Nexto Safety: pioneirismo e inovação em segurança funcional

Nexto Safety: pioneirismo e inovação em segurança funcional

19 Abr 2018

Nexto Safety é a solução de controle com certificação de Segurança Funcional para a Série Nexto de controladores programáveis. A criação desta solução foi um projeto pioneiro e desafiador, representando um marco histórico para o desenvolvimento da tecnologia nacional. Pioneiro por tratar-se do primeiro controlador programável de segurança desenvolvido e certificado no Brasil, e desafiador por envolver, além da própria empresa, duas instituições de ensino (UFRGS e UNISINOS), um órgão de fomento à inovação (FINEP) e um órgão de certificação alemão (TUV).

Mas, afinal, o que é Segurança Funcional?

Segurança Funcional (Functional Safety) é um conceito que fala sobre as garantias do funcionamento seguro de máquinas e processos industriais, mesmo em situações de falha, o que permite reduzir a exposição de pessoas e do meio ambiente a condições perigosas. Não confundir com Electrical Safety, disciplina que trata da segurança do usuário quanto a choques elétricos e outros perigos relacionados à eletricidade.

Um sistema é considerado funcionalmente seguro quando a ocorrência de uma falha não resulta em:

  • Ferimento ou morte de pessoas
  • Danos ao meio ambiente
  • Perdas de equipamentos ou de produção


Os princípios da Segurança Funcional tiveram origem nas indústrias militar, aeroespacial e nuclear, onde foram desenvolvidos e aprimorados. Posteriormente, foram trazidos para as áreas de transporte de passageiros (trens) e para a indústria de processos e manufatura, sendo aplicados em larga escala em tipos de processos considerados críticos do ponto de vista de segurança funcional, como máquinas industriais, linhas de produção automatizadas, indústria química, óleo e gás, elevadores, esteiras, entre outros.

Estes princípios foram padronizados pelas normas internacionais IEC 61508 e ISO 13849, as quais estabelecem métodos e técnicas para desenvolvimento de produtos e sistemas de segurança, além de definir seus níveis de classificação. Estes níveis estão relacionados basicamente à probabilidade de ocorrência de uma falha que leve a uma condição perigosa. Quanto maior o nível, menor é a probabilidade de uma falha perigosa. 

Recentemente, a ABNT consolidou uma parte destes princípios na norma NR12, a qual descreve os princípios fundamentais e medidas de proteção para garantir a saúde e a integridade física dos trabalhadores e estabelece requisitos mínimos para a prevenção de acidentes e doenças do trabalho nas fases de projeto e de utilização de máquinas e equipamentos de todos os tipos.


O projeto da solução Nexto Safety envolveu o desenvolvimento de três novos produtos que são adicionados ao controlador programável padrão com I/O Nexto distribuído em rede de campo PROFIBUS:

  • NX3810 – CPU Safety posicionada no bastidor da CPU;
  • NX1800 – Módulo de Entrada Digital Safety posicionado na remota PROFIBUS;
  • NX2800 – Módulo de Saída Digital Safety posicionado na remota PROFIBUS.

Os produtos foram desenvolvidos conforme as técnicas e metodologias definidas nestas normas internacionais, permitindo implementar sistemas com nível de segurança funcional até SIL3 e Cat 4 PLe conforme a IEC 61508 e ISO 13849, respectivamente. 


A obtenção de um determinado nível de segurança funcional para um produto é alcançada através da adoção de medidas de controle de falhas. Para isso, é importante, em primeiro lugar, entender como as falhas são classificadas:

  • Randômicas: são falhas aleatórias causadas por deterioração ou envelhecimento de componentes do sistema. Por exemplo: transistor de uma saída digital do PLC entra em curto circuito, causando acionamento da saída.
  • Sistemáticas: são falhas causadas por erros de projeto, ocorrendo de forma repetida em diversas unidades do produto. Por exemplo: bug de software, erro de cálculo em um circuito, etc.


Para controle das falhas aleatórias, adota-se técnicas na concepção do produto como:

  • Redundância (HFT – Hardware Fault Tolerance, replicação de componentes de forma a tolerar uma falha pontual em um destes componentes)
  • Diagnóstico (mecanismos de autodetecção de falhas executados durante o funcionamento do produto)

Para controle das falhas sistemáticas, adota-se metodologias de desenvolvimento como:

  • Modelo V
  • MISRA
  • FMEA
  • Checklists de fault avoidance
  • Auditoria


Certificação TÜV Rheinland 

A classificação de Segurança Funcional de qualquer equipamento ou sistema deve ser certificada por um órgão independente e devidamente qualificado. No caso do Nexto Safety, o processo de certificação foi realizado pelo órgão alemão TÜV Rheinland.

O método de validação aplicado envolveu a auditoria de todas as etapas, desde o início do desenvolvimento até sua conclusão, momento em que, conforme exige a metodologia, uma análise para verificação das evidências que comprovem a execução das etapas do projeto é realizada. Além disso, nesta etapa final o órgão certificador executa testes práticos de inserção de falhas, onde são geradas intencionalmente falhas de hardware e software com o objetivo de atestar a capacidade do produto de não ocasionar riscos ao usuário, meio ambiente ou equipamentos.

No caso do Nexto, cientistas da TÜV estiveram na matriz da Altus, em São Leopoldo/RS, para realizar os testes e comprovar a qualidade e a confiabilidade dos produtos Safety, tornando a empresa a primeira instituição de tecnologia de todo o hemisfério sul a ter uma solução de segurança funcional certificada pelo órgão.


Felipe Zanon, Gerente de P&D

Sobre o autor
Felipe Zanon entrou para família Altus em 2001 como estagiário. Desde então, desenvolveu sua carreira na equipe de P&D da empresa, onde passou pelos cargos de Projetista de Produto e Supervisor da equipe de Software. Hoje, ocupa a posição de Gerente de Pesquisa & Desenvolvimento de Hardware.