Embed Size (px)
Citation preview
NORMEINTERNATIONALE
CEIIEC
INTERNATIONALSTANDARD
61069-7Première édition
First edition1999-05
Mesure et commande dans les processusindustriels –Appréciation des propriétés d'un systèmeen vue de son évaluation –
Partie 7:Evaluation de la sécurité d'un système
Industrial-process measurement and control –Evaluation of system properties for the purpose ofsystem assessment –
Part 7:Assessment of system safety
Numéro de référenceReference number
CEI/IEC 61069-7:1999
Numéros des publications
Depuis le 1er janvier 1997, les publications de la CEIsont numérotées à partir de 60000.
Publications consolidées
Les versions consolidées de certaines publications dela CEI incorporant les amendements sont disponibles.Par exemple, les numéros d’édition 1.0, 1.1 et 1.2indiquent respectivement la publication de base, lapublication de base incorporant l’amendement 1, et lapublication de base incorporant les amendements 1et 2.
Validité de la présente publication
Le contenu technique des publications de la CEI estconstamment revu par la CEI afin qu'il reflète l'étatactuel de la technique.
Des renseignements relatifs à la date de reconfir-mation de la publication sont disponibles dans leCatalogue de la CEI.
Les renseignements relatifs à des questions à l’étude etdes travaux en cours entrepris par le comité techniquequi a établi cette publication, ainsi que la liste despublications établies, se trouvent dans les documents ci-dessous:
• «Site web» de la CEI*
• Catalogue des publications de la CEIPublié annuellement et mis à jourrégulièrement(Catalogue en ligne)*
• Bulletin de la CEIDisponible à la fois au «site web» de la CEI*et comme périodique imprimé
Terminologie, symboles graphiqueset littéraux
En ce qui concerne la terminologie générale, le lecteurse reportera à la CEI 60050: Vocabulaire Electro-technique International (VEI).
Pour les symboles graphiques, les symboles littérauxet les signes d'usage général approuvés par la CEI, lelecteur consultera la CEI 60027: Symboles littéraux àutiliser en électrotechnique, la CEI 60417: Symbolesgraphiques utilisables sur le matériel. Index, relevé etcompilation des feuilles individuelles, et la CEI 60617:Symboles graphiques pour schémas.
* Voir adresse «site web» sur la page de titre.
Numbering
As from 1 January 1997 all IEC publications areissued with a designation in the 60000 series.
Consolidated publications
Consolidated versions of some IEC publicationsincluding amendments are available. For example,edition numbers 1.0, 1.1 and 1.2 refer, respectively, tothe base publication, the base publication incor-porating amendment 1 and the base publicationincorporating amendments 1 and 2.
Validity of this publication
The technical content of IEC publications is keptunder constant review by the IEC, thus ensuring thatthe content reflects current technology.
Information relating to the date of the reconfirmationof the publication is available in the IEC catalogue.
Information on the subjects under consideration andwork in progress undertaken by the technicalcommittee which has prepared this publication, as wellas the list of publications issued, is to be found at thefollowing IEC sources:
• IEC web site*
• Catalogue of IEC publicationsPublished yearly with regular updates(On-line catalogue)*
• IEC BulletinAvailable both at the IEC web site* andas a printed periodical
Terminology, graphical and lettersymbols
For general terminology, readers are referred toIEC 60050: International Electrotechnical Vocabulary(IEV).
For graphical symbols, and letter symbols and signsapproved by the IEC for general use, readers arereferred to publications IEC 60027: Letter symbols tobe used in electrical technology, IEC 60417: Graphicalsymbols for use on equipment. Index, survey andcompilation of the single sheets and IEC 60617:Graphical symbols for diagrams.
* See web site address on title page.
NORMEINTERNATIONALE
CEIIEC
INTERNATIONALSTANDARD
61069-7Première édition
First edition1999-05
Mesure et commande dans les processusindustriels –Appréciation des propriétés d'un systèmeen vue de son évaluation –
Partie 7:Evaluation de la sécurité d'un système
Industrial-process measurement and control –Evaluation of system properties for the purpose ofsystem assessment –
Part 7:Assessment of system safety
Commission Electrotechnique Internationale International Electrotechnical Commission
Pour prix, voir catalogue en vigueurFor price, see current catalogue
IEC 1999 Droits de reproduction réservés Copyright - all rights reserved
Aucune partie de cette publication ne peut être reproduite niutilisée sous quelque forme que ce soit et par aucun procédé,électronique ou mécanique, y compris la photo-copie et lesmicrofilms, sans l'accord écrit de l'éditeur.
