Modules d'arrêt d'urgence ES-FA-9AA et ES-FA-11AA
Depending on the level of risk associated with the machine or its operation, an appropriate level of safety circuit perform-
ance must be incorporated. ANSI/RIA R15.06 Industrial Robots, ANSI B11 Machine Tools, OSHA 29CFR1910.217 Mechani-
cal Power Presses, and ISO 13849-1 (EN954-1) Safety-Related Parts of a Control System standards provide details of the
safety performance levels.
Niveaux d'intégrité des circuits de sécurité
Dans les normes internationales et européennes, les circuits de sécurité ont été classés en plusieurs catégories selon leur
capacité à préserver leur intégrité en cas de défaillance. La normes la plus reconnue détaillant les niveaux d'intégrité des
circuits de sécurité est la norme ISO 13849-1 (EN954-1), qui définit 5 niveaux : les catégories B, 1, 2, 3 et la plus stricte,
la catégorie 4.
Aux États-Unis, le niveau normal d'intégrité d'un circuit de sécurité est désigné par l'expression « fiabilité des com-
mandes ». La fiabilité des commandes inclut généralement la redondance des commandes et un circuit d'autocontrôle. Ce
concept correspond globalement aux catégories 3 et 4 de la norme ISO 13849-1 (voir les normes CSA Z432 et ANSI
B11.TR4).
Si les exigences décrites par la norme ISO 13849-1 (EN 954-1) doivent être implémentées, il est nécessaire de réaliser au
préalable une évaluation des risques pour déterminer la catégorie appropriée et réduire le risque de la façon escomptée.
Cette évaluation des risques doit également prendre en compte les réglementations nationales telles que les normes de
fiabilité des commandes américaines et les normes européennes de niveau « C », afin de garantir que le niveau minimum
de performance prescrit est respecté.
Exclusion des défauts
Les exigences de la norme ISO 13849-1 traitent d'un concept important, à savoir la probabilité de survenue d'une défail-
lance, laquelle peut être limitée par une technique appelée « exclusion de défaut ». Cette méthode suppose que l'éventua-
lité de certaines défaillances bien définies peut être ramenée à un niveau où le ou les défauts résultants peuvent être pour
la plupart écartés, c'est-à-dire exclus.
L'exclusion de défaut est un outil qu'un concepteur peut utiliser pendant le développement de la partie sécurisée du sys-
tème de commande et le processus d'évaluation des risques. Il permet au concepteur d'éliminer la possibilité de plusieurs
défaillances et de la justifier par le processus d'évaluation des risques afin de satisfaire les exigences des catégories 2, 3
ou 4. Pour plus d'informations, consultez la norme ISO 13849-1/-2.
Contrôle des dispositifs de sécurité
Dans les applications de sécurité, les exigences varient grandement selon le niveau de fiabilité des commandes ou la caté-
gorie de sécurité à respecter conformément à la norme ISO 13849-1 (EN954-1). Bien que Banner Engineering recom-
mande toujours le niveau de sécurité le plus élevé pour n'importe quelle installation, c'est l'utilisateur qu'il revient d'instal-
ler, d'utiliser et d'entretenir tous les systèmes de sécurité comme il est prévu et de respecter toutes les lois et réglementa-
tions applicables.
Même si seules deux applications sont mentionnées, le module peut contrôler un large éventail de dispositifs pour autant
que les exigences d'entrée soient respectées (voir les sections Installation électrique et Spécifications). Dans la mesure où
ses entrées ne respectent pas la condition de simultanéité de 500 ms, le module de sécurité ne peut pas servir au contrôle
d'une commande bimanuelle. Dans tous les cas, le niveau de sécurité (intégrité) doit réduire les risques de danger identi-
fiés par l'évaluation des risques de la machine.
AVERTISSEMENT: Fonctions d'arrêt d'urgence
Ne désactivez ni ne dérivez aucun dispositif d'arrêt d'urgence. Les normes ANSI B11.19, ANSI
NFPA79 et CEI/EN 60204-1 exigent que la fonction d'arrêt d'urgence reste active en perma-
nence.
Boutons poussoirs d'arrêt d'urgence et interrupteurs d'arrêt d'urgence à câble
Il est possible de raccorder les entrées de sécurité à des interrupteurs à ouverture positive pour contrôler un bouton d'ar-
rêt d'urgence ou un interrupteur d'arrêt d'urgence à câble. L'interrupteur d'arrêt d'urgence doit disposer d'un ou deux con-
tacts de sécurité qui sont fermés lorsque l'interrupteur est en position armée. Une fois activé, l'interrupteur d'arrêt d'ur-
gence doit ouvrir tous ses contacts de sécurité et demander une action délibérée (par exemple, une rotation, une traction
ou un déblocage) pour revenir en position armée avec contacts fermés. Il doit s'agir d'un interrupteur à ouverture positive
(ou ouverture directe), comme stipulé dans la norme IEC 60947-5-1.
Les normes ANSI NFPA 79, ANSI B11.19, IEC/EN 60204-1 et ISO 13850 spécifient d'autres exigences du dispositif d'arrêt
d'urgence, dont les suivantes :
P/N 194427 Rev A
www.bannerengineering.com - Tel: +1-763-544-3164
3