ISO 13489 : tout ce qu'il faut savoir

Une simple défaillance du système de commande d'une machine, qu'elle soit due à un tapis roulant bloqué, à un bouton d'urgence qui ne fonctionne pas ou à un bras robotisé, peut entraîner des blessures graves, des pertes de production et des risques juridiques. Selon l'Organisation internationale du travail, près de 3 millions de travailleurs meurent chaque année dans le monde à la suite d'accidents du travail et de maladies professionnelles.

C'est pourquoi, dans les environnements automatisés, la sécurité revêt une importance capitale et doit être prise en compte dès la conception de ces systèmes de commande.

La norme ISO 13489 entre ici en jeu, en aidant les entreprises à mettre en place des systèmes de machines sûrs et fiables grâce à des processus de sécurité structurés et à des exigences documentées. L'adoption de la norme ISO 13489 vise avant tout à renforcer la protection des travailleurs et à renforcer la confiance des autorités de réglementation et des clients.

Ce blog aborde tout ce que vous devez savoir sur la norme ISO 13849-1 et sur la manière de la mettre en œuvre lors du développement d'un produit.

Qu'est-ce que la norme ISO 13849-1 ?

La norme ISO 13849-1 est une norme internationale publiée par l'ISO qui définit les exigences relatives à la conception, à l'intégration et à la validation des éléments liés à la sécurité dans les systèmes de commande des machines. Elle introduit des niveaux de sécurité mesurables et des catégories architecturales afin de garantir la fiabilité en cas de défaillance.

Les exigences de la norme ISO 13489-1 traitent du problème central auquel sont confrontés les fabricants de machines : garantir que les systèmes de sécurité réagissent correctement dans toutes les circonstances prévisibles.

Cette norme s'applique à tous les secteurs d'activité, notamment l'industrie électrique, agroalimentaire, aérospatiale, du bois, hydraulique, pneumatique et mécanique. Cependant, ce sont les organisations du secteur manufacturier qui tirent le plus grand bénéfice des exigences de la norme ISO 13849. Les constructeurs de machines du monde entier s'appuient sur cette norme comme cadre principal en matière de sécurité fonctionnelle.

En se conformant aux exigences de la norme ISO 13849-1, les fabricants peuvent améliorer la sécurité de leurs machines tout en protégeant les opérateurs contre d'éventuelles blessures, et ils peuvent ainsi garantir le respect des réglementations internationales et des normes industrielles.

Concepts clés de la norme ISO 13849-1

Voici un bref aperçu des concepts clés définis dans la norme ISO 13849-1 :

Niveaux de performance (PL a-e)

Le niveau de performance (PL) de la norme ISO 13849 évalue la fiabilité avec laquelle une fonction de sécurité s'exécute lorsque cela est nécessaire. La norme ISO 13849-1 définit cinq niveaux :

• • PL a : capacité de réduction des risques la plus faible
  • PL b
  • PL c
  • PL d
  • PL e : fiabilité maximale contre les défaillances dangereuses

Chaque niveau correspond à une fourchette de défaillances dangereuses moyennes par heure. Le niveau de performance requis, appelé PLr, est déterminé avant le début de la conception du système.

Fonctions et catégories de sécurité

Une fonction de sécurité dans une machine est une fonction dont la défaillance peut entraîner une situation dangereuse ou accroître le risque. Parmi les exemples de fonctions de sécurité, on peut citer l'arrêt d'urgence, le verrouillage de protection ou la coupure de couple de sécurité.

La norme comprend également des catégories qui définissent l'architecture structurelle du système. Elle décrit la manière dont le système réagit aux défaillances, et non le niveau de risque lui-même.

• Catégorie B : Conception de systèmes respectant les principes fondamentaux de sécurité
• Catégorie 1 : Conception monocanal avec des composants éprouvés et fiables
• Catégorie 2 : Canal unique avec tests périodiques
• Catégorie 3 : Conception à double canal. En cas de défaillance unique, les fonctions de sécurité ne doivent pas être désactivées.
• Catégorie 4 : Double canal avec tolérance aux pannes et capacités de diagnostic avancées

Évaluation des risques

L'évaluation des risques constitue le point de départ. Elle s'appuie sur les principes de la norme ISO 12100.

Trois facteurs sont pris en compte :

• Gravité des blessures éventuelles
• Fréquence ou durée d'exposition
• Possibilité d'éviter un préjudice

Ce processus permet de déterminer le PLr requis pour chaque fonction de sécurité.

Couverture diagnostique (DC)

La couverture diagnostique mesure l'efficacité avec laquelle le système détecte les défaillances dangereuses.

Il est exprimé en pourcentage :

• Faible courant continu : détection limitée des défauts
• Niveau moyen : détecte une partie des défaillances
• Courant continu élevé : détecte les défauts les plus dangereux

Une tension continue plus élevée améliore le niveau de performance atteint.

Exigences en matière d'architecture système

L'architecture du système définit la manière dont les composants sont organisés pour assurer la tolérance aux pannes.

Les principales exigences sont les suivantes :

• Des canaux redondants là où cela est nécessaire
• Protection contre les défaillances de cause commune
• Durée moyenne définie avant défaillance dangereuse
• Validation adéquate du matériel et des logiciels

L'architecture doit prendre en charge le PLr requis dans les conditions d'exploitation prévisibles.

