ISO 11161:2007 - Safety of Machinery for Integrated Manufacturing

Safety of machinery - Integrated manufacturing systems - Basic requirements

ISO 11161:2007 specifies the safety requirements for integrated manufacturing systems (IMS) that incorporate two or more interconnected machines for specific applications, such as component manufacturing or assembly. It gives requirements and recommendations for the safe design, safeguarding and information for the use of such IMSs. ISO 11161:2007 is not intended to cover safety aspects of individual machines and equipment that may be covered by standards specific to those machines and equipment. Therefore it deals only with those safety aspects that are important for the safety-relevant interconnection of the machines and components. Where machines and equipment of an integrated manufacturing system are operated separately or individually, and while the protective effects of the safeguards provided for production mode are muted or suspended, the relevant safety standards for these machines and equipment apply.

Sécurité des machines — Systèmes de fabrication intégrés — Prescriptions fondamentales

L'ISO 11161:2007 fixe les prescriptions de sécurité relatives aux systèmes de fabrication intégrés (IMS) composés de deux machines ou plus, interconnectées pour des applications spécifiques telles que la fabrication ou l'assemblage de composants. Elle donne des prescriptions et des recommandations relatives à une conception intrinsèquement sûre de l'IMS, à la protection et aux informations pour l'utilisation de ces IMS. L'ISO 11161:2007 ne vise pas à couvrir séparément les aspects de sécurité des machines constitutives et des équipements associés qui peuvent être couverts par des normes concernant spécifiquement ces machines et ces équipements. Pour cette raison, elle ne traite que des aspects de sécurité liés à l'interconnexion des machines et des équipements. Lorsque des machines et des équipements d'un système de fabrication intégré sont utilisés séparément ou individuellement et tant que les effets protecteurs des moyens de protection fournis pour le mode de production sont inhibés ou temporairement neutralisés, les normes de sécurité pertinentes concernant ces machines et ces équipements s'appliquent.

General Information

Status: Published
Publication Date: 06-May-2007

ICS: 13.110 - Safety of machinery
: 25.040.01 - Industrial automation systems in general

Technical Committee: ISO/TC 199 - Safety of machinery
Drafting Committee: ISO/TC 199 - Safety of machinery

Current Stage: 9092 - International Standard to be revised
Start Date: 22-May-2024
Completion Date: 13-Dec-2025

Relations

Amended By: ISO 11161:2007/Amd 1:2010 - Safety of machinery - Integrated manufacturing systems - Basic requirements - Amendment 1
Effective Date: 06-Jun-2022

Revises: ISO 11161:1994 - Industrial automation systems - Safety of integrated manufacturing systems - Basic requirements
Effective Date: 15-Apr-2008

Parent: ISO 11161:2007/Amd 1:2010 - Safety of machinery - Integrated manufacturing systems - Basic requirements - Amendment 1
Effective Date: 15-Apr-2008

Overview

ISO 11161:2007 - Safety of machinery: Integrated manufacturing systems - Basic requirements defines safety principles for Integrated Manufacturing Systems (IMS) that combine two or more interconnected machines (e.g., component manufacturing or assembly lines). The standard focuses on the safety-relevant interconnection of machines, giving requirements and recommendations for safe design, safeguarding, risk assessment and information for use. It is a Type‑B1 machinery safety standard and complements machine‑specific standards rather than replacing them.

Key topics and technical requirements

Scope and terminology: Defines IMS, task zones, hazard zones, integrator roles, and limits of the system.
Risk assessment strategy: Systematic guidance for specifying IMS limits, determining tasks, identifying hazardous situations, estimating and evaluating risks (see Clauses 4–6).
Risk reduction and validation: Requirements for selecting protective measures, validating safeguards and control measures, and documenting validation (Clauses 6 and 10).
Task zones and safeguarding: Design and functional analysis of task zones where manual interventions occur; safeguarding measures to protect operators during inspection, maintenance, set‑up (Clause 7).
Span of control and control logic: Rules for the span of control across multiple machines, start/restart procedures, emergency stop design, and control system requirements (Clause 8).
Special safeguards: Guidance on muting and blanking of sensors, protective measures when safeguards are suspended, and escape/rescue provisions (Clause 8).
Information for use: Marking, instructions and information exchange between integrator, user and suppliers (Clause 9; Annex B).
Practical examples: Informative annexes covering IMS examples, information flow, span of control cases and temporary observation procedures (Annexes A–D).

Applications and practical value

ISO 11161 is intended for:

System integrators designing IMS and coordinating multiple machine suppliers.
OEMs and machine builders who supply modules for integrated lines.
Safety engineers, plant managers and compliance officers implementing risk assessments, safeguarding strategies and safety validation for production lines. Practical uses include safe layout of assembly lines, integration of material‑handling systems, defining task‑zone protections during routine interventions, and establishing safe start/stop and emergency procedures.

Related standards

ISO 11161:2007 references and complements:

ISO 12100 (basic concepts and risk assessment)
ISO 14121 (risk assessment principles)
ISO 13849 / IEC 62061 (safety‑related control systems)
ISO 13850 (emergency stop)
ISO 14120 / ISO 14122 and IEC 60204‑1 (guards, access and electrical equipment)

Using ISO 11161 helps ensure safer, compliant integrated manufacturing systems through structured risk analysis, validated protective measures and clear integrator/user responsibilities.

ISO 11161:2007 - Safety of machinery — Integrated manufacturing systems — Basic requirements
Released:5/7/2007 - Page 1 preview

ISO 11161:2007 - Safety of machinery — Integrated manufacturing systems — Basic requirements
Released:5/7/2007 - Page 2 preview

ISO 11161:2007 - Safety of machinery — Integrated manufacturing systems — Basic requirements
Released:5/7/2007 - Page 3 preview

Standard

ISO 11161:2007 - Safety of machinery — Integrated manufacturing systems — Basic requirements Released:5/7/2007

English language

36 pages

sale 15% off

Preview

sale 15% off

Preview

ISO 11161:2007 - Sécurité des machines — Systèmes de fabrication intégrés — Prescriptions fondamentales
Released:8/7/2007 - Page 3 preview

Standard

ISO 11161:2007 - Sécurité des machines — Systèmes de fabrication intégrés — Prescriptions fondamentales Released:8/7/2007

French language

38 pages

sale 15% off

Preview

sale 15% off

Preview

Frequently Asked Questions

What is ISO 11161:2007?

ISO 11161:2007 is a standard published by the International Organization for Standardization (ISO). Its full title is "Safety of machinery - Integrated manufacturing systems - Basic requirements". This standard covers: ISO 11161:2007 specifies the safety requirements for integrated manufacturing systems (IMS) that incorporate two or more interconnected machines for specific applications, such as component manufacturing or assembly. It gives requirements and recommendations for the safe design, safeguarding and information for the use of such IMSs. ISO 11161:2007 is not intended to cover safety aspects of individual machines and equipment that may be covered by standards specific to those machines and equipment. Therefore it deals only with those safety aspects that are important for the safety-relevant interconnection of the machines and components. Where machines and equipment of an integrated manufacturing system are operated separately or individually, and while the protective effects of the safeguards provided for production mode are muted or suspended, the relevant safety standards for these machines and equipment apply.

What is the scope of ISO 11161:2007?

What ICS categories does ISO 11161:2007 belong to?

ISO 11161:2007 is classified under the following ICS (International Classification for Standards) categories: 13.110 - Safety of machinery; 25.040.01 - Industrial automation systems in general. The ICS classification helps identify the subject area and facilitates finding related standards.

What standards are related to ISO 11161:2007?

ISO 11161:2007 has the following relationships with other standards: It is inter standard links to ISO 11161:2007/Amd 1:2010, ISO 11161:1994; is excused to ISO 11161:2007/Amd 1:2010. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.

How can I purchase ISO 11161:2007?

You can purchase ISO 11161:2007 directly from iTeh Standards. The document is available in PDF format and is delivered instantly after payment. Add the standard to your cart and complete the secure checkout process. iTeh Standards is an authorized distributor of ISO standards.

Standards Content (Sample)

INTERNATIONAL ISO
STANDARD 11161
Second edition
2007-05-15
Safety of machinery — Integrated
manufacturing systems — Basic
requirements
Sécurité des machines — Systèmes de fabrication intégrés —
Prescriptions fondamentales
Reference number
©
ISO 2007
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unlikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.

