Sicurezza delle macchine
Come assicurare la conformità alle nuove norme
Norme in evoluzione
siete pronti per il futuro?
Nel campo delle normative sulla sicurezza
funzionale sono in corso numerosi
cambiamenti – a partire dal mese di
dicembre 2011 la norma EN ISO 13849-1
sostituirà definitivamente la precedente
EN 954-1. Per i costruttori di macchine e
impianti questo comporta una serie di
modifiche che interessano la
certificazione dei loro prodotti. In
particolare, per la determinazione della
sicurezza dovranno essere presi in
considerazione anche calcoli di
probabilità.
Nell'analisi del Performance Level (PL)
dell'intero impianto assumono un ruolo
importante anche i parametri rilevanti per
la sicurezza dei singoli componenti.
2
International
Organisation for
Standardization
ISO 13849-1
Per la progettazione e la costruzione di
macchine sicure, in futuro si dovrà fare
prevalentemente riferimento a tre norme.
La nuova Direttiva Macchine 2006/42/CE,
in qualità di norma quadro, stabilisce i
requisiti che dovranno essere soddisfatti
per poter introdurre una macchina
nell'area economica europea. Nell'ambito
della Direttiva Macchine vengono
armonizzate le norme EN ISO 13849-1 ed
EN 62061, entrambe focalizzate sulle
questioni inerenti la sicurezza funzionale.
La nuova Direttiva Macchine 2006/42/CE
è entrata in vigore alla fine del 2009,
mentre l'applicazione della EN ISO 13849-1
sarà obbligatoria a partire dal dicembre
2011, in concomitanza dell'abrogazione
della normativa precedente.
International
Electrotechnical
Comission
IEC 62061
˙
˙
Comitato europeo
di normazione
EN 13849-1
Comitato europeo
di normazione
elettrotecnica
EN 62061
˙
Deutsches Institut
für Normierung
DIN EN 13849-1
˙
Verband der Elektrotechnik Elektronik und
Informationstechnik
DIN EN 62061
3
Lenze ha risposto a questa transizione normativa con grande
tempestività, per fornire da subito il proprio supporto ai
costruttori di macchine. Nelle pagine seguenti trovate una
descrizione del processo di certificazione della sicurezza
funzionale secondo le nuove norme.
Panoramica
4
i cambiamenti nelle normative
La Direttiva Macchine (DM) 2006/42/CE
sostituisce la precedente DM 98/37/CE
La nuova Direttiva Macchine 2006/42/CE
sostituisce la precedente ed estende il suo
campo d'applicazione a macchine,
attrezzature intercambiabili, componenti
di sicurezza, accessori di sollevamento,
catene, funi e cinghie, dispositivi amovibili
di trasmissione meccanica, quasimacchine ed ascensori da cantiere per il
trasporto di persone o di persone e cose.
Una volta realizzata la macchina, la
conformità della stessa ai requisiti della
Direttiva viene attestata dal costruttore
fondamentalmente mediante apposizione
del marchio CE sulla macchina.
Una volta ricevuto il marchio CE, una
macchina può essere introdotta sul
mercato per essere venduta nell'area
economica europea.
EN ISO 13849-1 e EN 62061 –
i campi d'applicazione
Un'altra norma molto importante
nell'ambito della costruzione di macchine
e impianti è la EN 62061, avente per
oggetto la sicurezza funzionale dei sistemi
di comando elettrici, elettronici ed
elettronici programmabili correlati alla
sicurezza. Ma qual è il rapporto tra le
prescrizioni di questa norma e la nuova EN
ISO 13849-1? Come sono circoscritti i
relativi campi di applicazione?
Come sopra menzionato, l'applicazione
della EN 62061 è limitata ai sistemi di
comando elettrici, elettronici ed elettronici
programmabili. Non si estende quindi
direttamente, ad esempio, agli elementi di
controllo di tipo idraulico, pneumatico o
elettromeccanico correlati alla sicurezza.
