Performance Level (PL) dei circuiti di comando con funzione di sicurezza

Cosa sono i Performance Level dei circuiti di sicurezza delle macchine?

La direttiva macchine 2006/42/CE prescrive che i circuiti di comando con funzioni di sicurezza delle macchine siano progettati e costruiti in modo da evitare l’insorgere di situazioni pericolose nemmeno nell'eventualità che avvenga un'avaria nell'hardware o nel software del sistema di comando.

Al fine di soddisfare tale requisito, è possibile usare la norma UNI EN ISO 13849-1:2016.

Per SRP/CS si intende la parte di un sistema di comando legata alla sicurezza, ovvero che risponde a segnali in ingresso legati alla sicurezza e genera segnali in uscita legati alla sicurezza.

Il processo per la progettazione e la realizzazione delle SRP/CS previsto dalla norma UNI EN ISO 13849-1:2016, prevede le seguenti attività:

  • identificazione delle funzioni di sicurezza che devono essere eseguite dalle SRP/CS (per esempio arresto di emergenza, interblocco dei ripari mobili, ripristino manuale, comando a due mani, ecc.) e definizione delle caratteristiche di ciascuna funzione di sicurezza;
  • determinazione del PLr (required Performance Level);
  • progettazione e realizzazione delle SRP/CS;
  • stima del PL (Performance Level) per ciascuna funzione di sicurezza realizzata mediante le SRP/CS;
  • per ciascuna SRP/CS, confronto tra il PLr ed il PL; il PL deve essere maggiore o uguale al PLr; nel caso in cui il PL raggiunto dovesse essere inferiore al PLr, le SRP/CS dovranno essere modificate al fine di incrementarne l’affidabilità ovvero il PL.

Cosa si intende per PLr (required Performance Level)?

Il livello di prestazione richiesto PLr è il livello di prestazione da raggiungere al fine di conseguire la riduzione del rischio richiesta per ciascuna funzione di sicurezza. Il PLr indica, quindi, quanto dovrà essere affidabile la SRP/CS.

La determinazione del PLr è il risultato della valutazione dei rischi e si riferisce all’entità della riduzione del rischio a carico delle parti del sistema di comando legate alla sicurezza.

Quanto maggiore è l’entità della riduzione del rischio richiesta da parte della SRP/CS, tanto più elevato deve essere il PLr.

PL Performance Level: i livelli 

Il PL (Performance Level) è il livello discreto utilizzato per specificare la capacità delle SRP/CS di eseguire una funzione di sicurezza in condizioni prevedibili. Il PL è espresso mediante cinque livelli (“a”, “b”, “c”, “d”, “e”) ad affidabilità crescente.

Performance level a

È il livello più basso, non ha equivalenti nei SIL stimati in accordo alla norma CEI EN 62061:2005.

Performance level b

Circuiti di comando in grado di raggiungere un performance level b possono essere realizzati mediante architetture a canale singolo senza monitoraggio.

Performance level c

Per realizzare circuiti di comando in grado di raggiungere un performance level c è possibile utilizzare architetture a canale singolo senza monitoraggio e componenti e principi di sicurezza ben collaudati.

Performance level d

Per ottenere circuiti di comando che riescano a raggiungere un performance level d non sono più sufficienti architetture a canale singolo senza monitoraggio, ma devono essere adottati i principi del monitoraggio ed eventualmente della ridondanza.

Performance level e

Il performance level e è il più alto raggiungibile e può essere raggiunto solamente impiegando circuiti ridondanti e monitorati.

Livello di prestazione (PL) Probabilità media di un guasto pericoloso all'ora (PFHD) [1/h]
a 10-5 ≤ PFHD < 10-4
b 3 x 10-6 ≤ PFHD < 10-5
c 10-6 ≤ PFHD < 3 x 10-6
d 10-7 ≤ PFHD < 10-6
e 10-8 ≤ PFHD < 10-7

Quanti sono i PL di una macchina?

