Standards & Safety 5 min read

ISO 13849-1 Calcul du niveau de performance : un guide technique pour les opérations MRO

Technical analysis: ISO 13849-1 Performance Level: calculating PL for safety circuits

ISO 13849-1 Performance Level Calculation: A Technical Guide for MRO Operations - UNITEC-D Industrial MRO
A technical guide to ISO 13849-1 for MRO professionals, covering PL calculations, component certification, and compliance strategies for safety circuits.

1. Introduction

La sécurité des machines n’est pas simplement une obligation légale ; c'est une exigence fondamentale pour des opérations industrielles fiables. La transition des normes déterministes, telles que l'ancienne EN 954-1, qui reposait uniquement sur les catégories (B, 1, 2, 3, 4) — à l'approche probabiliste définie dans ISO 13849-1 a marqué un changement important dans l'ingénierie de la sécurité. ISO 13849-1 : 2023 fournit un cadre structuré pour évaluer la fiabilité des parties des systèmes de contrôle liées à la sécurité (SRP/CS). Les responsables de la maintenance et les responsables de la sécurité doivent comprendre comment calculer les niveaux de performance (PL) pour garantir l'intégrité des circuits de sécurité, minimiser les temps d'arrêt des machines et protéger le personnel.

2. Portée et applicabilité

ISO 13849-1 s'applique aux parties liées à la sécurité des systèmes de contrôle, quelle que soit la technologie utilisée (électrique, hydraulique, pneumatique ou mécanique). Cela comprend les circuits d'arrêt d'urgence, les barrières immatérielles, les protections verrouillées et les automates de sécurité. La norme est mondialement reconnue et s'applique à pratiquement tous les secteurs manufacturiers, de l'automobile et de l'aérospatiale à la production alimentaire et pharmaceutique. Il est essentiel pour tout équipement où une défaillance du système de contrôle de sécurité pourrait entraîner des situations dangereuses.

3. Exigences clés

Le niveau de performance (PL) d'une fonction de sécurité est déterminé par quatre paramètres principaux : le temps moyen jusqu'à une défaillance dangereuse (MTTFd), la couverture de diagnostic (DC), l'atténuation des défaillances de cause commune (CCF) et la catégorie choisie. Le niveau de performance requis (PLr) est établi via une évaluation des risques (généralement selon ISO 12100).

ParamètreDescriptifObjectif/Cible
MTTFdTemps moyen avant une panne dangereuseÉlevé (10 à 100 ans par canal)
DCCouverture diagnostiqueAucun, Faible, Moyen, Élevé
CCFÉchec de cause communeNote ≥ 65
CatégorieStructure/Exigences architecturalesB, 1, 2, 3, 4

Pour atteindre PL d ou PL e, des valeurs MTTFd élevées, un courant continu moyen à élevé et une redondance architecturale sont obligatoires.

4. Impact sur les opérations MRO

La conformité à ISO 13849-1 influence directement les stratégies de maintenance et d'approvisionnement. Les équipes MRO ne peuvent plus remplacer les composants uniquement sur la base de dimensions physiques ou de spécifications électriques de base. Chaque pièce de rechange dans un circuit de sécurité, du simple interrupteur de fin de course au relais de sécurité, doit posséder des données de sécurité documentées (valeurs B10d pour les composants mécaniques, PFHd pour les appareils électroniques) pour maintenir le PL calculé de la fonction de sécurité globale. Les responsables de la maintenance doivent mettre à jour la documentation pour inclure les données du cycle de vie de sécurité de tous les composants critiques.

5. Exigences des composants

Les pièces de rechange liées à la sécurité doivent détenir des certifications spécifiques (par exemple, UL, CE, CSA) et être testées pour leur fonction de sécurité prévue. Un capteur inductif standard non sécurisé est insuffisant dans un circuit PL d. Lors de l’approvisionnement en composants, il est essentiel de vérifier la fiche technique du fabricant pour le PFHd (Probabilité de défaillance dangereuse par heure) et le MTTFd du composant. L'utilisation de composants non classés pour le PL spécifique peut invalider l'intégralité de la certification du circuit de sécurité.

