Dernière modification: 23/10/2024
Dans la Catégorie 1, les mêmes exigences que celles de la Catégorie B doivent être appliquées ; en outre, des principes de sécurité éprouvés doivent être suivis, le cas échéant. En outre, la Catégorie 1 est la seule à exiger l’utilisation de composants éprouvés. Le bloc-diagramme relatif à la sécurité est le même que pour la Catégorie B. Il n’y a pas de couverture du diagnostic ; les considérations CCF ne sont pas pertinentes et le PL maximum réalisable est PL c.
Un défaut peut entraîner la perte de la fonction de sécurité ; toutefois, le MTTFD d’une architecture à canal unique dans la Catégorie 1 est plus élevé que dans la Catégorie B ; par conséquent, la perte de la fonction de sécurité est moins probable.
Exemple de sous-système d’entrée de Catégorie 1 : Dispositif d’interverrouillage
Considérons un dispositif d’interverrouillage électromécanique, connecté à une logique de sécurité. Lorsque la porte est ouverte, le système de sortie du dispositif d’interverrouillage (un contact sans tension) s’ouvre et l’entrée de la logique de sécurité est mise hors tension. La structure du circuit est illustrée à la figure 2, tandis qu’à la figure 3, le même sous-système d’entrée est représenté sous la forme d’un Bloc-Diagramme relatif à la Sécurité. Le dispositif d’interverrouillage a un B10D = 20-106 et il est censé s’ouvrir deux fois par heure.
D’après la fiche technique du fabricant, son Temps de Fonctionnement est de 20 ans et il doit être protégé par un fusible de 4 A maximum de type gG, installé sur la ligne 24 Vdc. Cela est important pour éviter les défaillances systématiques: si le système de sortie du dispositif d’interverrouillage n’est pas correctement protégé contre les courts-circuits, tous les calculs de fiabilité n’ont aucune signification réelle. Il en va de même pour la température ambiante maximale de 80°C indiquée par le fabricant ou la tension d’impulsion maximale Uimp de 2,5 kV que le composant peut supporter. Il ne s’agit là que d’exemples : en général, s’agissant d’un sous-système de Catégorie 1, il convient d’appliquer des principes de sécurité de base éprouvés.
En outre, s’agissant d’un sous-système de Catégorie 1, les composants utilisés doivent être éprouvés, ce qui est le cas. Le dispositif d’interverrouillage est un « interrupteur à actionnement en mode positif » conforme à la norme IEC 60947-5-1 ; il s’agit donc d’un composant éprouvé.
Concentrons-nous maintenant sur la probabilité de défaillances aléatoires.
- La première étape consiste à calculer le MTTFD. Nous supposons que la machine fonctionne 240 jours par an et huit heures par jour.
Cependant, comme nous sommes dans la Catégorie 1, le MTTFD du sous-système doit être limité à 100 ans.
- En outre, comme nous sommes dans la Catégorie 1, il n’y a pas de diagnostic. Cela signifie que nous supposons un DC < 60%.
- La dernière étape consiste à se référer au tableau K.1 de la norme ISO 13849-1 où, pour la Catégorie 1 et MTTFD = 100 ans, le PFHD = 1,14-10-6. Enfin, nous avons vérifié que le T10D est supérieur à la durée de vie du dispositif d’interverrouillage : cela signifie que le dispositif d’interverrouillage peut être utilisé jusqu’à sa durée de vie de 20 ans.
