La normativa tecnica sui sistemi di comando delle macchine
Roma, 8 Mag – Come indicato nel D.Lgs. 81/2008, il datore di lavoro ha l’obbligo di provvedere affinché le attrezzature di lavoro messe a disposizione dei lavoratori siano conformi alle specifiche disposizioni legislative e regolamentari di recepimento delle direttive comunitarie di prodotto a esse applicabili. E in particolare le attrezzature di lavoro conformi alla Direttiva Macchine (2006/42/EC) “devono soddisfare i requisiti di sicurezza di tale direttiva” e nell’allegato I della direttiva un intero capitolo è relativo ai “requisiti di sicurezza dei sistemi di comando delle macchine”.
In particolare “i sistemi di comando devono essere progettati e costruiti in modo da evitare l'insorgere di situazioni pericolose. In ogni caso essi devono essere progettati e costruiti in modo tale che:
- resistano alle previste sollecitazioni di servizio e agli influssi esterni,
- un'avaria nell'hardware o nel software del sistema di comando non crei situazioni pericolose,
- errori della logica del sistema di comando non creino situazioni pericolose,
- errori umani ragionevolmente prevedibili nelle manovre non creino situazioni pericolose […]”
A soffermarsi su queste indicazioni e, in particolare, sui sistemi di comando delle macchine è una pubblicazione, realizzata dal Dipartimento innovazioni tecnologiche e sicurezza degli impianti, prodotti e insediamenti antropici (DIT) dell’ Inail, dal titolo “I sistemi di comando delle macchine secondo le norme EN ISO 13849-1 e EN ISO 13849-2”.
La pubblicazione - a cura di Fabio Pera e Giovanni Luca Amicucci e con la collaborazione di Laura di Lollo e David Ranieri – ricorda che:
- la norma ISO 13849-1 “fissa i criteri e i principi di progettazione dei sistemi di controllo delle macchine. Essendo armonizzata alla Direttiva Macchine, riveste interesse sia per i costruttori che per i comitati tecnici che si occupano di produrre norme di tipo B2 o di tipo C per la conformità ai requisiti essenziali di sicurezza dell’Allegato I alla Direttiva Macchine;
- la ISO 13849-2 riguarda la validazione delle parti dei sistemi di controllo relative alla sicurezza, progettate secondo le procedure indicate nella parte 1 della norma stessa. Pertanto, contiene la metodologia, i criteri e gli strumenti per verificare se sono soddisfatti i requisiti specifici di sicurezza per la corretta progettazione contenuti nella parte 1”.
E si segnala che, partendo dal lavoro dell’Inail che “ha preso parte all’evoluzione della normativa e svolge attività di ricerca e di formazione sull’argomento”, il volume è il “risultato del monitoraggio, dell’analisi e del contributo portato nello sviluppo dei citati documenti e ha lo scopo di presentare:
- la norma ISO 13849-1, edizione 2015, contenente le modifiche effettuate nel processo di Amendment e, in particolare: la procedura per la valutazione del livello di prestazione richiesto per la parte del sistema di controllo che implementa una data funzione di sicurezza derivante dall’applicazione del processo di riduzione del rischio; la procedura per la valutazione del livello di prestazione sulla base di specifici parametri della parte del sistema di controllo relativa alla sicurezza; le procedure per la valutazione dei parametri di interesse (MTTFD del canale, copertura diagnostica); la procedura per stimare se eventuali guasti di causa comune siano al di sotto di una certa frazione massima dei guasti pericolosi; le misure per limitare gli effetti dei guasti sistematici;
- La norma ISO 13849-2, edizione 2012, e, in particolare: le procedure di validazione della funzione di sicurezza, delle Categorie, del PL, ecc.; i principi base di sicurezza ed i principi di sicurezza ben provati”.
Ci soffermiamo in particolare oggi sulla norma EN ISO 13849-1.
Riguardo a questa norma si ricorda che il progettista può “scegliere di raggiungere una certa riduzione del rischio per una macchina adottando ripari e/o protezioni (safeguards) che utilizzano una o più funzioni di sicurezza”. E, in questo senso, la norma EN ISO 13849-1 “definisce le parti di un sistema di controllo di una macchina che servono per realizzare le funzioni di sicurezza come parti del sistema di controllo relative alla sicurezza (Safety-Related Parts of Control Systems – SRP/CSs). Tali parti possono essere integrate nel sistema di controllo della macchina o esserne separate. Oltre a realizzare le funzioni di sicurezza, tali parti possono essere utilizzate per realizzare funzioni operative”. E l’abilità delle parti del sistema di controllo relative alla sicurezza di realizzare una data funzione di sicurezza sotto condizioni note è “misurata con una scala a cinque livelli (Performance Level – PL). Tali livelli prestazionali sono definiti in termini di probabilità di guasti pericolosi per ora”.
