Vous êtes sur la page 1sur 22

8 Introduction la Scurit

1- Prface
Le but de cette section est de fournir aux constructeurs de machines une premire introduction certaines normes relatives la scurit des
machines, clarifier certains principes de base et donner quelques exemples dapplication. Ce petit guide se rfre uniquement aux aspects de la
Scurit Fonctionnelle de la machine, cest--dire lensemble des mesures propres protger loprateur des machines des risques dcoulant
de leur fonctionnement et aux aspects concernant la conception et le choix des dispositifs d'interverrouillage associs aux protecteurs.
Les risques dus dautres sources de danger telles que la prsence dlectricit, d'appareils pression, d'atmosphres explosives, etc., qui
devront tre valus quand mme par le fabricant des machines, ne sont pas traits.
Ce document a t prpar par Pizzato Elettrica au mieux de ses connaissances, en tenant compte des normes et interprtations ainsi que des
technologies existant en 2015. tant donn que certaines normes mentionnes trouvent lors de ces mois leurs premires applications relles,
on ne peut pas exclure quavec le temps des normes supplmentaires ou interprtations par les organismes notifis modifient les valuations
fournies dans ce document. Les exemples devraient donc toujours tre valus par le client final selon ltat de lart technologique /normatif
et ils ne le dchargent pas de sa responsabilit. Pizzato Elettrica nassume aucune responsabilit sur les exemples donns et nexclut pas la
prsence ventuelle derreurs involontaires ou dinexactitudes dans les donnes fournies.

2- Concevoir en toute scurit. La structure normative europenne.


Tout dispositif ou machine, pour tre librement commercialis lintrieur des pays
de la Communaut europenne, doit satisfaire aux prescriptions des directives
communautaires. Elles fournissent les principes gnraux pour que les fabricants NORMES DE TYPE A
mettent en vente des produits qui ne sont pas dangereux pour les oprateurs. La par exemple :
grande varit de produits et de dangers potentiels diffrents est la raison pour EN ISO 12100. Scurit de la machine - Principes gn-
laquelle plusieurs directives ont t publies au fil du temps. Par exemple on cite la raux de conception - Apprciation du risque et rduction
du risque.
directive Basse Tension 2006/95/CE, la directive 2014/34/UE sur les Atmosphres
Explosives, la directive sur la Compatibilit lectromagntique 2004/108/CE, etc.
Les dangers rsultants du fonctionnement des machines sont traits par la Directive
Machine 2006/42/EC.
La conformit aux directives est certifie par lmission de la Dclaration de NORMES DE TYPE B1
par exemple :
Conformit par le constructeur et par lapposition du marquage CE sur la machine.
EN 62061. Scurit fonctionnelle des systmes de
Pour lvaluation des risques que la machine prsente et pour la ralisation des commande et contrle lectriques, lectroniques et
lectroniques programmables relatifs la scurit
systmes de scurit aptes protger loprateur de ces risques, les comits EN ISO 13849-1 et -2. Parties des systmes de commande
europens de normalisation CEN et CENELEC ont promulgu une srie de normes relatives la scurit
qui traduisent le contenu des directives sous forme dindications techniques. Les NORMES DE TYPE B2
normes qui sont publies dans le Journal Officiel de lUnion Europenne sentendent par exemple :
harmonises. Le constructeur qui utilise ces normes pour la certification de ses
EN 574. Dispositifs de commande bimanuelle
machines a la prsomption de conformit aux directives. EN ISO 13850. Arrt durgence
EN ISO 14119. Dispositifs de verrouillage associs des
Les normes pour la scurit des machines se divisent en trois types : A, B et C. protecteurs
EN 60204-1. quipement lectrique des machines
Normes de type A : Ce sont des normes qui exposent les concepts de base et les EN 60947-5-1. Dispositifs de contrle lectromcaniques.
principes de conception gnrale pour la ralisation de toutes les machines.
Normes de type B : Ce sont des normes qui exposent plus spcifiquement un ou
plusieurs aspects relatifs la scurit et qui leur tour sont divises en normes de
type : NORMES DE TYPE C
par exemple :
B1:Normesrelativescertainsaspectsdelascurit(parexempledistancesde
scurit, tempratures, bruits, etc.) EN 201. Machines pour les matires plastiques et le
caoutchouc - Machines de moulage par injection
B2:Normesrelativesauxdispositifsdescurit(parexemplecontrlesbimanuels, EN 415-1. Scurit des machines d'emballage
dispositifs de verrouillage, protecteurs, etc.) EN 692. Presses mcaniques
Normes de type C : Ce sont des normes qui exposent de manire dtaille les EN 693. Presses hydrauliques
EN 848-1. Scurit des machines pour le travail du bois -
prescriptions de scurit pour des groupes de machines particulires (ex. presses Machines fraiser sur une face, outil rotatif - Partie 1 :
hydrauliques, machines injecter,) Fraiseuses monobroches arbre vertical (toupies)

Le constructeur de dispositifs ou de machines devra tout dabord vrifier si son


produit entre dans une norme de type C. Dans le cas positif, ce sera cette norme
qui tablira les prescriptions pour la scurit, sinon, ce seront les normes de type
B qui feront foi pour tout aspect ou dispositif spcifique du produit. En absence
de spcifications supplmentaires, le constructeur suivra les principes gnraux
noncs dans les normes de type A.

3 Concevoir des machines sres. Analyse des risques.


La premire tape dans la construction dune machine sre est didentifier quels sont tous les ventuels dangers auxquels sont exposs
les oprateurs dune machine. Lidentification et la classification des risques permettent de dfinir le risque pour loprateur, cest--dire la
combinaison de la probabilit que le danger se produise, et le type de dommage possible pour loprateur.

La mthodologie danalyse des risques, de leur valuation, de la faon de procder pour leur rduction est dfinie par la norme EN ISO 12100,
un modle cyclique danalyse qui, une fois les objectifs initiaux dfinis, consiste valuer plusieurs reprises l'analyse des risques et de leurs
solutions possibles en vue de limiter ces risques tant que les objectifs initiaux ne sont pas remplis.

Le modle introduit par cette norme prvoit que, aprs une analyse des risques, on procde leur rduction / limination par un processus
ralis dans l'ordre suivant :
1) Llimination des risques lorigine, grce la structure du systme et lutilisation de principes de conception intrinsquement srs
2) La rduction des risques par des systmes de protection et de contrle
3) La mise en vidence des risques rsiduels au moyen de signalisation et information aux oprateurs.

tant donn que chaque machine prsente des dangers et quil nest pas possible dliminer compltement tous les risques ventuels associs,
lobjectif est de rduire le risque de la machine un niveau rsiduel acceptable.

261 Catalogue Gnral 2015-2016


8

Si le risque est rduit par un systme de contrle, la norme EN ISO 13849-1, qui fournit un modle dvaluation de la qualit de ce systme, entre
en jeu. De cette faon, tant donn le risque dun certain niveau, il est possible dutiliser une fonction de scurit de mme niveau ou suprieur.

DBUT

Analyse du risque effectue


Dtermination des limites
en accord avec EN ISO 12100
de la machine (voir 5.2a)
Oui
a
Se rfre EN ISO 12100
b
Se rfre EN ISO 13849-1
Identifications des dangers
c
LISO 13849-2 fournit une aide supplmentaire pour la
(voir paragraphes 4a e 5.3a) validation
Le procd itratif de rduction
du risque doit tre effectu
sparment pour chaque
Apprciation du risque danger dans la condition
(voir 5.3a) dutilisation correspondante
(fonction)
valuation du risque
(voir 5.3a)
Non De nouveaux
dangers ont-ils t
crs ?
Le risque a-t-il t Oui
rduit de manire adquate? FIN Vrification des systmes de
commande lis la scurit
en accord avec EN ISO 13849-1
Non

Procd de rduction du risque Identification des fonctions de scurit


pour le danger identifi: qui doivent tre effectues par le(s) SRP/CS
1) Par le biais dune structure intrinsque
2) Grce aux protections
3) Par les instructions pour lutilisation Pour chaque fonction de scurit, indiquer les
(voir EN ISO 12100, figure 2) caractristiques requises (voir paragraphe 5b)

Dtermination du niveau de performances


Pour chaque requis PLr (voir 4.3b et annexe Ab)
Oui fonction de
Les mesures de protection
scurit
slectionnes dpendent-elles
slectionne Conception et ralisation technique
dun systme de contrle ?
de la fonction de scurit: Identification des
pices relatives la scurit qui exercent la
fonction de scurit (voir 4.4b)
Non
valuation du niveau de performance PL
(voir 4.5b) en tenant compte de:
- Catgorie (voir paragraphe 6b)
- MTTFd (voir annexes Cb et Db)
- DC (voir annexe Eb)
- CCF (voir annexe Fb)
- Si existant: Logiciel (voir 4.6b
et annexe Jb) de la partie relative la
scurit lexamen

Vrification du PL de Non
la fonction de scurit:
PL PLr ? (voir 4.7b)

Oui

Non
Validation (voir clause 8bc).
Toutes les conditions requises
ont-elles t satisfaites?

Oui

Oui Toutes les fonctions de scurit Non


ont-elles t analyses?

Note : Cette figure a t obtenue par la combinaison des Figures 1 et 3 de EN ISO 13849-1. Les textes reports sont la traduction non officielle des textes en
anglais.

Catalogue Gnral 2015-2016 262


8 Introduction la Scurit

4- Conception et choix des dispositifs d'interverrouillage associs aux protecteurs (norme EN ISO 14119)
La nouvelle norme europenne EN ISO 14119 Dispositifs de verrouillage associs des protecteurs - Principes de conception et de choix est
entre en vigueur le 2 octobre 2013 et remplace dfinitivement la norme EN 1088/ISO 14119:1998 depuis mai 2015.

