Ultima modifica: 11/08/2023
La quantificazione numerica della probabilità di guasto di un sottosistema non può mai essere ottenuta con esattezza, ma solo per approssimazione con l’aiuto di metodi statistici o di altre stime.
A questo scopo si può utilizzare qualsiasi metodo convalidato e riconosciuto. Tali metodi includono i diagrammi a blocchi di affidabilità (utilizzati nella norma IEC 62061), l’analisi ad albero dei guasti, il modello di Markov (utilizzata nella norma ISO 13849-1) o la rete di Petri.
Tuttavia, in generale, gli ingegneri che non hanno esperienza nella quantificazione della probabilità di guasto dei sistemi di controllo di sicurezza hanno bisogno di un certo grado di supporto. Questa esigenza è stata affrontata nella ISO 13849-1 sviluppando un approccio semplificato, detto anche metodo semplificato, che, pur basandosi su solidi principi scientifici (modello di Markov), descrive un metodo semplice per la quantificazione in fasi successive.
Il punto di partenza del metodo semplificato è la constatazione che la maggior parte dei sistemi di controllo legati alla sicurezza possono essere raggruppati in un numero molto ridotto di tipologie di base, o in combinazioni di queste tipologie di base.
Queste tipologie sono, a un estremo dello spettro, il sistema a singolo canale senza diagnostica con componenti di diverso livello di affidabilità; a metà dello spettro, lo stesso tipo, ma potenziato dai test; e all’altro estremo, il sistema a due canali con test di alta qualità. I sistemi con più di due canali sono rari nei macchinari. Sulla base di questo ragionamento, la norma ISO 13849-1 definisce cinque diverse categorie.
I sottosistemi progettati secondo la norma ISO 13849-1 devono quindi essere conformi ai requisiti di una di queste cinque categorie, fondamentali per raggiungere uno specifico Livello di prestazione. Le categorie descrivono il comportamento richiesto ai sottosistemi in relazione alla loro resistenza ai guasti, sulla base delle considerazioni progettuali precedentemente indicate (MTTFD, DCavg ecc.).
La Categoria B è la Categoria di base in cui il verificarsi di un guasto può portare alla perdita della funzione di sicurezza. Nella Categoria 1 si ottiene una maggiore resistenza ai guasti utilizzando componenti di alta qualità.
Con le Categorie 2, 3 e 4, si ottiene una maggiore affidabilità del sottosistema migliorando la tolleranza ai guasti (solo per le Categorie 3 e 4) e le misure diagnostiche. Nella Categoria 2, poiché non c’è ridondanza, la maggiore affidabilità si ottiene controllando periodicamente che la funzione di sicurezza sia eseguita senza guasti (copertura diagnostica). Nelle categorie 3 e 4, la copertura diagnostica lavora insieme ai canali ridondanti, in modo che un singolo guasto non porti alla perdita della funzione di sicurezza.
Ogni categoria è quindi importante per ottenere un livello di performance specifico per un sottosistema. Tuttavia, lo standard chiarisce che esse mostrano una rappresentazione logica della struttura del sottosistema, che può differire da quella fisica.
[ISO 13849-1] 6.1.3.2 Designated Architectures – Specification of Categories
6.1.3.2.1 General. […] The designated Architectures show a logical representation of the structure of the subsystems for each Category.
NOTE 1: For Categories 3 and 4, not all parts are necessarily physically redundant but there are redundant means of assuring that a single fault cannot lead to the loss of the sub-function. Therefore, the technical realization (for example, the circuit diagram) can differ from the logical representation of the architecture.
Un altro modo per esprimere lo stesso concetto è che ciascuna delle 5 categorie della norma ISO 13849-1 descriva il comportamento richiesto del sottosistema in relazione alla sua resistenza ai guasti.