Dernière modification: 10/07/2023
LA QUESTION :
Le bouton de réinitialisation d’une machine doit-il être géré par un module de sécurité ou peut-il être l’une des nombreuses entrées de l’automate programmable ?
La question peut être réécrite dans un langage plus correct en demandant si la réinitialisation est une fonction de sécurité.
CONSIDERATIONS :
La réponse est que, dans plusieurs applications, la réinitialisation est une fonction de sécurité et qu’elle ne peut donc pas être acheminée via l’automate programmable. Où cela est-il écrit ? C’est indiqué dans la norme EN ISO 13849-1 : 2015.
Le chapitre 5.2 énumère quelques fonctions de sécurité typiques, dont la plus importante est l’arrêt de sécurité (5.2.1).
L’exemple suivant concerne cette fonction :
5.2.2 Fonction de réarmement manuel
Les dispositions suivantes s’appliquent en plus des exigences du tableau 8.
Après qu’un ordre d’arrêt a été déclenché par une mesure de protection, l’état d’arrêt doit être maintenu jusqu’à ce que les conditions de sécurité pour le redémarrage soient réunies.
Le rétablissement de la fonction de sécurité par la réinitialisation du dispositif de protection annule l’ordre d’arrêt.
Si l’évaluation des risques l’indique, cette annulation de la commande d’arrêt doit être confirmée par une action manuelle distincte et délibérée (réarmement manuel).
L’évaluation des risques peut indiquer que la réinitialisation est une fonction de sécurité lorsqu’il existe une zone protégée présentant un risque d’accès de l’ensemble du corps.
Une zone robotisée protégée est un cas typique.
Pour réduire le risque, le bouton de réinitialisation doit répondre à un certain nombre de conditions, dont les suivantes :
– Depuis sa position à l’extérieur de la zone protégée, il est parfaitement visible que personne ne se trouve à l’intérieur.
– Il est utilisé comme fonction de sécurité.
Le risque qu’une personne soit bloquée à l’intérieur de la zone peut être réduit par d’autres méthodes : par exemple, par l’utilisation de clés personnelles que l’opérateur doit garder sur lui.
Le réarmement de la zone de travail d’une machine-outil n’est pas nécessaire, car il n’y a pas de risque d’être coincé à l’intérieur de la zone protégée. Si le fabricant décide néanmoins de l’installer, elle peut être traitée comme une fonction de commande normale, et le signal acheminé vers l’automate. Dans ce cas, il ne s’agit pas d’une fonction de sécurité !
Puisque vous comprenez maintenant que la réinitialisation peut être une fonction de sécurité, vous vous demandez quel devrait être son niveau de sécurité. La nouvelle édition de l’ISO 13849-1:2021 clarifie cet aspect dans une note :
NOTE 1 : Il n’est pas toujours nécessaire que la fonction de réinitialisation manuelle ait le même PLr que la fonction de sécurité associée.
CONCLUSION :
Lorsque vous construisez votre panneau de contrôle, demandez toujours au collègue qui a effectué l’évaluation des risques si les boutons de réinitialisation doivent être acheminés vers un automate de sécurité et ne tenez jamais pour acquis que ce n’est pas nécessaire.
Enfin, nous soulignons que le paragraphe 5.6 de la norme IEC 62046 contient la note suivante :
La réinitialisation d’un verrouillage de redémarrage d’une application ESPE est toujours une fonction liée à la sécurité. Des mesures doivent être prévues pour réduire la probabilité que le verrouillage de redémarrage soit réinitialisé par une condition de défaut transitoire ou en régime permanent. Ces mesures peuvent inclure, par exemple, l’exigence d’un signal de front montant et descendant dans un délai défini (par exemple entre 150 ms et 4 s) provenant d’un dispositif de réarmement actionné manuellement.