EN 1088 EN ISO 14119


La norme s'adresse tant aux fabricants des dispositifs de verrouillage qu'aux constructeurs des machines (et des systmes intgrateur), en
ajoutant les qualits ncessaires la ralisation et la bonne installation de ces dispositifs.
La norme met en lumire quelques aspects pas toujours clairs et prend en compte les dernires technologies utilises dans la construction des
dispositifs de verrouillage. En outre, elle dfinit quelques paramtres (type d'actionneur et niveau de codification) et prsente les mesures
prendre lors de l'installation pour viter le contournement des dispositifs de protection.
La norme prend en compte quelques autres aspects relatifs aux dispositifs de blocage (par exemple : principes de verrouillage, verrouillage
lectromagntique, dverrouillage auxiliaire, dverrouillage en cas de fuite et d'urgence, etc...) qui ne sont pas traits dans ce document.

Niveau de codification des actionneurs

Une importante nouveaut introduite dans la norme est la dfinition d'une codification des actionneurs et d'une classification des niveaux de
codification :
actionneur codifi actionneur conu spcialement pour tre combin un dispositif d'interverrouillage spcifique ;
actionneur de niveau de codification faible - actionneur codifi pouvant avoir 1 9 codifications diffrentes
(par exemple la srie de capteurs magntiques SR ou les interrupteurs de scurit actionneur spar avec dtection mcanique FS, FG, FR, FD) ;
actionneur de niveau de codification moyen - actionneur codifi pouvant avoir 10 1000 codifications diffrentes ;
actionneur de niveau de codification lev - actionneur codifi pouvant avoir plus que 1000 codifications diffrentes.
(par exemple la srie de capteurs ST technologie RFID ou les dispositifs d'interverrouillage de la srie NG technologie RFID avec blocage de
la protection.

Typologie de dispositifs dinterverrouillage

La norme EN ISO 14119 dfinit diffrents types de dispositifs d'interverrouillage :


Dispositifs d'interverrouillage de type 1 - Dispositifs d'interverrouillage actionns mcaniquement par un actionneur non codifi
(par exemple les dispositifs d'interverrouillage charnire de la srie HP)
Dispositifs d'interverrouillage de type 2 - Dispositifs d'interverrouillage actionns mcaniquement par un actionneur codifi
(par exemple les interrupteurs de scurit actionneur spar des sries FR, FS, FG, ...)
Dispositifs d'interverrouillage de type 3 - Dispositifs d'interverrouillage actionns sans contact par un actionneur non codifi
Dispositifs d'interverrouillage de type 4 - Dispositifs d'interverrouillage actionns sans contact par un actionneur codifi
(par exemple les capteurs de scurit avec technologie RFID sries ST et NG)

Exemples de principe d'actionnement Exemples dactionneurs Type


Came en rotation
Non codifi Came linaire Type 1
Mcanique Contact ouvert/force Charnire
Actionneur languette Type 2
Codifi
transfert de cl
Matriau
Inductif
ferromagntique
Magntique Aimant, solnode
Non codifi Type 3
Capacitif Tout objet adapt
Sans contact Ultrason Tout objet adapt
Optique Tout objet adapt
Magntique codage magntique
RIFD Codifi RFID codifi Type 4
Optique Optique codifi

Extrait d'EN ISO 14119 - Tableau 1

263 Catalogue Gnral 2015-2016


8

Conditions de conception et d'installation de dispositifs d'interverrouillage conformment la norme


EN ISO 14119 afin de rduire le risque de contournement des protecteurs.
Dispositifs de type 1 Dispositifs de type 2 et Dispositifs de type 2 et
Interrupteurs de type 4 type 4
Interrupteurs de scurit (actionneurs de niveau de (actionneurs de niveau de
scurit came en rotation
charnire codification faible) codification lev)
ou linaire

Principes et mesures pour viter


le contournement

Montage hors de porte (1)


Obstacle physique, cran (2)
X
Montage en position cache (3)
X
Test du circuit de commande (4)
Fixation non amovible du
dispositif et de l'actionneur
Fixation non amovible du
dispositif
M
Fixation non amovible de
l'actionneur
M M M
Deuxime dispositif d'interverrouillage
et vrification de la plausibilit
R R

Obligation d'appliquer au moins une des mesures mentionnes dans la colonne Extrait d'EN ISO 14119 -Tableau 3
Principes et mesures pour viter le contournement
M : mesure obligatoire
R : mesure recommande
Afin de satisfaire aux exigences de la norme EN 14119, il est videmment plus simple d'utiliser les dispositifs avec la technologie RFID de
niveau de codification lev et des interrupteurs sur charnire puisqu'il est ncessaire de satisfaire ces quelques exigences afin d'viter le
contournement de ces dispositifs. Les dispositifs de niveau de codification faible ou moyen ncessitent des exigences supplmentaires pour
assurer que l'application soit correctement protge contre la manipulation.

(1) - Montage hors de porte (2) - Obstacle physique, cran (3) - Montage en position cache

(4) - Un test du circuit de commande peut par exemple tre ralis sur une machine dont le cycle de travail est facilement prvisible, afin de vrifier qu' la
fin ou pendant des phases dtermines du cycle de travail, les protecteurs sont effectivement ouverts (pour retirer le matriau usin ou pour effectuer les
contrles de qualit par exemple) ; dans le cas o le systme de contrle n'effectue pas ces actions d'ouverture des protecteurs, une alarme est gnre
et la machine s'arrte.

Dispositifs de verrouillage et force de retenue


Le constructeur du dispositif d'interverrouillage avec verrouillage doit s'assurer que, dans les conditions de verrouillage, le
dispositif rsiste au moins la force de retenue spcifie FZh. Cette force peut tre gale au maximum la force maximale
de retenue divise par un coefficient de scurit de 1,3.
Par exemple, un dispositif avec une force maximale spcifie FZh =2000 N doit tre soumis un test avec une force de
retenue maximale F1max =2600 N.
Un dispositif d'interverrouillage avec verrouillage peut prvoir soit la fonction de surveillance de la position du protecteur
(protecteur ouvert/ferm), soit la fonction de verrouillage du protecteur (protecteur verrouill/dverrouill). Chacune de ces
fonctions peut demander un niveau de performance PL (rf. EN ISO 13849-1) diffrent. En effet, la fonction de verrouillage
ncessite normalement un PL infrieur la fonction de surveillance de la position. (Voir point 8.4, remarque 2 de la norme
EN ISO 14119).
Pour mettre en vidence qu'un dispositif de verrouillage effectue galement la surveillance de la condition du verrouillage, la
nouvelle norme prvoit le report du symbole reprsent ici sur le ct du produit.

Catalogue Gnral 2015-2016 264


8 Introduction la Scurit

5 Situation normative actuelle. Les raisons du changement, les nouvelles normes et quelques superpositions
Les normes traditionnelles pour la scurit fonctionnelle, comme EN 954-1, ont eu le grand mrite de formaliser certains principes de base
dans lanalyse des circuits de scurit selon principes dterministes. Dautre part, elles ne traitent absolument pas les dispositifs lectroniques
programmables et, en gnral, souffrent des annes passes. Pour inclure les dispositifs lectroniques programmables dans lanalyse des
systmes de contrle, lapproche des nouvelles normes est de type essentiellement probabiliste et introduit donc de nouvelles variables de
type statistique.

La norme mre de cette approche est la norme IEC 61508 qui dfinit la scurit des systmes lectroniques programmables complexes et
est une norme imposante (divise en 8 sections, pour un total de plus de 500 pages) adapte des champs dapplication mme trs diffrents
(industrie de procs, machines industrielles, installations nuclaires) ; ce sont les raisons pour lesquelles elle a assum le statut de norme
de type A (non harmonise). Cette norme introduit le concept de SIL (Safety Integrity Level), cest--dire une indication probabiliste du risque
rsiduel dun systme.

De lIEC 61508 drive lEN 62061, en particulier pour ce qui concerne la scurit des systmes avec lectronique complexe ou quand mme
programmable dans les machines industrielles. Les concepts introduits permettent lapplication en gnral tout systme de contrle avec
technologie de type lectrique, lectronique et lectronique programmable ( lexclusion de
systmes avec technologies non- lectriques).
Note importante
Dveloppe par le CEN sous lgide de lISO, la norme EN ISO 13849-1 drive de cette approche EN ISO 13849-1 est une norme de type B1 et,
probabiliste, mais tente de faire en sorte que le constructeur habitu aux concepts de lEN 954- donc, si une machine est dj couverte par une
1 puisse passer dune faon moins traumatisante aux nouveaux concepts. La norme sapplique norme de type C, cest cette dernire qui fait
aux systmes lectromcaniques, hydrauliques, lectroniques non complexes et certains autorit. Toutes les normes de type C prcdem-
systmes lectroniques programmables avec des structures prdfinies. La norme EN ISO ment dveloppes se basent sur les concepts de
13849-1 est une norme de type B1, introduit la notion de PL (Performance Level) cest--dire, EN 954-1. Pour les constructeurs des machines
comme pour le SIL, une indication probabiliste du risque rsiduel dune machine. Cette norme couvertes par une norme de type C, les temps
indique une corrlation entre SIL et PL, utilise des concepts (comme DC et CCF) changs par dintroduction des nouvelles rglementations pour-
l'IEC 61508 et tablit une rfrence avec les catgories de scurit de lEN 954-1. raient varier en fonction de la rapidit laquelle les
diffrents comits techniques les mettront jour.
Dans le domaine de la scurit fonctionnelle, pour la scurit des circuits de contrle, deux
normes sont donc actuellement en vigueur (anne 2013) :
ENISO13849-1.NormedetypeB1quiutiliseleconceptdePL
EN62061.NormedetypeB1quiutiliseleconceptdeSIL.

