Sécurité des machines

Documents pareils
Chapitre 1 : Introduction aux bases de données

CONFÉRENCE EUROPÉENNE DES MINISTRES DES TRANSPORTS EUROPEAN CONFERENCE OF MINISTERS OF TRANSPORT

Aborder la norme NF EN ISO via la conception d une fonction de sécurité basique NS 302 NOTE SCIENTIFIQUE ET TECHNIQUE

1 la loi: la loi du 4 août 1996 relative au bien-être des travailleurs lors de l'exécution de leur travail;

Sont assimilées à un établissement, les installations exploitées par un employeur;

Systèmes de transport public guidés urbains de personnes

Guide de la sécurité industrielle Solutions pneumatiques et électriques

Notice d'utilisation originale Safety Standstill Monitor Contrôleur d'arrêt de sécurité DA101S / / 2013

Contenu attendu des guides nationaux de bonnes pratiques d hygiène GBPH

DÉVELOPPEMENT INFONUAGIQUE - meilleures pratiques

Les types et niveaux de maintenance

TITRE III PRÉVENTION DES RISQUES D'EXPOSITION AU BRUIT. CHAPITRE Ier Dispositions générales

LA QUALITE DU LOGICIEL

Annexe sur la maîtrise de la qualité

L'évolution de VISUAL MESSAGE CENTER Architecture et intégration

Service de réplication des données HP pour la gamme de disques Continuous Access P9000 XP

Qu'est-ce que la normalisation?

Fonction de sécurité : Commande bimanuelle Produits : Boutons Zero-Force 800Z Relais de sécurité MSR125/Relais de sécurité GSR SI

CODE DU TRAVAIL Art. R Art. R Art. R Art. R

NOUVEAUTES de Microsoft Dynamics CRM 2011 REF FR 80342A

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE

2. Technique d analyse de la demande

Nom-Projet MODELE PLAN DE MANAGEMENT DE PROJET

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

CONCEPTION Support de cours n 3 DE BASES DE DONNEES

Document adopté à la 351e séance de la Commission, tenue le, 30 novembre 1990, par sa résolution COM

Développement spécifique d'un système d information

Méthodologies de développement de logiciels de gestion

Contrôle interne et organisation comptable de l'entreprise

Utilisation des médicaments au niveau des soins primaires dans les pays en développement et en transition

DECLARATION ISO/CEI SUR LA PARTICIPATION DES CONSOMMATEURS AUX TRAVAUX DE NORMALISATION

REFERENTIEL DU CQPM. TITRE DU CQPM : Electricien maintenancier process 1 OBJECTIF PROFESSIONNEL DU CQPM

ACCORD SUR LES SAUVEGARDES

Présenté par. Carl Tremblay, ing.

RECOMMANDATION UIT-R SM (Question UIT-R 68/1)

Relais d'arrêt d'urgence, protecteurs mobiles

LE PLAN D'AMÉLIORATION DE LA FONCTION MARKETING

Enquête 2014 de rémunération globale sur les emplois en TIC

POLITIQUE SUR LA SÉCURITÉ LASER

Etablissement et dépôt des comptes consolidés et du rapport de gestion consolidé

Description de service : <<Cisco TelePresence Essential Operate Services>> Services des opérations essentielles pour la solution TelePresence de Cisco

ERP5. Gestion des Services Techniques des Collectivités Locales

modélisation solide et dessin technique

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Support technique logiciel HP

DIALOGUE AVEC LES CONSTRUCTEURS DE VEHICULES

LEXIQUE. Extraits du document AFNOR (Association Française de Normalisation) NF EN ISO 9000 octobre 2005

SEP 2B juin 20. Guide méthodologique de calcul du coût d une prestation

La gestion du personnel

Sécurité et confort Busch-Guard

Feature Team Primer. par Craig Larman et Bas Vodde. Version 1.2

Conclusions du Conseil sur le financement pour la croissance et le financement à long terme de l'économie européenne

Logiciel de gestion de données

Fiche conseil n 16 Audit

FICHE TECHNIQUE : SANTE ET SECURTE AU TRAVAIL

Systèmes d entraînement \ Systèmes d automatisation \ Intégration de systèmes \ Services. Manuel. MOVITRAC LTP B Sécurité fonctionnelle

portnox pour un contrôle amélioré des accès réseau Copyright 2008 Access Layers. Tous droits réservés.

