1、 Numro de rfrence ISO/TR 23849:2010(F) ISO 2010RAPPORT TECHNIQUE ISO/TR 23849 Premire dition 2010-05-01Lignes directrices relatives lapplication de lISO 13849-1 et de la CEI 62061 dans la conception des systmes de commande des machines relatifs la scurit Guidance on the application of ISO 13849-1 an
2、d IEC 62061 in the design of safety-related control systems for machinery ISO/TR 23849:2010(F) PDF Exonration de responsabilit Le prsent fichier PDF peut contenir des polices de caractres intgres. Conformment aux conditions de licence dAdobe, ce fichier peut tre imprim ou visualis, mais ne doit pas
3、tre modifi moins que lordinateur employ cet effet ne bnficie dune licence autorisant lutilisation de ces polices et que celles-ci y soient installes. Lors du tlchargement de ce fichier, les parties concernes acceptent de fait la responsabilit de ne pas enfreindre les conditions de licence dAdobe. Le
4、 Secrtariat central de lISO dcline toute responsabilit en la matire. Adobe est une marque dpose dAdobe Systems Incorporated. Les dtails relatifs aux produits logiciels utiliss pour la cration du prsent fichier PDF sont disponibles dans la rubrique General Info du fichier; les paramtres de cration PD
5、F ont t optimiss pour limpression. Toutes les mesures ont t prises pour garantir lexploitation de ce fichier par les comits membres de lISO. Dans le cas peu probable o surviendrait un problme dutilisation, veuillez en informer le Secrtariat central ladresse donne ci-dessous. DOCUMENT PROTG PAR COPYR
6、IGHT ISO 2010 Droits de reproduction rservs. Sauf prescription diffrente, aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque forme que ce soit et par aucun procd, lectronique ou mcanique, y compris la photocopie et les microfilms, sans laccord crit de lISO ladresse ci-
7、aprs ou du comit membre de lISO dans le pays du demandeur. ISO copyright office Case postale 56 CH-1211 Geneva 20 Tel. + 41 22 749 01 11 Fax + 41 22 749 09 47 E-mail copyrightiso.org Web www.iso.org Publi en Suisse ii ISO 2010 Tous droits rservsISO/TR 23849:2010(F) ISO 2010 Tous droits rservs iiiSom
8、maire Page Avant-propos .iv Introduction.v 1 Domaine dapplication 1 2 Gnralits .1 3 Comparaison des normes 2 4 Estimation du risque et dtermination de la performance requise3 5 Spcification des exigences de scurit 3 6 Dtermination des objectifs de performance: PL ou SIL 3 7 Conception du systme4 7.1
9、 Exigences gnrales pour la conception des systme selon la CEI 62061 et lISO 13849-1.4 7.2 Estimation de la PFH Det du MTTF det utilisation des exclusions danomalie .4 7.3 Conception de systme partir de sous-systmes ou de SRP/CS conformes la CEI 62061 ou lISO 13849-15 7.4 Conception de systme partir
10、de sous-systmes ou de SRP/CS conus daprs dautres normes CEI ou ISO 5 8 Exemple6 8.1 Gnralits .6 8.2 Exemple simplifi des conception et validation dun systme de commande relatif la scurit faisant usage dune fonction de commande particulire relative la scurit .6 8.3 Conclusion .14 Bibliographie.15 ISO
11、/TR 23849:2010(F) iv ISO 2010 Tous droits rservsAvant-propos LISO (Organisation internationale de normalisation) est une fdration mondiale dorganismes nationaux de normalisation (comits membres de lISO). Llaboration des Normes internationales est en gnral confie aux comits techniques de lISO. Chaque
12、 comit membre intress par une tude a le droit de faire partie du comit technique cr cet effet. Les organisations internationales, gouvernementales et non gouvernementales, en liaison avec lISO participent galement aux travaux. LISO collabore troitement avec la Commission lectrotechnique internationa
13、le (CEI) en ce qui concerne la normalisation lectrotechnique. Les Normes internationales sont rdiges conformment aux rgles donnes dans les Directives ISO/CEI, Partie 2. La tche principale des comits techniques est dlaborer les Normes internationales. Les projets de Normes internationales adopts par
14、les comits techniques sont soumis aux comits membres pour vote. Leur publication comme Normes internationales requiert lapprobation de 75 % au moins des comits membres votants. Exceptionnellement, lorsquun comit technique a runi des donnes de nature diffrente de celles qui sont normalement publies c
15、omme Normes internationales (ceci pouvant comprendre des informations sur ltat de la technique par exemple), il peut dcider, la majorit simple de ses membres, de publier un Rapport technique. Les Rapports techniques sont de nature purement informative et ne doivent pas ncessairement tre rviss avant
16、que les donnes fournies ne soient plus juges valables ou utiles. Lattention est appele sur le fait que certains des lments du prsent document peuvent faire lobjet de droits de proprit intellectuelle ou de droits analogues. LISO ne saurait tre tenue pour responsable de ne pas avoir identifi de tels d
