FAQ - Direttive e norme

ATEX

RoHS

Componenti pneumatici di sicurezza

ATEX

Festo offre anche soluzioni complete come armadi di comando e piastre di montaggio adatte all'utilizzo in zone potenzialmente esplosive?
Festo è specializzata anche in questo complesso settore. Per maggiori informazioni, contattate i nostri esperti nell'area Unità pneumatiche pronte per l'installazione.

Up

A quali categorie di zone potenzialmente esplosive sono destinati i prodotti Festo?
I prodotti Festo sono destinati alle zone 1, 21 e 2,22.

Up

Da quando è in vigore la direttiva ATEX?
La direttiva è stata recepita nella legislazione tedesca il 12 dicembre 1996 ed è entrata definitivamente in vigore il 1º luglio 2003, sostituendo tutte le normative precedenti.

Up

Perché per gli armadi di comando non è prescritto alcun grado di protezione IP?
Un armadio di comando non fornisce protezione contro la penetrazione dei gas. Di contro, tutte le apparecchiature all'interno dell'armadio di comando devono essere valutate per la rispettiva zona.

Up

Perché le unità di manutenzione della serie D sono omologate solo per le aree pericolose a causa della presenza di gas?
Tutti i regolatori e i filtri-riduttori sono dotati di uno scarico secondario da cui l'aria può essere espulsa liberamente nell'atmosfera e sollevare la polvere. Lo stesso dicasi per la valvola di inserimento tipo HEE-...

Up

Cosa significa ATEX?
Le atmosfere esplosive costituiscono un pericolo permanente nell'industria mineraria, chimica e petrolchimica a causa delle tecniche di lavorazione utilizzate. Queste atmosfere possono formarsi in presenza di condizioni d'esercizio severe, ad es. a fronte dell'emissione di gas, vapori o nebbie. Le atmosfere esplosive devono pertanto essere previste in impianti quali mulini, silos, stabilimenti di lavorazione di zucchero e mangimi. Per questo motivo, le apparecchiature elettriche destinate all'uso in atmosfere potenzialmente esplosive sono soggette a una direttiva specifica, la ATEX 95 o 94/9/CE. Il 1º luglio 2003, questa direttiva è stata estesa anche alle apparecchiature non elettriche. Il termine "ATEX" è una denominazione degli addetti ai lavori e deriva dal francese “Atmosphère Explosible” (atmosfera esplosiva). La ATEX è la Direttiva 94/9/CE del 23 marzo 1994 concernente gli apparecchi e i sistemi di protezione destinati a essere utilizzati in atmosfera potenzialmente esplosiva.

Up

Cosa significa "a sicurezza intrinseca"?
  • La tensione e/o la corrente (potenza) di un circuito a sicurezza intrinseca è così bassa che un'atmosfera potenzialmente esplosiva non può accendersi in seguito a cortocircuito, interruzione o guasto a terra.
  • L'energia di accensione di un'eventuale scintilla è inferiore all'energia di accensione minima dell'atmosfera potenzialmente esplosiva.
  • Né una scintilla né un effetto termico possono accendere un'atmosfera potenzialmente esplosiva.
  • Un componente di un'apparecchiatura viene definito a sicurezza intrinseca se tutti i suoi circuiti possono essere definiti a sicurezza intrinseca. La tensione e la corrente di un circuito a sicurezza intrinseca sono così basse che un'atmosfera potenzialmente esplosiva non può accendersi in seguito a cortocircuito, interruzione o guasto a terra, ossia l'energia di accensione di un'eventuale scintilla è inferiore all'energia di accensione minima dell'atmosfera potenzialmente esplosiva.

 

Up

Quale zona copre ciascuna categoria di apparecchiature?
Categoria di apparecchiature Zona gas Zona polveri
1 0 20
2 1 21
3 2 22

Up

Quali prodotti Festo sono progettati per le zone potenzialmente esplosive?

Tutte le informazioni aggiornate sulla protezione antideflagrante dei componenti Festo sono riportate sul nostro sito Web. Per accedervi, cliccate sulla pagina Protezione antideflagrante

Up

Quale amplificatore di isolamento può essere utilizzato con il sensore di finecorsa SMT-8F-I-8,2 V...?

Festo non offre amplificatori di isolamento. Tuttavia, saremo lieti di fornirvi assistenza. Contattate uno dei nostri consulenti tecnici.

Up

Quale distanza deve essere prevista fra i terminali a sicurezza intrinseca e i terminali non a sicurezza intrinseca?
La distanza fra i terminali a sicurezza intrinseca e i terminali non a sicurezza intrinseca deve essere di almeno 50 mm.

Up

Per un modulo in cui tutti i componenti sono stati valutati è necessaria una dichiarazione del produttore?
No, ma può essere rilasciata su richiesta del cliente.

Up

RoHS

Cosa significa RoHS?
Il 1º luglio 2006 è entrata in vigore la Direttiva UE sulla limitazione dell'uso di alcune sostanze pericolose (RoHS). La direttiva vieta l'utilizzo di sei sostanze (piombo, cadmio, mercurio, cromo esavalente, PBB (bifenili polibromurati) e PBDE (etere di difenile polibromurato)) nelle apparecchiature elettriche ed elettroniche messe sul mercato dopo il 1º luglio 2006.

