Fra le tipologie di applicazioni software, di cui il requisito 4.1.6 della norma UN EN ISO 13485:2021 richiede un processo di validazione, rientrano a pieno titolo tutte quelle che governano gli impianti per la realizzazione di Dispositivi Medici.

Molti di questi impianti sono gestiti da Controllori Logici Programmabili (PLC) e la loro validazione permette sia di assicurare il funzionamento efficiente, sicuro e conforme di tali impianti sia che le applicazioni basate su tali piattaforme soddisfino le specifiche e le aspettative dell’utilizzatore.

Definizione di PLC

PLC (Programmable Logic Controller) è  un sistema elettronico a funzionamento digitale, destinato ad un utilizzo in ambito industriale

Utilizza una memoria programmabile per l’archiviazione interna di istruzioni orientate alla esecuzione di specifiche funzioni, come quelle logiche, di sequenziamento, di temporizzazione, di conteggio e di calcolo aritmetico, e per controllare, mediante ingressi ed uscite sia digitali sia analogici, vari tipi di macchine e di processi

Lo standard IEC 1131-3,  che è quello di riferimento per lo sviluppo di software per PLC, definisce cinque principali  linguaggi di programmazione, di cui tre grafici e due testuali

Linguaggi grafici:

  • diagramma funzionale sequenziale (SFC, Sequential Functional Chart) che è’ un linguaggio derivato dalle reti di Petri ed è basato sui concetti di fase (entro cui si eseguono azioni) e di transizione (con cui, al verificarsi di certe condizioni, si passa da un certo insieme di fasi attive ad un altro).
  • linguaggio a contatti (LD, Ladder Diagram), che è derivato dai disegni dei sistemi di controllo realizzati tramite relé elettormeccanici. Si basa sui concetti di contatto e bobina ed è stato inizialmente pensato per funzioni di logica binaria; poi è stato esteso per trattare anche numeri interi e/o reali.
  • diagramma a blocchi funzionali (FBD, Function Block Diagram) può essere visto come analogo ai diagrammi circuitali, in cui le connessioni rappresentano i percorsi dei segnali tra i componenti. Un blocco funzionale ha due caratteristiche principali, ovvero la definizione dei dati (ingressi e uscite) e un algoritmo che processa i valori correnti degli ingressi e delle variabili interne (locali o globali) e produce i nuovi valori delle uscite.

Linguaggi testuali:

  • lista di istruzioni (IL, Instruction List) che è un linguaggio di basso livello molto simile all’assembler.
  • testo strutturato (ST, Structured Text) che è un linguaggio testuale ad alto livello, simile al PASCAL o ad alcuni BASIC

Principi della Validazione di un’applicazione per  PLC

Come tutte le Validazioni di cui abbiamo anche parlato in precedenti articoli, anche la Validazione di un sistema basato su un PLC è composta fondamentalmente da tre tipologie di qualifiche:

  • Installation Qualification  (IQ)
  • Operational  Qualification: (OQ)
  • Performance  Qualification (PQ)

Tali qualifiche corrispondono documentalmente a tre protocolli di convalida da utilizzare come check list e dove riportare i risultati delle varie verifiche

Inoltre, analogamente alle atre attività di validazione si dovranno comunque preparare :

  • Validation Plan (VP) : che consiste nella redazione di un Piano di Validazione che governerà le attività di convalida
  • Validation Report (VR) : che consiste nella descrizione dei risultati conseguiti attraverso le  varie verifiche con proposte di eventuali azioni correttive e di miglioramento.

Infine anche per questa tipologia di validazione si dovrà tenere comunque sotto controllo le modifiche effettuate sulla applicazione con il PLC perché, sulla base di considerazioni di merito, potrebbero essere necessarie fasi di rivalidazione totali o parziali

Installation Qualification  (IQ)

La fase di IQ è il primo passo nel processo di validazione.

In questa fase, l’obiettivo principale è verificare che l’installazione dell’applicazione PLC sia stata eseguita correttamente e secondo le specifiche. Le tipiche attività di questo processo  dovrebbero includere:

  1. Verifiche di consegna : dove l’utilizzatore è tenuto a controllare il grado di congruenza e completezza degli elementi che sono stati rilasciati dal fabbricante, effettuando l’analisi del contratto di acquisto, della Nota di rilascio e del materiale sia hardware sia software consegnato incluso il Manuale Utente e gli eventuali certificati (marchi CE, certificati di taratura dei sistemi di pesatura ecc.)
  2. Verifica dell’Installazione: dove si controlla che l’applicazione PLC sia stata installata in modo corretto e in conformità con le linee guida del produttore e le specifiche del sistema
  3. Verifica delle Connessioni: dove si verifica che tutte le connessioni, sia hardware sia software, tra il PLC ed i dispositivi ad esso collegati, siano stabili e operative e che le comunicazioni avvengano senza intoppi.In particolare nelle verifiche di connessione è utile suddividere i dispositivi in interni all’impianto sotto controllo del PLC ed esterni all’impianto stesso.

