3 DOMANDE A THOMAS KRAMER-WOLF, RESPONSABILE FORMAZIONE E SERVIZI PER WIELAND ELECTRIC

La sicurezza funzionale sta diventando sempre più importante nella costruzione di macchine e impianti. Quale è il ruolo svolto dalla convalida dell’applicativo di sicurezza?

Abbiamo scoperto che molti utenti non sono consapevoli della necessità di convalida. La maggior parte pensa che l’hardware di sicurezza sia sufficiente. La ripartizione dei ruoli non è sempre chiara: Quando si tratta di convalida, sembra sempre che il compito spetti a qualcun altro. Purtroppo, anche le norme non sono molto d’aiuto in questi casi. Si pretende che tutto venga documentato e verificato a dovere, ma come farlo concretamente resta un mistero. Spesso il motivo è semplicemente la mancanza della strumentazione adatta per la convalida. Metodi come simulazioni o matrici I/O possono contribuire a ridurre in modo significativo i problemi legati al software. Fondamentalmente, il rischio principale è che gli errori possano verificarsi in tutte le fasi del progetto, dalla specifica al test finale. Il software può celare delle insidie, perché gli errori e i loro effetti passano a lungo in. Un esempio celebre in questo senso è un bug del software nel 2000. Il programma era stato sviluppato tra gli anni '60 e '70. La risoluzione del problema, in gergo “bug fixing”, ha comportato un costo globale di circa $600 miliardi.. Queste cifre mostrano quanto sia rilevante questo argomento.

A proposito di norme, quali saranno gli sviluppi futuri?

Va da sé che le norme e gli standard internazionali quali EN ISO 13849 e EN 62061 costringono gli sviluppatori ad adottare un approccio responsabile nei confronti della sicurezza funzionale. Ad esempio, la norma EN ISO 13849-1 include requisiti di sicurezza per la progettazione e l'integrazione di parti di controllo relative alla sicurezza, compreso lo sviluppo di software. Tuttavia, riteniamo che questo standard segni una battuta d’arresto, se non un passo indietro, nella convalida del software. La norma pretende molto, ma non offre aiuti o strumenti utili. La EN 62061, a sua volta, darà un nuovo contributo alla convalida del software, ma bisognerà attendere almeno due anni. L’esigenza che in futuro si delineerà in modo più netto e nitido è l'indipendenza dell'ispettore sia nei nuovi edifici, sia dalla conversione di macchine e impianti.

In che modo è possibile supportare gli sviluppatori di software e i responsabili della sicurezza nella costruzione di macchine durante la fase di convalida?

Semplice: con gli strumenti giusti. Ad esempio, se i programmi presentano funzioni di simulazione, è possibile eseguire molte più simulazioni da PC, anziché doversi recare sul posto. In questo modo si risparmiano tempo e costi, grazie alla riduzione dei test e alla semplificazione della documentazione relativa ai controlli. Inoltre, una matrice I/O può essere utilizzata per ottimizzare la pianificazione dei test, visto che solo le dipendenze esistenti necessiteranno di controlli e verifiche. Particolarmente utili e, soprattutto, intuitive sono le icone e le descrizioni per I/O al posto degli indirizzi. Nel processo di programmazione, l'utente può essere supportato da appositi moduli software per tutte le funzioni importanti della macchina. I blocchi funzione predefiniti per alcuni ambiti, come presse o applicazioni di combustione, facilitano notevolmente la gestione. Anche l’usabilità aumenta in modo esponenziale, grazie alla grafica chiara e trasparente.  In tutti questi settori, noi abbiamo dato il buon esempio attraverso il nostro software di programmazione samos® PLAN 6. Lo strumento senza licenza supporta programmatori PLC, ingegneri elettronici e sviluppatori non solo nel processo di progettazione, ma anche nella semplice convalida, verifica e documentazione delle rispettive applicazioni di sicurezza.