Italia | italiano
Italia | italiano

Tolleranza ai guasti nella sicurezza delle macchine

Portatile sullo sfondo con icone in forma di favi in primo piano

La propensione al rischio è diversa nel singolo. Tuttavia ciò che in ambito personale è lasciato alla singola persona, in ambito di sicurezza delle macchine deve essere analizzato, valutato e regolamentato in base a standard. Quale rischio è ancora accettabile, quale guasto può rivelarsi fatale e a quali condizioni può essere ammesso dal punto di vista normativo consentire a un sistema di automazione con un guasto critico per la sicurezza di continuare a essere operativo per un periodo di tempo limitato?

Di fronte a queste domande l’unica risposta è un nuovo approccio in materia di “Safety”. I sistemi controllo della sicurezza funzionale non devono più semplicemente disattivarsi in caso di guasto. La notifica deve invece essere precisa e puntuale e rimangono in funzione per un “periodo di tempo giustificabile dal punto di vista della sicurezza”.

Cosa significa “tolleranza ai guasti” nella sicurezza delle macchine?

Tolleranza ai guasti significa che un sistema tecnico può mantenere la propria funzionalità anche nel caso in cui stati di anomalia, guasto ed errore ne pregiudicano la funzione. In un sistema tollerante ai guasti, oltre al riconoscimento dei guasti, è indispensabile anche una valutazione dei guasti. In tal modo, si può decidere se il guasto riconosciuto sia tollerabile oppure talmente grave da rendere imprescindibile una messa fuori esercizio (disattivazione).

La tolleranza ai guasti innalza il livello di disponibilità di un sistema

Tessere di domino che cadano su sfondo grigio

Tale valutazione dei guasti non è normalmente implementata nei “sistemi tradizionali dell’automazione”. Tuttavia, senza una valutazione dei guasti, non è possibile una tolleranza ai guasti. Di conseguenza, una decisione sulla reazione ai guasti graduale è possibile solo su dispositivi o sistemi con la relativa configurazione. Lo sviluppatore e anche l’utilizzatore di un sistema o dispositivo tollerante ai guasti devono anche definire l’intervallo di tempo Δtdeg per il proseguimento del funzionamento in stato degradato. È inoltre necessario prevedere ulteriori misure per la mitigazione dei rischi che diventano poi parte delle informazioni per l’utente. In pratica, ad esempio, è possibile portare a termine una fase operativa.

La Direttiva Macchine – Il “funzionamento in stato degradato” è conforme alla Norma?

I sistemi di controllo della sicurezza funzionale supportano, in fase di costruzione di macchine e impianti, la conformità ai requisiti per la sicurezza sul lavoro e la tutela della salute secondo la Direttiva Macchine (2006/42/CE). Il punto di partenza è qui rappresentato dall’analisi e dalla stima dei rischi sulla base della Norma EN ISO 12100. Tale Norma descrive i pericoli fondamentali e supporta il costruttore in fase di identificazione di pericoli rilevanti e significativi che vengono ridotti, mediante misure di mitigazione del rischio, a un livello di rischio residuo accettabile.

Le misure di sicurezza e protezione secondo EN ISO 13849-1 e/o IEC 62061

Se vengono implementate misure di sicurezza e protezione di tecnica e tecnologia di controllo, i produttori le applicano secondo EN ISO 13849-1 e/o IEC 62061. La documentazione tecnica contiene note e indicazione per la realizzazione di queste misure la cui affidabilità dal punto di vista della sicurezza e del loro impiego secondo le disposizioni.

Stato sicuro nella sicurezza funzionale

I sistemi di sicurezza funzionale sono oggigiorno concepiti in modo tale che il relativo stato sicuro è lo stato dell’autonomia dal punto di vista elettrico. Ciò significa: tutti i movimenti pericolosi vengono arrestati. Si tratta della scelta giusta per tutte le macchine e gli impianti per i quali l’isolamento dell’energia e quindi l’arresto sono lo stato sicuro.
Tuttavia, per un numero crescente di macchine e impianti, ad esempio in ambito Industrie 4.0, una disponibilità elevata è necessaria e/o richiesta. A ciò si aggiunge che un “arresto duro” può essere causa di ulteriori pericoli da tenere in considerazione nell’analisi dei rischi. Il dogma dell’isolamento elettrico come unica risposta in caso di guasto non è più quindi al passo con i tempi.

Il whitepaper di ZVEI - La tolleranza ai guasti nella sicurezza delle macchine

Un gruppo di lavoro, con la collaborazione di Pilz e dell’IFA (Istituto tedesco per la Salute e Sicurezza sul Lavoro), all’interno di ZVEI (Associazione centrale dell’industria elettrotecnica ed elettrotecnica) ha redatto numerosi whitepaper in cui sono illustrati i principi fondamentali di sistemi e dispositivi tolleranti ai guasti nella sicurezza funzionale di macchine e impianti. Tali principi intendono dimostrare che l’implementazione di un funzionamento limitato nel tempo con una sottofunzione di sicurezza degradata in sensori e trasmissioni di potenza correlati alla sicurezza è possibile in conformità agli obiettivi di protezione della Direttiva Macchine e non è in contrasto con le Norme armonizzate EN ISO 13849 e/o EN 62061.
Un funzionamento in stato degradato spezza il legame indiscutibile e immodificabile dell’immediato isolamento elettrico in caso di guasto, il tutto restando conforme a quanto previsto dalla Norma. Ciò incrementa la sicurezza e la disponibilità di macchine e impianti:

  • Riduzione di incentivi a manipolazioni/manomissioni
  • Nessun danno consequenziale derivante da disattivazione al momento inopportuno
  • Incremento della produttività
  • Manutenzione straordinaria senza periodi di inattività

Il gruppo di lavoro TASi di ZVEI esorta utilizzatori e fabbricanti a implementare questi principi nelle macchine e a renderli quindi disponibili agli operatori.
I whitepaper sono destinati principalmente a aziende costruttrici di macchine e system integrator che devono sviluppare e implementare funzioni di sicurezza e sottosistemi per il sistema di controllo delle macchine. È inoltre possibile avvalersi di queste informazioni anche per la configurazione di sistemi e dispositivi di sicurezza nello sviluppo prodotti. I whitepaper sono disponibili per il download gratuito dal sito di ZVEI

Copertina del whitepaper di ZVEI “La tolleranza ai guasti nella sicurezza delle macchine”

Download gratuito del whitepaper di ZVEI!

Parte 1 del whitepaper ZVEI

La prima parte del whitepaper descrive i principi fondamentali del funzionamento in stato degradato. Requisito per l’applicazione della seconda parte è il recepimento della Parte 1.

Download whitepaper ZVEI Parte 1

Parte 2 del whitepaper ZVEI

La seconda parte descrive la modalità di implementazione di funzioni di sicurezza tolleranti ai guasti che consentono a una macchina o a un impianto di continuare a funzionare anche in presenza di scenari di guasto senza trascurare i requisiti previsti per la tutela della salute e dell’incolumità del personale.

Download whitepaper ZVEI Parte 2

Contatti

Pilz ltalia S.r.l. Automazione sicura
Via Trieste, snc
20821 Meda (MB)
Italia

Telefono: +39 0362 1826711
E-mail: info@pilz.it

Supporto tecnico

Telefono: +39 0362 1826711
E-mail: techsupport@pilz.it

Questo articolo è stato utile?
Top
  1. Pilz
    2. /
  2. Supporto
    3. /
  3. Leggi e Norme
    4. /
  4. Sicurezza funzionale
    5. /
  5. Tolleranza ai guasti nella sicurezza delle macchine
Webcode: 230580