Ultima modifica: 23/10/2024
Nella Categoria 1, si applicano gli stessi requisiti della Categoria B; inoltre, dovrebbero essere seguiti i principi di sicurezza collaudati (well-tried safety principles), se applicabili. Inoltre, la Categoria 1 è l’unica a richiedere l’uso di componenti collaudati (well-tried components). Il diagramma a blocchi è lo stesso della Categoria B. Non è prevista la copertura diagnostica; le considerazioni sui guasti comuni (CCF) non sono rilevanti e il massimo livello di prestazione (PL) raggiungibile è PL c.
Un guasto può portare alla perdita della funzione di sicurezza; tuttavia, il MTTFD di un singolo canale nella Categoria 1 è superiore rispetto alla Categoria B; di conseguenza, la perdita della funzione di sicurezza è da ritenersi meno probabile.
Esempio di un Sottosistema di Ingresso di Categoria 1: Dispositivo di Interblocco
Consideriamo un dispositivo di interblocco elettromeccanico, collegato a una Logica di Sicurezza. Quando la porta viene aperta, il sistema di uscita del dispositivo di interblocco (un Voltage Free Contact) si apre e l’ingresso alla logica di sicurezza viene diseccitato. La struttura del circuito è mostrata nella Figura 2, mentre nella Figura 3 lo stesso sottosistema di ingresso è rappresentato come un diagramma a blocchi. Il dispositivo di interblocco ha un B10D = 20·10⁶ e si suppone che si apra due volte all’ora.
Consultando la scheda tecnica del produttore, la sua vita utile è di 20 anni e dovrebbe essere protetto da un fusibile di tipo gG da massimo 4 A, installato sulla linea a 24 V dc. Questo è importante per evitare guasti sistematici: se il sistema di uscita del dispositivo di interblocco non è adeguatamente protetto dai cortocircuiti, tutti i calcoli di affidabilità non hanno un vero significato. Questo vale anche per la temperatura ambiente massima di 80°C dichiarata dal produttore, o per la tensione d’impulso massima Uimp di 2,5 kV che il componente può sopportare. Questi sono solo esempi: in generale, essendo un sottosistema di Categoria 1, devono essere applicati i basic e well-tried safety principles.
Inoltre, essendo un sottosistema di Categoria 1, i componenti utilizzati dovrebbero essere well-tried e questo è il caso. Il dispositivo di interblocco è un “Interruttore con attuazione a modo positivo” che è conforme all’IEC 60947-5-1 e, pertanto, è un componente ben collaudato.
Concentriamoci ora sulla probabilità di guasti casuali.
- Il primo step è calcolare l’MTTFD. Assumiamo che la macchina lavora 240 giorni all’anno e 8 ore al giorno.
Ciononostante, poiché siamo in categoria 1, l’MTTFD del sottosistema deve essere limitato a 100 anni.
- In più, essendo una categoria 1, non c’è diagnostica. Ciò significa che assumiamo un DC < 60%.
- L’ultimo passo è fare riferimento alla tabella K.1 della ISO 13849-1dove, per un Categoria 1 e un MTTFD = 100 anni, il PFHD vale 1,14·10⁻⁶. Infine, abbiamo verificato che il T10D fosse superiore alla vita utile del dispositivo di interblocco: ciò significa che il dispositivo di interblocco può essere utilizzato fino alla sua vita utile di 20 anni.
