EN ISO 13849-1 – norme pour la sécurité fonctionnelle, référence pour le niveau de performance (PL)

Un carré gris sur fond bleu qui symbolise le niveau de performance (PL)

La norme EN ISO 13849-1 constitue la base pour l’analyse de la sécurité des systèmes de commande de machines complexes. En tant que norme fondamentale de la sécurité fonctionnelle, elle contient des exigences uniformisées au niveau international qui se réfèrent à la détermination des niveaux de performances requis, à l’identification de parties des systèmes de commande relatives à la sécurité et à la mise en œuvre des fonctions de sécurité. La norme est applicable aux parties des systèmes de commande relatives à la sécurité, indépendamment de la technologie et de l’énergie (électrique, hydraulique, pneumatique, mécanique) employées. Elle décrit les exigences de sécurité en matière de conception et d’intégration des parties relatives à la sécurité des systèmes de commande. Pour ces parties, des propriétés telles que le niveau de performance PLr  sont définies, lesquelles sont nécessaires à l’exécution de fonctions de sécurité spécifiques.  

Plus le risque est élevé, plus les exigences concernant les systèmes de commande sont élevées. La situation dangereuse est divisée en cinq niveaux, appelés niveaux de performance (Performance Levels ou PL), du PL « a » (faible) au PL « e » (élevé). Le PL requis est déterminé ou affecté dans le cadre de l’appréciation du risque selon l’EN ISO 13849-1.

ISO 13849-1 – principales modifications en 2023

En 2023, l’Organisation internationale de normalisation (ISO) a publié la nouvelle édition de l’ISO 13849-1. La nouvelle version précise d’une part une série de prescriptions, par exemple pour la détermination du niveau de performance, et fournit ainsi une meilleure aide à la mise en œuvre. D’autre part, elle tient compte de l’importance accrue accordée aux logiciels. En mai 2024, la norme EN ISO 13849-1:2023 a été publiée dans le Journal officiel de l’Union européenne. Après une période de transition qui prendra fin le 15 mai 2027, l’ancienne norme EN ISO 13849-1:2015 sera retirée. Cependant, il faut noter que la directive Machines 2006/42/CE actuellement en vigueur sera remplacée dès le 20 janvier 2027 par le règlement machines (UE) 2023/1230. Par conséquent, la période de transition réelle de l’EN ISO 13849-1:2015 s’en trouvera également raccourcie. Nos experts en normes recommandent aux constructeurs et aux exploitants de se pencher sur les nouveautés à venir le plus rapidement possible.

Une boussole qui pointe vers les normes

Principales modifications de l’ISO 13849-1:2023 en comparaison avec la version précédente ISO 13849-1:2015 :

  • Structure globalement plus claire et focalisation sur la réalisation d’une fonction de sécurité comme association de plusieurs sous-systèmes 
  • Emploi du terme « sous-système » dans le document entier (au lieu de SRP/CS)   
  • Spécification améliorée et étendue des fonctions de sécurité (paragraphe 5)  
  • Amélioration des lignes directrices et des exigences supplémentaires concernant la SRS (spécification des exigences de sécurité) (paragraphe 5) 
  • Précisions concernant les aspects de l’ébauche (paragraphe 6), par exemple, définition optimisée de la catégorie 2, dispositions relatives à la CCF pour chaque sous-système et concernant la recherche d’erreurs, l’exclusion de défaillance et les composants éprouvés 
  • Améliorations et clarifications relatives aux logiciels (paragraphe 7)  
  • Validation (paragraphe 10) ; les exigences normatives de la norme ISO 13849-2 ont été intégrées dans la partie 1 et modifiées 
  • Détermination du niveau de performance requis (annexe A) ; modifications liées au paramètre P 
  • Clarification sur les mesures contre les défaillances de cause commune (CCF) – (annexe F) 
  • Les indications de la norme sur la gestion de la sécurité fonctionnelle ont été complétées (annexe G.5)  
  • Précisions sur la manière dont une résistance aux perturbations CEM suffisamment élevée peut être assurée (annexe L) 
  • Informations complémentaires sur la spécification des exigences de sécurité (annexe M) 
  • Ébauche du logiciel pour éviter les défaillances systématiques (annexe N) ; un exemple simple de validation de logiciel est inclus 
  • Informations supplémentaires sur les valeurs de sécurité des composants (annexe O), en adéquation avec l’approche de la page pratique VDMA 66413 

