ISO/TR 24119:2015
(Main)Safety of machinery — Evaluation of fault masking serial connection of interlocking devices associated with guards with potential free contacts
Safety of machinery — Evaluation of fault masking serial connection of interlocking devices associated with guards with potential free contacts
ISO/TR 24119:2015 illustrates and explains principles of fault masking in applications where multiple interlocking devices with potential free contacts (B1 to Bn) are connected in series to one logic unit (K) which does the diagnostics (see Figures 1 to 7). It further provides a guide how to estimate the probability of fault masking and the maximum DC for the involved interlocking devices. This Technical Report only covers interlocking devices in which both channels are physical serial connections.
Sécurité des machines — Évaluation des défauts masqués dans les connexions en séries des protecteurs avec dispositif de verrouillage ayant des contacts libres
L'ISO/TR 24119:2015 illustre et explique les principes de masquage de défaut dans des applications où de dispositifs de verrouillage multiples avec contacts libres de potentiels (B1 à Bn) sont connectés en séries à une unité logique (K) réalisant les diagnostics (voir Figures 1 à 7). Il fournit également un guide permettant d'estimer la probabilité de masquage de défaut et la DC maximale des dispositifs de verrouillage impliqués. Ce Rapport Technique s'applique uniquement aux dispositifs de verrouillage dans lesquels les deux canaux sont physiquement connectés en série.
General Information
Relations
Buy Standard
Standards Content (Sample)
TECHNICAL ISO/TR
REPORT 24119
First edition
2015-11-15
Safety of machinery — Evaluation of
fault masking serial connection of
interlocking devices associated with
guards with potential free contacts
Sécurité des machines — Évaluation du masquage de fautes dans les
connexions en série des dispositifs d’interverrouillage associés aux
contacts sans potentiel
Reference number
ISO/TR 24119:2015(E)
©
ISO 2015
---------------------- Page: 1 ----------------------
ISO/TR 24119:2015(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2015, Published in Switzerland
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2015 – All rights reserved
---------------------- Page: 2 ----------------------
ISO/TR 24119:2015(E)
Contents Page
Foreword .iv
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Fault masking . 5
4.1 General . 5
4.2 Direct fault masking . 6
4.3 Unintended reset of the fault . 6
4.4 Cable fault with unintended reset . 7
5 Methodology for evaluation of DC for series connected interlocking devices .8
6 Limitation of DC by effects of series connected devices . 9
6.1 General . 9
6.2 Simplified method for the determination of the maximum achievable DC . 9
6.3 Regular method for the determination of the maximum achievable DC . 9
6.3.1 Estimation of the fault masking probability . 9
6.3.2 Determination of the maximum achievable DC .10
6.4 Interlocking devices with potential free contacts and other potential free contacts
of devices with different functionality connected in series .12
7 Avoiding fault masking .13
Annex A (informative) Examples of the application of the evaluation methods described in
6.2 and 6.3 .14
Bibliography .20
© ISO 2015 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO/TR 24119:2015(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity
assessment, as well as information about ISO’s adherence to the WTO principles in the Technical
Barriers to Trade (TBT) see the following URL: Foreword - Supplementary information
The committee responsible for this document is ISO/TC 199, Safety of machinery.
iv © ISO 2015 – All rights reserved
---------------------- Page: 4 ----------------------
TECHNICAL REPORT ISO/TR 24119:2015(E)
Safety of machinery — Evaluation of fault masking serial
connection of interlocking devices associated with guards
with potential free contacts
1 Scope
This Technical Report illustrates and explains principles of fault masking in applications where multiple
interlocking devices with potential free contacts (B1 to Bn) are connected in series to one logic unit
(K) which does the diagnostics (see Figures 1 to 7). It further provides a guide how to estimate the
probability of fault masking and the maximum DC for the involved interlocking devices. This Technical
Report only covers interlocking devices in which both channels are physical serial connections.
This Technical Report does not replace the use of any standards for the safety of machinery.
