Capitolo 5 - Progettazione e valutazione delle funzioni di sicurezza

Ultima modifica: 11/08/2023

Nel capitolo 5 viene descritto in dettaglio come progettare e valutare una funzione di sicurezza. Viene messo in pratica il principio dei sottosistemi e dei vincoli architettonici.

Sempre più funzioni di sicurezza sono dotate di software al loro interno; pertanto, è importante capire la differenza tra linguaggi a variabilità limitata e completa e cosa deve fare il costruttore di macchine quando utilizza i primi o i secondi. Infine, si fa luce su come considerare la modalità di funzionamento in low demand nelle macchine.

 

Ogni funzione di sicurezza è eseguita da un SCS (IEC 62061) o da un SRP/CS (ISO 13849-1) e consiste in uno o più sottosistemi. Il concetto di Sistema di controllo di sicurezza costituito da una serie di sottosistemi deriva dalla norma IEC 62061 e, in generale, dalla cosiddetta teoria dell’affidabilità. La ISO 13849-1 si basa sul principio delle categorie applicabili all’intero Sistema di sicurezza. Tuttavia, la nuova edizione della norma ISO recepisce pienamente il concetto di sottosistema e chiarisce che le categorie sono applicabili solo ai sottosistemi.

Anche su questo aspetto, la norma ISO 13849-1 si allinea alla norma IEC 62061. La norma IEC indica l’affidabilità di una funzione di sicurezza con un livello di SIL, senza menzionare le architetture; lo stesso fa ora la norma ISO. Pertanto, con la nuova edizione della norma ISO 13849-1, quando si specifica il livello di Affidabilità richiesto da una funzione di sicurezza, la dicitura corretta è, ad esempio, PL d e non PL d, Categoria 3. La categoria è applicabile solo alle sottofunzioni ed è un mezzo per calcolare il PFHD del sottosistema. Si potrebbe avere un sistema di controllo di sicurezza in cui il sottosistema di ingresso è di Categoria 1 e quello di uscita di Categoria 4.