Contrainte ; assurer la sécurité tout en maintenant la disponibilité des équipements.
L’objectif ; f de ce document est de vous permettre de retrouver les normes permettant d’estimer le niveau de risque, ou traitant de l’équipement considéré, de définir la catégorie de la partie du système de commande assurant la sécurité, de choisir des constituants de sécurité (capteurs, AU…), d’approcher le fonctionnement des relais de sécurité.
Sûreté de fonctionnement ; associe les concepts de Sécurité : aptitude d’un dispositif à limiter les risques encourus à un niveau acceptable Disponibilité : aptitude d’un système ou dispositif à assurer sa fonction à un instant donné, pour une durée déterminée (fiabilité, maintenance…)
La directive machine : le constructeur de machines a une obligation de conformité à cette directive européenne applicable depuis janvier 1995. Cette directive, entrée dans les lois françaises, est traduite dans les termes techniques par un ensemble de normes européennes harmonisées (EN …). Le respect de ces normes implique que la directive machine est respectée .
Certification : elle se traduit par une déclaration de conformité CE émise par le fabricant de la machine, et par le marquage CE apposé sur l’équipement. Cela peut être une auto certification du fabricant, ou un examen CE effectué par un organisme agréé.
Démarche générale :
Appréciation des risques
Zones dangereuses : volume à l’intérieur duquel il y a risques (on peut être amené à y pénétrer pour des
réglages, changements d’outil…)
Distance de sécurité : distance minimale du dispositif de protection à la zone dangereuse
Les normes : le respect des normes implique la conformité à la directive machine. Principales normes :
EN 292 : Sécurité des machines, notions fondamentales et principes généraux de conceptio
La partie 1 comporte les définitions, la description des différents risques, la méthodologie de conception et réalisation de machines sûres, l’estimation du risque La partie 2 donne des conseils d’application pour suivre la stratégie suivante en 4 volets : prévention intrinsèque, protections, instructions pour l’utilisateur, dispositions supplémentaires Le logiciel LOGINORME (édité par l’INRS) aide le concepteur / réalisateur à l’appréciation des risques, des catégories d’arrêt d’urgence…
EN 60204-1 : Equipement électrique des machines ;
(protection des personnes, des biens, interface homme-machine, système de commande, raccordement, câblage,
documentation, marquage)
Elle définit trois catégories d’arrêt d’urgence :
Catégorie 0 : suppression immédiate de la puissance (arrêt non contrôlé)
Catégorie 1 : arrêt contrôlé en maintenant la puissance sur les actionneurs jusqu’à l’arrêt, suivi de la
coupure de la puissance
Catégorie 2 : arrêt contrôlé avec maintien de la puissance sur les actionneurs
Elle définit également les codes des couleurs à uniformiser pour les boutons et voyants, les repères de câblage…
EN 418 : Equipement d’arrêt d’urgence ;
(Fonction destinée à parer les risques, est déclenchée par une action humaine).
Exigences de sécurité :
la fonction d’AU doit être disponible à tout moment (donc logique câblée)
l’arrêt d’urgence doit fonctionner selon le principe de l’action positive (défini dans la EN 292)
l’AU peut être de catégorie 0 ou 1
EN 954-1 : Partie des systèmes de commande relative à la sécurité ;
Elle définit notamment différentes
catégories quant au traitement de la
sécurité.
Attention : ce tableau n’analyse pas tous les risques, mais seulement ceux liés à la partie commande .
S Gravité de la lésion
S1 lésion légère
S2 lésion sérieuse
F Fréquence et durée d’exposition au risque
F1 rare à assez fréquent
F2 fréquent à continu
P Possibilité d’éviter le phénomène dangereux
P1 possible sous certaines conditions
P2 rarement possible
I-V Niveau du risque estimé
B,1-4 Catégorie de la partie du système de commande
relative à la sécurité
N Catégorie normale pour le niveau de risque
(N) possibilité supplémentaire pour des solutions
normalisées de dispositifs de protection et pour du
matériel électronique
+,- Passage à la catégorie supérieure ou inférieure
Catégories de la partie du système de commande relative à la sécurité :
Les techniques de la sécurité ;
Cette partie reprends pour une large part des extraits du catalogue Télémécanique : Constituants pour applications de
sécurité.
L’objectif est d’aider au choix et à la conception des dispositifs de protection (fin de courses, détection d’ouverture de
portes…). Plus particulièrement, il s’agit de guider le choix des détecteurs électromécaniques et des relais de sécurité.
Contacts de sécurité : contacts électriques liés mécaniquement
Ce sont des contacts ayant :
Un lien mécanique entre les contacts
Un isolement minimum entres les grains d’un contact ouvert, même en cas de soudure d’un contact fermé .
Contacts de sécurité : manœuvre positive d’ouverture des contacts ;
Cela concerne tous les contacts : capteurs, mais aussi relais (KAU par exemple)
Un appareil de commutation électrique est dit à
manœuvre positive d’ouverture des contacts si les
contacts d’ouverture peuvent être amenés avec certitude
à leur position d’ouverture : il n’y a pas de liaison élastique
entre la tête d’attaque et les contacts.
