È stata recentemente pubblicata l’edizione 2023 della norma ISO 13849-1; questa quarta edizione annulla e sostituisce la terza edizione (ISO 13849-1:2015), che è stata tecnicamente rivista dal Comitato tecnico ISO/TC 199 “Safety of machinery”, gruppo di lavoro ISO/TC 199/WG 8 “Safe control system”.
Per garantire livelli di sicurezza costantemente elevati per i macchinari industriali, è fondamentale mantenere costantemente aggiornati gli standard di sicurezza pertinenti, tenendo conto dei recenti sviluppi tecnologici. Per questo motivo, in un gradito sviluppo nel campo della sicurezza del macchinario, il Comitato tecnico 114 CEN “Sicurezza del macchinario” ha appena pubblicato una versione aggiornata della norma EN ISO 13849-1:2023 “Sicurezza del macchinario – Parti dei sistemi di controllo legate alla sicurezza – Parte 1: Principi generali di progettazione (ISO 13849-1:2023)».
In particolare, la norma specifica una metodologia e fornisce i relativi requisiti, raccomandazioni e linee guida per la progettazione e l’integrazione delle parti dei sistemi di controllo relative alla sicurezza (SRP/CS) che svolgono funzioni di sicurezza, inclusa la progettazione del software. Il documento si applica a SRP/CS per modalità operative continue e ad alta domanda, compresi i loro sottosistemi, indipendentemente dal tipo di tecnologia e di energia utilizzata (ad esempio elettrica, idraulica, pneumatica e meccanica).
Il contenuto del documento è stato riorganizzato rispetto alle precedenti edizioni per meglio seguire il processo di progettazione e sviluppo dei sistemi di controllo. Tra le principali modifiche, include nuove disposizioni sui requisiti di sicurezza del software, sugli aspetti ergonomici della progettazione o sull’immunità alle interferenze elettromagnetiche (EMI).
La è una cosiddetta norma di tipo B : una norma che si occupa degli aspetti orizzontali relativi alla sicurezza delle macchine. Di conseguenza, si prevede che verrà fatto riferimento a molte future norme armonizzate relative alla sicurezza di tipi specifici di macchinari.
Questo standard, sviluppato insieme al corrispondente ISO/TC 199 ‘Sicurezza del macchinario’, affronta i requisiti di sicurezza della Direttiva Macchine 2006/42/CE: come tale, sarà presto offerto alla Commissione Europea per la citazione in GUUE per questa legislazione.
Le principali modifiche sono le seguenti:
- l’intero documento è stato riorganizzato per meglio seguire il processo di progettazione e sviluppo dei sistemi di comando;
- nuovo punto 4 contenente raccomandazioni per la valutazione del rischio;
- specifica delle funzioni di sicurezza (aggiornato il punto 5);
- combinazione di più sottosistemi (aggiornato il punto 6);
- nuovo punto 7 sui requisiti di sicurezza del software;
- nuovo punto 9 sugli aspetti ergonomici della progettazione;
- validazione (punto 8 aggiornato e spostato nel punto 10);
- nuovo punto G.5 sulla gestione della sicurezza funzionale;
- nuovo allegato L sull’immunità alle interferenze elettromagnetiche (EMI);
- nuovo allegato M con informazioni aggiuntive per la specifica dei requisiti di sicurezza;
- nuovo allegato N sulle misure per evitare guasti per la progettazione del software legato alla sicurezza;
- nuovo allegato O con valori relativi alla sicurezza di componenti o parti dei sistemi di comando.
Il concetto di Specifiche dei requisiti di sicurezza, già presente nell’edizione 2015 della ISO 13849-1, è ora ampiamente consolidato. È stato inserito un nuovo capitolo 5.2, insieme all’Allegato M. In sostanza, la valutazione del rischio viene effettuata da un gruppo di lavoro con diverse competenze che insieme decidono come ridurre tutti i rischi presenti in una macchina. Quando decidono di avvalersi di funzioni di sicurezza, devono dettagliare cosa deve fare ciascuna funzione specifica.
