La creazione di un software è in generale “difficile”: la correttezza dei software non va di pari passo con l’aumento di affidabilità dei componenti hardware.
Non esiste un software privo di errori: bisogna dunque minimizzare la possibilità che il software legato alla sicurezza contenga errori che possano comportare comportamenti pericolosi della macchina, in accordo ai requisiti stabiliti dalla norma UNI EN ISO 13849-1:2016.
Gli errori del software rimangono dormienti finché in certe condizioni si verificano con conseguente impatto sul risultato dell’elaborazione.
È quindi essenziale che la fase di verifica del software richiesta dalla norma UNI EN ISO 13849-1:2016 sia eseguita accuratamente in modo da individuare errori di scrittura che possono portare a comportamenti pericolosi della macchina e mettere a repentaglio la sicurezza delle persone.
In particolare non devono essere presenti parti di software non legato alla sicurezza che possano influenzare negativamente le funzioni di sicurezza della macchina.
Ad esempio, non devono esistere segnali non di sicurezza in OR logico con segnali legati alla sicurezza, in quanto lo stato delle uscite di sicurezza può dipendere in questo caso dal solo stato del segnale non di sicurezza, che “sovrascrive” di fatto la condizione derivante dal segnale legato alla sicurezza.Nell’esempio seguente l’apertura dei ripari mobili della macchina non genera l’arresto degli elementi pericolosi protetti se il segnale di abilitazione funzionale “fieldbus input bit 5” è alto.
Tale segnale sarebbe dovuto essere in AND logico con quello proveniente dal sensore di interblocco dei ripari mobili, in modo da garantire che in ogni caso le uscite reagiscano nel modo corretto all’apertura dei ripari.
