Suite à l'automatisation, ainsi qu'à la demande d'une production plus élevée avec une réduction des efforts physiques des opérateurs, les systèmes de commande électriques relatifs à la sécurité (appelés SRECS ci-après) des machines jouent un rôle croissant dans la réalisation de la sécurité d'ensemble des machines. De ce fait, les SRECS eux-mêmes utilisent de plus en plus souvent une technologie électronique complexe.
Auparavant, en l'absence de normes, on a pu observer un manque d'enthousiasme à utiliser les SRECS dans les fonctions relatives à la sécurité pour des phénomènes dangereux significatifs sur les machines, en raison de l'incertitude concernant le fonctionnement d'une telle technologie.
La présente Norme internationale est destinée à être utilisée par les concepteurs de machines, les fabricants et les intégrateurs de systèmes de commande, et autres, impliqués dans la spécification, la conception et la validation d'un SRECS. Elle présente une approche et donne les exigences nécessaires à la réalisation du fonctionnement requis.
La présente norme est spécifique au secteur des machines dans le cadre de la CEI 61508. Elle est destinée à faciliter la spécification du fonctionnement des systèmes de commande électriques relatifs à la sécurité par rapport aux dangers significatifs (voir 3.8 de l'ISO 12100-1) des machines.
La présente norme donne un cadre spécifique au secteur des machines pour la sécurité fonctionnelle d'un SRECS de machine. Elle couvre uniquement les aspects du cycle de vie de sécurité relatifs à l'allocation des exigences de sécurité jusqu'à la validation de la sécurité. Des exigences sont données pour information pour une utilisation sûre des SRECS de machines, lesquelles peuvent aussi être appropriées pour des phases ultérieures de la vie d'un SRECS.
Il existe plusieurs circonstances dans les machines où on utilise les SRECS comme partie des mesures de sécurité développées pour réaliser la réduction de risque. Un exemple typique est l'utilisation d'un protecteur avec dispositif de verrouillage qui, lorsqu'il est ouvert pour autoriser l'accès à la zone dangereuse, signale au système de commande électrique d'arrêter le fonctionnement dangereux de la machine. Egalement en automatisation, le système de commande électrique utilisé pour réaliser le fonctionnement correct du processus machine contribue souvent à la sécurité en réduisant les risques associés aux phénomènes dangereux résultant directement de défaillances du système de commande. La présente norme donne une méthodologie et les exigences pour:
- assigner le niveau d'intégrité de sécurité prescrit pour chaque fonction de commande relative à la sécurité devant être réalisée par les SRECS;
- permettre la conception des SRECS appropriés à la(aux) fonction(s) de commande relative à la sécurité assignée(s);
- intégrer les sous-systèmes relatifs à la sécurité conçus selon l'ISO 13849;
- valider les SRECS.
La présente norme internationale est prévue pour être utilisée dans le cadre de la réduction systématique du risque décrite dans l'ISO 12100-1 et conjointement avec l'appréciation du risque selon les principes décrits dans l'ISO 14121 (EN 1050). Une méthodologie conseillée pour l'attribution des niveaux d'intégrité de sécurité (SIL) est donnée dans l'Annexe informative A.
Des mesures sont indiquées pour coordonner le fonctionnement des SRECS avec la réduction de risque prévue en prenant en compte les probabilités et les conséquences d'anomalies systématiques ou aléatoires dans le système de commande électrique.
La Figure 1 montre les relations de la présente norme avec les autres normes appropriées.
Le Tableau 1 donne des conseils pour l'utilisation recommandée de la présente norme et de la révision de l'ISO 13849-1.
