Novità ed Eventi

Volete abbonarvi ?

• Per ricevere le riviste Automation Today, compila il modulo
• _
  … altre newsletter
  
  
• e-News

Download

• Scarica Automation Today in formato PDF (1.8 MB)

Automation Today

• Sommario:
  Ottenere un vantaggio competitivo

Novità

• Il Demo Van con le soluzioni di controllo intelligente del motore
• Migliorate la qualità e l’efficienza delle vostre attività

Storia di copertina

• Ridurre i guasti dei motori e migliorare l’indice OEE

Casi applicativi

• I nuovi processi di un mulino permettono di raddoppiare la produzione
• Un ambiente di progettazione e produzione virtuale
• Eastman Kodak aumenta l’efficienza grazie alle nuove tecnologie

Tecnología

• Integrazione in tutta l’impresa
• Dalla produzione alla gestione
• RSLogix 5000 ancora più potente
• Il controllo per robot diventa semplice
• L'evoluzione dei Safety Integrity Levels (SIL)

L'evoluzione dei Safety Integrity Levels (SIL)

Derek Jones, Safety Business Manager di Rockwell Automation, parla di PL e SIL evidenziando le differenze e soprattutto i punti comuni.

Gli standard che definiscono i PL (performance levels, livelli prestazionali), e i SIL (safety integrity levels, livelli di integrità della sicurezza), si applicano entrambi ai sistemi di controllo elettrici di sicurezza e, sebbene con metodi diversi, producono risultati simili o uguali. In questo modo gli utenti hanno la possibilità di scegliere il livello più adatto per la loro applicazione. I risultati di entrambi gli standard assicurano livelli di sicurezza o integrità simili, anche se ciascun standard presenta differenze a seconda degli utenti a cui si rivolge.

I PL si riferiscono alle categorie dei sistemi di controllo di sicurezza, che apparvero per la prima volta negli anni ’90 nell’ambito dello standard europeo EN 954-1 che supportava la Direttiva Macchine UE. Si decise che doveva essere istituito uno standard per la progettazione dei componenti dei sistemi di controllo legati alla sicurezza. Con quello standard vennero introdotte alcune categorie, utilizzate per descrivere la struttura di un circuito di sicurezza.

Il sistema dei livelli di integrità della sicurezza (SIL) come alternativa ai livelli prestazionali (PL) è stato introdotto quando si è resa necessaria l’esigenza di un nuovo standard che prendesse in considerazione tutti gli aspetti dei sistemi di controllo moderni

Dal momento che in un’unica macchina o nel relativo sistema di controllo di sicurezza si possono verificare più condizioni di guasto, vennero create delle categorie, vale a dire B, 1, 2, 3 e 4, per classificare i componenti di sicurezza all’interno del sistema di controllo, la loro resistenza ai guasti e il loro comportamento in caso di condizioni di guasto.

La categoria B stabilisce che sono stati utilizzati componenti di buona qualità e che tutti i componenti sono costruiti o funzionano in base a standard riconosciuti: una sorta di auto-certificazione di qualità. I numeri che seguono sono il punto cruciale delle categorie di sicurezza e rappresentano la “forza” del
sistema di sicurezza. La prima, la categoria 1, è la più semplice. La categoria 1 implica che sono state utilizzate apparecchiature di buona qualità e non complesse, che funzionano in base a principi chiari, in assenza tuttavia di diagnostica.

La categoria 2 è, sostanzialmente uguale alla numero 1, ma con procedure o routine di controllo degli elementi del sistema. Ciò può implicare un semplice controllo all’avvio per assicurare che tutto funzioni e sia configurato in modo adeguato. Il controllo all’avvio rappresenta la procedura minima, in quanto, in alcuni casi, le valutazioni di rischi potrebbero imporre controlli periodici delle apparecchiature all’interno del circuito di sicurezza.

La categoria 3 alza ulteriormente il livello. La categoria 3 afferma che le funzionalità di sicurezza non verranno meno in presenza di un singolo guasto all’interno del sistema di sicurezza. Questo obiettivo viene raggiunto dalla ridondanza o dalla tecnologia a doppio canale in cui un singolo guasto non danneggia l’integrità dell’intera rete. La norma dice inoltre che, “ove possibile, il guasto deve essere rilevato”.

