La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

1 UNI EN ISO 13849-1: i circuiti di comando e la sicurezza sulle macchine Angelo Maggioni Quadra S.r.l. www.quadrasrl.net.

Presentazioni simili


Presentazione sul tema: "1 UNI EN ISO 13849-1: i circuiti di comando e la sicurezza sulle macchine Angelo Maggioni Quadra S.r.l. www.quadrasrl.net."— Transcript della presentazione:

1 1 UNI EN ISO : i circuiti di comando e la sicurezza sulle macchine Angelo Maggioni Quadra S.r.l.

2 2 Allegato I, Direttiva 2006/42/CE Sicurezza ed affidabilità dei sistemi di comando (§1.2.1) I sistemi di comando devono essere progettati e costruiti in modo da evitare l'insorgere di situazioni pericolose. In ogni caso essi devono essere progettati e costruiti in modo tale che: –resistano alle previste sollecitazioni di servizio e agli influssi esterni, –un'avaria nell'hardware o nel software del sistema di comando non crei situazioni pericolose, –errori della logica del sistema di comando non creino situazioni pericolose, –errori umani ragionevolmente prevedibili nelle manovre non creino situazioni pericolose.

3 3 Proroga norma UNI EN 954-1:1998 è stata prolungata la data di cessazione della presunzione di conformità della norma UNI EN 954-1:1998 al 31/12/2011.Con la Comunicazione della Commissione nellambito dellapplicazione della direttiva 2006/42/CE del Parlamento europeo e del Consiglio, relativa alle macchine e che modifica la direttiva 95/16/CE (rifusione) 2009/C 321/09, pubblicata sulla Gazzetta ufficiale dellUnione europea C 321 del 29/12/2009, è stata prolungata la data di cessazione della presunzione di conformità della norma UNI EN 954-1:1998 (inizialmente prevista per il 28/12/2009) al 31/12/2011.

4 4 Norme armonizzate UNI EN ISO (2008)UNI EN ISO (2008): Sicurezza del macchinario. Parti dei sistemi di comando legate alla sicurezza. Parte 1: principi generali per la progettazione. CEI EN (2005)CEI EN (2005): Sicurezza del macchinario. Sicurezza funzionale dei sistemi di comando e controllo elettrici, elettronici ed elettronici programmabili correlati alla sicurezza. PL PL SIL SIL

5 5 Applicazione raccomandata delle norme CEI EN & UNI EN ISO

6 6 Definizioni UNI EN ISO Parte del sistema di comando correlata alla sicurezza – SRP/CS (Safety Related part of Control System) –Parte di un sistema di comando che risponde a segnali di ingresso legati alla sicurezza e genera dei corrispondenti segnali di uscita legati alla sicurezza Guasto pericoloso (Dangerous failure) –Guasto che può potenzialmente portare la SRP/CS in uno stato pericoloso o non in grado di effettuare la sua funzione. Livello di prestazione – PL (Performance Level) –Livello discreto usato per specificare labilità di un sistema di comando legato alla sicurezza di effettuare una funzione di sicurezza in determinate condizioni Livello di prestazione richiesto – PL r (required Performance Level) –Livello di prestazione (PL) applicato in modo da raggiungere i requisiti richiesti per quanto riguarda la riduzione dei rischi

7 7 Processo iterativo per la progettazione della SRP/CS UNI EN ISO

8 8 Misure protettive per la riduzione del rischio UNI EN ISO Le misure protettive per la riduzione del rischio che dovrebbero essere applicate sono: probabilità di guasti a livello dei componenti –riduzione della probabilità di guasti a livello dei componenti; lo scopo è quello di ridurre la probabilità di guasti che possano compromettere le funzioni di sicurezza; ciò può essere fatto aumentando laffidabilità dei componenti, per esempio con la selezione di componenti testati o progettati secondo metodologie comprovate in modo da ridurre o escludere guasti critici –miglioramento della struttura –miglioramento della struttura della SRP/CS; lo scopo è quello di evitare gli effetti pericolosi di un guasto; per questo scopo può essere utile lutilizzo di una struttura ridondante e/o monitorata Entrambe queste soluzioni possono essere applicate singolarmente o in modo combinato

