Ultima modifica: 26/02/2024
In questo articolo abbiamo descritto alcuni limiti e aspetti critici del parametro SFF.
Quando è stata definita la prima edizione della IEC 61508, è stata utilizzata una copertura diagnostica DC che derivava da un vecchio standard tedesco. Tuttavia, è stato indicato che alcuni dispositivi potessero non avere la DC, pur essendo progettati per avere la maggior parte dei guasti in condizione di sicurezza (valvola a molla). Pertanto, ancora durante lo sviluppo della prima edizione, si è convenuto che ciò equivaleva alla DC e, dopo diverse discussioni, il riferimento è stato modificato in SFF.
Ciò ha generato “abusi” che sono stati ridotti nella seconda edizione della norma, con la definizione dei guasti “no effect”. Questi erano considerati Safe Failure con la prima edizione e ciò ha indotto alcuni laboratori ad attribuire un SFF troppo alto per alcuni componenti.
Sempre nella seconda edizione della IEC 61508, è stato chiarito che non è sufficiente che il componente sia in grado di rilevare guasti pericolosi per poterli definire come guasti pericolosi rilevati. È importante che, in caso di guasto pericoloso rilevato, il sistema di sicurezza possa essere riportato in uno stato di sicurezza.
Infine, nel 2021, con la nuova edizione della IEC 62061 è stato evidenziato che, normalmente, i componenti elettromeccanici non hanno guasti sicuri e quindi, di solito, SFF = DC.