Direttiva Macchine, pronti a cambiare?

Poco più di dieci anni fa, con il varo della Direttiva Macchine 98/37/CE, furono introdotte una serie di norme, a livello comunitario, indirizzate a massimizzare la sicurezza delle apparecchiature e, soprattutto, delle persone che vi operano in stretto contatto. Una simile scelta si poneva l'obiettivo, immediato, di ridurre drasticamente il numero di persone che quotidianamente perdono la vita o subiscono menomazioni nel corso del proprio lavoro. Un obiettivo raggiunto solo parzialmente, soprattutto in Italia, anche a causa della sottovalutazione del rischio, così come del mancato rispetto delle più elementari norme di sicurezza. Basta passeggiare per una città, osservando come lavorano i dipendenti di molte imprese edili, per comprendere come ben pochi indossino i dispositivi personali di protezione.
Questo anche perché, in molti casi, si è diffusa l'errata convinzione che le soluzioni di sicurezza siano in antitesi con l'efficienza produttiva. Una mentalità difficile da sradicare e che, in ambito normativo, si cerca di superare modificando le macchine sin dalla loro progettazione, rendendo la sicurezza parte integrante di ogni apparecchiatura.
La nuova Direttiva Macchine 2006/42/CE, le cui disposizioni saranno tassative dal 29 dicembre 2009, al termine di un periodo transitorio di due anni, va proprio in questa direzione. Infatti, il nuovo documento non introduce cambiamenti radicali rispetto alla normativa in vigore, ma modifica radicalmente l'approccio al problema della sicurezza, trasformandola da appendice a parte integrale di ogni macchina.

La valutazione dei rischi
Un'attenzione crescente, nella stesura del documento, è prestata alla valutazione dei rischi, nella convinzione che proprio la consapevolezza rappresenti uno dei primi strumenti di protezione personale. Per tale ragione è stato stabilito che ogni team di progettazione debba avere un leader, con la piena responsabilità di assicurare che siano svolti tutti i compiti relativi alla pianificazione, esecuzione e documentazione della valutazione dei rischi (in base alla norma Iso 14121- 1:2007, art. 9) e che i risultati e le raccomandazioni siano riferiti alla persona o alle persone competenti.
I membri del team devono essere scelti in base al criterio della competenza e dell'esperienza necessarie per la valutazione dei rischi. È inoltre opportuno che il team sia costituito da persone che: siano in grado di rispondere a domande tecniche sulla progettazione e sulle funzioni delle macchine; abbiano esperienza effettiva sul funzionamento, la configurazione, la manutenzione e la riparazione delle macchine; conoscano la storia degli incidenti di questo tipo di macchine;  conoscano bene le normative e gli standard del settore, in particolare Iso 12100, e qualsiasi aspetto specifico relativo alla sicurezza delle macchine; tengano conto dei fattori umani (vedere Iso 14121-1:2007, 7.3.4).
Proprio nell'ambito della prevenzione di incidenti, la nuova direttiva pone particolare attenzione agli aspetti probabilistici. In pratica, per ogni pericolo o situazione (task) pericolosa, deve essere valutata la probabilità che si verifichi un danno. A meno che non siano disponibili dati empirici, il che è spesso improbabile, il processo di individuazione della probabilità che si verifichi un incidente sarà comunque soggettivo. Per questo motivo è utile un brainstorming con il coinvolgimento di persone in possesso delle necessarie competenze tecniche e comportamentali, anche in funzione della tipologia e della formazione delle persone che entreranno in contatto con la macchina stessa.

