Lexique

Lexique

Terminologie de la sécurité fonctionnelle

Pour une meilleure compréhension des notions relatives à la sécurité fonctionnelle et à la sécurité des machines.

Vous n'avez pas trouvé le terme recherché ? – Alors, contactez-nous !

Si votre question est jusqu'à présent restée sans réponse, veuillez remplir notre formulaire de contact. Nous nous ferons un plaisir de répondre à toutes vos questions et commentaires sur le thème de la sécurité fonctionnelle.

Haut de la page

A

État d'un entraînement ne pouvant générer aucun couple. En cas de sollicitation de la fonction de sécurité, cet état est atteint par la coupure de l'alimentation en énergie.

Présence d'une limite inférieure et supérieure pour l'accélération de sorte qu'une commande sûre est garantie. Tout dépassement des valeurs d'accélération déclenche l'état sécurisé.

Les erreurs possibles sont considérées au niveau des composants et leurs possibles effets pour le client sont évalués avec un indicateur. La technique de fiabilité consiste à analyser la probabilité d'apparition et de détection.

Une combinaison provenant de la spécification des limites naturelles des machines, de l'identification des dangers et de l'estimation des risques.

L'acronyme HAZOP correspond à Hazard and Operability Study, en d'autres termes une analyse des risques qui s'applique par exemple avec la sécurité fonctionnelle dans la technique des processus. L'acronyme allemand pour HAZOP est PAAG (pronostic, recherche de la cause, estimation des effets et contre-mesures).

La définition de mots dits clés ou d'ordre tels que « over », « more than », etc. permet de définir des paramètres afin d'identifier les modifications possibles, de les prévenir et de formuler des recommandations.

Le schéma de tuyauterie et d'instrumentation P&ID (piping & instrumentation diagram) sert de base pour examiner chaque détail de l'ensemble du processus, pour identifier les paramètres obligatoires présents et dans quelle ampleur un écart de ces derniers serait acceptable. Les mesures possibles sont ensuite développées afin d'empêcher ou de réduire l'écart par rapport aux paramètres. Cela peut se référer soit à l'ensemble du système, soit à des composants spécifiques.

Élément d'un dispositif de protection électro-sensible, relié au système de commande de la machine et qui passe en état inactif si le capteur est actionné alors que l'installation fonctionne normalement.

Les applications à faible demande dans la technique de sécurité sont caractérisées par le fait qu'une exigence de sécurité a lieu une fois par an ou plus rarement. La caractéristique de sécurité correspondante est la valeur de la probabilité de défaillance dangereuse à la demande (PFD : Probability of a dangerous failure on demand).

Lors de la mise en œuvre concrète d'une application de sécurité, outre le respect de toutes les exigences normatives, le choix du concept de sécurité approprié et de l'architecture système de la logique de commande et d'évaluation s'avère compliqué. Si la technologie utilisée est appropriée, l'application de sécurité peut être exécutée de manière simple, économique et en conformité avec les normes.

Un arrêt d'urgence est essentiel pour provoquer un état sécurisé dans une situation dangereuse et garantir la protection des personnes. L'actionnement de l'appareil de commande d'ARRÊT D'URGENCE permet de prévenir ou de réduire les dommages. Lorsque l'utilisateur ou un tiers actionne le dispositif de commande d'arrêt d'urgence, l'état sécurisé est déclenché (p. ex. arrêt du mouvement dangereux d'une machine).

B

Nombre de cycles d'actionnement après lesquels 10 % des appareils sont défaillants.

Les barrières lumineuses sont des dispositifs de sécurité composés de plusieurs barrières photoélectriques parallèles. Elles sont déclenchées dès qu'un capteur au moins enregistre une interruption du faisceau lumineux. Un déclenchement sûr ne peut être garanti que si l'objet à enregistrer est plus grand que deux barrières lumineuses couplées en parallèle.

C

La série de normes CEI 61511 décrit, comme norme sectorielle issue de la CEI 61508, les exigences de la sécurité fonctionnelle pour les installations dans l'industrie des processus. Elle comprend trois parties.

