Lunedi, 04 aprile 2011 18: 46

Sistemi di controllo relativi alla sicurezza elettrici, elettronici ed elettronici programmabili

Vota questo gioco
(3 voti )

Questo articolo discute la progettazione e l'implementazione di sistemi di controllo legati alla sicurezza che si occupano di tutti i tipi di sistemi elettrici, elettronici ed elettronici programmabili (inclusi i sistemi basati su computer). L'approccio generale è conforme allo standard 1508 proposto dalla Commissione elettrotecnica internazionale (IEC) (Sicurezza funzionale: relativa alla sicurezza 

SISTEMI DI TRATTAMENTO) (CEI 1993).

sfondo

Durante gli anni '1980, i sistemi basati su computer, genericamente indicati come sistemi elettronici programmabili (PES), venivano sempre più utilizzati per svolgere funzioni di sicurezza. Le forze trainanti principali alla base di questa tendenza sono state (1) funzionalità migliorate e vantaggi economici (in particolare considerando il ciclo di vita totale del dispositivo o del sistema) e (2) il vantaggio particolare di alcuni progetti, che potevano essere realizzati solo quando veniva utilizzata la tecnologia informatica . Durante la prima introduzione di sistemi basati su computer sono state fatte una serie di scoperte:

    • L'introduzione del controllo del computer è stata mal pensata e pianificata.
    • Sono stati specificati requisiti di sicurezza inadeguati.
    • Sono state sviluppate procedure inadeguate rispetto alla convalida del software.
    • Sono state divulgate prove di cattiva fattura rispetto allo standard di installazione dell'impianto.
    • È stata generata una documentazione inadeguata e non adeguatamente validata rispetto a quanto effettivamente presente in impianto (distinto da quanto si pensava fosse in impianto).
    • Erano state stabilite procedure operative e di manutenzione non del tutto efficaci.
    • C'era evidentemente una preoccupazione giustificata circa la competenza delle persone a svolgere i compiti loro richiesti.

                 

                Per risolvere questi problemi, diversi enti hanno pubblicato o iniziato a sviluppare linee guida per consentire lo sfruttamento sicuro della tecnologia PES. Nel Regno Unito, l'Health and Safety Executive (HSE) ha sviluppato linee guida per i sistemi elettronici programmabili utilizzati per applicazioni relative alla sicurezza e in Germania è stata pubblicata una bozza di standard (DIN 1990). All'interno della Comunità Europea, è stato avviato un elemento importante nel lavoro sulle Norme Europee armonizzate relative ai sistemi di controllo legati alla sicurezza (compresi quelli che impiegano PES) in relazione ai requisiti della Direttiva Macchine. Negli Stati Uniti, la Instrument Society of America (ISA) ha prodotto uno standard sui PES da utilizzare nelle industrie di processo e il Center for Chemical Process Safety (CCPS), una direzione dell'American Institute of Chemical Engineers, ha prodotto linee guida per il settore dei processi chimici.

                Un'importante iniziativa sugli standard è attualmente in corso all'interno dell'IEC per sviluppare uno standard internazionale generico per i sistemi elettrici, elettronici ed elettronici programmabili (E/E/PES) relativi alla sicurezza che potrebbe essere utilizzato da molti settori applicativi, tra cui il processo, settore medicale, dei trasporti e dei macchinari. La norma internazionale IEC proposta comprende sette parti sotto il titolo generale IEC 1508. Sicurezza funzionale dei sistemi elettrici/elettronici/elettronici programmabili relativi alla sicurezza. Le varie Parti sono le seguenti:

                  • Parte 1. Requisiti generali
                  • Parte 2. Requisiti per i sistemi elettrici, elettronici ed elettronici programmabili
                  • Parte 3. Requisiti software
                  • Parte 4.Definizioni
                  • Parte 5.Esempi di metodi per la determinazione dei livelli di integrità della sicurezza
                  • Parte 6. Linee guida sull'applicazione delle Parti 2 e 3
                  • Parte 7.Panoramica delle tecniche e delle misure.

                             

                            Una volta finalizzata, questa norma internazionale di base generica costituirà una pubblicazione sulla sicurezza di base IEC che coprirà la sicurezza funzionale per i sistemi elettrici, elettronici ed elettronici programmabili correlati alla sicurezza e avrà implicazioni per tutte le norme IEC, coprendo tutti i settori di applicazione per quanto riguarda la progettazione e l'uso futuri di impianti elettrici/elettronici/elettronici programmabili legati alla sicurezza. Uno dei principali obiettivi della norma proposta è facilitare lo sviluppo di norme per i vari settori (cfr. figura 1).