No part of this publication may be reproduced or utilized inany form or by any means, electronic or mechanical,including photocopying and microfilm, without permission inwriting from the publisher.
International Electrotechnical Commission 3, rue de Varembé Geneva, SwitzerlandTelefax: +41 22 919 0300 e-mail: [email protected] IEC web site http://www.iec.ch
CODE PRIXPRICE CODE R
– 2 – 61069-7 © CEI:1999
SOMMAIRE
Pages
AVANT-PROPOS ................................................................................................................... 4
INTRODUCTION ................................................................................................................... . 8
Clause
1 Domaine d'application .................................................................................................... 12
2 Références normatives................................................................................................... 12
3 Définitions...................................................................................................................... 14
4 Propriété de sécurité ...................................................................................................... 14
4.1 Généralités ........................................................................................................... 14
4.2 Types de dangers ................................................................................................. 16
4.3 Récepteurs des conséquences d’un danger........................................................... 18
4.4 Chemins de propagation ....................................................................................... 22
4.5 Mesures visant à réduire le risque ......................................................................... 22
5 Examen critique du cahier des charges du système (CdC) .............................................. 24
6 Examen critique du cahier des spécifications du système (CdS) ..................................... 24
7 Procédure d'évaluation ................................................................................................... 26
7.1 Généralités ........................................................................................................... 26
7.2 Analyse du cahier des charges et du cahier des spécifications du système ............ 26
7.3 Conception du programme d'évaluation ................................................................. 28
7.4 Programme d'évaluation........................................................................................ 30
8 Techniques d'appréciation .............................................................................................. 30
8.1 Généralités ........................................................................................................... 30
8.2 Techniques analytiques d’appréciation .................................................................. 32
8.3 Techniques empiriques d'appréciation ................................................................... 32
9 Exécution de l'évaluation et rédaction du rapport d'évaluation ......................................... 34
Annexe A (informative) Bibliographie .................................................................................... 36
61069-7 © IEC:1999 – 3 –
CONTENTS
Page
FOREWORD ....................................................................................................................... ... 5
INTRODUCTION ................................................................................................................... . 9
Clause
1 Scope ............................................................................................................................ 13
2 Normative references ..................................................................................................... 13
3 Definitions...................................................................................................................... 15
4 Safety property............................................................................................................... 15
4.1 General................................................................................................................. 15
4.2 Kinds of hazards ................................................................................................... 17
4.3 Receivers of the consequences of a hazard........................................................... 19
4.4 Propagation paths ................................................................................................. 23
4.5 Risk reduction measures ....................................................................................... 23
5 Review of the system requirement document (SRD)........................................................ 25
6 Review of the system specification document (SSD) ....................................................... 25
7 Assessment procedure ................................................................................................... 27
7.1 General................................................................................................................. 27
7.2 Analysis of the system requirement document and specification document............. 27
7.3 Designing the assessment programme .................................................................. 29
7.4 Assessment programme........................................................................................ 31
8 Evaluation techniques .................................................................................................... 31
8.1 General................................................................................................................. 31
8.2 Analytical evaluation techniques ............................................................................ 33
8.3 Empirical evaluation techniques ............................................................................ 33
9 Execution and reporting of the assessment..................................................................... 35
Annex A (informative) Bibliography ....................................................................................... 37
– 4 – 61069-7 © CEI:1999
COMMISSION ÉLECTROTECHNIQUE INTERNATIONALE___________
MESURE ET COMMANDE DANS LES PROCESSUS INDUSTRIELS –APPRÉCIATION DES PROPRIÉTÉS D'UN SYSTÈME
EN VUE DE SON ÉVALUATION –
Partie 7: Evaluation de la sécurité d'un système
AVANT-PROPOS
1) La CEI (Commission Electrotechnique Internationale) est une organisation mondiale de normalisation composéede l'ensemble des comités électrotechniques nationaux (Comités nationaux de la CEI). La CEI a pour objet defavoriser la coopération internationale pour toutes les questions de normalisation dans les domaines del'électricité et de l'électronique. A cet effet, la CEI, entre autres activités, publie des Normes internationales.Leur élaboration est confiée à des comités d'études, aux travaux desquels tout Comité national intéressé par lesujet traité peut participer. Les organisations internationales, gouvernementales et non gouvernementales, enliaison avec la CEI, participent également aux travaux. La CEI collabore étroitement avec l'OrganisationInternationale de Normalisation (ISO), selon des conditions fixées par accord entre les deux organisations.