Classification des composants de sécurité du système de régulation et de commande (partie d'un système de commande relative à la sécurité) par rapport à leur résistance aux erreurs et à leur comportement consécutif en cas d'erreurs. La classe de caractéristiques est sélectionnée à l'aide de la conception structurelle des composants, la détection des erreurs et leur fiabilité.

Si les limites supérieures de certaines valeurs sont dépassées, p. ex. l'accélération ou la vitesse, la commande de freinage permet de garantir que la machine sera ralentie jusqu'à ce qu'elle atteigne de nouveau une valeur normale ou s'arrête.

Les commutateurs de sécurité (dispositif de verrouillage) servent à la surveillance de la position des portes de protection. Lors de l'ouverture d'une porte de protection, l'état sécurisé est déclenché par le mécanisme de verrouillage technologique de commande.

Le commutateur de sécurité PSRswitch est un commutateur électronique de sécurité codé et dans un design compact. Grâce à l’intégration de la technologie des transpondeurs RFID et de l’intelligence, l’appareil garantit une protection contre les manipulations et une sécurité maximales selon la norme EN ISO 14119. Avec les unités d’évaluation compatibles et le câblage SAC, nous vous proposons une solution complète économique pour la surveillance flexible des portes de protection et des positions de votre usine en réseau.

Les parties d'un système de commande relatives à la sécurité désignent les composants de sécurité du système de régulation et de commande (= Safety-Related Parts of Control Systems). Elles font partie du système de régulation et de commande qui réagit aux signaux d'entrée de sécurité et génère les signaux de sortie de sécurité.

Les composants de sécurité combinés d'un système de régulation et de commande commencent là où les signaux d'entrée de sécurité sont déclenchés (y compris p. ex. la came de commande et le rôle du commutateur de position) et se terminent à la sortie des éléments de commande de puissance (y compris p. ex. les contacts principaux d'un appareil de commutation).

Si des systèmes de surveillance pour le diagnostic sont utilisés, ils sont également considérés comme parties d'un système de commande relatives à la sécurité.

Dans le cas d’un guidage forcé, les contacts NF et NO d’un relais élémentaire sont reliés mécaniquement entre eux. Cela permet d’éviter que les contacts NF et NO ne se ferment simultanément. En combinaison avec une commutation appropriée, une défaillance d’ouverture est détectée de manière fiable. Il s’agit du moyen le plus fiable de garantir une sécurité maximale des machines et des personnes.

Une mesure de l'efficacité du diagnostic, représentée en tant que rapport entre le taux de défaillance des taux d'erreur détectés et le taux de défaillances totales.

La couverture de diagnostic peut soit se référer à l'ensemble du système, soit à certains composants tels que p. ex. pour les capteurs, les systèmes logiques ou les éléments finaux.

D

Les sources potentielles de situations dangereuses peuvent être divisées selon leur origine (p. ex. danger mécanique ou électrique) ou leur propriété (p. ex. choc électrique, danger toxique, risques d'incendie).

Les dangers peuvent être définis de la manière suivante : ils surviennent soit de manière permanente pendant l'utilisation de la machine (p. ex. mouvement des composants dangereux, températures élevées), soit de manière inattendue (p. ex. explosions, expulsion de substances ou d'éléments dangereux).

Le terme « failure » désigne la défaillance d'un objet qui n'est alors plus en mesure d'exécuter une fonction requise. Le terme « fault » désigne la perturbation à l'origine de la défaillance.

Ceci ne s'applique pas aux objets composés uniquement du logiciel. Une fois l'erreur survenue, l'article est considéré comme défectueux. Les erreurs qui ont uniquement un effet sur la disponibilité du processus contrôlé se trouvent en dehors du domaine de validité de la norme ISO 13849-1.

La probabilité d'une défaillance dangereuse par heure. L'abréviation PFHD signifie probability of danger-bringing failure per hour.

On entend par là la défaillance de fonctionnement de différents éléments provenant d'événements isolés communs et qui n'ont pas été favorisés les uns par les autres.

