Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
l’Automazione Industriale
Realizzazione dell’HW
per Sistemi
Si t i di Si
Sicurezza
Sicurezza Funzionale 1
Elenco contenuti
Sicurezza Funzionale 2
Realizzazione HW per Sistemi di
Sicurezza
Sicurezza Funzionale
dei Sistemi di Sicurezza
per l’Automazione Industriale
Documentazione
Determinazione e
per tutte le fasi del ciclo Requisiti Requisiti
calcolo di
di vita della sicurezza per riguardanti le riguardanti le
misure per misure per
Valori quantitativi:
Sistema di gestione
HFT, DC, SFF
Hardware Evitare guasti Controllo dei guasti
PFD/PFH, PL
Software
Sicurezza Funzionale 3
Realizzazione di
Sistemi di Sicurezza
OBIETTIVO: 1. CONCETTO
C t i
Costruzione e realizzazione
li i di un 2. DEFINIZIONE
SCOPO GENERALE
Sistema E/E/PE per soddisfare i
3. ANALISI RISCHI
requisiti in materia di: E PERICOLI
12. INSTALLAZIONE E
MESSA IN FUNZIONE
RITORNO ALLA FASE
13. VALIDAZIONE APPROPRIATA DEL
CICLO DI VITA DELLA
SICUREZZA
SICUREZZA
Sicurezza Funzionale 4
Realizzazione di
Sistemi di Sicurezza
9.6 Validazione
Un ciclo di vita della della sicurezza
Sicurezza per
ciascun sistema di
sicurezza
Sicurezza Funzionale 5
Realizzazione di
Sistemi di Sicurezza
Sicurezza Funzionale 6
IEC 61508: Relazioni HW-SW
Campo di
Specifica requisiti Architettura applicazione
di sicurezza E/E/PES E/E/PES II parte
Requisiti di sicurezza HW
Campo di
applicazione Requisiti del Hardware di Hardware
III parte SW elettronica non
programmabile programmabile
Progettazione
e sviluppo P
Progetto
tt P
Progetto
tt
del SW e sviluppo di e sviluppo di
elettronica elettronica
programmabile non programmabile
Sicurezza Funzionale 7
Piano Definizione del piano per la Sistema di sicurezza Requisiti di sicurezza Piano di validazione per
Validazione validazione delle sistema di sicurezza
della sicurezza caratteristiche di sicurezza
Validazione della Validazione del fatto che il Sistema di sicurezza Requisiti di sicurezza Sistema di sicurezza,
sicurezza sistema di sicurezza soddisfi le Piano validazione completamente convalidato
caratteristiche di sicurezza
richieste in tutti i suoi particolari
Modifiche Esecuzione di modifiche, Sistema di sicurezza Requisiti di sicurezza Risultati delle modifiche
miglioramenti e adattamenti al
Sistema di sicurezza, per
garantire che il livello di integrità
di sicurezza venga raggiunto e
mantenuto
Verifiche Piano di verifica per Risultati della verifica per
ciascuna fase Sistema di ciascuna fase
sicurezza
Valutazione Integrazione e verifica del Sistema di sicurezza Piano di valutazione Risultati della valutazione
Sicurezza Sistema di sicurezza della Sicurezza della Sicurezza Funzionale
Funzionale Funzionale
Sicurezza Funzionale 9
¾ Guasto casuale o g
guasto sistematico
Sicurezza Funzionale 10
Tipi di Guasto
Guasto
Guasto con causa definita, può essere Guasto che ricorre in un momento
eliminato solo con l’alterazione di progetto, casuale e la cui causa non può
processo di produzione, modo operativo, essere tipicamente definita
istruzioni operative o altri fattori influenzanti G
Guasti
ti HW
Guasti HW e SW
Sicurezza Funzionale 11
Documentazione
Determinazione e
per tutte le fasi del ciclo Requisiti Requisiti
calcolo di
di vita della sicurezza per riguardanti le riguardanti le
misure per misure per
Valori quantitativi:
Sistema di gestione
HFT, DC, SFF
Hardware Evitare guasti Controllo dei guasti
PFD/PFH, PL
Software
Sicurezza Funzionale 12
Guasti sistematici: tipologie
¾ Guasti di specifica
p
¾ Guasti di progetto
¾ Guasti di produzione
¾ Guasti di installazione
¾ Guasti di manutenzione
¾ Guasti dovuti a modifiche di progetto
Sicurezza Funzionale 13
¾ Qualityy Management
g
¾ Safety Management
¾ Safety Lifecycle
¾ Safety Plan
¾ Safety Requirements Specifications
¾ Progettazione del sistema e dei suoi componenti (ad.