Ad esempio come dispositivi interni di cui effettuare la verifica di correttezza di connessione dal punto di vista hardware possiamo annoverare i sensori, gli attuatori, le unità di controllo, i sistemi di sicurezza ed i sistemi di comunicazione, mentre dal punto di vista software gli interfacciamenti con le applicazioni HMI che permettono la gestione del Sistema da parte dell’operatore.

Come dispositivi esterni invece generalmente sono coinvolti gli strumenti di pesatura, i lettori di barcode e le stampanti per le etichettature: mentre dal punto di vista software ad esempio è necessario verificare l’interfacciamento con applicazioni per la gestione della produzione

Operational Qualification (OQ)

Nella fase di OQ, l’attenzione si sposta verso il test delle funzionalità operative dell’applicazione PLC. L’obiettivo principale è dimostrare che il sistema funziona secondo le specifiche e che può eseguire tutte le sue funzioni in modo coerente e affidabile. Le attività tipiche includono:

  1. Test delle Funzionalità: Vengono eseguiti test specifici per ciascuna funzione dell’applicazione PLC per verificare che operi come previsto. In particolare si verifica anche che ogni funzione sia correttamente descritta nel Manuale Utente
  2. Test delle Interruzioni: Si simulano interruzioni come guasti di alimentazione o riavvii e si valuta come il sistema si comporta in risposta a queste situazioni

Performance Qualification (PQ)

Nella fase di PQ, l’attenzione si concentra sulla dimostrazione che l’applicazione PLC può operare in modo affidabile in condizioni di utilizzo reali. L’obiettivo è verificare che l’applicazione risponda alle aspettative dell’utente in termini di prestazioni e produca risultati coerenti e accurati.  Le attività tipiche possono ad esempio includere :

  1. Test in Condizioni Reali: L’applicazione PLC viene sottoposta a test utilizzando dati reali e in un ambiente di produzione simulato per valutarne le prestazioni in un contesto operativo. Si confrontano i risultati ottenuti durante il test con quanto definito dalle specifiche stabilite, per garantire che l’applicazione soddisfi le aspettative dell’utilizzatore.  In particolare si dovrebbero  anche valutare i  i tempi di esecuzione e di conclusione degli specifici processi.
  2. Affidabilità dei calcoli e delle Misurazioni che permette di determinare il grado di affidabilità di alcuni calcoli realizzati dalla applicazione PLC  attraverso formule e algoritmi, verificando il loro grado di accuratezza e precisione
  3. Test di Carico: Si eseguono test di carico per verificare che l’applicazione PLC possa gestire volumi di lavoro elevati senza degrado delle prestazioni
  4. Test di Sicurezza: Si esaminano le misure di sicurezza implementate nell’applicazione per garantire che proteggano l’impianto industriale da potenziali rischi
  5. Test di stabilità : in cui si verifica il comportamento dell’applicazione  in relazione ad un utilizzo continuativo dell’impianto

Conclusioni

La validazione software IQ, OQ e PQ rappresenta un processo essenziale per garantire che un’applicazione PLC, che governa un impianto industriale, operi in modo sicuro, affidabile e conforme alle specifiche.

Attraverso una corretta implementazione delle fasi di IQ, OQ e PQ, gli utilizzatori possono essere certi che il loro impianto industriale operi in modo efficiente e soddisfi alle loro esigenze di gestione.

La collaborazione tra esperti di automazione e personale dell’impianto è fondamentale per il successo di questo tipo di processo di validazione.

GRAZIE PER L’ATTENZIONE

De Martino Antonio

De Martino Antonio

Laurea in matematica presso l’Università degli Studi di Milano. Sono cresciuto professionalmente nell’ ambito della Informatica Industriale all’interno di progetti per le Telecomunicazioni e di Automazione e dal 1990 mi occupo di consulenza aziendale sia su temi di compliance normativa, di processo e di prodotto, sia su temi di gestione aziendale. Negli ultimi tempi mi sto occupando soprattutto di Sistemi Integrati, di Marcature CE e di Dispositivi Medici su tematiche che riguardano la Validazione del Software per ISO13485, Regolamenti FDA, MDR , ANNEX 11 e GAMP Ho all’attivo interventi che riguardano più di 100 aziende sia manifatturiere sia di servizi di diverse dimensioni

Leave a Reply