ISO 13849-1 - Celduc Relais

ISO 9001
N° 1993/1106b
SENSIBILISATION A LA SECURITE MACHINES
NOUVELLE DIRECTIVE ett NOUVELLES NORMES EUROPEENNES
Applicables fin 2009.
Guide d’interprétation et d’application (produits celduc relais)
celduc 2009
1
ISO 9001
N° 1993/1106b
DIRECTIVES EUROPEENNES
TEXTES FONDES SUR LA NOUVELLE APPROCHE
PRINCIPALES DIRECTIVES
applicables aux produits celduc
‰ Matériel électrique basse tension : Directive 2006/95/CE du 12.12.06
(min 50VAC/75VDC – Max 1000VAC/1500VDC)
‰ Compatibilité électromagnétique (CEM) : Directive 2004/108/CE du 15.12.04
‰ Appareils et systèmes de protection destinés à être utilisés en atmosphère
explosive (ATEX) / Directive 94/9/CE du 23.03.94 (modifiée par Règlement
1882/2003/CE)
‰ Machines :Directive 98/37/CE du 22.06.98
fin de validité le 28.12 09 (abrogée par Directive 2006/42/CE)
S’applique aussi aux composants de sécurité liés à un circuit de commande
celduc 2009
ISO 9001
N° 1993/1106b
SECURITE DES MACHINES
2009 – L’année
L’
é de
d la
l sécurité
é
ité !
EN 954-1 (Catégories de sécurité) obsolète fin novembre 2009
Nouvelle Directive machine 2006/42/EG – 29 Décembre 2009
‰ ISO 13849-1 ((Performance Level - PL)) – Validée en 2006
Sécurité des machines :Parties des systèmes de commande relatives à la sécurité :
Partie 1: Principes généraux de conception
‰ IEC 61508 et IEC 62061 (Safety Integrity LevelLevel SIL)
Sécurité fonctionnelle des systèmes électriques / électroniques / électroniques programmables
relatifs à la sécurité
Quelles nouveautés dans ces normes ?
Quelles incidences ?
celduc 2009
3
ISO 9001
N° 1993/1106b
Abrogation de la directive 98/37/CE
Directive Machine
98/37/CE
29/12/2009
Directive
Di
ti 2006/42/CE
Relative aux machines et
modifiant la directive
95/16/CE
Position par rapport aux échéances
Jusqu’au 29 Décembre 2009 : La directive n’est pas encore transposée. On
travaille avec l’annexe I du D
D.96-725
96 725 donc les règles techniques de la 98/37/CE
Après le 30 Décembre 2009 : On travaillera avec les transpositions de la
directive 2006/42 (D
(D.2008-1156).
2008 1156) L’application
L application se fera sans période transitoire
transitoire.
celduc 2009
4
ISO 9001
N° 1993/1106b
Sécurité et fiabilité des systèmes de
commande
d
Contexte normatif
EN 54-1 1997
Parties des systèmes
commande relatives
à la sécurité
EN 13849-1 : 2008
Parties des systèmes
de commande relatives
à la sécurité
Catégories de sécurité
B, 1, 2, 3, 4
celduc 2009
5
ISO 9001
N° 1993/1106b
RESUME
EN ISO 13849-1:2006
13849 1:2006
= EN 954-1 plus …
C té
Catégories
i d
de sécurité
é
ité EN 954-1:1996
954 1 1996 – implique
i li
une
structure des systèmes
B
1
2
3
4
+
Fiabilité hardware des composants : MTTFd
Diagnostic (DC) à partir de Cat. 2
Common Cause Effects (CCF) à partir de Cat. 2
=
Performance Level ISO EN 13849-1:2006
a
b
c
celduc 2009
d
e
6
ISO 9001
N° 1993/1106b
Signaux de
SRP/CS
sortie relatifs
à la sécurité
Security Relative Part of Control System
(Partie d’un système de commande relatives à la sécurité)
Signaux
d’entrée
Le système de commande doit transmettre le signal de façon sûre.
