FAQ
FAQ - Questions fréquemment posées
Electrovannes pilotes et têtes magnétiques
Les pièces internes des corps d'électrovannes en acier inox 316 sont-elles aussi en en inox 316 ?
Non, l'acier inox 316 est un matériau non magnétique, mais des pièces comme le noyau et le tube culasse doivent présenter une compatibilité ferromagnétique, sinon la vanne ne fonctionne pas. Le matériau composant le noyau et le tube culasse de la vanne ASCO Numatics est à base d'acier inox ferromagnétique.
Les électrovannes agrées SIL peuvent-elles être utilisées dans des conditions différentes de celles décrites dans la notice (température/fluide) ?
Non, pour le matériel soit agréé, il doit répondre aux conditions d'utilisations mentionnées dans le certificat.
Puis-je envoyer un signal pneumatique 0,2 - 1 bar sur une électrovanne pilote ?
En théorie, non, une vanne commandée par un pilote nécessite une pression d'utilisation minimale parfois supérieure à un signal pneumatique. Seule une vanne à pilotage externe peut être utilisée en appliquant de l'air auxiliaire.
En tant qu'agent de maintenance, puis-je procéder simplement au remplacement d'une bobine conformément à la directive ATEX ?
Oui pour les têtes magnétiques NF et NL (EEx d), EM (EEx em), etc. Un kit de rechange est disponible.
Cependant, les bobines PV (EEx m) doivent être commandées en utilisant le même numéro de série indiqué sur la bobine et en tenant compte de la référence du corps de vanne pour assurer la traçabilité des produits ATEX reconditionnés.
Comment fonctionnent le réarmement manuel inviolable ?
Lorsque la bobine est sous tension, il faut actionner la commande manuelle pour que la vanne fonctionnne. Lors de la mise hors tension de la bobine, l'électrovanne retourne à l'état repos. La fonction inviolable évite tout démarrage intempestif après coupure de courant.
Mes anciennes bobines peuvent-elles être conformes à la directive ATEX ? Doivent-elles être toutes remplacées ?
Pour les atmosphères poussiéreuses : les lieux de travail existants devront être mis en conformité avant le 1er Juillet 2006.
Pour les atmosphères gazeuses : les appareils installés, non conformes à la directive 94/9/CE, devront avoir été évalués par le responsable du site. En fonction de l'analyse de risque, le responsable décidera ou non de l'obligation de mise en conformité à la directive 94/9/CE. Les appareils qui auront subi une évaluation positive pourront être maintenus en service. Dans ce cas, vous pourrez utiliser vos appareils en stock pour remplacer un appareil défectueux si ils sont conformes à l'ancienne réglementation CENELEC.
Quels sont les besoins en lubrification pour les distributeurs série 551 ?
Les distributeurs de la série 551 peuvent fonctionner sur air sec, filtré à 50µm
Je dois installer une tête magnétique en sécurité intrinsèque (ia). Comment choisir ?
Le choix d'une tête magnétique "ia" dépend de votre interface ou de votre barrière Zener. Consulter notre page "Compatibilité des barrières/interfaces" dans notre rubrique "Atmosphères explosives".
IEC 61508 (SIL)
Puis-je utiliser la norme CEI 61508 indépendamment d'autres normes ?
Oui. Un objectif majeur de la norme est de permettre le développement de systèmes liés à la sécurité E/E/PE pour lesquels il n'existe pas de normes internationales du secteur d'application. Il est également possible que les normes du secteur d'application renvoient l'utilisateur aux exigences figurant dans la norme IEC 61508.
Pouvez-vous me donner quelques exemples pratiques ?
