Dernière modification: 26/07/2023
L’ISO/TR 24119 est un rapport technique publié pour la première fois en novembre 2015 sous le titre « Sécurité des machines – Évaluation de la connexion en série du masquage des défauts des dispositifs d’interverrouillage associés à des protecteurs avec des contacts libres de potentiel ».
Avant la publication de ce document, il n’était pas clair combien d’interverrouillages pouvaient être connectés à un canal de sécurité et quelle était la couverture de diagnostic du sous-système de sécurité (entrée + logique). Lors de la connexion de plusieurs interverrouillages à une voie de sécurité, un défaut peut être masqué : le problème est donc appelé « masquage de défaut« .
Le présent rapport technique explique la nature du problème et, en fonction du nombre de verrouillages, de la manière dont ils sont connectés (boucle ou étoile) et de la fréquence à laquelle ils sont activés, il propose une méthode de calcul du DC du sous-système.
Les objectifs de ce rapport technique sont donc les suivants :
– des conseils aux utilisateurs pour l’estimation des valeurs maximales de courant continu ;
– des conseils pour la conception des SRP/CS.
N.B. Les dispositifs de verrouillage avec autosurveillance intégrée ne sont pas inclus dans le champ d’application de ce rapport technique.
N.B. Les moyens de diagnostic mis en œuvre dans l’unité logique constituent également une limite.
N.B. Le présent rapport technique n’est pas limité aux capteurs de position à actionnement mécanique.
On trouvera ci-après quelques définitions utiles contenues dans la norme :
3.1 Masquage des défauts : réinitialisation involontaire des défauts ou prévention de la détection des défauts dans la SRP/CS par le fonctionnement de parties de la SRP/CS qui ne présentent pas de défauts.
3.2 Dispositifs connectés en série. Les dispositifs avec des contacts libres de potentiel (B1 à Bn) sont connectés en série à une unité logique (K) qui effectue les diagnostics.
3.6 Câblage en étoile : structure de câblage dans laquelle chaque dispositif d’interverrouillage est relié par un seul câble à l’armoire électrique ou au coffret.
3.8 Câblage en boucle : structure de câblage dans laquelle un seul câble partant de l’armoire électrique est relié au premier dispositif d’interverrouillage, puis au suivant, et ainsi de suite jusqu’au dernier dispositif d’interverrouillage, tandis que les signaux retournent à l’armoire électrique dans un câble séparé.
Dans l’image ci-dessus, il y a deux interrupteurs en série. Deux cas sont envisagés :
Cas 1 (pas de masquage de défaut) :
- Le protecteur A est ouvert pour entrer dans la zone dangereuse.
- Le canal A est mis hors tension.
- Le canal 2 reste sous tension en raison d’un court-circuit.
- L’ouverture de l’interverrouillage entraîne l’arrêt de la machine + l’unité de sécurité détecte un problème dû à l’état différent des deux canaux d’entrée.
- En raison de la détection de l’erreur, lorsque le protecteur A est fermé, la fonction de réarmement de l’unité de sécurité ne fonctionne pas : le défaut a été détecté, en d’autres termes, il n’y a pas eu de masquage de défaut.
Cas 2 (masquage de défaut) :
- Le protecteur B est ouvert, puis le protecteur A est ouvert.
- Les deux canaux sont hors tension.
- L’unité de sécurité ne détecte aucun défaut.
- La barrière B est alors fermée. Ensuite, la barrière A est fermée.
- Lorsque la réinitialisation du module de sécurité est activée, l’unité de sécurité est réinitialisée et le défaut est donc masqué. Le défaut reste dans le système et un autre défaut pourrait compromettre la fonction de sécurité. C’est la raison pour laquelle la couverture diagnostique est plus faible que dans le cas où chaque verrouillage est acheminé directement vers l’unité de sécurité.
Enfin, voici une observation importante contenue dans la norme :
6.1 Limitation du courant continu par les effets des dispositifs connectés en série. Généralités
Selon la norme ISO 14119:2013, 8.6, en ce qui concerne le câblage en série des contacts (sans diagnostic supplémentaire), l’effet d’un éventuel masquage des défauts doit être soigneusement pris en considération.
Le masquage éventuel des défauts peut conduire à une accumulation de défauts, c’est pourquoi le DC maximal réalisable doit être estimé à l’aide de l’une des méthodes décrites aux points 6.2 et 6.3.
Le PL maximal réalisable est limité à PL d et le DC maximal est limité à moyen.
NOTE La probabilité d’occurrence des défauts dus à des défaillances aléatoires et systématiques ne peut pas être entièrement connue. Par conséquent, toute dégradation de la fonction de diagnostic se traduira par une probabilité accrue de défaillances dangereuses. Ceci n’est pas acceptable pour des niveaux de risque plus élevés, c’est pourquoi les PL et DC sont limités.