NOVEMBRE 2016
FIELDBUS & NETWORKS
78
Fieldbus & Networks
PL (Performance Level) fa invece riferimento a un livello discreto (da 1 a 5,
indicato con a, b, c, d, e). PL è il livello di affidabilità per realizzare la ridu-
zione richiesta di rischio per ogni funzione di sicurezza, ovvero la capacità
di un sistema di comando e controllo di svolgere una funzione di sicurezza
sotto determinate condizioni, al fine di ottenere la prevista riduzione dei
rischi. Questo approccio può essere applicato anche a sistemi di sicurezza
che sono basati su componenti di tipo meccanico e idraulico.
Nel settore macchine è possibile scegliere l’approccio per l’allocazione
dei requisiti di sicurezza che si preferisce: o basato su PL o basato su
SIL. L’unica avvertenza è che non è possibile ‘mischiare’ i due approcci,
pertanto la valutazione, la convalida e la verifica dovranno sempre essere
fatti secondo le norme di riferimento per l’approccio scelto. È anche pos-
sibile fare una corrispondenza tra i livelli SIL e PL (si veda Figura 7).
I livelli SIL/PL rappresentano la probabilità di fallimento/guasto associata
alla funzione di sicurezza identificata, pertanto corrispondono anche al
fattore di riduzione del rischio associato a quella specifica funzione di
sicurezza.
Normalmente, la funzione di sicurezza è un sistema composto da uno o
più sensori, un logic solver e uno o più attuatori (si veda Figura 8). Il li-
vello SIL/PL è associato alla funzione nel suo complesso e non al singolo
elemento. Pertanto, quando sui certificati della componentistica di sicu-
rezza si legge, per esempio SIL2, significa che quel componente ha una
probabilità di guasto idonea per poter essere impiegato in architetture
e sistemi per funzioni di sicurezza fino a SIL2.
All’interno della IEC 61508 viene dichiarata la possibilità di poter uti-
lizzare come sistema di scambio dati tra i diversi componenti della
funzione di sicurezza anche sistemi di comunicazione digitale purchè
questi occupino al massimo l’1% della probabilità di guasto associata
al livello di SIL/PL che si vuole ottenere da quella specifica funzione.
Questo implica che è necessario che siano inseriti dei meccanismi di
riconoscimento degli errori di trasmissione per raggiungere il target.
Ethernet industriale
I nuovi sistemi di automazione impiegano protocolli di comunicazione
basati su Ethernet, il cui vantaggio principale è quello di poter avere
più protocolli e servizi sulla stessa infrastruttura di rete, la quale risulta
condivisa. Questo ha fatto sì che prendesse sempre più campo anche la
convivenza di sistemi di controllo e di sicurezza. Ma: cosa è un protocollo
di comunicazione Ethernet-based?
Si intende con esso qualunque tipo di protocollo, di livello applicativo 7,
che si basi su Ethernet standard secondo la Ieee 802.11. Si deve però te-
nere presente di alcune peculiarità dell’ambiente industriale in cui Ether-
net dovrà essere installato:
Figura 6 - I diversi livelli di PL e probabilità di fallimento
Figura 8 - Esempio di funzione di sicurezza
Figura 4 - Riferimento normativo per il settore processo
Figura 5 - I diversi livelli di SIL e probabilità di fallimento
Figura 7 - Conversione tra SIL e PL