La versione pubblicata della ISO 13849 Quarta Edizione
Mentre il Nuovo Regolamento Macchine è approvato, la quarta edizione della norma armonizzata relativa alla sicurezza funzionale nel mondo delle macchine, ISO 13849, è stata pubblicata. Come promesso in un precedente articolo, torniamo sull'argomento per approfondire la versione definitiva dello standard.
Le novità in ambito Sicurezza Macchine
Dopo la pubblicazione della seconda edizione della IEC 62061 nel corso del 2021, è arrivata nel 2023 la pubblicazione della quarta edizione della ISO 13849-1.
L’aggiornamento della ISO 13849 è un evento atteso, in quanto, per nostra esperienza, gli utilizzatori del mondo PL-ISO 13849 sono molto più numerosi degli utilizzatori del mondo SIL-IEC 62061 (nel mondo macchine).
Qui elenchiamo quali sono le variazioni più rilevanti rispetto alla versione precedente della ISO 13849:
- L’intero documento è stato riorganizzato per agevolare la progettazione e lo sviluppo dei sistemi di controllo
- Nuovo paragrafo sulle raccomandazione per l’analisi dei rischi (clausola 4)
- Determinazione delle funzioni di sicurezza (aggiornata alla clausola 5)
- Combinazione di più sottosistemi (aggiornata alla clausola 6)
- Nuova clausola 7 sui requisiti di sicurezza del software
- Nuova clausola 9 sugli aspetti ergonomici della progettazione
- Convalida (aggiornata nella clausola 8 e spostata alla clausola 10)
- Nuovo allegato G.5 sulla gestione della sicurezza funzionale
- Nuovo Allegato L sull’immunità alle interferenze elettromagnetiche (EMI)
- Nuovo Allegato M con informazioni aggiuntive per la specifica dei requisiti di sicurezza
- Nuovo Allegato N sulle misure di prevenzione dei guasti per la progettazione del software di sicurezza
- Nuovo Allegato O con i valori di sicurezza dei componenti o delle parti dei sistemi di controllo
La validazione viene inclusa direttamente nella parte 1 della ISO 13849 che diventa quindi autoportante, mentre la parte 2 del 2012 rimane una valida alternativa.
Save this link
Glossario della norma ISO 13849Quali sono gli aggiornamenti sostanziali rispetto alla precedente edizione
Realizzazione della funzione di sicurezza mediante l’utilizzo di sottosistemi
Come fatto per l’edizione della IEC 62061:2021, anche nella ISO 13849-1 è riportato chiaramente che i sottosistemi conformi al mondo SIL (vedi IEC 62061 e IEC 61508), possono essere usati anche nell’ambito PL.
Mentre prima veniva interpetrato tra le righe della norma, adesso è scritto nero su bianco al paragrafo 4.6.
A nostro avviso, quindi, è sempre più importante cercare la conformità alla IEC 61508, in quanto permette l’accesso ad un maggior numero di mercati.
Notare che in ambito PL possono essere usati dispositivi SIL per cui è prevista l’applicazione in High Demand Mode o Continuous Mode. Inoltre, vanno esclusi i dispositivi analizzati in accordo alla Route 2h.
Safety Requirement Specification
Nella nuova edizione della ISO 13849-1, si dà maggior enfasi all’importanza della scrittura delle specifiche di sicurezza.
La nuova edizione cerca di riordinare le informazioni e dare una guida maggiormente esaustiva sui contenuti da riportarvi. Tra i requisiti riportati, qui indichiamo quelli che a nostro avviso hanno visto un aggiornamento sostanziale, oppure una nuova introduzione.
1. Funzioni di sicurezza per le attività di manutenzione: Nella precedente edizione, anche se buona prassi, non veniva esplicitamente richiesto di riportare nell’analisi dei rischi anche valutazioni relative alla manutenzione. Nella nuova edizione, non solo viene richiesto di trattare questa fase in analisi dei rischi, ma potrebbero anche venir fuori nuove funzioni di sicurezza esclusivamente relative alla fase di manutenzione.
2. Ridurre al minimo la motivazione a eludere le funzioni di sicurezza: La nuova 13849-1 richiede espressamente che in fase di progettazione della macchina (o della sua parte) si pensi a tutte le misure necessarie affinché si riducano al minimo le motivazioni per cui sarebbe necessario eludere una funzione di sicurezza. Recenti ricerche hanno dimostrato che molti infortuni si verificano a causa dell’annullamento delle funzioni di sicurezza e/o dall’elusione delle protezioni.
3. Accesso remoto: La nuova ISO 13849 introduce anche un aspetto essenziale di frequente utilizzo, ossial’accesso remoto alla macchina. La progettazione dell’SRP/CS deve consentire l’accesso remoto a una macchina solo se sono state adottate misure specifiche per evitare situazioni pericolose che possano verificarsi a causa della presenza non rilevata di persone all’interno o in prossimità della macchina.
