Validazione del Performance Level dei sistemi di sicurezza secondo ISO 13849-2

Tempo di Lettura: 6 minuti - Livello di Difficoltà: avanzato

Qual è la differenza fra la norma ISO 13849-1 e la ISO 13849-2? E quale scopo si prefigge in particolare la norma ISO 13849-2? In questo articolo trattiamo i principali aspetti della Parte 2 dello standard relativo al Performance Level dei sistemi di comando inerenti la sicurezza, approfondendo attraverso un esempio pratico quali sono le fasi della validazione secondo ISO 13489-2.

Norma ISO 13849 per la verifica e validazione del Performance Level

La norma ISO 13849 si divide proprio in due sezioni:

  • La prima parte della norma, ISO 13849-1, è la più conosciuta in ambito safety. Riguarda la progettazione dei SRP/Cs, e fornisce al costruttore le prescrizioni necessarie per poter progettare e realizzare un SRP/Cs che si definisca “sicuro”. Facciamo in questo caso riferimento alla valutazione del rischio condotto sulla macchina oggetto di verifica e alle funzioni di sicurezza integrate, e in particolare, al livello di affidabilità PLr richiesto per tali funzioni.
  • La seconda parte della norma, ISO 13849-2, invece, si colloca in una fase successiva, ossia relativa alla validazione del SRP/Cs realizzato, e quindi, a tutte quelle attività, verifiche, analisi, ed eventualmente, i test volti a validare il SRP/Cs.

Possiamo affermare che la ISO 13849-2 risulti meno conosciuta e in parte “sottovalutata” rispetto alla parte 1 della norma. Spesso le attività legate al Performance Level si fermano alla verifica, ma è la validazione il vero processo a valore aggiunto per il costruttore. Il processo di validazione di un SRP/Cs consente infatti di individuare eventuali errori ed evitare potenziali problemi in fasi successive, ad esempio relativamente al montaggio o alla programmazione del PLC.

 

In definitiva, lo scopo della norma ISO 13849-2 è quindi quello di:

  • Confermare che il SRP/Cs sia rispondente alla specifica dei requisiti di sicurezza fissata in fase di valutazione dei rischi
  • Dimostrare che il SRP/Cs risponda a tutti quei requisiti che la ISO 13849-1 prescrive, relativi quindi al Performance Level, ai principi architetturali, alla diagnostica, al comportamento del sistema in caso di guasto comune o di guasto sistematico, etc.

Segnaliamo inoltre che la norma indica che la validazione dovrebbe essere eseguita da una persona indipendente rispetto al progettista/fabbricante della macchina.

 

Fasi della validazione del Performance Level secondo ISO 13849-2

La validazione è un procedimento iterativo, il cui risultato è la validazione del prodotto. A questo scopo, sono tre le fasi fondamentali:

  1. Definizione di un Piano di Validazione, al quale è annessa tutta la documentazione pertinente e necessaria alla validazione. Il Piano di Validazione è un documento che descrive tutte le fasi e le attività necessarie per il processo di validazione, nelle sue tre fasi fondamentali, ovvero la validazione tramite analisi, la validazione tramite test, e gli eventuali test sulle condizioni di guasto previsti per le categorie da 2 a 4.
  2. Una volta stabilito il Piano di Validazione, il passo successivo è la validazione tramite analisi. Si tratta di un’analisi di dettaglio documentata per tutti i requisiti applicabili. È l’unica fase che la norma stabilisce come obbligatoria.
  3. Infine, se stabilito dal piano di validazione, la fase successiva sarà l’esecuzione di test funzionali. La norma ISO 13849-2 non stabilisce quindi l’obbligatorietà dei test, salvo nei casi delle categorie da 2 a 4 secondo ISO 13849-1, ossia categorie che basano la loro affidabilità sul principio di ridondanza, e quindi di tolleranza al guasto. Per esse, pertanto, la norma prescrive l’esecuzione di test sulle condizioni di guasto.