On distingue les Common Cause Failures (CCF ou défaillance de cause commune) et les Common Mode Failures (CMF), donc en français des défaillances de mode commun, à l'aide de la norme ISO 12100:2010, 3.36.

L'état d'erreur provient d'une cause précise et peut être supprimé en modifiant la construction, le processus de fabrication, les fonctionnements, la documentation ou tout autre facteur pertinent.  La cause de l'erreur n'est généralement pas éliminée avec une maintenance correcte sans modification de l'état d'erreur. Une défaillance systématique peut être provoquée par la simulation de la cause de l'erreur.

Voici quelques exemples de causes de défaillances systématiques dues à l'intervention d'une personne :

  • Spécifications des exigences de sécurité
  • Design, fabrication, installation, exploitation du matériel
  • Design et implémentation du logiciel

Une détection des courts-circuits transversaux veille, en cas d'endommagement mécanique d'un câble, qu'un court-circuit électrique entre deux ou plusieurs signaux de capteur n'entraîne pas une perte de la fonction de sécurité en provoquant un état sécurisé. Il existe à cet effet différents principes technologiques tels que p. ex. l'alimentation des capteurs de signaux par les cycles de test.

Une directive européenne destinée à l'harmonisation des exigences minimales en matière de sécurité et de protection de la santé avec comme objectif de garantir la libre circulation des marchandises pour les machines et les composants de sécurité au sein du marché intérieur européen.

Un dispositif de commutation de sécurité dans une commande de machine garantit que les capteurs et actionneurs relatifs à la sécurité sont surveillés conformément au niveau de performance PL ou au niveau d'intégrité de sécurité SIL. Un dispositif de commutation de sécurité peut aussi bien être conçu en tant que relais de sécurité simple pour la surveillance de certaines fonctions que se charger de la surveillance de tâches plus complexes.

En référence à la norme EN ISO 12100, les dispositifs de verrouillage sont des dispositifs de sécurité mécaniques, électriques ou tout autre dispositif de sécurité qui, associés à des protecteurs mobiles, sont destinés à réduire les dangers en cas d'accès aux zones de danger. En règle générale, certaines fonctions de machine ne peuvent pas exécutées lorsque la porte de protection n'est pas fermée.

Un dispositif d'interverrouillage est un mécanisme de verrouillage ou de fermeture appartenant à un dispositif de verrouillage, qui permet d'empêcher tout accès à la zone de danger en maintenant la porte de protection fermée jusqu'à ce que l'état sécurisé soit atteint (p. ex. arrêt des mouvements dangereux).

Blessures corporelles ou atteintes à la santé.

Fréquence de … pour les actions liées à la sécurité des parties d'un système de commande relatives à la sécurité (composants de sécurité du système de régulation et de commande)

Période pour l'utilisation conforme des composants de sécurité des systèmes de régulation et de commande (parties d'un système de commande relatives à la sécurité).

E

Une preuve qui repose sur une analyse de l'expérience opérationnelle pour une configuration spéciale d'un élément. La probabilité d'erreurs systématiques dangereuses doit être faible afin que chaque fonction de sécurité de l'élément atteigne son niveau de sécurité requis.

Il s'agit de l'analyse de la capacité opérationnelle d'une certaine configuration d'un élément. Cela permet de garantir que la probabilité de l'apparition d'une erreur systématique dangereuse est si faible que la fonction de sécurité atteint le niveau de performance PLr requis.

Statut d'un objet qui se caractérise par l'incapacité d'exercer une fonction prévue. Les états d'erreurs survenant pendant la maintenance préventive, en raison d'actions planifiées ou de manques de moyens opérationnels, en sont exclus.

Un état d'erreur se produit souvent car l'objet provoque lui-même l'erreur et car aucune erreur précédente n'était présente.

On entend par là des erreurs qui ne sont pas dues à une cause commune, mais des défaillances de différentes unités en raison d'un seul événement.

Utilisation d'une machine d'une manière non envisagée par le constructeur, mais pouvant résulter d'un comportement humain facilement prévisible.