E per “aiutare il progettista e semplificare la valutazione del livello prestazionale (PL) raggiunto, la EN ISO 13849-1 usa un metodo basato sulle Categorie, ovvero su strutture/architetture del sistema di controllo determinate o meglio ‘designate’, che utilizzano specifici criteri di progetto e hanno specifici comportamenti in caso di guasto”.
In definitiva la norma EN ISO 13849-1 “fornisce i requisiti di sicurezza e una guida alla progettazione e all’integrazione di parti del sistema di controllo relative alla sicurezza (SRP/CS), inclusa la progettazione del software. Per le SRP/CS sono specificate le caratteristiche e il livello di prestazione richiesto (PLr) per realizzare la funzione di sicurezza. La norma si applica a tali parti indipendentemente dal tipo di tecnologia ed energia usati (elettrica, idraulica, pneumatica, meccanica) per qualsiasi livello di complessità. Nella norma sono forniti i principi base, ma non sono descritte funzioni di sicurezza o livelli di prestazione per applicazioni specifiche, infatti è una norma di tipo B1. La EN ISO 13849-1 si applica a SRP/CS con un’alta frequenza di domanda (high demand) o per un uso continuo (continuous mode)”.
E se la ISO 13849-1 stabilisce i requisiti per il progetto e la realizzazione dei sistemi di controllo relativi alla sicurezza delle macchine per tutte le tecnologie, “per la sola tecnologia elettrica ed elettronica programmabile lo stesso compito viene svolto dalla norma IEC 62061. Possono essere progettati sistemi di controllo relativi alla sicurezza utilizzando una qualsiasi delle due norme, integrando tra loro SRP/CS o sottosistemi, per usare un termine equivalente (impiegato nella IEC 62061), non complessi, ove per non complesso si intende un qualcosa le cui modalità di guasto sono ben definite e il cui il comportamento in condizioni di avaria può essere definito completamente (una logica programmabile è un componente complesso). Entrambe le norme possono essere utilizzate per integrare nei sistemi di controllo relativi alla sicurezza sottosistemi progettati in conformità alla IEC 61508, che è la norma generale dalla quale sono state derivate come applicazione per le macchine”.
Rimandiamo, infine, ad una lettura integrale del volume Inail che, riguardo alla norma EN ISO 13849-1, riporta indicazioni dettagliate relative a:
- strategia per la riduzione del rischio;
- specifiche delle funzioni di sicurezza;
- contributo del sistema di controllo alla riduzione del rischio;
- livelli di prestazione;
- determinazione del livello di prestazione richiesto (PLr);
- valutazione del livello di prestazione (PL) raggiunto e sua relazione con il SIL;
- regole per la decomposizione a blocchi e per l’analisi del diagramma a blocchi relativo alla sicurezza;
- il tempo medio per un malfunzionamento pericoloso (MTTFD) per un canale;
- copertura diagnostica (DC);
- categorie e loro relazione col MTTFD di canale, con la DCavg e con le CCF;
- combinazione di SRP/CS per il raggiungimento di un PL complessivo;
- guasti da considerare e guasti da escludere;
- stima dei malfunzionamenti di causa Comune (CCF);
- guasti sistematici;
- metodo semplificato per la stima del PL;
- stima del PL della parte di uscita di una SRP/CS sulla base della Categoria;
- aspetti di ergonomia;
- manutenzione;
- documentazione tecnica;
- informazioni per l’uso;
- stime del MTTFD per componenti singoli;
- requisiti di sicurezza del software secondo la EN ISO 13849-1.
Ricordiamo, infine, che recentemente è stata pubblicata la norma europea UNI EN 13849-1:2016, in lingua italiana, relativa ai principi generali per la progettazione di parti dei sistemi di comando legate alla sicurezza del macchinario. La norma recepisce la EN ISO 13849-1:2015.
Dipartimento innovazioni tecnologiche e sicurezza degli impianti, prodotti e insediamenti antropici dell’Inail, “ I sistemi di comando delle macchine secondo le norme EN ISO 13849-1 e EN ISO 13849-2”, a cura di Fabio Pera e Giovanni Luca Amicucci e con la collaborazione di Laura di Lollo e David Ranieri, edizione 2017 (formato PDF, 1.49 MB).
Vai all’area riservata agli abbonati dedicata a “ I sistemi di comando delle macchine”.
RTM
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.