Sicurezza Funzionale

per l’Automazione Industriale

Carlo Tarantola

Sicurezza Funzionale 1

Sicurezza Funzionale
per l’Automazione Industriale

Sicurezza Funzionale
Introduzione e concetti generali

Sicurezza Funzionale 2
 Introduzione - Elenco contenuti

¾ Normative
N ti sulla
ll sicurezza
i ffunzionale
i l
¾ IEC/EN 61508 (IEC/EN 62061)
¾ ISO EN 13849-1/2
¾ Campo d’applicazione
¾ Principali requisiti
¾ Metodologie di applicazione
¾ Terminologia e definizioni generali

Sicurezza Funzionale 3

Cos’è la Sicurezza Funzionale

SICUREZZA FUNZIONALE

Porzione della sicurezza globale correlata al processo /

macchinario che dipende dal corretto funzionamento del Sistema
di Sicurezza e degli altri livelli di protezione.
Si parla di Sicurezza Funzionale se i guasti casuali, quelli
sistematici e quelli di causa comune non portano ad un
malfunzionamento del Sistema di Sicurezza e come risultato
possono essere prevenuti:
¾ incidenti o morti di persone;
¾ conseguenze disastrose per l’ambiente;
¾ distruzione delle attrezzature e dei beni necessari per la produzione.

Sicurezza Funzionale 4
 Sicurezza e Sicurezza Funzionale

• Scopo delle soluzioni di sicurezza è proteggere le persone e

l'ambiente da incidenti.
• I sistemi di sicurezza funzionale raggiungono questo obiettivo
riducendo la probabilità di eventi non desiderati, minimizzando così
il numero di incidenti.

• Le norme specifiche definiscono la sicurezza come assenza di

rischi non accettabili.
• L'accettabilità del rischio dipende dal senso comune. I costruttori,
tuttavia, dovrebbero applicare sempre gli stessi criteri di
accettabilità, privilegiando quelli più severi, in tutte le aree del
mercato, indipendentemente dalle differenze locali.

Sicurezza Funzionale 5

Sicurezza e Sicurezza Funzionale

Metodi per la riduzione dei rischi

• Il modo più efficace per ridurre i rischi consiste nell'eliminarli a
livello di progettazione.
• Tuttavia, se una riduzione del rischio in fase di progettazione non è
una soluzione possibile o praticabile (o sufficiente), la protezione
mediante sistemi di sicurezza passiva e funzionale rappresenta
spesso la scelta migliore.
• L'adozione di misure per la riduzione del rischio, quali l'arresto
rapido e sicuro delle macchine o lo shut-down di impianti,
consentono di mantenere elevati livelli di produttività, contenendo
gli arresti improvvisi.
• Allo stesso tempo, risultano soddisfatti tutti gli obblighi di legge e
viene garantita la sicurezza delle persone e dell'ambiente.

Sicurezza Funzionale 6
 Sicurezza e Sicurezza Funzionale

Sistemi di Sicurezza Funzionale

• Sistemi di monitoraggio e controllo (funzionamento “High Demand”)
• Sistemi di protezione (prevenzione e mitigazione) (funzionamento
“Low Demand”)

• Implementano le funzioni di sicurezza richieste e necessarie.

• Sono progettati per rilevare le condizioni di pericolo e riportare il
processo a uno stato di funzionamento sicuro oppure per garantire
l'esecuzione delle azioni desiderate, ad esempio un arresto rapido e
sicuro di un macchinario o uno shut-down di emergenza (o di
processo).
• Non sono da mettere in relazione con la sicurezza elettrica o altro.