Up

Quali sono i materiali vietati dalla direttiva RoHS?
Piombo, cadmio, mercurio, cromo esavalente, PBB (bifenili polibromurati), PBDE (etere di difenile polibromurato)

Up

Qual è la definizione di "conforme alla direttiva RoHS"?
La direttiva RoHS specifica i limiti seguenti: max. 0,1 percento in peso di piombo, mercurio, cromo esavalente, bifenili polibromurati (PBB) o etere di difenile polibromurato (PBDE) nei materiali omogenei o max. 0,01 percento in peso di cadmio nei materiali omogenei.

Up

Come sono contrassegnati i prodotti conformi alla RoHS?

La RoHS non prescrive alcuna marcatura dei componenti conformi alla direttiva RoHS. Festo non appone alcuna marcatura separata sulle parti fornite. Tuttavia, la conformità alla direttiva RoHS può essere verificata utilizzando la Lista prodotti sul sito Web di Festo. In alternativa, contattateci direttamente: Indirizzi di Festo nel mondo

Up

Le direttive RoHS e WEEE sono già state acquisite nella legislazione tedesca?

Entrambe le direttive sono state implementate con la "ElektroG - Elektro- und Elektronikgerätegesetz" (Legge sulle apparecchiature elettriche ed elettroniche), entrata in vigore il 24 marzo 2005.

Up

Quali paesi sono interessati dalla direttiva RoHS?

Si tratta di una direttiva UE e, pertanto, trova applicazione giuridica solo nei paesi membri dell'UE. Ciò nonostante, la direttiva RoHs ha implicazioni molto più estese. Altri paesi hanno già varato già leggi assimilabili o le stanno elaborando. Il mercato delle apparecchiature elettroniche è globale e l'Europa ne costituisce solo una parte. Dall'altro lato, in futuro i produttori esteri che desiderano commercializzare le proprie apparecchiature in Europa fabbricheranno solo prodotti conformi alla direttiva RoHS.

Up

Componenti pneumatici di sicurezza

Festo produce una valvola per lo scarico sicuro?

La valvola elettropneumatica d'inserimento progressivo/scarico MS6-SV è progettata per ridurre la pressione rapidamente e in sicurezza e per accumulare la pressione gradualmente all'interno dei sistemi pneumatici di tubazioni e dei dispositivi terminali del settore.

La valvola MS6-SV è conforme alla norma DIN EN ISO 13849-1.

Performance Level max. possibile = "e"

MS6-SV

Up

Quali sono le categorie previste per la parte di un sistema di comando legata alla sicurezza (SRP/CS)?

Le categorie sono descritte nella norma DIN EN ISO 13849-1:2007.
Si tratta di parametri di base che consentono di raggiungere un determinato Performance Level (PL). Definiscono il comportamento richiesto alle parti di un sistema di comando legate alla sicurezza in termini di resistenza ai guasti.

 

Categoria Requisiti Comportamento del sistema Principio per il raggiungimento della sicurezza
B I componenti dei sistemi di comando legati alla sicurezza e/o i loro meccanismi di protezione, nonché i tuoi componenti, devono essere progettati, costruiti, scelti, assemblati e combinati in modo tale da risultare conformi alle norme applicabili, così da resistere agli influssi previsti. Il verificarsi di un guasto può determinare la perdita della funzione di sicurezza. Caratterizzato principalmente dalla scelta dei componenti
1

I requisiti specificati in B devono essere soddisfatti.

Devono essere utilizzati componenti sicuri e devono essere applicati principi di sicurezza comprovati.

Il verificarsi di un guasto può determinare la perdita della funzione di sicurezza. La probabilità di guasto è inferiore a quella della categoria B. Caratterizzato principalmente dalla scelta dei componenti
2

I requisiti della categoria B devono essere soddisfatti e devono essere applicati dei principi di sicurezza comprovati.

La funzione di sicurezza deve essere controllata dal comando macchina a intervalli adeguati.

Il verificarsi di un guasto fra due di questi controlli può determinare la perdita della funzione di sicurezza.
La perdita della funzione di sicurezza verrà rilevata al controllo successivo.
Caratterizzato principalmente dalla struttura
3

I requisiti della categoria B devono essere soddisfatti e devono essere applicati dei principi di sicurezza comprovati.

Le parti legate alla sicurezza devono essere progettate in modo tale che:
• un guasto isolato in una qualunque di queste parti non determini la perdita della funzione di sicurezza
• se possibile, tale guasto deve essere rilevato

Se si verifica un guasto isolato, la funzione di sicurezza viene mantenuta.
Vengono rilevati alcuni guasti, ma non tutti.
Il verificarsi contemporaneo di diversi guasti non rilevati può determinare la perdita della funzione di sicurezza.
Caratterizzato principalmente dalla struttura
4

I requisiti della categoria B devono essere soddisfatti e devono essere applicati dei principi di sicurezza comprovati.

Le parti legate alla sicurezza devono essere progettate in modo tale che:
• un guasto isolato in una qualunque di queste parti non determini la perdita della funzione di sicurezza
• i guasti singoli vengono identificati nel momento in cui la funzione di sicurezza è richiesta o prima della successiva richiesta della funzione di sicurezza. Se l'identificazione dei guasti non è possibile, un accumulo di guasti non identificati non deve determinare la perdita della funzione di sicurezza.

