ISO 13849 Quarta Edizione svelata in anteprima

Tempo di Lettura: 6 minuti - Livello di Difficoltà: avanzato

In ambito sicurezza ci sono alcune novità che si apprestano ad entrare in scena. Mentre la Direttiva Macchine è in prossimità di una nuova pubblicazione, anche le norme armonizzate relative alla sicurezza funzionale nel mondo delle macchine stanno vivendo un periodo di fermento.

Le novità in ambito Sicurezza

Dopo la pubblicazione della seconda edizione della IEC 62061 nel corso del 2021, è in arrivo nel 2023 la pubblicazione della quarta edizione della ISO 13849-1.

L’aggiornamento della ISO 13849 è un evento atteso, in quanto, per nostra esperienza, gli utilizzatori del mondo PL-ISO 13849 sono molto più numerosi degli utilizzatori del mondo SIL-IEC 62061 (nel mondo macchine).

 

Attualmente il documento è in versione “Final Draft”, quindi non ci aspettiamo delle modifiche sostanziali rispetto a quanto già preparato.

 

Qui elenchiamo quali saranno le variazioni preannunciate, con l’intenzione di ritornare sull’argomento una volta disponibile la versione ufficiale:

  • L’intero documento è stato riorganizzato per agevolare la progettazione e lo sviluppo dei sistemi di controllo
  • Nuovo paragrafo sulle raccomandazione per l’analisi dei rischi (clausola 4)
  • Determinazione delle funzioni di sicurezza (aggiornata alla clausola 5)
  • Combinazione di più sottosistemi (aggiornata alla clausola 6)
  • Nuova clausola 7 sui requisiti di sicurezza del software
  • Nuova clausola 9 sugli aspetti ergonomici della progettazione
  • Convalida (aggiornata nella clausola 8 e spostata alla clausola 10)
  • Nuovo allegato G.5 sulla gestione della sicurezza funzionale
  • Nuovo Allegato L sull’immunità alle interferenze elettromagnetiche (EMI)
  • Nuovo Allegato M con informazioni aggiuntive per la specifica dei requisiti di sicurezza
  • Nuovo Allegato N sulle misure di prevenzione dei guasti per la progettazione del software di sicurezza
  • Nuovo Allegato O con i valori di sicurezza dei componenti o delle parti dei sistemi di controllo

 

La validazione viene inclusa direttamente nella parte 1 della ISO 13849 che diventa quindi autoportante, mentre la parte 2 del 2012 rimane una valida alternativa.

 

Maggiori informazioni:

 

Quali sono gli aggiornamenti sostanziali rispetto alla precedente edizione

 

  • Realizzazione della funzione di sicurezza mediante l’utilizzo di sottosistemi

Come fatto per l’edizione della IEC 62061:2021, anche nel draft della ISO 13849-1 è riportato chiaramente che i sottosistemi conformi al mondo SIL (vedi IEC 62061 e IEC 61508), possono essere usati anche nell’ambito PL.

Mentre prima veniva interpetrato tra le righe della norma, adesso è scritto nero su bianco al paragrafo 4.6.

A nostro avviso, quindi, è sempre più importante cercare la conformità alla IEC 61508, in quanto permette l’accesso ad un maggior numero di mercati.

 

Notare che in ambito PL possono essere usati dispositivi SIL per cui è prevista l’applicazione in High Demand Mode o Continuous Mode. Inoltre, vanno esclusi i dispositivi analizzati in accordo alla Route 2h.

 

  • Safety Requirement Specification

Nel draft della nuova edizione della ISO 13849-1, si dà maggior enfasi all’importanza della scrittura delle specifiche di sicurezza.

La nuova edizione cerca di riordinare le informazioni e dare una guida maggiormente esaustiva sui contenuti da riportarvi. Tra i requisiti riportati, qui indichiamo quelli che a nostro avviso hanno visto un aggiornamento sostanziale, oppure una nuova introduzione.

 

1. Funzioni di sicurezza per le attività di manutenzione: Nella precedente edizione, anche se buona prassi, non veniva esplicitamente richiesto di riportare nell’analisi dei rischi anche valutazioni relative alla manutenzione. Nella nuova edizione, non solo viene richiesto di trattare questa fase in analisi dei rischi, ma potrebbero anche venir fuori nuove funzioni di sicurezza esclusivamente relative alla fase di manutenzione.

 

2. Ridurre al minimo la motivazione a eludere le funzioni di sicurezza: Il draft della 13849-1 richiede espressamente che in fase di progettazione della macchina (o della sua parte) si pensi a tutte le misure necessarie affinché si riducano al minimo le motivazioni per cui sarebbe necessario eludere una funzione di sicurezza. Recenti ricerche hanno dimostrato che molti infortuni si verificano a causa dell’annullamento delle funzioni di sicurezza e/o dall’elusione delle protezioni.

 

3. Accesso remoto: Nel draft si introduce anche un aspetto essenziale di frequente utilizzo, ossial’accesso remoto alla macchina. La progettazione dell’SRP/CS deve consentire l’accesso remoto a una macchina solo se sono state adottate misure specifiche per evitare situazioni pericolose che possano verificarsi a causa della presenza non rilevata di persone all’interno o in prossimità della macchina.

