Sicurezza Funzionale

Safety Manual

Il Safety Manual è un documento obbligatorio richiesto dalla norma IEC 61058:2 che il fabbricante deve redigere e mettere a disposizione per il suo utilizzatore, unitamente al dispositivo certificato SIL.

Safety Manual

Il safety manual è un documento richiesto per qualsiasi sistema o prodotto certificato in accordo con la norma IEC 61508:2 in cui è indicato come documento mandatorio che deve essere reso disponibile da parte del fabbricante congiuntamente ad un qualunque dispositivo SIL.

Lo scopo del safety manual è quello di fornire tutte le informazioni rilevanti la sicurezza funzionale a chi si occuperà della sua messa in servizio ed uso con il principale obiettivo di consentire a quest’ultimi di mantenere inalterate nel tempo le prestazioni di affidabilità e sicurezza del dispositivo come il giorno che esso è uscito dalla catena di produzione.
Il manuale di sicurezza ha quindi una fondamentale importanza, in quanto costituisce, insieme al report sulla valutazione della sicurezza funzionale, la documentazione che attesta la conformità del prodotto alla norma IEC 61508:1-7, e il livello SIL che può essere raggiunto.

Riferimenti normativi precisi sul contenuto del safety manual si trovano nell’appendice D della 61508-2, dove vengono illustrate le informazioni che il manuale deve fornire all’utilizzatore.

I contenuti obbligatori si riferiscono a:

  • Identificazione delle versioni del prodotto supportate e competenze necessarie all’operatore per l’utilizzo del prodotto;
  • Una chiara descrizione delle funzioni di sicurezza che possono essere eseguite e le relative interfacce di input/output;
  • Istruzioni speciali e limitazioni nella configurazione del prodotto per applicazioni di sicurezza;
  • Limitazioni sull’uso del prodotto conforme e/o assunzioni su cui si basa l’analisi del comportamento e i parametri di affidabilità;
  • Tassi di guasto random (hardware), classificati come safe/dangerous e detected/undetected;
  • Hardware fault tolerance e tipologia di prodotto (A o B);
  • Il valore di Systematic capability (da 1 a 4) tenendo conto delle procedure seguite durante la realizzazione del prodotto per prevenire guasti sistematici;
  • Requisiti e procedure per la manutenzione;
  • Requisiti, tempi e procedure per l’esecuzione del Proof Test, ovvero l’esecuzione completa e volontaria della funzione di sicurezza per evidenziare eventuali guasti al SIS che potrebbero pregiudicare la sicurezza del sistema sotto controllo;
  • Indicazioni su possibili soluzioni diagnostiche esterne che il sistema dovrà implementare.

Il safety manual permette quindi di riunire in un unico documento tutte le informazioni necessarie all’utente finale per l’integrazione di un componente, anche complesso, in un sistema di sicurezza strumentato. Inoltre, un qualunque dispositivo che non sia accompagnato da questo manuale si può definire come non conforme ai requisiti minimi applicabili a qualunque livello SIL richiesto dalla IEC 61508 e dalle relative norme di applicazione (es. EN 62061, EN 61511, ISO 26262 etc.).

Dall’analisi dei contenuti del manuale di sicurezza emerge la sua importanza come elemento di chiusura del processo di certificazione, in quanto, tutte le informazioni e i dati sui parametri affidabilistici e di sicurezza che vi sono riportati, derivano da documentazione tecnica redatta durante il processo di certificazione (i.e. FMEDA e valutazione su systematic capability); solo in presenza di un safety manual si ha quindi la certezza dell’avvenuta certificazione del prodotto.