Sécurité fonctionnelle des machines et des installations

Guide de mise en œuvre de la

Directive Machines

EN 954-1
EN ISO 13849-1

EN 62061

Safety Integrated

www.siemens.com/safety-integrated
 De nouvelles normes
au service du constructeur
de machines
Des normes mondiales, des directives largement reconnues

SOMMAIRE En tant que partenaire reconnu pour toutes les questions de sécurité,

Exigences de sécurité fondamentales nous vous offrons non seulement des produits et des systèmes
dans l’industrie manufacturière 4
destinés à garantir la sécurité, mais aussi un savoir-faire sans cesse
Normes fondamentales pour la conception
des fonctions de commande 5 actualisé en matière de normes et de prescriptions internationales.

Pas à pas : Grâce à une offre complète de formations et de services, nous

Conception et réalisation de systèmes
de commande relatifs à la sécurité 6 assistons les constructeurs de machines et les exploitants

Etape 1 : Stratégie de réduction du risque 8 d’installations tout au long de la durée de vie de leurs systèmes de

Etape 2 : Estimation du risque 9 sécurité.

Etape 3 : Structure de la fonction de sécurité et

détermination de l’intégrité de sécurité 11

Etape 4 : Validation sur la base du plan

de sécurité 17

La sécurité offerte par un

seul et même fournisseur 18

Annexe : Valeurs B10 standard 18

Glossaire 19

Offre de produits 20

2
Lors de la construction d’une machine, Eviter les accidents et leurs conséquences Le Safety Evaluation Tool
l’évaluation et, le cas échéant, la réduction Comparés aux conséquences physiques ou Le Safety Evaluation Tool pour
po les nor-
des risques sont d’une importance décisive psychologiques qu’un accident de machine mes IEC 62061 et ISO 13849
13849-1 est un
pour maintenir les risques résiduels dans ou d’installation peut avoir sur un être hu- outil en ligne vérifié par le TÜV
T (orga-
des limites tolérables. L’évaluation des ris- main, les dommages matériels sont plus nisme de contrôle technique allemand)
ques sert, d’une part, à optimiser « pas à tolérables, même si la défaillance éventuelle qui vous permet d’évaluer ra rapidement
pas » la sécurité de la machine et, d’autre d’une machine ou un arrêt de production et sûrement les fonctions de sécurité de
part, à fournir des « preuves » en cas de peuvent entraîner de lourdes pertes finan- votre machine.
dommage. La documentation décrit la pro- cières. Si le scénario le plus pessimiste vient
cédure d’évaluation et les résultats obtenus Il vous fournit un rapport conforme
co aux
hélas à se réaliser,
réaliser une enquête est menée
en matière de réduction des risques. Elle normes qui peut être intégré dans la
afin de déterminer les responsabilités. S’il
est à la base de la sécurité d’utilisation de la documentation en tant que preuve de la
s’avère que les directives applicables n’ont
machine, tout comme la formation appro- sécurité de votre équipement.
pas été toutes respectées, l’entreprise peut
fondie du personnel que la législation sur la se voir réclamer des dommages et intérêts
protection des travailleurs impose à l’exploi-
tant. Si l’exploitant combine des machines
considérables. Cela peut nuire gravement
à son image et à ses intérêts. Si, en revan-
www.siemens.com/
existantes en une installation ou procède à che, toutes les normes applicables ont été safety-evaluation-tool
certaines modifications ou extensions de la respectées, on peut partir du principe que
machine, il devient lui-même constructeur les exigences des directives correspondan-
de machines. tes sont satisfaites (présomption de confor-
La conformité à la Directive Machines peut mité).
être garantie de plusieurs manières : par la Dans les pages qui suivent, nous allons vous
vérification de la machine par un organisme montrer pas à pas comment bien appréhen-
de contrôle, par le respect des normes har- der la sécurité sur votre machine.
monisées ou par la seule attestation de sé-
curité établie par le constructeur, qui impose
néanmoins des dépenses accrues en termes
d’essais et de documentation. Dans tous les
cas, le marquage CE, avec son dossier asso-
cié, apporte la preuve visible de la conformi-
té aux exigences de la Directive Machines. Il
est rendu obligatoire par la directive-cadre
de l’UE sur la protection des travailleurs.

3
Exigences de sécurité fondamentales
dans l’industrie manufacturière

Objectif :
Protection des hommes, de la
machine et de l’environnement Exigences de sécurité

Article 95 du Traité CE Article 137 du Traité CE

Résultat :
(libre circulation des marchandises) (protection des travailleurs)
Marquage CE attestant de la
sécurité de la machine
Directive-cadre « protection des
par ex. machines
travailleurs » (89/391/CEE)

Directive Basse Directive Directive particulière

tension Machines « Utilisation d’équipements
(2006/95/CE) (2006/42/CE) de travail » (86/655/CEE)

Normes européennes harmonisées Législation nationale

Constructeur Utilisateur

Avec la mise en place du Marché intérieur Pour que la conformité à une directive
européen, les normes et prescriptions soit garantie, il est recommandé d’utiliser
nationales relatives à la réalisation les normes européennes harmonisées
technique des machines ont fait l’objet correspondantes. Leur respect constitue une
d’une vaste harmonisation : « présomption de conformité » et apporte
au constructeur comme à l’exploitant la
p Des exigences de sécurité sécurité juridique en matière de conformité
fondamentales, qui s’adressent d’une aux prescriptions nationales et aux
part au constructeur (libre circulation exigences de la directive CE.
des marchandises, article 95) et
d’autre part à l’exploitant (protection Avec le marquage CE, le constructeur
des travailleurs, article 137), ont été d’une machine apporte la preuve visuelle
définies dans le cadre du Traité CE. que toutes les directives et prescriptions
p La Directive Machines, qui est une applicables au sein du Marché intérieur ont
directive européenne basée sur le été respectées. Les directives européennes
Traité CE, a dû être transposée dans étant par ailleurs reconnues à l’échelle
le droit national des différents Etats internationale, leur respect facilite
membres. En France, par exemple, également l’exportation vers les pays de
elle est entrée dans la législation par l’Espace économique européen.
l’adoption de la loi 91-1414 du 31
décembre 1991 modifiant les Codes Les explications suivantes s’adressent
du travail et de la santé publique, en au constructeur d’une machine ou à
Allemagne, par l’adoption de la loi sur l’exploitant, dans la mesure où ce dernier a
la sécurité des appareils (GSG). procédé ou fait procéder à des modifications
4 affectant la sécurité de la machine.
Normes fondamentales pour la
conception des fonctions de commande

Conception et estimation du risque de la machine

EN ISO 12100 Sécurité des machines Notions fondamentales, principes
Objectif : généraux de conception
Conformité à toutes les exigences EN ISO 14121-1 Sécurité des machines Appréciation du risque – Partie 1 :
de sécurité applicables afin d’éviter Principes généraux
la mise en cause de la responsabilité
du constructeur et augmenter les Exigences fonctionnelles et de sécurité des
possibilités d’exportation systèmes de commande relatifs à la sécurité

