ISO 9001 N° 1993/1106b SENSIBILISATION A LA SECURITE MACHINES NOUVELLE DIRECTIVE ett NOUVELLES NORMES EUROPEENNES Applicables fin 2009. Guide d’interprétation et d’application (produits celduc relais) celduc 2009 1 ISO 9001 N° 1993/1106b DIRECTIVES EUROPEENNES TEXTES FONDES SUR LA NOUVELLE APPROCHE PRINCIPALES DIRECTIVES applicables aux produits celduc Matériel électrique basse tension : Directive 2006/95/CE du 12.12.06 (min 50VAC/75VDC – Max 1000VAC/1500VDC) Compatibilité électromagnétique (CEM) : Directive 2004/108/CE du 15.12.04 Appareils et systèmes de protection destinés à être utilisés en atmosphère explosive (ATEX) / Directive 94/9/CE du 23.03.94 (modifiée par Règlement 1882/2003/CE) Machines :Directive 98/37/CE du 22.06.98 fin de validité le 28.12 09 (abrogée par Directive 2006/42/CE) S’applique aussi aux composants de sécurité liés à un circuit de commande celduc 2009 ISO 9001 N° 1993/1106b SECURITE DES MACHINES 2009 – L’année L’ é de d la l sécurité é ité ! EN 954-1 (Catégories de sécurité) obsolète fin novembre 2009 Nouvelle Directive machine 2006/42/EG – 29 Décembre 2009 ISO 13849-1 ((Performance Level - PL)) – Validée en 2006 Sécurité des machines :Parties des systèmes de commande relatives à la sécurité : Partie 1: Principes généraux de conception IEC 61508 et IEC 62061 (Safety Integrity LevelLevel SIL) Sécurité fonctionnelle des systèmes électriques / électroniques / électroniques programmables relatifs à la sécurité Quelles nouveautés dans ces normes ? Quelles incidences ? celduc 2009 3 ISO 9001 N° 1993/1106b Abrogation de la directive 98/37/CE Directive Machine 98/37/CE 29/12/2009 Directive Di ti 2006/42/CE Relative aux machines et modifiant la directive 95/16/CE Position par rapport aux échéances Jusqu’au 29 Décembre 2009 : La directive n’est pas encore transposée. On travaille avec l’annexe I du D D.96-725 96 725 donc les règles techniques de la 98/37/CE Après le 30 Décembre 2009 : On travaillera avec les transpositions de la directive 2006/42 (D (D.2008-1156). 2008 1156) L’application L application se fera sans période transitoire transitoire. celduc 2009 4 ISO 9001 N° 1993/1106b Sécurité et fiabilité des systèmes de commande d Contexte normatif EN 54-1 1997 Parties des systèmes commande relatives à la sécurité EN 13849-1 : 2008 Parties des systèmes de commande relatives à la sécurité Catégories de sécurité B, 1, 2, 3, 4 celduc 2009 5 ISO 9001 N° 1993/1106b RESUME EN ISO 13849-1:2006 13849 1:2006 = EN 954-1 plus … C té Catégories i d de sécurité é ité EN 954-1:1996 954 1 1996 – implique i li une structure des systèmes B 1 2 3 4 + Fiabilité hardware des composants : MTTFd Diagnostic (DC) à partir de Cat. 2 Common Cause Effects (CCF) à partir de Cat. 2 = Performance Level ISO EN 13849-1:2006 a b c celduc 2009 d e 6 ISO 9001 N° 1993/1106b Signaux de SRP/CS sortie relatifs à la sécurité Security Relative Part of Control System (Partie d’un système de commande relatives à la sécurité) Signaux d’entrée Le système de commande doit transmettre le signal de façon sûre. Partie d’un système de commande qui répond à des signaux d’entrée et génère des signaux de sortie relatifs à la sécurité. Pour les systèmes de commandes, le niveau de performance requis (PLr) est le niveau de performance permettant d’atteindre la réduction du risque requise q pour p chaque q fonction de sécurité. EN13849-1 défini 5 niveaux suivants des critères définis: a b c d e SRP/CS Contribution à la réduction du risque celduc 2009 7 Détermination du niveau de performance requis PL (à l’aide d’un graphique de risque) selon EN ISO 13849-1 L’évaluation du risque d’effectue sur la base des mêmes paramètres de risque : ISO 9001 N° 1993/1106b Niveau de performance requis PL Risque faible Paramètres de risque S = gravité de la blessure S1 = blessure légère (normalement réversible) S2 = blessure grave (normalement irréversible y compris le décès) F = fréquence et/ou durée d’exposition d exposition au phénomène dangereux F1 = rare à assez fréquente et/ou courte durée d’exposition F2 = fréquente fé t à continue ti et/ou t/ longue l durée d é d’exposition Risque élevé P = possibilité d’éviter le phénomène dangereux ou de li it le limiter l dommage d P1 = possible sous certaines conditions P2 = rarement possible a, b, c, d, e = dénomination des niveaux de performance = Changement de terminologie par rapport à l’EN954-1 celduc 2009 8 ISO 9001 N° 1993/1106b Niveau de performance Le niveau de performance requis s’appuie sur l’évaluation du risque PLr (nécessaire) est « une valeur de consigne » technique que la structure réelle doit atteindre – c’est l’objectif à atteindre => Notion de niveau de performance Niveau de performance (PL) : niveau discret d’aptitude de parties relatives à la sécurité à réaliser une fonction de sécurité dans des conditions prévisibles. => On définit 5 niveaux classés de a à e. celduc 2009 9 ISO 9001 N° 1993/1106b ELEMENTS ESSENTIELS POUR UN SYSTÈME DE COMMANDE ¾ 1 : STRUCTURE DEFINIE FIABLE avec les 5 catégories ou structure de commande B, 1 , 2, 3, 4 reprises dans la nouvelle norme ISO 13849-1 et venant de l’ancienne EN954-1. Architecture des catégories B et 1 Dispositif d’entrée Logique moyen de connexion moyen de connexion A hit t Architecture de d lla catégorie té i 2 Dispositif d’entrée Logique moyen de connexion moyen de connexion Dispositif de sortie A hit t Architecture des d catégories té i 3 ett 4 Dispositif de sortie Dispositif d’entrée 1 Logique 1 moyen de connexion Surveillance croisée moyen de connexion Dispositif de sortie 1 surveillance surveillance Equipement d’essai moyen de connexion Sortie de l’équipement d’essai Dispositif d’entrée 2 celduc 2009 Logique 2 moyen de connexion moyen de connexion Dispositif de sortie 2 10 ELEMENTS ESSENTIELS POUR UN SYSTÈME DE COMMANDE ISO 9001 N° 1993/1106b ¾ 1 : STRUCTURE DEFINIE FIABLE avec les 5 catégories ou structure de commande B, 1 , 2, 3, 4 reprises dans la nouvelle norme ISO 13849-1 et venant de l’ancienne EN954-1. EN 954-1 >>> ISO 13849-1 Fonctions à atteindre par le système de commande Cat B FONCTION « SIMPLE » Cat 1 FONCTION « SIMPLE » Cat 2 AUTOCONTROLE Cat 3 REDONDANCE Cat 4 REDONDANCE ET AUTOCONTROLE celduc 2009 11 ELEMENTS ESSENTIELS POUR UN SYSTÈME DE COMMANDE ISO 9001 N° 1993/1106b ¾ 2 : Des composants fiables avec des valeurs de défaillance dangereuse : MTTFd MTTFd : Temps moyen avant défaillance dangereuse Valeur probable de la durée moyenne avant défaillance dangereuse MTTFd Indice pour chaque canal Gamme pour chaque canal Faible 3 ans ≤MTTFd<10 ans Moyen y 10 ans ≤MTTFd<30 ans Elevé 30 ans ≤MTTFd<100 ans celduc 2009 12 ELEMENTS ESSENTIELS POUR UN SYSTÈME DE COMMANDE ISO 9001 N° 1993/1106b ¾ 3 : Définir le niveau de détection des défaillances Niveau de performance : DC DC : Couverture du diagnostic Mesure de l’efficacité du diagnostic. Il s’agit ici de déterminer le niveau de test et la détection des défaillances. Couverture de diagnostic g Valeur du DC Sans DC < 60% Faible 60% ≤ DC < 90% Moyenne 90% ≤ DC < 99% Elevée 99% ≤ DC celduc 2009 13 ISO 9001 N° 1993/1106b En fonction de la structure du système de commande ( catégorie B,1,2,3, 4) , du MTTFd du système, système et du niveau de couverture de diagnostic (DC), (DC) on peut vérifier le niveau de performance atteint PL Structure du système Couverture de diagnostic celduc 2009 14 ELEMENTS ESSENTIELS POUR UN SYSTÈME DE COMMANDE ISO 9001 N° 1993/1106b ¾ 4 : Défaillances de cause commune : Elément supplémentaire à prendre en compte CCF : Défaillances de cause commune Défaillances qui affectent plusieurs entités à partir d’un même événement et qui ne résultent pas les unes des autres autres. ÆLes CCF doivent être prises en compte dès la catégorie 2 ÆO mesure la ÆOn l prévention é ti contre t les l CCF en points i t (d (de 0 à 100 points) i t ) ÆIl faut obtenir un minimmym de 65 points. celduc 2009 15 ELEMENTS ESSENTIELS POUR UN SYSTÈME DE COMMANDE ISO 9001 N° 1993/1106b ¾ 4 : Défaillances de cause commune : Procédé de notation des mesures contre les CCF Mesure contre les CCF Score Séparation/Isolement