1.9 Parties des systèmes de commande relatives à la sécurité

Les parties des systèmes de commande machine chargées d'exécuter des tâches de sécurité sont qualifiées par les organismes de normalisation de parties des systèmes de commande relatives à la sécurité. Ces parties peuvent se composer de matériel ou de logiciels et faire partie intégrante du système de commande machine ou en être séparées. Les parties des systèmes de commande relatives à la sécurité englobent à chaque fois la chaîne d'action complète d'une fonction de sécurité composée du capteur, de la commande et de l'acteur. Leurs structures peuvent présenter des niveaux de complexité différents et se composer, par exemple, d'un interrupteur de sécurité et d'un relais de sécurité ou être conçues comme un système de commande programmable et orienté sécurité d'une installation complète.

L'objectif général consiste à concevoir ces parties de systèmes de commande de manière telle que la sécurité de la fonction de commande ainsi que le comportement de la commande en cas de défaut correspondent au degré de réduction des risques déterminé dans l'évaluation des risques. Certaines mesures techniques en matière de commande destinées à prévenir les défauts peuvent être utilisées pour les applications comportant un risque réduit par exemple. Ces mesures se révèlent toutefois insuffisantes pour les autres applications présentant un risque plus élevé. Ces dernières devraient ainsi être accompagnées de mesures supplémentaires de tolérance ou de détection de défauts.

Plus le niveau de réduction des risques à atteindre grâce à la partie du système de commande relatif à la sécurité est important et plus le niveau de sécurité exigé ou le niveau de performance en matière de sécurité de cette partie du système de commande est élevé. Les normes mentionnées ci-après utilisent divers systèmes de classification et différentes définitions pour ces niveaux de sécurité.

Niveau de performance et niveau SIL :