Al contrario, la norma EN ISO 13849-1
stabilisce i requisiti delle parti legate alla
sicurezza dei sistemi di comando e di ogni
tipo di macchinario, indipendentemente
dal tipo di tecnologia ed energia
impiegata (elettrica, idraulica,
pneumatica, meccanica, ecc.).
I campi di applicazione delle norme EN
62061 e EN ISO 13849-1 (introdotta in
sostituzione della EN 954-1) presentano
sovrapposizioni, dovute principalmente
alle origini stesse di queste due
regolamentazioni:
La norma EN 62061, derivata dallo
standard IEC 61508 per la costruzione
delle macchine, è stata promulgata per
coprire il vuoto normativo lasciato dalla
EN 954-1, che non prendeva in
considerazione gli specifici requisiti dei
sistemi elettronici programmabili, cioè
dispositivi a microprocessore con funzioni
di sicurezza. Nel corso dei lavori di
redazione della norma, l'obiettivo
originario della IEC 61508 è stato poi
esteso alle applicazioni basate su sistemi
elettrici ed elettronici discreti.
Conseguentemente si tratta di una norma
di vasta portata, che tratta praticamente
tutti i tipi di problematiche riguardanti la
sicurezza. Da questa norma di livello
superiore sono ora state ricavate le
cosiddette "norme di settore" per le
singole aree di applicazione, come ad
esempio la EN 62061 per la sicurezza delle
macchine.
EN 62061 e EN ISO 13849-1 –
i punti in comune
Indipendentemente dalla norma di
riferimento scelta dal costruttore di
macchine (EN ISO 13849-1 o EN 62061),
l'approccio deterministico della EN 954-1
con la relativa focalizzazione sulle
strutture non è più sufficiente. Devono
infatti essere eseguiti anche calcoli di
probabilità per verificare e dimostrare
l'affidabilità delle singole parti legate alla
sicurezza dei controlli delle macchine.
Le due norme sono armonizzate ai sensi
della Direttiva Macchine. Come tali
presentano il vantaggio giuridico del
cosiddetto "effetto di presunzione".
Questo esonera colui che introduce la
macchina sul mercato, in questo caso il
costruttore, dall'onere di dimostrare la
conformità del suo prodotto ai requisiti
della direttiva stabiliti in queste norme. Se
il costruttore non applica alcuna delle
norme armonizzate, subentra il cosiddetto
"trasferimento dell'onere di prova" e nel
caso di un incidente questo può fare una
grossa differenza.
5
Parametri relativi alla sicurezza della EN ISO 13849-1
Parametri relativi alla sicurezza della IEC EN 62061
˘ Categoria (requisito strutturale)
˘ PL: Performance Level
˘ MTTFd: tempo medio prima di un guasto
pericoloso (Mean Time To Failure dangerous)
˘ B10d: numero di cicli nei quali il 10% di un
campione casualmente selezionato di componenti
soggetti ad usura è stato giudicato come
pericoloso
˘ DC: grado di copertura diagnostica
(Diagnostic Coverage)
˘ CCF: guasto di causa comune
(Common Cause Failure)
˘ TM: Mission Time
˘ SILCL: limite di SIL richiesto
(SIL Claim Limit)
˘ PFHD: probabilità di guasti pericolosi
per ora (Probability of Dangerous Failure per Hour)
˘ T1: durata (Life Time)
˘ λ: tasso di guasto (Failure Rate); per elementi
soggetti ad usura: valore B10
˘ SFF: percentuale di guasti in sicurezza
(Safe Failure Fraction)
˘ T2: intervallo tra test di diagnostica
(Diagnostic Test Interval)
˘ ß: suscettibilità a guasto di causa comune
(Susceptibility to Common Cause Failure)
˘ DC: grado di copertura diagnostica
(Diagnostic Coverage)
La macchina sicura
Passo 1
panoramica del processo
Rilevazione e valutazione dei rischi
secondo EN 1050/EN ISO 14121
Quando si progetta una macchina sicura,
la prima domanda da porsi è quali rischi
possono derivare da tale macchina.
Fondamentalmente si suppone che un
potenziale pericolo presente su una
macchina prima o poi determini un danno
se non vengono prese misure di
protezione adeguate.
