Ultima modifica: 21/09/2025
Nel settore delle macchine, uno dei primi standard di sicurezza è stato il BS 5304 “Code of Practice for Safety of Machinery”, pubblicato per la prima volta nel 1975. Le caratteristiche progettuali di questo codice di condotta erano essenzialmente qualitative. La guida è esistita, con varie revisioni, fino agli anni 1990; dopodiché, essa è stata fornita dalla norma europea EN 954-1: 1996 ” Safety of machinery – Safety related parts of control systems. General principles for design”: così nacque formalmente la sicurezza dei sistemi di controllo delle macchine.
A quel tempo, il mondo dell’elettronica programmabile, nonostante fosse già ampiamente utilizzato nella sicurezza di processo, era tenuto fuori dagli standard delle macchine. Ecco cosa affermava la versione 1998 della IEC 60204-1 per l’arresto di emergenza:
[IEC 60204-1: 1997] 9.2.5.4 Emergency operations (emergency stop, emergency switching off)
9.2.5.4.2 Emergency Stop. [….] Se per la funzione di arresto di emergenza è utilizzato un arresto di categoria 0, esso deve avere solo componenti elettromeccanici cablati. Inoltre, il suo funzionamento non dipende dalla logica elettronica (hardware o software) o dalla trasmissione di comandi su una rete o un collegamento di comunicazione. Se per la funzione di arresto di emergenza viene utilizzato un arresto di categoria 1, deve essere garantita la rimozione finale dell’alimentazione degli attuatori della macchina ed essere eseguita mediante componenti elettromeccanici.
La ragione dello scetticismo nei confronti dell’elettronica era che un componente elettromeccanico ha modalità di guasto chiaramente definite. Ad esempio, un contattore di potenza, se si guasta, o resta incollato (chiuso) o rimane bloccato aperto.
Lo standard EN 954-1 aveva, quello che in seguito fu chiamato, un approccio deterministico. I componenti di sicurezza erano accettati solo se elettromeccanici o realizzati con semplice elettronica. La sicurezza si basava principalmente sulle cosiddette “Architetture“: canale singolo o doppio. In caso di necessità di una riduzione a basso rischio, erano sufficienti un singolo dispositivo di interblocco e un singolo contattore che arrestasse il motore. Nel caso in cui il motore muovesse un elemento ad alto rischio, come una sega, erano necessari due contattori con funzione di monitoraggio (Fault Detection) per arrestare lo stesso motore.
Per il Software e l’Elettronica Programmabile utilizzati nelle applicazioni di sicurezza, alcuni paesi avevano standard tecnici locali. In Germania, negli anni ’90, la norma DIN VDE 0801 per i sistemi di controllo relativi alla sicurezza basati su processori e software, è stata talvolta utilizzata in aggiunta alla EN 954-1. I principi di base della norma DIN VDE sono stati inseriti nella serie IEC 61508.
Negli anni ’90, l’IEC ha iniziato a scrivere quella che in seguito è diventata la serie IEC 61508, che ha definito ufficialmente il termine Sicurezza funzionale. Poiché la serie IEC 61508 considera solo i sistemi di sicurezza elettrici / elettronici / elettronici programmabili (E / E / PE), questa è la sua definizione di sicurezza funzionale:
[IEC 61508-4] 3 Definitions and abbreviations
3.1.12 Functional Safety. Parte della sicurezza generale relativa all’EUC e al sistema di controllo EUC che dipende dal corretto funzionamento dei sistemi di sicurezza E/E/PE e da altre misure di riduzione dei rischi
Con l’acronimo EUC, intendiamo il macchinario o il processo di cui vogliamo ridurre il rischio.
[IEC 61508-4] 3 Definitions and abbreviations
3.2.1 Equipment Under Control (EUC). Attrezzature, macchinari, apparecchi o impianti utilizzati per la produzione, il processo, il trasporto, le attività mediche o di altro tipo
Tuttavia, la sicurezza funzionale può essere raggiunta con altre tecnologie, come pneumatica o idraulica; Pertanto, questa è un’altra definizione:
[Electropedia] Sicurezza funzionale: parte della sicurezza complessiva che dipende dal corretto funzionamento delle unità funzionali e fisiche in risposta ai loro input.
La norma IEC 61508 è rapidamente diventata la norma di riferimento per la sicurezza funzionale. Anziché essere applicata direttamente in ogni campo, è servita da base per standard specifici per settore e prodotto. Sulla sua base, sono stati sviluppati standard dedicati per settori quali quello di processo (IEC 61511-1), nucleare (IEC 61513) e ferroviario (EN 50129), nonché per i macchinari (IEC 62061) e i sistemi di azionamento (IEC 61800-5-1). Nel tempo, i suoi principi non solo hanno plasmato la progettazione dei sistemi di sicurezza E/E/PE, ma hanno anche influenzato intere generazioni di prodotti. Ancora oggi, la norma IEC 61508 continua a guidare e ispirare l’evoluzione della sicurezza funzionale in molteplici settori.