5 - Requisiti di applicazione generale

Ultima modifica: 26/06/2023

5.3.2.1 Classificazione degli ESPE
La Norma IEC 61496-1 definisce 3 “tipologie” di ESPE: le tipologie differiscono nelle prestazioni in presenza di guasti e sotto l’influenza delle condizioni ambientali. 
Il Tipo 2 prevede un test periodico per rilevare fallimenti. Il Tipo 2 non è idoneo per applicazioni che richiedono medio/alto livello di riduzione del rischio. 
Il Tipo 3 è progettato per non fallire a causa di un singolo guasto, ma può fallire a causa di una somma di guasti. Il Tipo 3 è idoneo per applicazioni che richiedono medio/alto livello di riduzione del rischio quando la loro tecnologia di rilevamento è appropriata.
Il Tipo 4 è progettato per non fallire né per un singolo guasto né per una somma di guasti. Il Tipo 4 è idoneo per applicazioni che richiedono medio/alto livello di riduzione del rischio quando la loro tecnologia di rilevamento è appropriata.
 

5.3.2.4.3 Quando un ESPE è usato all’interno di un sistema di sicurezza, il massimo valore di PL o di SIL che la funzione di sicurezza è in grado di ottenere è specificato in Tabella 1.

5.5 uno start interlock deve essere fornito eccetto dove l’analisi dei rischi ha evidenziato che la probabilità di infortunio non è ridotta dalla presenza di uno start interlock. 

5.6 uno restart interlock deve essere fornito eccetto dove l’analisi dei rischi ha evidenziato che la probabilità di infortunio non è ridotta dalla presenza di uno restart interlock. Un restart interlock deve essere fornito dove è utilizzato un dispositivo di protezione, con funzione di arresto, è utilizzato per protezione perimetrale (trip device). 
Un restart interlock deve avere un tempo ≤ 0,5 s tra il ripristino manuale e la ripresa delle funzioni di sicurezza.

5.7 Muting
La funzione di muting deve essere fornita solo se strettamente necessaria al processo produttivo. 
Le parti del sistema di controllo che eseguono la funzione di muting devono avere un appropriato livello prestazionale (SIL o PL) e non devono ridurre il livello prestazionale di sicurezza della funzione di sicurezza.
Quando è fornita la funzione di muting, si applicano i seguenti requisiti: 
–    La funzione di muting deve essere iniziata da due o più segnali di muting in modo che un singolo guasto non causi una condizione di muting
–    La funzione di muting deve interrompersi quando uno dei segnali di muting è disattivato
–    Utilizzo di timer e/o sequenze di controllo dei segnali di muting 
–    Protezione contro la manomissione

5.7.2 La funzione di muting può essere utilizzata per consentire l’accesso di operatori solo: 
–    Durante porzioni non pericolose del ciclo operativo
–    Quando la sicurezza è garantita da altri mezzi

5.7.3 La funzione di muting può essere utilizzata per consentire l’accesso di materiali solo quando la sicurezza è garantita da altri mezzi. 
Le seguenti misure, dove applicabile, devono essere fornite: 
–    Selezione, posizionamento e configurazione dei sensori di muting in modo da distinguere persone da materiale 
–    Selezione e posizionamento dei sensori di muting in modo da rilevare il carico trasportato ma non il pallet o l’unità trasportatrice
–    Installare i sensori di muting sufficientemente vicini all’ESPE 
–    Progettare l’accesso alla zona pericolosa in modo che non sia possibile accedere senza essere rilevati

5.8 Re-iniziazione del ciclo operativo da parte del dispositivo di protezione
L’utilizzo di questa funzione è concesso esclusivamente ad applicazioni che utilizzano AOPD di Tipo 4 con la funzione di arresto di sicurezza e rilevamento presenza. La re-iniziazione del ciclo operativo deve essere utilizzata solo in caso di un solo operatore, macchine a caricamento manuale aventi cicli ripetitivi e brevi. 
Questa funzione richiede che la AOPD sia azionata e de-azionata per re-iniziare il ciclo della macchina. 
Per ridurre la possibilità di una re-iniziazione inaspettata, la capacità di rilevamento del dispositivo di protezione deve essere ≤ 30 mm per il rilevamento della mano o ≤ 50 mm per il rilevamento della gamba o di tutto il corpo. 
Il ciclo operativo deve essere re-iniziato non appena possibile dopo il de-azionamento della AOPD. 
Quando la re-iniziazione non avviene entro il tempo previsto, il dispositivo di protezione deve iniziare un restart interlock. 
La re-iniziazione deve avvenire quando la durata dell’azionamento del dispositivo di protezione è ≥ 100 ms.