es. diversità,
di i à proven iin use, …))
¾ Verifica e validazione della sicurezza
¾ Gestione della funzionalità, manutenzione, installazione
Sicurezza Funzionale 14
Misure per evitare guasti
durante lo sviluppo
¾ Pianificazione: Definizione di un piano V&V, definizione
di “Milestones”,
Milestones , requisiti di approvazione per lo step
successivo
¾ Selezione di componenti e moduli “Proven in use”
¾ Dimensionamento di componenti: calcolo “worst-case”,
considerazioni di tolleranze, condizioni di carico e
derating, etc.
¾ Verifiche dopo ogni step di sviluppo
¾ Review interno del progetto
¾ Documentazione del progetto e risultati di review e
verifiche
Sicurezza Funzionale 15
Checklists B.2.5 R R R R
Low Low Medium High
Computer aided specification tools B.2.4 - R R R
Low Low Medium High
Metodi formali B.2.2 - - R R
Low Low Medium High
Sicurezza Funzionale 16
Applicazione di
tecniche e misure
HR Highly Recommended:
La ttecnica
L i o misura
i è molto i li t Se
lt consigliata. S questat tecnica
t i o misura
i non è
utilizzata, allora deve essere dettagliato il razionale per il suo non utilizzo.
R Recommended:
La tecnica o misura è consigliata. È richiesta almeno una delle tecniche o misure
del gruppo ombreggiato in grigio.
- Neutral:
La tecnica o misura non ha raccomandazioni pro o contro l’essere utilizzata.
NR Not Recommended:
La tecnica o misura è decisamente non consigliata. Se questa tecnica o misura
è utilizzata, allora deve essere dettagliato il razionale per il suo utilizzo.
Sicurezza Funzionale 17
Mandatory La tecnica o misura è richiesta e deve essere usata il più efficacemente possibile
(efficacia elevata).
High La tecnica o misura deve essere usata fino al punto necessario per fornire elevata
efficacia contro guasti sistematici.
Medium La tecnica o misura deve essere usata fino al punto necessario per fornire almeno
media efficacia contro guasti sistematici.
Low La tecnica o misura deve essere usata fino al punto necessario per fornire almeno
bassa efficacia contro guasti sistematici.
Sicurezza Funzionale 18
Raccomandazioni per evitare guasti
– SIL 2 e SIL 3
Fase: Specifica Requisiti di Sicurezza Dispositivi E/E/PE
Importanza ed efficacia:
per SIL 2: HR / Low
per SIL 3: HR / Medium
Sicurezza Funzionale 19
Metodi Semi-formali
Semi formali B.2.3,
B 2 3 vedere anche R R HR HR
tabella B.7 of IEC Low Low Medium High
61508-3
Checklists B.2.5 - R R R
Low Low Medium High
Computer aided design tools B.3.5 - R R R
Low Low Medium High
Simulazione B.3.6 - R R R
Low Low Medium High
Sicurezza Funzionale 21
Sicurezza Funzionale 22
Misure per evitare guasti sistematici
nel sistema / hardware
Tabella B.5 – Raccomandazioni per evitare guasti nella validazione della sicurezza
Sicurezza Funzionale 23
Sicurezza Funzionale 24
Misure per evitare guasti sistematici
nel sistema / hardware
ESEMPI DI APPLICAZIONE
¾ Sottosistemi
S tt i t i complessi
l i
¾ Sottosistemi semplici
Sicurezza Funzionale 25
Documentazione
Determinazione e
per tutte le fasi del ciclo Requisiti Requisiti
calcolo di
di vita della sicurezza per riguardanti le riguardanti le
misure per misure per
Valori quantitativi:
Sistema di gestione
HFT, DC, SFF
Hardware Evitare guasti Controllo dei guasti
PFD/PFH, PL
Software
Sicurezza Funzionale 26
