Article 1.2.1. Sécurité et fiabilité des systèmes de commande - annexe 1 de la directive machines 2006/42/CE

Le texte en couleur rouge est le texte modifié ou ajouté en comparaison du texte de la directive machine 98/37/CE.


1.2. SYSTÈMES DE COMMANDE

1.2.1. Sécurité et fiabilité des systèmes de commande

Les systèmes de commande doivent être conçus et construits de manière à éviter toute situation dangereuse. Ils doivent avant tout être conçus et construits de manière:

— à pouvoir résister aux contraintes de service et aux influences extérieures normales,

— à ce qu'une défaillance du matériel ou du logiciel du système de commande n'entraîne pas de situation dangereuse,

— à ce que des erreurs affectant la logique du système de commande n'entraînent pas de situation dangereuse,

à ce qu'une erreur humaine raisonnablement prévisible au cours du fonctionnement n'entraîne pas de situation dangereuse.

Commentaire :

4 points relatifs à la conception des systèmes de commande sont définis :

  • Le premier point signifie que le produit doit être conforme à son utilisation et conforme aux exigences d’environnement (climatique, mécanique, électrique) définies soit dans les normes produit soit dans d’autres directives 
    • « directive CEM 2004/108/CE du 15 décembre 2004 avec une période de transition qui a pris fin le 20 juillet 2009: compatibilité électromagnétique des équipements, 
    • directive Basse tension 2006/95/CE du 12 décembre 2006.
  • Le second point signifie que le système de commande doit être conçu pour être tolérant aux anomalies matérielles et logicielles en prenant en compte l’état de la technique. Les normes sur les dispositifs de sécurité EN 954-1, EN 13849-1, CEI 62061 et CEI 61508 traitent de ces aspects.
  • Le troisième point est corrélé au second point. En plus de la tolérance aux anomalies, Il est en plus nécessaire que le système de commande soit conçu de façon à éviter que des erreurs (internes ou externes au produit) soient maîtrisées. Les normes citées ci-avant permettent également de répondre aux exigences mentionnées dans cet alinéa.
  • Enfin, le 4ème point insiste sur la nécessité de prendre en compte les erreurs humaines.

Une attention particulière doit être accordée aux points suivants:

— la machine ne doit pas se mettre en marche inopinément,

les paramètres de la machine ne doivent pas changer sans qu'un ordre ait été donné à cet effet, lorsque ce changement peut entraîner des situations dangereuses,

— la machine ne doit pas être empêchée de s'arrêter si l'ordre d'arrêt a déjà été donné,

— aucun élément mobile de la machine ou aucune pièce maintenue par la machine ne doit tomber ou être éjecté,

— l'arrêt automatique ou manuel des éléments mobiles, quels qu'ils soient, ne doit pas être empêché,

— les dispositifs de protection doivent rester pleinement opérationnels ou donner un ordre d'arrêt,

les parties du système de commande liées à la sécurité doivent s'appliquer de manière cohérente à la totalité d'un ensemble de machines et/ou de quasi-machines.

En cas de commande sans câble, un arrêt automatique doit se produire lorsque les bons signaux de commande ne sont pas reçus, notamment en cas d'interruption de la communication.

Commentaire :

Le chapitre « Une attention particulière, … » était traité dans l’ancienne directive machines 98/37/CE au paragraphe 1.2.7 « défaillance du circuit de commande ».

La mise en marche inopinée doit être intégrée à la conception du système de commande. Une norme traite de ces aspects : la norme EN 1037.

Deux aspects ont été intégrés : l’interactivité des machines entre elles, ou des quasi-machines, l’évolution technologique : transmission des signaux de commande sans câble : par communication sans fil par exemple.