The goals of this Technical Report are the following:
— guidance for users for estimation of the maximum DC values;
— design guidance for SRP/CS.
NOTE 1 Interlocking devices with integrated self-monitoring are not included in the scope of this Technical
Report.
NOTE 2 Limitation is also given by the diagnostic means implemented in the logic unit.
NOTE 3 This Technical Report is not restricted to mechanical actuated position sensors.
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are
indispensable for its application. For dated references, only the edition cited applies. For undated
references, the latest edition of the referenced document (including any amendments) applies.
ISO 12100, Safety of machinery — General principles for design — Risk assessment and risk reduction
ISO 13849-1:2006, Safety of machinery — Safety-related parts of control systems — Part 1: General
principles for design
ISO 14119:2013, Safety of machinery — Interlocking devices associated with guards — Principles for
design and selection
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 12100, ISO 13849-1, ISO 14119
and the following apply.
3.1
fault masking
unintended resetting of faults or preventing the detection of faults in the SRP/CS by operation of parts
of the SRP/CS which do not have faults
3.2
series connected devices
devices with potential free contacts (B1 to Bn) are connected in series to one logic unit (K) which does
the diagnostics
© ISO 2015 – All rights reserved 1
---------------------- Page: 5 ----------------------
ISO/TR 24119:2015(E)
3.3
signal evaluation of redundant channels with same polarity
technique where the logic unit of the safety function evaluates redundant signals which have the same
supply voltage
3.4
signal evaluation of redundant channels with inverse polarity
technique where the logic unit of the safety function evaluates redundant signals in which the second
channel has the ground polarity
Note 1 to entry: See IEC 60204-1:2005, 9.4.3.1, method a).
3.5
signal evaluation of redundant channels with dynamic signals
technique where the logic unit of the safety function evaluates redundant dynamic signals
Note 1 to entry: Dynamic signals can be generated with test pulses, frequency modulation, etc.
3.6
star cabling
cabling structure where every interlocking device is wired with a single cable to the electric cabinet or
enclosure
Note 1 to entry: Figure 1 shows a star cabling.
Key
A electrical cabinet
B1.1, B1.2,
B2.1, B2.2, interlocking devices with potential free contacts
B3.1, B3.2
K logic unit
S manual reset function reset device
Figure 1 — Star cabling
2 © ISO 2015 – All rights reserved
---------------------- Page: 6 ----------------------
ISO/TR 24119:2015(E)
3.7
branch cabling
trunk cabling
cabling structure where a single cable from the electric cabinet is wired to the first interlocking device
and from this interlocking device to the next, and so on, until the last interlocking devices and the
resulting signals are wired the same way back to the electric cabinet
Note 1 to entry: Figure 2 shows a branch (trunk) cabling.
Key
A electrical cabinet
B1.1, B1.2,
B2.1, B2.2, interlocking devices with potential free contacts
B3.1, B3.2
K logic unit
S manual reset function reset device
Figure 2 — Branch (trunk) cabling
3.8
loop cabling
cabling structure where a single cable from the electric cabinet is wired to the first interlocking device
and from this interlocking devices to the next, and so on, until the last interlocking device while the
signals return to the electric cabinet in a separate cable
Note 1 to entry: Figure 3 shows a loop cabling.
© ISO 2015 – All rights reserved 3
---------------------- Page: 7 ----------------------
ISO/TR 24119:2015(E)
Key
A electrical cabinet
B1.1, B1.2, B2.1,
interlocking devices with potential free contacts
B2.2, B3.1, B3.2
K logic unit
S manual reset function reset device
Figure 3 — Loop cabling
3.9
single arrangement
application of two different contacts of a single interlocking device in the redundant channels of an
interlocking circuit for a single guard interlocking
Note 1 to entry: Figure 4 shows a single arrangement.
