1、 Numro de rfrence ISO 25119-1:2010(F) ISO 2010NORME INTERNATIONALE ISO 25119-1 Premire dition 2010-06-01Tracteurs et matriels agricoles et forestiers Parties des systmes de commande relatives la scurit Partie 1: Principes gnraux pour la conception et le dveloppement Tractors and machinery for agricu
2、lture and forestry Safety-related parts of control systems Part 1: General principles for design and development ISO 25119-1:2010(F) PDF Exonration de responsabilit Le prsent fichier PDF peut contenir des polices de caractres intgres. Conformment aux conditions de licence dAdobe, ce fichier peut tre
3、 imprim ou visualis, mais ne doit pas tre modifi moins que lordinateur employ cet effet ne bnficie dune licence autorisant lutilisation de ces polices et que celles-ci y soient installes. Lors du tlchargement de ce fichier, les parties concernes acceptent de fait la responsabilit de ne pas enfreindr
4、e les conditions de licence dAdobe. Le Secrtariat central de lISO dcline toute responsabilit en la matire. Adobe est une marque dpose dAdobe Systems Incorporated. Les dtails relatifs aux produits logiciels utiliss pour la cration du prsent fichier PDF sont disponibles dans la rubrique General Info d
5、u fichier; les paramtres de cration PDF ont t optimiss pour limpression. Toutes les mesures ont t prises pour garantir lexploitation de ce fichier par les comits membres de lISO. Dans le cas peu probable o surviendrait un problme dutilisation, veuillez en informer le Secrtariat central ladresse donn
6、e ci-dessous. DOCUMENT PROTG PAR COPYRIGHT ISO 2010 Droits de reproduction rservs. Sauf prescription diffrente, aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque forme que ce soit et par aucun procd, lectronique ou mcanique, y compris la photocopie et les microfilms,
7、sans laccord crit de lISO ladresse ci-aprs ou du comit membre de lISO dans le pays du demandeur. ISO copyright office Case postale 56 CH-1211 Geneva 20 Tel. + 41 22 749 01 11 Fax + 41 22 749 09 47 E-mail copyrightiso.org Web www.iso.org Publi en Suisse ii ISO 2010 Tous droits rservsISO 25119-1:2010(
8、F) ISO 2010 Tous droits rservs iiiSommaire Page Avant-propos .iv Introduction.v 1 Domaine dapplication 1 2 Rfrences normatives.1 3 Termes et dfinitions 1 4 Termes abrgs .8 5 Gestion pendant le cycle de vie de scurit complet9 5.1 Objectifs .9 5.2 Gnralits .9 5.3 Conditions pralables.10 5.4 Exigences
9、Activits relatives la gestion de la scurit fonctionnelle durant le cycle de vie de scurit 12 5.5 Produits fabriqus.15 6 valuation de la scurit fonctionnelle.16 6.1 Objectifs .16 6.2 Gnralits .16 6.3 Conditions pralables.16 6.4 Exigences.17 6.5 Produits fabriqus.18 7 Activits de gestion de la scurit
10、suite au dmarrage de la production (SOP)19 7.1 Objectifs .19 7.2 Gnralits .19 7.3 Conditions pralables.19 7.4 Exigences.20 7.5 Produits fabriqus.20 8 Production et installation des systmes relatifs la scurit20 8.1 Objectifs .20 8.2 Gnralits .21 8.3 Conditions pralables.21 8.4 Exigences.21 8.5 Produi
11、ts fabriqus.22 Annexe A (informative) Exemple de structure dun plan de scurit propre un projet 23 Bibliographie.26 ISO 25119-1:2010(F) iv ISO 2010 Tous droits rservsAvant-propos LISO (Organisation internationale de normalisation) est une fdration mondiale dorganismes nationaux de normalisation (comi
12、ts membres de lISO). Llaboration des Normes internationales est en gnral confie aux comits techniques de lISO. Chaque comit membre intress par une tude a le droit de faire partie du comit technique cr cet effet. Les organisations internationales, gouvernementales et non gouvernementales, en liaison
13、avec lISO participent galement aux travaux. LISO collabore troitement avec la Commission lectrotechnique internationale (CEI) en ce qui concerne la normalisation lectrotechnique. Les Normes internationales sont rdiges conformment aux rgles donnes dans les Directives ISO/CEI, Partie 2. La tche princi
14、pale des comits techniques est dlaborer les Normes internationales. Les projets de Normes internationales adopts par les comits techniques sont soumis aux comits membres pour vote. Leur publication comme Normes internationales requiert lapprobation de 75 % au moins des comits membres votants. Latten
15、tion est appele sur le fait que certains des lments du prsent document peuvent faire lobjet de droits de proprit intellectuelle ou de droits analogues. LISO ne saurait tre tenue pour responsable de ne pas avoir identifi de tels droits de proprit et averti de leur existence. LISO 25119-1 a t labore p
16、ar le comit technique ISO/TC 23, Tracteurs et matriels agricoles et forestiers, sous-comit SC 19, lectronique en agriculture. LISO 25119 comprend les parties suivantes, prsentes sous le titre gnral Tracteurs et matriels agricoles et forestiers Parties des systmes de commande relatives la scurit: Par