La categoria 4 è un’espansione della categoria 3 e invita l’utente a considerare tutti i guasti accumulati.

Divenne subito chiaro, però, che era necessario un nuovo standard in grado considerare tutti gli aspetti dei moderni sistemi di controllo. Il risultato fu la norma IEC 61508 del 1999, “Sicurezza funzionale dei sistemi elettrici, elettronici ed elettronici programmabili per applicazioni di sicurezza”. Tale norma fu seguita dalla IEC/EN 62061 del 2005: “Sicurezza del macchinario – Sicurezza funzionale dei sistemi di comando e controllo elettrici, elettronici ed elettronici programmabili correlati alla sicurezza.” Questo standard si occupa della progettazione di sistemi di macchine complessi e, come la norma IEC 61508, usa il concetto dei livelli di integrità della sicurezza o SIL, un altro modo per classificare le prestazioni del sistema.

I SIL contengono molti dei principi del sistema basato sulle categorie ma, cosa fondamentale, aggiungono dettagli e definizioni maggiormente adatti alle architetture di sicurezza e di controllo moderne. Sono utilizzati per determinare la sicurezza funzionale mediante la quantificazione della probabilità di guasto di un dispositivo durante l’esecuzione della relativa funzione di sicurezza. Esistono tre livelli per i macchinari: SIL3 è il più affidabile, mentre SIL1 è il meno sicuro. Oltre alle “valutazioni preliminari”, i SIL utilizzano anche una combinazione di fattori tecnici per determinare la classificazione, compresa la PFHD (probability of dangerous failure upon demand, probabilità media di guasti pericolosi su richiesta) e le funzioni di sicurezza richieste in un processo.

“È necessario disporre di sistemi di gestione appropriati per garantire che il lavoro venga svolto da personale specializzato e con un adeguato livello di competenza.”

È il lavoro svolto “preliminarmente” che distingue i vari SIL. Per quanto riguarda la sicurezza funzionale, è necessario disporre di sistemi di gestione appropriati per garantire che il lavoro venga svolto da personale specializzato e con un adeguato livello di competenza.

È necessario anche considerare le specifiche relative ai requisiti di sicurezza. Queste specifiche sono utilizzate per la determinazione esatta dei requisiti di sicurezza da soddisfare. Ciò riguarda sia i componenti, sia i sistemi in relazione alla loro progettazione, verifica di funzionalità e specifiche durante il ciclo di vita del progetto, considerando allo stesso tempo tutte le influenze dell’ambiente e altri fattori che potrebbero avere un impatto sul funzionamento ottimale del sistema.

L’ultima parte si riferisce al modo in cui vengono gestiti sistemi e sottosistemi, con standard come la norma IEC61508, che trattano complessi sottosistemi, tra cui i PLC di sicurezza. La prima suddivisione interessa le misure da adottare per evitare guasti sistematici e le misure da adottare per controllare il sottosistema complesso nel caso si verifichi un guasto. La seconda si occupa dell’affidabilità del sistema e utilizza come misura la PFHD.

La suddivisione finale si occupa dei vincoli hardware. Ad esempio la combinazione della capacità di tolleranza ai guasti all’interno di un sottosistema e il mantenimento di tali capacità in relazione alla diagnostica esistente, con un’elevata tolleranza e una diagnostica avanzata che garantiscono un risultato ottimale.

Esistono molti altri fattori nella determinazione dei livelli SIL, come ad esempio i metodi di progettazione del software, le tecniche e le modifiche di convalida, tuttavia questi aspetti vanno oltre le differenze tra categorie e SIL. In generale, che si utilizzino PL, SIL o entrambi, la scelta dovrebbe essere correlata alla complessità dei sistemi, indice perciò del metodo da adottare.

Per ulteriori informazioni, potete scriverci al seguente indirizzo: info_at@ra.rockwell.com con rif: SIL