Dernière modification: 24/07/2023
Deux normes internationales majeures soutiennent l’utilisation de l’ »énergie zéro » pour réduire les risques dans les machines.
ISO 14118 : Sécurité des machines – Prévention de la mise en marche inopinée (dernière édition : 2017)
ANSI ASSE Z244.1 : Maîtrise des énergies dangereuses – Verrouillage, étiquetage et méthodes alternatives (dernière édition : 2016)
Le terme « énergie dangereuse » désigne les énergies générées par l’électricité, la pneumatique, l’hydraulique, la gravité, la chimie, les gaz de combustion (méthane), etc.
Le principe de l’énergie zéro
Le principe de l’énergie zéro est simple : lorsqu’une personne doit accéder à une zone isolée (dangereuse) d’une machine, elle doit isoler et dissiper toute l’énergie et empêcher une autre personne de la remettre sous tension en installant un dispositif de verrouillage. Ensuite, il faut placer une étiquette afin d’être facilement contacté (tagout). Enfin, avant de commencer l’opération, il faut s’assurer que la partie sur laquelle on doit intervenir a été mise hors tension (testout).
Dans des pays tels que les États-Unis, le Canada et le Royaume-Uni, le droit social exige l’application de cette technique. L’application de la déconnexion est donc très répandue dans ces pays.
Dans de nombreux autres pays européens, cette méthodologie est indiquée dans les réglementations techniques (qui ne sont pas obligatoires). Cela fait de la déconnexion une exception plutôt qu’une règle.
Méthodes alternatives
Il n’est pas toujours possible de recourir à la consignation et à l’étiquetage. Prenons l’exemple de l’accès à une zone dangereuse où un robot doit être programmé au moyen d’une commande manuelle.
Dans ce cas, l’opérateur doit pouvoir compter sur le fait que tous les mouvements sont arrêtés par une boucle de sécurité (verrouillages, logique de sécurité, contacteurs, actionneurs) qui doit être conforme à la norme EN ISO 13849 ou à d’autres normes de sécurité fonctionnelle.
Il ne s’agit là que d’un exemple. Il existe d’autres méthodes qui garantissent un niveau de sécurité adéquat, à condition qu’une analyse de risque appropriée ait été effectuée au préalable.
Cette approche est appelée « méthodes alternatives » dans la norme Z244.1. Voici ce que dit la norme
Le verrouillage ou l’étiquetage doivent être utilisés à moins que l’utilisateur ne puisse démontrer qu’une autre méthode assure une protection efficace des personnes. Lorsque le verrouillage ou l’étiquetage n’est pas utilisé, les méthodes alternatives ne doivent être utilisées qu’après que les risques ont été évalués.
Lorsque le verrouillage ou l’étiquetage n’est pas utilisé, les méthodes alternatives ne doivent être utilisées qu’après l’évaluation des dangers et la documentation des risques.
Dans la norme ISO 14118, cette approche est appelée « Autres mesures visant à prévenir les démarrages inopinés ». Voici ce que dit la norme.
Lorsque l’évaluation des risques montre que l’isolation et la dissipation d’énergie ne sont pas appropriées pour une intervention (par exemple, chargement/déchargement manuel), les mesures suivantes, nécessaires pour prévenir un démarrage inattendu, doivent être prises le cas échéant :
– mesures prises dans le système de contrôle pour empêcher la génération de commandes de démarrage à la suite d’actionnements involontaires d’un dispositif de contrôle de démarrage ou d’une commande de démarrage.
d’actionnements involontaires d’un dispositif de commande de démarrage ou d’autres parties (par exemple, capteurs, éléments de commande de puissance), de défaillances
ou d’influences extérieures (vibrations, chocs, perturbations de l’alimentation électrique) (voir 6.2) ;
– les mesures prises au niveau A, B ou C de la machine (voir figure 1) ou au niveau des éléments de déconnexion mécanique ou des pièces mobiles (immobilisation).
mécaniques ou sur les parties mobiles (immobilisation), afin d’empêcher les commandes de démarrage involontaires entraînant
un démarrage inattendu ;
-les mesures mises en œuvre dans le système de commande pour arrêter automatiquement la partie de la machine qui génère des risques avant qu’un événement dangereux ne se produise.
les mesures mises en œuvre dans le système de commande pour arrêter automatiquement la partie de la machine génératrice de risques avant qu’un événement dangereux ne puisse résulter d’un démarrage inattendu ou inopiné de cette partie.
de cette partie.
