NOVEMBRE 2012
FIELDBUS & NETWORKS
31
Il panorama normativo
internazionale: sicurezza
e fieldbus
Da un punto di vista normativo, la sicu-
rezza funzionale prende le mosse dalla
famiglia delle norme IEC 61508, che
definisce i principi base della sicurezza
funzionale delle apparecchiature elettri-
che e le procedure di calcolo necessarie
a una sua valutazione quantitativa. La
norma IEC 61508 introduce le procedure
per calcolare la probabilità residua di
guasto delle cosiddette funzioni di sicu-
rezza, definita Safety Integrity Level, in
breve SIL. A partire da questa normativa
si sono poi sviluppate diverse serie di
normative, che declinano la sicurezza
funzionale per diversi ambiti di applica-
zione. Focalizziamoci ora sulla parte re-
lativa alla comunicazione, in particolare
sui profili di comunicazione basati su
fieldbus trattati nell’ambito della norma
IEC 61784-3. La figura 1 riporta le rela-
zioni tra i principali standard legati alla
sicurezza e i principali standard legati
alla comunicazione fieldbus, nel mondo
dell’automazione delle macchine. In
modo del tutto analogo si può illustrare
la relazione esistente tra le diverse nor-
mative dei fieldbus e della sicurezza
funzionale applicate al mondo dell’auto-
mazione di processo (figura 2). Quando
si parla di profili di comunicazione dei
fieldbus per applicazioni di sicurezza,
poi, ci si riferisce ad alcuni livelli del
modello ISO/OSI (figura 3), in particolare
al livello Applicazione o Layer 7. Proprio
per questo la norma IEC 61784-3 speci-
fica le caratteristiche che devono essere
rispettate e implementate per fare in
modo che la comunicazione digitale ri-
spetti i livelli di SIL richiesti in IEC 61508.
Viene qui specificato solo il meccanismo
di sicurezza della comunicazione, men-
tre la parte di architettura hardware
degli oggetti facenti parte del sistema
di automazione di sicurezza sono esclusi
da questa trattazione. Infatti, l’utilizzo di
un profilo di comunicazione di sicurezza
da parte di un dispositivo convenzionale
non è di per sé sufficiente a classificarlo
come dispositivo di sicurezza. È invece
possibile implementare un sistema di
comunicazione di sicurezza utilizzando
la stessa infrastruttura di rete usata per
l’automazione non di sicurezza, oltre agli
stessi strumenti di sviluppo, configura-
zione e ingegnerizzazione. Questo porta
con sé una notevole semplificazione e
riduzione dei tempi e costi di gestione
anche della parte di sicurezza.
Sistemi fieldbus legati
alla sicurezza
Il punto di partenza dei sistemi di si-
curezza funzionale sta proprio in quella
che viene chiamata la funzione di si-
curezza. È una funzione necessaria a
evitare l’insorgere di guasti pericolosi
ed è composta, in generale, da una ca-
tena costituita da (con la terminologia
IEC 61508): sensore per misurare un
determinato parametro di processo;
Programmable Electronic System (PES),
cioè il PLC o controllore che rileva un’a-
Figura 1 - Normativa ‘internazionale’ per i fieldbus e la
sicurezza funzionale applicabili nell’automazione di fabbrica
Figura 2 - Normativa ‘internazionale’ per i fieldbus e la
sicurezza funzionale applicabili nell’automazione di processo
Figura 3 - Il modello ISO/OSI
Figura 4 - Comunicazione di sicurezza come parte di una
funzione di sicurezza
