Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
NORMA Parti dei sistemi di comando legate alla sicurezza UNI EN ISO
E U R OP E A Parte 2: Validazione 13849-2
NOVEMBRE 2008
Versione italiana
Safety of machinery del settembre 2009
Safety-related parts of control systems
Part 2: Validation
TESTO ITALIANO
ICS 13.110
UNI © UNI
Ente Nazionale Italiano Riproduzione vietata. Tutti i diritti sono riservati. Nessuna parte del presente documento
di Unificazione può essere riprodotta o diffusa con un mezzo qualsiasi, fotocopie, microfilm o altro, senza
Via Sannio, 2 il consenso scritto dell’UNI.
20137 Milano, Italia www.uni.com
Le norme UNI sono elaborate cercando di tenere conto dei punti di vista di tutte le parti
interessate e di conciliare ogni aspetto conflittuale, per rappresentare il reale stato
dell’arte della materia ed il necessario grado di consenso.
Chiunque ritenesse, a seguito dell’applicazione di questa norma, di poter fornire sug-
gerimenti per un suo miglioramento o per un suo adeguamento ad uno stato dell’arte
in evoluzione è pregato di inviare i propri contributi all’UNI, Ente Nazionale Italiano di
Unificazione, che li terrà in considerazione per l’eventuale revisione della norma stessa.
Le norme UNI sono revisionate, quando necessario, con la pubblicazione di nuove edizioni o
di aggiornamenti.
È importante pertanto che gli utilizzatori delle stesse si accertino di essere in possesso
dell’ultima edizione e degli eventuali aggiornamenti.
Si invitano inoltre gli utilizzatori a verificare l’esistenza di norme UNI corrispondenti alle
norme EN o ISO ove citate nei riferimenti normativi.
English version
Sécurité des machines - Parties des systèmes de Sicherheit von Maschinen - Sicherheitsbezogene Teile von
commande relatifs à la sécurité - Partie 2: Validation Steuerungen - Teil 2: Validierung (ISO 13849-2:2003)
(ISO 13849-2:2003)
CEN members are bound to comply with the CEN/CENELEC Internal Regulations which stipulate the conditions for giving
this European Standard the status of a national standard without any alteration. Up-to-date lists and bibliographical references
concerning such national standards may be obtained on application to the CEN Management Centre or to any CEN member.
This European Standard exists in three official versions (English, French, German). A version in any other language made by
translation under the responsibility of a CEN member into its own language and notified to the CEN Management Centre has
the same status as the official versions.
CEN members are the national standards bodies of Austria, Belgium, Bulgaria, Cyprus, Czech Republic, Denmark, Estonia,
Finland, France, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia, Lithuania, Luxembourg, Malta, Netherlands,
Norway, Poland, Portugal, Romania, Slovakia, Slovenia, Spain, Sweden, Switzerland and United Kingdom.
© 2008 CEN All rights of exploitation in any form and by any means reserved worldwide Ref. No. EN ISO 13849-2:2008: E
for CEN national Members.
PREMESSA 1
INTRODUZIONE 2
2 RIFERIMENTI NORMATIVI 2
3 PROCESSO DI VALIDAZIONE 3
3.1 Principi di validazione ............................................................................................................................. 3
figura 1 Panoramica del processo di validazione .............................................................................................. 4
3.2 Elenchi dei guasti generici ................................................................................................................... 4
3.3 Elenchi dei guasti specifici ................................................................................................................... 4
3.4 Programma di validazione ................................................................................................................... 5
3.5 Informazioni per la validazione .......................................................................................................... 5
prospetto 2 Requisiti della documentazione per le categorie ............................................................................... 6
3.6 Registrazione della validazione......................................................................................................... 6
BIBLIOGRAFIA 44
NOTIFICA DI ADOZIONE
Il testo della ISO 13849-2:2003 è stato approvato dal CEN come EN ISO 13849-2:2008
senza alcuna modifica.
2 RIFERIMENTI NORMATIVI
La presente norma europea rimanda, mediante riferimenti datati e non, a disposizioni
contenute in altre pubblicazioni. Tali riferimenti normativi sono citati nei punti appropriati
del testo e sono di seguito elencati. Per quanto riguarda i riferimenti datati, successive
modifiche o revisioni apportate a dette pubblicazioni valgono unicamente se introdotte
nella presente norma europea come aggiornamento o revisione. Per i riferimenti non
datati vale l'ultima edizione della pubblicazione alla quale si fa riferimento (compresi gli
aggiornamenti).
