Questo Osservatorio del CEI Magazine segue la prima parte del Focus sul Comitato Tecnico 44 pubblicato sul numero di giugno 2022.

Nel numero precedente della rivista abbiamo fatto il punto della situazione sulle novità che hanno interessato le norme sugli equipaggiamenti elettrici delle macchine (IEC 60204-1), sui comandi senza fili (IEC 62745) e sui sistemi di controllo per la sicurezza dei macchinari (CEI EN 62061); abbiamo anche ricordato le attività normative in corso riguardanti la “Cyber Security”, la trasformazione della IEC/TS 60204-34 in norma delle macchine utensili e i lavori sulla serie di Norme IEC 61310 sulla simbologia di interfaccia uomo-macchina.

In questo numero l’attenzione si rivolgerà a un tema altrettanto importante e che ci sta particolarmente a cuore: la protezione delle persone mediante le tecnologie fotoelettriche, di visione e radar; analizzeremo lo stato dell’arte delle relative norme grazie ai contributi degli esperti del Comitato CEI ing. Mirandola e ing. Nava.

Tra le norme di maggior interesse per gli addetti ai lavori troviamo la serie CEI EN 61496, la cui prima parte specifica le prescrizioni generali per la progettazione, la costruzione e le prove di apparecchi elettrosensibili di protezione (ESPE) senza contatto di un sistema relativo alla sicurezza e progettato specificamente per rilevare le persone. Nell’ambito dei sensori di sicurezza usati per la protezione delle persone, particolare interesse meritano i recenti documenti della serie IEC 62998 descritti di seguito nel secondo articolo.

L’ultima parte ci presenta in anteprima un progetto di norma in via di sviluppo, la futura IEC TS 61496-5 per i sensori di sicurezza che utilizzano tecnologia radar.

1.  La protezione delle persone con le tecnologie fotoelettriche

Panoramica generale, requisiti particolari e addizionali

Francesco Mirandola, Membro CEI CT 44, Esperto IEC TC 44

1.1.             Panoramica generale

La ISO 12100:2010 raccomanda una strategia di riduzione del rischio basata su un approccio gerarchico denominato metodo a tre passi, da applicare nella seguente sequenza:

1. Progettazione intrinsecamente sicura. La priorità nel processo di riduzione del rischio consiste nell’integrare i concetti di sicurezza già in fase di progettazione; una progettazione intrinsecamente sicura è il metodo più efficace per ridurre i rischi perché elimina il pericolo alla fonte.
2. Adozione di misure di protezione mediante mezzi tecnici. Se i pericoli non possono essere rimossi o i rischi non possono essere adeguatamente ridotti mediante misure di progettazione intrinsecamente sicure, allora occorre adottare misure di protezione aggiuntive disposte in modo da ridurre la probabilità di accadimento dell’evento pericoloso oppure disposte in modo da imporre una limitazione al tempo di esposizione al pericolo oppure tali da aumentare la possibilità di evitare il danno o almeno di ridurne l’intensità.
3. Informazione e avvertimento nel caso siano ancora presenti rischi residui.

Gli ESPE (Electro-Sensitive Protective Equipment) appartengono alla classe di dispositivi di protezione idonei per implementare il passo 2.

Si presuppone quindi che l’analisi dei rischi sia stata eseguita correttamente, che tutti i rischi associati alla macchina siano stati presi in considerazione, che siano state implementate adeguate misure di riduzione dei rischi mediante una progettazione intrinsecamente sicura e che tuttavia siano necessarie ulteriori misure di protezione addizionali, da implementare ad esempio mediante ESPE.

Gli ESPE sono sensori che utilizzano la luce come mezzo di rilevamento (solitamente infrarossa); possono essere usate per svariate circostanze di rilevamento: per esempio per rilevare le dita, la mano, gli arti oppure l’intero corpo di un operatore. Il loro ruolo è garantire che persone o parti del corpo umano non vengano colpite dalle parti pericolose della macchina. Forniscono protezione riducendo la probabilità di accadimento del danno. L’attivazione del sensore o meglio, la “domanda” di protezione, è generata dalla persona con la sua interazione con la macchina.