© ISO 2007
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2007 – All rights reserved

Contents Page
Foreword. v
Introduction . vi
1 Scope .1
2 Normative references .1
3 Terms and definitions .2
4 Strategy for risk assessment and risk reduction .6
4.1 General.6
4.2 Specification of the limits of the IMS.6
4.3 Determination of the task.6
4.4 Identifying hazardous situations.8
4.5 Risk estimation and risk evaluation.8
4.6 Risk reduction.8
5 Risk assessment.10
5.1 Specifications of the IMS .10
5.2 Identification of hazards and hazardous situations.12
5.3 Risk estimation .13
5.4 Risk evaluation.14
6 Risk reduction.14
6.1 Protective measures.14
6.2 Validation of the protective measures.14
7 Task zone(s) .14
7.1 General.14
7.2 Determination.15
7.3 Design .15
7.4 Functional analysis.16
8 Safeguarding and span of control .16
8.1 Safeguarding of task zones .16
8.2 Span of control.17
8.3 Electrical equipment requirements.17
8.4 Modes.17
8.5 Safeguards .18
8.6 Protective measures when safeguards are suspended.18
8.7 Muting and blanking.20
8.8 Control .20
8.9 Reset of perimeter safeguarding devices .21
8.10 Start/restart.21
8.11 Emergency stop.22
8.12 Measures for the escape and rescue of trapped persons.22
9 Information for use .22
9.1 General.22
9.2 Marking .23
10 Validation of the design .23
10.1 Validation that the design meets the requirements .23
10.2 Validation of the protective measures.23
Annex A (informative) Examples of integrated manufacturing systems (IMSs).24
Annex B (informative) Flow of information between the integrator, user and suppliers.27
Annex C (informative) Span of control examples within an IMS . 28
Annex D (informative) Temporary observation of the automatic process . 32
Bibliography . 36

iv © ISO 2007 – All rights reserved

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the
International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 11161 was prepared by Technical Committee ISO/TC 199, Safety of machinery, in accordance with the
Agreement on technical cooperation between ISO and CEN (Vienna Agreement).
This second edition cancels and replaces the first edition (ISO 11161:1994), which has been technically
revised.
Introduction
The structure of safety standards in the field of machinery is as follows:
a) Type-A standards (basic safety standards) giving basic concepts, principles for design, and general
aspects that can be applied to all machinery.
b) Type-B standards (generic safety standards) dealing with one safety aspect or one type of safeguard that
can be used across a wide range of machinery:
⎯ type-B1 standards on particular safety aspects (e.g. safety distances, surface temperature, noise);
⎯ type-B2 standards on safeguards (e.g. two-hand controls, interlocking devices, pressure sensitive
devices, guards).
c) Type-C standards (machine safety standards) dealing with detailed safety requirements for a particular
machine or group of machines.
This International Standard is a type-B1 standard as stated in ISO 12100-1.
An integrated manufacturing system (IMS, see 3.1) can be very different in terms of size and complexity, and
can incorporate different technologies that require diverse expertise and knowledge.
An integrated manufacturing system should be considered to be a whole new and different machine rather
than simply its parts combined. The integrator (see 3.10) needs the cooperation of entities who individually
know only a part of the whole. Where there are requirements for frequent manual interventions to parts of the
IMS, e.g. inspections, maintenance, set-up, it can be impractical or unnecessary to stop the whole IMS. This
International Standard gives requirements to provide for the safety of individuals who perform these tasks.
Safeguarding for these tasks relates to the concept and use of “task zones”.
The aim of this International Standard is to describe how to apply the requirements of ISO 12100-1:2003,
ISO 12100-2:2003 and ISO 14121 in this specific context.
A general configuration of an integrated manufacturing system is shown in Figure 1.
Some examples of integrated manufacturing systems are included in Annex A.
vi © ISO 2007 – All rights reserved

Key
1 control 6 hazard zone B
2 operator pendant 7 hazard zone C
3 safeguarded space 8 scrap and expendables flow
4 local controls 9 raw material flow
5 hazard zone A 10 finished goods
Figure 1 — Configuration of an IMS
INTERNATIONAL STANDARD ISO 11161:2007(E)

Safety of machinery — Integrated manufacturing systems —
Basic requirements
1 Scope
This International Standard specifies the safety requirements for integrated manufacturing systems (IMS) that
incorporate two or more interconnected machines for specific applications, such as component manufacturing
or assembly. It gives requirements and recommendations for the safe design, safeguarding and information
for the use of such IMSs (see Figure 1 for the basic configuration of an IMS).
NOTE 1 In the context of this International Standard, the term system refers to an integrated manufacturing system.
NOTE 2 In the context of this International Standard, the term machine refers to the component machines and
associated equipment of the integrated manufacturing system.
This International Standard is not intended to cover safety aspects of individual machines and equipment that
may be covered by standards specific to those machines and equipment. Therefore it deals only with those
safety aspects that are important for the safety-relevant interconnection of the machines and components.
Where machines and equipment of an integrated manufacturing system are operated separately or
individually, and while the protective effects of the safeguards provided for production mode are muted or
suspended, the relevant safety standards for these machines and equipment apply.
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated
references, only the edition cited applies. For undated references, the latest edition of the referenced
document (including any amendments) applies.
ISO 12100-1:2003, Safety of machinery — Basic concepts, general principles for design — Part 1: Basic
terminology, methodology
ISO 12100-2:2003, Safety of machinery — Basic concepts, general principles for design — Part 2: Technical
principles
ISO 13849-1:2006, Safety of machinery — Safety-related parts of control systems — Part 1: General
principles for design
ISO 13849-2:2003, Safety of machinery — Safety-related parts of control systems — Part 2: Validation
ISO 13850:2006, Safety of machinery — Emergency stop — Principles for design
ISO 14120:2002, Safety of machinery — Guards — General requirements for the design and construction of
fixed and movable guards
ISO 14121:1999, Safety of machinery — Principles of risk assessment
ISO 14122-1:2001, Safety of machinery — Permanent means of access to machinery — Part 1: Choice of a
fixed means of access between two levels
ISO 14122-2:2001, Safety of machinery — Permanent means of access to machinery — Part 2: Working
platforms and walkways
ISO 14122-3:2001, Safety of machinery — Permanent means of access to machinery — Part 3: Stairways,
stepladders and guard-rails
ISO 14122-4:2004, Safety of machinery — Permanent means of access to machinery — Part 4: Fixed ladders
IEC 60204-1:2005, Safety of machinery — Electrical equipment of machines — Part 1: General requirements
IEC 62061:2005, Safety of machinery — Functional safety of safety-related electrical, electronic and
programmable electronic control systems
3 Terms and definitions
For the purposes of this document, the following definitions apply:
3.1
integrated manufacturing system
IMS
group of machines working together in a coordinated manner, linked by a material-handling system,
interconnected by controls (i.e. IMS controls), for the purpose of manufacturing, treatment, movement or
packaging of discrete parts or assemblies
NOTE See also Annex A.
3.2
detection zone
zone within which a specified test piece will be detected by the electro-sensitive protective equipment (ESPE)
[IEC/TS 62046:2004, 3.1.3]
3.3
emergency stop
function which is intended:
⎯ to avert arising or to reduce existing hazards to persons, damage to machinery or to work in progress;
⎯ to be initiated by a single human action
NOTE ISO 13850 gives detailed provisions.
[ISO 12100-1:2003, 3.37]
3.4
enabling device
additional manually operated device used in conjunction with a start control and which, when continuously
actuated, allows a machine to function
NOTE IEC 60204-1:2005, 9.2.5.8 gives provisions on enabling devices.
[ISO 12100-1:2003, 3.26.2]
2 © ISO 2007 – All rights reserved

3.5
guard
physical barrier, designed as part of the machine, to provide protection
NOTE 1 A guard may act:
⎯ alone; it is then only effective when it is “closed” for a movable guard or “securely held in place” for a fixed guard;
⎯ in conjunction with an interlocking device with or without guard locking; in this case, protection is ensured whatever
the position of the guard.
NOTE 2 Depending on its construction, a guard may be called e.g. casing, shield, cover, screen, door, enclosing guard.
NOTE 3 See ISO 12100-2:2003, 5.3.2, and ISO 14120 for types of guards and their requirements.
[ISO 12100-1:2003, 3.25]
3.6
harm
physical injury or damage to health
[ISO 12100-1:2003, 3.5]
3.7
hazard
potential source of harm
NOTE 1 The term hazard can be qualified in order to define its origin (e.g. mechanical hazard, electrical hazard) or the
nature of the potential harm (e.g., electric shock hazard, cutting hazard, toxic hazard, fire hazard).
NOTE 2 The hazard envisaged in this definition:
⎯ either is permanently present during the intended use of the machine (e.g. motion of hazardous moving elements,
electric arc during a welding phase, bad posture; noise emissions; high temperature);
⎯ or may appear unexpectedly (e.g. explosion, crushing hazard as a consequence of an unintended/unexpected start-
up, ejection as a consequence of a breakage, fall as a consequence of acceleration/deceleration).
[ISO 12100-1: 2003, 3.6]
3.8
hazard zone
danger zone
any space within and/or around machinery in which a person can be exposed to a hazard
[ISO 12100-1:2003, 3.10]
3.9
hazardous situation
circumstance in which a person is exposed to at least one hazard
NOTE The exposure can immediately or over a period of time result in harm.
[ISO 12100-1:2003, 3.9]
3.10
integrator
entity who designs, provides, manufactures or assembles an integrated manufacturing system and is in
charge of the safety strategy, including the protective measures, control interfaces and interconnections of the
control system
NOTE The integrator may be a manufacturer, assembler, engineering company or the user.
3.11
interlocking device
interlock
mechanical, electrical or other type of device, the purpose of which is to prevent the operation of hazardous
machine functions under specified conditions (generally as long as a guard is not closed)
[ISO 12100-1: 2003, 3.26.1]
3.12
local control
state in which the control of a task zone can only be performed at that task zone
3.13
muting
temporary automatic suspension of a safety function(s) by safety-related parts of control systems
[ISO 13849-1:2006, 3.1.8]
3.14
operator
person or persons given the task of installing, using, adjusting, maintaining, cleaning, repairing or transporting
machinery
3.15
protective measure
measure intended to achieve risk reduction, implemented
⎯ by the designer (inherently safe design, safeguarding and complementary protective measures,
information for use) and
⎯ by the user (organization: safe working procedures, supervision, permit-to-work systems; provision and
use of additional safeguards; use of personal protective equipment; training)
[ISO 12100-1:2003, 3.18]
3.16
protective device
safeguard other than a guard
[ISO 12100-1:2003, 3.26]
3.17
risk
combination of the probability of occurrence of harm and the severity of that harm
[ISO 12100-1:2003, 3.11]
4 © ISO 2007 – All rights reserved

