Software Calcolo Performance Level

Calcolatore Performance Level Software

Calcola il livello di performance (PL) del tuo sistema secondo la norma ISO 13849-1 per la sicurezza macchine

Risultati Calcolo Performance Level

Performance Level (PL):
Probabilità di Guasto Pericoloso all’Ora (PFHd):
Categoria:
MTTFd:
Diagnostic Coverage (DC):

Guida Completa al Calcolo del Performance Level (PL) secondo ISO 13849-1

Il Performance Level (PL) è un parametro fondamentale per valutare l’affidabilità dei sistemi di controllo legati alla sicurezza (SRP/CS) nelle macchine, secondo la norma internazionale ISO 13849-1. Questo standard sostituisce le vecchie categorie definite nella EN 954-1 e introduce un approccio quantitativo basato sul rischio.

Cos’è il Performance Level (PL)?

Il PL rappresenta la capacità di un sistema di controllo di svolgere la sua funzione di sicurezza in presenza di guasti. Viene espresso con lettere da a (basso) a e (alto), dove:

  • PL a: Livello minimo (PFHd ≥ 10-5 a < 10-4)
  • PL b: Livello basso (PFHd ≥ 3×10-6 a < 10-5)
  • PL c: Livello medio (PFHd ≥ 10-6 a < 3×10-6)
  • PL d: Livello alto (PFHd ≥ 10-7 a < 10-6)
  • PL e: Livello massimo (PFHd ≥ 10-8 a < 10-7)

Parametri Fondamentali per il Calcolo del PL

Il calcolo del PL si basa su cinque parametri principali:

  1. Categoria (B, 1, 2, 3, 4): Descrive l’architettura del sistema e la sua resistenza ai guasti. Le categorie più alte (3 e 4) offrono maggiore ridondanza e diagnosticabilità.
  2. MTTFd (Mean Time To dangerous Failure): Tempo medio prima di un guasto pericoloso, espresso in ore. Valori tipici:
    • Basso: 3-10 anni (26,280-87,600 ore)
    • Medio: 10-30 anni (87,600-262,800 ore)
    • Alto: >30 anni (>262,800 ore)
  3. DC (Diagnostic Coverage): Percentuale di guasti pericolosi rilevati dal sistema. Maggiore è la DC, migliore è la capacità di individuare e gestire i guasti.
  4. CCF (Common Cause Failure): Valuta la probabilità che guasti indipendenti avvengano simultaneamente a causa di una causa comune (es. vibrazioni, temperatura).
  5. Intervallo di Test: Frequenza con cui vengono eseguiti test funzionali sul sistema (es. test annuali, mensili).

Metodologia di Calcolo secondo ISO 13849-1

Il processo di calcolo del PL segue questi passaggi:

  1. Determinazione della Categoria: Scegliere la categoria (B, 1, 2, 3, o 4) in base all’architettura del sistema. Le categorie 3 e 4 richiedono ridondanza e diagnostica.
  2. Calcolo del MTTFd: Il MTTFd può essere ottenuto dai dati del produttore o calcolato come:
    MTTFd = 1 / λd
    dove λd è il tasso di guasto pericoloso.
  3. Valutazione della DC: La Diagnostic Coverage viene classificata in:
    • Nessuna (DC = 0%)
    • Bassa (DC < 60%)
    • Media (60% ≤ DC < 90%)
    • Alta (90% ≤ DC < 99%)
    • Molto Alta (DC ≥ 99%)
  4. Valutazione CCF: I guasti da causa comune vengono valutati tramite un punteggio (da 0 a 100+) basato su fattori come separazione fisica, diversità tecnologica, e immunità ambientale.
  5. Calcolo del PFHd: La Probabilità di Guasto Pericoloso all’Ora (PFHd) viene calcolata in base alla categoria e ai parametri sopra. Per sistemi di Categoria 1:
    PFHd = 1 / (2 × MTTFd)
    Per sistemi ridondanti (Categoria 3 o 4), la formula è più complessa e considera la ridondanza e la DC.
  6. Assegnazione del PL: Il PFHd calcolato viene confrontato con i range standard per determinare il PL (da a a e).