Più potere all'elettronica
Se le valutazioni di tipo comportamentale rivestono un'importanza rilevante, non possiamo dimenticare che, in un decennio, le tecnologie elettroniche hanno compiuto progressi impressionanti, dei quali ha preso atto anche la normativa stessa. Emblematico, a questo proposito, che la Iec 60204-1, all'art. 9.2.5.4.2 stabiliva: “Quando per la funzione pulsante di emergenza è impiegato uno stop di Categoria 0, questo deve avere solo componenti elettromeccanici cablati. Inoltre, il suo funzionamento non deve dipendere dalla logica elettronica (hardware o software) o dalla trasmissione di comandi su una rete o un collegamento di comunicazione.
Quando per la funzione pulsante di emergenza è impiegato uno stop di Categoria 1, è necessario garantire la rimozione definitiva dell'alimentazione agli attuatori della macchina mediante componenti elettromeccanici”.
L'art. 11.3.4 poi ribadiva ulteriormente: “Per le funzioni di pulsante di emergenza di Categoria 0 non devono essere usate apparecchiature elettroniche programmabili. Per tutte le altre funzioni di emergenza relative alla sicurezza è preferibile l'uso  di componenti elettromeccanici cablati (ossia, la funzione non deve dipendere dal funzionamento di apparecchiature elettroniche programmabili)”.
L'evoluzione dell'elettronica e la disponibilità di reti deterministiche, con un livello di assoluta affidabilità, ha però permesso di superare simili limitazioni, al punto che, nella nuova versione di En 60204-1, questi requisiti sono stati rimossi. L'art. 9.4.1 prevede, infatti, che “i circuiti di controllo elettrici devono avere un idoneo livello di prestazioni di sicurezza, determinato in base alla valutazione dei rischi della macchina”.

Sicurezza... sempre
La nuova normativa impone di prendere in considerazione tutte le possibili condizioni di impiego di una macchina, anche in situazioni diverse da quelle ottimali o di utilizzi differenti da quelli stabiliti. Per tale ragione, nella corretta valutazione del rischio è necessario considerare tutti gli usi propri e impropri ragionevolmente prevedibili,
effettuare una valutazione dei rischi basata su task, confrontare pericoli e attività, concepire e progettare la valutazione e la riduzione dei rischi.
Uno degli aspetti di particolare interesse è proprio legato alle task. In passato, infatti, si analizzavano i rischi solo durante le fasi di normale funzionamento di un'apparecchiatura, mentre si verifica che, in molti casi, gli incidenti accadono quando la macchina non è in produzione e, per tale ragione, si tendono a sottovalutare i rischi. Diventa quindi fondamentale prevenire tutti i pericoli connessi a pulizia, configurazione, sblocco, ispezione, manutenzione e riparazione.
Anche in previsione di queste operazioni diventa quindi necessario aggiungere protezioni che consentano di eliminare i pericoli o ridurre i rischi in modo strutturale, decidendo quali rischi saranno protetti da parti relative alla sicurezza dei sistemi di controllo.

E in caso di guasto?
L'esperienza degli scorsi anni ha dimostrato come, in molti casi, gli incidenti siano correlati direttamente o indirettamente ad un guasto. In alcuni casi, infatti, proprio il guasto può causare una perdita della funzione di sicurezza, ma anche il tentativo di risolverlo può portare a condizioni estremamente pericolose. Per tale ragione l'art. 7.3 tratta proprio dell'esclusione dei guasti, stabilendo che “non è sempre possibile valutare i componenti dei sistemi di controllo relativi alla sicurezza senza presupporre che determinati guasti possano essere esclusi...”. L'esclusione dei guasti è un compromesso tra i requisiti tecnici di sicurezza e la possibilità teorica del verificarsi di un guasto. Per tale ragione l'esclusione dei guasti può basarsi su: improbabilità tecnica del verificarsi di alcuni guasti; esperienza tecnica generalmente accettata, indipendente dall'applicazione considerata; requisiti tecnici relativi all'applicazione e al pericolo specifico. In tale ambito è emblematico quanto esemplificato nell'allegato della En 13849-2: “È possibile escludere il cortocircuito tra conduttori appartenenti a diversi fili rivestiti o condotti per cavi”.
Proprio per le conseguenze connesse ad un eventuale guasto, l'allegato G prende in considerazione i guasti più comuni, non esclusi quelli dovuti alle variazioni di corrente:

• perdita di alimentazione;
• variazione di alimentazione;
• ambiente (temperatura, umidità, acqua, vibrazione, polvere, Emi);
• sequenza di programmazione software difettosa;
• trasmissione dati difettosa.
• Per tale ragione è suggerito di applicare una serie di misure in grado di individuare immediatamente la situazione anomala:
• rilevamento guasti tramite test automatici;
• contatti collegati meccanicamente;
• test con hardware ridondante;
• azione ad apertura diretta;
• hardware diversificato;
• modalità guasto orientata;
• funzionamento in modalità positiva.

