Exigences pour le système de pilotage de sécurité externe

En alternative à un système de pilotage de sécurité, il est également possible d'utiliser un dispositif de coupure de sécurité. Les exigences suivantes sont applicables.

  • Le système de pilotage de sécurité ainsi que tous les sous-systèmes de sécurité doivent être homologués au minimum pour la classe de sécurité exigée dans l'ensemble du système pour la sous-fonction de sécurité concernée liée à l'application.

Le tableau suivant indique, à titre d'exemple, le niveau d'intégrité de sécurité nécessaire pour le système de pilotage de sécurité.

Application

Exigences concernant le système de pilotage de sécurité

Niveau de performance d selon EN ISO 13849‑1, SIL 2 selon EN 62061

Niveau de performance d selon EN ISO 13849‑1
SIL 2 selon EN 61508

Niveau de performance e selon EN ISO 13849-1, SIL 3 selon EN 62061

Niveau de performance e selon EN ISO 13849-1,
SIL 3 selon EN 61508

  • Le câblage du système de pilotage de sécurité doit être adapté au niveau d'intégrité de sécurité visé (→ voir documentation du fabricant). L'entrée STO de l'appareil peut être commutée en deux pôles (commutation du pôle positif, commutation des pôles positif et négatif ou commutation sérielle du pôle positif) ou en un pôle (commutation du pôle positif).
  • Pour définir le mode de branchement, respecter impérativement les valeurs spécifiées pour le système de pilotage de sécurité.
  • Seuls des dispositifs de protection avec protection contre l'accès peuvent être utilisés à l'entrée STO de l'appareil. Les dispositifs de protection doivent être raccordés à l'appareil via un dispositif de coupure de sécurité ou un système de pilotage de sécurité.
  • Pour l'arrêt de l'entraînement en cas d'urgence selon EN 60204-1, les émetteurs d'instruction d'arrêt d'urgence doivent être raccordés à l'entrée STO de l'appareil de la manière suivante.
    • via un dispositif de coupure de sécurité
    • via un système de pilotage de sécurité
  • Pour assurer une protection contre le redémarrage involontaire selon EN ISO 14118, le système de pilotage de sécurité doit être conçu et raccordé de sorte que la réinitialisation du seul dispositif de commande ne puisse provoquer un redémarrage. En d'autres termes, un redémarrage ne doit être possible qu'après réinitialisation manuelle du circuit de sécurité.
  • Si aucune exclusion de défaut selon EN ISO 13849-2 ou EN 61800-5-2 n'est utilisée pour le câblage STO, le système de pilotage de sécurité doit, selon le mode de raccordement, détecter les défauts suivants concernant le câblage STO dans un délai de 20 s.
    • Deux pôles à commutation du pôle positif
    • Court-circuit du 24 V sur F_STO_P1 ou F_STO_P2 (bloqué à 1)
    • Court-circuit transversal entre F_STO_P1 et F_STO_P2
    • Deux pôles à commutation des pôles positif et négatif
    • Court-circuit du 24 V sur F_STO_P1 (bloqué à 1)
    • Court-circuit du 0 V sur F_STO_M (bloqué à 0)
    • Bicanale, à commutation sérielle positive
    • Exclusion du défaut absolument indispensable
    • Un pôle à commutation du pôle positif
    • Court-circuit du 24 V sur F_STO_P (bloqué à 1)
  • Pour le mode de branchement "Deux pôles à commutation du pôle positif", les impulsions test peuvent être appliquées hors ou sous tension.
    • Les impulsions test sur les deux canaux à commutation du pôle positif doivent être commutées en décalé. En plus, des impulsions test de coupure simultanées peuvent également être présentes.
    • Les impulsions test sur les deux canaux à commutation du pôle positif ne doivent pas dépasser une durée de 1 ms.
    • La prochaine impulsion test de coupure sur un canal à commutation de pôle positif doit intervenir au plus tôt après une durée de 2 ms.
    • Les impulsions test d'enclenchement doivent être appliquées sous forme de séries de trois impulsions test au maximum, avec un écart respectif de 2 ms entre chaque impulsion. Respecter une pause de 500 ms minimum après chaque série et avant la prochaine impulsion test d'enclenchement ou série d'impulsions test d'enclenchement.
    • Les niveaux de signal doivent être lus par le système de pilotage de sécurité et comparés à la valeur attendue.
    • La discordance temporelle maximale autorisée pour les niveaux de signal est de 130 ms. En cas de discordance temporelle plus importante, l'appareil passe en état de défaut STO (F20.11).
  • Pour le mode de branchement "Deux pôles à commutation du pôle positif", les impulsions test peuvent être appliquées hors ou sous tension.
    • Les impulsions test sur le canal à commutation du pôle positif et le canal à commutation du pôle négatif ne doivent pas dépasser 1 ms.
    • La prochaine impulsion test de coupure sur le canal à commutation de pôle positif ou le canal à commutation de pôle négatif doit intervenir au plus tôt après une durée de 2 ms.
    • Les impulsions test d'enclenchement doivent être appliquées sous forme de séries de trois impulsions test au maximum, avec un écart respectif de 2 ms entre chaque impulsion. Respecter une pause de 500 ms minimum après chaque série et avant la prochaine impulsion test d'enclenchement ou série d'impulsions test d'enclenchement.
    • Les niveaux de signal doivent être lus par le système de pilotage de sécurité et comparés à la valeur attendue.
  • Pour le mode de branchement "Un pôle à commutation du pôle positif", les impulsions test peuvent être appliquées hors ou sous tension.
    • L'impulsion test sur le canal à commutation du pôle positif ne doit pas dépasser 1 ms.
    • La prochaine impulsion test de coupure doit être appliquée au plus tôt après une durée de 2 ms.
    • Les impulsions test d'enclenchement doivent être appliquées sous forme de séries de trois impulsions test au maximum, avec un écart respectif de 2 ms entre chaque impulsion. Respecter une pause de 500 ms minimum après chaque série et avant la prochaine impulsion test d'enclenchement ou série d'impulsions test d'enclenchement.
    • Les niveaux de signal doivent être lus par le système de pilotage de sécurité et comparés à la valeur attendue.