Sécurité fonctionnelle selon la norme EN ISO 13849-1

Situation de normalisation

La norme EN ISO 13849-1 est la norme principale pour la conception de commandes de sécurité dans le domaine de la « sécurité des machines ».

Cette norme traite l'approche probabiliste prise en compte dans l'évaluation des systèmes de commande se sécurité.

Sur la base des catégories, on utilise pour cela des Niveaux de performance (PL) qui sont décrits selon les caractéristiques suivantes :

  • la catégorie (exigence structurelle),
  • la durée moyenne de fonctionnement avant défaillance dangereuse (MTTFd),
  • la couverture de diagnostic (DC), et
  • les défaillances de cause commune (CCF).

Droit au but en six étapes

Avec l'introduction de l'EN ISO 13849-1, de nouvelles exigences apparaissent également pour la construction de machines au niveau des méthodes. La conception des parties de sécurité des automates est un processus itératif réalisé en plusieurs étapes.

· Etape 1 : définir les exigences des fonctions de sécurité

· Etape 2 : détermination du niveau de performance nécessaire PLr

· Etape 3 : conception et réalisation technique des fonctions de sécurité

· Etape 4 : détermination du Niveau de performance et considération quantitative

· Etape 5 : vérification

· Etape 6 : validation

Etape 1 – Définir les exigences des fonctions de sécurité

Il faut tout d'abord déterminer pour chaque fonction de sécurité les propriétés nécessaires. Cette étape est la plus importante et parfois également la plus difficile. Pour la protection d'un protecteur mobile sur une machine, il faut par exemple que les mouvements dangereux soient coupés lors de l'ouverture du protecteur mobile ; la remise en marche ne doit pas être possible tant que le protecteur mobile est ouvert.

Etape 2 – Détermination du Niveau de performance nécessaire PLr

Plus le risque est élevé, plus les exigences du système de commande sont importantes.

La contribution apportée par la fiabilité et la structure varie en fonction de la technologie appliquée. Chaque situation dangereuse est classée en cinq niveaux allant de « a » à « e ». Le PL « a » indique une faible contribution de la fonction de commande à la réduction du risque, le PL « e » une contribution importante. Le Niveau de performance nécessaire (PLr) pour la fonction de sécurité susmentionnée est déterminé à l'aide du graphe de risque.

Gravité de la lésion (S)

S1 = lésion légère (normalement réversible)

S2 = lésion grave (normalement irréversible) pouvant être mortelles

Fréquence et/ou durée d'exposition au danger (F)

F1 = exposition rare à fréquente et/ou de courte durée

F2 = exposition fréquente à continue et/ou de longue durée

Possibilités d'éviter le phénomène dangereux (P)

P1 = possible sous certaines conditions

P2 = quasiment impossible

Etape 3 – Conception et réalisation technique des fonctions de sécurité

La fonction de sécurité décrite à l'étape 1 « verrouillage des protecteurs mobiles » est réalisée à l'aide de techniques de commande. Un détecteur de proximité codé, comme par exemple PSENcode, est utilisé pour le verrouillage des protecteurs mobiles. Cela permet également de monter en série plusieurs protecteurs mobiles sans que l'efficacité des fonctions de surveillance ne soit amoindrie. En outre, le codage offre une large protection contre les manipulations.

Etape 4 – Détermination du Niveau de performance et considération quantitative

La fonction de sécurité est décomposée en fonction des parties de capteur, logique et actionneur en vue de la détermination du Niveau de performance atteint. Chacun de ces sous-systèmes contribue à la fonction de sécurité.

Etape 5 – Vérification

Cette étape règle la question de savoir dans quelle mesure le Niveau de performance atteint correspond au Niveau de performance nécessaire. Le PL atteint doit être égal ou supérieur au PLr issu de l'estimation du risque. Cela donne le « feu vert » à la construction de la machine.

Etape 6 – Validation

Au-delà des seules exigences qualitatives pour la conception des systèmes de sécurité, il est également important d'éviter les défaillances liées au système.

La sécurité fonctionnelle dépend, entre autres, également de la fonctionnalité correcte du logiciel d'application. Ici, l'EN ISO 13849-1 propose une approche simplifiée pour la validation des fonctions logicielles.

On distingue entre des langages de programmation avec volume de commandes plein (par exemple standard C) ou limité (par exemple langages API tels que LD). Le principe simple suivant s’applique donc : plus un logiciel de programmation / d'application est convivial, moins il existe de risque d'erreurs de programmation.