Sicurezza Funzionale 7

Sicurezza e Sicurezza Funzionale

Valutazione del Rischio

Norme per la progettazione di Sistemi di Sicurezza

Realizzazione di Sistemi di Sicurezza

Sistema di Sicurezza => Macchinario / Processo sicuro

Sicurezza Funzionale 8
 Norme sulla Sicurezza Funzionale
per Automazione Industriale
¾ IEC / EN 61508: 2000 Part 1÷7 Functional Safety of
Electrical/Electronic/Programmable Electronic Safety Related
Systems
(Norma non Armonizzata)

¾ IEC / EN 62061: 2003 Part 1÷3 Functional Safety – Safety

Instrumented Systems for the process industry sector
¾ IEC / EN 61800-5-2: 2007 Adjustable speed electrical power drive
systems - Part 5-2: Safety requirements – Functional
(N
(Norme A
Armonizzate
i t per Di
Direttiva
tti Macchine)
M hi )

¾ Le norme sono pubblicate anche in versione EN (Cenelec) e CEI,

senza variazioni

Sicurezza Funzionale 9

Norme Generiche e di Settore

IEC 61513
Nuclear Sector IEC 61800-5-2
Electrical Drives
ISO DIS 26262
Automotive

IEC 61508
EN 50126/8/9
Railway Appl.
IEC 62061
Machinery

IEC 50402
EN 50495 IEC 50156
Fire&Gas Furnaces
IEC 61511
Process Sector

Sicurezza Funzionale 10
 Norme sulla Sicurezza Funzionale
per Automazione Industriale
¾ ISO EN 13849-1:2006 Sicurezza del macchinario — Parti dei
sistemi di comando legate alla sicurezza — Parte 1: Principi
generali di progettazione (ISO 13849-1:2006)
¾ ISO EN 13849-2:2003 Sicurezza del macchinario — Parti dei
sistemi di comando legate alla sicurezza — Parte 2: Validazione
(ISO 13849-2:2003)
(Norme armonizzate per Direttiva Macchine)

EN 50495: Bozza di norma per sistemi di sicurezza per ambienti

classificati ATEX (futura norma armonizzata per Direttiva ATEX)

Sicurezza Funzionale 11

Situazione normativa attuale e

futura (esemplificativa)

EN 954-1
Dispositivi elettrici o elettronici semplici

EN ISO 13849-1
Dispositivi elettrici e non, o elettronici semplici

EN 62061
Sistemi elettronici complessi (programmabili)

2005 02/2007 12/2011

OGGI
NOTE: Molte norme di tipo C fanno a oggi riferimento alla EN 954-1
Sicurezza Funzionale 12
 Normative per Direttiva Macchine
STRUTTURA DELLE NORME DI SICUREZZA

¾ Norme di Tipo A (norme di base): indicano concetti di base, principi di

progettazione e aspetti generali che possono essere applicati ai macchinari
• EN 12100-1/2 sicurezza delle macchine - concetti base e principi generali di progettazione
• EN 14121-1 Valutazione del rischio
¾ Norme di Tipo B (norme di sicurezza generiche): trattano uno o più aspetti
di sicurezza o uno o più tipi di dispositivi di sicurezza che possono essere
utilizzati per un’ampia gamma di macchine
‰ Norme di Tipo B1 riguardano particolari aspetti della sicurezza (per
esempio distanze di sicurezza – EN 999, temperatura superficiale,
rumore sicurezza funzionale);
rumore,
‰ Norme di Tipo B2 riguardano i dispositivi di sicurezza (per esempio
comandi a due mani, dispositivi di arresto di emergenza, dispositivi
elettrosensibili di protezione, ripari)
¾ Norme di Tipo C (norme di sicurezza per categorie di macchine): trattano
requisiti di sicurezza dettagliati per un particolare macchinario o gruppo di
macchinari

