Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoAgostina Molteni Modificato 8 anni fa
1
Dispositivi di comando e controllo Dispositivi a logica programmabile
2
Quale norma applicare ?
3
UNI EN ISO 13849-1 e CEI EN 62061 sono in larga misura sovrapponibili, tranne che in due casi: –Quando la tecnologia usata è elettronica complessa, e l’affidabilità richiesta è la più elevata ( PL=e ), è necessario ricorrere alla CEI EN 62061. –Quando il sistema di comando comprende tecnologie non elettriche, per queste parti va applicata la UNI EN ISO 13849-1 (La CEI EN 62061 indica come progettare sistemi misti, con parti a cui si applica la norma UNI EN ISO 13849-1).
4
Progettazione o selezione Nella realizzazione dei sottosistemi a cui affidare i blocchi funzionali definiti a seguito della prescrizione di sicurezza, la norma CEI EN 62061 consente –Progettazione e sviluppo –Selezione di un sottosistema sufficiente a rispettare tali prescrizioni. In entrambi i casi, se il sottosistema contiene componenti complessi, devono essere conformi a IEC61508-2 e IEC61508-3, secondo il SIL richiesto. (vedi CEI EN 62061 6.7.2.1 )
5
Dispositivo di sicurezza programmabile Il fornitore di dispositivi di sicurezza programmabili deve quindi certificare la compatibilità a IEC61508, calcolando SIL e PFH d del sistema per tutta la durata di vita del dispositivo. Per ottenere l’affidabilità necessaria, si ricorre a –Ridondanza dell’elaborazione –Diversità –Monitoraggio incrociato –Particolari accorgimenti nella realizzazione del firmware –Maggiore immunità elettromagnetica ( CEI EN 62061 All. E ) Esempio di dati forniti dal costruttore: –SIL=3, –PFH d =4,2*10 -10 =0,42% del massimo valore ammesso per SIL3 –SFF>99%
6
Dispositivo di sicurezza programmabile I dati forniti dal costruttore possono così essere inseriti nel calcolo del PFH D complessivo del sistema.
7
Diagnostica La CEI EN 62061 prevede che le funzioni diagnostiche possano risiedere in sottosistemi diversi I sistemi programmabili consentono di realizzare in modo centralizzato la diagnostica sfruttando i meccanismi considerati più affidabili
8
Diagnostica L’allegato E assegna per ogni tipo di misura diagnostica applicabile una stima della copertura diagnostica ( DC ) raggiunta per dispositivi di ingresso, di elaborazione e di uscita. Misura diagnostica DC Impulso di prova periodico mediante commutazione dei segnali di ingresso 90% (medio) Controllo incrociato sui segnali di ingresso/uscita, monitoraggio software temporale e logico del flusso di programma, rilevamento di guasti statici e corto circuiti ( per segnali multipli ) 99% (alto)
9
Es. diagnostica Impulso di prova periodico Controllo temporale su due canali indipendenti complementari, impostabile via software
10
Software Nei dispositivi programmabili, la stesura del software deve essere effettuata in modo da prevenire i guasti sistematici, cioè quelli imputabili ad errori umani nelle operazioni di stesura delle specifiche, progettazione, installazione, manutenzione del sistema di sicurezza. Il software presente in un dispositivo programmabile può essere di due tipi : –SRESW (Safety related embedded software) : deve essere conforme a IEC 61508-3, l’utente non deve avere possibilità di accedervi o apportarvi modifiche –SRASW (Safety related application software): l’applicativo realizzato dall’utente sulle specifiche delle funzioni di sicurezza che intende realizzare
11
Il software applicativo Un linguaggio a variabilità completa (FVL) permette di realizzare una vasta gamma di funzioni e applicazioni. –C, Pascal, Assembler, Java, C++,ecc… Un linguaggio a variabilitò limitata (LVL) si basa su una libreria di funzioni predefinite, che offrono una stretta corrispondenza con le funzioni di sicurezza da realizzare. –Blocchi funzionali, Ladder, funzioni sequenziali Se il software applicativo utilizza un linguaggio a variabilità limitata (LVL), è sufficiente seguire nella sua stesura le prescrizioni delle due normative UNI EN ISO 13849-1 e CEI EN 62061
12
Il software applicativo Lo sviluppo, l’integrazione, la verifica e la validazione del software applicativo devono seguire una strategia definita nel piano della sicurezza funzionale. I requisiti essenziali da rispettare sono : – progettazione conforme alle specifiche con controlli e verifiche – modularità – leggibilità, comprensibilità, collaudabilità – definizione delle prove di validazione – riesame, collaudo o simulazione per ogni funzione prevista – gestione delle modifiche al software – documentazione
13
Il software applicativo UNI EN ISO 13849-1 allegato J riporta i passi da seguire nella produzione e validazione del software.
14
Es.ambiente di programmazione Blocchi funzionali specifici Funzionalità di verifica e blocco con password
15
Es.ambiente di programmazione Creazione di report di documentazione del software applicativo
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.