Les exemples suivants sont des systèmes E/E/PE pour lesquels la norme IEC 61508 peut être appliquée :
- systèmes d'arrêt d'urgence
- systèmes de détection d'incendie et de gaz
- commande de turbines
- gestion des brûleur à gaz
- variateur de vitesse utilisé pour contrôler une vitesse en tant que moyen de protection
- système de déclenchement dans une usine chimique dangereuse
- positionnement dynamique (contrôle du mouvement des navires à proximité d'une plateforme offshore)
- systèmes de signalisation ferroviaire (y compris signalisation ferroviaire par cantonnement glissant)
- avertisseurs de surcharge automatique de grue
- interverrouillage de sécurité (surveillance des machines)
La mise en oeuvre des fonctions de sécurités pertinentes passent par l'utilisation de relais électromécaniques (électrique), semi-conducteurs non programmables (électronique) ou électronique programmable. Les systèmes de sécurité programmables intègrent généralement des automates programmables, des micro-processeurs, des circuits intégrés spécifiques à l'application, ou autres composants programmables. Dans tous les cas, la norme s'applique à l'ensemble du système de sécurité E/E/PE (par exemple, des capteurs à l'actionneur, y compris les parties où il y a intervention humaine). Pour qu'un système de sécurité soit correctement étudié et mis en oeuvre, il est essentiel de considérer le système comme un tout.
Dois-je utiliser des composants certifiés par des tiers afin d'être conforme à la norme CEI 61508 ?
Non. La norme exige qu'une évaluation de la sécurité fonctionnelle soit réalisée sur l'ensemble des éléments du système lié à la sécurité E/E/PE et à tous les stades du cycle de vie (voir paragraphe 8 de la norme IEC 61508-1).
Le niveau requis d'indépendance en ce qui concerne l'évaluateur va d'une personne indépendante au sein du même organisme pour le niveau 1 de sécurité intégrée à un organisme indépendant pour le niveau 4. Le niveau requis d'indépendance pour les niveaux 2 et 3 est affecté par des facteurs supplémentaires incluant la complexité du système, la nouveauté de la conception et l'expérience antérieure des développeurs. Une exigence spécifique porte également sur les compétences nécessaires de l'évaluateur pour les activités à entreprendre.
Quelles sont les relations entre la norme IEC 61508 et les normes des secteurs d'application ?
La norme expose une approche générique concernant toutes les activités en matière de sécurité au cours de cycle de vie des systèmes liés à la sécurité E/E/PE permettant d'effectuer des fonctions de sécurité. Cette approche unifiée a été adoptée de manière à développer une politique technique rationnelle et cohérente pour l'ensemble des systèmes liés à la sécurité E/E/PE indépendamment du domaine d'application. Un objectif majeur est de faciliter le développement de normes et de guides pour les secteurs d'application ainsi que les composants et sous-systèmes spécifiques. C'est la raison pour laquelle les quatre premières parties de la norme concernent des aspects relatifs à la sécurité de base.
Quelles normes du secteur d'application reposent sur la norme IEC 61508 ?
Il n'existe actuellement aucune norme de secteur d'application publiée intégralement. Les normes suivantes sont actuellement en cours de développement : la norme IEC 61511 pour l'industrie de process, la norme IEC 61513 pour le nucléaire et la norme IEC 62061 pour l'industrie des machines.
Dans quelle mesure dois-je prendre en compte l'impact des activités humaines sur le fonctionnement d'un système lié à la sécurité E/E/PE ?
La norme CEI 61508 exige que les questions relatives au facteur humain soient prises en considération dans la détermination des risques et des événements à risque (7.4.2.3 de la norme CEI 61508-1) ainsi que dans la conception du système lié à la sécurité E/E/PE (7.4.5.3 de la norme CEI 61508-2). En ce qui concerne les systèmes de protection liés à la sécurité E/E/PE, trois domaines principaux doivent être pris en considération :
- actions humaines ou erreurs pouvant entraîner des exigences pour le système de protection lié à la sécurité E/E/PE
- défaillance humaine concernant une réponse efficace aux alarmes ou d'autres mesures qui réduiraient sinon les exigences relatives au système de protection lié à la sécurité E/E/PE
- défaillance humaine concernant les essais et la maintenance du système de protection lié à la sécurité E/E/PE, réduisant son efficacité et augmentant la probabilité de panne
Les fournisseurs déclarent que leurs produits sont conformes à la norme IEC 61508 pour un niveau SIL spécifique. Est-ce que cela signifie qu'il me suffit d'utiliser ces produits pour être conforme à la norme IEC 61508 ?