4 © ISO 2015 – All rights reserved
---------------------- Page: 8 ----------------------
ISO/TR 24119:2015(E)
Key
A electrical cabinet
B1, B2, B3 interlocking devices with potential free contacts
K logic unit
S manual reset function reset device
Figure 4 — Single arrangement
3.10
redundant arrangement
application of single contacts of two (redundant) interlocking devices in the redundant channels of an
interlocking circuit for a single guard interlocking
Note 1 to entry: Figures 1 to 3 show redundant arrangements.
3.11
protected cabling
cabling which is permanently connected (fixed) and protected against external damage, e.g. by cable
ducting, armoring, or within an electrical enclosure according to IEC 60204-1
4 Fault masking
4.1 General
A common approach in the design of safety related circuits is to series connect devices with potential
free contacts, e.g. multiple interlocking devices connected to a single safety logic controller which
performs the diagnostics for the overall safety function. Although in such applications a single fault
will, in most cases, not lead to the loss of the safety function and will be detected, in practice, problems
sometimes occur.
It is foreseeable that more than one movable guard will be open at the same time or in a sequence, e.g.
due to subsequent fault finding procedure or as part of the regular operation of the machine.
Due to the serial connection of the contacts, faults in the wiring or contacts detected by the logic unit
may be masked by the operation of one of the other (non-faulty) in series connected devices. As a
result, the operation of the machine is possible while a single fault is present in the SRP/CS. This can, in
consequence, allow the accumulation of faults leading to an unsafe system.
© ISO 2015 – All rights reserved 5
---------------------- Page: 9 ----------------------
ISO/TR 24119:2015(E)
Figures 5 to 7 show examples for fault masking in situations with movable guards with series connected
interlocking devices.
4.2 Direct fault masking
Figure 5 shows a situation where two movable guards actuated in a specific sequence can lead to
fault masking.
Key
B1, B2, B3 interlocking devices with potential free contacts
K logic unit
S manual reset function reset device
x1 initial fault – contact fails to open
x2 second fault – broken switch lever
Figure 5 — Direct fault masking
4.3 Unintended reset of the fault
Figure 6 shows a situation where a fault in one interlocking device is initially detected but then is reset
unintentionally by operation of one of the other interlocking devices.
6 © ISO 2015 – All rights reserved
---------------------- Page: 10 ----------------------
ISO/TR 24119:2015(E)
Key
B1, B2, B3 interlocking devices with potential free contacts
K logic unit
S manual reset function reset device
x1 initial fault – contact fails to open
x2 second fault – broken switch lever
Figure 6 — Unintended reset of the fault
4.4 Cable fault with unintended reset
Figure 7 shows a situation where a fault in the cabling is initially detected but then is reset
unintentionally by operation of one of the other interlocking devices.
© ISO 2015 – All rights reserved 7
---------------------- Page: 11 ----------------------
ISO/TR 24119:2015(E)
Key
B1, B2, B3 interlocking devices with potential free contacts
K logic unit
S manual reset function reset device
x1 initial fault – short circuit to Un
x2 second fault – broken switch lever
Un nominal voltage of the channel
Figure 7 — Cable fault with unintended reset
5 Methodology for evaluation of DC for series connected interlocking devices
Step 1: Determine DC (see ISO 13849-1:2006, Annex E) of every single position switch which is a part of
the safety function(s).
Step 2: Improve the resistance to fault masking if required by enhancing the design or changing the
diagnostic method (refer to Clauses 6 and 7 and ISO 13849-2:2012, Annex D).
— Improve diagnostic coverage using a different diagnostic measure (see ISO 13849-1:2006, Annex E).
— Improve cabling in order to reduce fault possibilities or to allow fault exclusion.
— Select other type of interlocking device in order to allow fault exclusion.
8 © ISO 2015 – All rights reserved
---------------------- Page: 12 ----------------------
ISO/TR 24119:2015(E)
Step 3: Limit the DC of the position switch to the maximum achievable DC by applying one of the
methods given in Clause 6.
Step 4: Improve DC if required according to Clause 7.
