Qual è la differenza fra la norma ISO 13849-1 e la ISO 13849-2? E quale scopo si prefigge in particolare la norma ISO 13849-2? In questo articolo, i principali aspetti della Parte 2 dello standard relativo al Performance Level e un esempio pratico di validazione secondo ISO 13849-2.
Standard ISO 13849 per il calcolo del Performance Level
La norma ISO 13849 si divide in due sezioni:
- La prima parte della norma, ISO 13849-1, è la più conosciuta in ambito safety. Riguarda la progettazione dei SRP/Cs, e fornisce al costruttore le prescrizioni necessarie per poter progettare e realizzare un SRP/Cs che si definisca “sicuro”. Facciamo in questo caso riferimento alla valutazione del rischio condotto sulla macchina oggetto di verifica e alle funzioni di sicurezza integrate, e in particolare, al livello di affidabilità PLr richiesto per tali funzioni.
- La seconda parte della norma, ISO 13849-2, invece, si colloca in una fase successiva, ossia relativa alla validazione del SRP/Cs realizzato, e quindi, a tutte quelle attività, verifiche, analisi, ed eventualmente, i test volti a validare il SRP/Cs.
Spesso le attività legate al Performance Level si fermano alla verifica, ma è la validazione il vero processo a valore aggiunto per il costruttore. Il processo di validazione di un SRP/Cs consente infatti di individuare eventuali errori ed evitare potenziali problemi in fasi successive, ad esempio relativamente al montaggio o alla programmazione del PLC.
Per saperne di più
Guarda questo video
In definitiva, lo scopo della norma ISO 13849-2 è quindi quello di:
- Confermare che il SRP/Cs sia rispondente alla specifica dei requisiti di sicurezza fissata in fase di valutazione dei rischi
- Dimostrare che il SRP/Cs risponda a tutti quei requisiti che la ISO 13849-1 prescrive, relativi quindi al Performance Level, ai principi architetturali, alla diagnostica, al comportamento del sistema in caso di guasto comune o di guasto sistematico, etc.
La norma indica inoltre che la validazione dovrebbe essere eseguita da una persona indipendente rispetto al progettista/fabbricante della macchina.
Fasi di validazione del Performance Level
La validazione secondo ISO 13849-2 è un procedimento iterativo, il cui risultato è la validazione del prodotto. A questo scopo, sono tre le fasi fondamentali:
- Definizione di un Piano di Validazione, al quale è annessa tutta la documentazione pertinente e necessaria alla validazione. Il Piano di Validazione è un documento che descrive tutte le fasi e le attività necessarie per il processo di validazione, nelle sue tre fasi fondamentali, ovvero la validazione tramite analisi, la validazione tramite test, e gli eventuali test sulle condizioni di guasto previsti per le categorie da 2 a 4.
- Validazione tramite analisi, ossia un’analisi di dettaglio documentata per tutti i requisiti applicabili. È l’unica fase che la norma stabilisce come obbligatoria.
- Esecuzione di test funzionali, per i quali la norma ISO 13849-2 non stabilisce l’obbligatorietà, salvo nei casi delle categorie da 2 a 4 secondo ISO 13849-1, ossia categorie che basano la loro affidabilità sul principio di ridondanza, e quindi di tolleranza al guasto, per cui la norma prescrive l’esecuzione di test sulle condizioni di guasto.
Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin
Esempio di validazione del Performance Level
Per la validazione del Performance Level di un sistema di comando inerente la sicurezza è necessario sviluppare un set di tre documenti:
- Piano di Validazione
- Procedure di test
- Rapporti di prova con gli esiti dei test
Il primo documento da elaborare è il Piano di Validazione, che descrive i requisiti e le fasi del processo di validazione, con tutte le attività pianificate per validare il SRP/Cs, ad esempio, l’identificazione delle varie funzioni di sicurezza con i loro requisiti, fra cui il tempo di risposta, lo stato sicuro, la funzione di ripristino richiesta, la validazione del software, del PL, delle categorie, delle misure contro i guasti sistematici e dei requisiti di manutenzione.
Nel Piano di Validazione si trova la lista delle funzioni di sicurezza; ne è un esempio l’arresto in emergenza, al quale sono associati lo stato sicuro, il PLr, etc:
In un documento di dettaglio andiamo a definire le verifiche funzionali e i test sulle condizioni di guasto a cui sottoporre il SRP/Cs (nell’esempio, obbligatori in quanto sistema realizzato in Categoria 3).
Del sistema in questione vediamo l’architettura di rete e la lista delle parti per le quali è stato definito un iter procedurale e le prove necessarie ai fini della validazione, a partire dai requisiti del PL e della categoria fino all’analisi delle misure adottate contro i guasti sistematici, o integrate per rispondere ai requisiti di manutenzione.
Infine, i test funzionali e sulle condizioni di guasto, in questo caso pensato per simulare determinati modi di guasto, nel caso specifico il taglio accidentale.
Il risultato dei test eseguiti è documentato nel report di verifica, che elenca gli esiti dei test e la persona incaricata ad eseguirli.
Attraverso queste fasi di lavoro è possibile verificare la corretta rispondenza del sistema, applicando la diagnostica desiderata e richiesta sui canali.
Maggiori informazioni:
Domande? Commenti?
Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin
Torna all'elenco degli articoli