La Sicurezza Funzionale rappresenta l’area della sicurezza di un sistema che dipende dal corretto funzionamento di apparati, dispositivi e sottosistemi fail-safe (a prova di errore) in risposta ad input esterni, compresi la gestione di errori da parte degli operatori, guasti, malfunzionamenti e cambiamenti delle condizioni ambientali.
La Sicurezza Funzionale negli impianti industriali e quella sulle macchine differiscono dal punto di vista delle metodiche di analisi dei rischi e di progettazione. Negli impianti, oltre ai livelli di protezione correlati alla strumentazione con i concetti di SIS (Safety Instrumented System), SIF (Safety Instrumented Function) e SIL (Safety Integrity Level), l’affidabilità, la diagnostica e la valutazione dei guasti si basano su modelli statistico-probabilistici a partire dal calcolo del PFD (Probability of Failure on Demand) o PFH (Probability of Failure per Hour) ovvero della probabilità che un dispositivo o sistema non sia in grado di fornire la funzione di sicurezza richiesta. La sicurezza funzionale per gli impianti prevede anche lo sviluppo di diagrammi a blocchi, modelli markoviani e l’implementazione delle tecniche di ridondanza.
In aggiunta a questi concetti di base e alle Direttive Europee per la sicurezza dei macchinari, la sicurezza funzionale sulle macchine pone un importante accento allo sviluppo della progettazione in chiave di affidabilità e disponibilità, a partire dal calcolo dei parametri PL (Performance Level), DC (Diagnostic Coverage), delle probabilità di guasto (MTBF, MTTF, MTTFd), fino alla realizzazione di controlli di macchina sicuri SRCF (Safety-Related Control Function) e SRECS (Safety-Related Electrical Control System).
Processo di valutazione del rischio
Una valutazione di sicurezza funzionale solitamente comprende l’identificazione di tutte le criticità rilevate durante l’analisi del rischio. Bisogna stabilire se è necessaria una riduzione per ogni singolo rischio identificato e se è necessario quantificarla mediante i metodi di analisi del rischio che forniscono i risultati sotto forma di un requisito SIL.
Il Safety Integrity Level definisce il grado di affidabilità richiesto per una data funzione di sicurezza di un prodotto. Il SIL è diviso in quattro classi, da SIL 1 (livello di affidabilità più basso) a SIL 4 (livello di affidabilità più elevato). Per una funzione di sicurezza con un livello di criticità relativamente basso, il livello più idoneo sarà probabilmente SIL 1; funzioni di sicurezza con un più alto grado di criticità possono richiedere il livello SIL 3 o SIL 4. Anche se i livelli SIL più bassi consentono a un’azienda di “auto-valutarsi”, questo richiede comunque l’intervento di un esperto interno qualificato per la sicurezza funzionale.
Livelli SIL più elevati richiedono invece che la valutazione sia svolta da terzi. Il processo di identificazione dei rischi viene spesso svolto insieme all’analisi dei pericoli e del funzionamento (o HAZOP, Hazard and Operability Study). I metodi più comuni per la quantificazione della riduzione di rischio (valutazione SIL) includono un grafico per rischio, LOPA (“Layer of Protection Analysis”) e la matrice del rischio.
Tabella di probabilità di guasto pericoloso SIL secondo le norme EN/IEC 61508 e EN/IEC 61511.