Analisi RAMS e Valutazione del Performance Level (PL) del Safe Torque Off (STO)
Il Safe Torque Off (STO) è un dispositivo elettronico in grado di interrompere (attraverso l’apertura di un contatto) il funzionamento dell’inverter, se una condizione anomala o pericolosa è diagnosticata in input.
Committente finale: Prima Electro S.p.A.
Descrizione: Z Lab ha prodotto la documentazione RAMS utile al calcolo del Performance Level (PL), ovvero Hazard Analysis, Predizione di Affidabilità, FMECA, Calcolo di MTTFd Valutazione della Diagnostic Coverage (DC), Valutazione delle Common Cause Failures (CCF).
La RAMS è una caratteristica d'esercizio a lungo termine di un sistema e viene ottenuta con l'applicazione di dati, concetti, metodi, tecniche e strumenti d'ingegneria durante tutto il ciclo di vita del sistema. Può essere definita come un indicatore qualitativo e quantitativo del grado con il quale il sistema, o i sottosistemi e i componenti del sistema, può contare sulla funzione come specificata ed essere disponibile. RAMS è l’ acronimo anglosassone di Affidabilità (Reliability), Disponibilità (Availability), Manutenibilità (Maintainability) e Sicurezza (Safety).
L’Affidabilità rappresenta la probabilità che un elemento possa eseguire una funzione richiesta in determinate condizioni e per un dato intervallo di tempo n (t1 –t2).
La Disponibilità è la capacità di un prodotto di essere in grado di eseguire una funzione richiesta in determinate condizioni e in un dato istante di tempo, o in un determinato intervallo di tempo, supponendo che siano fornite le risorse esterne necessarie.
La Manutenibilità è intesa come la probabilità che una data azione di manutenzione attiva per un elemento, in determinate condizioni d'uso, possa essere eseguita entro un intervallo di tempo stabilito considerando la manutenzione eseguita in determinate condizioni attraverso procedure e risorse.
La Sicurezza rappresenta invece l’eliminazione del rischio di danni inaccettabili.
La tecnica dell’ Hazard Analysis (HA) è uno strumento di sicurezza (Safety delle analisi RAMS) .Questo processo utilizza le informazioni di progettazione per stimolare l’identificazione del pericolo e il suo fattore causale, gli effetti, la valutazione dei rischi e le misure di mitigazione. Il punto di partenza per l’ Hazard Analysis è la lista dei rischi preliminare (PHL), successivamente arricchita da una lista degli incidenti indesiderati. Gli ingressi di base per l'HA includono:
-
lo schema funzionale del sistema,
-
il diagramma a blocchi di affidabilità,
-
la lista dei componenti del sistema,
-
tutto ciò che permette di capire il funzionamento del sistema,
La valutazione del rischio è il risultato di una matrice che mette in relazione frequenza e severità. L’ analisi del rischio viene condotta in relazione alla gravità del pericolo considerato, la probabilità di accadimento dello stesso e il profilo di missione del sistema. Le normative utilizzate sono state la EN ISO 12100 e la ISO TR 14121-2.
La predizione di affidabilità è un metodo utilizzato per calcolare il tasso di guasto costante durante la vita utile del prodotto sotto analisi, al fine di valutare, determinare e migliorare le misure di affidabilità di un elemento. La predizione di affidabilità viene eseguita a vari livelli e gradi di dettaglio del sottosistema. Si basa su una scomposizione ad albero del sistema in esame (WBS-Work Breakdown Structure), in modo da identificare i componenti principali e assegnare a ciascuno di essi un tasso di guasto, in accordo con gli standard MIL-HDBK-217F Notice 2, VITA 51.1 o Siemens 29500 (per i componenti elettronici). Il tasso di guasto basico del sistema è calcolato sommando i tassi di ciascun componente in ciascuna categoria moltiplicati per le loro quantità (basandosi sulla teoria delle probabilità). Ciò in base all’assunto che la rottura di ogni componente si suppone possa portare al guasto del sistema. Questo modello presuppone che il tasso di guasto di riferimento, in condizioni operative, sia costante. In modo particolare, il tasso di guasto dei componenti elettronici può essere calcolato:
-
Alle condizioni di riferimento (metodo Parts Count)
-
Alle condizioni di lavoro (motodo Parts Stress)
Nel metodo Part-Count, il tasso di guasto si ricava da opportuni database che forniscono il valore del tasso di guasto basico in funzione dell’ambiente operativo in cui il sistema deve operare. Il metodo Part-stress, invece, richiede informazioni dettagliate come: tipo di tecnologia, anno di produzione, temperatura di giunzione, valori di stress, caratteristiche di dilatazione termica, numero di cicli termici, variazione di escursione termica, applicazione del dispositivo, ecc.. Per la Predizione di Affidabilità sono state utilizzate le Normative MIL-HDBK-217F Notice 2 (Reliability Prediction of Electronic Equipment) e VITA 51.1 (Reliability Prediction MIL-HDBK-217 Subsidiary Specification).