DOCUMENT DE TRAVAIL DES SERVICES DE LA COMMISSION RÉSUMÉ DE L ANALYSE D IMPACT. accompagnant la

POLITIQUE DE BIOSÉCURITÉ

LA SURVEILLANCE ET LE SUIVI DE L'ENVIRONNEMENT. Pierre Guimont Conseiller en environnement Unité Environnement Division Équipement, Hydro-Québec

Extrait du site de l'oseo (ex.anvar) Reste à déterminer les points incontournables

ITIL V2. La gestion des incidents

UNION INTERNATIONALE DES TELECOMMUNICATIONS BUREAU DE DEVELOPPEMENT DES TELECOMMUNICATIONS

La solution IBM Rational pour une ALM Agile

LISTES DE DISTRIBUTION GÉRÉ PAR SYMPA DOCUMENT EXPLICATIF DE ÉCOLE POLYTECHNIQUE

Tarification comparative pour l'industrie des assurances

LA GARANTIE LÉGALE DU VENDEUR

L audit Informatique et la Qualité

Comment les informations peuvent être. utilisées pour influencer l'application du

Solutions didactiques. Laboratoire de conception et d exploitation des réseaux électriques MT/BT

FICHE TECHNIQUE EN LIGNE. MOC3SA-BAB43D31 Speed Monitor SYSTÈMES DE COMMANDE DE SÉCURITÉ MOTION CONTROL

L'efficacité dans le financement des entreprises

Orientations sur la solvabilité du groupe

InfraCenter Introduction

Rayonnages. Guide de bonnes pratiques en matière de sécurité au travail. Inspection & Entretien

Septembre 2012 Document rédigé avec epsilonwriter

Expression des besoins

Le défi : L'avantage Videojet :

GUIDE INTERMINISTERIEL SUR LES SYSTEMES D'INFORMATION ET APPLICATIONS SENSIBLES

Techniques de l informatique 420.AC. DEC intensif en informatique, option gestion de réseaux informatiques

Analyse et conception des Systèmes d Information. La démarche Merise : La Maintenance

CCSP EN UN COUP D OEIL. Chapitre SP 4250 Présentation des entités contrôlées et apparentées dans les états financiers des organismes sans but lucratif

ACCORD SUR LES MESURES CONCERNANT LES INVESTISSEMENTS ET LIEES AU COMMERCE

NORME INTERNATIONALE D AUDIT 330 PROCÉDURES A METTRE EN ŒUVRE PAR L'AUDITEUR EN FONCTION DE SON ÉVALUATION DES RISQUES

Partie IV. Identifier les carences informationnelles d'une PME / PMI

Explicatif acheteurs professionnels

Caisse Nationale de l'assurance Maladie des Travailleurs Salariés Sécurité Sociale

300TB. 1,5milliard LE CLOUD ONBASE / L'EXPÉRIENCE COMPTE. Le Cloud OnBase, par Hyland DOCUMENTS. Plus de. Plus de. Plus de.

COUR DU TRAVAIL DE BRUXELLES DU 28 MAI 2013

Excellence. Technicité. Sagesse

MODULE 6 - TRÉSORERIE ET GESTION BANCAIRE

SYSTEMES DE TRANSFERT STATIQUE: CEI 62310, UNE NOUVELLE NORME POUR GARANTIR LES PERFORMANCES ET LA SÉCURITÉ

LE PROBLEME DU PLUS COURT CHEMIN

Bank Briefing n ARCHIVES

PROCEDURE DE REVISION DES SALAIRES

Portes coupe-feu Exigences, classification et désignation

KeContact P20-U Manuel

Logiciel EV3 LEGO MINDSTORMS Education

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Validation des processus de production et de préparation du service (incluant le logiciel)

Transcription:

Sécurité des machines Sécurité fonctionnelle et mise en œuvre de la nouvelle directive relative aux machines Sécurité fonctionnelle et mise en œuvre de la nouvelle directive relative aux machines 1