Le norme sugli ESPE hanno mantenuto l’assetto e la struttura originale decisa alla fine del secolo scorso, tuttavia, col progredire dello sviluppo tecnologico, hanno subito numerose revisioni fino al raggiungimento dello stato presente.

1.2.             IEC 61496-1:2020 – Prescrizioni generali e prove 

La EN IEC 61496-1:2020 è una norma stabile, è stata pubblicata dal CEI nel giugno 2021 e sostituisce completamente la CEI EN 61496-1:2014-09, che rimane tuttavia applicabile fino al 18-08-2023. È disponibile solo in lingua inglese.

La Parte 1 della norma stabilisce requisiti generali di progetto e di prova comuni a tutti gli ESPE, è limitata al funzionamento dell’ESPE e al modo in cui si interfaccia con il sistema di controllo di sicurezza della macchina. Non affronta la maggior parte dei problemi relativi al controllo dei guasti sistematici che sono invece considerati nelle successive Parti 2, 3, 4, 5 (in sviluppo) relative alle singole tecnologie di rilevamento.

Può essere usata solo in unione a una di queste Parti. In sostanza si vuole evitare il pericolo che possa essere applicata da sola a tecnologie di rilevamento diverse (per esempio, a sensori a ultrasuoni, a microonde oppure a infrarossi passivi) senza la dovuta considerazione agli aspetti dei guasti sistematici.

La IEC 61496-1 non è armonizzata per la Direttiva 2006/42/CE.

Il fabbricante che vorrà immettere sul mercato dell’Unione Europea un ESPE lo dovrà sottoporre all’esame di un Organismo Notificato che sia dotato di risorse umane e strumentali adeguate alla tipologia di sensore (Direttiva Macchine articolo 12, punto 4, Annessi IX e X).

Ne consegue che nelle dichiarazioni di conformità il riferimento alla IEC 61496-Parte 1 deve essere obbligatoriamente associato alla parte relativa alla tecnologia di rilevamento usata nel dispositivo.

Questo documento è profondamente cambiato nella struttura rispetto all’edizione precedente perché sono stati spostati qui i requisiti di sicurezza relativi all’immunità da interferenze luminose comuni a tutte le tecnologie di rilevamento mentre i relativi metodi di test sono rimasti nelle parti specialistiche perché dipendenti dal tipo di sensore. Ovviamente, per effetto di queste modifiche nelle Parti 2,3,4 è stato eliminato quanto è stato trasferito nella Parte 1.

Dal punto di vista tecnico le principali modifiche riguardano:

• l’aggiunta di un nuovo requisito di sicurezza sulla possibile formazione di condensa. Se è possibile che a causa di un repentino cambiamento di temperatura e umidità possa formarsi condensa sulla finestra ottica del dispositivo, lo stesso deve mantenere la sua proprietà di rilevamento oppure deve andare in off-state;
• la revisione dei requisiti sulla insensibilità a variazioni e interruzioni dell’alimentazione;
• la revisione dei requisiti su EMC e conseguente modifica dei test relativi;
• la revisione dei requisiti relativi alla robustezza meccanica dei dispositivi con aggiunta di requisiti specifici per funzionamento su macchine mobili.

1.3.             IEC 61496-2:2020 – Requisiti particolari per dispositivi protettivi opto elettronici attivi (AOPD, Active Opto-electronic Protective Device)

La EN IEC 61496-2:2020 è una norma stabile, pubblicata dal CEI nel giugno 2021. Sostituisce completamente la Norma CEI EN 61496-2:2014-05, che rimane applicabile fino al 19-08-2023. È disponibile solo in lingua inglese. La IEC 61496-2 non è armonizzata per la Direttiva 2006/42/CE.

Questa Parte 2, per quanto detto precedentemente, deve sempre essere usata assieme alla Parte 1.

La EN IEC 61496-2 stabilisce i requisiti di progetto, fabbricazione e metodi di prova specifici per barriere fotoelettriche (AOPD).

Le barriere fotoelettriche di sicurezza presenti sul mercato sono costruttivamente molto simili fra loro. In pratica sono formate da una colonna che porta un array di LED collimati e da una seconda colonna formata da un corrispondente array di fotodiodi. Le due colonne sono poste ai lati del varco da proteggere. In questo modo viene generata una griglia di raggi collimati e paralleli equamente separati gli uni rispetto agli altri in modo che la loro distanza reciproca determina la risoluzione del dispositivo.

