Guide de Conception Des Circuits de Sécurité: Introduction Aux Catégories de La Norme IS013849-1:1999 (Version Corrigée)

Guide de conception
des circuits de sécurité

Introduction aux catégories
de la norme IS013849-1:1999
(version corrigée)
Real Bourtionniëre
Joseph-Jean Pâques
Caroline Monette
Renaud Daiole
GUIDE TECHNIQUE
ASP-IMPRIMERIE
S o l i d e m e n t I m p l a n t é a u Q u é b e c d e p u i s 1980,
l'Institut d e r e c h e r c h e R o b e r t - S a u v é e n s a n t é
e t e n s é c u r i t é d u travail ( I R S S T ) e s t u n o r g a n i s m e
de recherche scientifique reconnu
i n t e r n a t i o n a l e m e n t p o u r l a qualité d e s e s travaux.
NOS RECHERCHES
travaillent pour vous
Contribuer, p a r la recherche, à la prévention

d e s a c c i d e n t s du travail e t d e s m a l a d i e s
professionnelles ainsi q u ' à la réadaptation
d e s travailleurs qui e n sont victimes.
Offrir l e s s e r v i c e s d e laboratoires et l'expertise

n é c e s s a i r e s à l'action du r é s e a u public
d e prévention e n s a n t é e t e n sécurité d u travail.
• A s s u r e r ta diffusion d e s c o n n a i s s a n c e s ,
jouer un rôle d e r é f é r e n c e scientifique et d'expert.
Doté d'un conseil d'administration paritaire où s i è g e n t

en n o m b r e égal d e s r e p r é s e n t a n t s d e s e m p l o y e u r s
e t d e s travailleurs, l'IRSST e s t financé
p a r la Commission d e la s a n t é et d e la sécurité du travail.
P O U R E N SAVOIR P L U S . . .
Visitez notre, site W e b ! V o u s y trouverez

u n e information complète et à jour.
De plus, toutes l e s publications é d i t é e s
p a r l'IRSST p e u v e n t être t é l é c h a r g é e s gratuitement.
www.irsst.qc.ca
P o u r connaître l'actualité d e la r e c h e r c h e m e n é e
ou f i n a n c é e p a r l'IRSST, a b o n n e z - v o u s gratuitement
a u m a g a z i n e Prévention au travail,
publié conjointement p a r l'Institut et la CSST.
Abonnement : 1-877-221-7046
Dépôt légal
Bibliothèque nationale du Québec
2005
ISBN : 2-89631-018-5
ISSN : 0820-8395
IRSST - Direction d e s communications
505, boul. De M a i s o n n e u v e O u e s t
Montréal (Québec)
H3A 3 C 2
T é l é p h o n e : (514) 288-1551
Télécopieur : (514) 2 8 8 - 7 6 3 6
publications @ i rsst.qc.ca
www.irsst.qc.ca
© Institut d e recherche Robert-Sauvé
en santé et en sécurité du travail,
décembre 2005
Guide de conception
des circuits de sécurité
Introduction aux catégories
delà norme IS0 13849-1:1999
(version corrigée)
Real Baufdonniëre. Joseph-Jean Pâques.

Caroline Monette et Renaud Daigle
Sécurîfë-ingënierie. IfiSST
GUIDE TECHNIQUE
Avis de non-responsabilité
L'IRSST n e d o n n e a u c u n e
garantie relative à l'exactitude,
la fiabilité ou le caractère
exhaustif d e l'information
c o n t e n u e d a n s c e document.
En aucun c a s l'IRSST n e
saurait être tenu r e s p o n s a b l e
pour tout d o m m a g e corporel,
moral ou matériel résultant
d e l'utilisation d e cette
information.
Notez q u e les c o n t e n u s d e s INSTITUT NATIONAL DE SANTÉ PUBLIQUE DU QUÉBEC

documents sont protégés par
les législations c a n a d i e n n e s
CENTRE DE DOCUMENTATION
applicables e n matière d e
propriété intellectuelle.
MONTRÉAL
Cliquez recherche
www.irsst.qc.ca
o Cette publication est disponible

en version PDF
sur le site W e b d e l'IRSST.
Cette é t u d e a été financée par l'IRSST. L e s conclusions et recommandations sont celles d e s auteurs.
Association paritaire pour la santé et la sécurité du travail
Secteur fabrication de produits en métal et de produits électriques
(ASPME)
2271, boulevard Femand-Lafontaine, bureau 301
Longueuil (Québec)
J4G 2R7
Téléphone: (450) 442-7763
Télécopieur: (450) 442-2332
http://wwmaspme.org
3950, boulevard de la Chaudière, bureau 110

Sainte-Foy (Québec)
G1X4B7
Téléphone: (418) 652-7682
Télécopieur: (418) 652-9348
9inp://www.aspme.org
Association sectorielle paritaire

Secteur fabrication d'équipement de transport et de machines (ASFETM)
3565, rue Jarry Est, bureau 202
Montréal (Québec)
ASFETM
H1Z 4K6
Téléphone : (514) 729-6961
Sans frais : 1 888 527-3386
Télécopieur : (514) 729-8628
http://www.a8fetm.com
Association paritaire pour la santé et ia sécurité du travail

Secteur Imprimerie et activités c o n n u e s
T
ASP-IMPRIMERIE
7450, boulevard les Galeries d'Anjou, bureau 450
Anjou (Québec)
H1M 3M3
Téléphone : (514) 355-8282
Télécopieur : (514) 355-6818
http://www.asplmpriinerie.iic.es
Association sectorielle paritaire

Secteur textile (Prevents*)
2035, avenue Victoria, bureau 203
Saint-Lambert (Québec)
J4S 1H1
Téléphone : (450) 671-6925
Télécopieur : (450) 671-9267
http://www.preventex.ne.ca
CONFORMÉMENT AUX POLITIQUES DE L'IRSST

Les résultats des travaux de recherche publiés dans ce document
ont fait l'obfet d'une évaluation par des pairs.
r R S S T- G u i d e de conception d e s circuits d e sécurité - i n t r o d u c t i o n aux c a t é g o r i e s d e In n o r m e I S O 13849-1 : t 9 9 9 iii
TABLE DES MATIÈRES

Page
T A B L E DES M A T I È R E S I
LISTE DES F I G U R E S III
LISTE DES T A B L E A U X III
AVIS IV
1. I N T R O D U C T I O N 1
1.1 Remerciements 2
1.2 Avertissements - Limites et usage du guide - Limites de responsabilité 2
2. D É M A R C H E G É N É R A L E D E G E S T I O N DU R I S Q U E 3
2.1 L'appréciation du risque 4
2.1.1 L'analyse du risque 4
2.1.1.1 Détermination des limites de la machine 4
2.1.1.2 L'identification d e s phénomènes dangereux 5
2.1.1.3 L'estimation du risque 5
2.1.2 L'évaluation du risque 8
2.2 La réduction du risque 9
2.2.1 Élimination du phénomène dangereux et réduction du risque 9
2.2.2 Protecteurs et dispositifs de protection 10
2.2.2.1 Protecteurs fixes et mobiles 10
2.2.2.2 Dispositifs de protection 10
2.2.3 Avertissements, méthodes de travail et équipements de protection individuelle .. 11
2.2.3.1 Formation et information 11
3. LA N O R M E ISO 13849-1:1999 13
3.1 L'apport de la partie du circuit de c o m m a n d e relative à la sécurité 13
3.2 Démarche de la n o r m e ISO 13849-1:1999 14
3.3 Les catégories de !a n o n n e I S O 13849-1:1999 16
3,3.1 Composants et système 16
3.4 Résumé des prescriptions 17
3.4.1 Catégorie B 17
3.4.2 Catégorie 1 18
3.5 Le choix d ' u n e catégorie 22
3.6 Validation d e s circuits 24
4. EXEMPLES D'APPLICATION 25
4,1 Justification du contenu 25
r R S S T - G u i d e d e conception d e s circuits d e sécurité - introduction aux catégories d e In n o r m e ISO 13849-1 : t 9 9 9 iii
4.2 Description des exemples 25

4.2.1 Fonctionnement de la machine 26
4.2.2 Détail de la situation dangereuse considérée 26
4.2.3 Moyen de protection considéré et fonction de sécurité d u système de
commande 26
4.2.4 Détenuination de la catégorie du système de sécurité 26
4.2.5 Schéma du circuit électrique 27
4.2.6 Fonctionnement du circuit électrique 27
4.2.7 Évaluation et validation du circuit de c o m m a n d e relative a la sécurité 27
4.2.8 Conclusion et recommandations 27
4.3 Exemple : 1A - Machine-outil à c o m m a n d e numérique
Protecteur (porte d'accès principale) équipé d'une bande sensible 28
4.4 Exemple : I B - Convoyeur de tapis
Barrière mobile avec dispositif de verrouillage (interrupteur de position) 32
4.5 Exemple : 2A - Mélangeur chimique
Protecteur mobile avec dispositif de verrouillage (interrupteur à clé) 36
4.6 Exemple : 2B - Métier à filer
Protecteurs équipés d'un dispositif de verrouillage à faisceau optique 40
4.7 Exemple : 3A - Carde à fibres courtes
Protecteur équipé d'un dispositif d'interverrouillage avec détection d'arrêt de
mouvement 44
4.8 Exemple : 3B - Presse hydraulique
Protecteur équipé d'un dispositif de verrouillage (à deux interrupteurs de position)..48
4.9 Exemple : 4A - Machine de découpe et formage à vérins pneumatiques
C o m m a n d e bimanueile 52
4.10 Exemple : 4 B - Poste d'alimentation de machine d'usinage
Barrage immatériel 56
5. A N N E X E A : L É G E N D E DES C I R C U I T S É L E C T R I Q U E S 61
6. A N N E X E B : D É F I N I T I O N S 63
7. ANNEXE C : BIBLIOGRAPHIE 69
8. A N N E X E D : O U T I L DE R E C H E R C H E D E S F A B R I C A N T S DE DISPOSITIFS DE
PROTECTION 73
r R S S T - G u i d e d e conception des c i r c u i t s de sécurité - i n t r o d u c t i o n a u x c a t é g o r i e s d e In n o r m e I S O 13849-1 : t 9 9 9 iii
LISTE DES FIGURES

Page
Figure 1 : Démarche de la gestion du risque selon la norme I S O 12100 (version simplifiée) 3
Figure 2 : Éléments du risque (selon ISO 14121:1999) 5
Figure 3 : Graphe de risque à quatre paramètres 6
Figure 4 : Procédure pour la conception d e s parties de systèmes de c o m m a n d e relatives à la
sécurité (selon la norme ISO 13849-1 : i 999) 15
Figure 5 : Exemple de schéma d'un circuit de catégorie 1 18
Figure 9 : Grille de sélection des catégories selon la norme I S O 13849-1:999 23
Figure 10 : Exemple d'utilisation de la grille de sélection 24
Figure 11 : Modèle de présentation des exemples en quatre pages 26
Figure 12 : Outil de recherche des dispositifs de protection 73
Figure 13 : Exemple de données fabricant de dispositifs 74
LISTE DES TABLEAUX
Tableau I - Comparaison des catégories de la n o n n e ISO 13849-1:1999 22
Tableau 2 - Liste des exemples 25

r R S S T -G u i d ede conception des circuits de sécurité - i n t r o d u c t i o n aux catégories de In n o r m e I S O 13849-1 : t 9 9 9 iii
AVIS
Des modifications ont été rendues nécessaires à cette réédition du guide R-405 afin de mieux
refléter les pratiques actuelles de l'application d e s prescriptions de la n o r m e I S O 13849-1 : 1999.
Les exemples des schémas de circuits de catégorie 3 et 4 mettent à profit l'utilisation de deux
préactionneurs (contacteurs, distributeurs) servant à l'alimentation des actionneurs (moteurs,
vérins).
r R S S T- G u i d e d e conception des c i r c u i t s d e sécurité - i n t r o d u c t i o n aux c a t é g o r i e s d e In n o r m e I S O 13849-1 : t 9 9 9 iii
1. INTRODUCTION
L ' a m é l i o r a t i o n d e la sécurité d e s travailleurs a p p e l é s à o p é r e r , réparer, n e t t o y e r et m a i n t e n i r la

m a c h i n e r i e et les p r o c é d é s industriels est u n e p r é o c c u p a t i o n i m p o r t a n t e p o u r les r e s p o n s a b l e s en
usine. M a l g r é les e f f o r t s d é p l o y é s par les c o n c e p t e u r s , d e s p h é n o m è n e s d a n g e r e u x subsistent sur
la plupart d e s m a c h i n e s p l a ç a n t ainsi s o u v e n t c e s travailleurs d a n s d e s situations d e travail
d a n g e r e u s e s . Plusieurs m o y e n s de réduction d u risque peuvent être utilisés et d a n s la h i é r a r c h i e
de c e s m o y e n s , telle q u e p r o p o s é e p a r la n o r m e internationale I S O 12100' s u r la s é c u r i t é d e s
m a c h i n e s , les protecteurs m o b i l e s et les dispositifs de protection, c h o i s i s et installés
c o r r e c t e m e n t , p e u v e n t s ' a v é r e r très e f f i c a c e s à l ' o b t e n t i o n d ' u n niveau d e s é c u r i t é tolérable.
Les parties d e s circuits d e c o m m a n d e relatives à c e s f o n c t i o n s d e s é c u r i t é d o i v e n t faire l ' o b j e t

d ' u n e c o n c e p t i o n m i n u t i e u s e , décrite d a n s la n o r m e I S O 1 3 8 4 9 - 1 : 1 9 9 9 ! ( c o n n u e aussi s o u s la
référence EN 9 5 4 ! ) . L ' i m p o r t a n c e d e la p e r f o r m a n c e d e c e circuit « de s é c u r i t é » est indéniable.
O n visera aussi l ' a t t e i n t e d e s o b j e c t i f s d e réduction d u risque tels q u e d é f i n i s d a n s les
p r e s c r i p t i o n s p r o p o s é e s d a n s la n o r m e .
C e g u i d e est d e s t i n é a u x c o n c e p t e u r s et e n particulier a u x ingénieurs œ u v r a n t en usine o u en

bureaux d'études qui c o n ç o i v e n t , m o d i f i e n t ou mettent en œ u v r e d e s s y s t è m e s d e c o m m a n d e d e
m a c h i n e s utilisées d a n s les u s i n e s d u Q u é b e c . La p r e m i è r e partie p r é s e n t e la d é m a r c h e g l o b a l e
de gestion d u r i s q u e d e la n o r m e I S O 12100 d a n s laquelle se situent l ' a p p r é c i a t i o n et la réduction
du risque. L ' a p p l i c a t i o n de la n o r m e I S O 1 3 8 4 9 - 1 : 1 9 9 9 est e l l e - m ê m e p r é s e n t é e d a n s ce
contexte. Le g u i d e c o n t i e n t é g a l e m e n t huit e x e m p l e s d ' a p p l i c a t i o n s d e d i s p o s i t i f s d e protection.
Les e x e m p l e s ont é t é r e g r o u p é s selon les q u a t r e c a t é g o r i e s d e îa n o r m e I S O 1 3 8 4 9 - 1 : 1 9 9 9 à
raison d e deux e x e m p l e s p o u r c h a c u n e des catégories.
La description de c h a c u n d e c e s e x e m p l e s c o m p r e n d ;
• U n e p h o t o g é n é r a l e d e la m a c h i n e ;
• U n e description d u f o n c t i o n n e m e n t générai d e la m a c h i n e o u d e l'opération c o n c e r n é e et d e
son a p p l i c a t i o n ;
• Le o u les risques c o n s i d é r é s ;
• Un dessin o u u n e p h o t o du dispositif d e p r o t e c t i o n ;
• Les f a c t e u r s c o n s i d é r é s p o u r la sélection d e la catégorie du circuit;
• Le s c h é m a é l e c t r i q u e d u circuit d e c o m m a n d e p r o p o s é .
• D e s c o m m e n t a i r e s s u r !e m o n t a g e (résistance au c o n t o u r n e m e n t , à l'usure, etc.).
C e d o c u m e n t s'adresse particulièrement a u x industries m a n u f a c t u r i è r e s (travail du métal, d u

plastique, d e s pâtes et papiers, a l i m e n t s et b o i s s o n s , etc.) m a i s il peut aussi être utilisé p o u r
' Norme internationale ISO 12100-1:2003, Sécurité des machines - Notions fondamentales, principes généraux de
conception - Partie I : Terminologie de base, méthodologie. (NO-120663].
:
Norme internationale ISO 13849-1:1999, Sécurité des machines - Parties des systèmes de commande relatives à la
sécurité - Partie 1 : Principes généraux de conception. [NO-121022).
5
Norme européenne : EN 954-1, Sécurité des machines - Parties des systèmes de commande relatives à la sécurité -
Partie ! : Principes généraux de conception. [NO-002262].
r R S S T- G u i d e de conception des circuits d e sécurité - i n t r o d u c t i o n aux c a t é g o r i e s d e In n o r m e I S O 13849-1 : t 9 9 9 iii
l'amélioration de la sécurité des machines utilisées dans d'autres secteurs tels que les commerces,
les mines, les cimenteries et autres alumineries.
1.1 Remerciements
Nous tenons à remercier les personnes suivantes pour leur participation à l'élaboration de ce
guide :
Annie-Claude Lefebvre, Université du Q u é b e c à Trois-Rivières
Guylaine Lacroix, G E Bromont
Sylvain Roy, Beaulieu Canada
Gilles Boivin et Sylvie Villeneuve, Préventex
André Arbour, Difco Tissus de performance
Hélène Beecroft, Lafarge
Dominic Guité, Pratt& Whitney
1.2 Avertissements - Limites et usage du guide - Limites de

responsabilité
Les exemples décrits dans le présent guide ne sont donnés qu'à titre indicatif et ne sauraient être
utilisés directement sans une démarche objective de la part du concepteur qui devra évaluer si les
exemples proposés correspondent bien à l'utilisation prévue et permettent effectivement
d'améliorer la sécurité d'une machine sans introduire de situation dangereuse du fait d'une
conception erronée, d'une fabrication déficiente ou d'un usage inapproprié du moyen de
réduction du risque ainsi conçu.
En aucun cas l'IRSST ne pourra être tenu responsable d e s conséquences de l'application des
exemples proposés dans le présent guide de conception. La responsabilité de la conception de
toute machine ou système de c o m m a n d e de machine incombe au professionnel concepteur
c o m m e le reconnaissent les lois sur les corporations professionnelles au Québec.
Les photos sont tirées d ' e x e m p l e s réels, mais les conditions d'utilisation ainsi que toute la
documentation qui accompagne ces photos, incluant les schémas et la description sont fictives.
r R S S T - Guide de conception des circuits de sécurité - introduction aux catégories de In norme ISO 13849-1 :t999 iii
2. DÉMARCHE GÉNÉRALE DE GESTION DU RISQUE

Ce guide présente des exemples d'applications d e protecteurs mobiles équipés de dispositifs de
veirouiilage ou d'interverrouillage et de dispositifs de protection. L'utilisation de ces dispositifs
ne représente q u ' u n e des étapes d'une démarche générale de gestion des risques. Cette démarche,
telle que proposée par la nonne ISO 12100 (voir la figure 1 ), est constituée de deux grandes
étapes appelées « appréciation » et « réduction » du risque.
Analysa Appréciation
du du
risqua rtsqBe 4
Nouveaux
risques ?
PMnomin* dangereux
évtUWs?
R toque
réductible?
Protecteur»
utilisables ?
Averti» ««Tient»,
limitation 7
Reduction
do
risqua <
Méthodes
dr travail?
Équipements de
protection Individuelle 7
Formation,
Information
Figure 1 : Démarche de la gestion du risque selon la norme ISO 12100 (version simplifiée)
rRSST- Guide de conceptiondescircuits de sécurité - introduction aux catégoriesdeInnorme ISO 13849-1:t999iii
L ' a p p r é c i a t i o n d u risque est le préalable à louie action d e décision d e sélection d e s m o y e n s d e

réduction du risque. C e s m o y e n s , tels q u e c e u x illustrés d a n s c e guide, ne pourront être
considérés c o m m e a p p l i c a b l e s à u n e situation particulière q u e si t o u t e s les é t a p e s ont é t é m e n é e s
à terme. La d é m a r c h e est itérative; c o m m e s u i t e à la sélection d ' u n m o y e n de réduction d u
risque, u n e s e c o n d e p h a s e d ' a p p r é c i a t i o n d e v r a être réalisée. L.es c h a n g e m e n t s a p p o r t é s par
r a j o u t d u m o y e n retenu devront faire l'objet d ' u n e a n a l y s e c o m p l è t e afin de s ' a s s u r e r q u e : I ) ils
ne présentent p a s d e n o u v e a u x risques. 2) l ' o b j e c t i f d e réduction a été atteint.
Le sujei d e la n o n n e internaiionalc ISO 14121 4 porte essentiellement sur les n o t i o n s d e

l'appréciation du n s q u e qui c o m p r e n d l ' a n a l y s e et l ' é v a l u a t i o n du risque. L ' c i a p e d e réduction
du r i s q u e esi a b o r d é e , quant à elle, par la n o n n e I S O 12100.
2.1 L'appréciation du risque

