Semplificare la certificazione di sicurezza funzionale nel settore automobilistico e industriale

di Miro Adzan, General Manager, Industrial Systems Factory Automation & Control, Texas Instruments
e Arun Vemuri, General Manager, Automotive Systems Body Electronics & Lighting,Texas Instruments

 

La progettazione per la sicurezza funzionale richiede rigore, documentazione e tempo perché sia fatta bene. Per progetti che possono riguardare di tutto, da uno stabilimento produttivo a un’autostrada, questo white paper spiega come l’approccio di TI alla progettazione di circuiti integrati (IC) possa offrire le risorse necessarie per semplificare i progetti di sicurezza funzionale.

L’automazione ha aumentato il bisogno di sicurezza funzionale sia nel settore industriale che in quello automobilistico. La sicurezza funzionale è necessaria in diverse applicazioni industriali, ma in particolare nell’automazione industriale e nei sistemi di controllo.

Nell’industria automobilistica, mentre gli airbag e gli impianti frenanti comprendono la sicurezza funzionale già da anni, la sempre maggiore elettrificazione e le caratteristiche di guida autonoma richiedono sistemi che controllino la gestione della batteria, la fusione tra i sensori e le manovre del veicolo, andando ad aumentare il bisogno di progetti con sicurezza funzionale.

Che si tratti di progettare sistemi robotizzati per fabbriche, dispositivi per uso domestico o per le auto del futuro, gli ingegneri progettisti si trovano sempre più spesso a dover fornire progetti che siano conformi alla normativa di sicurezza funzionale applicabile per l’applicazione.

Nelle applicazioni che non richiedono la conformità normativa, progettare un sistema più sicuro è diventato un fattore di differenziazione fondamentale rispetto alla concorrenza.

Normative di sicurezza funzionale

La sicurezza funzionale fa parte della sicurezza complessiva di un sistema e dipende dalla risposta in modo prevedibile a certi input o ad uno stato di errore. Le normative di sicurezza funzionale accettano il fatto che un pericolo sia sempre presente e che tutti i sistemi, pertanto, abbiano un certo tasso di errore intrinseco.

Le normative di sicurezza funzionale specificano come sviluppare i sistemi in modo da ridurre il rischio ad un livello tollerabile. I progetti di sistema che includono la sicurezza funzionale devono non soltanto ridurre il rischio dovuto ad un uso improprio, ma anche rilevare i guasti e ridurne l’impatto.

Per ottenere la conformità di sicurezza funzionale, gli ingegneri devono:

  • Prevedere e definire le condizioni pericolose.
  • Identificare le funzioni di sicurezza che affrontano queste condizioni.
  • Valutare la riduzione del rischio raggiunta dalle funzioni di sicurezza.
  • Assicurarsi che le funzioni di sicurezza adempiano al loro scopo di progettazione.

Le normative di sicurezza funzionale definite dagli enti normativi, con la collaborazione delle aziende del settore interessato, guidano i progettisti contribuendo a definire le funzioni di sicurezza in un sistema e fissando le specifiche per la valutazione e la classificazione dei livelli di sicurezza. Il coinvolgimento di Texas Instruments (TI) negli enti normativi aiuta a garantire che l’azienda sviluppi prodotti tenendo conto della sicurezza funzionale sin dall’inizio.

Le norme di sicurezza comuni comprendono la IEC 61508 (della Commissione Elettrotecnica Internazionale) per applicazioni industriali, la ISO 26262 (dell’Organizzazione Internazionale per la Normazione) per applicazioni automobilistiche e la IEC 60730 per gli elettrodomestici.

Le norme di sicurezza hanno in comune la riduzione del rischio e i livelli di integrità di sicurezza (SIL). Ad esempio, i SIL definiti dalla IEC 61508 vanno da SIL 1 a SIL 4, dove il SIL 4 è il livello più rigoroso. Il SIL 1 richiede una disponibilità di sicurezza dal 90% al 99%, una probabilità di guasto su richiesta media (PFDavg) da 0,1 a 0,01 e un fattore di riduzione del rischio (RRF) da 10 a 100. Il SIL 4 richiede una disponibilità di sicurezza > 99,99%, una PFDavg da 0,0001 a 0,00001 e un RRF da 10.000 a 100.000.

La ISO 26262 prevede SIL simili che vanno da ASIL A ad ASIL D, dove l’ASIL D è il più rigoroso.

Processo di sicurezza funzionale

Un tipico processo di sviluppo della sicurezza funzionale inizia con la decisione dei pericoli e degli obiettivi di sicurezza funzionale. Gli ingegneri iniziano quindi in genere a esaminare le architetture di sistema, i moduli e i circuiti integrati. Sono quindi i circuiti integrati a diventare i principali elementi costitutivi di un sistema conforme alle normative di sicurezza funzionale.

Per prevedere il comportamento del sistema, gli ingegneri devono quantificare e prevedere il funzionamento di un modulo. A tal fine, è necessario condurre un’analisi qualitativa strutturata della sicurezza del sistema come parte del processo di sviluppo in modo da identificare le varie modalità di guasto, nonché le loro cause e i loro effetti.

Le normative di sicurezza funzionale definiscono le informazioni necessarie agli ingegneri sui circuiti integrati in modo che possano anche condurre le proprie analisi FMEDA (Failure Mode, Effects and Diagnostic Analysis). A seconda della complessità del circuito integrato, un’analisi della sicurezza del sistema richiede informazioni che dipendono dal progetto, dal die e dal package.

La scelta del prodotto giusto da un fornitore affidabile è fondamentale a tale scopo. Grazie a TI, gli ingegneri possono trovarne e utilizzarne più facilmente i prodotti, sia in progetti mirati a soddisfare le normative di sicurezza funzionale sia in sistemi più sicuri per differenziarsi dalla concorrenza.

ATTENZIONE: quello che hai appena letto è un estratto dell'articolo. Per continuare la lettura registrati oppure effettua l'accesso.

Post correlati

Commenta questo articolo