ISO/TR 24119: Il Fault Masking e il Diagnostic Coverage

Ultima modifica: 26/07/2023

La ISO/TR 24119 è un Technical Report pubblicato per la prima volta nel novembre 2015 con il titolo "Safety of machinery — Evaluation of fault masking serial connection of interlocking devices associated with guards with potential free contacts".

Prima di questa pubblicazione, non era chiaro se fosse possibile avere una connessione in serie dei dispositivi di interblocco e, nel caso, come gestire applicazioni di questo tipo. La ISO/TR 24119 permette invece di stabilire le implicazioni connesse ad una tale configurazione e valutarne gli effetti. Il problema principale che può scaturire in questi casi prende il nome di Fault Masking.

Lo scopo di questo Technical Report, quindi, è quello di illustrare i principi del Fault Masking in applicazioni in cui si hanno più dispositivi di interblocco connessi in serie ad una singola unità logica con la funzione di diagnostica. Inoltre, fornisce delle linee guida su come stimare le probabilità che si verifichi il Fault Masking e quindi gli effetti che avrebbe sul Diagnostic Coverage (DC).

Di seguito sono mostrate alcune definizioni contenute nella norma:

3.1 Fault Masking. Non intenzionale reset dei guasti o mancato rilevamento di essi nel SRP/CS a seguito di operazioni di parti del SRP/CS che non hanno guasti.

3.2 Dispositivi connessi in serie. Dispositivi con potenziali contatti liberi (da B1 a Bn) connessi in serie a un'unità di logica (K) dotata di diagnostica.

3.6 Cablaggio a stella. Metodo di cablaggio in cui ogni dispositivo interbloccato è connesso mediante un cavo singolo al quadro elettrico.

3.7  Cablaggio ad anello. Metodo di cablaggiio in cui un cavo singolo dal quadro è collegato al primo dispositivo interbloccato, e da questo dispositivo al successivo e così via, fino all'ultimo dispositivo interbloccato, dove il segnale ritorna al quadro elettrico mediante un cavo separato.

Si consideri il caso mostrato in figura, dove si hanno due ripari interbloccati collegati in serie. Le situazioni che possono verificarsi sono 2:

Caso 1 (No Fault Masking): 

  • Il Riparo A viene aperto per accedere alla zona protetta.
  • Il Canale 1 si disalimenta.
  • Il Canale 2 continua ad essere alimentato a causa della presenza del corto.
  • L’apertura del riparo provoca l’arresto delle utenze nella zona protetta e il modulo di sicurezza registra un errore legato alla discordanza di informazioni provenienti dai due canali.
  • Essendo tale errore registrato in memoria nel modulo di sicurezza, la chiusura del Riparo A non provoca il riavvio delle utenze. Il guasto è stato quindi rilevato dalla logica del sistema. No Fault Masking.

Caso 2 (Fault Masking):

  • Prima il Riparo A e poi il Riparo B vengono aperti.
  • Entrambi i canali si disalimentano.
  • Il riparo B viene chiuso e, in seguito, quello A.
  • Il modulo di sicurezza non registra alcuna anomalia e la richiusura dei ripari porta al normale riavvio delle utenze.
  • Il guasto viene quindi mascherato (FAULT MASKING) e rimane nel sistema di sicurezza, andandone a compromettere, alla lunga, la corretta funzionalità.
Sicurezza nella robotica collaborativa
Non esiste un "robot collaborativo". Questa è una delle prime dichiarazioni di chi lavora nella robotica collaborativa. Il motivo è che ...