Dernière modification: 24/07/2023
8.1 Lorsque, pour une zone de travail, les mesures de conception intrinsèquement sûres ne permettent pas de réduire les risques de manière adéquate, des protections doivent être prévues et conçues pour permettre des interventions en toute sécurité à l’intérieur d’une zone de travail.
En particulier, la norme établit qu’une protection appropriée doit être fournie lorsque des risques apparaissent à l’interface entre les zones de travail [8.1.2], à l’interface du chemin d’accès [8.1.3] et à l’interface entre les flux de matériaux [8.1.4].
8.2 La portée de contrôle des fonctions de sécurité et des dispositifs de protection doit être déterminée à partir de l’évaluation des risques et de la norme de type C pertinente, en tenant compte des éléments suivants
- l’agencement physique de l’IMS
- le processus de production lui-même
- l’accès nécessaire à l’exécution des tâches.
8.3 L’équipement électrique du système de fabrication intégré doit être conforme à la norme IEC 61204-1, en tenant compte des instructions et recommandations des fournisseurs d’équipement.
8.4 Dans la mesure du possible, les tâches nécessitant une intervention manuelle doivent être exécutées depuis l’extérieur de l’espace protégé. Lorsque cela n’est pas possible, un ou plusieurs modes appropriés doivent être prévus. Au moins deux modes doivent être prévus : automatique et manuel, qui peuvent être sélectionnés à l’aide d’un dispositif de sélection de mode.
8.5 Les protections doivent être sélectionnées conformément à l’évaluation des risques et les dimensions suivantes doivent être appliquées à l’IMS :
- pour les zones où l’accès des personnes n’est pas nécessaire, la hauteur des protecteurs fixes et mobiles ne doit pas être inférieure à 1400 mm ;
- pour les zones où l’accès des personnes est nécessaire, la hauteur des protecteurs fixes et mobiles ne doit pas être inférieure à 1 000 mm ;
- l’espace entre les protecteurs et le sol ne doit pas être supérieur à 200 mm.
8.6 Les tâches nécessitant une intervention manuelle doivent être exécutées comme suit :
- elles doivent être exécutées depuis l’extérieur de l’espace protégé ou lorsque le SSI ou une partie du SSI est à l’arrêt ;
- Lorsque le point 1) n’est pas possible, un ou plusieurs modes appropriés doivent être prévus ;
- Lorsque le point 2) n’est pas réalisable, une position sûre avec un accès sûr doit être prévue.
8.7 Les performances d’inhibition et de suppression doivent être conformes à la norme ISO EN 13489-1 et/ou à la norme IEC 62061.
8.8 Les informations suivantes doivent être utilisées pour produire une spécification des exigences fonctionnelles et de sécurité :
- les résultats de l’évaluation des risques
- les caractéristiques de fonctionnement de la machine
- toutes les informations relatives aux fonctions de commande liées à la sécurité qui peuvent avoir une influence sur la conception du système de commande lié à la sécurité.
8.9 Le réarmement manuel ne doit pas déclencher de conditions dangereuses en soi. L’actionneur de réarmement doit être situé en dehors de la zone dangereuse et ne doit être actionné que depuis l’extérieur du dispositif de protection, dans des conditions de visibilité totale de la zone dangereuse. Lorsque la visibilité n’est pas totale, des mesures de protection supplémentaires doivent être prévues.
La révision de la norme a étendu ce point en le consacrant entièrement à l’accès à l’intérieur de la zone dangereuse.
8.10 Le démarrage/redémarrage de l’IMS doit être conforme à la norme ISO 13489-1.
En particulier, ces fonctions manuelles doivent nécessiter une action intentionnelle de la part d’un poste de contrôle situé à l’extérieur de l’espace protégé, à condition que les dispositifs de protection associés à cette partie de l’IMS soient en place et fonctionnels, et que toutes les fonctions sécurisées aient été réinitialisées. L’actionneur doit être placé de manière à permettre une vue claire et dégagée de l’espace protégé.
Parfois, l’évaluation des risques exige l’utilisation d’un dispositif d’avertissement visuel ou sonore.
8.11 L’arrêt d’urgence doit être conforme à la norme ISO 13850 et à la norme IEC 60204-1 et sa portée doit être conforme au point 8.2. Il doit être conçu et construit de manière à pouvoir arrêter non seulement la machine qui le compose, mais aussi tous les équipements en amont et/ou en aval si leur fonctionnement continu peut être dangereux. Les arrêts d’urgence de l’IMS doivent avoir la même portée de commande ou des portées de commande clairement identifiées, leur activation ne doit pas générer de risques et, lorsqu’une intervention manuelle avec protection suspendue est prévue, des dispositifs d’arrêt d’urgence facilement accessibles doivent être situés à l’intérieur de la zone de travail.