Résultat :
Conception et réalisation des systèmes de commande relatifs à la sécurité
Réalisation de mesures de réduction
des risques par l’utilisation de EN 62061:2005 EN ISO 13849-1:2007
normes harmonisées garantissant Sécurité des machines Sécurité des machines
la conformité aux exigences de Sécurité fonctionnelle des systèmes de com- Parties des systèmes de commande relatives à la sé-
mande électriques, électroniques et électroni- curité – Partie 1 : Principes généraux de conception
sécurité de la Directive Machines
ques programmables relatifs à la sécurité Remplace la norme EN 954-1:1996 ;
(présomption de conformité)
la période de transition a expiré fin 2011

Toutes architectures Architectures désignées

Niveau d’intégrité de sécurité (SIL) (catégories)
SIL 1, SIL 2, SIL 3 Niveau de performance (PL)
PL a, PL b, PL c, PL d, PL e

Aspects électriques de la sécurité

EN 60204-1 Sécurité des machines : Equipement électrique des machines –
Partie 1 : Règles générales

La sécurité exige une protection contre Les pages suivantes traitent de la

de multiples dangers, qui peuvent être sécurité fonctionnelle. Il s’agit de
maîtrisés comme suit : la partie de la sécurité de la machine
ou de l’installation qui dépend du
p conception selon des principes fonctionnement correct des dispositifs de
visant à réduire le risque et évaluation commande ou de protection. L’utilisateur
du risque de la machine dispose à cet égard de deux normes :
(EN ISO 12100-1, EN ISO 14121-1)
p mesures de protection techniques, le p EN 62061-1:2005
cas échéant par utilisation de systèmes Norme sectorielle de la norme de
de commande relatifs à la sécurité base IEC 61508
(sécurité fonctionnelle selon p EN ISO 13849-1:2007
EN 62061 ou EN ISO 13849-1) Norme révisée remplaçant la norme
p sécurité électrique (EN 60204-1) EN 954-1, cette dernière s’avérant
insuffisante en ce qui concerne les
catégories

5
 Pas à pas

Conception et réalisation
de systèmes de commande
relatifs à la sécurité

La norme EN 62061 La norme EN ISO 13849-1

La norme EN 62061 « Sécurité des La norme EN ISO 13849-1 « Sécurité

machines – Sécurité fonctionnelle des des machines – Parties des systèmes
systèmes de commande électriques, de commande relatives à la sécurité –
électroniques et électroniques Partie 1 : Principes généraux de
programmables relatifs à la sécurité » conception » se fonde sur les catégories
définit de nombreuses exigences. Elle connues de la norme EN 954-1, édition
donne en outre des recommandations 1996. Elle considère les fonctions de
pour la conception, l’intégration et la sécurité complètes avec tous les appareils
validation des systèmes de commande impliqués dans leur exécution.
électriques, électroniques et électroniques Allant au-delà de l’approche qualitative
programmables relatifs à la sécurité de la norme EN 954-1, la norme EN ISO
(SRECS) pour les machines. Elle considère 13849-1 se penche également sur l’aspect
pour la première fois l’ensemble de la quantifiable des fonctions de sécurité en
chaîne de sécurité allant du capteur à définissant un niveau de performance
l’actionneur. Pour atteindre un niveau (PL) basé sur les catégories. Elle décrit la
d’intégrité de sécurité donné (SIL 3, par marche à suivre pour la détermination du
exemple), il ne suffit plus d’utiliser des PL des parties des systèmes de commande
composants individuels certifiés. C’est relatives à la sécurité sur la base
désormais l’ensemble de la fonction de d’architectures données (architectures
sécurité qui doit répondre aux exigences désignées) pour la durée d’utilisation
définies. prévue. En cas de divergence, elle
La norme ne spécifie pas les exigences renvoie à la norme IEC 61508. En cas de
de fonctionnement des éléments de combinaison de plusieurs parties en un
commande non électriques relatifs à système global, elle donne des indications
la sécurité (par exemple hydrauliques, pour le calcul du PL résultant.
pneumatiques ou électromécaniques). Elle s’applique aux parties des systèmes
de commande relatives à la sécurité
Remarque : (SRP/CS) de tous les types de machines,
Si des éléments de commande non électriques indépendamment de la technologie et
relatifs à la sécurité sont surveillés par une du type d’énergie utilisés (électrique,
information de retour électrique adaptée, ils hydraulique, pneumatique, mécanique).
peuvent être négligés dans l’étude de la sécurité en
cas de respect des exigences. La période de transition de l’EN 954-1 vers l’EN
ISO 13849-1, durant laquelle les deux normes
pouvaient être indifféremment utilisées, expire
fin 2011.

6
Plan de sécurité selon EN 62061 –
Guide pour la réalisation d’une
machine sûre

Tous les aspects et réglementations à Le plan de sécurité doit inclure les

prendre en compte pour la conception et thèmes et activités suivants :
l’utilisation d’une machine sûre doivent
être déterminés et mis en œuvre dans p Planification et déroulement de
le cadre d’une démarche systématique toutes les activités nécessaires à la
s’étendant sur l’ensemble du cycle de réalisation d’un SRECS
vie de la machine. Le plan de sécurité Par exemple :
accompagne l’utilisateur à chacune des • Développement de la spécification
phases, et ce jusqu’à la modernisation et de la fonction de commande (SRCF)
la mise à niveau. La structure et la mise en • Conception et intégration du SRECS
œuvre du plan de sécurité sont définies • Validation du SRECS
dans la norme EN 62061. • Etablissement de la documentation
La norme exige dans ce cadre le respect pour l’utilisation du SRECS
d’une procédure systématique lors de • Documentation de toutes les
la réalisation d’un système de sécurité informations relatives à la réalisation
(SRECS). Toutes les activités doivent du SRECS (documentation du projet)
notamment être documentées dans le plan
de sécurité : depuis l’analyse et l’évaluation p Stratégie pour satisfaire aux
des risques de la machine jusqu’à la exigences de sécurité fonctionnelle
validation, en passant par la conception et
la réalisation du SRECS. Le plan de sécurité p Responsabilités en matière
doit être mis à jour tout au long de la d’exécution et de vérification de
réalisation du SRECS. toutes les activités

Les activités mentionnées ici ne sont pas

explicitement décrites dans la norme
EN ISO 13849-1, même si elles sont
nécessaires à la mise en œuvre correcte
de la Directive Machines.

7
 1 2 3 4 Etape 1 : Stratégie de réduction du risque

Etape 1 :
Objectif :
Stratégie de réduction du risque selon Réduire le risque

EN ISO 12100-1 Résultat :

Définir des mesures de
prévention

L’objectif d’une stratégie de réduction Les risques définis permettent de

du risque est de reconnaître les déterminer les exigences de sécurité
phénomènes dangereux, de les évaluer qui doivent être satisfaites. La norme
et de les maîtriser à l’aide de mesures de EN 62061 aide le concepteur à suivre une
prévention afin qu’ils n’entraînent aucun procédure structurée grâce au plan de
dommage. sécurité : une fonction de sécurité doit
être spécifiée pour chaque phénomène
La norme EN ISO 12100-1 propose à cet dangereux identifié. Le plan comprend
effet le processus itératif suivant : également la spécification des tests (voir
« Validation »).
1. Spécification des limites physiques et
temporelles de la machine
2. Identification des phénomènes
dangereux et des situations
dangereuses qui leur sont liées
3. Estimation du risque pour chacun des
phénomènes dangereux et situations
dangereuses identifiés
4. Evaluation du risque et décisions
concernant la nécessité de le réduire
5. Suppression du phénomène dangereux
ou réduction du risque qui lui est
associé en respectant la « méthode des
trois étapes » : prévention intrinsèque,
mesures de protection techniques,
informations pour l’utilisation.

