Dernière modification: 15/05/2024
Le 27 avril 2023, la nouvelle édition (la quatrième) de la norme ISO 13849-1:2023 a été publié. Le 13 mai 2024, la norme a été incluse dans la liste des normes harmonisées à la directive machines.
La norme traite de la fiabilité des systèmes de sécurité des machines et remplace (depuis 2010) l’EN 954-1. Le champ d’application de l’EN ISO 13489-1 concerne les parties des systèmes de commande relatives à la sécurité, c’est-à-dire Safety Related Parts of Control System (les parties du système de commande relatives à la sécurité) (SRP/CS), définies par la norme comme suit :
Partie d’un système de commande qui exécute une fonction de sécurité, à partir d’une ou de plusieurs entrées relatives à la sécurité jusqu’à la génération d’une ou de plusieurs sorties relatives à la sécurité.
L’objectif de la norme est de fournir des orientations pour la conception et l’évaluation des systèmes de commande dotés de fonctions de sécurité et destinés à être intégrés dans des systèmes de protection visant à réduire les risques. L’évaluation de ces SRP/CS est basée sur leur capacité à exécuter la fonction de sécurité dans des conditions prévisibles ; par conséquent, les cinq niveaux de performance (PL) du système de protection sont définis, qui sont liés à la probabilité de défaillance dangereuse du système. La défaillance dangereuse est définie comme suit
la défaillance d’un élément et/ou d’un sous-système et/ou d’un système qui joue un rôle dans la mise en œuvre de la fonction de sécurité et qui :
a) empêche une fonction de sécurité de fonctionner lorsque cela est nécessaire (mode demande) ou provoque la défaillance d’une fonction de sécurité (mode continu) de sorte que la machine se trouve dans un état dangereux ou potentiellement dangereux ; ou
b) diminue la probabilité que la fonction de sécurité fonctionne correctement lorsqu’elle est requise.
Le système de sécurité, composé d’éléments appelés SRP/CS, possède donc un niveau de fiabilité identifié par la valeur PL. La première étape que le concepteur doit franchir consiste à estimer le risque, en fonction de trois paramètres : la gravité de la blessure, la fréquence et/ou le temps d’exposition au danger, et la possibilité d’éviter le danger. Une fois l’estimation du risque effectuée, le niveau de performance requis (PLr) que le système de sécurité utilisé doit atteindre pour réduire le risque estimé est déterminé à l’aide de la figure A.1 de la norme. Ce niveau de fiabilité requis sera d’autant plus élevé que le risque que le système de sécurité doit réduire est important.
Si la valeur PL n’est pas facilement disponible, elle peut être calculée à l’aide des paramètres MTTFD et B10D, respectivement, la durée de vie moyenne d’un composant avant qu’il ne subisse une défaillance dangereuse et le nombre de cycles au-delà duquel 10 % des composants analysés tomberont en panne. Ces paramètres sont utilisés pour obtenir l’estimation la plus précise de la PFHD (Probabilité moyenne d’une défaillance dangereuse par heure), qui est la probabilité moyenne qu’une défaillance dangereuse se produise par heure. Une valeur PL est associée à chaque plage de valeurs PFHD.
L’architecture du système de contrôle est très importante pour l’évaluation de la PL ou de la PFHD. Elle se compose généralement de trois éléments principaux :
- (I) Entrées : Ensemble de composants qui acquièrent des informations via les entrées de sécurité.
- (L) Logique : Traite les entrées et génère une commande supplémentaire pour réaliser les fonctions de sécurité qui conduisent à un état sûr.
- (O) Sortie : Signal de sortie pour contrôler les actionneurs.
Ces éléments peuvent ensuite être reliés entre eux selon des schémas plus ou moins complexes, ce qui augmente le niveau de fiabilité du système de commande de sécurité. La norme EN ISO 13849-1 définit 5 architectures qui font référence aux 5 catégories de l’ancienne norme EN 954-1. Plus la catégorie associée à une architecture donnée est élevée, plus sa couverture de diagnostic (DC) est importante, c’est-à-dire l’efficacité du système de surveillance à détecter les défauts dans la SRP/CS. Un DC élevé affecte positivement le niveau de fiabilité de l’ensemble du système, c’est donc un paramètre à prendre en compte lors du calcul du PL.