De f a ç o n générale, toute a m é l i o r a t i o n d e la s é c u r i t é d'une m a c h i n e c o m m e n c e par u n e
appréciation d e s risques. C e l t e appréciation d e s risques a s s o c i é s aux m a c h i n e s d a n g e r e u s e s suit
a p p r o x i m a t i v e m e n t le m ê m e c h e m i n e m e n t d a n s tous les d o c u m e n t s n o r m a t i f s traitant d e la
sécurité d e s machines.
Les e x e m p l e s présentés d a n s ce g u i d e ne peuvent servir d e r é f é r e n c e o u d'inspiration q u e si u n e

telle d é m a r c h e c o m p l è t e el e x h a u s t i v e d'identification d e s p h é n o m è n e s d a n g e r e u x , d'estimation
et d'évaluation d e s risques a d é j à c l é e f f e c t u é e pour c h a q u e poste et situai ion d e travail considéré.
2.1.1 L'analyse du risque

C e q u e l ' o n n o m m e c o m m u n é m e n t a n a l y s e du risque est décrit c o m m e étant en fait le
r e g r o u p e m e n t d e s trois p r e m i è r e s é t a p e s d e l ' a p p r é c i a t i o n du risque. O n y t r o u v e : la
determination d e s limites de la m a c h i n e , l'identification des p h é n o m è n e s d a n g e r e u x et
l'estimation d u risque.
2.1.1.1 D é t e r m i n a t i o n d e s l i m i t e s d e la m a c h i n e
La toute p r e m i è r e étape d e la d é m a r c h e de gestion du risque esi c e l l e ou le c o n c e p t e u r doit

d é t e r m i n e r les balises d e l'appréciai ion d u risque. A la fin d e celte étape, il d e v r a être en
m e s u r e de d o c u m e n t e r les c o n d i t i o n s d a n s lesquelles la m a c h i n e sera utilisée.
( " e s t ici q u e le c o n c e p t e u r d e v r a d é t e r m i n e r qui utilisera la m a c h i n e , pour c o m b i e n d e t e m p s ,
a v e c q u e l s matériaux. O n détaillera é g a l e m e n t les p h a s e s d e vie de la m a c h i n e , les u s a g e s
prévisibles et le niveau attendu d ' e x p é r i e n c e d e s utilisateurs.
C c n ' e s t q u ' u n e fois c e s c o n d i t i o n s d é t e r m i n é e s q u e l ' i d e n t i f i c a t i o n d e s p h é n o m è n e s
d a n g e r e u x et l ' e s t i m a t i o n d u risque peuvent débuter.
' Norme Internationale ISO I4l2l :|W<) Sécurité des machines - Principes pour l'appréciation du risque (NO-
l nOM4|
rRSST - Guide de conception des circuits de sécurité - introduction aux catégories de In norme ISO 13849-1:t999iii
2.1.1.2 L'identification d e s p h é n o m è n e s d a n g e r e u x
Les phénomènes dangereux sont à l'origine de toutes les situations dangereuses. Exposé à un
phénomène dangereux, le travailleur se trouve en situation dangereuse, et la survenance d'un
événement dangereux pourrait mener à un dommage; c'est l'accident.
Il va sans dire que l'identification des phénomènes dangereux est l'une des étapes les plus
importantes dans la démarche. Les phénomènes dangereux de toutes origines doivent être
minutieusement répertoriés. Qu'il s'agisse de pièces en mouvement (mécanique), d'élément
sous tension (électrique), de parties de machine trop chaude ou trop froide (thermique) ou de
bruit ou de rayonnement à des niveaux dangereux, toutes les sources d'énergie qui peuvent
porter atteinte à k santé et à la sécurité des travailleurs exposés doivent être identifiées avec
soins. On associera ensuite ces phénomènes dangereux aux situations dangereuses dans
lesquelles les travailleurs y sont exposés.
2.1.1.3 L'estimation du risque
L'estimation du risque consiste à établir une relation entre les différentes situations
dangereuses identifiées. Une comparaison relative entre ces situations sera ensuite possible et
servira, par exemple, à établir une priorité d'action.
r u mm lagtwKi f taprMuttWUi'aMurTtflcu^Mdorwm
m
rir.Hji.rw» ajr-1133» \
.jôiwint .u» s ™ . . , * . M—> - 1
jprablBl J'.L.m.. .. ,.>!. ]
. .j J
Figure 2 : Éléments du risque (selon ISO 14121:1999)
Le risque est défini comme étant la combinaison de la gravité d'un dommage et de la

probabilité d'occurrence de ce dommage. Tel que l'illustre la figure 2, la norme ISO 1412!
scinde les éléments de probabilité d'occurrence du dommage en trois parties : 1) la fréquence
et durée d'exposition au phénomène dangereux, 2) la probabilité d'occurrence d ' u n
événement dangereux et 3) la possibilité d'éviter ce dommage. Elle cite et déent en détail les
facteurs à considérer lors de l'estimation du risque.
6 rRSST - Guide de conception des circuits de sécurité - introduction aux catégories deInnorme ISO 13849-1 :t999 iii
P o u r faciliter cette estimation, un indice d e risque p e u t être défini. U n e fois établi, cet indice
établi, u n e c o m p a r a i s o n g l o b a l e et relative d e c h a q u e situation à risque p o u r r a être e f f e c t u é e
e t d e s actions correctives p o u r r o n t être d é c i d é e s sur u n e base o b j e c t i v e . L e d o c u m e n t
E D 8 0 7 5 d e l ' I N R S , inspiré d e s notions p r é s e n t é e s d a n s la n o r m e I S O 14121, p r o p o s e u n e
p l a g e d e valeurs p o u r les c o m p o s a n t s du risque d e f a ç o n à faciliter leur intégration d a n s un
outil d ' e s t i m a t i o n d e t y p e g r a p h i q u e tel q u e celui illustré à la figure 3 tiré du d o c u m e n t
produit c o n j o i n t e m e n t par l ' I R S S T et la C S S T sur l ' a n a l y s e d u risque''.
D a n s la pratique, il est important d e fixer d ' a v a n c e d e s limites o b j e c t i v e s a u x f a c t e u r s G , F,

O et P en se référant à d e s r é f é r e n c e s e x i s t a n t e s (ex. : p o u r le f a c t e u r G ) o u en f i x a n t d e s
r e p è r e s t e m p o r e l s (ex. : p o u r le facteur F). L ' é t a b l i s s e m e n t de c e s limites favorisera la
relation d e s résultats d e l ' e s t i m a t i o n d e s situations d a n g e r e u s e s qui p o u r r o n t a i n s i se
c o m p a r e r plus e f f i c a c e m e n t les u n s a u x autres.
F i g u r e 3 : G r a p h e de risque à q u a t r e p a r a m è t r e s
3
Sécurité des machines et des équipements de travail : moyens de protection contre les risques mécaniques. Institut
national de recherche et de sécurité, ED807,2000, [MO-127648],
Sécurité des machines : phénomènes dangereux, situations dangereuses, événements dangereux, dommages.,
Aide-mémoire sur l'analyse du risque, CSST, DC 900-337 [CS-000837],
rRSST- Guidedeconception des circuitsdesécurité - introduction aux catégories deInnorme ISO 13849-1 :t999 iii
Gravité du dommage : G
La gravité du dommage peut être estimée en prenant en compte la gravité des lésions ou de
l'atteinte à la santé. Les choix proposés sont :
G1 : Lésion légère (normalement réversible); exemples : écorchure, lacérations, bleus,
blessure légère qui requiert les premiers soins, etc.
G2 : Lésion grave (normalement irréversible, y compris décès); exemples : membre
brisé, arraché; blessure grave avec points de suture, décès, etc.
Fréquence et/ou durée d'exposition au phénomène dangereux : F

L'exposition peut être estimée en prenant en compte ;
• Le besoin d'accès à la zone dangereuse (par exemple pour le fonctionnement normal,
la maintenance ou la réparation);
• La nature de l'accès (par exemple alimentation manuelle de matières);
• Le temps passé dans la zone dangereuse;
• Le nombre de personnes devant y accéder;
• La fréquence d'accès.
Les choix proposés sont :

FI : Rare à assez fréquente et/ou courte durée d'exposition
F2: Fréquente à continue et/ou longue durée d'exposition
Probabilité d'occurrence de l'événemeot dangereux : O

La probabilité d'occurrence d ' u n événement dangereux peut être estimée en tenant compte :
• Des données de fiabilité et autres données statistiques;
• De l'historique d'accidents;
• De l'historique d'atteintes à la santé;
• D'une comparaison des risques d'une machine similaire (à condition que certaines
conditions soient remplies 7 ).
Les choix proposés son! :

0 1 ; Très faible : de très faible à faible : technologie stable, éprouv ée et reconnue pour
les applications de sécurité; robustesse;
0 2 : Faible : de faible à moyenne : événement dangereux relié à une défaillance
technique, ou bien, événement entraîné par l'action d'une personne qualifiée,
expérimentée, formée, ayant une conscience du risque élevée, etc.;
0 3 : Élevée : de moyenne à élevée : événement dangereux entraîné par l'action d ' u n e
personne sans expérience ou formation particulière.
7
Voir l'article 8.3 de la norme ISO 14121 :I9W.
rRSST - Guide de conception des circuits de sécurité - introduction aux catégories de In norme ISO 13849-1 :t999 iii
Possibilité d'évitement du dommage : P

La possibilité d'évitement permet d'éviter ou de limiter le dommage, en fonction
• Des personnes qui exploitent la machine;
• De la rapidité d'apparition de l'événement dangereux;
• De ia conscience du risque;
• De la possibilité humaine d'éviter ou de limiter le dommage (par exemple action
réflexe, agilité, possibilité de fuite).
Les choix proposés sont :
PI ; Possible dans certaines conditions.
P2 : Impossible ou rarement possible.
L'n combinant le résultat obtenu pour les quatre paramètres, l'indice de risque est défini en
utilisant le graphe de risque qui permet de définir six indices de risque (variant de 0 à 5), tels
que montrés à la figure 3 (voir page 6).
2.1.2 L'évaluation du risque

La dernière étape dans le processus d'appréciation du risque consiste à porter un jugement sur le
niveau de risque estimé. On doit déterminer si ce risque est tolérable ou intolérable. S'il est
intolérable, des mesures de réduction du risque devront être choisies et installées. De façon à
s'assurer que la solution rencontre les objectifs et ne génère aucune nouvelle situation à risque,
on répétera la procédure d'appréciation en tenant compte des nouveaux moyens de réduction mis
en œuvre.
Les outils d'estimation du risque, tels que celui présenté à la figure 3, sont souvent mis à
contribution lors de cette étape décisionnelle. Par exemple, un indice donné de l'outil servira de
limite afin de déterminer le seuil de tolérance d ' u n e situation.
La norme ISO 14121 donne plus d'indications sur les conditions qui aideront a déterminer si
l'objectif de sécurité est atteint.
r R S S T - Guide de conception descircuitsde sécurité - introduction aux catégories deInnorme ISO 13849-1 :t999 iii
2.2 La réduction du risque

U n e fois l ' é t a p e de l ' a p p r é c i a t i o n d u risque t e r m i n é e et q u e l ' é v a l u a t i o n prescrit u n e réduction du
risque ( q u e l ' o n j u g e intolérable), le c o n c e p t e u r doit d é t e r m i n e r les m o y e n s q u ' i l e n t e n d m e t t r e
en œ u v r e p o u r atteindre les o b j e c t i f s d e réduction d u risque. La d é m a r c h e p r o p o s é e d a n s la
n o n n e I S O 12100 et illustrée à la figure 1 (voir p a g e 3), m o n t r e les m o y e n s de réduction d u
risque à p r i v i l é g i e r selon un o r d r e h i é r a r c h i q u e d ' e f f i c a c i t é .
Ce guide n ' a pas la prétention d e p e r m e t t r e u n e c o m p r é h e n s i o n c o m p l è t e d e s d i v e r s m o y e n s de

réduction d u risque. Il ne p r é s e n t e q u e d e s e x e m p l e s d e solutions d ' o r d r e t e c h n i q u e . Plus
particulièrement, d a n s les c a s où u n e partie d u s y s t è m e d e c o m m a n d e d e la m a c h i n e remplit d e s
fonctions d e sécurité. Q u e c e soit à l ' a i d e d ' u n protecteur m o b i l e é q u i p é d ' u n dispositif d e
verrouillage o u d ' i n t e r v e r r o u i l l a g e o u à l ' a i d e d ' u n dispositif d e protection. N é a n m o i n s , pour être
en m e s u r e de m i e u x situer les d i f f é r e n t s m o y e n s d e réduction du risque, n o u s décrirons
s o m m a i r e m e n t les g r a n d e s f a m i l l e s d e cette hiérarchie.
2.2.1 Élimination du phénomène dangereux et réduction du risque

À l'instar d e l'article 2 d e la Loi sur la santé et la sécurité du travail" a u Q u é b e c , l ' é l i m i n a t i o n du
p h é n o m è n e d a n g e r e u x apparaît au p r e m i e r r a n g d e cette liste. C e t t e piste d e solution préconise
l ' é l i m i n a t i o n du p h é n o m è n e d e f a ç o n à r e n d r e la situation sécuritaire : c ' e s t c e q u e l ' o n appelle la
p r é v e n t i o n intrinsèque. Selon l'article 4 . I , la n o r m e I S O l 2 1 0 0 - 2 : 2 0 0 3 " :
« La prévention intrinsèque constitue la première ei la plus importante étape de

réduction du risque ... consiste à éviter les phénomènes dangereux ou à réduire les
risques par un choix judicieux des caractéristiques de conception de la
machine... »
C ' e s t d o n c par la c o n c e p t i o n de la m a c h i n e q u e la sécurité d u travailleur est o b t e n u e . Le

c o n c e p t e u r c h e r c h e r a à a m é l i o r e r les c a r a c t é r i s t i q u e s d e la m a c h i n e par e x e m p l e , par
l ' é e a r t e m e n t e n t r e les p i è c e s m o b i l e s p o u r éliminer les z o n e s d e c o i n c e m e n t , par la s u p p r e s s i o n
d e s arêtes vives, par u n e limitation d e s e f f o r t s d ' e n t r a î n e m e n t o u par la limitation d e s m a s s e s et
des vitesses d e s é l é m e n t s m o b i l e s .
La n o n n e I S Q 1 2 1 0 0 - 2 : 2 0 0 3 d o n n e é g a l e m e n t d e s p r e s c r i p t i o n s sur l ' a m é l i o r a t i o n de la sécurité

o b t e n u e par u n e b o n n e c o n c e p t i o n d u s y s t è m e de c o m m a n d e de la m a c h i n e . Par l'utilisation d e
certains d e c e s principes, o n c h e r c h e r a à éviter p a r e x e m p l e , d e s m i s e s en m a r c h e i n t e m p e s t i v e s ,
d e s variations i n c o n t r ô l é e s d e la vitesse et d e s situations o ù il y a impossibilité d ' a r r ê t e r
l ' é q u i p e m e n t . La section 4.11 d e la n o r m e p o r t e sur ce sujet et a b o r d e les n o t i o n s telles q u e le
d é m a r r a g e intempestif, les m o d e s de c o m m a n d e , les c o m m a n d e s m a n u e l l e s et l ' a u t o s u r v e i l l a n c e
du s y s t è m e de c o m m a n d e .
' Loi sur la santé et la sécurité du travail. L.R.Q.. chapitre SO I. éditeur officiel du Québec
Nonne internationale ISO 12100-2:200.1 Sécurité des machines -- Notions fondamentales, principes généraux de
conception -- Partie 2: Principes techniques. (NO-120777).
r R S S T- Guide de conceptiondescircuits de sécurité - introduction aux catégories deInnorme ISO 13849-1 :t999 iii
2.2.2 Protecteurs et dispositifs de protection

Les protecteurs, q u ' i l s soient fixes o u é q u i p é s d e d i s p o s i t i f s d e verrouillage ou
d ' i n t e r v e r r o u i l l a g e figurent tout j u s t e a p r è s la p r é v e n t i o n intrinsèque en t e r m e s d ' e f f i c a c i t é d a n s
la h i é r a r c h i e d e s m o y e n s d e réduction d u risque. Viennent e n s u i t e les dispositifs d e protection
tels q u e les b a r r a g e s immatériels, les tapis sensibles, les d é t e c t e u r s s u r f a c i q u e s et a u t r e s
c o m m a n d e s bimanuelles. Le d o c u m e n t « A m é l i o r a t i o n d e la s é c u r i t é d e s m a c h i n e s par
l'utilisation d e s d i s p o s i t i f s d e protection »'" de l ' I R S S T p r é s e n t e une introduction à l'utilisation
de c e s dispositifs.
2.2.2.1 P r o t e c t e u r s f i x e s et m o b i l e s
O n c o n s i d è r e q u ' u n d e s meilleurs m o y e n s de réduire l ' e x p o s i t i o n au p h é n o m è n e d a n g e r e u x est

d ' e n e m p ê c h e r l ' a c c è s par l'installation d ' u n protecteur. I d é a l e m e n t , celui-ci sera « fixe »; o n
devra utiliser un outil p o u r le retirer. M a i s é v i d e m m e n t , plusieurs situations ne se prêtent p a s à
l'utilisation d ' u n tel protecteur. Il arrive très f r é q u e m m e n t q u e l ' o n d o i v e o u v r i r le p r o t e c t e u r
pour avoir a c c è s p é r i o d i q u e m e n t à la z o n e d a n g e r e u s e , par e x e m p l e , p o u r d e s b e s o i n s d e
production ou de dégagement.
C e s protecteurs « m o b i l e s » d e v r o n t d o n n e r un signal d ' a r r ê t à la m a c h i n e d è s q u ' i l s sont

ouverts. Si le t e m p s d ' a r r ê t d e la m a c h i n e est s u f f i s a m m e n t court tel q u e le p h é n o m è n e
d a n g e r e u x c e s s e avant q u e le travailleur ne p u i s s e l'atteindre, un dispositif d e verrouillage sera
utilisé. C e dispositif sera installé p o u r détecter la position d u protecteur et en signaler
l ' o u v e r t u r e . Si, par contre, le t e m p s d ' a r r ê t d u p h é n o m è n e d a n g e r e u x est long, o n utilisera un
dispositif d ' i n t e r v e r r o u i l l a g e qui, en p l u s de r e m p l i r les f o n c t i o n s du dispositif d e verrouillage,
bloquera le protecteur et e m p ê c h e r a son o u v e r t u r e j u s q u ' à c e q u o le p h é n o m è n e d a n g e r e u x ait
c o m p l è t e m e n t disparu.
2.2.2.2 Dispositifs de protection
Si l'utilisation d ' un protecteur, qu il sost fixe o u m o b i l e , n ' e s t pas e n v i s a g e a b l e , on d é t e r m i n e r a

si l'utilisation d ' u n dispositif de protection l'est. O n d é s i g n e les dispositifs de protection c o m m e
tout autre m o y e n d e protection, autre q u ' u n protecteur. Il peut s ' a g i r par e x e m p l e , d ' u n baiTage
immatériel, d ' u n d é t e c t e u r s u r f a c i q u e , d ' u n e c o m m a n d e b i m a n u e l l e o u d ' u n tapis sensible. C e s
dispositifs sont c o n ç u s s p é c i f i q u e m e n t p o u r réduire le risque associé à u n e situation d a n g e r e u s e .
C ' e s t l'installation, k c h o i x et l'utilisation d e c e s m o y e n s d e réduction d u risque q u e sont les