Les normes EN 62061 et EN ISO 13849-1 se superposent donc relativement bien en ce qui concerne leur domaine dapplication et sont
similaires sur de nombreux aspects. En effet, il existe une corrlation prcise entre
PL a b c d e les deux diffrents noms symbole (SIL et PL), qui indiquent le rsultat de lanalyse
EN ISO 13849-1 selon les deux normes.
SIL - 1 2 3 (4)
EN 62061 - IEC 61508 Les recommandations sur le domaine dapplication des deux normes est report
dans le tableau 1 de lEN ISO 13849-1 et comme on peut le voir, sur de grandes
PFHd 10-4 10-5 3x10-6 10-6 10-7 10-8
typologies de produits tous les deux normes sont applicables.
Une dfaillance dange- ~1 ~10 ~40 ~100 ~1000 ~10000
reuse tous les n ans

Tableau 1 Applications recommandes par EN 62061 et EN ISO 13849-1

Technologie utilise par la partie du


systme de commande relative la EN ISO 13849-1 EN 62061
scurit
A Non lectrique, par exemple hydraulique X Non traite
lectromagntique, par exemple relais et/ Limit aux architectures Toutes architectures et jusqu'
B
ou lectronique non complexe dsignesa et jusqu' PL=e SIL 3
lectronique complexe, par exemple Limit aux architectures Toutes architectures et jusqu'
C
programmable dsignesa et jusqu' PL=d SIL 3
Limit aux architectures
D A combine B Xc
dsignesa et jusqu' PL=e
Limit aux architectures
Toutes architectures et jusqu'
E C combine B dsignes (voir la note 1) et
SIL 3
jusqu' PL=d
C combine A ou
F Xb Xc
C combine A et B
X indique que ce cas est trait par la Norme internationale indique en tte de colonne
a. Les architectures dsignes sont dfinies au point 6.2 (de la norme EN ISO 13849-1) afin de fournir une approche simplifie de la
quantification du niveau de performance
b. Pour un lectronique complexe : Utilisation de l'architecture dsigne en accord avec cette partie de la norme EN ISO 13849-1 et jusqu'
PL = d ou d'une architecture quelconque conformment EN 62061.
c. Pour les technologie non-lectriques, les parties sont utilises en tant que sous-systmes conformes la prsente partie de la norme
EN ISO 13849-1
Note. Le prsent tableau est la traduction non officielle en franais du tableau 1 prsent dans la version anglaise de la norme EN ISO 13849-1:2006
Le choix de la norme utiliser reviendra au constructeur, selon la technologie utilise. Nous retenons que la norme EN ISO 13849-1, avec une
approche intermdiaire et la rutilisation des concepts dj connus dans le march, est une norme dapplication plus facile.
Note : Linstitution pour la prvention et la scurit allemande IFA a introduit en 2008 un rapport (BGIA Report 2/2008) sur lapplication de la norme
EN ISO 13849-1 o il est indiqu que les recommandations et les limites sur lapplication de la norme EN ISO 13849-1 doivent tre considres comme
obsoltes et que, par consquent, PL e est aussi considr comme limite dans le cas dlectronique programmable (cas C et E du tableau ci-dessus).

265 Catalogue Gnral 2015-2016


8

6- La norme EN ISO 13849-1 et les nouveaux paramtres : PL, MTTFd, DC, CCF
La norme EN ISO 13849-1 offre au constructeur une mthode itrative pour valuer si les risques dune machine peuvent tre limits un
niveau rsiduel acceptable par lutilisation des fonctions de scurit appropries. La mthode adopte prvoit, pour chaque risque, un cycle
dhypothse-analyse-validation la fin duquel on doit tre en mesure de dmontrer que chaque fonction de scurit choisie est adapte au
risque relatif concern.

La premire tape consiste donc valuer le niveau de performance requis pour chaque fonction de scurit. Comme pour lEN 954-1 mme
lEN ISO 13849-1 utilise un graphique pour lanalyse du risque dune fonction dune machine (Figure A.1) mais au lieu dune catgorie de scurit
requise, elle dfinit, en fonction du risque, un niveau de performance requis ou PLr (Required Performance Level) pour la fonction de scurit
qui devra protger cette partie de machine.
Le constructeur de la machine, partir du point 1 du graphique et en rpondant aux questions S, F et P, identifiera le PLr pour la fonction de
scurit examine. Ensuite, il devra raliser un systme pour protger loprateur de la machine qui aura un niveau de performance PL gal ou
meilleur que celui requis.
Graphique du risque pour dterminer le PLr requis pour la fonction de scurit (extrait de EN ISO 13849-1, figure A.1)

Cls de lecture Paramtres de risque

1 Point de dpart pour lvaluation de la contribution S Gravit de la blessure


la rduction du risque des fonctions de scurit S1 blessure lgre (normalement rversible)
L Faible contribution la rduction du risque S2 blessure grave (normalement irrversible ou mort)
H Forte contribution la rduction du risque F Frquence et/ou dure de lexposition au danger
PLr Niveau de performance requis F1 de rare assez frquente et/ou de courte dure
F2 de frquente continue et/ou de longue dure
P Possibilit dviter le phnomne dangereux ou de
limiter le dommage
P1 possible sous certaines conditions
P2 quasiment impossible

Note : Il peut tre intressant pour un constructeur de machines ne pas Catgorie requise Niveau de performance
devoir rpter lanalyse des risques de la machine, mais de chercher par EN 954-1 requis (PLr) e, catgorie
rutiliser ce qui a dj t fait avec lanalyse des risques de la norme requise selon
EN 954-1. EN ISO 13849-1
Cela nest gnralement pas possible car la nouvelle norme a chang B b
le graphique du risque (voir figure prcdente). Les niveaux de fonction 1 c
de scurit requise peuvent donc tre modifis pour un mme risque. 2 d, catgorie 2
Linstitution allemande BGIA dans le rapport 2008 / 2 sur la norme EN ISO
13849-1 suggre que, en adoptant une approche de type worst case , 3 d, catgorie 3
on peut adopter une conversion comme dans le tableau ci-dessous. Pour 4 e, catgorie 4
dultrieures informations se rfrer au texte en question.

Les PL sont classs en cinq niveaux, de PLa PLe en fonction de laugmentation du risque et chacun deux identifie un domaine numrique de
probabilit moyenne de dfaillance dangereuse par heure. Par exemple PLd indique que la probabilit moyenne de dfaillance dangereuse par
heure est comprise entre 1x10-6 et 1x10-7 cest--dire environ 1 dfaillance dangereuse en moyenne tous les 100-1000 ans.

Probabilit moyenne de
PL
dfaillances dangereuses par
heure PFHd (1/h)
PL=
a 10-5 e < 10-4
b 3 x 10-6 e <10-5
c 10-6 e < 3 x10-6

d 10-7 e < 10-6
U R IT
e 10-8 e <10-7 C
Pour lvaluation du PL dun systme de contrle sont ncessaires plusieurs paramtres : D ES
1. La catgorie de scurit du systme qui, son tour, dcoule de larchitecture (structure) O R IE
du systme de contrle et de son comportement en cas de dfaillance TG
2. MTTFd des composants CA
3. DC ou Couverture du diagnostic du systme.
4. CCF ou Dfaillance de cause commune du systme.

Catalogue Gnral 2015-2016 266


8 Introduction la Scurit

Catgorie de Scurit.
La grande majorit des circuits de contrle normalement utiliss sont reprsentables par une structure de blocs logiques de type :
Inputouentredessignaux
Logicoulogiquedetraitementdessignaux
Outputousortiedusignaldecontrle
diversement interconnects les uns aux autres en fonction de la structure du circuit de contrle.

La norme EN ISO 13849-1 admet cinq diffrentes structures de circuit de base qu'elle appelle architectures dsignes du systme . Les
architectures combines avec les exigences de comportement en cas de dfaillance du systme et avec des valeurs minimales des MTTFd, DC
et CCF indiquent la Catgorie de Scurit du systme de contrle, comme indiqu dans le tableau ci-dessous. Donc les Catgories de Scurit
de lEN ISO 13849-1 ne sont pas quivalentes, mais tendent le concept de Catgorie de Scurit introduit dans la prcdente EN 954-1.

Cat- Rsum des exigences Comportement du systme Principes pour la MTTFd de DCavg CCF
chaque
gorie scurit canal

Les parties des systmes de commande Une dfaillance peut entraner la perte Essentiellement Faible ou Nulle Sans
Moyenne
relatives la scurit et/ou leurs dispositifs de la fonction de scurit. caractris par objet
de scurit et leurs composants doivent le choix des
tre conus, slectionns, composs et composants
combins conformment aux normes ap-
B plicables, de sorte quils puissent rsister
aux influences prvisibles. Il faut utiliser
les principes base de scurit.

Architecture : I L O
Les exigences de la catgorie B doivent Une dfaillance peut entraner la perte de Essentiellement lev Nulle Sans
tre remplies. Ncessit dappliquer la fonction de scurit, mais la probabilit caractris par objet
des composants prouvs et des prin- doccurrence dune telle dfaillance est le choix des
1 cipes de scurit fiables. plus petite quen catgorie B. composants

Architecture : I L O
Les exigences de la catgorie B doivent Une dfaillance peut entraner la perte Essentiellement De De faible Voir
moyenne
tre remplies. Des principes de scurit de la fonction de scurit entre les caractris par la faible lan-
prouvs doivent tre utiliss. La fonc- contrles. La perte de la fonction de structure leve nexe F
tion de scurit doit tre vrifie rguli- scurit est dtecte par le systme de
rement par le systme de contrle. contrle.
2
I L O

Architecture : TE OTE
Les exigences de la catgorie B doivent tre La fonction de scurit est toujours Essentiellement De De faible Voir
moyenne
remplies. Des principes de scurit prouvs maintenue en cas dune dfaillance caractris par la faible lan-
doivent tre utiliss. Les parties relatives la unique. structure leve nexe F
scurit sont conues de manire ce que : Quelques dfaillances sont dtectes
- une dfaillance unique dans une de ses par- mais pas toutes.
ties nentrane pas la perte de la fonction de Une accumulation de dfaillances non-
3 scurit, et la dfaillance unique soit dtec- dtectes peut entraner la perte de la
te si raisonnablement possible. fonction de scurit.

I1 L1 O1

Architecture : I2 L2 O2
Les exigences de la catgorie B doivent tre La fonction de scurit est toujours Essentiellement lev lev Voir
(Incluse
remplies. Des principes de scurit prou- maintenue en cas dune dfaillance caractris par la laccu-
lan-
vs doivent tre utiliss. Les parties rela- unique. structure mula- nexe F
tives la scurit sont conues de manire La dtection de dfaillances accumu- tion de d-
faillances)
ce que : les rduit la probabilit de la perte de la
- une dfaillance unique dans une de ses fonction de scurit (DC leve).
parties nentrane pas la perte de la fonction Les dfaillances sont dtectes temps
de scurit, et pour viter la perte de la fonction de
-la dfaillance unique soit dtecte avant ou scurit.
4 pendant la sollicitation suivante de la fonc-
tion de scurit. Si ceci nest pas possible,
une accumulation de dfaillances nentrane
pas la perte de la fonction de scurit.

