Flussostato SIL 2 per safety funzionale
FlowVision FS10, FS20, FC50 — IEC 61508, libreria SISTEMA VDMA66413, versioni ATEX
FlowVision FS10, FS20, FC50 — IEC 61508, libreria SISTEMA VDMA66413, versioni ATEX
Quando un flussostato è parte di un Safety Instrumented System (SIS) — funzioni di shutdown, allarme di sicurezza, protezione contro flussi anomali — la scelta del componente non è più solo questione di range, accuratezza e prezzo, ma di certificazione di sicurezza funzionale. Il sensore deve avere safety manual con failure rates documentati (λ_sd, λ_su, λ_dd, λ_du), MTTFd, Diagnostic Coverage, Systematic Capability. Senza questi dati, il calcolo del SIL del loop è impossibile e il SIS non può essere validato.
La gamma FlowVision FS10, FS20 e FC50 (con relative versioni ATEX EX e dbEX) è certificata IEC 61508 per SIL 2 in low demand mode e SIL 1 in high demand mode, con valutazione secondo Route 2H (proven in use). Per ogni modello è disponibile il safety manual completo, MTTF certificate e — punto distintivo nel mercato — la libreria SISTEMA VDMA66413 ufficiale per il calcolo immediato del Performance Level secondo EN ISO 13849, utilizzabile anche per architetture TRGS 725.
MCA Strumentazione è distributore ufficiale FlowVision per l'Italia. Forniamo i flussostati SIL con safety manual, certificato di calibrazione, libreria SISTEMA VDMA66413 e supporto tecnico applicativo per ingegneria di sicurezza, integratori SIS e progettisti machinery secondo Direttiva Macchine 2006/42/CE.
Tutti i flussostati FS10, FS20, FC50 (con varianti ATEX) sono certificati secondo IEC 61508 con valutazione completa del Path 2H (proven in use). I dati seguenti sono presi dal safety manual ufficiale.
I dati sopra si applicano a FS10, FS20 e relative varianti ATEX (FS10-EX, FS10-dbEX, FS20-EX, FS20-dbEX). Per FC50 e versioni ATEX di FC50 sono disponibili dati specifici nel safety manual del modello, con caratteristiche analoghe (SIL 2 low demand, SIL 1 high demand).
Per la progettazione di un SIS è necessario disporre di tutti i parametri di failure rate del sensore. La tabella seguente riporta i dati ufficiali del safety manual FlowVision per FS10/FS20 e relative versioni ATEX. Sono i numeri da inserire nel calcolo del PFDavg/PFH del Safety Loop, indipendentemente dal tool di calcolo utilizzato (exida exSILentia, formula Markov, calcolo manuale, software equivalenti).
| Parametro | Valore | Descrizione |
|---|---|---|
| Type | A | Sensore di tipo A secondo IEC 61508 (failure modes ben definiti, comportamento prevedibile sotto guasto) |
| HFT | 0 | Hardware Fault Tolerance = 0 (canale singolo, non-redundant). Per HFT=1 servono architetture 1oo2 o 2oo3 |
| Mode | Low / High demand | Idoneo a entrambe le modalità: SIL 1 e SIL 2 in low demand, SIL 1 in high demand |
| Safe state | 0 V | Stato sicuro: uscita a 0 V (de-energizzata). Tipico safety-by-de-energization |
| λ_sd | 0 FIT | Safe Detected: tasso di guasti sicuri rilevati per miliardo di ore |
| λ_su | 121 FIT | Safe Undetected: tasso di guasti sicuri non rilevati |
| λ_dd | 0 FIT | Dangerous Detected: tasso di guasti pericolosi rilevati (DC=0% perché canale singolo non diagnosticato) |
| λ_du | 384 FIT | Dangerous Undetected: tasso di guasti pericolosi non rilevati. Parametro chiave per il calcolo PFDavg |
| MTTFd | 297 anni | Mean Time to Dangerous Failure: usato in EN ISO 13849 per la classificazione del Performance Level |
| Diagnostic Coverage (DC) | 0% | Senza diagnostica integrata. Per applicazioni che richiedono DC>0% serve diagnostica esterna o architettura ridondante |
| Systematic Capability | SC3 | Idoneità sistematica fino a SIL 3 (limite raggiungibile aumentando HFT) |
| PFDavg @ T1=1 anno | 1,06 × 10⁻³ | Probability of Failure on Demand average con proof test ogni anno (architettura 1oo1) |
| PFDavg @ T1=5 anni | 2,47 × 10⁻³ | PFDavg con proof test ogni 5 anni |
| PFDavg @ T1=10 anni | 2,87 × 10⁻³ | PFDavg con proof test ogni 10 anni (limite superiore per applicazioni SIL 2) |
| MRT, MTTR | 48 ore | Mean Repair Time / Mean Time To Repair assunti per il calcolo |
| Useful lifetime | 20 anni | Vita utile prevista in condizioni non critiche |
Fonte: Safety Manual FlowVision FS10, FS10-EX, FS10-dbEX, FS20, FS20-EX, FS20-dbEX (revisione 2025-05-08), capitolo "Functional safety - data" e "Functional safety - example calculations". Documento PDF ufficiale disponibile sul sito FlowVision; copia inviata su richiesta a clienti MCA.
