Dichiarazione modifica non sostanziale

Discussioni relative all'iter CE previsto dalle direttive di prodotto, in particolare dalla Direttiva Macchine 2006/42/CE e D.Lgs. 17/2010

Moderatore: Ugo Fonzar

Rispondi
Francesca
Messaggi: 47
Iscritto il: gio set 18, 2008 12:13 pm

Dichiarazione modifica non sostanziale

Messaggio da Francesca » ven set 06, 2019 8:32 am

Buongiorno,
ci troviamo in questa situazione:
nel 1998, abbiamo fornito una quasi macchina poi incorporata in una macchina, e il tutto marcato CE dalla nostra consociata.
Due anni fa il cliente fa una modifica (che sia la prima e ultima o la prima di una lunga serie, non mi è dato sapere): toglie il PLC e porta tutti i comandi della ns quasi macchina a DCS.
La modifica viene fatta internamente, non si rivolgono nè a noi nè a ditte terze, nè si fa una VdR interna o altro.
Ora ci chiede di rilasciare, dietro compenso, una dichiarazione di modifica non sostanziale.
Di fatto è plausibile che il funzionamento non sia stato alterato (faremo test in campo), ma ad es. lo spostamento fisico dei comandi introduce sicuramente nuovi rischi, per esempio non si ha più visuale sulla quasi macchina e si possono quindi impartire comandi senza vedere se ci sono operatori in prossimità della stessa.
Difficile dire di no al cliente, ma ovviamente ci sono molte perplessità. Come uscirne al meglio?

Francesca
Messaggi: 47
Iscritto il: gio set 18, 2008 12:13 pm

Re: Dichiarazione modifica non sostanziale

Messaggio da Francesca » ven set 06, 2019 9:03 am

Potremmo dormire sonni tranquilli se dichiarassimo modifica non sostanziale con report test e verifiche varie a supporto? Il rischio derivante dalla perdita di visibilità di cui sopra rimane in carico al datore di lavoro e non inficia la marcatura CE, giusto? E riguardo all'aggiornamento del manuale? La quasi macchina è del '98, non credo di riuscire a recuperare nulla da aggiornare...

Gerod
Messaggi: 1071
Iscritto il: ven set 02, 2005 6:54 pm
Località: Portogruaro (VE)
Contatta:

Re: Dichiarazione modifica non sostanziale

Messaggio da Gerod » ven set 06, 2019 9:24 am

Precisazione: nel '98 non erano definite le quasi macchine ma esistevano le macchine marcate CE e le "macchine" da incorporare in un insieme, da cui la dichiarazioni del fabbricante.
Fate la valutazione dei rischi e vedete se ci sono rischi suppletivi.
Ricordo che le linee guida del DPR459/96 definivano modifiche sostanziali:
Esempi di modifiche costruttive non rientranti nella ordinaria o straordinaria manutenzione per le quali e’ richiesta la “marcatura CE” della macchina:
• modifiche delle modalita’ di utilizzo non previste dal costruttore (es.: un tornio trasformato in rettifica);
• modifiche funzionali della macchina quali: aumento della potenza installata o erogata, aumento della velocita’ degli organi per la trasmissione del moto o degli organi lavoratori, aumento del numero di colpi, ecc.;
• installazione di logica programmabile (PC, PLC, logica RAM);
• impianto composto da piu’ macchine indipendenti, ma solidali per la realizzazione di un determinato prodotto (linea), nel quale viene inserita una o piu’ macchine che modificano, in tutto o in parte, la funzionalita’ dello stesso.
Sulla questione della visibilità direi che è importante ed è un nuovo rischio. Ricorda che questo però va valutato anche nell'insieme, anzi, proprio per l'insieme di macchine devi vedere queste cose.
Probabilmente è da rifare il CE complessivo (inficia la marcatura CE)
ciao
"La progettazione è un'alchimia di esperienze, prove, calcoli ed errori.
E' fondere insieme problemi di ingombri, resistenza, costi, sicurezza, efficienza e funzionalità in un'unica soluzione"

Francesca
Messaggi: 47
Iscritto il: gio set 18, 2008 12:13 pm

Re: Dichiarazione modifica non sostanziale

Messaggio da Francesca » ven set 06, 2019 12:00 pm

Grazie della precisazione, che ignoravo.
Tuttavia la modifica non rientrerebbe nell'elenco del 459, perchè di fatto non è stato installato un PLC ex novo, ma solo spostato il tutto a DCS, senza modifiche delle logiche.