Non. Un niveau SIL n'est pas directement applicable à chaque sous-système ou composant. Il s'applique à une fonction de sécurité réalisée par le système lié à la sécurité E/E/PE.
La norme CEI 61508 couvre l'ensemble des composants du système lié à la sécurité E/E/PE, y compris les équipements sur place et la logique de l'application projet spécifique. Tous ces sous-systèmes et composants, lorsqu'ils sont combinés pour mettre en œuvre la ou les fonction(s) de sécurité, doivent répondre à l'objectif du niveau SIL des fonctions concernées. Tout produit utilisant des sous-systèmes et des composants fournis considérés comme étant adaptés pour satisfaire à l'objectif du niveau SIL requis pour les fonctions concernées ne seront pas nécessairement conformes aux exigences correspondant à cet objectif de niveau SIL. Un exemple simple concerne la mauvaise installation du système ou du composant.
Les facteurs importants dont le fournisseur doit faire mention concernent le taux de défaillances dangereuses non détectées par les tests de diagnostic en ligne et l'intervalle entre deux tests de diagnostic (nécessaire afin de garantir qu'une réaction sûre aux défaillances dangereuses détectées puisse être suffisamment rapide).
Que couvre la norme CEI 61508 ?
La norme CEI 61508 s'applique aux systèmes relatifs à la sécurité lorsqu'un ou plusieurs d'entre eux intègrent des dispositifs électriques et/ou électroniques et/ou électroniques programmables (E/E/PE). Elle couvre des risques possibles provoqués par l'absence de réalisation de fonctions de sécurité par les systèmes relatifs à la sécurité E/E/PE à la différence des risques émanant de l'équipement E/E/PE lui-même (par exemple, choc électrique, etc.). Elle est génériquement basée et applicable à l'ensemble des systèmes liés à la sécurité E/E/PE indépendamment de l'application.
Il est reconnu que les conséquences de la défaillance pourraient également avoir des applications économiques graves et, dans ce cas, la norme pourrait permettre de spécifier un système lié à la sécurité E/E/PE assurant la protection de l'équipement ou du produit.
Qu'est ce que le taux de défaillance ?
Le taux de défaillance désigne la probabilité conditionnelle par unités de temps que le composant/système connaisse une défaillance au temps (t+dt), étant donné qu'il fonctionne correctement au temps t. Il s'agit souvent d'une constante, mais celle-ci peut prendre différentes valeurs en fonction de la défaillance de fonctionnement : "failsafe" ou "faildanger".
Qu'est ce que le taux de réparations ?
Le taux de réparations désigne la probabilité conditionnelle par unités de temps que le composant/système fonctionne sans défaillance au temps (t+dt), étant donné que celui-ci a connu une défaillance au temps t. Il s'agit souvent d'une constante.
Qu'est-ce que la sûreté fonctionnelle ?
Un système est défini comme présentant une sûreté fonctionnelle si des pannes à causes communes aléatoires et systématiques ne provoquent pas un dysfonctionnement du système et n'entraînent pas de blessures ou le décès d'êtres humains, de déversements accidentels dans l'environnement, de perte d'équipements ou de production. La sûreté fonctionnelle traite de la partie de la sécurité globale dépendant du bon fonctionnement du système relatif à la sécurité.
Qu'est-ce que le temps moyen entre défaillances (MTBF) ?
Le temps moyen entre défaillances désigne le temps moyen (en heures) au cours duquel l'équipement a rempli la fonction prévue entre des défaillances ; temps productif divisé par le nombre de défaillances au cours de ce temps. Le MTBF nécessite par conséquent que l'utilisateur dispose non seulement de la capacité à capturer des informations relatives à la défaillance mais également à assurer le suivi et à catégoriser le temps total de manière précise.
MTBF= Temps productif / # de défaillances
MTBF accru = fiabilité et satisfaction client également accrues
MTBF = MTTR + MTTF
Qu'est-ce que la durée moyenne de fonctionnement avant défaillance (MTTF) ?
MTTF désigne la durée moyenne nécessaire pour qu'un composant/système connaisse une défaillance depuis le début de sa vie.