                            Figura 1. Standard di settore generici e applicativi

                            SAF059F1

                            Vantaggi e problemi PES

                            L'adozione di PES per scopi di sicurezza presentava molti potenziali vantaggi, ma si riconosceva che questi sarebbero stati raggiunti solo se fossero state utilizzate metodologie di progettazione e valutazione appropriate, perché: (1) molte delle caratteristiche dei PES non consentono l'integrità della sicurezza (che è, le prestazioni di sicurezza dei sistemi che svolgono le funzioni di sicurezza richieste) devono essere previste con lo stesso grado di fiducia che è stato tradizionalmente disponibile per i sistemi basati su hardware ("cablati") meno complessi; (2) è stato riconosciuto che mentre i test erano necessari per i sistemi complessi, non erano sufficienti da soli. Ciò significava che anche se il PES implementava funzioni di sicurezza relativamente semplici, il livello di complessità dell'elettronica programmabile era significativamente maggiore di quello dei sistemi cablati che stavano sostituendo; e (3) questo aumento di complessità significava che le metodologie di progettazione e valutazione dovevano essere prese in considerazione molto più che in passato, e che il livello di competenza personale richiesto per raggiungere livelli adeguati di prestazioni dei sistemi relativi alla sicurezza era successivamente maggiore.

                            I vantaggi degli SPI basati su computer includono quanto segue:

                              • la capacità di eseguire controlli di prova diagnostici in linea su componenti critici con una frequenza significativamente superiore a quella che sarebbe altrimenti possibile
                              • il potenziale per fornire interblocchi di sicurezza sofisticati
                              • la capacità di fornire funzioni diagnostiche e monitoraggio delle condizioni che possono essere utilizzate per analizzare e riferire sulle prestazioni di impianti e macchinari in tempo reale
                              • la capacità di confrontare le condizioni reali dell'impianto con le condizioni “ideali” del modello
                              • il potenziale per fornire migliori informazioni agli operatori e quindi migliorare il processo decisionale che incide sulla sicurezza
                              • l'uso di strategie di controllo avanzate per consentire agli operatori umani di essere localizzati a distanza da ambienti pericolosi o ostili
                              • la capacità di diagnosticare il sistema di controllo da una postazione remota.

                                           

                                          L'uso di sistemi basati su computer nelle applicazioni legate alla sicurezza crea una serie di problemi che devono essere adeguatamente affrontati, come i seguenti:

                                            • Le modalità di guasto sono complesse e non sempre prevedibili.
                                            • Il collaudo del computer è necessario ma non è di per sé sufficiente per stabilire che le funzioni di sicurezza saranno eseguite con il grado di certezza richiesto per l'applicazione.
                                            • I microprocessori possono presentare lievi variazioni tra i diversi batch, e quindi i diversi batch possono mostrare un comportamento diverso.
                                            • I sistemi basati su computer non protetti sono particolarmente sensibili alle interferenze elettriche (interferenze irradiate, "picchi" elettrici nelle alimentazioni di rete, scariche elettrostatiche, ecc.).
                                            • È difficile e spesso impossibile quantificare la probabilità di guasto di sistemi complessi legati alla sicurezza che incorporano software. Poiché nessun metodo di quantificazione è stato ampiamente accettato, la garanzia del software si è basata su procedure e standard che descrivono i metodi da utilizzare nella progettazione, implementazione e manutenzione del software.

                                                   

                                                  Sistemi di sicurezza in esame

                                                  I tipi di sistemi legati alla sicurezza presi in considerazione sono i sistemi elettrici, elettronici ed elettronici programmabili (E/E/PES). Il sistema include tutti gli elementi, in particolare i segnali provenienti dai sensori o da altri dispositivi di input sull'apparecchiatura sotto controllo e trasmessi tramite autostrade dati o altri percorsi di comunicazione agli attuatori o altri dispositivi di output (vedere figura 2).

                                                  Figura 2. Sistema elettrico, elettronico ed elettronico programmabile (E/E/PES)

                                                  SAF059F2

                                                  Il termine dispositivo elettrico, elettronico ed elettronico programmabile è stato utilizzato per comprendere un'ampia varietà di dispositivi e copre le seguenti tre classi principali:

                                                    1. dispositivi elettrici come i relè elettromeccanici
                                                    2. dispositivi elettronici come strumenti elettronici a stato solido e sistemi logici
                                                    3. dispositivi elettronici programmabili, che include un'ampia varietà di sistemi basati su computer come i seguenti:
                                                          • microprocessori
                                                          • microcontrollori
                                                          • controllori programmabili (PC)
                                                          • circuiti integrati specifici dell'applicazione (ASIC)
                                                          • controllori logici programmabili (PLC)
                                                          • altri dispositivi basati su computer (ad es. sensori, trasmettitori e attuatori “intelligenti”).