Come detto nell'introduzione, uno dei requisiti della Direttiva macchine più difficile da soddisfare è quello che riguarda l’affidabilità dei circuiti di comando; in sostanza, questo requisito chiede che la macchina non si comporti in modo pericoloso nemmeno in presenza di guasti.

Nella pratica ciò si traduce nel valutare che i circuiti di comando della macchina siano sufficientemente affidabili, cioè che la probabilità che si guastino creando situazioni pericolose sia abbastanza bassa.

Quale può essere una situazione pericolosa generata da un guasto?

Ad esempio, potrebbe succedere che premendo un pulsante di arresto di emergenza, un motore non si fermi perché il teleruttore che lo comanda non apre i contatti di potenza.

L’affidabilità dei circuiti di comando di una macchina può essere stimata secondo il metodo descritto nella norma UNI EN ISO 13849-1, che permette di determinarne il livello di prestazione (PL). Il PL di un circuito è espresso da una lettera da “a” a “e”, dove “a” è il livello meno performante ed “e” è quello più affidabile.

Bisogna però partire dalla valutazione dei rischi della macchina: sulla base degli esiti della valutazione dei rischi, il fabbricante della macchina definirà quali misure di protezione intende adottare per ridurre i rischi presenti ad un livello accettabile.

Queste misure di protezione possono comprendere o meno circuiti di comando:

  • ad esempio, se una zona pericolosa viene protetta con un riparo fisso non coinvolgerà circuiti di comando;
  • se invece viene utilizzato un riparo mobile interbloccato sarà necessario realizzare un circuito di comando che arresta gli elementi pericolosi protetti all’apertura del riparo e che impedisce che possano essere riavviati prima che il riparo sia chiuso: questa è una funzione di sicurezza.

Il numero di PL da stimare per una macchina corrisponderà quindi con il numero dei dispositivi di protezione?

Ad esempio, per una macchina semplice che ha un pulsante di arresto di emergenza ed un riparo mobile interbloccato bisognerà stimare due PL?

Non sempre è così.

Nell’esempio precedente, bisognerà valutare quali e quanti elementi pericolosi devono essere arrestati all’apertura del riparo mobile; infatti potrebbero essere presenti un mandrino mosso da un motore elettrico, uno spintore azionato da un cilindro pneumatico, ecc.. Ognuno di questi elementi dovrà essere arrestato da un proprio circuito di comando, quindi bisognerà stimare un PL per ognuno di questi circuiti.

Uno stesso sensore di interblocco di un riparo mobile potrebbe dunque appartenere a più circuiti di comando differenti, ognuno dei quali arresta un organo pericoloso della macchina.

Il PL della macchina

Una cosa deve essere chiara: non esiste “il PL di una macchina”, ma i PL devono essere stimati per ogni differente circuito di comando che svolge funzioni di sicurezza.

Solo una volta terminato il processo di valutazione dei rischi sarà possibile determinare quali sono questi circuiti e quindi quanti PL si dovranno stimare.

Cosa fare per aumentare il PL (Performance Level)?

Per aumentare il PL delle SRP/CS, sono possibili le seguenti misure che possono essere applicate singolarmente oppure in modo combinato:

  • riduzione della probabilità di guasti pericolosi a livello dei componenti;
  • miglioramento della struttura della SRP/CS ovvero modifica della sua categoria.

 

Se sei un progettista di macchinari, e pensi di avere bisogno di un supporto tecnico qualificato per la determinazione dei PLr o per la stima dei  PL raggiunti o consulenza per aumentare il PL, sei nel posto giusto.

Possiamo fornirti formazione specialistica sull’argomento, anche tramite affiancamento diretto, oppure consulenza tecnica per la risoluzione dei problemi.

Tutta la formazione, o affiancamento, è completamente finanziabile con Fondimpresa o altri organismi di finanziamento.

Se invece preferisci fare da solo, puoi acquistare il nostro manuale tecnico sui PL edito dal Sole 24 ORE e leggere questo nostro articolo sul BLOG.

 

Valutazione rischi per PL

Hai un dubbio, un problema o una domanda?

Possiamo fornirti la consulenza di cui hai bisogno anche DA REMOTO

Torna su