Certification de la sécurité fonctionnelle

Introduction

Le module d'arrêt d'urgence TSX PAY 262 (module ES) est certifié conformément aux normes EN ISO 13849-1 et IEC 61508 par INERIS.

Il peut être utilisé avec les fonctions de sécurité :

sécurité des machines conformément à la norme EN ISO 13849-1 ;
sécurité fonctionnelle des équipements électroniques programmables conformément à la norme IEC 61508.
la référence de la Déclaration de conformité est S1B6233700

Certification

Le module TSX PAY 262 est certifié pour :

EN ISO 13849-1 : sécurité des machines pour utiliser des applications jusqu'à la catégorie 4
IEC 61508 et IEC 62061 pour utiliser des applications jusqu'à SIL3 inclus

Pour la certification des aspects fonctionnels, seul le module TSX PAY 262 et ses accessoires sont pris en compte. Le système complet qui contient le module TSX PAY 262 et assure la sécurité fonctionnelle d'une machine ou d'un système n'est pas certifié.

Les architectures ci-dessous ont été sélectionnées pour être certifiées :

Arrêt d'urgence avec double contact SIL3
Arrêt avec simple contact SIL1

Ce tableau résume les fonctions de sécurité de la certification :

Certification	Arrêt d'urgence avec double contact	Arrêt avec simple contact
IEC 61508	SIL3	SIL1
IEC 62061	SIL3 CL	SIL1 CL
EN 954-1	Catégorie 4	Catégorie 2
EN ISO 13849-1	Catégorie 4 PL « e »	Catégorie 2 PL « c »
IEC 60204-1	Arrêt de catégorie 0	Arrêt de catégorie 0

Ce tableau résume le résultat de l'analyse de sécurité des fonctions d'arrêt d'urgence et d'arrêt du module TSX PAY 262 :

Par défaut	Paramètre	Arrêt d'urgence avec double contact	Arrêt avec simple contact
IEC 61508 Ed2	PFD10y avg	1,04 x 10-4	3,14 x 10-3
	PFD1y en moyenne	1,03 x 10-5	3,15 x 10-4
	PFHequ_1y	1,17 FIT	35,9 FIT
	Canal SFF 1	72.9 %	–
	Canal SFF 2	72.9 %	–
	SFF général	98.4 %	72.9 %
	Type	A	A
	HFT	1	0
	CC du test	99.9%	99.9%
	SIL1	3	1
IEC 620612	Conforme SIL CL	3	1
EN 954-13	Catégorie	4	2
EN ISO 13849-14	PL5	e	c
	Catégorie	4	2
	PFD10y avg	1,04 x 10-4	3,14 x 10-3

(1)Le module TSX PAY 262 peut être utilisé dans une fonction de sécurité jusqu'à SIL3 ou SIL1. Avec un module ES, il est nécessaire, mais pas suffisant, de certifier une application SIL3. Une application SIL3 doit également se conformer aux exigences de la norme IEC 61508.

(2)Dans la mesure où la norme IEC 62061 est une norme d'intégration, elle fait la distinction entre la fonction de sécurité générale et les composants qui constituent la fonction de sécurité.9

(3)Selon le tableau 6 de la norme IEC 62061 (2005).

(4)Selon le tableau 4 de la norme EN ISO 13849-1 (2008).

(5)L'évaluation PL doit être effectuée au niveau du système. L'adaptateur ou l'intégrateur du module TSX PAY 262 de type Preventa doit effectuer l'évaluation PL du système en incluant les données du capteur et de l'actionneur aux nombres du tableau ci-dessus. Un exemple type est présenté ci-dessous.