                                                                     

                                                                    Per definizione, un sistema di sicurezza ha due scopi:

                                                                      1. Implementa le funzioni di sicurezza necessarie per raggiungere uno stato sicuro per l'apparecchiatura sotto controllo o mantiene uno stato sicuro per l'apparecchiatura sotto controllo. Il sistema di sicurezza deve eseguire le funzioni di sicurezza specificate nella specifica dei requisiti delle funzioni di sicurezza per il sistema. Ad esempio, la specifica dei requisiti delle funzioni di sicurezza può indicare che quando la temperatura raggiunge un certo valore x, valvola y deve aprirsi per consentire all'acqua di entrare nella nave.
                                                                      2. Raggiunge, da solo o con altri sistemi relativi alla sicurezza, il livello necessario di integrità della sicurezza per l'implementazione delle funzioni di sicurezza richieste. Le funzioni di sicurezza devono essere eseguite dai sistemi legati alla sicurezza con il grado di confidenza appropriato all'applicazione al fine di raggiungere il livello di sicurezza richiesto per l'apparecchiatura sotto controllo.

                                                                         

                                                                        Questo concetto è illustrato nella figura 3.

                                                                        Figura 3. Caratteristiche principali dei sistemi legati alla sicurezza

                                                                        SAF059F3

                                                                        Errori di sistema

                                                                        Al fine di garantire un funzionamento sicuro dei sistemi E/E/PES relativi alla sicurezza, è necessario riconoscere le varie possibili cause di guasto del sistema relativo alla sicurezza e garantire che vengano prese adeguate precauzioni contro ognuna di esse. I guasti sono classificati in due categorie, come illustrato nella figura 4.

                                                                        Figura 4. Categorie di guasto

                                                                        SAF059F4

                                                                          1. I guasti hardware casuali sono quei guasti che derivano da una varietà di normali meccanismi di degradazione dell'hardware. Esistono molti meccanismi di questo tipo che si verificano a velocità diverse in componenti diversi e poiché le tolleranze di fabbricazione causano il guasto dei componenti a causa di questi meccanismi dopo tempi di funzionamento diversi, i guasti di un elemento totale dell'apparecchiatura comprendente molti componenti si verificano in tempi imprevedibili (casuali). Le misure di affidabilità del sistema, come il tempo medio tra i guasti (MTBF), sono preziose ma di solito riguardano solo guasti hardware casuali e non includono guasti sistematici.
                                                                          2. I guasti sistematici derivano da errori nella progettazione, nella costruzione o nell'uso di un sistema che ne provocano il malfunzionamento in una particolare combinazione di input o in una particolare condizione ambientale. Se si verifica un errore di sistema quando si verifica un particolare insieme di circostanze, allora ogni volta che tali circostanze si verificano in futuro ci sarà sempre un errore di sistema. Qualsiasi guasto di un sistema legato alla sicurezza che non derivi da un guasto hardware casuale è, per definizione, un guasto sistematico. I guasti sistematici, nel contesto dei sistemi di sicurezza E/E/PES, includono:
                                                                              • guasti sistematici dovuti a errori od omissioni nella specifica dei requisiti delle funzioni di sicurezza
                                                                              • guasti sistematici dovuti a errori nella progettazione, fabbricazione, installazione o funzionamento dell'hardware. Questi includerebbero guasti derivanti da cause ambientali ed errori umani (ad esempio, dell'operatore).
                                                                              • guasti sistematici dovuti a malfunzionamenti del software
                                                                              • guasti sistematici dovuti a errori di manutenzione e modifica.

                                                                                     

                                                                                    Protezione dei sistemi legati alla sicurezza

                                                                                    I termini che vengono utilizzati per indicare le misure precauzionali richieste da un sistema legato alla sicurezza per proteggersi da guasti hardware casuali e guasti sistematici sono misure di integrità della sicurezza hardware ed misure sistematiche di integrità della sicurezza rispettivamente. Le misure precauzionali che un sistema relativo alla sicurezza può mettere in atto contro guasti hardware casuali e guasti sistematici sono definite integrità di sicurezza. Questi concetti sono illustrati nella figura 5.