| Modalità | SIL 1 | SIL 2 | SIL 3 |
|---|---|---|---|
| Low demand mode | HFT = 0 ✅ | HFT = 0 ✅ | HFT = 1 ✅ |
| High demand mode | HFT = 0 ✅ | HFT = 1 ✅ | HFT = 1 ✅ |
HFT (Hardware Fault Tolerance) = 0 corrisponde ad architettura 1oo1 (canale singolo). HFT = 1 corrisponde ad architetture 1oo2 (single-out-of-two) o 2oo3 (two-out-of-three) ridondanti. Per raggiungere SIL 3 servono architetture multi-canale.
La gamma FlowVision per applicazioni SIL si articola su tre prodotti, con caratteristiche meccaniche e di segnale differenti ma stessa certificazione di sicurezza funzionale (SIL 2 low demand / SIL 1 high demand). La scelta dipende dal tipo di installazione meccanica e dal segnale di uscita richiesto.
Filettatura diretta in tubazione, transistor output, SIL 2 low demand
Il modello più diffuso della gamma per safety. Corpo screw-in con filettatura standard (G1/2", G3/4", NPT), avvitabile direttamente nella tubazione tramite raccordo a T o saldatura preventiva del bocchello. Sensore calorimetrico con tempi di risposta rapidi (tipici 1-3 secondi a seconda della velocità del fluido). Soglia di switching regolabile localmente via potenziometro, uscita transistor PNP/NPN.
Inserzione tramite raccordo dedicato, ideale per tubi grandi
Versione plug-in con corpo cilindrico, da inserire in raccordo dedicato sulla tubazione. Più adatto a tubi di grande diametro o a applicazioni dove il bocchello a T richiesto da FS10 non è praticabile. Stesse prestazioni di safety di FS10 (SIL 2 low demand, SIL 1 high demand), stesse logiche di switching, stesso safety manual con dati comuni.
Velocità continua + switching point in un solo strumento
Diverso dai precedenti: oltre allo switching point di safety fornisce una uscita analogica continua proporzionale alla velocità di flusso, con LED bar di indicazione locale. Idoneo quando serve sia il segnale continuo per supervisione (DCS, SCADA) sia lo switching di safety nello stesso strumento. Stesso livello SIL dei flussostati puri, in più capability di misura.
Aria, formato compatto, NON certificato SIL
Attenzione: il modello SW112 è un flussostato miniatura per aria con uscita relè, ma NON è certificato SIL. Citato qui per completezza della gamma FlowVision, ma non utilizzabile in applicazioni di sicurezza funzionale. Per applicazioni SIL utilizzare obbligatoriamente FS10/FS20/FC50.
Per applicazioni in zone classificate ATEX 0/20 (le più gravose) il riferimento è il PERFLU 5-EX-CA con sensore detached e sicurezza intrinseca Ex ia. Il PERFLU 5-EX-CA è certificato per zone 0 ma non come flussostato: è un misuratore di portata con uscita di switching, idoneo per applicazioni tipo TRGS 725 in atmosfere esplosive gravose dove un flussostato puro con custodia antideflagrante db non è ammissibile.
Lo stesso flussostato FlowVision può essere utilizzato in architetture SIS diverse, con SIL raggiungibile differente. La scelta architetturale dipende dal SIL target del Safety Loop, dal budget di affidabilità complessivo e dalla criticità dell'applicazione.
HFT = 0. Architettura più semplice ed economica. Singolo flussostato sulla linea di processo, segnale verso logic solver del SIS. Adeguata per la maggioranza delle applicazioni SIL 1 e SIL 2 low demand. PFDavg ~10⁻³ con proof test annuale.
