Login

Please Login to access the "Documentation" area.
IEC 61508 - Nuova edizione 2010 PDF Print E-mail
Written by Michele Ticozzi   
Tuesday, 12 April 2011 09:23
There are no translations available.

IEC_logo-smallE’ stata pubblicata dalla IEC (International Electrotechnical Commission) la nuova edizione di uno degli standard più importanti e di maggiore impatto applicativo in ambito industriale: si tratta della serie di norme IEC 61508 dedicate alla sicurezza funzionale.

La nuova edizione della norma succede alla prima edizione pubblicata nel 1998; la norma è citata all’interno di Direttive Europee ed è testo di riferimento generale sulla sicurezza funzionale per molti settori tecnologici che a loro volta hanno sviluppato norme applicative specifiche per il proprio settore, tra cui: per il controllo di processo (serie 61511), le macchine (serie 62061), gli azionamenti (61800-5-2), l’EMC (61326-3-X), le comunicazioni (61784-3), il ferroviario (serie 50126/8/9), il nucleare (serie 61513), ecc.

Nei prossimi mesi tutti questi comitati IEC, oltre a quelli ISO, CEN e CENELEC che fanno riferimento alla sicurezza funzionale, saranno impegnati nel valutare il recepimento degli aggiornamenti e dovranno decidere l’eventuale revisione dei propri documenti normativi. L’ACOS (Advisory Committee On Safety della IEC) ha stimato che tale attività coinvolgerà oltre 170 documenti già pubblicati.

 

Le novità principali introdotte nella seconda edizione della IEC 61508 emessa nel 2010 sono essenzialmente le seguenti:

  1. Gestione della sicurezza funzionale:
    I requisiti sono stati ristrutturati e ora sono forniti alcuni requisiti normativi espressi in forma più esauriente; tra cui:
    • Nomina di uno o più persone appartenenti ad una organizzazione con la responsabilità di una o più fasi del ciclo di vita necessarie per il raggiungimento della sicurezza funzionale di un sistema E/E/PE relativo alla sicurezza.
    • Identificazione di tutte le persone incaricate di eseguire attività rilevanti per il conseguimento della sicurezza funzionale di un sistema E/E/PE relativo alla sicurezza.
    • Tutte le persone che eseguono attività rilevanti per il conseguimento della sicurezza funzionale di un sistema E/E/PE relativo alla sicurezza devono possedere le competenze necessarie per i compiti che devono svolgere.
  2. Terminologia:
    Ci sono molte modifiche rilevanti nelle definizioni fornite dalla norma. È importante che tali modifiche vengano esaminate per valutarne le implicazioni, in quanto le modifiche introdotte possono influenzare l’interpretazione della norma così come era intesa nella IEC 61508/Edizione 1.
    Esempi di alcune modifiche apportate alle definizioni chiave o di nuove definizioni comprendono: sottosistema, guasto pericoloso, guasto sicuro, elemento ed elemento funzione di sicurezza.
  3. Modi di funzionamento:
    I criteri con cui determinare quando una funzione di sicurezza opera in modo di funzionamento a bassa domanda o in modo di funzionamento a domanda elevata/ continua sono stati modificati; inoltre i requisiti relativi alla frequenza dei test di prova sono stati rimossi da tali criteri.
  4. Vincoli architetturali:
    Ci sono due possibili vie (Routes) per la conformità:
    • Route 1H: basata sui concetti di tolleranza ai guasti e frazione di guasti sicuri.
    • Route 2H: basata sui dati di affidabilità dei componenti ricavati dai feedback provenienti dal campo, sui livelli di fiducia accresciuti e sulla tolleranza ai guasti hardware per i livelli di integrità della sicurezza specificati.
  5. Integrità della sicurezza sistematica:
    Ci sono tre possibili vie (Routes) per la conformità:
    • Route 1S: Definizione dei requisiti per la prevenzione e per il controllo dei guasti sistematici. Ciò riguarda sia l’hardware che il software.
    • Route 2S: Dimostrazione che l’apparato è "proven in use" (PIU). Ciò riguarda sia l’hardware che il software.
    • Route 3S: Unicamente relativa agli elementi software preesistenti.
  6. Capacità sistematica:
    Viene introdotto il concetto di capacità sistematica definita come: “ … una misura (espressa su una scala da SC 1 a SC 4) della fiducia che l’integrità della sicurezza sistematica di un elemento soddisfi i requisiti del SIL specificato per quanto riguarda il determinato elemento di funzione di sicurezza …”.
  7. Sicurezza antintrusione (Security):
    La sicurezza antintrusione (security) è affrontata, ma solo in modo informativo. È richiesto che azioni malevoli e non autorizzate vengano considerate durante l’analisi dei pericoli e dei rischi. Se una qualsiasi minaccia per la sicurezza antintrusione viene considerata ragionevolmente ipotizzabile, allora deve essere effettuata un’analisi delle minacce alla sicurezza, e se effettivamente sono state identificate delle minacce, allora deve essere intrapresa un’analisi della vulnerabilità al fine di specificare i necessari requisiti di sicurezza.
  8. Specifica dei requisiti E/E/PE:
    La specificazione dei requisiti E/E/PE nella Edizione 1 della IEC 61508 comprendeva una sola specifica, cioè considerava il processo di specificazione come eseguito un singolo passo. L’Edizione 2 della IEC 61508 comprende invece due specifiche, cioè il processo di specificazione deve essere eseguito in due passi, ovvero:
    • Passo 1: Sviluppo della specifica dei requisiti di sicurezza del sistema E/E/PE (nella IEC 61508-1).
    • Passo 2: Sviluppo della specifica dei requisiti di progetto del sistema E/E/PE (nella IEC 61508-2).
  9. Trasmissioni digitali:
    I requisiti proposti sono stati ulteriormente elaborati ed ora comprendono il concetto di architettura a “Canale Bianco (White Channel)” e a “Canale Nero (Black Channel)”.
  10. ASICs & Circuiti Integrati:
    Ora sono stati inclusi dei requisiti relativi agli ASICs (Application Specific Integrated Circuit), ovvero:
    • Un appropriato gruppo di tecniche e misure deve essere utilizzato in quanto indispensabile per impedire l'introduzione di errori durante la progettazione e lo sviluppo degli ASICs.
    • In un allegato di tipo normativo sono stati indicati dei particolari requisiti architetturali per i circuiti integrati (ICs) con ridondanza on-chip.
  11. Manuale della sicurezza per gli item conformi:
    La presente revisione della norma fissa i requisiti per i fornitori di prodotti dichiarati conformi alla norma. Lo scopo del manuale di sicurezza degli item conformi è quello di documentare tutte le informazioni relative a tali item necessarie per consentire l’integrazione degli stessi in un sistema relativo alla sicurezza, o in un sottosistema o elemento, in conformità ai requisiti della norma.
  12. Software:
    I cambiamenti chiave apportati alla IEC 61508-3 (software) sono i seguenti:
    • Introduzione dell’idea di “Proprietà desiderabili” (quali, ad esempio, completezza, correttezza e prevedibilità) per le informazioni prodotte in uscita da ogni fase del ciclo di vita.
    • Fornitura di requisiti estesi per la selezione e la giustificazione degli strumenti di sviluppo del software.
    • Accettazione di elementi software che originariamente non erano stati sviluppati pensando alla sicurezza, allo scopo di essere riutilizzati in applicazioni relative alla sicurezza, a patto di fornire adeguate prove, tra cui quella di essere stati usati con successo in altre applicazioni.
    • Revisione al set di tecniche e misure contenute negli allegati A e B, per rimuovere tecniche obsolete o poco utilizzate ed introdurre metodi più attuali.

Fomte: IEC

Torna indietro
Last Updated on Thursday, 07 July 2011 08:48
 

Language Selection

Italian - ItalyEnglish (United Kingdom)

Search