electroneumatique ET Securite des mchines Nouvelle directive 2006/42/CE normes NF EN/CEI 62061 - EN ISO 13849-1
securite des mchines rincipe de l sécurité des mchines : Grntir l sécurité et l snté des personnes exposées lors de l mise en plce, l'utilistion, le réglge et l mintennce de l mchine. evolution des Normes Directive Mchines 98/37/CE Decemre 2009 Toutes les mchines mises sur le mrché européen Directive Mchines 2006/42/CE Decemre 2005 (puliée u journl officiel) Norme NF EN/CEI 62061 Norme NF EN 954-1 MAI 2007 31 Decemre 2011 (puliée u journl officiel) Norme NF EN ISO 13849-1 Sécurité fonctionnelle des systèmes électriques, électroniques, électroniques progrmmles reltifs à l sécurité rties des systèmes de commnde électriques, électroniques, électroniques progrmmles, hydruliques, pneumtiques et mécniques reltives à l sécurité rtie 1 : rincipes générux de conception De l prtique de l nouvelle Directive Mchines 2006/42/CE émergent 3 idées fortes pour l conception des mchines et les fonctions de sécurité : L'nlyse des risques prélle à l conception Une ttention prticulière à l'spect quntittif des fonctions de sécurité, qui s'joute à l'pproche qulittive L'utilistion des niveux de performnce (L : erformnce Level). Evlution des risques : Le fricnt d'une mchine ou son mndtire doit veiller à ce qu'une évlution des risques soit effectuée fin de déterminer les exigences de snté et de sécurité des personnes liées à l utilistion de celle-ci. L mchine doit ensuite être conçue et construite en tennt compte des résultts de l'évlution des risques.
DONNEES DE FIABILITE Les données fiilistes des produits (MTTF, MTTFd, B10, B10d ), issus de test de fiilité dns les conditions stndrds sont téléchrgeles u formt SISTEMA sur notre site www.sconumtics.fr, rurique téléchrgements. Distriution Tritement de l ir Distriuteurs à tiroir inox sns joint séries L1/L2 Distriuteur à tiroir séries 551 552-553 Vnne de coupure et démrreur progressif 1V1A 0V1B Mini distriuteurs séries 519-520-521 Ilots séries 2005-2012 et ISO 15407-2 26 mm Régulteur 0V1A 2V1 Electrovnnes tous fluides Distriuteurs ISO 5599/1 série compcte Electrovnnes-pilotes séries 302-190-192 Contrôle des ctionneurs ressostt 1V1B 1S1 0S1 2S1 Détecteur de position séries 541-542-543 2V3 2V2 Stop vérin Série 346 ou NCG Les ctionneurs (vérins pneumtiques) ne sont jmis pris en considértion dns les clculs de niveu de performnce (L). En effet, les ctionneurs ne fisnt ps prtie intégrnte des systèmes de contrôle-commnde ne sont donc ps concernés pr l norme EN ISO 13849-1. Toutefois, le constructeur de mchines doit intégrer les risques liés à une défillnce de l ctionneur dns l évlution du risque (EN ISO 14121 et EN ISO 12100). Biliothèque de données fiilistes G L, SIL Téléchrgele sur www.sconumtics.fr rurique téléchrgements Sistem (Sfety Integrity Softwre Tool for the Evlution of Mchine Applictions) Logiciel SISTEMA téléchrgele sur le site www.dguv.de/if/en 3
