In questo articolo:
Andrea Collatini, Lead Assessor & Certification Manager – Eleonora Magni, Marketing Manager BYHON
Introduzione alla sicurezza funzionale per le macchine industriali
In ambito sicurezza ci sono alcune novità di recente introduzione. Mentre si avvicina l’entrata in vigore del Nuovo Regolamento Macchine, anche le norme armonizzate ISO 13849 e IEC 62061, relative alla sicurezza funzionale nel mondo delle macchine, si trovano in un periodo di fermento.
Come risaputo, la norma IEC 61508 è il quadro di base per ciascuno degli standard orientati alla sicurezza funzionale, ma per essere conformi ai requisiti della Direttiva 2006/42/CE è necessario seguire il requisito aggiuntivo del settore industriale specifico per le macchine.
Il modo migliore per dichiarare la conformità CE è quindi quello di seguire i requisiti delle norme di sicurezza funzionale applicabili, ossia la EN 62061 – Machinery e la EN ISO 13849 – Machine Safety; entrambe recentemente aggiornate.
Lo standard EN ISO 13849
La EN ISO 13849 nella sua versione originaria fornisce i requisiti di sicurezza e le linee guida sui principi per la progettazione e l’integrazione delle parti di sicurezza dei sistemi di controllo (SRP/CS), – Safety Related Part of Control System – compresa la progettazione del software.
Per queste parti di SRP/CS, la norma specifica le caratteristiche che includono il livello di prestazioni richiesto per lo svolgimento delle funzioni di sicurezza. Si applica a SRP/CS per la modalità ad alta richiesta e continua, indipendentemente dal tipo di tecnologia e di energia utilizzata (elettrica, idraulica, pneumatica, meccanica, ecc.), per tutti i tipi di macchinari.
In particolare, la EN ISO 13849 tratta il concetto di PL (Performance Level) della parte del sistema di controllo relativa alla sicurezza facendo un confronto con il SIL.
La ISO 13849 definisce, in linea con IEC 62061, che il SIL massimo ammissibile applicato ai macchinari è 3 (il SIL 4 rimane applicabile agli altri settori come l’industria di processo).
ISO 13849 Quarta Edizione pubblicata
La pubblicazione della quarta edizione della ISO 13849-1 è stata un evento atteso, in quanto gli utilizzatori del mondo PL-ISO 13849 sono molto più numerosi degli utilizzatori del SIL-IEC 62061.
Le variazioni pubblicate nella quarta edizione dello standard ISO 13849 riguardano in primis il fatto che l’intero documento è stato riorganizzato per agevolare la progettazione e lo sviluppo dei sistemi di controllo.
È stato creato un nuovo paragrafo sulle raccomandazione per l’analisi dei rischi (clausola 4), aggiornate le indicazioni per la determinazione delle funzioni di sicurezza (aggiornamento della clausola 5), per la combinazione di più sottosistemi (aggiornamento della clausola 6), e per la convalida (aggiornamento della clausola 8, spostata alla clausola 10).
Sono state introdotte nuove clausole circa i requisiti di sicurezza del software (clausola 7), e sugli aspetti ergonomici della progettazione (clausola 9).
Sono stati sviluppati nuovi allegati: allegato G.5 sulla gestione della sicurezza funzionale, allegato L sull’immunità alle interferenze elettromagnetiche (EMI), allegato M con informazioni aggiuntive per la specifica dei requisiti di sicurezza, allegato N sulle misure di prevenzione dei guasti per la progettazione del software di sicurezza, allegato O con i valori di sicurezza dei componenti o delle parti dei sistemi di controllo.
La validazione viene inclusa direttamente nella parte 1 della ISO 13849 che diventa autoportante, mentre la parte 2 del 2012 rimane una valida alternativa.
Vi è inoltre un nuovo aspetto, essenziale e di frequente utilizzo, che è stato oggetto di attenzione, ossia l’accesso remoto alla macchina. La progettazione dell’SRP/CS deve consentire l’accesso remoto a una macchina solo se sono state adottate misure specifiche per evitare situazioni pericolose che possano verificarsi a causa della presenza non rilevata di persone all’interno o in prossimità della macchina.
Il software di sicurezza dell’SRP/CS non deve essere modificabile tramite accesso remoto se non è possibile convalidare localmente la funzione di sicurezza.
