1.2.1. Sicurezza ed affidabilità dei sistemi di comando

The text in RED color is the amended or added text in comparison with the former 98/37/EC machinery directive.


1.2. SISTEMI DI COMANDO

1.2.1. Sicurezza ed affidabilità dei sistemi di comando

I sistemi di comando devono essere progettati e costruiti in modo da evitare l'insorgere di situazioni pericolose. In ogni caso essi devono essere progettati e costruiti in modo tale che:

- resistano alle previste sollecitazioni di servizio e agli influssi esterni,

- un'avaria nell'hardware o nel software del sistema di comando non crei situazioni pericolose,

- errori della logica del sistema di comando non creino situazioni pericolose,

- errori umani ragionevolmente prevedibili nelle manovre non creino situazioni pericolose.

Comment:

4 points for the design of control systems are defined:

  • The first point means that the product must conform to its final use and in accordance with environmental requirements (electric climate, mechanical) defined in product standards or in other directives
    • "EMC Directive 2004/108/EC of 15 December 2004 with a transition period that ended July 20, 2009: Electromagnetic compatibility of equipment,
    • Low Voltage Directive 2006/95/EC of 12 December 2006.
  • The second point means that the control system must be designed to be hardware and software fault tolerant taking into account the state of the art. Standards of safety devices such as EN 954-1, EN 13849-1, IEC 62061 and IEC 61508 deals with these aspects.
  • The third point is correlated to the second point. In addition to hardware and software fault tolerance, it is in addition necessary that the control system must be designed to prevent errors (internal or external failures of the product) to be under control. The standards listed above are also used to meet the requirements mentioned in this paragraph.
  • Finally, the 4th point emphasizes the need to take into account human error.

Original Comment:

4 points relatifs à la conception des systèmes de commande sont définis :

  • Le premier point signifie que le produit doit être conforme à son utilisation et conforme aux exigences d’environnement (climatique, mécanique, électrique) définies soit dans les normes produit soit dans d’autres directives
    • « directive CEM 2004/108/CE du 15 décembre 2004 avec une période de transition qui a pris fin le 20 juillet 2009: compatibilité électromagnétique des équipements,
    • directive Basse tension 2006/95/CE du 12 décembre 2006.
  • Le second point signifie que le système de commande doit être conçu pour être tolérant aux anomalies matérielles et logicielles en prenant en compte l’état de la technique. Les normes sur les dispositifs de sécurité EN 954-1, EN 13849-1, CEI 62061 et CEI 61508 traitent de ces aspects.
  • Le troisième point est corrélé au second point. En plus de la tolérance aux anomalies, Il est en plus nécessaire que le système de commande soit conçu de façon à éviter que des erreurs (internes ou externes au produit) soient maîtrisées. Les normes citées ci-avant permettent également de répondre aux exigences mentionnées dans cet alinéa.
  • Enfin, le 4ème point insiste sur la nécessité de prendre en compte les erreurs humaines.

Particolare attenzione richiede quanto segue:

- la macchina non deve avviarsi in modo inatteso,

- i parametri della macchina non devono cambiare in modo incontrollato, quando tale cambiamento può portare a situazioni pericolose,

- non deve essere impedito l'arresto della macchina, se l'ordine di arresto è già stato dato,

- nessun elemento mobile della macchina o pezzo trattenuto dalla macchina deve cadere o essere espulso,

- l'arresto manuale o automatico degli elementi mobili di qualsiasi tipo non deve essere impedito,

- i dispositivi di protezione devono rimanere pienamente efficaci o dare un comando di arresto,

- le parti del sistema di controllo legate alla sicurezza si devono applicare in modo coerente all'interezza di un insieme di macchine e/o di quasi macchine.

In caso di comando senza cavo deve essere attivato un arresto automatico quando non si ricevono i segnali di comando corretti, anche quando si interrompe la comunicazione.

Comment:

The chapter "Particular attention ..." was dealed in the old Machinery Directive 98/37/EC in paragraph 1.2.7 "failure of the control circuit."

Unexpectedly starting must be incorporated into the design of the control system. A standard deals with these issues: EN 1037.

Two aspects have been incorporated: interactivity of machines together, or partly completed machinery, technological change: transmission of command/control signals cableless through wireless communication, for example.

 

Original Comment:

Le chapitre « Une attention particulière, … » était traité dans l’ancienne directive machines 98/37/CE au paragraphe 1.2.7 « défaillance du circuit de commande ».

La mise en marche inopinée doit être intégrée à la conception du système de commande. Une norme traite de ces aspects : la norme EN 1037.

Deux aspects ont été intégrés : l’interactivité des machines entre elles, ou des quasi-machines, l’évolution technologique : transmission des signaux de commande sans câble : par communication sans fil par exemple.