Il cosiddetto Ciclo di Vita di Sicurezza (SLC, Safety Life Cycle) nasce come insieme di buone pratiche ingegneristiche. Adottandolo, i tempi di sviluppo e progettazione vengono ridotti e i livelli di affidabilità aumentati. L’obiettivo principale di tutte le norme internazionali per la sicurezza funzionale degli impianti è di affrontare le cause degli incidenti implementando un sistema di gestione della sicurezza. Tale sistema deve garantire gestione tecnica e competenza del personale adeguate. In termini ingegneristici questo sistema è chiamato Ciclo di Vita di Sicurezza (SLC, Safety Life Cycle). Si tratta di un modello ideato per ottimizzare la progettazione, la sicurezza e l’integrità, minimizzando la probabilità di introdurre guasti o errori sistematici nel sistema. Tali errori e guasti possono essere originati da problemi di specifica, progettazione, costruzione, installazione e messa in servizio, dalla mancata o parziale implementazione dei requisiti, da processi e procedure eseguiti in modo lacunoso o dall’utilizzo carente di metodologie e tecniche previste per l’esecuzione delle diverse attività.
Il concetto di ciclo di vita di sicurezza è stato incorporato all’interno di norme internazionali come ANSI/ISA84, IEC 61508 e IEC61511. Queste norme sono ormai ampiamente accettate come base per il rispetto di leggi e regolamenti locali, nazionali e internazionali oltre che delle “buone pratiche ingegneristiche”. In definitiva, la comprensione dell’intero processo di un SLC dovrebbe essere un prerequisito per la selezione di un SIL (Safety Integrity Level) per qualsiasi sistema di sicurezza.
L’approccio del ciclo di vita della sicurezza prevede che prima di tutto un problema venga identificato e valutato, poi che venga sviluppato un progetto per risolvere il problema. Infine che il progetto sia verificato e validato.
La necessità di un processo SLC formalmente definito è emersa con forza negli ultimi due decenni, in quanto, l’inevitabile esigenza di processi più performanti ha spinto i sistemi di controllo a un livello superiore di complessità in cui l’elettronica e i sistemi programmabili sono diventati centrali nelle strategie di sicurezza.
Ciclo di Vita di Sicurezza secondo la IEC 61508
Il ciclo di vita di sicurezza definito dalla norma IEC 61508 è un processo ad anello chiuso, che prosegue fino alla dismissione del sistema. Le attività di controlli e analisi vengono continuamente eseguite fintantoché il sistema è in esercizio e ogniqualvolta il sistema viene modificato o aggiornato. Il generico SLC può essere suddiviso in tre principali aree di attività: analisi del sistema (focalizzata sull’identificazione dei pericoli e sulla disponibilità di possibili contromisure), realizzazione del sistema (centrata sulla progettazione e sulla costruzione del sistema), utilizzo del sistema (messa in servizio, esercizio, manutenzione, modifiche e dismissione).
Il ciclo di vita globale di sicurezza proposto dall’IEC 61508 copre l’intero arco di vita del sistema ed è caratterizzato da 16 fasi collegate alla funzione di sicurezza del sistema. Per ogni singola fase la norma prescrive le attività e i passi che devono essere eseguiti, stabilisce l’informazione necessaria per compiere ogni passo e la documentazione che deve essere prodotta, infine, indica le metodologie e le tecniche da utilizzare.
Ciclo di Vita di Sicurezza per la validazione di sistema
Generalmente le norme relative alla sicurezza funzionale quali IEC 61508, IEC 61511, EN 50126 (specifica per il settore ferroviario), oltre al ciclo di vita globale di sicurezza, definiscono un ciclo di vita di sicurezza per lo sviluppo del sistema ed uno per lo sviluppo del software. In questi casi il ciclo di vita prende avvio con la pianificazione delle attività di progettazione e termina con la validazione del sistema. Anche in questo caso il ciclo di vita può essere rappresentato come un processo ciclico che deve essere ripercorso ogniqualvolta si effettuano delle modifiche. Il ciclo può essere ripercorso parzialmente o interamente a seconda della consistenza delle modifiche e in base alle risultanze delle analisi di impatto.