Il 27 Aprile 2023 è stata pubblicata la nuova edizione (la quarta) della norma ISO 13849-1.
Come accade per la maggior parte delle nuove norme, diverse modifiche riguardano il chiarimento di concetti già indicati nell’edizione precedente.
È stata introdotta una nuova figura 2 per chiarire che la sicurezza funzionale, e quindi sia la ISO 13849-1 che la IEC 62061, sono applicabili solo quando si decide di avvalersi di una funzione di sicurezza, legata a sistemi di controllo, per ridurre un rischio in una macchina. È quindi applicabile alla seconda fase del processo di riduzione del rischio descritto in 3 Step nella ISO 12100. Può essere applicata, anche se raramente, nella terza fase.
Il concetto di Specifiche dei requisiti di sicurezza, già presente nell’edizione 2015 della ISO 13849-1, è ora ampiamente consolidato. È stato inserito un nuovo capitolo 5.2, insieme all’Allegato M. In sostanza, la valutazione del rischio viene effettuata da un gruppo di lavoro con diverse competenze che insieme decidono come ridurre tutti i rischi presenti in una macchina. Quando decidono di avvalersi di funzioni di sicurezza, devono dettagliare cosa deve fare ciascuna funzione specifica.
Le specifiche dei requisiti di sicurezza forniscono le informazioni necessarie al passaggio dal processo di valutazione e riduzione del rischio secondo la ISO 12100 al processo di progettazione e valutazione SRP/CS secondo la ISO 13849-1, soprattutto se questi due processi sono eseguiti da persone o organizzazioni diverse. Il concetto è presente anche nella norma IEC 62061 come Specifica dei requisiti funzionali. Esempi di informazioni da includere nella SRS o FRS sono:
- Una breve descrizione della funzione di sicurezza;
- L’evento che attiva la funzione di sicurezza;
- La reazione che deve essere avviata dalla/e uscita/e della funzione di sicurezza per raggiungere lo stato di sicurezza prestabilito;
- Il livello di prestazione richiesto PLr per ogni funzione di sicurezza;
Il cambiamento più evidente, rispetto all’edizione 2015, riguarda il processo di validazione che è stato spostato dalla ISO 13849-2 alla ISO 13849-1 ed è stato meglio dettagliato. Lo scopo del processo di validazione è quello di confermare che l’SRP/CS soddisfa le specifiche dei requisiti di sicurezza (SRS) definite al termine del processo di riduzione del rischio. Pertanto, la convalida dell’SRP/CS assicura che le funzioni di sicurezza raggiungano la riduzione del rischio prevista e deve far parte del processo di convalida generale della macchina. Il processo di validazione deve essere eseguito da una figura indipendente da quella che ha progettato l’SRP/CS. Si precisa che per persona indipendente si intende una persona non coinvolta nella progettazione dell’SRP/CS e non significa necessariamente che sia necessaria una terza persona.
Tra le misure da adottare per ridurre i guasti sistematici di un sistema di sicurezza, la norma IEC 61511 definisce il concetto di gestione della sicurezza funzionale. Raccomanda la creazione di un team responsabile dell’esecuzione e della revisione di ciascuna fase del ciclo di vita della sicurezza SRP/CS. Si tratta di un’attività che può richiedere molto tempo e che potrebbe non essere del tutto applicabile quando si tratta di sicurezza delle macchine. Nella nuova edizione della ISO 13849-1 il concetto è stato aggiunto nell’Allegato G.5. Per ogni progetto di SRP/CS deve essere redatto e documentato un piano di sicurezza funzionale, che deve essere aggiornato se necessario. In particolare, il piano di sicurezza funzionale deve:
- identificare le attività rilevanti nel processo di progettazione SRP/CS (specifiche, progettazione, integrazione, analisi, test, verifica, convalida) e i dettagli su quando dovrebbero svolgersi;
- identificare i ruoli e le risorse necessarie per lo svolgimento e la revisione di ciascuna di queste attività;
- stabilire un piano di validazione.
Un altro aspetto che viene chiarito è che un SRP/CS non deve essere definito in termini di categoria, ma solo di livello di prestazione o Perfomrance Level (PL). Nella norma EN 954-1 la categoria indicava il livello di affidabilità di un SRP/CS. Le norme di tipo C richiedevano un SRP/CS di categoria 3 o 1: questo era il linguaggio comune utilizzato. Nella nuova edizione della norma ISO 13849-1, il concetto è chiarissimo: la categoria è un modo per ottenere il livello di prestazioni di un sottosistema. Pertanto, è improprio descrivere un SRP/CS in termini di Categoria: un sistema di sicurezza ha un PFHD e un Livello di prestazione (o un SIL, se si utilizza la IEC 62061) ma, necessariamente, nessuna Categoria (né Architettura).