6. Liste de contrôle de conformité

Les responsables de la maintenance doivent utiliser cette liste de contrôle pour auditer les circuits de sécurité :

  1. Vérifiez que l’évaluation des risques est à jour pour toutes les machines.
  2. Identifiez PLr pour toutes les fonctions de sécurité identifiées.
  3. Documenter l'architecture de sécurité (schéma fonctionnel).
  4. Assurez-vous que tous les composants ont des cotes de sécurité documentées (par exemple, PFHd, MTTFd).
  5. Confirmer l'utilisation de canaux redondants pour les circuits PL d/e.
  6. Vérifiez que la couverture diagnostique (DC) atteint le niveau requis.
  7. Vérifier le respect des mesures CCF (séparation des chaînes, diversité).
  8. Maintenir une documentation précise de toutes les modifications liées à la sécurité.
  9. Effectuer des tests de sécurité fonctionnelle lors de la mise en service.
  10. Effectuer des tests de sécurité fonctionnelle périodiques (par exemple, chaque année).
  11. Enregistrez tous les résultats et conclusions des tests.
  12. Assurez-vous que l’inventaire des pièces de rechange ne contient que des composants de sécurité certifiés.
  13. Former le personnel de maintenance au diagnostic des circuits de sécurité.
  14. Auditer les équipements et modifications tiers.
  15. Vérifiez les bonnes pratiques de câblage et d’installation conformément aux spécifications du fabricant.
  16. Assurez-vous que les relais de sécurité ne sont pas contournés.
  17. Vérifiez les barrières immatérielles et les capteurs pour vous assurer d'un alignement et d'une obstruction corrects.
  18. Testez les temps d’actionnement du bouton d’arrêt d’urgence.
  19. Vérifiez que le micrologiciel de l'automate de sécurité est à jour et conforme.
  20. Examiner les procédures de verrouillage/étiquetage (LOTO) relatives aux circuits de sécurité.

7. Problèmes courants de non-conformité

Les auditeurs identifient fréquemment les éléments suivants : 1) substitution de composants classés en matière de sécurité par des pièces non classées pour réduire les coûts de maintenance ; 2) Atténuation inadéquate du CCF, telle que l'acheminement des deux canaux de sécurité dans le même chemin de câbles ; 3) Manque de tests fonctionnels documentés ; 4) Calcul incorrect de MTTFd pour les assemblages complexes ; 5) Défaut de mise à jour de la documentation de sécurité après des modifications du système de contrôle.

8. Pénalités et responsabilité

Le non-respect entraîne de graves conséquences. Aux États-Unis, l'OSHA peut imposer des amendes importantes par infraction, et les incidents entraînant des blessures peuvent déclencher des poursuites judiciaires dont les dommages dépassent souvent 500 000 $ à plusieurs millions de dollars, selon la gravité et les conclusions de négligence. Les assureurs peuvent annuler la couverture si la machine ne répond pas aux normes de sécurité certifiées dans les manuels d'exploitation du fabricant. En outre, les organismes de réglementation du Royaume-Uni peuvent émettre des avis d'interdiction, arrêtant ainsi la production jusqu'à ce que la conformité soit atteinte, ce qui coûte aux organisations des dizaines de milliers de dollars par jour en perte de revenus de production.

9. Conclusion

Atteindre et maintenir la conformité ISO 13849-1 est un processus continu de vérification, de documentation et de sélection minutieuse des composants. En appliquant des méthodes probabilistes, les équipes MRO peuvent améliorer la fiabilité des circuits de sécurité et protéger à la fois le personnel et les actifs opérationnels. Pour obtenir des composants certifiés et conformes, conçus pour répondre aux exigences rigoureuses des applications critiques en matière de sécurité, consultez le catalogue électronique UNITEC-D.

10. Références

  • ISO 13849-1 :2023, Sécurité des machines — Parties des systèmes de commande liées à la sécurité — Partie 1 : Principes généraux de conception.
  • ISO 12100 :2010, Sécurité des machines — Principes généraux de conception — Évaluation des risques et réduction des risques.
  • IEC 62061 : 2021, Sécurité des machines — Sécurité fonctionnelle des systèmes de commande liés à la sécurité.
  • OSHA 29 CFR 1910.212, Exigences générales pour toutes les machines.

Related Articles