File name:085501929j de-en-fr-it.docx
page: 41 / 68
Dessin no.: 30007-008-12j
Sollicitation
Canal de
diagnostic
Sirène
Action
(Mensch)
Machine
Démarrage
Commande
Signal de
d'avertissement
Relais de
sécurité
Les fonctions de test du système de gestion électronique maître et les mesures correspondantes en cas de signalisa-
tion d'erreurs doivent répondre aux exigences de la sécurité fonctionnelle de la norme CEI/ EN 61508.
La boucle de sécurité (« Loop
») se compose d’un canal de diagnostic avec détection (4), de l’évaluation de la condi-
tion dangereuse (2) et des éléments de commande de la machine (5) permettant de déclencher la fonction de test et
d’atteindre l’état de sécurité. Les éléments de commande de la machine (2 et 5) n’ont pas été pris en compte dans
l’analyse.
Fig. 5 Signalisation de démarrage
Fig. 6
Schéma fonctionnel relatif à la sécurité
PFH
3,9 x 10
-9
1/h
SFF
99
%
DC
94,9
%
MTTFd
>100
Ans
λ
DU
Circuit de diagnostic
4
Fit
λ
DD
Circuit de diagnostic
73
Fit
λ
S
Circuit de diagnostic
7459
Fit
HFT
0
Type d'architecture IEC/EN61508
B
Adéquation du système à l'application dans des boucles de sécu-
rité jusqu'au niveau SIL
2
Catégorie (DIN EN ISO13849)
2
PL (DIN EN ISO13849
d
4.4.2. Utilisation comme
système d’avertissement acoustique lorsque des conditions
dangereuses sont détectées
En cas d’utilisation comme système d’avertissement après la détection de conditions dangereuses, la génération d’un
signal d’avertissement acoustique doit être évaluée comme une fonction de sécurité.
Un état dangereux est détecté par une mesure qui engendre l'état de sécurité par la commande du système d'avertis-
sement optique (le personnel/opérateur est averti).
Remarque : l'avertissement de personnes est une mesure dépendante de la volonté, car elle demande une action
volontaire d'une ou de plusieurs personnes. Cette architecture est uniquement tolérée par rapport aux exigences des
directives machines européennes, si l'état actuel de la technique ne permet pas de sécurité constructive ou autres
mesures indépendantes de la volonté pour atteindre l'état de sécurité.
Le diagnostic peut uniquement être pris en compte si le dispositif fait l'objet d'un test de fonctionnement régulier et
automatique, dont l'intervalle minimal doit correspondre, selon la norme CEI/EN 61508, au décuple jusqu'au centuple
du taux de sollicitation. Cette possibilité, décrite et évaluée ci-dessous au chapitre
de faible sollicitation (Low Demand Mode).
Diagnose
Commande
Relais de sécurité