2) Les décisions ou accords officiels de la CEI concernant les questions techniques représentent, dans la mesuredu possible un accord international sur les sujets étudiés, étant donné que les Comités nationaux intéresséssont représentés dans chaque comité d’études.
3) Les documents produits se présentent sous la forme de recommandations internationales. Ils sont publiéscomme normes, rapports techniques ou guides et agréés comme tels par les Comités nationaux.
4) Dans le but d'encourager l'unification internationale, les Comités nationaux de la CEI s'engagent à appliquer defaçon transparente, dans toute la mesure possible, les Normes internationales de la CEI dans leurs normesnationales et régionales. Toute divergence entre la norme de la CEI et la norme nationale ou régionalecorrespondante doit être indiquée en termes clairs dans cette dernière.
5) La CEI n’a fixé aucune procédure concernant le marquage comme indication d’approbation et sa responsabilitén’est pas engagée quand un matériel est déclaré conforme à l’une de ses normes.
6) L’attention est attirée sur le fait que certains des éléments de la présente Norme internationale peuvent fairel’objet de droits de propriété intellectuelle ou de droits analogues. La CEI ne saurait être tenue pourresponsable de ne pas avoir identifié de tels droits de propriété et de ne pas avoir signalé leur existence.
La Norme internationale CEI 61069-7 a été établie par le sous-comité 65A: Aspects systèmes,du comité d’études 65: Mesure et commande dans les processus industriels.
Le texte de cette norme est issu des documents suivants:
FDIS Rapport de vote
65A/280/FDIS 65A/283/RVD
Le rapport de vote indiqué dans le tableau ci-dessus donne toute information sur le vote ayantabouti à l'approbation de cette norme.
L'annexe A est donnée uniquement à titre d'information.
61069-7 © IEC:1999 – 5 –
INTERNATIONAL ELECTROTECHNICAL COMMISSION___________
INDUSTRIAL-PROCESS MEASUREMENT AND CONTROL –EVALUATION OF SYSTEM PROPERTIES
FOR THE PURPOSE OF SYSTEM ASSESSMENT –
Part 7: Assessment of system safety
FOREWORD
1) The IEC (International Electrotechnical Commission) is a worldwide organization for standardization comprisingall national electrotechnical committees (IEC National Committees). The object of the IEC is to promoteinternational co-operation on all questions concerning standardization in the electrical and electronic fields. Tothis end and in addition to other activities, the IEC publishes International Standards. Their preparation isentrusted to technical committees; any IEC National Committee interested in the subject dealt with mayparticipate in this preparatory work. International, governmental and non-governmental organizations liaisingwith the IEC also participate in this preparation. The IEC collaborates closely with the International Organizationfor Standardization (ISO) in accordance with conditions determined by agreement between the twoorganizations.
2) The formal decisions or agreements of the IEC on technical matters express, as nearly as possible, aninternational consensus of opinion on the relevant subjects since each technical committee has representationfrom all interested National Committees.
3) The documents produced have the form of recommendations for international use and are published in the formof standards, technical reports or guides and they are accepted by the National Committees in that sense.
4) In order to promote international unification, IEC National Committees undertake to apply IEC InternationalStandards transparently to the maximum extent possible in their national and regional standards. Anydivergence between the IEC Standard and the corresponding national or regional standard shall be clearlyindicated in the latter.
5) The IEC provides no marking procedure to indicate its approval and cannot be rendered responsible for anyequipment declared to be in conformity with one of its standards.
6) Attention is drawn to the possibility that some of the elements of this International Standard may be the subjectof patent rights. The IEC shall not be held responsible for identifying any or all such patent rights.
International Standard IEC 61069-7 has been prepared by subcommittee 65A: System aspects,of IEC technical committee 65: Industrial-process measurement and control.