Il campo sensibile così generato è bidimensionale se si trascura lo spessore (determinato dal diametro della lente) rispetto all’altezza e alla lunghezza del campo sensibile. Per il rilevamento di un oggetto è richiesto che uno o più raggi vengano interrotti completamente (Figura 1).

Questo requisito determina la geometria del sistema ottico dell’AOPD; infatti, il diametro minimo dell’oggetto rilevabile sarà pari alla somma della dimensione di un fascio ottico e dell’interasse fra due fasci consecutivi. La risoluzione è uniforme in tutto il campo protetto e non dipende dall’orientamento e dalla velocità di introduzione dell’oggetto.

È lasciato comunque al costruttore la possibilità di adottare altre soluzioni che non rispettino i limiti geometrici e di divergenza del fascio descritti purché sia possibile dimostrare (tramite simulazioni e prove) che il dispositivo è in grado di garantire lo stesso livello di sicurezza e di affidabilità di funzionamento.

Le modifiche tecniche principali rispetto alla edizione precedente riguardano l’introduzione degli AOPD di Tipo 3 che differiscono da quelli di Tipo 4 solo per la divergenza del fascio che è stata portata da +/- 2,5° a +/- 3,5°. Questo piccolo aumento, a parità di precisione di costruzione del sistema ottico, dovrebbe in teoria rendere più agevole l’installazione dell’AOPD e dovrebbe renderlo un po’ più tollerante alle vibrazioni.

1.4.             IEC 61496-3:2018 Ed.3 – Prescrizioni particolari per dispositivi di protezione opto elettronici rispondenti alla riflessione diffusa (AOPDDR, Active Opto-electronic Protective Device responsive to Diffuse Reflection).

La EN IEC 61496-3:2019 è entrata in vigore a maggio 2019.

È prevista a breve una revisione per allinearla alla ristrutturazione fatta alla Parte 1; per questo motivo la data di stabilità (che sarebbe scaduta entro quest’anno) è stata spostata dal 2022 al 2023. La IEC 61496-3 – disponibile solo in lingua inglese – non è armonizzata per la Direttiva 2006/42/CE.

Le modifiche più rilevanti rispetto all’edizione precedente riguardano:

• l’aggiunta di nuovi requisiti per AOPDDR di Tipo 2 per i quali il rilevamento dei guasti pericolosi (dell’hardware e sistematici) che potrebbero ridurre o annullare la capacità di rilevamento del sensore può essere eseguito solo durante il test periodico. Proprio per questa ragione l’integrità di sicurezza è limitata a SIL 2;
• nuovi requisiti di sicurezza e metodi di test per AOPDDR 3D. Esempi di AOPDDR-3D sono laser scanner multi-beam e multipiano e telecamere a tempo di volo in grado di monitorare un volume che ha la forma di un cono. La sezione del cono può essere anche ellittica e molto asimmetrica. Il criterio di selezione fra AOPDDR 2D e 3D è dato dalla risoluzione del sensore; se la terza dimensione specificata dal fornitore è maggiore della dimensione minima dell’oggetto rilevabile, l’AOPDDR è considerato 3D. Nell’allegato AA è stato aggiunto un esempio applicativo di un AOPDDR-3D messo a protezione di un’area di lavoro robotizzata.

L’ingresso di persone è impedito su due lati da muri o recinzioni di sicurezza (vista dall’alto). L’ingresso dagli altri due lati è monitorato da un AO PDDR-3D. Se una persona entra nella zona di rilevamento, il robot interrompe il suo movimento.

L’AO PDDR-3D può essere montato in diverse posizioni. Nell’esempio in Figura 2 sono indicate due possibili posizioni e per ognuna di esse sono evidenziate la forma della zona di rilevamento risultante e della zona di tolleranza adiacente. “So” è la distanza di sicurezza che sarà calcolata mediante le formule date nell’esempio e le informazioni fornite dal costruttore dell’AO PDDR 3D (Figura 2).