                                                                                    Figura 5. Termini delle prestazioni di sicurezza

                                                                                    SAF059F5

                                                                                    All'interno dello standard internazionale proposto IEC 1508 ci sono quattro livelli di integrità della sicurezza, denotati livelli di integrità della sicurezza 1, 2, 3 e 4. Il livello di integrità della sicurezza 1 è il livello di integrità della sicurezza più basso e il livello di integrità della sicurezza 4 è il più alto. Il livello di integrità della sicurezza (1, 2, 3 o 4) per il sistema di sicurezza dipenderà dall'importanza del ruolo svolto dal sistema di sicurezza nel raggiungere il livello di sicurezza richiesto per l'apparecchiatura sotto controllo. Potrebbero essere necessari diversi sistemi relativi alla sicurezza, alcuni dei quali possono essere basati su tecnologia pneumatica o idraulica.

                                                                                    Progettazione di sistemi legati alla sicurezza

                                                                                    Una recente analisi di 34 incidenti che coinvolgono i sistemi di controllo (HSE) ha rilevato che il 60% di tutti i casi di guasto era stato "integrato" prima che il sistema di controllo relativo alla sicurezza fosse messo in funzione (figura 7). La considerazione di tutte le fasi del ciclo di vita della sicurezza è necessaria se devono essere prodotti adeguati sistemi relativi alla sicurezza.

                                                                                    Figura 7. Causa principale (per fase) del guasto del sistema di controllo

                                                                                    SAF059F6

                                                                                    La sicurezza funzionale dei sistemi legati alla sicurezza dipende non solo dall'assicurare che i requisiti tecnici siano adeguatamente specificati, ma anche dall'assicurare che i requisiti tecnici siano effettivamente implementati e che l'integrità del progetto iniziale sia mantenuta per tutta la vita dell'apparecchiatura. Ciò può essere realizzato solo se esiste un efficace sistema di gestione della sicurezza e le persone coinvolte in qualsiasi attività sono competenti rispetto ai compiti che devono svolgere. In particolare quando sono coinvolti sistemi complessi legati alla sicurezza, è essenziale che sia in atto un adeguato sistema di gestione della sicurezza. Ciò porta a una strategia che garantisce quanto segue:

                                                                                      • Esiste un efficace sistema di gestione della sicurezza.
                                                                                      • I requisiti tecnici specificati per i sistemi di sicurezza E/E/PES sono sufficienti per gestire sia l'hardware casuale che le cause di guasto sistematiche.
                                                                                      • La competenza delle persone coinvolte è adeguata alle mansioni che devono svolgere.

                                                                                           

                                                                                          Per soddisfare in modo sistematico tutti i requisiti tecnici rilevanti della sicurezza funzionale, è stato sviluppato il concetto di ciclo di vita della sicurezza. Una versione semplificata del ciclo di vita della sicurezza nello standard internazionale emergente IEC 1508 è mostrata nella figura 8. Le fasi chiave del ciclo di vita della sicurezza sono:

                                                                                          Figura 8. Ruolo del ciclo di vita della sicurezza nel raggiungimento della sicurezza funzionale

                                                                                          SAF059F8

                                                                                            • specificazione
                                                                                            • progettazione e realizzazione
                                                                                            • installazione e messa in servizio
                                                                                            • operazione e manutenzione
                                                                                            • modifiche dopo la messa in servizio.

                                                                                                     

                                                                                                    Livello di sicurezza

                                                                                                    La strategia di progettazione per il raggiungimento di adeguati livelli di integrità della sicurezza per i sistemi legati alla sicurezza è illustrata nella figura 9 e nella figura 10. Un livello di integrità della sicurezza si basa sul ruolo svolto dal sistema legato alla sicurezza nel raggiungimento del livello generale di sicurezza per le apparecchiature sotto controllo. Il livello di integrità della sicurezza specifica le precauzioni che devono essere prese in considerazione nella progettazione contro guasti hardware casuali e sistematici.

                                                                                                    Figura 9. Ruolo dei livelli di integrità della sicurezza nel processo di progettazione

                                                                                                    SAF059F9

                                                                                                     

                                                                                                    Figura 10. Ruolo del ciclo di vita della sicurezza nel processo di specifica e progettazione

                                                                                                    SA059F10

                                                                                                    Il concetto di sicurezza e livello di sicurezza si applica alle apparecchiature sotto controllo. Il concetto di sicurezza funzionale si applica ai sistemi legati alla sicurezza. La sicurezza funzionale per i sistemi correlati alla sicurezza deve essere raggiunta se si vuole ottenere un livello di sicurezza adeguato per l'apparecchiatura che dà origine al pericolo. Il livello di sicurezza specificato per una situazione specifica è un fattore chiave nella specifica dei requisiti di integrità della sicurezza per i sistemi relativi alla sicurezza.