entre les voies de signaux 15 Di Diversité ité (différents (diffé t principes i i d de conception/technologies ti /t h l i sontt utilisés) tili é ) 20 Protection contre surtension, surpression, surintensité, etc. 15 Utilisation de composants éprouvés 5 Les résultats d’une analyse des modes de défaillance sont-ils pris en compte 5 Compétence/Formation du concepteur 5 CEM ou filtrage du moyen de pression 25 Autres influences : température, humidité, vibrations … 10 TOTAL 100 max celduc 2009 16 ISO 9001 N° 1993/1106b Comparaison EN13849 et EN62061 Classification des systèmes de commande Comparaison EN13849 et EN62061 niveau d’intégrité de sécurité (SIL) Niveau discret permettant de spécifier les exigences concernant ll’intégrité intégrité de sécurité des fonctions de commande relatives à la sécurité Æ3 niveaux possibles (1 à 3), le niveau 3 possédant le plus haut degré d’intégrité, le niveau 1 le plus faible, ÆLe SIL dépend de l’architecture du système, de la couverture de diagnostic (DC), de la probabilité de défaillance dangereuse g … EN ISO 13849-1 Relation entre PL et SIL PL SIL a Pas de correspondance b 1 c 1 d 2 e 3 EN 62061 S applique à tout type de S’applique technologie (hydraulique, mécanique, pneumatique,…). Uniquement valable pour les systèmes électriques et électronique. Limité aux architectures désignées (catégories). Valable pour toutes les architectures, peut donc s’appliquer aux systèmes complexes Classification en fonction de niveau de performance PL. Classification en fonction du niveau d’intégrité SIL. celduc 2009 17 ISO 9001 N° 1993/1106b RESUME EN ISO 13849-1:2006 13849 1:2006 = EN 954-1 plus … C té Catégories i d de sécurité é ité EN 954-1:1996 954 1 1996 – implique i li une structure des systèmes B 1 2 3 4 + Fiabilité hardware des composants : MTTFd Diagnostic (DC) à partir de Cat. 2 Common Cause Effects (CCF) à partir de Cat. 2 = Performance Level ISO EN 13849-1:2006 a b c celduc 2009 d e 18 ISO 9001 N° 1993/1106b Application aux produits celduc APPLICATION AUX PRODUITS celduc quand utilisés dans un système de commande lié à la sécurité : 1- Capteurs 2- SSRs celduc 2009 19 ISO 9001 N° 1993/1106b Capteurs magnétiques PSA60010 … C té Catégorie i 1 1. MTTFd élevé ÎRépond à des besoins PLc Î SIL1 celduc 2009 20 ISO 9001 N° 1993/1106b Capteurs magnétiques PSS et PXS associés à des modules de sécurité A Associés ié à d des modules d l de d sécurité é ité celduc 2009 21 ISO 9001 N° 1993/1106b ❏ Version P3S avec redondance et surveillance interne : -PLd selon EN ISO 13849-1 -SIL2 selon EN62061. Possibilité de chaîner jusqu'à 32 capteurs en série. ❏ Version P4S avec redondance et surveillance interne et externe des contacteurs avec boucle de retour EDM (External Devices monitoring) -PLe selon EN ISO 13849-1 -SIL3 selon EN62061. celduc 2009 22 ISO 9001 N° 1993/1106b RELAIS STATIQUES Entièrement électroniques, le MTTFd est généralement très élevé. Dans l’attente d’intégrer ces paramètres sur nos fiches techniques, nous vous fournissons sur demande les MTTFd de nos relais Exemple de calcul sur des relais SLD associés à un circuit de commande: calcul est réalisé avec une température ambiante de 40°C à tensions et courants nominaux MTTFd typical : 1277 ans MTTFd Worst case : 128 ans Donc MTTFd élevé. celduc 2009 23 ISO 9001 N° 1993/1106b Glossaire SRP/CS : Security Relative Part of Control Systems PL : Performance Level ( a, b, c, d , e) (PLr : Niveau de Performance Requis) Catégories : B, 1, 2 , 3 , 4 MTTFd : Mean Time to Dangerous g Failure : Temps p moyen y avant défaillance dangereuse (valeur probable de la durée moyenne avant défaillance dangereuse) ( voir b10d (Mean Time number of cycles until 10% of components fail dangerously) pour les dispositifs électromécaniques DC : Diagnostic Coverage ( Couverture de Diagnostic) CCF : Common Cause Failure ( Défaillance de cause commune) SIL: Safety Integrity Level (Niveau intégrité de sécurité) : SIL1, SIL2, SIL3 PFH : Probabilité de défaillance par heure d’une fonction de sécurité PFD, SFF, HFT………….. 24