1.5.             IEC TS 61496‐4‐2 Ed.2 – Prescrizioni particolari per dispositivi di protezione basati sulla visione (VBPDs, Vision Based Protective Devices) ‐ Requisiti addizionali quando utilizzate tecniche con motivo di riferimento (VBPDPP)

Nel marzo 2022 è stata approvata per la pubblicazione la seconda edizione della Specifica Tecnica, che annulla e sostituisce la prima edizione pubblicata nel 2014.

Questa edizione costituisce una revisione tecnica anche se in pratica non sono stati aggiunti nuovi requisiti di sicurezza e nuove prove.

La ragione della revisione risiede nel fatto che alcuni requisiti e metodi di test sono stati adattati o rimossi perché consolidati nella Norma IEC 61496-1:2020.

1.6.             IEC/TS 61496‐4‐3 Ed.2 – Prescrizioni particolari per dispositivi di protezione basati sulla visione (VBPDs) – Requisiti addizionali quando utilizzate tecniche stereo (VBPDST)

Nel marzo 2022 è stata approvata per la pubblicazione la seconda edizione della Specifica Tecnica, che annulla e sostituisce la prima edizione pubblicata nel 2015.

Questa edizione costituisce una revisione tecnica, resasi necessaria in quanto alcuni requisiti e metodi di test sono stati adattati o  rimossi perché consolidati nella Norma IEC 61496-1:2020.

1.7. IEC 62046:2018 Ed.1 – Sicurezza del macchinario – Applicazione dei dispositivi di protezione per rilevare la presenza di persone

La Norma (pubblicata nel gennaio 2019) specifica i requisiti per la selezione, il posizionamento, la configurazione e la messa in servizio dei dispositivi di protezione per rilevare la presenza momentanea o continua di persone nelle zone pericolose di macchinari industriali.  

Riguarda l’applicazione di dispositivi di protezione elettrosensibili (ESPE) e i tappeti sensibili alla pressione. La IEC 62046:2018 non è armonizzata ai sensi della Direttiva Macchine.

Da marzo 2021, è disponibile anche in lingua italiana, mentre da aprile 2021 è iniziato il ciclo di revisione.

L’aggiornamento della Norma è dovuto soprattutto alla continua evoluzione del settore del macchinario industriale, all’uso di processi produttivi sempre più complessi che richiedono flessibilità nell’uso e gestione delle protezioni di sicurezza.

Con l’occasione, si vuole anche ristrutturare tutto il documento rendendo la lettura più allineata col flusso logico che compie il progettista quando deve scegliere il tipo di dispositivo di protezione più adatto alla sua applicazione.

Ad oggi sono in programma i seguenti argomenti:

• Requisiti di sicurezza per la commutazione automatica delle zone di protezione degli ESPE per consentire il passaggio di materiali all’interno o all’esterno di una zona pericolosa e relativi esempi di applicazione tramite AOPD e AOPDDR (Figura 3).

• Requisiti per i dispositivi elettromeccanici di controllo manuale (pulsanti, selettori) usati per funzioni di ripristino, avvio/riavvio, sblocco dell’ESPE.
  • Se viene monitorato un solo fronte del segnale di controllo (in salita o in discesa) la funzione di ripristino viene considerata di Categoria 1 secondo ISO 13849-1 e viene limitata al massimo a PL= c.
  • Se vengono monitorati entrambi i fronti del segnale di controllo (di salita e di discesa) la funzione di ripristino raggiunge la Categoria 3 con una copertura diagnostica DC = 90%; se oltre alla verifica del fronte di salita e di discesa del segnale di controllo viene monitorato anche il tempo fra i due fronti, la funzione di ripristino può raggiungere la Categoria 4 con una copertura diagnostica DC = 99%.
  • Se al posto dei dispositivi elettromeccanici vengono usati dispositivi elettronici senza esplicita classificazione di sicurezza (pannelli HMI, PLC utilizzati come sorgente di segnale controllo), la funzione di ripristino viene considerata di categoria B secondo la ISO13849-1 e viene limitata al massimo a PL= b. Ciò limita le prestazioni della corrispondente funzione di sicurezza da ripristinare a PL= b.
• Requisiti per la funzione di EDM: i circuiti di feedback (EDM) collegati al sistema di controllo per i quali viene fatto il monitoraggio sia del tempo di risposta che del fronte di salita (o di discesa) del segnale, sono considerati EDM dinamici e raggiungono una copertura diagnostica DC = 99%.
  • I circuiti di feedback (EDM) collegati al sistema di controllo che non sono monitorati per un determinato tempo di risposta, sono considerati EDM statici e raggiungono una copertura diagnostica di DC = 90%.
  • Requisiti per il monitoraggio di varchi che consentono l’accesso dell’operatore a zone pericolose di grandi dimensioni. In particolare, procedure per il ripristino e riavvio del processo dopo uno stop a seguito di un’intrusione.
  • Modalità di applicazione della funzione di “contour to reference monitoring” nel caso l’accesso alla zona pericolosa sia protetto da AOPDDR.
  • Esempi di calcolo del PL e del SIL per la funzione di muting in funzione della configurazione e numero di sensori di muting.