Tutti i potenziali pericoli devono quindi
essere identificati già all'inizio della fase di
progettazione e sviluppo di una macchina
(analisi dei rischi e dei pericoli). I risultati
6
di questa analisi vengono poi utilizzati
come base per stabilire il rischio derivante
da ciascun elemento di pericolo. Segue
quindi la valutazione del rischio sulla base
della quale vengono poi prese le decisioni
sulla necessità di eventuali misure di
riduzione del rischio.
Questa fase può essere riassunta come
segue: rilevamento tempestivo dei
pericoli, analisi e valutazione del rischio ed
eventuale riduzione del rischio ad un
livello accettabile con l'obiettivo di
realizzare una "macchina sicura".
Approccio da utilizzare nella progettazione di macchine e impianti
Inizio
˙
Valutazione del
rischio
Analisi del rischio
¯
Limiti del sistema
˙
Identificazione dei pericoli
˙
Stima del rischio
˙
Valutazione del rischio
˙
No
Valutazione del
La macchina è sufficientemente sicura? ˘
˙ Sì
rischio
Fine
Precedente EN 1050 e attuale EN ISO 14121: analisi dei pericoli, stima e valutazione del rischio
˘ Determinazione dei limiti della
macchina ed utilizzo conforme
˘ Identificazione dei pericoli e delle
situazioni pericolose associate
˘ Determinazione del rischio per ciascun
pericolo e situazione pericolosa
identificata
˘ Valutazione del rischio e decisioni sulle
eventuali misure di riduzione del
rischio necessarie
Riduzione del rischio
Se in questa prima fase di valutazione
emerge la necessità di una limitazione del
rischio, le norme stabiliscono una
gerarchia di misure per ridurre i pericoli ad
un livello accettabile:
1. Misure di progettazione
2. Dispositivi di protezione
3. Informazioni all'utente
La sicurezza di una macchina deve quindi
essere già parte integrante della fase di
progettazione. Non può essere presa in
considerazione o verificata solo in un
secondo tempo, dopo avere constatato un
problema di sicurezza della macchina.
La sicurezza deve essere considerata in tutte
le fasi della vita di una macchina, dalla
progettazione e costruzione, alla messa in
servizio, fino all'intera fase di produzione
che include funzionamento e
manutenzione, per terminare con lo
smaltimento finale della macchina.
Come la norma precedente, anche la EN
ISO 13849-1 utilizza un grafico del rischio,
che non viene tuttavia utilizzato per
determinare la categoria, ma il livello di
prestazioni richiesto: il PLr (Performance
Level Required). Si tratta del metro di
paragone utilizzato per valutare il
Performance Level effettivamente
raggiunto (PL) in seguito
all'implementazione delle funzioni di
sicurezza definite con i diversi componenti
di sicurezza (sensori – logica – attuatori). Il
PL deve essere maggiore o uguale al
Performance Level originariamente
richiesto (PLr).
Il Performance Level (PL) misura la
capacità di una parte legata alla sicurezza
di un sistema di controllo (SRP/CS, Safety
Related Parts of Control Systems) di
svolgere una funzione di sicurezza per
conseguire il livello di riduzione del rischio
atteso. Nell'analisi vengono presi in
considerazione sia gli aspetti quantitativi
che qualitativi.
Partendo dal punto iniziale, per ciascun
pericolo identificato l'analisi dei rischi e
dei pericoli deve prendere in
considerazione i seguenti parametri di
rischio:
˘ S – Gravità della lesione (S1: lieve,
reversibile/S2: grave, da irreversibile a
letale)
˘ F – Frequenza (F1: da raro a poco
frequente/F2: da frequente a continuo)
˘ P – Possibilità di evitare o limitare il
danno (P1: possibile in determinate
condizioni/P2: scarsamente possibile)
Passo 2
La valutazione porta quindi alla
determinazione del Performance Level
richiesto (PLr). Se possono essere adottate
misure progettuali per ridurre il rischio,
viene eseguito nuovamente il processo del
grafico del rischio (metodo iterativo).
