SENSIBILISATION A LA SECURITE MACHINES NOUVELLE DIRECTIVE et NOUVELLES NORMES EUROPEENNES Applicables fin 2009. Guide d interprétation et d application (produits celduc relais) celduc 2009 1
DIRECTIVES EUROPEENNES TEXTES FONDES SUR LA NOUVELLE APPROCHE PRINCIPALES DIRECTIVES applicables aux produits celduc Matériel électrique basse tension : Directive 2006/95/CE du 12.12.06 (min 50VAC/75VDC Max 1000VAC/1500VDC) Compatibilité électromagnétique (CEM) : Directive 2004/108/CE du 15.12.04 Appareils et systèmes de protection destinés à être utilisés en atmosphère explosive (ATEX) / Directive 94/9/CE du 23.03.94 (modifiée par Règlement 1882/2003/CE) Machines :Directive 98/37/CE du 22.06.98 fin de validité le 28.12 09 (abrogée par Directive 2006/42/CE) S applique aussi aux composants de sécurité liés à un circuit de commande celduc 2009
SECURITE DES MACHINES 2009 L année de la sécurité! EN 954-1 (Catégories de sécurité) obsolète fin novembre 2009 Nouvelle Directive machine 2006/42/EG 29 Décembre 2009 ISO 13849-1 (Performance Level - PL) Validée en 2006 Sécurité des machines :Parties des systèmes de commande relatives à la sécurité : Partie 1: Principes généraux de conception IEC 61508 et IEC 62061 (Safety Integrity Level- SIL) Sécurité fonctionnelle des systèmes électriques / électroniques / électroniques programmables relatifs à la sécurité Quelles nouveautés dans ces normes? Quelles incidences? celduc 2009 3
Abrogation de la directive 98/37/CE Directive Machine 98/37/CE 29/12/2009 Directive 2006/42/CE Relative aux machines et modifiant la directive 95/16/CE Position par rapport aux échéances Jusqu au 29 Décembre 2009 : La directive n est pas encore transposée. On travaille avec l annexe I du D.96-725 donc les règles techniques de la 98/37/CE Après le 30 Décembre 2009 : On travaillera avec les transpositions de la directive 2006/42 (D.2008-1156). L application se fera sans période transitoire. celduc 2009 4
Sécurité et fiabilité des systèmes de commande Contexte normatif EN 54-1 1997 EN 13849-1 : 2008 Parties des systèmes Parties des systèmes commande relatives de commande relatives à la sécurité à la sécurité Catégories de sécurité B, 1, 2, 3, 4 celduc 2009 5
RESUME EN ISO 13849-1:2006 1:2006 = EN 954-1 plus Catégories de sécurité EN 954-1:1996 1996 implique une structure des systèmes B 1 2 3 4 + Fiabilité hardware des composants : MTTFd Diagnostic (DC) à partir de Cat. 2 Common Cause Effects (CCF) à partir de Cat. 2 = Performance Level ISO EN 13849-1:2006 a b c d e celduc 2009 6
Signaux Signaux de SRP/CS d entrée sortie relatifs à la sécurité Security Relative Part of Control System (Partie d un système de commande relatives à la sécurité) Le système de commande doit transmettre le signal de façon sûre. Partie d un système de commande qui répond à des signaux d entrée et génère des signaux de sortie relatifs à la sécurité. Pour les systèmes de commandes, le niveau de performance requis (PLr) est le niveau de performance permettant d atteindre la réduction du risque requise pour chaque fonction de sécurité. EN13849-1 défini 5 niveaux suivants des critères définis: a b c d e SRP/CS Contribution à la réduction du risque celduc 2009 7
Détermination du niveau de performance requis PL (à l aide d un graphique de risque) selon EN ISO 13849-1 L évaluation du risque d effectue sur la base des mêmes paramètres de risque : Niveau de performance requis PL Risque faible Paramètres de risque S = gravité de la blessure S1 = blessure légère (normalement réversible) S2 = blessure grave (normalement irréversible y compris le décès) F = fréquence et/ou durée d exposition au phénomène dangereux F1 = rare à assez fréquente et/ou courte durée d exposition F2 = fréquente à continue et/ou longue durée d exposition P = possibilité d éviter le phénomène dangereux ou de limiter it le dommage P1 = possible sous certaines conditions P2 = rarement possible Risque élevé a, b, c, d, e = dénomination des niveaux de performance = Changement de terminologie par rapport à l EN954-1 celduc 2009 8