protecteurs et les dispositifs d e protection sur lesquels porte e n partie c e g u i d e . La s é c u r i t é d u
travailleur reposant sur le b o n f o n c t i o n n e m e n t d e c e s dispositifs, les circuits de c o m m a n d e qui
leur sont a s s o c i é s devront présenter d e s p r o p r i é t é s très p r é c i s e s telles q u e celles p r o p o s é e s d a n s
la n o n n e I S O 13849-1:1999.
Hl
Amélioration de la sécurité des machines pur l'utilisation des dispositifs de protection. CSST. DC 100-1313.
[CS-000771 J. accessible aussi à l'adresse UKl. suivante : http://www.irsst qc.ea/htmfr/pdf_Cxt''RF-280.pdf.
2.2.3 Avertissements, méthodes de travail et équipements de

protection individuelle
Les m o y e n s p r o c é d u r a u x . les a v e r t i s s e m e n t s , les m é t h o d e s de travail et les é q u i p e m e n t s de
proieetion individuelle figurent eux, a u x r a n g s inférieurs. Bien q u ' e s s e n t i e l s d a n s b e a u c o u p d e
situations o ù a u c u n e a u t r e solution ne s e m b l e a p p o r t e r d e résultats s u f f i s a n t s , leur impact sur
l'amélioration d e la s é c u r i t é est j u g é d e m o i n d r e i m p o r t a n c e . Ils sont s o u v e n t utilisés e n
c o m p l é m e n t a v e c d ' a u t r e s m o y e n s de réduction d u risque.
2.2.3.1 F o r m a t i o n et i n f o r m a t i o n
D a n s t o u s les c a s o ù ie p h é n o m è n e d a n g e r e u x n ' a u r a pu être é l i m i n é o u si la réduction du risque

ne suffit p a s à le r e n d r e tolérable, u n e f o r m a t i o n d e v r a être p r o p o s é e aux travailleurs afin d e les
i n f o r m e r sur la n a t u r e de c e risque auquel ils sont e x p o s é s et sur les m o y e n s d e réduction c h o i s i s
et installés p o u r y parer.
24 IRSST - Guide de conception des circuits de sc-curitc - Introduction aux catégories de la norme ISO 13849-1:1999
3. LA N O R M E ISO 13849-1:1999
L o r s q u e le choix d e s m o y e n s de réduction d e s risques aura é t é fait et qu'il aura été d é c i d é de
réduire c e r t a i n s r i s q u e s s p é c i f i q u e s à l'aide d ' u n dispositif d e protection, le c o n c e p t e u r d e v r a
s ' a s s u r e r de la p e r f o r m a n c e d e s parties d u circuit relatives a u x f o n c t i o n s de sécurité. Pour l'aider
d a n s cette tâche, la n o r m e I S O 13849-1:1999' 1 p r o p o s e d e s p r e s c r i p t i o n s quant aux p e r f o r m a n c e s
attendues en c a s de d é f a u t s é v e n t u e l s d e c e s circuits, c l a s s é e s en cinq « c a t é g o r i e s ». L ' o b j e c t i f
de la n o r m e est :
« ...de fournir une base claire permettant I évaluation de lu concept ion et des
performances de toute application de parties d'un système de commande relatives
à la sécurité f et de la machine)... »
C e s c a t é g o r i e s , B, 1, 2, 3 et 4 définissent un c o m p o r t e m e n t d u circuit de c o m m a n d e en présence

de d é f a u t s . L ' a p p a r i t i o n d e certains d é f a u t s d a n s un circuit c a u s e r a , selon la c a t é g o r i e choisie, la
perte o u n o n d e la fonction d e s é c u r i t é a s s u r é e p a r ce circuit. S e l o n l ' é v a l u a t i o n d u risque, cette
perte d e la fonction sera j u g é e tolérable ou n o n .
La d é m a r c h e p r o p o s é e d a n s la n o n n e est u n e suite logique d e s n o r m e s I S O 12100 et ISO 14121.

On c o n s i d è r e ainsi q u e ce n ' e s t q u e suite à u n e appréciation du risque m e n é e selon les
prescriptions d é c r i t e s d a n s la n o r m e I S O 14121 q u e la c o n c e p t i o n d u circuit dit « d e sécurité »
peut c o m m e n c e r . Alors s e u l e m e n t , le c o n c e p t e u r p o u n a c o n c e v o i r u n e solution inspirée d e s
e x e m p l e s m o n t r é s d a n s le présent g u i d e d e c o n c e p t i o n selon la catégorie choisie.
On doit noter q u e les p r i n c i p e s d e la n o r m e s ' a p p l i q u e n t à tous les t y p e s d e circuits d e

c o m m a n d e , q u ' i l s fassent appel a u x t e c h n o l o g i e s électriques, p n e u m a t i q u e s , ou h y d r a u l i q u e s .
3.1 L'apport de la partie du circuit de commande relative à la

sécurité
L ' a p p r é c i a t i o n d u risque devrait avoir p e n n i s d ' i d e n t i f i e r les situations d a n g e r e u s e s p o u v a n t se
p r o d u i r e sur une m a c h i n e . Le niveau de risque de c e s situations, s ' i l est c o n s i d é r é c o m m e
intolérable, d e v r a être réduit par l ' a p p l i c a t i o n d ' u n m o y e n de réduction d u risque.
Si c e m o y e n est e n t i è r e m e n t d é p e n d a n t d e l'utilisation d ' u n dispositif de sécurité, la p e r f o r m a n c e
de la partie du s y s t è m e d e c o m m a n d e qui lui est rattachée d e v r a m o n t r e r u n e e x c e l l e n t e
résistance a u x d é f a u t s q u i pourraient survenir.
Les m o y e n s d e réduction du risque qui seront choisis p o u r r a m e n e r le niveau de risque à un seuil

tolérable pourraient aussi être multiples. Il pourrait s ' a g i r par e x e m p l e d e la c o m b i n a i s o n d ' u n
avertisseur s o n o r e signalant le d é m a r r a g e i m m i n e n t de la m a c h i n e (qui a u r a un impact sur ia
possibilité d ' é v i t e m e n t ) , d ' u n limiteur d e c o u p l e m é c a n i q u e (qui permettra quant a lui d e réduire
" Norme internationale ISO 13 84'M : I'«<>. Sécurité des machines - Parties des systèmes de commande relatives à
la sécurité - Partie I : Principes généraux de conception. [NO-I21022).
la gravité du dommage) et d ' u n protecteur muni d ' u n dispositif de verrouillage (qui aura un
impact sur l'exposition au phénomène dangereux).
Dans ce cas. le concepteur devra déterminer l'apport qu'aura chacun de ces moyens et plus
spécifiquement de ceux qui dépendent du système de commande de la machine. L'importance de
chacune de ces fonctions sera déterminée par sa contribution à la réduction du risque.
3.2 Démarche de la norme ISO 13849-1:1999

La norme propose une démarche qui se résume à cinq étapes principales :
Etape 1 : Analyse des phénomènes dangereux et appréciation du risque.

Ces deux sous-étapes correspondent au travail effectué dans le cadre de la
démarche d'analyse du risque telle que décrite dans la n o n n e ISO 14121. C'est
de l'identification des phénomènes dangereux et de l'appréciation du risque
dont il est question ici.
Etape 2 : Décider les mesures propres à réduire le risque au moyeu du système de

commaode.
Dans la phase de réduction du risque, on présume ici que le choix d ' u n moyen
technique est déjà établi. Ou détermine les dispositifs de protection ou les
mesures de conception dont le but sera de réduire le risque. Les parties du
circuil de commande ayant un impact sur la sécurité seront considérées comme
faisant partie du circuit de sécurité.
Etape 3 : Spécifier les prescriptions de sécurité pour les parties du système de
commande relatives à la sécurité.
C'est dans cette ctape que les fonctions de sécurité ei la catégorie de la partie du
système de commande relative à la sécurité seront établies.
Etape 4 :Conception.
Etape 5 : Validation.
IRSST - Guide de conception des circuits de sécurité
La f i g u r e 4 , inspirée d e la n o r m e I S O 1 3 8 4 9 - 1 : 1 9 9 9 , r é s u m e le c h e m i n e m e n t c o r r e s p o n d a n t à
cette d é m a r c h e .
Analyse des phénomènes dangereux

(ISO/TR 12100-1 et ISO 14121)
m
Appréciation du risque sur la machine
(ISO/TR 12100et ISO 14121)
Décider les mesures propres à réduire le risque

(ISO/TR 12100-1:1992, article 5)
Par conception Par protection

(ISO/TR 12100-2:1992, article 3 ) . (ISO/TR 12100-2:1992, article 4)
Autres mesures — ~ ^ 1 —r Autres mesures
(non considérées Système de Dispositifs de (non considérées
dans la présente commande protection dans la présente
partie de l'ISO (ISO/TR 12100- (ISO/TR 12100- partie de l'ISO
13849) 2:1992,3.7) 2:1992,4.2.3) 13849)
i
Spécifier les prescriptions de sécurité en termes de:
Caractéristiques des fonctions d e sécurité (article 5)
et
Réalisation des fonctions de sécurité (4.2)
et
Sélection de catégorie(s) (article 6)
f
Concevoir les parties du système de commande relatives à la sécurité
Étape 4 Vérifier
(articles 4 et 6)
i
Valider les fonctions et catégories réalisées (article 8)
Étape 5
JJ
F i g u r e 4 : P r o c é d u r e p o u r la conception des parties de systèmes de c o m m a n d e r e l a t i v e à la
sécurité (selon la n o r m e I S O 13849-1:1999)
rRSST- Guide de conception des circuits de sécurité - introduction aux catégories de In norme ISO 13849-1 :t999 iii
3.3 Les catégories de la norme ISO 13849-1:1999

La n o r m e d o n n e les caractéristiques p r o p r e s à c h a c u n e d e s cinq catégories ( B , 1. 2, 3 et 4). C e s
catégories se distinguent principalement par le c o m p o r t e m e n t attendu d u circuit en réaction à
l'apparition d e d é f a u t s et du p r i n c i p e d e m i s e en œ u v r e qui sera utilisé pour atteindre c e s
objectifs.
L a p r e m i è r e c a t é g o r i e , « B », n ' e s t q u e l'application des c o n c e p t s d ' i n g é n i e r i e r e c o n n u s pour

améliorer la fiabilité et la sécurité d ' u n e installation. A l ' o p p o s é , un circuit c o n ç u s e l o n les
prescriptions d e la catégorie 4 d e v r a résister à l ' a p p a r i t i o n d e d é f a u t s d e f a ç o n à ce q u ' e n a u c u n
t e m p s la sécurité ne soit c o m p r o m i s e . P o u r un c o n c e p t e u r , cette prescription est très e x i g e a n t e . Il
esi a s s e z d i f f i c i l e d e réaliser c e g e n r e de circuit sans l ' a p p l i c a t i o n de t e c h n i q u e s m é t h o d i q u e s .
Les p e r f o r m a n c e s de sécurité d e s catégories peuvent être f o r m u l é e s c o m m e suit :
a) L e s c a t é g o r i e s 1, 2. 3 et 4 sont toutes m e i l l e u r e s q u e la c a t e g o r i c B;
b) D a n s les c a t é g o r i e s B, l et 2, un défaut u n i q u e peut e n t r a î n e r la perte d e la fonction de
sécurité;
c) Les c a t é g o r i e s 3 et 4 ne seront pas m i s e s en é c h c c pour un défaut u n i q u e (les d é f a u t s de
m o d e c o m m u n sont c o n s i d é r é s c o m m e un d é f a u l unique);
d) La catégorie 4 a le meilleur c o m p o r t e m e n t en c e q u i c o n c e r n e la tolérance aux d é f a u t s
parce q u e l'accumulation d e d é f a u t s est prise en considération.
3.3,1 Composants et système

G é n é r a l e m e n t , un s y s t è m e d e c o m m a n d e r e p o s e sur l'utilisation de plusieurs c o m p o s a n t s . C ' e s t
l ' e n s e m b l e de c e s c o m p o s a n t s qui constitue le s y s t è m e . Ftabiir un niveau d e p e r f o r m a n c e p o u r
un s y s t è m e c ' e s t d o n c p r e n d r e en considération l ' e n s e m b l e d e s é l é m e n t s d e ce s y s t è m e .
La définition d e s c a t é g o r i e s d e la n o r m e s ' a p p l i q u e à un s y s t è m e . O n ne pourrait par e x e m p l e
établir q u ' u n élément s i m p l e tel q u ' u n interrupteur d e position esl d ' u n e c a t é g o r i e d o n n é e . C ' e s t
plutôt son apport d a n s le circuit qui sera é v a l u é et les c o n s é q u e n c e s q u ' a u r o n t les d é f a i l l a n c e s
qui pourraient lui ctre attribuées. C ' e s t l ' e n s e m b l e du circuit, le s y s t è m e , qui d e v r a rencontrer les
prescriptions d ' u n e categoric donnée.
Il faut t o u t e f o i s m e n t i o n n e r q u e d e s c o m p o s a n t s dits d e sécurité sont actuellement certifiés selon

u n e d e s c a t é g o r i e s d e la n o n n e . C e s c o m p o s a n t s , relativement c o m p l e x e s , sont t o u t e f o i s v e n d u s
p o u r assurer d e s f o n c t i o n s bien particulières d a n s les parties d ' u n circuit d e c o m m a n d e relatives
à la sécurité. Il peut s ' a g i r p a r e x e m p l e d e m o d u l e d e sécurité dont la fonction est d e surveiller
l'état d e s interrupteurs de position utilisés pour le verrouillage d ' u n protecteur.
3.4 Résumé des prescriptions

Un résumé des prescriptions est présenté. Pour chacune des catégories, on trouvera les
prescriptions générales, le comportement attendu en présence de défauts, le principe mis en
œuvre, quelques exemples d'appiicaiion du principe et un exemple de circuit. Le circuit sera
toujours le même : un protecteur à verrouillage. C o m m e la catégorie B n'est en fait jamais
choisie pour une application de sécurité, elle ne comportera pas d'exemple de circuit.
3.4.1 Catégorie B
Résumé : techniques utilisant l'état de l'art.
Prescriptions : la partie du système de commande de machine relative à la sécurité etfou ses

dispositifs de protection, ainsi que ses composants doivent être conçus, fabriqués, sélectionnés,
montés et combinés selon les normes pertinentes afin de pouvoir faire face aux influences
attendues.
Comportement : si un défaut se produit, il peut conduire à la perte de la fonction de sécurité.
Principe de mise en œuvre : par la sélection des composants.
Exemples :
• Arrêt par coupure de l'énergie des circuits;
• Interrupteurs de fin de course avec contact à action indépendante (« snap action ») pour
réduire l'usure prématurée;
• Bobines de relais et d'électrovanne reliées ensemble au côté neutre des circuits
électriques;
• Utilisation de relais principal de sécurité;
• De façon générale, les composants sont adaptés à leur utilisation selon les pratiques
fonctionnelles habituelles;
» Interrupteurs de position magnétique (à contacts scelles), faisceaux optiques, tapis
sensibles sans spécification particulière de sécurité.
rRSST- Guide de conception des circuits de sécurité - introduction aux catégories deInnorme ISO 13849-1 :t999 iii
3.4.2 Catégorie 1
Résumé : système unique (technologies éprouvées).
Prescriptions : les exigences de B s'appliquent; de plus, on doit utiliser des composants et des
principes de sécurité éprouvés.
Comportement : comme décrit dans la catégorie B, mais avec une plus grande sécurité relative à
la fiabilité de la fonction de sécurité. La perte de la fonction de sécurité est possible.
Principe de mise en œuvre : par la sélection des composants.
Exemples :
• Interrupteurs de position ou de commande à contacts à ouverture forcée installés selon le
principe de l'action mécanique positive;
• Vérification manuelle périodique des fonctions de sécurité; le fournisseur du système
devrait indiquer ia fréquence à laquelle de tels essais doivent être faits;
• Composants à panne orientée, c'est-à-dire des composants dont le mode de défaillance
prédominant est connu à l'avance, et toujours le même;
• Surdimensionnement de certains composants (ex. : relais, contacteurs).
Exemple de circuit de catégorie 1 : <Référence Kle'mbreuer, W. Kreutzkampf, F, Meffert, K., Reiner!, D,

81 A Report 6/97e, Categories for safety-related control systems in accordance with EN954-1, HBVG, BIA, Sankt
A ugiistm.)
Contacteur du moteur
Ferme si protecteur
100% fermé
Figure 5 : Exemple de schéma d ' u n circuit de catégorie 1

IRSST - Guide de conception des circuits de sécurité - Introduction aux catégories de la norme ISO 13849-1:1999 19
3.4.3 Catégorie 2
Résumé : s y s t è m e u n i q u e a v e c vérification a u t o m a t i q u e .
Prescriptions : les e x i g e n c e s d e !a catégorie B et l'utilisation d e s principes de sécurité é p r o u v é s

doivent s ' a p p l i q u e r . L e s f o n c t i o n s d e sécurité doivent être vérifiées à intervalles c o n v e n a b l e s par
le s y s t è m e d e c o m m a n d e d e la m a c h i n e .
C o m p o r t e m e n t : l'occurrence d ' u n d é f a u t peut m e n e r à la perte d e la fonction d e s é c u r i t é entre

les intervalles d e v é r i f i c a t i o n ; la perte d e la fonction de sécurité est d é t e c t é e par la v é r i f i c a t i o n .
Principe d e mise en œuvre : par la structure.
Exemples :
• En plus d e certaines t e c h n i q u e s m e n t i o n n é e s p r é c é d e m m e n t , le s y s t è m e d e sécurité doit
c o m p o r t e r u n e fonction d'autosurveillance;
• C i r c u i t s d e d é t e c t i o n de d é f a i l l a n c e réalisés a v e c d e s c o n t a c t e u r s o u relais à c o n t a c t s
guidés.
Exemple d e c i r c u i t de catégorie 2 : (Référence : Marsot. J.. Klein. R., Pagliero. D.. Dei-Svaldi. D.. Sécurité
des machines ei des équipements de travail. Circuits de commande et de puissance. Principes d'intégration des
exigences de sécurité. ED913. INRS, 2003)
Note : L'ouverture du protecteur est nécessaire afin de procéder à la vérification initiale du circuit.
Relais à contacts guidés

Fermé si protecteur
100% fermé
ZS2 i Relais à contacts guidés

Fermé si protecteur
pas 100% fermé
RL28
-rtf-
RL1C R12C
Contacteur du moteur
I H - e -

IRSST - Guide de conception des circuits de sécurité - Introductionauxcatégories de la norme ISO 13849-1:1999 19
3.4.4 Catégorie 3
Résumé : sysîème double sans surveillance continue.
Prescriptions : les exigences de la catégorie B doivent s'appliquer. Le système de commande

doit être conçu de façon à ce q u ' u n défaut unique de la commande ne puisse mener à la perte de
la fonction de sécurité, et si cela est raisonnablement faisable, le défaut unique doit être détecté.
Comportement : lorsqu'un défaut unique se produit, la fonction de sécurité est toujours assurée;
certains défauts seront détectés, mais pas tous; l'accumulation de défauts non détectés peut
conduire à la perte de la fonction de sécurité.
Principe de mise en œuvre : par la structure.
Exemples :
• Redondance ou duplication des composants critiques;
• Une meilleure efficacité de la redondance est obtenue si les éléments ainsi dupliqués font
appel à des technologies différentes;
• En combinant les contacts normalement ouverts et normalement fermés pour
l'interverrouillage de protecteurs;
• En combinant des technologies différentes, électriques et non électriques (par exemple
mécanique, hydraulique, pneumatique).
Exemple de circuit de catégorie 3 : (Référence : Klei/ibreuer, W., Kreutzkampf F., Meffert, K., Reinert, D..
BlA Report 6/97e, Categories for safety-related control systems in accordance with ES954-1, HBVG. BIA. Sankt
Augustin.)
RL18 RL2B
HI
o
Relais à contacts guidés
ZS2B ® ZSiB Relais à contacts guidés
RL2C
RL2A RL1A
Contacteur 1 du moteut
•Il
RL2D RL1D
Contacteur 2 du moteur
HI
Figure 7 : Exemple d e s c h é m a d ' u n circuit de catégorie 2

