Dispositivi di comando e controllo Dispositivi a logica programmabile
Quale norma applicare ?
UNI EN ISO e CEI EN sono in larga misura sovrapponibili, tranne che in due casi: –Quando la tecnologia usata è elettronica complessa, e l’affidabilità richiesta è la più elevata ( PL=e ), è necessario ricorrere alla CEI EN –Quando il sistema di comando comprende tecnologie non elettriche, per queste parti va applicata la UNI EN ISO (La CEI EN indica come progettare sistemi misti, con parti a cui si applica la norma UNI EN ISO ).
Progettazione o selezione Nella realizzazione dei sottosistemi a cui affidare i blocchi funzionali definiti a seguito della prescrizione di sicurezza, la norma CEI EN consente –Progettazione e sviluppo –Selezione di un sottosistema sufficiente a rispettare tali prescrizioni. In entrambi i casi, se il sottosistema contiene componenti complessi, devono essere conformi a IEC e IEC , secondo il SIL richiesto. (vedi CEI EN )
Dispositivo di sicurezza programmabile Il fornitore di dispositivi di sicurezza programmabili deve quindi certificare la compatibilità a IEC61508, calcolando SIL e PFH d del sistema per tutta la durata di vita del dispositivo. Per ottenere l’affidabilità necessaria, si ricorre a –Ridondanza dell’elaborazione –Diversità –Monitoraggio incrociato –Particolari accorgimenti nella realizzazione del firmware –Maggiore immunità elettromagnetica ( CEI EN All. E ) Esempio di dati forniti dal costruttore: –SIL=3, –PFH d =4,2* =0,42% del massimo valore ammesso per SIL3 –SFF>99%
Dispositivo di sicurezza programmabile I dati forniti dal costruttore possono così essere inseriti nel calcolo del PFH D complessivo del sistema.
Diagnostica La CEI EN prevede che le funzioni diagnostiche possano risiedere in sottosistemi diversi I sistemi programmabili consentono di realizzare in modo centralizzato la diagnostica sfruttando i meccanismi considerati più affidabili
Diagnostica L’allegato E assegna per ogni tipo di misura diagnostica applicabile una stima della copertura diagnostica ( DC ) raggiunta per dispositivi di ingresso, di elaborazione e di uscita. Misura diagnostica DC Impulso di prova periodico mediante commutazione dei segnali di ingresso 90% (medio) Controllo incrociato sui segnali di ingresso/uscita, monitoraggio software temporale e logico del flusso di programma, rilevamento di guasti statici e corto circuiti ( per segnali multipli ) 99% (alto)
Es. diagnostica Impulso di prova periodico Controllo temporale su due canali indipendenti complementari, impostabile via software
Software Nei dispositivi programmabili, la stesura del software deve essere effettuata in modo da prevenire i guasti sistematici, cioè quelli imputabili ad errori umani nelle operazioni di stesura delle specifiche, progettazione, installazione, manutenzione del sistema di sicurezza. Il software presente in un dispositivo programmabile può essere di due tipi : –SRESW (Safety related embedded software) : deve essere conforme a IEC , l’utente non deve avere possibilità di accedervi o apportarvi modifiche –SRASW (Safety related application software): l’applicativo realizzato dall’utente sulle specifiche delle funzioni di sicurezza che intende realizzare
Il software applicativo Un linguaggio a variabilità completa (FVL) permette di realizzare una vasta gamma di funzioni e applicazioni. –C, Pascal, Assembler, Java, C++,ecc… Un linguaggio a variabilitò limitata (LVL) si basa su una libreria di funzioni predefinite, che offrono una stretta corrispondenza con le funzioni di sicurezza da realizzare. –Blocchi funzionali, Ladder, funzioni sequenziali Se il software applicativo utilizza un linguaggio a variabilità limitata (LVL), è sufficiente seguire nella sua stesura le prescrizioni delle due normative UNI EN ISO e CEI EN 62061
Il software applicativo Lo sviluppo, l’integrazione, la verifica e la validazione del software applicativo devono seguire una strategia definita nel piano della sicurezza funzionale. I requisiti essenziali da rispettare sono : – progettazione conforme alle specifiche con controlli e verifiche – modularità – leggibilità, comprensibilità, collaudabilità – definizione delle prove di validazione – riesame, collaudo o simulazione per ogni funzione prevista – gestione delle modifiche al software – documentazione
Il software applicativo UNI EN ISO allegato J riporta i passi da seguire nella produzione e validazione del software.
Es.ambiente di programmazione Blocchi funzionali specifici Funzionalità di verifica e blocco con password
Es.ambiente di programmazione Creazione di report di documentazione del software applicativo