Dernière modification: 12/07/2023
Les sous-systèmes de la catégorie B doivent utiliser les principes de sécurité de base, détaillés dans la norme ISO 13849-2 [14], et doivent être conçus conformément aux normes pertinentes. Cela devrait garantir qu’ils peuvent résister aux contraintes de fonctionnement prévues et aux influences du matériau traité, comme les détergents (grâce, par exemple, à l’utilisation de l’acier inoxydable) ou à d’autres influences externes pertinentes, comme les vibrations mécaniques.
Le schéma fonctionnel de fiabilité d’une catégorie B est illustré à la figure 6.3. Il est représenté comme ayant une entrée, une logique et une sortie. Cependant, chaque catégorie est applicable à un sous-système : soit un sous-système d’entrée, soit un sous-système de sortie, par exemple. Il ne faut donc pas se laisser déconcerter par la figure : elle montre un sous-système et pas nécessairement un système de contrôle lié à la sécurité.
Avec cette catégorie, il n’est pas nécessaire d’avoir une couverture de diagnostic et les considérations CCF ne sont pas pertinentes ; le PL maximum réalisable est PL b.
Étant donné qu’il s’agit d’un canal unique, un seul défaut peut entraîner la perte de la sous-fonction de sécurité.
Dans la catégorie 1, les mêmes exigences que celles de la catégorie B s’appliquent ; en outre, des principes de sécurité éprouvés doivent être suivis. En outre, la catégorie 1 est la seule à exiger l’utilisation de composants éprouvés. Le schéma fonctionnel de sécurité est le même que pour la catégorie B. Il n’y a pas de couverture de diagnostic ; les considérations CCF ne sont pas pertinentes et le PL maximal réalisable est PL c.
Une défaillance peut entraîner la perte de la fonction de sécurité ; cependant, le MTTFD d’une seule voie dans la catégorie 1 est plus élevé que dans la catégorie B ; par conséquent, la perte de la fonction de sécurité est moins probable.