3.4.5 Catégorie 4
Résumé : système double avec surveillance continue.
Prescriptions : les exigences de la catégorie 8 doivent s'appliquer. Le système d e commande doit

être conçu de façon à ce qu'un défaut unique de la commande ne puisse mener à la perte de la
fonction de sécurité, et le défaut unique doit être détecté à. ou avant la prochaine sollicitation à la
fonciion de sécurité. Si cette détection n'est pas possible, une accumulation de défauts ne doit pas
mener à une perte de la fonction de sécurité.
Comportement : lorsque les défauts se produisent, la fonction de sécurité est toujours assurée; les
défauts seront détectés à temps pour empêcher une perte de la fonction de sécurité.
Principe de mise en œuvre : par la structure.
Exemple :
• lin utilisant une combinaison des moyens technologiques précédemment décrits, tels que la
redondance des composants critiques, des technologies différentes avec, en plus, une fonction
d'autosurveillance continue ou quasi continue {fréquence de vérification très élevée).
Exemple de circuit de catégorie 4 : <Référence Kleinbreuer. H". Kreutzkampf. F. Meffert, K Reiner/. D MA

Report 6 97e. Catégories for safelv-related contra! systems in accordance it t ill ES V5J-J. HBl'G. RIA. Sankt Augustin.t
• e - Relais à contacts guidés

rmè 5f protecteur
100% ferrnè
RL4C Rl3D
-Jf IH Relais a contacts guidés
Fermé 5t pfottclçul
100% term*
RL3E R14D
HI Relais à contacts guidés
RLID RL20
H f -X-
RL1E RL2E RL3F
•e- Relais à contacts guidés
RUA RL2A RL3A RUA

I Il & Ih
RUS RL2B R13B RUB
HI Il ^f- O '
Tableau ! - Comparaison des catégories de la norme ISO 13849-1:1999
Catégorie B Catégorie 1 Catégorie 2 Catégorie 3 Catégorie 4
Règles d e l'art Oui Oui Oui Oui Oui
Composants Non requis Oui Non requis Non requis Non requis
éprouvés
Principes d e Non requis Oui Oui Oui Oui

sécurité
Surveillance ou Non requis Manuelle Vérification Sans Surveillance

vérification périodique automatique à surveillance continue
intervalles continue
Perte instantanée Possible Possible Possible si non Non Non

d e fonction d e d é t e c t é e entre
sécurité en c a s d e intervalles d e
défaut unique vérification
Détection d e Aucune Manuelle à Automatique à Partielle, si À ou avant la

défaut unique intervalles intervalles raisonnable- prochaine
ment demande
faisable
Possible Possible Possible Possible Non
Perte d e fonction
d e sécurité par
accumulation d e
défauts non
détectés
3.5 Le choix d'une catégorie

L'annexe B de la norme ISO 13849-1 : ] 999 propose une grille simplifiée qui permet de définir la
catégorie requise pour les parties d'un système de commande relatives à la sécurité à partir de
trois des facteurs d'estimation du risque appliqués aux machines. Pour l'utiliser, il s'agit
d'utiliser les facteurs qui auront été déterminés dans l'estimation du risque réalisée
préalablement. Ces facteurs (Gravité, Fréquence et Possibilité d'évitement) serviront à
déterminer la catégorie du circuit de sécurité en suivant les lignes de direction de la grille.
i des circuits de sécurité - Introduction aux catégories de la o e ISO 13849-1:1999
Catégorie
B 1 2 3 4
® o o o
• t O O '
• m r n o
- » m o
• • • o
Catégories préférentielles pour les points de référence
O Catégories pouvant être surdimensionnées pour le risque en question

• Catégories possibles pouvant nécessiter des mesures supplémentaires
Figure 9 : Grille de sélection des catégories selon la norme ISO 13849-1:999
La description des facteurs est la suivante :

G r a v i t é d e lésion : S {Note : le facteur S utilisé dans la grille de la norme ISO 13849-1:1999 est
t'équivalent du facteur G utilisé dans te graphe de risque de risque présenté à h Figure 3 (voir page 6)).
Valeurs possibles pour le facteur S :
51 : Lésion légère (normalement réversible)
52 : Lésion grave (normalement irréversible), y compris décès
Fréquence et/ou durée d'exposition au phénomène dangereux : F

Valeurs possibles pour le facteur F :
FI : Rare à assez fréquente et/ou de courte durée d'exposition
F2 : Fréquente à continue et/ou de longue durée
Possibilité d'éviter le phénomène dangereux : P

Valeurs possibles pour le facteur P :
PI : Possible sous certaines conditions
P2 : Rarement possible
La grille repose donc sur l'utilisation des résultats de l'estimation du risque des situations
dangereuses identifiées au début de la démarche de gestion du risque. Pour chacune des
situations dangereuses identifiées, on tente de déterminer quelle sera la contribution du moyen de
réduction du risque à l'amélioration de la sécurité. En utilisant les valeurs des facteurs S, F et P,
et en les intégrant dans la grilie, la norme propose ainsi des choix de solution.
Par exemple, la combinaison des facteurs S2-F2-P1 mènera à privilégier la catégorie 3. Il serait
toutefois possible de n'utiliser que les prescriptions des catégories inférieures (1 ou 2) avec les
justifications adéquates. H serait aussi p o s s i b l e d e m e t t r e à profit les prescriptions de la catégorie

4, m a i s d a n s ce cas, cette m e s u r e serait j u g é e s u p e r f l u e ou e x a g é r é e p o u r la situation.
Catégorie
1 2 3 i
WCttDO
F i g u r e 10 : E x e m p l e d ' u t i l i s a t i o n de la g r i l l e de sélection
M ê m e si la r e s s e m b l a n c e a v e c d ' a u t r e s outils d ' e s t i m a t i o n d u risque est f r a p p a n t e , cette grille ne

doit' p a s être utilisée p o u r d é t e r m i n e r 1 ' indice de risque d ' u n e sihiation. C o n t r a i r e m e n t a u x outils
d ' e s t i m a t i o n d u risque, la grille p r é s e n t é e à i ' a n n e x e B d e l a n o r m e n e tient p a s c o m p t e de la
p r o b a b i l i t é d ' o c c u r r e n c e d e l ' é v é n e m e n t d a n g e r e u x ; elle p r é s u m e q u e l ' é v é n e m e n t d a n g e r e u x
survient. O n c h e r c h e plutôt à caractériser l ' i m p a c t q u e le circuit de sécurité a u r a sur la situation.
3.6 Validation des circuits

A p r è s la c o n c e p t i o n d'un circuit de c o m m a n d e relatif à la sécurité, le c o n c e p t e u r d e v r a s'assurer
que les e x i g e n c e s d e !a catégorie choisie sont bien remplies; il s'agit alors de valider cette
conception e n f o n c t i o n d e s critères d é f i n i s d a n s la n o r m e I S O 13849-1.
L e c o n c e p t e u r d e v r a e f f e c t u e r o u f a i r e e f f e c t u e r u n e d é m a r c h e d e validation p o u r c h a q u e circuit
d e c o m m a n d e qui doit r e n c o n t r e r des e x i g e n c e s d e la c a t é g o r i e choisie. Il p o u r r a se r é f é r e r à la
partie 2 d e la n o r m e I S O 13849-1:1999 1 -. Ce d o c u m e n t p r é s e n t e u n e d é m a r c h e d e validation
c o m p l è t e p o u r les c o n c e p t e u r s d e circuits devant satisfaire les critères d e s catégories. O n y
trouve p a r e x e m p l e u n e liste d e s d é f a u t s à c o n s i d é r e r ainsi q u ' u n e description des é t a p e s p o u r
m e n e r à b i e n le p r o c e s s u s d e validation; production des rapports, t e c h n i q u e s d ' a n a l y s e , essais,
validation d e s catégories. U n r a p p o r t t e c h n i q u e " p r o d u i t par l ' I S O p o u r r a é g a l e m e n t a i d e r le
c o n c e p t e u r à m i e u x c e r n e r certains aspects d e l ' a p p l i c a t i o n d e la n o n n e I S O 13849-1:1999.
j!
Norme internationale ISO 13849-2 :2003, Sécurité des machines — Parties des systèmes de commande relatifs à la
sécurité - Partie 2: Validation. [NO-121021],
11
Rapport technique ISO/TR 13E49-100:2000, Sécurité des machines - Parties des systèmes de commande
relatives à la sécurité - Partie 100 : lignes directrices pour l'utilisation et l'application de l'ISO 13849-1,
[NO 121020],
IRSST - Guide de conception de< circuits dc sécurité - Introduction au» catégorie» de la norme ISO 13449-1:1999 25
4. EXEMPLES D'APPLICATION
Afin d'illustrer des cas d'application de la norme, huit exemples ont été réalisés. L'objectif de
ces exemples esi de tenter de contexuialiser les notions présentées tout au long de cc guide.
Tableau 2 - Liste des exemples
# Catégorie Machine Dispositif de protection

l A l Machine-outil a commande Bande sensible sur protecteur principal
numérique automatique.
IB I Convoyeur de tapis Barrière mobile équipée d'un dispositif .
de verrouillage (interrupteur de
position).
2A 2 Mélangeur chimique. Protecteur mobile équipe d ' u n dispositif
de verrouillage (interrupteur à clé).
2B 2 Métier à tiler. Protecteurs équipés d ' u n dispositif de
verrouillage (faisceau optique).
3A 3 Carde à libres courtes. Protecteur équipe d'un dispositif
d'interverrouiliage et détection des
mouvements.
3B 3 Presse hydraulique. Protecteur équipe d'un dispositif de j
verrouillage (deux iniernipteurs de
position).
4<k -1 Machine de formage et de Commande bimanuellc.
découpe.
4B 4 Poste d'alimentation d ' u n e Barrage immatériel
machine d'usinage.
4.1 Justification du contenu

Ktant donné la multitude de situai ions dangereuses possibles qui engendrent des niveaux de
sécurité parfois fort différents d'un poste de travail à un autre et la grande diversité des solutions,
nous avons fait un choix, nécessairement arbitraire, de situations et de solutions. Ces exemples
sont fictifs. Les photos qui les illustrent sont réelles, mais le contexte d'utilisation cl le détail des
situations dangereuses sont donnes à titre d'exemples ei ne pourraient cire utilises icls quels. Les
exemples proviennent de secteurs d'activité variés et représentent un éventail assez large de
situation de travail.
4.2 Description des exemples

Chaque exemple est présente selon un modèle d e quatre pages. Le format de présentation reste
donc identique pour chacun des huit exemples. La première page montre, à l'aide d ' u n e photo, la
machine servant d'exemple et décrit la situation dangereuse qui y csi considérée Le moyen de
protection choisi ainsi que la détermination de la catégorie sont présentés en page 2. Le schéma
électrique du circuit esi présenté en page 3 e! les détails sur le fonctionnement du circuit, ses
caractéristiques et la conclusion de l'exemple sont présentés en page 4
Figure 11 : Modèle de présentation des exemples en quatre pages
4.2.1 Fonctionnement de la machine

Sous cette rubrique, on introduit le lecteur par une description du fonctionnement de la machine.
Cette introduction permet de fournir les informations générales quant à l'utilisation normale de
celle-ci. On y décrit le type d'équipement dont il s'agit, son utilisation en y décrivant les tâches
qui y sont associées et qui seront couvertes par l'exemple.
4.2.2 Détail de la situation dangereuse considérée

Tout c o m m e c'est le cas lors d'un travail d'appréciation du risque, cette partie des exemples
décrit les caractéristiques de la situation dangereuse qui fait l'objet d ' u n e réduction du risque.
C'est un aspect important que de situer l'exemple sur certains risques particuliers qui auront été
identifiés dans l'appréciation du risque. On y décrit les conditions qui serviront à déterminer les
facteurs du risque. Ces mêmes facteurs seront enfin utilisés pour déterminer la catégorie du
système de sécurité.
4.2.3 Moyen de protection considéré et fonction de sécurité du

système de commande
Cette rubrique décrit le système de protection retenu pour réduire le risque et les informations
d'ordre technique sur son fonctionnement.
4.2.4 Détermination de la catégorie du système de sécurité

À l'aide de la grille de sélection de la n o n n e et des informations données lors d e la description d e
la situation dangereuse, les facteurs qui composent le risque sont déterminés et on procède au
choix de la catégorie du système de sécurité selon les autres informations susceptibles d ' e n
modifier le résultat.
4.2.5 Schéma du circuit électrique

Le s c h é m a d u circuit électrique c o r r e s p o n d a n t à cette installation est présente s o u s c e t t e rubrique.
Les s c h é m a s r e p r o d u i s e n t d e la façon la plus réelle possible, el a v e c les limites q u ' i m p o s e n t le
format et l ' o b j e c t i f d u g u i d e , d e s c a s c o n c r e t s o ù les parties du circuit de c o m m a n d e relatives à la
sécurité sont intégrées au circuit traditionnel. C o n t r a i r e m e n t a u x e x e m p l e s présentés plus haut
d a n s c e guide, on trouve d a n s c e s s c h é m a s d e circuits, le détail de l'alimentation d e la m a c h i n e et
d e s a c c e s s o i r e s n é c e s s a i r e s au circuit d e c o m m a n d e .
4.2.6 Fonctionnement du circuit électrique

Les i n f o r m a t i o n s nécessaires p o u r la c o m p r é h e n s i o n d u f o n c t i o n n e m e n t d u circuit sont décrites
ici.
4.2.7 Évaluation et validation du circuit de commande relative à la

sécurité
S a n s prétendre à u n e évaluation et à u n e validation e x h a u s t i v e d u circuit présenté, on p r é s e n t e les
criières d e c o n c e p t i o n d e base d e s c a t é g o r i e s et la c o r r e s p o n d a n c e de c e s critères a v e c le s c h é m a
p r o p o s é . Par e x e m p l e , la description d e s c o m p o s a n t s é p r o u v é s utilisés, le l y p c dc vérification d u
circuit ei son c o m p o r t e m e n t en c a s d c défaut sont présentés.
4.2.8 Conclusion et recommandations

Des r e c o m m a n d a t i o n s d ' o r d r e général sont d o n n é e s à la fin d c c h a c u n d e s e x e m p l e s .
rRSST - Guide de conception des circuits de sécurité - introduction aux catégories de In norme ISO 13849-1:t999iii
E x e m p l e 1B : .Convoyeur d e tapis Catégorie : 1
S c h é m a d u circuit électrique
Sectïonneur
L1
12
L3
001
002
003
004
005
006
007
008
009
ISO 13849-1:1999
24 IRSST - Guide de conception des circuits de sc-curitc - Introduction aux catégories de la norme
Exemple 1B : Convoyeur de tapis Catégorie : 1
F o n c t i o n n e m e n t d u circuit électrique
Le fonctionnement du convoyeur repose sur l'utilisation d'un circuit commandé par un automate
programmable industriel (API).
• Le démarrage et l'arrêt normal du convoyeur sont c o m m a n d é s par les boutons de commande
« Marche » et « Arrêt » reliés aux entrées de l'automate programmable.
• Lorsque la barrière est relevée, le contact normalement fermé de zsi s'ouvre, c e qui coupe
l'alimentation du relais maître rmi.
• Le contact RMB s'ouvre et coupe l'alimentation d e s sorties de l'automate programmable entraînant la
coupure de l'alimentation du contacteur mi qui commande le moteur du convoyeur.
• L'automate programmable est informé d e la position de la barrière par le contact normalement ouvert
de zs 1 (à la ligne 7 du schéma).
• La fermeture d e la barrière ne provoque p a s la remise en marche du convoyeur.
• Pour remettre le convoyeur en marche, une action est nécessaire sur le bouton de réarmement.
C a r a c t é r i s t i q u e s d u c i r c u i t d e c o m m a n d e relatif à la s é c u r i t é
Principes de sécurité
Un interrupteur d e position électromécanique est utilisé pour détecter la position de la barrière. Cet
Interrupteur est muni de contacts à ouverture forcée. Le montage mécanique met à profit le principe de
l'actionnement positif par l'intermédiaire d'une c a m e qui, lorsque la barrière est relevée, provoque
l'actionnement de l'interrupteur.
Surveillance ou vérification
Afin de s'assurer du bon fonctionnement du circuit relatif à la sécurité, une vérification manuelle devrait
être m e n é e périodiquement en relevant la barrière. À chacune de c e s manœuvres, l'alimentation du
moteur doit être coupée et le convoyeur doit c e s s e r d e fonctionner.
Comportement du système en cas de défaut
L'apparition d'un défaut peut conduire à la perte de la fonction de sécurité et n'est pas nécessairement
détectée.
C o n c l u s i o n et r e c o m m a n d a t i o n s
Le contact d e l'interrupteur est utilisé e n aval de la sortie de l'automate programmable qui ne devrait
jamais être utilisé pour remplir seul d e s fonctions de sécurité.
Le choix d e s dispositifs d e sécurité et de leur technologie requiert que d e s vérifications périodiques de
leur bon fonctionnement soient effectuées régulièrement, par exemple au début d e chaque quart de
travail.
rRSST - Guide de conception des circuits de sécurité - introduction aux catégories deInnorme ISO 13849-1 :t999 iii
4.5 E x e m p l e : 2 A Catégorie : 2
M É L A N G E U R CHIMIQUE
Protecteur m o b i l e a v e c dispositif de verrouillage (interrupteur à clé)
F o n c t i o n n e m e n t d e la m a c h i n e
Cet appareil est utilisé d a n s l'industrie chimique

afin de mélanger les ingrédients en poudre qui
entrent d a n s la composition d'un produit. On doit le
remplir manuellement plusieurs fois par quart d e
travail et un nettoyage journalier est aussi
nécessaire.
Les travailleurs doivent :

• Ajouter les ingrédients e n vidant les s a c s
d'ingrédients à travers le protecteur;
• Procéder au d é m a r r a g e d e la machine;
• Nettoyer le mélangeur a p r è s son utilisation une
fois par jour.
Détail d e la s i t u a t i o n d a n g e r e u s e c o n s i d é r é e
Le remplissage du mélangeur peut-être effectué facilement et s a n s contrainte en versant les ingrédients

directement sur le protecteur. L'utilisation d'un protecteur fixe aurait m ê m e été envisageable. P a r contre,
d a n s la p h a s e d e nettoyage, on doit avoir a c c è s à l'intérieur du mélangeur. Les travailleurs sont d o n c
e x p o s é s aux mouvements potentiels du batteur d a n s cette p h a s e .
C e s mouvements pourraient occasionner d e s blessures g r a v e s aux m e m b r e s supérieurs d e s opérateurs

ayant a c c è s à la zone d a n g e r e u s e . Les opérations d e nettoyage n e sont effectuées qu'une fois p a r jour.
Pour les besoins d e la recette, la vitesse d e rotation du mélangeur e s t faible et offre l'avantage d e n e p a s
créer d e poussières d a n s l'air ambiant.
Avertissement : Un poste de travail utilisant ce type de machine ne pourra être

considéré comme sécuritaire qu'après l'application complète des moyens de protection
identifiés par une démarche d'appréciation du risque. Le ou les moyens de protection
présentés ici ne constituent que des exemples qui doivent être adaptés à chaque
contexte d'application.
Exemple 2A : Mélangeur chimique Catégorie : 2
M o y e n d e p r o t e c t i o n c o n s i d é r é et f o n c t i o n d e s é c u r i t é d u s y s t è m e d e c o m m a n d e
Protecteur en position Le tamis e n place fait office d e protecteur en

fermée; la clé fixée au bloquant l'accès à la z o n e d a n g e r e u s e du
protecteur est en position mélangeur.
dans le boîtier de
Les ouvertures qu'il comporte sont c o n f o r m e s aux
l'interrupteur et permet le
fonctionnement du e x i g e n c e s d e la normalisation.
mélangeur. Un interrupteur à clé a é t é installé d e façon à
détecter la position du protecteur. La clé est fixée
au protecteur. En le relevant, on provoque le retrait
d e la clé qui y est fixée. La clé ainsi sortie d e
Protecteur en position l'interrupteur provoque l'arrêt d e l'appareil.
ouverte; le retrait de la clé
provoque l'arrêt des Le t e m p s d'arrêt d e s m o u v e m e n t s est
mouvements. suffisamment court pour n e p a s e x p o s e r les
travailleurs a u x m o u v e m e n t s d u batteur u n e fois le
protecteur relevé.
D é t e r m i n a t i o n d e la c a t é g o r i e d u s y s t è m e d e s é c u r i t é
Catégorie S (Gravité de la lésion) : 2 (Lésion grave)