The text of this standard is based on the following documents:
FDIS Report on voting
65A/280/FDIS 65A/283/RVD
Full information on the voting for the approval of this standard can be found in the report onvoting indicated in the above table.
Annex A is for information only.
– 6 – 61069-7 © CEI:1999
La CEI 61069 comprend les parties suivantes, présentées sous le titre général: Mesure etcommande dans les processus industriels – Appréciation des propriétés d'un système en vuede son évaluation:
Partie 1: Considérations générales et méthodologie
Partie 2: Méthodologie à appliquer pour l'évaluation
Partie 3: Evaluation de la fonctionnalité d'un système
Partie 4: Evaluation des caractéristiques de fonctionnement d'un système
Partie 5: Evaluation de la sûreté de fonctionnement d'un système
Partie 6: Evaluation de l'opérabilité d'un système
Partie 7: Evaluation de la sécurité d'un système
Partie 8: Evaluation de propriétés d'un système qui ne sont pas liées à sa tâche même1)
La figure 1 indique les relations entre la présente partie et les autres parties de la CEI 61069,ainsi que la position relative de la présente partie dans la CEI 61069.
La partie 1 fournit un guide complet qui, en tant que tel, est destiné à constituer une partieautonome.
La partie 2 détaille la méthodologie d'évaluation.
Les parties 3 à 8 fournissent un guide pour l'évaluation de groupes spécifiques de propriétés.
La division des propriétés en différentes parties numérotées de 3 à 8 a été choisie afin deregrouper les propriétés apparentées.
———————
1) A publier.
61069-7 © IEC:1999 – 7 –
IEC 61069 consists of the following parts, under the general title: Industrial-process measure-ment and control – Evaluation of system properties for the purpose of system assessment:
Part 1: General considerations and methodology
Part 2: Assessment methodology
Part 3: Assessment of system functionality
Part 4: Assessment of system performance
Part 5: Assessment of system dependability
Part 6: Assessment of system operability
Part 7: Assessment of system safety
Part 8: Assessment of non-task-related system properties 1).
The relation of this part to the other parts of IEC 61069 and the relative place of this part withinIEC 61069 is shown in figure 1.
Part 1 provides the overall guidance and, as such, is intended as a stand-alone publication.
Part 2 details the assessment methodology.
Parts 3 to 8 provide guidance on the assessment of specific groups of properties.
The division of properties in parts 3 to 8 has been chosen so as to group together relatedproperties.
———————
1) To be published.
– 8 – 61069-7 © CEI:1999
INTRODUCTION
La présente partie de la CEI 61069 traite de la méthode qu'il convient d'utiliser pour évaluer lapropriété de sécurité des systèmes de mesure et de commande de processus industriels.L’étude de la sécurité dans la présente norme se limite aux dangers pouvant seprésenter dans le système de mesure et de commande des processus industrielsproprement dit. Si la mission du système inclut des activités pouvant affecter la sécurité duprocessus ou de l’équipement contrôlés, les exigences concernant ces activités font l’objet dela CEI 61508.
Evaluer un système consiste à juger, sur la base d'éléments concrets, de son aptitude àremplir une mission ou un ensemble de missions spécifiques.
Pour obtenir tous les éléments nécessaires, il faudrait procéder à une appréciation complète(par exemple dans toutes les conditions d'influence) de toutes les propriétés du système quicontribuent à remplir la mission ou l'ensemble de missions spécifiques considérées.
Une telle appréciation étant rarement réalisable dans la pratique, la démarche qui guideral'évaluation d'un système consiste à
– identifier les points critiques des propriétés du système qui sont concernées pourl'accomplissement de la mission,
– planifier l'appréciation des propriétés concernées du système avec un effort adéquat entermes de coût pour les différentes propriétés.
Lors de l'évaluation d'un système, il est essentiel de garder à l'esprit la nécessité d'obtenir uneaugmentation maximale de la confiance dans l'aptitude à l'emploi du système, compte tenu descontraintes pratiques de coût et de temps.
Une évaluation ne peut être entreprise que si une mission a été imposée (ou attribuée) ou siune mission type peut être définie. En l'absence de mission, on ne peut évaluer le système;toutefois, il est toujours possible de spécifier et de réaliser des appréciations (telles que cellesdéfinies dans la CEI 61069-1), qui pourront servir lors d'évaluations menées par d'autres.
