Normes de sécurité fonctionnelle

Les normes de sécurité fonctionnelle dans le secteur des machines sont :

  • Les normes EN 954-1 / EN 954-2
  • Les normes EN 13849-1 et EN 13849-2
  • La norme CEI 62061

La norme EN 954-1 : les origines

Suite à la parution de la directive machines 89/392/CEE et son application aux composants de sécurité au travers la Directive 93/44/CEE, (qui a étendu le champ d’application de la directive Machines aux composants de sécurité),  s’est posée la question quant-à l’évaluation et la validation de ces dispositifs de sécurité.

La première norme relative à la sécurité des machines pour les systèmes de commande relatifs à la sécurité fut la norme EN 954 composée de deux parties :

  • La norme EN 954-1 : 1996 - Sécurité des machines : Parties des systèmes de commande relatives à la sécurité -  Partie 1 : Principes généraux de conception et
  • La norme EN 954-2 : Sécurité des machines : Parties des systèmes de commande relatives à la sécurité -  Partie 2: Validation (La partie 2 de cette norme est resté très longtemps à l'état de projet. Plusieurs édition sous forme de DRAFT se sont succédées sans jamais aboutir).

La norme EN 954-1 traite des parties des systèmes de commande relatifs à la sécurité et ce quelle que soit la technologie (électrique, mécanique, hydraulique, et pneumatique). 

A cette époque les systèmes de sécurité étaient principalement réalisés à base de systèmes à relais en employant des concepts de conception surs définis dans le projet prEN 954-2.

Cette norme était très bien adaptée à la conception de système de commande relatifs à la sécurité sur la base de technologies électromécaniques à faible complexité : relais de sécurité et électronique à faible complexité.

Pour ce qui est relatif à l'électronique, une seule norme donnait des prescription et des principe de conception sus : la norme EN 61496 relative aux barrages immatériels.

la situation de l'époque était encore appuyée par le fait qu'une autre norme d'installation : la norme EN 60204-1 de 1997 pour le chapitre relatif aux fonctions d'arrêt stipulait :

9.2.2  Fonctions arrêt

II existe trois catégories d’arrêt:

- Catégorie 0: Arrêt par suppression immédiate de l'alimentation aux actionneurs (par exemple arrêt non contrôlé - voir 3.56);

 - Catégorie 1: Arrêt contrôlé (voir 3.11) en maintenant l'alimentation aux actionneurs jusqu'à l'arrêt de la machine, puis coupure de la puissance quand l'arrêt est obtenu;

- Catégorie 2: Arrêt contrôlé en maintenant l'alimentation aux actionneurs.

Note – A l’exception des modes d’urgence (voir 9.2.5.4), et en fonction de l’évaluation du risque, la coupure de l’alimentation peut être réalisée par des composants électromécaniques ou à semi conducteurs.

(…)

9.2.5.4.2  Arrêt d’urgence

Outre les prescriptions d’un arrêt (voir 9.2.5.3), l’arrêt d’urgence répond aux prescriptions suivantes :

- Il doit être prioritaire par rapport à toutes les autres fonctions et commandes dans tous les modes ;

- L’énergie sur les actionneurs qui peut occasionner une ou des conditions dangereuses doit être supprimée aussi rapidement que possible, sans créer d’autre(s) risque(s) (par exemple en initiant un dispositif mécanique d’arrêt qui ne nécessite aucune energie extérieure, par freinage à contre courant pour un arrêt de catégorie 1) ;

- Le réarmement ne doit pas provoquer un redémarrage.

L’arrêt d’urgence doit agir comme un arrêt de catégorie 0 ou 1 (voir 9.2.2). Le choix de la catégorie de l’arrêt d’urgence doit être déterminé en fonction de l’évaluation du risque de la machine.

Si u arrêt de catégorie 0 est utilisé pour la fonction d’arrêt d’urgence, il doit être câblé uniquement en technologie électromécanique. En outre cette fonction ne doit pas dépendre de l’électronique (matériel ou logiciel) ou d’une transmission d’ordres par un réseau ou une liaison de communication.

Si une fonction d’arrêt de catégorie 1 est utilisé pour la fonction d’arrêt d’urgence, la suppression définitive d’énergie aux actionneurs doit être garantie, et elle doit être réalisée au moyen de composants électromécaniques.


Le projet STSARCES

Les solutions basées sur des technologies complexes étaient donc interdites.

Des solutions techniques sur ces technologies on toutefois commencé à être certifiées par des organismes notifiés allemands sur le base d'une autre norme de sécurité fonctionnelle la CEI 1508 (norme citée dans la norme EN 954-1), et la conformité aux exigences essentielles de sécurité et de santé de la directive machines de l'époque était faite par l'intermédiaire de la conformité à la norme EN 954-1.

Toutefois,bien que le produit soit certifié, les organismes de prévention de certains autres pays de l'Europe n'acceptaient pas toujours ces produits.

Afin d’assurer la libre circulation des produits au sein de l'Europe et surtout une harmonisation des pratiques des organismes notifiés, un projet européen piloté par l’INERIS fut créé en 1999 : le projet STSARCES.

A la même époque, une norme non applicable au secteur des machines fut publiée : la norme CEI 61508,


La norme EN 13849-1

La norme EN 954-1 n'intégrant que difficilement les nouvelles technologies, une nouvelle norme, qui devrait prendre le relais de la norme EN 954-1 et traiter les nouvelles technologies en intégrant les résultats du projet SAFEC fut publiée.

C'est à cette époque que des travaux normatifs ont débuté pour intégrer les technologies complexes dans deux nouvelles normes : les normes EN 13849-1 et 13849-2.


La norme CEI 62061

Certains pays anglo-saxons étaient favorable à la nouvelle norme CEI 61508, et il fut décidé au niveau européen de créer une nouvelle norme : la CEI 62061 : Sécurité des machines : Sécurité fonctionnelle des systèmes de commande électriques, électroniques et électroniques programmables relatifs à la sécurité, norme à l’origine qui avait pour objectif de transposer la nouvelle norme CEI 61508 au secteur des machines et qui a vu une version officielle publiée en 2005.

Les participants de la rédaction de cette norme étaient dans bien des cas des personnes ayant participé aux travaux des normes EN 954-1, CEI 61508 et au projet STSARCES. 


La situation réglementaire dans le domaine des machines

Au niveau réglementaire, plusieurs référentiels concurrents existaient donc pour certifier et montrer la conformité de ces composants de sécurité, avec : 

  • La norme EN 954-1 
  • La norme EN 13849-1 et
  • La norme CEI 62061

La norme EN 954-1 n'est plus une norme harmonisé depuis le 31 décembre 2011. Elle devait être supprimée avec l'entrée en vigueur de la nouvelle directive machines 2006/42/CE (applicable depuis le 29 décembre 2009), mais a été prolongée par la commission européenne pendant une période de transition pour l’EN 954-1 jusqu'au 31 décembre 2011


La norme ISO 17305

Ces normes ayant des exigences et démarches qui n’étaient pas toujours similaires, des travaux sont en cours au niveau international pour fusionner ces deux normes : le projet de norme ISO/AWI 17305 - Sécurité des machines - Fonctions de sécurité des systèmes de commande​

 


La sécurité dans le domaine des ATEX : Le projet SAFEC

Dans le domaine des ATEX, afin de traiter les dispositifs de sécurité, des travaux de prénormalisation ont été effectué de la même manière que dans le domaine des machines au travers le projet SAFEC qui a ensuite donné naissance à la norme EN 50495 qui à l'issue d'une durée de 10 ans a enfin été publiée.