Occorrerà inoltre tenere conto della Norma ISO 13855 attualmente in revisione e per la quale sono in programma cambiamenti sostanziali sul calcolo della distanza di sicurezza degli ESPE.

2.  La protezione delle persone con le tecnologie fotoelettriche

La serie IEC/TS 62998-1, 2, 3.

Francesco Mirandola, Membro CEI CT 44, Esperto IEC TC 44

2.1.             IEC/TS 62998-1:2019 Ed.1 – Electro-sensitive protective equipment – Safety-related sensors used for protection of person

Pubblicata nel maggio 2019 e in vigore, è disponibile solo in lingua inglese. La data di stabilità è stata confermata al 2022.

Questa è una nuova specifica tecnica che fornisce indicazioni per lo sviluppo e l’integrazione di due o più sensori elettrosensibili per formare un sistema di sensori di sicurezza utilizzati per la protezione delle persone con particolare attenzione agli aspetti relativi al controllo dei guasti sistematici. Nasce per coprire applicazioni di rilevamento di persone e di discriminazione fra persone ed altri oggetti anche in ambienti non industriali e in condizioni ambientali variabili (ad esempio all’aperto) quando è necessario usare sensori per i quali non sono state sviluppate specifiche norme di sicurezza oppure quando è necessario usare ESPE al di fuori del loro campo di applicazione.

La sigla ESPE (ElectroSensitive Protective Equipment) viene sostituita con SRS (Safety Related Sensor).

Un SRS consiste di una unità di rilevamento, di una unità di elaborazione e di una unità di uscita (Figura 1).

Un insieme di sensori (ESPE o SRS) viene indicato con la sigla SRSS (Safety Related Sensor System). Un SRSS consiste di un assieme di due o più sensori che lavorano in sinergia come illustrato nello schema in Figura 2.

I sensori raccolgono informazioni sulla posizione e sulle proprietà fisiche degli oggetti e sulle influenze ambientali e le forniscono come input all’unità di elaborazione.

Se restiamo nel campo del macchinario industriale, sappiamo che il livello di prestazione di ogni funzione di sicurezza deve essere specificato in termini di PL oppure SIL e che il suo valore si ricava o dalla norma di tipo C (se esiste), o dalle norme generiche di sicurezza funzionale (es. ISO 13849; IEC 62061).

Se la parte di input della funzione di sicurezza è realizzata tramite un ESPE, la IEC 61496-1 limita la scelta del Tipo di ESPE in funzione del PL/SIL (Performance Level/Safety Integrity Level) della relativa funzione di sicurezza secondo quanto indicato nella Tabella 1.

Ciò in quanto la potenziale riduzione del rischio che può essere fornita da un ESPE non dipende solo dal livello di prestazione delle sue parti elettriche/elettroniche, ma è limitata dalle sue capacità sistematiche (influenze ambientali, EMC, prestazioni ottiche e principio di rilevamento).

In questa Specifica Tecnica viene adottato lo stesso principio, vale a dire che l’affidabilità della capacità di rilevamento del sottosistema SRS oppure SRSS non dipende solo dal livello di prestazione delle parti elettriche ed elettroniche e dal software, ma anche dal principio di rilevamento dei sensori usati, dalle proprietà fisiche delle persone e degli oggetti da rilevare, dal tipo e dal livello delle influenze ambientali e da altre situazioni relative all’applicazione specifica.