6 Limitation of DC by effects of series connected devices
6.1 General
According to ISO 14119:2013, 8.6, with respect to serial wiring of contacts (without additional
diagnostics), the effect of possible fault masking should be carefully taken into consideration.
Possible fault masking may lead to a fault accumulation, therefore, the maximum achievable DC should
be estimated using one of the methods described in 6.2 and 6.3. The maximum achievable PL is limited
to PL d and the maximum DC is limited to medium.
NOTE The probability of occurrence of faults due to random and systematic failures cannot be fully known.
Therefore, any degradation of the diagnostics function will result in an increased probability of dangerous
failures. This is not acceptable for higher lev
...
RAPPORT ISO/TR
TECHNIQUE 24119
Première édition
2015-11-15
Sécurité des machines — Évaluation
des défauts masqués dans les
connexions en séries des protecteurs
avec dispositif de verrouillage ayant
des contacts libres
Safety of machinery — Evaluation of fault masking serial connection of
interlocking devices associated with guards with potential free contacts
Numéro de référence
ISO/TR 24119:2015(F)
©
ISO 2015
---------------------- Page: 1 ----------------------
ISO/TR 24119:2015(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2015, Publié en Suisse
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2015 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO/TR 24119:2015(F)
Sommaire Page
Avant-propos .iv
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Masquage de défaut . 6
4.1 Généralités . 6
4.2 Masquage de défaut direct . 7
4.3 Réinitialisation involontaire de la défaut . 7
4.4 Défaut de câblage avec réinitialisation involontaire . 8
5 Méthodologie pour l’évaluation des DC pour dispositifs de verrouillage connectés
en série . 9
6 Limitation de la DC au moyen de dispositifs connectés en série .10
6.1 Généralités .10
6.2 Méthode simplifiée pour la détermination de la DC maximale pouvant être atteinte .10
6.3 Méthode habituelle pour la détermination de la DC maximale pouvant être atteinte.11
6.3.1 Estimation de la probabilité de masquage de défaut .11
6.3.2 Détermination de la DC maximale pouvant être atteinte .11
6.4 Dispositifs de verrouillage avec contacts libres de potentiel et autres
contacts libres de potentiel de dispositifs connectés en série et ayant des
fonctionnalités différentes .14
7 Eviter le masquage de défaut .14
Annexe A (informative) Exemples de l’application des méthodes d’évaluation décrites en
6.2 et 6.3 .16
Bibliographie .22
© ISO 2015 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO/TR 24119:2015(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.
iso.org/directives).
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer
un engagement.
Pour une explication de la signification des termes et expressions spécifiques de l’ISO liés à
l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion de l’ISO aux principes
de l’OMC concernant les obstacles techniques au commerce (OTC), voir le lien suivant: Avant-propos —
Informations supplémentaires.
Le comité chargé de l’élaboration du présent document est l’ISO/TC 199, Sécurité des machines.
iv © ISO 2015 – Tous droits réservés
---------------------- Page: 4 ----------------------
RAPPORT TECHNIQUE ISO/TR 24119:2015(F)
Sécurité des machines — Évaluation des défauts masqués
dans les connexions en séries des protecteurs avec
dispositif de verrouillage ayant des contacts libres
1 Domaine d’application
Le présent Rapport Technique illustre et explique les principes de masquage de défaut dans des
applications où de dispositifs de verrouillage multiples avec contacts libres de potentiels (B1 à Bn)
sont connectés en séries à une unité logique (K) réalisant les diagnostics (voir Figures 1 à 7). Il fournit
également un guide permettant d’estimer la probabilité de masquage de défaut et la DC maximale des
dispositifs de verrouillage impliqués. Ce Rapport Technique s’applique uniquement aux dispositifs de
verrouillage dans lesquels les deux canaux sont physiquement connectés en série.
Le présent Rapport technique ne remplace pas l’usage de toutes autres normes relevant de la sécurité
des machines.