3.18
safeguard
guard or protective device
[ISO 12100-1:2003, 3.24]
3.19
safeguarded space
space determined by the protective measures such that the hazard(s) covered by these measures cannot be
reached
3.20
safeguarding
protective measure using safeguards to protect persons from the hazards which cannot reasonably be
eliminated or risks which cannot be sufficiently limited by inherently safe design measures
NOTE ISO 12100-2:2003, Clause 5, deals with safeguarding.
[ISO 12100-1:2003, 3.20]
3.21
safety function
function of a machine whose failure can result in an immediate increase of the risk(s)
[ISO 12100-1:2003, 3.28]
3.22
safe working procedure
specified procedure intended to reduce the possibility of injury while performing an assigned task
3.23
span of control
predetermined portion of the IMS under control of a specific device
3.24
supplier
entity (e.g. designer, manufacturer, contractor, installer, integrator) who provides equipment or services
associated with the IMS or a portion of the IMS
NOTE The user may also act in the capacity of a supplier.
3.25
task zone
any predetermined space within and/or around the IMS in which an operator can perform work
NOTE See also hazard zone and safeguarded space.
3.26
trouble shooting
fault finding
act of methodically determining the reason that the IMS, or portions of the IMS, has failed to perform the task
or function as intended
3.27
user
entity who utilizes and maintains the IMS
4 Strategy for risk assessment and risk reduction
4.1 General
The strategy for risk assessment and risk reduction of an IMS shall be in accordance with ISO 12100-1,
ISO 12100-2 and ISO 14121.
The integrator shall consult with the user and the suppliers (see Annex B) of the component machines and
associated equipment to achieve adequate reduction of risk. The integrator shall review the technical aspects
and develop the information for use of the IMS in accordance with Clause 9.
The IMS shall be designed to facilitate safe manual interventions, including maintenance. For some manual
interventions, it can be impractical to stop the whole IMS, in which case the IMS shall be segregated into
zone(s) where operators can perform their tasks safely. Clause 5 applies to the risk assessment, including
⎯ specification of the IMS (5.1),
⎯ identification of hazards and hazardous situations (5.2),
⎯ risk estimation (5.3), and
⎯ risk evaluation (5.4).
Clause 6 applies to risk reduction including
⎯ protective measures (6.1), and
⎯ validation of protective measures (6.2).
IMS risk assessment and risk reduction is an iterative process described in the following steps (see Figure 2
of ISO 12100-1:2003).
4.2 Specification of the limits of the IMS
In order to perform an adequate risk assessment, the following basis IMS parameters shall be defined:
⎯ functionalities;
⎯ limits;
⎯ interfaces between the different parts of the IMS.
See Figure 2.
4.3 Determination of the task
The integrator shall determine the foreseeable tasks (for the IMS multiple configurations) and their associated
requirements of location and access. See Figure 3.

6 © ISO 2007 – All rights reserved

Key
1 machine A – robot 3 machine C – material handling system (conveyor)
2 machine B – machine tool 4 IMS
Figure 2 — Specification of the limits of the IMS

Key
1 task 1: tool changing
2 task 2: cleaning
3 access to task 1 and task 2
Figure 3 — Determination of tasks (requirements, location, access)
4.4 Identifying hazardous situations
The IMS risk assessment shall cover hazardous situations resulting from
⎯ integration of the component machines and associated equipment,
⎯ any alterations to the protective measures of the machine(s), or
⎯ change of use of the machine(s).
See Figure 4.
Key
1 IMS
2 hazard zones
Figure 4 — Identification of hazards/hazard zones and associated hazardous situations
4.5 Risk estimation and risk evaluation
The integrator shall estimate and evaluate risk for each identified hazard and hazardous situation within each
task zone.
4.6 Risk reduction
The integrator shall eliminate the hazard or reduce the risks associated with the hazard by the hierarchy of
protective measures according to ISO 12100-1:2003, as follows:
⎯ elimination of the hazard by design;
⎯ risk reduction by design requirements and determination of task zone(s);
⎯ risk reduction by safeguarding and complementary measures, including span of control;
⎯ risk reduction by providing information for use (see Clause 9).
See Figures 5 and 6.
8 © ISO 2007 – All rights reserved

Key
1 task zone A
2 task zone B
Figure 5 — Determination of the task zone(s)

Key
1 span of control of light control
2 span of control of interlocking device
Figure 6 — Determination of the safeguarding including the span of control
5 Risk assessment
5.1 Specifications of the IMS
5.1.1 Limits
The risk assessment of an IMS begins with the specification of its limits, including determination of the IMS
use, space requirements and the lifecycle (see also ISO 12100-1:2003, 5.2). The integrator should consider:
a) description of functions;
b) layout including access and configuration capabilities;
c) description of the interaction of different working processes and manual activities;
d) analysis of process sequences, including manual interaction;
e) description of the interfaces;
f) process flow charts;
g) foundation plans;
h) plans and space for material handling;
i) utility service connections;
j) available accident records of similar operations or systems;
k) study of similar system installations;
l) environmental characteristics.
5.1.2 Functionality
The specification of the functionality of the IMS shall include, but not be limited to:
a) production rates that take into account work tasks and IMS efficiency(ies);
b) level of automation, technologies and manufacturing processes;
c) modes [e.g. manual mode, automatic mode, modes related to a zone or part of a zone, observation mode
(see also Annex D)];
d) machine/IMS multiple configuration requirements;
NOTE Multiple configurations (the designed regrouping and re-zoning of machinery within the IMS) can allow the
use of portions of the IMS while other portions are not used or are being used as a stand-alone machine. Multiple
configurations can also provide added production flexibility (e.g. the number or variety of parts being produced at the
same time).
e) control functions, including safety-related control functions (see 8.8);
f) spans of control;
g) inspection requirements.
10 © ISO 2007 – All rights reserved

5.1.3 Determination of work task(s)
The integrator shall identify and document the human interactions with the IMS. The specification of the work
task(s) of the IMS shall include:
a) the specific work to be performed or accomplished;
b) location of the work task(s);
c) frequency and duration of human intervention, including but not limited to quality checks, preventative
maintenance, correction of malfunctions;
d) spans of control of the safeguards to accomplish the work task(s) (e.g. full speed, reduced speed,
stopped);
e) modes needed for work task(s) (e.g. manual mode, automatic mode, modes related to a zone or part of a
zone for specific functions or operations, such as setting mode, programming, test mode);
f) the need for personal protective equipment (e.g. gloves, goggles);
g) the need for auxiliary equipment (e.g. hand tool, lifting equipment);
h) ergonomic aspects associated with the task(s) (e.g. posture, mass, size, complexity);
i) environmental issues that relate to the task(s) (e.g. fresh air, exhaust air and ventilation, lighting, noise
and vibration, temperature, humidity, solid waste, liquid waste);
j) phases of the IMS operation shall be considered, including reasonably foreseeable misuse, when
determining work tasks, such as
1) installation,
2) teaching and setting,
3) production (e.g. manual operation by the operator, work piece loading, process control and
monitoring),
4) maintenance,
5) correction, trouble shooting and recovery from malfunctions, and
6) dismantling and disposal of the IMS.
The integrator shall also take into account the presence of passers-by not directly concerned with the
operation.
5.1.4 Space requirements of the IMS
5.1.4.1 General
The integrator shall specify the space requirements for the IMS, including layout and access requirements.
5.1.4.2 Layout
The design of the IMS layout shall take into account:
a) access (i.e. ingress and egress paths) and escape paths;
b) foreseeable human intervention;
c) work task(s);
d) work flow;
e) spans of control of the safeguards to provide safe access to accomplish the work tasks identified in 5.1.3;
f) traffic and passers-by.
The layout of the IMS shall be validated to ensure compatibility with the expected use.
5.1.5 Access to the IMS
There shall be safe and easy access to the IMS and shall include paths for:
⎯ operators;
⎯ materials (e.g. raw materials, parts, sub-assemblies, product and scrap);
⎯ mobile equipment (e.g. forklift trucks, trolleys);
⎯ access for maintenance and adjustment;
⎯ access to workstation(s).
NOTE Floor marking may be needed, especially where mobile equipment is used and/or protective devices are
installed that can cause a stop. Door swing and direction should be considered.
Access paths and means shall not expose operators to hazards, including falling hazards. Permanent means
of access shall be provided, taking into account the frequency and the ergonomic aspects of the task.
Selection and design of platforms, walkways, stairs, stepladders, and fixed ladders shall be in accordance with
the relevant part of ISO 14122.
5.2 Identification of hazards and hazardous situations
5.2.1 General
After having determined the IMS limits in accordance with 5.1.1 and a preliminary layout, the integrator shall
identify hazard and hazardous situations for each work task, related to:
a) the machine on which the intervention is performed;
b) the location of the machine inside the IMS, including hazards from adjacent zones;
c) the path through the IMS to reach the location to perform the task(s).
5.2.2 Hazards and hazardous situations due to the machine(s) and associated equipment
The assumption of this International Standard is that the suppliers deliver machines that comply with the
requirements of ISO 12100-1 and ISO 12100-2 and other safety standards for the machine(s) and associated
equipment. The integrator shall determine whether the protective measures implemented by the suppliers are
valid for its integration with the IMS. This should be carried out in consultation with the supplier. For each
machine, the integrator shall verify whether the conditions of use of the machine due to its integration inside
the IMS are consistent with the intended use foreseen by its supplier. A risk assessment shall be carried out
on any point of difference. These analyses should be carried out in consultation with the supplier. For
example:
12 © ISO 2007 – All rights reserved

