Retour à la liste des fiches

Le niveau de performance de sécurité d'une machine

Classé dans la catégorie : Machines / équipements de production

Le niveau de performance de sécurité d'une machine

Depuis la nouvelle Directive Machines 2006/42/CE (applicable depuis décembre 2009), on conserve les notions de catégories (B, 1, 2, 3 et 4) par contre on ne détermine plus un niveau de sécurité, mais un niveau de performance (PL) (a, b, c, d ou e) et un niveau d'intégrité de sécurité (SIL ) (1, 2 ou 3).

L'évaluation des risques

Normes relatives à la construction et à l'évaluation des risques de la machine :

  • EN ISO 12100 : Sécurité des machines, notions fondamentales, principes généraux de conception
  • EN 1050 (EN ISO 14121-1) : Sécurité des machines, appréciation des risques, partie 1 : principes généraux
  • EN 60204-1 : Sécurité des machines, équipement électrique des machines, partie 1 : règles générales

Ensuite, il faut se préoccuper de la conception et de la réalisation des systèmes de commandes relatifs à la sécurité des machines en s'appuyant sur les normes EN/CEI 62061 et EN ISO 13849-1.

La norme EN/CEI 62061

Elle concerne la « Sécurité fonctionnelle des systèmes de commande électriques, électroniques et électroniques programmables relatifs à la sécurité », elle va déterminer le SIL qui dépend de la sévérité (S) et de la classe (C) :

Conséquences Sévérité
S
Classe
C = Fr + Pa + Pe
3-4 5-7 8-10 11-13 14-15
Mort, perte d'un œil ou d'un bras 4 SIL 2 SIL 2 SIL 2 SIL 3 SIL 3
Permanentes, perte de doigts 3     SIL 1 SIL 2 SIL 3
Réversibles, suivi médical 2       SIL 1 SIL 2
Réversibles, premiers soins 1         SIL 1

La classe dépend des facteurs suivants qui s'additionnent :

Fr : Fréquence et/ou durée d'exposition Pa : Probabilité d'apparition de l'événement dangereux Pe : Probabilité d'évitement
≤ 1 heure 5 Très forte 5    
> 1 heure à ≤ 1 jour 5 Probable 4    
> 1 jour à ≤ 2 semaines 4 Possible 3 Impossible 5
> 2 semaines à ≤ 1 an 3 Rare 2 Possible 3
> 1 an 2 Négligeable 1 Probable 1

Exemple : évaluation du risque pour une broche en rotation :

  • S = 3
  • Classe = 12 (5+4+3)
    • Fr = 5
    • Pa = 4
    • Pe = 3

Mesure de sécurité à assurer : surveillance du capot de protection avec un niveau d'intégrité requis SIL 2.

La norme EN ISO 13849-1

Elle concerne les « Parties des systèmes de commande relatives à la sécurité - Partie 1 : Principes généraux de conception », elle va déterminer le niveau de performance (PL).

L'évaluation du risque s'effectue sur la base de paramètres de risque analogues :

  • S = gravité de la blessure
    • S1 = blessure légère (normalement réversible)
    • S2 = blessure grave (normalement irréversible, y compris le décès)
  • F = fréquence et/ou durée d'exposition au phénomène dangereux
    • F1 = rare à assez fréquente et/ou courte durée d'exposition
    • F2 = fréquente à continue et/ou longue durée d'exposition
  • P = possibilité d'éviter le phénomène dangereux ou de limiter le dommage
    • P1 = possible sous certaines conditions
    • P2 = rarement possible

Dénomination des niveaux de performance : a, b, c, d, e (du plus faible au plus élevé).

Note : Même si les méthodologies utilisées par les deux normes pour évaluer une fonction de sécurité sont différentes, les résultats se rejoignent. Les deux normes font appel aux mêmes termes et définitions.

Catégorie

La catégorie définit l'architecture du système de commande relatif à la sécurité :

Catégorie B Il n'existe aucune couverture du diagnostic (DCavg = nul) dans les systèmes de catégorie B et le MTTFd (temps moyen avant une défaillance dangereuse) doit être au moins d'un indice faible à moyen. Dans de telles structures (normalement systèmes à canal unique), il n'est pas pertinent de prendre en considération les CCF (défaillances de cause commune).

Catégorie 1 Parties des systèmes de commande conçues et réalisées en utilisant des composants éprouvés et des principes de sécurité éprouvés.

Catégorie 2 Les parties des systèmes de commande relatives à la sécurité de doivent être conçues de façon que leur(s) fonction(s) soi(en)t contrôlée(s) à intervalles convenables par le système de commande de la machine.

Catégorie 3 Les parties de systèmes de commande relatives à la sécurité de catégorie 3 doivent être conçues de façon qu'un défaut unique sur l'une quelconque de ces parties ne mène pas à la perte de la fonction de sécurité.

Catégorie 4 Un défaut unique sur l'une quelconque de ces parties relatives à la sécurité ne mène pas à la perte de la ou des fonctions de sécurité il doit être détecté dès ou avant la prochaine sollicitation de la fonction de sécurité, par exemple immédiatement, à la mise en marche, à la fin d'un cycle opératoire de la machine. Si cette détection n'est pas possible, une accumulation de défauts ne doit pas mener à la perte de la fonction de sécurité.

Conclusion

La détermination de l'indice de protection d'une machine n'est pas une procédure à mettre en toutes les mains, la maitrise de l'ensemble des paramètres de chacune des normes n'est pas simple.

Les éléments ci-dessus ne sont donnés qu'à titre d'information afin de mieux comprendre la procédure. Pour information, le calcul des paramètres comme le MTTFd impliquent des calculs complexes qui ne sont pas détaillés ici afin de rester le plus pratique possible.

Il est fortement recommandé de faire intervenir un professionnel qui a l'habitude de manipuler les différents concepts.

Pour aller plus loin : Guide de mise en oeuvre de la Directive Machines de Siemens.

En partenariat avec HomTec.

 

Si vous souhaitez participer à cette rubrique en soumettant des articles, ou des liens, n'hésitez pas...

 

Les dernières actualités de la prévention des risques professionnels

Les derniers produits des risques professionnels