Misure per controllare i guasti
¾ Le misure dipendono dal valore del SIL e dalla architettura di sicurezza
scelta (a canale singolo, a multiplo canale)
¾ Applicazione di modelli di guasto:
¾ Il progetto deve essere tale per cui una certa percentuale di tutti i guasti
non sia critico per la sicurezza, cioè non risulti in una condizione
pericolosa (Safe Failure Fraction – SFF)
¾ A seconda del valore del SIL e della architettura di sicurezza, una certa
percentuale di tutti i guasti, che sono fisicamente possibili e che
possono essere pericolosi, dovrebbe essere rilevata (Diagnostic
Coverage – DC)
¾ Bisogna distinguere tra:
¾ Modello di g
guasto semplificato,
p , di basso livello ((DC,, SFF ≥ 60%))
¾ Modello di guasto di medio livello (DC, SFF ≥ 90%)
¾ Modello di guasto complesso, di elevato livello (DC, SFF ≥ 99%)
¾ Come reazione ad un guasto rilevante per la sicurezza rilevato è
consentita la continuazione del funzionamento, se il calcolo della
probabilità in considerazione del tempo di riparazione mostra che i limiti
per la probabilità di una condizione pericolosa non sono superati.
Sicurezza Funzionale 27
Modelli di guasto
¾ Modello di guasto semplificato = “Stuck-at Fault Model”:
“0” o “1” o “on” o “off” o “attivo” o “inattivo” al p
pin di un componente
p
Sicurezza Funzionale 28
Misure per controllare guasti
IEC 61508-2, Allegato A.3
¾ P
Per questot motivo
ti lla norma richiede
i hi d l’i
l’implementazione
l t i di misure
i e ttecniche
i h
di controllo dei guasti sistematici
¾ Causati dal progetto HW e SW
¾ Dovuti a stress ambientale o influenze esterne (incluso EMC)
¾ Causati dall’operatore durante il funzionamento
Sicurezza Funzionale 29
Sicurezza Funzionale 30
Misure per controllare guasti causati da
stress ambientale o influenze esterne
IEC 61508-2, Tabella A.17
Sicurezza Funzionale 31
¾ Protezione da modifiche
¾ Rilevamento guasti con monitoraggio on-line
¾ Riconoscimento ingresso
¾ Programmazione con rilevazione guasti
Sicurezza Funzionale 32
Copertura diagnostica
IEC 61508-2, Tabella A.2 – Sottosistemi elettrici
Sicurezza Funzionale 33
Copertura diagnostica
IEC 61508-2, Tabella A.3 – Sottosistemi elettronici
Sicurezza Funzionale 34
Copertura diagnostica
IEC 61508-2, Tabella A.4 – Processing Units
Sicurezza Funzionale 35
Copertura diagnostica
IEC 61508-2, Tabella A.6 – Variable memory ranges
Sicurezza Funzionale 36
Copertura diagnostica
IEC 61508-2, Tabella A.10 – Sequenza di programma (watch-dog)
Sicurezza Funzionale 37
Copertura diagnostica
IEC 61508-2, Tabella A.14 - Sensori
Sicurezza Funzionale 38
Copertura diagnostica
IEC 61508-2, Tabella A.15 – Elementi finali
Sicurezza Funzionale 39
Sicurezza Funzionale 40
EN 13849-
13849-1: Controllo guasti sistematici
Sicurezza Funzionale 41
EN 13849-
13849-1: Controllo guasti sistematici
Sicurezza Funzionale 42
EN 13849-
13849-1: Evitare guasti sistematici
EN 13849-
13849-1: Evitare guasti sistematici
¾ Prove funzionali
¾ Gestione del progetto
¾ Documentazione
Sicurezza Funzionale 44
Principio di Fail-
Fail-Safe
Sicurezza Funzionale 45
Comportamenti permessi
alla rilevazione di un guasto
Sicurezza Funzionale 46
Comportamenti permessi
alla rilevazione di un guasto
Comportamenti permessi
alla rilevazione di un guasto
Sicurezza Funzionale 48