I lavori del CT 44 coprono varie macro aree. Molti sono stati gli aggiornamenti delle normative e, di conseguenza, le informazioni e la documentazione che ne sono scaturite.

Per poter dedicare il giusto spazio a tutti gli argomenti, abbiamo deciso di suddividere il Focus sull’attività del CT 44 su due numeri del CEI Magazine, e precisamente questo di giugno e il prossimo di luglio-agosto.

In questo numero avremo modo di conoscere lo stato dell’arte della normazione inerente la IEC 60204-1 (grazie al contributo dell’Ing. Dosio), i comandi senza fili (contributo dell’Ing. Fabiani sulla IEC 62745) e i sistemi di controllo per la sicurezza dei macchinari (contributo dell’Ing. Viviani sulla CEI EN 62061); ma anche di conoscere il punto di vista del Presidente (Ing. Fiorito) e del Vicepresidente (Ing. Di Donato) del Comitato Tecnico, attraverso due interviste a loro dedicate.

Nel numero di luglio-agosto invece l’attenzione del Focus si rivolgerà alle norme dedicate alla protezione delle persone mediante tecnologie fotoelettriche e di visione (serie di Norme IEC 61496, serie della IEC/TS 62998, IEC 62046) e tramite tecnologie radar (IEC TS 61496-5).

Altre importanti attività normative di cui non tratteremo in quanto tutt’ora in corso di lavorazione nel CT 44 ma che riportiamo per completezza di infromazione, riguardano:

• il Rapporto Tecnico IEC/TR 63074 sugli aspetti di sicurezza informatica per la sicurezza funzionale, “Cyber Security”, tema di estrema attualità, i cui lavori sono oggi finalizzati a trasformare il rapporto tecnico (TR) in una Specifica Tecnica (TS);
• la trasformazione della IEC/TS 60204-34 da Specifica Tecnica a Norma delle macchine utensili;
• il recente avvio dei lavori sul mantenimento della serie di Norme IEC 61310 sulla simbologia di interfaccia uomo-macchina e sulla Parte 31 relativa alle macchine da cucire.

Dopo questa breve introduzione, torniamo ora agli argomenti che affronteremo in questo numero, facendo dapprima una panoramica generale per poi entrare nel dettaglio dei singoli articoli.

Iniziamo parlando della serie CEI EN 60204 che si occupa dei requisiti generali degli equipaggiamenti elettrici, elettronici ed elettronici programmabili per macchine non portatili quando sono in moto (inclusi i gruppi di macchine che lavorano in modo coordinato) delle macchine di varie tipologie. La CEI EN 60204-1 ne costituisce la parte generale nei limiti della bassa tensione (U_n < 1 kV in AC e < 1,5 kV in DC) e per frequenze sino a 200 Hz mentre la Parte 11 è applicabile per l’equipaggiamento di alta tensione sino a 36 kV in AC e DC e frequenza non eccedente i 60 Hz.

Altra Norma di particolare interesse per gli hardware dei comandi delle macchine è la CEI EN 62745 che specifica le prescrizioni relative alla funzionalità e all’interfaccia dei sistemi di comando e controllo senza fili (per esempio radio, infrarossi) che garantiscono la comunicazione tra le postazioni di comando e controllo dell’operatore ed il sistema di comando e controllo di una macchina.

La Norma CEI EN 62061 costituisce inoltre un importante punto di riferimento nella progettazione, integrazione e convalida dei sistemi di controllo relativi alla sicurezza (SCS) per le macchine.

Gli articoli che seguiranno hanno lo scopo di illustrare gli aggiornamenti più recenti e l’attuale evoluzione delle norme sopra citate facendo riferimento alle novità intercorse rispetto al precedente Focus sull’attività del CT 44 pubblicato su CEI Magazine di Maggio 2017.

Norma IEC 60204-1: il punto della situazione e la sua futura evoluzione.

