Sécurité des machines et intervention
Module 4 / 5
Sommaire
4.1 Sécurité des machines et sécurité fonctionnelle
Sur un automatisme, la sécurité ne s'ajoute pas après coup : elle se conçoit. Une machine sûre repose sur une analyse de risque, des fonctions de sécurité dimensionnées et des composants éprouvés. Pour l'automaticien, comprendre cette architecture est ce qui permet d'intervenir sans casser ce que d'autres ont mis des mois à valider. Le réflexe qui ouvre ce module : une fonction de sécurité ne se contourne jamais.
Les fonctions et composants de sécurité d'une machine
Arrêt d'urgence
Bouton coup-de-poing, mise en sécurité immédiate (EN ISO 13850).
Protecteur interverrouillé
Carter dont l'ouverture coupe le mouvement dangereux.
Barrière immatérielle
Rideau lumineux qui détecte l'intrusion dans la zone.
Relais / API de sécurité
Traite les entrées sûres et commande la coupure.
Marquage CE
Conformité à la directive Machines 2006/42/CE.
La directive Machines et le marquage CE
En Europe, une machine ne peut être mise sur le marché que si elle respecte la directive Machines 2006/42/CE. Ce texte fixe des exigences essentielles de santé et de sécurité que le concepteur doit satisfaire avant de vendre l'équipement.
Le marquage CE apposé sur la machine est la déclaration du fabricant : il atteste que l'équipement est conforme aux exigences applicables. Il s'accompagne d'une déclaration de conformité et d'une notice d'instructions.
- Le marquage CE n'est pas un label de qualité : c'est une attestation réglementaire de conformité, sous la responsabilité du fabricant.
- Modifier une machine de façon substantielle peut faire perdre la conformité d'origine : on n'improvise pas une transformation sans en mesurer les conséquences.
- La notice d'instructions fait partie de la machine : c'est une source de vérité pour intervenir correctement.
L'analyse de risque : le point de départ
Avant de concevoir la moindre sécurité, on identifie ce qui peut blesser. L'analyse de risque recense les phénomènes dangereux d'une machine : pièces en mouvement, écrasement, cisaillement, projection, énergies (électrique, pneumatique, hydraulique), parties chaudes.
Pour chaque danger, on évalue la gravité du dommage possible et la probabilité qu'il survienne. C'est cette analyse qui détermine quelles fonctions de sécurité sont nécessaires et avec quel niveau de fiabilité.
La logique est une hiérarchie de réduction du risque : on supprime le danger par la conception quand c'est possible ; sinon on protège (protecteurs, dispositifs) ; en dernier recours on informe (signalisation, consignes, formation). On ne saute jamais les premières étapes pour se contenter d'un panneau d'avertissement.
La sécurité fonctionnelle : PL et SIL
Une fonction de sécurité n'a de valeur que si elle est fiable. La sécurité fonctionnelle mesure cette fiabilité des parties de commande relatives à la sécurité.
La norme EN ISO 13849-1 définit le niveau de performance (PL), gradué de PL a (le plus faible) à PL e (le plus élevé). Plus le risque est grave et probable, plus le PL requis est élevé. Le PL dépend de l'architecture du circuit, de la fiabilité des composants, de la couverture du diagnostic et de la résistance aux défauts.
En parallèle, la norme CEI 62061 utilise la notion de SIL (niveau d'intégrité de sécurité), gradué de SIL 1 à SIL 3 pour les machines. C'est une approche voisine, orientée systèmes électriques/électroniques.
Les fonctions de sécurité courantes
Sur une machine automatisée, plusieurs fonctions reviennent constamment. L'automaticien doit les reconnaître et savoir ce qu'elles protègent.
| Fonction | Rôle | Norme repère |
|---|---|---|
| Arrêt d'urgence | Bouton coup-de-poing à accrochage : met la machine en état sûr immédiatement, réarmement volontaire. | EN ISO 13850 |
| Protecteur avec interverrouillage | Carter ou porte dont l'ouverture coupe le mouvement dangereux (interrupteur de position de sécurité). | EN ISO 13849-1 |
| Barrière immatérielle | Rideau lumineux qui arrête le mouvement dès qu'une personne franchit le plan de détection. | EN ISO 13849-1 |
| Relais / API de sécurité | Traite les entrées sûres (AU, protecteurs), commande la coupure des actionneurs avec redondance et diagnostic. | EN ISO 13849-1 / CEI 62061 |
Ces fonctions sont câblées et programmées pour se mettre en sécurité en cas de défaut (rupture de fil, défaillance d'un canal) : c'est le principe de la sécurité positive. Un montage qui « ne déclenche pas » sur défaut n'est pas une fonction de sécurité.
Hiérarchie de réduction du risque & échelle des niveaux de performance
3 étapes, dans l'ordre
Niveau de performance (PL)
La sécurité se conçoit, elle ne se contourne jamais
C'est le principe qui structure tout ce module. Une fonction de sécurité a été dimensionnée pour atteindre un niveau de fiabilité face à un risque réel. La shunter, la ponter ou la désactiver — même « cinq minutes pour tester » — annule toute la démarche et expose directement la personne qui se trouve dans la zone dangereuse.
Les contournements les plus courants, tous à proscrire :
- shunter un arrêt d'urgence pour « éviter qu'il déclenche pendant les essais » ;
- bloquer mécaniquement un interrupteur de protecteur pour travailler porte ouverte ;
- occulter une barrière immatérielle avec du ruban ou un objet ;
- forcer une entrée de sécurité dans l'automate pour « débloquer » la machine.
À retenir
- La directive Machines 2006/42/CE fixe les exigences de sécurité ; le marquage CE atteste la conformité, sous la responsabilité du fabricant.
- Tout part de l'analyse de risque (gravité × probabilité) et d'une hiérarchie : conception, puis protection, puis information.
- La sécurité fonctionnelle mesure la fiabilité : PL a→e (EN ISO 13849-1) et SIL 1→3 (CEI 62061).
- Fonctions clés : arrêt d'urgence (EN ISO 13850), protecteurs interverrouillés, barrières immatérielles, relais/API de sécurité.
- Une fonction de sécurité fonctionne en sécurité positive : elle se met en sécurité sur défaut.
- Principe absolu : on ne contourne jamais une fonction de sécurité — on revoit le mode opératoire, pas la sécurité.