Blessures multiples possibles par entraînement
d'un m e m b r e supérieur a v e c l e s batteurs en
mouvement.
F (Fréquence et/ou durée d'exposition) : 1 (Rare à

a s s e z fréquente et courte d u r é e d'exposition).
Opération d e nettoyage effectuée une seule fois

par jour d e courte durée.
P (Possibilité d'évitement) : 1 (Possible s o u s

certaines conditions).
C o m p t e tenu d e la faible vitesse d e rotation, il e s t
possible d'éviter le mouvement d e s batteurs.
Catégorie retenue :
La combinaison S2-F1-P1 conduit à r e c o m m a n d e r l'utilisation d'un circuit répondant aux critères d e la
catégorie 1 ou 2 pour le s y s t è m e d e détection d e la position du protecteur.
La catégorie 2 a é t é retenue en considérant q u e l'utilisation d u protecteur constitue le seul moyen d e
réduction du risque installé sur cette machine. De plus, les travailleurs d e cette entreprise n e reçoivent
p a s toute la formation souhaitable sur les risques reliés à son utilisation.
38 IRSST - Guide de conception des circuits de sécurité - Introduction uux categories de la norme ISO 13849-1:1999
E x e m p l e 2A : M é l a n g e u r chimique Catégorie : 2
Sectionneur
L1
Moteur
L2 Moteur) d'entraînement
principal
L3
001
Tamis terme
ZS1A I RL2 ft B c 0
002 NO
Fermé bi tamis Ht- b
fermé complément
003 I
Relais 1 à
1 contacts auidés
ZS1B «u A B C u
004 NU s
Ouvert si tamis ra- e
fermé complètement Palis relative à ia sécurité
RL2B
005 -M-
Arrêt
RI1C
006 -M- Conlacieur moleur
007
Référence: Sécurité des machines et des équipements de travail. Circuits de commande et de

puissance. Principes d'inlégration d e s exigences de sécurité., ED913, INRS, 2003, page 16.
IRSST - Guide de conception des circuits dc sécurité - Introduction aux catégories dc la norme ISO 13849-1:1999 39
Exemple 2A : Mélangeur chimique Catégorie : 2
Pour démarrer le moteur qui entraîne la rotation du batteur :

• Le protecteur doit être fermé. S a présence et sa position fermée sont détectées par l'insertion de la clé
d a n s l'interrupteur zsi:
• La mise en marche du moteur ne sera possible qu'après un essai. Pour effectuer cet essai, le
protecteur doit être ouvert puis refermé. Cette procédure permettra une vérification de l'état d e s
contacts des relais RLI et RL.2,
• Une action sur le bouton-poussoir « marche » est nécessaire pour permettre d'alimenter le contacteur
m qui alimente le moteur;
• Le moteur est mis hors tension lorsque :

• Le protecteur est ouvert, ce qui provoque l'ouverture du contact normalement fermé zsiA, ou la
fermeture du contact normalement ouvert ZSIB.
• Ou encore; le bouton-poussoir « arrêt » est actionné.
É v a l u a t i o n et v a l i d a t i o n d u c i r c u i t d e c o m m a n d e relatif à la s é c u r i t é
L'utilisation d'un interrupteur à clé a été retenue. Cet interrupteur est muni de contacts à ouverture forcée.
On s'assurera que l'installation respecte les recommandations définies par le fabricant, par exemple, que
l'Interrupteur ne sert p a s d e butée mécanique.
Les relais RU et RL.2 sont à contacts guidés. C e s relais sont conçus de façon à c e qu'un collage d'un d e s
contacts normalement ouverts empêche la fermeture d e s contacts normalement fermés du même relais
au moment de s a mise s o u s tension. Cette caractéristique permet d'effectuer le cycle de vérification à
l'ouverture du protecteur.
Afin d e s'assurer du bon fonctionnement du circuit relatif à la sécurité, la vérification manuelle devra être
menée en ouvrant le protecteur. Le démarrage du moteur par l'action sur le bouton « marche » indiquera
que le circuit est en état de marche.
L'apparition d'un défaut peut conduire à la perte de la fonction de sécurité et n'est pas nécessairement
détectée.
Le choix d e s relais à contacts guidés revêt une importance particulière. Dans l'éventualité où un de c e s
relais serait remplacé par un modèle normal, le cycle de vérification ne serait d'aucune utilité. Des
éléments du circuit pourraient devenir défaillants s a n s que cette condition soit détectée. La sécurité de
l'installation pourrait en être affectée. L'installation de l'interrupteur à clé devra être réalisée de façon
méticuleuse afin d e réduire les possibilités de défaillance de cet élément important.
4.6 E x e m p l e : 2 B Catégorie : 2
MÉTIER À FILER
Protecteurs équipés d'un dispositif de verrouillage à faisceau optique
Ce métier à filer sert à fabriquer en continu une

mèche de fibres synthétiques; cette mèche sera
reprise d a n s une autre machine qui la
transformera en fil et l'embobinera. De fabrication
récente, cette machine est très automatisée et
est commandée par un automate programmable
industriel.
Son fonctionnement en continu ne nécessite
qu'une supervision partielle.
Les portes situées sur le devant donnent a c c è s à

la zone d'entraînement du fil. Les interventions
dans cette zone s e limitent au c a s de vérification
des mécanismes d'entraînement et de nettoyage.
La zone dangereuse de cette machine se situe au niveau d e s entraînements. C'est là que s'y trouvent les
courroies et rouleaux qui entraînent la mèche d e fibres pour la fabrication du fil. Un coincement d'une
main ou d'un doigt d a n s ces parties de la machine provoquerait d e s lésions sérieuses. Les interventions
de vérification ou de nettoyage d a n s cette zone sont rares. Au démarrage, les vitesses de rotation sont
lentes afin d'éviter le bris de la mèche de fibres. Ce démarrage est également précédé d'un
avertissement sonore d'une durée de trois secondes.

considéré comme sécuritaire qu'après l'application complète des moyens de
prévention identifiés par une analyse de risque exhaustive. Le ou les moyens de
protection présentés ici ne constituent que des exemples qui doivent être adaptés à
chaque contexte d'application.
E x e m p l e 2B ; Métier à filer Catégorie : 2
M o y e n d e p r o t e c t i o n c o n s i d é r é et f o n c t i o n d e s é c u r i t é d u s y s t è m e d e c o m m a n d e
Les p o r t e s installées s u r le d e v a n t d e la
machine donnent a c c è s aux zones
d ' e n t r a î n e m e n t d e la m a c h i n e , là o ù s e trouvent
l e s rouleaux et courroies.
Afin d e s ' a s s u r e r q u e t o u t e s l e s portes s o n t

f e r m é e s , un f a i s c e a u optique e s t installé d e
façon à d é t e c t e r l'ouverture d ' u n e d e c e s portes.
Lorsque le f a i s c e a u e s t c o u p é par l'ouverture

Faisceau
d ' u n e d e s portes, u n o r d r e d'arrêt e s t d o n n é a u
optique
moteur d ' e n t r a î n e m e n t d e la m a c h i n e .
Détail du f a i s c e a u optique
S (Gravité de la lésion) : 2 (Lésion g r a v e )
L e s a n g l e s rentrants c r é e s par l e s rouleaux et

courroies p e u v e n t provoquer d e s lésions g r a v e s .
®oo
F (Fréquence et/ou durée d'exposition) : 1 ( R a r e à
a s s e z f r é q u e n t et/ou c o u r t e d u r é e d'exposition).
Les interventions d a n s c e t t e z o n e d e la m a c h i n e
s o n t p e u f r é q u e n t e s et d e t r è s c o u r t e s d u r é e s .
P (Possibilité d'évitement) : 2 ( R a r e m e n t possible)
Il serait a s s e z difficile p o u r le travailleur d e retirer

s a main d e la z o n e d a n g e r e u s e s u f f i s a m m e n t
r a p i d e m e n t pour éviter le p h é n o m è n e d a n g e r e u x
ou réduire le d o m m a g e .
La combinaison S 2 - F 1 - P 2 conduit à r e c o m m a n d e r l'utilisation d ' u n circuit r é p o n d a n t a u x critères d e la

c a t é g o r i e 2 ou 3 pour le s y s t è m e d e détection d'ouverture d e s p o r t e s par f a i s c e a u optique. C o m p t e tenu
d e la p r é s e n c e d'un signal d ' a v e r t i s s e m e n t d e trois s e c o n d e s qui a v i s e le travailleur d'un d é m a r r a g e
imminent, il lui e s t possible d e retirer s a main d e la z o n e d a n g e r e u s e s u f f i s a m m e n t rapidement pour
éviter ou réduire le d o m m a g e . P o u r c e s r a i s o n s , la contribution d e c e t t e partie d u circuit d e c o m m a n d e
relative à la sécurité p e u t d o n c ê t r e r a m e n é e à la catégorie 2.
42 I R S S T - Guide de conception des circuits de sécurité - Introduction aux catégories de la norme ISO 13849-1:1999
E x e m p l e 2 B : M é t i e r à filer Catégorie ; 2
Sectionneur
11
L2
L3
001
002
003
004
005
006
007
008
009
010
011
012
013
Vers autres commandos fonctionnelles

Exemple 2B : Métier à filer Catégorie : 2
La mise en marche du moteur qui entraîne le mécanisme de la machine a lieu si :

• Les portes de la machine ont toutes été refermées et ne présentent pas d'obstacle au faisceau optique
de sécurité;
• Aucun obstacle ne coupe le faisceau optique;
• Un ordre de démarrage a été envoyé à l'automate programmable à l'aide du bouton « Marche ».
L'arrêt de la machine est provoqué par :

• L'ouverture d'une porte qui provoque la coupure du faisceau optique. Cette coupure est détectée par le
circuit de commande du faisceau optique et donne l'ordre d'arrêt au moteur d'entraînement;
• L'automate programmable est informé de l'ouverture des portes par la sortie de signalisation du contact
RL1C (ligne 5).
C a r a c t é r i s t i q u e s d u circuit d e c o m m a n d e relatif à la s é c u r i t é
Composants et principes de sécurité éprouvés

Le système de détection à faisceau optique, incluant son module de sécurité, doivent être conformes à la
norme IEC 61496 1 sur les équipements de protection électrosensibles. Plus spécifiquement, le faisceau
de sécurité devra être du « type 2 » selon les prescriptions de cette norme.
La vérification du bon fonctionnement du système est faite chaque fois que le système est réarmé, c'est-
à-dire après l'ouverture d'une ou de plusieurs portes.
Le circuit d'avertissement contribuant au choix de la catégorie du système de protection mis en place, on
devra vérifier son bon fonctionnement périodiquement. Par exemple, à chaque redémarrage de la
machine. Cette vérification doit être considérée comme étant partie intégrante du système de protection.
A l'instar des équipements conçus selon les prescriptions de la catégorie 2 de la norme
ISO 13849-1:1999, l'équipement de protection électrosensible de type 2 doit être conçu de façon à
permettre une vérification périodique. La perte de la fonction de sécurité est possible entre deux
intervalles de vérification. Le modèle utilisé dans cet exemple est muni d'une fonction de vérification
automatique toutes les trois secondes.
Un entretien préventif normal de la machine devra être effectué pour garantir un fonctionnement fiable du
système de faisceau optique et du système d'avertissement. En particulier, il faudra veiller à nettoyer la
lentille des cellules régulièrement et à vérifier le bon fonctionnement du klaxon.
En c a s de détection d'un défaut, la réparation devra être effectuée sans tarder pour conserver le niveau
de sécurité requis.
1
1EC 61496-2:1997 Sécurité des machines - Équipement de protection électrosensible - Partie 2 : Prescriptions
particulières à un équipement utilisant des dispositifs protecteurs optoélectroniques actifs (AOPD) [NO-121033].
4.7 E x e m p l e : 3 A Catégorie : 3
GARDE À FIBRES COURTES
Protecteur équipé d ' u n dispositif d'interverrouillage avec détection
d'arrêt du mouvement
Cette carde, utilisée dans l'industrie textile, sert

au traitement d e s fibres courtes. Les fibres sont
cardées et alignées afin de produire un « voile »
qui servira à la fabrication de fils. Plusieurs
éléments dangereux en rotation servant à
l'opération de cardage s'y trouvent logés à
l'intérieur du bâti.
Parmi c e s éléments, le rouleau détacheur et les

rouleaux exprimeurs sont situés sur le devant de
la machine. Un contact avec ceux-ci peut s'avérer
très dangereux.
Un travailleur est chargé de veiller à la bonne
marche des opérations de cardage dans l'usine. Il
doit, entre autres, nettoyer les endroits où
l'accumulation des résidus ne puisse
compromettre la qualité du produit final.
Zone d'accès (devant de la carde)
Les opérations de nettoyage sont essentielles au bon fonctionnement de la machine. Même si l'opérateur
utilise un outil appelé « nettoyeur rotatif » ou « Rotopick » afin de déloger les résidus, c e s opérations
l'exposent à des risques d'entraînement et de lacération importants (voir même l'amputation) d e s mains.
Ce nettoyage n'étant qu'occasionnel, la fréquence d'exposition à la zone située sur le devant de la
machine qui donne accès au rouleau détacheur est donc considérée comme étant faible et de plus,
l'opération ne dure que quelques instants.

IRSST - Guide dc conception des circuits dc sécurité - Introduction aux catégories dc la norme ISO 13849-1:1999 45
Exemple : 3A Catégorie : 3
Moyen d e p r o t e c t i o n considéré et f o n c t i o n de sécurité d u système d e c o m m a n d e
Dispositif D e par l e s m a s s e s d e s rouleaux e n rotation, l e s

d'interverrouillage à f o r c e s d'inertie s o n t importantes. Le t e m p s d'arrêt
clé r e t e n u e par d e c e S r o u l e a u x e s t s u f f i s a m m e n t long pour q u e
solénoide l'utilisation d ' u n protecteur é q u i p é d ' u n dispositif
d'interverrouillage soit j u g é e o p p o r t u n e . E n effet,
d a n s l'éventualité où u n travailleur ouvrirait u n
protecteur s i m p l e m e n t verrouillé, il serait e x p o s é à
la rotation d e s rouleaux p e n d a n t u n certain t e m p s .
Afin d ' a c c é d e r à la z o n e d a n g e r e u s e , l ' o p é r a t e u r

doit d o n n e r l'ordre d ' a r r ê t normal d e la m a c h i n e .
Le protecteur mobile e s t retenu par le dispositif

d'interverrouillage tant e t a u s s i l o n g t e m p s q u e l e s
c a p t e u r s ( d é t e c t e u r s d e proximité) indiquent la
présence des mouvements.
Détail d e s dispositifs d e
détection d e rotation Suite à l'arrêt complet, le dispositif
( d é t e c t e u r s d e proximité d'interverrouillage libère la clé fixée au protecteur,
inductifs) p e r m e t t a n t ainsi l'ouverture d u protecteur.
Détermination de la catégorie d u système de sécurité
S (Gravité de la lésion) : 2 (Lésion g r a v e )
L e s b l e s s u r e s suite à un c o n t a c t a v e c l e s r o u l e a u x
p e u v e n t aller j u s q u ' à l'amputation d ' u n e main.
F (Fréquence et/ou durée d'exposition) : 1 ( R a r e à

a s s e z f r é q u e n t e et/ou d e c o u r t e d u r é e
d'exposition).
L e s interventions d e n e t t o y a g e d a n s c e t t e z o n e
sont d e courtes d u r é e s et peu fréquentes.
P (Possibilité d'évitement) : 2 (Rarement possible)
Si l ' é v é n e m e n t d a n g e r e u x s e produit (contact a v e c

l e s rouleaux e n rotation), il e s t p r a t i q u e m e n t
impossible d'éviter le p h é n o m è n e d a n g e r e u x e t l e s
d o m m a g e s qui pourraient s ' e n suivre.
La c o m b i n a i s o n S 2 - F 1 - P 2 p r é s e n t e d e u x choix d e sélection d e c a t é g o r i e (2 ou 3). La p o s t u r e d a n s
laquelle le travailleur e s t a p p e l é à e f f e c t u e r s e s interventions d e n e t t o y a g e e s t telle, qu'il lui e s t
p r a t i q u e m e n t impossible d e voir l e s rouleaux. C e t t e situation rend l'intervention e n c o r e plus périlleuse.
L'utilisation d ' u n circuit d e c a t é g o r i e 3 pour le s y s t è m e d e détection d e p r é s e n c e d u p r o t e c t e u r e n
position d e protection c o m p l è t e e s t d o n c r e t e n u e .
J6 IRSST - Guide de conception des circuits de sécurité - Introduction a m categories dc la norntc ISO 1384?-! :1950
S c h é m a du circuit électrique
Seclionneur
L1
Moteur
L2 d'entramemeni
principal
001
002
003
004
Arrêt
Contacts do sortie
005 -J-D- Contacteur 1 d u
rrtoleur principal
Conlacteur 2 du
006 HI !h Module de
sécurité
moteur principal
Boucle do
M2 vérification dos
conlacieurs
007
008
Signal
d'autorisation
009 d'ouvQriuro
010 4 » L
Prolecteur on
position fermée et
ZSÏB ZS1A bloquée
Les deux contacts sont
fermés si protecteur
IRSST - Guide de conception des circuits de sécurité - Introduction aux catégories de la ISO 13849-1:1990 47
Le fonctionnement de la carde est schématisé par un circuit simple « marche / arrêt » à automaintien. La
carde démarrera d a n s les conditions suivantes :
• Le protecteur doit être complètement fermé. S a position fermée est détectée par l'insertion de la clé
(fixée au protecteur) d a n s l'interrupteur ZS1. Cet interrupteur fait partie intégrante du dispositif
d'interverrouillage;
• Le solénoïde est déployé et bloque le retrait de la clé empêchant l'ouverture du protecteur;
• Un ordre de démarrage est donné en appuyant sur le bouton marche.
Pour accéder à la zone dangereuse, le travailleur doit donner un ordre d'arrêt normal à la machine. Le
protecteur restera bloqué jusqu'à l'arrêt complet d e s mouvements de rotation d e s rouleaux détectés par
les deux détecteurs de proximité inductifs.
Le module de sécurité, conçu selon les prescriptions de la catégorie 3, est au cœur du circuit et assure le
niveau de performance du système de protection. Il n'autorisera l'ouverture du protecteur que lorsque le
module de détection de rotation lui donnera un signal attestant de l'arrêt des mouvements. À c e moment,
le module de sécurité:
• Alimentera le solénoïde, libérant la clé et permettant l'ouverture du protecteur;
• Détectera l'ouverture du protecteur par le changement d'état d e s contacts ZSIA et ZSIB\
• Coupera l'alimentation d e s contacteurs mi et m empêchant une remise en marche de la machine.
La redondance est mise à profit dans cet exemple. Tous les éléments importants à l'atteinte d e s objectifs
de performance du circuit sont doublés (contacteurs, contacts de l'interrupteur intégré dans le dispositif
d'interverrouillage, détecteurs de proximité). Les principes usuels sont aussi mis à contribution : ouverture
forcée du contact ZSIA, actionnement positif de cet interrupteur à clé, contacteurs à contacts guidés.
Outre l'autodiagnostic intégré au module de sécurité, l'état d e s contacts d e s contacteurs M1 et m est
vérifié par une boucle de vérification reliée au module de sécurité. Cette vérification a pour objectif de
s'assurer que les deux contacteurs à contacts guidés sont toujours opérationnels avant chaque
sollicitation.
Tel que le prescrit la norme, tout défaut unique d a n s le circuit doit être détecté lorsque cela est
raisonnablement faisable. C'est la raison principale qui conduit à la redondance d e s éléments afin d'éviter
les défauts de mode commun qui pourraient affecter plus d'un élément simultanément. Toutefois, la perte
de la fonction de sécurité est possible, l'accumulation de défauts n'étant pas considérée.
Dans cet exemple, l'utilisation de modules de sécurité s'avère un avantage comparativement à l'utilisation
de relais à contacts guidés usuels. La détection de rotation est aussi un avantage comparativement à
l'utilisation d'une minuterie : d è s que la rotation des rouleaux cesse, l'ouverture du protecteur est
possible. Comme c'est le c a s ici, le temps d'arrêt de l'équipement est relativement long, rendant moins
sûre l'utilisation d'une minuterie qui devra être ajustée a v e c un facteur de sécurité trop long afin d'assurer
l'atteinte d'une condition sécuritaire.
5i)
Guide de conception des circuits de sécurité - Introduction aux catégories de la norme ISO 13849-lrl9!)9 - IRSST
4.8 E x e m p l e : 3 B Catégorie:?
P R E S S E HYDRAULIQUE
P r o t e c t e u r é q u i p é d ' u n d i s p o s i t i f d e v e r r o u i l l a g e (à d e u x interrupteurs
de position)
Cette p r e s s e hydraulique e s t utilisée

occasionnellement d a n s un atelier d'entretien
mécanique par d e s mécaniciens d'entretien.
Elle sert principalement à extraire ou à

emmancher s o u s pression d e s a x e s de rotation
de réducteurs d e vitesse, d e transmission, etc.
L'opération considérée ici est la mise en place
d'un a x e dans une roue d'engrenage. L'axe à
emmancher a été placé sur la roue d'engrenage
et le plateau de la p r e s s e hydraulique commence
à descendre.
Un mauvais alignement entre l'axe et la roue provoque l'éclatement et la projection d e fragments d e

métal, La situation dangereuse correspond à la possibilité pour le travailleur de recevoir d e s éclats
métalliques d e tailles importantes, Les lésions qui en résulteraient pourraient être graves, La fréquence
de c e type d'opération est cependant très rare.