2 Sécurité fonctionnelle et mise en œuvre de la nouvelle directive relative aux machines

Table des matières 1. Directive européenne relative aux machines p 4 La directive européenne relative aux machines 2006/42/CE, remplace la directive relative aux machines 98/37/CE. Parallèlement, les normes disponibles pour la conception de systèmes de contrôle commande liés à la sécurité ont changé. 2. Approche de la sécurité fonctionnelle p 6 Les nouvelles normes relatives à la sécurité fonctionnelle sont conçues pour encourager les concepteurs à se consacrer davantage aux fonctions nécessaires pour réduire chaque risque et aux performances requises pour chaque fonction, plutôt que de s'appuyer uniquement sur des composants particuliers. Ces normes permettent d'atteindre des niveaux de sécurité plus élevés tout au long du cycle de vie de la machine. 3. Quelle norme? p 10 Les normes EN 62061 et EN ISO 13849-1 ont toutes deux traits à la sécurité fonctionnelle des systèmes de contrôle commande de machines, mais utilisent des termes et des techniques légèrement différents pour déterminer les niveaux de sécurité. De nombreux utilisateurs sont désorientés par les conseils contradictoires des fournisseurs qui privilégient une norme par rapport à une autre. 4. Mise en contexte de la sécurité fonctionnelle p 12 La sécurité fonctionnelle fait partie intégrante de la conception de systèmes de commande sûrs. Il convient cependant de prendre en compte d'autres facteurs lors de la conception de systèmes de commande. Sécurité fonctionnelle et mise en œuvre de la nouvelle directive relative aux machines 3

1Nouvelle directive européenne relative aux machines La directive européenne relative aux machines 2006/42/CE, remplace la directive 98/37/CE. Les utilisateurs de la forme EN 954-1 reconnaîtront l'ancien «graphe des risques» servant à l évaluation des architectures de sécurité des circuits de commande électriques dans les catégories B, 1, 2, 3 ou 4. Ils devaient, et doivent encore, évaluer la gravité des blessures, la fréquence d'exposition et la possibilité d'évitement pour déterminer la catégorie requise pour chaque fonction de sécurité. Cette catégorie spécifiait le comportement du circuit de sécurité en cas de défaillance mais ne traitait pas de la probabilité d'une défaillance dangereuse. Face à l'utilisation accrue de circuits électroniques programmables et non programmables dans ces systèmes, il n'est plus possible d'évaluer la sécurité simplement en termes de catégories. De plus, la norme précédente ne fournit aucune information sur la probabilité d'une défaillance. Ces dernières années, le concept de sécurité fonctionnelle est apparu : il fait référence à la sécurité globale de l'équipement sous contrôle (EUC) et au système de commande associé. La sécurité fonctionnelle dépend du fonctionnement correct des systèmes électriques, électroniques, électroniques programmables et autres systèmes liés à la sécurité de la technologie, ainsi qu'aux méthodes de réduction des risques externes. Il ne s'agit pas d'un attribut d'un composant particulier ou d'un type de dispositif spécifique. Cela concerne plutôt l'ensemble de l'équipement sous contrôle et son système de commande. La sécurité fonctionnelle s'applique à tous les éléments qui contribuent aux performances d'une fonction de sécurité, par exemple les commutateurs d'entrée, les solutions logiques comme les relais de sécurité, les contrôleurs de sécurité et les PLC de sécurité (y compris les logiciels et micrologiciels associés), ainsi que les dispositifs de sortie tels que les contacteurs et les variateurs de vitesse. L'expression fonctionnement correct désigne un fonctionnement approprié, et pas seulement conforme aux prévisions. Il est donc essentiel d'effectuer une sélection adéquate des fonctions. Auparavant, les concepteurs tendaient à choisir des composants dans la catégorie de plus haut niveau de la norme EN 954-1 (catégorie 4), plutôt que de sélectionner des composants d'une catégorie inférieure susceptibles de fournir des fonctions suffisamment adaptées. Cela était souvent dû à l'opinion erronée selon laquelle les catégories de la norme EN 954-1 sont hiérarchiques (la catégorie 3 est, par exemple, «supérieure» à la catégorie 2.) 4 Sécurité fonctionnelle et mise en œuvre de la nouvelle directive relative aux machines