EN 292-1:1991 (ISO/TR 12100:1992) Safety of machinery - Basic concepts, general
principles for design - Part 1: Basic terminology,
methodology
EN 954-1:1996 (ISO 13849-1:1999) Safety of machinery - Safety-related parts of
control systems - Part 1: General principles for
design
B 1 2 3 4
Principi di sicurezza di base X X X X X
Sollecitazioni di funzionamento previste X X X X X
Influenze del materiale lavorato X X X X X
Prestazioni durante altre influenze esterne pertinenti X X X X X
Componenti ben collaudati - X - - -
Principi di sicurezza ben collaudati - X X X X
Il procedimento di controllo della(e) funzione(i) di sicurezza - - X - -
Intervalli di controllo, quando specificati - - X - -
Errori singoli, prevedibili, considerati nella progettazione e nel metodo di rilevamento utilizzato - - X X X
I guasti determinati dalla stessa modalità identificati e modo per prevenirli - - - X X
I guasti singoli, prevedibili, esclusi - - - X X
I guasti da rilevare - - X X X
La varietà di accumuli di guasti considerati nella progettazione - - - - X
Modo in cui la funzione di sicurezza è mantenuta nel caso di guasto(i) - - - X X
Modo in cui la funzione di sicurezza è mantenuta nel caso di combinazione(i) di guasti - - - - X
Nota Le categorie menzionate nel prospetto 2 sono quelle fornite nella EN 954-1 (ISO 13849-1).
4.1 Generalità
La validazione delle parti dei sistemi di comando legate alla sicurezza deve essere
condotta mediante analisi. Gli aspetti sottoposti ad analisi sono:
- i pericoli identificati durante l'analisi della macchina [vedere EN 954-1:1996
(ISO 13849-1:1999), figura 1];
- l'affidabilità [vedere EN 954-1:1996 (ISO 13849-1:1999), punto 4.2];
- la struttura del sistema [vedere EN 954-1:1996 (ISO 13849-1:1999), punto 4.2];
- gli aspetti non quantificabili, qualitativi, che influenzano il comportamento del
sistema [vedere EN 954-1:1996 (ISO 13849-1:1999), punto 4.2];
- motivazioni deterministiche.
7.2.1 Categoria B
Le parti dei sistemi di comando di categoria B legate alla sicurezza devono essere
validate in conformità ai principi di sicurezza di base (vedere punti A.2, B.2, C.2 e D.2)
dimostrando che la specifica, la progettazione, la costruzione e la scelta dei componenti
sono in conformità alla EN 954-1:1996 (ISO 13849-1:1999), punto 6.2.1. Questo deve
essere stabilito controllando che la(e) parte(i) legata(e) alla sicurezza dei sistemi di
comando sia(siano) in conformità alle specifiche come fornite nei documenti per la valida-
zione (vedere punto 3.5). Per la validazione delle condizioni ambientali, vedere punto 5.1.
7.2.3 Categoria 2
Le parti dei sistemi di comando di categoria 2 legate alla sicurezza devono essere validati
dimostrando che:
a) soddisfino i requisiti di categoria B;
b) i principi di sicurezza ben collaudati utilizzati (se applicabili) soddisfino i requisiti del
punto 7.2.2 c);
c) l'attrezzatura di controllo rileva tutti i guasti pertinenti applicati uno per volta durante
il processo di controllo e genera un'azione di controllo appropriata che:
1) innesca uno stato sicuro, o quando questo non è possibile,
2) fornisce un avvertimento del pericolo;
d) il(i) guasto(i) fornito(i) dall'attrezzatura di controllo non provoca uno stato di non sicurezza;
e) l'inizio del controllo è eseguito
1) all'avviamento della macchina e prima dell'innesco di una situazione pericolosa, e
2) periodicamente durante il funzionamento se la valutazione del rischio e il tipo di
operazioni mostrano che è necessario.
7.2.4 Categoria 3
Le parti dei sistemi di comando di categoria 3 legate alla sicurezza devono essere
validate dimostrando che:
a) soddisfino i requisiti di categoria B;
b) i principi di sicurezza ben collaudati (se applicabili) soddisfino i requisiti del punto 7.2.2 c);
c) un singolo guasto non determina la perdita della funzione di sicurezza;
d) i guasti singoli (inclusi i guasti determinati dalla stessa modalità) sono rilevati in
conformità ai ragionamenti di progettazione.
