ISO/TR 13849-3:2026 - Calcolo del PFH sulla base di un modello di Markov

ISO/TR 13849-3 rappresenta la terza parte della serie di norme sulla sicurezza funzionale dei macchinari: la serie ISO 13849.

È pubblicato come Rapporto Tecnico, il che significa che non sarà una norma armonizzata ai sensi del Regolamento Macchine. Tuttavia, può essere utilizzato per calcolare l’affidabilità di un sistema di sicurezza.

Alla fine degli anni ’90, i soggetti coinvolti nella redazione della EN 954-1 riconobbero la necessità di includere l’elettronica programmabile nei sistemi di sicurezza delle macchine. Sebbene l’elettronica fosse già coperta dalla EN 954-1, la norma non conteneva requisiti dettagliati per il software.

Per colmare questa lacuna, la norma doveva evolversi verso un approccio probabilistico, simile a quello utilizzato nella serie IEC 61508. Di conseguenza, la revisione che portò alla seconda edizione della ISO 13849-1 combinò l’approccio deterministico della EN 954-1 con i metodi probabilistici della IEC 61508, introducendo per la prima volta requisiti per il software.

Per l’edizione 2006 della ISO 13849-1, matematici dell’IFA svilupparono modelli di Markov a supporto della valutazione dell’affidabilità. Tuttavia, nella pratica, il livello di affidabilità non viene calcolato direttamente tramite formule, ma facendo riferimento alla Tabella K.1.

La prima edizione della IEC 62061 è stata pubblicata nel 2005, mentre l’ultima edizione è stata rilasciata nel 2021. Si tratta della norma alternativa utilizzata per determinare il livello di affidabilità dei sistemi di controllo legati alla sicurezza.

Derivata dalla serie IEC 61508, la IEC 62061 adotta un approccio completamente probabilistico e fornisce formule esplicite per ogni tipo di architettura base di sottosistema.

Fin dalla sua introduzione, i costruttori di macchine si sono spesso interrogati sulla necessità di avere due norme separate che trattano lo stesso argomento. Questa problematica è stata fortemente sollevata nei comitati tecnici, portando ad un tentativo di fusione tra ISO 13849-1 e IEC 62061 in un’unica norma (ISO/IEC 17305). A tal fine è stato istituito un gruppo di lavoro congiunto ISO/IEC, ma il progetto non è stato completato.

Una delle principali differenze tra le due norme riguarda i metodi di calcolo: la ISO 13849-1 utilizza la Tabella K.1 per stimare i valori di PFH, mentre la IEC 62061 si basa su formule analitiche. Tuttavia, la Tabella K.1 è essenzialmente una semplificazione derivata dai modelli di Markov sottostanti associati alle cinque categorie definite nella ISO 13849-1.

Nel 2017, matematici dell’IFA pubblicarono un documento interno che dimostrava come i modelli di Markov utilizzati nella ISO 13849-1 potessero essere semplificati in formule analitiche.

Un aspetto fondamentale emerso da questo lavoro è che tali formule risultano molto simili a quelle utilizzate nella IEC 62061.

Questa scoperta ha fornito parte della motivazione per la scrittura del nostro libro sulla sicurezza funzionale, che evidenzia come le ultime edizioni, ISO 13849-1:2023 e IEC 62061:2021, siano oggi in gran parte allineate nel loro approccio generale. Pur rimanendo differenze terminologiche (ad esempio, la ISO utilizza “Safety-Related Parts of Control Systems” (SRP/CS), mentre la IEC utilizza “Safety-related Control Systems” (SCS), entrambe le norme si riferiscono sostanzialmente allo stesso concetto.

Il documento interno dell’IFA è stato successivamente sviluppato ulteriormente ed è entrato nel processo formale di normazione ISO. Dopo le discussioni tra gli organismi membri e il passaggio attraverso le fasi ufficiali, è stato infine pubblicato nel marzo 2026 come ISO/TR 13849-3.

La ISO/TR 13849-3 può essere utilizzata per calcolare il PFH (Probabilità di Guasto Pericoloso per Ora) di un sottosistema in modo simile alla IEC 62061. Fornisce risultati più precisi rispetto ai valori semplificati riportati nella Tabella K.1 della ISO 13849-1.

Una spiegazione per la Categoria 2 (1001D) è disponibile in questo articolo.