17、tie 1: Principes gnraux pour la conception et le dveloppement Partie 2: Phase de projet Partie 3: Dveloppement en srie, matriels et logiciels Partie 4: Procds de production, de fonctionnement, de modification et dentretien ISO 25119-1:2010(F) ISO 2010 Tous droits rservs vIntroduction LISO 25119 tabl
18、it une approche pour la conception et lvaluation de toutes les activits relatives au cycle de vie de scurit des systmes relatifs la scurit constitus de composants lectriques et/ou lectroniques et/ou lectroniques programmables (E/E/PES) utiliss sur les tracteurs agricoles et forestiers, sur les machi
19、nes automotrices conducteur port et sur les machines portes, semi-portes et remorques utilises en agriculture. Elle est galement applicable aux quipements municipaux. Elle couvre les ventuels phnomnes dangereux dus au comportement fonctionnel des systmes E/E/PES relatifs la scurit, indpendamment des
20、 phnomnes dangereux dus lquipement E/E/PES lui-mme (par exemple choc lectrique, incendie, niveau de performance nominal du E/E/PES ddi la scurit passive et active). Les parties des systmes de commande des machines concernes sont frquemment prvues pour assurer les fonctions critiques des parties rela
21、tives la scurit des systmes de commande (SRP/CS). Ces parties peuvent tre constitues de matriels et de logiciels, elles peuvent tre des parties isoles du systme de commande ou en faire partie intgrante, et elles peuvent soit assurer uniquement des fonctions critiques, soit faire partie dune fonction
22、 oprationnelle. En gnral, le concepteur (et, dans une certaine mesure, lutilisateur) associe la conception et la validation de ces SRP/CS dans le cadre de lapprciation du risque. Lobjectif est de rduire le risque li un phnomne dangereux donn (ou une situation dangereuse) dans toutes les conditions d
23、utilisation de la machine. Cela peut tre ralis en appliquant diverses mesures de prvention (aussi bien SRP/CS que non-SRP/CS) dans le but final de raliser une condition de scurit. LISO 25119 aborde la capacit des parties relatives la scurit raliser une fonction critique dans des conditions prvisible
24、s en cinq niveaux de performance. Le niveau de performance dun canal contrl dpend de plusieurs facteurs, tels que la structure du systme (catgorie), ltendue du mcanisme de dtection de dfaut (couverture de diagnostic), la fiabilit des composants (temps moyen avant dfaillance dangereuse, dfaillances d
25、e cause commune), le processus de conception, la contrainte en service, les conditions environnementales et les procdures de fonctionnement. Trois types de dfaillances sont considres: les dfaillances systmatiques, les dfaillances de cause commune et les dfaillances alatoires. Afin de guider le conce
26、pteur pendant la conception et faciliter lvaluation du niveau de performance atteint, lISO 25119 dfinit une approche fonde sur une classification de structures avec diffrentes caractristiques de conception et un comportement spcifique en cas de dfaut. Les niveaux et catgories de performance peuvent
27、tre appliqus aux systmes de commande de tous les types de machines mobiles, des systmes simples (par exemple valves auxiliaires) aux systmes complexes (par exemple transmission par fil), ainsi quaux systmes de commande dquipements de protection (par exemple dispositifs de verrouillage ou dispositifs
28、 sensibles la pression). lISO 25119 adopte une approche fonde sur le risque du client pour dterminer les risques, tout en fournissant un moyen permettant de spcifier le niveau de performance cible pour les fonctions relatives la scurit mettre en uvre par les canaux E/E/PES relatifs la scurit. Elle f
29、ournit les exigences pour tout le cycle de vie de scurit des E/E/PES (conception, validation, production, fonctionnement, maintenance, dmantlement) ncessaires pour assurer la scurit fonctionnelle requise pour les E/E/PES lis aux niveaux de performance. NORME INTERNATIONALE ISO 25119-1:2010(F) ISO 20
30、10 Tous droits rservs 1Tracteurs et matriels agricoles et forestiers Parties des systmes de commande relatives la scurit Partie 1: Principes gnraux pour la conception et le dveloppement 1 Domaine dapplication La prsente partie de lISO 25119 tablit des principes gnraux pour la conception et le dvelop
31、pement des parties relatives la scurit des systmes de commande (SRP/CS) utilises sur les tracteurs agricoles et forestiers, sur les machines automotrices conducteur port et sur les machines portes, semi-portes et remorques utilises en agriculture. Elle peut tre galement applicable aux quipements mun
32、icipaux (par exemple machines de balayage des rues). Elle spcifie les caractristiques et les catgories requises des SRP/CS pour raliser leurs fonctions de scurit. La prsente partie de lISO 25119 est applicable aux parties relatives la scurit des systmes lectriques/lectroniques/lectroniques programma
