Dernière modification: 30/06/2023
Le chapitre 6 présente les cinq catégories de la norme ISO 13849-1, avec plusieurs aperçus de la catégorie 2, probablement la plus difficile à comprendre et à utiliser.
L’approche simplifiée est expliquée en détail. La représentation physique et logique des architectures est détaillée. Enfin, les étapes suivantes sont clairement expliquées. Le PL du sous-système doit être déterminé en examinant les aspects suivants :
1) L’architecture
a) Décomposer les parties du système de commande relatives à la sécurité en sous-systèmes (§5.1.3).
b) Attribuer une catégorie à chaque sous-système ;
c) Évaluer si les exigences qualitatives applicables de la catégorie sont respectées (tableau 6.1), y compris
– les principes de sécurité de base (§4.13.2)
– les principes de sécurité éprouvés (§4.13.3)
– les composants éprouvés (§5.2).
d) Évaluer si le comportement requis dans des conditions de défaillance est respecté ;
2) La valeur MTTFD pour les composants individuels (annexes C et D de la norme ISO 13849-1) ;
3) La couverture du diagnostic, est limitée dans tous les cas par la catégorie sélectionnée (annexe E de l’ISO 13849-1) ;
4) Le CCF doit atteindre au moins 65 points (annexe F de la norme ISO 13849-1) ;
5) l’effet de la conception du logiciel relatif à la sécurité sur le fonctionnement du matériel (annexe J de la norme ISO 13849-1)
6) l’effet des mesures contre les défaillances systématiques (annexe G de la norme ISO 13849-1).
Voici quelques extraits du chapitre.
6.1.1 Introduction à l’approche simplifiée
La quantification numérique de la probabilité de défaillance d’un sous-système ne peut jamais être réalisée de manière exacte, mais seulement par approximation à l’aide de méthodes statistiques ou d’autres estimations.
Toute méthode validée et reconnue peut-être utilisée à cette fin. Ces méthodes comprennent les diagrammes de blocs de fiabilité (utilisés dans la IEC 62061), l’analyse des arbres de défaillance, la modélisation de Markov (utilisée dans la norme ISO 13849-1) ou les réseaux de Petri.
Toutefois, en général, les ingénieurs qui n’ont pas d’expérience préalable dans la quantification de la probabilité de défaillance des systèmes de contrôle liés à la sécurité ont besoin d’un certain degré de soutien. L’ISO 13849-1 a répondu à ce besoin en développant une approche simplifiée, également appelée méthode simplifiée, qui, tout en étant basée sur des principes scientifiques solides (modélisation de Markov), décrit une méthode simple de quantification par étapes successives.
Le point de départ de la méthode simplifiée est l’observation que la majorité des systèmes de contrôle liés à la sécurité peuvent être regroupés en un très petit nombre de types de base, ou en combinaisons de ces types de base.
Ces types sont, à une extrémité du spectre, le système non testé à une seule voie dont les composants ont des niveaux de fiabilité différents ; au milieu du spectre, le même type, mais amélioré par des tests ; et à l’autre extrémité, le système à deux voies caractérisées par des tests de haute qualité. Les systèmes à plus de deux canaux sont rares dans les machines.
C’est le point de départ du développement de l’approche probabiliste de l’ISO 13849-1. À l’époque, il a été décidé que les cinq catégories de l’EN 954-1 pouvaient couvrir la majorité des SRP/CS utilisés dans les machines et, pour cette raison, la continuité a été intentionnellement assurée avec la norme précédente.
6.3.2 Comment calculer le MTTFD d’un sous-système ?
Pour l’estimation du MTTFD d’un composant, l’ordre des priorités est le suivant :
1.Utilisation des données du fabricant. C’est l’option recommandée. Aujourd’hui, tous les composants standard tels que les dispositifs d’interverrouillage et les contacteurs devraient être fournis avec les données du fabricant concernant leur fiabilité. Veuillez noter que lorsque les données MTTFD des composants sont fournies par le fabricant, le nombre d’opérations indiqué par le fabricant est pris en compte de manière que le nombre soit inférieur à l’utilisation dans l’application.
- Référence aux annexes C et D de la norme ISO 13849-1, qui fournissent des données prudentes sur la fiabilité.
- Données de terrain sur les taux de défaillance d’applications spécifiques. Dans les machines, cela n’est probablement pas facile, car les données de terrain sur les taux de défaillance doivent provenir d’applications de composants identiques dans des environnements similaires, collectées sur une période significative et pour lesquelles la méthode de collecte et d’analyse permet d’obtenir un niveau de confiance raisonnable dans les données. Veuillez-vous référer à la IEC 61508-7 § B.5.4 pour plus de détails.
4.En l’absence de toute information, une valeur prudente de 10 ans peut être supposée comme MTTFD