File name:085501929k de-en-fr-it.docx
page: 42 / 66
Dessin no.: 30007-008-12k
Type d'architecture
B*
Adéquation du système
à l'application dans des
boucles de sécurité jus-
qu'au niveau
2
2**
SIL
Catégorie
(DIN EN ISO13849)
2
PL (DIN EN
ISO13849)
c
*
Le système, y compris la prise en compte des déclenchements de tests et du module de diagnostic, est considéré
comme un système de type B d'une technique de gestion maître, en raison de son intégration complexe dans les pro-
cessus de contrôle de l'exploitant.
**
Avec un intervalle de test périodique de 15 ans, >25 % du PFD autorisé pour le SIL2 sont déjà utilisés. Le système
d’avertissement n’est qu’un élément d’une chaîne de sécurité. Cela doit être pris en compte dans l’intégration des
systèmes.
4.5. Comportement en service du dispositif de surveillance
L'évaluation de la surveillance requiert la présence d'un système de gestion électronique maître, qui répond aux exi-
gences en matière de sécurité fonctionnelle de la norme CEI/EN 61508. Le système de gestion électronique doit être
capable d'effectuer une analyse des défaillances à l'aide de la sortie de signalisation des erreurs et en relation avec
l'état de service de la sirène. Les dépendances suivantes entre l'état de service et la sortie de signalisation d'erreur
sont possibles pour cette configuration. Nous vous prions de tenir également compte des états de commutation pos-
sibles suivant la description de la
et de la
Nous considérons que le dispositif de surveillance est sous tension électrique au moins 1 s avant l'activation du canal
de signal sonore et que la sortie d'alarme est vérifiée au plus tôt 0,5 s après activation. Ce déroulement est une partie
intégrante de la fonction de test automatique décrite au chapitre
a) La mise sous tension du canal de signal sonore, en état exempt de défaillance, implique la commande du relais
MOS (la sortie du relais MOS entre dans un état à faible impédance), avec une temporisation de 0,2 seconde.
Les conditions nécessaires pour cela sont qu'un type de son ait été sélectionné à l'aide du commutateur de co-
dage ou qu'un son spécifique soit commandé à travers l'option « sélection externe de son », et que le circuit de
surveillance soit sous tension. Si la sortie de signalisation d'erreur n'entre pas dans un état à faible impédance
après le temps précité, alors une erreur est survenue au niveau de l'alimentation du canal de signalisation so-
nore, au canal lui-même ou encore au dispositif de surveillance. Si par contre la sortie de signal sonore est déjà
en état de faible impédance, alors il est possible qu'il y ait un court-circuit entre conducteurs ou une fonction dé-
faillante dans le circuit de surveillance.
b) Si la tension de service du canal de signal sonore est coupée, alors le relais de signalisation d'erreur émet un
message d'erreur avec une temporisation de 0,2 à 2,5 s. En cas de sons continus, l'on peut compter sur une
réaction de > 0,2 s du relais d'alarme. La plus grande temporisation lors d'une coupure de la tension peut surve-
nir dans des intervalles de sons intermittents.
c) Une erreur est également signalée après une durée de 4 s si des types de son sont interrompus de manière
autonome par la sirène. Dans un tel cas, la commande doit prendre en compte le déroulement de la génération
du son (60 s) et doit le réinitialiser.
d) Si l'émission de signal sonore n'a pas lieu pendant le service du canal de signal sonore sans que la tension ait
été coupée, alors la sortie d'alarme entre en état de haute impédance et signale une erreur après une temporisa-
tion de 4 s max.
e) La durée minimale d'un signal d'alarme est de 5 s.
Ce n'est qu’après ce délai, par exemple si une erreur se pro-
duit pendant une courte période, que le circuit de diagnostic repasse en mode de surveillance normal.