In caso di guasti singoli, la funzione di sicurezza deve sempre essere mantenuta.
L'individuazione degli accumuli di guasti riduce la probabilità di mancato funzionamento del sistema di sicurezza (DC elevato).
I guasti devono essere rilevati con sufficiente tempestività, in modo tale da evitare la perdita della funzione di sicurezza.
Caratterizzato principalmente dalla struttura

 

Up

Qual è la correlazione fra le categorie, DC, MTTFd e PL?

La correlazione si basa sull'approccio probabilistico della norma DIN EN ISO 13849-1:2007.
La figura mostra le correlazioni fra le categorie di sicurezza, DC, MTTFd e PL.

La combinazione di categoria e DCavg definisce la colonna da scegliere nella figura. A seconda del MTTFd di ciascun canale è necessario scegliere una delle tre aree colorate nella colonna corrispondente.
La posizione verticale di queste aree determina il PL raggiunto. Questo può essere letto dall'asse verticale.

 

Performance level

Up

Come viene stabilito il valore MTTFd (tempo medio di occorrenza di un guasto pericoloso) per i componenti pneumatici?

Il MTTFd di ciascun canale viene stabilito su tre livelli e deve essere osservato singolarmente
per ciascun canale (ad es. canale singolo o ciascun canale di un sistema ridondante).
Il MTTFd massimo definibile è 100 anni.

MTTFd

Designazione per ciascun canale Intervallo per ciascun canale
basso 3 anni ≤ MTTFd < 10 anni
medio 10 anni ≤ MTTFd < 30 anni
alto 30 anni ≤ MTTFd < 100 anni

I valori MTTFd per gli elementi singoli possono essere calcolati o stimati.
Secondo la regola d'arte, il valore MTTFd o B10d relativo ad un componente pneumatico può essere ipotizzato nell'ordine di B10d = 20.000.000 cicli di commutazione a condizione che determinate caratteristiche rimangano costanti.

Per calcolare il MTTFd secondo la norma DIN EN ISO 13849-1, Appendice C, procedere come segue:

Dato il valore B10d e nop, il numero medio di azionamenti all'anno, il valore MTTFd dei componenti può essere calcolato con la formula seguente:

 

MTTF

in cui

nop

con le seguenti assunzioni formulate in relazione al componente:
- hop è il tempo ciclo medio in ore al giorno
- dop è il tempo ciclo medio in giorni all'anno
- tZyklus è il tempo medio fra l'inizio di due cicli consecutivi del componente (ad es. commutazione di una valvola) in secondi per ciclo

Up

Come viene stabilito il Performance Level richiesto (PLr)?

Il Performance Level (PL) viene stabilito in base alla norma DIN EN ISO 13849-1:2007.

Il Performance Level (PL) viene definito in termini di probabilità di occorrenza di un guasto pericoloso in un'ora di funzionamento della macchina. Esistono cinque Performance Level (da "a" ad "e") associati a intervalli specifici di probabilità di occorrenza di un guasto pericoloso.

 

Performance Level Probabilità media di occorrenza di un guasto pericoloso in un'ora di funzionamento della macchina.
1/h
a da ≥ 10-5 a < 10-4
b da ≥ 3 x 10-6 a < 10-5
c da ≥ 10-6 a < 3 x 10-6
d da ≥ 10-7 a < 10-6
e da ≥ 10-8 a < 10-7

 

Il Perfomance Level richiesto (PLr) deve essere definito e documentato per ciascuna funzione di sicurezza eseguita da una parte di un sistema di comando legata alla sicurezza. Il Performance Level richiesto viene definito in base al risultato della valutazione dei rischi in relazione alla percentuale di riduzione dei rischi raggiunta dalle parti di un sistema di comando legate alla sicurezza.

Il Performance Level richiesto (PLr) è il Performance Level (PL) necessario per raggiungere la riduzione del rischio richiesta per ciascuna funzione di sicurezza.

Per eseguire la valutazione dei rischi si ipotizza una situazione in cui la funzione di sicurezza in esame non è ancora stata fornita.
Ai fini di questa valutazione viene utilizzato un grafico dei rischi che consente di stabilire il Performance Level richiesto (PLr) per ciascuna funzione di sicurezza.

 

Performance-Level 

 

Legenda:
L Basso contributo alla riduzione del rischio
H Elevato contributo alla riduzione del rischio
PLr Performance Level richiesto

Parametri di rischio:
S Gravità della lesione
S1 Lesione lieve (generalmente reversibile)
S2 Lesione grave (generalmente irreversibile), compresa la morte
F Frequenza e/o durata dell'esposizione al pericolo
F1 Da rara a poco frequente e/o breve durata dell'esposizione al pericolo
F2 Da frequente a costante e/o lunga durata dell'esposizione al pericolo
P Possibilità di evitare il pericolo o limitare il danno
P1 Possibile in determinate condizioni
P2 Scarsamente possibile

Up

Quali norme di sicurezza devono essere rispettate dal produttore del macchinario?