a) The location of the machine inside the IMS exposes it to special environmental constraints not foreseen
by its supplier (e.g. a machine can be exposed to an electromagnetic field not foreseen by its supplier).
b) Due to the location of the machine inside the IMS, interventions cannot be carried out as foreseen by the
supplier (e.g. due to the presence of a conveyor, there is no longer access to the machine).
c) The protective measures taken by the suppliers are no longer valid (e.g. the height of the fixed guard of
the machine is no longer enough because of the presence of stairs, from which the hazard zone can be
accessed).
d) Residual risk reduction measures, as described in the information for use for component machines,
cannot be followed due to the IMS design or use (e.g. the warning sign cannot be used because it would
be obstructed; the guard cannot be used because other machinery is installed).
When a machine is modified (e.g. by removing a guard to enable an automatic feeding by a robot), the
integrator shall determine whether new hazardous situations have been created. This should be carried out in
consultation with the supplier. When equipment is intended for incorporation into an IMS, the integrator shall
determine whether all hazardous situations have been addressed. This should be carried out in consultation
with the supplier.
NOTE An example of this kind of equipment may be a sub-assembly of machinery such as a conveyor with its power
drive. The conveyor itself normally does not meet all requirements of ISO 12100-2:2003, Clause 4. Other standards may
be applicable (e.g. IEC 60204-1).
5.2.3 Hazardous situations due to the location of the equipment
For each machine, the integrator shall assess whether new hazardous situations have been created due to
the location of the machine within the IMS. For example:
a) interaction of individual machines and equipment of the IMS itself;
b) work in the vicinity of another part of the IMS which is still running;
c) work at height with a risk of falling;
d) interfaces between machines and/or zone(s);
e) the zoning applied to the IMS.
5.2.4 Hazardous situations due to the path
Hazardous situations shall be identified and assessed for paths to each task zone.
5.3 Risk estimation
After the hazards are identified, risk estimation shall be carried out for each hazardous situation by
determining the elements of risk, which are derived from a combination of the following elements:
a) the severity of harm;
b) the probability of occurrence of that harm, which is a function of
⎯ the exposure of person(s) to the hazard,
⎯ the occurence of a hazardous event,
⎯ the technical and human possibilities of avoiding or limiting the harm.
5.4 Risk evaluation
Risk evaluation shall be carried out to determine whether adequate safety is reached or if further risk
reduction is required.
6 Risk reduction
6.1 Protective measures
Eliminate the hazard or reduce the risks associated with the hazard by the following hierarchy of protective
measures:
a) design requirements of the IMS and zoning (see Clause 7);
b) safeguarding and span of control (see Clause 8);
c) information for use (see Clause 9).
NOTE See Figures 5 and 6.
6.2 Validation of the protective measures
Validate that the protective measures adequately reduce the risk.
7 Task zone(s)
7.1 General
Inherently safe design measures are the first and most effective step in the risk reduction process. They are
achieved by eliminating hazards or reducing risks by a suitable choice of design features of the component
machines or the IMS.
In addition to the measures described in ISO 12100-2:2003, Clause 4, the following inherently safe design
measures shall be applied, in order to eliminate or reduce risk:
a) modify IMS specifications or limits;
b) change or modify parts of the equipment in order to suppress or reduce hazardous situation(s) or modify
some interventions;
c) modify the layout (e.g. equipment locations, equipment interaction, access paths and means);
d) limit interventions;
e) create additional modes of operation.
Before applying other protective measures, repeat the applicable portions of Clauses 5 and 6.
The IMS shall be designed to facilitate safe manual interventions, including maintenance. For some manual
interventions, it can be impractical to stop the whole IMS, in which case the IMS shall be segregated into
zone(s) where operators can perform their tasks safely.
The primary issue at the IMS level is to determine the best breakdown (or segregation) of the IMS into task
zones where the operator(s) can perform work tasks safely. These task zones shall be in a safe condition (e.g.
stopped – see also Annex D) while other portions of the IMS continue in automatic operation.
14 © ISO 2007 – All rights reserved

NOTE Task zoning is a measure to create an IMS that is fitted for its function. That means it can achieve its level of
production, and can be adjusted and maintained without putting operators at risk when these operations are carried out
under the conditions foreseen at the IMS design stage. When this requirement is fulfilled, it should prevent operators from
being induced to use unintended operating modes and intervention techniques.
7.2 Determination
Determination of the task zones is an iterative process consisting of the following:
a) determine tasks: requirements, location, access;
b) determine hazards/hazards zones and associated hazardous situations (see Figure 4 and Clause 4 of
ISO 12100-1:2003);
c) determine task zone(s).
The following aspects shall be identified on the layout:
⎯ the location(s) for performing tasks;
⎯ the access route through the IMS to reach the servicing point(s) or operating point(s);
⎯ the parts of the IMS that are required to be stopped for safe intervention, and the rest of the IMS that may
continue to function;
⎯ the parts of the IMS which, when stopped, will prevent the rest of the IMS from operating and will
therefore have an immediate impact on production levels;
⎯ ways to allow the foreseen adjustment, maintenance, repair, cleaning, servicing operations and other
tasks to be performed under safe conditions;
⎯ ways to allow the overall IMS to perform its function, (e.g. to achieve its level of production) when these
operations are carried out under the conditions foreseen at the IMS design stage.
NOTE See Figure 5.
7.3 Design
To determine the task zone(s), an analysis shall be carried out on the layout of the IMS in order to have an
overall understanding of the impact of the foreseen task zones on the functional performance of the IMS.
A task zone can include:
a) one or several machines and/or equipment;
b) the space within and/or around the IMS in which an operator performs tasks;
c) the path(s) to task locations.
Each task zone shall be designed so that the operator is able to easily recognize:
⎯ the perimeter of the task zone;
⎯ the equipment related to the task zone;
⎯ the spans of control of the various control and protective devices (e.g. protective devices, reset of
protective devices, enabling devices, emergency stops, control stations, disconnecting means);
⎯ the interfaces with the other task zones;
⎯ work task locations and paths to perform the tasks.
7.4 Functional analysis
As a part of the iterative process, the integrator shall analyse whether the design meets the functional
requirements and, if not, the integrator shall
a) modify the IMS layout, functionality and/or limits,
b) replace and/or modify equipment in order to reduce the risks associated with interventions,
c) determine new access paths and means,
d) modify the way in which interventions shall be performed.
8 Safeguarding and span of control
8.1 Safeguarding of task zones
8.1.1 General
Where, for a task zone, inherently safe design measures do not adequately reduce risks, safeguards shall be
provided. Safeguards shall be designed to allow interventions to be performed safely within a task zone.
8.1.2 Task zone interface
Where hazards occur at the interface between task zones, the appropriate safeguarding shall be provided.
Interface between task zones are related to
a) flow of materials from a task zone to an adjacent task zone, and
b) the access path from a task zone to an adjacent task zone.
8.1.3 Safeguarding of access path interface
When a hazard (identified during risk assessment) occurs at the access path interface, appropriate
safeguarding devices shall be provided.
8.1.4 Safeguarding the interface between the flow of materials
Specific safeguarding shall be provided either
a) to prevent operator access to adjacent task zones from within a task zone, or
b) to bring the hazards in adjacent task zones to a safe state before the hazard can be reached by the
operator.
Where the flow of materials into or out of a task zone can cause tripping of protective devices, then muting or
blanking of the devices may be applicable (see 8.7).
16 © ISO 2007 – All rights reserved

8.2 Span of control
8.2.1 General
The span of control of the various control and protective devices related to a task zone shall be determined
according to the risk assessment and any relevant type-C standard, taking into account:
a) the physical layout of the integrated manufacturing system;
b) the production process itself;
c) the access necessary for completion of tasks.
8.2.2 Devices having a span of control
Each of the following devices shall have a defined span of control:
a) emergency stops;
b) enabling devices;
c) gate interlocks;
d) presence-sensing devices;
e) means for disconnecting;
f) local control mode.
NOTE One of the devices can have a span of control combined from the spans of controls for other devices (e.g. an
emergency stop device can have a span of control that includes the spans of control for two gate interlocks). See Annex C
for examples of how the span of control of a safety function might be implemented.
8.3 Electrical equipment requirements
The electrical equipment of the integrated manufacturing system shall be in accordance with IEC 60204-1,
taking into account the instructions and recommendations of the equipment suppliers.
NOTE For installation in the building itself, national requirements can apply.
8.4 Modes
8.4.1 General
Modes identified in 5.2.3 shall be provided for the safe performance of tasks.
As far as practicable, tasks requiring manual intervention shall be performed from outside the safeguarded
space. Where this is not practicable, an appropriate mode(s) shall be provided.
At least two modes shall be provided as follows:
⎯ automatic mode;
⎯ manual mode (e.g. setting, programming, testing).
NOTE 1 These modes can be related to the whole IMS, or can be local control modes and related only to a task zone
or certain machine(s) and/or certain equipment within the task zone. For local control, see 8.8.3.
...

NORME ISO
INTERNATIONALE 11161
Deuxième édition
2007-05-15
Version corrigée
2007-08-15
Sécurité des machines — Systèmes de
fabrication intégrés — Prescriptions
fondamentales
Safety of machinery — Integrated manufacturing systems — Basic
requirements
Numéro de référence
©
ISO 2007
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier
peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence
autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées
acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute
responsabilité en la matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info
du fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir
l'exploitation de ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation,
veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous.

