Certificazione SIL e PL — Sicurezza Funzionale per Macchine e Sistemi
EQS supporta le aziende nella valutazione, progettazione e certificazione dei sistemi di sicurezza funzionale secondo gli standard internazionali IEC 62061 (SIL) e ISO 13849 (PL), garantendo la conformità normativa e la protezione di operatori e impianti.
Safety Integrity Level (SIL)
Il SIL (Safety Integrity Level) è un livello discreto (da SIL 1 a SIL 4) che definisce i requisiti di integrità di sicurezza delle funzioni di sicurezza strumentale (SIS – Safety Instrumented System). Il concetto è definito dalla norma IEC 61508 e applicato nella certificazione dei sistemi di controllo relativi alla sicurezza delle macchine tramite la norma IEC 62061.
Il SIL esprime la probabilità media di mancato funzionamento di una funzione di sicurezza su richiesta (PFD – Probability of Failure on Demand) o il tasso di frequenza di guasto pericoloso (PFH – Probability of dangerous Failure per Hour) in modalità continua.
Norma di riferimento per le macchine: la IEC 62061:2021 specifica i requisiti e formula raccomandazioni per la progettazione, l’integrazione e la validazione di sistemi di controllo elettrici, elettronici ed elettronici programmabili relativi alla sicurezza (SRECS) per le macchine.
I quattro livelli SIL
- SIL 1 — Basso rischio. PFD: 10⁻² ÷ 10⁻¹. Funzioni di sicurezza con riduzione del rischio moderata. Applicazioni tipiche: avviamento controllato, arresto di emergenza in contesti a bassa pericolosità.
- SIL 2 — Rischio medio. PFD: 10⁻³ ÷ 10⁻². Richiesto in molti impianti industriali, sistemi di supervisione e protezione in contesti con potenziale danno grave reversibile.
- SIL 3 — Alto rischio. PFD: 10⁻⁴ ÷ 10⁻³. Elevata riduzione del rischio. Tipico in industria di processo, oil & gas, impianti chimici e sistemi con possibile danno irreversibile a persone.
- SIL 4 — Rischio critico. PFD: 10⁻⁵ ÷ 10⁻⁴. Massima integrità. Riservato a settori come nucleare, ferroviario e aerospaziale. Non coperto dalla IEC 62061 per macchine standard.
Performance Level (PL)
Il PL (Performance Level) è un livello discreto (da PL a a PL e) utilizzato per specificare la capacità delle parti relative alla sicurezza dei sistemi di controllo (SRP/CS) di eseguire una funzione di sicurezza in condizioni prevedibili. È definito dalla norma ISO 13849-1:2023, la principale norma di riferimento per la progettazione delle funzioni di sicurezza nelle macchine.
Il PL tiene conto della struttura del sistema (Categoria), della copertura diagnostica (DC), del Mean Time to Dangerous Failure (MTTFd) e del Common Cause Failure (CCF).
.
I cinque livelli PL
- PL a — Minimo. PFHd ≥ 10⁻⁵
- PL b — Basso. PFHd tra 10⁻⁶ e 10⁻⁵
- PL c — Medio. PFHd tra 10⁻⁷ e 10⁻⁶
- PL d — Alto. PFHd tra 10⁻⁸ e 10⁻⁷
- PL e — Massimo. PFHd < 10⁻⁸
Le categorie strutturali ISO 13849
La norma ISO 13849 definisce 5 categorie che descrivono la struttura del sistema di controllo relativo alla sicurezza:
- Categoria B: struttura di base, nessun requisito specifico di diagnostica.
- Categoria 1: componenti ben collaudati, senza autodiagnosi.
- Categoria 2: test periodici della funzione di sicurezza tramite circuito di test.
- Categoria 3: singolo guasto non provoca la perdita della funzione di sicurezza (ridondanza senza autodiagnosi continua).
- Categoria 4: singolo guasto rilevato automaticamente, massima affidabilità (ridondanza con autodiagnosi).
SIL vs PL: confronto e correlazione
SIL e PL sono due scale parallele che esprimono entrambe la capacità di una funzione di sicurezza di ridurre il rischio. La norma IEC 62061 utilizza il SIL, la norma ISO 13849 il PL. Entrambe sono applicabili alla Direttiva Macchine.
PL (ISO 13849) | SIL (IEC 62061) | PFHd (guasti/ora) | Riduzione del rischio |
PL a | — | ≥ 10⁻⁵ | Bassa |
PL b | SIL 1 | 3×10⁻⁶ ÷ 10⁻⁵ | Moderata |
PL c | SIL 1 | 10⁻⁶ ÷ 3×10⁻⁶ | Media |
PL d | SIL 2 | 10⁻⁷ ÷ 10⁻⁶ | Alta |
PL e | SIL 3 | 10⁻⁸ ÷ 10⁻⁷ | Molto alta |
Il servizio EQS per SIL e PL
EQS accompagna i costruttori di macchine e i system integrator lungo l’intero percorso di valutazione e certificazione della sicurezza funzionale.
- Analisi del rischio e determinazione del PLr / SIL target. Applicazione del metodo grafico (ISO 13849) o della matrice di rischio (IEC 62061) per determinare il livello di sicurezza richiesto per ciascuna funzione di sicurezza.
- Progettazione dell’architettura di sicurezza. Scelta della categoria strutturale (ISO 13849), della topologia del sistema e dei componenti idonei. Analisi CCF, MTTFd e DC.
- Calcolo e verifica del PL / SIL raggiunto. Calcolo del PFHd aggregato del sistema tramite strumenti software dedicati (SISTEMA, SAFEXPERT) e verifica che il PL raggiunto ≥ PLr.
- Validazione e test funzionali. Verifica sperimentale del corretto funzionamento delle funzioni di sicurezza tramite test funzionali, test di guasto e procedure documentate.
- Documentazione tecnica e supporto alla certificazione CE. Redazione del Fascicolo Tecnico, delle specifiche SRS e supporto all’Organismo Notificato per la certificazione CE (Regolamento Macchine EU 2023/1230).
Settori e applicazioni tipiche
- Macchine utensili e centri di lavoro: ripari motorizzati, arresto di sicurezza, controllo velocità sicura.
- Robotica e automazione: stop di emergenza, controllo spazio sicuro, safe-speed e safe-torque-off.
- Industria di processo (oil & gas, chimica, farmaceutica): sistemi SIS, valvole di sicurezza, ESD.
- Industria alimentare e confezionamento: protezioni su linee ad alta velocità, porte e cancelli di sicurezza.
- Ascensori, piattaforme elevatrici e gru: protezione dal sovraccarico, controllo posizione, arresti di fine corsa.
- Energia e infrastrutture: sistemi di protezione turbine, generatori e impianti fotovoltaici su larga scala.
Norme di riferimento
- IEC 61508 — Sicurezza funzionale sistemi E/E/EP
- IEC 62061:2021 — SIL per macchine
- ISO 13849-1:2023 — Performance Level
- ISO 13849-2 — Validazione
- Direttiva Macchine 2006/42/CE
- Regolamento Macchine 2023/1230/UE
