3 Sistema valvole AV in una catena di comando
orientata alla sicurezza
3.1 Preambolo generale (responsabilità)
Gli esempi riportanti in queste istruzioni rappresentano un estratto di un coman-
do rilevante per la sicurezza. Questi esempi mostrano i principi, ma non sempre
tutti i componenti necessari. Per applicazioni nelle macchine possono essere ne-
cessari ulteriori elementi e valutazioni. I dati forniti non esonerano l'utente da
proprie valutazioni e controlli. Si deve considerare che i nostri prodotti sono sog-
getti ad un processo naturale di usura e di invecchiamento.
3.2 Il processo verso una macchina sicura: la valutazione dei
rischi
La valutazione dei rischi
• deve essere eseguita dal produttore della macchina; i suoi risultati restano
presso il produttore
• deve tenere conto dell'uso conforme e anche di qualsiasi applicazione errata
prevedibile
• rappresenta un'importante fonte di prova, in caso di eventuali responsabilità a
seguito di un incidente
Start
Identify limits of machinery
Identify hazards
Estimate risk
Design-related safety measures
Safe machine?
Yes
Technical safety measures
Safe machine?
Yes
Instructive measures exhausted?
Yes
End
Select safety function
Determine PL
r
Design and technical
implementation of safety function
Category
MTTF
DC
D
Fig. 1: Processo per la valutazione dei rischi e la determinazione del PL
Le informazioni contenute in queste istruzioni consentono la valutazione dei ri-
schi, l'applicazione di misure di protezione tecniche per la riduzione dei rischi, la
valutazione delle funzioni di sicurezza e la determinazione del performance level.
La figura mostra il processo necessario per la valutazione dei rischi. Il Performan-
ce Level (PL) deve corrispondere almeno al Performance Level richiesto (PL
pende dall'architettura di comando (categoria), dal Mean Time To dangerous Fai-
lure (MTTF
), dal grado di copertura diagnostica (DC) e dai guasti per causa co-
D
mune (CCF).
3.3 Informazioni relative agli esempi
I tre esempi seguenti mostrano:
• Esempio 1: pericolo dovuto ad avviamento improvviso, PL
• Esempio 2: pericolo dovuto ad avviamento improvviso, energia cinetica resi-
dua, PL
= c
r
• Esempio 3: pericolo dovuto ad avviamento improvviso, PL
di guasto
3.3.1 Sistematica degli esempi
La sistematica degli esempi si orienta alla chiave di identificazione delle parti delle
funzioni di sicurezza riportate nella norma VDMA 66416:2016-01.
AVENTICS™ AV | R412018148-BAL-001-AB | Italiano
No
E.g. inherent safety
No
E.g. guards and
safety function
No
User information at machine
and in manual
PL ≥ PL
CCF
r
= e
r
= d con esclusione
r
La descrizione generale è la seguente:
Premessa
Descrizione delle condizioni marginali:
• Tipo di macchina, modo di funzionamento, ...
• Pericolo dovuto a ...
• Parametri di rischio secondo DIN EN ISO 13849-1:2016-06
• PL
r
Misure di controllo tecniche (funzioni di sicurezza) e ulteriori misure per la ridu-
zione dei rischi:
• Nome della funzione di sicurezza
• Nome della funzione di sicurezza
• ...
Input
Evento scatenante:
• Interrogazione degli stati dei dispositivi di sicurezza e
• Monitoraggio degli eventi
Esempi: dispositivo di consenso, arresto di emergenza, interruttore di sicurez-
za, interruttore a chiave,
• Barriera fotoelettrica, pressostato di sicurezza, ...
Logica
Valutazione della funzione di sicurezza:
• Spegnimento delle forniture di energia, relè di sicurezza, PLC di sicurezza
Output
Reazioni orientate alla sicurezza:
• Esempi: valvole dei fluidi, contattori, riduttori, freni, ...
3.3.2 Misure tecniche preventive
Se la sicurezza di una macchina dipende da un comando correttamente funzio-
nante si parla di "sicurezza funzionale". Le parti "attive" del comando sono il fo-
cus principale, cioè componenti che monitorano la situazione pericolosa (rileva-
mento del segnale "I" = Input), ne deducono le reazioni adatte (valutazione, "L"
= Logica) e implementano azioni affidabili (esecuzione, "O" = Output). Il termine
"comando" comprende quindi l'intero sistema di elaborazione dei segnali.
Gli "elementi di un comando legati alla sicurezza (SRP/CS)" non sono
necessariamente "componenti di sicurezza" in base alla direttiva mac-
chine. Gli SRP/CS (Safety Related Part of a Control System) possono
però essere considerati tali, ad es. dispositivi di comando a due mani
oppure unità logiche con funzione di sicurezza. Gli azionamenti (cilin-
dri), l'approvvigionamento energetico (come alimentazione di pressio-
ne o gruppi di trattamento dell'aria) e i raccordi non rientrano diretta-
mente nella stima delle probabilità di guasto pericolose.
r
Signal recording to
detect potential hazard
(Opto-)electronics
) e di-
E.g. emergency OFF, two-hand circuit, safety
r
door, safety mat, light barrier, laser scanner,
enabling device, mode selector, camera
systems...
I Input
1 Start event, e.g. manual
L Logic
activation of button,
O Output
opening a safeguard
Fig. 2: Focus nelle parti di un sistema di comando legate alla sicurezza (SRP/CS se-
condo ISO 13849-1)
3.4 Esempio 1 con PLr = e
Esempio 1, in conformità con VDMA 66416:2016-01, numero 2.1.1.1 e 2.2.1.1
Premessa
Descrizione delle condizioni marginali:
• Modo di funzionamento: automatico (BA1)
• Tempo di ciclo della macchina: da 5 a 15 secondi
• Pericolo dovuto ad avviamento improvviso
i
i
ab
bc
1
SRP/CS
SRP/CS
SRP/CS
a
b
I
L
Sensor
Logic
Actuator
Evaluation of hazard
Electronics
Safety relay, wiring, safety PLC,
safe pneumatic logic ...
2 Machine actuators
2
c
"Active parts"
O
Execute reaction
Pneumatics
E.g. limited or safe speed, reduce pressure
and force, release energy, safe direction of
travel, stop or block movement (see circuit
36