Dernière modification: 26/06/2023
La IEC 62061 est l’une des deux normes de sécurité fonctionnelle pour les machines, l’autre étant l’ISO 13849-1. Le 22 mars 2021, 16 ans après la première édition, une nouvelle norme a été publiée !
IEC 62061 : Sécurité des machines – Sécurité fonctionnelle des systèmes de commande relatifs à la sécurité.
Le 7 avril 2022, elle a été publiée au Journal officiel de l’Union européenne et est devenue officiellement une norme harmonisée de la directive Machines. L’ancienne édition de la IEC 62061:2005 restera en vigueur jusqu’au 11 octobre 2023.
La norme est dérivée de la IEC 61508 et s’adresse au secteur des machines : elle permet de vérifier le niveau de fiabilité atteint par un système de contrôle de sécurité (SCS).
L’équipe IEC Maintenance (MT62061), qui travaille sur la nouvelle version de la IEC 62061, a démarré ses activités fin 2016. Le texte utilisé comme point de départ n’était pas celui de la version précédente de 2005, mais le dernier texte issu de la fusion de la IEC 62061 et de l’ISO 13849-1 : le projet ISO 17305. C’est l’une des raisons pour lesquelles la nouvelle édition de la IEC 62061 est plus proche de l’ISO 13849-1 dans son approche : l’équipe a concilié le formalisme de la IEC 61508 avec le pragmatisme de l’ISO 13849-1.
Il existe plusieurs différences entre l’édition 2005 et la nouvelle, la principale étant qu’elle peut désormais être utilisée pour les systèmes non électriques. D’autres changements importants ont été apportés :
- Plusieurs améliorations et clarifications ont été apportées aux architectures et à la fiabilité (articles 6 et 7).
- Le « SILCL » a été remplacé par le « SIL maximal » d’un sous-système (article 7).
- L’utilisation de cas pour les logiciels (article 8)
- Des exigences relatives à l’indépendance des activités de vérification (article 8) et de validation (article 9) des logiciels ont été ajoutées.
- Nouvelle annexe informative avec des exemples (annexe G)
- Nouvelles annexes informatives sur les valeurs MTTFD typiques, les diagnostics et les méthodes de calcul pour les architectures (annexe C, annexe D et annexe H).
La norme n’utilise plus l’acronyme SRECS (Safety Related Electrical Control Systems), puisqu’elle s’applique désormais également aux systèmes pneumatiques et hydrauliques. Le nouvel acronyme est SCS : Safety-related Control System (système de commande lié à la sécurité).
La fiabilité de la fonction de sécurité
La IEC 62061 indique la fiabilité du système de contrôle de sécurité en utilisant le concept de SIL :
[IEC 62061:2021 – 3.2.24] Niveau d’intégrité de la sécurité (SIL) : niveau discret (un sur trois possibles) pour spécifier les exigences d’intégrité de la sécurité des fonctions de contrôle liées à la sécurité à attribuer au SCS, le niveau d’intégrité de la sécurité trois étant le plus élevé et le niveau d’intégrité de la sécurité un étant le plus bas.
SIL 1 est le niveau le plus bas et SIL 3 le plus élevé. SIL 4 n’est pas applicable aux machines.
Le niveau d’intégrité de la sécurité est mesuré en PFHD. Dans la nouvelle édition, sa définition a été modifiée. Auparavant, elle était appelée « Probabilité de défaillance dangereuse par heure (PFHD) ». Elle est désormais appelée « Fréquence moyenne d’une défaillance dangereuse par heure« . Il s’agit d’une meilleure définition puisque la valeur n’est pas une probabilité [sans dimension] mais une fréquence [1/h].
Les valeurs sont illustrées dans le tableau 3 de la norme.