Directive Machines 2006/42/CE et composants de sécurité

Directive Machines 2006/42/CE et
composants de sécurité
Les normes EN 954-1, EN 13849-1,
Les normes CEI 62061
Page 1 / 24
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Normes harmonisées et dates d’application
1996
1999
2005
EN 954-1 (1996)
2009
2012
20xx
?
ISO 13849-1 (versions 1999 à 2008)
IEC 62061 (2005)
• Les normes harmonisées couvrent les exigences des chapitres
1.2.1 et 1.2.7 de la Directive Machines 2006/42/CE. Elles font l ’objet
d ’une parution dans le journal officiel de l ’union Européenne
• http://ec.europa.eu/enterprise/newapproach/standardization/harmst
ds/reflist/machines.html
• http://ec.europa.eu/enterprise/mechan_equipment/machinery/stand
.htm
• Pour la directive machines 2006/42/CE pas de période transitoire –
application le 29th December 2009
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 2 / 24
Directive Machines et Normes harmonisées
• EN 954-1 (1996) Sécurité des Machines - Parties des systèmes
de commande relatives à la sécurité
• NF EN ISO 13849-1 (2008) Sécurité des Machines - Parties des
systèmes de commande relatives à la sécurité
 Définit les exigences de sécurité et des conseils relatifs aux
principes de conception et d’intégration des parties des systèmes
de commandes relatifs à la sécurité (SRP/CS) des machines
incluant la conception du logiciel
• NF EN 62061
 Définit un cadre spécifique au secteur des machines pour la
sécurité fonctionnelle d’un système de commande électrique
relatif à la sécurité (SRECS).
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 3 / 24
Les normes harmonisées
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 4 / 24
Normes Harmonisées au titre de la directive 98/37/CE
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 5 / 24
PROJET - Normes Harmonisées au titre de la directive 2006/42/CE
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 6 / 24
La norme EN 954-1
Page 7 / 24
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
La norme EN 954-1 – Le cycle de vie
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 8 / 24
La norme EN 954-1 : La hiérarchisation des
risques – sélection des catégories
•
5 classes d ’exigences selon 3 critères :
 Gravité de lésion
• S1: Légère
• S2: Grave
 Fréquence d ’exposition
• F1:Rare à assez fréquente
• F2:Continue et / ou longue
 Possibilité d ’évitement
• P1:Possible
sous
certaines
conditions
• P2: Rarement possible
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 9 / 24
La norme EN 13849-1
Page 10 / 24
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
• La présente Norme européenne (…) afin d'offrir un moyen de se
conformer aux exigences essentielles de la Directive Nouvelle
approche 2006/42/CE sur les machines.
• (…), dans les limites du domaine d’application de la norme,
présomption de conformité aux exigences essentielles 1.2.1 de
l’Annexe I de ladite Directive et de la réglementation AELE associée.
• La présente partie de l’ISO 13849 est destinée à donner des
conseils au cours de la conception et de l'évaluation des systèmes
de commande (…).
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 11 / 24
EN 954-1 et ISO 13849-1
Reprise
• des notions de catégories B,1, 2, 3, 4 de la norme EN 954-1
(1996)
• des notions de structures et de comportement sur défaut de la
norme EN 954-1
Ajouts :
• De critères de définition du niveau de sécurité PL a,b,c,d,e – du
MTTFd, de prescriptions sur la couverture de diagnostic des
défaillances dangereuses DC, des défaillances de mode
commun CCF, d’exigences pour le logiciel
Définition des fonctions de sécurité
• 5.2.1 Fonction d'arrêt liée à la sécurité
• 5.2.2 Fonction réarmement manuel
• 5.2.3 Fonction mise en marche et remise en marche
• 5.2.4 Fonction commande locale
• 5.2.5 Fonction d'inhibition
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 12 / 24
Un cycle de vie (non présenté) ET la
4.3 Détermination du niveau de performance requis
(PLr)
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 13 / 24
Chapitre d’Introduction de la norme EN 13849-1
• Information sur l’utilisation recommandée de la CEI 62061 et la
présente partie de l’ISO 13849
• La CEI 62061 et la présente partie de l’ISO 13849 spécifient les
exigences pour la conception et la mise en oeuvre des systèmes de
commande électriques relatifs à la sécurité des machines. L’utiliser
de l’une de ces deux Normes internationales, en accord avec leurs
domaines d’application, peut présumer de satisfaire aux exigences
essentielles de sécurité appropriées. Le Tableau 1 résume les
domaines d’application de la CEI 62061 et de la présente partie de
l’ISO 13849.
• 2 types d’architectures de systèmes de sécurité :
1. Celles conformes aux architectures désignées -> norme EN
13849-1
2. Celles non conformes aux architectures désignées -> norme CEI
62061 et CEI 61508
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 14 / 24
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 15 / 24
Architectures désignées de la norme EN 13849-1
• Catégorie 1
• Catégorie 2
• Catégorie 3 et 4
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 16 / 24
Evaluation du PL
1.
Soit un calcul complet ce qui revient à faire une évaluation SIL CEI
61508 et utiliser le tableau ci-après car pas de tableau de corrélation
entre MTTFd / DC  PL
2. Soit une méthode simplifiée si on utilise une des 5 architectures types
de la norme ( 6.2.2 à 6.2.7)
• Pour les niveaux de PL compris entre a et c une estimation qualitative
peut être acceptée au niveau de la conception
• Pour les systèmes en ligne avec la norme CEI 61508 le tableau suivant
peut être utilisé.
