L'automatisation et la technique de sécurité dont deux domaines très étroitement liés. La conception, l'installation et l'exploitation de solutions d'automatisation complexes sont largement simplifiées par des fonctions et des modules relatifs à la sécurité.
En règle générale, les exigences techniques liées à la sécurité dépendent de l'application. Le niveau des exigences dépend entre autres du risque et du potentiel de mise en danger émanant de l'application ainsi que des exigences légales en vigueur.
La conception des machines axée sur la sécurité vise à protéger les personnes. Dans le cas des entraînements à commande électrique, le danger vient surtout des pièces de machine mobiles et de l'électricité.
Vous seul, en tant que constructeur de machines ou d'intégrateur système, êtes familiarisé avec l'ensemble des conditions et facteurs applicables lors de l'installation, du réglage, de l'exploitation, de la réparation et de la maintenance de la machine ou du processus. Par conséquent, vous seul êtes à même de définir les dispositifs de sécurité et verrouillages associés pour une utilisation convenable et de valider ladite utilisation.
|
|
|
NON-RESPECT DES EXIGENCES RELATIVES À L'UTILISATION DE LA FONCTION DE SÉCURITÉ |
|
oIndiquer dans l'analyse des risques les exigences et/ou les mesures applicables. oS'assurer que l'application liée à la fonction de sécurité respecte les réglementations et les normes de sécurité en vigueur. oS'assurer que les procédures et les mesures adéquates (au regard des normes sectorielles applicables) ont été définies pour éviter toute situation dangereuse lors de l'exploitation de la machine. oEn cas de risques pour le personnel et/ou l'équipement, utiliser des systèmes de verrouillage de sécurité appropriés. oValider la fonction de sécurité complète et tester minutieusement l'application. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
Analyse des risques et des dangers
La norme CEI 61508 "Sécurité fonctionnelle de systèmes électroniques électriques, électroniques et programmables relatifs à la sécurité" définit les aspects relatifs à la sécurité des systèmes. La norme ne se contente pas de considérer une seule unité fonctionnelle mais tous les composants d'une chaîne de fonctionnement (par exemple du capteur en passant par les unités logiques de traitement jusqu'à l'actionneur en passant par les unités logiques de traitement). Ces éléments doivent remplir au total les exigences du niveau respectif d'intégrité de sécurité.
La norme CEI 61800-5-2 "Systèmes électriques de variateurs de puissance à vitesse réglable – Exigences en matière de sécurité – Sécurité fonctionnelle" est une norme produit définissant les exigences relatives à la sécurité des variateurs. Entre autres, cette norme définit des fonctions de sécurité pour variateurs.
Sur la base de la configuration et de l'utilisation de l'installation, il faut procéder à une analyse des risques et des dangers de l'installation (selon les normes EN ISO 12100 ou EN ISO 13849-1 par ex.). Les résultats de cette analyse doivent être pis en compte lors de la construction de la machine et de l'équipement ultérieur avec des dispositifs relatifs à la sécurité et des fonctions relatives à la sécurité. Les résultats de votre analyse peuvent diverger des exemples d'application figurant dans cette documentations ou dans les documentations associées. Ainsi, des composants relatifs à la sécurité supplémentaires peuvent s'avérer nécessaires. Par principe, les résultats de l'analyse des dangers et des risques sont prioritaires.
|
|
|
FONCTIONNEMENT IMPRÉVU DE L'EQUIPEMENT |
|
oRéaliser une analyse des risques et des dangers pour évaluer le niveau d'intégrité de sécurité approprié et toute autre exigence de sécurité dans le cadre de votre application, d'après les normes en vigueur. oLors de la conception de la machine, une évaluation des risques et des dangers doit être conduite et respectée conformément à la norme EN/ISO 12100. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
La norme EN ISO 13849-1 (Sécurité des machines - Parties des systèmes de commande relatives à la sécurité - Partie 1 : principes généraux de conception) décrit un processus itératif pour le choix et la disposition des parties de commandes relatives à la sécurité visant à réduire les risques de la machine à un niveau acceptable :
Procédez à l'évaluation des risques et à la minimisation des risques selon la norme EN ISO 12100 comme suit :
1.Définir les valeurs limites de la machine.