DOCUMENT PROTÉGÉ PAR COPYRIGHT

© ISO 2007
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax. + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO 2007 – Tous droits réservés

Sommaire Page
Avant-propos. iv
Introduction . v
1 Domaine d'application. 1
2 Références normatives . 1
3 Termes et définitions. 2
4 Stratégie pour l’appréciation et la réduction du risque. 6
5 Appréciation du risque. 10
6 Réduction du risque . 14
7 Zone(s) d’intervention . 14
8 Protection et périmètre d’action. 16
9 Informations pour l'utilisation . 23
10 Validation de la conception . 24
Annexe A (informative) Exemples de systèmes de fabrication intégrés (IMS) . 25
Annexe B (informative) Flux d'informations entre l'intégrateur, l'utilisateur et les fournisseurs . 28
Annexe C (informative) Exemples de périmètre d’action au sein d‘un IMS . 29
Annexe D (informative) Observation temporaire du processus automatique. 33
Bibliographie . 37

Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée
aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du
comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur
publication comme Normes internationales requiert l'approbation de 75 % au moins des comités membres
votants.
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence.
L'ISO 11161 a été élaborée par le comité technique ISO/TC 199, Sécurité des machines, conformément à
l’Accord sur la coopération technique entre l’ISO et le CEN (Accord de Vienne).
Cette deuxième édition annule et remplace la première édition (ISO 11161:1994), qui a fait l'objet d'une
révision technique.
Cette version corrigée de la version française comprend de nombreuses modifications d'ordre rédactionnel
visant à assurer l'alignement sur la version anglaise.
iv © ISO 2007 – Tous droits réservés

Introduction
La structure des normes de sécurité des machines est la suivante:
a) Normes de type A (normes fondamentales de sécurité), contenant des notions fondamentales, des
principes de conception et des aspects généraux relatifs aux machines.
b) Normes de type B (normes génériques de sécurité), traitant d'un aspect de la sécurité ou d'un moyen de
protection valable pour une large gamme de machines:
⎯ normes de type B1 traitant d'aspects particuliers de la sécurité (par exemple distances de sécurité,
température superficielle, bruit);
⎯ normes de type B2 traitant de moyens de protection (par exemple commandes bimanuelles,
dispositifs de verrouillage, dispositifs sensibles à la pression, protecteurs).
c) Normes de type C (normes de sécurité par catégorie de machines), traitant des prescriptions de sécurité
détaillées s'appliquant à une machine particulière ou à un groupe de machines particulier.
La présente Norme internationale est une norme de type B1 selon l’ISO 12100-1.
Les systèmes de fabrication intégrés (IMS, voir 3.1) peuvent être de taille et de complexité très différentes ; ils
peuvent mettre en œuvre des technologies requérant des compétences et des connaissances diverses.
Il convient de considérer un système de fabrication intégré comme une machine complètement nouvelle et
originale plutôt que comme une simple combinaison de ses composants. L'intégrateur (voir 3.10) doit travailler
en collaboration avec différentes entités, chacune d’elles pouvant ne connaître qu'une partie de l'ensemble du
processus. Lorsque des interventions manuelles fréquentes sur des parties de l’IMS sont requises, par
exemple pour l’inspection, la maintenance ou la configuration, l’arrêt du fonctionnement de l’IMS peut être
difficile à réaliser ou inutile. La présente Norme internationale fournit des exigences pour la sécurité des
personnes. La protection relative aux tâches citées fait référence à la notion de «zones d’intervention » et
s’appuie sur le recours à de telles zones.
La présente Norme internationale a pour objet de décrire la méthode d'application des prescriptions spécifiées
dans l'ISO 12100-1:2003, l'ISO 12100-2:2003 et l'ISO 14121 dans ce contexte particulier.
La Figure 1 présente la configuration générale d'un système de fabrication intégré.
L'Annexe A comporte quelques exemples de systèmes de fabrication intégrés.
Légende
1 commande 6 zone dangereuse B
2 pendant de l'opérateur 7 zone dangereuse C
3 espace protégé 8 flux des rebuts et des consommables
4 commandes locales 9 flux de matière première
5 zone dangereuse A 10 produits finis
Figure 1 — Configuration d'un IMS
vi © ISO 2007 – Tous droits réservés

NORME INTERNATIONALE ISO 11161:2007(F)

Sécurité des machines — Systèmes de fabrication intégrés —
Prescriptions fondamentales
1 Domaine d'application
La présente Norme internationale fixe les prescriptions de sécurité relatives aux systèmes de fabrication
intégrés (IMS) composés de deux machines ou plus, interconnectées pour des applications spécifiques telles
que la fabrication ou l’assemblage de composants. Elle donne des prescriptions et des recommandations
relatives à une conception intrinsèquement sûre de l’IMS, à la protection et aux informations pour l'utilisation
de ces IMS (voir Figure 1 concernant la configuration de base d'un IMS).
NOTE 1 Dans le contexte de la présente Norme internationale, le terme système fait référence à un système de
fabrication intégré.
NOTE 2 Dans le contexte de la présente Norme internationale, le terme machine fait référence aux machines
constitutives et aux équipements associés du système de fabrication intégré.
La présente Norme internationale ne vise pas à couvrir séparément les aspects de sécurité des machines
constitutives et des équipements associés qui peuvent être couverts par des normes concernant
spécifiquement ces machines et ces équipements. Pour cette raison, elle ne traite que des aspects de
sécurité liés à l’interconnexion des machines et des équipements. Lorsque des machines et des équipements
d'un système de fabrication intégré sont utilisés séparément ou individuellement et tant que les effets
protecteurs des moyens de protection fournis pour le mode de production sont inhibés ou temporairement
neutralisés, les normes de sécurité pertinentes concernant ces machines et ces équipements s'appliquent.
2 Références normatives
Les documents de référence suivants sont indispensables pour l'application du présent document. Pour les
références datées, seule l'édition citée s'applique. Pour les références non datées, la dernière édition du
document de référence s'applique (y compris les éventuels amendements).
ISO 12100-1:2003, Sécurité des machines — Notions fondamentales, principes généraux de conception —
Partie 1: Terminologie de base, méthodologie
ISO 12100-2:2003, Sécurité des machines — Notions fondamentales, principes généraux de conception —
Partie 2: Principes techniques
ISO 13849-1:2006, Sécurité des machines — Parties des systèmes de commande relatives à la sécurité —
Partie 1: Principes généraux de conception
ISO 13849-2:2003, Sécurité des machines — Parties des systèmes de commande relatifs à la sécurité —
Partie 2: Validation
ISO 13850:2006, Sécurité des machines — Arrêt d'urgence — Principes de conception
ISO 14120:2002, Sécurité des machines — Protecteurs — Prescriptions générales pour la conception et la
construction des protecteurs fixes et mobiles
ISO 14121:1999, Sécurité des machines — Principes pour l'appréciation du risque
ISO 14122-1:2001, Sécurité des machines — Moyens d'accès permanents aux machines — Partie 1: Choix
d'un moyen d'accès fixe entre deux niveaux
ISO 14122-2:2001, Sécurité des machines — Moyens d'accès permanents aux machines — Partie 2: Plates-
formes de travail et passerelles
ISO 14122-3:2001, Sécurité des machines — Moyens d'accès permanents aux machines — Partie 3:
Escaliers, échelles à marches et garde-corps
ISO 14122-4:2004, Sécurité des machines — Moyens d'accès permanents aux machines — Partie 4:
Échelles fixes
CEI 60204-1:2005, Sécurité des machines — Équipement électrique des machines — Partie 1: Règles
générales
CEI 62061:2005, Sécurité des machines — Sécurité fonctionnelle des systèmes de commande électriques,
électroniques et électroniques programmables relatifs à la sécurité
3 Termes et définitions
Pour les besoins du présent document, les définitions suivantes s'appliquent.
3.1
système de fabrication intégré
IMS
groupe de machines travaillant ensemble de façon coordonnée, reliées par un système de manutention de
matériel et interconnectées par des systèmes de commande (dits commandes IMS), en vue de la fabrication,
du traitement, du déplacement ou du conditionnement de composants discrets ou d’assemblages
NOTE Voir également Annexe A.
3.2
zone de détection
zone dans laquelle une éprouvette spécifique est détectée par le dispositif de protection électrosensible
(ESPE)
[CEI/TS 62046:2004, 3.1.3]
3.3
arrêt d'urgence
fonction destinée:
⎯ à parer à des phénomènes dangereux en train d'apparaître ou à atténuer des phénomènes dangereux
existants, pouvant porter atteinte à des personnes, à la machine ou au travail en cours;
⎯ à être déclenchée par une action humaine unique
NOTE L'ISO 13850 donne des dispositions détaillées.
[ISO 12100-1:2003, 3.37]
3.4
dispositif de validation
dispositif de commande manuelle supplémentaire utilisé conjointement avec une commande de mise en
marche et qui, lorsqu'il est actionné de façon continue, permet à une machine de fonctionner
NOTE La CEI 60204-1:2005, 9.2.5.8 donne des dispositions pour les dispositifs de validation.
[ISO 12100-1:2003, 3.26.2]
2 © ISO 2007 – Tous droits réservés

