Il Reset è una funzione di sicurezza?

Il pulsante di RESET in una macchina deve essere gestito da una logica di sicurezza o può essere uno dei numerosi ingressi del PLC di automazione?

La domanda può essere riscritta in modo più corretto chiedendo se il RESET è una funzione di sicurezza.

Non esiste una regola generale, ma, in diverse applicazioni, il RESET ha la funzione di ridurre un rischio e pertanto non può essere gestito attraverso il PLC di automazione.
La EN ISO 13849-1: 2023 elenca esplicitamente la funzione di reset (Manuale reset function) tra le funzioni di sicurezza:

[ISO 13849-1: 2023]  5.2.2 Requisiti per funzioni di sicurezza specifiche

5.2.2.3 Funzione di reset manuale. Il ripristino della funzione di sicurezza mediante il ripristino della protezione annulla il comando di arresto.

Se indicato durante la valutazione del rischio, questa cancellazione del comando di arresto deve essere confermata da un’azione manuale separata e deliberata (RESET manuale).

L’esistenza di un’area segregata con possibilità di accesso con l’intero corpo, come un’isola robotizzata, costituisce l’esempio tipico per il quale la valutazione del rischio può indicare che il reset è una funzione di sicurezza.

Per ridurre correttamente il rischio di intrappolamento in un’area segregata (Whole Body Access), il pulsante di ripristino deve soddisfare alcune condizioni, tra cui:

• Essere posizionato in un punto al di fuori dell’area protetta ma con piena visibilità su di essa;
• Rispettare i requisiti richiesti dalla EN ISO 13849-1:2023 per le funzioni di sicurezza.

Il rischio di intrappolamento può essere ridotto anche con metodi alternativi al reset manuale, ad esempio tramite l’uso di chiavi personali che l’operatore deve prelevare al momento dell’accesso e portare con se per l’intera durata delle operazioni interne all’area.

Non è necessario il RESET di una macchina utensile, poiché non vi è nessun rischio di intrappolamento.
Se il produttore decide di installarlo comunque, può essere gestito come una normale funzione di controllo e quindi il segnale può essere indirizzato al PLC di automazione. In questo caso non è una funzione di sicurezza!

Quando il reset dei dispositivi di protezione è considerato una parte del sistema di controllo relativa alla sicurezza, poiché la sua funzione contribuisce a ridurre il rischio che una persona rimanga non rilevata all’interno di un’area pericolosa, è importante sottolineare che, quando un operatore attiva questa funzione, deve verificare che nessuna persona sia presente all’interno dello spazio protetto.

Si sono verificati casi reali in cui una persona si trovava ancora all’interno di un’area pericolosa mentre un collega chiudeva il cancello di accesso e riavviava la macchina. Nei casi di cui siamo a conoscenza non si sono verificati infortuni, ma, tali “near miss” (quasi incidenti), possono facilmente trasformarsi in gravi incidenti.

Per questo motivo, il manuale di istruzioni dovrebbe evidenziare chiaramente questo rischio e informare qualsiasi operatore che lavori sulla linea di produzione che, prima di effettuare il reset di una barriera di sicurezza (AOPD), ad esempio, deve assicurarsi che nessuno sia presente all’interno dello spazio protetto.

Per rafforzare questo requisito di sicurezza raccomandiamo di applicare un’etichetta di avvertimento accanto a ogni pulsante di Reset quando questo svolge una funzione di sicurezza.

Poiché il pulsante utilizzato per la funzione di reset in genere non dispone di dati di affidabilità, è importante ridurre al minimo il rischio di malfunzionamenti. Per questo motivo, soprattutto quando la funzione di sicurezza che viene resettata richiede un Performance Level (PL) d o PL e, è essenziale che il sistema di sicurezza rilevi un cambiamento di stato del pulsante di reset, cioè da aperto a chiuso oppure, preferibilmente, da chiuso ad aperto.

Questo requisito garantisce che il comando di reset sia attivato da un’azione deliberata dell’operatore e aiuta a prevenire guasti come un pulsante permanentemente premuto o in cortocircuito.

Un requisito di questo tipo è incluso nell’edizione 2026 della norma IEC 62046, che sottolinea la necessità della rilevazione del cambiamento di stato per i dispositivi di reset manuale utilizzati nelle funzioni di controllo legate alla sicurezza.

[IEC 62046:2026] 6.2.4 Restart interlock

[…] Il reset di un interblocco di riavvio di un’applicazione SPE è sempre una funzione relativa alla sicurezza. Devono essere previste misure per ridurre la probabilità che l’interblocco di riavvio venga resettato a causa di una condizione di guasto transitoria o permanente. Tali misure possono includere, ad esempio, la richiesta sia di un fronte di salita sia di un fronte di discesa del segnale, entro un intervallo di tempo definito (ad esempio tra 150 ms e 4 s), proveniente da un dispositivo di reset azionato manualmente.

In conclusione, la funzione di reset dei dispositivi di protezione deve essere trattata con particolare attenzione quando fa parte di un sistema di controllo relativo alla sicurezza. Gli operatori devono sempre verificare che nessuna persona sia presente all’interno dello spazio protetto prima di attivare la funzione di reset, poiché il mancato rispetto di questa precauzione può portare a situazioni pericolose e potenziali incidenti.
Per questo motivo, istruzioni chiare nel manuale d’uso ed etichette di avvertimento ben visibili vicino ai pulsanti di reset sono essenziali per aumentare la consapevolezza di questo rischio.

Al tempo stesso, l’implementazione tecnica della funzione di reset deve garantire un adeguato livello di affidabilità. Poiché i pulsanti di reset generalmente non dispongono di dati di affidabilità, il sistema di sicurezza dovrebbe rilevare un cambiamento di stato del dispositivo di reset, al fine di prevenire guasti o attivazioni involontarie.

Pertanto, quando si progetta o si assembla un quadro di controllo per conto di un costruttore di macchine, è essenziale consultare la persona responsabile della valutazione dei rischi per verificare se i pulsanti di reset debbano essere collegati a un PLC di sicurezza (Safety PLC).