Sécurité des commandes électroniques
Les risques
Dans toute situation dans laquelle le défaut d'un système peut provoquer des
dommages personnels ou matériels, la sécurité du système et, par conséquent,
de la situation doit être assurée impérativement. Ces applications sont soumi-
ses à des réglementations spécifiques qui doivent être prises en compte lors
de la conception d'un système de commande (par exemple la directive VDE
0116 relative au système de chauffage).
Les commandes électroniques qui doivent assurer une sécurité totale néces-
sitent des mesures visant à éviter et/ou à maîtriser des défauts en fonction du
risque inhérent de chaque système. A cet effet, les mesures de base citées
ci-dessus sont insuffisantes à partir d'un certain risque potentiel : des mesures
complémentaires sont requises pour les systèmes de commande (par exemple
: utilisation de 2 voies, tests, somme de contrôle, etc.), ces mesures devant
être certifiées (selon DIN VDE 0801). L'automate programmable S5-95F du
type sûr a été certifié conforme par les organismes TÜV, BIA et GEM III.
Comme l'automate programmable S5-115F, dont le fonctionnement sûr a
également été certifié, le S5-95F est particulièrement adapté à la commande
et surveillance des processus soumis à un risque de sécurité élevé.
Répartition en une
Pratiquement tous les systèmes comprennent des moyens de sécurité (par
partie sûre et en
exemple : boutons d'arrêt d'urgence, écrans de protection, commandes à 2
une partie non
mains). Pour éviter l'analyse d'un système complet selon des critères de sé-
sûre
curité, le système de commande est généralement répartie en une partie sûre
et une partie non sûre. Dans la partie non sûre les exigences relatives à la
sécurité du système de commande ne sont pas particulièrement élevées du
fait qu'une panne au niveau de l'électronique n'affecte pas la sécurité du sys-
tème global. Par contre, la partie sûre exige impérativement l'utilisation de
systèmes de commande et/ou de circuits satisfaisant aux exigences des régle-
ments de sécurité les plus sévères.
Dans la pratique, cette répartition est effectuée de la manière suivante :
1. Systèmes de commande à faible niveau de sécurité (par exemple : com-
2. Systèmes de commande utilisés dans des domaines à risque moyen (par
3. Systèmes de commande à niveau de sécurité élevé (par exemple : système
C-2
mande de machines)
La commande des machines est effectuée par un automate programmable
classique ; dans ce cas, la sécurité est assurée par le système de com-
mande sûr S5-95F.
exemple : installations chimiques, téléphériques)
La commande de la partie non sûre est également réalisée par un auto-
mate classique, tandis que la commande de la partie sûre est assurée par
un système de commande sûr préalablement vérifié (S5-115F ou plusieurs
S5-95F).
Dans ce cas, l'installation globale est gérée par un système de commande
sûr.
de chauffage)
Tout le système de commande est réalisé selon la technologie des systè-
mes sûrs.
Systèmes intégrés compacts C7-621, C7-621 ASi
C79000-G7077-C621-01