Ultima modifica: 22/08/2025
Proof Test in Alta Richiesta
Durante la revisione della IEC 62061 si è discusso molto sull’efficacia di un Test di Prova (Proof Test) in modalità ad alta richiesta, soprattutto per i componenti elettromeccanici.
Il primo aspetto da considerare è che, per i componenti elettromeccanici, i produttori normalmente non forniscono indicazioni su come dovrebbe essere effettuato un Test di Prova su tali componenti. Inoltre, un Test di Prova su questi componenti può essere solo parziale, a causa della presenza di guasti degradati. In altri termini, un componente elettromeccanico, anche a seguito di un proof test non sarà mai come nuovo, perché è soggetto ad usura.
Nelle applicazioni in modalità ad alta richiesta per componenti elettromeccanici, la norma raccomanda di non utilizzare il concetto di Test di Prova. Questo è, ad esempio, chiaramente specificato per l’Architettura di Sottosistema di Base A.
[IEC 62061] 7.5.2.1 Basic subsystem architecture A: single channel without a diagnostic function
[…] In high or continuous mode of operation, architecture A shall not rely on a Proof Test.
Per le altre architetture, l’intervallo del Test di Prova (Proof Test) è incluso in un parametro chiamato T1, che corrisponde al valore minore tra:
- Proof Test interval of the perfect Proof Test e
- Useful lifetime, il minore tra il Mission Time del componente e il parametro T10D .
In modalità ad alta richiesta, per i componenti elettronici, normalmente il PFH è fornito dal produttore; di conseguenza, la determinazione dell’intervallo del Test di Prova non è solitamente necessaria per il calcolo dell’affidabilità del sistema di sicurezza.
Mission Time e Useful Lifetime
Il Mission Time rappresenta il periodo entro il quale il tasso di guasto del componente è considerato costante ed è un valore definito dal produttore del componente; ecco la sua definizione.
[ISO 13849-1] 3.1 Terms and definitions
3.1.37 Mission Time TM. Period of time covering the intended use of an SRP/CS
Normalmente, i componenti conformi sia alla IEC 62061 che la ISO 13849-1 hanno un tasso di guasto costante e pari a 20 anni, ma il produttore può decidere un periodo più lungo. Tuttavia, in base alla frequenza di utilizzo, il periodo entro cui il tasso di guasto è considerato costante può essere inferiore ai 20 anni indicati dal produttore del componente: per i componenti con caratteristiche di usura, tale periodo è limitato appunto dal T10D.
È per questo motivo che, nella nuova edizione della IEC 62061, si è deciso di utilizzare il termine Useful Lifetime; di seguito la sua definizione:
[IEC 62061] 3.2 Terms and definitions
3.2.42 Useful Lifetime. Minimum elapsed time between the installation of the SCS or subsystem or subsystem element and the point in time when component failure rates of the SCS or subsystem or subsystem element can no longer be predicted, with any accuracy.
La Vita Utile (Useful Lifetime) può essere definita come il valore minimo tra il Tempo di Missione, indicato dal produttore del componente, e il T10D calcolato dal costruttore della macchina.
Si prega di tenere presente che il Mission Time TM è una caratteristica del componente e non del Sottosistema, e può essere specificato solo dal produttore del componente. Questo è diverso dall’intervallo del Proof Test Ti o dal T10D, che sono determinati dal costruttore della macchina.
Ogni componente all’interno del Sistema di Controllo per la Sicurezza (SCS) può avere un Mission Time diverso. Normalmente, al termine del Mission Time, il componente deve essere sostituito se il Sistema di Sicurezza (SCS) deve continuare a funzionare.
In modalità ad alta richiesta, se la vita utile del sottosistema è maggiore o uguale alla vita utile del Sistema di Sicurezza (SCS), un Proof Test non è necessario e, nelle stime del PFH, T1 è pari alla vita utile. Se invece è minore, il sottosistema o l’elemento del sottosistema deve essere sostituito durante la vita utile del SCS, se un Proof Test non è possibile.
Nella IEC 62061, il parametro T1 è definito come “the proof test interval of the perfect proof test or useful lifetime whichever is the smaller”.
Il concetto è presente anche nella ISO 13849-1 ed è chiamato “operating life time”.
La gestione dei Systematic Failures
Anche nel caso della IEC 62061, è importante eliminare i Systematic Failures. Il modo per farlo è seguire le raccomandazioni elencate nella Tabella 3.
Fare riferimento alla norma ISO 13849-2:2012, Allegati da A a D, per esempi di principi di sicurezza di base e principi di sicurezza comprovati. Consultare inoltre gli Allegati A e D della stessa norma per esempi di Well-tried components.
La Tabella 3 è l’equivalente della Tabella 7 della IEC 62061.
Correlazione tra λD e MTTFD
Ricordiamo che sia la IEC 62061 che la ISO 13849-1 presuppongono un tasso di guasto costante per gli elementi del sottosistema. Con tale assunzione risulta che:
MTTF e MTTFD sono normalmente indicati in anni. I valori di λ sono generalmente espressi in FIT (Failure in Time), dove 1 FIT corrisponde a un guasto ogni 10⁹ ore.
Considerando che per i componenti elettromeccanici e pneumatici viene fornito il valore B10D e sapendo che:
Il tasso di guasto λD può essere calcolato a partire dal B10D con la seguente formula:
Anche in questo caso, la vita utile del componente è limitata dal suo T10D.
Nel prossimo articolo, presenteremo le quattro architetture e forniremo esempi di calcolo raccomandati dalla norma.