I1 L1 O1

Architecture : I2 L2 O2

267 Catalogue Gnral 2015-2016


8

MTTFd (Mean Time To Dangerous Failure, Temps moyen avant dfaillance dangereuse).
Ce paramtre essaie de dfinir la bonne qualit des composants du systme en dfinissant la dure de vie moyenne avant la dfaillance dangereuse
(noter quil ne sagit pas de dfaillance gnrale) exprime en annes. En pratique, le calcul du MTTFd se base sur des valeurs numriques fournies par
les constructeurs de chaque composant formant le systme. En labsence de donnes, la norme fournit des valeurs dans des tableaux de rfrence
spciaux (annexe C de la norme EN ISO 13849-1). Le comptage portera une valeur numrique qui rentrera dans trois catgories : lev, moyen, bas.

Classification Valeurs
Non acceptable MTTFd< 3 ans
Faible 3 ans MTTFd< 10 ans
Moyen 10 ans MTTFd< 30 ans
lev 30 ans MTTFd 100 ans

Dans le cas de composants sensibles lusure (typiquement dispositifs mcaniques ou hydrauliques), le constructeur du composant fournira,
plutt que le MTTFd du composant, la valeur B10d du composant cest--dire le nombre de cycles du composant dans lequel 10% des prototypes
tests prsentent une dfaillance dangereuse.
La valeur B10d doit tre convertie par le constructeur de la machine en MTTFd par la formule :

O nop= nombre moyen de manuvres par an du composant.


En supposant la frquence dutilisation quotidienne et le nombre dheures de service par jour de la machine, il est possible d'obtenir nop partir de :

o
dop= nombre moyen de jours de service par an
hop= nombre moyen dheures de service par jour
tcycle= temps cycle (s)

On peut noter donc que le paramtre MTTFd, quand il est obtenu partir dun composant sujet lusure, ne dpend pas seulement du composant
mme, mais aussi de lapplication. Un dispositif mcanique avec basse frquence dutilisation, tel quun tlrupteur utilis seulement pour les
arrts durgence, aura gnralement un MTTFd lev ; mais si le mme dispositif est galement utilis pour les manoeuvres de cycle normales,
alors le MTTFd du mme tlrupteur, avec un temps de cycle bas, pourrait diminuer considrablement.

Tous les lments du circuit de contrle, en fonction de sa structure, contribuent au calcul du MTTFd de ce dernier. Dans les circuits avec une
architecture 1 canal (comme dans le cas des catgories B, 1 et 2), la contribution de chaque composant est linaire et le calcul du MTTFd du
canal est obtenu partir de :

Pour viter des interprtations trop optimistes la valeur maximale de MTTFd de chaque canal est limite 100 ans. Ne sont pas permis canaux
avec un MTTFd inferieur 3 ans.

Dans le cas des systmes 2 canaux (catgories 3 et 4) le calcul du MTTFd du circuit est obtenu par la symtrisation des MTTFd des deux canaux
en utilisant la formule :

DC (Diagnostic Coverage, couverture du diagnostic).


Ce paramtre essaie dindiquer quel point le systme est en mesure d auto-surveiller un ventuel mauvais fonctionnement. En fonction du
pourcentage de dfaillances dangereuses dtectables par le systme, on aura une couverture du diagnostic plus ou moins bonne. Le paramtre
numrique DC est une valeur en pourcent qui est calcule travers des valeurs donnes dans un tableau (annexe E de la norme EN ISO 13849-1) en
fonction des prcautions adoptes par le fabricant pour dtecter les anomalies de son circuit. Comme en gnral il existe plusieurs prcautions dans le
mme circuit pour dtecter diffrentes anomalies, la fin on calcule une valeur moyenne ou DCavg qui sera rpartie dans les quatre groupes suivants :
leve DCavg 99%
Moyenne 90% DCavg<99%
Faible 60% DCavg<90%
Nulle DCavg < 60%
La couverture du diagnostic nulle est admise seulement pour les systmes avec architecture B ou 1.

CCF ( Common Cause Failure , Dfaillance de cause commune)


Dans le cas de systmes de catgorie 2, 3 ou 4 il sera aussi ncessaire, pour le calcul du PL, dvaluer une ventuelle dfaillance de cause
commune ou CCF qui peut invalider la redondance des systmes. Lvaluation se fait par une check-list de contrle (annexe F de lEN ISO 13849-
1), qui, selon le type de solutions adoptes contre les dfaillances de cause commune, donne une valeur de 0 100. La valeur minimale permise
pour les catgories 2,3 et 4 est de 65 points.

Catalogue Gnral 2015-2016 268


8

PL ( Performance Level )

En connaissance de ces donnes, la norme EN ISO 13849-1 fournit le PL du systme au moyen dun tableau de corrlation (annexe K de la
norme EN ISO 13849-1), ou sous forme graphique simplifie (paragraphe 4.5 de de la norme EN ISO 13849-1), par la figure suivante.

Relations entre les catgories DCavg, MTTFd de chaque canal et PL (extrait de EN ISO 13849-1, figure 5)

1 = MTTFd de chaque canal faible


(3 ans MTTFd< 10 ans)

2 = MTTFd de chaque canal


moyen
(10 ans MTTFd< 30 ans)

3 = MTTFdde chaque canal


leve
(30 ans MTTFd 100 ans)

Cette image est trs utile parce quon a plusieurs modalits de lecture. tant donn une certaine valeur PLr limage met en vidence toutes
les solutions possibles qui offrent ce niveau de PL cest--dire les structures de circuit possibles qui offrent le mme PL.

Par exemple en observant la figure, on remarque que toutes les solutions ci-aprs sont
possibles pour obtenir un systme
avec PL gal c :
1. Systme de catgorie 3 avec composants peu fiables (MTTFd=faible) et DC moyenne.
2. Systme de catgorie 3 avec composants fiables (MTTFd=moyenne) e DC faible.
3. Systme de catgorie 2 avec composants fiables (MTTFd=moyenne) e moyenne.
4. Systme de catgorie 2 avec composants fiables (MTTFd=moyenne) e DC faible.
5. Systme de catgorie 1 avec composants trs fiables (MTTFd=leve).

En mme temps la figure, choisi une structure de circuit, permet de voir immdiatement les
maximum PL ralisables en fonction de la couverture du diagnostic moyenne et du MTTFd
des composants. Le constructeur peut donc exclure a priori certaines structures de circuit
car inappropries au PLr requis.

Cependant en gnral, pour didentifier le PL du systme, on ne se rfre pas la figure


en question puisque dans de nombreux cas, les zones du graphique se superposent aux
lignes de la marge des diffrentes PL. Au lieu de cela, on utilise le tableau dans lannexe K
de lEN ISO 13849-1 pour une dtermination prcise du PL du circuit.

269 Catalogue Gnral 2015-2016


8

Notes

Catalogue Gnral 2015-2016 270


8 Introduction la Scurit
Tableau des paramtres de scurit
Les donnes B10d indiques dans le tableau font rfrence la vie mcanique des contacts des dispositifs dans des conditions ambiantes
normales. Les contacts NO peuvent tre utiliss l'intrieur des circuits de scurit seulement combins un contact NC, ils doivent tre surveills
(par exemple par un module ou un API de scurit). La valeur B10d pour les contacts NC et NO se rfre une charge lectrique maximale gale
10% de la valeur du courant indiqu dans la catgorie d'utilisation. Mission time (pour tous les articles indiqus ci-dessous) : 20 ans.
Dispositifs lectromcaniques
Srie Description article B10d (NO) B10d (NC) B10/B10d

F Interrupteurs de position 1.000.000 40.000.000 50%


F 93
Interrupteurs de scurit actionneur spar 1.000.000 2.000.000 50%
F 92
F 99
Interrupteurs de scurit actionneur spar avec verrouillage 1.000.000 1.000.000 50%
F R2
FG Interrupteurs de scurit actionneur spar avec verrouillage lectroaimant 1.000.000 5.000.000 20%
FS Interrupteurs de scurit actionneur spar avec verrouillage lectroaimant 1.000.000 4.000.000 20%
F 96
Interrupteur de scurit goujon pour charnires 1.000.000 5.000.000 20%
F 95
F C Interrupteurs levier fente pour protections battant 1.000.000 2.000.000 50%
F Interrupteurs cble pour arrt durgence 1.000.000 2.000.000 50%
HP - HX B22- Charnires de scurit 1.000.000 5.000.000 20%
SR Capteurs magntiques de scurit (utiliss avec des modules de scurit Pizzato Elettrica compatibles) 20.000.000 20.000.000 50%
SR Capteurs magntiques de scurit (utiliss charge maximale : DC12 24V 250mA) 400.000 400.000 100%
PX, PA Interrupteurs pdale 1.000.000 20.000.000 50%
MK Micro-interrupteurs de position 1.000.000 20.000.000 50%
NA, NB, NF Interrupteurs de position prcbls modulaires 1.000.000 40.000.000 50%
E2 C Blocs de contact 1.000.000 40.000.000 50%

Srie Description article B10d (NC) B10/B10d

E2 1PU1 Boutons-poussoirs simples accrochage 2.000.000 50%


E2 1PU2 Boutons-poussoirs simples impulsion 30.000.000 50%
E2 1PD,E2 1PT Boutons doubles et triples 2.000.000 50%
E2 1PE Boutons darrt durgence 600.000 50%
E2 1SE,E2 1SL Slecteurs et slecteurs lumineux 2.000.000 50%
E2 1SC Slecteurs cl 600.000 50%
E2 1PQ Boutons-poussoirs quadruples 2.000.000 50%