EVALUATION DES RISQUES «Les règles de l rt + le clcul proiliste» Construction et évlution des risques de l mchine EN ISO 12100 Sécurité des mchines Notions fondmentles, principes générux de conception EN 1050 (EN ISO 14121-1) Sécurité des mchines Apprécition des risques, prtie 1 : principes Aspect électrique de l sécurité EN 60204-1 Sécurité des mchines équipement électrique des mchines, prtie 1 : règles générles Exigences fonctionnelles et touchnt à l sécurité sur les commndes reltives à l sécurité Conception et rélistion des systèmes de commndes reltifs à l sécurité des mchines EN/CEI 62061 EN ISO 13849-1 Evlution des risques Risques liés à l évènement dngereux Sévérité des = S et dommges Fréquence et/ou durée d exposition roilité d pprition roilité d évitement F O roilité du dommge Détermintion du SIL requis Détermintion du L requis L requis Risque file Conséquences Sévérité Clsse S K = F + O + 3-4 5-7 8-10 11-13 Mort, perte d un œil ou d un rs 4 SIL 2 SIL 2 SIL 2 SIL 3 ermnentes, perte de doigts 3 SIL 1 SIL 2 Réversiles, suivi médicl Réversiles, premiers soins 2 1 Autres mesures SIL 1 14-15 SIL 3 SIL 3 SIL 2 SIL 1 oint de déprt de l estimtion du risque S1 S2 F1 F2 F1 F2 1 2 1 2 1 2 1 2 c d e Risque élevé Niveux d'intégrité de sécurité SIL 1, 2, 3 Architecture u choix A B C D série sns fonction de dignostic prllèle sns fonction de dignostic série vec fonction de dignostic prllèle vec fonction de dignostic Niveux de performnce L,, c, d, e Architecture désignée (ctégorie) B, 1, 2 3, 4 série sns fonction de dignostic série vec fonction de dignostic prllèle vec fonction de dignostic 34
demrche de conception NF EN/CEI 62061 - NF EN iso 13849-1 Inventorier les Fonctions de sécurité d'une mchine : Spécifictions fonctionnelles pour en déduire les dysfonctionnements dngereux Spécifictions de sécurité Choisir l'architecture du système prmi les modèles A, B, C Ctégorie ou D B, 1, 2, 3 ou 4 EN/CEI 62061 ISO 13849-1 Choisir les Composnts du système impliqués dns les fonctions de sécurité En tennt compte de leurs données fiilistes MTTF,, B 10, B 10d, etc. Spécifier pour chque composnt les mécnismes de dignostic fin de grntir le DC ( Coverge) requis Spécifier les utres mesures CCF (Common Cuse Filure) Logiciels our stisfire ux contrintes rchitecturles Intégrité systémique Construire pour chque fonction un modèle ou digrmme de fiilité support des différents clculs Clculer y d EN/CEI 62061 et DC pr cnl ISO 13849-1 Données de fiilité des composnts Constructeurs, normes, nques de données, etc. : temps moyen vnt défillnce dngereuse (men time to dngerous filure) Vleur exprimée en nnée. Indice pour chque cnl File 3 ns <_ < 10 ns Moyen Elevé 10 ns <_ < 30 ns 30 ns <_ < 100 ns Documenttion Rélistion du SYSTEME conformèment ux pplictions Déduire l performnce de sécurité rélisle pr le système SIL EN/CEI 62061 L ISO 13849-1 B 10d : Nomre de cycles nécessires pour que 10% des éléments d'usure de l'échntillon rencontrent une défillnce dngereuse - Vleur exprimée en nomre de cycles. DC : Couverture de dignostic ( Coverge) Couverture de dignostic Sns File Moyenne Elevée DC < 60% 60% <_ DC < 90% 90% <_ DC < 99% 99% <_ DC CCF : Défillnce de cuse commune (Common Cuse Filure). Mesures à ppliquer pour qu'une cuse (et son effet) donnée ne détruise ps de fçon simultnée les différents cnux d'un circuit de sécurité. Durée de mission T 10 : En reltion vec les recommndtions EN ISO 13849-1 good engineering prctices le mtériel tteignnt cette vleur doit être remplcé (principe de précution). 5