Les objectifs du présent Rapport technique sont les suivants:
— fournir un guide aux utilisateurs pour l’estimation des valeurs de la DC maximale;
— concevoir un guide pour les SRP/CS.
NOTE 1 Les dispositifs de verrouillage avec autocontrôle intégré ne sont pas couverts par le domaine
d’application du présent Rapport Technique.
NOTE 2 La limitation est également donnée au moyen du diagnostic implémenté dans l’unité logique.
NOTE 3 Le présent Rapport Technique n’est pas restreint aux capteurs de position actionnés mécaniquement.
2 Références normatives
Les documents de référence suivants sont indispensables pour l’application du présent document. Pour
les références datées, seule l’édition citée s’applique. Pour les références non datées, la dernière édition
du document de référence s’applique (y compris les éventuels amendements).
ISO 12100, Sécurité des machines — Principes généraux de conception — Appréciation du risque et
réduction du risque
ISO 13849-1:2006, Sécurité des machines — Parties des systèmes de commande relatives à la sécurité —
Partie 1: Principes généraux de conception
ISO 14119:2013, Sécurité des machines — Dispositifs de verrouillage associés à des protecteurs — Principes
de conception et de choix
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans l’ISO 12100, l’ISO 13849-1,
l’ISO 14119 ainsi que les suivants s’appliquent.
3.1
masquage de défaut
correction involontaire des défauts ou prévention de la détection des défauts dans le SRP/CS par le
fonctionnement des parties du SRP/CS n’ayant pas de défauts
© ISO 2015 – Tous droits réservés 1
---------------------- Page: 5 ----------------------
ISO/TR 24119:2015(F)
3.2
dispositifs connectés en séries
dispositifs avec contacts libres de potentiel (B1 à Bn) connectés en série à une unité logique (K) qui
réalise les diagnostics
3.3
évaluation du signal de canaux redondants de polarité identique
technique où l’unité logique de la fonction de sécurité évalue des signaux redondants ayant une tension
d’alimentation identique
3.4
évaluation du signal de canaux redondants avec une polarité inverse
technique où l’unité logique de la fonction de sécurité évalue les signaux redondants dont le second
canal est mis à la terre
Note 1 à l’article: Voir IEC 60204-1:2005, 9.4.3.1, méthode a).
3.5
évaluation du signal de canaux redondants avec signaux dynamiques
technique où l’unité logique de la fonction de sécurité évalue les signaux dynamiques redondants
Note 1 à l’article: Les signaux dynamiques peuvent être générés par des impulsions d’essai, des modulations de
fréquence, etc.
3.6
câblage en étoile
structure de câblage où chaque dispositif de verrouillage est relié par un seul câble à l’armoire ou au
boîtier électrique
Note 1 à l’article: La Figure 1 présente un câblage en étoile.
2 © ISO 2015 – Tous droits réservés
---------------------- Page: 6 ----------------------
ISO/TR 24119:2015(F)
Légende
A armoire électrique
B1.1, B1.2,
B2.1, B2.2, dispositifs de verrouillage avec contacts libres de potentiel
B3.1, B3.2
K unité logique
S dispositif de réinitialisation manuelle
Figure 1 — Câblage en étoile
3.7
câblage de ligne principale
câblage de base
structure de câblage où un seul câble provenant de l’armoire électrique est relié au premier dispositif
de verrouillage et de ce dispositif de verrouillage au suivant, et ainsi de suite, jusqu’au dernier dispositif
de verrouillage et les signaux en résultant sont reliés de la même façon en retour à l’armoire électrique
Note 1 à l’article: La Figure 2 présente un câblage de ligne principale (de base).
