il PL rappresenta il livello di affidabilità di una Safety Function: la categoria è solo un modo per raggiungerlo. Lo stesso vale per la IEC 62061, in base alla quale una funzione di sicurezza è caratterizzata da un solo livello SIL e non da cui vengono utilizzate architetture per i vari sottosistemi.