Publicité
Sécurité - Chaîne d'arrêt d'urgence
Le fonctionnement de toute la chaine d'arrêt d'urgence du groupe électrogène doit répondre à des normes précises, listées ci-
dessous :
The emergency stopping devices shall meet the requirements of the EN 12601 (replaced by ISO8528-13 in June 2017) and EN ISO
12850:2008, category 0 "Switch off the actuators power".
The Emergency stopping circuit devices shall also meet the requirements below:
Directive safety of machinery 2006/42/CE annex 1 EESS
§ 1.2.1 Security and dependability of command system
§ 1.2.4.3 Emergency stop
EN 12601 Reciprocating internal combustion engine driven generating sets - Safety
Annex B Application of EN 60204-1
§ 6.4 Emergency stop
EN 60204-1 Safety of machinery - Electrical equipment of machines
§ 9.4 Control functions in the event of failure
§ 9.4.1 General Requirements
§ 9.4.2 Measures to minimize risk in the event of failure
ISO 13850 SAFETY OF MACHINERY - EMERGENCY STOP - PRINCIPLES FOR DESIGN
§ 4 Safety Requirements
§ 4.1 General Requirements
§ 4.1.5 Emergency Stop Equipment
ISO 13849-1 SAFETY OF MACHINERY - SAFETY RELATED PARTS OF CONTROL SYSTEMS - PART 1: GENERAL
PRINCIPLES FOR DESIGN
Part 1 General principles of design
The Level of the Performance required (PLr) of the engine emergency stop circuit must be ≥ to C ().
Pour être en conformité avec les normes décrites ci-dessus et notamment pour répondre au critère de performance (≥C) (),
l'électronique de contrôle/commande du moteur (ECU) doit faire l'objet d'un reboot toutes les 1000 heures de mise sous tension.
Cette disposition se traduit par la transmission par l'ECU d'un DTC (Diagnostic Trouble Code) sur le CAN J1939 et l'affichage d'une
alarme sur l'écran du module CAN3700 au bout de 1000h de mise sous tension :
SPN 516495, FMI 31, ECU - Runtime reached the maximal time without reset
() Le MTTFd (Mean Time To Fail in dangerous conditions) est calculé sur tous les composants qui constituent la chaîne d'arrêt
d'urgence du groupe électrogène. Le calcul global doit donner un niveau de performance supérieur ou égal à C.
Afin d'éviter l'apparition de l'alarme toutes les 1000 heures de fonctionnement, il est intégré dans les équipements de
contrôle/commande (APM802, APM403), un automatisme qui réalise l'activation d'un cycle OFF/ON de l'ignition de l'ECU moteur
pendant 500ms moteur à l'arrêt, lorsque l'ECU arrive à 950 heures de mise sous tension.
Le reset est complètement transparent pour l'utilisateur, la séquence précédente ne dépassant pas une seconde, moteur à l'arrêt.
Dans le cas ou l'utilisateur possède un équipement électrique autre que APM802 ou APM403, l'automatisme
décrit précédemment doit être implémenté par ses soins.
A défaut d'implémentation d'un automatisme, un test mensuel de l'arrêt d'urgence sur le M80D doit être réalisé.
IMPORTANT
Nota : la sortie « Alarme Générale » décrite au paragraphe 4.5 permet de savoir si l'ECU est alimentée depuis 950 heures.
2
33502039201
MUU_734_FR _27/06/2023 10:02
Publicité