La norma EN ISO 13849-1:2007, Parti dei sistemi di comando legate alla sicurezza, Parte 1: Principi generali per la progettazione, stabilisce quanto segue:

"La struttura delle norme di sicurezza per le macchine è la seguente:

a) le norme di tipo A (norme di sicurezza di base) trattano definizioni fondamentali, principi di progettazione e aspetti generali applicabili alle macchine.
b) Le norme di tipo B (norme di sicurezza tecniche di base) trattano un tema di sicurezza specifico o un tipo particolare di apparecchiatura di sicurezza che può essere utilizzato per una serie completa di macchine:
- le norme di tipo B1 trattano temi di sicurezza specifici (ad es. distanze di sicurezza, temperatura superficiale, rumore);
- le norme di tipo B2 trattano le apparecchiature di sicurezza (ad es. comandi bimanuali, meccanismi di blocco, apparecchiature di sicurezza sensibili alla pressione, apparecchiature di sicurezza di disinserimento).
c) Le norme di tipo C (norme di sicurezza macchine) trattano requisiti di sicurezza dettagliati per una macchina specifica o un gruppo di macchine specifico".

Up

Quali obiettivi di protezione devono essere raggiunti?

L'obiettivo della protezione è proteggere le persone, gli animali e le cose dal danno.
In questo contesto, il termine "danno" comprende lesioni fisiche, compromissione della salute o collisioni fra oggetti.

Up

Quali principi di sicurezza devono essere osservati?

Per i sistemi pneumatici, i principi di sicurezza di base e ben provati sono illustrati nella norma DIN EN ISO 13849-2, appendice B.

La norma descrive i seguenti principi di sicurezza di base:

Utilizzo di materiali e procedimenti di produzione adeguati
Dimensionamento e forma corretti
Selezione, combinazione, disposizione adeguate
Assemblaggio e installazione dei componenti nel rispetto delle istruzioni per l'uso del produttore
Applicazione del principio di separazione dell'energia. Questo principio non può essere utilizzato in alcune applicazioni, ad es. se il guasto della pressione pneumatica determina un ulteriore pericolo.
Montaggio adeguato
Limitazione della pressione, ad es. con valvole di scarico dell'aria compressa
Limitazione/riduzione della velocità, ad es. con regolatori di portata
Misure appropriate per la prevenzione della contaminazione dell'aria compressa
Intervallo adeguato del tempo di inserzione, che consideri ad es. la lunghezza della tubazione, la pressione, la capacità di scarico, la forza, la riduzione della forza della molla, l'attrito, la lubrificazione, la temperatura, l'inerzia durante l'accelerazione e la decelerazione, l'interazione delle tolleranze.
Resistenza alle condizioni ambientali, ad es. temperatura, umidità, vibrazioni, inquinamento
Protezione contro l'avviamento accidentale
Semplificazione, ossia riduzione del numero dei componenti nel sistemi di sicurezza
Intervallo di temperatura adeguato
Separazione delle funzioni di sicurezza dalle altre funzioni

La norma descrive i seguenti principi di sicurezza ben provati:

Sovradimensionamento/fattore di sicurezza. I fattori di sicurezza vengono indicati nelle norme o sono basati sull'esperienza con le applicazioni di sicurezza.
Posizione sicura. L'elemento mobile di un componente è fissato meccanicamente in una delle posizioni possibili
Maggiore forza OFF. Una possibile soluzione consiste nel fatto che il rapporto superficiale per lo spostamento del pistone di una valvola nella posizione di sicurezza (posizione OFF) sia nettamente superiore rispetto al rapporto superficiale per lo spostamento del pistone nella posizione ON (un fattore di sicurezza).
Valvola che si chiude per effetto della pressione del carico. Si tratta generalmente di valvole a otturatore, ad es. valvole a otturatore conico, valvole a sfera
Azione/azionamento meccanico forzato
Moltiplicazione delle parti, riduzione degli errori effettivi mediante l'uso di più parti identiche
Utilizzo di molle affidabili
Limitazione/riduzione della velocità per effetto di una resistenza al raggiungimento di una data portata volumetrica, ad es. con membrane fisse e regolatori di portata fissi
Limitazione/riduzione della forza, ottenibile utilizzando una valvola di scarico dell'aria compressa dotata ad es. di una molla affidabile, dimensionata e selezionata correttamente
È opportuno considerare un intervallo adeguato per le condizioni di lavoro, ad es. pressione, portata volumetrica e intervallo di temperatura
Prevenzione adeguata dell'inquinamento dell'aria compressa
Sovrapposizione positiva sufficiente nelle valvole a spola. La sovrapposizione positiva garantisce la funzione di stop ed evita movimenti non ammessi.
Limitazione dell'isteresi, ad es. l'isteresi viene aumentata da un incremento dell'attrito. Anche l'interazione delle tolleranze influisce sull'isteresi.

Non esiste una lista di componenti sicuri. Un componente idoneo per determinate applicazioni potrebbe essere totalmente inappropriato per altre.

Inoltre, la norma DIN EN ISO 13849-2, appendice B, contiene anche delle liste di guasti complete di ipotesi di guasto ed esclusioni di guasto per vari gruppi di componenti pneumatici.
Queste ipotesi generale di guasto dovrebbero essere integrate con ipotesi specifiche per i singoli componenti basate su una conoscenza approfondita del prodotto.

L'obiettivo è esaminare in che modo il guasto di un componente influisce sulla funzione di sicurezza.