Ancora prima dell'individuazione del guasto è però essenziale la sua prevenzione, frutto dell'impiego di:

• materiali adatti e metodi di produzione adeguati - standard dei prodotti e competenze;
• dimensioni e forme corrette - competenze, test;
• corretta combinazione di componenti, compreso il cablaggio - Iec 60204-1, dati del produttore;
• compatibilità - dati del produttore;
• resistenza alle condizioni ambientali specificate - specifiche dei prodotti e test;
• uso di componenti progettati in base ad uno standard adeguato - prodotti con caratteristiche note.

Infine, la norma suggerisce di applicare un'ulteriore serie di misure tese a prevenire i rischi di guasti od errori:

• verifica della progettazione hardware, ad esempio tramite ispezione o prova pratica;
• strumenti per la progettazione assistita da computer, con funzionalità di simulazione o di analisi;
• simulazione, ad esempio aspetti relativi alla tolleranza, analisi delle sollecitazioni e così via.

La nuova Direttiva Macchine dedica un'importanza determinante a tutte le fasi di vita di una macchina, partendo dal principio che un incidente può avvenire in qualunque istante e che, quindi, la sicurezza deve essere parte integrante di un'apparecchiatura ossia dalla sua concezione originale.

Installazione qualificata
Il completo rispetto della nuova Direttiva Macchine rappresenta una condizione necessaria, ma non sufficiente, per l'installazione di una macchina. I requisiti essenziali, stabiliti a livello comunitario e relativi all'intera vita di una macchina, compresi progettazione, fabbricazione e presentazione, sono infatti inderogabili. Così, indipendentemente dalle scelte di ogni singolo Paese, tali aspetti diventano prerequisiti essenziali, da soddisfare ancor prima della procedura di 'valutazione della conformità', attestata dal marchio CE. Solo il rispetto di tutti questi elementi permetterà la libera circolazione, la libera commercializzazione e l'effettivo impiego delle macchine nel mercato comunitario.
È comunque importante sottolineare che, oltre al rispetto della normativa europea, i singoli Stati possono imporre ulteriori restrizioni in fase di installazione. Ne è un esempio il D.M. 37/08, entrato in vigore un anno fa.
La libertà di imporre tali restrizioni, indirizzate ad accrescere il livello di sicurezza, è chiarita nei commi 1 e 2 dell'articolo 2 della Direttiva 98/37/CE.  In particolare, all'articolo 2 si legge: “Gli Stati membri prendono tutte le misure necessarie affinché le macchine o i componenti di sicurezza ai quali si applica la presente direttiva possano essere immessi sul mercato e messi in servizio soltanto se non pregiudicano la sicurezza e la salute delle persone ed eventualmente degli animali domestici o dei beni, purché siano debitamente installate, mantenute in efficienza ed utilizzate conformemente alla loro destinazione”.
Il comma 2 dello stesso articolo prosegue: “Le disposizioni della presente direttiva non pregiudicano la facoltà degli Stati membri di prescrivere, nel rispetto del trattato, i requisiti che essi ritengono necessari per garantire la protezione delle persone e in particolare dei lavoratori durante l'uso delle macchine o dei componenti di sicurezza in questione, sempre che ciò non implichi modifiche di dette macchie o di detti componenti di sicurezza rispetto alle disposizioni della presente direttiva”.

• La norma En 954-1 è stata rivista per includere aspetti di sicurezza funzionale. Ha cambiato numero in En Iso 13849-1 (2006).