VOFA-...26-T52-M-G14-1C1-...
2.2
Défaillances de cause commune (Common Cause Failure – CCF)
Les défaillances de cause commune entraînent la perte de la fonction de sécurité, car les deux canaux
du système à deux canaux sont alors simultanément défaillants.
Éviter les défaillances de cause commune en prenant les mesures suivantes :
– Respecter la qualité d'air comprimé, éviter en particulier la poussière de rouille (provenant par ex.
des opérations de service après-vente).
– Respecter la teneur résiduelle en huile de 0,1 mg/m³ max. lors de l'utilisation d'huiles esters (pou
vant par ex. être présentes dans les huiles pour compresseurs).
– Respecter les limites de pression de service et de commande, le cas échéant par l'utilisation d'un
limiteur de pression.
– Respecter la plage de température.
– Observer les valeurs admissibles pour la charge de choc et d'oscillation.
– Disposer les axes longitudinaux des distributeurs de préférence perpendiculairement par rapport à
la direction d'oscillation principale.
– Respecter la longueur d'impulsion de contrôle maximale admissible en cas d'utilisation sur des
sorties de sécurité cycliques.
– Respecter l'intensité maximale admissible des champs magnétiques externes.
Nota
Perte de la fonction de sécurité
Le non-respect des caractéristiques techniques peut entraîner la perte de la fonction de
sécurité.
Respecter les caractéristiques techniques è Chap. 13.
2.3
Niveau de couverture du diagnostic (Diagnostic Coverage – DC)
Une bonne intégration du bloc de commande dans la chaîne d'asservissement et une haute qualité du
dispositif de test permettent d'atteindre un niveau de couverture du diagnostic de 99 %. Pour ce faire,
le changement de signal de capteur correspondant doit être interrogé dans la commande de machine à
chaque actionnement d'un distributeur. Lorsqu'un état de défaut est décelé lors de la mise en place du
dispositif de test (par ex. signal de capteur absent), les mesures appropriées de maintien du niveau de
sécurité doivent être prises (è Chap. 8).
Respecter en particulier les types de panne suivants :
– Rappel incomplet de l'électrodistributeur V2. Cet état de défaut peut provoquer une inversion in
complète.
– Rappel incomplet de l'électrodistributeur V1. Cet état de défaut peut provoquer la non-élimination
de la pression présente sur le raccordement (4).
– Les deux électrodistributeurs (V1 et V2) ne se sont simultanément pas remis dans leur état initial :
cette défaillance peut entraîner la perte de la fonction de sécurité.
Festo – VOFA-...26-T52-M-G14-1C1-... – 1510b Français
43