Articoli tecnici Caso di studio Certificazione SIL

Storie di successo: il caso Brüel & Kjær Vibro America Inc.

In questo caso di studio raccontiamo l’esperienza al fianco di Brüel & Kjær Vibro America Inc. durante il percorso di certificazione SIL sulla base dello standard IEC 61508 per la Sicurezza Funzionale di un sistema di protezione macchine, VC-8000 SETPOINT®.

Approccio alla certificazione SIL

I processi di certificazione del prodotto sono spesso vissuti come un’esperienza passiva in cui gli “esperti” o “specialisti” eseguono alcune verifiche e audit a prova della conformità di un prodotto, spesso rivendicando la mancanza di prove formali cartacee, come ad esempio l’indice di revisione o l’approvazione di un documento.

Al contrario, il percorso di certificazione SIL offre la possibilità di arricchire il prodotto apportando migliorie al componente oggetto di certificazione e ai processi e alle prestazioni aziendali.

 

Il prodotto oggetto di analisi

VC-8000 SETPOINT® è un sistema di protezione della macchina da utilizzare per macchinari nell’industria petrolifera e del gas, nell’industria petrolchimica, nella produzione di energia (grandi centrali termoelettriche e idroelettriche) e in molti altri settori, tra cui miniere, acciaio, cemento, marittimo, legno, carta e numerose altre tipologie di azienda manifatturiera. In tutti questi casi, la protezione della macchina è obbligatoria per evitare danni catastrofici alla sicurezza delle persone, oltre alle costose perdite di produzione. Un buon sistema di protezione dovrà valutare in questi casi i parametri critici della macchina per spegnerla solo quando necessario e non compromettere la sicurezza delle persone e dell’ambiente. Nel caso di VC-8000 SETPOINT®, i parametri critici includono tipicamente, ma non limitatamente, le vibrazioni radiali, la posizione assiale e le misurazioni della temperatura dei cuscinetti comunemente riscontrate nei sistemi di protezione dei macchinari su pompe, motori, compressori, turbine e altri componenti di macchinari alternativi.

 

I requisiti dello standard IEC 61508

La norma IEC 61508, oltre a richiedere una buona affidabilità delle parti relative alla sicurezza, per poter classificare SIL un prodotto esige la conformità ai requisiti di Architecture Constraints, Diagnostic Coverage e Systematic Capability. Inoltre, anche i processi aziendali confluiscono in un perfetto Sistema di Gestione della Sicurezza Funzionale che sia in grado di soddisfare i requisiti di qualità indicati dallo standard IEC 61508. L’adempimento dei requisiti rende possibile la dichiarazione di un prodotto conforme a IEC 61508 e allo stesso tempo consente a terzi di poter certificare questo risultato.

 

BK Vibro VC-800 SETPOINT certified by H-ON

Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin

 

Processo di certificazione SIL

L’esperienza condivisa con Brüel & Kjær Vibro è iniziata nel 2018 attraverso un’analisi FMEDA (Failure Modes, Effects, and Diagnostic Analysis) presso la sede del produttore di Minden in Nevada, necessaria per valutare il livello SIL (Safety Integrity Level) del sistema.

 

  • Analisi FMEDA

Il sistema era inizialmente composto da un backplane principale, con un modulo di connessione a rack (RCM), per ospitare i moduli di monitoraggio della temperatura (TMM) o i moduli di monitoraggio universale (UMM). Tutti i componenti rappresentavano parte integrante del sistema di protezione dei macchinari; abbiamo quindi eseguito una revisione dettagliata del progetto e un’analisi FMEDA sui componenti che andasse ad escludere i moduli e le parti non rilevanti ai fini della sicurezza funzionale.

 

  • Design Review

La fase di Design Review ha previsto l’allocazione, la valutazione di tutti i componenti hardware relativi alla sicurezza e l’identificazione di quelli più critici in termini di complessità e tolleranza ai guasti. I risultati della valutazione dell’hardware sono stati integrati con la convalida del firmware.