Processus global de l'analyse des risques et de l'évaluation des risques.

Erreurs en mesure de mettre les parties d'un système de commande relatives à la sécurité dans un état dangereux ou défaillant. La conception du système détermine ici dans quelle mesure cet état peut être atteint. Dans des systèmes redondants, les défaillances matérielles entraînent rarement des défaillances complètes du système.

Une appréciation finale indiquant si les objectifs de réduction des risques sur la base de l'analyse des risques précédente ont été atteints.

F

Les applications à faible demande dans la technique de sécurité sont caractérisées par le fait qu'une exigence de sécurité a lieu une fois par an ou plus rarement. La caractéristique de sécurité correspondante est la valeur de la probabilité de défaillance dangereuse à la demande (PFD : Probability of a dangerous failure on demand).

Si cette fonction de la machine est défaillante, le risque de danger augmente.

Il s'agit ici d'une fonction de sécurité déclenchée dès qu'un composant ou un élément n'est plus en mesure d'exécuter correctement sa fonction. Ou bien les conditions ont été modifiées de sorte que les risques augmentent.

Un mode d'action dans lequel la fréquence des ordres d'un composant de sécurité d'un système de régulation et de commande (partie d'un système de commande relative à la sécurité) est supérieure à une par an ou la fonction de contrôle de sécurité de la machine garantit un état sécurisé comme état de fonctionnement normal.

« FVL » désigne un langage de programmation étendue qui permet d'utiliser une multitude de fonctions et d'applications (p. ex. C, C++, Assembler).

I

Présente d'une limite inférieure et supérieure pour l'incrément de sorte qu'une commande sûre est garantie. Si les valeurs sont dépassées ou non atteintes, l'état sécurisé est déclenché.

Suppression automatique temporaire d'une ou de plusieurs fonctions de sécurité par la partie d'un système de commande relative à la sécurité (composants de sécurité du système de régulation et de commande).

Intervalle d'essai entre les test de fonctionnement de la fonction de protection (test de fonctionnement).

L

La limite de sollicitation SIL décrit la capacité SIL maximale d'un sous-système à l'intérieur d'une fonction de sécurité.

Le langage de programmation LVL permet de combiner des fonctions prédéfinies et spécifiques à l'application afin de mettre en œuvre les exigences spécifiques à la sécurité.

Les exemples typiques pour le LVL se trouvent dans la norme CEI 61131–3 et le PLC (programmable logic controller) est typique pour un système utilisé.

Ce type de logiciel est parfaitement adapté à l'application. Il est intégré par le constructeur de machines et contient généralement des séquences logiques, des restrictions et des expressions qui contrôlent les entrées, les sorties, les calculs et les décisions, afin que les consignes de sécurité des parties d'un système de commande relatives à la sécurité soient satisfaites.

Le logiciel fait partie intégrante de l'ensemble du système, est mis à disposition par le fabricant et ne peut pas être adapté ni modifié par l'opérateur. Ces programmes logiciels sont généralement décrits dans le langage de programmation étendue.

Le logiciel fait partie intégrante de l'ensemble du système et est mis à disposition par le fabricant. Il ne peut pas être adapté ni modifié par l'opérateur. Ces programmes logiciels sont généralement décrits dans le langage de programmation étendue.

M

L'abréviation CE (Communauté Européenne) correspond à Union européenne. Les produits relevant d'une ou de plusieurs directives UE doivent être dotés du marquage CE par le fournisseur, dans la mesure où le produit est conforme à toutes les exigences importantes en matière de santé et de sécurité. Le cas échéant, l'intervention d'un organisme notifié (notified body) peut s'avérer nécessaire. Le marquage CE est le ticket d'entrée pour la libre circulation des marchandises au sein du marché intérieur européen.

Le masquage des erreurs est une succession d'erreurs non détectées dans un système de sécurité, qui surviennent successivement les unes indépendamment des autres, pouvant entraîner en conséquence un état dangereux pour les personnes. Lors du montage en série logique des commutateurs de portes de protection avec contacts sans potentiel, l'effet de masquage des erreurs peut être provoqué par l'ouverture indépendante de différentes portes de protection. Des situations dangereuses telles que la désactivation des protections par fusibles des portes de protection peuvent ainsi se produire.

