Article 1.2.1. Safety and reliability of control systems - annex 1 of machinery directive 2006/42/EC

The text in RED color is the amended or added text in comparison with the former 98/37/EC machinery directive.


1.2. CONTROL SYSTEMS

1.2.1.  Safety and reliability of control systems

Control systems must be designed and constructed in such a way as to prevent hazardous situations from arising. Above all, they must be designed and constructed in such a way that:

- they can withstand the intended operating stresses and external influences,

- a fault in the hardware or the software of the control system does not lead to hazardous situations,

- errors in the control system logic do not lead to hazardous situations,

- reasonably foreseeable human error during operation does not lead to hazardous situations.

Particular attention must be given to the following points:

Comment:

4 points for the design of control systems are defined:

  • The first point means that the product must conform to its final use and in accordance with environmental requirements (electric climate, mechanical) defined in product standards or in other directives
    • "EMC Directive 2004/108/EC of 15 December 2004 with a transition period that ended July 20, 2009: Electromagnetic compatibility of equipment,
    • Low Voltage Directive 2006/95/EC of 12 December 2006.
  • The second point means that the control system must be designed to be hardware and software fault tolerant taking into account the state of the art. Standards of safety devices such as EN 954-1, EN 13849-1, IEC 62061 and IEC 61508 deals with these aspects.
  • The third point is correlated to the second point. In addition to hardware and software fault tolerance, it is in addition necessary that the control system must be designed to prevent errors (internal or external failures of the product) to be under control. The standards listed above are also used to meet the requirements mentioned in this paragraph.
  • Finally, the 4th point emphasizes the need to take into account human error.

Original Comment:

4 points relatifs à la conception des systèmes de commande sont définis :

  • Le premier point signifie que le produit doit être conforme à son utilisation et conforme aux exigences d’environnement (climatique, mécanique, électrique) définies soit dans les normes produit soit dans d’autres directives
    • « directive CEM 2004/108/CE du 15 décembre 2004 avec une période de transition qui a pris fin le 20 juillet 2009: compatibilité électromagnétique des équipements,
    • directive Basse tension 2006/95/CE du 12 décembre 2006.
  • Le second point signifie que le système de commande doit être conçu pour être tolérant aux anomalies matérielles et logicielles en prenant en compte l’état de la technique. Les normes sur les dispositifs de sécurité EN 954-1, EN 13849-1, CEI 62061 et CEI 61508 traitent de ces aspects.
  • Le troisième point est corrélé au second point. En plus de la tolérance aux anomalies, Il est en plus nécessaire que le système de commande soit conçu de façon à éviter que des erreurs (internes ou externes au produit) soient maîtrisées. Les normes citées ci-avant permettent également de répondre aux exigences mentionnées dans cet alinéa.
  • Enfin, le 4ème point insiste sur la nécessité de prendre en compte les erreurs humaines.

- the machinery must not start unexpectedly,

- the parameters of the machinery must not change in an uncontrolled way, where such change may lead to hazardous situations,

- the machinery must not be prevented from stopping if the stop command has already been given,

- no moving part of the machinery or piece held by the machinery must fall or be ejected,

- automatic or manual stopping of the moving parts, whatever they may be, must be unimpeded,

- the protective devices must remain fully effective or give a stop command,

- the safety-related parts of the control system must apply in a coherent way to the whole of an assembly of machinery and/or partly completed machinery.

For cable-less control, an automatic stop must be activated when correct control signals are not received, including loss of communication.

Comment:

The chapter "Particular attention ..." was dealed in the old Machinery Directive 98/37/EC in paragraph 1.2.7 "failure of the control circuit."

Unexpectedly starting must be incorporated into the design of the control system. A standard deals with these issues: EN 1037.

Two aspects have been incorporated: interactivity of machines together, or partly completed machinery, technological change: transmission of command/control signals cableless through wireless communication, for example.

 

Original Comment:

Le chapitre « Une attention particulière, … » était traité dans l’ancienne directive machines 98/37/CE au paragraphe 1.2.7 « défaillance du circuit de commande ».

La mise en marche inopinée doit être intégrée à la conception du système de commande. Une norme traite de ces aspects : la norme EN 1037.

Deux aspects ont été intégrés : l’interactivité des machines entre elles, ou des quasi-machines, l’évolution technologique : transmission des signaux de commande sans câble : par communication sans fil par exemple.