                                                                                                    Il livello di sicurezza richiesto dipenderà da molti fattori, ad esempio la gravità della lesione, il numero di persone esposte al pericolo, la frequenza con cui le persone sono esposte al pericolo e la durata dell'esposizione. Fattori importanti saranno la percezione e le opinioni di coloro che sono esposti all'evento pericoloso. Per arrivare a ciò che costituisce un livello di sicurezza adeguato per un'applicazione specifica, vengono presi in considerazione una serie di input, che includono quanto segue:

                                                                                                      • requisiti legali relativi alla specifica applicazione
                                                                                                      • linee guida dell'autorità di regolamentazione della sicurezza competente
                                                                                                      • discussioni e accordi con le diverse parti coinvolte nella domanda
                                                                                                      • standard di settore
                                                                                                      • standard nazionali e internazionali
                                                                                                      • la migliore consulenza industriale, esperta e scientifica indipendente.

                                                                                                                 

                                                                                                                In breve

                                                                                                                Quando si progettano e si utilizzano sistemi legati alla sicurezza, è necessario ricordare che è l'apparecchiatura sotto controllo che crea il potenziale pericolo. I sistemi legati alla sicurezza sono progettati per ridurre la frequenza (o la probabilità) dell'evento pericoloso e/o le conseguenze dell'evento pericoloso. Una volta stabilito il livello di sicurezza dell'apparecchiatura, è possibile determinare il livello di integrità della sicurezza per il sistema relativo alla sicurezza, ed è il livello di integrità della sicurezza che consente al progettista di specificare le precauzioni che devono essere incorporate nel progetto per essere implementato sia contro l'hardware casuale che contro i guasti sistematici.

                                                                                                                 

                                                                                                                Di ritorno

                                                                                                                Leggi 11146 volte Ultima modifica sabato 30 luglio 2022 01:46

                                                                                                                " DISCLAIMER: L'ILO non si assume alcuna responsabilità per i contenuti presentati su questo portale Web presentati in una lingua diversa dall'inglese, che è la lingua utilizzata per la produzione iniziale e la revisione tra pari del contenuto originale. Alcune statistiche non sono state aggiornate da allora la produzione della 4a edizione dell'Enciclopedia (1998)."

                                                                                                                Contenuti

                                                                                                                Riferimenti per applicazioni di sicurezza

                                                                                                                Arteau, J, A Lan e JF Corveil. 1994. Uso di linee di vita orizzontali nella costruzione di strutture in acciaio. Atti dell'International Fall Protection Symposium, San Diego, California (27–28 ottobre 1994). Toronto: Società internazionale per la protezione anticaduta.

                                                                                                                Backström, T. 1996. Rischio di incidenti e protezione della sicurezza nella produzione automatizzata. Tesi di dottorato. Arbete och Halsa 1996:7. Solna: Istituto nazionale per la vita lavorativa.

                                                                                                                Backström, T e L Harms-Ringdahl. 1984. Uno studio statistico sui sistemi di controllo e sugli infortuni sul lavoro. J Occupa acc. 6:201–210.

                                                                                                                Backström, T e M Döös. 1994. Difetti tecnici alla base degli incidenti nella produzione automatizzata. In Advances in Agile Manufacturing, a cura di PT Kidd e W Karwowski. Amsterdam: stampa IOS.

                                                                                                                —. 1995. Un confronto degli infortuni sul lavoro nelle industrie con la tecnologia di produzione avanzata. Int J Hum Factors Manufac. 5(3). 267–282.

                                                                                                                —. In stampa. La genesi tecnica dei guasti alle macchine che portano agli infortuni sul lavoro. Int J Ind Ergonomia.

                                                                                                                —. Accettato per la pubblicazione. Frequenze assolute e relative di incidenti di automazione in diversi tipi di apparecchiature e per diversi gruppi professionali. Ris. J Saf.

                                                                                                                Bainbridge, L. 1983. Ironie dell'automazione. Automatica 19:775–779.

                                                                                                                Bell, ricerca e sviluppo Reinert. 1992. Concetti di rischio e integrità del sistema per i sistemi di controllo relativi alla sicurezza. Saf Sci 15:283–308.

                                                                                                                Bouchard, P. 1991. Échafaudages. Guida serie 4. Montreal: CSST.

