Capitolo 8 - Validazione

Ultima modifica: 11/08/2023

Il capitolo 8 descrive l’attività di validazione, che consiste nel verificare che ciò che è stato progettato e realizzato come sistema di comando di sicurezza (IEC 62061) o come parte del sistema di controllo di sicurezza (ISO 13849-1), sia implementato correttamente.

La validazione è l’attività di verifica che il Sistema di controllo di sicurezza, SCS o SRP/CS, soddisfa le specifiche dei requisiti di sicurezza. Ricordiamo che l’intera “Casa della sicurezza funzionale” si basa su

  • Hardware Safety Integrity. La validazione consiste nel verificare che:
    – i componenti abbiano i dati di affidabilità richiesti
    – le architetture o le categorie dei sottosistemi siano state implementate correttamente e
    – i calcoli siano stati eseguiti correttamente.
  • Integrità sistematica della sicurezza, compreso il software: in altre parole, l’assenza di guasti sistematici (chiamata anche capacità sistematica §3.4.2). Questo è l’aspetto più difficile da verificare, poiché il suo obiettivo è che non ci siano stati errori nella fase di progettazione e realizzazione. Ad esempio, i cavi sono stati dimensionati e protetti correttamente, il software è stato configurato correttamente o il cablaggio è stato eseguito adeguatamente. Molte di queste capacità sistematiche sono elencate nei principi di sicurezza fondamentali e collaudati (Basic and Well-tried safety principles): Allegati da A a D della norma ISO 13849-2.

Una perdita della funzione di sicurezza in assenza di un guasto hardware è dovuta a un guasto sistematico, che può essere causato da errori commessi durante le fasi di progettazione e installazione (un’interpretazione errata delle caratteristiche della funzione di sicurezza o un errore nella progettazione logica o un errore nell’assemblaggio dell’hardware o anche un errore nella digitazione del codice software). Alcuni di questi errori sistematici saranno rivelati durante il processo di progettazione, mentre altri saranno rivelati durante il processo di validazione, altrimenti rimarranno sconosciuti. Inoltre, è anche possibile che venga commesso un errore durante il processo di validazione: ad esempio, il mancato controllo di una funzione.