Dernière modification: 12/07/2023
Dans la catégorie 2, les principes de sécurité fondamentaux et éprouvés doivent être respectés.
Il s’agit d’une architecture à canal unique, la surveillance de chaque sous-système étant assurée, dans sa forme la plus générale, par une unité externe appelée équipement d’essai. En cas de détection d’un défaut, l’équipement d’essai le signale au « monde extérieur » grâce à une sortie : l’OTE.
Voici comment se présente le schéma fonctionnel relatif à la sécurité.
Par rapport à une architecture de catégorie 1, on remarque la présence d’un canal de test, composé d’un équipement de test ou TE et de sa sortie, l’OTE ou sortie de l’équipement de test.
En utilisant une architecture de catégorie 2, tous les niveaux de performance, à l’exception de PL e, peuvent être atteints.
Le fait qu’un PL d puisse être atteint, un certain niveau de couverture de diagnostic (au moins faible) doit être présent : la voie fonctionnelle doit être testée à des intervalles appropriés par l’équipement de test. Le contrôle de la fonction de sécurité doit être effectué avant le déclenchement d’une situation dangereuse, par exemple :
– avant le début d’un nouveau cycle et/ou,
– avant le début d’autres mouvements et/ou,
– immédiatement après une demande de la fonction de sécurité et/ou,
– périodiquement pendant les opérations, si l’évaluation des risques et le type d’opération montrent que c’est nécessaire.
Tout contrôle de la fonction de sécurité permet son fonctionnement, si aucun défaut n’est détecté, ou génère une sortie (OTE), si un défaut est détecté.