2 raccordement des ssi et mssi génériques, Installation module muting rail din, Avertissement – Banner MMD-TA-11B Muting Modules Manuel d'utilisation
Page 38
28
132539 08.08.07
NOTICE D’UTILISATION – VERSION EUROPÉENNE
Installation
Module muting rail DIN
4.5.5.1
Intégrité du circuit de sécurité et ISO 13849-1 (EN954-1)
Principes du circuit de sécurité
Les circuits de sécurité impliquent les fonctions associées à la sécu-
rité d’une machine qui minimisent le niveau de risque de blessure.
Ces fonctions de sécurité peuvent éviter l’initiation ou peuvent arrêter
ou éliminer un danger. La défaillance d’une fonction de sécurité ou
du circuit de sécurité associé entraîne généralement un plus haut ris-
que de blessure.
L’intégrité d’un circuit de sécurité dépend de plusieurs facteurs, no-
tamment la tolérance aux défaillances, la réduction des risques, des
composants fiables et correctement testés, des principes de sécurité
également testés et d’autres éléments de conception.
En fonction du niveau de risque associé à la machine ou à son fonc-
tionnement, un niveau de performance des circuits de sécurité ap-
proprié (par exemple l’intégrité) doit être intégré à la conception. Les
normes qui concernent les niveaux de performance de sécurité sont
les normes ISO 13849-1 (EN 954-1) associées à la sécurité d’un sys-
tème de surveillance.
Niveaux d’intégrité des circuits de sécurité
Les circuits de sécurité dans les normes internationales et européen-
nes ont été divisés en plusieurs catégories, en fonction de leur capa-
cité à maintenir leur intégrité en cas de défaillance. La norme la plus
reconnue, la norme ISO 13849-1 (EN 954-1), décrit les niveaux d’in-
tégrité des circuits de sécurité. Elle définit cinq niveaux : les catégo-
ries B, 1, 2, 3 et la plus stricte, la catégorie 4.
Si les conditions décrites par la norme ISO 13849-1 (EN 954-1) doi-
vent être appliquées, une évaluation des risques doit d’abord être
réalisée pour déterminer la catégorie appropriée, afin de garantir la
réduction du risque attendu. Cette évaluation des risques doit égale-
ment prendre en compte les réglementations nationales telles que
les normes européennes de niveau « C », afin de garantir que le ni-
veau minimum de performance mandaté est respecté.
Exclusion des défauts
Un concept important dans les conditions des catégories de
l’ISO 13849-1 (EN 954-1) est la « probabilité de survenue de la dé-
faillance » qui peut être réduite via une technique appelée « exclu-
sion des défauts ». La justification (les raisons sous-jacentes)
envisage la réduction de certaines défaillances bien définies à un ni-
veau où le(s) défaut(s) résultants peuvent être, pour la plupart, écar-
té(s), c’est-à-dire « exclu(s) ».
L’exclusion des défauts est un outil qu’un concepteur peut utiliser
pendant le développement de la partie sécurisée du système de sur-
veillance et le processus d’évaluation des défauts. L’exclusion des
défauts permet de concevoir la possibilité de plusieurs défaillances
et de la justifier par le processus d’évaluation des risques afin de ré-
pondre aux conditions d’alerte des catégories 2, 3 et 4. Voir
l’ISO 13849-1/-2 pour plus d’informations.
4.5.5.2
Raccordement des SSI et MSSI génériques
Pour comprendre complètement les exigences relatives aux catégo-
ries, se reporter à la norme ISO 13849-1 (EN 954-1). Les détails qui
suivent sont généraux par nature et visent à fournir des informations
de base uniquement. Chaque application de protection comporte un
ensemble unique de conditions et l’utilisateur est chargé de garantir
le respect de toutes les lois, règlements, codes et réglementations lo-
caux, régionaux et nationaux.