Federico Dosio, Membro CEI CT 44, Convenor CLC TC 44/WG01, Esperto IEC TC 44

1.1.             Introduzione

La Norma IEC 60204-1 costituisce per l’equipaggiamento elettrico il più importante strumento nel panorama della normazione relativa alla sicurezza. La prima edizione della versione della Norma IEC 60204-1 risale al 1965, cui è seguita nel 1981 la seconda edizione IEC a partire della quale è stata pubblicata nel 1985 la prima versione CENELEC della Norma EN 60204-1. Nel susseguirsi delle diverse edizioni vi sono stati anche degli emendamenti, a volte recepiti singolarmente e a volte integrati nelle versioni EN della norma. Dal 1985 le versioni IEC e CENELEC sono sempre state sviluppate in parallelo; ciò nonostante, le due norme differiscono di una edizione ed attualmente quelle in vigore sono la IEC 60204-1:2016 (sesta edizione) e la EN 60204-1:2018 (quinta edizione) tradotta in italiano nella Norma CEI EN 60204-1:2018. Per allineare la versione EN alle prescrizioni delle Direttive Europee per le quali è armonizzata (2006/42/CE e 2014/35/UE) sono state introdotte modifiche rispetto alle IEC; ne consegue che un costruttore di macchina deve prestare attenzione a tali differenze se la sua macchina è destinata sia al mercato europeo sia al mercato extraeuropeo. Nel seguito sarà fatto il punto della situazione rispetto all’ultima edizione della Norma EN 60204-1 ed illustrati i futuri sviluppi per i quali si sta già lavorando a livello IEC.

1.2.             Le finalità della Norma EN 60204-1

L’ambito di applicazione della EN 60204-1 non è variato.

È importante sottolineare che la parte di equipaggiamento elettrico a cui si applica ha origine nel punto di connessione all’alimentazione elettrica, ossia ai morsetti di ingresso del dispositivo di sezionamento dell’alimentazione.

Questo punto di connessione rappresenta il confine tra:

• a monte, la parte di impianto elettrico utilizzatore (soggetto a regolamentazioni nazionali ad esso dedicate e di competenza dell’utilizzatore);
• a valle, l’equipaggiamento elettrico del macchinario (soggetto a legislazioni specifiche tra cui la Direttiva 2006/42/CE) di competenza del costruttore della macchina.

1.3.             L’armonizzazione della Norma EN 60204-1

Come precedentemente accennato, la quasi totalità delle edizioni IEC ed EN della Norma 60204-1 differiscono tra loro per alcune “modifiche comuni”, ossia modifiche applicate alla versione EN rispetto alla versione IEC. Queste modifiche sono richieste dai consulenti della Commissione Europea incaricati da quest’ultima di verificare che il contenuto delle Norme EN destinate ad essere armonizzate per una o più direttive non siano in contrasto con tali direttive. Una norma è armonizzata per uno o più requisiti essenziali di una direttiva quando, dopo avere soddisfatto tali requisiti, il suo riferimento viene pubblicato sulla Gazzetta Ufficiale dell’Unione Europea. L’applicazione di una norma armonizzata da parte del costruttore, consente di utilizzare il “principio di presunzione di conformità”, in base al quale i requisiti della direttiva indicati nella norma applicata sono automaticamente soddisfatti. La Norma EN 60204-1:2018 è stata armonizzata per la Direttiva Bassa Tensione 2014/35/EU il 27 novembre 2019 e per la Direttiva Macchine 2006/42/CE il 2 aprile 2019. Per conoscere quali requisiti essenziali sono coperti per le suddette direttive dalla Norma EN 60204-1:2018 è sufficiente consultare l’Allegato ZZA (per la Direttiva 2006/42/CE) e l’Allegato ZZB (per la Direttiva 2014/35/EU) contenuti nella versione EN della norma.

1.4.             Le differenze tra la versione IEC ed EN della Norma 60204-1

Fino al 15 settembre 2021 tra la versione IEC e quella EN della Norma 60204-1 vi sono state differenze introdotte dal consulente della Commissione Europea, ai fini dell’armonizzazione della norma, su alcuni requisiti della norma IEC.