Niveau de performance Le niveau de performance requis s appuie sur l évaluation du risque PLr (nécessaire) est «une valeur de consigne» technique que la structure réelle doit atteindre c est l objectif à atteindre => Notion de niveau de performance Niveau de performance (PL) : niveau discret d aptitude de parties relatives à la sécurité à réaliser une fonction de sécurité dans des conditions prévisibles. => On définit 5 niveaux classés de a à e. celduc 2009 9
ELEMENTS ESSENTIELS POUR UN SYSTÈME DE COMMANDE 1 : STRUCTURE DEFINIE FIABLE avec les 5 catégories ou structure de commande B, 1, 2, 3, 4 reprises dans la nouvelle norme ISO 13849-1 et venant de l ancienne EN954-1. Architecture des catégories B et 1 Dispositif Logique Dispositif d entrée de sortie moyen de connexion moyen de connexion Architecture t de la catégorie 2 Architecture t des catégories 3 et 4 Dispositif d entrée moyen de connexion Logique moyen de connexion Dispositif de sortie Dispositif d entrée 1 Logique 1 moyen de moyen de connexion connexion Dispositif de sortie 1 surveillance Surveillance croisée surveillance Equipement d essai moyen de connexion Sortie de l équipement d essai Dispositif d entrée 2 Logique 2 moyen de moyen de connexion connexion Dispositif de sortie 2 celduc 2009 10
ELEMENTS ESSENTIELS POUR UN SYSTÈME DE COMMANDE 1 : STRUCTURE DEFINIE FIABLE avec les 5 catégories ou structure de commande B, 1, 2, 3, 4 reprises dans la nouvelle norme ISO 13849-1 et venant de l ancienne EN954-1. EN 954-1 >>> ISO 13849-1 Fonctions à atteindre par le système de commande Cat B Cat 1 Cat 2 Cat 3 Cat 4 FONCTION «SIMPLE» FONCTION «SIMPLE» AUTOCONTROLE REDONDANCE REDONDANCE ET AUTOCONTROLE celduc 2009 11
ELEMENTS ESSENTIELS POUR UN SYSTÈME DE COMMANDE 2 : Des composants fiables avec des valeurs de défaillance dangereuse : MTTFd MTTFd : Temps moyen avant défaillance dangereuse Valeur probable de la durée moyenne avant défaillance dangereuse MTTFd Indice pour chaque canal Gamme pour chaque canal Faible 3 ans MTTFd<10 ans Moyen 10 ans MTTFd<30 ans Elevé 30 ans MTTFd<100 ans celduc 2009 12
ELEMENTS ESSENTIELS POUR UN SYSTÈME DE COMMANDE 3 : Définir le niveau de détection des défaillances Niveau de performance : DC DC : Couverture du diagnostic Mesure de l efficacité du diagnostic. Il s agit ici de déterminer le niveau de test et la détection des défaillances. Couverture de diagnostic Valeur du DC Sans DC < 60% Faible 60% DC < 90% Moyenne 90% DC < 99% Elevée 99% DC celduc 2009 13
En fonction de la structure du système de commande ( catégorie B,1,2,3, 4), du MTTFd du système, et du niveau de couverture de diagnostic (DC), on peut vérifier le niveau de performance atteint PL Structure du système Couverture de diagnostic celduc 2009 14
ELEMENTS ESSENTIELS POUR UN SYSTÈME DE COMMANDE 4 : Défaillances de cause commune : Elément supplémentaire à prendre en compte CCF : Défaillances de cause commune Défaillances qui affectent plusieurs entités à partir d un même événement et qui ne résultent pas les unes des autres. Les CCF doivent être prises en compte dès la catégorie 2 On mesure la prévention contre les CCF en points (de 0 à 100 points) Il faut obtenir un minimmym de 65 points. celduc 2009 15