pour vos fonctions de Seule l description de l prtie pneumtique sous l forme de sous système de sécurité est décrite dns ces exemples. D utres sécurités (éléments de protection, logique électrique ) doivent compléter l mchine pour ssurer une fonction complète de sécurité. Les exemples trités ici ne portent que sur l rrêt de mouvements dngereux. Il convient en pneumtique de ne ps oulier les sécurités concernnt l isolement de l source d énergie, l évcution d énergie potentielle (pression emprisonnée dns une prtie d un circuit), et l remise en mrche progressive près un rrêt intempestif. Otenir un L = c, rchitecture ctégorie 1 Fonction de sécurité : Arrêt du mouvement potentiellement dngereux du vérin 1A. Description fonctionnelle : Ctégories B et 1 : 1A Mouvement dngereux I L O 1V1A Electrodistriuteur choisi pour ssurer les règles de sécurité Entrée I : non représentée, protection movile ou rrière lumineuse,... rtie logique L : non représentée, utomte progrmmle Clcul de proilité d une défillnce dngereuse : 0V1A 0S1 Autres utilistions et systèmes de contrôle Fonction sécurité N heures de trvil N jours de trvil / n N cycles / n 1 cycle = 5 s 16h 240 j 2 764 800 cycles L B 10d (1V1A série 520) = 130 000 000 cycles, donc une durée d utilistion de 47 ns, =470 ns élevé c d L Niveux de performnce e Ctégorie B Ctégorie 1 Ctégorie 2 file Ctégorie 2 file Ctégorie 4 élevée indice pour chque cnl = file indice pour chque cnl = moyen indice pour chque cnl = élevé On peut conclure à un niveu comptile L=c, en limitnt l utilistion du distriuteur à 47 ns. 6
securite Otenir un L = c, rchitecture Ctégorie 2 Fonction de sécurité : Arrêt du mouvement potentiellement dngereux du vérin 1A. Description fonctionnelle : Ctégorie 2 : I L TE TE : équipement d essi OTE : sortie de l équipement O OTE Entrée I : non représentée, protection movile ou rrière lumineuse,... rtie logique L : non représentée, utomte progrmmle 1A 1V1B 0V1B 1S1 0S1 Mouvement dngereux Autres utilistions et systèmes de contrôle G Blocge du vérin ssuré pr : ssuré pr : Sortie O : Distriuteur 1V1B Surveillnce croisée dns L des cohérences d étts d limenttion des oines 1V1B et 1V1B et des cpteurs de fin de course 1S1 0V1 : distriuteur d isolement énergétique : ssure l mise à l échppement de l instlltion en cs du dysfonctionnement de l oucle. Clcul de proilité d une défillnce dngereuse : Fonction sécurité N heures de trvil N jours de trvil / n N cycles / n 1 cycle = 5 s 16h 240 j 2 764 800 cycles L B 10d (distriuteur 1V1B - série 542) = 44 912 670 cycles, donc une durée d utilistion de 16,2 ns, = 162 ns élevé (cpteurs 1S1) = 45 000 000 h, soit 11 718 ns élevé L étude de cs donne : DC ( Coverge) = 60% file. c d L Niveux de performnce e Ctégorie B Ctégorie 1 Ctégorie 2 file Ctégorie 2 file Ctégorie 4 élevée indice pour chque cnl = file indice pour chque cnl = moyen indice pour chque cnl = élevé On peut conclure à un niveu comptile L=c pour l oucle de sécurité, en limitnt l utilistion du distriuteur à 16,2 ns. 7
pour vos fonctions de Otenir un L = d, rchitecture ctégorie 3 Fonction de sécurité : Arrêt du mouvement potentiellement dngereux du vérin 1A. Description fonctionnelle : Ctégories 3 et 4 : I1 I2 croisé L1 L2 O1 O2 1A 1V1B G 2Z1 0S1 1S1 Mouvement dngereux 2V1 2S1 Autres utilistions et systèmes de contrôle Entrées I1 et I2 : non représentées, protection movile ou rrière lumineuse,... rties logiques L1 et L2 : non représentées, utomte progrmmle 0V1B L c d e Blocge du vérin ssuré pr : ssuré pr : Sortie O1 : Distriuteur 1V1B Sortie O2 : Distriuteur 2V1 commndnt le loqueur de tige 2Z1 Ctégorie B Ctégorie 1 Ctégorie 2 file Ctégorie 2 file Comprison dns L1 des étts d limenttion des oines 1V1B et 1V1B et des