1.2.1. Veiligheid en betrouwbaarheid van de besturingssystemen

The text in RED color is the amended or added text in comparison with the former 98/37/EC machinery directive.


1.2. BESTURINGSSYSTEMEN

1.2.1. Veiligheid en betrouwbaarheid van de besturingssystemen

De besturingssystemen moeten zodanig ontworpen en gebouwd zijn dat er geen gevaarlijke situaties ontstaan. Meer bepaald moeten zij zodanig ontworpen en gebouwd zijn dat:

- zij bestand zijn tegen de normale bedrijfsbelasting en tegen invloeden van buitenaf,

- een storing in de apparatuur of de programmatuur van het besturingssysteem niet tot een gevaarlijke situatie leidt,

- fouten in de besturingslogica niet tot een gevaarlijke situatie leiden,

- redelijkerwijs voorzienbare menselijke fouten gedurende de werking niet tot een gevaarlijke situatie leiden.

Comment:

4 points for the design of control systems are defined:

  • The first point means that the product must conform to its final use and in accordance with environmental requirements (electric climate, mechanical) defined in product standards or in other directives
    • "EMC Directive 2004/108/EC of 15 December 2004 with a transition period that ended July 20, 2009: Electromagnetic compatibility of equipment,
    • Low Voltage Directive 2006/95/EC of 12 December 2006.
  • The second point means that the control system must be designed to be hardware and software fault tolerant taking into account the state of the art. Standards of safety devices such as EN 954-1, EN 13849-1, IEC 62061 and IEC 61508 deals with these aspects.
  • The third point is correlated to the second point. In addition to hardware and software fault tolerance, it is in addition necessary that the control system must be designed to prevent errors (internal or external failures of the product) to be under control. The standards listed above are also used to meet the requirements mentioned in this paragraph.
  • Finally, the 4th point emphasizes the need to take into account human error.

Original Comment:

4 points relatifs à la conception des systèmes de commande sont définis :

  • Le premier point signifie que le produit doit être conforme à son utilisation et conforme aux exigences d’environnement (climatique, mécanique, électrique) définies soit dans les normes produit soit dans d’autres directives
    • « directive CEM 2004/108/CE du 15 décembre 2004 avec une période de transition qui a pris fin le 20 juillet 2009: compatibilité électromagnétique des équipements,
    • directive Basse tension 2006/95/CE du 12 décembre 2006.
  • Le second point signifie que le système de commande doit être conçu pour être tolérant aux anomalies matérielles et logicielles en prenant en compte l’état de la technique. Les normes sur les dispositifs de sécurité EN 954-1, EN 13849-1, CEI 62061 et CEI 61508 traitent de ces aspects.
  • Le troisième point est corrélé au second point. En plus de la tolérance aux anomalies, Il est en plus nécessaire que le système de commande soit conçu de façon à éviter que des erreurs (internes ou externes au produit) soient maîtrisées. Les normes citées ci-avant permettent également de répondre aux exigences mentionnées dans cet alinéa.
  • Enfin, le 4ème point insiste sur la nécessité de prendre en compte les erreurs humaines.

Bijzondere aandacht moet worden besteed aan de volgende punten:

- de machine mag zich niet onverwacht in werking stellen,

- de parameters van de machine mogen niet op een ongecontroleerde wijze veranderen wanneer dit tot gevaarlijke situaties kan leiden,

- het stopzetten van de machine mag niet worden verhinderd indien de opdracht tot stopzetten reeds is gegeven,

- geen enkel bewegend deel van de machine of geen enkel door de machine vastgehouden stuk mag vallen of worden uitgeworpen,

- het automatisch of manueel stopzetten van enig bewegend deel mag niet worden gehinderd,

- de beschermingsinrichtingen moeten volkomen functioneel blijven dan wel een opdracht tot stopzetten geven,

- de veiligheidsgerelateerde elementen van het besturingssysteem moeten op een coherente wijze gelden voor een samenstel van machines en/of niet voltooide machines.

Bij draadloze bediening wordt de machine automatisch stopgezet wanneer er geen correcte besturingssignalen worden ontvangen; dit is ook het geval wanneer de communicatie is weggevallen.

Comment:

The chapter "Particular attention ..." was dealed in the old Machinery Directive 98/37/EC in paragraph 1.2.7 "failure of the control circuit."

Unexpectedly starting must be incorporated into the design of the control system. A standard deals with these issues: EN 1037.

Two aspects have been incorporated: interactivity of machines together, or partly completed machinery, technological change: transmission of command/control signals cableless through wireless communication, for example.

 

Original Comment:

Le chapitre « Une attention particulière, … » était traité dans l’ancienne directive machines 98/37/CE au paragraphe 1.2.7 « défaillance du circuit de commande ».

La mise en marche inopinée doit être intégrée à la conception du système de commande. Une norme traite de ces aspects : la norme EN 1037.

Deux aspects ont été intégrés : l’interactivité des machines entre elles, ou des quasi-machines, l’évolution technologique : transmission des signaux de commande sans câble : par communication sans fil par exemple.