Dans ce cas, on peut utiliser la norme en tant que guide pour planifier une appréciation etsuivre ses procédures pour effectuer les appréciations; l'appréciation des propriétés d'unsystème fait, en effet, partie intégrante de l'évaluation de ce système.
61069-7 © IEC:1999 – 9 –
INTRODUCTION
This part of IEC 61069 deals with the method which should be used to assess the safetyproperty of industrial-process measurement and control systems. The treatment of safety inthis standard is confined to hazards that can be present within the industrial-processmeasurement and control system itself . If the system mission includes activities which couldaffect the safety of the process or equipment under control, the requirements of these activitiesare the subject of IEC 61508.
The assessment of a system is the judgement, based on evidence, of the system's suitabilityfor a specific mission or class of missions.
To obtain total evidence, a complete evaluation (for example under all influencing conditions)of all the system properties relevant to the specific mission or class of missions would berequired.
Since this is rarely practical, the rationale on which an assessment of a system should bebased is
– identification of the criticality of each of the relevant system properties,
– planning for evaluation of the relevant system properties with a cost-effective dedication ofeffort to the various properties.
In conducting an assessment of a system, it is crucial to bear in mind the need to gain amaximum increase in confidence in the suitability of the system within practical cost and timeconstraints.
An assessment can only be carried out if a mission has been stated (or given) or if any missioncan be hypothesized. In the absence of a mission, no assessment can be made; however,evaluations (as defined in IEC 61069-1) can still be specified and carried out for use inassessments performed by others.
In such cases, the standard can be used as a guide for planning an evaluation and it providesprocedures for performing evaluations, since evaluations are an integral part of assessment.
– 10 – 61069-7 © CEI:1999
Partie 1:Considérations générales
et méthodologie
Domaine d'application
Définitions
Bases d'une évaluation
Considérations relatives à l'évaluation
Le système
Propriétés
Conditions d'influence
Procédures d'évaluation
Définition des objectifs
Conception et schéma
Partie 2:Méthodologie
Analyse des objectifs
Analyse des exigences
Analyse des spécifications
Planification Conception du programme d'évaluation
Moyens
Expertise
Temps
Budget
Protocole Exécution du programme d'évaluation
Directives et suivi
Partie 3: FonctionnalitéPartie 4: Caractéristiques defonctionnementPartie 5: Sûreté de fonctionnementPartie 6: OpérabilitéPartie 7: SécuritéPartie 8: Propriétés non liées à latâche
Rapport d'évaluation
Figure 1 – Disposition d'ensemble de la CEI 61069
IEC 623/99
61069-7 © IEC:1999 – 11 –
Part 1:General considerations
and methodology
Scope
Definitions
Basis of assessment
Assessment consideration
The system
Properties
Influencing conditions
Assessment procedure
Definition of the objectives
Design and layout
Part 2:Methodology
Analysis of objectives
Analysis of system requirements
Analysis of system specifications
Planning Design of assessment programme
Facilities
Expertise
Time
Funds
Protocol Execution of assessment programme
Monitor and control
Part 3: FunctionalityPart 4: PerformancePart 5: DependabilityPart 6: OperabilityPart 7: SafetyPart 8: Non-task-relatedproperties
Assessment report
Figure 1 – General layout of IEC 61069
IEC 623/99
– 12 – 61069-7 © CEI:1999
MESURE ET COMMANDE DANS LES PROCESSUS INDUSTRIELS –APPRÉCIATION DES PROPRIÉTÉS D’UN SYSTÈME
EN VUE DE SON ÉVALUATION –
Partie 7: Evaluation de la sécurité d'un système
1 Domaine d'application
La présente partie de la CEI 61069 décrit en détail la méthode à utiliser pour évaluer demanière systématique la propriété de sécurité d’un système de mesure et de commande deprocessus industriels.
L’étude de la sécurité dans la présente norme se limite aux dangers pouvant seprésenter dans le système de mesure et de commande des processus industrielsproprement dit. L’étude des dangers pouvant être introduits par le processus ou l’équipementcontrôlés par le système de mesure et de commande de processus industriels de la commandefaisant l’objet de l’évaluation est exclue. Si la mission du système inclut des activités pouvantaffecter la sécurité du processus ou de l’équipement contrôlés, les exigences concernant cesactivités font l’objet de la CEI 61508.
