Ultima modifica: 24/11/2023
Nel settore delle macchine, uno dei primi standard di sicurezza è stato il BS 5304 “Code of Practice for Safety of Machinery”, pubblicato per la prima volta nel 1975. Le caratteristiche progettuali di questo codice di condotta erano essenzialmente qualitative. La guida è esistita, con varie revisioni, fino agli anni 1990; dopodiché, essa è stata fornita dalla norma europea EN 954-1: 1996 ” Safety of machinery – Safety related parts of control systems. General principles for design” [2]: così nacque formalmente la sicurezza dei sistemi di controllo delle macchine.
A quel tempo, il mondo dell’elettronica programmabile, nonostante fosse già ampiamente utilizzato nella sicurezza di processo, era tenuto fuori dagli standard delle macchine. Ecco cosa affermava la versione 1998 della IEC 60204-1 [3] sugli arresti di emergenza:
[IEC 60204-1: 1997] 9.2.5.4 Emergency operations (emergency stop, emergency switching off)
9.2.5.4.2 Emergency Stop. [….] Se per la funzione di arresto di emergenza è utilizzato un arresto di categoria 0, esso deve avere solo componenti elettromeccanici cablati. Inoltre, il suo funzionamento non dipende dalla logica elettronica (hardware o software) o dalla trasmissione di comandi su una rete o un collegamento di comunicazione. Se per la funzione di arresto di emergenza viene utilizzato un arresto di categoria 1, deve essere garantita la rimozione finale dell’alimentazione degli attuatori della macchina ed essere eseguita mediante componenti elettromeccanici.
La ragione dello scetticismo nei confronti dell’elettronica era che un componente elettromeccanico ha modalità di guasto chiaramente definite. Ad esempio, un contattore di potenza (§4.12.2) può essere fail open (guasto apre) oppure fail close (guasto chiude).
Lo standard EN 954-1 aveva, quello che in seguito fu chiamato, un approccio deterministico. I componenti di sicurezza erano accettati solo se elettromeccanici o realizzati con semplice elettronica. La sicurezza si basava principalmente sulle cosiddette “Architetture”: canale singolo o doppio. In caso di necessità di una riduzione a basso rischio, erano sufficienti un singolo dispositivo di interblocco e un singolo contattore che arrestasse il motore. Nel caso in cui il motore muovesse un elemento ad alto rischio, come una sega, erano necessari due contattori con funzione di monitoraggio (Fault Detection) per arrestare lo stesso motore.
Per il Software e l’Elettronica Programmabile utilizzati nelle applicazioni di sicurezza, alcuni paesi avevano standard tecnici locali. In Germania, negli anni ’90, la norma DIN VDE 0801 per i sistemi di controllo relativi alla sicurezza basati su processori e software è stata talvolta utilizzata in aggiunta alla EN 954-1. I principi di base della norma DIN VDE sono stati inseriti nella serie IEC 61508.
Negli anni ’90, IEC ha iniziato a scrivere quella che in seguito è diventata la serie di norme IEC 61508 [4], che ha definito ufficialmente il termine Sicurezza funzionale. Poiché la serie IEC 61508 considera solo i sistemi di sicurezza elettrici / elettronici / elettronici programmabili (E / E / PE), questa è la sua definizione di sicurezza funzionale:
[IEC 61508-4] 3 Definitions and abbreviations
3.1.12 Functional Safety. Parte della sicurezza generale relativa all’EUC e al sistema di controllo EUC che dipende dal corretto funzionamento dei sistemi di sicurezza E/E/PE e da altre misure di riduzione dei rischi
Con l’acronimo EUC, intendiamo il macchinario o il processo di cui vogliamo ridurre il rischio.
[IEC 61508-4] 3 Definitions and abbreviations
3.2.1 Equipment Under Control (EUC). Attrezzature, macchinari, apparecchi o impianti utilizzati per la produzione, il processo, il trasporto, le attività mediche o di altro tipo
Tuttavia, la sicurezza funzionale può essere raggiunta con altre tecnologie, come pneumatica o idraulica; Pertanto, questa è un’altra definizione [1]:
[Electropedia] Sicurezza funzionale: parte della sicurezza complessiva che dipende dal corretto funzionamento delle unità funzionali e fisiche in risposta ai loro input.