17、roits de proprit et averti de leur existence. LISO/TR 23849 a t labor conjointement par le comit technique ISO/TC 199, Scurit des machines, et le comit technique CEI/TC 44, Scurit des machines Aspects lectrotechniques. Le projet a t soumis aux organismes nationaux de lISO et de la CEI pour vote. Les
18、 comits techniques concerns ont convenu de napporter aucune modification au prsent Rapport technique sans accord mutuel. ISO/TR 23849:2010(F) ISO 2010 Tous droits rservs vIntroduction Le prsent Rapport technique a t prpar par des experts du CEI/TC 44/GT 7 et de lISO/TC 199/GT 8 en rponse aux demande
19、s de leurs comits techniques pour expliquer la relation entre la CEI 62061 et lISO 13849-1. Il est en particulier destin aider les utilisateurs de ces Normes internationales concernant les interactions qui peuvent exister entre les normes, afin de garantir que la conception des systmes de scurit lab
20、ors conformment lune ou lautre norme soit fiable. Il est prvu dintgrer le prsent Rapport technique dans la CEI 62061 et dans lISO 13849-1, au moyen de rectificatifs faisant rfrence la version publie du prsent document. Ces rectificatifs retireront galement les informations du Tableau 1, Utilisation
21、recommande de la CEI 62061 et de lISO 13849-1, fournies dans lintroduction commune aux deux normes et aujourdhui reconnues comme ntant plus dactualit. Par la suite, il est prvu de fusionner lISO 13849-1 et la CEI 62061 par le biais dun groupe de travail mixte de lISO/TC 199 et du CEI/TC 44. RAPPORT
22、TECHNIQUE ISO/TR 23849:2010(F) ISO 2010 Tous droits rservs 1Lignes directrices relatives lapplication de lISO 13849-1 et de la CEI 62061 dans la conception des systmes de commande des machines relatifs la scurit 1 Domaine dapplication Le prsent Rapport technique a pour objet dexpliquer lapplication
23、de la CEI 62061 et de lISO 13849-1 1)dans la conception des systmes de commande des machines relatifs la scurit. 2 Gnralits 2.1 La CEI 62061 et lISO 13849-1 spcifient des exigences de conception et de mise en uvre des systmes de commande relatifs la scurit des machines 2) . Les mthodes dveloppes dan
24、s ces deux normes sont diffrentes mais, correctement mises en uvre, elles permettent des rductions du risque comparables. 2.2 Ces normes classent les systmes de commande relatifs la scurit mettant en uvre des fonctions de scurit selon des niveaux dfinis en termes de probabilit de dfaillance dangereu
25、se par heure. LISO 13849-1 possde cinq niveaux de performance (PL, performance levels), a, b, c, d et e, tandis que la CEI 62061 comprend trois niveaux dintgrit de scurit (SIL, safety integrity levels), 1, 2 et 3. 2.3 Les comits de normes de produit (type C) spcifient les exigences de scurit pour le
26、s systmes de commande relatifs la scurit et il est recommand que ces comits classifient les degrs de confiance quils requirent en termes de PL et SIL. 2.4 Les concepteurs de machines sont libres dutiliser soit la CEI 62061, soit lISO 13849-1, selon les caractristiques spcifiques de lapplication. 2.5
27、 Il est fort probable que le choix et lutilisation dune norme plutt que lautre soient dtermins par exemple comme suit: le fait davoir des connaissances et une exprience pralables dans le domaine de la conception de systmes de commande relatifs la scurit des machines qui reposent sur le concept des c
28、atgories dcrites dans lISO 13849-1:1999 peut signifier que lemploi de lISO 13849-1:2006 est plus appropri; des systmes de commande relatifs la scurit dont le moyen daction nest pas lectrique peuvent signifier que lemploi de lISO 13849-1:2006 est plus appropri; le fait que le client rclame que lintgr
29、it de scurit dun systme de commande de machine relatif la scurit soit dmontre en termes de SIL peut signifier que lemploi de la CEI 62061 est plus appropri; 1) Le prsent Rapport technique sappuie sur lISO 13849-1:2006 plutt que sur lISO 13849-1:1999 quelle remplace. 2) Ces normes ont t adoptes par l
30、es organismes europens de normalisation CEN et CENELEC sous les rfrences respectives ISO 13849-1 et EN 62061, o elles ont le statut de normes harmonises au titre de la transposition de la directive Machines (98/37/CE et 2006/42/CE). Dans les conditions de leur publication, lutilisation correcte de l
31、une de ces deux normes implique la conformit aux exigences de scurit essentielles de la directive Machines (98/37/CE et 2006/42/CE). ISO/TR 23849:2010(F) 2 ISO 2010 Tous droits rservs le fait que les machines comprenant les systmes de commande relatifs la scurit en question soient utilises, par exem
32、ple dans les industries de transformation o dautres systmes relatifs la scurit (tels que des systmes de scurit conformes la CEI 61511) sont dfinis en termes de SIL, peut signifier que lemploi de la CEI 62061 est plus appropri. 3 Comparaison des normes 3.1 Une comparaison des exigences techniques de