2 Références normatives
Les documents normatifs suivants contiennent des dispositions qui, par suite de la référencequi y est faite, constituent des dispositions valables pour la présente partie de la CEI 61069.Pour les références datées, les amendements ultérieurs ou les révisions de ces publications nes’appliquent pas. Toutefois, les parties prenantes aux accords fondés sur la présente partie dela CEI 61069 sont invitées à rechercher la possibilité d'appliquer les éditions les plus récentesdes documents normatifs indiqués ci-après. Pour les références non datées, la dernière éditiondu document normatif en référence s’applique. Les membres de la CEI et de l'ISO possèdentle registre des Normes internationales en vigueur.
CEI 61010-1:1990, Règles de sécurité pour appareils électriques de mesurage, de régulation etde laboratoire – Première partie: Prescriptions générales
CEI 61069-1:1991, Mesure et commande dans les processus industriels – Appréciation despropriétés d'un système en vue de son évaluation – Partie 1: Considérations générales etméthodologie
CEI 61069-2:1993, Mesure et commande dans les processus industriels – Appréciation despropriétés d'un système en vue de son évaluation – Partie 2: Méthodologie à appliquer pourl'évaluation
CEI 61069-5:1994, Mesure et commande dans les processus industriels – Appréciation despropriétés d’un système en vue de son évaluation – Partie 5: Evaluation de la sûreté defonctionnement d’un système
CEI 61508-1,— Sécurité fonctionnelle: Systèmes électriques, électroniques, électroniquesprogrammables relatifs à la sécurité – Partie 1: Prescriptions générales 2)
Guide ISO/CEI 51: 1990, Principes directeurs pour inclure dans les normes les aspects liés àla sécurité
———————2) A publier.
61069-7 © IEC:1999 – 13 –
INDUSTRIAL-PROCESS MEASUREMENT AND CONTROL –EVALUATION OF SYSTEM PROPERTIES FORTHE PURPOSE OF SYSTEM ASSESSMENT –
Part 7: Assessment of system safety
1 Scope
This part of IEC 61069 describes in detail the method to be used to systematically assess thesafety property of an industrial-process measurement and control system.
The treatment of safety in this standard is confined to hazards that can be present withinthe industrial-process measurement and control system itself . Considerations of hazardsthat can be introduced by the process or equipment under control of the industrial-processmeasurement and control system to be assessed are excluded. If the system mission includesactivities which could affect the safety of the process or equipment under control, therequirements of these activities are the subject of IEC 61508.
2 Normative references
The following normative documents contain provisions which, through reference in this text,constitute provisions of this part of IEC 61069. For dated references, subsequent amendmentsto, or revisions of, any of these publications do not apply. However, parties to agreementsbased on this part of IEC 61069 are encouraged to investigate the possibility of applying themost recent editions of the normative documents indicated below. For undated references, thelatest edition of the normative document referred to applies. Members of IEC and ISO maintainregisters of currently valid International Standards.
IEC 61010-1:1990, Safety requirements for electrical equipment for measurement, control andlaboratory use – Part 1: General requirements
IEC 61069-1:1991, Industrial-process measurement and control – Evaluation of systemproperties for the purpose of system assessment – Part 1: General considerations andmethodology
IEC 61069-2:1993, Industrial-process measurement and control – Evaluation of systemproperties for the purpose of system assessment – Part 2: Assessment methodology
IEC 61069-5:1994, Industrial-process measurement and control – Evaluation of systemproperties for the purpose of system assessment – Part 5: Assessment of system dependability
IEC 61508-1,— Functional safety – Safety-related system – Part 1: General requirements 2)
ISO/IEC Guide 51:1990, Guidelines for the inclusion of safety aspects in standards
———————
2) To be published.
– 14 – 61069-7 © CEI:1999
3 Définitions
Pour les besoins de la présente partie de la CEI 61069, les définitions suivantes s'appliquent:
3.1sécurité d’un systèmeaptitude du système à éviter de faire apparaître, dans des conditions données, des dangers
NOTE – La sécurité d'un système n'inclut pas la sécurité du processus ou de l'équipement contrôlés. La sécurité duprocessus ou de l'équipement contrôlés repose sur la sûreté de fonctionnement du système si le système est utilisépour assurer des fonctions de sécurité (voir CEI 61508).
