Publicité
•
La fonction STO est un élément de sécurité de type B au sens de la norme
CEI 61508-2.
•
Modes de défaillance pertinents :
•
le système STO déclenche sur défaut par erreur (défaillance de sécurité) ;
•
refus d'activation de la fonction STO.
•
Il existe une exclusion de défaut sur le mode de défaillance «court-circuit sur
carte électronique» (EN 13849-2, tableau D.5). L'analyse repose sur l'hypothèse
d'une seule défaillance à la fois. Les effets de défaillances cumulées n'ont pas
été analysés.
•
Temps de réponse de la fonction STO :
•
Temps de réaction de la fonction STO (minimum de détection) : 1 ms
•
Temps de réponse de la fonction STO : 2 ms (typique), 5 ms (maximum)
•
Temps de détection du défaut : Canaux dans un état différent pendant plus
de 200 ms.
•
Temps de réaction sur défaut : Temps de détection du défaut + 10 ms.
•
Temporisations de notifications :
•
Temporisation d'indication de défaut STO (paramètre 31.22) : < 500 ms
•
Temporisation d'indication d'alarme STO (paramètre 31.22) : < 1000 ms.
Termes et abréviations
■
Termes ou
Référence
abréviations
Cat.
EN ISO 13849-1
CCF
EN ISO 13849-1
DC
EN ISO 13849-1
HFT
CEI 61508
MTTF
EN ISO 13849-1
D
PFD
CEI 61508
avg
PFH
CEI 61508
PFH
CEI/EN 62061
diag
PL
EN ISO 13849-1
Essai de
CEI 61508, CEI 62061
validation
SC
CEI 61508
SFF
CEI 61508
Description
Classification des parties des systèmes de commande relatives
à la sécurité en fonction de leur résistance à la défaillance et de
leur comportement en situation de défaut, qui résulte de
l'agencement des différents éléments, de la détection des défauts
et/ou de leur fiabilité. Ces différentes catégories sont : B, 1, 2, 3
et 4.
Défaillance de causes communes (%)
Degré de couverture du diagnostic (%)
Tolérance aux défaillances matérielles
Temps moyen avant panne dangereuse : (nbre total d'unités de
vie) / (nbre de défaillances dangereuses non détectées) au cours
d'une période de mesure donnée ou dans des conditions
spécifiées
Probabilité moyenne de défaillance sur demande : indisponibilité
moyenne d'un système relatif à la sécurité, le rendant incapable
d'exécuter la fonction de sécurité demandée.
Fréquence moyenne de défaillance dangereuse par heure :nombre
de défaillances dangereuses d'un système relatif à la sécurité, le
rendant incapable d'exécuter la fonction de sécurité demandée,
pendant une période donnée.
Fréquence moyenne de défaillance dangereuse par heure pour la
fonction diagnostic de STO
Niveau de performance. Les niveaux a...e correspondent aux
niveaux SIL.
Essai périodique destiné à détecter des défaillances dans un
système lié à la sécurité en vue de réparer, si nécessaire, le
système pour le rendre « comme neuf » ou dans un état pratique
aussi proche que possible du neuf.
Capacité systématique (1...3)
Proportion de défaillances en sécurité (%)
Fonction STO 295
Publicité