Les nouvelles normes EN ISO 13849-1 et EN 62061 permettent de palier les carences de la norme EN 954-1. Elles nécessitent la prise en compte de l'architecture des circuits comme dans la norme EN 954-1, mais également de la fiabilité des composants du circuit de sécurité et de la capacité de celuici à détecter/diagnostiquer les défaillances et la probabilité d'une défaillance de cause commune. Les performances de chaque fonction de sécurité sont spécifiées sous la forme SIL (niveau d'intégrité de sécurité 1, 2 ou 3) au titre de la norme 62061 ou PL (niveau de performances a, b, c, d ou e) au titre la norme EN ISO 13849-1. Présentation des directives et normes de sécurité européennes selon le secteur d'activité Droits fondamentaux de l'ue Libre circulation (marquage CE) Protection des travailleurs Protection de l'environnement Directive de l'union européenne Machines 2006/42/CE Utilisation de l'équipement de travail 89/391/CE Seveso II 2008/99/CE 96/82/CE Secteur d'activité Constructeur de machines Utilisateur final Intégrateur de système Utilisateur final Intégrateur de système Normes harmonisées EN ISO 13849-1 EN 62061 EN ISO 13849-1 EN 62061 EN 61508 EN 61511 Normes de sécurité Norme générique EN 61508 Sécurité fonctionnelle et mise en œuvre de la nouvelle directive relative aux machines 5

2 Approche de la sécurité fonctionnelle Les nouvelles normes relatives à la sécurité fonctionnelle sont conçues pour encourager les concepteurs à se consacrer davantage aux fonctions nécessaires pour réduire chaque risque et aux performances requises pour chaque fonction, plutôt que de s'appuyer sur des composants particuliers. Ces normes permettent d'atteindre des niveaux de sécurité plus élevés durant le cycle de vie de la machine. Selon l'ancienne norme EN 954-1, les catégories (B, 1, 2, 3 et 4) indiquaient le comportement requis d'un circuit de contrôle commande électrique en cas de défaillance. Les concepteurs peuvent dorénavant suivre les normes EN ISO 13849-1 ou EN 62061 pour démontrer la conformité de leurs machines par rapport à la directive 2006/42/CE relative aux machines. Ces deux nouvelles normes tiennent compte de l'occurrence éventuelle d'une défaillance, mais aussi de sa probabilité. Cela indique l'existence d'un élément aléatoire quantifiable dans le cadre de la conformité : les constructeurs de machines doivent être en mesure de déterminer si leur circuit de sécurité est conforme au niveau d'intégrité de sécurité ou au niveau de performances. Les constructeurs et les concepteurs de panneaux doivent savoir que les fabricants des composants utilisés dans les circuits de sécurité (par exemple les composants de détection, les solutions logiques et les dispositifs de sortie comme les contacteurs) doivent fournir des données détaillées concernant leurs produits. Machines Sécurité des systèmes et des équipements EN 61508 Sécurité fonctionnelle des systèmes électriques, électroniques et électroniques programmables liés à la sécurité EN ISO 13849-1 Éléments des systèmes de commande liés à la sécurité EN 62061 Sécurité des machines Sécurité fonctionnelle des systèmes de contrôle commande de sécurité électriques, électroniques et électroniques programmables Ces données peuvent cependant être complexes. Les nouvelles normes ont des exigences différentes et il peut être difficile de comprendre la signification de tous les chiffres et acronymes. 6 Sécurité fonctionnelle et mise en œuvre de la nouvelle directive relative aux machines

Voici les principaux points dont les constructeurs de machines doivent tenir compte s'agissant de la norme EN ISO 13849-1 : Le niveau de performance est déterminé par l'architecture du circuit (similaire aux catégories B, 1, 2, 3 et 4 de la norme EN 954-1) et par le MTTFd et la DC. La norme ISO définit cinq niveaux de performance allant de PL a (la probabilité de défaillance la plus élevée) à PL e (la plus faible). Si un fabricant spécifie un PL particulier pour un composant (par exemple un relais de sécurité), cela indique qu'il s'agit du PL le plus élevé qu'un circuit intégrant le composant peut atteindre. Le temps moyen avant une défaillance dangereuse (MTTFd) est le délai moyen avant que la défaillance d'un composant ne provoque la défaillance d'une fonction de sécurité. Le MTTFd peut être élevé (30 à 100 ans), moyen (10 à 30 ans) ou faible (3 à 10 ans). Remarque : si le MTTFd du composant est de 100 ans, cela ne garantit pas qu'il n'aura pas une défaillance avant. La couverture de diagnostic (DC) est la possibilité pour un composant ou un circuit de détecter / diagnostiquer une défaillance le concernant (un court-circuit, par exemple). Plus la DC est élevée, plus la probabilité de défaillances dangereuses du matériel est faible. Les défaillances d'origine commune (CCF) sont des défaillances dues à un problème commun (par exemple un court-circuit) ou à un événement unique n'ayant aucun rapport. Principaux aspects de la norme EN 6206 : Le niveau d'intégrité de sécurité (SIL) est le niveau discret permettant de déterminer les exigences en matière d'intégrité de sécurité du système de contrôle commande lié à la sécurité. La norme définit trois niveaux, de un (faible) à trois (élevé). Si un fabricant indique un SIL spécifique pour un composant (par exemple un PLC de sécurité), il s'agit du SIL maximal qu'il peut indiquer pour un système utilisant ce composant comme sous-système. La limite de revendication du SIL (SILCL) s'applique aux sous-systèmes d'un système de sécurité. Un sous-système est défini comme une partie d'un système / circuit de sécurité dont la défaillance provoquerait l'arrêt de la fonction de sécurité. Le SILCL est le SIL le plus élevé pouvant être indiqué concernant les contraintes architecturales et l'intégrité de sécurité systématique. La probabilité moyenne de défaillance dangereuse par heure (PFH) est une mesure de la fiabilité d'un composant, d'un sous-système ou de l'ensemble d'un système / circuit de sécurité. Elle correspond au MTTFd dans la norme EN ISO 13849-1. Le taux de défaillances non dangereuses (SFF) d'un sous-système est le rapport entre la moyenne des défaillances non dangereuses et dangereuses détectées et la moyenne totale des défaillances. Sécurité fonctionnelle et mise en œuvre de la nouvelle directive relative aux machines 7