3.5
protecteur
barrière physique conçue comme un élément de la machine et assurant une fonction de protection
NOTE 1 Un protecteur peut exercer son effet:
⎯ seul; il n'est alors efficace que lorsqu'il est «fermé» s'il s'agit d'un protecteur mobile ou «maintenu en place de façon
sûre» s'il s'agit d'un protecteur fixe;
⎯ associé à un dispositif de verrouillage ou d'interverrouillage; dans ce cas, la protection est assurée quelle que soit la
position du protecteur.
NOTE 2 Suivant sa destination, un protecteur peut être appelé carter, blindage, couvercle, écran, porte, enceinte.
NOTE 3 Voir l'ISO 12100-2:2003, 5.3.2, et l'ISO 14120 pour les différents types de protecteurs et les exigences qui s'y
appliquent.
[ISO 12100-1:2003, 3.25]
3.6
dommage
blessure physique ou atteinte à la santé
[ISO 12100-1:2003, 3.5]
3.7
phénomène dangereux
source potentielle de dommage
NOTE 1 L'expression «phénomène dangereux» peut être qualifié de manière à faire apparaître l'origine (par exemple
phénomène dangereux mécanique, phénomène dangereux électrique) ou la nature du dommage potentiel (par exemple
risque de choc électrique, risque de coupure, risque d'intoxication, risque d'incendie).
NOTE 2 Le phénomène dangereux envisagé dans cette définition:
⎯ ou bien est présent en permanence pendant l'utilisation normale de la machine (par exemple déplacement
d'éléments mobiles dangereux, arc électrique pendant une phase de soudage, mauvaise posture, émission de bruit,
température élevée);
⎯ ou bien peut apparaître de manière inattendue (par exemple explosion, risque d'écrasement résultant d'une mise en
marche intempestive/inattendue, projection résultant d'une rupture, chute résultant d'une accélération ou d'une
décélération).
[ISO 12100-1:2003, 3.6]
3.8
zone dangereuse
tout espace, à l'intérieur et/ou autour d'une machine, dans lequel une personne peut être exposée à un
phénomène dangereux
[ISO 12100-1:2003, 3.10]
3.9
situation dangereuse
situation dans laquelle une personne est exposée à au moins un phénomène dangereux
NOTE L'exposition peut entraîner un dommage, immédiatement ou à plus long terme.
[ISO 12100-1:2003, 3.9]
3.10
intégrateur
entité qui conçoit, fournit, fabrique ou assemble un système de fabrication intégré et est responsable de la
stratégie de sécurité, y compris les mesures de prévention, les interfaces de commande et les
interconnexions du système de commande
NOTE L'intégrateur peut être un fabricant, un assembleur, une société d'ingénierie ou l'utilisateur lui-même.
3.11
dispositif de verrouillage
verrouillage
dispositif mécanique, électrique ou d'une autre technologie, destiné à empêcher certaines fonctions
dangereuses de la machine de s'accomplir dans des conditions définies (généralement tant qu'un protecteur
n'est pas fermé)
[ISO 12100-1:2003, 3.26.1]
3.12
commande locale
état dans lequel la commande d’une zone d’intervention ne peut s’effectuer que depuis cette zone
3.13
inhibition
interruption automatique et temporaire de fonction(s) de sécurité par des parties du système de commande
relatives à la sécurité
[ISO 13849-1:2006, 3.1.8]
3.14
opérateur
personne(s) chargée(s) d'installer, de faire fonctionner, de régler, d'entretenir, de nettoyer, de réparer ou de
transporter des machines
3.15
mesure de prévention
mesure destinée à réduire le risque, mise en œuvre:
⎯ par le concepteur (prévention intrinsèque, protection et mesures de prévention complémentaires,
informations pour l'utilisation), et
⎯ par l'utilisateur (organisation: méthodes de travail sûres, surveillance, système du permis de travailler;
moyens de protection supplémentaires; équipements de protection individuelle; formation)
[ISO 12100-1:2003, 3.18]
3.16
dispositif de protection
moyen de protection autre qu'un protecteur
[ISO 12100-1:2003, 3.26]
3.17
risque
combinaison de la probabilité d’un dommage et de la gravité de ce dommage
[ISO 12100-1:2003, 3.11]
4 © ISO 2007 – Tous droits réservés

3.18
moyen de protection
protecteur ou dispositif de protection
[ISO 12100-1:2003, 3.24]
3.19
espace protégé
espace déterminé par les mesures de prévention, tel que des personnes ne puissent être exposées au(x)
phénomène(s) dangereux couvert(s) par ces mesures
3.20
protection
mesures de prévention faisant appel à des moyens de protection pour préserver les personnes des
phénomènes dangereux qui ne peuvent raisonnablement être éliminés, ou des risques qui ne peuvent être
suffisamment réduits par l'application de mesures de conception de prévention intrinsèque
NOTE L'ISO 12100-2:2003, Article 5, traite de protection.
[ISO 12100-1:2003, 3.20]
3.21
fonction de sécurité
fonction d'une machine dont la défaillance peut provoquer un accroissement immédiat du (des) risque(s)
[ISO 12100-1:2003, 3.28]
3.22
procédure de travail sûre
procédure spécifiée destinée à réduire la possibilité de blessure lors de l'exécution d'une tâche assignée
3.23
périmètre d’action
partie prédéterminée de l’IMS dans laquelle s’exerce l’action d'un dispositif spécifique
3.24
fournisseur
entité (par exemple concepteur, fabricant, sous-traitant, installateur, intégrateur) qui fournit l'équipement ou
les services associés à l’IMS ou à une partie du système
NOTE L'utilisateur peut également agir en qualité de fournisseur pour lui-même.
3.25
zone d’intervention
tout espace prédéterminé à l'intérieur et/ou autour du système IMS dans lequel un opérateur peut intervenir
pour exécuter une tâche
NOTE Voir également zone dangereuse et espace protégé.
3.26
dépistage de dysfonctionnement
recherche de panne
détermination méthodique de la raison pour laquelle l’IMS ou des parties de l’IMS n'ont pas pu effectuer
comme ils l’auraient dû la tâche ou la fonction requise
3.27
utilisateur
entité qui utilise et entretient l’IMS
4 Stratégie pour l’appréciation et la réduction du risque
4.1 Généralités
La stratégie d’appréciation et de réduction des risques pour un système de fabrication intégré doit être
conforme à l'ISO 12100-1, à l’ISO 12100-2 et à l'ISO 14121.
L’intégrateur doit consulter l’utilisateur et les fournisseurs (voir Annexe B) des machines constitutives et des
équipements associés afin de réduire les risques de façon adéquate. L’intégrateur doit passer en revue les
aspects techniques et élaborer un document d’information pour l’utilisation de l’IMS, conformément à
l’Article 9.
L’IMS doit être conçu de façon à faciliter les interventions manuelles sûres, y compris la maintenance. Pour
des interventions manuelles particulières, il peut être irréaliste d’arrêter l’ensemble de l’IMS, auquel cas l’IMS
doit être divisé en zone(s) où les opérateurs puissent effectuer leurs tâches en sécurité. L’Article 5 s’applique
pour l’appréciation du risque, qui comprend:
⎯ la spécification de l’IMS (5.1),
⎯ l’identification des phénomènes dangereux et des situations dangereuses (5.2),
⎯ l’estimation du risque (5.3), et
⎯ l’évaluation du risque (5.4).
L’Article 6 s’applique pour la réduction du risque, qui comprend:
⎯ les mesures de prévention (6.1), et
⎯ la validation des mesures de prévention (6.2).
L’appréciation et la réduction des risques pour l’IMS est un processus itératif décrit dans les étapes suivantes
(voir Figure 2 de l’ISO 12100-1:2003).
4.2 Spécification des limites de l’IMS
Dans l’intention d’obtenir une réduction du risque adéquate, les paramètres de base suivants de l’IMS doivent
être définis:
⎯ fonctions;
⎯ limites;
⎯ interfaces entre les différentes parties de l’IMS.
Voir Figure 2.
4.3 Détermination des tâches
L’intégrateur doit déterminer les tâches prévisibles (pour les multiples configurations de l’IMS) et les
exigences de localisation et d’accès qui leur sont liées. Voir Figure 3.
6 © ISO 2007 – Tous droits réservés

Légende
1 machine A – Robot 3 machine C – machine de manutention (convoyeur)
2 machine B – Machine-outil 4 IMS
Figure 2 — Spécification des limites de l’IMS

Légende
1 tâche 1: changement d'outils
2 tâche 2: nettoyage
3 accès pour la tâche 1 et la tâche 2
Figure 3 — Détermination des tâches (prescriptions, localisation, accès)
4.4 Identification des situations dangereuses
L'appréciation du risque de l’IMS doit couvrir les situations dangereuses résultant:
⎯ de l'intégration des machines constitutives et des équipements associés;
⎯ de toute altération des mesures de prévention appliquées à la (aux) machine(s);
⎯ des modifications de l'utilisation de la (des) machine(s).
Voir Figure 4.
Légende
1 système IMS
2 zones dangereuses
Figure 4 — Identification des phénomènes dangereux/des zones dangereuses
et des situations dangereuses associés
4.5 Estimation du risque et évaluation du risque
L’intégrateur doit estimer et évaluer les risques pour chaque phénomène dangereux et situation dangereuse
identifiés à l'intérieur de chaque zone d’intervention.
4.6 Réduction du risque
L’intégrateur doit éliminer les phénomènes dangereux ou réduire les risques associés aux phénomènes
dangereux en appliquant, selon l’ordre hiérarchique prévu par l’ISO 12100-1:2003, les mesures de prévention
suivantes:
⎯ élimination du phénomène dangereux par conception;
⎯ réduction du risque par conception et par détermination de la (des) zone(s) d’intervention;
⎯ réduction du risque par des mesures de protection ou par des mesures complémentaires, y compris le
périmètre d’action;
⎯ réduction du risque grâce aux Informations pour l’utilisation (voir Article 9).
Voir Figures 5 et 6.
8 © ISO 2007 – Tous droits réservés

Légende
1 zone d’intervention A
2 zone d’intervention B
Figure 5 — Détermination de la (des) zone(s) d’intervention

