Manuale Di Sicurezza - ABB 266D Series Short Form Instruction Manual

Istruzioni aggiuntive per strumenti certificati secondo la IEC 61508
(digit 8 o T in opzioni "uscita")

Manuale di sicurezza

CONCETTO DI SICUREZZA
I trasmettitori 266 sono strumenti da campo progettati in accordo ai requisiti degli standard IEC 61508 per i sistemi relativi alla sicu-
rezza. Gli standard correntemente usati si focalizzano sulle parti individuali di tutti gli strumenti usati per implementare la funzione di
sicurezza. La IEC61508 definisce i requisiti relativi a tutti i sistemi che normalmente comprendono unità di iniziazione, unità di sviluppo
logiche ed elementi finali. Essa introduce anche il concetto di ciclo di vita in sicurezza, definendo le sequenze di attività coinvolte
nell'implementazione del sistema strumentale di sicurezza, dalla concezione al suo smantellamento. Non è da considerarsi corretto
definire un livello di SIL per ogni singolo componente. Il termine SIL (Safety Integrity Level) si riferisce alla sicurezza completa del
loop, pertanto la singola componente o apparecchiatura sarà progettato in modo da sostenere il livello SIL desiderato all'interno del
loop.
Applicazione
I trasmettitori 266 possono essere utilizzati in applicazioni in sicurezza nell'industria di processo. Essi sono idonei ad essere usati
in applicazioni SIL2 quando utilizzati come singolo canale e in applicazioni SIL3 quando utilizzati a doppio canale con architettura
ridondata. Particolare attenzione dovrà essere prestata all'identificazione di applicazioni in sicurezza e non.
Contesto fisico
I trasmettitori sono progettati per uso in ambienti industriali e devono essere utilizzati entro i limiti delle condizioni ambientali, così
come indicate nel datasheet del trasmettitore.
Ruolo e responsabilità
Si dovranno identificate tutte quelle persone (nell'ambito dell'organizzazione e dipartimenti) che saranno coinvolte nelle varie fasi del
ciclo di vita dello strumento e che hanno la responsabilità di occuparsi direttamente e di riesaminare le varie fasi di E/E (Electrical/
Electronic/Programmable Electronic System) o del ciclo di vita del software. Tutti coloro che saranno identificati come responsabili
per le attività di sicurezza funzionale, incluse le attività di direzione, dovranno sottoporsi a un corso di formazione appropriato, nonché
avere una adeguata qualifica ed esperienza per le specifiche mansioni che dovranno ricoprire sull'impianto.
Coordinamento/direzione della funzione di sicurezza
Per ciascuna applicazione, l'installatore o colui che ha la responsabilità del sistema di sicurezza, dovrà preparare una pianificazione
di sicurezza aggiornata durante tutto il ciclo di vita in sicurezza del sistema di automazione. Tale pianificazione includerà anche la
supervisione della strumentazione di sicurezza. I requisiti collegati a tale supervisione dovranno marciare in parallelo con le fasi del
ciclo di vita.
La pianificazione di sicurezza includerà:
- regole e strategie per raggiungere lo stato di sicurezza
- attività previste per il ciclo di vita in sicurezza incluso i nomi delle persone e dipartimenti responsabili
- procedure riferite alle varie fasi del ciclo di vita
- revisioni e procedure per verifica e implementazione.
REQUISITI INFORMATIVI (che il proprietario dell'impianto dovrà rendere disponibili)
Le informazioni dovranno contenere verifiche e valutazioni complessive sul ciclo di vita dello strumento e sulla sua sicurezza funzionale.
Informazioni sul ciclo di vita
Il ciclo di vita in sicurezza dovrà essere usato come base per sostenere la conformità agli standard IEC61508. Le fasi del ciclo di vita
considerano le attività relative al sistema di automazione di sicurezza ( Safety Instrumented System ), a partire dalla progettazione
fino allo smantellamento.
Leggi e standard applicabili
Si dovranno raccogliere tutte le leggi e gli standard applicabili (ad esempio le direttive europee) relativi all'operatività consentita delle
apparecchiature in questione. Il proprietario dell'impianto dovrà produrre una lista dei requisiti di regolamentazione.
Requisiti del sistema di sicurezza: assegnazione dei tempi di risposta I/O
Il tempo di risposta totale è determinato dai seguenti elementi:
- tempo di rilevamento del sensore
- tempo esecuzione della logica
- risposta dell'attuatore
Il tempo di risposta totale deve essere inferiore al tempo di esecuzione del processo di sicurezza. Al fine di assicurare l'operatività
sicura del sistema, si dovrà tenere in considerazione il tempo di scansione di ciascuna delle sezioni logiche moltiplicato per il numero
dei canali, nonché il tempo di sicurezza dell'attuatore e il tempo di risposta del sensore.
Struttura del sistema
I disegni di configurazione del sistema dovranno essere resi disponibili per descrivere le apparecchiature e le interfacce richieste per
una completa operatività del sistema stesso. Il sistema dovrà essere completamente funzionale prima di essere avviato.
Allocazione dei requisiti di sicurezza
Ciascuna funzione di sicurezza,con i relativi requisiti di integrità, dovrà essere allocata al sistema designato tenendo in considerazio-
ne la riduzione di rischio ottenuta dalle altre tecnologie eventualmente utilizzate e i criteri esterni di riduzione del rischio, così che, la
effettiva riduzione del rischio sia effettivamente ottenuta.
L'allocazione determinata sarà gestita affinché tutte le funzioni di sicurezza siano poste in essere e i requisiti di integrità di sicurezza
siano raggiunti per ciascuna delle funzioni di sicurezza.
Routine di sicurezza
Eventuali requisiti di sicurezza aggiuntivi saranno definiti in modo da assicurare la corretta funzionalità delle sequenze all'interno del
sistema strumentale di sicurezza.
2600T Series Pressure transmitters 266 models | SOI/266-XC 39