Le differenze principali tra le due norme riguardavano:

• gli aspetti EMC, dove è stata rimossa la possibilità di non fare test EMC se tutti i componenti sono conformi ai requisiti di immunità ed emissione e installati secondo le istruzioni dei relativi costruttori o secondo le indicazioni dell’allegato H della Norma IEC 60204-1;
• la richiesta (e non solo la raccomandazione) che con altitudine superiore al limite di 1000 m si tenga presente il cambiamento dei parametri dei componenti;
• la considerazione degli aspetti fisiologici del corpo umano in relazione al contatto con parti elettriche (da tenere presente quando si deve realizzare la protezione dal rischio elettrico);
• l’obbligo di prevedere (e non solo considerare) un preavviso acustico e/o luminoso (compatibile con l’ambiente d’uso) prima di avviare operazioni pericolose di macchina, nel caso in cui ci sono persone esposte in zone pericolose non visibili dall’operatore;
• l’obbligo di considerare l’affidabilità della trasmissione dei dati per sistemi di comando senza fili;
• l’obbligo di prevedere ripristini multipli se il singolo ripristino della funzione di arresto d’emergenza nei sistemi di comandi senza fili non è considerato adeguato;
• l’obbligo, invece della semplice raccomandazione, di tenere conto dei pericoli legati all’isolamento dei conduttori secondo le indicazioni dei rispettivi costruttori;
• l’obbligo di non usare per i tubi protettivi metallici accoppiamenti tra metalli differenti tra loro se questi possono generare azioni galvaniche;
• l’obbligo di garantire durabilità delle marcature dell’equipaggiamento elettrico per tutta la durata di vita prevista della macchina;
• la rimozione di indicare sulla targa degli involucri dell’equipaggiamento elettrico dove entra l’alimentazione/i della macchina altri marchi richiesti da legislazioni locali o regionali;
• l’obbligo di verificare la conformità dell’equipaggiamento elettrico alla documentazione tecnica sempre prima di procedere con la verifica della continuità del circuito equipotenziale;
• l’obbligo (e non solo la raccomandazione) della rispondenza alla Norma IEC 61180 per lo strumento utilizzato per la prova di tensione.

Al fine di avere le versioni IEC ed EN delle norme uguali (utile ai costruttori che producono macchine per mercati europei e non), dopo il 15 settembre 2021 quasi tutte le modifiche apportate alla versione EN della Norma 60204-1 sono state inserite anche nella versione IEC attraverso un emendamento (A1/IEC 60204-1:2016). Tuttavia, alcuni punti prescritti dal consulente della Commissione Europea per la versione EN della norma non sono stati inseriti nel su indicato emendamento perché ritenuti eccessivi in quanto non condivisi a livello internazionale, e in particolare:

• non è stata accettata la cancellazione dall’articolo che consente di non fare test EMC se tutti i componenti sono conformi ai requisiti di immunità ed emissione e sono installati secondo le istruzioni dei relativi costruttori o secondo le indicazioni dell’allegato H, ma è stato spostato nell’allegato informativo H; 
• non è stata accettata l’imposizione della durabilità delle marcature tale da rimanere leggibili per la durata di vita prevista del macchinario;
• non è stata accettata la rispondenza dello strumento per la prova di tensione alla Norma IEC 61180 perché ritenuto troppo vincolante, per cui è stato lasciato solo il suggerimento di usare strumenti conformi a tale norma.

1.5.             La futura evoluzione della Norma IEC 60204-1

Come ogni Norma, anche la IEC 60204-1 deve essere periodicamente rivista per tenere conto dell’evoluzione tecnologica, poiché l’attuale edizione risale a più di sei anni fa. Il processo di revisione della norma è già iniziato con l’obiettivo di arrivare a pubblicare la nuova edizione nel 2026; tale aggiornamento è anche necessario in vista dell’imminente pubblicazione del nuovo Regolamento sulle macchine che sostituirà l’attuale direttiva macchine 2006/42/CE.