Gerod
Messaggi: 1071
Iscritto il: ven set 02, 2005 6:54 pm
Località: Portogruaro (VE)
Contatta:

Re: Dichiarazione modifica non sostanziale

Messaggio da Gerod » ven set 06, 2019 12:31 pm

Ok ma se aumentate i rischi è comunque una modifica non prevista dal fabbricante. Se voi siete il fabbricante bene, ma se il rischio ricade sul l’impianto bisogna aggiornare
"La progettazione è un'alchimia di esperienze, prove, calcoli ed errori.
E' fondere insieme problemi di ingombri, resistenza, costi, sicurezza, efficienza e funzionalità in un'unica soluzione"

Ugo Fonzar
Site Admin
Messaggi: 8176
Iscritto il: lun mag 23, 2005 11:22 pm
Località: Aquileia
Contatta:

Re: Dichiarazione modifica non sostanziale

Messaggio da Ugo Fonzar » sab set 07, 2019 12:25 pm

direi che il DCS non si deve occupare di funzioni di sicurezza
e le condizioni degli azinoamenti che lui comanda non influiscono nell'ambito della sicurezza del processo
--> entrami le cose sono da verificare

poi garantire la visibilità di quel che si comanda è un RES importante nella direttiva
quindi direi di stare molto attenti a questo aspetto e non sottovalutarlo
ing. Ugo Fonzar - Aquileia (UD)
studioFonzar.com

gibbosky
Messaggi: 1165
Iscritto il: ven gen 18, 2008 11:53 am

Re: Dichiarazione modifica non sostanziale

Messaggio da gibbosky » dom set 08, 2019 9:27 am

Ciao Ugo,
direi che il DCS non si deve occupare di funzioni di sicurezza
Perchè affermi questa cosa... malgrado utilizzando il condizionale?

Perché un DCS non può gestire SRP-CS ?

Cè della letteratura che può aiutarmi a comprendere questa cosa?

Da quanto so, un sistema di controllo distribuito, potrebbe essere tranquillamente assimilato ad un PLC (anzi... ho letto che alcuni DCS possono avere potenzialità addirittura più elevate di molti PLC) ... quindi mi domandavo il motivo per il quale attraverso la sua logica non si possano gestire segnali correlati con funzioni facenti sicurezza della macchina.

Grazie

Ciao

Gibbosky

SerafinoF
Messaggi: 1091
Iscritto il: ven giu 10, 2011 11:16 am

Re: Dichiarazione modifica non sostanziale

Messaggio da SerafinoF » lun set 09, 2019 8:53 am

Premesso che è l'analisi e la valutazione dei rischi sul macchinario modificato a determinare se vi sono differenze sostanziali rispetto all'originale e dato per scontato che la documentazione tecnica relativa alla modifica sia soddisfacentemente completa (possibile ma non probabile), i test in campo non sono da ritenersi una soluzione sufficiente, a mio avviso, pur essendo ovviamente necessaria. Infatti i test in campo non possono indagare su tutti gli aspetti possibili vuoi perché non sono noti (manca la design review) vuoi perché non è possibile eseguire tutte le prove ed i test. Premesso questo per me è stata fatta una modifica che potrebbe essere sostanziale.
Cito due soli aspetti per farmi capire.

Aspetto 1

Mi pare di capire che il PLC originario non c'è più (toglie il PLC) e la sua funzione viene ora svolta dal DCS (porta tutti i comandi della ns quasi macchina a DCS) senza modifiche della logica di lavoro, quindi ci sono due ipotesi:
a) chi ha fatto la modifica aveva il software originale oppure
b) chi ha fatto la modifica ha riprogrammato il software, pur senza modificarne la logica.
Da un punto di vista della sicurezza la modifica del software potrebbe incidere, bisogna capire come sono state concepite in origine le architetture di sicurezza. Diamo per ipotesi che il software non incidesse sulle funzioni di sicurezza, ovvero vi fosse una architettura di lavoro ed una di sicurezza che non avevano commistioni se non negli aspetti di segnalazione. Per affermare che la modifica non è sostanziale è necessario verificare che la concezione originaria è immutata.

Aspeto 2

Non sappiamo come dialogasse in origine il PLC con il resto del Sistema di Controllo, in modo particolare ovviamente per quanto attiene alla sicurezza (via bus? cablato?). Un DCS si basa (per definizione) su architetture che prevedono interconnessioni fra i vari elementi del sistema di controllo, come ad esempio sistemi bus, ethernet, radio o altro. Quindi siamo potenzialmente passati dall'avere un dispositivo che dialoga con un'altro dispositivo senza intermediazioni ad un sistema che per dialogare potrebbe aver inserito un "interprete" (non sappiamo infatti se il PLC del '98 sopportasse sistemi bus/ethernet o se sia stato necessario eseguire delle implementazioni). In generale i segnali di sicurezza dovrebbero avere una loro distribuzione dedicata (non necessariamente fisica) per evitare aliasing. Per affermare che la modifica non è sostanziale è necessario verificare che in origine il PLC operasse con comunicazioni via bus (la modifica potrebbe configurarsi come upgrade) o se cosi non fosse, che per gli aspetti di sicurezza è stata mantenuta l'originaria configurazione.