Srie ATEX Description article B10d (NO) B10d (NC) B10/B10d

F -EX Interrupteurs de position 500.000 20.000.000 50%


F 93-EX
Interrupteurs de scurit actionneur spar 500.000 1.000.000 50%
F 92-EX
F 99-EX
Interrupteurs de scurit actionneur spar avec verrouillage 500.000 500.000 50%
F R2-EX
F 96-EX
Interrupteur de scurit goujon pour charnires 500.000 2.500.000 20%
F 95-EX
F C-EX Interrupteurs levier fente pour protections battant 500.000 1.000.000 50%
F -EX Interrupteurs cble pour arrt durgence 500.000 1.000.000 50%

Dispositifs lectroniques
Code Description article MTTFd DC PFHd SIL CL PL Cat

HX BEE1- Charnire de scurit avec bloc lectronique 4018 H 2,29E-11 3 e 4


ST Capteurs de scurit avec technologie RFID 4077 H 1,46E-09 3 e 4
NG Interrupteurs de scurit RFID avec verrouillage 1883 H 8,07 E-10 3 e 4
CS AM-01 Module de scurit pour dtection d'arrt moteur 145 M 1,94E-09 2 d 3
CS AR-01, CS AR-02 Module de scurit pour le contrle de protecteurs et d'arrts d'urgence 227 H 1,18E-10 3 e 4
CS AR-04 Module de scurit pour le contrle de protecteurs et d'arrts d'urgence 152 H 1,84E-10 3 e 4
Module de scurit pour le contrle de protecteurs, d'arrts d'urgence et de
CS AR-05, CS AR-06 152 H 1,84E-10 3 e 4
barrires optiques
CS AR-07 Module de scurit pour le contrle de protecteurs et d'arrts d'urgence 111 H 7,56E-10 3 e 4
Module de scurit pour le contrle de protecteurs, d'arrts d'urgence et de
CS AR-08 218 H 4,58E-10 3 e 4
barrires optiques
CS AR-20, CS AR-21 Module de scurit pour le contrle de protecteurs et d'arrts d'urgence 225 H 4,18E-10 3 e 3
CS AR-22, CS AR-23 Module de scurit pour le contrle de protecteurs et d'arrts d'urgence 151 H 5,28E-10 3 e 3
CS AR-24, CS AR-25 Module de scurit pour le contrle de protecteurs et d'arrts d'urgence 113 H 6,62E-10 3 e 3
CS AR-40, CS AR-41 Module de scurit pour le contrle de protecteurs et d'arrts d'urgence 225 H 4,18E-10 2 d 2
CS AR-46 Module de scurit pour le contrle de protecteurs et d'arrts d'urgence 435 - 3,32E-08 1 c 1
CS AR-51 Module de scurit pour le contrle de tapis et bords sensibles 209 H 9,43E-09 3 e 4
CS AR-90 Module de scurit pour le contrle du nivelage l'tage des ascenseurs 382 H 5,03E-10 3 e 4
CS AR-91 Module de scurit pour le contrle du nivelage l'tage des ascenseurs 227 H 1,18E-10 3 e 4

B10d : Nombre d'oprations aprs lesquelles 10% des composants prsentent une dfaillance DC : Diagnostic coverage (couverture du diagnostic)
dangereuse PFHd : Probability of Dangerous Failure per hour (Probabilit de dfaillance dangereuse par
B10 : Nombre d'oprations aprs lesquelles 10% des composants prsentent une dfaillance heure)
B10/B10d : rapport entre les dfaillances totales et les dfaillances dangereuses. SIL CL : Safety Integrity Level Claim Limit. SIL maximal possible selon EN 62061
MTTFd : Mean Time To Failure Dangerous (Temps moyen avant dfaillance dangereuse) PL : Niveau de performance. PL selon EN ISO 13849-1

271 Catalogue Gnral 2015-2016


8

Dispositifs lectroniques
Code Description article MTTFd DC PFHd SIL CL PL Cat

CS AR-93 Module de scurit pour le contrle du nivelage l'tage des ascenseurs 227 H 1,34E-10 3 e 4
CS AR-94 Module de scurit pour le contrle du nivelage l'tage des ascenseurs 213 H 5,62E-09 3 e 4
CS AR-94U12 Module de scurit pour le contrle du nivelage l'tage des ascenseurs 227 H 1,13E-10 3 e 4
CS AR-95 Module de scurit pour le contrle du nivelage l'tage des ascenseurs 213 H 5,42E-09 3 e 4
CS AT-0, CS AT-1 Module de scurit temporis pour le contrle de protecteurs et d'arrts d'urgence 84 H 9,01E-09 3 e 4
CS AT-3 Module de scurit temporis pour le contrle de protecteurs et d'arrts d'urgence 74 H 4,05E-09 3 e 4
CS DM-01 Module de scurit pour le contrle de commande bimanuelle 142 H 2,99E-08 3 e 4
CS DM-02 Module de scurit pour le contrle de commande bimanuelle 206 H 2,98E-08 3 e 4
CS DM-20 Module de scurit pour le contrle de commande bimanuelle 42 - 1,32E-06 1 c 1
CS FS-1 Module temporisateur de scurit 146 H 1,62E-09 3 e 4
CS FS-2, CS FS-3 Module temporisateur de scurit 205 M 1,10E-08 2 d 3
CS FS-5 Module temporisateur de scurit 349 M 1,17E-08 2 d 3
CS ME-01 Module d'extension de contacts 76 H 6,38E-10
CS ME-02 Module d'extension de contacts 113 H 2,84E-09
CS ME-03 Module d'extension de contacts 208 M 2,45 E-08
CS ME-20 Module d'extension de contacts 113 H 3,07E-09
CS ME-3 Module d'extension de contacts 112 H 2,77E-09
CS M201 Modules de scurit multifonctions 133 H 4,54E-10 3 e 4
CS M202 Modules de scurit multifonctions 573 H 4,73E-10 3 e 4
CS M203 Modules de scurit multifonctions 101 H 5,74E-10 3 e 4
CS M204 Modules de scurit multifonctions 132 H 5,32E-10 3 e 4
CS M205 Modules de scurit multifonctions 406 H 4,83E-10 3 e 4
CS M206 Modules de scurit multifonctions 643 H 2,85E-10 3 e 4
CS M207 Modules de scurit multifonctions 407 H 5,39E-09 3 e 4
CS M208 Modules de scurit multifonctions 588 H 6,17E-09 3 e 4
CS M301 Modules de scurit multifonctions 126 H 8,92E-10 3 e 4
CS M302 Modules de scurit multifonctions 604 H 3,45E-10 3 e 4
CS M303 Modules de scurit multifonctions 459 H 9,11E-10 3 e 4
CS M304 Modules de scurit multifonctions 97 H 1,01E-09 3 e 4
CS M305 Modules de scurit multifonctions 503 H 7,24E-10 3 e 4
CS M306 Modules de scurit multifonctions 99 H 8,25E-10 3 e 4
CS M307 Modules de scurit multifonctions 276 H 5,84E-09 3 e 4
CS M308 Modules de scurit multifonctions 514 H 6,42E-09 3 e 4
CS M309 Modules de scurit multifonctions 469 H 6,61E-09 3 e 4
CS M401 Modules de scurit multifonctions 413 H 1,16E-09 3 e 4
CS M402 Modules de scurit multifonctions 452 H 6,67E-09 3 e 4
CS M403 Modules de scurit multifonctions 416 H 6,86E-09 3 e 4
B10d : Nombre d'oprations aprs lesquelles 10% des composants prsentent une dfaillance DC : Diagnostic coverage (couverture du diagnostic)
dangereuse PFHd : Probability of Dangerous Failure per hour (Probabilit de dfaillance dangereuse par heure)
B10 : Nombre d'oprations aprs lesquelles 10% des composants prsentent une dfaillance SIL CL : Safety Integrity Level Claim Limit. SIL maximal possible selon EN 62061
B10/B10d : rapport entre les dfaillances totales et les dfaillances dangereuses. PL : Niveau de performance. PL selon EN ISO 13849-1
MTTFd : Mean Time To Failure Dangerous (Temps moyen avant dfaillance dangereuse)

Dpendant du Module base

Catalogue Gnral 2015-2016 272


8 Introduction la Scurit

Norme de rfrence EN ISO 13849-1


EXEMPLE 1
Catgorie de scurit 1
Application : Contrle protections Niveau de performance PL c

L/+

Stop KM1

SS1
SS1
FX 693-M2
Start
M KM1

KM1

N/-

Le circuit de contrle de la figure a la fonction de surveillance de la protection. Si la protection est ouverte le moteur ne doit pas tre en
mesure de dmarrer. Lanalyse des dangers a soulign que le systme nest pas dot dinertie cest--dire que le moteur, aprs avoir coup
lalimentation, il sarrte plus rapidement que louverture de la protection. De lanalyse des risques on a mis en vidence que le PLr target requis
est PLc. On veut vrifier si le circuit de contrle suppos, qui a une structure avec 1 canal, a un PL suprieur ou gal PLr.

Description de la fonction de scurit


La position de la protection est dtecte par linterrupteur avec actionneur spar SS1 qui agit directement sur le contacteur KM1. Le contacteur
KM1, qui vrifie les organes en mouvement, est normalement activ par les boutons de dmarrage et d'arrt, mais lanalyse du cycle de
fonctionnement a montr que la protection est galement ouverte chaque cycle de service. Il sensuit que le nombre doprations du tlrupteur
et de linterrupteur de scurit peut tre considr comme gal.
La structure du circuit est du type 1 canal sans supervision (catgorie B ou 1) o il y a seulement le composant de Input (interrupteur) et Output
(contacteur).
La fonction de scurit nest pas maintenue en cas de dfaillance sur un des dispositifs.
Ne sont pas mis en ouvre des mesures pour vrifier les dfaillances.

Donnes des dispositifs :


SS1(FX693-M2)estuninterrupteurouverturepositive(selonlannexeKdelanormeEN60947-5-1).Linterrupteurestundispositifbien
prouv selon le tableau D.4 de lEN ISO 13849-2. La valeur du B10d du dispositif est fournie par le constructeur (voir page 271) et est gale
2.000.000 de manoeuvres.
KM1estuncontacteurutilischargenominaleetestuncomposantbienprouv,selonletableauD.4delENISO13849-2.SavaleurB10d
est gale 2.000.000 manuvres, valeur drive des tableaux de la norme (voir tableau C.1 de lEN ISO 13849-1).