                                                                                                                Ufficio per gli affari nazionali. 1975. Standard di salute e sicurezza sul lavoro. Strutture di protezione antiribaltamento per attrezzature per la movimentazione di materiali e trattori, sezioni 1926, 1928. Washington, DC: Bureau of National Affairs.

                                                                                                                Corbett, JM. 1988. Ergonomia nello sviluppo dell'AMT incentrato sull'uomo. Ergonomia applicata 19:35–39.

                                                                                                                Culver, C e C Connolly. 1994. Prevenire le cadute mortali nella costruzione. Saf Salute settembre 1994: 72-75.

                                                                                                                Deutsche Industrie Normen (DIN). 1990. Grundsätze für Rechner in Systemen mit Sicherheitsauffgaben. DIN V VDE 0801. Berlino: Beuth Verlag.

                                                                                                                —. 1994. Grundsätze für Rechner in Systemen mit Sicherheitsauffgaben Änderung A 1. DIN V VDE 0801/A1. Berlino: Beuth Verlag.

                                                                                                                —. 1995a. Sicherheit von Maschinen—Druckempfindliche Schutzeinrichtungen [Sicurezza del macchinario—Dispositivi di protezione sensibili alla pressione]. DIN prEN 1760. Berlino: Beuth Verlag.

                                                                                                                —. 1995 b. Rangier-Warneinrichtungen—Anforderungen und Prüfung [Veicoli commerciali—rilevamento ostacoli durante la retromarcia—requisiti e test]. Norma DIN 75031. Febbraio 1995.

                                                                                                                Döös, M e T Backström. 1993. Descrizione degli incidenti nella movimentazione automatizzata dei materiali. In Ergonomics of Materials Handling and Information Processing at Work, a cura di WS Marras, W Karwowski, JL Smith e L Pacholski. Varsavia: Taylor e Francis.

                                                                                                                —. 1994. I disturbi della produzione come rischio infortunistico. In Advances in Agile Manufacturing, a cura di PT Kidd e W Karwowski. Amsterdam: stampa IOS.

                                                                                                                Comunità Economica Europea (CEE). 1974, 1977, 1979, 1982, 1987. Direttive del Consiglio relative alle strutture di protezione in caso di capovolgimento dei trattori agricoli e forestali a ruote. Bruxelles: CEE.

                                                                                                                —. 1991. Direttiva del Consiglio sul ravvicinamento delle legislazioni degli Stati membri relative alle macchine. (91/368/CEE) Lussemburgo: CEE.

                                                                                                                Etherton, JR e ML Myers. 1990. Ricerca sulla sicurezza delle macchine al NIOSH e direzioni future. Int J Ind Erg 6:163–174.

                                                                                                                Freund, E, F Dierks e J Rossmann. 1993. Unterschungen zum Arbeitsschutz bei Mobilen Rototern und Mehrrobotersystemen [Test di sicurezza sul lavoro di robot mobili e sistemi di robot multipli]. Dortmund: Schriftenreihe der Bundesanstalt für Arbeitsschutz.

                                                                                                                Goble, W. 1992. Valutazione dell'affidabilità del sistema di controllo. New York: Società degli strumenti d'America.

                                                                                                                Goodstein, LP, HB Anderson e SE Olsen (a cura di). 1988. Compiti, errori e modelli mentali. Londra: Taylor e Francesco.

                                                                                                                Gryfe, CI. 1988. Cause e prevenzione delle cadute. Al Simposio Internazionale sulla Protezione Anticaduta. Orlando: Società internazionale per la protezione anticaduta.

                                                                                                                Dirigente per la salute e la sicurezza. 1989. Statistiche sulla salute e sulla sicurezza 1986–87. Impiegare Gaz 97(2).

                                                                                                                Heinrich, HW, D Peterson e N Roos. 1980. Prevenzione degli infortuni sul lavoro. 5a ed. New York: McGraw Hill.

                                                                                                                Hollnagel, E e D Woods. 1983. Ingegneria dei sistemi cognitivi: vino nuovo in bottiglie nuove. Int J Uomo Macchina Stud 18:583–600.

                                                                                                                Hölscher, H e J Rader. 1984. Microcomputer in der Sicherheitstechnik. Renania: Verlag TgV-Reinland.

                                                                                                                Hörte, S-Å e P Lindberg. 1989. Diffusione e implementazione di tecnologie di produzione avanzate in Svezia. Documento di lavoro n. 198:16. Istituto di Innovazione e Tecnologia.

                                                                                                                Commissione elettrotecnica internazionale (IEC). 1992. 122 Progetto di norma: software per computer nell'applicazione di sistemi relativi alla sicurezza industriale. CEI 65 (Sec). Ginevra: CEI.