Confronto tra Categorie ISO 13849-1

Categoria Descrizione PL Massimo Raggiungibile Requisiti Principali
B Componenti ben collaudati, senza requisiti speciali PL b Componenti conformi a standard rilevanti
1 Componenti ben collaudati con principi di sicurezza PL c Resistenza ai guasti, principi di sicurezza di base
2 Controllo periodico della funzione di sicurezza PL d Test periodici, componenti ridondanti opzionali
3 Architettura ridondante con diagnostica PL e Ridondanza, diagnostica, resistenza ai guasti
4 Architettura ridondante con alta diagnostica e tolleranza ai guasti PL e Ridondanza, alta DC, tolleranza ai guasti, test automatici

Esempio Pratico di Calcolo PL

Supponiamo di avere un sistema con le seguenti caratteristiche:

  • Categoria: 3
  • MTTFd: 50 anni (438,000 ore)
  • DC: Alta (95%)
  • CCF: 70 (medio)
  • Intervallo di test: 1 anno

Il calcolo procederebbe come segue:

  1. La Categoria 3 consente di raggiungere PL d o e.
  2. Il MTTFd di 438,000 ore corrisponde a un valore alto.
  3. La DC alta (95%) riduce significativamente il PFHd.
  4. Il CCF medio (70) indica una moderata suscettibilità ai guasti comuni.
  5. Con questi parametri, il PFHd calcolato sarebbe nell’ordine di 10-7, corrispondente a PL d.

Errori Comuni nel Calcolo del PL

Durante la valutazione del PL, è facile commettere errori che possono portare a sovra o sottostime del livello di sicurezza. Ecco i più frequenti:

  1. Sottostima del MTTFd: Utilizzare valori ottimistici per il MTTFd senza dati reali o certificazioni del produttore. Sempre preferire valori conservativi.
  2. Sovrastima della DC: Dichiarare una Diagnostic Coverage alta senza prove concrete. La DC deve essere validata tramite test o analisi dettagliate.
  3. Ignorare i CCF: Trascurare i guasti da causa comune può portare a una sovrastima del PL. Valutare sempre fattori come ambiente, installazione, e manutenzione.
  4. Categoria sbagliata: Scegliere una categoria troppo alta senza implementare le misure richieste (es. ridondanza per Categoria 3/4).
  5. Intervalli di test non realistici: Dichiarare intervalli di test troppo lunghi senza considerare i rischi operativi.

Normative e Standard di Riferimento

Oltre alla ISO 13849-1, altri standard rilevanti includono:

  • ISO 13849-2: Parte 2 della norma, dedicata alla validazione dei sistemi.
  • IEC 62061: Standard alternativo per la sicurezza funzionale, basato su SIL (Safety Integrity Level) invece che PL.
  • EN ISO 12100: Normativa generale sulla sicurezza delle macchine, che definisce i principi di valutazione del rischio.
  • IEC 61508: Standard internazionale per la sicurezza funzionale dei sistemi elettrici/elettronici programmabili.

Per approfondimenti ufficiali, consultare:

Differenze tra PL (ISO 13849) e SIL (IEC 62061/IEC 61508)

Sia il Performance Level (PL) che il Safety Integrity Level (SIL) sono misure dell’affidabilità dei sistemi di sicurezza, ma presentano differenze chiave:

Criterio Performance Level (PL) Safety Integrity Level (SIL)
Standard di riferimento ISO 13849-1 IEC 62061, IEC 61508
Metrica principale PFHd (Probabilità di Guasto Pericoloso all’Ora) PFH o PFD (Probabilità di Guasto su Richiesta)
Livelli a, b, c, d, e (5 livelli) 1, 2, 3, 4 (4 livelli)
Ambito Sistemi di controllo legati alla sicurezza (SRP/CS) nelle macchine Sistemi elettrici/elettronici/elettronici programmabili (E/E/PE)
Approccio Basato su categorie architetturali e parametri quantitativi Basato su analisi probabilistiche (Markov, albero dei guasti)
Range PFHd Da ≥10-5 (PL a) a <10-7 (PL e) Da ≥10-5 (SIL 1) a <10-8 (SIL 4)

La scelta tra PL e SIL dipende dal contesto applicativo. Per le macchine, ISO 13849-1 (PL) è lo standard più comune, mentre IEC 62061 (SIL) è spesso utilizzato per sistemi elettrici complessi o in settori come l’oil & gas.

Strumenti Software per il Calcolo del PL

Esistono diversi strumenti software che automatizzano il calcolo del PL secondo ISO 13849-1. Alcuni dei più utilizzati includono:

  1. SISTEMA: Strumento gratuito sviluppato dall’IST (Istituto per la Sicurezza e la Tecnologia) tedesco. Permette di valutare l’architettura del sistema e calcolare il PL.
  2. Safety Calculator: Software commerciale con database di componenti e funzioni avanzate per la gestione dei CCF.
  3. PL Calculator: Applicazioni online che semplificano il calcolo per sistemi semplici.
  4. Soluzioni integrate CAD/CAE: Alcuni software di progettazione (es. SolidWorks, Autodesk) includono moduli per la valutazione della sicurezza.