3.2dangersource potentielle de dommage (Guide ISO/CEI 51: 1990, définition 3.3)
3.3dommageblessure physique et/ou dommage provoqué à la santé ou à des biens(Guide ISO/ CEI 51:1990, définition 3.4)
4 Propriété de sécurité
4.1 Généralités
Un système peut avoir diverses interactions avec son environnement, certaines de cesinteractions pouvant présenter des dangers.
La présente norme est consacrée aux situations du système pouvant présenter un danger. Ilest essentiel de reconnaître que ces situations peuvent varier au cours du cycle de vie dusystème.
L’aptitude du système à ne présenter aucun danger désigne la propriété de sécurité dusystème. Un système peut présenter un danger même si chacun des éléments qui lecomposent ne présente pas de dangers individuellement. Par exemple, chaque élément peutêtre stable alors que ces mêmes éléments assemblés pour former un système peuvent êtreinstables et, par conséquent, présenter des dangers.
La propriété de sécurité d’un système de mesure et de commande de processus industrielsdépend, sous tous ses aspects (mécanique, électrique, etc.), de facteurs tels que la sécuritéinhérente à sa conception et à sa sûreté de fonctionnement (voir CEI 61069-5). L’évaluation dela sécurité du système doit tenir compte de toutes les activités qui concernent le systèmependant les phases d'installation, de fonctionnement opérationnel, de mise hors service et demise au rebut de son cycle de vie. Elle doit également inclure tous les aspects environ-nementaux. Pendant chacune de ces phases, il convient d’étudier au minimum les mesures etles activités suivantes:
– procédures d’exploitation, de maintenance et de mise hors service;
– symboles et avertissements textuels formulés;
– mise au rebut des matériaux d’emballage, des déchets provenant des équipements, descomposants remplacés et des matériaux de nettoyage.
61069-7 © IEC:1999 – 15 –
3 Definitions
For the purpose of this part of IEC 61069, the following definitions apply:
3.1system safetyextent to which the system itself as a physical entity will not impose a hazard
NOTE – System safety does not include the safety of the process or equipment under control. The safety of theprocess or equipment under control will rely upon the dependability of the system if the system is used to performsafety functions (refer to IEC 61508).
3.2hazardpotential source of harm (ISO/IEC Guide 51:1990, definition 3.3)
3.3harmphysical injury and/or damage to health or property (ISO/IEC Guide 51:1990, definition 3.4)
4 Safety property
4.1 General
A system can have a number of interactions with its environment, some of which can impose ahazardous condition.
This standard concentrates on the conditions of the system which can cause a hazard. It isimportant to recognize that these conditions can change over the lifetime of the system.
The extent to which the system is free of hazard can be expressed as the system safetyproperty. A system may not be free of hazard even if the individual elements that compose thesystem are themselves free of hazard; for example, individual elements can be stable whereasthe same elements configured to form a system can be unstable and therefore hazardous.
The safety property of an industrial-process measurement and control system in all its aspects(mechanical, electrical, etc.) depends upon factors such as the inherent safety of its designand its dependability (see IEC 61069-5). The assessment of the system safety shall cover allactivities related to the system during the installation, operational, de-commissioning anddisposal phases of its life cycle. It shall also include all environmental aspects. During each ofthe phases, at least the following measures and activities are to be considered:
– operating, maintenance and de-commissioning procedures;
– symbols and textual warnings given;
– disposal of packing material, waste products from equipment, replaced components andcleaning material.
– 16 – 61069-7 © CEI:1999
Lors de l’évaluation de la sécurité du système, les aspects suivants doivent être étudiés:
– types de dangers;
– récepteurs des conséquences d’un danger;
– chemins de propagation;
– mesures visant à réduire le risque.
NOTE – Le niveau de sécurité d’un système peut évoluer au cours des différentes phases de son cycle de vie enraison du nombre de dangers présents tels que:
– blocage des pressions au niveau des accumulateurs hydrauliques du fait des clapets anti-retour;
– charge électrique des composants (par exemple condensateurs);
– exposition à la corrosion des conteneurs de déchets nucléaires et produits chimiques.
4.2 Types de dangers
4.2.1 Généralités
Une seule source de dommage peut par elle-même présenter un danger. Toutefois, il arrivefréquemment que la source de dommage génère des effets secondaires tels qu’unetempérature ou pression élevées, ce qui constitue le véritable danger.