Up

Cosa sono le parti di un comando legate alla sicurezza?
Una parte di un comando legata alla sicurezza (SRP/CS) è un componente che reagisce a segnali di ingresso relativi alla sicurezza e genera dei segnali di uscita relativi alla sicurezza. La norma EN ISO 13849-1:2007, Parti dei sistemi di comando legate alla sicurezza, Parte 1: Principi generali per la progettazione, stabilisce quanto segue: "Le parti dei sistemi di comando macchina che sono destinate a svolgere funzioni di sicurezza vengono denominate parti dei sistemi di comando legate alla sicurezza (SRP/CS); queste possono essere costituite da hardware o software ed essere separate dal sistema di comando della macchina oppure esserne un componente integrante. Oltre a svolgere funzioni di sicurezza, i componenti SRP/CS svolgono anche funzioni operative (ad es. comandi bimanuali per l'avvio di un processo). Alla capacità delle parti dei sistemi di comando legate alla sicurezza di svolgere una funzione di sicurezza in condizioni prevedibili viene assegnato un livello, denominato "Performance Level" (PL). Questi Performance Level vengono definiti in termini di probabilità di occorrenza di un guasto pericoloso in un'ora di funzionamento della macchina".

Up

Qual è la differenza fra pericolo e rischio?
I termini sono definiti nella norma EN ISO 12100-1:2004. Viene effettuata un'analisi dei pericoli nell'ambito della quale viene determinato il rischio predominante. Laddove necessario, tale analisi è seguita da un processo di riduzione del rischio. Un pericolo è una potenziale sorgente di danno, laddove "danno" si riferisce a una lesione fisica o ad un danno alla salute. Un pericolo può essere qualificato in base alla sua origine (ad es. pericolo di natura meccanica, elettrica) o alla natura del danno potenziale (ad es. pericolo di elettrocuzione, pericolo di taglio, pericolo tossico, pericolo d'incendio). Il pericolo trattato nella presente definizione è permanentemente presente durante l'uso previsto della macchina (per esempio movimento di elementi mobili pericolosi, arco elettrico durante una fase di saldatura, postura insalubre, emissione di rumore, alta temperatura o può comparire inaspettatamente (per esempio esplosione, pericolo di schiacciamento in conseguenza di un avviamento inatteso/accidentale, eiezione in conseguenza di un guasto, caduta in conseguenza di accelerazione/decelerazione). Il rischio è la combinazione della probabilità di accadimento di un danno e della gravità di quel danno. Dopo l'analisi dei pericoli e l'implementazione delle corrispondenti misure di riduzione del rischio, potrebbe rimanere un rischio residuo. Nell'ambito della valutazione dei rischi, comprendente un'analisi e una classificazione dei rischi, vengono definiti i limiti della macchina, vengono identificati i pericoli, vengono stimati i rischi e viene effettuata una valutazione sul raggiungimento degli obiettivi della riduzione dei rischi.

Up

Quali misure di riduzione del rischio sono disponibili?

Le strategie generali per la riduzione del rischio sono illustrate in dettaglio nella norma DIN EN ISO 12100-1.
In linea generale si dovrebbe supporre che, se su una macchina sussiste un pericolo e non vengono adottate misure di protezione, prima o poi si verificherà un danno.
In presenza di un pericolo si dovrebbe mirare alla massima riduzione possibile del rischio. La sicurezza della macchina (durante tutta la sua durata e in tutte le condizioni di lavoro) ha la precedenza sul suo funzionamento, sulla sua facilità d'uso e sui costi.
Tuttavia, questo vale solo entro i limiti specificati per la macchina, per l'uso previsto della stessa, per applicazioni errate ragionevolmente prevedibili, entro i limiti fisici della macchina e per la sua durata prevedibile.
Gli obiettivi della riduzione del rischio vengono raggiunti utilizzando il cosiddetto "3-stage method" (metodo dei 3 stadi), come spiegato qui di seguito:

Struttura a sicurezza intrinseca (ottenuta prevenendo i pericoli o minimizzando i rischi mediante la giusta scelta delle caratteristiche costruttive della macchina stessa e/o le interazioni fra le persone a rischio e la macchina).
Misure tecniche di protezione
Informazione dell'utente sui rischi rimanenti.

Up

Qual è la differenza fra errore e guasto?
Un errore definisce uno stato di un'unità funzionale caratterizzato dall'incapacità di eseguire una funzione richiesta, ad eccezione dell'incapacità che si determina durante gli interventi di manutenzione preventiva o altre attività programmate oppure dell'incapacità dovuta alla mancanza di materiali esterni. L'errore è spesso il risultato di un guasto dell'unità stessa. Il guasto è l'interruzione della capacità di un'unità funzionale di eseguire una funzione richiesta. In seguito a un guasto, l'unità viene interessata da un errore. Il "guasto" è l'evento, mentre l'"errore" è uno stato. È opportuno operare un'ulteriore distinzione fra "guasto pericoloso", che definisce un guasto potenzialmente in grado di mettere un componente legato alla sicurezza di un sistema di comando in una condizione di pericolo o malfunzionamento, "guasto di causa comune" (CCF), che definisce una serie di guasti di diverse unità dovuti ad un unico evento, laddove tali guasti non sono indipendenti, "guasto sistematico", che definisce un guasto avente una relazione deterministica con una particolare causa e che può essere eliminato solo modificando la struttura, il processo produttivo, la procedura operativa, la documentazione o fattori associati.