Hypothse de frquence dutilisation


Ilestsupposquelamachineestutilisepourunmaximumde365joursparan,pourtroisservicesdetravailde8heuresavecun
temps cycle de 600 secondes. Le nombre doprations par an, pour le contacteur et pour linterrupteur, est donc gal au maximum
Nop=(365x24x3.600)/600=52.560.
Onsupposelactionnementduboutondestarttousles300secondes.Lenombredoprationsannuellesestdoncgalaumaximumnop/
an=105120
LecontacteurKM1seraactionnpourlenormalstart-stopdelamachine,etpourleredmarragesuitelouverturedunprotecteur.nop/an=
52560+105120 = 157680

Calcul MTTFd
LMTTFd de linterrupteur SS1 est gal : MTTFd = B10d /(0,1 x nop) = 2000000/(0,1 x 52560) = 381 ans
LMTTFd du contacteur KM1 est gal : MTTFd = B10d /(0,1 x nop) = 2000000/(0,1 x 157680) = 127 ans
Il sensuit que le MTTFd du circuit 1 canal est gal : 1/(1/381+1/127)=95 ans

Couverture du diagnostic DCavg


Aucune mesure n'est mise en oeuvre pour vrifier les dfaillances et donc la couverture
du diagnostic est nulle, condition admise pour le circuit examin qui est en catgorie 1.

Dfaillance de cause commune CCF


Pour un circuit en catgorie 1 il nest pas ncessaire le calcul du paramtre CCF.

Vrification du PL
Le tableau ou la figure 5 de la norme permet de vrifier comment, pour un circuit de
catgorie 1 avec MTTFd = 95 ans, le PL rsultant du circuit de contrle est gal au PL c.
Le PLr cibl est donc atteint.

Toutes les informations et les exemples dapplication, y compris les diagrammes de connexion, illustrs dans cette documentation sont de nature purement descriptive.
Cest lutilisateur qui a la responsabilit de sassurer que les produits choisis et appliqus sont utiliss comme il est prescrit dans les normes afin quil ne provoquent pas des dommages aux biens ou aux personnes.

273 Catalogue Gnral 2015-2016


8

Norme de rfrence EN ISO 13849-1


EXEMPLE 2
Catgorie de scurit 3
Application : Contrle arrts durgence Niveau de performance PL e

L/+

Stop ES1 ES2 ES3


FD 978-M2 FD 978-M2 FD 978-M2
ES1
CS AR-20....
ES2

ES3
KM2

A1 13 23
KM1

CS AR-20.....

S33 S34

M
A2 14 24

KM1
Start
KM1

N/-

Description de la fonction de scurit


Le fonctionnement dun des dispositifs durgence provoque lintervention du module de scurit et de deux contacteurs KM1 et KM2
Le signal des dispositifs ES1, ES2, ES3 est lu par le module de scurit CS de faon redondant. Les contacteurs KM1 et KM2 (avec contacts
forcs) sont aussi contrls par le CS via le circuit de rtroaction.

Donnes des dispositifs :


ES1,ES2,ES3(FD978-M2)sontdesinterrupteurscblepourarrtsdurgenceouverturepositive.LavaleurduB10d est gale 2.000.000
(voir page 271)
KM1,KM2sontdescontacteursutilisschargenominale.LavaleurB10d est gale 2.000.000 (voir tableau C.1 d'EN ISO 13849-1)
CSestunmoduledescurit(CSAR-20)avecMTTFd=225 ans (voir page 271) et CC= High
Larchitectureducircuitestdoublecanalencatgorie3

Hypothse de frquence dutilisation


2foisparmoisnop/an = 24
Actionnementduboutondedmarrage:4foisparjour
Ensupposant365joursdetravail,lescontacteursinterviennent4x365+24=1484fois/an
Lesinterrupteursserontactionnsaveclammefrquence.
Onneprvoitpasqueplusieursboutonspeuventtrepressssimultanment.

Calcul MTTFd
MTTFd ES1,ES2,ES3 = 833333 ans
MTTFd KM1,KM2 = 13477 ans
MTTFd CS = 225 ans
MTTFd CH1 =221 ans. La valeur est limite 100 ans. Les canaux sont symtriques, donc MTTFd=100 ans (leve)

Couverture du diagnostic DCavg


LescontactsdeKM1etKM2sontcontrlsparCSvialecircuitdertroaction.DC=99%(High)
LemoduledescuritCSAR-20aunecouverturedudiagnosticleve.
Il nest pas possible de dtecter toutes les dfaillances dans la srie des dispositifs durgence. La couverture diagnostique est de 90%
(Moyenne)

Dfaillance de cause commune CCF


On suppose une valeur > 65 (selon lannexe F de lEN ISO 13849-1).

Vrification du PL
Un circuit en catgorie 3 avec MTTFd=High et DCavg=High peut atteindre
un PL e.

Toutes les informations et les exemples dapplication, y compris les diagrammes de connexion, illustrs dans cette documentation sont de nature purement descriptive.
Cest lutilisateur qui a la responsabilit de sassurer que les produits choisis et appliqus sont utiliss comme il est prescrit dans les normes afin quil ne provoquent pas des dommages aux biens ou aux personnes.

Catalogue Gnral 2015-2016 274


8 Introduction la Scurit

Norme de rfrence EN ISO 13849-1


EXEMPLE 3
Catgorie de scurit 4
Application : Contrle protections Niveau de performance PL e

N/- L/+

SS2 SS1
SS2
FR 1896-M2

A1 S35 S22 S21 S12 S11 S31 13 23


KM2
SS1
CS AR-01..... FR 693-M2
KM1 CS AR01....

A2 S33 S34 14 24

KM1
Start
KM2 M

Description de la fonction de scurit


Louverture de la protection provoque lintervention des interrupteurs SS1 et SS2 et donc du module de scurit et de deux contacteurs KM1
et KM2
Le signal des dispositifs SS1, SS2 est contrl de faon redondante par le module de scurit CS.
Les interrupteurs ont un principe de fonctionnement diffrent.
Les contacteurs KM1 et KM2 (avec contacts forcs) sont aussi contrls par le CS via le circuit de rtroaction.

Donnes des dispositifs :


SS1(FR693-M2)estuninterrupteurouverturepositive.LavaleurduB10d est gale 2.000.000 (voir page 271)
SS2(FR1896-M2)estuninterrupteurpourcharniresouverturepositive.B10d = 5.000.000 (voir page 271)
KM1,KM2sontdescontacteursutilisschargenominale.B10d = 2.000.000 (voir tableau C.1 d'EN ISO 13849-1)
CSsontdesmodulesdescurit(CSAR-01)avecMTTFd=227 ans et CC= High

Hypothse de frquence dutilisation


365 jj/an, 16 h/jj, 1 intervention chaque 4 minutes (240 s). nop/an = 87.600.

Calcul MTTFd
MTTFd SS1 = 228 ans
MTTFd SS2 = 571 ans
MTTFd KM1,KM2 = 228 ans
MTTFd CS = 227 ans
MTTFd CH1 = 67 ans (SS1,CS,KM1)
MTTFd CH2 = 77 ans (SS2,CS,KM2)
MTTFd : en symtrisant les deux canaux on obtient MTTFd = 72,1 ans (High)

Couverture du diagnostic DCavg


SS1,SS2ontDC=99%carlescontactsdeSS1etSS2sontcontrlsparCSetontdesprincipesdefonctionnementdiffrents.
LescontactsdeKM1etKM2sontcontrlsparCSvialecircuitdertroaction.DC=99%(High)
CSAR-01lintrieuruncircuitredondantetauto-surveill.DC=High
DCavg= High

Vrification du PL
Un circuit en catgorie 4 avec MTTFd=72,1 ans et DCavg=Eleve correspond un PL e.

Toutes les informations et les exemples dapplication, y compris les diagrammes de connexion, illustrs dans cette documentation sont de nature purement descriptive.
Cest lutilisateur qui a la responsabilit de sassurer que les produits choisis et appliqus sont utiliss comme il est prescrit dans les normes afin quil ne provoquent pas des dommages aux biens ou aux personnes.

275 Catalogue Gnral 2015-2016


8

Norme de rfrence EN ISO 13849-1


EXEMPLE 4
Catgorie de scurit 4
Application : Contrle protections Niveau de performance PL e
N/- L/+

SS2
SS1 FR 1896-M2
FR 693-M2

SS3
SS3

SS4 CS AR01....
SS4
SS1
SS1
SS2
SS2
SS3 SS4
FR 693-M2 FR 1896-M2
A1 S12 S11 S52 S21 S22 13 23 33 I1.0 I1.1 I1.2 I1.3 I1.4
Inputs
CS AR-05.....
PLC
Outputs
A2 S34 14 24 34 O1.0

K1 PLC

Start KM2
KM1

KM2 KM1

Description de la fonction de scurit


Louverture de la protection provoque lintervention des interrupteurs SS1, SS2 dans la premire protection et SS3, SS4 dans la deuxime
protection ; les interrupteurs font intervenir le module de scurit et les deux contacteurs KM1 et KM2.
Le signal des dispositifs SS1, SS2 et SS3, SS4 est contrl de faon redondante par le module de scurit CS, en outre un contact auxiliaire
des interrupteurs est contrl par le PLC.
Les interrupteurs ont un principe de fonctionnement diffrent.
Les contacteurs KM1 et KM2 (avec contacts forcs) sont aussi contrls par le CS via le circuit de rtroaction.