Légende
1 périmètre d’action du rideau lumineux 1
2 périmètre d’action du dispositif de verrouillage 2
Figure 6 — Détermination de la protection, y compris le périmètre d’action
5 Appréciation du risque
5.1 Spécifications de l’IMS
5.1.1 Limites
L’appréciation du risque d’un IMS commence avec la spécification de ses limites, ce qui comprend la
détermination de son utilisation, des contraintes d’implantation qu’il impose et de son cycle de vie de l’IMS
(voir aussi l’ISO 12100-1:2003, 5.2). Il convient que l’intégrateur considère:
a) la description des fonctions;
b) le schéma d’implantation, accès et configurations possibles compris;
c) la description de l'interaction entre les divers processus de travail et les activités manuelles;
d) l’analyse des séquences de processus, en tenant compte des interventions manuelles;
e) la description des interfaces;
f) les organigrammes de processus;
g) les plans d’implantation;
h) les plans et les espaces pour les dispositifs de manutention;
i) les raccordements de service;
j) les rapports d'accidents disponibles relatifs à des opérations ou des systèmes similaires;
k) l’étude de l’installation de systèmes similaires;
l) les caractéristiques environnementales.
5.1.2 Fonctions
La spécification des fonctions de l’IMS doit inclure, sans toutefois s’y limiter:
a) les taux de production tenant compte des tâches et du (des) rendement(s) du système IMS;
b) le niveau d'automatisation, les techniques et les processus de fabrication;
c) les modes de fonctionnement [par exemple mode local, mode automatique, modes relatifs à une zone ou
à une partie de zone, mode d'observation (voir également Annexe D)];
d) les prescriptions liées à la multiplicité des configurations de l’IMS/des machines;
NOTE Les configurations multiples (le regroupement ou le rezonage de machines au sein de l’IMS) peuvent
autoriser l’utilisation de parties de l’IMS alors que d’autres parties ne sont pas utilisées ou sont utilisées comme une
machine indépendante. Les configurations multiples peuvent aussi accroître la flexibilité de production (par exemple
le nombre de ou la diversité des pièces produites en même temps).
e) les fonctions de commande, y compris les fonctions de commande relatives à la sécurité (voir 8.8);
f) les périmètres d’action;
g) les prescriptions relatives à l’inspection.
10 © ISO 2007 – Tous droits réservés

5.1.3 Détermination de la (des) tâche(s)
L’intégrateur doit identifier et documenter les interactions humaines avec l’IMS. La spécification de la (des)
tâche(s) du système IMS doit inclure:
a) la tâche spécifique à exécuter ou à accomplir;
b) l’emplacement de la (des) tâche(s);
c) la fréquence et la durée des interventions humaines, y compris, sans toutefois s'y limiter, les contrôles
qualité, la maintenance préventive, la correction des dysfonctionnements;
d) le périmètre d’action des moyens de protection afin d'accomplir la (les) tâche(s) (par exemple à vitesse
maximale, à vitesse réduite, machine arrêtée);
e) les modes nécessaires à l'exécution de la (des) tâche(s) (par exemple mode local, mode automatique,
modes associés à une zone ou à une partie de zone pour des fonctions ou des opérations spécifiques
comme le mode «réglage», le mode «programmation», le mode «essai»);
f) la nécessité d’un équipement de protection individuelle (par exemple gants, lunettes);
g) la nécessité d’un équipement auxiliaire (par exemple outil à main, matériel de levage);
h) les aspects ergonomiques associés à la (aux) tâche(s) (par exemple posture, masse, taille, complexité);
i) les aspects environnementaux liés à la (aux) tâche(s) (par exemple air extérieur, air évacué et ventilation,
éclairage, bruit et vibrations, température, humidité, déchets solides, déchets liquides);
j) les phases de fonctionnement de l’IMS doivent être prises en considération, y compris tout mauvais
usage raisonnablement prévisible, lors de la détermination des tâches telles que:
1) installation;
2) apprentissage et réglage;
3) production (par exemple commande manuelle par un opérateur, chargement d’une pièce, commande
de processus et surveillance);
4) maintenance;
5) correction, détection de panne et rétablissement à la suite de dysfonctionnements;
6) démantèlement et mise au rebut de l’IMS.
L’intégrateur doit aussi prendre en compte la présence de passants non directement concernés par
l’exploitation.
5.1.4 Implantation de l’IMS
5.1.4.1 Généralités
L’intégrateur doit spécifier les prescriptions relatives à l’implantation de l’IMS, comprenant le schéma
d’implantation et les dispositions relatives aux accès.
5.1.4.2 Schéma d’implantation
La conception de la disposition de l’IMS doit prendre en compte:
a) l'accès (c'est-à-dire les voies d'entrée et de sortie) et les voies d'évacuation;
b) l'intervention humaine prévisible;
c) la (les) tâche(s);
d) le flux de production;
e) le périmètre d’action des moyens de protection afin d'assurer un accès en toute sécurité pour
l'accomplissement des tâches identifiées en 5.1.3;
f) la circulation et les passants.
L’implantation de l’IMS doit être validée afin d'assurer la compatibilité avec l'utilisation prévue.
5.1.5 Accès à l’IMS
L'accès à l’IMS doit être sûr et aisé et doit comprendre des voies d'accès pour:
⎯ les opérateurs;
⎯ les matériaux (par exemple matières premières, pièces, sous-ensembles, produits et déchets);
⎯ les équipements mobiles (par exemple chariots élévateurs à fourche, chariots);
⎯ la maintenance et le réglage;
⎯ les postes de travail.
NOTE Le marquage au sol peut être nécessaire, particulièrement lorsque des équipements mobiles sont utilisés
et/ou des moyens de protection pouvant occasionner un arrêt sont installés. Il convient de considérer le pivotement et le
déplacement des portes.
Les voies d'accès ne doivent pas exposer les opérateurs aux phénomènes dangereux, y compris le risque de
chute. Des moyens d’accès permanents doivent être prévus, prenant en compte la fréquence et les aspects
ergonomiques de la tâche.
Le choix et la conception des plate-forme, des passerelles, des escaliers, des échelles à marches et des
échelles fixes doivent être faits en conformité avec les parties pertinentes de l’ISO 14122.
5.2 Identification des phénomènes dangereux et des situations dangereuses
5.2.1 Généralités
Après avoir déterminé les limites de l’IMS conformément au 5.1.1 et au schéma d’implantation préliminaire,
l’intégrateur doit identifier, pour chaque tâche, les phénomènes dangereux et les situations dangereuses en
relation avec:
a) la machine sur laquelle l'intervention a lieu;
b) l’emplacement de la machine au sein de l’IMS, en tenant compte des phénomènes dangereux ayant leur
siège dans des zones voisines;
c) le passage à travers l’IMS permettant d’atteindre l’endroit où la tâche doit être réalisée.
12 © ISO 2007 – Tous droits réservés

5.2.2 Phénomènes dangereux et situations dangereuses dus à la (aux) machine(s) et aux
équipements associés
La présente Norme internationale se fonde sur l’hypothèse selon laquelle les fournisseurs livrent des
machines totalement conformes aux prescriptions de l'ISO 12100-1 et de l’ISO 12100-2 et à celles d'autres
normes de sécurité pertinentes relatives à la (aux) machines et équipements associés. L’intégrateur doit
déterminer si les mesures de prévention appliquées par les fournisseurs restent valables lorsqu’une machine
est intégrée dans l’IMS. Il convient de conduire cette démarche en consultation avec le fournisseur. Pour
chaque machine, l’intégrateur doit vérifier si les conditions d'utilisation de la machine résultant de son
intégration au sein de l’IMS sont compatibles avec l'utilisation normale prévue par son fournisseur. Une
appréciation du risque doit être effectuée pour toute divergence constatée. Il convient que ces analyses soient
réalisées en consultation avec le fournisseur. Par exemple:
a) l’emplacement de la machine au sein de l’IMS l'expose à des contraintes environnementales particulières
non prévues par son fournisseur (par exemple, une machine peut être exposée à un champ
électromagnétique non prévu par son fournisseur);
b) en raison de l’emplacement de la machine au sein de l’IMS, les interventions ne peuvent pas avoir lieu
comme prévu par le fournisseur (par exemple, en raison de la présence d'un convoyeur, il n'y a plus
d'accès à la machine);
c) les mesures de prévention prises par le fournisseur ne sont plus valables (par exemple, la hauteur du
protecteur fixe de la machine n'est plus suffisante du fait de la présence d'un escalier, à partir duquel on
peut accéder à la zone dangereuse);
d) les mesures pour la réduction du risque résiduel, telles que décrites au niveau de l’information pour
l’utilisation des machines constitutives, ne peuvent être réalisées du fait de la conception de l’IMS ou de
son utilisation (par exemple, le signal d’avertissement ne peut pas être utilisé car non accessible; le
protecteur ne peut pas être utilisé car une autre machine est installée).
Lorsqu’une machine est modifiée (par exemple, par suppression d'un protecteur afin d’assurer une
alimentation automatique à l'aide d'un robot), l’intégrateur doit déterminer si de nouvelles situations
dangereuses ont été créées. Il convient d'effectuer ces analyses en consultation avec le fournisseur. Lorsque
qu’un équipement est destiné à être intégré dans un IMS, l’intégrateur doit s’assurer que toutes les situations
dangereuses ont été traitées. Il convient que ces analyses soient réalisées en consultation avec le fournisseur.
NOTE Un exemple de ce type d’équipement peut être un sous-ensemble d’une machine, tel qu’un convoyeur avec
son système d’actionnement. Le convoyeur en soi ne satisfait pas aux prescriptions de l’ISO 12100-2:2003, Article 4.
D’autres normes peuvent être applicables (par exemple la CEI 60204-1).
5.2.3 Phénomènes dangereux et situations dangereuses dus à l’emplacement des équipements
Pour chaque machine, l’intégrateur doit évaluer si de nouvelles situations dangereuses ont été créées du fait
de l’emplacement de la machine au sein de l’IMS. Par exemple:
a) interaction des machines constitutives et des équipements propres à l’IMS;
b) travail effectué à proximité d'une autre partie de l’IMS restée en fonctionnement;
c) travail effectué en hauteur avec un risque de chute;
d) interfaces entre machines et/ou zone(s);
e) zonage appliqué au système IMS.
5.2.4 Situations dangereuses due au chemin d’accès
Les situations dangereuses doivent être identifiées et évaluées pour les chemins d’accès à chaque zone
d’intervention.
5.3 Estimation du risque
Une fois les phénomènes dangereux identifiés, l'estimation du risque doit être effectuée pour chaque situation
dangereuse en déterminant les éléments de risque issus de la combinaison des éléments suivants:
a) la gravité du dommage;
b) la probabilité d'occurrence de ce dommage, qui est fonction
⎯ de l'exposition de la ou des personnes au phénomène dangereux,
⎯ de l’occurrence d’un événement dangereux,
⎯ des possibilités techniques et humaines d'éviter ou de limiter le dommage.
5.4 Évaluation du risque
L'évaluation du risque doit être effectuée afin de déterminer si une sécurité adéquate est atteinte ou si une
réduction supplémentaire du risque est requise.
6 Réduction du risque
6.1 Mesures de prévention
Éliminer les phénomènes dangereux ou réduire les risques associés aux phénomènes dangereux en
appliquant les mesures de protection selon la hiérarchie suivante:
a) prescriptions de conception de l’IMS et zonage (voir Article 7);
b) protection et périmètre d’action (voir Article 8);
c) informations pour l’utilisation (voir Article 9).
NOTE Voir Figures 5 et 6
6.2 Validation des mesures de prévention
Valider que les mesures de prévention réduisent le risque de manière adéquate.
7 Zone(s) d’intervention
7.1 Généralités
Les mesures de prévention intrinsèque constituent la première étape et la plus efficace du processus de
réduction du risque. Elles sont réalisées par l'élimination des phénomènes dangereux ou la réduction des
risques par le choix approprié des caractéristiques de conception des machines constitutives ou de l’IMS.
Outre les mesures décrites dans l'ISO 12100-2:2003, Article 4, les mesures de prévention intrinsèque
suivantes doivent être appliquées, afin d’éliminer ou de réduire le risque:
a) modifier les spécifications ou les limites du système IMS;
b) remplacer ou modifier les pièces constitutives des équipements afin d'éliminer ou d’atténuer la (les)
situation(s) dangereuse(s) ou de modifier certaines interventions;
14 © ISO 2007 – Tous droits réservés