Il nuovo regolamento delle macchine sposterà il peso dei requisiti di sicurezza sempre più verso la parte elettrica o elettronica rispetto alla parte non elettrica, tenuto conto che il futuro vedrà sempre più macchine autonome e l’uso dell’intelligenza artificiale. Senza entrare nel dettaglio della bozza di regolamento che richiederebbe troppo tempo, i requisiti e gli articoli che principalmente impatteranno sull’equipaggiamento elettrico delle macchine sono i seguenti:

• una macchina soggetta al Regolamento sarà considerata già tale anche se è dotata o mancante del software destinato alla sua specifica applicazione;
• sarà considerato componente di sicurezza un componente fisico o digitale, incluso il solo software;
• sarà indicato che per quanto riguarda l’intelligenza artificiale i requisiti del regolamento si applicano solo per l’integrazione sicura della intelligenza artificiale;
• sarà fatto obbligo per il fabbricante di rendere disponibile su richiesta delle autorità di controllo il software relativo alla sicurezza;
• sarà richiesta la testabilità delle funzioni di sicurezza da parte dell’utilizzatore della macchina;
• sarà chiesto di adattare l’ergonomia della interfaccia uomo-macchina anche per le macchine autonome ed evolutive dando la possibilità all’operatore di interagire con la macchina con appropriati comandi e segnali (visivi, verbali, gestuali, ecc.);
• sarà fatto obbligo di protezione dei componenti hardware e software critici da corruzione intenzionale o accidentale nonché sarà richiesta la facile accessibilità e identificabilità del software di sicurezza;
• sarà richiesta la resistenza dei sistemi di comando a tentativi dolosi, la definizione dei limiti delle funzioni di sicurezza, la tracciabilità delle modifiche del software di sicurezza e dei processi decisionali ed il controllo della logica evolutiva delle macchine autonome;
• sarà chiesto che non si creino situazioni pericolose non solo dovute alla mancanza e/o ripristino della rete di alimentazione, ma anche di quella di comunicazione;
• per i rischi degli elementi mobili sarà chiesto di tenere conto anche dello stress psicologico dell’operatore che interagisce con la macchina, indicando che le macchine autonome comunichino all’operatore le azioni pianificate e possano rispondere ai comandi delle persone;
• sarà chiesto che le macchine autonome siano dotate di una funzione di supervisione che consenta all’operatore di ricevere a distanza informazioni sulla macchina consentendo, a determinate condizioni, solo l’avviamento o l’arresto della macchina.

Il Regolamento europeo sulle macchine, dopo che la Commissione Europea avrà raccolto le osservazioni sulla bozza dello stesso, potrebbe già essere emanato nel 2022, ma la sua applicabilità sarà effettiva alcuni anni dopo la sua entrata in vigore.

Alla luce dello sviluppo tecnico che si è avuto negli ultimi anni e degli imminenti cambiamenti che saranno introdotti con il nuovo Regolamento sulle macchine, sono stati identificati gli argomenti che saranno discussi per preparare la futura edizione della Norma IEC 60204-1, e in particolare:

• requisiti per macchinari controllati/accessibili da remoto (es. accesso a Internet, IoT, ecc.);
• requisiti per macchine mobili autonome;
• valutazione delle modifiche resesi necessarie in seguito alla pubblicazione della IEC 62745-1 sul controllo senza fili considerazioni in merito ai requisiti EMC in base ai recenti aggiornamenti della serie IEC 61800;
• introduzione di miglioramenti/chiarimenti nei requisiti in varie clausole tra cui il circuito equipotenziale di protezione (cap. 8) e test/verifica (cap. 18).

Gli aggiornamenti in corso nella Norma IEC EN 62745.

Antonio Fabiani, Membro CEI CT 44, Esperto IEC TC 44

2.1.             Situazione corrente

Come noto, nel Marzo del 2017 ha visto la luce la prima edizione (Ed. 1.0) della Norma IEC 62745 relativa ai sistemi di comando senza fili per macchinario, i cosiddetti “Cableless” (acronimo CCS).