On entend par là une mesure de réduction des risques. Ces mesures peuvent être utilisées par différentes catégories de personnes :

Mises en œuvre par les développeurs : design particulier avec les mesures de protection et les informations destinées à l'utilisation.

Implémentées par l'utilisateur : organisation (méthode de travail sécurisée, surveillance, systèmes d'autorisation de travail), mise à disposition et utilisation de mesures de protection supplémentaires, équipements de protection individuelle et formations.

Classification des composants de sécurité du système de régulation et de commande (partie d'un système de commande relative à la sécurité) par rapport à leur résistance aux erreurs et à leur comportement consécutif en cas d'erreurs. La classe de caractéristiques est sélectionnée à l'aide de la conception structurelle des composants, la détection des erreurs et leur fiabilité.

Suppression automatique temporaire d'une ou de plusieurs fonctions de sécurité par la partie d'un système de commande relative à la sécurité (composants de sécurité du système de régulation et de commande).

N

Le niveau de performance (PL) est un classement qualitatif des différentes parties d'un système de commande relatives à la sécurité (composants de sécurité des systèmes de régulation et de commande) concernant la capacité de performance des différentes fonctions de sécurité en cas de situations imprévisibles.

Le niveau de performance (PL) est utilisé afin d'atteindre la réduction des risques requise pour chaque fonction de sécurité.

Le niveau d'intégrité de sécurité comprend quatre niveaux distincts pour la détermination des exigences en matière d'intégrité de sécurité des fonctions de sécurité, qui sont affectées aux systèmes électriques/électroniques/électroniques programmables de sécurité. Le niveau d'intégrité de sécurité 4 est le niveau le plus élevé de l'intégrité de sécurité et le niveau 1 désigne le niveau le plus bas. Le classement SIL se réfère à une fonction de sécurité intégrale.

La notion de « Normes harmonisées » désigne les normes européennes des produits. Elles appartiennent à la « New Approach » (nouveau concept) de la Commission européenne, visant à l'élaboration d'exigences fondamentales en matière de produits par les organisations CEN et CENELEC. Les normes harmonisées sont publiées dans le journal officiel de l'UE. Seules les marchandises et prestations de services conformes aux exigences fondamentales peuvent être mises sur le marché. Elles sont identifiables grâce aux attestations ou aux marquages CE.

En prenant pour exemple une machine qui a été fabriquée selon les normes harmonisées prescrites, on peut supposer qu'elle satisfait aux exigences essentielles de sécurité et de santé de la directive relative aux machines.

P

Les portes de protection sont des dispositifs de sécurité, par exemple sur une installation, destinés à empêcher toute personne à entrer dans une zone de danger. Ces portes de protection peuvent être configurées de telle sorte qu'elles ne pourront être ouvertes qu'après l'arrêt de la machine (dispositif d'interverrouillage) ou que seules certaines personnes auront accès à la machine (autorisation par clé, etc).

Surveillance d'une position sûre. Dès que la position est quittée et qu'aucune fonction de sécurité alternative n'est active, l'état sécurisé est déclenché.

Tout comme INTERBUS-Safety, PROFIsafe utilise le principe du canal noir pour la transmission de données sécurisées via un réseau standard. Les données sécurisées, composées de simples données utiles liées à la sécurité et de la surcharge de protocole requise pour la protection, sont envoyées via Profibus ou PROFINET avec les données non pertinentes pour la sécurité. L'hôte F de l'automate sécurisée et le dispositif F du module E/S échangent ainsi des signaux sécurisés. Les mécanismes de protection intégrés protègent contre les erreurs possibles suivantes :

  • Répétition des messages
  • Perte de messages
  • Insertion de messages
  • Séquence incorrecte de messages
  • Falsification des données
  • Retard de messages
  • Erreurs de mémoire répétitives dans les switchs
  • Interversion des équipements bus

