Sembra terminare l'esclusiva dei componenti elettromeccanici cablati per la funzione di arresto di emergenza sulle macchine
"In aggiunta alle prescrizioni per l'arresto, l'arresto di emergenza comporta le seguenti prescrizioni:·
- deve per ogni modo di funzionamento prevalere su tutte le altre funzioni ed operazioni;
- l'alimentazione di potenza agli attuatori di macchina che può portare a condizioni pericolose deve essere interrotta il più rapidamente possibile senza causare altri pericoli (per es. utilizzando un dispositivo meccanico di arresto che non richiede una potenza esterna, oppure mediante frenatura a controcorrente per un arresto di Categoria 1);
- il riarmo non deve comportare un nuovo avviamento
…L'arresto di emergenza deve funzionare sia come arresto di Categoria 0 sia come arresto di categoria 1. La scelta della categoria dell'arresto di emergenza deve essere determinata mediante la valutazione dei rischi della macchina.
Quando viene usato un arresto di categoria 0 per la funzione di arresto di emergenza, esso deve avere solo componenti elettromeccanici cablati. Inoltre, il suo funzionamento non deve dipendere dall'elettronica (componenti o software) oppure dalla trasmissione di comandi mediante una rete o linea di comunicazione.
Quando viene usato un arresto di categoria 1 per la funzione di arresto di emergenza, deve essere garantita la soppressione finale dell'alimentazione di potenza agli attuatori e deve essere realizzata mediante componenti elettromeccanici. "
Questo recita l'articolo 9.2.5.4 della norma EN 60204-1 (CEI 44-5) - "Sicurezza del macchinario. Equipaggiamento elettrico delle macchine". Dalla prima (1992) fino all'ultima edizione, (1998) questa norma ha ribadito, che per la delicata funzione di arresto di emergenza, l'unica soluzione accettabile ed affidabile restava quella tradizionale elettromeccanica, che affidarsi all'elettronica cablata - anche se specificamente dedicata - o addirittura comandata attraverso software - PLC di sicurezza - , non poteva fornire un livello accettabile di garanzia. Ebbene, sembra che questo piccolo baluardo della vecchia elettromeccanica stia per cadere, sotto i colpi di un'elettronica di sicurezza sempre più tecnologicamente affidabile. Infatti, nella nuova edizione della norma EN 60204-1, che vedrà la luce nel 2003, dovrebbe essere apportata una modifica proprio all'articolo sopraccitato, nella direzione di permettere l'utilizzo dell'elettronica di sicurezza - cablata o software - e delle linee di trasmissione dati - come può essere un linea bus - per inviare il segnale di sicurezza. Insomma una mezza rivoluzione, che se passerà, cambierà l'approccio al problema arresto di emergenza.
Il cambiamento filosofico viene confermato anche dalla probabile eliminazione dell'art. 11 dell'attuale edizione della norma, relativo all'equipaggiamento elettronico. In particolare scomparirebbe l'art. 11.3.4 sull'uso di funzioni di sicurezza che così riporta: "L'equipaggiamento elettronico programmabile non deve essere utilizzato per funzioni di arresto di emergenza di Categoria 0 (9.2.5.4). Per la funzioni di arresto di emergenza di Categoria 1 e tutte le altre funzioni di arresto relative alla sicurezza, viene preferito l'uso di componenti elettromeccanici cablati (cioè la funzione non dipende dal funzionamento dell'equipaggiamento elettronico programmabile)…..". L'eliminazione di questo articolo di norma aprirebbe le porte all'utilizzo dei PLC per l'uso in funzioni di sicurezza, senza l'abbinamento a componenti elettromeccanici.
A questo proposito nella nuova edizione della EN 60204-1, viene aggiunta, all'art. 9.4 (Funzioni di comando in caso di guasto), la seguente prescrizione: "I circuiti elettrici di controllo devono avere un appropriato livello di prestazione di sicurezza che deve essere determinata dall'analisi del rischio della macchina. Devono essere applicati i requisiti della IEC 62061 (in preparazione) e/o dell'ISO 13849". In base alla norma 62061 (Sicurezza del macchinario - sicurezza funzionale delle parti elettriche, elettroniche e dei sistemi di controllo programmabili per le macchine), esistono tre livelli di affidabilità di un sistema elettronico per la sicurezza (SIL=Safety Integrity Level). Questi livelli sono designati a seconda della probabilità che la parte elettrica di un comando destinato alla gestione delle funzioni di sicurezza, non esegua la funzione di sicurezza assegnata i un tempo definito. Ovviamente più la probabilità è bassa e migliore è il livello di sicurezza (vedi tabella).
|
Livello di prestazione di sicurezza (SIL) |
Probabilità di un guasto pericoloso per ogni ora |
|
3 |
>= 10-8 e < 10-7 |
|
2 |
>= 10-7 e < 10-6 |
|
1 |
>= 10-6 e < 10-5 |
P.S. Ricordiamo le definizioni di arresto di Categoria 0 e di Categoria 1, che sono le uniche utilizzabili per le funzioni di emergenza:
- Categoria 0: arresto mediante sospensione immediata dell'alimentazione di potenza agli attuatori di macchina (es. arresto non controllato);
- Categoria 1: arresto controllato mantenendo l'alimentazione di potenza agli attuatori di macchine fino all'arresto della macchina e sospendendo poi la potenza ad arresto avvenuto.
07 gennaio 2003