La norme EN ISO 14121-1 donne des informations

détaillées sur les étapes 1 à 4.

8
 1 2 3 4 Etape 2 : Estimation du risque

Etape 2 :
Objectif :
Estimation du risque Déterminer et estimer les
paramètres de risque

Résultat :
Attribuer le niveau d’intégrité
de sécurité exigé

Les paramètres de risque (gravité, fréquence d’exposition et probabilité d’évitement) servent de

grandeurs d’entrée dans les deux normes, mais leur estimation s’effectue différemment. Ils per-
mettent de définir un niveau d’intégrité de sécurité (SIL) dans la norme EN 62061 et un niveau
de performance (PL) dans la norme EN ISO 13849-1.
Fréquence et durée de
Risque l’exposition Fr
Sévérité du
lié au phénomène = dommage Se
et Probabilité d’apparition Pr
dangereux
Probabilité d’évitement Av
A l’aide de l’exemple d’une broche en rotation devant être mise à l’arrêt en toute sécurité lors de
l’ouverture d’un capot de protection, nous allons estimer le risque sur la base des deux normes.

Détermination du niveau d’intégri- Fréquence et/ou Probabilité d’apparition Probabilité

té requis selon EN 62061 (attribu- durée d’exposition de l’événement dangereux d’évitement
tion du SIL) Fr Pr Av
≤ 1 heure 5 très forte 5

> 1 heure à ≤ 1 jour 5 probable 4

> 1 jour à ≤ 2 semaines 4 possible 3 impossible 5

> 2 semaines à ≤ 1 an 3 rare 2 possible 3

> 1 an 2 négligeable 1 probable 1

Conséquences Sévérité Classe

Se Cl = Fr + Pr + Av
3–4 5–7 8–10 11–13 14–15

Mort, perte d’un œil ou d’un bras 4 SIL 2 SIL 2 SIL 2 SIL 3 SIL 3

Permanentes, perte de doigts 3 SIL 1 SIL 2 SIL 3

Réversibles, suivi médical 2 autres mesures SIL 1 SIL 2

Réversibles, premiers soins 1 SIL 1

Exemple
Phénomène dangereux Se Fr Pr Av CI Mesures de sécurité Sécurité assurée

Broche en rotation 3 5 4 3 = 12 Surveillance du capot de protection avec un niveau oui, avec SIL 2
d’intégrité requis SIL 2

Procédure 1. Estimer la sévérité du dommage Se : permanente, perte de doigts, Se = 3

2. Déterminer les points pour la fréquence Fr, la probabilité d’apparition – séjour dans la zone dangereuse : 1 fois par jour, Fr = 5
Pr et la probabilité d’évitement Av : – probabilité d’apparition : probable, Pr = 4
– probabilité d’évitement : Av = 3
3. Somme des points Fr + Pr + Av = classe Cl CI = 5 + 4 + 3 = 12
4. Point d’intersection ligne sévérité Se et colonne Cl = SIL requis SIL 2

Le niveau SIL requis est donc SIL 2.

9
 1 2 3 4 Etape 2 : Estimation du risque

Détermination du niveau de performance requis PL (à l’aide d’un graphique Niveau de performance

de risque) selon EN ISO 13849-1 requis PL

L’évaluation du risque s’effectue sur la base de paramètres de risque analogues : Risque

faible
Paramètres de risque P1 a
F1
S = gravité de la blessure
S1 = blessure légère (normalement réversible) P2
S2 = blessure grave (normalement irréversible, y compris le décès) S1 b
P1
F = fréquence et/ou durée d’exposition
F2
au phénomène dangereux
F1 = rare à assez fréquente et/ou Point de départ de
P2
courte durée d’exposition l’estimation de la c
F2 = fréquente à continue et/ou contribution à P1
longue durée d’exposition la réduction du F1
risque
P = possibilité d’éviter le phénomène dangereux P2
ou de limiter le dommage S2
d
P1 = possible sous certaines conditions
P1
P2 = rarement possible
F2
a, b, c, d, e = dénomination des niveaux de performance P2 e

Der geforderte Performance Level ist somit PL d. Risque élevé

Procédure 1. Estimer la gravité du dommage S : S2 = blessure grave (normalement irréversible,

y compris le décès)

2. Déterminer la fréquence et/ou la durée

d’exposition au phénomène dangereux F : F2 = fréquente à continue et/ou longue
durée d’exposition

3. Possibilité d’éviter le phénomène dangereux

ou de limiter le dommage P : P1 = possible sous certaines conditions

Le niveau de performance requis est donc PL d.

10
 1 2 3 4 Etape 3 : Structure de la fonction de sécurité et détermination de l’intégrité de sécurité

Etape 3 : Objectif :

Structure de la fonction de Fonction de commande et

détermination de l’intégrité de

sécurité et détermination de sécurité

l’intégrité de sécurité Résultat :

Efficacité de la fonction de
commande choisie

Même si les méthodologies utilisées par les deux normes pour évaluer une fonction
de sécurité sont différentes, les résultats se rejoignent. Les deux normes font appel
aux mêmes termes et définitions.
Toutes deux considèrent la chaîne de sécurité dans son ensemble : une fonction de
sécurité est qualifiée de système.

Structure d’une fonction de sécurité

Sous-système Sous-système
Sous-système ou SRP/CS
ou SRP/CS ou SRP/CS

Eléments ou composants
de sous-systèmes
ou

SRP/CS : parties d’un système de commande

Capteurs Unité d’évaluation Actionneurs
relatives à la sécurité selon
EN ISO 13849-1
SRECS : système de commande électrique Système en tant que SRECS ou SRP/CS
relatif à la sécurité selon EN 62061

Exemple :

p Exigence : une broche en rotation doit être mise à l’arrêt en toute sécurité lors de
l’ouverture d’un capot de protection.
p Solution : la surveillance du capot de protection est réalisée par deux interrupteurs
de position (capteurs). La coupure de la broche en rotation s’effectue à l’aide
de deux contacteurs de charge (actionneurs). L’unité d’évaluation peut être une
commande de sécurité (CPU, F-DI, F-DO) ou un bloc logique de sécurité.
La technique de liaison entre les sous-systèmes doit être prise en compte.

Procédure commune et simplifiée :

1. Evaluer chaque sous-système ou SRP/CS et définir des « résultats partiels ».

On dispose pour ce faire de deux possibilités :
a. Utiliser des composants certifiés avec spécifications du fabricant
(par exemple SIL CL, PFH ou PL)
b. Calculer les taux de défaillance des éléments ou composants du sous-
système, puis calculer la probabilité de défaillance du sous-système ou de
la SRP/CS
2. Evaluer les résultats partiels concernant les exigences structurelles (SIL CL ou PL)
et additionner les probabilités de défaillance (PFH).