Partie d’un système de commande qui répond à des signaux d’entrée et
génère des signaux de sortie relatifs à la sécurité.
Pour les systèmes de commandes, le niveau de performance requis (PLr) est
le niveau de performance permettant d’atteindre la réduction du risque
requise
q
pour
p
chaque
q fonction de sécurité.
EN13849-1 défini 5 niveaux suivants des critères définis:
a
b
c
d
e
SRP/CS
Contribution à la réduction du risque
celduc 2009
7
Détermination du niveau de performance requis
PL (à l’aide d’un graphique de risque) selon
EN ISO 13849-1
L’évaluation du risque d’effectue sur la base des
mêmes paramètres de risque :
ISO 9001
N° 1993/1106b
Niveau de performance requis PL
Risque faible
Paramètres de risque
S = gravité de la blessure
S1 = blessure légère (normalement réversible)
S2 = blessure grave (normalement irréversible
y compris le décès)
F = fréquence et/ou durée d’exposition
d exposition au phénomène
dangereux
F1 = rare à assez fréquente et/ou courte durée
d’exposition
F2 = fréquente
fé
t à continue
ti
et/ou
t/ longue
l
durée
d é
d’exposition
Risque élevé
P = possibilité d’éviter le phénomène dangereux ou de
li it le
limiter
l dommage
d
P1 = possible sous certaines conditions
P2 = rarement possible
a, b, c, d, e = dénomination des niveaux de performance
= Changement de terminologie par rapport à l’EN954-1
celduc 2009
8
ISO 9001
N° 1993/1106b
Niveau de performance
Le niveau de performance requis s’appuie sur l’évaluation du risque
PLr (nécessaire) est « une valeur de consigne » technique que la structure
réelle doit atteindre – c’est l’objectif à atteindre
=> Notion de niveau de performance
Niveau de performance (PL) : niveau discret d’aptitude de parties relatives à la
sécurité à réaliser une fonction de sécurité dans des conditions prévisibles.
=> On définit 5 niveaux classés de a à e.
celduc 2009
9
ISO 9001
N° 1993/1106b
ELEMENTS ESSENTIELS POUR UN
SYSTÈME DE COMMANDE
¾ 1 : STRUCTURE DEFINIE FIABLE avec les 5 catégories ou structure
de commande B, 1 , 2, 3, 4 reprises dans la nouvelle norme ISO 13849-1
et venant de l’ancienne EN954-1.
Architecture des catégories B et 1
Dispositif
d’entrée
Logique
moyen de connexion
moyen de connexion
A hit t
Architecture
de
d lla catégorie
té i 2
Dispositif
d’entrée
Logique
moyen de
connexion
moyen de
connexion
Dispositif
de sortie
A hit t
Architecture
des
d catégories
té i 3 ett 4
Dispositif
de sortie
Dispositif
d’entrée 1
Logique 1
moyen de
connexion
Surveillance
croisée
moyen de
connexion
Dispositif
de sortie 1
surveillance
surveillance
Equipement
d’essai
moyen de
connexion
Sortie de
l’équipement
d’essai
Dispositif
d’entrée 2
celduc 2009
Logique 2
moyen de
connexion
moyen de
connexion
Dispositif
de sortie 2
10
ELEMENTS ESSENTIELS POUR UN
SYSTÈME DE COMMANDE
ISO 9001
N° 1993/1106b
¾ 1 : STRUCTURE DEFINIE FIABLE avec les 5 catégories ou structure de
commande B, 1 , 2, 3, 4 reprises dans la nouvelle norme ISO 13849-1
et venant de l’ancienne EN954-1.