L'obiettivo è raggiungere un PLr più basso
per un punto di pericolo con gravità
precedentemente maggiore. Se ciò viene
conseguito, il rischio è stato limitato con
successo grazie ad un intervento a livello
progettuale.
7
Performance
Level
richiesto PLr
Basso
rischio
P1
˘
F1 ˘
S1 ˘
P2
˘
P1
˘
b
P2
˘
P1
c
˘
P2
˘
P1
˘
F2 ˘
Punto di
partenza
per valutare
la minimizzazione
del rischio
a
F1 ˘
S2 ˘
d
e
F2 ˘
P2
˘
Alto rischio
Grafico del rischio secondo EN ISO 13849-1 per la determinazione del Performance
Level richiesto PLr
Passo 3
Implementazione nei
sistemi di controllo
In molti casi le misure progettuali non sono
sufficienti e sono richiesti dispositivi di
protezione per conseguire la
minimizzazione del rischio. In questo
contesto vengono definite delle funzioni di
sicurezza eseguite dalle parti legate alla
sicurezza dei sistemi di controllo, cioè dalle
SRP/CS (Safety Related Parts of Control
Systems). A questo gruppo appartengono
tutti i componenti della catena di sicurezza
comprendente i sensori (rilevamento), la
logica (elaborazione) e gli attuatori
(commutazione).
8
Sensore
rilevamento
˘
Logica
˘
elaborazione
Attuatore
commutazione
Le funzioni di sicurezza vengono definite
sia in base all'applicazione, sia in base al
pericolo. Tali funzioni sono spesso
delineate in una norma di tipo C, ovvero in
una norma di prodotto, che stabilisce
precise specifiche per determinate
macchine. In assenza di una specifica
norma C, le funzioni di sicurezza vengono
definite da chi progetta e costruisce la
macchina. La norma EN ISO 13849-1, nella
sezione 5.1 "Specifiche delle funzioni di
sicurezza" descrive in maggiore dettaglio
le tipiche funzioni di sicurezza.
Le funzioni di sicurezza per sistemi di
azionamento di potenza elettrici con
velocità regolabile non sono descritte nella
norma EN ISO 13849-1, ma in una norma
separata (EN 61800-5-2).
SRP/CS con sensore, logica e attuatore
Abbreviazione
Denominazione in inglese
Denominazione in italiano
Funzione
STO
Safe Torque Off
Scollegamento sicuro
Il motore non riceve energia in grado di generare
una rotazione; categoria di Stop 0 secondo DIN EN 60204-1
SS1
Safe Stop 1
Arresto sicuro 1
Il motore decelera; sorveglianza della rampa di frenatura e STO in
seguito ad arresto o STO alla fine del tempo di decelerazione;
categoria di Stop 1 secondo DIN EN 60204-1
SS2
Safe Stop 2
Arresto sicuro 2
Il motore decelera; sorveglianza della rampa di frenatura e SOS in
seguito ad arresto o SOS alla fine del tempo di decelerazione;
categoria di Stop 2 secondo DIN EN 60204-1
SOS
Safe Operating Stop
Arresto di servizio sicuro
Il motore si ferma e resiste alle forze esterne
SLA
Safely-Limited Acceleration
Accelerazione limitata
in modo sicuro
Previene il superamento di un valore di accelerazione
SLS
Safely-Limited Speed
Velocità limitata
in modo sicuro
Previene il superamento di un valore di velocità
SLT
Safely-Limited Torque
Coppia limitata
in modo sicuro
Previene il superamento di un valore limite di coppia/forza
SLP
Safely-Limited Position
Posizione limitata
in modo sicuro
Previene il superamento di un valore di posizione
SLI
Safely-Limited Increment
Incremento limitato
in modo sicuro
Il motore ruota con un incremento specificato
e quindi si ferma
SDI
Safe Direction
Senso di rotazione sicuro
Evita che il motore ruoti in una direzione diversa da quella
prevista
SMT
Safe Motor Temperature
Temperatura motore sicura
Previene il superamento di un determinato valore di temperatura
del motore
SBC
Safe Brake Control
Controllo freno sicuro
Controllo sicuro di un freno esterno
SCA
Safe Cam
Camma sicura
Viene generato un segnale di uscita sicuro
quando la posizione del motore si trova in un determinato campo
SSM
Safe Speed Monitor
Sorveglianza sicura
della velocità
Viene generato un segnale di uscita sicuro
quando la velocità del motore è inferiore ad un determinato valore
SAR
Safe Acceleration
Range
Campo di accelerazione
sicuro
L'accelerazione del motore viene mantenuta entro determinati
valori limite
Funzioni di sicurezza per sistemi di azionamento di potenza elettrici con velocità regolabile secondo la norma
EN 61800-5-2
Specifica delle funzioni
di sicurezza
La norma prevede che venga redatta una
specifica dei requisiti funzionali
contenente i dettagli per ciascuna
funzione di sicurezza da eseguire.
