www.leuze.com

Links:

Trouvez au lieu de chercher!
Software Safexpert

Etape par étape, Safexpert assiste l'opérateur dans ses tâches jusqu'à l'élaboration d'une déclaration de conformité ou de fabricant

1.10 Norme EN ISO 13849-1 Sécurité des machines – Parties des systèmes de commande relatives à la sécurité – Partie 1 : Principes généraux de conception

En octobre 2006, la norme EN ISO 13849-1 a été officiellement adoptée en tant que remplaçante de la norme EN 954-1. A l'instar de la EN 954-1, son domaine d'application englobe les parties de systèmes de commande liées à la sécurité (SRP/CS) ainsi que tous les types de machines, quelles que soient la technologie et l'énergie utilisées (électrique, hydraulique, pneumatique, mécanique, etc.). Elle repose sur les catégories connues de la EN 954-1 et mentionne des exigences spéciales pour les SRP/CS équipés de systèmes électroniques programmables. La norme EN ISO 13849-1 accorde une attention particulière à l'aspect quantitatif des fonctions de sécurité qui s'ajoute à l'approche qualitative de la norme EN 954-1. Des niveaux de performances (Performance Level, PL) sont définis dans la norme EN ISO 13849-1 sur la base des catégories en vue de répartir les différentes capacités de performance en matière de sécurité. Les cinq PL (a, b, c, d, e) correspondent aux différentes valeurs de probabilité moyennes de défaillance dangereuse par heure.

Niveau de performance (PL) selon EN ISO 13849-1

Niveau de performance (PL)	Probabilité moyenne de défaillance dangereuse par heure (1/h)
a	≥ 10^-5 à < 10^-4
a	≥ 3 · 10^-6 à < 10^-5
c	≥ 10^-6 à < 3 · 10^-6
d	≥ 10^-7 à < 10^-6
e	≥ 10^-8 à < 10^-7

Détermination du niveau de performance requis PL_r

Pour définir le PL_r nécessaire pour chaque fonction de sécurité du système de commande relatif à la sécurité, une évaluation des risques doit être réalisée et documentée. L'annexe A instructive de la norme décrit un processus qualitatif d'évaluation des risques et de détermination du PL_r.

Paramètres de risques :

S	Gravité de la blessure
S1	légère (blessure généralement réversible)
S2	grave (blessure généralement irréversible, décès inclus)
F	Fréquence et/ou durée de l'exposition au danger
F1	rare à peu fréquente et/ou la durée d'exposition au danger est courte
F2	fréquente à permanente et/ou la durée d'exposition au danger est longue
P	Possibilité de prévenir le danger ou de limiter les dégâts
P1	possible sous certaines conditions
P2	quasiment impossible

Graphique des risques utilisé dans le cadre de la détermination du PL_r pour chaque fonction de sécurité :

Graphique des risques utilisé dans le cadre de la détermination du PLr pour chaque fonction de sécurité

(source : EN ISO 13849-1)

Légende

Start	point de départ de l'évaluation de la contribution à la réduction des risques
L	faible contribution à la réduction des risques
H	contribution importante à la réduction des risques
PL_r	niveau de performance requis

Détermination du niveau de performance PL atteint

Les caractéristiques de sécurité suivantes sont indispensables à la détermination du niveau de performance des éléments/appareils :

Caractéristiques de la norme EN ISO 13849-1	Signification
Cat.	catégorie (B, 1, 2, 3, 4), montage structurel qui sert de base à l'atteinte d'un PL déterminé
PL	niveau de performance (a, b, c, d, e)
MTTF_d	temps moyen avant une défaillance dangereuse
B_10d	nombre de cycles aux cours desquels 10 % d'un échantillon d'éléments pneumatiques ou électromécaniques usés ont fait l'objet d'une défaillance dangereuse
DC	degré de couverture du diagnostic (en : diagnostic coverage)
CCF	défaillance de cause commune (en : common cause failure)
T_M	durée d'utilisation, période d'utilisation prévue (en : mission time)

Parmi les autres paramètres à considérer pouvant exercer une influence sur le PL obtenu : les aspects opérationnels tels que le degré d'exigence et/ou le degré test de la fonction de sécurité.

Les paramètres suivants sont nécessaires à la détermination du PL :

Catégorie	(selon l'architecture)
MTTF_d	(temps moyen avant une défaillance dangereuse)
DC_avg	(degré de couverture du diagnostic moyen)
CCF	défaillance de cause commune (exigé à partir de la catégorie 2)

La combinaison de la catégorie et du DC_avg détermine la colonne à sélectionner. La zone grisée respective est ensuite définie dans la colonne selon le MTTF_d de chaque canal. Le PL obtenu ne peut être lu que sur l'axe vertical.

Rapport entre catégories, DC_avg, MTTF_d de chaque canal et PL en résultant :

Rapport entre catégories, DCavg, MTTFd de chaque canal et PL en résultant

(source : EN ISO 13849-1)

Légende
MTTF_d en années
	MTTF_d de chaque canal = bas					3 < MTTF_d < 10
	MTTF_d de chaque canal = moyen					10 < MTTF_d < 30
	MTTF_d de chaque canal = élevé					30 < MTTF_d < 100
Degré de couverture du diagnostic DC
no			DC	<	60 %
low	60 %	≤	DC	<	90 %
medium	90 %	≤	DC	<	99 %
high	99 %	≤	DC	≤	100 %

Estimation des effets d'une CCF

Il est recommandé d'appliquer ce procédé quantitatif à l'ensemble du système. Chaque composant de la partie de la commande en relation avec la sécurité doit être pris en compte.

Le tableau suivant offre une liste extraite des procédés de quantification pour les mesures contre la CCF.

Ébauche / application / expérience

Protection contre la surtension, la surpression, la surintensité de courant, etc.

Utilisation de composants éprouvés

Appréciation / analyse

Les résultats de l'analyse d'un type de défaillance et de ses effets ont-ils été pris en compte dans le développement afin d'éviter les défaillances suite à une cause commune ?

Compétence / formation

Les constructeurs / monteurs ont-il été formés de façon à être aptes à reconnaître les raisons et effets de défaillances de cause commune ?

Validation

La conception d'une fonction de commande relative à la sécurité doit être validée. La validation doit montrer que la conception de chaque fonction de sécurité répond aux exigences correspondantes (source : EN ISO 13849-2).

Deutsch

English
Sous réserve de modifications

last Update: 2011-06-14