Manuale Di Sicurezza (Rev. I) - ABB 2600T Series Operating Instructions Manual

8 Manuale di sicurezza (Rev. I)

Istruzioni aggiuntive per strumenti certificati IEC
61508 (SOLO per digit 8 o T in opzioni "uscita")
8.1 Concetto di sicurezza
I trasmettitori 266 sono strumenti da campo progettati in accordo ai
requisiti degli standard IEC 61508 per i sistemi relativi alla sicurezza.
Gli standard correntemente usati si focalizzano sulle parti individuali di
tutti gli strumenti usati per implementare la funzione di sicurezza. La
IEC61508 definisce i requisiti relativi a tutti i sistemi che normalmente
comprendono unità di iniziazione, unità di sviluppo logiche ed elementi
finali. Essa introduce anche il concetto di ciclo di vita in sicurezza,
definendo le sequenze di attività coinvolte nell'implementazione del
sistema strumentale di sicurezza, dalla concezione al suo
smantellamento. Non è da considerarsi corretto definire un livello di
SIL per ogni singolo componente. Il termine SIL (Safety Integrity Level)
si riferisce alla sicurezza completa del loop, pertanto la singola
componente o apparecchiatura sarà progettato in modo da sostenere
il livello SIL desiderato all'interno del loop.
8.2 Applicazione
I trasmettitori 266 possono essere utilizzati in applicazioni in sicurezza
nell'industria di processo. Essi sono idonei ad essere usati in
applicazioni SIL2 quando utilizzati come singolo canale e in
applicazioni SIL3 quando utilizzati a doppio canale con architettura
ridondata. Particolare attenzione dovrà essere prestata
all'identificazione di applicazioni in sicurezza e non.
8.3 Contesto fisico
I trasmettitori sono progettati per uso in ambienti industriali e devono
essere utilizzati entro i limiti delle condizioni ambientali, così come
indicate nel datasheet del trasmettitore.
8.4 Ruolo e responsabilità
Si dovranno identificare tutte quelle persone, i servizi e le
organizzazioni coinvolte nelle varie fasi del ciclo di vita e che sono
responsabili dell'esecuzione e della revisione dell'insieme di queste
fasi per il sistema globale, il sistema E/E/PES (Electrical/Electronic/
Programmable Electronic System) o il software di un sistema di
sicurezza (SIS). Tutti coloro che sono definiti responsabili della
gestione delle attività della sicurezza funzionale devono essere
informati delle responsabilità loro assegnate. Tutte le persone
coinvolte da un'attività di ciclo di vita di sicurezza del sistema globale,
del sistema E/E/PES o del software, compresa la gestione delle
attività, devono aver seguito una formazione appropriata, possedere
adeguate conoscenze tecniche, qualifica ed esperienza per le
specifiche mansioni che devono svolgere.
8.5 Gestione della sicurezza funzionale
Per ciascuna applicazione, l'installatore o colui che ha la responsabilità
del sistema di sicurezza, dovrà preparare una pianificazione di
sicurezza aggiornata durante tutto il ciclo di vita in sicurezza del
sistema di automazione. Tale pianificazione includerà anche la
supervisione della strumentazione di sicurezza. I requisiti relativi alla
gestione della sicurezza funzionale dovranno essere applicati in
parallelo con le fasi del ciclo di vita di sicurezza.
Planning di sicurezza
Il planning di sicurezza includerà:
− regole e strategie per raggiungere lo stato di sicurezza;
− attività previste per il ciclo di vita in sicurezza incluso i nomi delle
persone e dipartimenti responsabili;
− procedure riferite alle varie fasi del ciclo di vita;
− revisioni e procedure per verifica e implementazione.
8.6 Requisiti relativi alle informazioni (che il
proprietario dell'impianto dovrà rendere disponibili)
Le informazioni dovranno descrivere l'installazione del sistema e il suo
utilizzo al fine di effettuare efficacemente verifiche e valutazioni
complessive sul ciclo di vita dello strumento e sulla sua sicurezza
funzionale.
8.7 Informazioni sul ciclo di vita di sicurezza globale
Il ciclo di vita in sicurezza dovrà essere usato come base per
sostenere la conformità agli standard IEC61508. Le fasi del ciclo di
vita considerano le attività relative al sistema di automazione di
sicurezza (Safety Instrumented System), a partire dalla progettazione
fino allo smantellamento.
8.8 Leggi e standard applicabili
Si dovranno raccogliere tutte le leggi e gli standard applicabili (ad
esempio le direttive europee) relativi all'operatività consentita delle
apparecchiature in questione. Il proprietario dell'impianto dovrà
produrre una lista dei requisiti di regolamentazione.
8.9 Requisiti del sistema di sicurezza: assegnazione
dei tempi di risposta I/O
Il tempo di risposta totale è determinato dai seguenti elementi:
— tempo di rilevamento del sensore
— tempo esecuzione della logica
— risposta dell'attuatore
Il tempo di risposta totale deve essere inferiore al tempo di esecuzione
del processo di sicurezza. Al fine di assicurare l'operatività sicura del
sistema, si dovrà tenere in considerazione il tempo di scansione di
ciascuna delle sezioni logiche moltiplicato per il numero dei canali,
nonché il tempo di sicurezza dell'attuatore e il tempo di risposta del
sensore.
8.10 Struttura del sistema
I disegni di configurazione del sistema dovranno essere resi disponibili
per descrivere le apparecchiature e le interfacce richieste per una
completa operatività del sistema stesso. Il sistema dovrà essere
completamente funzionale prima di essere avviato.
8.11 Allocazione dei requisiti di sicurezza
Ciascuna funzione di sicurezza, con i relativi requisiti di integrità, dovrà
essere allocata al sistema designato tenendo in considerazione la
riduzione di rischio ottenuta dalle altre tecnologie eventualmente
utilizzate e i criteri esterni di riduzione del rischio, così che, la effettiva
riduzione del rischio sia effettivamente ottenuta. L'allocazione
determinata sarà gestita affinché tutte le funzioni di sicurezza siano
poste in essere e i requisiti di integrità di sicurezza siano raggiunti per
ciascuna delle funzioni di sicurezza.
8.12 Routine di sicurezza
Eventuali requisiti di sicurezza aggiuntivi saranno definiti in modo da
assicurare la corretta funzionalità delle sequenze all'interno del
sistema strumentale di sicurezza.
8.13 Messa in servizio
8.13.1 Funzionalità del sistema globale
Le attività di validazione delle funzionalità dei requisiti di sicurezza del
sistema, assieme alla pressione del trasmettitore, in accordo alle
Specifiche dei Requisiti di Sicurezza (Safety requirement Specification),
rappresentano il test preliminare di Accettazione. 8.13.2 Errori esterni
alla sicurezza funzionale.
Trasmettitori di pressione serie 2600T | SOI/266-XC Rev. I 43
8 Manuale di sicurezza (Rev. I)