© ISO 2015 – Tous droits réservés 3
---------------------- Page: 7 ----------------------
ISO/TR 24119:2015(F)
Légende
A armoire électrique
B1.1, B1.2,
B2.1, B2.2, dispositifs de verrouillage avec contacts libres de potentiel
B3.1, B3.2
K unité logique
S dispositif de réinitialisation manuelle
Figure 2 — Câblage de ligne principale (de base)
3.8
câblage en boucle
structure de câblage où un seul câble provenant de l’armoire électrique est relié au premier dispositif de
verrouillage, et de ce dispositif de verrouillage au suivant, et ainsi de suite, jusqu’au dernier dispositif
de verrouillage tandis que les signaux retournent à l’armoire électrique par un câble séparé
Note 1 à l’article: La Figure 3 présente un câblage en boucle.
4 © ISO 2015 – Tous droits réservés
---------------------- Page: 8 ----------------------
ISO/TR 24119:2015(F)
Légende
A armoire électrique
B1.1, B1.2, B2.1,
dispositifs de verrouillage avec contacts libres de potentiel
B2.2, B3.1, B3.2
K unité logique
S dispositif de réinitialisation manuelle
Figure 3 — Câblage en boucle
3.9
montage simple
application de deux différents contacts d’un seul dispositif de verrouillage dans les canaux redondants
d’un circuit de verrouillage pour verrouillage d’un seul protecteur
Note 1 à l’article: La Figure 4 présente un montage simple.
© ISO 2015 – Tous droits réservés 5
---------------------- Page: 9 ----------------------
ISO/TR 24119:2015(F)
Légende
A armoire électrique
B1, B2, B3 dispositifs de verrouillage avec contacts libres de potentiel
K unité logique
S dispositif de réinitialisation manuelle
Figure 4 — montage simple
3.10
montage redondant
application d’un seul contact de deux dispositifs de verrouillage (redondants) dans les canaux
redondants d’un circuit de verrouillage pour le verrouillage d’un seul protecteur
Note 1 à l’article: Les Figures 1 à 3 présentent des montages redondants.
3.11
câblage protégé
câblage connecté en permanence (fixé) et protégé des dommages externes, par exemple par une
goulotte, une armature, ou le passage à l’intérieur d’un boîtier électrique, conformément à l’IEC 60204-1
4 Masquage de défaut
4.1 Généralités
Une approche commune dans la conception des circuits relatifs à la sécurité est de connecter en série
les dispositifs avec des contacts libres de potentiel, par exemple, de multiples dispositifs de verrouillage
connectés à un seul contrôleur logique de sécurité qui réalise les diagnostics de la fonction générale de
sécurité. Bien que lors de telles applications, un défaut seul n’entraînera pas, dans la plupart des cas, la
perte de la fonction de sécurité et sera détecté, en pratique, certains problèmes surviennent parfois.
Il est prévisible que plus d’un protecteur mobile seront ouvert en même temps ou consécutivement,
par exemple en raison d’une procédure ultérieure de recherche de défauts ou dans le cadre du
fonctionnement normale de la machine.
En raison de la connexion en série des contacts, les défaillances du câblage ou des contacts détectés
par l’unité logique peuvent être masqués par le fonctionnement d’un des autres dispositifs (non-
défectueux) connectés en série. Le fonctionnement de la machine est donc possible malgré la présence
6 © ISO 2015 – Tous droits réservés
---------------------- Page: 10 ----------------------
ISO/TR 24119:2015(F)
d’une défaillance unique dans le SRP/CS. Cela peut, par conséquent, permettre l’accumulation de défauts
menant à un système non-sécurisé.
Les Figures 5 à 7 présentent des exemples de masquage de défaut lors de situations impliquant des
protecteurs mobiles avec des dispositifs de verrouillage connectés en série.
4.2 Masquage de défaut direct
La Figure 5 présente une situation dans laquelle deux protecteurs mobiles actionnés dans un ordre
spécifique peuvent conduire à un masquage de défaut.
Légende
B1, B2, B3 dispositifs de verrouillage avec contacts libres de potentiel
K unité logique
S dispositif de réinitialisation manuelle
x1 défaut initial – le contact ne s’ouvre pas
x2 défaut secondaire – levier de commutation cassé
Figure 5 — Masquage de défaut direct
4.3 Réinitialisation involontaire de la défaut
La Figure 6 présente une situation dans laquelle une défaillance dans un dispositif de sécurité est
initialement détectée mais ensuite réinitialisée involontairement par l’actionnement d’un des autres
dispositifs de verrouillage.