9 9 Funzioni di sicurezza UNI EN ISO – §5

10 10 PL richiesto (PL r ) Per ogni funzione di sicurezza che deve essere svolta da una SRP/CS, si deve determinare e documentare un livello di prestazione richiesto (PL r ). La determinazione del PL r è il risultato della valutazione dei rischi e si riferisce allentità della riduzione del rischio a carico delle parti del sistema di comando legate alla sicurezza. Quanto maggiore è lentità della riduzione del rischio richiesta da parte della SRP/CS, tanto più elevato deve essere il PL r. una situazione precedente alla messa in atto della funzione di sicurezza previstaLa valutazione del rischio prende in considerazione una situazione precedente alla messa in atto della funzione di sicurezza prevista; la riduzione del rischio mediante altre misure tecniche indipendenti dal sistema di comando (per esempio ripari fissi) o funzioni di sicurezza aggiuntive, può essere considerata nella determinazione del PL r.

11 11 Grafico per la determinazione del PL r per la funzione di sicurezza UNI EN ISO – Allegato A

12 12 Stima del PL UNI EN ISO Il PL della SRP/CS deve essere determinato stimando i seguenti aspetti: –MTTF d di ciascun componente [appendici C e D]; –DC (copertura diagnostica) [appendice E]; –architettura e comportamento della funzione di sicurezza in condizioni di avaria [punto 6]; –CCF (guasti di causa comune) [appendice F]; –software legato alla sicurezza [punto 4.6 e appendice J]; –guasti sistematici [appendice G]; –capacità di eseguire la funzione di sicurezza nelle condizioni ambientali previste.

13 13 Tempo medio ad un guasto pericoloso (MTTF d ) UNI EN ISO Il valore del MTTF d per ogni canale è espresso in tre livelli (vedi tabella); dovrebbero essere tenuti in considerazione i valori di ogni canale preso singolarmente (ad esempio singolo canale oppure ogni canale di un sistema ridondante). Per il MTTF d, viene preso in considerazione un tempo massimo di 100 anni.

14 14 Tempo medio ad un guasto pericoloso (MTTF d ) UNI EN ISO Per la stima del MTTF d di un componente, si possono utilizzare, nellordine dato, i seguenti criteri: –utilizzare i dati forniti dal costruttore; –utilizzare i metodi esposti in allegato C ed in allegato D; –scegliere un tempo di 10 anni.

15 15 Norme che trattano MTTF d o B 10d dei componenti UNI EN ISO – Allegato C - Paragrafo C.2

16 16 Calcolo e valutazione del MTTF d UNI EN ISO – Allegato C – Paragrafo C.4 Per i componenti pneumatici, meccanici ed elettromeccanici, il parametro B 10d è il numero di cicli in cui il 10% dei componenti si guasta pericolosamente dove n op è il numero di operazioni allanno Il tempo medio entro il quale il 10% dei componenti pneumatici, meccanici ed elettromeccanici si guasta pericolosamente è dato da La relazione con il tempo medio al guasto pericoloso è la seguente

17 17 Metodo semplificato per la stima del MTTF d per ogni canale UNI EN ISO – Allegato D Il valore di MTTF d di tutti i singoli componenti che compongono un canale sono usati nel calcolo MTTF d è quello complessivo dellintero canale MTTF di, MTTF dj è il MTTF d di ogni componente che ha un ruolo nellesecuzione della funzione di sicurezza La prima somma è quella in cui i componenti hanno valori di MTTF di diversi tra di loro; la seconda è quella in cui gli n j componenti hanno MTTF dj identici

