Sécurité fonctionnelle - la norme EN 13849-1

NF EN ISO 13849-1 d'octobre 2008

Sécurité des machines

Parties des systèmes de commande relatives à la sécurité Partie 1 : Principes généraux de conception

E : E : Safety of machinery — Safety-related parts of control systems — Part 1: General principles for design

D : D : Sicherheit von Maschinen — Sicherheitsbezogene Teile von Steuerungen — Teil 1 : Allgemeine Gestaltungsleitsätz

La norme ISO 13849 comprend plusieurs parties :

  • Partie 1: Principes généraux de conception
  • Partie 2: Validation
  • Partie 100: Lignes directrices pour l'utilisation et l'application de l'ISO 13849-1 [Rapport technique]

Les parties 1 et 2 de la norme sont des normes harmonisées au titre de la directive machines 2006/42/CE.

Cette norme a eu plusieurs éditions :

  • la première édition (ISO 13849-1:1999 qui reproduisait la norme EN 954-1), 
  • la seconde édition : ISO 13849-1:2006 
  • la présente version ISO 13849-1 (2008-10-01)
La présente version de cette norme a donc remplacé la norme EN 954-1 de 1996.  Toutefois une période transitoire a eu lieu selon le texte suivant défini une période transitoire

(...) Période transitoire

Le règlement du Comité Européen de Normalisation (CEN) impose que les Normes européennes adoptées par ses membres soient transformées en normes nationales au plus tard dans les six mois après leur ratification et que les normes nationales en contradiction soient annulées.
Dans le cadre de cette norme, le CEN a fixé une période transitoire permettant l’adaptation des produits à cette nouvelle norme, période durant laquelle les membres du CEN ont l’autorisation de maintenir les normes nationales en vigueur.
En conséquence, la NF EN ISO 13849-1, de février 2007 et la NF EN 954-1, de février 1997, restent en vigueur jusqu’en décembre 2011.


Sommaire de la norme EN 13848-1

Avant-propos
Introduction
1 Domaine d'application
2 Références normatives
3 Termes, définitions, symboles et abréviations
3.1 Termes et définitions
3.2 Symboles et abréviations
4 Considérations relatives à la conception
4.1 Objectifs de sécurité lors de la conception
4.2 Stratégie de réduction du risque
4.2.1 Généralités
4.2.2 Contribution à la réduction du risque par le système de commande
4.3 Détermination du niveau de performance requis (PLr)
4.4 Conception des SRP/CS
4.5 Évaluation du niveau de performance PL atteint et relation avec le SIL
4.5.1 Niveau de performance PL
4.5.2 Temps moyen avant défaillance dangereuse pour chaque canal (MTTFd)
4.5.3 Couverture du diagnostic (DC)
4.5.4 Procédure simplifiée pour l'estimation d'un PL 
4.6 Exigences pour le logiciel de sécurité
4.6.1 Généralités
4.6.2 Logiciel intégré relatif à la sécurité (SRESW)
4.6.3 Logiciel applicatif relatif à la sécurité (SRASW)
4.6.4 Paramétrage lié au logiciel
4.7 Vérification de l'atteinte du PL requis
4.8 Aspects ergonomiques de la conception
5 Caractéristiques des fonctions de sécurité
5.1 Spécification des fonctions de sécurité
5.2 Détails des fonctions de sécurité
5.2.1 Fonction d'arrêt liée à la sécurité
5.2.2 Fonction réarmement manuel
5.2.3 Fonction mise en marche et remise en marche
5.2.4 Fonction commande locale
5.2.5 Fonction d'inhibition
5.2.6 Temps de réponse
5.2.7 Paramètres relatifs à la sécurité
5.2.8 Variations, perte et rétablissement des sources d’énergie
6 Catégories et leur relation aux MTTFd de chaque canal, DCavg et CCF
6.1 Généralités
6.2 Spécifications des catégories
6.2.1 Généralités
6.2.2 Architectures désignées
6.2.3 Catégorie B
6.2.4 Catégorie 1
6.2.5 Catégorie 2 
6.2.6 Catégorie 3
6.2.7 Catégorie 4
6.3 Combinaison des SRP/CS pour atteindre un PL global

7 Prise en compte des défauts, exclusion de défauts
7.1 Généralités
7.2 Prise en compte des défauts
7.3 Exclusion de défauts
8 Validation
9 Maintenance
10 Documentation technique
11 Informations pour l'utilisation
Annexe A (informative) Détermination du niveau de performance requis (PLr) 
Annexe B (informative) Méthode bloc et diagramme bloc relatif à la sécurité
Annexe C (informative) Calcul ou évaluation du MTTFd pour des composants uniques
Annexe D (informative) Méthode simplifiée pour estimer le MTTFd pour chaque canal
Annexe E (informative) Estimations pour la couverture du diagnostic (DC) pour les fonctions et les modules
Annexe F (informative) Estimations pour les défaillances de cause commune (CCF)
Annexe G (informative) Défaillance systématique
Annexe H (informative) Combinaison de plusieurs parties du système de commande relatives à la sécurité (SRP/CS)
Annexe I (informative) Exemples
Annexe J (informative) Logiciel
Annexe K (informative) Représentation numérique de la Figure 5
Bibliographie

 

Tableau 1 –  Utilisation recommandée de la CEI 62061 et de la présente partie de l’ISO 13849
  Technologie mettant en œuvre la(les) fonction(s) de commande relative(s) à la sécurité ISO 13849-1 CEI 62061
A Non électrique, par exemple hydraulique X Non couvert
B Électromécanique, par exemple relais, et/ou électronique non complexe Limité aux architecture désignéesa et jusqu’à PL = e Toutes architectures et jusqu’à SIL 3
C Électronique complexe, par exemple programmable Limité aux architecture désignéesa et jusqu’à PL = d Toutes architectures et jusqu’à SIL 3
D A combiné avec B Limité aux architecture désignéesa et jusqu’à PL = e Xc
E C combiné avec B Limité aux architecture désignées et jusqu’à PL = d Toutes architectures et jusqu’à SIL 3
F C combiné avec A, ou C combiné avec A et B Xb X
X indique que ce cas est traité par la Norme internationale indiquée en tête de colonne