Sicurezza Funzionale 13

Esempio valenza legale norme sulla

Sicurezza Funzionale: EN 61800-
61800-5-2

Sicurezza Funzionale 14
 Direttiva 2006/42/CE:
Componenti di Sicurezza

1.2.1. Sicurezza ed affidabilità dei Particolare attenzione richiede quanto segue:

sistemi
i t i di comando d
I sistemi di comando devono essere
progettati e costruiti in modo da
evitare l'insorgere di situazioni
pericolose. In ogni caso essi devono
essere progettati e costruiti in modo
tale che:
• resistano alle previste sollecitazioni di
servizio e agli influssi esterni
esterni,
• un'avaria nell'hardware o nel software
del sistema di comando non crei
situazioni pericolose,
• errori umani ragionevolmente
prevedibili nelle manovre non creino
situazioni pericolose.
• la macchina non deve avviarsi in modo inatteso,
inatteso
• i parametri della macchina non devono cambiare
in modo incontrollato, quando tale cambiamento
può portare a situazioni pericolose,
• non deve essere impedito l'arresto della macchina,
se l'ordine di arresto è già stato dato,
• nessun elemento mobile della macchina o pezzo
trattenuto dalla macchina deve cadere o essere
espulso,
• l'arresto manuale o automatico degli elementi
mobili di qualsiasi
q alsiasi tipo non deve
de e essere impedito
impedito,
• i dispositivi di protezione devono rimanere
pienamente efficaci o dare un comando di arresto,
• le parti del sistema di controllo legate alla
sicurezza si devono applicare in modo coerente
all'interezza di un insieme di macchine e/o di quasi
macchine. In caso di comando senza cavo deve
essere attivato un arresto automatico quando non
si ricevono i segnali di comando corretti, anche
quando si interrompe la comunicazione.

Direttiva 2006/42/CE:
Componenti di Sicurezza

Art. 2 c)) Componente

p di sicurezza: componente
p
• destinato ad espletare una funzione di sicurezza,
• immesso sul mercato separatamente,
• il cui guasto e/o malfunzionamento mette a repentaglio la
sicurezza delle persone, e
• che non è indispensabile per lo scopo per cui è stata progettata
la macchina o che per tale funzione può essere sostituito con
altri componenti
componenti.

Sicurezza Funzionale 16
 Status legale EN 61508
¾ Non è norma armonizzata per nessuna Direttiva
Europea (ma norma di base di riferimento)
¾ L’applicazione / conformità è raccomandata per
rispondere a requisiti generali di sicurezza per impianti
(anche con riferimento alla legge 186/68, status di “Stato
dell’Arte” alle norme CEI)
¾ L’applicazione è inoltre richiesta in numerosi casi
dall’utilizzatore finale,
finale soprattutto nel settore chimico /
petrolchimico

Sicurezza Funzionale 17

LEGGE 186/68
Disposizioni concernenti la produzione di materiali,
apparecchiature, macchinari, installazioni e impianti
elettrici ed elettronici ((1
1 Marzo 1968, n° 186)

La Camera dei Deputati ed il Senato della Repubblica hanno approvato; il

Presidente della Repubblica Promulga la seguente legge:

Art. 1
Tutti i materiali, le apparecchiature, i macchinari, le installazioni e gli impianti
elettrici ed elettronici devono essere realizzati e costruiti a regola d'arte.
Art. 2
I materiali, le apparecchiature, i macchinari, le installazioni e gli impianti
elettrici ed elettronici realizzati secondo le norme del Comitato Elettrotecnico
Italiano (CEI) si considerano costruiti a regola d'arte.

La presente legge, munita dei sigilli dello Stato, sarà inserita nella Raccolta
ufficiale delle leggi e dei decreti della Repubblica italiana. E' fatto d'obbligo a
chiunque spetti di osservarla e di farla osservare come legge dello Stato.
Data a Roma, addì 1° marzo 1968 – SARAGAT - Moro - Andreotti
Visto, il Guardasigilli:
Reale Sicurezza Funzionale 18
 EN 61508 – Campo d’applicazione
¾ Considera tutte le fasi del ciclo di vita del prodotto connesso alla
sicurezza funzionale, utilizzando il modello del “Safety LifeCycle”
¾ Fornisce un metodo per lo sviluppo di specifiche per i requisiti di
sicurezza necessari per ottenere la sicurezza funzionale richiesta
¾ Adotta un approccio basato sul rischio per la determinazione dei
requisiti dei livelli di integrità di sicurezza
¾ Utilizza 4 livelli di integrità di sicurezza per specificare il livello target
di integrità di sicurezza
• stabilisce target numerici per le probabilità di guasto
• stabilisce
t bili requisiti
i iti per lla ttolleranza
ll all guasto
t
¾ Adotta un largo numero di principi, metodi e tecniche per
raggiungere il livello di integrità di sicurezza desiderato
¾ È relativa a Sistemi correlati alla sicurezza, nei quali almeno uno dei
componenti incorpori dispositivi E/E/PE
(Elettrici/Elettronici/Elettronici Programmabili)
Sicurezza Funzionale 19