anuajai jsa aja|dujoo uojjoajojd sp uoijisod ua jnajoajojd
np aouasajd ep uojpajap ep aiuajsAs ai jnod e auo6?jeo ap jmojp un,p uoiiBsjifinj 'suosiej sao j n o j
'saunoB| sap jjBJjuoiu aujipeiu B] ap u a p j j u a j anb aijuouj ;ssne b anbsu np asA|eue,| 'aqoejjej
iuau)a||sioiyo jueja A,u jna||ieABJj unonv 'uoijejado uos b say sjaôuBp sap sauuojui aja jioab s u b s
jasi|!jn,| luaAnad auisn,| ap sjnaMBAejj sai s n o i 'aujipeiu anas ap uojjejado.i jnod aspajd uorbujjoj
ap SBd b A,u || "(g no z) auoBajeo ap uojjoaias ap xioip xnap ajuasajd Zd-ld-ZS uosiBUiquioo e~]
: anuajaj auoBajBQ
uoijBjado.i
ap sjo| |Bjauj ap juauiBsj} un,p uoijoafojd B| Jed
juiajje ajja.p jajjAa.p aiqissoduii juauianbi.jejd jsa n
(aiq)ssod [uaaiajey)
Z : (dBeuJUiop np iueuiafiAa,p aimqissod) à
•sapnoo iuos uoijssinin.p saajnp sa|
ja ajuanbaaj nad jsa assajd ajjao ap uoijBSjijjnn
(uoijjsodxa.p
aajnp ajjnoo ap no/ja ajuanbajjzasse o o M M -
b ajsy) i : (uomsodxs,p eajnp no/}3 aouanbajj) j
saAej6 suois^i sap jauisjjua )nad neassi|noo o o o ® -.
np ajuaosap B| ap sjo| siuauj6e.it ap uouoafojd e~| P e I V a
auoBateo
(babjB uoisa - ]) z '• (uoisai e/ ap ay/iejQ) s
a j u n o a s a p auiajsAs n p auoBajeo B| a p u o n e u i i u j a j a a
• uoujsod ap jnajdnuajuy • aauuaj uoijisod

jBd jajnssB ç ajunoçs ap uoipuoj e| jsa jnajoajojd ua jnajoajojd 'uoijisod ap sinajdouajui sap s|tBjaQ
np aja|duioo ajnjamiaj B| ap uoijoajap e~|
fAa|aj jsa jnajoajojd
a| js ajajje jsa ssq a| sjaA assajd B| ap juatuaAnoui
inoi '.zsz ja t s z uoijjsod ap sjnajdnjjaju)
sap ap|B,| b asssq uoijisod ua aajoajap aja
b jnapaiojd np aouasajd e| anbsjoi anb nai| jioab
jnad au assajd B| ap ssq a| sjaA luauiaAnouj a~|
"uoissajd snos saoaid ap
juaiuajBpa.i ap jiuaAOjd luaiejjnod inb sanbi||Bjaui
sa|noi)jsd sa| ajajjB 'assajd B| ap hbabjj ep auoz
b| b saoos |no) jaqoadiua.p sn|d ua 'jnajoajojd an
nBassj|noo
np ajuaosap B| ap sjo| suofjoafojd sa[ jaipaduja
jnod a||B(sui aja e jusssiinoo jnajoajojd u n
a p u e u i u i o o a p a u i a j s A s n p a j u n o a s a p u o i j a u o j | 5 a j a p i s u o a u o i i o a j o j a a p uaAoi/y
g : auoBajBQ anb||nejpAq a s s a j j : ge aidiuaxg
6f 666I : 1-6WEI OS1 f uijou n| ap souoSjjbd tin: uoijonpojiu] - jjunaas ap sjinajia sap noijdaauoa ap oping - J.SSÎII
5i) G u i d e d e c o n c e p t i o n des circuits d e s é c u r i t é - Introduction aux catégories de la n o r m e I S O 1 3 8 4 9 - l r l 9 ! ) 9 - I R S S T
E x e m p l e S B : F"(;;;.;f: hy(ii!i;.li,|u:> C a t é g o r i e : : :3
Scérna du circuit électrique
L1
L2 f pompe hydraulique
L3
Marcha Airs!
Contacte ur du
moteur de la
- © -
pompe hydraulique
Fermé si broiecleur
10Û% fermé
RL3a
1(—1
ZStA
-trhJ-
Fermè si crotecleur
100% fermé
Parlies relatives
a la sécurité
Relais temporisé
à la retombée
RUb RL2b
-Mr—IX-
ZS3 RL1c RL2c Rl_3e SV2

— — Descente du coulisseau 1
Ouvert si
HI Il Mr- -Ir
coulisseau bas
RL1d RL2d RL3d
Descente du coulisseau 2
-i! Il
"H
ZS4 SVl
—-O—Q Montée du coulisseau
Ouvert çi 4
coulfsseau haut
Eférence : S é c u r i t é d e s m a c h i n e s e t d e s é q u i p e m e n t s d e travail, Circuits d e c o m m a n d e e t d e

p u i s s a n c e . Principes d'intégration d e s e x i g e n c e s d e sécurité, E D 9 1 3 , INRS, 2003, [MO-128083]
Exemple 3B : P r é s s e hydraulique Catégorie : 3
Pour permettre u n m o u v e m e n t v e r s le b a s d u coulisseau, il faut :
• Démarrer la p o m p e hydraulique à l'aide d u bouton m a r c h e situé h o r s d'atteinte d e la z o n e d a n g e r e u s e ;

• S'il n e l'est p a s déjà, ouvrir le protecteur; la position ouverte d u protecteur e s t d é t e c t é e par les
interrupteurs zsi et ZS2; c e cycle p e r m e t u n e autovérification du fonctionnement d u s y s t è m e d e sécurité;
• F e r m e r le protecteur; la position f e r m é e d u protecteur e s t d é t e c t é e par l e s interrupteurs zsi et ZS2\ la
d e s c e n t e d u coulisseau e s t maintenant autorisée;
• Effectuer la c o m m a n d e d e d e s c e n t e d u coulisseau à l'aide d u bouton « D e s c e n t e ».
L'ouverture d u protecteur entraîne u n arrêt immédiat d u m o u v e m e n t d u coulisseau vers le b a s , m a i s

n ' e m p ê c h e p a s u n m o u v e m e n t v e r s le haut, d é c l e n c h é par le bouton « Montée ».
L'arrêt en Un d e c o u r s e d u c o u l i s s e a u e n position b a s s e ou h a u t e e s t provoqué p a r l'actionnement d e s

interrupteurs d e position ZS3 et ZS4.
À c h a q u e m i s e s o u s tension du circuit, le cycle d e vérification du m o u v e m e n t d u protecteur doit être
effectué.
La r e d o n d a n c e e s t a u s s i m i s e à contribution d a n s cet e x e m p l e d e circuit d e catégorie 3 b a s é sur

l'utilisation d ' é l é m e n t s simples tels q u e interrupteurs d e position et relais, La détection d e la position du
protecteur r e p o s e sur l'utilisation d e d e u x interrupteurs ZS1 et ZS2, e u x - m ê m e s utilisant c h a c u n d e u x
contacts distincts, T o u s l e s relais RU, RL2 e t RL3 s o n t à contacts guidés. L'interrupteur d e position d u
protecteur ( z s i ) e s t à ouverture f o r c é e e t s o n actionnement, accompli lors d e la l e v é e d u protecteur, est
positif.
Surveillance o u vérification
Un e s s a i d e vérification du bon fonctionnement d e tous les c o m p o s a n t s d u s y s t è m e doit ê t r e e f f e c t u é à
c h a q u e fois q u e la p o m p e e s t d é m a r r é e en déplaçant le protecteur d e la position ouverte à la position
f e r m é e , À c h a q u e ouverture du protecteur, c e cycle d e vérification e s t r é p é t é automatiquement, On
s ' a s s u r e ainsi du bon fonctionnement d u circuit d e sécurité.
C o m p o r t e m e n t d u système en cas d e défaut
L'accumulation d e défaut pourrait m e n e r à la perte d e la fonction d e sécurité.
La fixation solide d e s interrupteurs et un m o n t a g e a d é q u a t du protecteur sont u n préalable d a n s cet

environnement difficile. On s ' a s s u r e r a a u s s i d e la r o b u s t e s s e d e s m o d è l e s d'interrupteurs choisis. Le
circuit hydraulique devrait lui a u s s i être c o n f o r m e a u x e x i g e n c e s d e la n o r m e ISO 13849-1:1999. On
pourra s'inspirer d e s e x e m p l e s d e circuits hydrauliques d e sécurité p r é s e n t é s d a n s l e s d o c u m e n t s
suivants : Catégories pour les parties relatives aux commandes selon la norme EN 954-1, Rapport du BIA
6/97e, 216 p. BIA, Sankt Augustin, traduction anglaise du BIA, 1999 [M0-220243] et d a n s la n o r m e
EN 693:2001 Machines-outils, Sécurité, Presses hydrauliques [NO-120554).
5i) Guide de conception des circuits de sécurité - Introduction aux catégories de la norme ISO 13849-lrl9!)9-IRSST
4.9 Exemple : 4A Catégorie : 4

MACHINE DE DÉCOUPE ET F O R M A G E À VÉRINS PNEUMATIQUES
Commande bimanuelle
Cette machine sert à la découpe et au formage de

pièces moulées. Elle utilise d e s vérins
pneumatiques qui serrent la pièce et la façonne.
D'utilisation relativement simple, elle est alimentée
de façon manuelle par les travailleurs. Une grande
précision est nécessaire à l'accomplissement de
cette tâche.
Chaque pièce est introduite dans les mâchoires et
lorsque la commande d e départ est donnée, le
cycle démarre. Une fois la pièce découpée et ainsi
formée, on la retire manuellement. Ce travail est
effectué plusieurs fois par jour.
Les phénomènes dangereux illustrés ici sont essentiellement d'ordre mécanique. Lorsqu'il est déployé,
un des vérins utilisés pour l'opération crée une zone de coincement pouvant blesser sérieusement
l'opérateur. Les forces appliquées et les vitesses utilisées dans cette application sont considérables.
Dans l'éventualité où un travailleur verrait une partie de sa main d a n s la zone dangereuse au moment où
l'ordre de départ est donné, il n'aurait pratiquement aucune chance d'éviter la blessure. L'opération de
cette machine s e fait habituellement sur plusieurs heures pendant la journée de travail. En raison de la
précision exigée et de ia cadence, il a été déterminer que l'utilisation d'un protecteur serait nuisible aux
opérations.

considéré comme sécuritaire qu'après l'application complète des moyens de protection
identifiés par une démarche d'appréciation du risque. Le ou les moyens de protection
présentés ici ne constituent que des exemples qui doivent être adaptés à chaque
contexte d'application.
E x e m p l e 4A : Machine d e d é c o u p e e t f o r m a g e à v é r i n s ' p n e u m a t i q u e s Catégorie : 4
M o y e n d e p r o t e c t i o n c o n s i d é r é et f o n c t i o n d e s é c u r i t é d u s y s t è m e d e commande
La protection e n v i s a g é e d a n s c e c a s a é t é
l'application d u principe d e l'éloignement par
l'utilisation d ' u n e c o m m a n d e bimanuelle.
C e m o y e n d e protection r e p o s e s u r l'utilisation d e
d e u x b o u t o n s d e c o m m a n d e qui doivent ê t r e
a c t i o n n é s d e f a ç o n s i m u l t a n é e pour d o n n e r l'ordre
d e d é p a r t d e la m a c h i n e .
Le retrait d ' u n e d e s d e u x m a i n s p r o v o q u e l'arrêt e t

le retrait immédiat d e s vérins.
B o u t o n s d e la c o m m a n d e b i m a n u e l l e
Catégorie S (Gravité de la lésion) : 2 (Lésion g r a v e )

B 1 2 3 4
• iOOO
Les forces déployées par les vérins sont
suffisantes pour provoquer d e graves blessures
a u x m a i n s , incluant l'amputation d e doigts.
• ##oo F (Fréquence et/ou durée d'exposition) : 2

( F r é q u e n t e à continue et/ou d e l o n g u e d u r é e )
rr=m2
rf V i — C o n s i d é r a n t q u e l'opération d e c e t t e m a c h i n e
i i j ^ — • mmo s ' e f f e c t u e s u r plusieurs h e u r e s p a r jour, la
•• $o
ÉPsffFJ
f r é q u e n c e et la d u r é e d'exposition a u p h é n o m è n e
2]ï z -j——
S. dangereux sont élevées.
ï i i « « (§) P (Possibilité d'évitement) : 2 ( R a r e m e n t possible)
Il e s t p r a t i q u e m e n t impossible d e retirer s a m a i n
ou s e s d o i g t s s u f f i s a m m e n t r a p i d e m e n t p o u r éviter
u n e b l e s s u r e d a n s c e t t e situation.
La c o m b i n a i s o n S 2 - F 2 - P 2 conduit à r e c o m m a n d e r l'utilisation d ' u n circuit r é p o n d a n t a u x c r i t è r e s d e la

c a t é g o r i e 4 . O u t r e les a v e r t i s s e m e n t s , a u c u n a u t r e m o y e n d e protection important n ' a y a n t é t é r e t e n u , il
e s t important d e n o t e r q u e la s é c u r i t é d e s travailleurs r e p o s e e s s e n t i e l l e m e n t s u r le bon f o n c t i o n n e m e n t
d u circuit d e c o m m a n d e l o r s q u e qu'ils s o n t e x p o s é s au p h é n o m è n e d a n g e r e u x .
54 IRSÏjT - Guide do couception des circuits dc securitc - Introductinn uu\ categories de la norme ISO 13H49-I :1999
E x e m p l e 4 A : M a c h i n e d e d é c o u p e et f o r m a g e à v é r i n s p n e u m a t i q u e s •Catégorie 4
Schéma du circuit électrique
Seciionneur
L1
4 E D
Vers autres
L2 -OLD- éléments de la
machine
L3 -0Q}
Arrël
d'urgence
Surcharge
001
002
003
004
005 Solénoïde 1 d e
l'électrovanne
Solénoïde 2 de
006
l'électrovanne
007
008
009
V e r s a u t r e s parties d e c o m m a n d e d e la m a c h i n e
Cylindre pneumatique
double effet
Électrovanne de sécurité
à double corps à
SV2 | / j> autocontrôlé Intégré
Partie relative a la s é c u r i t é
(pneumatique) /
Exemple 4A : Machine d e d é c o u p e e t f o r m a g e à vérins, pneumatiques Catégorie : 4
Fonctionnement du circuit électrique

Le fonctionnement d e la machine fait appel à l'utilisation de vérins pneumatiques. Un d e c e s vérins e s t
susceptible d e c a u s e r d e s blessures lorsqu'il est actionné. C e vérin est c o m m a n d é par un dispositif d e
c o m m a n d e bimanuelle.
L'essentiel du circuit r e p o s e sur l'utilisation d'un module d e sécurité d e c o m m a n d e bimanuelle d e type
1110 (correspondance a v e c la catégorie 4) selon la norme ISO 13851:2002 1 - Les caractéristiques d e c e
module d e c o m m a n d e bimanuelle sont les suivantes :
• Les deux boutons d e la c o m m a n d e bimanuelle BPI et BP2 sont reliés au module. Les contacts
complémentaires normalement ouverts et normalement fermés sont tous mis à contribution;
• Le départ d e s mouvements du vérin s e r a initié lorsque c e s boutons sont actionnés simultanément à
l'intérieur d'un délai fixe d e 500 millisecondes;
• Les contacts d e sécurité du module s e ferment et alimentent l e s deux solénoïdes svi et svz;
• C e s solénoïdes sont situés à m ê m e l'électrovanne d e sécurité qui permettra l e s mouvements d e s
vérins.
Au relâchement d'un d e s boutons, le module d e c o m m a n d e bimanuelle c o u p e l'alimentation d e s
solénoïdes svi et si/2 ramenant le vérin d a n s sa position initiale.
Caractéristiques du circuit de commande relative à la sécurité
Les prescriptions d e la catégorie 4 selon la norme ISO 13849-1:1999 sont très exigeantes. Pour atteindre
c e s objectifs, c e circuit met à profit l'utilisation d'un module d e sécurité dédié à la fonction d e c o m m a n d e
bimanuelle conforme aux exigences d e la norme. La redondance e s t utilisée (contacts d e s boutons
poussoirs, solénoïdes e t v a n n e s d e sécurité double-corps) ainsi q u e l'autocontrôlé interne au module.
L'électrovanne utilisée d a n s cet exemple est u n e v a n n e double-corps à sécurité intrinsèque. Il est aussi
possible d'utiliser d e s électrovannes à double-corps munies d e détecteurs d e position et d'utiliser un
module externe d e vérification d e v a n n e s double-corps.
Surveillance o u vérification
Le module effectue un autocontrôle d e l'état d e s boutons poussoirs par l'entremise d e s contacts

complémentaires (normalement ouverts et normalement fermés) qui y sont reliés. Toute la circuiterie
interne e s t aussi soumise à cet autocontrôle.
Selon les critères d e la catégorie 4 d e la n o r m e ISO 13849-1:1999, l'apparition d'un défaut unique n e
pourra mener à la perte d e la fonction d e sécurité. L'apparition d e défauts supplémentaires est
considérée et n e pourra m e n e r à la perte d e la fonction d e sécurité.
Conclusion et recommandations
La fonction d e sécurité repose entièrement sur le bon fonctionnement d e c e circuit. Dans l'éventualité où
une défaillance surviendrait, le travailleur serait en situation d a n g e r e u s e . C e module rencontre les
spécifications de la catégorie 4 par s a structure redondante interne. L'utilisation d e c e type d e module est
un a v a n t a g e d a n s certains c a s où la complexité du circuit serait telle, qu'elle rendrait laborieuse la
conception et le développement d'un circuit b a s é sur d e s composants courants tels q u e les relais.
1
ISO 13851:2002 Sécurité des machines - Dispositifs de commande bimanuelle - aspects fonctionnels et principes de
conception. [NO-120829]
4.10 E x e m p l e : 4 B Catégorie : 4
POSTE D'ALIMENTATION DE MACHINE D'USINAGE
Barrage immatériel
Afin de réduire l'exposition des travailleurs aux

phénomènes dangereux de cette machine
d'usinage tels que le bruit, les poussières et
surtout, les organes mécaniques en mouvement,
un système d'alimentation d e s pièces à usiner a
été installé.
Ce système est muni d'un anneau sur lequel sont
montés deux gabarits. Une fois les pièces à
usiner installées sur c e s gabarits, elles sont
préparées par une opération de serrage à l'aide
d'un vérin pneumatique.
Le travailleur donne la commande de démarrage
du cycle d'opération. Une rotation sur 180 degrés
de l'anneau amène la pièce à être usinée à
l'intérieur de la machine tandis que celle dont le
cycle est terminé revient au poste d'alimentation
pour y être déchargée.
Plusieurs phénomènes dangereux sont présents d a n s cet ensemble. La machine elle-même est
encoffrée et l'accès à la zone d'usinage ne peut s e faire que par les deux portes permettant aux pièces
d'entrer dans la zone d'usinage. Ces portes, chacune actionnée par un vérin pneumatique, sont situées
de chaque côté et sont commandées automatiquement par le système d'alimentation. Elles présentent
donc une zone de coincement pour les travailleurs au moment où elles s e referment.
L'installation des pièces sur les gabarits expose ces mêmes travailleurs à un autre phénomène
dangereux. L'analyse du risque montre que le serrage de la pièce par un vérin pneumatique sur ce
gabarit peut créer des lésions graves aux mains et aux bras.
Enfin, la rotation de l'anneau expose les travailleurs à une zone d e coincement entre les gabarits qui
suivent le mouvement l'anneau et le bâti de la machine, qui lui est fixe.