B10 et B10d, qui sont utilisés pour la conformité avec les deux normes, sont des paramètres de fiabilité pour les composants électromécaniques. B10 est le nombre d'opérations à la suite desquelles 10 % de la population auraient connu une défaillance et B10d est le nombre de cycles après lequel 10 % de la population ont connu une défaillance suite à un état dangereux. Il n'existe pas de chiffres de MTTFd ou de PFHd publiés pour les composants électromécaniques, car les taux de défaillance dépendent de la vitesse de fonctionnement horaire, qui est spécifique de l'application. Toutefois, les concepteurs peuvent utiliser B10 ou B10d avec des données de machine connues (par exemple, des commutateurs de sécurité peuvent s'activer un nombre connu de fois par heure lors du chargement d'une machine) afin de calculer le MTTFd ou la PFHd des sous-systèmes contenant ces composants. Détermination du PL atteint par les éléments des systèmes de commande liés à la sécurité (SRP/CS) Niveau de performances EN ISO 13849-1 a b c d e Cat. B Moy. DC = 0 Cat. 1 Cat. 2 Cat. 2 Cat. 3 Cat. 3 Cat. 4 Moy. DC = Moy. DC = Moy. DC = Moy. DC = Moy. DC = Moy. DC = 0 bas moyen bas moyen haut Niveau de catégorie de sécurité selon la norme EN ISO 13849-1 MTFF d de chaque canal = bas MTFF d de chaque canal = moyen MTFF d de chaque canal = haut 8 Sécurité fonctionnelle et mise en œuvre de la nouvelle directive relative aux machines

Sécurité fonctionnelle et mise en œuvre de la nouvelle directive relative aux machines 9

3 Quelle norme? Les normes EN 62061 et EN ISO 13849-1 ont toutes deux traits à la sécurité fonctionnelle des systèmes de contrôle commande de machines, mais utilisent des termes et des techniques légèrement différents pour déterminer les performances. De nombreux utilisateurs sont désorientés par les conseils contradictoires des fournisseurs qui privilégient une norme par rapport à une autre. Le fait de devoir choisir entre deux normes n'est pas une situation idéale pour les concepteurs. Cela peut entraîner des problèmes d'intégration entre les composants et affecter les relations entre les fabricants, les constructeurs de machines et les utilisateurs finaux. Cependant, le Comité européen de normalisation électrotechnique (CENELEC) et le Comité européen de normalisation (CEN) savent pertinemment comment réglementer la sécurité fonctionnelle lors de la construction des machines. À ce titre, ils ont tous deux établi des normes qui peuvent fournir une présomption de conformité avec les exigences de la directive machine. Les normes EN 62061 (publiée par le CENELEC) et EN ISO 13849-1 (publiée par le CEN) ont le même objectif : mettre l'accent sur la sécurité fonctionnelle de l'ensemble de la machine et non plus sur le comportement des composants individuels. Les deux normes sont conçues pour réduire les risques de blessures ; utilisées correctement, elles diminuent souvent la probabilité de défaillances des machines. Bien que ces normes puissent fournir des niveaux similaires de réduction des risques, elles réalisent cet objectif différemment. Les normes utilisent des termes différents pour les niveaux de sécurité fonctionnelle des circuits : La norme EN 62061 définit trois niveaux d'intégrité de sécurité, alors que la norme EN ISO 13849-1 spécifie cinq niveaux de performance. Malgré ces différences de terminologie, certaines exigences (par exemple la probabilité de défaillance dangereuse par heure) sont simples à comparer. Les normes adoptent cependant des approches différentes. Les normes EN 62061 et EN ISO 13849-1 présentent des points forts et des points faibles, et il existe un débat concernant leurs avantages et inconvénients respectifs, selon l'application et les préférences du fabricant. À moins qu'une norme de type C spécifique ne mentionne un niveau d'intégrité de sécurité ou un niveau de performance, les concepteurs sont libres de choisir la norme à utiliser. Quelle que soit la norme choisie, elle doit être cependant utilisée dans son ensemble. Il est en outre impossible de combiner les deux normes dans un seul système. 10 Sécurité fonctionnelle et mise en œuvre de la nouvelle directive relative aux machines