 

iso 13849
Fasi della Validazione del Performance Level – Visualizza in full-screen – Fonte: UNI EN ISO 13849

 

Esempio applicativo di validazione del Performance Level di un sistema di comando inerente la sicurezza

Il nostro servizio di consulenza sulla validazione del Performance Level secondo ISO 13849-2 consiste nella redazione di un Piano di Validazione e nella conduzione di tutte le azioni prescritte dalla norma, fra cui la conduzione dell’analisi dettagliata e dei relativi test atti a validare il comportamento sicuro di un sistema.

Nel caso di studio di seguito illustrato, abbiamo elaborato per il costruttore un set di tre documenti:

  1. Il primo documento è il Piano di Validazione
  2. Nel secondo documento sono state dettagliate le procedure di test
  3. Il terzo documento riporta i rapporti di prova con gli esiti dei vari test eseguiti.

 

Vediamo nel dettaglio come si svolge il lavoro di validazione secondo ISO 13849-2.

piano di validazione iso 13849-2

 

Il primo documento su cui lavoriamo è il Piano di Validazione. Nel caso specifico sono stati descritti i requisiti e le fasi del processo di validazione, con tutte le attività che sono state pianificate al fine di validare il SRP/Cs. Sono state quindi identificate le varie funzioni di sicurezza con i loro requisiti, come ad esempio il tempo di risposta, lo stato sicuro, la funzione di ripristino richiesta, etc.

Sono stare riportate inoltre le fasi per la validazione del software, del PL, delle categorie, delle misure contro i guasti sistematici e dei requisiti di manutenzione.

 

 

 

Nel Piano di Validazione si trova la lista delle funzioni di sicurezza; ne è riportata nell’immagine sottostante è la prima funzione, ovvero l’arresto in emergenza, al quale sono associati lo stato sicuro, il PLr, etc.

 

piano di validazione iso 13849-2
Esempio di funzione di sicurezza – Visualizza in full-screen

 

A seguire, è riportato ciò che riguarda i requisiti comuni per tutte le funzioni di sicurezza, e i requisiti specifici di dettaglio di ciascuna SIF. Nel progetto qui illustrato abbiamo definito nel dettaglio la validazione del software legato alla sicurezza, del Performance Level e categoria richiesti, che, nel caso specifico risulta un PL d in Categoria 3. Abbiamo dunque pianificato, dettagliato e documentato tutte le fasi e le attività necessarie a portare a termine il processo di validazione.
 

analisi di dettaglio validazione performance level
Esempio di analisi per la validazione secondo ISO 13849-2 – Visualizza in full-screen

 

Ma focalizziamoci sulla procedura vera e propria di validazione.

In un documento di dettaglio andiamo a definire le verifiche funzionali e i test sulle condizioni di guasto a cui sottoporre il SRP/Cs (in questo caso obbligatori in quanto sistema realizzato in Categoria 3).

Del sistema in questione vediamo l’architettura di rete e la lista delle parti per le quali è stato definito un iter procedurale e le prove necessarie ai fini della validazione, a partire dai requisiti del PL e della categoria fino all’analisi delle misure adottate contro i guasti sistematici, o integrate per rispondere ai requisiti di manutenzione.

 

verifiche funzionali e test sulle condizioni di guasto
Esempio di verifiche funzionali e test sulle condizioni di guasto – Visualizza in full-screen

 

Infine, i test funzionali e sulle condizioni di guasto.

Riportiamo di seguito un esempio test, in questo caso pensato per simulare determinati modi di guasto, nel caso specifico il taglio accidentale.

 

test di guasto nel caso di taglio accidentale
Esempio di test di guasto nel caso di taglio accidentale – Visualizza in full-screen

 

Il risultato dei test eseguiti è documentato nel report di verifica, che elenca gli esiti dei test e la persona incaricata ad eseguirli.

 

esempio di test report
Esempio di test report – Visualizza in full-screen

 

Attraverso queste fasi di lavoro abbiamo verificato la corretta rispondenza del sistema, applicando la diagnostica desiderata e richiesta sui canali, prerogativa della categoria 3.

 

Hai trovato utili queste informazioni? Per saperne di più sui nostri servizi di consulenza sull’applicazione della norma ISO 13849-1 e ISO 13849-2

 

Contattaci

oppure

Torna all'elenco degli articoli
back top

Send this to a friend