Bref historique des normes de la sécurité fonctionnelle

Dernière modification: 22/08/2023

Dans le domaine des machines, l’une des premières normes de sécurité a été la norme BS 5304 « Code of Practice for Safety of Machinery » (Code de pratique pour la sécurité des machines), publiée pour la première fois en 1975. Les caractéristiques de conception de ce code de pratique étaient essentiellement qualitatives. Le guide a existé, avec diverses révisions, jusque dans les années 1990, où la norme européenne EN 954-1:1996 « Sécurité des machines – Parties des systèmes de commande relatives à la sécurité – Principes généraux de conception » [2] a fourni des orientations en la matière : la sécurité des systèmes de commande des machines était officiellement née.

À cette époque, le monde de l’électronique programmable, pourtant déjà largement utilisé dans la sécurité des processus, était tenu à l’écart des normes relatives aux machines. Voici ce que la version 1998 de la IEC 60204-1 [3] disait à propos des arrêts d’urgence :

[IEC 60204-1 : 1997] 9.2.5.4 Opérations d’urgence (arrêt d’urgence, coupure d’urgence)

9.2.5.4.2 Arrêt d’urgence.  [….] Lorsqu’un arrêt de catégorie 0 est utilisé pour la fonction d’arrêt d’urgence, il ne doit comporter que des composants électromécaniques câblés. En outre, son fonctionnement ne doit pas dépendre d’une logique électronique (matérielle ou logicielle) ou de la transmission de commandes sur un réseau ou une liaison de communication. Lorsqu’un arrêt de catégorie 1 est utilisé pour la fonction d’arrêt d’urgence, la coupure finale de l’alimentation des actionneurs de la machine doit être assurée et réalisée au moyen de composants électromécaniques.

Le scepticisme à l’égard de l’électronique s’explique par le fait qu’un composant électromécanique présente des modes de défaillance clairement définis. Par exemple, un contacteur de puissance (§4.12.2) peut être ouvert ou fermé.

L’EN 954-1 avait ce que l’on a appelé plus tard une approche déterministe. Les composants de sécurité n’étaient acceptés que s’ils étaient électromécaniques ou fabriqués avec des composants électroniques simples. La sécurité reposait principalement sur ce que l’on appelle les « architectures » : Simple ou double canal. En cas de nécessité d’une faible réduction des risques, un simple dispositif d’interverrouillage et un simple contacteur qui arrête le moteur suffisaient. Si le moteur déplace un élément à haut risque, comme une scie, deux contacteurs dotés d’une fonction de surveillance (détection des défauts) sont nécessaires pour arrêter le même moteur.

Pour les logiciels et l’électronique programmable utilisés dans les applications de sécurité, certains pays disposent de normes techniques locales. En Allemagne, dans les années 90, la norme DIN VDE 0801 pour les systèmes de contrôle de sécurité basés sur des processeurs et des logiciels était parfois utilisée en plus de l’EN 954-1. Les principes de base de la norme DIN VDE ont été repris dans la série IEC 61508.

Dans les années 90, la IEC a commencé à rédiger ce qui est devenu plus tard la série de normes IEC 61508 [4], qui définit officiellement le terme de sécurité fonctionnelle. Étant donné que la série IEC 61508 ne concerne que les systèmes électriques/électroniques/électroniques programmables (E/E/PE) liés à la sécurité, voici sa définition de la sécurité fonctionnelle.

[IEC 61508-4] 3 Définitions et abréviations

3.1.12 Sécurité fonctionnelle. Partie de la sécurité globale relative à l’EUC et au système de commande de l’EUC qui dépend du fonctionnement correct des systèmes de sécurité E/E/PE et d’autres mesures de réduction des risques.

L’acronyme EUC désigne la machine ou le processus dont on veut réduire le risque.

 [IEC 61508-4] 3 Définitions et abréviations

3.2.1 Équipement sous contrôle (EUC). Équipement, machine, appareil ou installation utilisé pour la fabrication, le processus, le transport, les activités médicales ou autres.

Cependant, la sécurité fonctionnelle peut être obtenue avec d’autres technologies, comme la pneumatique ou l’hydraulique ; il s’agit donc d’une autre définition [1] :

[Electropedia] Sécurité fonctionnelle : partie de la sécurité globale qui dépend du fonctionnement correct des unités fonctionnelles et physiques en réponse à leurs entrées.