11
 1 2 3 4 Etape 3 : Structure de la fonction de sécurité et détermination de l’intégrité de sécurité

Méthodologie selon EN 62061

Sous-système détection Sous-système évaluation Sous-système réaction

SRECS Capteurs Unité d’évaluation Actionneurs

Conception par Utilisation de Utilisation de Conception par Utilisation de
l’utilisateur ou composants composants l’utilisateur ou composants
certifiés certifiés certifiés
Sous-système Sélection de l’architecture Sélection de l’architecture
Lambda Calcul avec Calcul avec
Composants
électromécaniques • valeur B10 • valeur B10
Cycle d’actionnement • C (manœuvres/heure) • C (manœuvres/heure)
DC 0 ... 99 % 0 ... 99 %
SIL CL ou
déduction de SIL CL SIL 1, 2 ou 3 SIL 1, 2 ou 3 SIL 1, 2 ou 3 SIL 1, 2 ou 3 SIL 1, 2 ou 3
du PL
Probabilité de Calcul selon architectures Calcul selon architectures
Spécification du fabricant Spécification du fabricant Spécification du fabricant
défaillance ou PFH de base des sous-systèmes de base des sous-systèmes

Résultat partiel + Résultat partiel Résultat partiel

capteurs unité d’évaluation + actionneurs

Le SIL pouvant être atteint est donné par le SIL le plus faible des résultats partiels
et la somme des probabilités de défaillance PFH

Déterminer le facteur CCF compris entre 1 et 10 % d’après le tableau F.1 de la norme. Utilisateur (par ex. constructeur de machines)

Ajouter, si nécessaire, la probabilité de défaillance de la communication de sécurité. Fabricant (produits, composants)

Résultats

Remarques : 1. Vous trouverez dans l’exemple de fonction de l’EN 62061 une description détaillée de la procédure à utiliser
pour la détermination de l’intégrité de sécurité.
Voir également : http//:support.automation.siemens.com/WW/view/de/2399647
2. Vous trouverez à la page 19 de la présente brochure des explications sur les abréviations.

Sous-système « détection » – capteurs

En cas d’utilisation de composants certifiés, les valeurs nécessaires (SIL CL et PFH) sont
fournies par le fabricant. En cas d’utilisation de composants électromécaniques conçus
par l’utilisateur, les valeurs SIL CL et PFH peuvent être déterminées comme suit.
Détermination du SIL CL
Pour l’exemple, on peut partir de l’hypothèse d’un SIL CL 3, car l’architecture
utilisée correspond à la catégorie 4 selon EN 954-1 et un diagnostic approprié
est disponible.
Calcul des taux de défaillance  des éléments du sous-système « interrupteurs
de position »
Avec la valeur B10 et le nombre de cycles de manœuvres C, il est possible de calcu-
ler le taux de défaillance global  d’un composant électromécanique à l’aide de la
formule donnée par le paragraphe 6.7.8.2.1 de l’EN 62061 :
 = (0,1 * C) / B10 = (0,1 * 1) / 10.000.000 = 10-8
C = spécification de l’utilisateur (cycle de manœuvres par heure)
Valeur B10 = spécification du fabricant (voir Annexe page 18 – Tableau
des valeurs B10)
Le taux de défaillance  est la somme du taux de défaillance en sécurité (S) et du
taux de défaillance dangereuse (D) :
 = S+D
D = * proportion de défaillances dangereuses en %
= 10-8 *0,2 = 2*10-9
(voir Annexe page 18 – Tableau des valeurs B10)
12
1 2 3 4 Etape 3 : Structure de la fonction de sécurité et détermination de l’intégrité de sécurité

Calcul de la probabilité de défaillance dangereuse PFHD en fonction de l’archi-

tecture utilisée
La norme EN 62061 définit quatre architectures de sous-systèmes (architectures de
base de sous-systèmes A à D). Elle propose pour chaque architecture des formules
de calcul de la probabilité de défaillance dangereuse PFHD
Le taux de défaillance dangereuse D pour un sous-système à deux canaux avec
diagnostic (architecture de sous-système de type D) ou avec éléments de conception
identique se calcule comme suit pour chacun des sous-systèmes :
D = (1 – )2 * {[De2 * DC * T2] + [De2 * (1 - DC) * T1]} +  *De, = ≈2*10-10
PFHD = D* 1 heure ≈2*10-10
De = taux de défaillance dangereuse d’un élément de sous-système

Pour le calcul de l’exemple, on part des hypothèses suivantes :

ß = 0,1 mesure conservative, car valeur maximale de la norme
DC = 0,99 par surveillance de discordance et de court-circuit
T2 = 1/C par évaluation dans le programme de sécurité
T1 = 87.600 h
(10 ans) durée d’utilisation des composants

Sous-système « évaluation » – unité d’évaluation :

En cas d’utilisation de composants certifiés, les valeurs nécessaires sont fournies

par le fabricant.
Exemples de valeurs :
SIL CL = SIL 3
PFHD = < 10-9

Sous-système « réaction » – actionneurs :

En cas d’utilisation de composants certifiés, les valeurs nécessaires sont fournies

par le fabricant.
Exemples de valeurs :
SIL CL = SIL 2
PFHD = 1,29*10-7
En cas de conception du sous-système « réaction » par l’utilisateur, procéder de la
même manière que pour le sous-système « détection ».

Détermination de l’intégrité de sécurité de la fonction de sécurité

Il convient de déterminer la limite de revendication de SIL (SIL CL) la plus faible de
tous les sous-systèmes de la fonction de commande relative à la sécurité (SRCF).
SIL CL Min = minimum (SIL CL (sous-système 1)) …..SIL CL (sous-système n)
= SIL CL 2
Somme des probabilités de défaillance dangereuse (PFHD) des
sous-systèmes
PFHD = PFHD (sous-système 1) + … + PFHD (sous-système n) = 1,30*10-7
= <10-6 correspond à SIL 2

Résultat : la fonction de sécurité satisfait aux exigences de SIL 2

13
 1 2 3 4 Etape 3 : Structure de la fonction de sécurité et détermination de l’intégrité de sécurité

Méthodologie selon EN ISO 13849-1

SRP/CS détection SRP/CS évaluation SRP/CS réaction

SRP/CS Capteurs Unité d’évaluation Actionneurs

Conception par Utilisation de Utilisation de Conception par Utilisation de
l’utilisateur ou composants composants l’utilisateur ou composants
certifiés certifiés certifiés
Catégorie Sélection de l’architecture Sélection de l’architecture
MTTFd Calcul avec Calcul avec
Composants
électromécaniques • valeur B10 • valeur B10
Cycle d’actionnement • C (manœuvres/heure) • C (manœuvres/heure)
DC 0 ... 99 % 0 ... 99 %
PL ou
déduction du PL PL a, b, d ou e PL a, b, d ou e PL a, b, d ou e PL a, b, d ou e PL a, b, d ou e
de SIL CL
Probabilité de Tableau de correspondances Tableau de correspondances
Spécification du fabricant Spécification du fabricant Spécification du fabricant
défaillance ou PFH (Annexe K de la norme) (Annexe K de la norme)