33、bles (E/E/PES). Dans la mesure o celles-ci sont lies aux systmes mcatroniques, elle ne spcifie ni les fonctions de scurit ni les catgories censes tre utilises dans un cas particulier. Elle nest pas applicable aux systmes non-E/E/PES (par exemple hydraulique, mcanique et pneumatique). NOTE Pour les p
34、rincipes de conception relatifs la scurit des machines, voir galement lISO 12100. 2 Rfrences normatives Les documents de rfrence suivants sont indispensables pour lapplication du prsent document. Pour les rfrences dates, seule ldition cite sapplique. Pour les rfrences non dates, la dernire dition du
35、 document de rfrence (y compris les ventuels amendements) sapplique. ISO 25119-2:2010, Tracteurs et matriels agricoles et forestiers Parties des systmes de commande relatives la scurit Partie 2: Phase de projet ISO 25119-3:2010, Tracteurs et matriels agricoles et forestiers Parties des systmes de co
36、mmande relatives la scurit Partie 3: Dveloppement en srie, matriels et logiciels ISO 25119-4:2010, Tracteurs et matriels agricoles et forestiers Parties des systmes de commande relatives la scurit Partie 4: Procds de production, de fonctionnement, de modification et dentretien 3 Termes et dfinitions
37、 Pour les besoins du prsent document, les termes et dfinitions suivants sappliquent. 3.1 niveau de performance agricole AgPL niveau qui spcifie laptitude des parties relatives la scurit accomplir une fonction relative la scurit dans des conditions prvisibles NOTE Pour les besoins de lISO 25119, la p
38、erformance pour chaque situation dangereuse est divise en cinq niveaux, a, b, c, d et e, o la scurit fonctionnelle assure par le SRP/CS dans a est faible et dans e est leve. ISO 25119-1:2010(F) 2 ISO 2010 Tous droits rservs3.2 niveau de performance agricole requis AgPL rniveau de performance (AgPL)
39、ncessaire pour obtenir la scurit fonctionnelle requise pour chaque fonction de scurit 3.3 catgorie classification des parties relatives la scurit dun systme de commande en fonction de sa rsistance aux dfaillances et de son comportement subsquent dans les conditions de dfaillance, et qui est ralise p
40、ar la disposition de la structure des parties et/ou par leur fiabilit 3.4 canal combinaison en srie dlments dentre, logiques et de sortie 3.5 dfaillance de cause commune CCF dfaillances qui affectent plusieurs entits partir dun seul vnement et qui ne rsultent pas les unes des autres NOTE Il convient
41、 de ne pas confondre les dfaillances de cause commune avec les dfaillances de mode commun. (voir lISO 12100). 3.6 contrlabilit possibilit pour un individu impliqu dviter un dommage dans la situation qui lexpose un risque 3.7 taux de dfaillance dangereuse dtecte ddtaux de dfaillance dangereuse des co
42、mposants faisant lobjet dune dtection de dfaut 3.8 dfaillance dangereuse dfaillance par laquelle un SRP/CS nest plus en mesure de maintenir le niveau de performance requis, mme si la fonction de scurit est maintenue par dautres composants (redondants) du systme (du fait de la rduction du niveau de p
43、erformance qui en rsulte) 3.9 taux de dfaillance dangereuse dfraction de tous les composants qui subissent une dfaillance dangereuse par unit de temps 3.10 couverture de diagnostic DC fraction de la probabilit de dfaillances dangereuses dtectes, dd , et de la probabilit de dfaillances dangereuses to
44、tales, d , exprime par dd d DC = NOTE 1 La couverture de diagnostic peut exister pour tout ou partie dun systme risque fonctionnel lev, par exemple pour les capteurs et/ou le systme logique et/ou les entits finales. NOTE 2 La valeur de DC est dfinie conformment au Tableau 1. NOTE 3 Pour le SRP/CS co
45、mprenant plusieurs parties, une valeur moyenne, DC avg , est utilise (voir lISO 25119-2:2010, Annexe C). ISO 25119-1:2010(F) ISO 2010 Tous droits rservs 3Tableau 1 Couverture de diagnostic (DC) Notation Plage Faible DC 60 % Moyenne 60 % u DC 90 % leve 90 % u DC 3.11 intervalle entre essais de diagno
46、stic intervalle entre les essais en ligne utilis pour dtecter les dfauts dans un systme relatif la scurit ayant une couverture de diagnostic spcifie 3.12 architecture de systme E/E/PES affectation de fonctions critiques des units de commande lectronique (UCE) et classification en matriel et logiciel
47、, y compris la communication 3.13 condition environnementale condition physique dans laquelle un systme est utilis 3.14 exposition dure et frquence laquelle un individu se trouve expos un phnomne dangereux potentiel 3.15 dfaillance cessation de laptitude dune entit accomplir une fonction requise NOTE 1 Les dfaillances qui naffectent pas la disponibilit du processus en commande ne sinscrivent pas dans le domaine dapplication de l
