ABB 2600T-Serie Bedienungsanleitung Seite 44

8 Manuale di sicurezza
Istruzioni aggiuntive per strumenti certificati
IEC 61508 (digit 8 o T in opzioni "uscita")
8.1 Concetto di sicurezza
I trasmettitori 266 sono strumenti da campo progettati in
accordo ai requisiti degli standard IEC 61508 per i sistemi
relativi alla sicurezza. Gli standard correntemente usati si
focalizzano sulle parti individuali di tutti gli strumenti usati per
implementare la funzione di sicurezza. La IEC61508 definisce i
requisiti relativi a tutti i sistemi che normalmente comprendono
unità di iniziazione, unità di sviluppo logiche ed elementi finali.
Essa introduce anche il concetto di ciclo di vita in sicurezza,
definendo le sequenze di attività coinvolte nell'implementazione
del sistema strumentale di sicurezza, dalla concezione al suo
smantellamento. Non è da considerarsi corretto definire un
livello di SIL per ogni singolo componente. Il termine SIL (Safety
Integrity Level) si riferisce alla sicurezza completa del loop,
pertanto la singola componente o apparecchiatura sarà
progettato in modo da sostenere il livello SIL desiderato
all'interno del loop.
8.2 Applicazione
I trasmettitori 266 possono essere utilizzati in applicazioni in
sicurezza nell'industria di processo. Essi sono idonei ad essere
usati in applicazioni SIL2 quando utilizzati come singolo canale
e in applicazioni SIL3 quando utilizzati a doppio canale con
architettura ridondata. Particolare attenzione dovrà essere
prestata all'identificazione di applicazioni in sicurezza e non.
8.3 Contesto fisico
I trasmettitori sono progettati per uso in ambienti industriali e
devono essere utilizzati entro i limiti delle condizioni ambientali,
così come indicate nel datasheet del trasmettitore.
8.4 Ruolo e responsabilità
Si dovranno identificate tutte quelle persone (nell'ambito
dell'organizzazione e dipartimenti) che saranno coinvolte nelle
varie fasi del ciclo di vita dello strumento e che hanno la
responsabilità di occuparsi direttamente e di riesaminare le
varie fasi di E/E (Electrical/Electronic/Programmable Electronic
System) o del ciclo di vita del software. Tutti coloro che
saranno identificati come responsabili per le attività di sicurezza
funzionale, incluse le attività di direzione, dovranno sottoporsi a
un corso di formazione appropriato, non¬ché avere una
adeguata qualifica ed esperienza per le specifiche mansioni che
dovranno ricoprire sull'impianto.
8.5 Coordinamento/direzione della funzione di
sicurezza
Per ciascuna applicazione, l'installatore o colui che ha la
responsabilità del sistema di sicurezza, dovrà preparare una
pianificazione di sicurezza aggiornata durante tutto il ciclo di
vita in sicurezza del sistema di automazione. Tale pianificazione
includerà anche la supervisione della strumentazione di
sicurezza. I requisiti collegati a tale supervisione dovranno
marciare in parallelo con le fasi del ciclo di vita.
44 SOI/266-XC Rev. D | Trasmittori di pressione serie 2600T
La pianificazione di sicurezza includerà:
— regole e strategie per raggiungere lo stato di sicurezza
— attività previste per il ciclo di vita in sicurezza incluso i
nomi delle persone e dipartimenti responsabili
— procedure riferite alle varie fasi del ciclo di vita
— revisioni e procedure per verifica e implementazione.
8.6 Requisiti informativi (che il proprietario
dell'impianto dovrà rendere disponibili)
Le informazioni dovranno contenere verifiche e valutazioni
complessive sul ciclo di vita dello strumento e sulla sua
sicurezza funzionale.
8.7 Informazioni sul ciclo di vita
Il ciclo di vita in sicurezza dovrà essere usato come base per
sostenere la conformità agli standard IEC61508. Le fasi del
ciclo di vita considerano le attività relative al sistema di
automazione di sicurezza (Safety Instrumented System), a
partire dalla progettazione fino allo smantellamento.
8.8 Leggi e standard applicabili
Si dovranno raccogliere tutte le leggi e gli standard applicabili
(ad esempio le direttive europee) relativi all'operatività
consentita delle apparecchiature in questione. Il proprietario
dell'impianto dovrà produrre una lista dei requisiti di
regolamentazione.
8.9 Requisiti del sistema di sicurezza: assegnazione
dei tempi di risposta I/O
Il tempo di risposta totale è determinato dai seguenti elementi:
— tempo di rilevamento del sensore
— tempo esecuzione della logica
— risposta dell'attuatore
Il tempo di risposta totale deve essere inferiore al tempo di
esecuzione del processo di sicurezza. Al fine di assicurare
l'operatività sicura del sistema, si dovrà tenere in
considerazione il tempo di scansione di ciascuna delle sezioni
logiche moltiplicato per il numero dei canali, nonché il tempo di
sicurezza dell'attuatore e il tempo di risposta del sensore.
8.10 Struttura del sistema
I disegni di configurazione del sistema dovranno essere resi
disponibili per descrivere le apparecchiature e le interfacce
richieste per una completa operatività del sistema stesso. Il
sistema dovrà essere completamente funzionale prima di
essere avviato.
8 Manuale di sicurezza