Résultat partiel + Résultat partiel Résultat partiel

capteurs unité d’évaluation
+ actionneurs

Le PL pouvant être atteint est donné par le PL le plus faible des résultats partiels
et la somme des probabilités de défaillance PFH

L’ensemble des capteurs constitue une SRP/CS. Utilisateur (par ex. constructeur de machines)
L’ensemble des actionneurs constitue une SRP/CS (calcul à l’aide de 1/MTTd = 1/MTTFd1 + 1/MTTFd2…).
Fabricant (produits, composants)
On suppose que le facteur CCF est égal à 2 % si certains critères sont remplis (Tableau F.1 de la norme).
Ajouter, si nécessaire, la probabilité de défaillance de la communication de sécurité. Résultats

SRP/CS « détection » – capteurs

En cas d’utilisation de composants certifiés, les valeurs nécessaires (PL, SIL CL ou PFHD) sont fournies par le fabri-
cant. Le SIL CL et le PL peuvent être déduits mutuellement sur la base des probabilités de défaillance (voir point
« Relations entre SIL et PL »).
En cas d’utilisation de composants électromécaniques conçus par l’utilisateur, les valeurs PL et PFHD peuvent être
déterminées comme suit.

Calcul des taux de défaillance des éléments de la SRP/CS « interrupteurs de position »

Avec la valeur B10 et le nombre de cycles de manœuvres nop, l’utilisateur peut calculer les taux de défaillance
MTTFd des composants électromécaniques :

MTTFd = B10d/0,1 * nop = 0,2 * 108 heures = 2.300 ans, correspond à MTTFd = élevé
où nop = actionnements par an (spécifié par l’utilisateur)
nop = (dop * hop * 3.600 s/h) / tcycle

avec les hypothèses suivantes faites sur l’utilisation du composant :

• hop est le nombre moyen d’heures d’utilisation par jour ;
• dop est le nombre moyen de jours d’utilisation par année ;
• tcycle est le temps moyen entre le démarrage de deux cycles successifs du composant
(par exemple commutation d’un distributeur) en secondes par cycle.

Ergebnis: Die Sicherheitsfunktion erfüllt die Anforderung für PL d

14
1 2 3 4 Etape 3 : Structure de la fonction de sécurité et détermination de l’intégrité de sécurité

Pour le calcul de l’exemple, on est parti des hypothèses suivantes :

DC « élevée » par surveillance de discordance et de court-circuit
Catégorie 4

Résultat : on atteint le niveau de performance PL e avec une probabilité

de 2,47*10-8
(à partir de l’Annexe K de la norme EN ISO 13849-1:2007)

SRP/CS « évaluation » – unité d’évaluation

En cas d’utilisation de composants certifiés, les valeurs nécessaires sont fournies par
le fabricant.
Exemples de valeurs :
SIL CL = SIL 3, correspond à PL e
PFHD = < 10-9

SRP/CS « réaction » – actionneurs :

En cas d’utilisation de composants certifiés, les valeurs nécessaires sont fournies par
le fabricant.
Exemples de valeurs :
SIL CL = SIL 2, correspond à PL d
PFHD = 1,29*10-7
En cas de conception de la SRP/CS « réaction » par l’utilisateur, procéder de la même
manière que pour la SRP/CS « détection ».

Détermination de l’intégrité de sécurité de la fonction de sécurité

Il convient de déterminer le PL le plus faible de toutes les SRP/CS de la fonction de
commande relative à la sécurité (SRCF).
PL Mn = minimum (PL (SRP/CS 1)) …..PL (SRP/CS n) = PL d
Somme des probabilités de défaillance dangereuse (PFHD) des SRP/CS
PFHD = PFHD (SRP/CS 1) + … + PFHD (SRP/CS n) = 1,74*10-7 = <10-6 correspond à PL d

Résultat : la fonction de sécurité satisfait aux exigences de PL d

15
 1 2 3 4 Etape 3 : Structure de la fonction de sécurité et détermination de l’intégrité de sécurité

Détermination du niveau de performance PL à partir de la catégorie, de DC et de MTTFd

Même si les deux normes utilisent une méthodologie différente pour l’évaluation de la fonction de sécurité,
les résultats se rejoignent.
Procédure simplifiée pour l’évaluation du PL atteint par une SPR/CS :

Catégorie B 1 2 2 3 3 4
DCavg nulle nulle faible moyenne faible moyenne élevée
MTTFd de chaque canal
faible a non a b b c non
couvert couvert
moyen b non b c c d non
couvert couvert
élevé non c c d d d e
couvert

Relations entre SIL et PL

Comme nous l’avons vu plus haut, la fonction de sécurité peut être évaluée selon deux méthodes diffé-
rentes. Le SIL et le PL peuvent être comparés sur la base des probabilités de défaillance dangereuse (voir
tableau ci-dessous).

Correspondances entre SIL et PL

Niveau d’intégrité de sécurité Probabilité d’une défaillance Niveau de performance
SIL dangereuse par heure (1/h) PL
– ≥ 10-5 à < 10-4 a

SIL 1 ≥ 3 x 10-6 à < 10-5 b

SIL 1 ≥ 10-6 à < 3 x 10-6 c
SIL 2 ≥ 10-7 à < 10-6 d
SIL 3 ≥ 10-8 à < 10-7 e

16
 1 2 3 4 Etape 4 : Validation

Etape 4 : Objectif :
Validation sur la base du plan de Vérification de la mise en œuvre
des exigences de sécurité
sécurité spécifiées

Résultat :
Preuve documentée du respect
des exigences de sécurité

La validation vise à vérifier que le système Planification

de sécurité (SRECS) satisfait aux exigences
décrites dans la « spécification de la SRCF ». Le plan de sécurité doit être établi. La
Le plan de sécurité constitue la base de validité s’effectue sur la base de ce
cette vérification. document.
La procédure suivante doit être respectée
lors de la validation : Test/vérification
p Les responsabilités doivent être
définies et documentées. Toutes les fonctions de sécurité doivent être
p Tous les tests doivent être vérifiées conformément à la spécification,
documentés. comme décrit à l’étape 1.
p Chaque SRCF doit être validée par test
et/ou analyse. Documentation
p L’intégrité de sécurité systématique du
SRECS doit également être validée. La documentation est un élément essentiel
dans les procédures d’expertise en cas de
dommage. Le contenu de la documenta-
tion est fixé par la Directive Machines. Elle
comprend en particulier les documents sui-
vants :
p Analyse des risques
p Evaluation des risques
p Spécification des fonctions de sécurité
p Composants matériels, certificats, etc.
p Schémas des circuits
p Résultats de tests
p Documentation relative au logiciel, y
compris signatures, certificats, etc.
p Informations relatives à l’utilisation,
y compris instructions de sécurité et
restrictions d’exploitation

Une fois la validation correcte-

ment achevée, la déclaration de
conformité CE attestant de la
mise en œuvre des mesures de
réduction du risque peut être
établie.