IRSST - Guide de conception des circuits dc sécurité - Introduction aux catégories dc ia norme ISO 13849-1:1999 57
Exemple 4B ; Posted'alimentation d e machine;d'usinage Catégorie : 4
Moyen de protection considéré et fonction de sécurité du système de commande

Un barrage immatériel a é t é retenu c o m m e moyen
d e réduction d u risque. C e barrage bloque l e s
m o u v e m e n t s d e l'anneau, d e s portes e t du vérin
d e s e r r a g e d e s pièces à usiner,
La s é q u e n c e d'opération e s t la suivante ;
• La pièce à usiner e s t installée sur le gabarit
pendant q u e l'usinage s e déroule derrière les
portes f e r m é e s ;
• Un vérin pneumatique est utilisé pour serrer
et préparer l e s p i è c e s â usiner.
Lorsque l'usinage e s t terminé :
• Les portes s'ouvrent;
• L'anneau effectue u n e rotation d e 180°;
• On retire la pièce usinée.
Le cycle peut alors recommencer.
Détermination de ia catégorie du système de sécurité
Catégorie S (Gravité de la lésion) : 2 (Lésion grave)

B 1 2 3 4
D e s b l e s s u r e s g r a v e s peuvent survenir suite à un
coincement entre un gabarit e t le bâti d e la
machine, d a n s les portes ou entre la pièce et le
mécanisme d e serrage.
F (Fréquence et/ou durée d'exposition) : 2

(Fréquente à continue et/ou d e longue durée)
C e s opérations sont réalisées plusieurs dizaines
d e fois par jour en continu.
P (Possibilité d'évitement) : 2 (Rarement possible)
Si la rotation d e l'anneau e s t lente, il e s t par contre
pratiquement impossible d'éviter la fermeture d e s
portes ou du dispositif d e s e r r a g e .
La combinaison S2-F2-P2 m è n e au choix d e la catégorie 4 . Plusieurs p h é n o m è n e s dangereux sont
présents. Deux d'entre eux, soit la fermeture d e s portes et dispositif d e serrage, effectuent d e s
m o u v e m e n t s rapides et pourraient c a u s e r d e s b l e s s u r e s graves. Suivant les recommandations qu'on
trouve d a n s la n o r m e IEC 61496 1 , le barrage immatériel choisi devra rencontrer les exigences d e
sécurité d'un dispositif d e type 4. Les e x i g e n c e s du type 4 correspondent approximativement à celles d e
la catégorie 4 d e la n o r m e ISO 13849-1:1999.
1
1EC 61496-2:1997 Sécurité des machines - Équipement d e protection électrosensible - Partie 2 : Prescriptions
particulières à un équipement utilisant des dispositifs protecteurs optoélectroniques actifs (AOPD) [NO-121033].
r R S S T- G u i d e d e c o n c e p t i o n d e s circuits d e s é c u r i t é - introduction aux catégories d e In n o r m e I S O 13849-1 : t 9 9 9 iii
E x e m p l e 4 B : P o s t e d'alimentation d e m a c h i n e d'usinage Catégorie 4
Sectionneur
L1 -o^o
Moteur
L2 Moteur) d'entraînemeni
d e l'anneau
L3
Arrêt
d'urgence Réarmement
-e-
API
(Automate
H E D — Programmable
Industriel)
Partie relative à la sécurité

Module de
Boucle de sécurité du
vérification barrage
immatériel
Type 4 selon Relais d e sécurité à

IEC-61496 contacts guidés
Sorties de sécurité
H I II— -Q-
Signalisation à l'automate
1:01/02J programmable
Signalisation
+
RUB RL2B SV1
11 II- Solénoïde de sécurité 1
RL1C RL2C
Solénoïde de sécurité 2
RL1D RL2D
H I I H Contacteur d u m o t e u r
Solénoïde portes
Solénoïde dispositif de
serrage
Vers autres c o m m a n d e s fonctionnelles
Exemple 4B : Poste d'alimentation de machine d'usinage Catégorie : 4
Le circuit d e commande du système d'alimentation et de la machine d'usinage est b a s é sur l'utilisation

d'un automate programmable industriel. Le barrage immatériel est composé d'un module de commande
et d'une paire d'émetteur-récepteur. Le barrage choisi rencontre les critères des dispositifs de type 4
selon la norme IEC 61496.
• Le fonctionnement du système n'est possible que si aucun obstacle ne coupe un d e s faisceaux du
barrage et qu'aucun défaut ne soit détecté par le module de commande de ce barrage;
• Le cycle est initié par le bouton « Départ de cycle » qui envoie une commande à l'automate
programmable.
Si un d e s faisceaux du barrage est coupé :
• Les sorties de sécurité du module coupent l'alimentation des relais à contacts guidés RU et RL2;
• C e s relais coupent l'alimentation d e s solénoïdes svi et SV2, ce qui a comme effet de fermer une
électrovanne de sécurité à double-corps alimentant le circuit pneumatique d e s portes et du système
de serrage;
• Ils coupent également l'alimentation du contacteur MI du moteur d'entraînement de l'anneau.
L'automate programmable est informé de ce changement d'état par un contact du module (voir ligne 12).
Les prescriptions du type 4 de la norme IEC 61496 correspondent à peu de c h o s e s près à celles d e la
catégorie 4 de la norme ISO 13849-1:1999. Les dispositifs conçus selon ces critères sont réputés
présenter un excellent niveau de protection et utilisent, pour y arriver, les principes tels que la
redondance et l'autocontrôlé.
Les sorties d e sécurité ainsi que les solénoïdes de l'électrovanne de sécurité sont doublés. Si le
contacteur ne l'est pas, c'est qu'il a été choisi de façon à assurer une excellente fiabilité d a n s c e s
conditions d'utilisation. Idéalement, il serait lui aussi doublé et s e s contacts auxiliaires (guidés) serviraient
à valider son état de fonctionnement de la même façon que les relais RLI et RL2 le font ici (voir lignes 8 et
9 du circuit).
Le module effectue un autocontrôle de l'état du barrage, d e s contacts RLI et RL2.
Comportement d u système en cas de défaut
À l'instar de la catégorie 4, d a n s un dispositif conçu selon les prescriptions du type 4, l'apparition d'un
défaut unique ne pourra mener à la perte de la fonction de sécurité. L'apparition de défauts
supplémentaires est considérée et ne pourra mener â la perte de la fonction de sécurité.
L'installation d e s dispositifs d e sécurité sophistiqués tels que les barrages immatériels de type 4 doit s e
faire a v e c rigueur. Les fabricants mettent à la disposition d e s utilisateurs généralement a s s e z
d'indications afin que la chaîne de commande respecte les principes reconnus. Dans l'éventualité où un
d e s principes ne serait pas respecté, par exemple, en utilisant qu'une seule sortie du module de sécurité,
le niveau d e performance attendu ne serait plus le même, généralement au détriment de la sécurité des
travailleurs.
5. A N N E X E A : L É G E N D E D E S C I R C U I T S É L E C T R I Q U E S
_J_ B o u t o n - p o u s s o i r n o r m a l e m e n t ouvert (action

momentanee)
i Bouton-poussoir n o r m a l e m e n t f e r m é (action
momentanée)
B o u t o n - p o u s s o i r d'arrêt d ' u r g e n c e (normalement

f e r m é . action m o m e n t a n é e )
C o n t a c t n o r m a l e m e n t ouvert
JF Contact normalement fermé
Interrupteur n o r m a l e m e n t ouvert ( e n position o u v e r t e )
—«—o— Interrupteur n o r m a l e m e n t ouvert (en position f e r m é e )
— I n t e r r u p t e u r n o r m a l e m e n t f e r m é ( e n position f e r m é e )
— Interrupteur n o r m a l e m e n t f e r m é ( e n position o u v e r t e )
R e l a i s ou c o n t a c t e u r
© S y m b o l e d e l'ouverture f o r c é e
Entrée d e l'automate programmable
10:01-01 Sortie d e l ' a u t o m a t e p r o g r a m m a b l e
Élément d e surcharge
-CED- Fusible
Mise à la terre
Transformateur
f 120V I
6. A N N E X E B : DÉFINITIONS
D é f i n i t i o n s tirées d e la n o r m e f S O 1 3 8 4 9 - 1 : 1 9 9 9
Partie d'un système de c o m m a n d e relative à la sécurité
Partie ou sous-partie(s) d'un système- de commande qui répond à des signaux d'entrée et génère des
signaux de sortie relatifs à la sécurité.
Catégorie
Classification des parties d'un système de commande relatives à la sécurité liée à leur résistance aux
défauts et à leur comportement subséquent sous défauts.
Sécurité des systèmes de c o m m a n d e

Aptitude des parties relatives à la sécurité d'un système de commande à exécuter leur(s) fonctiim(s) de
sécurité pendant un temps donné, conformément à la catégorie qui leur a été attribuée.
Sécurité positive : {ISO/CD 12100-1) (Fail-safe condition) : situation théorique qui serait réalisée si une
fonction restait assurée en cas de défaillance du système d'alimentation en énergie ou de tout composant
contribuant à la réalisation de cette situation. Dans la pratique, plus l'effet de ces défaillances sur la
fonction de sécurité est réduit, plus tin se rapproche de la réalisation de cette situation.
Défaut
État d'une entité inapte à accomplir une fonction requise, non compris l'inaptilude due à la maintenance
préventive ou à d'autres actions programmées ou due à un manque de moyens extérieurs.
Défaillance
Cessation de l'aptitude d'une entité à accomplir une fonction requise.
Note 1 : Après défaillance d'une eniilé. celle entité a un défaut.
Noie 2 : Une défaillance est un passage d'un état à un autre, par opposition à un défaut, qui esl un état.
Note 3 ; La notion de défaillance, telle qu'elle est définie, ne s'applique pas à une eniilé constituée
seulement de logiciel.
Noie 4 . En pratique, les termes "défaut" el "défaillance" sont souvent utilisés comme des synonymes
Fonction de sécurité des systèmes de c o m m a n d e

fonction initiée par un signal d'entrée el traitée par les parties du système de commande relatives à la
sécurité conduisant la machine (en tant que système) à atteindre un élut sûr.
64 IKSST - Guide de conception des circuit* de wcuriié - Introduction auv ratégori» de la norme ISO 13849-1:199V
D e f i n i t i o n s tirées d e la n o r m e I S O 1 2 ) 0 0 - 1 : 2 0 0 3
Fiabilité ( d ' u n e machine)
Aptitude d'une machine ou dc ses composants ou équipements, à accomplir sans défaillance une fonction
requise, dans des conditions données et pendant un laps de temps donné.
Dommage
Blessure physique ou atteinte à la santé.
Phénomène dangereux
Risque
Source potentielle de dommage
Note 1 : L'expression «phénomène dangereux» ei le terme «risque» (au sens de «phénomène dangereux»)
peuvent être qualifiés de manière à faire apparaître l'origine (par exemple, phénomène dangereux
mécanique, phénomène dangereux électrique) ou la nature du dommage potentiel (par exemple, risque de
ehuc électrique, risque de coupure, risque d'intoxication, risque d'incendie)
Note 2 Le phénomène dangereux envisagé dans celte définition
ou bien est présent en permanence pendant l'utilisation normale de la machine (par exemple,
déplacement d'éléments mobiles dangereux, arc électrique pendant une phase de soudage, mauvaise
posture, émission de bruit, température élevée):
ou bien peut apparaître de manière inattendue (par exemple, explosion, risque d'écrasement résultant
d'une mise en marche intempestive / inattendue, projection résultant d'une rupture, chute résultant
d'une accélération ou d'une décélération).
Situation d a n g e r e u s e
Situation dans laquelle une personne est exposée à au moins un phénomène dangereux. L'exposition peut
entraîner un dommage, immédiatement ou à plus long terme.
Zone d a n g e r e u s e
Zone de risque
Tout espace, à l'intérieur et/ou autour d'une machine, dans lequel une personne peut être exposée à un
phénomène dangereux.
Risque
Combinaison de la probabilité d'un dommage et de la gravité de ce dommage.
Appréciation d u risque
Processus global d'analyse et d'évaluation du risque.
Analyse d u risque
Combinaison de la détermination des limites dc la machine, de l'identification des phénomènes dangereux
et de l'estimation
Cslimalion du risque.
d u risque
Definition de la gravité probable d'un dommage et de la probabilité de ce dommage
Évaluation d u risque
Jugement destiné à établir, à partir de l'analyse du risque, si les objectifs de réduction du risque ont été
atteints.
Protection
Mesures de prévention faisant appel à des moyens de protection pour préserver les personnes des
phénomènes dangereux qui ne peuvent raisonnablement être élimines ou des risques qui ne peuvent être
suffisamment réduits par l'application de mesures de prévention intrinsèque.
Utilisation n o r m a l e d ' u n e machine

Utilisation d'une machine conformément aux indications données dans les instructions pour l'utilisation.
Moyen de protection
Protecteur ou dispositif de protection.
Protecteur
Barrière physique conçue comme un élément de la machine et assurant une fonction de protection.
A'oie I : Un protecteur peut exercer son effet :
seul : il n'est alors efficace que lorsqu'il est fermé, s'il s'agit d'un protecteur mobile, ou maintenu en
place de façon sûre, s'il s'agit d'un protecteur fixe;
associé à un dispositif de verrouillage ou d'interverrouillage: dans ce cas. la protection est assurée
quelle que soit la position du protecteur.
Sole 2 . Suivant sa deslinalion. un protecteur peut être appelé carter, blindage, couvercle. écran, porte,
enceinte.
Sole 3 . Voir l'ISO 12100-2 2003. 5.3.2 er l'ISO NI20 pour les différents types de protecteurs et les
exigences qui s'y appliquent.
Protecteur fixe
Protecteur fixé de telle manière (par exemple au moyen de vis ou d'écrous ou par soudage) qu'il ne puisse
être ouvert ou démonté qu'à l'aide d'outils ou par destruction des moyens de fixation.
Protecteur mobile
Protecteur pouvant être ouvert sans l'aide d'outils.
Protecteur avec dispositif d e verrouillage

Protecteur associé à un dispositif de verrouillage de manière à assurer, avec le système de commande de
la machine, les fonctions suivantes :
les fonctions dangereuses de la machine « couvertes » par le protecteur ne peuvent pas s'accomplir
tant que le protecteur n'est pas fermé;
un ordre d'arrêt est donné si l'on ouvre le protecteur pendant que les fonctions dangereuses de la
machine s'accomplissent;
les fonctions dangereuses de la machine « couvertes » par le protecteur peuvent s'accomplir lorsque le
protecteur est fermé, mais la fermeture du protecteur ne provoque pas à elle seule leur mise en
marche.
Sole L'ISO NI 19 donne des dispositions détaillées.
Protecteur avec dispositif d'interverrouillage

Protecteur associé à un dispositif de verrouillage et à un dispositif de blocage de manière à assurer avec le
système de commande de la machine les fonctions suivantes :
les fonctions dangereuses de la machine « couvertes » par le protecteur ne peuvent pas s'accomplir
tant que le protecteur n'est pas fermé et bloqué;
le protecteur reste bloqué en position de fermeture jusqu'à ce que le risque dû aux fonctions
dangereuses de la machine « couvertes » par le protecteur ait disparu;
quand le protecteur est bloqué en position de fermeture, les fonctions dangereuses « couvertes » par le
protecteur peuvent s'accomplir. La fermeture et le blocage du protecteur ne déclenchent pas par eux-
mêmes les fonctions dangereuses de la machine
Note I : L'ISO NI 19 donne des dispositions détaillées
Dispositif de protection
Moyen de protection autre qu'un protecteur.
Dispositif d e verrouillage
Dispositif mécanique, électrique ou d'une autre technologie, destiné à empêcher certaines fonctions
dangereuses de la machine de s'accomplir dans des conditions définies (généralement tant qu'un
protecteur n'est pas fermé).
Dispositif d e c o m m a n d e bimanuelle
Dispositif qui nécessite au moins l'action simultanée des deux mains pour mettre et maintenir en marche
des fonctions dangereuses d'une machine, assurant ainsi la protection de la seule personne qui l'actionne.
Note : L'ISO 13851 donne des dispositions détaillées.
Dispositif de protection optoélectronique actif ( A O P D )

Dispositif dont la fonction de détection est assurée pax des éléments optoélectroniques émetteurs et
récepteurs qui détectent l'interruption, du fait de la présence d'un objet opaque dans la zone de détection
spécifiée, de rayonnements optiques générés dans le dispositif.
Note • La CEI 61496-2 donne des dispositions détaillées
Fonction d e sécurité
Fonction d'une machine dont la défaillance peut provoquer un accroissement immédiat du (des) risque{s).
Mise en m a r c h e i n a t t e n d u e
Mise en m a r c h e intempestive
Toute mise en marche qui, à cause de son caractère inattendu, engendre un phénomène dangereux. Une
telle mise en marche peut être causée, par exemple, par :
un ordre de mise en marche résultant d'une défaillance à l'intérieur du système de commande ou d'une
influence extérieure sur ce système;
un ordre de mise en marche engendré par une action humaine inopportune sur un organe de service de
mise en marche ou sur un autre élément de la machine, par exemple sur un capteur ou un
préactionneur;
le rétablissement de l'alimentation en énergie après une Interruption.;
des influences externes / internes (par exemple pesanteur, vent, auto-allumage dans les moteurs à
combustion interne) s'exerçant sur des éléments de la machine.
Note : La mise en marche automatique d'une machine en fonctionnement normal n'est pas intempestive,
mais peut être considérée comme inattendue du point de vue de l'opérateur. Dans ce cas. la prévention
des accidents relève de l'application de mesures de protection (voir l'ISO 12100-2:2003, Article 5).
Défaillance dangereuse
Toute défaillance survenant dans une machine ou dans son système d'alimentation en énergie et ayant
pour effet d'accroître le risque.
Défaillances de cause c o m m u n e
Défaillances qui affectent plusieurs entités à partir d ' u n même événement et qui ne résultent pas les unes
des autres.
Note : Les défaillances de cause commune ne doivent pas être confondues avec les défaillances de mode
commun.
Défaillances de m o d e c o m m u n
Défaillances de plusieurs entités caractérisées par le même mode de panne.
N o t e : II ne faut p a s c o n f o n d r e les d é f a i l l a n c e s d e m o d e c o m m u n et tes d é f a i l l a n c e s de c a u s e
c o m m u n e : en effet, les d é f a i l l a n c e s de m o d e c o m m u n p e u v e n t résulter de d i f f é r e n t e s causes.
r R S S T- Guidedeconception des circuits de sécurité - introduction aux catégories deInnorme ISO 13849-1 :t999 iii
7. A N N E X E C : BIBLIOGRAPHIE
fxx-000000] = cote CSST