PROFIsafe est un profil certifié pour Profibus et PROFINET. Avec un SIL 3 ou une catégorie 4 selon EN ISO 13849-1, PROFIsafe répond aux exigences de sécurité extrêmes pour l'industrie des processus et de fabrication. La communication sécurisée comme la communication standard sont possibles via un seul et même câble. Le système PROFIsafe est une extension du système Profibus et PROFINET. Avec ce système, des fonctions de sécurité librement programmables peuvent être exécutées et les données sécurisées d'entrée et de sortie requises pour cela peuvent être envoyées depuis et vers des appareils E/S sécurisés. L'automate sécurisée et les équipements INTERBUS sécurisés communiquent entre eux via le protocole PROFIsafe, qui est supérieur au protocole Profibus ou PROFINET standard et transmet les données d'entrées/de sortie sécurisées et les informations nécessaires à la sécurisation des données.

R

Un redémarrage automatique ne doit être possible que si aucune situation dangereuse n'existe. Veuillez tenir compte à cet effet des informations complémentaires fournies dans la norme EN ISO 12100, chap. 6.3.3.2.5.

La redondance fonctionnelle se réfère à la sécurité des systèmes afin d'utiliser un second canal d'activation ou de désactivation indépendant, en cas de défaillance d'un canal, pour provoquer un état sécurisé. Il est possible d'utiliser à cet effet non seulement les redondances système mais également les redondances composants.

Une fonction des composants de sécurité des systèmes de régulation et de commande (partie d'un système de commande relative à la sécurité) qui est utilisée pour restaurer manuellement une ou plusieurs fonctions de sécurité avant de devoir redémarrer la machine.

Un relais de couplage sécurisé permet de transmettre de manière sûre un signal entre un automate électronique programmable (PES) et un actionneur. En cas d'erreur, p. ex. une erreur de relais interne, l'état sécurisé est déclenché. En règle générale, est coupé par l'utilisation de redondances internes.

Les relais de sécurité assistent l'opérateur lors de la mise en œuvre des mesures techniques de sécurité. Ils permettent de commander les fonctions de sécurité telles que les arrêts d'urgence, les barrières lumineuses et les portes de protection.

Les relais de sécurité de Phoenix Contact peuvent être conçus de façon modulaire, ils disposent de contacts forcés et de la certification TÜV afin de garantir une sécurité maximale. De plus, ils sont peu encombrants et s'installent rapidement et aisément.

RFID est l'abréviation de Radio-Frequency-Identification et signifie que les objets peuvent être identifiés sans contact physique et sans contact visuel. Par exemple avec le commutateur de sécurité PSRswitch, la technologie RFID assure l'échange codé des signaux entre le capteur et l'actionneur. Pour des raisons de protection contre les manipulations, la norme EN ISO 14119 exige le codage des commutateurs de sécurité RFID.

La combinaison des probabilités d'apparition d'un dommage et de la gravité de ce dommage

Le risque résiduel qui subsiste après le recours aux mesures de protection.

S

Surveillance du sens de mouvement avec un mouvement linéaire ou rotatif. Si un sens déclaré comme dangereux est détecté et si aucune fonction de sécurité alternative n'est active, l'état sécurisé est déclenché.

Situations dans lesquelles une personne est soumise à au moins un danger. Cela signifie que les effets peuvent survenir soit immédiatement, soit après quelque temps.

Une fonction empêchant qu'un entraînement ne présente une divergence supérieure à une valeur prédéfinie par rapport à la position d'arrêt.

Une surveillance sûre de la vitesse des axes rotatifs peut être requise, associée à des mesures supplémentaires, comme p. ex. le mode par impulsions dans le mode de réglage pour les machines-outils. Tout dépassement d'une vitesse définie déclenche un état sécurisé.

Présence d'une limite inférieure et supérieure pour la vitesse, de sorte qu'une commande sûre est garantie. Si les valeurs sont dépassées ou non atteintes, l'état sécurisé est déclenché.

