1.2.1. Sicherheit und Zuverlässigkeit von Steuerungen

The text in RED color is the amended or added text in comparison with the former 98/37/EC machinery directive.


1.2. STEUERUNGEN UND BEFEHLSEINRICHTUNGEN

1.2.1. Sicherheit und Zuverlässigkeit von Steuerungen

Steuerungen sind so zu konzipieren und zu bauen, dass es nicht zu Gefährdungssituationen kommt. Insbesondere müssen sie so ausgelegt und beschaffen sein, dass

- sie den zu erwartenden Betriebsbeanspruchungen und Fremdeinflüssen standhalten;

- ein Defekt der Hardware oder der Software der Steuerung nicht zu Gefährdungssituationen führt;

- Fehler in der Logik des Steuerkreises nicht zu Gefährdungssituationen führen;

- vernünftigerweise vorhersehbare Bedienungsfehler nicht zu Gefährdungssituationen führen.

Comment:

4 points for the design of control systems are defined:

  • The first point means that the product must conform to its final use and in accordance with environmental requirements (electric climate, mechanical) defined in product standards or in other directives
    • "EMC Directive 2004/108/EC of 15 December 2004 with a transition period that ended July 20, 2009: Electromagnetic compatibility of equipment,
    • Low Voltage Directive 2006/95/EC of 12 December 2006.
  • The second point means that the control system must be designed to be hardware and software fault tolerant taking into account the state of the art. Standards of safety devices such as EN 954-1, EN 13849-1, IEC 62061 and IEC 61508 deals with these aspects.
  • The third point is correlated to the second point. In addition to hardware and software fault tolerance, it is in addition necessary that the control system must be designed to prevent errors (internal or external failures of the product) to be under control. The standards listed above are also used to meet the requirements mentioned in this paragraph.
  • Finally, the 4th point emphasizes the need to take into account human error.

Original Comment:

4 points relatifs à la conception des systèmes de commande sont définis :

  • Le premier point signifie que le produit doit être conforme à son utilisation et conforme aux exigences d’environnement (climatique, mécanique, électrique) définies soit dans les normes produit soit dans d’autres directives
    • « directive CEM 2004/108/CE du 15 décembre 2004 avec une période de transition qui a pris fin le 20 juillet 2009: compatibilité électromagnétique des équipements,
    • directive Basse tension 2006/95/CE du 12 décembre 2006.
  • Le second point signifie que le système de commande doit être conçu pour être tolérant aux anomalies matérielles et logicielles en prenant en compte l’état de la technique. Les normes sur les dispositifs de sécurité EN 954-1, EN 13849-1, CEI 62061 et CEI 61508 traitent de ces aspects.
  • Le troisième point est corrélé au second point. En plus de la tolérance aux anomalies, Il est en plus nécessaire que le système de commande soit conçu de façon à éviter que des erreurs (internes ou externes au produit) soient maîtrisées. Les normes citées ci-avant permettent également de répondre aux exigences mentionnées dans cet alinéa.
  • Enfin, le 4ème point insiste sur la nécessité de prendre en compte les erreurs humaines.

Insbesondere ist Folgendes zu beachten:

- Die Maschine darf nicht unbeabsichtigt in Gang gesetzt werden können;

- die Parameter der Maschine dürfen sich nicht unkontrolliert ändern können, wenn eine derartige unkontrollierte Änderung zu Gefährdungssituationen führen kann;

- das Stillsetzen der Maschine darf nicht verhindert werden können, wenn der Befehl zum Stillsetzen bereits erteilt wurde;

- ein bewegliches Maschinenteil oder ein von der Maschine gehaltenes Werkstück darf nicht herabfallen oder herausgeschleudert werden können;

- automatisches oder manuelles Stillsetzen von beweglichen Teilen jeglicher Art darf nicht verhindert werden;

- nichttrennende Schutzeinrichtungen müssen uneingeschränkt funktionsfähig bleiben oder aber einen Befehl zum Stillsetzen auslösen;

- die sicherheitsrelevanten Teile der Steuerung müssen kohärent auf eine Gesamtheit von Maschinen und/oder unvollständigen Maschinen einwirken.

Bei kabelloser Steuerung muss ein automatisches Stillsetzen ausgelöst werden, wenn keine einwandfreien Steuersignale empfangen werden; hierunter fällt auch ein Abbruch der Verbindung.

Comment:

The chapter "Particular attention ..." was dealed in the old Machinery Directive 98/37/EC in paragraph 1.2.7 "failure of the control circuit."

Unexpectedly starting must be incorporated into the design of the control system. A standard deals with these issues: EN 1037.

Two aspects have been incorporated: interactivity of machines together, or partly completed machinery, technological change: transmission of command/control signals cableless through wireless communication, for example.

 

Original Comment:

Le chapitre « Une attention particulière, … » était traité dans l’ancienne directive machines 98/37/CE au paragraphe 1.2.7 « défaillance du circuit de commande ».

La mise en marche inopinée doit être intégrée à la conception du système de commande. Une norme traite de ces aspects : la norme EN 1037.

Deux aspects ont été intégrés : l’interactivité des machines entre elles, ou des quasi-machines, l’évolution technologique : transmission des signaux de commande sans câble : par communication sans fil par exemple.