33、lISO 13849-1 et de la CEI 62061 a t mene sur les aspects suivants: terminologie; estimation du risque et dtermination dobjectif de performance; spcification des exigences de scurit; exigences dintgrit systmatique; fonctions de diagnostic; exigences de scurit logicielle. 3.2 En outre, une valuation d
34、e lutilisation des formules mathmatiques simplifies pour dterminer la probabilit des dfaillances dangereuses (PFH D , probability of a dangerous failure per hour) et le temps moyen avant dfaillance dangereuse (MTTF d , mean time to dangerous failure) suivant les deux normes a aussi t effectue. 3.3 L
35、es conclusions de ce travail sont les suivantes. Les systmes de commande relatifs la scurit peuvent tre conus de manire atteindre des niveaux de scurit fonctionnelle acceptables avec lune ou lautre norme, en intgrant des sous- systmes de commande lectriques relatifs la scurit (SRECS, safety-related
36、electrical control system) ou des parties de systmes de commande relatives la scurit (SRP/CS, safety-related parts of a control system) non complexes 3)conus respectivement conformment la CEI 62061 et lISO 13849-1. Ces deux normes peuvent galement fournir des solutions de conception pour des SRECS e
37、t SRP/CS complexes en intgrant des sous-systmes lectriques/lectroniques/programmables lectroniques conus conformment la CEI 61508. Chaque norme est dj apprcie par les utilisateurs du secteur des machines, qui tireront avantage de lexprience acquise lusage. Une certaine priode dobservation de leur ap
38、plication pratique est ncessaire toute initiative future dvolution vers une norme qui fusionne les contenus de la CEI 62061 et de lISO 13849-1. Des diffrences de dtail existent et il est reconnu que certains concepts (par exemple celui de la gestion de la scurit fonctionnelle) ncessitent encore du t
39、ravail pour tablir une quivalence entre les mthodologies de conception respectives et certaines exigences techniques. 3) Bien quil ny ait aucune dfinition pour les termes SRECS ou SRP/CS non complexes, il convient de le considrer comme lquivalent de la faible complexit dans le contexte de la CEI 620
40、61:2005, 3.2.7. ISO/TR 23849:2010(F) ISO 2010 Tous droits rservs 34 Estimation du risque et dtermination de la performance requise 4.1 Une comparaison a t effectue sur lutilisation des mthodes pour attribuer un SIL et/ou un PL r une fonction de scurit particulire. Elle a tabli quil existe un bon niv
41、eau de correspondance entre les mthodes fournies dans lAnnexe A de chaque norme. 4.2 Il est important, quelle que soit la mthode utilise, de veiller ce que des jugements corrects soient mis sur les paramtres de risque pour dterminer le SIL et/ou PL rsuppos sappliquer une fonction de scurit particuli
42、re. Ces jugements sont souvent plus justes lorsquils sont mis par un panel de professionnels (par exemple des concepteurs, du personnel de maintenance, des oprateurs) pour sassurer que les dangers ventuellement prsents sur une machine soient bien compris. 4.3 Dautres renseignements sur le processus
43、destimation du risque et de la dtermination des objectifs de performance se trouvent dans lISO 14121-1 et la CEI 61508-5. 5 Spcification des exigences de scurit 5.1 Dans lISO 13849-1 comme dans la CEI 62061, la premire tape de la mthodologie consiste prciser la (les) fonction(s) de scurit que le sys
44、tme de commande relatif la scurit est cens remplir. 5.2 Il convient que, pour chaque fonction de scurit remplie par un circuit de commande, une valuation ait t ralise sappuyant, par exemple, sur lAnnexe A de lISO 13849-1 ou sur lAnnexe A de la CEI 62061. Il convient que cette valuation ait dtermin q
45、uelle est la rduction du risque ncessaire pour chaque fonction de scurit dune machine et, ensuite, quel est le degr de confiance ncessaire pour le circuit de commande qui accomplit cette fonction de scurit. 5.3 Le degr de confiance, spcifi sous forme de PL et/ou SIL, est attach une fonction de scuri
46、t particulire. 5.4 Ci-aprs se trouvent les informations, relatives aux fonctions de scurit, quil convient quune norme de produit (type C) fournisse. Fonction(s) de scurit quun circuit de commande doit remplir: Nom de la fonction de scurit Description de la fonction Niveau de performance requis confo
47、rmment lISO 13849-1: PL r , a e et/ou Intgrit de scurit requise conformment la CEI 62061: SIL, 1 3 6 Dtermination des objectifs de performance: PL ou SIL Le Tableau 1 donne la relation entre le PL et le SIL daprs la probabilit moyenne dune dfaillance dangereuse par heure. Les deux normes fournissent toutefois des exigences (par exemple dintgrit de scurit systmatique) qui viennent sajouter ces objectifs probabilistes et qui doivent aussi sappl