D o c u m e n t s relatifs à l'application de la n o r m e I S O 1 3 8 4 9 - 1 : 8 0 9 9 ( E N 9 5 4 - H :
• ISO 1 3 8 4 9 - 1 : 1 9 9 9 S é c u r i t é d e s m a c h i n e s - Parties d e s s y s t è m e s d e c o m m a n d e relatives
à la s é c u r i t é - Partie l : Principes g é n é r a u x d e c o n c e p t i o n (voir aussi F.N 954-1 )
[NO-121022].
• I S O 1 3 8 4 9 - 2 : 2 0 0 3 S é c u r i t é d e s m a c h i n e s - Parties d e s s y s t è m e s d e c o m m a n d e relatifs à
la sécurité -- Partie 2 : Validation f N O - 1 2 1 0 2 2 ) .
• I S O / T R 1 3 8 4 9 - 1 0 0 : 2 0 0 0 Sécurité d e s m a c h i n e s - Parties d e s s y s t è m e s d e c o m m a n d e
relatives à la s é c u r i t é -- Partie 100 : L i g n e s directrices p o u r l'utilisation et l'application de
l'ISO 13849-1 [ N O - 1 2 1 0 2 0 ) .
• M a r s o t , J., K l e i n . R.. Pagliero, D. et Dei-Svaldi, D., S é c u r i t é d e s m a c h i n e s et d e s
é q u i p e m e n t s de travail. C i r c u i t s d e c o m m a n d e et d e puissance. Principes d ' i n t é g r a t i o n
d e s e x i g e n c e s d e sécurité, E D 9 1 3 , I N R S , 2 0 0 3 [ M 0 - 1 2 8 0 8 3 | .
• C a t é g o r i e s p o u r les parties relatives a u x c o m m a n d e s selon la n o r m e F.N 9 5 4 - 1 . R a p p o r t
d u BIA 6 / 9 7 e . 2 1 6 p. B I A . Sankt A u g u s t i n , traduction a n g l a i s e d u B I A , 1999
[MO-220243].
• Villard. G., C o m m e n t a i r e s sur la n o r m e EN 9 5 4 , C a i s s e Nationale suisse d ' a s s u r a n c e
m a l a d i e e n cas d ' a c c i d e n t s ( S U V A ) , Étude t e c h n i q u e , 3 8 pages, mai 1999.
• L e s relais et c o n t a c t e u r s auxiliaires à c o n t a c t s guidés. Fiche p r a t i q u e de sécurité E D 0 1 3 .
Institut National d e R e c h e r c h e en Sécurité, T.S. 5 - 8 9 , p. 3 5 5 - 3 5 8 . Paris 1989.
[AP-026021],
D o c u m e n t s relatifs a u x dispositifs d e v e r r o u i l l a g e et d ' i n t e r v e r r o u i l l a g e et a u x dispositifs

de protection :
• I S O 1 3 8 5 1 : 2 0 0 2 S é c u r i t é d e s m a c h i n e s - Dispositifs d e c o m m a n d e b i m a n u e l l e -
A s p e c t s f o n c t i o n n e l s et principes de c o n c e p t i o n [ N O - 1 2 0 8 2 9 ] .
• I S O 13856-1:2001 S é c u r i t é d e s m a c h i n e s - - Dispositifs d e protection sensibles à la
pression - Partie l : Principes g é n é r a u x d e c o n c e p t i o n el d'essai d e s tapis et planchers
sensibles à la pression [ N O - 1 2 1 0 1 7 .
• I S O 1 4 1 1 9 : 1 9 9 8 Sécurité d e s m a c h i n e s - Dispositifs de v e r r o u i l l a g e a s s o c i é s à d e s
protecteurs — Principes d e c o n c e p t i o n et d e c h o i x [ N O - 1 2 0 7 1 5 ) .
• I S O 1 4 1 2 0 : 2 0 0 2 Sécurité d e s m a c h i n e s - Protecteurs - P r e s c r i p t i o n s g é n é r a l e s p o u r la
c o n c e p t i o n et la c o n s t r u c t i o n d e s p r o l e c t e u r s fixes et m o b i l e s [ N O - 1 2 1 0 1 8 ] .
• I E C 6 1 4 9 6 - 1 ( 2 0 0 4 - 0 2 ) Sécurité d e s m a c h i n e s - É q u i p e m e n t s d e protection électro-
sensibles - Partie 1 : Prescriptions g é n é r a l e s et essais [ N O - 0 0 0 8 7 9 ] ,
• I E C 6 1 4 9 6 - 2 ( 1 9 9 7 - 1 1 ) Sécurité d e s m a c h i n e s - É q u i p e m e n t s d e protection électro-
s e n s i b l e - Partie 2 : P r e s c r i p t i o n s particulières à un é q u i p e m e n t utilisant d e s dispositifs
protecteurs o p t o é l e c t r o n i q u e s actifs ( A O P D ) [ N O - 1 2 1 0 3 3 ] .
• I E C 6 1 4 9 6 - 3 ( 2 0 0 1 - 0 2 ) Sécurité d e s m a c h i n e s - É q u i p e m e n t s de protection électro-
s e n s i b l e s - Partie 3 : Prescriptions particulières p o u r les é q u i p e m e n t s utilisant d e s
dispositifs protecteurs o p t o é l e c t r o n i q u e s actifs sensibles aux r é f l e x i o n s d i f f u s e s
( A O P D D R ) [NO-121034],
• Guide pour la conception d e s dispositifs d e verrouillage et d'interverrouillage associés à

des protecteurs. Institut National de Recherche en Sécurité, N D 1437-112-83. 1983.
[RE-005505].
• Interrupteurs de position à manœuvre positive d'ouverture et à action mécanique positive,
utilisés pour la protection des personnes, Choix et montage. Institut National de
Recherche en Sécurité. Fiche pratique de sécurité ED 0 1 5 , 4 p., Paris 1998.
[MO-124354],
• Mougeot, B., Schutz, D. et Fauconnet, M. Interrupteurs de position électromécaniques à
clé. Institut National de Recherche en Sécurité, Cahiers d e notes documentaires
n° 1902-149, Paris 1992. [RE-005505].
• L A M O U R E U X , P. et O T T E R , B., Verrou électromécanique avec contrôle intégré de
position du pêne. Choix et montage. Institut National de Recherche en Sécurité. Fiche
pratique de sécurité ED 039, T.S. 10-92, p. 563-566. Paris 1992. [AP-039338].
• Dispositifs de verrouillage intrinsèquement sûrs pour protecteurs fixe et protecteur
mobile actionné occasionnellement, Caisse régionale d'assurance maladie d e Bourgogne
Franche-Comté, Fiche 91-1, Dijon, 1991. [MO-126514].
• Ciccotelli, i. et Marsot, J., Dispositifs de protection électro-sensibles : Les barrages
immatériels, Institut National de Recherche en Sécurité. Fiche Pratique de Sécurité n"64,
4 p.. Travail et Santé, janvier 1997. [AP-260409],
• Marsot, J., Dispositifs de protection électro-sensibles : dispositifs monofaisceau et
multifaisceaux (sensibilité supérieure à 40 mm). Travail & sécurité. N " 574, juillet-août
1998, p. 61-64 [AP-126508].
• Dei-Svaidi, D., installation et mise en service d e s pare-chocs sensibles à la pression,
Institut National de Recherche en Sécurité, Travail et Santé, janvier 1997, p. 34-37, 1997.
[AP-054973].
• Marsot, J., Composants de sécurité : détecteurs de position magnétiques à lames souples.
Règles d'utilisation pour assurer des fonctions de sécurité, Institut National de Recherche
en Sécurité, Fiche Pratique de Sécurité n ° 6 5 , 4 p., Travail et Santé, février 1997,
[AP-260354].
• Marsot, J., Détecteurs de position magnétiques à lames souples. Institut National de
Recherche en Sécurité, Cahiers de notes documentaires n° 163, p. 185-196, Paris,
2 e trimestre 1996. [RE-005505].
• Mougeot, B. et Fauconnet, M. Blocs logiques pour c o m m a n d e s bimanuelles, Institut
National de Recherche en Sécurité, Cahiers de notes documentaires n" 134, Paris 1989.
[RE-005505],
• Mougeot, B. et Fauconnet, M. Contrôleurs de discordance, Bilan d'une évaluation des
dispositifs disponibles sur le marché français, Institut National de Recherche en Sécurité,
Cahiers de notes documentaires n" 1935-152-93, p. 435-444, 3 e trimestre 1993. [RE-
005505].
• Marsot, J. et Ciccotelii, i., Contrôleurs de vitesse de rotation, Etude de dispositifs de
détection d'arrêt. Institut National de Recherche en Sécurité, Cahiers de Notes
documentaires, n ° N D 2006-161-95, p. 497-508, 4 e trimestre 1995. [RE-005505].
• Marsot, J., Composants de sécurité : les détecteurs de vitesse nulle, Institut National de
Recherche en Sécurité, Fiche pratique de sécurité, ED 71, Travail et Sécurité, 09-97,
p. 53-56, 1997. [AP-260478],
D o c u m e n t s r e l a t i f s à la g e s t i o n d u risque ( a p p r é c i a t i o n et r é d u c t i o n d u risque) :
• I S O 12100-1:2003 Sécurité d e s m a c h i n e s -- N o t i o n s f o n d a m e n t a l e s , p r i n c i p e s g é n é r a u x
d e c o n c e p t i o n — Partie 1 : T e r m i n o l o g i e d e base, m é t h o d o l o g i e [ N O - 1 2 0 6 6 3 ] .
• ISO 1 2 1 0 0 - 2 : 2 0 0 3 S é c u r i t é d e s m a c h i n e s - N o t i o n s f o n d a m e n t a l e s , principes g é n é r a u x
d e c o n c e p t i o n -- Partie 2 : Principes t e c h n i q u e s [ N 0 - I 2 0 7 7 7 | .
• I S O 1 4 1 2 1 : 1 9 9 9 S é c u r i t é d e s m a c h i n e s -- Principes p o u r l'appréciation d u risque [ N O -
120614],
• l . u p i n . H . J. et M a r s o t , J., S é c u r i t é d e s m a c h i n e s et d e s é q u i p e m e n t s d e travail. M o y e n s
d e protection contre les risques m é c a n i q u e s , Institut National de R e c h e r c h e en Sécurité.
E D 807, 1997. [ M O - 1 2 7 6 4 8 ] .
• Dispositifs d e protection sur les m a c h i n e s : recueil. C S S T , D C : 2 0 0 - 1 7 1 0 , [ C S - 0 0 0 1 2 6 ] ,
• British Standard C o d e o f practice for Safety o f m a c h i n e r y , British Standard Institution.
B S 5 3 0 4 : 1988. [NO-OOl 229).
• Protection f r o m the h a z a r d o u s m o t i o n s of m a c h i n e s . Elan S c h a l t e l e m e n t e G m b H ,
W e t t e n b e r g ( A l l e m a g n e ) , 1997
8. ANNEXE D : OUTIL DE RECHERCHE DES FABRICANTS DE

DISPOSITIFS DE PROTECTION
La recherche d e dispositifs de protection peut s'avérer un exercice ardu. Pour aider les
concepteurs de machine québécois dans cet exercice, l ' I R S S T a mis sur pied un outil de
recherche. Cet outil d e recherche vise à aider les personnes dont le mandat est d'acheter les
dispositifs à faire un choix éclairé basé sur l'éventail des modèles et sur leur disponibilité. L e
Répertoire devrait aussi offrir un moyen, quoique limité, de mieux connaître les nouveaux
dispositifs.
La page d'accueil du Répertoire est accessible à l'adresse U R L suivante :
http://www.irsst.qc.ca/fr/ut_dispo index.htm
On y trouve une description sommaire des deux liens principaux - les onglets « L E S F A B R I C A N T S »
et « L E S DISPOSITIFS » - utilisés pour la recherche de l'information. Il est important de noter que le
choix des dispositifs présentés dans le Répertoire ne reflète en aucune façon une quelconque
approbation de l'IRSST.
Bloc logique «le sfio»ilÈ

R>5«?4« tfmHBiusra.lji
Figure 12 : O u t i l de recherche des dispositifs de protection
Onglet : Les dispositifs

Le lien intitulé « Les dispositifs » donne accès à la liste des dispositifs de sécurité recensés
j u s q u ' à maintenant. Un classement selon la fonction de sécurité recherchée a été utilisé pour y
regrouper l'ensemble des dispositifs. Les interrupteurs de position électromécanique se trouvent,
par exemple, sous la rubrique des dispositifs de verrouillage. L a liste compte actuellement 61
types de dispositifs, regroupés en 11 sous-ensembles. On peut accéder à de l'information
r R S S T - Guide de conception des circuits de sécurité - introduction aux catégories de In norme ISO 13849-1:t999iii
complémentaire, bien que sommaire, sur le type de dispositif en cliquant sur le lien « ? » situé à
la fin de la description. Une fenêtre s'ouvre, dans laquelle on trouve une description du dispositif
et dans quelques cas, une photo de celui-ci. A terme, le Répertoire comprendra de l'information
sur l'ensemble des dispositifs énumérés. Cela permettra d'identifier de façon plus sûre le type de
dispositif choisi.
Lorsqu'on clique sur le nom d'un dispositif, la liste des fabricants qui offrent ce type apparaît. La
liste indique l'information usuelle, adresse postale de l'entreprise, numéro de téléphone, etc. et
affiche également, si cette information est disponible, les liens menant vers le site Web du
fabricant et son adresse de courrier électronique. Pour visiter le site Web, il suffit de cliquer sur
le lien. En cliquant sur le n o m du fabricant, l'information de correspondance est affichée ainsi
qu'une liste des produits de sécurité offerts par l'entreprise, regroupés par fonction.
Accueil i Les • | Lés oispcsiïifs
, -.TTiî F EE5l=r ^léi'.TZ^j

KùsieEstt. e
D-7373* Esslinotn
German,
Caidniel ! irïffi'®tlSSSÈfifS
ir. - (07111313597-23
Oisposllifc ntfzrtî'Pet
Piaster
Bloc logique de séojrlt£
Bloc bgiEfus- da t "i. i I'll: '['I
ClspasIUr sensible
Barraga.iffirpatiMpr op-.ln.c) j
DBtectaur s^faclqua 7
mtstdon à fatsteawc pwur presse pileuse
Figure 13 : Exemple de données fabricant de dispositifs
Onglets : Les fabricants

Le lieu intitulé « Les fabricants » présente la liste de tous les fabricants recensés en ordre
alphabétique. La liste comporte Se nom d'entreprises réparties sur l'ensemble de la planète. En
cliquant sur le n o m d'un fabricant, on trouve les coordonnées et les produits offerts par
l'entreprise. L'utilisateur devra communiquer avec celle-ci afin de déterminer la disponibilité de
ses produits en territoire québécois.
L'utilisation du Répertoire devrait rendre plus facile la recherche des dispositifs de protection et
aider à mieux connaître leur disponibilité sur le marché québécois. La consultation de cet outil de
recherche en développement constant permettra sans doute aux personnes dont l'objectif est
d'améliorer la sécurité des travailleurs de découvrir des solutions de réduction du risque qui
répondent à des situations particulières et dont les solutions restent pour l'instant difficiles à
trouver.
inform
WÊÊm
«Au Q u é b e c , ie m a r c h é des dispositifs servant à
améliorer la s é c u r i t é d e s m a c h i n e s e t d e s procédés
dangereux est en pleine émergence...»
P o u r le r é p e r t o i r e d e s d i s p o s i t i f s d e s é c u r i t é l e s p l u s u t i l i s é s a u Q u é b e c
et p o u r p l u s i e u r s a u t r e s g u i d e s , utilitaires et b o n n e s p r a t i q u e s p r i o r i t a i r e s
e n s a n t é e t s é c u r i t é d u travail, c o n s u l t e z n o t r e s i t e :
www.irsst.ac.ca
03t
Institut de recherche Robert-Sauvé en santé et en sécurité du travail

Guide de Conception Des Circuits de Sécurité: Introduction Aux Catégories de La Norme IS013849-1:1999 (Version Corrigée)

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Guide de Conception Des Circuits de Sécurité: Introduction Aux Catégories de La Norme IS013849-1:1999 (Version Corrigée)

Transféré par

Droits d'auteur :

Formats disponibles

Guide de conception

des circuits de sécurité

Contribuer, p a r la recherche, à la prévention

Offrir l e s s e r v i c e s d e laboratoires et l'expertise

Doté d'un conseil d'administration paritaire où s i è g e n t

Visitez notre, site W e b ! V o u s y trouverez

Real Baufdonniëre. Joseph-Jean Pâques.

Notez q u e les c o n t e n u s d e s INSTITUT NATIONAL DE SANTÉ PUBLIQUE DU QUÉBEC

o Cette publication est disponible

3950, boulevard de la Chaudière, bureau 110

Association sectorielle paritaire

Association paritaire pour la santé et ia sécurité du travail

Association sectorielle paritaire

CONFORMÉMENT AUX POLITIQUES DE L'IRSST

TABLE DES MATIÈRES

LISTE DES F I G U R E S III

LISTE DES T A B L E A U X III

4.2 Description des exemples 25

LISTE DES FIGURES

Figure 1 : Démarche de la gestion du risque selon la norme I S O 12100 (version simplifiée) 3

Figure 2 : Éléments du risque (selon ISO 14121:1999) 5

Figure 3 : Graphe de risque à quatre paramètres 6

Figure 4 : Procédure pour la conception d e s parties de systèmes de c o m m a n d e relatives à la

sécurité (selon la norme ISO 13849-1 : i 999) 15

Figure 5 : Exemple de schéma d'un circuit de catégorie 1 18

Figure 6 : Exemple de schéma d'un circuit de catégorie 2 19

Figure 7 : Exemple de schéma d'un circuit de catégorie 3 20

Figure 8 : Exemple de schéma d'un circuit de catégorie 4 21

Figure 9 : Grille de sélection des catégories selon la norme I S O 13849-1:999 23

Figure 10 : Exemple d'utilisation de la grille de sélection 24

Figure 11 : Modèle de présentation des exemples en quatre pages 26

Figure 12 : Outil de recherche des dispositifs de protection 73

Figure 13 : Exemple de données fabricant de dispositifs 74

LISTE DES TABLEAUX

Tableau I - Comparaison des catégories de la n o n n e ISO 13849-1:1999 22

Tableau 2 - Liste des exemples 25

L ' a m é l i o r a t i o n d e la sécurité d e s travailleurs a p p e l é s à o p é r e r , réparer, n e t t o y e r et m a i n t e n i r la

Les parties d e s circuits d e c o m m a n d e relatives à c e s f o n c t i o n s d e s é c u r i t é d o i v e n t faire l ' o b j e t

C e g u i d e est d e s t i n é a u x c o n c e p t e u r s et e n particulier a u x ingénieurs œ u v r a n t en usine o u en

C e d o c u m e n t s'adresse particulièrement a u x industries m a n u f a c t u r i è r e s (travail du métal, d u

1.2 Avertissements - Limites et usage du guide - Limites de

2. DÉMARCHE GÉNÉRALE DE GESTION DU RISQUE

L ' a p p r é c i a t i o n d u risque est le préalable à louie action d e décision d e sélection d e s m o y e n s d e

Le sujei d e la n o n n e internaiionalc ISO 14121 4 porte essentiellement sur les n o t i o n s d e

2.1 L'appréciation du risque

Les e x e m p l e s présentés d a n s ce g u i d e ne peuvent servir d e r é f é r e n c e o u d'inspiration q u e si u n e

2.1.1 L'analyse du risque

La toute p r e m i è r e étape d e la d é m a r c h e de gestion du risque esi c e l l e ou le c o n c e p t e u r doit

2.1.1.3 L'estimation du risque

Le risque est défini comme étant la combinaison de la gravité d'un dommage et de la

D a n s la pratique, il est important d e fixer d ' a v a n c e d e s limites o b j e c t i v e s a u x f a c t e u r s G , F,

Fréquence et/ou durée d'exposition au phénomène dangereux : F

Les choix proposés sont :

Probabilité d'occurrence de l'événemeot dangereux : O

Les choix proposés son! :

Possibilité d'évitement du dommage : P

2.1.2 L'évaluation du risque

2.2 La réduction du risque

Ce guide n ' a pas la prétention d e p e r m e t t r e u n e c o m p r é h e n s i o n c o m p l è t e d e s d i v e r s m o y e n s de

2.2.1 Élimination du phénomène dangereux et réduction du risque

« La prévention intrinsèque constitue la première ei la plus importante étape de

C ' e s t d o n c par la c o n c e p t i o n de la m a c h i n e q u e la sécurité d u travailleur est o b t e n u e . Le

La n o n n e I S Q 1 2 1 0 0 - 2 : 2 0 0 3 d o n n e é g a l e m e n t d e s p r e s c r i p t i o n s sur l ' a m é l i o r a t i o n de la sécurité