Ultima modifica: 31/05/2025
Quanti guasti dovrebbero essere considerati?
Un Sistema di sicurezza deve essere affidabile; ma quanti guasti dovrebbero essere presi in considerazione? Un Sistema ridondante può essere progettato con due sensori e due elementi finali ridondanti ma, in caso di due guasti, abbiamo un problema!
Nella sicurezza delle macchine, perché la massima affidabilità architetturale si ottiene in genere con sottosistemi di canale ridondanti (1oo2D)? E perché non è richiesta un’architettura 1oo3D per raggiungere SIL 3 o PL e in questo contesto?
In generale, i seguenti criteri di guasto devono essere presi in considerazione:
- Se, a causa di un guasto, altri componenti smettono di funzionare nella maniera corretta, il primo guasto di quelli che si sono susseguiti deve essere considerato come guasto singolo (conosciuto come guasto dipendente).
- Due o più guasti separati, aventi causa comune, devono essere considerati come guasto singolo. Questa situazione viene analizzata in dettaglio nel 3.6.
- L’avvenimento simultaneo di due o più guasti aventi cause separate è considerato altamente improbabile e pertanto non deve essere preso in considerazione. ([ISO 13849-1] 6.1.10.2 Fault consideration).
Ciò significa che, nei macchinari, grazie al vantaggio di avere per la maggior parte del tempo una modalità di funzionamento high demand, si deve considerare un solo guasto indipendente. Due guasti sono considerati molto improbabili durante l’intervallo di tempo tra due richieste alla funzione di sicurezza. le assunzioni diventano meno sostenibili in caso di domande di poche volte all’anno o in caso di sistemi di sicurezza in modalità low demand.