Donnes des dispositifs :


SS1,SS3(FR693-M2)sontdesinterrupteursouverturepositive.LavaleurduB10d est gale 2.000.000 (voir page 271)
SS2,SS4(FR1896-M2)sontdesinterrupteurspourcharniresouverturepositive.B10d = 5.000.000 (voir page 271)
KM1,KM2sontdescontacteursutilisschargenominale.LavaleurduB10d est gale 2.000.000 (voir tableau C.1 d'EN ISO 13849-1)
CSestunmoduledescurit(CSAR-05)avecMTTFd=152 ans et CC= High

Hypothse de frquence dutilisation


4foisparheurepour24heures/jjpour365jj/an,galnop/an = 35.040
Lescontacteursinterviennentpourunnombredoubledoprations=70.080

Calcul MTTFd
MTTFd SS1,SS3 = 571 ans ; MTTFd SS2,SS4 = 1427 ans
MTTFd KM1,KM2 = 285 ans
MTTFd CS = 152 ans
MTTFd Ch1 = 84 ans (SS1,CS,KM1) / (SS3,CS,KM1)
MTTFd Ch2 = 93 ans (SS2,CS,KM2) / (SS4,CS,KM2)
MTTFd : en symtrisant les deux canaux on obtient MTTFd = 88,6 ans (High)

Couverture du diagnostic DCavg


LescontactsdeKM1,KM2sontcontrlsparCSMFvialecircuitdertroaction.DC=99%
LescontactsauxiliairesdesinterrupteurssonttouscontrlsparlePLC.DC=99%
LemoduleCSAR-05auneCC=High(voirpage271)
Lacouverturedudiagnosticpourtouslesdeuxcanauxestde99%(leve)

Dfaillance de cause commune CCF


Onsupposeunevaleur>65(selonlannexeFdelENISO13849-1).

Vrification du PL
Uncircuitencatgorie4avecMTTFd=88,6 ans (lev) et DCavg=leve correspond un PL e.

Toutes les informations et les exemples dapplication, y compris les diagrammes de connexion, illustrs dans cette documentation sont de nature purement descriptive.
Cest lutilisateur qui a la responsabilit de sassurer que les produits choisis et appliqus sont utiliss comme il est prescrit dans les normes afin quil ne provoquent pas des dommages aux biens ou aux personnes.

Catalogue Gnral 2015-2016 276


8 Introduction la Scurit

Norme de rfrence EN ISO 13849-1


EXEMPLE 5
Catgorie de scurit 3
Application : Contrle protections Niveau de performance PL e

N/- L/+

SS2
FR 1896-M2
SS3 SS4

SS1
SS1 SS2 FR 693-M2
CS AR01....

KM2
A1 S35 S22 S21 S12 S11 S31 13 23

KM1 SS4
CS AR-01..... FR 1896-M2

A2 S33 S34 14 24 SS3


FR 693-M2

Start
KM1

KM2
M

Description de la fonction de scurit


Louverture de la protection provoque lintervention des interrupteurs SS1, SS2 dans la premire protection et SS3, SS4 dans la deuxime
protection ; les interrupteurs font intervenir le module de scurit et les deux contacteurs KM1 et KM2.
Le signal des dispositifs SS1, SS2 et SS3, SS4 est contrl de faon redondante par le module de scurit CS.
Les interrupteurs ont un principe de fonctionnement diffrent.
Les contacteurs KM1 et KM2 (avec contacts forcs) sont aussi contrls par le CS via le circuit de rtroaction.

Donnes des dispositifs :


SS1,SS3(FR693-M2)sontdesinterrupteursouverturepositive.LavaleurduB10d est gale 2.000.000 (voir page 271)
SS2,SS4(FR1896-M2)sontdesinterrupteurspourcharniresouverturepositive.B10d = 5.000.000 (voir page 271)
KM1,KM2sontdescontacteursutilisschargenominale.LavaleurduB10d est gale 2.000.000 (voir tableau C.1 d'EN ISO 13849-1)
CSestunmoduledescurit(CSAR-01)avecMTTFd=227 ans et CC= High

Hypothse de frquence dutilisation


2foisparheurepour16heures/jjpour365jj/an,galnop/an = 11.680
Lescontacteursinterviennentpourunnombredoubledoprations=23.360

Calcul MTTFd
MTTFd SS1,SS3 = 1.712 ans
MTTFd SS2,SS4 = 4281 ans
MTTFd KM1,KM2 = 856 ans
MTTFd CS = 227 ans
MTTFd CH1 = 162 ans (SS1,CS,KM1) / (SS3,CS,KM1)
MTTFd CH2 = 172 ans (SS2,CS,KM2) / (SS4,CS,KM2)
MTTFd = valeur limite 100 ans

Couverture du diagnostic DCavg


LescontactsdeKM1,KM2sontcontrlsparCSMFvialecircuitdertroaction.DC=99%
Ilnestpaspossibledtectertouteslesdfaillancesdanslasriedesinterrupteurs.DC=60%
LemoduleCSAR-01auneCC=High
Onsupposeunecouverturedudiagnosticde92%(Medium)

Dfaillance de cause commune CCF


Onsupposeunevaleur>65(selonlannexeFdelENISO13849-1).

Vrification du PL
Uncircuitencatgorie3avecMTTFd=100 ans et DCavg= moyenne correspond un PL e.

Toutes les informations et les exemples dapplication, y compris les diagrammes de connexion, illustrs dans cette documentation sont de nature purement descriptive.
Cest lutilisateur qui a la responsabilit de sassurer que les produits choisis et appliqus sont utiliss comme il est prescrit dans les normes afin quil ne provoquent pas des dommages aux biens ou aux personnes.

277 Catalogue Gnral 2015-2016


8

Norme de rfrence EN ISO 13849-1


EXEMPLE 6
Catgorie de scurit 4
Application : Contrle protections Niveau de performance PL e

N/- L/+

SS2
FR 1896-M2
SS4 SS4 SS3 SS3 SS1 SS2
KM2

KM1 SS1
FR 693-M2
CS MF201M0-P1

A1 T11 I11 T12 I12 T13 I13 T14 I14 T21 I21 T22 I22 13 23 33

CS MF201M0-P1
M
A2 T23 I23 14 24 34
SS3
SR AD40AN2
KM1
Start
KM2

SS4
ES AC31005

Description de la fonction de scurit


Louverture de la protection provoque lintervention des interrupteurs SS1, SS2 dans la premire protection et du capteur SS3 dans la
deuxime protection ; les interrupteurs font intervenir le module de scurit et les deux contacteurs KM1 et KM2.
Le signal des dispositifs SS1, SS2 et SS3 est contrl de faon redondante par le module de scurit CS MF.
Il y a aussi un bouton darrt durgence qui est galement reli double canal avec le module de scurit.
Les contacteurs KM1 et KM2 (avec contacts forcs) sont aussi contrls par le CS MF via le circuit de rtroaction.

Donnes des dispositifs :


SS1(FR693-M2)estuninterrupteurouverturepositive.B10d = 2.000.000 (voir page 271)
SS3(FR1896-M2)estuninterrupteurpourcharniresouverturepositive.B10d = 5.000.000 (voir page 271)
SS3(SRAD40AN2)sontdescapteursmagntiquesdescurit.B10d = 20.000.000 (voir page 271)
SS4(ESAC31005)estuneboteavecboutondarrtdurgence(E21PERZ4531)avec2contactsNC.B10d= 600.000 (voir page 271)
KM1,KM2sontdescontacteursutilisschargenominale.B10d = 2.000.000 (voir tableau C.1 d'EN ISO 13849-1)
CSMF201M0-P1estunmoduledescuritavecMTTFd=842 ans et CC=99%

Hypothse de frquence dutilisation


Chaqueporteestouverte2foisparheurepour16heures/jjpour365jj/an,galnop/an = 11680
Onsupposequeleboutondarrtdurgenceestactionnauplusunefoisparjour,nop/an = 365
Lescontacteursinterviennentpourunnombredoubledoprations=23.725

Calcul MTTFd
Protection SS1/SS2 Protection SS3 Boutons darrt durgence SS4
MTTFd SS1,SS3 = 1712 ans MTTFd SS3 = 17.123 ans MTTFd SS4 = 16.438 ans
MTTFd SS2,SS4 = 4281 ans MTTFd KM1,KM2 = 843 ans MTTFd KM1,KM2 = 843 ans
MTTFd KM1,KM2 = 843 ans MTTFd CS = 842 ans MTTFd CS = 842 ans
MTTFd CS = 842 ans MTTFd = 411 ans MTTFd = 410 ans
MTTFd CH1 = 338 ans (SS1,CS,KM1) MTTFd = valeur limite 100 ans MTTFd = valeur limite 100 ans
MTTFd CH2 = 383 ans (SS2,CS,KM2)
MTTFd = valeur limite 100 ans

Couverture du diagnostic DCavg


LescontactsdeKM1,KM2sontcontrlsparCSMFvialecircuitdertroaction.DC=99%
IlpaspossibledtectertouteslesdfaillancesdanslasriedispositifsSS1,SS2etSS3s.DC=99%
LemoduleCSMF201M0-P1auneCC=99%
Onsupposeunecouverturedudiagnosticde99%(High)

Dfaillance de cause commune CCF


Onsupposeunevaleur>65(selonlannexeFdelENISO13849-1).

Vrification du PL
Uncircuitencatgorie4avecMTTFd=100 ans et DCavg= High correspond un PL e.
LesfonctionsdescuritliesauxprotecteursSS1/SS2,SS3etauboutondarrt
durgence ont PL e.

Toutes les informations et les exemples dapplication, y compris les diagrammes de connexion, illustrs dans cette documentation sont de nature purement descriptive.
Cest lutilisateur qui a la responsabilit de sassurer que les produits choisis et appliqus sont utiliss comme il est prescrit dans les normes afin quil ne provoquent pas des dommages aux biens ou aux personnes.