Pourquoi la conformité à la norme ISO 13849-1 est essentielle dans le développement de produits

Négliger la sécurité fonctionnelle d'une machine peut nuire à la réputation des fabricants, entraver l'accès au marché et entraîner des poursuites judiciaires. La norme de sécurité ISO 13849-1 oblige les ingénieurs à concevoir, dès le début, un produit sûr et fiable.

Cela aide également à :

• Meilleur accès aux marchés : la certification ISO 13849-1 permet aux fabricants de commercialiser leurs machines sur les marchés européens et mondiaux. Cela contribue à l'expansion de la marque à l'échelle mondiale.
• Réduction du risque de rappel : la conception de produits sûrs dès le départ permet de limiter les défaillances, ce qui évite les mises en demeure ou les lourdes sanctions de la part des autorités de régulation.
• Avantages concurrentiels : les acheteurs préfèrent toujours acquérir des équipements certifiés plutôt que des machines non certifiées ou illégales. La conformité à la norme ISO 13849-1 témoigne d'un savoir-faire technique professionnel et d'un engagement en faveur de la sécurité des travailleurs, ce qui constitue l'un des facteurs déterminants dans les décisions d'achat.
• Réduction des délais de mise sur le marché : lorsque le produit est conforme à la norme ISO 13849-1, il est très facile d'obtenir les autorisations des organismes de réglementation. Cela permet de réduire le temps global nécessaire au lancement du produit.

D'après des enquêtes menées dans le secteur, plus de 89 % des constructeurs de machines reconnaissent l'importance de la norme ISO 13849-1 et la considèrent comme la référence en matière de sécurité des systèmes de commande.

Fonctionnement de la norme ISO 13849-1 : de l'évaluation des risques à la validation

Suivez la procédure étape par étape ci-dessous pour développer des produits conformes à la norme ISO 13849-1 :

1. Évaluation des risques et détermination des fonctions de sécurité : la première étape consiste à identifier les dangers et les scénarios de risque en s'appuyant sur les principes de la norme ISO 12100. Ensuite, en fonction de l'exposition et de la possibilité d'éviter le risque, il convient de déterminer le niveau de performance requis (PLr). Il est également important de définir clairement et de documenter toutes les fonctions de sécurité avant d'entamer les travaux de conception.
2. Conception des systèmes de commande et de l'architecture : les ingénieurs sélectionnent ensuite les capteurs, les modules de traitement logique et les éléments de sortie qui permettront de mettre en œuvre les fonctions de sécurité. À ce stade, l'architecture du système doit être définie selon les catégories B, 1, 2, 3 ou 4.
3. Évaluation des mesures de diagnostic : les mécanismes de diagnostic sont évalués afin de déterminer dans quelle mesure les défaillances dangereuses peuvent être détectées efficacement. Cela comprend le calcul du MTTFD, l'estimation de la couverture diagnostique et la prise en compte des défaillances de cause commune. Ces paramètres déterminent collectivement si la conception permet d'atteindre le niveau de performance visé.
4. Validation et vérification : une fois le système conçu, il doit être testé au regard de toutes les exigences de sécurité. Les équipes doivent effectuer des tests fonctionnels, des simulations de défaillance et des examens de la documentation afin de s'assurer que les performances obtenues répondent aux exigences de sécurité et aux niveaux de performance attendus.
5. Documentation et preuves : cela ne doit pas constituer la dernière étape, mais s'intégrer tout au long des quatre premières étapes. Les équipes sont tenues de vérifier toutes les hypothèses, tous les calculs, toutes les décisions d'architecture et tous les résultats de validation. Cela facilite l'obtention des autorisations auprès des organismes de réglementation.

Comment Modern Requirements4DevOps facilite la mise en conformité avec la norme ISO 13849-1

Pour développer un produit conforme à la norme ISO 13849-1, les outils de gestion de projet ne suffisent pas. Il faut des outils spécialisés de gestion des exigences, tels que Modern Requirements4DevOps, qui offrent également des fonctionnalités telles que la traçabilité de bout en bout et la gestion collaborative des révisions avec signature électronique.

Grâce à Modern Requirements4DevOps, les équipes peuvent définir des spécifications d'exigences de sécurité à l'aide de modèles contrôlés et de workflows de révision structurés. Chaque fonction de sécurité peut être directement associée au niveau de performance requis et aux preuves justificatives correspondantes. Grâce au module de traçabilité, les équipes peuvent visualiser les liens entre les dangers et les exigences de sécurité, les éléments de conception, les cas de test et les enregistrements de validation. Cela permet de réduire les écarts entre l'intention technique et les preuves documentées lors des audits.

Copilot4DevOps, un assistant IA dédié à la gestion des exigences, est fourni avec Modern Requirements4DevOps. Il permet de rédiger des exigences de sécurité conformes à la norme ISO 3849 sans rien oublier, ce qui réduit le risque de lacunes. Il permet également de préparer des procédures opérationnelles standard (SOP) et des documents prêts pour l'audit à l'aide de l'IA.

Modern Requirements4DevOps prend également en charge l'évaluation d'impact et le contrôle de version au sein d'Azure DevOps. De plus, le module de révision intégré facilite la réalisation de révisions collaboratives, tandis que Smart Docs permet de gérer des documents en temps réel. Cela s'avère essentiel pour garantir la conformité tout au long des révisions de conception.