Per definire il livello di prestazione della capacità di rilevamento del SRS/SRSS viene usato il termine “Classe di prestazione” e la corrispondenza fra PL/SIL della funzione di sicurezza e la Classe di prestazione del SRS (oppure del SRSS) è stabilita nella Tabella 2.

Va osservato che questa tabella stabilisce una corrispondenza tra la Classe di prestazione e PL/SIL secondo ISO 13849, IEC 62061 e IEC 61508. In futuro si potranno stabilire ulteriori schemi di corrispondenze per altri settori come, ad esempio, per l’agricoltura (PL di ISO 25119) o per l’automotive (ASIL di ISO 26262).

Poiché l’affidabilità di rilevamento di un SRS/SRSS è determinata sia dalle proprietà fisiche del sensore che dall’applicazione specifica, vale a dire dal tipo e livello delle influenze ambientali, l’obiettivo può essere raggiunto solo con il contributo congiunto del fornitore e dell’integratore.

Il fornitore del SRS/SRSS deve:

• determinare mediante analisi i fattori ambientali critici o che possono ridurne in modo significativo la disponibilità del SRS/SRSS;
• dimostrare la disponibilità dell’SRS/SRSS nelle condizioni ambientali individuate mediante prove, calcoli, simulazioni verificate;
• fornire all’utente/integratore un’adeguata informazione sul principio di rilevamento del sensore e sulle proprietà fisiche su cui si basa;
• indicare nel manuale d’uso la Classe di prestazione e il livello di prestazione di sicurezza (Esempio: sottosistema di sensori SIL 2 in conformità con IEC 62061, Classe di prestazione SRS D in conformità a IEC 62998-1).

L’integratore deve:

• determinare la classe di prestazione per l’applicazione specifica;
• identificare le forme e le proprietà degli oggetti da rilevare;
• determinare i fattori ambientali ai quali sarà soggetta l’applicazione e decidere se sono necessarie misure per attenuarne gli effetti;
• confrontare i limiti di funzionamento dell’SRS/SRSS con le condizioni ambientali limite identificate per l’applicazione e specificare se e in quale misura la disponibilità dell’SRS/SRSS potrà essere compromessa;
• validare l’applicazione.

 

2.2.             IEC/TR 62998-2:2020 Ed.1 – Safety of machinery – Safety-related sensors used for protection of person – Part 2: Examples of application

Il Technical Report è stato pubblicato nel marzo 2020 ed è disponibile solo in lingua inglese. Il TR propone tre esempi di applicazione della IEC/TS 62998-1.

1 Nel primo esempio un service robot leggero (30 kg) a guida automatica opera di giorno in un determinato campus universitario formato da diversi edifici e serve per il trasporto di plichi postali tra gli uffici dell’università.

Il robot viaggia su marciapiedi asfaltati lisci con pendenze non superiori a 5 gradi e su percorsi predefiniti in base alla mappa creata tramite tecnologia SLAM. Sugli stessi marciapiedi transitano adulti, bambini e carrozzine per disabili. Le funzioni da attivare sono:

•      funzione di arresto di sicurezza del robot quando vengono rilevate persone e oggetti pericolosi nella sua zona di protezione;

•      funzione di sicurezza per determinare la posizione e velocità di persone e oggetti pericolosi che si trovano al di fuori della zona di protezione in modo da controllare la velocità del robot per prevenire possibili collisioni pericolose;

•      funzione di sicurezza per il rilevamento della geometria della superficie sulla quale viaggia il robot, come specificato nella norma ISO 13482:2014;

•      funzione di automazione per fornire una nuvola di punti 3D con marcatura temporale nel sistema di coordinate del robot per localizzazione e mappatura.

La classe di prestazione richiesta è B.

L’SRSS è realizzato mediante una combinazione di 2 Lidar 2D e una telecamera TOF 3D adatti per essere usati in applicazioni di sicurezza fino a Pl b.

2 Nel secondo esempio invece, un robot del peso di 100 kg è addetto alla pulizia degli stessi marciapiedi (Figura 3).

Il robot opera solo di notte quando il campus è chiuso al pubblico ed è presente solo personale di servizio. Le funzioni da attivare sono le stesse dell’esempio 1 ma questa volta è richiesta una classe di prestazione D.

