A2.1.2 exclusion des défauts, Voir, Annexe a2 – Banner SC22-3E Safety Controller with Ethernet Manuel d'utilisation

MANUEL D’INSTRUCTIONS – VERSION EUROPÉENNE

135453 rév. A 01.07.08

89

Contrôleur de sécurité SC22-3

Appendice 2

A2 DISPOSITIF D’ENTRÉE ET CATÉGORIE DE SÉCURITÉ REFERENCE

A2.1 INTÉGRITÉ DU CIRCUIT DE SÉCURITÉ ET ISO 13849-1 (EN954-1) PRINCIPES DE CIR-

CUIT DE SÉCURITÉ

Les circuits de sécurité impliquent les fonctions associées à la sécu-
rité d’une machine qui minimisent le niveau de risque de blessure.
Ces fonctions de sécurité peuvent éviter l’initiation ou peuvent arrêter
ou éliminer un danger. La défaillance d’une fonction de sécurité ou
du circuit de sécurité associé entraîne généralement un plus haut ris-
que de blessure.

L’intégrité d’un circuit de sécurité dépend de plusieurs facteurs, no-
tamment la tolérance aux défaillances, la réduction des risques, des
composants fiables et correctement testés, des principes de sécurité
également testés et d’autres éléments de conception.

En fonction du niveau de risque associé à la machine ou à son fonc-
tionnement, un niveau de performance des circuits de sécurité ap-
proprié (par exemple l’intégrité) doit être intégré à la conception. Les
normes européennes qui concernent les niveaux de performance de
sécurité sont les normes ISO 13849-1 (EN 954-1) associées à la sé-
curité d’un système de surveillance.

A2.1.1 Niveaux d’intégrité des circuits de sécurité

Les circuits de sécurité dans les normes internationales et européen-
nes ont été divisés en plusieurs catégories, en fonction de leur capa-
cité à maintenir leur intégrité en cas de défaillance. La norme la plus
reconnue, la norme ISO 13849-1 (EN 954-1), décrit les niveaux d’in-
tégrité des circuits de sécurité. Elle définit cinq niveaux : les catégo-
ries B, 1, 2, 3 et la plus stricte, la catégorie 4.

Le niveau caractéristique d’intégrité du circuit de sécurité s’appelle la
fiabilité de la commande. La fiabilité de la commande comprend nor-
malement une commande redondante et un circuit à auto vérification
qui correspond plus ou moins à ISO 13849-1 catégories 3 et 4.

Si les conditions décrites par la norme ISO 13849-1 (EN 954-1) doi-
vent être appliquées en Europe, une évaluation des risques doit
d’abord être réalisée pour déterminer la catégorie appropriée, afin de
garantir la réduction du risque attendu. Cette évaluation des risques
doit également prendre en compte les réglementations nationales
telles que les normes européennes de niveau « C », afin de garantir
que le niveau minimum de performance mandaté est respecté.

Les paragraphes suivants (

Annexe A2.2

à

Annexe A2.11

) ne traitent

que des applications de la catégorie 2, la catégorie 3, et la
catégorie 4, comme décrites par ISO 13849-1 (2006).

Tableau 23 en

Page 90

donne une décomposition des catégories de sécurité possi-

bles qui sont atteintes par chaque type de dispositif, en fonction de
l’option de circuit choisie.

Pour plus d’informations, se référer à la partie restante de
l’

Annexe A2

ainsi qu’aux normes applicables.

A2.1.2 Exclusion des défauts

Un concept important dans les conditions des catégories de
l’ISO 13849-1 (EN 954-1) est la probabilité de survenue de la dé-
faillance qui peut être réduite via une technique appelée exclusion
des défauts. La justification (les raisons sous-jacentes) envisage la
réduction de certaines défaillances bien définies à un niveau où le(s)
défaut(s) résultants peuvent être, pour la plupart, écarté(s), c’est-à-
dire exclu(s).

L’exclusion des défauts est un outil qu’un concepteur peut utiliser
pendant le développement de la partie sécurisée du système de sur-
veillance et le processus d’évaluation des défauts. L’exclusion des
défauts permet de concevoir la possibilité de plusieurs défaillances
et de la justifier par le processus d’évaluation des risques afin de ré-
pondre aux conditions d’alerte des catégories 2, catégories 3 ou
catégories 4. Voir l’ISO 13849-1/-2 pour plus d’informations.