EN 954-1 >>> ISO 13849-1
Fonctions à atteindre par le système de commande
Cat B
FONCTION « SIMPLE »
Cat 1
FONCTION « SIMPLE »
Cat 2
AUTOCONTROLE
Cat 3
REDONDANCE
Cat 4
REDONDANCE ET AUTOCONTROLE
celduc 2009
11
ELEMENTS ESSENTIELS POUR UN
SYSTÈME DE COMMANDE
ISO 9001
N° 1993/1106b
¾ 2 : Des composants fiables avec des valeurs de défaillance dangereuse :
MTTFd
MTTFd : Temps moyen avant défaillance dangereuse
Valeur probable de la durée moyenne avant défaillance dangereuse
MTTFd
Indice pour chaque canal
Gamme pour chaque canal
Faible
3 ans ≤MTTFd<10 ans
Moyen
y
10 ans ≤MTTFd<30 ans
Elevé
30 ans ≤MTTFd<100 ans
celduc 2009
12
ELEMENTS ESSENTIELS POUR UN
SYSTÈME DE COMMANDE
ISO 9001
N° 1993/1106b
¾ 3 : Définir le niveau de détection des défaillances
Niveau de performance : DC
DC : Couverture du diagnostic
Mesure de l’efficacité du diagnostic. Il s’agit ici de déterminer le niveau de test et la
détection des défaillances.
Couverture de diagnostic
g
Valeur du DC
Sans
DC < 60%
Faible
60% ≤ DC < 90%
Moyenne
90% ≤ DC < 99%
Elevée
99% ≤ DC
celduc 2009
13
ISO 9001
N° 1993/1106b
En fonction de la structure du système de commande ( catégorie B,1,2,3, 4) ,
du MTTFd du système,
système et du niveau de couverture de diagnostic (DC),
(DC) on
peut vérifier le niveau de performance atteint PL
Structure du système
Couverture de diagnostic
celduc 2009
14
ELEMENTS ESSENTIELS POUR UN
SYSTÈME DE COMMANDE
ISO 9001
N° 1993/1106b
¾ 4 : Défaillances de cause commune :
Elément supplémentaire à prendre en compte
CCF : Défaillances de cause commune
Défaillances qui affectent plusieurs entités à partir d’un même événement
et qui ne résultent pas les unes des autres
autres.
ÆLes CCF doivent être prises en compte dès la catégorie 2
ÆO mesure la
ÆOn
l prévention
é
ti contre
t les
l CCF en points
i t (d
(de 0 à 100 points)
i t )
ÆIl faut obtenir un minimmym de 65 points.
celduc 2009
15
ELEMENTS ESSENTIELS POUR UN
SYSTÈME DE COMMANDE
ISO 9001
N° 1993/1106b
¾ 4 : Défaillances de cause commune :
Procédé de notation des mesures contre les CCF
Mesure contre les CCF
Score
Séparation/Isolement entre les voies de signaux
15
Di
Diversité
ité (différents
(diffé t principes
i i
d
de conception/technologies
ti /t h l i sontt utilisés)
tili é )
20
Protection contre surtension, surpression, surintensité, etc.
15
Utilisation de composants éprouvés
5
Les résultats d’une analyse des modes de défaillance sont-ils pris en compte
5
Compétence/Formation du concepteur
5
CEM ou filtrage du moyen de pression
25
Autres influences : température, humidité, vibrations …
10
TOTAL
100 max
celduc 2009
16
ISO 9001
N° 1993/1106b
Comparaison EN13849 et EN62061
Classification des systèmes de commande
Comparaison EN13849 et EN62061
niveau d’intégrité de sécurité (SIL)
Niveau discret permettant de spécifier les exigences concernant ll’intégrité
intégrité de sécurité des fonctions de
commande relatives à la sécurité
Æ3 niveaux possibles (1 à 3), le niveau 3 possédant le plus haut degré d’intégrité, le niveau 1 le plus faible,
ÆLe SIL dépend de l’architecture du système, de la couverture de diagnostic (DC), de la probabilité de
défaillance dangereuse
g
…
EN ISO 13849-1
Relation entre PL et SIL
PL
SIL
a
Pas de correspondance
b
1
c
1
d
2
e
3
EN 62061
S applique à tout type de
S’applique
technologie (hydraulique,
mécanique,
pneumatique,…).