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 17 / 24
Tableau 5 — Temps moyen avant défaillance
dangereuse pour chaque canal (MTTFd)
MTTFd
Indice pour chaque canal
Gamme pour chaque canal
Faible
3 ans ≤ MTTFd < 10 ans
Moyen
10 ans ≤ MTTFd < 30 ans
Élevé
30 ans ≤ MTTFd u 100 ans
Couverture du diagnostic DC
Indice
Gamme
Nulle
DC < 60 %
Faible
60 % ≤ DC < 90 %
Moyenne
90 % ≤ DC < 99 %
Élevée
99 % ≤ DC
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 18 / 24
Figure 5 — Relation entre les catégories, la
DCavg, le MTTFd de chaque canal et le PL
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 19 / 24
Tableau 7 – procédure simplifiée -
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 20 / 24
Tableau 10 — Résumé des exigences relatives aux catégories
Catégorie
Résumé des exigences
Comportement du
système
Principes pour
atteindre la
sécurité
MTTFd
pour
chaque
canal
DCavg
CCF
B
(voir 6.2.3)
Les parties SRP/CS et/ou
leurs dispositifs de
protection,
ainsi que leurs composants
doivent être conçus,
réalisés,
sélectionnés, montés et
combinés selon les normes
pertinentes afin de pouvoir
faire face aux influences
attendues. Les principes de
base de sécurité doivent être
utilisés.
L'occurrence d'un
défaut peut
conduire
à la perte de la
fonction de
sécurité.
Principalement
caractérisés par
la sélection des
composants
Faible à
moyen
Nulle
Non
pertin
ent
1
(voir 6.2.4)
Les exigences de B doivent
s'appliquer. Des
composants
éprouvés et des principes de
sécurité éprouvés doivent
être utilisés.
L'occurrence d'un
défaut peut
conduire
à la perte de la
fonction de
sécurité,
mais la probabilité
de
cette occurrence
est
plus faible que
Directive Machines et composant de sécurité Normepour
EN 13849-1
eme
la
catégorie B.
3 Rencontres en sécurité fonctionnelle 20/10/09
Principalement
caractérisés par
la sélection des
composants
Élevé
Nulle
Non
pertin
ent
Page 21 / 24
Catégorie
Résumé des exigences
Comportement du
système
Principes pour
atteindre la
sécurité
MTTFd
pour
chaque
canal
DCavg
CCF
2
(voir 6.2.5)
Les exigences de B et
l'utilisation de principes de
sécurité éprouvés doivent
s'appliquer.
La fonction de sécurité doit
être contrôlée à intervalles
convenables par le système
de commande de la
machine.
L'occurrence d'un
défaut peut
conduire
à la perte de la
fonction de
sécurité
dans l’intervalle
entre
deux contrôles.
La perte de la
fonction de
sécurité
est détectée par le
contrôle.
Principalement
caractérisés par
la structure
Faible à
élevé
Faible à
moyenn
e
Faible à
élevé
Voir
Annex
eF
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 22 / 24
Catégorie
Résumé des exigences
Comportement du
système
Principes pour
atteindre la
sécurité
MTTFd
pour
chaque
canal
DCavg
CCF
3
(voir 6.2.6)
Les exigences de B et
l'utilisation de principes de
sécurité éprouvés doivent
s'appliquer.
Les parties relatives à la
sécurité doivent être
conçues
de sorte que:
un défaut unique dans l’une
quelconque de ces parties
n’entraîne pas la perte de la
fonction de sécurité, et
autant que cela est
raisonnablement réalisable,
le défaut unique est détecté.
Lorsqu'un défaut
unique se produit,
la
fonction de
sécurité
est toujours
assurée.
Certains défauts
sont
détectés, mais pas
tous.
L'accumulation de
défauts non
détectés
peut conduire à la
perte de la
fonction
de sécurité.
Principalement
caractérisés par
la structure
Faible à
élevé
Faible à
moyenn
e
Voir
Annex
eF
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 23 / 24
Catégorie
Résumé des exigences
Comportement du
système
Principes pour
atteindre la
sécurité
MTTFd
pour
chaque
canal
DCavg
CCF
4
(voir 6.2.7)
Les exigences de B et
l'utilisation de principes de
sécurité éprouvés doivent
s'appliquer.
Les parties relatives à la
sécurité doivent être
conçues
de sorte que
un défaut unique dans l’une
quelconque de ces parties
n’entraîne pas la perte de la
fonction de sécurité, et
le défaut unique est détecté
dès ou avant la prochaine
sollicitation de la fonction
de
sécurité. Si cette détection
n'est pas possible, une
accumulation de défauts
non
détectés ne doit pas
entraîner
la perte de la fonction de
sécurité.
Lorsqu'un défaut
unique se produit,
la
fonction de
sécurité
est toujours
assurée.
La détection de
défauts accumulés
réduit la
probabilité
de perte d'une
fonction de
sécurité
(couverture DC
élevée).
Les défauts sont
détectés à temps
pour empêcher la
perte de la
fonction
de sécurité.
Principalement
caractérisés par
la structure
Élevé
Élevée
y
compris
l'accum
ulation
de
défauts
Voir
Annex
eF
Directive Machines et composant de sécurité Norme EN 13849-1
3eme Rencontres en sécurité fonctionnelle 20/10/09
Page 24 / 24