EN ISO 13849 en tant qu’instrument pour atteindre la sécurité des machines

Un écran près d’une machine

En Europe, la sécurité représente un thème majeur traité et formulé dans la législation, notamment dans la directive Machines, et à l’avenir dans le nouveau règlement machines. Les normes telles que l’EN ISO 13849 peuvent servir de preuve de conformité aux exigences fondamentales de santé et de sécurité en ce qui concerne les parties des systèmes de commande relatives à la sécurité.  

Composée de deux parties, la norme EN ISO 13849 a été modifiée et publiée par l’ISO (Organisation internationale pour la standardisation).  

La partie 1 – ISO 13849-1 – qui contient les principes généraux de conception, a été adaptée sur le plan technique afin de clarifier et de détailler certaines exigences, sans pour autant ajouter de nouveaux concepts techniques. Cette partie a été republiée en 2023.  

La partie 2 de la norme – EN ISO 13849-2:2012 : Validation reste inchangée dans un premier temps et sera modifiée ultérieurement. Les annexes de la partie 2 ont été intégrées à la version actualisée de la partie 1.  

La dernière édition de l’EN ISO 13849-1 a été publiée en 2015. La norme est fondée sur une approche probabiliste (qui tient compte des probabilités) dans le cadre de l’appréciation des systèmes de commande dédiés à la sécurité et inclut des exigences uniformisées au niveau international qui se réfèrent à l’appréciation du risque, aux niveaux de performances requis, à l’identification des parties des systèmes de commande relatives à la sécurité et à la mise en œuvre de la fonction de sécurité.  

L’ISO 13849-1 traite de l’affectation des risques aux niveaux de performance requis à l’aide d’un graphique ainsi que de l’analyse des fonctions de sécurité par des méthodes structurelles et statistiques. L’objectif est de constater si les mesures de sécurité sont suffisantes pour réduire les risques.

Appréciation et réduction du risque en interaction avec la sécurité fonctionnelle

La norme EN ISO 12100 vous permet de déterminer les étapes à respecter pour l’appréciation et la réduction du risque des machines dans l’Union européenne. L’analyse et la vérification des fonctions de sécurité reprennent le contenu des normes EN ISO 13849 et EN CEI 62061. La conception des parties de sécurité des systèmes de commande est un processus itératif réalisé en plusieurs étapes : 

  1. Étape – définition des exigences des fonctions de sécurité 
  2. Étape – détermination du niveau de performance requis (PL) 
  3. Étape – conception et réalisation technique des fonctions de sécurité 
  4. Étape – détermination du niveau de performance et considération quantitative 
  5. Étape – vérification 
  6. Étape – validation 

Évaluation du risque et détermination du niveau de performance nécessaire PLr

Graphique de détermination du PLr.

Conformément à l’EN ISO 13849-1, l’analyse des risques est effectuée à l’aide d’un graphique. Il s’agit d’analyser, entre autres, la gravité de lésions potentielles, la fréquence de l’exposition au risque et la possibilité d’évitement des risques. Le résultat de l’analyse fournit le niveau de performance requis (PL) pour chaque fonction de sécurité visant à réduire les risques. 

Le niveau PL a correspond à un risque faible et PL e à un risque élevé.