Conséquence : si les contacts sont collés, l’activation du
capteur entraîne l’ouverture “ en force ” des contacts par
enfoncement.
Les techniques d’utilisation des capteurs de sécurité : modes positif, négatif, combiné ;
Ces modes définissent l’exploitation des capteurs utilisés.
SI LE CAPTEUR EST UNIQUE, IL DOIT ÊTRE INSTALLÉ SELON LE MODE POSITIF
Cependant, il reste encore les défauts possibles du mode positif, qui peuvent conduire à des situations dangereuses.
Les méthodes : la redondance
La redondance consiste à doubler la sécurité : la défaillance d’un organe est alors compensée par le bon
fonctionnement d’un autre (on suppose bien sûr qu’ils ne peuvent être défaillants simultanément…)
Redondance homogène ; : la redondance est de même nature que le circuit initial. Par exemple, doubler les contacts
NF des circuits d’AU
Redondance hétérogène : : la redondance est de nature différente du circuit initial. Par exemple, le deuxième circuit
d’AU est connecté à un API. Il y a donc une sécurité câblée associée à une sécurité logicielle.
Redondance passive : lorsque la redondance n’est mise en fonction qu’après la mise en défaut du circuit initial. Par
exemple, c’est le cas des groupes Normal / Secours : le groupe de secours est démarré si l’alimentation normale est
mise en défaut.
Redondance active : Lorsque tous les circuits de sécurité sont en fonction en même temps. Par exemple, c’est le cas
du doublage en série des circuits d’AU. Pour l’exemple précédent, la redondance serait active si le groupe électrogène
était en fonction en permanence.
De manière générale, une redondance active améliore la sécurité, une redondance passive ne permet d’améliorer que
la disponibilité du système.
Les méthodes : l’auto contrôle
Cela consiste à vérifier automatiquement le fonctionnement de chacun des organes qui changent d’état à chaque
cycle de fonctionnement. Par conséquent, on peut interdire le cycle suivant en cas de défaut.
L’auto contrôle des deux relais de sécurité redondants doit les maintenir dans une position de sécurité (au repos) dès
qu’une défaillance apparaît, et ne pas autoriser le réarmement du système.
L’auto contrôle se fait en surveillant plusieurs contacts d’un même relais. Il est donc indispensable que celui ci soit à
contacts mécaniquement liés.
Redondance + auto contrôle
Pour une redondance seule, le premier défaut d’un circuit peut ne pas être détecté. La fonction de sécurité est
assurée alors qu’un des deux contacts redondants d’AU est shunté par exemple (tous les contacts sont en série),
mais on ne détecte pas ce défaut.
En y associant l’auto contrôle, un premier défaut est nécessairement détecté avant qu’un deuxième défaut
n’intervienne : le cycle suivant de manœuvre est interdit.
Relais de sécurité
Ces relais associent :
Le traitement de la redondance
L’autocontrôle
Ils comportent :
Des contacts à manœuvre positive d’ouverture
Des relais à contacts liés mécaniquement
Ce sont par exemple la gamme PREVENTA de Télémécanique ou les relais de sécurité PILZ.
Etude du document “ Les techniques de la sécurité ”
1- Pour indiquer un défaut, quelle solution choisissez vous, et pourquoi :
2- Rappeler ce qu’est un contact à action brusque, dépendante
3- Définir ce qu’est une manœuvre positive d’ouverture des contacts
4- Des contacts de sécurité multiples (AU,…) se montent en série ou en parallèle ?
5- Définir pour les contacts de sécurité, mode d’action positif, négatif, combiné
6- Quelles sont les défaillances possibles d’un contact capteur ?
7- Contacts liés mécaniquement :
En cas de soudure d’un des jeux de contacts, l’autre jeu est il forcément ouvert ?
Quelle est la distance mini d’ouverture que les contacts doivent respecter ?
Les deux contacts peuvent ils être fermés simultanément ?
8- Définir la redondance, l’auto contrôle, la redondance hétérogène
9- Définir la fonction de la protection par isolation totale
10- Etudier le schéma interne d’un relais de sécurité “ préventa ” (remarque K3 est le relais d’auto contrôle)
Un relais préventa permet une protection de catégorie :…..
Les entrées de sécurité sont elles alimentées en continu ou alternatif ?
Etude des redondances : compléter le tableau suivant ;
11- Les contacts K1 et K2 sont liés mécaniquement, permettant l’auto contrôle
Expliquer pourquoi et dans quelles conditions le relais déclenche même si un des contacts internes reste collé
(défaut interne au relais de sécurité)
12- Expliquer pourquoi et dans quelles conditions le relais déclenche même si un des contacts de l’arrêt d’urgence
reste collé ou est court circuité (défaut sur les entrées)