Table of Contents Table of Contents
Previous Page  84 / 100 Next Page
Information
Show Menu
Previous Page 84 / 100 Next Page
Page Background

tecnica

84

Aprile 2018

Automazione e Strumentazione

SICUREZZA

il requisito di ‘security’ (antintrusione informatica e non);

il manuale di sicurezza diventa obbligatorio e ne vengono

definiti i requisiti sia HW che SW; viene introdotta a livello

normativo la competenza del personale coinvolto nei progetti

della sicurezza funzionale, dapprima relegata come informa-

tiva in allegato alla vecchia IEC 61508-1, viene infine fornita

una seconda via per determinare la ridondanza in applicazioni

con componenti ‘proven use’ e ‘prior use’, desunto dalla vec-

chia IEC 61511-1:ovvero con componenti provati per le appli-

cazioni generali funzionali previste, e provati e sperimentati

su applicazioni particolari simili a quelle considerate nella

progettazione ed esercizio del SIS.

Competenza e indipendenza del personale

La valutazione dei rischi

PRA

(Process Risk Analysis) e la

determinazione del

SIL

(Safety Instrumented System) devono

essere condotte e verificate da personale competente (vedasi

υ

Tabella 4

e 5 della IEC 61508-1) qui riportate a compendio

nella

υ

Tabella 2

, che prevedono i livelli minimi di indipen-

denza del personale incaricato alla valutazione della sicurezza

funzionale durante le varie fasi del ciclo di vita di sicurezza.

Il livello minimo di indipendenza di coloro che svolgono la

valutazione della sicurezza funzionale, è riportato nelle predette

tabelle che devono essere interpretate come segue:

X: il livello di indipendenza specificato è il minimo per la con-

seguenza o il livello di integrità di sicurezza richiesto;

X1 e X2 : si veda il paragrafo “Una nota in merito alla

υ

Tabella 2

”;

Y: il livello di indipendenza specificato è considerato insuffi-

ciente.

Una nota in merito alla Tabella 2

Nel contesto delle due tabelle riportate nella

υ

Tabella 2

le

caselle marcate X, X1, X2 e Y devono essere utilizzate come

base per determinare il livello di indipendenza: per le caselle

marcate X1 e X2, X1 o X2 sono applicabili (non entrambi), a

seconda di una serie di fattori specifici per l’applicazione.

In particolare i fattori che renderanno più appropriato X2 di

X1 sono: la mancanza di esperienza precedente con un design

simile; maggior grado di complessità; maggior grado di novità

del design; maggior grado di novità della tecnologia.

Determinazione della tolleranza ai guasti hardware

La tolleranza ai guasti hardware

HFT

(Hardware Fault Tole-

rance) oltre che col classico metodo della frazione dei guasti

sicuri

SFF

(Safe Failure Fraction) denominata

Route 1

H

, si può

ora determinare, anche attraverso la nuova

Route 2

H

(Punto

7.4.4.3: IEC 61508-2) sia per i componenti ad alta complessità

Tipo B

(purché con copertura diagnostica DC maggiore del

60%), sia per i componenti a bassa complessità

Tipo A

, che

sono stati selezionati sulla base di utilizzazioni precedenti -

‘proven use’:

In queste situazioni di

Route 2

H

, è richiesto un HFT minore:

a)2 per SIL 4,

b)1 per SIL 3,

c)0 per SIL 2,

d)0 per SIL 1.

Inoltre, i componenti a bassa complessità Tipo A, sono consi-

derati ‘proven in use’ se la quantificazione dei guasti hardware

casuali sono stati:

rilevati

dall’utilizzo in campo in similari

applicazioni di processo e ambientali;

elaborati

statisticamente

secondo Norme Internazionali IEC 20300-3-2 o ISO 14224;

valutati

in accordo alle quantità di dati di ritorno dall’utilizza-

zione, da test e da giudizi.

Novità della nuova

Norma IEC 61511

La nuova edizione 2 della norma 2016,

ricalca anch’essa il formato della edi-

zione 1 precedente (2003), suddiviso in

tre parti: (1) la

prima parte

è la norma

vera e propria, che contiene le defini-

zioni e i requisiti dell’hardware del sof-

tware per i sistemi strumentati di sicu-

rezza; (2) la

seconda parte

è una guida

di applicazione della prima; (3) la

terza

parte

fornisce linee guida per la deter-

minazione dei SIL.

Questa norma è correlata alla norma

generale IEC 61508 per sistemi stru-

mentati di sicurezza (SIS) adatta per

applicazioni nell’industria di processo,

che prevede un analogo concettuale

ciclo di vita di sicurezza sebbene con

grafica diversa (

υ

Figura 2

).

In questa norma, il minimo Hardware

Fault Tolerance HFT per architetture dei sottosistemi, in rela-

zione al tipo di richiesta di intervento, ovvero della tipologia

della domanda: continua (quasi sempre), alta (>1 volta/anno)

o bassa (<1 volta /anno), è stato desunto dalla Route 2

H

della

Tabella 2- Livelli minimi di indipendenza del personale incaricato alla valutazione sicurezza funzionale

1 79 80 81 82 83 84 85 86 87 88 89 90 100  FlippingBook