Dernière modification: 30/06/2023
Au chapitre 4, les deux normes sont présentées et il est précisé qu’elles doivent être utilisées après une évaluation des risques de la machine. Les normes jouent un rôle lorsque la réduction des risques doit être effectuée par un système de contrôle. Avec les deux nouvelles éditions, l’importance des sous-systèmes est désormais valable pour les deux normes : toutes les considérations sur les catégories et les architectures doivent être faites au niveau du sous-système et non pour l’ensemble de la fonction de sécurité. Le malentendu provenait principalement des éditions précédentes de l’ISO 13849-1, en raison de l’héritage de l’EN 954-1.
Le chapitre se poursuit par l’introduction et l’explication des acronymes PFH et SIL, et de leur relation. Enfin, le concept de SIL requis (parfois indiqué comme SILr dans le livre) et de PLr est introduit ainsi que la méthodologie pour les déterminer, recommandée par chacune des deux nouvelles normes internationales, est décrite. Des exemples sur la manière d’éviter les défaillances systématiques sont présentés avec les concepts de principes de sécurité de base et éprouvés, utilisés dans les deux normes. Nous précisons également que la réinitialisation est souvent une fonction de sécurité. Enfin, le livre détaille certains aspects techniques (comme l’action d’ouverture directe), qui ne sont pas détaillés dans les deux nouvelles normes, mais qui sont importants pour les comprendre correctement.
Voici quelques extraits du chapitre.
4.1.2 Mesures de protection et de prévention
En général, la réduction des risques passe à la fois par des mesures préventives, qui réduisent la fréquence, et par des mesures d’atténuation ou de protection, qui réduisent la gravité.
L’opération de coupe des arbres dans une forêt est un exemple de mesure préventive puisqu’elle empêche les incendies de se propager. En revanche, un détecteur d’incendie est un exemple de mesure de protection, car il ne peut pas réduire la fréquence à laquelle un incendie se produit, mais il peut réduire la gravité des conséquences en déclenchant un système d’arrosage.
Les mesures préventives réduisent la probabilité d’un événement dangereux, tandis que les mesures de protection réduisent la gravité des dommages.
L’utilisation d’eau glycolée dans les presses à forger est un autre exemple de mesure préventive, car elle réduit la probabilité d’incendie.
La création d’un espace protégé avec une porte verrouillée peut être considérée comme une mesure de protection ; cependant, elle ne réduit que la probabilité d’un accident et non la gravité des dommages. C’est pourquoi il s’agit d’un exemple de mesure de prévention et non de protection. […]
4.3.1 Arrêt lié à la sécurité
Il s’agit probablement de la sous-fonction de sécurité la plus courante. Un banc de laminoir est un espace protégé. Lorsque l’accès est autorisé (par l’utilisation d’une clé bloquée, par exemple), tous les mouvements sont arrêtés, grâce à l’activation d’un SCS : la machine est alors placée dans un état de sécurité. On peut le dire autrement : la machine est placée dans un état d’arrêt lié à la sécurité.
Un arrêt lié à la sécurité peut être activé par un dispositif de protection (un dispositif de verrouillage ou un dispositif de protection optoélectronique actif) et peut se traduire par la mise hors tension d’un contacteur ou par l’activation de l’arrêt sécurisé du couple (STO) d’un entraînement à vitesse variable.
Pour donner suite à l’évaluation des risques, des sous-fonctions d’arrêt sécurisé peuvent être réalisées selon les catégories d’arrêt de la IEC 60204-1, § 9.2.2, et/ou selon d’autres fonctions de sécurité similaires telles que décrites dans la IEC 61800-5-2, § 4.2.
Après le lancement d’une commande d’arrêt, la condition d’arrêt doit être maintenue jusqu’à ce que les conditions de sécurité pour le redémarrage soient établies.
4.5.1 PFHD et PFH
La norme ISO 13849-1 a toujours utilisé l’acronyme PFHD pour indiquer la probabilité de défaillance dangereuse par heure. L’édition 2005 de la IEC 62061 utilisait le même acronyme. La nouvelle édition de la IEC 62061 utilise l’acronyme de la IEC 61508-4 [8], PFH, pour indiquer la même variable. Par souci d’exhaustivité, nous reprenons ci-après la définition de la IEC 61508-4.
[IEC 61508-4] 3.6 Défauts, défaillances et erreurs
3.6.19 Fréquence moyenne d’une défaillance dangereuse par heure (PFH). Fréquence moyenne d’une défaillance dangereuse d’un système lié à la sécurité E/E/PE qui n’exécute pas la fonction de sécurité spécifiée sur une période de temps donnée.
Il ne faut donc pas se méprendre, car PFHD ≡ PFH.