Serviceline
Servizio assistenza Sensori Industriali
Telefono: +39 039 69599 1
Fax.: +39 039 69599 30
Servizio assistenza Protezione contro le esplosioni
Telefono ++39 039 62921
Fax ++39 039 6292 390

2. Implementazione della procedura per la riduzione del rischio

Un rischio viene in genere ridotto installando ulteriori circuiti PLT con  funzione di sicurezza, in aggiunta ai sistemi di controllo funzionali. Si tratta di dispositivi che intervengono solo in presenza di malfunzionamenti delle apparecchiature operative. Le apparecchiature utilizzate esclusivamente ai fini della riduzione del rischio rientrano nella categoria dei dispositivi di protezione.

Il grado di riduzione del rischio raggiunto tramite l'uso di dispositivi di protezione dipende dal corretto funzionamento di questi ultimi. L'eliminazione totale del rischio è teoricamente possibile solo nel caso in cui la probabilità di guasto delle apparecchiature di sicurezza fosse pari a zero. Poiché uno scenario del genere non è realizzabile nella pratica, per raggiungere il livello massimo di riduzione del rischio è necessario ricorrere a dispositivi di protezione affidabili con la più bassa probabilità di guasto. Sebbene persista sempre un rischio residuo, la sua entità è così esigua, tendente a zero, da potere essere tollerato. L'obiettivo delle attività di progettazione consiste nell'implementare questi dispositivi, in maniera tale da raggiungere un livello di riduzione del rischio il più vicino possibile a quello richiesto.

Una riduzione del rischio insufficiente (SIL dei dispositivi di protezione inferiore al livello richiesto) risulta in un rischio residuo intollerabile. Allo stesso modo, un'eccessiva riduzione del rischio (SIL dei dispositivi di protezione superiore al livello richiesto) richiederebbe un eccessivo dispendio di risorse difficilmente giustificabile.

Gli standard EN 61511 e VDI/VDE 2180 specificano i criteri di progettazione dei dispositivi di protezione per il raggiungimento del preciso grado di riduzione del rischio. È fondamentale conoscere le cause dei guasti deidispositivi di protezione, al fine di individuare i requisiti di progettazione corrispondenti. Dalle analisi più approfondite emergono due tipi di guasti possibili ai dispositivi di protezione:

  • Guasti sistematici
  • Guasti casuali


Guasti sistematici e casuali

Mentre è possibile assegnare un certo grado di probabilità all'insorgenza di un guasto casuale, non è possibile farlo con un guasto sistematico.

Allo stesso tempo, a differenza dei guasti casuali, i guasti sistematici possono essere completamente prevenuti e monitorati, anche se nella realtà ciò non sempre è possibile, soprattutto quelli legati al software di un'apparecchiatura. Queste considerazioni consentono di definire i seguenti requisiti relativi ai dispositivi di protezione:

  • Prevenire i guasti introducendo un apposito sistema di gestione della qualità (parole chiave: "Functional Safety Management" o "FSM")
  • Evitare i guasti ricorrendo alla ridondanza e/o alla condizione di "Fail-Safety" attraverso il riconoscimento dei guasti (parole chiave: tolleranza ai guasti in campo hardware, somma dei guasti relativi alla sicurezza, copertura diagnostica)
  • Calcolo della probabilità di guasto (parole chiave: calcolo del PFD/PFH)

L'implementazione pratica dei tre punti sopra descritti consente di determinare il fattore della riduzione del rischio per i dispositivi di protezione. In generale, le attività di pianificazione, implementazione e messa in servizio dei dispositivi di protezione dipendono dal livello di SIL richiesto per i dispositivi. Gli standard EN 61508, EN 61511 e VDI/VDE 2180 descrivono l'esatta correlazione tra le attività di progettazione dei dispositivi di protezione e il SIL che può essere raggiunto.

Durante la progettazione dei dispositivi di protezione, al fine di raggiungere un determinato livello di riduzione del rischio, è necessario considerare in maniera approfondita concetti come la prevenzione e il controllo dei guasti, oltre alla probabilità di insorgenza di questi ultimi. La sola quantificazione della probabilità di un guasto non è sufficiente a raggiungere un determinato requisito SIL. Nella pratica, affinché un dispositivo di protezione raggiunga un determinato livello di SIL, è necessario che sia la struttura (ridondanza, diagnostica, progettazione a prova di guasti) che la probabilità di insorgenza di un guasto (PFD/PFH) soddisfino i requisiti specificati nello standard. È inoltre necessario ricorrere a un sistema FSM nelle attività di implementazione. Solo in tal modo sarà possibile prevenire i guasti sistematici in maniera appropriata.