S – gravité de la lésion 

  • S1 = lésions légères (en général réversibles) 
  • S2 = lésions graves, pouvant être mortelles (en général irréversibles) 

F – fréquence et / ou durée d’exposition au danger 

  • F1 = exposition de rare à fréquente et / ou de courte durée  
  • F2= exposition de fréquente à continue et / ou de longue durée 

P – possibilité d’éviter ou de réduire le phénomène dangereux 

  • P1 = possible sous certaines conditions  
  • P2 = quasiment impossible 

Les possibilités d’éviter le danger sont précisées dans le paramètre P par cinq facteurs supplémentaires : 

  • Vitesse à laquelle le danger se produit (exemple : rapide ou lente) 
  • Possibilités d’éviter le danger (exemple : par la fuite) 
  • Expérience pratique relative à la sécurité dans le cadre du processus 
  • Exploitation par un personnel formé et adapté  
  • Exploitation avec ou sans surveillance 
Détermination du paramètre P – facteurs A B C
Utilisation de la machine par un Spécialiste Profane  
Vitesse de la partie de la machine qui est susceptible de produire un événement dangereux Événement à vitesse faible ou très faible Événement à vitesse moyenne Événement à grande vitesse 
Possibilité spatiale d’échapper au danger Possible dans au moins 50 % des cas   Possible dans moins de 50 % des cas   Impossible
Possibilité de détection / perception du danger   Possible dans au moins 50 % des cas   Uniquement possible dans moins de 50 % des cas Impossible
Complexité des manœuvres Faible complexité ou aucune interaction  Complexité moyenne à élevée   

Si « C » est sélectionné ou si « B » est sélectionné au moins trois fois : P2
Si « C » n’est pas sélectionné ET si « B » est sélectionné deux fois : P1 ou P2, en fonction de la situation spécifique.
Si « C » n’est pas sélectionné ET si « B » est sélectionné zéro ou une fois : P1

Objectif de l’EN ISO 13849-1 et du niveau de performance – réduction des risques

Le risque désigne la combinaison de la probabilité pour qu’un dommage se produise et de la gravité de ce dommage. Plusieurs fonctions de sécurité sont généralement intégrées pour réduire les risques, et chacune d’elles constitue l’association de plusieurs sous-systèmes. Un sous-système est une entité de la conception architecturale d’un système relatif à la sécurité au plus haut niveau, l’architecture représentant la configuration spécifique des éléments matériels et logiciels dans un système de commande relatif à la sécurité (SCS). Les sous-systèmes existent soit sous forme déjà validée par le fabricant, soit sous forme de nouveaux sous-systèmes conçus par le constructeur de machines ou l’intégrateur. 

Une spécification des exigences de sécurité (SRS) est requise pour la description claire des fonctions de sécurité. Il s’agit d’une documentation fournissant tous les détails nécessaires à la mise en œuvre sécurisée et correcte des fonctions de sécurité. Ainsi, pour chaque fonction de sécurité, on recense les éléments suivants : 

  • Description de la fonction avec l’événement déclencheur, la réponse et l’état de sécurité 
  • PLr requis 
  • Modes de fonctionnement correspondants 
  • Temps de réponse 
  • Réponse et comportement en cas d’incident 
  • Priorité 
  • Interfaces (avec d’autres fonctions de sécurité) 

Évaluation de la mise en œuvre des sous-systèmes conçus par l’entreprise elle-même

Une pince rouge avec un paragraphe

Dans l’ISO 13849-1 ou l’EN ISO 13849-1, les aspects suivants doivent être considérés pour déterminer le PL d’un sous-système.  

