2 raccordement des ssi et mssi génériques, Installation module muting rail din, Avertissement – Banner MMD-TA-11B Muting Modules Manuel d'utilisation

28

132539 08.08.07

NOTICE D’UTILISATION – VERSION EUROPÉENNE

Installation

Module muting rail DIN

4.5.5.1

Intégrité du circuit de sécurité et ISO 13849-1 (EN954-1)

Principes du circuit de sécurité
Les circuits de sécurité impliquent les fonctions associées à la sécu-
rité d’une machine qui minimisent le niveau de risque de blessure.
Ces fonctions de sécurité peuvent éviter l’initiation ou peuvent arrêter
ou éliminer un danger. La défaillance d’une fonction de sécurité ou
du circuit de sécurité associé entraîne généralement un plus haut ris-
que de blessure.
L’intégrité d’un circuit de sécurité dépend de plusieurs facteurs, no-
tamment la tolérance aux défaillances, la réduction des risques, des
composants fiables et correctement testés, des principes de sécurité
également testés et d’autres éléments de conception.
En fonction du niveau de risque associé à la machine ou à son fonc-
tionnement, un niveau de performance des circuits de sécurité ap-
proprié (par exemple l’intégrité) doit être intégré à la conception. Les
normes qui concernent les niveaux de performance de sécurité sont
les normes ISO 13849-1 (EN 954-1) associées à la sécurité d’un sys-
tème de surveillance.

Niveaux d’intégrité des circuits de sécurité
Les circuits de sécurité dans les normes internationales et européen-
nes ont été divisés en plusieurs catégories, en fonction de leur capa-
cité à maintenir leur intégrité en cas de défaillance. La norme la plus
reconnue, la norme ISO 13849-1 (EN 954-1), décrit les niveaux d’in-
tégrité des circuits de sécurité. Elle définit cinq niveaux : les catégo-
ries B, 1, 2, 3 et la plus stricte, la catégorie 4.
Si les conditions décrites par la norme ISO 13849-1 (EN 954-1) doi-
vent être appliquées, une évaluation des risques doit d’abord être
réalisée pour déterminer la catégorie appropriée, afin de garantir la
réduction du risque attendu. Cette évaluation des risques doit égale-
ment prendre en compte les réglementations nationales telles que
les normes européennes de niveau « C », afin de garantir que le ni-
veau minimum de performance mandaté est respecté.

Exclusion des défauts
Un concept important dans les conditions des catégories de
l’ISO 13849-1 (EN 954-1) est la « probabilité de survenue de la dé-
faillance » qui peut être réduite via une technique appelée « exclu-
sion des défauts ». La justification (les raisons sous-jacentes)
envisage la réduction de certaines défaillances bien définies à un ni-
veau où le(s) défaut(s) résultants peuvent être, pour la plupart, écar-
té(s), c’est-à-dire « exclu(s) ».

L’exclusion des défauts est un outil qu’un concepteur peut utiliser
pendant le développement de la partie sécurisée du système de sur-
veillance et le processus d’évaluation des défauts. L’exclusion des
défauts permet de concevoir la possibilité de plusieurs défaillances
et de la justifier par le processus d’évaluation des risques afin de ré-
pondre aux conditions d’alerte des catégories 2, 3 et 4. Voir
l’ISO 13849-1/-2 pour plus d’informations.

4.5.5.2

Raccordement des SSI et MSSI génériques

Pour comprendre complètement les exigences relatives aux catégo-
ries, se reporter à la norme ISO 13849-1 (EN 954-1). Les détails qui
suivent sont généraux par nature et visent à fournir des informations
de base uniquement. Chaque application de protection comporte un
ensemble unique de conditions et l’utilisateur est chargé de garantir
le respect de toutes les lois, règlements, codes et réglementations lo-
caux, régionaux et nationaux.
Outre l’utilisation de composants robustes, testés et correctement
analysés et des principes généralement acceptés (notamment l’ex-
clusion des défauts), la fonction de sécurité dépend de l’utilisation de
dispositifs de sécurité. Ces dispositifs ont été conçus tout particuliè-
rement pour réduire la probabilité d’échec d’une condition dangereu-
se et ils sont souvent certifiés par un tiers conformément à une norme
de sécurité reconnue.