17
Annexe

Des avantages sur toute la ligne :

la sécurité offerte par un seul et même fournisseur

Qu’il s’agisse de détecter, commander et signaler, évaluer ou réagir, notre portefeuille de produits Safety Integrated nous

permet de couvrir, en qualité de fournisseur unique, l’ensemble des exigences de sécurité de l’industrie manufacturière.

Une technologie de sécurité homogène et sans lacunes, totalement intégrée dans le concept de la Totally Integrated

Automation et qui vous garantit sécurité, fiabilité et efficacité.

Intégrer la technologie de sécurité Grâce à nos produits et systèmes pour la

pour réduire les coûts technique standard ou de sécurité et à
notre offre de services et de formation,
Destiné à la mise en œuvre cohérente vous êtes toujours assurés de trouver
de la technologie de sécurité, Safety rapidement la réponse la plus efficace et
Integrated s’inscrit entièrement dans économique à vos besoins,
le concept de la Totally Integrated
p que vous optiez pour une solution
Automation, notre gamme complète
classique, basée sur un bus ou basée sur
de produits et systèmes destinée à la
un automate ou un entraînement ou
réalisation des solutions d’automatisation.
p que vous ayez besoin d’une simple
Les fonctions de sécurité étant
fonction d’arrêt d’urgence, d’un simple
intégrées de manière systématique dans
enchaînement de circuits de sécurité
l’automatisation standard, on dispose
ou de processus haute dynamique.
d’un système global et homogène. Pour
le constructeur de machines comme pour
l’exploitant d’installations, cela représente
des économies considérables tout au long
du cycle de vie des équipements.

SIRIUS – Valeurs B10 standard des composants électromécaniques

Le tableau suivant, qui se réfère aux normes ISO 13849-2 (Annexe D), ISO/FDIS 13849-1:2005 (Annexe C) et EN 62061
(Annexe D – Modes de défaillance des composants électriques/électroniques), liste les valeurs B10 standard et les proportions
de défaillances dangereuses pour SIRIUS. Vous trouverez des explications détaillées dans la norme Siemens SN 31920.

Groupe de produits SIRIUS de Siemens Valeur B10 Proportion de

(composants électromécaniques) (Manœuvres) défaillances dangereuses
Appareils d’arrêt d’urgence (avec contacts à ouverture positive)
• à déverrouillage par traction 30.000 20 %
• à déverrouillage par rotation (également avec clé) 100.000 20 %
Interrupteurs à câble pour fonction d’arrêt/coupure d’urgence 1.000.000 20 %
(avec contacts à ouverture positive)
Interrupteurs de position standard (avec contacts à ouverture positive) 10.000.000 20 %
Interrupteurs de position à détrompeur séparé 1.000.000 20 %
(avec contacts à ouverture positive)
Interrupteurs de position avec interverrouillage 1.000.000 20 %
(avec contacts à ouverture positive)
Interrupteurs pour charnières (avec contacts à ouverture positive) 1.000.000 20 %
Interrupteurs de position standard (avec contacts à ouverture positive) 1.000.000 20 %
Boutons-poussoirs (sans accrochage, avec contacts à ouverture positive) 10.000.000 20 %
Contacteurs/départs-moteurs (avec contacts liés pour 3RH/3TH ou 1.000.000 75 %
contacts miroir pour 3RT/3TF)

18
Définitions relatives à la sécurité fonctionnelle

, bêta , Lambda SIL CL (Claim Limit)

Facteur de défaillance de cause commune (fac- Taux statistique de défaillance, composé du taux Limite de revendication de SIL
teur CCF : common cause failure factor) de défaillance en sécurité (S) et du taux de SIL maximal qui peut être revendiqué pour un
(0,1 – 0,05 – 0,02 – 0,01) défaillance dangereuse (D). L’unité de lambda sous-système de SRECS en relation avec des
est FIT (Failure In Time). contraintes architecturales et l’intégrité de sécu-
B10 rité systématique.
La valeur B10 pour les composants sujets à MTTF / MTTFd
l’usure est exprimée en nombre de cycles de (Mean Time To Failure/Mean Time To Failure Sous-système
manœuvres : il s’agit du nombre de cycles de dangerous) Entité de la conception de l’architecture générale
manœuvres au bout duquel 10 % des spécimens Durée moyenne de fonctionnement avant du SRECS. La défaillance d’un sous-système quel-
testés au cours d’un essai de longévité sont défaillance/Durée moyenne de fonctionnement conque entraîne une défaillance de la fonction de
défaillants. La valeur B10 et le cycle d’action- avant défaillance dangereuse. Le MTTF peut être commande relative à la sécurité.
nement permettent de déterminer le taux de déterminé par analyse des données du terrain
défaillance des composants électromécaniques. ou par prévisions. Avec un taux constant de SRCF (Safety-Related Control Function)
défaillances, la valeur moyenne du temps Fonction de commande relative à la sécurité
B10d de fonctionnement sans défaillance est Fonction de commande mise en œuvre par un
B10d = B10/proportion de défaillances MTTF = 1 / ,  étant le taux de défaillance de SRECS avec un niveau d’intégrité spécifié, prévue
dangereuses l’appareil. D’un point de vue statistique, on pour maintenir la condition de sécurité de la ma-
peut considérer qu’après écoulement du MTTF, chine ou empêcher un accroissement immédiat
Catégories B, 1, 2, 3 ou 4 du (des) risque(s).
63,2 % des composants sont défaillants.
(architectures désignées)
Les catégories comprennent des aspects quali- PFHD (Probability of dangerous failure per SRECS (Safety-Related Electrical
tatifs mais aussi quantifiables (comme MTTFd, hour) Control System)
DC et CCF). Elles permettent d’évaluer le niveau Probabilité de défaillance dangereuse Système de commande électrique
de performance atteint PL grâce à une méthode par heure. relatif à la sécurité
simplifiée. Système de commande électrique d’une machine
PL (Performance Level) dont la défaillance peut provoquer un accroisse-
CCF (common cause failure) Niveau de performance ment immédiat du (des) risque(s).
Défaillance de cause commune Niveau discret d’aptitude des parties d’un
(par ex. court-circuit) système de commande relatives à la sécurité SRP/CS (Safety-Related Part of Control System)
Défaillances affectant plusieurs entités à partir à réaliser une fonction de sécurité dans des Partie d’un système de commande
d’un même événement et ne résultant pas les conditions prévisibles : de PL « a » (plus forte relative à la sécurité
unes des autres. probabilité de défaillance) à PL « e » (plus faible Partie d’un système de commande qui répond à
probabilité de défaillance). des signaux d’entrée et génère des signaux de
DC (diagnostic coverage) sortie relatifs à la sécurité.
Couverture du diagnostic Sécurité fonctionnelle
Décroissance de la probabilité de défaillance Partie de la sécurité de la machine et du système Test périodique (Proof test)
dangereuse du matériel résultant du fonctionne- de commande de la machine qui dépend du Test capable de détecter les défaillances et la
ment des tests de diagnostic automatiques. fonctionnement correct des SRECS, des systèmes dégradation d’un SRECS et de ses sous-systèmes
relatifs à la sécurité basés sur une autre techno- de manière qu’ils puissent être rétablis dans une
Défaillance (failure) condition « comme neuf » ou une condition aussi
logie et des dispositifs externes de réduction du
Cessation de l’aptitude d’une entité à accomplir proche que possible de celle-ci.
risque.
une fonction requise.
SFF (Safe failure fraction) Tolérance aux anomalies
Défaillance dangereuse Aptitude d’un SRECS, d’un sous-système ou d’un
Proportion de défaillances en sécurité
Tout dysfonctionnement dans la machine ou son élément de sous-système à continuer d’accomplir
Proportion du taux global des défaillances d’un
alimentation en énergie susceptible d’accroître une fonction requise en présence d’anomalies ou
sous-système qui n’entraîne pas une défaillance
le risque. d’erreurs (résistance aux défauts).
dangereuse.
Elément de sous-système
SIL (Safety Integrity Level)
Partie d’un sous-système comprenant un
Niveau d’intégrité de sécurité
composant unique ou un groupe quelconque de
Niveau discret (parmi trois possibles) permettant
composants.
de spécifier les exigences concernant l’intégrité
Fonction de sécurité de sécurité des fonctions de commande relatives
Fonction d’une machine dont la défaillance peut à la sécurité à allouer aux SRECS, le niveau 3
provoquer un accroissement immédiat du (des) possédant le plus haut degré d’intégrité, le niveau
risque(s). 1 le plus bas.