HFT = 1. Due flussostati in parallelo, intervento se almeno uno segnala anomalia. Aumenta la probabilità di intervento (riduce λ_du equivalente) ma aumenta anche i guasti spuri. Adatto per SIL 3 low demand e SIL 2 high demand.
HFT = 1. Tre flussostati con voting 2-out-of-3: intervento solo se due o più segnalano anomalia. Migliore compromesso tra alta probabilità di intervento e bassa probabilità di guasto spurio. Architettura tipica per SIL 3 in applicazioni di processo critiche.
Nota progettuale: il SIL del Safety Loop completo non è quello del singolo sensore, ma è il risultato del calcolo di PFDavg (low demand) o PFH (high demand) sull'intera catena sensore + logic solver + final element. FlowVision fornisce i dati del sensore (questi); spetta all'integratore SIS calcolare il SIL del loop completo, tipicamente con tool come exida exSILentia. La scelta dell'architettura ridondante deve considerare anche il β-factor (common cause failure) tipicamente assunto al 5-10%.
La progettazione di un Safety Loop richiede tool software dedicati per il calcolo di PFDavg/PFH e la verifica del SIL raggiunto. FlowVision si integra con i tool standard del settore tramite due meccanismi specifici.
Per il calcolo SIS secondo IEC 61508 (e IEC 61511 per industria di processo) il safety manual FlowVision contiene tutti i dati richiesti: λ_sd, λ_su, λ_dd, λ_du, MTTFd, DC, SC, useful lifetime, MRT/MTTR. Sono i parametri da inserire nel modello matematico (Markov, fault tree, formule analitiche IEC 61508 part 6). Compatibile con qualsiasi tool di calcolo SIL — exida exSILentia, ProSIL, formule manuali, software custom.
FlowVision pubblica la libreria ufficiale VDMA66413 di tutti i suoi flussostati. Caricandola in SISTEMA (software gratuito IFA-DGUV per il calcolo Performance Level secondo EN ISO 13849) si ottiene immediatamente il PL raggiunto nella propria architettura, senza inserire manualmente i dati di failure rate. Standard de-facto per applicazioni machinery e Direttiva Macchine 2006/42/CE. Riduce errori di trascrizione e accelera la validazione di sicurezza.
Per applicazioni di prevenzione esplosioni in zone classificate, la regola tecnica tedesca TRGS 725 (edizione 2023) definisce i requisiti di affidabilità per strumentazioni MSR di sicurezza. Permette due metodi: la metodologia TRGS 725 propria oppure la via funzionale IEC 61508 (con tabella di conversione). I flussostati FlowVision SIL+ATEX (FS10-dbEX, FS20-dbEX, FC50-dbEX) si integrano con entrambe le metodologie, fornendo i dati richiesti.
Per ogni flussostato fornito MCA include: safety manual completo, MTTF certificate, certificato di tipo ATEX (per versioni Ex), certificato ATEX QA, dichiarazione di conformità EU, certificato di calibrazione di fabbrica, libreria SISTEMA VDMA66413 (file ZIP), 3D-CAD del prodotto. Il pacchetto è dimensionato per audit di sicurezza funzionale (SIL stage 1-2-3 di IEC 61508), audit ATEX, ispezioni TÜV o equivalente.
Esistono tre famiglie di norme per la sicurezza funzionale, con applicabilità diversa. Per scegliere correttamente lo strumento e l'approccio progettuale è importante capire quale norma si applica al proprio caso.
Norma internazionale base per la sicurezza funzionale di sistemi elettrici/elettronici/programmabili. Definisce i concetti di SIL (1, 2, 3, 4), modalità low demand / high demand, failure rates, PFDavg, PFH. Si applica a costruttori di componenti (come FlowVision per i suoi flussostati). I componenti certificati IEC 61508 possono essere riutilizzati in applicazioni regolate da norme settoriali (61511, 13849, ecc.) usando i loro dati di failure.
Declinazione di IEC 61508 per Safety Instrumented Systems in industria di processo: chimico, petrolchimico, oil&gas, raffinerie, farmaceutico fine. Semplifica l'applicazione fornendo metodi di calcolo standardizzati per loop tipici (alta pressione, alta temperatura, livello, flusso). I flussostati FlowVision sono utilizzabili come elementi di campo (sensori) in SIS conformi IEC 61511.
Norma europea per la sicurezza funzionale di sistemi di controllo nei macchinari (riferimento Direttiva Macchine 2006/42/CE). Usa il concetto di Performance Level (PL a, b, c, d, e) anziché SIL. Applicabile a catene di sicurezza nelle macchine. Calcolo via software SISTEMA con libreria VDMA66413. I flussostati FlowVision sono utilizzabili come componenti di sicurezza in macchine, con calcolo PL diretto via libreria VDMA66413 caricata in SISTEMA.