Con lo sviluppo delle nuove tecnologie e la necessità di ridurre la complessità dei sistemi di comando dei macchinari, la diffusione dei sistemi di comando senza fili continua ad aumentare, in tutti i campi e ambiti ma soprattutto in quello industriale.

Al pari, i sistemi senza fili vengono sempre più impiegati per ridurre la vicinanza dell’operatore ai macchinari e, di riflesso, al pericolo che essi possono rappresentare.

Oggigiorno i cosiddetti “radiocomandi” non si limitano più a gestire poche essenziali funzioni, ma sono stati estesi anche ad altre funzionalità, ancorché ausiliarie.

Attualmente sono molto diffusi negli impianti di trasporto a fune (seggiovie, funivie, ecc.), negli impianti siderurgici e di lavorazione della plastica/gomma/metalli, negli impianti forestali, nella logistica, ecc.

Rimane salda la prevalenza del loro impiego nei sistemi e nelle macchine di sollevamento (gru, carriponte, ecc.), non solo a terra ma anche in ambito navale (a bordo di piattaforme o navi).

D’altra parte, i dispositivi di comando senza fili hanno progressivamente aumentato la loro affidabilità, maneggevolezza e accessibilità in termini di costi.

La stessa Norma di base IEC EN 60204-1 sulla sicurezza dei macchinari ha, da tempo ormai, accettato e sdoganato l’impiego dei sistemi senza fili anche per funzioni di sicurezza (safety-related).

A tutti gli effetti i CCS (Cableless Control Systems) sono considerati delle stazioni operatore con la medesima dignità delle postazioni fisse.

Con la prima edizione della IEC 62745 sono state poste le basi per assicurare la sicurezza di questi dispositivi quando impiegati come interfaccia del macchinario.

Ora un radiocomando conforme a IEC EN 62745 garantisce un livello di sicurezza che, prima dell’emissione della Norma, era solo presunto sulla base delle dichiarazioni dei vari costruttori o di altre valutazioni soggettive.

L’integratore di sistema che al giorno d’oggi sceglie e acquista un sistema senza fili conforme alla IEC 62745 ha una discreta confidenza nella sicurezza intrinseca dell’equipaggiamento elettrico di cui il dispositivo andrà a far parte.

La Norma in pratica, pur se molto giovane e non ancora pienamente recepita, è servita a regolamentare il mercato fornendo certezze ai progettisti, ai costruttori di macchine e agli utilizzatori finali.

Nel 2017 la IEC 62745 è stata recepita a livello Europeo e pubblicata dal CEI come CEI EN 62745.

Purtroppo, l’iter di armonizzazione della Norma è stato decisamente difficoltoso per la burocrazia introdotta negli ultimi anni dalla Commissione Europea e finalmente nel marzo 2021 si è arrivati alla “Decisione di Esecuzione (UE) 2021/377 della Commissione” che ha permesso l’armonizzazione alla sola Direttiva Macchine.

2.2.             Prossimi sviluppi

Nella riunione internazionale plenaria IEC Comitato Tecnico 44 (TC 44) tenutasi a Roma nel 2019, l’Italia ha presentato la proposta di revisione della Norma, essendo ormai trascorsi quattro anni dall’emissione.

Successivamente la Presidenza Italiana del Gruppo di mantenimento MT 62745 si è attivata presso la Segreteria IEC per i passi formali necessari ad avviare un “ciclo di mantenimento” per la revisione della norma.

La prima edizione della Norma IEC EN 62745 appare migliorabile in alcune parti.

Inoltre, dal mercato, dai produttori e dagli utenti sono emersi alcuni commenti o esigenze. I punti degni di attenzione sono:

• scopo e ambito di manutenzione del MT 62745;
• temi da aggiornare per evoluzioni tecnologiche;
• nuovi temi da discutere ed eventualmente introdurre nella Norma;
• precisazioni sul comando di emergenza.