7.2.5 Categoria 4
Le parti dei sistemi di comando di categoria 4 legate alla sicurezza devono essere
validate dimostrando che:
a) soddisfino i requisiti di categoria B;
b) i principi di sicurezza ben collaudati (se applicabili) soddisfino i requisiti del punto 7.2.2 c);
c) un singolo guasto (inclusi i guasti determinati dalla stessa modalità) non determina
la perdita della funzione di sicurezza;
Sommario
Appendice A (informativa) Strumenti di validazione per sistemi meccanici...... 12
A.1 Introduzione ................................................................................................. 12
A.2 Elenco dei principi di sicurezza di base.................................................... 12
A.3 Elenco dei principi di sicurezza ben collaudati ........................................ 13
A.4 Elenco dei componenti ben collaudati ...................................................... 14
A.5 Elenchi dei guasti ed esclusioni dei guasti .............................................. 14
A.5.1 Introduzione ................................................................................................. 14
A.5.2 Vari dispositivi, componenti ed elementi meccanici ............................... 15
A.5.3 Molle a spirale di compressione ................................................................ 15
A.1 Introduzione
Laddove sistemi meccanici siano utilizzati congiuntamente ad altre tecnologie,
dovrebbero essere presi in considerazione anche i prospetti pertinenti ai principi di
sicurezza di base e i principi di sicurezza ben collaudati. Per ulteriori esclusioni di guasti,
vedere punto 3.3.
A.5.1 Introduzione
Questo elenco presenta alcune esclusioni dei guasti e il loro ragionamento. Per ulteriori
esclusioni vedere punto 3.3.
Il preciso istante in cui un guasto si verifica può risultare critico (vedere punto 7.1).
prospetto A.4 Dispositivi, componenti ed elementi meccanici (per esempio camma, inseguitore, catena, innesto, freno,
albero, vite, perno, guida, cuscinetto)
Sommario
Appendice B (informativa) Strumenti di validazione per sistemi pneumatici .... 16
B.1 Introduzione ................................................................................................. 16
B.2 Elenco dei principi di sicurezza di base.................................................... 16
B.3 Elenco dei principi di sicurezza ben collaudati ........................................ 17
B.4 Elenco dei componenti ben collaudati ...................................................... 18
B.5 Elenchi dei guasti ed esclusione dei guasti ............................................. 18
B.5.1 Introduzione ................................................................................................. 18
B.5.2 Valvole .......................................................................................................... 18
B.5.3 Tubazioni, gruppi di tubi flessibili e connettori........................................ 21
B.5.4 Trasmettitori di pressione e trasduttori di pressione .............................. 22
B.5.5 Trattamento ad aria compressa ................................................................. 22
B.5.6 Accumulatori e recipienti a pressione....................................................... 23
B.5.7 Sensori ......................................................................................................... 23
B.5.8 Elaborazione delle informazioni................................................................. 24
B.1 Introduzione
Quando i sistemi pneumatici sono utilizzati congiuntamente ad altre tecnologie, devono essere
presi in considerazione anche i prospetti pertinenti ai principi di sicurezza di base e ai principi di
sicurezza ben collaudati. Laddove i componenti pneumatici siano collegati/comandati elettrica-
mente, dovrebbero essere considerati gli elenchi dei guasti appropriati dell'appendice D.
Nota Potrebbero essere applicabili i requisiti di Direttive specifiche come recipienti a pressione semplici, attrez-
zature a pressione.
B.5.1 Introduzione
Gli elenchi presentano alcune esclusioni dei guasti e il loro ragionamento. Per ulteriori
esclusioni, vedere punto 3.3.
Il preciso istante in cui un guasto si verifica può risultare critico (vedere punto 7.1).
B.5.2 Valvole
prospetto B.4 Valvole di arresto/valvole di non ritorno/valvole di sfiato ad azione rapida/valvole pilota, ecc.