Up

Qual è la differenza fra la norma DIN EN 954-1 e la norma DIN EN ISO 13849-1?
La norma EN 954-1:1996 è stata sostituita dalla norma EN ISO 13849-1:2007. Entrambe le norme riguardano le parti dei sistemi di comando legate alla sicurezza e sono state armonizzate con la Direttiva Macchine. La nuova norma è stata soggetta a un periodo di transizione terminato a novembre 2009. Prima di questa data, l'applicazione della norma era facoltativa. La nuova norma definisce un cambiamento radicale dell'approccio. La prospettiva deterministica che caratterizzava la EN 954-1 viene ora integrata da considerazioni probabilistiche. L'approccio fondamentale della EN 954-1 era fondato sulla considerazione delle strutture; a questo scopo, venivano applicati metodi comprovati come funzioni di sicurezza, grafico dei rischi e categorie. La nuova norma aggiunge il calcolo probabilistico, con una quantificazione dell'affidabilità e della collaudabilità dei componenti e la considerazione dei guasti potenziali. Il grafico dei rischi non sfocia più in una categoria di sicurezza come nel caso della EN 954-1, ma in un Performance Level (PL).

Up

Come avviene la valutazione del Performance Level (PL) raggiunto?

Per ciascun componente legato alla sicurezza di un sistema di comando deve essere eseguita una stima del Performance Level (PL) raggiunto. La stima deve prendere in esame i seguenti aspetti:

il valore MTTF dei singoli componenti (tempo medio di occorrenza di un guasto che determina un pericolo);
il valore DC (copertura diagnostica);
il valore CCF (stima dei guasti di causa comune);
la struttura;
il comportamento della funzione di sicurezza in condizioni di guasto;
il software di sicurezza;
i guasti sistematici;
la capacità di eseguire una funzione di sicurezza in condizioni ambientali prevedibili.

Up

Cos'è il grado di copertura diagnostica (DC)?
Il grado di copertura diagnostica (DC) indica l'efficacia di diagnosi, che può essere espressa come il rapporto fra il tasso di guasti pericolosi rilevati e il tasso di tutti i guasti pericolosi. Nella maggior parte dei casi, per stimare il DC può essere utilizzata la Failure Mode and Effects Analysis (FMEA) o metodi similari. Classificazione per zona: DC minimo < 60%, basso 60% ≤ DC < 90%, medio 90% ≤ DC < 99%, alto 99% ≤ DC. Per stimare il DC nei sistemi pneumatici si applicano, fra le altre, le seguenti direttive: EN ISO 13849-1, Appendice E: monitoraggio indiretto (ad es. monitoraggio mediante pressostati, monitoraggio elettrico della posizione degli attuatori): DC dal 90% al 99%, indipendentemente dall'applicazione; monitoraggio diretto (ad es. monitoraggio elettrico della posizione delle valvole di comando, monitoraggio delle unità elettromeccaniche mediante guida forzata): DC 99%.

Up

Quali sono le misure disponibili per la protezione dai guasti di causa comune (CCF)?

I guasti di diverse unità dovuti a un unico evento, laddove tali guasti non siano basati su una causa reciproca, sono noti come guasti di causa comune (common cause failures, CCF).

I guasti di causa comune non devono essere confusi con i guasti di natura simile.

La stima del CCF e delle sue implicazioni è un processo quantitativo che dovrebbe essere applicato a tutto il sistema e prendere in considerazione tutti i componenti di sicurezza del sistema di comando.
A questo scopo vengono fornite delle misure con i relativi valori, basate su una valutazione progettistica che rappresenta il contributo di ciascuna misura alla riduzione dei guasti di causa comune.

La procedura per l'assegnazione dei punti e la quantificazione delle misure contro i guasti di causa comune dovrebbe essere basata sulla norma DIN EN ISO 13849-1, appendice F.

Up

Quali aspetti funzionali sono importanti relativamente ai dispositivi di arresto di emergenza?

Gli aspetti funzionali dei dispositivi di arresto d'emergenza sono descritti nella norma EN ISO 13850:2007, Arresto di emergenza – Principi di progettazione. La norma sostituisce la EN 418:1993.

Lo scopo di una funzione di arresto di emergenza integrata nella macchina è segnalare un pericolo imminente o limitare un pericolo già esistente.
La funzione di arresto d'emergenza deve essere attivata dall'azione singola di una persona.
I requisiti di sicurezza specificati nella norma DIN EN ISO 13850:2007 sono i seguenti:

  • La funzione di arresto d'emergenza deve essere disponibile e funzionante in qualunque momento e deve avere la priorità su tutte le altre funzioni e i cicli di lavoro in tutte le modalità di funzionamento della macchina, senza compromettere alcun dispositivo o sistema progettato per liberare eventuali persone intrappolate. Non deve essere possibile utilizzare comandi di avvio di alcun genere (intenzionali, non intenzionali o accidentali) per influire sui cicli di lavoro bloccati dall'attivazione della funzione di arresto d'emergenza fino a quando tale funzione sia stata resettata manualmente.
  • La funzione di arresto d'emergenza non deve essere utilizzata in luogo delle misure di protezione o di altre funzioni di sicurezza, ma piuttosto deve essere concepita come misura di protezione complementare. La funzione di arresto d'emergenza non deve compromettere l'efficacia delle protezioni, dei sistemi o dei meccanismi aventi altre funzioni di sicurezza.
  • La funzione di arresto d'emergenza deve essere progettata in modo tale che eventuali spostamenti pericolosi e il funzionamento della macchina vengano bloccati in modo appropriato all'attivazione del dispositivo di arresto d'emergenza, senza che questo causi ulteriori pericoli e senza necessità di alcun'altra azione da parte di una persona in conformità alla valutazione dei rischi.
  • La funzione di arresto d'emergenza deve essere progettata in modo tale che la decisione di attivare l'elemento di comando dell'arresto d'emergenza possa essere presa senza che la persona debba valutare gli effetti che potrebbero seguirne.