Oltre a quanto sopra, non è escluso che la Norma, se integrata con ulteriori aspetti costruttivi, possa evolversi in una sorta di norma base di prodotto.

Da un punto di vista tecnico, a inizio 2021 sono stati raccolti alcuni commenti e osservazioni, provenienti principalmente da Italia e Germania, che avrebbero costituito la base per la manutenzione.

A settembre 2021 è stato fatto circolare il documento 44/920/DC con la notizia dell’avvio del ciclo di mantenimento, allegando i commenti raccolti.

In totale una cinquantina di commenti e osservazioni che saranno analizzati dal team di lavoro e costituiranno la base di discussione per i futuri lavori normativi, tesi a consolidare l’Edizione 2.

A dicembre 2021, il consesso internazionale si è pronunciato unanimemente a favore della revisione della Norma, aggiungendo ulteriori commenti e osservazioni (documento 44/920/INF).

Secondo il programma stilato nel 2021, sarebbero dovuti iniziare i lavori a febbraio 2022. Purtroppo, il protrarsi della situazione pandemica non lo ha permesso e pertanto, l’attività di revisione è stata riprogrammata al periodo estivo.

Già nel Focus del CEI Magazine del maggio 2017 si esposero le naturali e legittime titubanze collegate ad una Norma “neonata”. Ora, dopo qualche anno, si può affermare che le titubanze sono sparite e si vede la Norma come potenziale strumento e riferimento completo, esaustivo e chiaro.

Il team del TC 44 e, in particolare, gli esperti Italiani, sono pronti a recepire eventuali richieste di miglioramento o commenti. Chiunque abbia osservazioni potrà esprimerle al CEI che le vaglierà e si farà carico di trasferirle al Gruppo di mantenimento.

La nuova Norma IEC 62061.

Paolo Viviani, Membro CEI CT 44, Project leader IEC TC 44/PT 61496-5, Esperto IEC TC 44

3.1.             Panoramica sulle novità introdotte

A fine anno 2021, con l’adozione a livello italiano della Norma CEI EN IEC 62061, si sono conclusi i lavori di preparazione della nuova edizione (seconda edizione).

Questo nuovo testo sostituisce l’edizione del 2005 ed i relativi emendamenti 1 e 2 pubblicati successivamente. Il campo di applicazione della seconda edizione della Norma CEI EN IEC 62061 riguarda la progettazione, l’integrazione e la validazione di Sistemi di Controllo relativi alla Sicurezza per macchinari.

Questa Norma, in modo analogo alla Norma UNI EN ISO 13849-1, fornisce gli strumenti per una corretta progettazione dei dispositivi di sicurezza per il macchinario, e tiene conto della rapida evoluzione che sta attraversando il mondo dei macchinari industriali, rendendo possibile un approccio più completo alla progettazione dei sistemi di sicurezza rispetto a quanto finora permesso dalle edizioni precedenti.

La nuova edizione della Norma CEI EN IEC 62061 comprende alcune novità. È stato fatto uno sforzo per rendere ancor più facilmente fruibili ai lettori/utilizzatori della Norma i concetti base già consolidati e che sono state fatte ulteriori aperture alle altre tecnologie.

Per evidenziare ancora meglio l’applicabilità della nuova edizione della Norma ai sistemi di controllo relativi alla sicurezza non esclusivamente elettrici, elettronici o elettronici programmabili, l’acronimo “SRECS” (Safety-Related Electronic Control System) viene abbandonato per identificare tali sistemi con l’acronimo più generale “SCS” (Safety-related Control System, definizione di cui al paragrafo 3.2.3); in altri termini il precedente campo di applicazione della Norma CEI EN 62061 (ora divenuta CEI EN IEC 62061) non è più limitato ai sistemi di controllo elettrici, elettronici ed elettronici programmabili legati alla sicurezza, ma è stato esteso a tutti i sistemi di controllo a prescindere dal tipo di tecnologia o energia che essi utilizzano (pneumatica, idraulica, meccanica, ecc.).