  • Catégorie du système (exigence structurelle) : elle classe le sous-système par rapport à sa résistance aux défauts et à son comportement ultérieur en cas de défaut. Un tel comportement est obtenu par la structure de l’agencement des parties, par la détection des erreurs et / ou par sa fiabilité  
  • Durée moyenne de fonctionnement avant défaillance dangereuse (MTTFd) 
  • Taux de couverture du diagnostic (DC), défini comme la mesure de l’efficacité des mesures de diagnostic (rapport du taux de défaillances dangereuses détectées sur le taux total de défaillances dangereuses) 
  • Défaillances de cause commune (CCF) 

Logiciels – annexe N informant sur la manière d’éviter les erreurs systématiques

Les exigences relatives aux logiciels d’applications ont été étendues par rapport à la version précédente EN ISO 13849-1:2015. L’annexe N a été ajoutée à titre informatif sur les erreurs à éviter / les mesures de prévention des erreurs en vue de la conception des logiciels relatifs à la sécurité. La norme ISO 13849-1 concerne maintenant différents types de logiciels : 

  • logiciel intégré relatif à la sécurité (SRESW = Safety Related Embedded Software) 
  • logiciel d’application relatif à la sécurité (SRASW = Safety Related Application Software) 
  • logiciel de paramétrage 

Par ailleurs, des suggestions d’amélioration ont été adoptées au regard de la manière dont elles peuvent être associées aux exigences relatives aux langages de programmation à variabilité limitée (LVL = Limited Variability Language) ou à variabilité complète (FVL = Full Variability Language). 

Deux mains tapent sur les touches d’un clavier

Validation selon l’EN ISO 13849-1

Les prescriptions en matière de validation ont été adaptées et les exigences normatives concernant la procédure de validation de l’ISO 13849-2:2012 ont été intégrées à l’ISO 13849-1:2023 avec notamment les modifications suivantes : 

  • L’analyse complète le contrôle, mais ne le remplace pas 
  • La validation et le contrôle des SRS sont décrits en détail 
  • Un exemple simple de validation d’un logiciel est fourni 

Attention : les tableaux relatifs à l’analyse des erreurs ne figurent comme auparavant que dans l’EN ISO 13849-2 ou l’ISO 13849-2.

Exigences relatives à la compatibilité électromagnétique (CEM)

L’annexe L a été ajoutée à l’ISO 13849-1 pour fournir des précisions sur la manière d’assurer une résistance suffisante aux perturbations électromagnétiques. Ces dernières peuvent être à l’origine d’un comportement inattendu des systèmes électriques ou électroniques. C’est pourquoi des mesures fondamentales doivent être prises contre les influences de la CEM au niveau du sous-système et du système complet. Différentes actions possibles sont présentées, notamment dans un tableau des mesures de la CEM. Les exigences fondamentales relatives à la compatibilité électromagnétique sont régies par la directive CEM.

Un homme dans un laboratoire

Informations supplémentaires sur l’EN ISO 13849-1 et le niveau de performance

Grâce à des prestations de services tout au long du cycle de vie des machines et des installations, nous vous apportons notre soutien pour développer des stratégies de sécurité optimales pour vous. Profitez des conseils et de l’ingénierie. Vous pouvez faire appel à nous dans le monde entier pour obtenir des produits de sécurité et des solutions de sécurité conçues pour répondre à vos besoins. Notre programme international de formations vous permet de faire le premier pas.

Informations supplémentaires sur l’EN ISO 13849-1 et le niveau de performance

Grâce à des prestations de services tout au long du cycle de vie des machines et des installations, nous vous apportons notre soutien pour développer des stratégies de sécurité optimales pour vous. Profitez des conseils et de l’ingénierie. Vous pouvez faire appel à nous dans le monde entier pour obtenir des produits de sécurité et des solutions de sécurité conçues pour répondre à vos besoins. Notre programme international de formations vous permet de faire le premier pas.

Contact

Pilz Automation Safety Canada L.P.
6695 Millcreek Drive, Unit 8
Mississauga, ON, L5N 5R8
Canada

Téléphone: +1 905 821 7459
E-mail: info@pilz.ca

Assistance technique

Téléphone: +1 888-315-PILZ (7459)
E-mail: tech@pilz.ca

Cet article a-t-il été utile ?