Ultima modifica: 02/08/2023
IL DUBBIO: Qual è la differenza tra un Proof test e un test Diagnostico?
CONSIDERAZIONI: Il concetto di Proof Test (test di prova) proviene dalla norma IEC 61508 ed è importante, specialmente per i Sistemi Strumentati di Sicurezza (SIS) usati in Low Demand (Bassa richiesta).
In Low Demand, un trasmettitore di pressione usato in applicazioni di sicurezza potrebbe dover intervenire raramente. Diciamo, per esempio, che un'alta pressione viene rilevata da un sistema di sicurezza, in una particolare applicazione, ogni 6 anni. Per 6 anni quindi quel loop di sicurezza non sarà mai attivato, ma quando arriva il momento, deve scattare in modo affidabile e portare il sistema in uno stato sicuro.
I guasti sicuri non sono un problema. Anche quelli pericolosi rilevabili non sono un problema, poiché vengono rilevati in modo automatico dal sistema di sicurezza attraverso un test automatico chiamato Test Diagnostico (Diagnostic Test). I veri problemi sono i guasti pericolosi non rilevabili. Questi non possono essere rilevati dalla copertura diagnostica. L'unico modo per rilevare questi possibili guasti è attraverso un test off-line, chiamato appunto Proof Test. Di seguito le due definizioni.
[IEC 61508-4:2010] 3.8.6 Copertura Diagnostica DC: Frazione di guasti pericolosi rilevati da test diagnostici automatici on-line. La frazione di guasti pericolosi è calcolata utilizzando i tassi di guasti pericolosi associati ai guasti pericolosi rilevati divisi per il tasso totale di guasti pericolosi.
[IEC 61508-4:2010] 3.8.5 Proof Test: Test periodico eseguito per rilevare i guasti pericolosi non rilevabili di un sistema di sicurezza in modo che, se necessario, una riparazione possa riportare il sistema ad una condizione di "come nuovo" o il più vicino possibile a questa condizione.
In sostanza in Low Demand, il vero problema sono i guasti pericolosi non rilevabili poiché possono essere rilevati solamente off-line mediante il cosiddetto Proof Test, la cui esecuzione deve seguire quanto indicato nel manuale di sicurezza del produttore dello strumento. Un utilizzatore non può immaginare cosa si deve fare per eseguire un Proof Test: il produttore del componente deve indicare tutte le procedure da seguire e se il test sarà completo (≈100% dei guasti rilevati) o è solo parziale.
Nonostante il Proof Test sia menzionato anche nella IEC 62061, è usato principalmente in Low demand. In High Demand (IEC 62061 e ISO 13849-1) l'indicatore chiave è la copertura diagnostica. Questa si calcola con la seguente formula:
Dove λdd è il tasso di guasto pericoloso rilevabile e λd è il tasso di guasto pericoloso complessivo (rilevabile e non rilevabile).
In High Demand, i componenti di sicurezza sono utilizzati regolarmente (ad esempio una volta ogni ora), l'accumulo di guasti è improbabile e la sicurezza si basa principalmente sul fatto che un loop di sicurezza sia regolarmente attivato e quindi testato.
CONCLUSIONI
Il Proof Test è una verifica off-line di un componente di sicurezza al termine della quale tutti i guasti vengono normalmente rilevati (test di prova completo). Viene utilizzato in applicazioni in Low Demand e deve essere eseguito con una frequenza doppia rispetto alla richiesta della funzione di sicurezza. L’affidabilità di un sottosistema di sicurezza dipende direttamente dall’intervallo del test di prova, chiamato Ti.
Il Test Diagnostico è un test automatico solitamente eseguito dal canale funzionale del sistema di sicurezza. Nel caso di singoli canali in serie, con copertura diagnostica, l'affidabilità del sistema di sicurezza dipende da tale parametro con la seguente formula (1oo1D o Architettura C secondo IEC 62061):