2.Identifier les phénomènes dangereux sur la machine.
3.Analyser le risque.
4.Évaluer le risque.
5.Réduire le risque au moyen :
od'une construction intrinsèquement sûre
ode moyens de protection
oInformation de l'utilisateur (voir EN ISO 12100)
6.Organiser les parties de la commande relatives à la sécurité (SRP/CS, Safety-Related Parts of the Control System) dans le cadre d'un processus itératif.
Organiser les parties de la commande relatives à la sécurité dans le cadre d'un processus itératif comme suit :
|
Etape |
Action |
|---|---|
|
1 |
Identifier les fonctions de sécurité requises qui sont exécutées via SRP/CS (Safety-Related Parts of the Control System. |
|
2 |
Déterminer les propriétés requises pour chaque fonction de sécurité. |
|
3 |
Déterminer le niveau de performance requis PLr. |
|
4 |
Identifier les parties relatives à la sécurité qui exécutent la fonction de sécurité. |
|
5 |
Déterminer le niveau de performance PL des parties relatives à la sécurité identifiées précédemment. |
|
6 |
Vérifier le niveau de performance PL de la fonction de sécurité (PL ≥ PLr). |
|
7 |
Vérifier que toutes les exigences sont respectées (validation). |
Vous trouverez de plus amples informations à l'adresse www.schneider-electric.com.
La norme CEI 61508 spécifie 4 niveaux d'intégrité de sécurité (Safety Integrity Level (SIL)). Le niveau d'intégrité de sécurité SIL1 est le niveau le plus bas et le niveau d'intégrité de sécurité SIL4 est le niveau le plus élevé. La base de détermination du niveau d'intégrité de sécurité est formée par une estimation du potentiel de danger à l'aide de l'analyse de mise en danger et de risque. On en déduit si la chaîne de fonctionnement concernée doit être considérée comme relative à la sécurité et quel potentiel de mise en danger doit ainsi être couvert.
Average Frequency of a Dangerous Failure per Hour (PFH)
Afin de préserver la fonction du système relatif à la sécurité, en fonction du niveau d'intégrité de sécurité nécessaire (Safety Integrity Level (SIL)), la norme CEI 61508 exige des mesures progressives visant à maîtriser et à éviter les anomalies. Toutes les composantes doivent être soumises à un examen de probabilité pour juger de l'efficacité des mesures prises pour la maîtrise des erreurs. Cet examen vise à déterminer la fréquence par heure moyenne d'une défaillance générant une situation de danger (Average Frequency of a Dangerous Failure per Hour (PFH)). Il s'agit de la fréquence de défaillance dangereuse par heure d'un système de sécurité et de l'impossibilité de mener correctement la fonction de sécurité. En fonction du niveau d'intégrité de sécurité, la fréquence moyenne de défaillance dangereuse par heure ne doit pas dépasser certaines valeurs pour le système complet. Les différentes valeurs PFH d'une chaîne de fonctionnement sont additionnées. Le résultat ne doit pas dépasser la valeur maximale prescrite dans la norme.