L’approccio di base alla progettazione dei SCS non ha subito sostanziali cambiamenti rispetto a quanto indicato nella precedente edizione, ma bensì viene data una nuova strutturazione più organica e più facilmente approcciabile; viene seguito, in pratica, un flusso logico per la progettazione e realizzazione di un SCS che parte dalla fase di identificazione e raccolta dei requisiti di sicurezza e dalla stesura delle specifiche di sicurezza, per poi identificare le caratteristiche della funzione di sicurezza da implementare identificando le sue specifiche di integrità (assegnazione del SIL) applicando una metodologia basata sulla scomposizione della funzione di sicurezza in sotto funzioni (sub-functions) alle quali associare vari blocchi fisici (sub-systems) che le realizzano (Figura 1). Per ciascun sottosistema viene quindi identificata l’architettura (e relative limitazioni) per poi applicare, in base alla scomposizione ottenuta, i metodi di calcolo suggeriti per la determinazione dei valori di SIL che possono essere raggiunti dalla soluzione tecnica considerata.

Una delle più importanti novità della nuova edizione è l’estensione dei requisiti relativi al “Safety Plan” che, definendo tutto il processo di realizzazione di un SCS, consente di tenere sempre sotto controllo in modo ordinato il passaggio fra quanto è richiesto alla funzione di sicurezza e il circuito costruito per realizzare tale funzione.

La revisione dei requisiti relativi al Safety plan, enfatizza ancor più lo stretto rapporto fra la Norma CEI EN IEC 62061 e la Norma CEI EN 61508 cercando di applicare in modo specifico per i circuiti di sicurezza delle macchine quanto previsto da quest’ultima Norma. Al termine del processo di sviluppo della funzione di sicurezza è previsto il processo di validazione, il quale è stato meglio dettagliato ed ulteriormente ampliato nelle sue spiegazioni e nell’analisi delle diverse possibili tecniche di validazione; è stata inoltre meglio focalizzata la documentazione richiesta in accompagnamento allo sviluppo del Safety-related Control System (SCS).

Viene poi dedicato interamente un nuovo capitolo, il capitolo 8, alla gestone/implementazione del software relativo alla sicurezza. In questo capitolo, notevolmente ampliato rispetto alla precedente edizione della norma e derivato dalla Norma IEC 61508-3, si vuole fornire un approccio meglio strutturato e semplificato, ma non snaturato, rispetto allo sviluppo del software di sicurezza indicato dalla Norma IEC 61508-3. Si è introdotta anche una suddivisione delle tipologie di software, chiamate “software level” (par. 8.2), che si possono applicare durante lo sviluppo di un SCS. Anche in questo capitolo la filosofia di base del processo di sviluppo, sul quale è imperniata l’intera norma, viene comunque mantenuto rispetto alla sua precedente edizione.

Viene anche fatto un cenno circa le problematiche relative alla “Security” (sicurezza informatica, cap. 6.8) in concomitanza con la parte di Safety (sicurezza del macchinario) che ormai, data la crescente integrazione dei sistemi, assume un ruolo sempre più importante alla luce della ben più nota “Industria 4.0”.

Volendo sintetizzare brevemente le ulteriori novità introdotte nella nuova edizione della Norma CEI EN IEC 62061 si possono indicare i seguenti punti:

• è stato chiarito che la Norma ricade nella struttura della Norma IEC 61508, ma che comunque la progettazione di sottosistemi o elementi di sottosistemi elettronici programmabili complessi non viene regolamentata dalla Norma IEC 62061 ma è di competenza della Norma IEC 61508;
• è stato precisato che la Norma si applica solo per la modalità di richiesta della funzione di sicurezza elevata o continua; a tale proposito si fa presente che è stato inizialmente fatto un tentativo di estendere il campo di applicazione della Norma CEI EN IEC 62061 alla bassa modalità di richiesta della funzione di sicurezza, ma tale tentativo è stato ostacolato dal mancato consenso nel Gruppo di lavoro che alla fine ha portato allo stralcio di tale argomento rimandandolo ad un successivo emendamento della Norma;
• riviste, aggiornate ed aggiunte molte definizioni rispetto alla precedente edizione;
• utilizzato nella Norma il termine PFH al posto di PFHD specificando che sono comunque equivalenti;
• è stato specificato che per funzioni di sicurezza la cui richiesta è inferiore all’anno, se attivabili almeno una volta all’anno (ad esempio dal sistema automatico) si possono considerare ancora in alta modalità di richiesta della funzione di sicurezza;
• sono stati classificati i livelli SIL non più come intervallo ma come limite inferiore (Tabella 1).

3.2.             Nuovi Allegati

La presenza di dieci Allegati (tutti informativi) è indice dello sforzo che il gruppo di lavoro, sia a livello nazionale che internazionale, ha compiuto per facilitare la comprensione dell’intera norma.

L’Allegato A aiuta il lettore, attraverso un metodo semplificato, ad assegnare il SIL idoneo alla specifica funzione di sicurezza analizzata cercando di rendere più oggettiva possibile la scelta dei vari parametri che ne concorrono all’assegnazione.

L’Allegato B è stato migliorato, inserendo un esempio più dettagliato rispetto a quello dell’edizione precedente nell’ottica di fornire al lettore un esempio che faciliti la comprensione della metodologia proposta dalla norma e le nuove opportunità offerte da questa.

L’Allegato C fornisce esempi e metodologie di calcolo del parametro MTTFD per singoli componenti riprendendo parte dell’allegato C della Norma UNI EN ISO 13849-1.

L’Allegato D raccoglie in forma tabellare, riprendendo le tabelle contenute nella IEC 61508, la stima della copertura diagnostica raggiungibile (DC) per le parti dell’SCS ed applicabile alle parti di ingresso ed uscita dell’SCS.

L’Allegato E si propone di aiutare il lettore, fornendo una metodologia a punteggio, nella stima della suscettibilità ai guasti in modo comune (CCF) ed è rimasto sostanzialmente invariato rispetto alla precedente edizione della Norma.

L’Allegato F (nuovo allegato) supporta il lettore nell’approccio che si deve avere nel caso di sviluppo del software, più specificatamente per il software di livello 1, cioè che riutilizzi moduli software provenienti da altre applicazioni di sicurezza o moduli sviluppati per la sicurezza il cui hardware e software sono stati valutati in precedenza dal costruttore di tali moduli (ad esempio PLC di sicurezza, relè di sicurezza programmabili, ecc.). Fornisce un esempio concreto di documentazione e metodologia di sviluppo di un software di livello 1.

L’Allegato G (nuovo allegato) fornisce un elenco non esaustivo di funzioni di sicurezza più comuni, indicando dove queste funzioni sono trattate specificatamente in altri testi normativi.

L’Allegato H (nuovo allegato) fornisce invece tre metodologie per il calcolo semplificato del valore di PFH di un sottosistema, uno dei quali riprende e dettaglia ulteriormente le architetture base A, B, C e D dei sottosistemi già trattate nella precedente edizione della Norma CE EN 62061.

L’Allegato I (nuovo allegato) illustra la relazione tra le attività, la documentazione ed i ruoli del personale coinvolto nel ciclo di vita della macchina, incluso un esempio non esaustivo di piano di progettazione di macchina comprensivo del “safety plan”.

Infine, l’Allegato J (nuovo allegato) si prende in carico di definire meglio il concetto di indipendenza fra le figure che, all’interno della struttura che sta sviluppando un SCS, dovranno verificare, validare e testare il SCS in questione.

In definitiva, la nuova edizione della Norma CEI EN IEC 62061 ha fatto un notevole salto di qualità nel panorama delle norme relative alle funzioni di sicurezza introducendo molteplici novità che fanno di tale norma un punto di riferimento per la progettazione dei sistemi di sicurezza per l’automazione industriale.