DATI DI SICUREZZA FUNZIONALE E AFFIDABILITÀ PER L'AVVIAMENTO E LA PROTEZIONE DEI MOTORI
1.6.5 Verifica di una funzione di sicurezza
La verifica di una funzione di sicurezza dimostra e garantisce che il sistema di sicurezza implementato soddisfa i re- quisiti specificati per la funzione di sicurezza nella fase dei requisiti di sicurezza. Oltre a verificare il SIL o il PL raggiunto dal sistema, è necessario controllare anche il corretto funzionamento della funzione di sicurezza mediante l'esecuzione di test di funzionalità.
1.6.5.1 Verifica del SIL della funzione di sicurezza (IEC/EN 62061)
Verificare i livelli di integrità di sicurezza dimostrando che la performance di sicurezza della funzione di sicurezza pro- gettata, cioè la sua affidabilità, sono uguali o superiori all'obiettivo di prestazione richiesto stabilito durante la valu- tazione dei rischi.
Per verificare il SIL del sistema di sicurezza quando vengono utilizzati sottosistemi certificati:
1. Determinare il livello sistematico di integrità di sicurezza (SIL) per ogni sottosistema a. Utilizzando componenti di sicurezza certificati, per i quali il costruttore ha già definito il valore SIL e PFH D (Probabilità di guasto per ora), oppure b. utilizzando componenti per i quali il costruttore non ha definito il valore SIL e PFH D . In questo caso, il progettista deve determinare il valore SIL e PFH D per il sottosistema attraverso le strutture archi- tettoniche. Questi valori definiranno infine quale SIL può essere raggiunto con quel sottosistema quando gli stessi vengono confrontati con le tabelle 3 e 5 della norma EN/IEC 62061. Il Capitolo 2 mostra come calcolare λ D . 2. Utilizzare la checklist dei guasti di causa comune (Common Cause Failure, CCF) per garantire che siano stati presi in considerazione tutti gli aspetti necessari per la creazione dei sistemi di sicurezza. Le tabelle della checklist CCF sono disponibili nella norma IEC/EN 62061, Allegato F. 3. Calcolare l'integrità di sicurezza casuale dell'hardware per il sistema utilizzando i valori di "Probabilità di un guasto pericoloso all'ora" definiti per i sottosistemi. PFH D è il valore di guasto hardware casuale utiliz- zato per determinare il SIL. 4. Confrontare il valore complessivo λ D della funzione di sicurezza con la tabella sottostante (tabella 3 della EN/IEC 62061) per verificare quale SIL o PL soddisfa la funzione di sicurezza. Determinare il SIL ottenuto dalla tabella seguente.
SIL Safety Integrity Level (livello di integrità di sicurezza)
Performance
PFH D (1/h)
Da ≥ 10 – 6 fino a < 10 – 5
SIL 1 SIL 2 SIL 3
Bassa
≥ 10 – 7 fino a <10 – 6 ≥ 10 – 8 fino a <10 – 7
Più alta
Tabella per la determinazione del SIL (basata su EN/IEC 62061, tabella 3)
Inoltre, è importante tenere conto dei guasti sistematici, come richiesto dalla norma IEC/EN 62061 (si tratta di errori umani comuni nel processo di progettazione). Per far fronte a questi problemi, solitamente è necessario disporre di sistemi di gestione della sicurezza funzionale e della qualità per garantire che tutti i guasti del sistema possano es- sere ridotti al minimo.
13/24
Powered by FlippingBook