Il software di sicurezza dell’SRP/CS non deve essere modificabile tramite accesso remoto se non è possibile convalidare localmente la funzione di sicurezza.

L’accesso remoto, e più in generale la sicurezza informatica in ambito industriale, vengono quindi recepite anche a livello di norme armonizzate alla direttiva macchine, dopo che il regolamento macchine introdurrà nel 2027 un sostanzioso aggiornamento. Questo includerà temi relativi allo sviluppo tecnologico delle macchine e i possibili rischi indotti dall’IoT, dall’AI, dallo scambio di dati fra IT e OT e dall’esposizione agli attacchi cyber capaci di compromettere il funzionamento dei sistemi e quindi la sicurezza delle persone.

 

Leggi l’articolo:

 

  • Immunità Elettromagnetica

Come è noto, nelle applicazioni relative alla sicurezza funzionale, i dispositivi coinvolti devono avere un alto livello di immunità da disturbi elettromagnetici: per quanto riguarda i vincoli di emissione, questi non risultano da valutare, anche se questo non comporta la necessità di rispettare i requisiti di legge in funzioni delle direttive applicabili.

Ecco che la quarta edizione della ISO 13849 prevede uno schema ben preciso in funzione del target da raggiungere, richiamando norme come la IEC 61000-6-2 per PLb e IEC 61000-6-7 oppure IEC 61326-3-1 per PL maggiori.

 

  • Gestione della Sicurezza Funzionale

Nella nuova versione della ISO 13849 si fa un forte riferimento alla gestione della sicurezza funzionale, allineandosi così alle altre normative in materia come la IEC 62061 e la IEC 61508.

L’utilizzatore deve attivare un piano della sicurezza che contenga le misure per prevenire i problemi di specifica, implementazione o modifica non corretti.

In particolare, il piano di sicurezza funzionale deve:

  1. identificare le attività pertinenti del processo di progettazione SRP/CS (specifiche, progettazione, integrazione analisi, test, verifica, convalida) e i dettagli su quando devono svolgersi
  2. identificare i ruoli e le risorse necessarie per lo svolgimento e la revisione di ciascuna di queste attività
  3. identificare le procedure per il rilascio, la configurazione, la documentazione e la modifica dei progetti hardware e software
  4. stabilire un piano di convalida
  5. identificare le attività pertinenti prima di effettuare qualsiasi modifica

 

  • Capacità sistematica per il software

La nuova edizione è autoportante anche dal punto di vista del software, in quanto indica direttamente quali sono le misure e le tecniche da applicare durante lo sviluppo per evitare guasti sistematici.

 

  • Valori dei componenti e delle parti di sicurezza

Il draft fornisce le modalità di caratterizzazione dei dispositivi utilizzati nelle funzioni di sicurezza, e considera 4 categorie:

  • Dispositivo di Tipo 1, che presenta il livello di integrazione più elevato. Sono tipici i sistemi di sicurezza pre-progettati con diagnostica integrata. Questo tipo è classificato SIL o PL in base all’uso previsto. Il produttore del dispositivo specifica la classificazione.
  • Dispositivo di tipo 2, non necessariamente sviluppato in conformità agli standard di sicurezza; tuttavia, ciò non esclude l’applicazione in conformità alla ISO 13849-1.
  • Dispositivo di tipo 3, ossia componenti con una modalità di guasto che dipende dai cicli operativi. Sono necessari ulteriori dati applicativi (numero di operazioni, numero di attivazioni, struttura del circuito, corrente continua e considerazione del CCF) affinché l’utente possa valutare una funzione di sicurezza. I dispositivi di questo tipo non sono necessariamente sviluppati in conformità agli standard di sicurezza; tuttavia, ciò non esclude l’applicazione in conformità alla ISO 13849-1.
  • Dispositivo di tipo 4, che altro non è che un caso particolare del tipo 1. Questo tipo presenta guasti non casuali che portano a un guasto pericoloso, il che significa che la probabilità che si verifichi un guasto pericoloso in prossimità di PFH è pari a 0.

 

Infine, per ogni tipologia di dispositivo devono essere resi disponibili i parametri in questo modo:

 

Valore caratteristico Dispositivo di tipo 1 Dispositivo di tipo 2 Dispositivo di tipo 3 Dispositivo di tipo 4
PL x
SIL x
PFH x
Category x x x
HFT x x x
MTTFd x
λd x
MTTF x
MTBF x
B10D x
B10 x
RDF O O
SFF O O
T10D x x x
TM x x x

x = obbligatorio

O = opzionale

Ecco quali saranno le variazioni preannunciate. Come promesso, torneremo sull’argomento non appena sarà disponibile la versione ufficiale della nuova ISO 13849. Nel frattempo, teniamoci in contatto.

 

 

Domande? Commenti?

 

Inviaci il tuo feedback

Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin

 

Torna all'elenco degli articoli
Send this to a friend