3 Îlot de distribution AV dans une chaîne de
commande de sécurité
3.1 Introduction générale (exclusion de la responsabilité)
Les exemples cités dans ces instructions représentent un extrait d'une com-
mande importante pour la sécurité. Ces exemples montrent les principes et non
tous les composants nécessaires. D'autres composants et évaluations peuvent
être requis en cas d'utilisations dans des machines. Les indications ne dispensent
pas l'utilisateur d'une évaluation et d'une vérification personnelles. Il convient de
tenir compte du fait que nos produits sont soumis à un processus naturel d'usure
et de vieillissement.
3.2 Processus pour une machine fiable : l'appréciation du
risque
L'appréciation du risque
• doit être réalisée par le constructeur de la machine qui conserve les résultats
• doit prendre en compte l'utilisation conforme, mais aussi un mauvais usage
raisonnablement prévisible de la machine
• constitue pour les constructeurs de machines une preuve importante en cas
d'éventuelles revendications suite à un accident
Start
Identify limits of machinery
Identify hazards
Estimate risk
Design-related safety measures
Safe machine?
Yes
Technical safety measures
Safe machine?
Yes
Instructive measures exhausted?
Yes
End
Select safety function
Determine PL
r
Design and technical
implementation of safety function
Category
MTTF
DC
D
Fig. 1: Processus d'appréciation du risque et définition du PL
Concernant le processus d'appréciation du risque, nous nous concentrerons dans
ces instructions sur la mise en place de mesures de protection techniques assu-
rant une diminution du risque, sur l'analyse de la fonction de sécurité ainsi que
sur la détermination de son niveau de performance. La figure vous montre le pro-
cessus requis pour l'évaluation du risque. Déterminé en fonction de l'architecture
de la commande (catégorie), du temps moyen avant défaillance dangereuse
(MTTF
), du taux de couverture de diagnostic (DC) et des défaillances de cause
D
commune (CCF), le niveau de performance (PL) doit au moins équivaloir au ni-
veau de performance requis (PL
r
3.3 Informations relatives aux exemples
Les trois exemples suivants montrent :
• Exemple 1 : risque dû à un démarrage inattendu, PL
• Exemple 2 : risque dû à un démarrage inattendu, à une énergie cinétique rési-
duelle PL
= c
r
• Exemple 3 : risque dû à un démarrage inattendu, PL
fauts
AVENTICS™ AV | R412018148-BAL-001-AB | Français
No
E.g. inherent safety
No
E.g. guards and
safety function
No
User information at machine
and in manual
PL ≥ PL
CCF
r
r
).
= e
r
= d avec exclusion des dé-
r
3.3.1 Systématique des exemples
La systématique des exemples s'appuie sur le code d'identification de parties des
fonctions de sécurité mentionnées dans le projet VDMA 66416:2016-01.
La description générale est la suivante :
Remarque préliminaire
Description des conditions périphériques :
• type de machine, mode de fonctionnement, ...
• Risque dû à ...
• Paramètres de risque selon DIN EN ISO 13849-1:2016-06
• PL
r
Mesures techniques de commande (fonctions de sécurité) et autres mesures en
vue de la réduction du risque :
• Nom de la fonction de sécurité
• Nom de la fonction de sécurité
• ...
Entrée
Événement déclencheur :
• interrogation sur les états et les dispositifs de sécurité et
• surveillance des événements
Exemples : dispositif de validation, arrêt d'urgence, interrupteur de sécurité,
contacteur à clé,
• barrière lumineuse, manostat de sécurité, ...
Logique
Évaluation de la fonction de sécurité :
• coupure des apports en énergie, relais de sécurité, API de sécurité
Sortie
Réaction de sécurité :
• Exemples : distributeurs de fluide, protections, régulateurs, freins, ...
3.3.2 Mesures de protection techniques
Lorsque la sécurité d'une machine dépend du fonctionnement correct d'une
commande, on parle de « sécurité fonctionnelle ». La priorité est donnée aux par-
ties « actives » de la commande, c'est-à-dire aux composants capables d'identifier
les situations dangereuses (détection de signaux, « I »= Input), d'y réagir de ma-
nière adaptée (analyse, « L » = Logique) et de mettre en œuvre des mesures
fiables (exécution, « O »= Output). La notion de « commande » englobe donc l'en-
semble du système de traitement des signaux.
Les « parties du système de commande relatives à la sécurité » (SRP/
CS) ne sont pas obligatoirement des « modules de sécurité » au sens de
la directive Machines. Les SRP/CS (Safety Related Part of a Control Sys-
tem) peuvent cependant inclure des modules de sécurité tels que
commandes bimanuelles ou unités logiques avec fonction de sécurité.
Les entraînements (vérins), l'alimentation en énergie (telle qu'alimen-
tation en pression ou unité de traitement de l'air) et les connexions
n'entrent pas directement en ligne de compte dans l'estimation des
probabilités de défaillances dangereuses.
1
SRP/CS
a
I
Sensor
Signal recording to
detect potential hazard
(Opto-)electronics
Electronics
Safety relay, wiring, safety PLC,
E.g. emergency OFF, two-hand circuit, safety
door, safety mat, light barrier, laser scanner,
safe pneumatic logic ...
enabling device, mode selector, camera
systems...
I Input
1 Start event, e.g. manual
2 Machine actuators
L Logic
activation of button,
O Output
opening a safeguard
Fig. 2: Concentration sur les parties d'une commande relatives à la sécurité (SRP/
CS selon la norme ISO 13849-1)
3.4 Exemple 1 avec PLr = e
Exemple 1, d'après VDMA 66416:2016-01, Numéros 2.1.1.1 et 2.2.1.1
i
i
ab
bc
2
SRP/CS
SRP/CS
b
c
"Active parts"
L
O
Logic
Actuator
Evaluation of hazard
Execute reaction
Pneumatics
E.g. limited or safe speed, reduce pressure
and force, release energy, safe direction of
travel, stop or block movement (see circuit
25