DIGITAL

MICROCONTROLLORI

43

- ELETTRONICA OGGI 442 - GENNAIO/FEBBRAIO 2015

La sicurezza funzionale

degli apparecchi

a controllo elettronico

I

meccanismi di controllo di natura elettronica sono sempre

più diffusi – sia a bordo dell’auto, in produzione, in ambien-

te domestico, sia persino all’interno del corpo umano. Ciò

che era in passato collegato tramite una connessione mecca-

nica, oggi è regolato da sensori, dispositivi di controllo, bus di

segnale, connessioni radio e azionamenti elettrici. In passato

la sicurezza funzionale era garantita dal progetto e dal dimen-

sionamento dei componenti meccanici. E oggi?

Per tutelare la vita e la salute umana, i dispositivi elettronici

programmabili devono essere in grado di individuare in

tempo reale e in modo affidabile eventuali errori e, in caso di

guasto, ripristinare una condizione di sicurezza in un lasso

di tempo prestabilito. Questo è ciò che richiedono le norme

basate sullo standard IEC 61508. Tra le applicazioni tipiche,

nelle quali la sicurezza rappresenta un aspetto critico, si

possono segnalare montacarichi, controlli dei bruciatori nei

sistemi di riscaldamento, airbag, sistemi X-by-wire e così via.

Essi sono classificati secondo diverse classi di rischio, in base

al potenziale danno provocato in caso di guasto, che sono

denominate, in relazione alla norma di riferimento, ad esempio

Livello di Integrità della Sicurezza (SIL – Safety Integrity Level)

o Livello di Prestazioni.

Per tutte le norme vale il seguente concetto: per soddisfare i

requisiti è necessaria l’implementazione di una funzione di

sicurezza in grado di rilevare gli errori in modo affidabile e

una strategia per riportare il sistema condizioni di sicurezza in

un tempo prestabilito in caso di guasto.

Parallelamenteaciò,deveesserecreatounmodellomatematico

per l’affidabilità, con il quale calcolare la probabilità di guasto

del sistema e l’affidabilità della funzione di sicurezza. Le

normative di riferimento, come ad esempio IEC61508, o altre

norme per un settore specifico derivate da queste ultime,

come ISO 13849, definiscono un valore minimo ben preciso

della funzione di sicurezza, affinchè possa definirsi affidabile.

Il rispetto di questi valori deve essere dimostrato da un ente di

certificazione, ad esempio il TUV.

Per il modello matematico dell’affidabilità sono necessari i

valori dei tassi di guasto dei componenti del sistema (FIT –

Guasti nel Tempo), oltre alla copertura del test di autodiagnosi,

per garantire l’individuazione tempestiva dei guasti.

I valori empirici dei tassi di guasto sono ad esempio reperibili

nella norma SN 29500 di Siemens e sono a disposizione

dei produttori di componenti. Partendo da questi ultimi, il

modello matematico dell’affidabilità del sistema fornisce

Ralf Hickl

Product sales manager microcontroller

Ileana Keges

Product sales manager microcontroller

Martin Motz

Product sales manager microcontroller

Rutronik Elektronische Bauelemente

Nel caso di applicazioni critiche è necessaria

l’implementazione di una funzione di sicurezza

in grado di rilevare gli errori in modo

affidabile e una strategia atta a riportare il

sistema in condizioni di sicurezza in un tempo

prestabilito in caso di guasto