L’SRSS è realizzato mediante la stessa combinazione di 2 Lidar 2D e una telecamera TOF 3D, comunque per questa applicazione l’analisi di rischio richiede l’uso di dispositivi adatti per essere usati in applicazioni di sicurezza fino a Pl d (oppure SIL 2, Tipo 3).

Le tre funzioni di sicurezza e la funzione di automazione descritte vengono combinate come nello schema di Figura 4.

3 Nel terzo esempio un trattore portuale a guida autonoma viene utilizzato per il trasporto di container tra una nave mercantile e un sito di stoccaggio (Figura 5).

Il sito logistico è suddiviso in due distinte aree operative. L’area operativa 1 è un’area di carico e stoccaggio. L’area operativa 2 è un’area di trasferimento per convogliare i contenitori tra le aree di carico e di stoccaggio. Sui percorsi, soprattutto all’interno delle aree operative 1, possono essere presenti persone che indossano indumenti con bande riflettenti. Si tratta di personale specificamente istruito che entra nel sito per eseguire lavori di manutenzione.

Il trattore utilizza odometria e marker induttivi per navigare.

Le funzioni da attivare sono:

Nell’area operativa 1

• funzione di arresto di sicurezza del robot quando vengono rilevate persone nella sua zona di protezione.

Nell’area operativa 2

• funzione di sicurezza per determinare la posizione di persone nell’area di preallarme in modo da ridurre la velocità del robot e
• funzione di arresto se nonostante la velocità ridotta la persona viene rilevata nella zona di protezione.

Nell’area operativa 1 è richiesta la classe di prestazione D per la funzione di arresto.

Nell’area operativa 2 è richiesta la classe di prestazione C sia per la funzione di velocità ridotta che per la funzione di arresto.

L’SRSS è realizzato mediante una combinazione di uno scanner multi‐layer che può rilevare oggetti entro un raggio di 20 m e adatto per essere usato in applicazioni di sicurezza fino a Pl b, uno scanner laser di sicurezza adatto all’uso fino a PL d o SIL 2 che rileva persone a distanza ravvicinata e una telecamera stereo adatta per essere utilizzata fino a PL b che monitora il volume davanti al veicolo e rileva oggetti entro un raggio di 15 m.

Per ogni esempio vengono forniti:

• una traccia per stabilire il PLr e la Classe di prestazione per ogni funzione di sicurezza individuata e per definire l’architettura del sistema di sensori più appropriata;
• suggerimenti sulla gestione delle informazioni fornite dai sensori e sulla modalità di fusione di tali informazioni al fine del raggiungimento della detection capability richiesta;
• esempio di verifica e validazione dell’applicazione.

Questo Technical Report, tuttavia, non entra nel merito degli algoritmi che il fabbricante di un SRS/SRSS dovrà sviluppare affinché il dispositivo possa raggiungere la capacità di rilevamento dichiarata, né degli algoritmi che l’integratore del SRS/SRSS dovrà sviluppare per prendere decisioni in base alle informazioni che arrivano dai sensori. 

Gli algoritmi sono un elemento fondamentale per sviluppare un SRSS, basti pensare che, per guidare un sistema autonomo o altamente automatizzato in un ambiente più o meno noto, è necessario localizzare e classificare gli oggetti presenti nell’area in modo sicuro.

Proprio per colmare questa lacuna, nel settembre 2019 è stato creato un nuovo WG con il compito di elaborare una nuova Specifica Tecnica che fornisca indicazioni sulla corretta implementazione di algoritmi essenziali per la realizzazione di funzioni di sicurezza tramite SRS/SRSS.

2.3.             IEC/TS 62998-3 Ed.1 – Safety of machinery – Safety-related sensors used for protection of person – Part 3: Sensor technologies and algorithms

La data di pubblicazione prevista è gennaio 2023.

Questa Parte 3, che dovrà essere utilizzata congiuntamente alla Parte 1, affronta due argomenti:

•      tecnologie di rilevamento (cap. 4);

•      algoritmi di rilevamento (cap.5).