Regola tecnica tedesca (edizione 2023) per le strumentazioni MSR usate come misure di prevenzione esplosioni in atmosfera potenzialmente esplosiva. Definisce un metodo alternativo (o complementare) alla via IEC 61508 per la valutazione dell'affidabilità. Riconosciuta in Italia come riferimento di buona pratica. I flussostati FlowVision con certificazione SIL e ATEX (versioni dbEX in particolare) sono idonei come componenti di architetture conformi TRGS 725.
Le applicazioni di un flussostato di safety variano per settore e finalità. Quattro categorie tipiche con esempi concreti per ciascuna.
Un flussostato a valle della pompa rileva l'assenza di flusso e dà un trip al SIS che ferma il motore. Previene danni meccanici (cuscinetti, tenute) e rischi di incendio per surriscaldamento. Tipicamente SIL 1 high demand mode, FS10 con switching min.
In serbatoi e reattori inertizzati con azoto, un flussostato verifica la portata minima di gas di lavaggio. Sotto soglia, il SIS interviene impedendo l'inizio del processo o fermandolo. Tipicamente SIL 2 low demand, FS10-dbEX in zone 1.
Pompe API 682 con seal flush richiedono verifica flusso continua del fluido di lavaggio della tenuta. Assenza di flusso porta a degrado tenuta e fuoriuscita prodotto. Flussostato di safety con trip motore. Tipicamente SIL 1, FS10/FS20-dbEX.
Macchine utensili con lubrorefrigerazione richiedono verifica flusso minimo del fluido. Assenza di flusso causa surriscaldamento utensile e pezzo lavorato. EN ISO 13849, calcolo PL via SISTEMA + libreria VDMA66413 FlowVision.
Turbine a gas, motori cogenerazione, gruppi elettrogeni hanno circuiti di raffreddamento critici. Un flussostato ne verifica il flusso continuo. Trip in caso di anomalia per evitare danni catastrofici. SIL 2 low demand tipico.
Pompe dosatrici per cloro, polielettroliti, acidi/basi richiedono verifica del corretto dosaggio. Assenza di flusso disabilita il processo a valle (es. clorazione acque potabili). FS10 plug-in, calcolo PL/SIL secondo applicazione.
Cicli di pulizia chimica (CIP) e sterilizzazione (SIP) richiedono flusso minimo per garantire l'efficacia. Flussostato in linea con allarme/trip se sotto soglia. Tipicamente SIL 1 high demand, FS10/FC50 con materiali compatibili igienico.
Bruciatori industriali richiedono verifica continua del flusso aria comburente. Mancanza di flusso significa rischio scoppio per accumulo gas combustibile non bruciato. Architettura tipica 1oo2 con FS10-dbEX in zona 1, SIL 2 low demand.
Sistemi di trasporto pneumatico di polveri (cemento, farine, intermedi chimici) richiedono flusso aria minimo per evitare ostruzione. Flussostato di safety con allarme proattivo. FS20-dbEX in zona 21 con polveri combustibili classificate.
Inviaci i dati di processo (tipo di fluido, range portata, pressione e temperatura, eventuale classificazione ATEX, SIL target del Safety Loop, norma applicabile IEC 61508/61511 o EN 13849, architettura desiderata 1oo1/1oo2/2oo3) e ti proponiamo la configurazione corretta tra FS10, FS20, FC50 con safety manual, libreria SISTEMA VDMA66413 e supporto tecnico per il calcolo SIL del loop completo.
I flussostati SIL si integrano con altre famiglie di strumentazione per applicazioni di sicurezza funzionale. Queste pagine ti aiutano a inquadrare la soluzione completa.
I flussostati FlowVision FS10, FS20 e FC50 (con relative versioni ATEX EX e dbEX) sono certificati IEC 61508 per SIL 2 in low demand mode e SIL 1 in high demand mode. La valutazione è stata fatta secondo Route 2H (proven in use). Specifiche chiave del safety manual: Type A, HFT 0, MTTFd 297 anni, λ_du = 384 FIT, λ_su = 121 FIT, Diagnostic Coverage 0%, Systematic Capability SC3, useful lifetime 20 anni. PFDavg @ T1=1y = 1,06×10⁻³, PFDavg @ T1=5y = 2,47×10⁻³, PFDavg @ T1=10y = 2,87×10⁻³ in architettura 1oo1.