L'arresto d'emergenza deve essere classificato in una delle seguenti categorie di arresto:

Categoria di arresto 0

Spegnimento attraverso:
disinserimento immediato dell'alimentazione elettrica agli elementi attuatori della macchina, oppure
isolamento meccanico fra le parti pericolose e i rispettivi elementi attuatori della macchina e, se necessario, attraverso l'azionamento del freno.

Categoria di arresto 1

Spegnimento controllato con alimentazione elettrica agli elementi attuatori della macchina al fine di portarli in posizione di arresto e, successivamente, dopo lo spegnimento, disinserimento dell'alimentazione elettrica.
Alcuni esempi di disinserimento dell'alimentazione elettrica comprendono:
spegnimento dell'alimentazione elettrica ai motori elettrici della macchina,
scollegamento delle parti mobili della macchina dalla fonte dell'energia meccanica e
interruzione dell'alimentazione idraulica/pneumatica ad un pistone/stantuffo.

La scelta della categoria di arresto per un arresto d'emergenza deve essere effettuata sulla base della valutazione del rischio relativa alla macchina.

Dopo che un dispositivo di arresto d'emergenza è stato attivato da un comando di arresto d'emergenza, l'effetto di tale comando deve persistere fino al reset manuale. Il reset deve poter essere eseguito solo dalla posizione in cui il comando di arresto d'emergenza era stato attivato. Il reset del comando non deve produrre il riavvio della macchina, ma solo mettere la macchina nelle condizioni di essere avviata. Il riavvio della macchina deve poter essere effettuato solo dopo che la macchina è stata resettata manualmente nella posizione in cui il comando di arresto d'emergenza era stato attivato.

Un dispositivo di arresto d'emergenza deve essere collegato a tutti i quadri operativi, a meno che la valutazione dei rischi indichi che questo non è necessario.

Il principio dell'azionamento diretto con funzione di arresto meccanico deve essere applicato al dispositivo di arresto d'emergenza.

In caso di guasto del dispositivo di arresto d'emergenza (inclusa la funzione di salvataggio del comando di arresto d'emergenza), la funzione di generazione del comando di arresto d'emergenza deve avere la priorità sulla funzione di salvataggio. Il reset (ad es. sblocco) dell'arresto di emergenza deve essere possibile solo per effetto di un'azione manuale nella posizione in cui l'arresto di emergenza era stato attivato.

Il dispositivo d'azionamento dell'arresto d'emergenza deve essere di colore rosso. Se possibile, dietro il dispositivo d'azionamento deve essere previsto uno sfondo giallo.

Up

Qual è la relazione funzionale fra le funzioni di arresto nei sistemi elettrici e pneumatici?

La norma DIN EN 60204-1:1993 (nota anche come VDE-0113), Equipaggiamento elettrico delle macchine, definisce le funzioni di arresto dei sistemi elettrici.

Vengono individuate le tre categorie seguenti di funzioni d'arresto:

Categoria 0: arresto mediante sospensione immediata dell'alimentazione di potenza agli attuatori della macchina (ossia arresto non controllato);
Categoria 1: arresto controllato della macchina, laddove la sospensione dell'alimentazione di potenza avviene solo ad arresto avvenuto;
Categoria 2: arresto controllato, laddove l'alimentazione di potenza ai componenti della macchina viene mantenuta.

Tutte le macchine devono essere dotate di una funzione di arresto di categoria 0. Le funzioni di arresto di categoria 1 e/o 2 devono essere presenti se richieste dalle prescrizioni di sicurezza e/o dalle prescrizioni funzionali della macchina. Gli arresti di categoria 0 e di categoria 1 devono essere operanti indipendentemente dalla modalità di funzionamento e l'arresto di categoria 0 deve avere la priorità.*

Per i sistemi pneumatici vengono definite le seguenti categorie:

Categoria 0: disinserimento dell'aria compressa e dell'alimentazione elettrica;
Categoria 1: utilizzo di un'unità di bloccaggio o di un perno di bloccaggio;
Categoria 2: ritorno alla posizione di partenza di componenti come un cilindro con valvola a 5/2 vie monostabile.

Up

Quali aspetti funzionali sono importanti nel contesto di un comando bimanuale pneumatico?

I comandi bimanuali devono essere progettati in conformità alla norma DIN EN 574:1997.
Per utilizzare una macchina, i comandi bimanuali richiedono almeno un azionamento simultaneo o sincronizzato con entrambe le mani.
I comandi bimanuali sono suddivisi nei tipi I, II, III A, III B e III C. La scelta del tipo dipende dai pericoli esistenti, dalla valutazione dei rischi e da altri fattori influenti che variano a seconda dell'applicazione.
Gli elementi di comando dovrebbero essere fisicamente disposti in modo tale che il rischio di azionamento accidentale degli elementi di comando sia quanto più ridotto possibile e che l'effetto protettivo del comando bimanuale non sia facilmente eludibile.  
Il dispositivo di comando bimanuale pneumatico ZSB-1/8 è un componente di sicurezza conforme alla Direttiva Macchine
89/392/CEE, Appendice 4. Corrisponde alla categoria 1 della norma DIN EN 954 (solo in associazione ad una valvola pressostatica, ad es. VD-3-PK-3) e al tipo III A della norma DIN EN 574.