|
SIL |
PFH avec taux d'exigence élevé ou exigence continue |
|---|---|
|
4 |
≥10-9 ... <10-8 |
|
3 |
≥10-8 ... <10-7 |
|
2 |
≥10-7 ... <10-6 |
|
1 |
≥10-6 ... <10-5 |
Hardware Fault Tolerance (HFT) et Safe Failure Fraction (SFF)
En fonction du niveau d'intégrité de sécurité (Safety Integrity Level (SIL)) pour le système relatif à la sécurité, la norme CEI 61508 exige une certaine tolérance aux anomalies du matériel (Hardware Fault Tolerance (HFT)) en liaison avec un certaine fraction de défaillances non dangereuses (Safe Failure Fraction (SFF)). La tolérance aux anomalies du matériel correspond à la caractéristique d'un système relatif à la sécurité pouvant exécuter lui-même la fonction de sécurité requise en présence d'une ou de plusieurs erreurs de matériel. La fraction de défaillances non dangereuses d'un système relatif à la sécurité est définit comme le La SFF d'un système est définie comme le rapport du taux de pannes non dangereuses par rapport au taux de défaillances total du système. Selon la norme CEI 61508, le niveau d'intégrité de sécurité maximal pouvant être atteint pour un système relatif à la sécurité est parallèlement déterminé par la tolérance aux anomalies du matériel et la fraction de défaillances non dangereuses du système relatif à la sécurité.
La norme CEI 61800-5-2 différencie deux types de sous-systèmes (sous-système de type A, sous-système de type B). Ces types sont déterminés au moyen de critères définis dans la norme pour les sous-ensembles relatifs à la sécurité.
|
SFF |
HFT Sous-système de type A |
HFT Sous-système de type B |
||||
|---|---|---|---|---|---|---|
|
|
0 |
1 |
2 |
0 |
1 |
2 |
|
<60 % |
SIL1 |
SIL2 |
SIL3 |
--- |
SIL1 |
SIL2 |
|
60 ... <90 % |
SIL2 |
SIL3 |
SIL4 |
SIL1 |
SIL2 |
SIL3 |
|
90 ... <99 % |
SIL3 |
SIL4 |
SIL4 |
SIL2 |
SIL3 |
SIL4 |
|
≥99 % |
SIL3 |
SIL4 |
SIL4 |
SIL3 |
SIL4 |
SIL4 |
Mesures d'évitement des anomalies
Les erreurs systématiques au niveau des spécifications, du matériel et des logiciels, les erreurs d'utilisation et les erreurs d'entretien du système relatif à la sécurité doivent être évitées autant que possible. Pour ce faire, la norme CEI 61508 prescrit pour ce faire une série de mesures d'évitement des anomalies devant être réalisées respectivement suivant le niveau d'intégrité de sécurité (Safety Integrity Level (SIL)) visé. Ces mesures d'évitement des anomalies doivent accompagner l'ensemble du cycle de vie du système relatif à la sécurité, c'est-à-dire de la conception jusqu'à la mise hors service du système relatif à la sécurité.
Caractéristiques pour le plan de maintenance et pour les calculs liés à la sécurité fonctionnelle.
La fonction de sécurité doit être contrôlée à intervalles réguliers. L'intervalle dépend de l'analyse des dangers et des risques du système complet. L'intervalle minimum est d'1 an (mode sollicitation élevée selon CEI 61508)
Utilisez les caractéristiques suivantes de la fonction de sécurité STO pour votre plan de maintenance et pour les calculs liés à la sécurité fonctionnelle.
|
Durée de vie de la fonction de sécurité STO (CEI 61508)(1) |
Années |
20 |
|
SFF (CEI 61508) Safe Failure Fraction |
% |
90 |
|
HFT (CEI 61508) Hardware Fault Tolerance Sous-système de type A |
|
1 |
|
Niveau d'intégrité de la sécurité CEI 61508 CEI 62061 |
|
SIL3 SILCL3 |
|
PFH (CEI 61508) Probability of Dangerous Hardware Failure per Hour |
1/h (FIT) |
1*10-9 (1) |
|
PL (ISO 13849-1) Performance Level |
|
e (catégorie 3) |
|
MTTFd (ISO 13849-1) Mean Time to Dangerous Failure |
Années |
>100 |
|
DC (ISO 13849-1) Diagnostic Coverage |
% |
90 |
|
(1) Voir chapitre Durée de vie de la fonction de sécurité STO. |
||
Sur demande, d'autres données sont disponibles auprès de votre interlocuteur Schneider Electric.
Les caractéristiques du module de sécurité eSM se trouvent dans le manuel produit du module de sécurité.