Sì. In architettura 1oo2 (single-out-of-two) o 2oo3 (two-out-of-three) si può raggiungere SIL 3 in low demand mode con HFT=1, e SIL 3 in high demand mode con HFT=1. La verifica finale del SIL raggiunto dipende dal calcolo completo del Safety Loop (sensore + logic solver + final element), tipicamente eseguito con tool software come exida exSILentia o equivalenti. FlowVision fornisce tutti i dati di failure rate necessari per il calcolo (λ_sd, λ_su, λ_dd, λ_du) e li include nel safety manual scaricabile dal sito del produttore.
Sì. Le versioni FS10-dbEX, FS20-dbEX, FC50-dbEX sono certificate per zone 1, 2, 21 e 22 con custodia antideflagrante (Ex db). Le versioni FS10-EX, FS20-EX, FC50-EX sono per zone 2, 21 e 22. Tutte conservano la certificazione SIL 2/SIL 1 in aggiunta a quella ATEX. Per zone 0 e 20 (le più gravose) il riferimento è il PERFLU 5-EX-CA con sensore detached, certificato Ex ia con sicurezza intrinseca.
SISTEMA è il software gratuito sviluppato da IFA-DGUV (l'istituto tedesco per la sicurezza sul lavoro) per il calcolo del Performance Level (PL) di sistemi di sicurezza secondo EN ISO 13849-1. La VDMA66413 è il formato standardizzato di libreria componenti utilizzabile da SISTEMA. FlowVision pubblica la sua libreria VDMA66413 ufficiale che contiene tutti i parametri funzionali di sicurezza dei suoi flussostati: caricandola in SISTEMA si ottiene immediatamente il calcolo del PL raggiunto nella propria architettura, senza dover digitare manualmente i dati. Questo accelera la validazione di sicurezza per applicazioni machinery e di sicurezza funzionale.
IEC 61508 è la norma generale di sicurezza funzionale per sistemi elettrici/elettronici/programmabili — è la base teorica di tutti gli standard SIL. IEC 61511 ne è la declinazione settoriale per industria di processo (chimico, petrolchimico, oil&gas), che semplifica l'applicazione per i SIS (Safety Instrumented Systems). EN ISO 13849 è la norma equivalente per macchinari (Direttiva Macchine 2006/42/CE), che usa il concetto di Performance Level (PL a-e) anziché SIL. Un componente certificato IEC 61508 — come i flussostati FlowVision — può essere usato sia in applicazioni SIS process (IEC 61511) sia in applicazioni machinery (EN ISO 13849), con i dati appropriati per ciascuna analisi.
TRGS 725 (edizione aprile 2023) è la regola tecnica tedesca per le strumentazioni MSR (Mess-, Steuer-, Regeleinrichtungen — misura, controllo, regolazione) usate come misure di protezione antideflagrante in zone classificate ATEX. Definisce un metodo alternativo alla via classica IEC 61508 per valutare la richiesta affidabilità di sensori in funzione di sicurezza in atmosfera esplosiva. Si applica quando un flussostato è parte di un sistema di prevenzione esplosioni (es. monitoraggio aria di lavaggio inertizzazione, controllo ventilazione di emergenza). I flussostati FlowVision con certificazione SIL 2 e ATEX possono essere usati come componenti idonei per architetture TRGS 725, integrandosi con la metodologia funzionale o sostituendola.
FS10 e FS20 sono flussostati puri con uscita di switching: FS10 è la versione screw-in (avvitabile direttamente in tubazione tramite filettatura), FS20 è la versione plug-in (cilindrica, da inserire in raccordo dedicato). Entrambi adatti a liquidi e gas, principio calorimetrico, soglia regolabile via potenziometro. FC50 è invece un misuratore di velocità di flusso con LED bar e uscita analogica continua, in aggiunta all'uscita di switching: usalo quando serve sia il segnale continuo per supervisione sia lo switching di safety. Per applicazioni puramente di safety con allarme on/off su soglia, FS10/FS20 sono la scelta più semplice ed economica. Per applicazioni dove serve trend del flusso + allarme di safety, FC50 è preferibile.
MCA è distributore ufficiale FlowVision, Micatrone e Pi Safety in Italia. Forniamo flussostati certificati SIL 2 (IEC 61508) per Safety Instrumented Systems con safety manual, libreria SISTEMA VDMA66413, certificazioni ATEX per zone classificate e supporto applicativo per progettazione SIS in Lombardia, Veneto, Emilia-Romagna, Piemonte, Lazio e su tutto il territorio italiano.