Il fabbricante deve analizzare i rischi della macchina, accertandosi che soddisfi i requisiti essenziali di sicurezza applicabili; definiti ad oggi dalla direttiva macchine 2006/42/CE, in futuro dal regolamento (UE) 2023/1230. Se necessario, il fabbricante deve avviare il processo di riduzione del rischio, ovvero definire le misure di sicurezza necessarie a contenerlo o eliminarlo. Quando la misura adottata coinvolge parti elettriche del sistema di controllo della macchina, il contributo da loro apportato alla riduzione del rischio è quantificabile attraverso il performance level. Il fabbricante può pertanto comprendere quando una soluzione tecnica riduce a sufficienza il rischio, calcolando il performance level della funzione di sicurezza associata.

La norma tecnica armonizzate per la direttiva macchine 2006/42/CE che definisce il calcolo del performance level è:

• UNI EN ISO 13849-1 Sicurezza del macchinario – Parti dei sistemi di comando legate alla sicurezza – Parte 1: Principi generali per la progettazione

Il performance level definisce la capacità della funzione di svolgere il proprio compito di sicurezza, in condizioni di normale funzionamento e durante un guasto. È proprio quest’ultimo aspetto che perlopiù definisce l’affidabilità della funzione: un guasto che compromette l’efficacia della misura protettiva può esporre le persone al rischio. Il performance level definito dalla UNI EN ISO 13849-1 si concretizza quantificando la probabilità media di guasto pericoloso all’ora; PFH è l’abbreviazione formalmente utilizzata. Ci sono cinque livelli, che vanno dal fornire un basso contributo alla riduzione del rischio per il PL a, fino a un alto contributo nella riduzione del rischio per il PL e. L’alto contributo sta nel garantire la più bassa probabilità che un guasto pericoloso avvenga.

Il performance level considera solo i guasti pericolosi, ovvero quelli che potrebbero effettivamente esporre le persone al rischio. La fusione dei contatti di un interruttore di sicurezza è evidentemente un guasto indesiderato: se da continuità al movimento azionato il guasto è pericoloso, mentre se comporta l’arresto è sicuro. Un guasto che arresta il movimento pericoloso non può in alcun modo nuocere alla salute delle persone, non va pertanto considerato nel calcolo del performance level secondo la UNI EN ISO 13849-1.

SRP/CS sta per safety related part of control system, ovvero la parte di un sistema di controllo che risponde ai segnali di ingresso e genera segnali di uscita relativi alla sicurezza. SRP/CS è un termine ricorrente nella UNI EN ISO 13849-1, utilizzato per indicare i dispositivi che compartecipano alle funzioni di sicurezza della macchina; quindi, quelli che rientrano nel computo del performance level. Mentre i dispositivi che svolgono operazioni funzionali, il cui guasto non può in alcun modo inficiare la sicurezza della macchina, sono naturalmente esclusi.

Con performance level di una macchina si intende quello di ciascuna delle sue funzioni di sicurezza, non dei singoli dispositivi installati. Il performance level dei singoli dispositivi può certamente influenzare quello della funzione, non considera tuttavia le interconnessioni tra i sottosistemi, che potrebbero comunque condizionare l’affidabilità della macchina secondo la UNI EN ISO 13849-1.

La funzione di sicurezza coinvolge tre tipologie di sottosistemi:

• Sottosistema di Ingresso: dispositivi di sicurezza che intervengono in caso di emergenza, come interblocchi, pulsanti d’emergenza, barriere immateriali e bumpers.
• Sottosistema di Logica: dispositivi che processano il segnale di sicurezza che proviene dall’ingresso lo indirizzano ai dispositivi di uscita e monitorano che sia avvenuto l’arresto, come contattori o PLC di sicurezza.
• Sottosistema di Uscita: dispositivi che ricevono il segnale dalla logica e arrestano la condizione pericolosa, come contattori, elettrovalvole o azionamenti con funzione di sicurezza integrata (es. STO).

La connessione di questi tre sottosistemi, costituisce la funzione di sicurezza per il calcolo del performance level secondo la UNI EN ISO 13849-1.

Installare un componente o un sottosistema con elevate prestazioni di sicurezza, senza badare a quelli che compartecipano alla funzione, potrebbe mantenere invariato il performance level complessivo associato alla funzione. In considerazione delle procedure di calcolo della UNI EN ISO 13849-1, dispositivi con basse prestazioni e collegamenti impropri, possono declassare le prestazioni dell’intera funzione di sicurezza. Chi installa ingressi con elevate prestazioni di sicurezza (come barriere fotoelettriche), in macchinari particolarmente datati o con carenti prestazioni di sicurezza, potrebbe non ottenere un reale miglioramento nelle prestazioni complessive della macchina, ovvero nel performance level delle funzioni di sicurezza: l’intervento potrebbe anche rivelarsi sostanzialmente inutile.