Prima di leggere il libro

Ultima modifica: 11/08/2023

Se intendete acquistare il libro, ecco alcune premesse:

1. Che cos’è la Sicurezza Funzionale?
La sicurezza funzionale è fondamentale quando ci si avvale di un sistema di automazione per ridurre il rischio associato a un macchinario o a un processo. Il rischio viene generalmente ridotto eliminando tutte le energie: queste possono essere elettriche (un motore che aziona un movimento pericoloso), pneumatiche, idrauliche ma anche date da fluidi di processo come il gas metano per un bruciatore o una pompa che aumenta la pressione in un serbatoio. Ad esempio, ogni volta che per eliminare il rischio è necessario un sensore di pressione, il quale in caso di un valore elevato inneschi la chiusura di una valvola, ecco che la sicurezza funzionale assume un ruolo cruciale. Il punto è che uno degli elementi del cosiddetto sistema di sicurezza può guastarsi.

2. Perché i componenti si guastano?
I componenti si guastano per due motivi:

– Si guastano perché non sono stati progettati, fabbricati, installati, utilizzati o sottoposti a una corretta manutenzione. Se prendiamo l’esempio dei pneumatici di un’auto, se si usa un’auto con i pneumatici sgonfi, è probabile che si danneggino più velocemente del normale. Questi sono guasti sistematici: sono guasti dovuti a errori di progettazione, produzione, installazione o manutenzione del componente. I guasti sistematici sono difficili da stimare e possono essere ridotti solo assicurandosi che l’intero processo, dalla progettazione del componente fino all’utilizzo e alla manutenzione del prodotto, sia eseguito correttamente.
Questo è il motivo dell’importanza di concetti come Capacità sistematica o Integrità sistematica della sicurezza dei componenti o dei sistemi di controllo di sicurezza.
Sia la norma ISO 13849-1 che la norma IEC 62061 definiscono le buone pratiche ingegneristiche da seguire per ridurre la probabilità di guasti sistematici: si tratta dei cosiddetti principi di sicurezza fondamentali e collaudati. Inoltre, entrambi gli standard richiedono un Piano di sicurezza funzionale. Si può fare riferimento all’Allegato I della IEC 62061 o all’Allegato G della ISO 13849-1.

– Nonostante l’intero processo (dalla progettazione alla manutenzione) sia svolto secondo regole e procedure corrette, nel corso della loro vita i componenti subiscono guasti casuali: si tratta di guasti che possono essere stimati statisticamente.

3. Perché sono necessari componenti speciali per garantire la sicurezza di un processo o di un macchinario?
Qualsiasi componente può guastarsi, indipendentemente dal fatto che sia adatto o meno a essere utilizzato in un sistema di sicurezza.
Pertanto, qualsiasi sistema di controllo del processo, ad esempio quello che tiene sotto controllo la temperatura in un forno per il trattamento termico, può guastarsi e la temperatura può aumentare fino a generare una situazione di pericolo.
Se non si ha familiarità con la sicurezza funzionale, si può pensare che il verificarsi dell’evento sia talmente improbabile da poter essere ignorato e che non sia necessario altro per poter dichiarare il forno sicuro.
Non è così che ragiona la sicurezza funzionale. Sì, l’evento ha una bassa probabilità di verificarsi, ma può accadere!
Per poter marcare CE il forno, è necessario installare un sistema di sicurezza costituito da componenti con una probabilità di guasto nota. Ciò consente di calcolare l’affidabilità del sistema di sicurezza. La sua affidabilità deve essere tanto più alta quanto più alto è il rischio legato, nel nostro esempio, all’alta temperatura.
La probabilità di guasto di un componente può essere data utilizzando i parametri illustrati in questo libro:

– The failure rate, λ.
– The B10.
– The Mean time to failure, MTTF
– The PFDavg
– The PFHD

4. Perché si distingue tra modalità di funzionamento high e low demand?
Questi sono due concetti chiave da comprendere se si vuole arrivare alla fine di questo viaggio.
Per ottenere un sistema di sicurezza con una bassa probabilità di guasto, occorre procedere come segue:

– Scegliere componenti che abbiano un basso tasso guasto,

– Verificare regolarmente se ciascun componente è ancora funzionante, prima che si verifichi una situazione di pericolo; in altre parole, prima che venga posta una richiesta al sistema di sicurezza. Una richiesta può essere, ad esempio, un’elevata pressione.

Entrambi gli aspetti sono influenzati dalla frequenza di utilizzo del sistema di sicurezza. Si consideri un’auto nuova che viene tenuta in garage e usata una volta ogni cinque anni, rispetto a un’auto che viene usata quotidianamente. Se si vuole essere certi che la prima funzioni quando si gira la chiave, è necessario effettuare controlli regolari, ad esempio accendere il motore ogni tre mesi e verificare se la meccanica è ancora in buono stato. Se l’auto fosse un sistema di sicurezza, verrebbe definito come funzionante in modalità low demand (a bassa richiesta).
D’altra parte, se si usa l’auto tutti i giorni, la maggior parte dei controlli viene effettuata “automaticamente” durante la guida. Potreste sentire uno strano rumore che indica che il cambio è difettoso. In questo caso si tratterebbe di un sistema di sicurezza che lavora in modalità “high demand” (ad alta richiesta).
Se si pensa per un attimo a questi esempi, si comprende che, a seconda dell’utilizzo (modalità ad alta o bassa richiesta), il costruttore dell’auto dovrebbe progettare alcuni componenti in modo diverso; si pensi ad esempio al sistema della batteria.
Ora si capisce perché un pressostato, un contattore o una valvola utilizzati in modalità high o low demand:
– possono avere tassi di guasto diversi
– richiedono diversi tipi di test. Se funzionano in modalità ad alta richiesta, la maggior parte dei test può essere eseguita in modo automatico (si chiama test funzionale e si ottiene grazie alla cosiddetta “Copertura Diagnostica”), mentre se funzionano in low demand, oltre al test funzionale, richiedono anche un test fuori linea, chiamato “Proof Test”.