UNI EN ISO 13849-1: Dubbio su una catena

Professione: Ingegnere
Software: Alcuni, ma non tutti
Regione: Campania
#1
Provo a fare una domanda, è un po' complessa, chissà se qualcuno riesce ugualmente a darmi una mano.

Ho una funzione di sicurezza di riarmo di una macchina. Il pulsante di riarmo è posto su un pannellino, ha un singolo contatto NA collegato al relè da riarmare. Il relè reagisce solo ai fronti di salita. Questo vuol dire che non esiste guasto pericoloso per il pulsante in quanto l'unico guasto potenzialmente pericoloso, ovvero il cortocircuito, viene filtrato dal relè che non vede fronti positivi dopo la chiusura dei ripari.

Logica vuole che il lavoro è ben fatto. Bene, facciamo due conti. La catena è formata dal pulsante (IN), dal relè (LOGIC) e dalla "macchina" (OUT). L'OUT andrebbe meglio specificato, ma lasciamo perdere perché non è di interesse.

Dunque, l'IN è in categoria 1 perché ho un singolo contatto non sorvegliato, e...zac ottengo un PLc insufficiente!

Perché? La copertura diagnostica è la stessa di una categoria 3, il sistema è robusto rispetto al singolo guasto, perché non posso ottenere un PLd???
 
Professione: Ingegnere
Software: Alcuni, ma non tutti
Regione: Campania
#2
Forse...forse...ci sono...

7.2 Considerazione delle avarie
La ISO 13849-2 elenca i guasti e le avarie importanti per le varie tecnologie. Gli elenchi
delle avarie non sono esclusivi e, se necessario, si devono considerare ed elencare
avarie aggiuntive. In tali casi dovrebbe essere chiaramente elaborato anche il metodo di
valutazione. Per componenti nuovi non menzionati nella ISO 13849-2, si deve effettuare
un’analisi delle modalità e degli effetti dei guasti (FMEA, vedere IEC 60812) per stabilire
le avarie che devono essere considerate per tali componenti.
In generale, si deve tenere conto dei criteri di avaria seguenti:
- se, in conseguenza di un’avaria, si guastano ulteriori componenti, la prima avaria
insieme a tutte le seguenti deve essere considerata come una singola avaria;
- due o più avarie separate aventi una causa comune devono essere considerate
come una singola avaria (nota come CCF);
- il verificarsi simultaneo di due o più avarie aventi cause separate è considerato
altamente improbabile e non occorre pertanto che sia considerato.

7.3 Esclusione delle avarie
Non è sempre possibile valutare le SRP/CS senza assumere che determinate avarie possano
essere escluse. Per informazioni dettagliate sulle esclusioni delle avarie, vedere ISO 13849-2.
L’esclusione delle avarie è un compromesso tra i requisiti di sicurezza tecnica e la
possibilità teorica che si verifichi un’avaria.
L’esclusione delle avarie può basarsi su:
- l’improbabilità tecnica che si verifichino alcune avarie;
- l’esperienza tecnica generalmente accettata, indipendente dall’applicazione
considerata; e
- requisiti tecnici relativi all’applicazione e al pericolo specifico.
Se le avarie sono escluse, nella documentazione tecnica si deve fornire una
giustificazione dettagliata.
Quindi posso dire che se il pulsante è in categoria 1 ed ha un PLc, ma non esiste un suo guasto tale che la catena perda la funzione di sicurezza, allora posso escludere il guasto, a meno di dare una dimostrazione dettagliata.

Giusto?
 

pollo

Utente Standard
Professione: libero professionista
Software: vari
Regione: Toscana
#3
mi sa che devo mettermi a studiare sta benedetta 13849, oramai non si parla di altro.

PS: era giusto per seguire la discussione