A questo fine occorre definire le interfacce
necessarie con altre funzioni di controllo e
le reazioni richieste in caso di guasto. Deve
inoltre essere definito e documentato per
iscritto il Performance Level richiesto PLr,
come descritto precedentemente.
Passo 4
9
Per ciascuna componente SRP/CS
selezionata che esegue una funzione di
sicurezza è necessario eseguire una
valutazione del PL.
Per la determinazione del PL delle SRP/CS
sono rilevanti i seguenti parametri
˘ MTTFd (Mean Time to Failure
dangerous) delle singole componenti
˘ DC (grado di copertura diagnostica)
˘ CCF (common cause failure/guasto di
causa comune)
˘ struttura (categoria)
˘ comportamento della funzione di
sicurezza in una condizione di guasto
˘ software correlato alla sicurezza
˘ errori sistematici
˘ capacità di eseguire una funzione di
sicurezza in condizioni ambientali
prevedibili
PL
La norma EN ISO 13849-1 descrive
mediante una rappresentazione grafica un
metodo semplificato per la valutazione
del PL. Il grafico mostra la relazione tra il
noto concetto di categoria della
precedente norma EN 954-1 ed i nuovi
parametri rilevanti per la sicurezza.
˘ Categoria (Cat. B,1,2,3,4)
˘ DCavg (nessuna, bassa, media, alta)
˘ MTTFd (barre nel grafico:
basso, medio, alto)
Come può una componente di sicurezza
classificata in Cat. 3 secondo la norma EN
954-1 conseguire il Performance Level PL
più alto secondo la nuova norma EN ISO
13849-1?
Esempio: con Cat. 3, un grado di copertura
DCavg medio e un valore MTTFd alto, è
possibile raggiungere il Performance Level
PL "e" (il più elevato).
˘
a
MTTFd
basso
b
MTTFd
medio
c
d
e
MTTFd
alto
Cat. B
˘
10
Determinazione del
Performance Level raggiunto
(PL)
˘
Passo 5
Cat. 1
DCavgnessun DCavgnessun
Cat. 2
Cat. 2
Cat. 3
Cat. 3
Cat. 4
DCavgbasso
DCavgmedio
DCavgbasso
DCavgmedio
DCavgalto
Relazione tra Categoria, DCavg, MTTFd di ciascun canale e PL
L'esempio mostra che la norma offre
anche in questo caso dei modi per
raggiungere il PL più elevato (PL e) con una
componente classificata nella Categoria 3
secondo EN 954-1 mediante una "buona"
diagnostica integrata nei componenti e
"buoni" valori MTTFd.
La novità è che ora il PL deve essere
definito per ogni funzione di sicurezza per
ciascun canale. Ciò è rilevante nel caso di
sistemi in configurazione ridondante,
comuni in molte applicazioni che
richiedono un "alto livello di sicurezza"
(applicazioni EN 954-1/Cat. 3 e superiore).
In merito alle funzioni di sicurezza e alla
valutazione del PL raggiunto in base al
grafico è bene ricordare quanto segue.
Per un sistema con ridondanza si devono
quindi prendere in considerazione i
parametri rilevanti per la sicurezza relativi
ad entrambi i percorsi di disattivazione.