ELEMENTS ESSENTIELS POUR UN SYSTÈME DE COMMANDE 4 : Défaillances de cause commune : Procédé de notation des mesures contre les CCF Mesure contre les CCF Score Séparation/Isolement entre les voies de signaux 15 Diversité ité (différents principes i de conception/technologies i sont utilisés) 20 Protection contre surtension, surpression, surintensité, etc. 15 Utilisation de composants éprouvés 5 Les résultats d une analyse des modes de défaillance sont-ils pris en compte 5 Compétence/Formation du concepteur 5 CEM ou filtrage du moyen de pression 25 Autres influences : température, humidité, vibrations 10 TOTAL 100 max celduc 2009 16
Comparaison EN13849 et EN62061 Classification des systèmes de commande Comparaison EN13849 et EN62061 niveau d intégrité de sécurité (SIL) Niveau discret permettant de spécifier les exigences concernant l intégrité de sécurité des fonctions de commande relatives à la sécurité 3 niveaux possibles (1 à 3), le niveau 3 possédant le plus haut degré d intégrité, le niveau 1 le plus faible, Le SIL dépend de l architecture du système, de la couverture de diagnostic (DC), de la probabilité de défaillance dangereuse Relation entre PL et SIL PL SIL a Pas de correspondance b 1 c 1 d 2 e 3 EN ISO 13849-1 EN 62061 S applique à tout type de technologie (hydraulique, mécanique, pneumatique, ). Limité aux architectures désignées (catégories). Uniquement valable pour les systèmes électriques et électronique. Valable pour toutes les architectures, peut donc s appliquer aux systèmes complexes Classification en fonction de niveau de performance PL. Classification en fonction du niveau d intégrité SIL. celduc 2009 17
RESUME EN ISO 13849-1:2006 1:2006 = EN 954-1 plus Catégories de sécurité EN 954-1:1996 1996 implique une structure des systèmes B 1 2 3 4 + Fiabilité hardware des composants : MTTFd Diagnostic (DC) à partir de Cat. 2 Common Cause Effects (CCF) à partir de Cat. 2 = Performance Level ISO EN 13849-1:2006 a b c d e celduc 2009 18
Application aux produits celduc APPLICATION AUX PRODUITS celduc quand utilisés dans un système de commande lié à la sécurité : 1- Capteurs 2- SSRs celduc 2009 19
Capteurs magnétiques PSA60010 Catégorie 1. MTTFd élevé Répond à des besoins PLc SIL1 celduc 2009 20
Capteurs magnétiques PSS et PXS associés à des modules de sécurité Associés à des modules de sécurité celduc 2009 21
Version P3S avec redondance et surveillance interne : -PLd selon EN ISO 13849-1 -SIL2 selon EN62061. Possibilité de chaîner jusqu'à 32 capteurs en série. Version P4S avec redondance et surveillance interne et externe des contacteurs avec boucle de retour EDM (External Devices monitoring) -PLe selon EN ISO 13849-1 -SIL3 selon EN62061. celduc 2009 22
RELAIS STATIQUES Entièrement électroniques, le MTTFd est généralement très élevé. Dans l attente d intégrer ces paramètres sur nos fiches techniques, nous vous fournissons sur demande les MTTFd de nos relais Exemple de calcul sur des relais SLD associés à un circuit de commande: calcul est réalisé avec une température ambiante de 40 C à tensions et courants nominaux MTTFd typical : 1277 ans MTTFd Worst case : 128 ans Donc MTTFd élevé. celduc 2009 23
Glossaire SRP/CS : Security Relative Part of Control Systems PL : Performance Level ( a, b, c, d, e) (PLr : Niveau de Performance Requis) Catégories : B, 1, 2, 3, 4 MTTFd : Mean Time to Dangerous Failure : Temps moyen avant défaillance dangereuse (valeur probable de la durée moyenne avant défaillance dangereuse) ( voir b10d (Mean Time number of cycles until 10% of components fail dangerously) pour les dispositifs électromécaniques DC : Diagnostic Coverage ( Couverture de Diagnostic) CCF : Common Cause Failure ( Défaillance de cause commune) SIL: Safety Integrity Level (Niveau intégrité de sécurité) : SIL1, SIL2, SIL3 PFH : Probabilité de défaillance par heure d une fonction de sécurité PFD, SFF, HFT.. 24