Glossario di Sicurezza Funzionale

Dal significato di Functional Safety alla descrizione dei documenti obbligatori o preliminari all'emissione della certificazione SIL, qui trovi tutta la terminologia utile per orientarsi all'interno degli standard per le apparecchiature di sicurezza.

Termini e definizioni

Le definizioni sono tradotte fedelmente dalla versione internazionale dello standard IEC 61508 Parti 1-7.

Sicurezza Funzionale:

Parte della sicurezza complessiva relativa all’EUC e al sistema di controllo dell’EUC che dipende dal corretto funzionamento dei sistemi di sicurezza E/E/PE e da altre misure di riduzione del rischio.

Stato di sicurezza:

Stato dell’EUC in cui viene raggiunta la sicurezza.

Sistema di controllo elettrico/elettronico/elettronico programmabile:

Sistema per il controllo, la protezione o il monitoraggio basato su uno o più dispositivi elettrici/elettronici programmabili (E/E/PE), compresi tutti gli elementi del sistema quali alimentatori, sensori e altri dispositivi di ingresso, autostrade di dati e altri percorsi di comunicazione, attuatori e altri dispositivi di uscita.

Ridondanza:

L’esistenza di più mezzi per eseguire una funzione richiesta o per rappresentare un’informazione.

Tempo medio di guasto:

Aspettativa del tempo medio di guasto, il MTTF è normalmente espresso come valore medio dell’aspettativa del tempo di guasto.

Probabilità di guasto pericoloso per ora (PFH):

Probabilità media di guasto pericoloso entro 1 ora.

Probabilità di guasto pericoloso su richiesta (PFD):

Probabilità media di guasto pericoloso su richiesta.

Funzione di sicurezza:

Funzione che deve essere implementata da un sistema di sicurezza dell’E/E/PE o da altre misure di riduzione del rischio, che ha lo scopo di raggiungere o mantenere uno stato di sicurezza per l’EUC, rispetto a un evento pericoloso specifico.

Funzione strumentata di sicurezza (SIF):

Funzione di sicurezza con un livello di integrità di sicurezza specificato, necessaria per ottenere la sicurezza funzionale e che può essere una funzione di protezione strumentata di sicurezza o una funzione di controllo strumentata di sicurezza.

Sistema strumentato di sicurezza (SIS):

Sistema strumentato utilizzato per implementare una o più funzioni strumentate di sicurezza. Un SIS è composto da qualsiasi combinazione di sensori, risolutori logici ed elementi finali.

Integrità della sicurezza:

Probabilità che un SIS o un suo sottosistema svolga in modo soddisfacente le funzioni di controllo di sicurezza richieste in tutte le condizioni previste.

Integrità sistematica della sicurezza:

Parte dell’integrità di sicurezza di un sistema di sicurezza relativa a guasti sistematici in una modalità di guasto pericolosa.

Capacità sistematica:

Misura (espressa su una scala da SC 1 a SC 4) della fiducia che l’integrità sistematica della sicurezza di un elemento soddisfi i requisiti del SIL specificato, in relazione alla funzione di sicurezza dell’elemento specificato, quando l’elemento è applicato in conformità alle istruzioni specificate nel manuale di sicurezza dell’elemento conforme.

Integrità della sicurezza dell’hardware:

Parte dell’integrità di sicurezza di un sistema di sicurezza relativa a guasti hardware casuali in una modalità di guasto pericolosa.

Livello di integrità della sicurezza (SIL):

Livello discreto (uno su tre possibili) per specificare i requisiti di integrità della sicurezza delle funzioni di controllo legate alla sicurezza da assegnare al SIF, dove il livello di integrità della sicurezza tre ha il massimo livello di integrità della sicurezza e il livello di integrità della sicurezza uno ha il minimo.

Copertura diagnostica (DC):

Rapporto tra il tasso di guasto rilevato e il tasso di guasto totale del componente o del sottosistema rilevato dai test diagnostici. La copertura diagnostica non include i guasti rilevati dai test di prova.

Modalità di funzionamento:

Modalità di funzionamento di una funzione di sicurezza, che può essere:

1.  Modalità a bassa richiesta, in cui la funzione di sicurezza viene eseguita solo su richiesta, al fine di trasferire l’EUC in uno stato di sicurezza specificato, e in cui la frequenza delle richieste non è superiore a una all’anno; oppure
2. Modalità ad alta richiesta, in cui la funzione di sicurezza viene eseguita solo su richiesta, al fine di trasferire l’EUC in uno stato di sicurezza specificato, e in cui la frequenza delle richieste è superiore a una all’anno; oppure
3. Modalità continua, in cui la funzione di sicurezza mantiene l’EUC in uno stato di sicurezza come parte del normale funzionamento.