Fino ad oggi l'attenzione veniva posta
sulla funzione di sicurezza come tale, che
doveva raggiungere un Performance Level
richiesto PLr. Ciò doveva poi essere
verificato con il Performance Level PL
raggiunto, prendendo in considerazione i
parametri rilevanti per la sicurezza.
Per informazioni più dettagliate sulla
determinazione del PL effettivamente
raggiunto vedere la sezione "Strumento
software SISTEMA e relative librerie"
(pag. 14).
11
Passo 6
Verifica e convalida
Verifica e convalida sono le misure di
assicurazione della qualità (QA) per evitare
errori durante la progettazione e la
realizzazione di parti legate alla sicurezza
di sistemi di controllo (SRP/CS) che
eseguono funzioni di sicurezza. La Parte 2
della norma EN ISO 13849 tratta in
particolare di questo aspetto.
12
Per ciascuna funzione di sicurezza, il PL
delle SRP/CS associate deve corrispondere
al Performance Level richiesto. I valori di PL
delle diverse SRP/CS, facenti parte di una
funzione di sicurezza, devono essere
maggiori o uguali al Performance Level
richiesto per tale funzione.
In caso di interconnessione di diverse
SRP/CS, il PL finale può essere determinato
con l'ausilio della Tabella 11 della norma.
La norma richiede la convalida del
principio progettuale di una funzione di
controllo rilevante per la sicurezza. Tale
convalida deve mostrare che la
combinazione di parti rilevanti per la
sicurezza per ciascuna funzione di
sicurezza è conforme ai requisiti
applicabili.
PLinferiore
a
b
c
d
e
Ninferiore
˘
PL
>3
˘
nessuno, non consentito
≤3
˘
a
>2
˘
a
≤2
˘
b
b
>2
˘
≤2
˘
c
>3
˘
c
≤3
˘
d
>3
˘
d
≤3
˘
e
Nota: i valori calcolati come riferimento sono basati sui valori di affidabilità per il punto medio
di ciascun PL.
Tabella 11 della norma EN ISO 13849-1: Calcolo del PL per il collegamento in serie di SRP/CS,
facenti parte di una funzione di sicurezza
13
attivazione
SS2 – Arresto
sicuro 2
attivato
SOS – Arresto
operativo
sicuro attivato
SM – Tempo di arresto
finestra SM
n=0
SS2
SOS – Arresto operativo sicuro
Sicurezza funzionale integrata
I prodotti Lenze con sicurezza funzionale
integrata sono già oggi certificati secondo
le nuove normative.
Lenze ha già provveduto a certificare i
propri prodotti con sicurezza funzionale
integrata in conformità ai requisiti stabiliti
dalle nuove norme. Il TÜV Rheinland, ad
esempio, ha attribuito il livello "e", cioè il
più alto Performance Level, agli inverter
serie 8400 con la funzione di sicurezza STO
(Safe Torque Off) o ai servoinverter serie
9400 se equipaggiati dei moduli di
sicurezza più completi dotati ad esempio
di funzione SLS (Safely Limited Speed).
14
I vantaggi
Poiché i prodotti Lenze con sicurezza
integrata sono già stati certificati dal TÜV,
è più semplice ottenere l'approvazione per
la macchina nel suo complesso, con il
i prodotti Lenze
principio di sicurezza da voi prescelto,
grazie ai dati sui parametri rilevanti per la
sicurezza messi a disposizione da Lenze.
Strumento software "SISTEMA"
e relative librerie
"SISTEMA" è un'applicazione software
gratuita del BGIA (Berufsgenossenschaftliches Institut für Arbeitsschutz,
l'istituto per la sicurezza e la salute sul
lavoro) di St. Augustin, Germania,
utilizzato spesso per determinare il
Performance Level raggiunto in una
macchina. Finestre di dialogo guidano il
progettista della macchina attraverso il
processo di creazione delle singole
funzioni di sicurezza in un progetto e di
inserimento dei parametri rilevanti per la
sicurezza per i singoli percorsi di
disconnessione.