MTTF = 1 / taux de défaillances (si constant)
Qu'est-ce que le délai moyen de réparation (MTTR) ?
MTTR-délai moyen de réparation, désigne le temps moyen de correction d'une défaillance et de retour de l'équipement dans un état lui permettant de remplir la fonction prévue: somme de tous les temps de réparation cumulés au cours d'une période spécifiée (y compris le temps de test de l'équipement), divisée par le nombre de défaillances au cours de cette période.
MTTR= Temps total de réparation / # de défaillances et
MTTR = 1 / taux de réparations (si constant)
Diminution MTTR = augmentation de la satisfaction du client.
Qu'est-ce que le SIL?
SIL signifie Safety Integrity Level (niveau de sûreté intégrée). Un niveau SIL désigne un indice quantitatif de la fiabilité exigée d'un système lié à la sécurité en fonction de la criticalité du process. La norme internationale CEI 61508 définit quatre niveaux SIL (1 à 4)
Quelles sont les différences entre les classes AK et les niveaux SIL ?
Les classes AK ainsi que les niveaux SIL désignent des méthodes de classement des équipements relatifs à la sécurité. Les niveaux AK reposent sur la norme allemande DIN V VDE 0801 et les niveaux SIL sur la norme internationale CEI SIL 61508.
Il y a 8 classes AK et 4 niveaux SIL. Il n'est pas aisé d'expliquer de manière détaillée les différences entre les classes AK et les niveaux SIL. Mais une différence majeure est que les classes AK définissent principalement les exigences techniques que le système relatif à la sécurité doit remplir tandis que les niveaux SIL définissent les exigences techniques, non techniques et probabilistiques qu'un système relatif à la sécurité doit remplir.
Bien qu'il soit impossible en théorie d'établir une comparaison entre les niveaux AK et les niveaux SIL, il est néanmoins possible de déclarer qu'en pratique un produit répondant à un certain niveau AK peut également répondre à un niveau SIL équivalent si les exigences non techniques et probabilistiques de la norme CEI 65108 sont également satisfaites.
Un produit possédant un certificat TÜV faisant état d'une classe AK ne recevra pas automatiquement la confirmation par le TÜV qu'il répond également à l'ensemble des exigences relatives au niveau SIL. Par exemple, la gestion de la sûreté fonctionnelle constitue une exigence dans la norme CEI 61508 mais pas dans la norme DIN V VDE 0801. Lors d'une certification AK, la gestion de la sûreté fonctionnelle n'a pas été incluse dans les essais et dans l'évaluation par le TÜV.
Quel est le statut légal de la norme IEC 61508 ?
L'adoption de normes internationales du CEI par n'importe quel pays, qu'il soit membre ou non de la CEI, est entièrement volontaire. Les Comités nationaux de la CEI s'engagent à appliquer les normes internationales de la CEI de manière transparente et dans la plus large mesure possible dans leurs normes nationales et régionales. Toute divergence entre la norme internationale de la CEI et la norme nationale ou régionale correspondante doit être indiquée en termes clairs dans cette dernière.
Le degré d'application de la norme CEI 61508 dans différents secteurs de l'industrie dépendra du développement de normes du secteur d'application sur la base de la norme CEI 61508.
Quelles normes s'appliquent en matière de sécurité fonctionnelle aux Etats-Unis et au Canada ?
Sur une base volontaire, la norme CEI 61508 (et le projet de norme CEI 61511) peuvent être utilisés. La norme UL 1998 ("Logiciel dans les composants programmables") est utilisée pour certains produits (certains considèrent qu'elle est plus applicable aux logiciels d'application qu'aux systèmes d'exploitation). Elle a fait récemment l'objet d'une légère révision mais le contenu principal est très ancien. Aux Etats-Unis et au Canada, l'industrie process utilise la norme ANSI/ISA S84.01. Cette norme a été conçue pour être compatible avec des projets de versions de la norme CEI 61508. A présent que la norme CEI 61508 a fait l'objet d'une publication, la norme ISA S84.01 est susceptible d'être révisée. A terme, la norme ISA S84.01 peut être remplacée/fusionnée avec la norme CEI 61511.