cpteurs de fin de course 1S1 ressostt 2S1 dont le signl est envoyé à L2 Ctégorie 4 élevée On peut conclure à un niveu comptile L=d pour l oucle de sécurité, en limitnt l utilistion du pressostt et du loqueur à 2,89 ns. L Surveillnce croisée des cohérences d étts L1 / L2 dns l utomte 0V1B : Distriuteur d isolement énergétique : ssure l mise à l échppement de l instlltion. Clcul de proilité d une défillnce dngereuse : Fonction sécurité N heures de trvil N jours de trvil / n N cycles / n 1 cycle = 10 s 16h 240 j 1 382 400 cycles B 10d (distriuteur 1V1B - série 542) = 44 912 670 cycles, donc une durée d utilistion de 32,4 ns, = 324 ns élevé B 10d (distriuteur 2V1 - série 520) = 20 000 000 cycles, donc une durée d'utilistion de 14,5 ns, = 145 ns élevé B 10d (pressostt 2S1, loqueur dynmique 2Z1) = 4 000 000 cycles, donc durée de mission T10 = 2,89 ns, = 28,9 ns moyen (cpteurs 1S1) = 45 000 000 h, soit 11 718 ns élevé L étude de cs donne : DC (1V1B)=60% file, DC (2V1)=99% hut, DC* (2Z1)=75% Donc pour le cnl O2, DC = 78% file. Niveux de performnce indice pour chque cnl = file indice pour chque cnl = moyen indice pour chque cnl = élevé * Les méthodes "good engineering prctice" ssocient à ce type de composnts un DC file à moyen pour couvrir les défillnces de glissement de ces dispositifs. 8
securite Otenir un L = d, rchitecture Fonction de sécurité : Arrêt du mouvement potentiellement dngereux du vérin 1A. Description fonctionnelle : Ctégories 3 et 4 : I1 I2 croisé L1 L2 O1 O2 Entrées I1 et I2 : non représentées, protection movile ou rrière lumineuse,... rties logiques L1 et L2 : non représentées, utomte progrmmle 1A 2V3 1V1B 0V1B 0S1 2V2 Mouvement dngereux 2V1 2S1 Autres utilistions et systèmes de contrôle Blocge du vérin ssuré pr : ssuré pr : Sortie O1 : Distriuteur 1V1B Comprison dns L1 des étts d limenttion des oines 1V1B et 1V1B et des cpteurs de fin de course 1S1 Sortie O2 : Distriuteur 2V1 commndnt les 2 vnnes 2/2 stop-vérin utilisées comme dispositif de freinge 0V1B : distriuteur d isolement énergétique : ssure l mise à l échppement de l instlltion. Clcul de proilité d une défillnce dngereuse : Fonction sécurité N heures de trvil N jours de trvil / n ressostt 2S1 dont le signl est envoyé à L2 N cycles / n 1 cycle = 10 s 16h 240 j 1 382 400 cycles Surveillnce croisée des cohérences d étts L1 / L2 dns l utomte L c d e B 10d (distriuteur 1V1B - série 542) = 44 912 670 cycles, donc une durée d utilistion de 32,4 ns, = 324 ns élevé B 10d (distriuteur 2V1 - série 520) = 20 000 000 cycles, donc une durée d'utilistion de 14,5 ns, MTTFd = 145 ns élevé B 10d (pressostt 2S1) = 4 000 000 cycles, donc durée de mission T10 = 2,89 ns, = 28,9 ns moyen B 10d (vnnes 2/2 stop vérin - 2V3, 2V2) = 60 000 000 h, d'où = 434 ns élevé Ctégorie B Ctégorie 1 Ctégorie 2 file Ctégorie 2 file Ctégorie 4 élevée On peut conclure à un niveu comptile L=d pour l oucle de sécurité, en limitnt l utilistion du pressostt à 2,89 ns. L étude de cs donne : DC (1V1B)=60% file, DC (2V1)=99% hut, DC* (2V3, 2V2)=60% Donc pour le cnl O2, DC = 78% file. L Niveux de performnce indice pour chque cnl = file indice pour chque cnl = moyen indice pour chque cnl = élevé * Les méthodes "good engineering prctice" ssocient à ce type de composnts et de circuit un DC file pour couvrir les défillnces de locge non dignostiquées. 9
383 73 17. 0212 Imprimé en Frnce. Document non contrctuel.