© ISO 2015 – Tous droits réservés 7
---------------------- Page: 11 ----------------------
ISO/TR 24119:2015(F)
Légende
B1, B2, B3 dispositifs de verrouillage avec contacts libres de potentiel
K unité logique
S dispositif de réinitialisation manuelle
x1 défaut initial – le contact ne s’ouvre pas
x2 défaut secondaire – levier de commutation cassé
Figure 6 — Réinitialisation involontaire de la défaut
4.4 Défaut de câblage avec réinitialisation involontaire
La Figure 7 présente une situation dans laquelle un défaut dans le câblage est initialement détecté mais
est ensuite réinitialisé involontairement par l’actionnement d’un des autres dispositifs de verrouillage.
8 © ISO 2015 – Tous droits réservés
---------------------- Page: 12 ----------------------
ISO/TR 24119:2015(F)
Légende
B1, B2, B3 dispositifs de verrouillage avec contacts libres de potentiel
K unité logique
S dispositif de réinitialisation manuelle
x1 défaut initial – court-circuit à Un
x2 défaut secondaire – levier de commutation cassé
Un tension nominale du canal
Figure 7 — Défaut de câblage avec réinitialisation involontaire
5 Méthodologie pour l’évaluation des DC pour dispositifs de verrouillage
connectés en série
Etape 1: Déterminer la DC (voir ISO 13849-1:2006, Annexe E) de chaque commutateur de position
faisant partie de la (des) fonction(s) de sécurité.
Etape 2: Améliorer la résistance au masquage de défaut si nécessaire en perfectionnant la conception ou
en changeant la méthode de diagnostic (se référer aux Articles 6 et 7 et à l’ISO 13849:2012, Annexe D).
— Améliorer la couverture de diagnostic en utilisant une mesure de diagnostic différente (voir
ISO 13849-1:2006, Annexe E).
— Améliorer le câblage afin de réduire les possibilités de défaut ou de permettre l’exclusion de défaut.
— Sélectionner un autre type de dispositif de verrouillage afin de permettre l’exclusion de défaut.
© ISO 2015 – Tous droits réservés 9
---------------------- Page: 13 ----------------------
ISO/TR 24119:2015(F)
Etape 3: Limiter la DC du commutateur de position à la DC maximale pouvant être atteinte en appliquant
une des méthodes décrites à l’Article 6.
Etape 4: Améliorer la DC si nécessaire, conformément à l’Article 7.
6 Limitation de la DC au moyen de dispositifs connectés en série
6.1 Généralités
Conformément à l’ISO 14119:2013, 8.6, par rapport au câblage en série des contacts (sans diagnostics
supplémentaires), il convient de prendre en considération avec précaution l’effet d’un possible
masquage de défaut.
Un possible masquage de défaut peut conduire à une accumulation de défaillances, par conséquence, il
convient que la DC maximale pouvant être atteinte soit estimée en utilisant une des méthodes décrites
au 6.2 et 6.3. Le PL maximal pouvant être atteint est limité au PL d et la DC maximale pouvant être
atteinte est limitée à moyenne.
NOTE La probabilité d’occurrence de défauts dues à des défaillances aléatoires et systématiques ne peut
être complètement connue. Par conséquent, toute dégradation de la fonction de diagnostic provoquera une
probabilité accrue de défaillances dangereuses. Ceci n’est pas acceptable pour des niveaux de risque plus élevés,
par conséquent le PL et la DC sont limités.
6.2 Méthode simplifiée pour la détermination de la DC maximale pouvant être atteinte
Le Tableau 1 fournit une approche simplifiée pour la détermination de la DC maximale pouvant être
atteinte en prenant en compte la probabilité de masquage. Si la DC maximale pouvant ê
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.