19
 Détection

Produits Interrupteurs de position, Auxiliaires de commande DP/AS-i F-Link Mobile Panel SIMATIC
interrupteurs pour et de signalisation d’arrêt (ASIsafe Solution 277F IWLAN
charnières, interrupteurs à d’urgence, interrupteurs PROFIsafe)
faible course, interrupteurs à câble, commandes
Homologation
à commande magnétique bimanuelles, interrupteurs
(max.)
(sans contact) SIRIUS à pédale, colonnes de
signalisation et voyants
intégrés SIRIUS

IEC 62061 Jusqu’à SIL 3 Jusqu’à SIL 3 Jusqu’à SIL 3 Jusqu’à SIL 3
(IEC 61508)

ISO 13849-1 Jusqu’à PL e Jusqu’à PL e Jusqu’à PL e Jusqu’à PL e

EN 954-1 ou Jusqu’à cat. 4 Jusqu’à cat. 4 Jusqu’à cat. 4 Jusqu’à cat. 4

IEC/EN 61496

Autres NFPA 79, listé NRTL

Application/ Pour la surveillance Applications d’arrêt Passerelle de sécurité Conduite et supervision au

fonctions de mécanique des dispositifs d’urgence dans l’industrie pour le transfert des pied des machines dans les
sécurité de protection et des manufacturière et des signaux ASIsafe dans le installations de production à
verrouillages de protecteurs procédés ; signalisation télégramme PROFIsafe ; risques, réalisation de tâches
mobiles d’états sur les machines et pour applications de sécurité relatives à la sécurité, comme
installations dans l’automatisation la suppression de défauts en
manufacturière service

Fonctions de sécurité :
• Bouton d’arrêt d’urgence
• Deux boutons de validation
(droite/gauche)
• Identification par
transpondeur et mesure
de distance pour une
commande et une
signalisation sûres

Possibilités de AS-Interface (ASIsafe) AS-Interface (ASIsafe) AS-Interface (ASIsafe) PROFINET avec

communication de et PROFIBUS avec profil PROFIsafe,
sécurité profil PROFIsafe IWLAN avec PROFIsafe

20
 Evaluation

Blocs logiques de ASIsafe Système de sécurité Contrôleurs SIMATIC Périphérie SIMATIC

sécurité 1) Modules d’entrée de modulaire SIRIUS 3RK3
SIRIUS 3TK28 sécurité
2) Moniteur de sécurité
(ASIsafe Solution local)
3) Sorties de sécurité AS-i

Jusqu’à SIL 3 Jusqu’à SIL 3 Jusqu’à SIL 3 Jusqu’à SIL 3 Jusqu’à SIL 3

Jusqu’à PL e Jusqu’à PL e Jusqu’à PL e Jusqu’à PL e Jusqu’à PL e

Jusqu’à cat. 4 Jusqu’à cat. 4 Jusqu’à cat. 4 Jusqu’à cat. 4 Jusqu’à cat. 4

NFPA 79, listé NRTL NFPA 79, listé NRTL NFPA 79, NFPA 85, NFPA 79, NFPA 85,
listé NRTL, IEC 61511 listé NRTL, IEC 61511

• Surveillance de dispositifs 1) Conne xion sûre ou mise Système de sécurité Contrôleurs de sécurité Systèmes périphériques
de protection comme en réseau d’interrupteurs modulaire paramétrable modulables modulables et redondants
les boutons d’arrêt de sécurité et de capteurs pour toutes les • Contrôleurs modulaires : • ET 200eco
d’urgence, les interrupteurs de sécurité électroniques applications de sécurité CPU315F/317F/319F • ET 200M
de position et les dans l’automatisation CPU 414F/416F • ET 200iSP
équipements de protection 2) Toutes applications manufacturière ET 200F-CPU pour • ET 200S
électrosensibles ; de sécurité dans ET 200S et ET 200pro • ET 200pro
• Contrôle d’arrêt sûr : l’automatisation • Evaluation sûre de • Contrôleur technologique
surveillance sans codeur manufacturière : dispositifs de protection avec Motion Control : Fonctions de sécurité :
de l’arrêt de moteurs • Surveillance et évaluation mécaniques et CPU 317TF-2DP • Surveillance intégrée du
• Surveillance de vitesse de signaux de sécurité via électrosensibles • Automatisation sur test des signaux et des
sûre : AS-Interface, y compris • Fonction de diagnostic base PC : temps de discordance
– Trois limites coupure sur 1-2 circuits de intégrée contrôleur logiciel, • Un seul système
paramétrables pour validation • Surveillance intégrée du contrôleur embarqué, IPC périphérique décentralisé
l’arrêt, la vitesse en mode • Possibilité de commande de test des signaux et des avec modules d’entrée et
réglage et la vitesse en sorties AS-i de sécurité pour temps de discordance Fonctions de sécurité : de sortie standard et de
mode automatique la coupure de moteurs ou la • Diagnostic intégré sécurité
– Raccordement possible commande d’électrovannes • Coexistence possible de • Configuration de la
de différents capteurs et de sécurité, par ex. programmes standard et visualisation du test des
codeurs • Couplage de sécurité de de sécurité au sein d’une signaux et des temps de
– Trois limites surveillance réseaux ASIsafe même CPU discordance avec STEP 7
de protecteurs mobiles • Logiciel : S7 Distributed
intégrée Safety avec LOG F/CONT F
ainsi que bibliothèque
intégrée avec blocs de
sécurité certifiés TÜV. En
option : bibliothèque avec
blocs fonctionnels pour
presses et brûleurs

1) AS-Interface (ASIsafe) Diagnostic via PROFIBUS • PROFINET avec PROFIsafe, • PROFIBUS avec profil
2) AS-Interface IWLAN avec PROFIsafe PROFIsafe : tous les systèmes
(ASIsafe Solution local) • PROFINET avec profil
PROFIsafe : ET 200S,
ET 200M, ET 200pro
(également avec module
d’interface IWLAN)