                                                                                                                —. 1993. 123 Progetto di norma: sicurezza funzionale dei sistemi elettrici/elettronici/programmabili; Aspetti generici. Parte 1, Requisiti generali Ginevra: IEC.

                                                                                                                Organizzazione Internazionale del Lavoro (ILO). 1965. Sicurezza e salute nel lavoro agricolo. Ginevra: OIL.

                                                                                                                —. 1969. Sicurezza e salute nel lavoro forestale. Ginevra: OIL.

                                                                                                                —. 1976. Costruzione e funzionamento sicuri dei trattori. Un codice di condotta dell'ILO. Ginevra: OIL.

                                                                                                                Organizzazione internazionale per la standardizzazione (ISO). 1981. Trattori Gommati Agricoli e Forestali. Strutture Protettive. Metodo di prova statica e condizioni di accettazione. ISO 5700. Ginevra: ISO.

                                                                                                                —. 1990. Standard di gestione della qualità e garanzia della qualità: linee guida per l'applicazione della norma ISO 9001 allo sviluppo, fornitura e manutenzione del software. ISO 9000-3. Ginevra: ISO.

                                                                                                                —. 1991. Sistemi di automazione industriale - Sicurezza dei sistemi di produzione integrati - Requisiti di base (CD 11161). TC 184/WG 4. Ginevra: ISO.

                                                                                                                —. 1994. Veicoli commerciali—Dispositivo di rilevamento degli ostacoli durante la retromarcia—Requisiti e test. Rapporto tecnico TR 12155. Ginevra: ISO.

                                                                                                                Johnson, B. 1989. Progettazione e analisi di sistemi digitali a tolleranza d'errore. New York: Addison Wesley.

                                                                                                                Kidd, P. 1994. Produzione automatizzata basata sulle competenze. In Organizzazione e gestione dei sistemi di produzione avanzati, a cura di W Karwowski e G Salvendy. New York: Wiley.

                                                                                                                Knowlton, R.E. 1986. Un'introduzione agli studi sui rischi e sull'operabilità: l'approccio alla parola guida. Vancouver, BC: Chimica.

                                                                                                                Kuivanen, R. 1990. L'impatto sulla sicurezza dei disturbi nei sistemi di produzione flessibili. In Ergonomics of Hybrid Automated Systems II, a cura di W Karwowski e M Rahimi. Amsterdam: Elsevier.

                                                                                                                Laeser, RP, WI McLaughlin e DM Wolff. 1987. Fernsteurerung und Fehlerkontrolle von Voyager 2. Spektrum der Wissenshaft (1):S. 60–70.

                                                                                                                Lan, A, J Arteau e JF Corbeil. 1994. Protezione contro le cadute da cartelloni pubblicitari fuori terra. Simposio internazionale sulla protezione anticaduta, San Diego, California, 27–28 ottobre 1994. Atti Società internazionale per la protezione anticaduta.

                                                                                                                Langer, HJ e W Kurfürst. 1985. Einsatz von Sensoren zur Absicherung des Rückraumes von Großfahrzeugen [Utilizzo di sensori per proteggere l'area dietro veicoli di grandi dimensioni]. FB 605. Dortmund: Schriftenreihe der Bundesanstalt für Arbeitsschutz.

                                                                                                                Levenson, NG. 1986. Sicurezza del software: perché, cosa e come. ACM Computer Surveys (2):S. 129–163.

                                                                                                                Mc Manus, Tennessee. Nd Spazi Confinati. Manoscritto.

                                                                                                                Microsonic GmbH. 1996. Comunicazione aziendale. Dortmund, Germania: Microsonic.

                                                                                                                Mester, U, T Herwig, G Dönges, B Brodbeck, HD Bredow, M Behrens e U Ahrens. 1980. Gefahrenschutz durch passive Infrarot-Sensoren (II) [Protezione contro i pericoli mediante sensori a infrarossi]. FB 243. Dortmund: Schriftenreihe der Bundesanstalt für Arbeitsschutz.

                                                                                                                Mohan, D e R Patel. 1992. Progettazione di attrezzature agricole più sicure: applicazione dell'ergonomia e dell'epidemiologia. Int J Ind Erg 10:301–310.

                                                                                                                Associazione nazionale per la protezione antincendio (NFPA). 1993. NFPA 306: Controllo dei rischi di gas sulle navi. Quincy, Massachusetts: NFPA.

