1 94 Table of Contents 96 100

AES_3 2022

Tecnica 95 SICUREZZA Automazione e Strumentazione n Aprile 2022 • IEC 61508-5 Esempi di metodi per la determi- nazione del SIL : fornisce metodi per il calcolo dei livelli SIL per sistemi di sicurezza E/E/PE; • IEC 61508-6 Linee guida per l’applicazione delle parti 2 e 3 : fornisce principalmente una linea guida per le analisi quantitative; • IEC 61508-7 Panoramica delle tecniche e misure : fornisce descrizioni delle tecniche utiliz- zate in ingegneria della sicurezza e del software. • Lo standard IEC 61508 ha quindi varie funzioni: • Fornisce un metodo per l’implementazione e la gestione di un processo per i sistemi di sicurezza. • Gestione della sicurezza non solo l’ingegneria hardware e software, ma anche la gestione di ogni aspetto del sistema, dal concept alla dismissione. • Non definisce chi deve essere il responsabile per le varie fasi. • Non include parametri specifici di progettazione o di validazione ingegneristica. È uno standard generico, multisettoriale. • Non è uno standard obbligatorio. È uno standard volontario. • Tratta principalmente di guasti che potrebbero avere effetti sulle persone o sull’ambiente. Potrebbe essere utilizzato anche per l’impatto economico. • Definisce requisiti qualitativi, quantitativi e semi-quantitativi per raggiungere uno specifico liv- ello SIL. Collegato a quest’ultimo punto, i requisiti IEC 61508 dettano che, per essere conforme allo standard, un sistema di sicurezza deve soddisfare il PFDavg o PFH, ossia la probabilità di guasti casuali pericolosi, siano essi su domanda o su base oraria , e tenendo quindi conto dei parametri dati dalla capacità siste- matica e dai vincoli di architettura dell’oggetto SIL. In base ai valori ottenuti la norma IEC 61508 riporta due tabelle per il calcolo del livello SIL (Tabelle 1 e 2). Calcolo del livello SIL La verifica del calcolo SIL può essere svolta attra- verso diversi metodi di calcolo, con lo stesso fine di definire il livello SIL che l’apparecchiatura è capace di raggiungere (i.e. livello SIL n capable ). Seguendo i diversi approcci, il calcolo può essere svolto attra- verso: • Analisi di Markov , metodo che copre la maggior parte degli aspetti della valutazione quantitativa della sicurezza e mostra una grande flessibilità. L’approccio si basa sul calcolo della probabilità che il sistema si trovi in uno stato specifico in un tempo specifico. • Petri Net , ossia la simulazione di Monte Carlo che consiste nell’animazione di modelli compor- tamentali utilizzando numeri casuali per valutare quante volte il sistema rimane in stati governati da ritardi casuali o deterministici. • RBD (Diagramma a blocchi dell’affidabilità) , ovvero un diagramma che fornisce la relazione tra gli stati dei componenti e il successo o il fal- limento di una determinata funzione del sistema. L’RBD è il metodo più utilizzato. Ai fini del calcolo SIL, sono testati più elementi , fra Safety Integrity Level (SIL) Average probability of a dangerous failure on demand of the safety function (PFDavg) 4 ≥ 10 -5 to < 10 -4 3 ≥ 10 -4 to < 10 - ³ 2 ≥ 10 - ³ to < 10 - ² 1 ≥ 10 - ² to < 10 -1 Tabella 1 - Probabilità media di guasto pericoloso su domanda Tabella 2 - Frequenza media di un guasto pericoloso Safety Integrity Level (SIL) Average frequency of a dangerous failure of the safety function [h-1] (PFH) 4 ≥ 10 -9 to < 10 -8 3 ≥ 10 -8 to < 10 -7 2 ≥ 10 -7 to < 10 -6 1 ≥ 10 -6 to < 10 -5

RkJQdWJsaXNoZXIy Mzg4NjYz