L’accesso remoto, e più in generale la sicurezza informatica in ambito industriale, sono quindi recepite anche a livello di norme armonizzate, oltre che all’interno del Nuovo Regolamento Macchine. Questo include i temi relativi allo sviluppo tecnologico delle macchine e i possibili rischi indotti dall’IoT, dall’AI, dallo scambio di dati fra IT e OT e dall’esposizione agli attacchi cyber capaci di compromettere il funzionamento dei sistemi, e quindi la sicurezza delle persone.
Per finire, secondo le regole del nuovo standard ISO 13849, per ogni tipologia di dispositivo devono essere resi disponibili determinati parametri per le misure di affidabilità.
Per maggiori dettagli, leggi l’approfondimento sulla ISO 13849
Cosa introduce la IEC 62061 nella nuova versione
Mentre la ISO 13849 nella sua quarta edizione ha portato le novità citate, persino un’altra norma relativa alla sicurezza funzionale per le macchine è stata oggetto di recente aggiornamento. Si tratta esattamente della IEC 62061.
Come risultato dell’automazione, i sistemi di controllo legati alla sicurezza (chiamati SCS) giocano un ruolo crescente nel raggiungimento della sicurezza generale della macchina. Inoltre, gli stessi SCS impiegano sempre più spesso tecnologie elettroniche complesse. È da qui che è nata la necessità di aggiornamento anche della norma IEC 62061.
Contenuti dello standard IEC 62061 e campo di applicazione
La norma internazionale IEC 62061 specifica i requisiti e fornisce raccomandazioni per la progettazione, l’integrazione e la convalida dei sistemi di controllo legati alla sicurezza (SCS – Safety-Related Control System) per le macchine.
È applicabile ai sistemi di controllo utilizzati singolarmente o in combinazione per svolgere funzioni di sicurezza su macchine, compreso un gruppo di macchine che lavora in modo coordinato. In generale, la IEC 62061 stabilisce i requisiti per raggiungere le prestazioni necessarie e facilita la definizione delle funzioni di sicurezza destinate a raggiungere la riduzione del rischio.
I SCS sono il “vero” campo di applicazione della norma: tutto ciò che non è definibile come parte del sistema di controllo legata alla sicurezza non rientra nella trattazione della norma, anche se tali parti vengono installate e utilizzate esclusivamente per mitigare un rischio specifico.
Confronto fra Edizione 1 e Edizione 2 della IEC 62061
Nell’Edizione 2 la struttura è stata modificata e i contenuti sono stati aggiornati per riflettere il processo di progettazione della funzione di sicurezza.
La norma è ora estesa alle tecnologie non elettriche (precedentemente applicata solo a tecnologie pneumatiche ed idrauliche), e le definizioni sono aggiornate per essere allineate alla IEC 61508-4.
È stato introdotto il piano di sicurezza funzionale e aggiornata la gestione della configurazione.
È stato previsto anche un maggiore focus sul software, ad esempio relativamente all’ampliamento dei requisiti sulla parametrizzazione del software ampliati (clausola 6) e della descrizione dei casi d’uso del software, compresi i requisiti (clausola 8).
Sono inoltre stati aggiunti i requisiti sui test periodici (sottoclausola 6.9), e vari miglioramenti e chiarimenti sulle architetture e sui calcoli di affidabilità (clausola 6 e clausola 7).
Nella nuova versione della IEC 62061 si è passati dal concetto di “SILCL” a “SIL massimo” di un sottosistema, e sono stati introdotti nuovi allegati informativi sulla diagnostica e sui metodi di calcolo per le architetture (allegato C, allegato D e allegato H).
Infine, sono stati aggiunti dei nuovi requisiti sull’indipendenza per la verifica del software (clausola 8) e per le attività di convalida.
Per maggiori dettagli, leggi l’approfondimento sulla IEC 62061
Utilizzo delle norme di Sicurezza Funzionale per le macchine
Anche se la IEC 62061 utilizza metodologie diverse dalla ISO 13849-1 per la progettazione dei sistemi di controllo, e la ISO 13949 è più frequentemente utilizzata nel mondo macchine, le due norme intendono raggiungere la stessa riduzione del rischio; per questo, sono utilizzate in modo alternativo nella loro versione originaria, e, con l’aggiunta delle specifiche derivanti dagli ultimi aggiornamenti, si riconfermano entrambe validi strumenti per la conformità CE delle macchine, facendo attenzione in entrambi i casi ai punti oggetto di aggiornamento.