Up

Cosa occorre considerare quando si progettano delle protezioni di separazione ad azionamento pneumatico?

Le protezioni devono essere progettate in conformità alla norma EN 953:1997. 

Le protezioni vengono classificate come fisse o mobili. Riguardo alle protezioni ad azionamento meccanico, la norma EN 953:1997 stabilisce quanto segue: "Le protezioni ad azionamento meccanico non devono causare lesioni (ad es. dovute alla pressione di chiusura, alla forza esercitata, alla velocità o a bordi affilati). Se la protezione è dotata di un altro dispositivo di sicurezza che riapre automaticamente la protezione non appena quest'ultima entra in contatto con una persona o un oggetto, la forza che impedisce la chiusura della protezione non deve essere superiore a 150 N. L'energia cinetica della protezione non deve superare 10 Nm. Se non è presente alcun dispositivo di sicurezza di questo tipo, questi valori devono essere ridotti rispettivamente a a 75 N e 4 Nm".

Le porte e le finestre a chiusura orizzontale o verticale e ad azionamento pneumatico semplice devono pertanto essere progettate con valori di 75 N e 4 Nm. I valori più elevati possono essere applicati solo se le porte o le finestre sono collegate a livello funzionale ad es. con tappetini di sicurezza, fotocellule, barriere sensibili al tocco, ecc. che provocano la riapertura automatica della protezione.

Up

Quali attività sono richieste da una validazione?

Il piano di validazione deve inoltre identificare i mezzi da utilizzare per validare le
funzioni di sicurezza e le categorie definite. Laddove opportuno, deve stabilire quanto segue:
 
• l'identità dei documenti necessari per le specifiche;
• le condizioni d'esercizio e le condizioni ambientali;
• i principi di sicurezza di base;
• i principi di sicurezza ben provati;
• i componenti ben provati;
• le ipotesi e le esclusioni d'errore che devono essere considerate;
• le analisi e i test applicati.

Up

Quali informazioni sui componenti legati alla sicurezza devono essere documentate dal produttore del macchinario?

In fase di progettazione delle parti di un sistema di comando legate alla sicurezza, il produttore deve documentare almeno le seguenti informazioni in conformità alla norma DIN EN ISO 13849-1:2007:

le funzioni di sicurezza offerte dalle parti di un sistema di comando legate alla sicurezza;
le caratteristiche di ciascuna funzione di sicurezza;
i punti esatti nei quali le parti legate alla sicurezza iniziano e finiscono;
le condizioni ambientali;
il Performance Level (PL);
la categoria scelta;
i parametri relativi all'affidabilità (MTTF, DC, CCF e durata);
le misure di contrasto agli errori sistematici;
la tecnologia utilizzata;
tutti gli errori correlati alla sicurezza che sono stati presi in considerazione;
le ragioni alla base delle esclusioni di errori;
le ragioni alla base della progettazione (ad es. errori considerati, errori esclusi);
la documentazione software;
le misure di contrasto agli utilizzi impropri ragionevolmente prevedibili.

In generale, questa documentazione è destinata all'uso interno da parte del produttore e non viene consegnata all'acquirente della macchina.

Al contrario, all'acquirente devono essere fornite le informazioni rilevanti per l'utilizzo sicuro delle parti di un sistema di comando legate alla sicurezza.
Queste devono comprendere, in misura esemplificativa e non esaustiva:

i limiti delle parti legate alla sicurezza nell'ambito delle categorie scelte e per ciascuna esclusione di errore;
i limiti delle parti legate alla sicurezza e tutte le esclusioni di errori che le riguardano, nel caso in cui contribuiscano in misura sostanziale al mantenimento della categoria e delle prestazioni di sicurezza scelte, devono essere corredate dalle opportune informazioni (ad es. a scopo di modifica, manutenzione e riparazione) al fine di mantenere la giustificabilità dell'esclusione degli errori;
gli effetti delle variazioni rispetto alle prestazioni specificate delle funzioni di sicurezza;
descrizioni chiare delle interfacce dei componenti legati alla sicurezza e dei meccanismi di protezione;
il tempo di riposta;
i limiti di esercizio (comprese le condizioni ambientali);
gli indicatori e gli allarmi;
la funzione di muting e di sospensione temporanea delle funzioni di sicurezza;
le modalità operative;
la manutenzione;
le liste di controllo per la manutenzione;
la semplificazione dell'accessibilità e la sostituzione di componenti interni;
i metodi per eliminare i guasti in modo semplice e sicuro;
informazioni sulle possibili applicazioni d'uso della categoria corrispondente;
il monitoraggio degli intervalli di test, se applicabile.

Le informazioni specifiche sulla categoria o le categorie e sul Perfomance Level dei componenti legati alla sicurezza devono essere indicate come segue:

riferimento datato alla norma DIN EN ISO 13849-1:2006;
categoria B, 1, 2, 3 o 4;
Performance Level a, b, c, d oppure e.

ESEMPIO: un componente legato alla sicurezza di categoria B e avente un Performance Level a avrebbe le seguenti informazioni:
ISO 13849-1:2006 Categoria B PL a

Up