 

  • Restyling del prodotto

Guidati dai principi di progettazione in termini di sicurezza previsti dallo standard IEC 61508, sono stati colmati i gaps rispetto alla IEC 61508, migliorando la progettazione del sistema dal punto di vista hardware e software (quest’ultimo verificato e convalidato seguendo un approccio Agile).

Di seguito sono elencate alcune azioni strategiche:

  • Il firmware è stato suddiviso in 2 parti per applicazioni standard: la prima parte per la parte FW non compresa nelle funzioni critiche per la sicurezza e la seconda parte per il firmware relativo alla sicurezza. Questa distinzione è stata effettuata per limitare, da un lato, la parte del firmware soggetta ai requisiti IEC 61508-3 e IEC 61508-1 e per facilitare, dall’altro, la gestione del ciclo di vita della sicurezza in modo da evitare che le modifiche implementate sulla parte FW non critica per la sicurezza non fossero soggette a rivalutazione o validazione successiva.
  • Per l’hardware, l’affidabilità dei circuiti diagnostici interni risulta aumentata, grazie alle modifiche implementate sull’hardware utilizzato per rilevare le modalità di guasto pericoloso più rilevanti.
  • Alcuni segnali critici per il funzionamento del sistema in caso di guasto potrebbero inibire o bypassare la funzione di sicurezza. Per questo sono state implementate misure tecniche per evitare di bypassare le funzioni di sicurezza (a seguito, ad esempio, di un corto circuito).
  • Il firmware UMM e TMM è stato modificato per aumentare il feedback diagnosticoattraverso il feedback RCM che copre il rilevamento dei guasti più critico dell’intero sistema. Questo lascia invariato il trasmettitore di uscita di ciascun modulo per diagnosticare le modalità di guasto senza influire sull’intero sistema, garantendo così il corretto funzionamento del VC-8000 SETPOINT® senza comprometterne l’affidabilità.

 

Approfondimento consigliato:

 
 

Commenti tecnici

“Brüel & Kjær Vibro ha lavorato sui propri processi aziendali per predisporre un Sistema di Gestione della Sicurezza Funzionale più efficace. Ciò include il rispetto dei requisiti di qualità per i fornitori critici facenti parte del processo di produzione, nonché l’assemblaggio e il collaudo di schede elettroniche. Tali fornitori critici sono stati visitati e controllati dai nostri assessor nel rispetto dei requisiti di certificazione.

Lavorare con Brüel e Kjær Vibro è stato emozionante. Il team tecnico si è dimostrato estremamente partecipativo durante la fase di valutazione e pronto a colmare le lacune identificate. Sono state implementate nuove funzionalità di progettazione del sistema per migliorarne l’affidabilità complessiva ed evitare guasti pericolosi. Sono stati inoltre svolti i test per la conformità EMC, potenzialmente influenti sulle performance del prodotto in termini di sicurezza funzionale.” – Massimiliano Latini, ICS Cybersecurity & Special Projects Director, H-ON Consulting

 

“Lavorare con H-ON Consulting è stato gratificante e educativo poiché le complessità del conseguimento della certificazione SIL sono risultate ben dettagliate e accompagnate da una efficace e puntuale comunicazione.

Lavorando congiuntamente, abbiamo reso conformi ai requisiti della IEC 61508 anche i fondamentali punti relativi alle competenze e alla formazione del nostro personale. Relativamente alla revisione della parte documentale, ci è stato utile per aggiornare la garanzia di tracciabilità di tutte le attività, a partire dalla fase di emissione ordini fino alla spedizione dei prodotti.” – Stan Ball, R&D Industrial Director presso Brüel & Kjær Vibro America Inc.

 

Domande? Commenti?

 

Inviaci il tuo feedback

Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin

 

Torna all'elenco degli articoli
Send this to a friend