EN 61508 – Campo d’applicazione

¾ È di tipo generico, applicabile a tutti i sistemi correlati
alla sicurezza indipendentemente dall’applicazione
dall applicazione
¾ Non specifica i livelli di integrità di sicurezza richiesti per
applicazioni specifiche
¾ Copre possibili rischi causati da guasti della funzione di
sicurezza, distinti da altri rischi generati dal sistema
stesso (e.g. shock elettrico, etc)
¾ Può essere utilizzata come base per la stesura di norme
specifiche (ad esempio EN 62061)

Sicurezza Funzionale 20
Terminologia (Sistemi di Sicurezza)

FUNZIONE DI SICUREZZA
Funzione che dovrebbe essere eseguita da un sistema di sicurezza
(di tipo E/E/PE o in altre tecnologie), oppure da mezzi per la
riduzione dei rischi esterni, che hanno lo scopo di mantenere l’EUC
in stato sicuro, in considerazione di certi eventi pericolosi

ASPETTI DI UNA FUNZIONE DI SICUREZZA

¾ C
Cosa devo p
percepire?
p
¾ Come mi devo attivare?
¾ Quando devo reagire (“logicamente”)?
¾ Quanto tempo, dopo l’acquisizione dei risultati, devo reagire
(tempismo)?

Sicurezza Funzionale 21

Terminologia (Sistemi di Sicurezza)

SISTEMA DI SICUREZZA
Sistema
Si t d fi it avente
definito, t le
l seguentiti funzioni:
f i i
¾ Effettuare le funzioni di sicurezza richieste e necessarie per il
raggiungimento o il mantenimento di un adeguato stato di sicurezza
per l’EUC (Equipment Under Control);
¾ Raggiungere, da solo oppure con altri sistemi E/E/PE o in altre
tecnologie connessi con la sicurezza, oppure con l’ausilio di mezzi
per la riduzione dei rischi esterni, la necessaria integrità di
sicurezza per le funzioni di sicurezza richieste.

SISTEMI DI SICUREZZA IN ALTRE TECNOLOGIE

Basati su sistemi diversi da Sistemi E/E/PE.

MISURE ESTERNE PER LA RIDUZIONE DEL RISCHIO

Misure di riduzione del rischio che sono distinte e separate, e non
utilizzano, Sistemi di sicurezza E/E/PE o sistemi in altre tecnologie
Sicurezza Funzionale 22
 Sistemi di Sicurezza

SENSORE LOGIC SOLVER ELEMENTO FINALE

Sensori: Logic Solver:

• Sensori di processo • Sistemi di elaborazione (PLC
(Temperatura, Pressione, di sicurezza)
Livello, Fiamma, Velocità,
prossimità,, etc.))
p Elementi Finali:
• (Push-buttons) • Sistemi di attuazione (sistemi
di blocco motore, sistemi di
In una Funzione Strumentata di Shut-Down o Blow-Down)
Sicurezza l’iniziatore della
Funzione stessa è un sensore di
processo
Sicurezza Funzionale 23

Sistemi di Sicurezza
(EN 62061; EN 13849-
13849-1)

¾ dispositivi di protezione (per esempio dispositivi di comando a due

mani,i di
dispositivi
iti i di iinterblocco),
t bl ) di
dispositivi
iti i di protezione
t i
elettrosensibili (per esempio barriere immateriali), dispositivi
sensibili alla pressione;
¾ unità di comando (per esempio un’unità logica per funzioni di
comando, elaborazione dati, sorveglianza ecc.); e
¾ elementi di comando della potenza (per esempio relè, valvole,
ecc.);
Nonché sistemi di comando che eseguono g funzioni di sicurezza su tutti
i tipi di macchinario - dalle installazioni semplici (per esempio piccole
macchine per cucina o porte e cancelli automatici) alle installazioni di
produzione (per esempio macchine per imballaggio, macchine per la
stampa, presse).