Catalogue Gnral 2015-2016 278


8 Introduction la Scurit

Norme de rfrence EN ISO 13849-1


EXEMPLE 7
Catgorie de scurit 4
Application : Contrle protections Niveau de performance PL e
N/- L/+

SS4

SS3
SS5 SS6

SS2

SS1

A1 T01 I11 T02 I12 T03 I13 T04 I14 T03 I21 T04 I22 24V

CS MP202M0

A2 I15 I16 I17 I18 T04 I23 T01 I24 T02 I25 T03 I26 OS1 OS2 OS3

KMA1
OS1 OS2 OS1 OS2
SS7 SS8 KMA1 KMB1 KMC1
IS1 IS2 IS1 IS2 KMA2
Start
OS1 OS2 KMB1
SS9
IS1 IS2
KMB2
KMA2 KMB2 KMC2

OS1 OS2
SS10 KMC1
IS1 IS2
KMC2
MA MB MC

SS1 SS2 SS3 SS4


ES AC31005 ES AC31005 ES AC31005 ES AC31005

SS1

SS5 SS6
SR AD40AN2 SR AD40AN2

A A A
SS5 SS6
N/- L/+

CS MP202M0 SS2 SS4

B
SS7
B HX BEE1-KSM SS7

C
SS8 SS10

C C C
SS9 SS3

SS8 SS9 SS10


ST DD310MK-D1T ST DD310MK-D1T ST DD310MK-D1T

279 Catalogue Gnral 2015-2016


8

Description de la fonction de scurit


Une machine est divise en 3 zones distinctes. Laccs chaque zone est contrl par des protecteurs et il y a aussi une srie de 4 boutons
darrts durgence.
Laction dun bouton darrt durgence provoque lintervention du module de scurit CS MP et des contacteurs guids KMA1/2, KMB1/2,
KMC1/2, en arrtant tous les moteurs.
Louverture dun protecteur dans la zone A, provoque lintervention des dispositifs SS5 ou SS6, qui actionnent le module de scurit CS MP et
les contacteurs KMA1 et KMA2, en arrtant ainsi le moteur MA. Les dispositifs SS5, SS6 sont connects de faon spare et double canal au
module de scurit CS MP.
Louverture du protecteur dans la zone B, provoque lintervention du dispositif SS7 qui actionne le module de scurit CS MP et les deux
contacteurs KMB1 et KMB2, en arrtant ainsi le moteur MB. La charnire SS7 a deux sorties OSSD et est contrle de faon redondante par le
module de scurit CS MP.
Louverture dun protecteur dans la zone C provoque lintervention des dispositifs SS8, SS9 ou SS10 ; les dispositifs actionnent le module de
scurit et les deux contacteurs KMC1 et KMC2, en arrtant ainsi le moteur MC. Les capteurs SS8, SS9 et SS10 sont relis les uns aux autres
par les sorties OSSD et sont contrls de faon redondante par le module de scurit CS MP.

Donnes des dispositifs


SS1,SS2,SS3etSS4(ESAC31005)sontdesboteavecboutondarrtdurgence(E21PERZ4531)avec2contactsNC.B10d = 600.000 (voir
page 271)
SS5etSS6(SRAD40AN2)sontdescapteursmagntiquesdescurit.B10d = 20.000.000 (voir page 271)
SS7(HXBEE1-KSM)estunecharniredescuritavecsortiesOSSD.MTTFd= 4077 ans / DC=99% (voir page 271)
SS8,SS9etSS10(STDD310MK-D1T)sontdescapteursdescuritavectechnologieRFIDetsortiesOSSD.MTTFd= 4077 ans / DC=99%
(voir page 271)
KMA,KMBetKMCsontdescontacteursutilisschargenominale.B10d = 2.000.000 (voir tableau C.1 d'EN ISO 13849-1)
CSMP202M0estunmoduledescuritavecMTTFd=2035 ans / CC=99%

Hypothse de frquence dutilisation


ChaqueportedelazoneAestouverte2foisparheurepour16heures/jjpour365jj/an,galnop/an = 11.680. Les contacteurs interviennent
pour un nombre double doprations = 23.360
LeportedelazonezoneBestouverte4foisparheurepour16heures/jjpour365jj/an,galnop/an = 23.360. Les contacteurs interviennent
pour un certain nombre doprations = 23.360
ChaqueportedelazoneCestouverte1foisparheurepour16heures/jjpour365jj/an,galnop/an = 5.840. Les contacteurs interviennent
pour un certain nombre doprations = 17.520
Onsupposequeleboutondarrtdurgenceestactionnauplusunefoisparsemaine,nop/an = 52
Exclusiondedfaillances:onexclutlapossibilitdecourt-circuitentre+24Vetlescontacteurs,caronsupposequelespairesdecontacteurs,
qui sont connectes en parallle aux sorties de scurit respectives, sont cbles en permanence lintrieur du tableau lectrique (voir
tableau D.4, D.5.2 d'EN ISO 13849-2).

Calcul MTTFd
Bouton darrt durgence Protecteurs zone A Protecteurs zone B Protecteurs zone C
MTTFd SS1/SS2/SS3/SS4 = MTTFd SS5/SS6 = 17.123 ans MTTFd SS7 = 4.077 ans MTTFd SS8/SS9/SS10 = 4.077
115.384 ans MTTFd CS = 2035 ans MTTFd CS = 2035 ans ans
MTTFd CS = 2035 ans MTTFd KMA1,KMA2 = 856 ans MTTFd KMB1,KMB2 = 856 ans MTTFd CS = 2035 ans
MTTFd KMC1,KMC2 = 1141 ans MTTFd A = 582 ans (SS5/ MTTFd B = 525 ans MTTFd KMC1,KMC2 = 1141 ans
MTTFd e-stop = 727 ans, valeur SS6,CS,KMA), valeur limite (SS7,CS,KMB), valeur limite MTTFd C = 620 ans (SS8/SS9/
limite 100 ans 100 ans 100 ans SS10,CS,KMC), valeur limite
100 ans

Couverture du diagnostic DCavg


LescontactsdeKMA,KMBetKMCsontcontrlsparCSMPvialecircuitdertroaction.DC=99%
Ilestpaspossibledtectertouteslesdfaillancesdanslasriedesdispositifs.DC=99%
LemoduleCSMP202M0auneCC=99%
Onsupposeunecouverturedudiagnosticde99%(High)pourchaquefonction

Dfaillance de cause commune CCF


Onsupposeunevaleur>65(pourdoutefonctiondescuritselonlannexeFdelENISO13849-1).

Vrification du PL
Uncircuitencatgorie4avecMTTFd=100 ans et DCavg= High correspond un PL e.
TouteslesfonctionsdescuritliesauxprotecteursetauxboutonsdarrtdurgenceontPLe.

Toutes les informations et les exemples dapplication, y compris les diagrammes de connexion, illustrs dans cette documentation sont de nature purement descriptive.
Cest lutilisateur qui a la responsabilit de sassurer que les produits choisis et appliqus sont utiliss comme il est prescrit dans les normes afin quil ne provoquent pas des dommages aux biens ou aux personnes.

Catalogue Gnral 2015-2016 280


8 Introduction la Scurit

7 - Ouverture positive, redondance, diversification et autocontrle


Mode positif et mode ngatif.
Selon la norme EN ISO 12100, si un composant mcanique en mouvement entrane invitablement un autre composant, par contact direct
ou au moyen dlments rigides, on dit que ces lments sont raccords en mode positif. Quand au contraire le dplacement dun lment
mcanique permet un deuxime lment de se dplacer librement (par exemple gravit, effet dun ressort, etc.), le raccordement entre les
deux est en mode ngatif.

Mode positif Mode ngatif

Machine en fonctionnement Machine arrte Machine en fonctionnement Machine arrte


Protecteur ferm Protecteur ouvert Protecteur ferm Protecteur ouvert

Dfaillances dangereuses : la machine continue fonctionner. Dfaillances dangereuses : la machine continue fonctionner.

Galet Galet Contacts Ressort


us non align colls endommag

Le mode positif permet, grce un entretien prventif, de se soustraire des dfaillances dangereuses schmatises ci-dessus. Avec le mode
ngatif, au contraire, les dfaillances sont internes linterrupteur et donc difficilement dtectables.
Avec le mode positif, les dfaillances internes (contacts colls ou ressort endommag) permettent tout de mme louverture des
contacts et donc larrt de la machine.

Ressort Machine Contacts Machine


endommag arrte colls arrte

281 Catalogue Gnral 2015-2016


8

Utilisation des interrupteurs dans les applications de scurit


Quand un seul interrupteur est utilis dans une fonction de scurit, il doit tre actionn en mode positif. Pour les applications de scurit, il faut
utiliser le contact douverture (normalement ferm) qui doit toujours tre du type ouverture positive, tous les interrupteurs accompagns du
symbole sont quips de contacts NC ouverture positive.

Aucun raccordement lastique entre les contacts mobiles et


lactionneur sur lequel est applique la force dactionnement.

Sil y a deux ou plus de deux interrupteurs, il vaut mieux les faire travailler en modes opposs, par exemple :
- Le premier avec un contact normalement ferm (contact douverture) actionn par le protecteur en mode positif.
- Lautre avec un contact normalement ouvert (contact de fermeture), actionn par le protecteur en mode non positif.
Ceci est une pratique commune qui nexclut pas, lorsque cest justifiable, lutilisation de deux interrupteurs actionns en mode positif (voir
diversification).

Diversification
La scurit dans les systmes redondants est augmente par la diversification. Elle sobtient en appliquant deux interrupteurs avec des
diversits de conception et/ou de technologie, de manire viter des dfaillances dues la mme cause. Les exemples de diversification
sont : lutilisation dun interrupteur action positive coupl un autre action non positive, dun interrupteur commande mcanique coupl
un interrupteur non mcanique (ex. capteur lectronique) ou lutilisation de deux interrupteurs commande mcanique action positive, mais
avec un principe dactionnement diffrent (ex. un interrupteur cl FR 693-M2 et un interrupteur goujon FR 1896-M2).

Redondance
La redondance est lutilisation de plus dun dispositif ou systme, pour garantir quen cas de dfaillance dans les pices dun de ces derniers, un
autre soit disponible pour effectuer ces fonctions de scurit. Si la premire dfaillance nest pas dtecte, lapparition dune deuxime pourra
entraner la perte de la fonction de scurit.

Autocontrle
Lautocontrle consiste vrifier automatiquement le fonctionnement de tous les dispositifs qui interviennent dans le cycle de la machine. Par
consquent, le cycle suivant peut tre interdit ou autoris.

Redondance et autocontrle
La combinaison en systme de la redondance et de l'autocontrle fait que la premire dfaillance dans le circuit de scurit nentrane pas la
perte des fonctions de scurit. Cette premire dfaillance sera dtecte au dmarrage suivant ou dans tous les cas avant quune deuxime
dfaillance ne se manifeste, ce qui alors pourrait entraner la perte de la fonction de scurit.

Catalogue Gnral 2015-2016 282

Vous aimerez peut-être aussi