Les concepteurs connaissant bien les anciennes catégories de la norme EN 954-1 peuvent trouver la norme EN ISO 13849-1 plus simple à utiliser que la norme EN 62601. Comme la norme EN 954-1, la norme EN 13849-1 utilise un graphique de risques simple pour déterminer le niveau de performance requis pour chaque fonction de sécurité, après une évaluation des risques conformément à la norme EN ISO 12100. Le niveau de performance n'est pas déterminé par l architecture du système. Il est également basé sur le temps moyen avant une défaillance dangereuse (MTTFd) et la couverture de diagnostic (DC). L'un des avantages majeurs de cette approche est que les concepteurs peuvent utiliser des circuits plus simples tant qu'ils choisissent des composants à fiabilité élevée ou des composants ayant des bonnes caractéristiques de diagnostic (auto-tests, relecture de contacts auxiliaires...). En effet, les cinq niveaux de performances définis dans la norme EN ISO 13849-1 correspondent à des données quantifiées plutôt qu à des catégories discrètes. L'avantage de la norme EN ISO 13849-1 par rapport à l'ancienne norme EN 954-1 est qu'elle permet de concevoir des circuits de sécurité plus simples au moyen de composants moins nombreux et donc plus fiables. Par exemple, la nouvelle norme permet d'atteindre un niveau de performance au moyen d'une conception simple canal de catégorie 2 avec des composants plus fiables ou une architecture à deux canaux de catégorie 3 avec des composants de fiabilité moindre. Le concepteur dispose ainsi de plusieurs solutions techniques. Graphique des risques pour atteindre le niveau de performances requis conformément à la norme EN ISO 13849-1 S1 F1 F2 F1 S2 Point de départ F2 pour l'évaluation de la contribution à la réduction des risques d'une fonction de sécurité P1 P2 P1 P2 P1 P2 P1 P2 Niveau de performances requis (PLr) L = Faible contribution à la réduction des risques H = Contribution élevée à la réduction des risques a b c d e L H Il existe des outils tel que SISTEMA, pour aider les développeurs et les testeurs à évaluer le niveau des fonctions de sécurité de leurs machines conformément à la norme EN ISO 13849-1. Pour les applications ayant des exigences plus complexes en matière de gestion de sécurité, il se peut que la norme EN 62061 convienne mieux. Elle fournit davantage de conseils sur les exigences organisationnelles. En outre, cette norme convient mieux pour évaluer les effets des modifications éventuelles lors de la mise en service d'un nouvel équipement ou durant tout le cycle de vie de la machine. Par exemple, les ingénieurs chargés de la mise en service doivent prendre en compte les effets éventuels des modifications proposées et le degré de modification possible du système de contrôle commande avant qu'une nouvelle validation ne soit nécessaire. Un groupe de travail commun IEC-ISO a mis au point une comparaison des deux normes. Ce document a été publié par les deux organismes sous forme de rapport technique. Celui-ci n'a pas le même statut qu'une norme mais sa publication est plus rapide. L'objectif final de ce travail commun est d'élaborer une seule norme, mais cela prendra plusieurs années. Sécurité fonctionnelle et mise en œuvre de la nouvelle directive relative aux machines 11

