Ancora oggi, a distanza di anni dalla pubblicazione della prima versione della norma UNI EN ISO 13849-1, capita che qualche cliente chieda cosa sia e a cosa serva.
La norma, che riguarda i circuiti di comando con funzione di sicurezza, probabilmente è anche quella più difficile da verificare su una macchina, ma è uno strumento fondamentale per garantire la corretta progettazione e realizzazione delle misure di sicurezza di una macchina.
Facciamo un passo indietro.
Per salvaguardare la sicurezza delle persone nei confronti dei rischi derivanti dall'uso delle macchine, nel lontano 1995, in Europa, è entrata in vigore la direttiva macchine, ora diventata 2006/42/CE.
La direttiva macchine 2006/42/CE è una direttiva di prodotto di nuovo approccio; come tale, ha come scopo principale garantire la libera circolazione delle macchine negli stati membri dell'Unione Europea.
I circuiti di comando delle macchine con funzione di sicurezza (interblocchi dei ripari, comandi di ripristino, arresti di emergenza, ecc.) sono trattati al requisito essenziale di sicurezza e di tutela della salute 1.2.1 della direttiva macchine.
Questo requisito richiede che non si verifichino situazioni pericolose in caso di guasti nel sistema di comando della macchina oppure a seguito di errori nella manovra da parte dell'operatore.
Errori umani, ragionevolmente prevedibili, nella manovra da parte dell'operatore potrebbero essere, ad esempio l'azionamento contemporaneo di più pulsanti di comando con effetti contrastanti.
Premendo sia i pulsanti di avvio che quelli di arresto di uno stesso elemento, l'ordine di arresto deve essere prioritario, ovvero l'elemento non deve muoversi se era fermo o si deve arrestare se era in movimento.
I dispositivi di protezione — quali, per esempio, le barriere fotoelettriche — devono funzionare correttamente oppure, se ciò non avviene, devono generare un comando di arresto della macchina.
Riduzione dei rischi per mezzo di misure di protezione che comprendono i circuiti di comando
Se sei un progettista di macchine industriali o un responsabile della sicurezza di aziende che fanno largo uso di macchinari, sai bene che la sicurezza delle tue macchine è fondamentale.
Infortuni o incidenti, oltre ai danni — anche permanenti o gravissimi — dell’infortunato, possono portare al blocco della produzione della macchina ed a procedimenti civili e penali con possibile responsabilità diretta del progettista.
La valutazione dei rischi è il processo che deve essere fatto per evitare tutto ciò.
Mediante la valutazione dei rischi vengono individuati i pericoli presenti durante il ciclo di vita di una macchina; vengono valutati i rischi che questi pericoli possono causare e viene determinato se le misure di sicurezza adottate siano sufficienti per un'adeguata riduzione dei rischi.
La metodologia per la valutazione e la riduzione dei rischi è descritta nella norma UNI EN ISO 12100:2010.
Il processo per la riduzione dei rischi delle macchine può includere l'adozione di misure di protezione che comprendono i circuiti di comando.
Ad esempio è il caso dell'utilizzo di ripari mobili interbloccati sulle macchine oppure della protezione di una zona pericolosa per mezzo di un dispositivo sensibile o ancora il movimento di organi pericolosi a velocità lenta mediante comandi ad azione mantenuta.
Come detto sopra, i circuiti di comando delle macchine sono soggetti ai requisiti stabiliti dalla direttiva macchine 2006/42/CE.
La direttiva macchine contiene delle prescrizioni ma non fornisce in generale indicazioni su come questi requisiti debbano essere rispettati; in sostanza, dice “cosa” deve essere fatto, ma non “come” farlo.
Il fabbricante è libero di scegliere le modalità che ritiene migliori per la realizzazione della macchina, ed in particolare dei circuiti di comando aventi funzioni di sicurezza.
Questa autonomia di scelta comporta, però, alcune problematiche, sia per i fabbricanti che per gli organi di controllo:
- innanzitutto, i progettisti non hanno fonti di ispirazione per la definizione delle misure di protezione delle macchine ed in particolare per la realizzazione dei circuiti di comando aventi funzioni di sicurezza;
- nel processo della valutazione dei rischi non è semplice stabilire se le soluzioni adottate siano sufficienti o meno.
A questo punto viene in aiuto la norma UNI EN ISO 13849-1.
Cosa dice la norma UNI EN ISO 13849-1?
La norma UNI EN ISO 13849-1 descrive il processo che deve essere seguito per la progettazione delle parti del sistema di comando che svolgono funzioni di sicurezza:
- innanzitutto devono essere identificate le funzioni di sicurezza svolte dai circuiti di comando, sulla base dei pericoli presi in esame e delle modalità di riduzione dei rischi da essi originati. Per esempio, se il pericolo è l'inalazione di polveri tossiche generate da una lavorazione e la misura di protezione adottata è un sistema per l’aspirazione delle polveri, la funzione di sicurezza sarà il monitoraggio della sufficiente portata dell'aria aspirata;
- per ogni funzione di sicurezza devono essere definite le caratteristiche richieste. Nell'esempio precedente, il monitoraggio della corretta captazione delle polveri dovrà intervenire ad una soglia ben definita di portata dell'aria, al di sotto della quale dovrà reagire nel modo opportuno, per esempio interrompendo il ciclo di lavorazione che genera le polveri;
- si dovrà poi determinare il PLr (Performance Level required) per la funzione di sicurezza, progettare e realizzare il circuito di comando, valutare se il PL (Performance Level) raggiunto è perlomeno pari al PLr . Alla fine bisogna effettuare la validazione per accertarsi che tutti i requisiti siano stati soddisfatti.
Non verificare che i circuiti di comando, con funzione di sicurezza, siano progettati in modo corretto, secondo la norma UNI EN ISO 13849-1:2023, può portare ad avere una macchina NON sicura.
Come detto sopra, sia l’identificazione delle funzioni di sicurezza, sia la stima del PL (Performance Level) raggiunto non è un’attività semplice, anche perché interviene una valutazione del livello di affidabilità dei componenti elettrici, pneumatici, ecc.
Per aiutare i progettisti in questo compito esiste un software gratuito di nome Sistema; questo software, però, esegue solamente il calcolo del livello di affidabilità raggiunto dal circuito, mentre l'identificazione della funzione di sicurezza, la progettazione del circuito e la sua modellizzazione devono essere fatte dal progettista.
La conoscenza della norma, e del funzionamento di questo software, è quindi indispensabile per un progettista che si occupi di sicurezza del macchinario.
Qualsiasi contestazione, da parte di clienti o delle autorità di vigilanza, non potrà essere respinta senza che le sicurezze siano state verificate accuratamente secondo la norma UNI EN ISO 13849-1:2016 ed senza che esistano calcoli documentati del livello di affidabilità dei circuiti di comando che le controllano.
Quindi, se sei un progettista di macchine industriali ed hai letto fino qui, scoprendo cose nuove che non conosci in modo approfondito, ti consiglio di pianificare una corretta formazione tecnica.
Puoi leggere il nostro libro "Come progettare una macchina sicura" delle Edizioni IL SOLE 24 ORE, oppure iscriverti al nostro prossimo corso sulla norma UNI EN ISO 13849-1:2023 ed utilizzo del software Sistema, corso nel quale potrai provare, con l’affiancamento di uno dei nostri docenti, ad analizzare alcune funzioni di sicurezza e ad utilizzare l’ultima versione del software Sistema.