FEBBRAIO 2015

FIELDBUS & NETWORKS

53

of Machinery Technical Committee’

),

per fornire a progettisti e costruttori di

sistemi di controllo delle macchine uno

strumento in linea con lo sviluppo tecno-

logico, considerato soprattutto l’impiego,

sia in ambito meccanico sia idraulico e

pneumatico, di componenti elettrici ed

elettronici programmabili e lo sviluppo

della meccatronica in ambito industriale.

Entrambe fondano la loro applicazione su

un parametro di valutazione delle presta-

zioni delle funzioni di sicurezza realizzate

dal sistema di controllo, legato all’affida-

bilità. Per la EN IEC 62061 tale parame-

tro è indicato come SIL (Safety Integrity

Level), mentre per la EN ISO 13849-1 è

definito PL (Performance Level); in en-

trambi i casi si tratta di intervalli di valori

della probabilità che possano verificarsi

dei guasti pericolosi in un asso tempo-

rale. Il cambiamento di concezione della

sicurezza funzionale rispetto al passato

è sostanziale, in quanto si passa da una

visione deterministica, in cui un sistema

di controllo era realizzato secondo strut-

ture e architetture definite da regole

rigide, a una metodologia basata sulla

valutazione della prestazione ottenibile

dal sistema e dalle sue parti in termini

di probabilità di guasto. Non più, dun-

que, schemi rigidamente prefissati, ma

da scegliere in base a valutazioni di af-

fidabilità e probabilistiche. In entrambe

le norme sono descritte le procedure

per la progettazione e la realizzazione

di sistemi di controllo di sicurezza, in

modo tale che tendano ad avere valori

di probabilità di guasto entro parametri

predeterminati ritenuti tollerabili per un

certo tipo di applicazione. In entrambe

le norme la valutazione dei parametri

che misurano il grado di sicurezza è con-

nessa alla tipologia di architettura adot-

tata per il sistema di controllo.

Nella norma EN ISO 13849-1 il livello

di prestazione voluto (PL) per l’affidabi-

lità del sistema di controllo si ottiene

facendo riferimento a cinque categorie

(cat.B, cat.1, cat.2, cat.3, cat.4) e a pa-

rametri di affidabilità a queste associati,

quali Mttfd (tempo medio al guasto

pericoloso), copertura diagnostica DC

(rapporto fra la frequenza dei guasti pe-

ricolosi rilevati e la frequenza dei guasti

pericolosi totali) e guasti di causa co-

mune CCF (Common Cause Failure). Le

categorie si riferiscono alle modalità

architetturali indicanti come il sistema di

controllo è realizzato (per esempio ridon-

danza, canale singolo, test ecc.).

Nella EN IEC 62061 con il parametro SIL

si determina il grado di affidabilità ri-

chiesto a una Srcf (Safety related control

function - funzione di controllo relativa

alla sicurezza) in riferimento al rischio

considerato ed è l’analogo di PL per la

EN ISO 13849-1, tanto che è possibile

stabilire una corrispondenza. Tale para-

metro è espresso sulla base di una scala

di probabilità oraria che si verifichino

guasti pericolosi (Probability of Dange-

rous Failure per Hour). I concetti di SIL

e, indirettamente, PL sono stati ripresi

dalla norma IEC 61508, dalla quale de-

rivano sia la EN IEC 62061, sia la EN ISO

13849-1.

Quale norma utilizzare?

A meno che una norma specifichi un li-

vello SIL o PL richiesto, i progettisti sono

liberi di utilizzare indifferentemente le

specifiche relative alle due norme. En-

trambe, infatti, sono ‘armonizzate’ e

assicurano un’automatica presunzione

di conformità ai requisiti essenziali della

Direttiva Macchine. Tut-

tavia, occorre ricordare

che qualsiasi norma

scelta dovrà essere utiliz-

zata integralmente e che

non è possibile miscelare

i requisiti di più norme in

un unico sistema.

La norma EN/IEC 62061

è probabilmente più

completa in materia

di responsabilità re-

lative alla specifica e

alla gestione della sicu-

rezza, mentre la EN/ISO

13849-1 è concepita per

permettere una più facile

transizione dalla prece-

dente EN 954-1. Per ciò

che concerne la certifi-

cazione, alcuni componenti sono forniti

con certificazione a uno specifico livello

SIL o PL, occorre tuttavia ricordare che

tali certificazioni rappresentano solo

un’indicazione del massimo livello SIL o

PL ottenibile da un sistema che utilizza

un determinato componente in una spe-

cifica configurazione, senza peraltro ga-

rantire che l’intero sistema soddisfi uno

specifico livello SIL o PL.

Le tecnologie più diffuse

Quando si affronta il tema della sicurezza

in ambito industriale non si può trala-

sciare di approfondire i principi legati a

standard tecnologici come Profisafe o

FSoE utilizza un singolo canale di trasmissione per le

comunicazioni dati e di sicurezza; il frame di sicurezza

(‘safety container’) contiene le informazioni di

processo legate alla sicurezza

L’implementazione di FSoE implica procedure semplici e coniuga elevate

prestazioni e un approccio black channel

Fonte Ethercat

Fonte Ethercat