Per progetti critici, è consigliabile utilizzare strumenti certificati e validare i risultati con esperti in sicurezza funzionale.

Manutenzione e Verifica del PL nel Tempo

Il Performance Level non è un valore statico: può degradare nel tempo a causa di:

  • Usura dei componenti
  • Modifiche non documentate al sistema
  • Cambio delle condizioni ambientali
  • Errori di manutenzione

Per mantenere il PL dichiarato, è essenziale:

  1. Piano di manutenzione: Definire intervalli di ispezione, test, e sostituzione componenti basati sul MTTFd.
  2. Documentazione: Tenere traccia di tutte le modifiche, guasti, e interventi.
  3. Formazione: Assicurare che il personale sia addestrato sulla sicurezza funzionale.
  4. Re-valutazione periodica: Riesaminare il PL ogni 3-5 anni o dopo modifiche significative.

La norma ISO 13849-2 fornisce linee guida dettagliate sulla validazione e la manutenzione dei sistemi SRP/CS.

Casi Studio: Applicazioni Reali del PL

Pressa Idraulica

Una pressa idraulica con sistema di sicurezza di Categoria 3, MTTFd di 100 anni, e DC del 95% ha ottenuto un PL d. Il sistema include:

  • Doppio sensore di posizione ridondante
  • Unità di controllo con diagnostica integrata
  • Test automatici giornalieri

Risultato: Riduzione del 99.9% dei guasti pericolosi non rilevati.

Nastro Trasportatore

Un nastro trasportatore in un impianto alimentare ha implementato un sistema di Categoria 2 con:

  • MTTFd di 30 anni
  • DC del 60%
  • Test manuali settimanali

PL ottenuto: c. Il sistema è stato successivamente aggiornato a Categoria 3 per raggiungere PL d.

Robot Industriale

Un robot per saldatura con sistema di sicurezza di Categoria 4 ha raggiunto PL e grazie a:

  • Architettura ridondante e diversificata
  • MTTFd > 100 anni
  • DC > 99%
  • Monitoraggio continuo e test automatici

Applicazione: Ambiente ad alto rischio con operatori in prossimità del robot.

Domande Frequenti sul Performance Level

  1. D: Qual è la differenza tra PL e categoria?

    A: La categoria (B, 1, 2, 3, 4) descrive l’architettura del sistema, mentre il PL (a-e) ne quantifica l’affidabilità in termini di PFHd. Una categoria alta (es. 4) permette di raggiungere PL elevati (d o e), ma non li garantisce automaticamente.

  2. D: Posso usare componenti non certificati per un sistema PL?

    A: Sì, ma il MTTFd deve essere determinato tramite dati storici, test, o analisi FMEDA. Componenti certificati semplificano il processo.

  3. D: Ogni quanto va ricalcolato il PL?

    A: Il PL va rivalutato dopo qualsiasi modifica significativa al sistema o all’ambiente operativo, e almeno ogni 5 anni per sistemi critici.

  4. D: Il PL sostituisce la valutazione del rischio?

    A: No. Il PL valuta l’affidabilità del sistema di sicurezza, mentre la valutazione del rischio (secondo ISO 12100) determina il livello di rischio residuo e i requisiti di sicurezza necessari.

  5. D: Come si relaziona il PL con la Direttiva Macchine 2006/42/CE?

    A: La Direttiva Macchine richiede che i rischi siano ridotti a livelli accettabili. Il PL è uno strumento per dimostrare che i sistemi di sicurezza soddisfano questo requisito.

Conclusione

Il calcolo del Performance Level secondo ISO 13849-1 è un processo critico per garantire la sicurezza delle macchine e la conformità alle normative. Seguendo una metodologia rigorosa—che includa la corretta determinazione della categoria, del MTTFd, della DC, e dei CCF—è possibile progettare sistemi di sicurezza affidabili e documentarne l’efficacia.

Ricordate che:

  • Il PL non è un valore fisso, ma dipende dall’intera vita del sistema.
  • La documentazione è essenziale per dimostrare la conformità.
  • Strumenti software come SISTEMA possono semplificare i calcoli, ma non sostituiscono la competenza tecnica.
  • In caso di dubbi, consultare esperti in sicurezza funzionale o organismi di certificazione.

Per approfondimenti, si raccomanda di consultare la norma ISO 13849-1:2015 e le linee guida dell’Agenzia Europea per la Sicurezza e la Salute sul Lavoro (EU-OSHA).

Leave a Reply

Your email address will not be published. Required fields are marked *