Catégorie 2
Pour répondre aux conditions d’une application de catégorie 2, tout
dispositif raccordé aux entrées SSI et MSSI doit remplir certains cri-
tères. Par exemple, une barrière immatérielle (rideau) de « type 2 »
répondant à la norme IEC 61496-1/-2 est un dispositif qui répond aux
conditions de la catégorie 2.
Une fonction de sécurité de catégorie 2 doit être testée/vérifiée à des
intervalles adaptés, soit la fréquence déterminée par l’évaluation des
risques de l’application. Il convient de noter qu’un seul défaut peut
provoquer la perte de la fonction de sécurité.
Le principe d’exclusion des défauts doit être intégré à la conception
et à l’installation, afin d’éliminer ou de faire passer à un niveau de ris-
que acceptable (minimum), la possibilité de défauts ou de défaillan-
ces non détectés susceptibles d’entraîner la perte de la fonction de
sécurité.
Pour les branchements d’interface types génériques de catégorie 2,
se reporter à

figure 26 en page 60

et

figure 27 en page 60

.

Catégorie 3

Pour répondre aux conditions d’une application de catégorie 3, tout
dispositif raccordé aux entrées SSI et MSSI doit remplir certains cri-
tères. Par exemple, un scanner volumétrique de « type 3 » répondant
à la norme IEC 61496-1/-2 est un dispositif qui répond aux conditions
de la catégorie 3.

Sur une application de sécurité de Catégorie 3, un seul défaut ne doit
pas entraîner la perte de la fonction de sécurité. Ceci est générale-
ment possible en utilisant des entrées ou des sorties de sécurité re-
dondantes à partir du dispositif de sécurité. Les défauts doivent être
détectés de façon raisonnable, même si un court-circuit entre les
voies d’entrée et les sorties de sécurité peut ne pas être détecté. Il
convient de noter qu’une accumulation de défauts peut entraîner la
perte de la fonction de sécurité.

Le principe d’exclusion des défauts doit être intégré à la conception
et à l’installation, afin d’éliminer ou de faire passer à un niveau de ris-
que acceptable (minimum), la possibilité de défauts ou de défaillan-
ces non détectés susceptibles d’entraîner la perte de la fonction de
sécurité.

Pour les branchements d’interface types génériques de catégorie 3,
se reporter à

figure 28 en page 60

et

figure 29 en page 60

.

AVERTISSEMENT !

CATÉGORIES DE SÉCURITÉ SSI ET MSSI

L

E

NIVEAU

D

’

INTÉGRITÉ

DU

CIRCUIT

DE

SÉCURITÉ

PEUT

ÊTRE

FORTEMENT

ALTÉRÉ

PAR

LA

CONCEPTION

ET

L

’

INSTALLATION

DES

DISPOSITIFS

DE

SÉCURITÉ

ET

LES

MOYENS

D

’

INTERFAÇAGE

DE

CES

DISPOSITIFS

. U

NE

ÉVALUATION

DES

RISQUES

DOIT

ÊTRE

RÉALISÉE

AFIN

DE

DÉTERMINER

LE

NIVEAU

D

’

INTÉGRITÉ

DU

CIRCUIT

DE

SÉCU

-

RITÉ

OU

LA

CATÉGORIE

DE

SÉCURITÉ

APPROPRIÉE

TEL

QUE

DÉFINI

PAR

L

’ISO 13849-1 (EN 54-1),

ET

CE

AFIN

DE

GARANTIR

LA

RÉDUCTION

DES

RISQUES

ET

DE

FAÇON

À

CE

QUE

TOUTES

LES

RÉGLEMENTATIONS

CORRESPONDANTES

SOIENT

RESPECTÉES

.

!