Tollerenza ai guasti:

Capacità di un’unità funzionale di continuare a svolgere una funzione richiesta in presenza di guasti o errori.

Guasto:

Interruzione della capacità di un’unità funzionale di fornire una funzione richiesta o del funzionamento di un’unità funzionale in modo diverso da quello richiesto.

Guasto hardware casuale:

Guasto che si verifica in un momento casuale e che deriva da uno o più dei possibili meccanismi di degrado dell’hardware.

Guasto sistematico:

Guasto legato in modo deterministico a una determinata causa, che può essere eliminato solo modificando il progetto o il processo di fabbricazione, le procedure operative, la documentazione o altri fattori rilevanti.

Dangerous Failure:

Guasto di un elemento e/o sottosistema e/o sistema che partecipa all’implementazione della funzione di sicurezza che:

1. Impedisce a una funzione di sicurezza di funzionare quando richiesto (modalità a richiesta) o causa il guasto di una funzione di sicurezza (modalità continua) in modo tale che l’EUC si trovi in uno stato pericoloso o potenzialmente pericoloso; oppure
2. Diminuisce la probabilità che la funzione di sicurezza funzioni correttamente quando richiesto.

Guasto sicuro:

Guasto di un elemento e/o sottosistema e/o sistema che partecipa all’implementazione della funzione di sicurezza che:

1. Determina un funzionamento spurio della funzione di sicurezza per portare l’EUC (o parte di esso) in uno stato di sicurezza o mantenere uno stato di sicurezza; oppure
2. Aumenta la probabilità di un funzionamento spurio della funzione di sicurezza per portare l’EUC (o parte di esso) in uno stato sicuro o mantenere uno stato sicuro.

Guasto di causa comune:

Guasto che è il risultato di uno o più eventi che causano guasti concomitanti di due o più canali separati in un sistema a canali multipli, con conseguente guasto del sistema.

Guasto senza parte: 

Guasto di un componente che non svolge alcun ruolo nell’implementazione della funzione di sicurezza.

Guasto senza effetto:

Guasto di un elemento che svolge un ruolo nell’implementazione della funzione di sicurezza, ma non ha un effetto diretto sulla funzione di sicurezza.

Frazione di guasto sicuro (SFF):

Proprietà di un elemento correlato alla sicurezza, definita dal rapporto tra i tassi medi di guasto di guasti sicuri più pericolosi rilevati e guasti sicuri più pericolosi.

Tasso di guasto:

Parametro di affidabilità (λ(t)) di un’entità (singoli componenti o sistemi) tale che λ(t).dt è la probabilità di guasto di questa entità entro [t, t+dt] a condizione che non si sia guastata durante [0, t].

Probabilità di guasto pericoloso su richiesta (PFD):

Indisponibilità di sicurezza (vedere IEC 60050-191) di un sistema di sicurezza E/E/PE ad eseguire la funzione di sicurezza specificata quando si verifica una richiesta da parte del sistema EUC o di controllo EUC.

Probabilità media di guasto pericoloso su richiesta:

Indisponibilità media (vedere IEC 60050-191) di un sistema di sicurezza E/E/PE a svolgere la funzione di sicurezza specificata quando si verifica una richiesta da parte del sistema di controllo EUC o EUC.

Ciclo di vita della sicurezza:

Attività necessarie per l’implementazione di sistemi di sicurezza, che si verificano in un periodo di tempo che inizia al momento della concezione del progetto e termina quando tutti i sistemi di sicurezza E/E/PE e altre misure di riduzione del rischio non sono più disponibili per l’uso.

Valutazione della sicurezza funzionale:

Indagine, basata su prove, per giudicare la sicurezza funzionale raggiunta da uno o più sistemi di sicurezza E/E/PE e/o altre misure di riduzione del rischio.

Audit di sicurezza funzionale:

Esame sistematico e indipendente per determinare se le procedure specifiche per i requisiti di sicurezza funzionale per conformarsi alle disposizioni previste sono attuate in modo efficace e sono adatte a raggiungere gli obiettivi specificati.

Test di prova:

Test periodico eseguito per rilevare pericolosi guasti nascosti in un sistema di sicurezza in modo che, se necessario, una riparazione possa ripristinare il sistema in una condizione “come nuovo” o il più vicino possibile a tale condizione.

Manuale di sicurezza per articoli conformi:

Documento che fornisce tutte le informazioni relative alla sicurezza funzionale di un elemento, in relazione alle funzioni di sicurezza specificate dell’elemento, necessarie per garantire che il sistema soddisfi i requisiti della serie IEC 61508.