4 Mise en contexte de la sécurité fonctionnelle La sécurité fonctionnelle fait partie intégrante de la conception de systèmes de contrôle commande sûrs. Il convient cependant de prendre en compte d'autres facteurs lors de la conception de systèmes de contrôle commande. Bien que la sécurité fonctionnelle soit importante, elle n'est pertinente que lorsque d'autres facteurs ont été pris en compte avant sa mise en oeuvre. Cela implique d'examiner d'autres aspects comme la conception de base de la machine, ses systèmes électriques, ainsi que ses équipements pneumatiques et hydrauliques. De plus, les normes de sécurité fonctionnelle doivent être utilisées dans le contexte de normes plus fondamentales comme la norme EN ISO 12100 (Sécurité des machines Principes généraux de conception Appréciation du risque et réduction du risque) et EN 60204-1 (Sécurité des machines Équipement électrique des machines). Bien que les normes EN ISO 13849-1 et EN 62061 soient les normes de sécurité fonctionnelle privilégiées pour les systèmes de contrôle commande, elles ne remplacent pas la nécessité d'une évaluation et de réduction des risques avant la conception des systèmes de contrôle commande liés à la sécurité. En outre, elles ne remplacent pas les bonnes pratiques en matière d'ingénierie. Les niveaux de performances (PL) et les niveaux d'intégrité de sécurité (SIL) ne constituent pas une science exacte mais plutôt des facteurs de qualité qui ne doivent être utilisés qu'à titre indicatif. Risque lié au risque potentiel Gravité = du x dommage potentiel Probabilité de l'occurrence Fréquence et durée de l'exposition Possibilité d'éviter ou de limiter la probabilité d'un événement potentiellement dommageable 12 Sécurité fonctionnelle et mise en œuvre de la nouvelle directive relative aux machines

L'évaluation et la réduction des risques doivent être effectuées conformément à la norme EN ISO 12100. L'objectif principal est de réduire les risques dans la mesure du possible. La méthodologie de réduction des risques peut être décrite en trois étapes. Processus itératif d'évaluation des risques conformément à la norme EN ISO 12100 Étape 1 : éliminer les risques dans la mesure du possible (conception intrinsèquement sûre) conformément à la norme EN ISO 12100. Exemple : utiliser un solvant ininflammable pour les tâches de nettoyage afin d'éliminer le risque d'incendie lié aux solvants inflammables. Étape 2 : se protéger contre les risques lorsqu'une conception intrinsèquement sûre n'est pas possible. Exemple : appliquer des mesures de protection via des systèmes de contrôle commande liés à la sécurité comme des protections basées sur des protecteurs mobiles. Étape 3 : appliquer des mesures de protection supplémentaires. Exemple : former le personnel, installer des panneaux d'avertissement, guider les utilisateurs et fournir un équipement de protection individuel. Les utilisateurs doivent réitérer ce cycle d'évaluation des risques, suivi de la réduction des risques afin de réduire les risques jusqu'à un niveau acceptable et de garantir l'absence de risques supplémentaires. Le processus de réduction des risques peut nécessiter l'utilisation de systèmes de contrôle commande liés à la sécurité conçus selon les normes EN ISO 13849-1 et EN 62061. Toutefois, la sécurité globale d'une machine dépend également de la conformité avec d'autres normes comme la norme EN 60204-1 pour les équipements électriques des machines. Début Détermination des limites de la machine Identification des risques potentiels Estimation des risques Évaluation des risques La machine est-elle fiable? Non Réduction des risques Oui Analyse des risques Fin Évaluation des risques Réduction des risques conformément aux normes EN 62061 et EN ISO 13849-1 Risque résiduel Risque acceptable Équipement sous contrôle des risques Réduction nécessaire des risques Réduction réelle des risques Risque pratique couvert par d'autres systèmes liés à la sécurité de la technologie Risque pratique couvert par les systèmes de sécurité électriques, électroniques et électroniques programmables Risque pratique couvert par les installations de réduction des risques externes Réduction des risques réalisée via tous les systèmes liés à la sécurité et les installations de réduction des risques externes Pour plus d'informations, consultez le site : http://www.schneider-electric.fr/machines Sécurité fonctionnelle et mise en œuvre de la nouvelle directive relative aux machines 13

Schneider Electric Industries SAS Siège social 35 rue Joseph Monier 92506 Rueil-Malmaison Cedex - France Tél. : +33 (0)1 41 20 70 00 www.schneider-electric.fr 2011 Schneider Electric, tous droits réservés. WPB2110604FR 02/2012

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back