CATÉGORIES DE SÉCURITÉ

L

E

NIVEAU

D

’

INTÉGRITÉ

DU

CIRCUIT

DE

SÉCURITÉ

PEUT

ÊTRE

FORTEMENT

ALTÉRÉ

PAR

LA

CONCEPTION

ET

L

’

INSTALLATION

DES

DISPOSITIFS

DE

SÉCURITÉ

ET

LES

MOYENS

D

’

INTERFAÇAGE

DE

CES

DISPOSITIFS

. U

NE

ÉVALUATION

DES

RISQUES

DOIT

ÊTRE

RÉALISÉE

AFIN

DE

DÉTERMINER

LE

NIVEAU

D

’

INTÉGRITÉ

DU

CIRCUIT

DE

SÉCURITÉ

OU

LA

CATÉGORIE

DE

SÉCURITÉ

APPROPRIÉE

TEL

QUE

DÉFINI

PAR

L

’ISO 13849-1 (EN 954-1),

ET

CE

AFIN

DE

GARANTIR

LA

RÉDUCTION

DES

RIS

-

QUES

ET

DE

FAÇON

À

CE

QUE

TOUTES

LES

RÉGLEMENTATIONS

CORRESPONDAN

-

TES

SOIENT

RESPECTÉES

.

DISPOSITIFS D’ENTRÉE AVEC RACCORDEMENTS DES

SORTIES TRANSISTORISÉES

L

E

CONTRÔLEUR

DE

SÉCURITÉ

NE

DÉTECTE

PAS

LES

COURTS

-

CIRCUITS

ENTRE

LES

ENTRÉES

OU

ENTRE

UNE

ENTRÉE

ET

UNE

ALIMENTATION

EN

+24 V

SI

LES

SI

-

GNAUX

D

’

ENTRÉE

DE

CES

BORNES

PROVIENNENT

DE

DISPOSITIFS

D

’

ENTRÉE

AVEC

DES

SORTIES

TRANSISTORISÉES

.

I

L

EST

DE

LA

RESPONSABILITÉ

DE

L

’

UTILISATEUR

D

’

UTILISER

UN

DISPOSITIF

QUI

PEUT

DÉTECTER

CES

COURTS

-

CIRCUITS

(

PAR

EX

.

LA

BARRIÈRE

IMMATÉRIELLE

EZ-SCREEN

®

DE

B

ANNER

QUI

PEUT

DÉTECTER

UN

COURT

-

CIRCUIT

ENTRE

SES

DEUX

SORTIES

TRANSISTORISÉES

OU

ENTRE

CHAQUE

SORTIE

ET

+24 V).

COURT-CIRCUITS D’ENTRÉE DE CATÉGORIE 2 OU DE CATÉGORIE 3

L

A

DÉTECTION

D

’

UN

COURT

-

CIRCUIT

ENTRE

DEUX

CANAUX

D

’

ENTRÉ

(

CONTACTS

D

’

ENTRÉE

,

MAIS

PAS

LES

CONTACTS

COMPLÉMENTAIRES

),

S

’

ILS

SONT

ALIMENTÉS

PAR

LA

MÊME

SOURCE

(

PAR

EX

.

LA

MÊME

BORNE

DU

CONTRÔLEUR

DANS

UNE

CONNEXION

À

CANAL

DOUBLE

, 3

BORNES

OU

DEPUIS

UNE

ALIMENTATION

EXTER

-

NE

EN

24 V)

N

’

EST

PAS

POSSIBLE

,

SI

LES

DEUX

CONTACTS

SONT

FERMÉS

.

U

N

TEL

COURT

-

CIRCUIT

NE

PEUT

ÊTRE

DÉTECTÉ

QUE

SI

LES

DEUX

CONTACTS

SONT

OUVERTS

ET

QUE

LE

COURT

-

CIRCUIT

DURE

PLUS

DE

2

SECONDES

.

AVERTISSEMENTS

!