Suisse | français
Suisse | français

Tolérance aux erreurs dans la sécurité des machines

Ordinateur portable en arrière-plan avec icônes gaufres au premier plan

La prise de risque varie selon les individus. Mais ce qui est au choix personnel dans la sphère privée doit, dans le domaine de la sécurité des machines, être strictement évalué et standardisé. Quels sont les risques acceptables, quelles erreurs peuvent avoir des conséquences fâcheuses et dans quelles conditions est-il autorisé au regard des normes de permettre à un système d’automatismes présentant une erreur critique pour la sécurité de poursuivre son fonctionnement pendant une période déterminée ?

Toutes ces questions concernent une nouvelle approche de la sécurité. Ainsi, les systèmes de commande de la sécurité fonctionnelle ne doivent plus simplement se désactiver en cas de dysfonctionnement. Au lieu de cela, ils se signalent rapidement, et restent en fonctionnement pendant une « durée adéquate sur le plan de la technique de sécurité ».

Que signifie la tolérance aux erreurs dans la sécurité des machines ?

La tolérance aux erreurs signifie qu’un système technique est en mesure de poursuivre son fonctionnement, y compris si des états d’erreur et des défaillances compromettent la fonction. Dans le cas d’un système tolérant aux erreurs, une analyse des erreurs est nécessaire en plus de leur détection. Cette analyse peut être utilisée pour décider si l’erreur détectée peut être tolérée ou s’il s’agit d’une erreur tellement grave qu’elle requiert un arrêt immédiat (coupure).

La tolérance aux erreurs augmente la disponibilité d’un système

Dominos se renversant sur arrière-plan gris

Une telle analyse des erreurs n’est pas courante dans les « systèmes classiques d’automatisation industrielle » employés dans les mises en œuvre actuelles. Toutefois, la tolérance aux erreurs n’est pas possible sans une analyse des erreurs. Il s’ensuit qu’une décision sur la réaction échelonnée aux erreurs n’est possible que dans des appareils ou des systèmes ayant la conception appropriée. Le développeur ainsi que l’utilisateur d’un appareil ou d’un système tolérant aux erreurs doivent par ailleurs déterminer la durée de la période Δtdeg pour la poursuite du fonctionnement en état dégradé. D’autre part, d’autres mesures de réduction du risque devront éventuellement être précisées, et seront ensuite intégrées dans les informations destinées aux utilisateurs. Dans la pratique, cela peut être utilisé, par exemple, pour terminer une étape de traitement.

Directive Machines – un fonctionnement en état dégradé est-il conforme aux normes ?

Les systèmes de commande de la sécurité fonctionnelle permettent de satisfaire aux exigences de la directive Machines (2006/42/CE) en matière de sécurité du travail et de protection sanitaire dans le cadre de la construction de machines et d’installations. L’analyse des risques et l’estimation du risque basées sur l’EN ISO 12100 en constituent le point de départ. Cette norme décrit les dangers fondamentaux et aide les constructeurs lors de l’identification des dangers pertinents et significatifs pouvant être réduits à un risque résiduel acceptable par le biais de mesures de réduction du risque.

Mesures de protection selon l’EN ISO 13849-1 et / ou CEI 62061

Si des mesures de protection sont mises en place pour les systèmes de contrôle-commande, elles sont définies selon l’EN ISO 13849-1 et / ou la CEI 62061. La documentation technique contient des indications concernant l’établissement de ces mesures, leur fiabilité sur le plan de la technique de sécurité et leur utilisation conforme aux prescriptions.

État de sécurité dans la sécurité fonctionnelle

De nos jours, les systèmes de commande de la sécurité fonctionnelle sont conçus de telle sorte que leur état de sécurité corresponde à l’état d’absence d’alimentation. En d’autres termes, tous les mouvements dangereux sont stoppés. Il s’agit du bon choix pour toutes les machines et installations pour lesquelles la coupure de l’énergie, et donc l’arrêt, constitue l’état de sécurité.
Pour un nombre croissant de machines et d’installations, notamment dans le contexte de l’industrie 4.0, une haute disponibilité reste cependant nécessaire voire exigée. En outre, un arrêt complet peut entraîner des dangers supplémentaires à prendre en compte dans l’analyse des risques. Par conséquent, le dogme de la coupure de l’énergie en tant qu’unique réaction en cas de dysfonctionnement n’est plus d’actualité.

Le livre blanc ZVEI – la tolérance aux erreurs dans la sécurité des machines

Un groupe de travail – avec la participation de Pilz et de l’IFA (Institut professionnel pour la protection sur le lieu de travail) – au sein de la ZVEI (Fédération de l’industrie électrotechnique et électronique) a rédigé plusieurs livres blancs décrivant les principes de base des appareils et systèmes tolérants aux erreurs dans la sécurité fonctionnelle des machines et installations. Ces livres blancs visent à montrer que la mise en œuvre d’un fonctionnement temporaire avec une fonction partielle de sécurité dégradée pour les capteurs de sécurité et les variateurs de puissance est possible dans le respect des objectifs de protection de la directive Machines et qu’elle ne va pas à l’encontre des normes harmonisées EN ISO 13849 ou EN 62061.
Un fonctionnement en état dégradé s’oppose, de manière conforme aux normes, au dogme de la coupure d’énergie immédiate en cas de dysfonctionnement. La sécurité et la disponibilité des machines et installations en sont améliorées :

  • Réduction des incitations à la fraude
  • Pas de dommages consécutifs à la suite d’une coupure inopportune
  • Augmentation de la productivité
  • Maintenance sans temps d’arrêt

Le groupe de travail TASi de la ZVEI incite les utilisateurs et les fabricants à inclure ces avantages dans leurs machines et ainsi à les mettre à disposition des exploitants.
Les livres blancs s’adressent en premier lieu aux constructeurs de machines et aux Intégrateurs Systèmes qui conçoivent et mettent en œuvre des fonctions de sécurité et des sous-systèmes pour la commande des machines. De plus, ces informations peuvent également être utilisées pour la conception d’appareils dédiés à la sécurité et de systèmes dans le développement de produits. Les livres blancs sont téléchargeables gratuitement sur le site internet de la ZVEI.

Couverture du livre blanc ZVEI La tolérance aux erreurs dans la sécurité des machines

Télécharger gratuitement les livres blancs ZVEI !

Partie 1 du livre blanc ZVEI

La première partie du livre blanc décrit les principes fondamentaux d’un fonctionnement en état dégradé. La condition préalable à l’application de la deuxième partie repose sur la prise en compte de la première partie.

Téléchargement du livre blanc ZVEI, partie 1

Partie 2 du livre blanc ZVEI

La deuxième partie décrit comment mettre en œuvre des fonctions de sécurité tolérantes aux erreurs qui permettent la poursuite du fonctionnement d’une machine ou d’une installation dans des scénarios d’erreurs sans négliger les exigences relatives à la protection des personnes.

Téléchargement du livre blanc ZVEI, partie 2

Contact

Pilz lndustrieelektronik GmbH
Gewerbepark Hintermättli
5506 Mägenwil
Suisse

Téléphone: +41 62 889 79 30
E-mail: pilz@pilz.ch

Assistance technique

Téléphone: +41 62 889 79 32
E-mail: techsupport@pilz.ch

Cet article a-t-il été utile ?
Top
  1. Switzerland
    2. /
  2. Support technique
    3. /
  3. Droit & normes
    4. /
  4. Sécurité fonctionnelle
    5. /
  5. Tolérance aux erreurs dans la sécurité des machines
Code web: 230580