B.5.7 Sensori
Sommario
Appendice C (informativa) Strumenti di validazione per sistemi idraulici
C.1 Introduzione ................................................................................................. 25
C.2 Elenco dei principi di sicurezza di base .................................................... 25
C.3 Elenco dei principi di sicurezza ben collaudati ........................................ 26
C.4 Elenco dei componenti ben collaudati ...................................................... 27
C.5 Elenco dei guasti ed esclusione dei guasti............................................... 27
C.5.1 Introduzione ................................................................................................. 27
C.5.2 Valvole .......................................................................................................... 27
C.5.3 Tubazioni metalliche, gruppi di tubi flessibili e connettori ..................... 31
C.5.4 Filtri ............................................................................................................... 32
C.5.5 Accumulo di energia ................................................................................... 32
C.5.6 Sensori.......................................................................................................... 32
C.1 Introduzione
Quando i sistemi idraulici sono utilizzati congiuntamente ad altre tecnologie, dovrebbero essere
presi in considerazione anche i prospetti pertinenti ai principi di sicurezza di base e ai principi di
sicurezza ben collaudati. Laddove i componenti idraulici siano collegati/comandati elettrica-
mente, dovrebbero essere considerati gli elenchi dei guasti appropriati dell'appendice D.
Nota Potrebbero essere applicabili i requisiti di Direttive specifiche come attrezzature a pressione.
C.5.1 Introduzione
Gli elenchi presentano alcune esclusioni dei guasti e il loro ragionamento. Per ulteriori
esclusioni, vedere punto 3.3.
Il preciso istante in cui un guasto si verifica può risultare critico (vedere punto 7.1).
C.5.2 Valvole
prospetto C.4 Valvole di arresto/valvole di non ritorno (ritegno)/valvole di sfiato ad azione rapida/valvole pilota, ecc.
C.5.6 Sensori
Sommario
Appendice D (informativa) Strumenti di validazione per sistemi elettrici
D.1 Introduzione ................................................................................................. 33
D.2 Elenco dei principi di sicurezza di base.................................................... 33
D.3 Elenco dei principi di sicurezza ben collaudati ........................................ 34
D.4 Elenco dei componenti ben collaudati ...................................................... 35
D.5 Elenchi dei guasti ed esclusione dei guasti ............................................. 36
D.5.1 Introduzione ................................................................................................. 36
D.5.2 Conduttori e connettori............................................................................... 36
D.5.3 Interruttori .................................................................................................... 37
D.5.4 Componenti elettrici distinti ....................................................................... 39
D.5.5 Componenti elettronici ............................................................................... 40
D.1 Introduzione
Se i sistemi elettrici sono utilizzati congiuntamente ad altre tecnologie, dovrebbero essere
presi in considerazione anche i prospetti pertinenti per i principi di sicurezza di base e i
principi di sicurezza ben collaudati.
Nota 1 I componenti elettronici non possono essere considerati come ben collaudati.
Nota 2 Le condizioni ambientali della EN 60204-1 (IEC 60204-1) non si applicano al processo di validazione se sono
specificate altre condizioni ambientali.
D.5.1 Introduzione
Gli elenchi presentano alcune esclusioni dei guasti e il loro ragionamento. Per ulteriori
esclusioni, vedere punto 3.3.
Per la validazione, sia i guasti permanenti che i disturbi transitori dovrebbero essere
considerati.
Il preciso istante in cui un guasto si verifica può risultare critico (vedere punto 7.1).
D.5.3 Interruttori
prospetto D.8 Interruttore di posizione elettromeccanico, interruttore ad azionamento manuale (per esempio
pulsante, attuatore di ripristino DIP switch, contatti ad azionamento magnetico, interruttore a lamelle, inter-
ruttore di pressione, commutatore di temperatura)
prospetto D.18 Semiconduttori distinti (per esempio diodi, diodi Zener, transistor, tiristori bidirezionali, regolatori di
tensione, cristallo di quarzo, fototransistor, diodi a emissione luminosa [LED])
Nota 1 Nella presente norma i circuiti integrati con meno di 1 000 porte e/o meno di 24 pin, amplificatori operazionali,
registri a scorrimento e moduli ibridi sono considerati come non complessi. Questa definizione è arbitraria.
Nota 2 Nella presente norma un circuito integrato è considerato complesso se è composto in più di 1 000 porte e/o
più di 24 pin. Questa definizione è arbitraria. L'analisi dovrebbe identificare guasti supplementari per i quali
dovrebbe essere stabilito se influenzano il funzionamento della funzione di sicurezza.