2.4 Fiabilité des commandes (Control Reliability)
OSHA 1910.211
Comprend les exigences suivantes : un système de commande doit être conçu de sorte
- qu'un défaut qui survient au sein du système n'entrave pas le déclenchement du processus d'arrêt normal,
- qu'aucun autre cycle de la machine ne puisse être exécuté avant que le défaut ne soit éliminé et
- que le défaut puisse être détecté au moyen d'un test simple ou affiché par le système de commande
ANSI B11.19-2003
L'article 3.14 définit la sécurité fonctionnelle (Control Reliability) comme suit :
la sécurité fonctionnelle (Control Reliability) est la capacité de la commande de la machine, du dispositif de protection, d'autres composants de commande et des interfaces qui y sont liées de garantir un état sûr lorsqu'un défaut survient et que celui-ci concerne ses fonctions relatives à la sécurité.
L'article E.6.1 précise :
elle ne peut empêcher l'exécution répétée d'un cycle de la machine
- en cas d'erreur mécanique grave ou
- en cas de défaillance simultanée de plusieurs composants.
La norme énonce la remarque suivante concernant le montage structurel :
la sécurité fonctionnelle (Control Reliability) n'est pas garantie par une redondance simple. Un contrôle doit être effectué afin de s'assurer que la redondance reste efficace.
ANSI B11.20
La norme ANSI B11.20, article E.6.13, précise, concernant la structure de commande :
la protection contre les conséquences de la défaillance de composants de commande ne doit pas uniquement dépendre d'une redondance simple. La défaillance d'un élément de deux ou de plusieurs composants de commande en parallèle ou en série peut rester inaperçue en cas de redondance simple autrement dit de redondance non contrôlée. La machine semble continuer à fonctionner de manière sûre. Si, par la suite, un autre élément tombe en panne dans un autre circuit redondant, un état dangereux peut survenir. Le contrôle des structures de commande redondantes ainsi que la détection de tels défauts isolés et la réaction sûre face à ces derniers s'avèrent par conséquent absolument nécessaires.
ANSI / RIA R15.06-1999
Cette norme ANSI contient d'autres exigences relatives à la sécurité fonctionnelle (Control Reliability) et évoque les défauts qui surviennent en raison de causes communes (surtension par exemple). Commentaire : l'on entend par causes communes les causes qui peuvent influencer simultanément et de façon identique les canaux de commande montés de manière redondante.
- Le contrôle doit déclencher un signal d'arrêt dès qu'un défaut est détecté.
- Un avertissement doit être émis si le danger subsiste après que le mouvement a été immobilisé.
- Dès qu'un défaut a été détecté, un état sûr doit être maintenu jusqu'à ce que le défaut soit éliminé.
- Les défauts qui surviennent en raison d'une cause commune (surtension par exemple) doivent être pris en considération si la probabilité de survenue d'un tel défaut est élevée.
- Un défaut isolé doit être détecté au moment de sa survenue. Si cela se révèle irréalisable, le défaut doit être détecté lors de la prochaine utilisation de la fonction de sécurité.
Comparaison des exigences ANSI, CEI/EN liées aux commandes relatives à la sécurité
Il n'existe pas de conformité exacte dans la définition de la sécurité fonctionnelle ou la Control Reliability dans le monde des normes américaines et CEI/EN. Les exigences de la catégorie 3 de la norme EN 954-1 encore valable sont relativement proches des exigences OSHA / ANSI :
|