Sicurezza Funzionale 24
 Funzioni di sicurezza

Alcune norme internazionali applicabili a funzioni di sicurezza tipiche

delle macchine e ad alcune delle loro caratteristiche

Requisito(i)
Funzione di Per informazioni
sicurezza/caratteristica ISO 13849-1: ISO 12100- ISO 12100- aggiuntive, vedere:
2008 1:2003 2:2003
Funzione di arresto legata alla sicurezza 5.2.1 3.26.8 4.11.3 IEC 60204-1:2005,
avviata da un mezzo di protezione (Inclusi i 9.2.2, 9.2.5.3, 9.2.5.5
ripari interbloccati e i dispositivi di limitazione,
per esempio eccesso di velocità, eccesso di
temperatura, eccesso di pressione).
Funzione di ripristino manuale 5.2.2 --- --- IEC 60204
60204-1:2005,
1:2005,
9.2.5.3, 9.2.5.4
Funzione di avviamento / riavviamento 5.2.3 --- 4.11.3, 4.11.4 IEC 60204-1:2005,
9.2.1, 9.2.5.1, 9.2.5.2,
9.2.6
Funzione di comando locale 5.2.4 --- 4.11.8, 4.11.10 IEC 60204-1:2005,
10.1.5
Funzione di inibizione 5.2.5 --- --- ---
Sorveglianza della parametrizzazione dei 4.6.4 --- --- ---
valori in ingresso legati alla sicurezza

Funzioni di sicurezza

Alcune norme internazionali indicanti i requisiti per determinate funzioni

di sicurezza e parametri legati alla sicurezza

Funzione di Requisito Per informazioni

sicurezza/caratteristica aggiuntive, vedere:
ISO 13849-1: 2008 ISO 12100-2:2003
Tempo di risposta 5.2.6 --- ISO 13855:2000, 3.2,
A.3, A.4
Parametro legato alla sicurezza come velocità, 5.2.7 4.11.8 e) IEC 60204-1:2005, 7.1,
temperatura o pressione 9.3.2, 9.3.4
Fluttuazioni, perdita e ripristino di fonti di 5.2.8 4.11.8 e) IEC 60204-1:2005, 4.3,
alimentazione 7.1, 7.5

Sicurezza Funzionale 26
 Funzioni di sicurezza
Durante l’identificazione e la specificazione della(e) funzione(i) di sicurezza, si deve considerare
almeno quanto segue:
a) risultati della valutazione del rischio per ogni pericolo o situazione pericolosa specifici;
b) caratteristiche operative della macchina, inclusi
- uso previsto della macchina (incluso l’uso scorretto ragionevolmente prevedibile),
- modalità di funzionamento (per esempio modalità locale, modalità automatica, modalità
relative a una zona o parte della macchina),
- durata del ciclo, e
- tempo di risposta;
c) operazioni d’emergenza;
d) descrizione dell’interazione tra diversi processi di lavoro e attività manuali (riparazione, messa a
punto,
t pulizia,
li i ricerca
i guasti,
ti ecc.);
)
e) comportamento della macchina che si intende ottenere o impedire con la funzione di sicurezza;
f) condizione(i) (per esempio modalità di funzionamento) della macchina in cui è necessario
sia(siano) attiva(e) o disabilitata(e);
g) frequenza di funzionamento;
h) priorità delle funzioni che possono essere attive simultaneamente e che possono causare azioni
in conflitto.

Sicurezza Funzionale 27

Domande?

Sicurezza Funzionale 28