18 18 MTTF d per diversi canali, simmetrizzazione del MTTF d per ogni canale –In una SRP/CS ridondante, se il valore del MTTF d è lo stesso per ogni canale il valore complessivo è il medesimo di quello dei canali. –Se il MTTF d dei canali differisce, ci sono due possibilità: deve essere utilizzato il valore più basso come assunzione del caso peggiore; la seguente equazione può essere usata per stimare il valore di MTTF d assumibile per ogni canale: dove MTTF d C1 e MTTF d C2 sono i due valori dei canali ridondanti Metodo semplificato per la stima del MTTF d per ogni canale UNI EN ISO – Allegato D

19 19 Copertura diagnostica (DC) UNI EN ISO Il valore di DC viene espresso in quattro livelli (vedi tabella) Per la stima di DC, nella maggior parte dei casi la failure mode and effects analysis (FMEA) o metodi simili possono essere utili. In questo caso tutti i guasti rilevanti o i modi di guasto possono essere considerati. In alternativa, è possibile utilizzare il metodo semplificato, sottoforma di tabella, riportato in Allegato E.

20 20 Criteri di stima della copertura diagnostica media UNI EN ISO – Allegato E

21 21 Requisiti per le categorie UNI EN ISO Categoria Riassunto dei requisiti Comportamento del sistema Princìpi per ottenere la sicurezza MTTF d di ogni canale DC avg CCF B Le parti legate alla sicurezza dei sistemi di comando e/o delle loro attrezzature di protezione e dei loro componenti devono essere progettate, costruite, scelte, montate e combinate in conformità alle relative norme in modo che possano resistere alle influenze previste. Devono essere usati princìpi di sicurezza basilari. Il verificarsi di un guasto può portare alla perdita della funzione di sicurezza. Essenzialmente caratterizzati dalla scelta dei componenti Da basso a medio Nessuna Non rilevante 1 Si devono applicare i requisiti della categoria B. Devono essere usati componenti e princìpi di sicurezza ben collaudati. Il verificarsi di un guasto può portare alla perdita della funzione di sicurezza, ma la probabilità che si verifichi è minore di quella della categoria B. Essenzialmente caratterizzati dalla scelta dei componenti AltoNessuna Non rilevante

22 22 Categoria Riassunto dei requisiti Comportamento del sistema Princìpi per ottenere la sicurezza MTTF d di ogni canale DC avg CCF 2 Si devono applicare i requisiti della categoria B e luso di princìpi di sicurezza ben collaudati. La funzione di sicurezza deve essere verificata ad opportuni intervalli dal sistema di controllo della macchina. Il verificarsi di un guasto può portare alla perdita della funzione di sicurezza nellintervallo tra le due verifiche. La perdita della funzione di sicurezza viene rilevata dalla verifica. Essenzialmente caratterizzati dalla struttura Da basso a alto Da bassa a media Rilevante Requisiti per le categorie UNI EN ISO

23 23 Categoria Riassunto dei requisiti Comportamento del sistema Princìpi per ottenere la sicurezza MTTF d di ogni canale DC avg CCF 3 Si devono applicare i requisiti della categoria B e luso di princìpi di sicurezza ben collaudati. Le parti legate alla sicurezza devono essere progettate in modo che un singolo guasto in una qualsiasi di queste parti non porti ad una perdita della funzione di sicurezza e ogniqualvolta sia ragionevolmente possibile il singolo guasto venga rilevato. Quando si verifica il singolo guasto la funzione di sicurezza viene sempre assicurata. Vengono rilevati alcuni ma non tutti i guasti. L'accumulo di guasti non rilevati può portare alla perdita della funzione di sicurezza. Essenzialmente caratterizzati dalla struttura Da basso a alto Da bassa a media Rilevante Requisiti per le categorie UNI EN ISO

24 24 Categoria Riassunto dei requisiti Comportamento del sistema Princìpi per ottenere la sicurezza MTTF d di ogni canale DC avg CCF 4 Si devono applicare i requisiti della categoria B e luso di princìpi di sicurezza ben collaudati. Le parti legate alla sicurezza devono essere progettate in modo che un singolo guasto in una qualsiasi di queste parti non porti ad una perdita della funzione di sicurezza e il singolo guasto venga rilevato in corrispondenza o prima della successiva richiesta della funzione di sicurezza. Se ciò non è possibile, un accumulo di guasti non deve portare alla perdita della funzione di sicurezza. Quando si verifica il singolo guasto la funzione di sicurezza viene sempre assicurata. Il rilevamento di guasti accumulati riduce la probabilità di perdita della funzione di sicurezza (DC alta). I guasti vengono rilevati in tempo per evitare la perdita della funzione di sicurezza. Essenzialmente caratterizzati dalla struttura Alto Alta (compreso laccumulo dei guasti) Rilevante Requisiti per le categorie UNI EN ISO