Alla luce di quanto sopra non sarei cosi certo che non è stata apportata una modifica sostanziale.

Francesca
Messaggi: 47
Iscritto il: gio set 18, 2008 12:13 pm

Re: Dichiarazione modifica non sostanziale

Messaggio da Francesca » mar set 10, 2019 10:24 am

Grazie Serafino, mi ha dato diverso materiale su cui ragionare.

Supponiamo che il passaggio PLC- DCS sia fatto a regola d'arte e non ci siano alterazioni di alcun tipo eccetto la perdita di visibilità diretta sulla quasi-macchina:

- la modifica non può essere considerata non sostanziale perchè introduco un rischio nuovo?
oppure
- posso dichiarare che la modifica è non sostanziale e lasciare che il cliente risolva la questione della mancanza di visibilità?

La dichiarazione su carta intestata di modifica non sostanziale può costituire di fatto un'assunzione di responsabilità più ampia?

SerafinoF
Messaggi: 1091
Iscritto il: ven giu 10, 2011 11:16 am

Re: Dichiarazione modifica non sostanziale

Messaggio da SerafinoF » mer set 11, 2019 6:12 pm

Parto dall'ultimo punto

Se tu fabbricante dici che la modifica è non sostanziale, significa che non introduce nuovi pericoli o non altera i rischi che sono stati prima valutati, quindi di fatto mantiene ogni onere che aveva prima della modifica.
Se ha sbagliato a valutare la modifica (era sostanziale e non se ne è accorto) ha commesso un errore tecnico che io definirei pari ad un errore di progettazione. Se uno si fa male, problema anche del fabbricante originale che ha dichiarato non sostanziale la modifica.

Se l'analisi dei rischi prevedeva come misura aggiuntiva la sorveglianza dell'area di lavoro, aver spostato i comandi comporta una modifica sostanziale.
Se l'analisi dei rischi non prevedeva la misura aggiuntiva, non è una modifica importante spostare.
Se dici che non ci sono problemi a spostare i comandi, allora è un controsenso affermare che esiste una questione sulla mancanza di visibilità.

Sulla migrazione da PLC a DCS distinguo:

a) se ci sono funzioni di sicurezza non riuscirai mai a convincermi che non c'è una modifica sostanziale del SRP/CS: almeno la CCF è stata modificata.
b) se non ci sono funzioni di sicurezza (ma un funzionamento appena differente può invalidare i mezzi di sicurezza previsti), io sono di uno scettico che metà basta nel definire che non comporta modifiche non sostanziali.

Per fare un lavoro a regola d'arte un tizio di deve riprogettare l'automazione della macchina e per non introdurre modifiche sostanziali dovrebbe riprogettarla con la testa del fabbricante originale. Fattibile, ma davvero molto complesso.

Io però su un punto ancora faccio un po' fatica a seguire:

Ho un PLC con il suo bel software fornito congiuntamente alla macchina. Il PLC originale chiacchierava con l'inverter (ad esempio) con un miserabile filetto. A fianco al PLC avevo il mio bel relè di sicurezza per il fungo ed i ripari, rigorosamente cablalto.
Un tale prende il PLC, lo sradica dal quadro elettrico originale e lo installa in un armadio con altri 10 PLC che sono ad asservimento della linea di produzione. Invece di stendere 30km di cavi e fili, che poi sarebbe anche tecnicamente complesso, mette su una bella rete ethernet per la gestione dati (tipico di industria 4.0) e ci collega pure l'inverter. A patto di mettere un po' di moduli di conversione, non è che abbia fatto robe ufo, se mi lascia in pace il STO dell'inverter.
Poi sradica anche il relè di sicurezza e lo porta nell'armadio delle sicurezze e cabla tutto con 30km di cavi e fili vecchia maniera.
Quella che ho descritto non è una modifica tanto sostanziale e forse, con un minimo di analisi, potrebbe pure passare.

Altre soluzioni le vedo meno "non sostanziali".

Francesca
Messaggi: 47
Iscritto il: gio set 18, 2008 12:13 pm

Re: Dichiarazione modifica non sostanziale

Messaggio da Francesca » lun set 16, 2019 12:12 pm

Grazie mille Serafino, chiarito tutto.

Rispondi