21
 Réaction

Départs-moteurs pour Variateurs de vitesse pour Variateurs de vitesse Variateurs de vitesse

• ET 200S (IP20) • ET 200S 1) SINAMICS G120 SINAMICS G130
• ET 200pro (IP65) • ET 200pro FC 2) SINAMICS G120D SINAMICS G150

Jusqu’à SIL 3 Jusqu’à SIL 2 Jusqu’à SIL 2 Jusqu’à SIL 2

Jusqu’à PL d Jusqu’à PL d Jusqu’à PL d

Jusqu’à cat. 4 Jusqu’à cat. 3 Jusqu’à cat. 3 Jusqu’à cat. 3

NFPA 79, listé NRTL

Toutes applications de Entraînement décentralisé 1) Variateur de sécurité modulaire Variateurs pour entraînements
sécurité dans l’automatisation intégré (variateur de vitesse) pour centralisé pour applications de monomoteurs à vitesse variable
manufacturière et tâches moteurs asynchrones normalisés 0,37 à 250 kW de 75 à 1.500 kW, par ex.
d’entraînement décentralisées sans codeur 2) Variateur décentralisé pour pompes, ventilateurs,
comme dans le convoyage ou le pour moteurs asynchrones compresseurs, convoyeurs,
levage Fonctions de sécurité normalisés sans codeur extrudeuses, mélangeurs,
• Démarrage et coupure sûre autonomes intégrées : broyeurs
par appareillage classique et • Suppression sûre du couple Fonctions de sécurité intégrées :
électronique • Arrêt sûr 1 • Suppression sûre du couple Fonctions de sécurité intégrées :
• Protection du moteur intégrée • Limitation sûre de vitesse • Arrêt sûr 1 • Suppression sûre du couple
• Coupure sélective de sécurité • Limitation sûre de vitesse • Arrêt sûr 1
(ET 200S) • G120 : sens de rotation sûr
• Tous les avantages des (en préparation)
systèmes SIMATIC ET 200S et • G120 : commande sûre de
SIMATIC ET 200pro freinage

Fonctions de sécurité autonomes

intégrées :
• Suppression sûre du couple

• Solution PROFIsafe : PROFIBUS/PROFINET avec PROFIBUS/PROFINET avec PROFIBUS/PROFINET avec

PROFIBUS/PROFINET profil PROFIsafe profil PROFIsafe profil PROFIsafe
avec profil PROFIsafe
• Solution Local : application
de sécurité sur site

22
 Réaction

Variateur de 1) Système d’entraînement Commande numérique Commande numérique

positionnement SINAMICS S120 pour machines-outils pour machines-outils
SINAMICS S110 2) Système en armoire SINUMERIK 840D sl SINUMERIK 828D
SINAMICS S150

Jusqu’à SIL 2 Jusqu’à SIL 2 Jusqu’à SIL 2 Jusqu’à SIL 2

Jusqu’à PL d Jusqu’à PL d Jusqu’à PL d Jusqu’à PL d

Jusqu’à cat. 3 Jusqu’à cat. 3 Jusqu’à cat. 3 Jusqu’à cat. 3

NFPA 79, listé NRTL * NFPA 79, listé NRTL NFPA 79, listé NRTL

Servovariateur monoaxe pour 1) Système d’entraînement pour Commande numérique pour Commande numérique pour
tâches de positionnement tâches de régulation hautes machines-outils (tournage, fraisage, machines de tournage et fraisage
simples avec moteurs synchrones/ performances de 0,12 à 4.500 kW rectification, grignotage…) avec avec fonctions de sécurité intégrées
asynchrones de 0,12 à 90 kW dans la construction de machines fonctions de sécurité intégrées dans dans l’entraînement
et d’installations (par ex. la commande et l’entraînement
Fonctions de sécurité intégrées : machines d’emballage ou de Le SINUMERIK 828D est une
• Suppression sûre du couple transformation des plastiques, Fonctions de sécurité intégrées : commande numérique à pupitre
• Arrêt sûr 1*** et 2 manipulateurs, laminoirs ou • Suppression sûre du couple destinée aux applications
• Arrêt opérationnel sûr machines à papier) • Arrêt sûr 1 et 2 exigeantes sur les machines de
• Limitation sûre de vitesse*** 2) Entraînements monomoteurs • Surveillance sûre de l’accélération tournage et fraisage typiques des
• Sens de rotation sûr (en performants à vitesse variable • Arrêt opérationnel sûr ateliers.
préparation) de grande puissance (de 75 à • Limitation sûre de vitesse
• Surveillance sûre de vitesse 1.200 kW), par ex. pour bancs • Position limitée sûre Fonctions de sécurité intégrées :
• Commande sûre de freinage d’essai, centrifugeuses à sucre, • Gestion sûre du freinage • Suppression sûre du couple
coupeuses transversales, treuils à • Commande sûre de freinage • Arrêt sûr 1 et 2
câble ou convoyeurs • Test sûr de freinage • Arrêt opérationnel sûr
• Cames logicielles sûres • Limitation sûre de vitesse
Fonctions de sécurité intégrées : • Entrées/sorties de sécurité • Sens de rotation sûr
• Suppression sûre du couple • Logique programmable sûre (en préparation)
• Arrêt sûr 1*** et 2 • Test de réception intégré • Surveillance de vitesse sûre
• Arrêt opérationnel sûr • Commande de freinage sûre
• Limitation sûre de vitesse***
• S120 : Booksize/Blocksize :
sens de rotation sûr (en
préparation)
• Surveillance sûre de vitesse
• Commande sûre de freinage**

PROFIBUS/PROFINET avec PROFIBUS/PROFINET avec PROFIBUS avec PROFIBUS avec

profil PROFIsafe profil PROFIsafe profil PROFIsafe profil PROFIsafe

* Valable uniquement pour SINAMICS S120 Booksize ** Non valable pour les S150 et les appareils en châssis S120 *** Fonction également possible sans codeur 23
 Les informations dans cette brochure contiennent des descriptions
Siemens AG Sous réserve de modifications 11/10 générales et des caractéristiques qui ne s‘appliquent pas forcément
sous la forme décrite au cas concret d‘application ou qui sont
Industry Automation N° de référence E20001-A230-M103-V4-7700
susceptibles d‘être modifiées du fait du développement constant des
and Drive Technologies Dispo 27610 produits. Les caractéristiques souhaitées de performance ne nous
P.O. Box 23 55 WÜ/29757 XX03.52.1.05 PA 01112.0 engagent que si elles sont expressément convenues à la conclusion
90713 FÜRTH Imprimé en Allemagne de contrat.
ALLEMAGNE © Siemens AG 2011
Toutes les désignations de produits peuvent être des marques ou des
www.siemens.com/safety-integrated noms de produits de Siemens AG ou de sociétés tierces agissant en
qualité de fournisseurs, dont l’utilisation par des tiers à leurs propres
fins peut enfreindre les droits de leurs propriétaires respectifs.