25 25 Per una stima più semplice del PL possono essere fatte le seguenti assunzioni se larchitettura utilizzata rientra in quelle riportate al §6.2 della norma UNI EN ISO : tempo di utilizzo di 20 anni –un tempo di utilizzo di 20 anni; tasso di guasto costante –un tasso di guasto costante per tutto il periodo di utilizzo; r d 1/100 r t –per una categoria 2, un rapporto r d 1/100 r t ; –per una categoria 2 un MTTF d,TE maggiore della metà del MTTF d,L. MTTF d,TE = MTTF d del componente che esegue il test per la rilevazione dei guasti MTTF d,L = MTTF d del componente che esegue le funzioni della SRP/CS Il PL di ogni SRP/CS dipende dallarchitettura, dal MTTF d per ogni canale e dal DC avg. Nel caso di architetture con PL r da a a c, le misure per evitare i guasti possono essere sufficienti; per applicazioni con rischi maggiori, PL r da d a e, la struttura della SRP/CS deve prevedere misure per evitare, individuare e tollerare i guasti. ridondanzadiversitàmonitoraggioMisure pratiche includono la ridondanza, la diversità e il monitoraggio. guasti di causa comune (CCF)Per le categorie 2, 3 e 4, devono essere previste sufficienti misure per la riduzione dei guasti di causa comune (CCF). Procedura semplificata per la stima del PL UNI EN ISO

26 26 Stima numerica del PL UNI EN ISO – Allegato K

27 27 Stima numerica del PL UNI EN ISO – Allegato K

28 28 MTTF d basso MTTF d medio MTTF d alto Procedura semplificata per la stima del PL UNI EN ISO

29 29 Esempio di calcolo – Riparo mobile interbloccato Funzione di sicurezza: arresto del funzionamento del motore allapertura di un riparo mobile Il riparo è interbloccato per mezzo di due microinterruttori (B1 e B2) il cui segnale viene portato in ingresso ad un modulo di sicurezza (K1) La concordanza dei sensori di ingresso viene monitorata dal modulo di sicurezza che in questo modo rileva eventuali guasti dei sensori I teleruttori (Q1 e Q2) tolgono lalimentazione al motore; i contattori vengono monitorati inserendo contatti nel circuito di ripristino del modulo di sicurezza Il guasto di un singolo componente non comporta la perdita della funzione di sicurezza

30 30 Dati forniti dal costruttore Il modulo di sicurezza viene dichiarato dal costruttore conforme alla categoria 4, PL e (oppure SIL 3) e PFH D,K1 =2, B 10d,B1 = cicli B 10d,B2 = cicli n op = (365 giorni, 24 ore/giorno, t op =900 s) B 10d,Q1 =B 10d,Q2 = cicli Q1 e Q2 sono teleruttori a contatti legati

31 31 Calcoli UNI EN ISO MTTF d,Q1 = 570,77 anni MTTF d,Q2 = 570,77 anni MTTF d,B1 = 285,38 anni MTTF d,B2 = 142,69 anni T 10d,Q1 = 57 anni T 10d,Q2 = 57 anni T 10d,B1 = 28,5 anni T 10d,B2 = 14,2 anni (componente da sostituire prima del mission time)

32 32 Calcoli UNI EN ISO DC B1 = DC B2 = 99% controllo della concordanza dei segnali in ingresso

33 33 Calcoli UNI EN ISO DC Q1 = DC Q2 = 99% monitoraggio diretto da parte del modulo di sicurezza grazie alla retroazione ed ai contatti legati