Il software SISTEMA per la determinazione del PL secondo la norma EN ISO 13849-1
Devono essere in questo caso inseriti i
parametri per tutti i componenti facenti
parte della catena di sicurezza (sensori,
logica, attuatori). Questo software è
quindi in grado di calcolare il PL risultante.
Lenze in più offre una libreria per SISTEMA
con tutti i componenti Lenze certificati
secondo le nuove norme.
I vantaggi
Potrete integrare la libreria Lenze nel
vostro progetto SISTEMA e utilizzare i
prodotti Lenze con sicurezza funzionale
direttamente nel progetto e non sarà più
necessario inserire i parametri rilevanti per
la sicurezza. Ciò permette di risparmiare
tempo ed evita errori di inserimento a
vantaggio della sicurezza.
15
Libreria per il software SISTEMA con i componenti Lenze
La collaborazione di Lenze
Creazione di un database disponibile
ovunque con valori validi per i "parametri
rilevanti per la sicurezza"
Il TÜV Rheinland ha avviato un progetto
congiunto con l'intento di mettere a
disposizione i parametri rilevanti per la
sicurezza (parametri SI) dei componenti
preposti alla sicurezza funzionale.
L'obiettivo è la realizzazione di un
database di parametri SI a disposizione
delle aziende.
16
L'intero settore sta attualmente lavorando
alla definizione e alla pubblicazione di
questi parametri. Diversi costruttori di
macchine desiderano conseguire già oggi
la certificazione secondo la nuova EN ISO
13849-1 per le loro macchine; per fare ciò
è necessario che i fornitori di componenti
l'iniziativa TÜV Rheinland
forniscano i parametri rilevanti. In molti
casi la qualità dei dati disponibili non è
adeguata ed è quindi richiesto un
database uniforme e affidabile.
I vantaggi
I parametri rilevanti per la sicurezza dei
componenti Lenze sono verificati dal TÜV
Rheinland. Lenze sta partecipando
attivamente alla realizzazione di un
database di parametri SI validi che sarà
reso disponibile a livello mondiale e sul
quale potrete fare affidamento in futuro
per il reperimento di parametri precisi e
accurati.
17
Appendice
norme di sicurezza
Abbreviazioni
Abbreviazione
Termine inglese
B10d
␭
Failure Rate
Tasso di guasto/anomalia
Tasso di guasto in caso di guasti non pericolosi
␭S
Tasso di guasto in caso di guasti pericolosi
␭d
18
Spiegazione
Numero di cicli entro cui, in un controllo campione, il 10%
dei componenti soggetti ad usura presi in esame subisce
guasti o anomalie pericolose
CCF
Common Cause Failure
Guasto di causa comune
DC
Diagnostic Coverage
Grado di copertura diagnostica
DCavg
Diagnostic Coverage Average
Grado di copertura diagnostica in media
Designated Architecture
Struttura predesignata del componente che svolge la
funzione di sicurezza di un sistema di controllo
HFT
Hardware Fault Tolerance
Tolleranza agli errori dell'hardware
MTBF
Mean Time Between Failures
Tempo medio che intercorre normalmente prima del
verificarsi di un guasto
MTTF
Mean Time To Failure
Tempo medio prima di un guasto
MTTFd
Mean Time To Dangerous
Failure
Tempo medio prima di un guasto pericoloso
MTTR
Mean Time To Repair
Tempo medio di riparazione (sempre decisamente inferiore
all'MTTF)
PFH
Probability Of Failure
Per Hour
Probabilità che si verifichi un guasto all'ora
PFHD
Probability Of Dangerous
Failure Per Hour
Probabilità che si verifichi un guasto pericoloso
all'ora
PL
Performance Level
Capacità delle parti di sicurezza di svolgere una funzione di
sicurezza in condizioni prevedibili e garantire la riduzione
del rischio prevista
Performance Level richiesto
PLr