                                                                                                                Istituto nazionale per la sicurezza e la salute sul lavoro (NIOSH). 1994. Morti dei lavoratori in spazi ristretti. Cincinnati, Ohio, USA: DHHS/PHS/CDCP/NIOSH Pub. N. 94-103. NIOSH.

                                                                                                                Neumann, PG. 1987. I N migliori (o peggiori) casi di rischio informatico. Sistema IEEE T Man Cyb. New York: S.11–13.

                                                                                                                —. 1994. Rischi illustrativi per il pubblico nell'uso di sistemi informatici e tecnologie correlate. Software Engin Note SIGSOFT 19, No. 1:16–29.

                                                                                                                Amministrazione per la sicurezza e la salute sul lavoro (OSHA). 1988. Decessi sul lavoro selezionati relativi a saldatura e taglio come trovati nei rapporti di indagini su incidenti mortali / catastrofe dell'OSHA. Washington, DC: OSHA.

                                                                                                                Organizzazione per la cooperazione e lo sviluppo economico (OCSE). 1987. Codici standard per il collaudo ufficiale dei trattori agricoli. Parigi: OCSE.

                                                                                                                Organisme Professionel de Prévention du bâtiment et des travaux publics (OPPBTP). 1984. Les équipements individuels de protection contro les chutes de hauteur. Boulogne-Bilancourt, Francia: OPPBTP.

                                                                                                                Rasmussen, J. 1983. Abilità, regole e conoscenza: agenda, segni e simboli e altre distinzioni nei modelli di performance umana. Transazioni IEEE su sistemi, uomo e cibernetica. SMC13(3): 257–266.

                                                                                                                Motivo, J. 1990. Errore umano. New York: Pressa dell'Università di Cambridge.

                                                                                                                Reese, CD e GR Mills. 1986. Epidemiologia del trauma delle vittime di spazi confinati e la sua applicazione all'intervento/prevenzione ora. In La natura mutevole del lavoro e della forza lavoro. Cincinnati, Ohio: NIOSH.

                                                                                                                Reinert, D e G Reuss. 1991. Sicherheitstechnische Beurteilung und Prüfung mikroprozessorgesteuerter
                                                                                                                Sicherheitseinrichtungen. In BIA Handbuch. Sicherheitstechnisches Informations- und Arbeitsblatt 310222. Bielefeld: Erich Schmidt Verlag.

                                                                                                                Società degli ingegneri automobilistici (SAE). 1974. Protezione dell'operatore per attrezzature industriali. Norma SAE j1042. Warrendale, Stati Uniti: SAE.

                                                                                                                —. 1975. Criteri di prestazione per la protezione dal ribaltamento. Pratica raccomandata SAE. Norma SAE j1040a. Warrendale, Stati Uniti: SAE.

                                                                                                                Schreiber, P. 1990. Entwicklungsstand bei Rückraumwarneinrichtungen [Stato di sviluppo dei dispositivi di segnalazione della zona posteriore]. Technische Überwachung, n. 4, aprile, S. 161.

                                                                                                                Schreiber, P e K Kuhn. 1995. Informationstechnologie in der Fertigungstechnik [Tecnologia dell'informazione nella tecnica di produzione, serie dell'Istituto federale per la sicurezza e la salute sul lavoro]. FB 717. Dortmund: Schriftenreihe der Bundesanstalt für Arbeitsschutz.

                                                                                                                Sheridan, T. 1987. Controllo di supervisione. In Handbook of Human Factors, a cura di G. Salvendy. New York: Wiley.

                                                                                                                Springfeldt, B. 1993. Effetti delle norme e misure di sicurezza sul lavoro con particolare riguardo agli infortuni. Vantaggi delle soluzioni funzionanti automaticamente. Stoccolma: The Royal Institute of Technology, Department of Work Science.

                                                                                                                Sugimoto, N. 1987. Soggetti e problemi della tecnologia della sicurezza dei robot. In Sicurezza e salute sul lavoro nell'automazione e nella robotica, a cura di K Noto. Londra: Taylor e Francesco. 175.

                                                                                                                Sulowski, AC (a cura di). 1991. Fondamenti di protezione anticaduta. Toronto, Canada: Società internazionale per la protezione anticaduta.

                                                                                                                Wehner, T. 1992. Sicherheit als Fehlerfreundlichkeit. Opladen: Westdeutscher Verlag.

                                                                                                                Zimolong, B e L Duda. 1992. Strategie di riduzione dell'errore umano nei sistemi di produzione avanzati. In Human-robot Interaction, a cura di M Rahimi e W Karwowski. Londra: Taylor e Francesco.