Il Reset è una funzione di sicurezza?

Il pulsante di RESET in una macchina deve essere gestito da un modulo di sicurezza o può essere uno dei numerosi ingressi del PLC di automazione?
La domanda può essere riscritta in modo più corretto chiedendo se il RESET è una funzione di sicurezza.

Non esiste una regola generale, ma, in diverse applicazioni, il RESET ha la funzione di ridurre un rischio e pertanto non può essere gestito attraverso il PLC di automazione.
La EN ISO 13849-1: 2023 elenca esplicitamente la funzione di reset (Manuale reset function) tra le funzioni di sicurezza:

5.2.2.3 Funzione di reset manuale
Il ripristino della funzione di sicurezza mediante il ripristino della protezione annulla il comando di arresto.
Se indicato durante la valutazione del rischio, questa cancellazione del comando di arresto deve essere confermata da un’azione manuale separata e deliberata (RESET manuale).

L’esistenza di un’area segregata con possibilità di accesso con l’intero corpo, come un’isola robotizzata, costituisce l’esempio tipico per il quale la valutazione del rischio può indicare che il reset è una funzione di sicurezza.

Per ridurre correttamente il rischio di intrappolamento in un’area segregata (Whole Body Access), il pulsante di ripristino deve soddisfare alcune condizioni, tra cui:

• Essere posizionato in un punto al di fuori dell’area protetta ma con piena visibilità su di essa;
• Rispettare i requisiti richiesti dalla EN ISO 13849-1:2023 per le funzioni di sicurezza.

Il rischio di intrappolamento può essere ridotto anche con metodi alternativi al reset manuale, ad esempio tramite l’uso di chiavi personali che l’operatore deve prelevare al momento dell’accesso e portare con se per l’intera durata delle operazioni interne all’area.

Non è necessario il RESET di una macchina utensile, poiché non vi è nessun rischio di intrappolamento.
Se il produttore decide di installarlo comunque, può essere gestito come una normale funzione di controllo e quindi il segnale può essere indirizzato al PLC di automazione. In questo caso non è una funzione di sicurezza!

Quando si progetta un quadro bordo macchina, chiedere sempre al collega che ha eseguito la valutazione del rischio se i pulsanti di RESET devono essere indirizzati a un PLC o modulo di sicurezza e non dare mai per scontato che non sia necessario.

Infine facciamo presente che la norma IEC 62046 al paragrafo 5.6 prescrive che:

Resetting a restart interlock of an ESPE application is always a safety-related function. Measures shall be provided to reduce the probability of the restart interlock being reset by a transient or steady-state fault condition. Such measures can include, for example, requiring both a rising and falling edge signal within a defined time (e.g. between 150 ms and 4 s) from a manually actuated reset device.