34 34 Calcolo sottosistemi UNI EN ISO Sottosistema 1 (sensori B1 e B2) –Si applica la limitazione dei canali a 100 anni –MTTF d = 100 anni (alto) –DC = 99% (alta) –Categoria 4 –PL = e PFH D = 2,

35 35 Calcolo sottosistemi UNI EN ISO Sottosistema 3 (contattori Q1 e Q2) –Si applica la limitazione dei canali a 100 anni –MTTF d = 100 anni (alto) –DC = 99% (alta) –Categoria 4 –PL = e PFH D = 2,

36 36 Risultato finale UNI EN ISO Per ottenere il valore finale si sommano i valori di PFH D dei singoli sottosistemi PFH D,totale = PFH D,B1//B2 +PFH D,K1 +PFH D,Q1//Q2 = = (2,47 + 0, ,47) = 5, PL = e

37 37 Esclusione di guasti UNI EN ISO Per lesclusione dei guasti fare riferimento alla norma UNI EN ISO Non è sempre possibile valutare gli SRP/CS senza escludere determinati guasti. Per lesclusione dei guasti fare riferimento alla norma UNI EN ISO La norma UNI EN ISO riporta un elenco dei guasti che è possibile escludere suddivisi a seconda della tecnologia (meccanica, pneumatica, idraulica ed elettrica). Lesclusione di guasti è un compromesso tra i requisiti di sicurezza e la teorica possibilità di accadimento di un guasto. Lesclusione di un guasto può essere basata su: –improbabilità tecnica –improbabilità tecnica di avere un certo tipo di guasto, –esperienza tecnica –esperienza tecnica comunemente accettata, indipendente da un particolare tipo di applicazione, –requisiti tecnici –requisiti tecnici relativi allapplicazione e a specifici rischi.

38 38 Esclusione di guasti ISO/TR 23849:2010 Non è opportuno che il raggiungimento di un PL pari ad e sia basato unicamente sullesclusione di guasti (ISO/TR 23849:2010); in generale, è necessario essere sempre più critici sulla possibilità di escludere un guasto al crescere del livello di prestazione richiesto. In generale, lesclusione dei guasti non dovrebbe essere applicabile agli aspetti meccanici dei microinterruttori di interblocco e degli interruttori azionati manualmente (ad es. comando di arresto di emergenza).In generale, lesclusione dei guasti non dovrebbe essere applicabile agli aspetti meccanici dei microinterruttori di interblocco e degli interruttori azionati manualmente (ad es. comando di arresto di emergenza). Le esclusioni dei guasti permesse per i guasti di tipo meccanico sono descritti dalla norma UNI EN ISO

39 39 Esempio – Riparo mobile interbloccato Funzione di sicurezza: arresto del funzionamento del motore allapertura di un riparo mobile interbloccato con un microinterruttore a spinetta

40 40 Esempio – Riparo mobile interbloccato Il riparo è interbloccato per mezzo di n. 1 microinterruttore B con n. 2 contatti (B1 e B2) il cui segnale viene portato in ingresso ad un modulo di sicurezza. Non escludendo il guasto di tipo meccanico (ad esempio allentamento della camme) del microinterruttore, la SRP/CS nel suo complesso è in categoria 1. Eseguendo gli opportuni calcoli, si ottiene: PFH d,totale = 1, PL = c

41 41 Esempio – Riparo mobile interbloccato Il riparo è interbloccato per mezzo di n. 1 microinterruttore B con n. 2 contatti (B1 e B2) il cui segnale viene portato in ingresso ad un modulo di sicurezza. Escludendo il guasto di tipo meccanico del microinterruttore, la SRP/CS nel suo complesso è in categoria 4. Eseguendo gli opportuni calcoli, si ottiene: PFH d,totale = 5, PL = e


Scaricare ppt "1 UNI EN ISO 13849-1: i circuiti di comando e la sicurezza sulle macchine Angelo Maggioni Quadra S.r.l. www.quadrasrl.net."

Presentazioni simili


Annunci Google