Il calcolo della probabilità di guasto nei sistemi di sicurezza funzionale è uno strumento essenziale per ridurre la probabilità di eventi non desiderati.
È obiettivo noto per ogni sistema strumentato di sicurezza (SIS) quello di ridurre i rischi derivanti da impianti, processi, macchinari e dei dispositivi in essi utilizzati. Per questo scopo sono fondamentali la certificazione SIL secondo la norma IEC/EN 61508 e le relative norme di settore quali IEC/EN 61511 (chimica, oil&gas), IEC/EN 61513 (nucleare), IEC/EN 62061, IEC/EN 61800-5-2, EN ISO 13849-1/2 (macchinari), EN 50402 (Fire&Gas), EN 50126/50128/50129 (ferroviario).
A seconda del modo di funzionamento (continuo, su richiesta) di ogni singola SIF (funzione di sicurezza strumentale), viene calcolata la probabilità di guasto pericoloso per ora (PFH), oppure viene calcolata la probabilità di guasto pericoloso su domanda della funzione di sicurezza (PFD). Abitualmente questo calcolo coincide con il calcolo della probabilità di guasto di un anello di controllo del SIS comprendente: sensore / catena di acquisizione, controllore / logic solver (ad esempio un PLC) e catena di attuazione / final element.
Fig.1 Componenti dei sistemi strumentati di sicurezza SIS (sensor, logic solver, final element)
Per eseguire il calcolo della probabilità di guasto dei vari blocchi che costituiscono un anello di controllo si utilizzano le tecniche di calcolo indicate nella norma IEC 61508-6 impiegando tutti i dati disponibili per ogni singolo elemento dell’anello di controllo: tasso di guasto, copertura diagnostica, frazione di guasti di modo comune, tempo medio di ripristino, intervalli tra test e richieste.
Qualora questi dati non siano disponibili, alcuni di essi possono essere calcolati facendo ricorso a quanto indicato nelle norme oppure possono essere ricavati in appositi database, con metodologie computazionali (Reliability Block Diagram, Fault Tree Analysis, Weibull Analysis).
Guasti sistematici e accidentali
Nell’analisi dei guasti bisogna distinguere quelli sistematici da quelli accidentali. I guasti sistematici sono dovuti a difetti che si verificano durante la fase di sviluppo e di definizione del progetto di un componente, ad esempio sono imputabili a errori del software del dispositivo. Con l’adozione di adeguate tecniche di software debug, gli errori sistematici possono essere efficacemente prevenuti se non del tutto eliminati. Molto più insidiosi, i guasti accidentali (es. variazioni dello stato dei componenti, cortocircuiti, disconnessioni ecc.) si possono invece verificare senza preavviso durante il ciclo della loro vita operativa.
Oltre che con opportune procedure di qualità, vanno tenuti sotto controllo calcolandone la probabilità di accadimento. Ciò è possibile facendo riferimento al tasso di guasto. La probabilità di guasto di un componente, F(t), aumenta di continuo nel tempo, fino a diventare unitaria dopo un periodo teoricamente infinito. Nell’ipotesi di costanza nel tempo del tasso di guasto occorre prescindere dai componenti che manifestano guasti prematuri o che cedono per usura.
Riduzione del rischio
In un sistema di sicurezza strumentato il concetto di “probabilità di guasto su richiesta” (PFD) si basa sull’assunzione secondo la quale l’intervento del sistema di sicurezza è richiesto molto sporadicamente. Nel corso del tempo, si può verificare una successione di eventi che richiedono l’immediata disattivazione del processo, ciascuno dei quali richiede l’immediato intervento del SIS al fine di riportare il processo in uno stato di sicurezza. Purtroppo, in alcuni intervalli di tempo uno o più componenti del SIS possono essere affetti da guasto e possono non funzionare come previsto.
La probabilità di guasto su richiesta (PFD) rappresenta, quindi, la probabilità di accadimento di un evento che richiede un arresto mentre, in contemporanea, un guasto del SIS impedisce la disattivazione del processo. Nonostante tali probabilità siano molto basse, devono comunque essere prese in considerazione. La PFD del SIS è la somma delle PFD di tutti i componenti del SIS (sensori, controllori programmabili e attuatori).
In termini di progettazione di un SIS è necessario determinare la PFD di ogni singolo componente, ovvero la probabilità di guasto è determinata dalla somma delle probabilità di guasto dei singoli sottosistemi. Il PFD (o PFH) rappresenta la probabilità che un dispositivo o sistema non sia in grado di fornire la funzione di sicurezza richiesta. A questa probabilità corrisponde un grado di SIL (da un minimo di 1 ad un massimo di 4) o PL (Performance Level) che esprime il livello di integrità di sicurezza del dispositivo/sistema in questione.
Tab.1 Livelli di rischio e probabilità di guasto secondo lo standard IEC 61511