Systèmes qui réagissent aux signaux d'entrée des différentes parties des éléments de machines, opérateurs, équipement de contrôle externe ou autres combinaisons qui génèrent des signaux de sortie.

Le système de contrôle des machines fonctionne en lien avec tout type de technologie ou toute combinaison provenant de différentes technologies (p. ex. les technologies électroniques, hydrauliques, pneumatiques ou mécaniques).

Systèmes de régulation et de commande programmables (PES) (angl. programmable electronic system)

T

Dans la CEI 61508, la notion de Safe Failure Fraction (SFF) définit la totalité des erreurs potentiellement dangereuses associées à celles entraînant un état de fonctionnement sûr.

La période comprise entre la détection d'une défaillance dangereuse soit par un test en ligne, soit par un dysfonctionnement évident du système et la reprise de l'exploitation après une réparation ou un remplacement du système ou de composants.

Le taux de réparation ne comprend pas l'intervalle de temps requis pour la détection des erreurs.

Taux de sollicitation pour les actions liées à la sécurité des parties d'un système de commande relatives à la sécurité (composants de sécurité du système de régulation et de commande).

Un mode de fonctionnement dans lequel la fréquence des exigences de sécurité d'un composant de sécurité d'un système de régulation et de commande (partie d'un système de commande relative à la sécurité) est supérieure à une par an ou la fonction de contrôle de sécurité de la machine garantit un état sécurisé comme état de fonctionnement normal.

La fréquence des tests automatiques permettant de détecter les erreurs dans une partie d'un système de commande relative à la sécurité. Elle est calculée à partir de la valeur de l'intervalle de test.

La technologie SafetyBridge est une solution de sécurité indépendante du réseau et des commandes. Cette technologie permet, via les réseaux d'automatisation standard, de transmettre et d'interpréter des signaux de sécurité sans avoir besoin de recourir à un automate de sécurité. Grâce aux propriétés du protocole SafetyBridge utilisé, la technologie peut être appliquée à différents systèmes de bus et elle est certifiée pour les réseaux suivants : INTERBUS, Profibus, PROFINET, Modbus, CANopen, DeviceNet, EtherNet/IP et sercos.

Le temps qui s'écoule entre l'exigence d'une fonction de sécurité et l'ouverture des contacts de déblocage pour les relais de sécurité. Pour les relais temporisés sécurisés, le temps de retombée peut être prolongé par un réglage manuel, afin de pouvoir p. ex. arrêter les entraînements via une commande.

Temps entre le déclenchement d'un dispositif de sécurité (p. ex. ouverture d'une porte de protection) et l'atteinte d'un état sécurisé (p. ex. arrêt du mouvement dangereux). Le temps de réponse est utilisé pour déterminer la distance minimale requise entre un équipement de protection et la zone de danger.

La distance minimale entre l'équipement de protection et le danger dépend des facteurs suivants :

  • Temporisation du capteur
  • Durée de traitement du programme de sécurité dans l'automate de sécurité, y compris les transmissions du réseau
  • Durées de traitement et de filtrage dans les modules d'entrée et de sortie
  • Temporisation ou durée de retard de l'actionneur

Le temps moyen de fonctionnement entre deux défaillances MTBF (Mean Time Between Failure) décrit le temps entre deux défaillances.

Le temps moyen avant défaillance dangereuse MTTFd (Mean Time To dangerous Failure) est la prévision de la durée moyenne jusqu'à la première défaillance dangereuse d'une machine.

Le temps moyen jusqu'à la défaillance MTTF (Mean Time to Failure) décrit le temps jusqu'à la première défaillance d'une machine.

V

Présence d'une limite inférieure et supérieure pour la vitesse, de sorte qu'une commande sûre est garantie. Si les valeurs sont dépassées ou non atteintes, l'état sécurisé est déclenché.

PHOENIX CONTACT Ltd

8240 Parkhill Drive
Milton, Ontario L9T 5V7
1-800-890-2820

Ce site utilise les cookies, en continuant à naviguer le site, vous acceptez notre politique des cookies. Lisez notre politique de confidentialité pour plus d'informations.

Fermer