Performance Level Required
SIL
Safety Integrity Level
Livello di integrità della sicurezza
SILCL
Safety Integrity Claim Limit
Limite di SIL richiesto (idoneità)
Link utili
Direttive UE
Accesso diretto e gratuito a alle direttive
dell'Unione Europee
Liste di norme
Gazzetta ufficiale della UE
BAuA: Bundesanstalt für Arbeitsschutz
und Arbeitsmedizin
(Istituto federale tedesco per la sicurezza
occupazionale e la medicina del lavoro)
VDMA: Verband Deutscher Maschinenund Anlagenbauer (Federazione tedesca
dei costruttori di macchine)
http://eur-lex.europa.eu
http://www.baua.de
http://www.vdma.org
Strumento software per
la determinazione del PL
secondo EN ISO 13849-1
BGIA: Berufsgenossenschaftliches Institut
für Arbeitsschutz (Istituto per la sicurezza e
la salute occupazionale) di St. Augustin
http://www.dguv.de/bgia/de/pra/softwa/
sistema/index.jsp#
Functional Safety
Management (FSM)
TÜV Rheinland
ASI: Automation – Software –
Information technology
http://www.tuvasi.com
Organismi notificati
BAuA: Bundesanstalt für Arbeitsschutz
und Arbeitsmedizin (Istituto federale tedesco
per la sicurezza occupazionale e la medicina
del lavoro)
Lista aggiornata degli organismi notificati
in Europa
http://www.baua.de/de/Geraete-undProduktsicherheit/Geraete-undProduktsicherheit.html
Enti di normazione,
per la lingua tedesca
DIN: Deutsches Institut für Normung e.V.
(istituto di normazione tedesco)
http://www.din.de
Enti di normazione,
internazionali
IEC
ISO
CENELEC
CEN
http://www.iec.ch
http://www.iso.org
http://www.cenelec.eu
http://www.cen.eu
19
Lenze Drives GmbH · Postfach 10 13 52 · D-31763 Hameln · Si riserva il diritto di apportare modifiche tecniche · Printed in Germany 1.2011 it · 5 4 3 2 1
Buono a sapersi
perché siamo a vostra
disposizione
“I nostri Clienti vengono prima di tutto. La loro soddisfazione è la nostra
motivazione. Pensare in termini di vantaggi per il Cliente significa
aumentare la vostra produttività grazie all’affidabilità dei nostri prodotti.”
“Da noi riceverete esattamente ciò di cui avete bisogno: prodotti e
soluzioni in perfetta sinergia e con le funzioni richieste per le vostre
macchine e i vostri impianti. Questo è ciò che intendiamo per qualità.”
“Affidatevi al nostro know-how, maturato in oltre 60 anni di esperienza in
vari settori e tradotto coerentemente in prodotti, funzioni di azionamento
e soluzioni chiavi in mano per specifiche applicazioni.”
“Il mondo è il nostro mercato. Lenze è sempre
vicina a voi con soluzioni di azionamento e
automazione all’avanguardia.”
Algeria · Argentina · Australia · Austria · Belarus · Belgium · BosniaHerzegovina · Brazil · Bulgaria · Canada · Central America · Chile
China · Colombia · Croatia · Czech Republic · Denmark · Egypt · Estonia
Finland · France · Germany · Greece · Hungary · Iceland · India · Indonesia
Iran · Israel · Italy · Japan · Latvia · Lebanon · Lithuania · Luxembourg
Macedonia · Malaysia · Mauritius · Mexico · Morocco · Netherlands
New Zealand · Norway · Philippines · Poland · Portugal · Romania
Russia · Serbia-Montenegro · Singapore · Slovac Republic · Slovenia
South Africa · South Korea · Spain · Sweden · Switzerland · Syria
Taiwan · Thailand · Tunesia · Turkey · Ukraine · United Arab Emirates
United Kingdom/Eire · USA · Vietnam
Potete fare affidamento sulla nostra Assistenza. I nostri esperti sono
a vostra disposizione 24 ore al giorno, 365 giorni all’anno in oltre
30 paesi, tramite il nostro servizio internazionale Helpline 008000
24 Hours (008000 2446877).
www.Lenze.com
13368434