Le specifiche dei requisiti di sicurezza forniscono le informazioni necessarie al passaggio dal processo di valutazione e riduzione del rischio secondo la ISO 12100 al processo di progettazione e valutazione SRP/CS secondo la ISO 13849-1, soprattutto se questi due processi sono eseguiti da persone o organizzazioni diverse. Il concetto è presente anche nella norma IEC 62061 come Specifica dei requisiti funzionali. Esempi di informazioni da includere nella SRS o FRS sono:
- Una breve descrizione della funzione di sicurezza;
- L’evento che attiva la funzione di sicurezza;
- La reazione che deve essere avviata dalla/e uscita/e della funzione di sicurezza per raggiungere lo stato di sicurezza prestabilito;
- Il livello di prestazione richiesto PLr per ogni funzione di sicurezza;
Il cambiamento più evidente, rispetto all’edizione 2015, riguarda il processo di validazione che è stato spostato dalla ISO 13849-2 alla ISO 13849-1 ed è stato meglio dettagliato. Lo scopo del processo di validazione è quello di confermare che l’SRP/CS soddisfa le specifiche dei requisiti di sicurezza (SRS) definite al termine del processo di riduzione del rischio. Pertanto, la convalida dell’SRP/CS assicura che le funzioni di sicurezza raggiungano la riduzione del rischio prevista e deve far parte del processo di convalida generale della macchina.
Il processo di validazione deve essere eseguito da una figura indipendente da quella che ha progettato l’SRP/CS. Si precisa che per persona indipendente si intende una persona non coinvolta nella progettazione dell’SRP/CS e non significa necessariamente che sia necessaria una terza persona.
Tra le misure da adottare per ridurre i guasti sistematici di un sistema di sicurezza, la norma IEC 61511 definisce il concetto di gestione della sicurezza funzionale. Raccomanda la creazione di un team responsabile dell’esecuzione e della revisione di ciascuna fase del ciclo di vita della sicurezza SRP/CS. Si tratta di un’attività che può richiedere molto tempo e che potrebbe non essere del tutto applicabile quando si tratta di sicurezza delle macchine. Nella nuova edizione della ISO 13849-1 il concetto è stato aggiunto nell’Allegato G.5. Per ogni progetto di SRP/CS deve essere redatto e documentato un piano di sicurezza funzionale, che deve essere aggiornato se necessario.
In particolare, il piano di sicurezza funzionale deve:
- identificare le attività rilevanti nel processo di progettazione SRP/CS (specifiche, progettazione, integrazione, analisi, test, verifica, convalida) e i dettagli su quando dovrebbero svolgersi;
- identificare i ruoli e le risorse necessarie per lo svolgimento e la revisione di ciascuna di queste attività;
- stabilire un piano di validazione.
Un altro aspetto che viene chiarito è che un SRP/CS non deve essere definito in termini di categoria, ma solo di livello di prestazione o Perfomrance Level (PL). Nella norma EN 954-1 la categoria indicava il livello di affidabilità di un SRP/CS. Le norme di tipo C richiedevano un SRP/CS di categoria 3 o 1: questo era il linguaggio comune utilizzato.
Nella nuova edizione della norma ISO 13849-1, il concetto è chiarissimo: la categoria è un modo per ottenere il livello di prestazioni di un sottosistema. Pertanto, è improprio descrivere un SRP/CS in termini di Categoria: un sistema di sicurezza ha un PFHD e un Livello di prestazione (o un SIL, se si utilizza la IEC 62061) ma, necessariamente, nessuna Categoria (né Architettura).
I modelli di Markov alla base dello standard sono stati realizzati dall’IFA tedesco, lo stesso gruppo che ha sviluppato il software SISTEMA. È stato un grande lavoro di squadra a cui hanno partecipato costantemente e con impegno e professionalità gli esperti di molti Paesi.
Una volta pubblicata la norma ISO, questa sarà approvata contemporaneamente come norma EN, grazie a quello che viene definito il processo parallelo ISO/CEN realizzato con “l’Accordo di Vienna“.
Questo è un momento importante per la sicurezza funzionale delle macchine, poiché nel 2021 è stato pubblicato il secondo standard utilizzato: IEC 62061.
Comments are closed