Dernière modification: 13/07/2023
Le 27 avril 2023, la nouvelle édition (4e) de la norme ISO 13849-1 a été publiée.
Une nouvelle figure 2 (ci-contre) a été ajoutée pour préciser que la sécurité fonctionnelle, et donc à la fois l’ISO 13849-1 et la IEC 62061, ne sont applicables que lorsque nous décidons d’utiliser une fonction de sécurité pour réduire un risque dans une machine. Elle est donc applicable à la deuxième étape de la méthode de réduction des risques en trois étapes décrite dans la norme ISO 12100. Elle peut, même si c’est rare, être appliquée à l’étape 3.
Le concept de spécification des exigences de sécurité, déjà présent dans l’édition 2015 de l’ISO 13849-1, est maintenant pleinement développé. Un nouveau chapitre 5.2 a été ajouté, ainsi que l’annexe M. En substance, l’évaluation des risques est effectuée par une équipe dotée de différentes compétences et qui décide ensemble de la manière de réduire tous les risques présents dans une machine. Lorsqu’ils décident d’utiliser une fonction de sécurité, ils doivent détailler ce que chaque fonction spécifique doit faire. La spécification des exigences de sécurité fournit les informations nécessaires à la transition entre le processus d’évaluation et de réduction des risques conformément à la norme ISO 12100 et le processus de conception et d’évaluation des SRP/CS conformément à la norme ISO 13849-1, en particulier si ces deux processus sont exécutés par des personnes ou des groupes différents. Le concept est également présent dans la norme IEC 62061 sous la forme d’une spécification des exigences fonctionnelles. Voici quelques exemples d’informations à inclure dans la SRS ou la FRS :
- Une brève description de la fonction de sécurité ;
- L’événement qui déclenche la fonction de sécurité ;
- La réaction à initier par la ou les sorties de la fonction de sécurité pour atteindre l’état de sécurité prévu ;
- Le niveau de performance requis PLr pour chaque fonction de sécurité ;
Le changement le plus visible, par rapport à l’édition 2015, est le fait que le processus de validation a été déplacé de la norme ISO 13849-2 à la norme ISO 13849-1 et qu’il a été mieux détaillé. L’objectif du processus de validation est de confirmer que la SRP/CS répond à la spécification globale des exigences de sécurité (SRS) définie à la fin du processus de réduction des risques. Par conséquent, la validation de la SRP/CS garantit que les fonctions de sécurité permettent de réduire les risques comme prévu et doit faire partie du processus de validation global de la machine. Le processus de validation doit être effectué par une personne indépendante de celle qui a conçu la SRP/CS. Une personne indépendante est une personne qui n’est pas impliquée dans la conception de la SRP/CS, ce qui ne signifie pas nécessairement qu’une tierce partie est nécessaire.
Parmi les mesures à adopter pour réduire les défaillances systématiques d’un système de sécurité, la norme IEC 61511 contient le concept de gestion de la sécurité fonctionnelle. Elle recommande la création d’une équipe responsable de l’exécution et de la révision de chacune des phases du cycle de vie de la SRP/CS. Il s’agit d’une activité qui peut prendre beaucoup de temps et qui n’est peut-être pas tout à fait réalisable lorsqu’il s’agit de la sécurité des machines. Dans la nouvelle édition de la norme ISO 13849-1, le concept a été ajouté à l’annexe G.5. Un plan de sécurité fonctionnelle doit être élaboré et documenté pour chaque projet de conception de SRP/CS et doit être mis à jour si nécessaire. Le plan de sécurité fonctionnelle doit notamment
- Identifier les activités pertinentes du processus de conception de la SRP/CS (spécification, conception, intégration, analyse, essais, vérification, validation) et préciser quand elles doivent avoir lieu ;
- Identifier les rôles et les ressources nécessaires à la réalisation et à l’examen de chacune de ces activités ;
- Établir un plan de validation.
Autre nouveauté, il sera enfin précisé qu’une SRP/CS ne doit pas être spécifiée en termes de catégorie, mais seulement de niveau de performance. Dans l’EN 954-1, la catégorie indiquait le niveau de fiabilité d’une SRP/CS. Les normes de type C exigeaient un SRP/CS de catégorie 3 ou de catégorie 1 : c’était le langage commun utilisé. Dans la nouvelle édition de l’ISO 13849-1, le concept est parfaitement clair : la catégorie est un moyen d’atteindre le niveau de performance d’un sous-système. Il est donc inapproprié de décrire un SRP/CS en termes de catégorie : un système de sécurité a un PFHD et un niveau de performance (ou un SIL, si la norme IEC 62061 est utilisée) mais, nécessairement, pas de catégorie (ni d’architecture).
GT Engineering a participé au développement de la nouvelle édition en assistant aux réunions organisées au niveau international. Les modèles de Markov qui sous-tendent la norme ont été élaborés par des collègues de l’IFA allemand, le même groupe qui a développé le logiciel SISTEMA. Il s’agit d’un grand travail d’équipe auquel de nombreux pays ont participé de manière constante et avec une grande passion technique.
GT Engineering vous tiendra au courant des nouveaux aspects clés dans le courant de l’année.
Une fois la norme ISO publiée, elle sera approuvée en tant que norme EN en même temps, grâce à ce qui est défini comme le processus parallèle ISO/CEN réalisé avec « l’accord de Vienne ».
Il s’agit d’une période importante pour la sécurité fonctionnelle des machines puisqu’en 2021, la deuxième norme utilisée a été publiée : IEC 62061 : GT Engineering a également participé à la rédaction de cette dernière norme et nous avons déjà discuté dans d’autres articles sur notre site que les deux nouvelles éditions ont maintenant beaucoup d’aspects en commun, même si elles conservent quelques différences que nous allons discuter sur notre site….