Il software di sicurezza dell’SRP/CS non deve essere modificabile tramite accesso remoto se non è possibile convalidare localmente la funzione di sicurezza.
L’accesso remoto, e più in generale la sicurezza informatica in ambito industriale, vengono quindi recepite anche a livello di norme armonizzate alla direttiva macchine, dopo che il Regolamento Macchine ha portato un sostanzioso aggiornamento che include i temi relativi allo sviluppo tecnologico delle macchine e i possibili rischi indotti dall’IoT, dall’AI, allo scambio di dati fra IT e OT e all’esposizione agli attacchi cyber capaci di compromettere il funzionamento dei sistemi, e quindi la sicurezza delle persone.
Read the article
3 Domande sul Futuro della Sicurezza FunzionaleImmunità Elettromagnetica
Come è noto, nelle applicazioni relative alla sicurezza funzionale, i dispositivi coinvolti devono avere un alto livello di immunità da disturbi elettromagnetici: per quanto riguarda i vincoli di emissione, questi non risultano da valutare, anche se questo non comporta la necessità di rispettare i requisiti di legge in funzioni delle direttive applicabili.
Ecco che la quarta edizione della ISO 13849 prevede uno schema ben preciso in funzione del target da raggiungere, richiamando norme come la IEC 61000-6-2 per PLb e IEC 61000-6-7 oppure IEC 61326-3-1 per PL maggiori.
Gestione della Sicurezza Funzionale
Nella nuova versione della ISO 13849 si fa un forte riferimento alla gestione della sicurezza funzionale, allineandosi così alle altre normative in materia come la IEC 62061 e la IEC 61508.
L’utilizzatore deve attivare un piano della sicurezza che contenga le misure per prevenire i problemi di specifica, implementazione o modifica non corretti.
In particolare, il piano di sicurezza funzionale deve:
- identificare le attività pertinenti del processo di progettazione SRP/CS (specifiche, progettazione, integrazione analisi, test, verifica, convalida) e i dettagli su quando devono svolgersi
- identificare i ruoli e le risorse necessarie per lo svolgimento e la revisione di ciascuna di queste attività
- identificare le procedure per il rilascio, la configurazione, la documentazione e la modifica dei progetti hardware e software
- stabilire un piano di convalida
- identificare le attività pertinenti prima di effettuare qualsiasi modifica
Capacità sistematica per il software
La nuova edizione è autoportante anche dal punto di vista del software, in quanto indica direttamente quali sono le misure e le tecniche da applicare durante lo sviluppo per evitare guasti sistematici.
Valori dei componenti e delle parti di sicurezza
La ISO 13849 fornisce ora le modalità di caratterizzazione dei dispositivi utilizzati nelle funzioni di sicurezza, e considera 4 categorie:
- Dispositivo di Tipo 1, che presenta il livello di integrazione più elevato. Sono tipici i sistemi di sicurezza pre-progettati con diagnostica integrata. Questo tipo è classificato SIL o PL in base all’uso previsto. Il produttore del dispositivo specifica la classificazione.
- Dispositivo di tipo 2, non necessariamente sviluppato in conformità agli standard di sicurezza; tuttavia, ciò non esclude l’applicazione in conformità alla ISO 13849-1.
- Dispositivo di tipo 3, ossia componenti con una modalità di guasto che dipende dai cicli operativi. Sono necessari ulteriori dati applicativi (numero di operazioni, numero di attivazioni, struttura del circuito, corrente continua e considerazione del CCF) affinché l’utente possa valutare una funzione di sicurezza. I dispositivi di questo tipo non sono necessariamente sviluppati in conformità agli standard di sicurezza; tuttavia, ciò non esclude l’applicazione in conformità alla ISO 13849-1.
- Dispositivo di tipo 4, che altro non è che un caso particolare del tipo 1. Questo tipo presenta guasti non casuali che portano a un guasto pericoloso, il che significa che la probabilità che si verifichi un guasto pericoloso in prossimità di PFH è pari a 0.
Infine, per ogni tipologia di dispositivo devono essere resi disponibili i parametri in questo modo:
| Valore caratteristico | Dispositivo di tipo 1 | Dispositivo di tipo 2 | Dispositivo di tipo 3 | Dispositivo di tipo 4 |
|---|---|---|---|---|
| PL | x | |||
| SIL | x | |||
| PFH | x | |||
| Category | x | x | x | |
| HFT | x | x | x | |
| MTTFd | x | |||
| λd | x | |||
| MTTF | x | |||
| MTBF | x | |||
| B10D | x | |||
| B10 | x | |||
| RDF | O | O | ||
| SFF | O | O | ||
| T10D | x | x | x | |
| TM | x | x | x |
x = obbligatorio
O = opzionale