Outre l’utilisation de composants robustes, testés et correctement
analysés et des principes généralement acceptés (notamment l’ex-
clusion des défauts), la fonction de sécurité dépend de l’utilisation de
dispositifs de sécurité. Ces dispositifs ont été conçus tout particuliè-
rement pour réduire la probabilité d’échec d’une condition dangereu-
se et ils sont souvent certifiés par un tiers conformément à une norme
de sécurité reconnue.
Catégorie 2
Pour répondre aux conditions d’une application de catégorie 2, tout
dispositif raccordé aux entrées SSI et MSSI doit remplir certains cri-
tères. Par exemple, une barrière immatérielle (rideau) de « type 2 »
répondant à la norme IEC 61496-1/-2 est un dispositif qui répond aux
conditions de la catégorie 2.
Une fonction de sécurité de catégorie 2 doit être testée/vérifiée à des
intervalles adaptés, soit la fréquence déterminée par l’évaluation des
risques de l’application. Il convient de noter qu’un seul défaut peut
provoquer la perte de la fonction de sécurité.
Le principe d’exclusion des défauts doit être intégré à la conception
et à l’installation, afin d’éliminer ou de faire passer à un niveau de ris-
que acceptable (minimum), la possibilité de défauts ou de défaillan-
ces non détectés susceptibles d’entraîner la perte de la fonction de
sécurité.
Pour les branchements d’interface types génériques de catégorie 2,
se reporter à
et
.
Catégorie 3
Pour répondre aux conditions d’une application de catégorie 3, tout
dispositif raccordé aux entrées SSI et MSSI doit remplir certains cri-
tères. Par exemple, un scanner volumétrique de « type 3 » répondant
à la norme IEC 61496-1/-2 est un dispositif qui répond aux conditions
de la catégorie 3.
Sur une application de sécurité de Catégorie 3, un seul défaut ne doit
pas entraîner la perte de la fonction de sécurité. Ceci est générale-
ment possible en utilisant des entrées ou des sorties de sécurité re-
dondantes à partir du dispositif de sécurité. Les défauts doivent être
détectés de façon raisonnable, même si un court-circuit entre les
voies d’entrée et les sorties de sécurité peut ne pas être détecté. Il
convient de noter qu’une accumulation de défauts peut entraîner la
perte de la fonction de sécurité.
Le principe d’exclusion des défauts doit être intégré à la conception
et à l’installation, afin d’éliminer ou de faire passer à un niveau de ris-
que acceptable (minimum), la possibilité de défauts ou de défaillan-
ces non détectés susceptibles d’entraîner la perte de la fonction de
sécurité.
Pour les branchements d’interface types génériques de catégorie 3,
se reporter à
et
.
AVERTISSEMENT !
CATÉGORIES DE SÉCURITÉ SSI ET MSSI
L
E
NIVEAU
D
’
INTÉGRITÉ
DU
CIRCUIT
DE
SÉCURITÉ
PEUT
ÊTRE
FORTEMENT
ALTÉRÉ
PAR
LA
CONCEPTION
ET
L
’
INSTALLATION
DES
DISPOSITIFS
DE
SÉCURITÉ
ET
LES
MOYENS
D
’
INTERFAÇAGE
DE
CES
DISPOSITIFS
. U
NE
ÉVALUATION
DES
RISQUES
DOIT
ÊTRE
RÉALISÉE
AFIN
DE
DÉTERMINER
LE
NIVEAU
D
’
INTÉGRITÉ
DU
CIRCUIT
DE
SÉCU
-
RITÉ
OU
LA
CATÉGORIE
DE
SÉCURITÉ
APPROPRIÉE
TEL
QUE
DÉFINI
PAR
L
’ISO 13849-1 (EN 54-1),
ET
CE
AFIN
DE
GARANTIR
LA
RÉDUCTION
DES
RISQUES
ET
DE
FAÇON
À
CE
QUE
TOUTES
LES
RÉGLEMENTATIONS
CORRESPONDANTES
SOIENT
RESPECTÉES
.
!