Uniquement valable pour les
systèmes électriques et
électronique.
Limité aux architectures
désignées (catégories).
Valable pour toutes les
architectures, peut donc
s’appliquer aux systèmes
complexes
Classification en fonction de
niveau de performance PL.
Classification en fonction du
niveau d’intégrité SIL.
celduc 2009
17
ISO 9001
N° 1993/1106b
RESUME
EN ISO 13849-1:2006
13849 1:2006
= EN 954-1 plus …
C té
Catégories
i d
de sécurité
é
ité EN 954-1:1996
954 1 1996 – implique
i li
une
structure des systèmes
B
1
2
3
4
+
Fiabilité hardware des composants : MTTFd
Diagnostic (DC) à partir de Cat. 2
Common Cause Effects (CCF) à partir de Cat. 2
=
Performance Level ISO EN 13849-1:2006
a
b
c
celduc 2009
d
e
18
ISO 9001
N° 1993/1106b
Application aux produits celduc
APPLICATION AUX PRODUITS celduc quand utilisés dans un
système de commande lié à la sécurité :
1- Capteurs
2- SSRs
celduc 2009
19
ISO 9001
N° 1993/1106b
Capteurs magnétiques PSA60010 …
C té
Catégorie
i 1
1.
MTTFd élevé
ÎRépond à des besoins PLc
Î SIL1
celduc 2009
20
ISO 9001
N° 1993/1106b
Capteurs magnétiques PSS et PXS associés
à des modules de sécurité
A
Associés
ié à d
des modules
d l de
d sécurité
é
ité
celduc 2009
21
ISO 9001
N° 1993/1106b
❏ Version P3S avec redondance et surveillance
interne :
-PLd selon EN ISO 13849-1
-SIL2 selon EN62061.
Possibilité de chaîner jusqu'à 32 capteurs en série.
❏ Version P4S avec redondance et surveillance interne
et externe des contacteurs avec boucle de retour EDM
(External Devices monitoring)
-PLe selon EN ISO 13849-1
-SIL3 selon EN62061.
celduc 2009
22
ISO 9001
N° 1993/1106b
RELAIS STATIQUES
Entièrement électroniques, le MTTFd est généralement très
élevé.
Dans l’attente d’intégrer ces paramètres sur nos fiches
techniques, nous vous fournissons sur demande les
MTTFd de nos relais
Exemple de calcul sur des relais SLD associés à un circuit
de commande:
calcul est réalisé avec une température ambiante de 40°C à
tensions et courants nominaux
MTTFd typical : 1277 ans
MTTFd Worst case : 128 ans
Donc MTTFd élevé.
celduc 2009
23
ISO 9001
N° 1993/1106b
Glossaire
SRP/CS : Security Relative Part of Control Systems
PL : Performance Level ( a, b, c, d , e)
(PLr : Niveau de Performance Requis)
Catégories : B, 1, 2 , 3 , 4
MTTFd : Mean Time to Dangerous
g
Failure : Temps
p moyen
y avant
défaillance dangereuse (valeur probable de la durée moyenne avant défaillance dangereuse)
( voir b10d (Mean Time number of cycles until 10% of components fail dangerously) pour les dispositifs
électromécaniques
DC : Diagnostic Coverage ( Couverture de Diagnostic)
CCF : Common Cause Failure ( Défaillance de cause commune)
SIL: Safety Integrity Level (Niveau intégrité de sécurité) : SIL1, SIL2,
SIL3
PFH : Probabilité de défaillance par heure d’une fonction de sécurité
PFD, SFF, HFT…………..
24