L’analisi FMECA è uno strumento utilizzato per esaminare tutti i possibili guasti, le loro conseguenze e le criticità dei componenti o delle funzioni relative all'impianto considerato. È concepita al fine di migliorare e verificare l’affidabilità dei sistemi in genere complessi. Essa è composta da due analisi separate che sono rispettivamente la FMEA (Failure modes and Effects Analysis) e la CA (Criticality Analysis). Esistono due diversi approcci all’analisi FMECA:
-
approccio funzionale: è eseguito sulle funzioni. Questo approccio di concentra sui modi con cui gli obiettivi funzionali non vengano soddisfatti .
-
approccio strutturale: . è eseguito sui componenti HW del sistema. Questo approccio tende a fornire un maggiore dettaglio circa i modi di guasto e gli effetti sul sistema a livello componente. I modi di guasto dei componenti sono descritti nella normativa FMD-97.
Inoltre, per fornire una valutazione qualitativa delle potenziali conseguenze si attribuisce il livello di criticità dei modi di guasto in base al loro effetto sulla regolarità e/o "comfort" di servizio e sulla sicurezza; Valutando tali risultati si è quindi in grado di suggerire le eventuali azioni compensative riguardanti il modo di guasto in esame. L’analisi FMECA, quindi, consente di individuare guasti dei componenti che risultano essere critici in termini di affidabilità e/o sicurezza, in relazione ad un determinato profilo di missione. Inoltre risulta essere alla base di scelte progettuali tendenti ad eliminare un guasto critico o per lo meno, a ridurne la criticità (attraverso azioni correttive). La normativa utilizzata è stata la IEC 60812.
Il Performace Level livello di prestazione, PL) è un livello discreto utilizzato per specificare la capacità delle parti dei sistemi di comando legate alla sicurezza di eseguire una funzione di sicurezza in condizioni prevedibili.
Il calcolo del PL (Performance Level) è stato svolto in accordo alla normativa UNI EN ISO 13849-1, la quale prevede la valutazione dei seguenti parametri:
-
MTTFd (Mean Time To DangerousFailures) che è il tempo medio tra i guasti pericolosi, ovvero il tempo medio tra guasti che potrebbero mettere le parti del sistema legate alla funzione di sicurezza in uno stato pericoloso o di incapacità di funzionare;
-
DC (Diagnostic Coverage) che è la misura dell’efficacia della diagnostica riferita ai soli guasti pericolosi ed è ottenuta dal rapporto tra la frequenza di guasti pericolosi rilevati e la frequenza dei guasti pericolosi totali;
-
CCF (Common Cause Failures) sono i guasti di diversi elementi, dovuti ad un unico evento, che non dipendono gli uni dagli altri;
-
Categoria, ovvero di una classificazione delle parti di un sistema di comando legate alla sicurezza in relazione alla loro resistenza alle avarie a al loro successivo comportamento in condizioni di avaria, che è conseguita mediante la disposizione strutturale delle parti, il rilevamento delle avarie e/o alla loro affidabilità.
Il calcolo dei primi due parametri (MTTFd e DC) avviene attraverso la FMECA che permette di:
-
analizzare i modi di guasto e le percentuali di accadimento del singolo modo di guasto ed in questo modo si riesce ad individuare quali sono i componenti critici del sistema e calcolare il parametro MTTFd;
-
analizzare la copertura diagnostica dei guasti pericolosi Diagnosti Coverage (DC);
La stima della CCF (Common Cause Failures) avviene attraverso la valutazione di una serie di misure previste dalla normativa UNI EN ISO 13849-1.
L’assegnazione della Categoria (che può essere B, 1, 2, 3, 4) avviene mediante il rispetto di una serie di requisiti che riguardano sia i parametri descritti poco prima sia alcuni interventi in ambito progettuale.