c) modifier l’implantation (par exemple emplacement des équipements, interaction des équipements, voies
et moyens d’accès);
d) limiter les interventions;
e) créer des modes de fonctionnement supplémentaires.
Avant d'appliquer d'autres mesures de prévention, répéter les parties applicables des Articles 5 et 6.
L’IMS doit être conçu de façon à faciliter les interventions manuelles sûres, y compris la maintenance. Pour
un certain nombre d’interventions manuelles, il peut être irréaliste d’arrêter l’ensemble de l’IMS. Dans ce cas,
l’IMS doit être divisé en zone(s) où les opérateurs puissent accomplir leurs tâche de façon sûre.
Le principal problème au niveau de l’IMS consiste à déterminer la meilleure répartition (ou division) de ce
système en zones d’interventions où le ou les opérateur(s) puissent effectuer leurs tâches en toute sécurité.
Ces zones d’interventions doivent être dans un état sûr (par exemple machine à l'arrêt — voir également
l’Annexe D), tandis que le reste de l'installation continue de fonctionner en mode automatique.
NOTE Le zonage constitue une mesure de prévention permettant de créer un IMS adapté à sa fonction. Cela signifie
que le système peut atteindre son niveau de production, et peut être réglé et entretenu sans exposer les opérateurs à un
risque lorsque ces opérations sont effectuées dans les conditions prévues lors de la phase de conception du système.
Lorsque cette prescription est satisfaite, elle devrait empêcher les opérateurs d’utiliser des modes de fonctionnement et
des techniques d'intervention non prévus.
7.2 Détermination
La détermination des zones d’intervention est un processus itératif comprenant les éléments suivants:
a) détermination des tâches: prescriptions, emplacement, accès;
b) détermination des phénomènes dangereux/des zones dangereuses et des situations dangereuses
associées (voir la Figure 4 et l’ISO 12100-1:2003, Article 4);
c) détermination des zones d’intervention.
Les aspects suivants doivent être identifiés sur le schéma d’implantation:
⎯ l’ (les) emplacement(s) pour la réalisation des tâches;
⎯ le chemin d’accès à travers l’IMS permettant d’atteindre les emplacements prévus pour l’entretien courant
ou le travail;
⎯ les parties de l’IMS qui nécessitent d'être arrêtées pour des interventions sûres et le reste de l’IMS
pouvant continuer de fonctionner;
⎯ les parties de l’IMS qui, arrêtées, empêchent le reste de l’IMS de fonctionner et qui ont donc un impact
immédiat sur les niveaux de production;
⎯ les façons de réaliser en sécurité les réglages, la maintenance, la réparation, le nettoyage, les
interventions prévues, ou toute autre tâche;
⎯ les façons de permettre à l’IMS de réaliser sa fonction (par exemple pour atteindre son niveau de
production) lorsque l’exploitation est réalisée dans les conditions prévues à la conception.
NOTE Voir Figure 5.
7.3 Conception
Pour déterminer la (les) zone(s) d’intervention, il est nécessaire d'effectuer une analyse de l’implantation de
l’IMS afin d'avoir une compréhension globale de l'impact des zones d’intervention prévues sur le rendement
fonctionnel de l’IMS.
Une zone d’intervention peut inclure:
a) un ou plusieurs équipements et/ou machines;
b) l'espace à l'intérieur et/ou autour de l’IMS dans lequel l’opérateur réalise des tâches;
c) les accès aux emplacements des tâches.
Chaque zone d’intervention doit être conçue de sorte que l’opérateur puisse aisément reconnaître:
⎯ le périmètre de la zone d’intervention;
⎯ l’équipement en relation avec la zone d’intervention;
⎯ le périmètre d’action des différents dispositifs de commande et de protection (par exemple dispositifs de
protection, réarmement des dispositifs de protection, dispositifs de validation, arrêts d’urgence, postes de
commande, moyens de déconnexion/sectionnement);
⎯ les interfaces entre les autres zones d’intervention;
⎯ l’emplacement des tâches et des accès pour réaliser ces tâches.
7.4 Analyse fonctionnelle
En tant que partie du processus itératif, l’intégrateur doit vérifier que la conception est en accord avec les
exigences fonctionnelles et, sinon, il doit:
a) modifier l’implantation, les fonctions et/ou les limites de l‘IMS;
b) remplacer et/ou modifier les équipements afin de réduire les risques associés aux interventions;
c) déterminer de nouveaux chemins et moyens d'accès;
d) modifier la façon dont les interventions doivent être réalisées.
8 Protection et périmètre d’action
8.1 Protection des zones d’intervention
8.1.1 Généralités
Lorsque, pour une zone d’intervention, les mesures de prévention intrinsèque ne réduisent pas les risques de
manière adéquate, des moyens de protection doivent être prévus. Ces moyens de protection doivent conçus
être pour permettre d’intervenir de façon sûre à l’intérieur d’une zone d’intervention.
16 © ISO 2007 – Tous droits réservés

8.1.2 Interface entre zones d’intervention
Lorsque des phénomènes dangereux se produisent à l'interface entre plusieurs zones d’intervention, la
protection adéquate doit être prévue. Les interfaces entre les zones d’intervention sont en relation avec:
a) les flux de matériaux d’une zone d’intervention vers une zone d’intervention adjacente;
b) le chemin d’accès d’une zone d’intervention à une zone d’intervention adjacente.
8.1.3 Protection des interfaces entre voies d’accès
Lorsqu’un phénomène dangereux (identifié lors de l’appréciation du risque) se produit à l'interface entre
plusieurs voies d’accès, une protection adéquate doit être prévue.
8.1.4 Protection des interfaces entre flux de matériaux
Une protection spécifique doit être fournie
a) pour prévenir l’accès d’un opérateur aux zones d’intervention adjacentes à partir d’une zone
d’intervention, ou
b) pour que les phénomènes dangereux des zones d’intervention adjacentes soient ramenés à un état sûr
avant que l’opérateur puisse être atteint par ces phénomènes dangereux.
Lorsque les flux de matériaux entrant dans la zone d’intervention ou en sortant sont à l’origine de
l’actionnement des dispositifs de protection, l’inhibition et le blanking de ces dispositifs peuvent être
applicables (voir 8.7).
8.2 Périmètre d’action
8.2.1 Généralités
Le périmètre d’action des divers dispositifs de commande et de protection associés à une zone d’intervention
doit être déterminé selon l'appréciatio
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

Loading comments...

Safety of machinery - Integrated manufacturing systems - Basic requirements

Sécurité des machines — Systèmes de fabrication intégrés — Prescriptions fondamentales

General Information

Relations

Overview

Key topics and technical requirements

Applications and practical value

Related standards

ISO 11161:2007 - Safety of machinery — Integrated manufacturing systems — Basic requirements Released:5/7/2007

ISO 11161:2007 - Sécurité des machines — Systèmes de fabrication intégrés — Prescriptions fondamentales Released:8/7/2007

Frequently Asked Questions

Standards Content (Sample)

Questions, Comments and Discussion

This May Also Interest You