Nel capitolo 4 vengono prese in considerazione le tecnologie di rilevamento (sia attive che passive) che si ritiene siano più adatte per il rilevamento delle persone, (ultrasuoni, RFID, radar, termocamere, infrarossi passivi, laser scanner, telecamere stereo, sensori UWB) e per ognuna di esse ne vengono definiti i limiti e le criticità d’uso (principi di rilevamento, proprietà fisiche degli oggetti da rilevare in funzione della lunghezza d’onda del sensore, analisi delle interferenze di altri oggetti presenti nell’ambiente che potrebbero influenzare la capacità di rilevamento, criticità dovute a influenze ambientali, criticità sistematiche, ecc.).

Il capitolo 5, ancora incompleto, dovrà fornire le regole per l’uso appropriato degli algoritmi necessari per elaborare in modo sicuro le informazioni fornite dai sensori (SRS), per il calcolo della confidenza di rilevamento (e stabilire se c’è stata intrusione) e per prendere decisioni in funzione dell’oggetto identificato. È anche allo studio la possibilità di usare algoritmi propri dell’Intelligenza Artificiale, per esempio algoritmi basati su training data derivati dal processo mediante tecniche di machine learning.

3.  Tecnologia radar per la sicurezza industriale

La futura Specifica Tecnica IEC TS 61496-5

Lorenzo Nava, Membro CEI CT 44, Esperto IEC TC 44

Vale la pena citare tra le Norme della serie IEC 61496 un nuovo progetto normativo tuttora in corso di sviluppo, che riguarda i sensori di sicurezza che utilizzano tecnologia radar.

Il progetto normativo IEC TS 61496-5, attualmente in fase di “Committee Draft”, ha lo scopo di fornire requisiti particolari per la progettazione, la costruzione e la validazione dei dispositivi di protezione elettrosensibili (ESPE) progettati specificatamente per la rilevazione del corpo di una o più persone come parte di un sistema relativo alla sicurezza, che impiega dispositivi di protezione radar (RPD), sensibile alla riflessione diffusa di segnali radio frequenza utilizzando la tecnica FMCW.

Sono esclusi da questo progetto i dispositivi che utilizzano radiazioni elettromagnetiche al di fuori dall’intervallo da 9 GHz a 81 GHz (identificato come sottoinsieme di banda 10 e banda 11 secondo Regolamento Radio UIT).

I requisiti oggetto del progetto sono relativi all’individuazione di persone adulte in un ambiente di produzione industriale, in cui le tecnologie radar utilizzate in alternativa o in congiunzione con le tecnologie ottiche permettono di raggiungere adeguati livelli di prestazione per la sicurezza, anche in luoghi con presenza di polveri o altro materiale che ostruisca la rilevazione ottica. È proprio la robustezza intrinseca dei prodotti basati su tecnologia radar a rendere interessante la loro applicazione nell’ambito della sicurezza industriale, rendendo lo sviluppo di una norma di prodotto strategico al fine di permetterne il loro sviluppo e utilizzo.

Le sfide principali di tale progetto, sono quelle di definire in modo preciso le tematiche relative alla capacità di rilevazione radar, introducendo concetti di target, tempi di risposta e di radar cross section (RCS).Tali concetti devono essere analizzati in maniera differente rispetto a quanto fatto per le consolidate tecnologie relative a sensori e barriere elettro-ottiche, richiedendo l’analisi di nuovi fenomeni fisici, che richiedono uno studio dedicato e l’esperienza degli esperti nel settore della sensoristica e della sicurezza.

Il progetto, guidato dal nostro Comitato Nazionale, è in fase avanzata di sviluppo, ed ha avuto un buon riscontro e una diffusa partecipazione a livello internazionale, sottolineando l’importanza e l’attenzione degli esperti della sicurezza verso questa tematica. Sebbene ci siano ancora alcuni aspetti da definire e su cui convergere, la proposta, che ha visto il Comitato Italiano in prima linea nella sua definizione, sembra aver raggiunto un buon grado di stabilità. Del lavoro deve essere ancora speso per permettere al progetto di integrarsi con le norme rilevanti del settore, come la IEC 62046, ma i presupposti ci sono perché questo percorso si concretizzi nei prossimi anni.