Dernière modification: 03/07/2023
Taux de défaillance des composants électromécaniques.
Il s’agit d’un aspect important mis en évidence dans l’édition 2021 de la norme IEC 62061.
Considérons, comme sous-système de sécurité de sortie, un contacteur qui empêche une scie de tourner. La sous-fonction de sécurité est la suivante : lorsque la bobine du contacteur est hors tension, les contacts de puissance s’ouvrent.
Les défaillances possibles du contacteur sont les suivantes :
- Les contacts électriques s’ouvrent alors que la scie fonctionne normalement, même si personne n’a pénétré dans la zone protégée, par exemple : défaillance de sécurité.
Nous supposons que l’ouverture n’est pas due à l’absence de signal électrique ; le signal est présent, la bobine est alimentée (1 ⇒ 1) et, malgré cela, les contacts de puissance s’ouvrent soudainement. Cette situation peut être considérée comme très improbable et le taux d’échec lié à cette défaillance est donc considéré comme λS≈0.
- Les contacts ne s’ouvrent pas lorsque, par exemple, une personne pénètre dans la zone protégée ; en d’autres termes, la bobine est hors tension (1 ⇒ 0) mais les contacts restent bloqués et ne s’ouvrent pas : il s’agit d’une défaillance dangereuse λD
- Les contacts de puissance se ferment « d’eux-mêmes » bien que la bobine soit hors tension (0 ⇒ 0) : il s’agit d’une défaillance dangereuse λD.
- Les contacts d’alimentation ne se ferment pas une fois, la fonction de sécurité est réinitialisée et le bouton de démarrage de la scie est activé, bien que la bobine du contacteur soit sous tension (0 ⇒ 1). Cette défaillance n’est pas pertinente pour notre fonction de sécurité et n’a d’influence que sur la disponibilité de la scie. Il s’agit donc d’une défaillance sans effet λNE et non d’une défaillance de sécurité.
Cela signifie que, dans ce cas également, λS ≈ 0 et donc
SFF = (λS+λDD) / (λS+λD ) = λDD/λD = DC
Ce raisonnement est valable pour la majorité des composants électromécaniques. Ces composants seraient définis comme étant de type A, conformément à la norme IEC 61508-2. Le raisonnement ne s’applique pas aux composants de type B.
Alors que les systèmes de sécurité à faible demande sont généralement constitués de composants électroniques (type B), les systèmes de sécurité à forte demande utilisent également des composants électromécaniques tels que des verrouillages mécaniques, des pressostats et des contacteurs.
Compte tenu des considérations ci-dessus, désormais clairement énoncées dans la deuxième édition de la norme IEC 62061, les fabricants et les laboratoires doivent veiller à attribuer les défaillances sûres aux composants électromécaniques.