160 Fonction STO
•
Le calcul des valeurs de sécurité utilise le profil de température suivant :
•
670 cycles d'activation/désactivation par an avec Δ T = 71,66 °C
•
1340 cycles d'activation/désactivation par an avec Δ T = 61,66 °C
30 cycles d'activation/désactivation par an avec Δ T = 10,0 °C
•
•
32 °C : température de la carte à 2,0 % du temps
•
60 °C : température de la carte à 1,5 % du temps
•
85 °C : température de la carte à 2,3 % du temps
•
La fonction STO est un dispositif de sécurité de type A au sens de la norme
CEI 61508-2.
•
Modes de défaillance pertinents :
•
le système STO déclenche sur défaut par erreur (défaillance de sécurité) ;
•
refus d'activation de la fonction STO.
•
Il existe une exclusion de défaut sur le mode de défaillance «court-circuit sur
carte électronique» (EN 13849-2, tableau D.5). L'analyse repose sur l'hypothèse
d'une seule défaillance à la fois. Les effets de défaillances cumulées n'ont pas
été analysés.
•
Temps de réponse de la fonction STO :
•
Temps de réaction de la fonction STO (minimum de détection) : 1 ms
•
Temps de réponse de la fonction STO : 5 ms (typique), 10 ms (maximum)
•
Temps de détection du défaut : Canaux dans un état différent pendant plus de
200 ms.
•
Temps de réaction sur défaut : Temps de détection du défaut + 10 ms.
•
Temporisations de notifications :
•
Temporisation d'indication de défaut STO (paramètre 31.22) : < 500 ms
•
Temporisation d'indication d'alarme STO (paramètre 31.22) : < 1000 ms.
■
Termes et abréviations
Termes ou
Référence
abréviations
Cat.
EN ISO 13849-1
CCF
EN ISO 13849-1
DC
EN ISO 13849-1
HFT
CEI 61508
MTTF D
EN ISO 13849-1
Description
Classification des parties des systèmes de commande rela-
tives à la sécurité en fonction de leur résistance à la défailla-
nce et de leur comportement en situation de défaut, qui ré-
sulte de l'agencement des différents éléments, de la détec-
tion des défauts et/ou de leur fiabilité. Ces différentes caté-
gories sont : B, 1, 2, 3 et 4.
Défaillance de causes communes (%)
Degré de couverture du diagnostic (%)
Tolérance aux défaillances matérielles
Temps moyen avant panne dangereuse : (nbre total d'unités
de vie) / (nbre de défaillances dangereuses non détectées)
au cours d'une période de mesure donnée ou dans des condi-
tions spécifiées