Au minimum, les types de dangers suivants doivent être pris en compte.
4.2.2 Dangers mécaniques
Le poids peut être une source de dommage, par exemple pendant les opérations de levage ouen cas de chute.
La pression peut constituer une source de dommage, par exemple en cas de rupture detuyauteries ou de conteneurs.
L’élasticité peut constituer une source de dommage, par exemple en cas de rupture deressorts ou de structures mécaniques.
Les vibrations peuvent constituer une source de dommage, par exemple en cas de fatigue dematériaux ou d'émission de bruit excessif.
La température peut constituer une source de dommage, par exemple en cas de températureexcessive de composants.
L'usure peut constituer une source de dommage, par exemple en cas de libération departicules toxiques ou en cas de pièces défaillantes.
La conception mécanique peut être une source de dommage, par exemple en casd'incorporation d'arêtes vives ou de surfaces brutes.
4.2.3 Dangers électriques
La tension ou le courant peuvent constituer une source de dommage, par exemple en cas decourt-circuit (chaleur) ou de contournement de l’isolation (choc électrique).
NOTE – Les énergies électriques qui sont les sources de dangers peuvent provenir de l’intérieur du système et/oude l’alimentation du système.
61069-7 © IEC:1999 – 17 –
When assessing the system safety, the following aspects shall be considered:
– kinds of hazards;
– receivers of the consequences of a hazard;
– propagation paths;
– risk reduction measures.
NOTE – The safety level of a system can change over the different phases of its life cycle due to the number of hazardconditions present such as:
– hydraulic accumulators where pressures might be locked in by check valves;
– electrically charged devices (for example capacitors);
– nuclear waste and chemicals stored in containers exposed to corrosion.
4.2 Kinds of hazards
4.2.1 General
A single source of harm in itself can be hazardous. However, it is very often the case that thesource of harm causes secondary effects such as high temperature, high pressure, etc. andthat this is the real hazard.
At least the following kinds of hazards shall be considered.
4.2.2 Mechanical
Weight can be a source of harm, for example during lifting or when falling down.
Pressure can be a source of harm, for example due to breakage of pipes or containers.
Elasticity can be a source of harm, for example due to breakage of springs or mechanicalstructures.
Vibration can be a source of harm, for example due to fatigue of material or the emission ofexcessive sound.
Temperature can be a source of harm, for example due to hot items.
Wear can be a source of harm, for example due to release of toxic particles or to weakeningparts.
Mechanical design can be a source of harm, for example due to the incorporation of sharpedges or rough surfaces.
4.2.3 Electrical
The voltage or current can be a source of harm, for example due to short-circuiting (heat) orbypassing isolation (electrical shock).
NOTE – The electrical energies which are the sources of hazards can originate from within the system and/or fromthe power supply to the system.
– 18 – 61069-7 © CEI:1999
4.2.4 Dangers induits par les champs électromagnétiques
Le système peut émettre des champs magnétiques de différents niveaux d'intensité et defréquence pouvant constituer une source de dommage. Les limites d’émission pour leséquipements figurent dans les normes de CEM de produits, de familles de produits, et lesnormes CEM génériques appropriées, par exemple le CISPR 22. Des recommandationsconcernant les limites au-delà desquelles un dommage humain peut apparaître peuvent êtreconsultées, par exemple, dans la ENV 50166-1 et la ENV 50166-2.
4.2.5 Dangers induits par les ondes lumineuses
Le système peut émettre des ondes lumineuses de différents niveaux d’intensité et defréquence pouvant constituer une source de dommage; par exemple, un court-circuit ou lefonctionnement d’émetteurs optiques (tels que des sources laser) peut générer et propagerune onde lumineuse d'une intensité pouvant atteindre un niveau dangereux. En ce quiconcerne les sources laser, consulter la CEI 60825-1.
4.2.6 Dangers induits par la radioactivité
Un système qui comporte des éléments radioactifs (tels que des capteurs) peut constituer unesource de dommage.
4.2.7 Dangers biologiques
Un système qui comporte des éléments biologiques (tels que des capteurs) peut constituer unesource de dommage.
4.2.8 Dangers chimiques
Un système qui comporte des substances chimiques peut constituer une source de dommage(toxicité ou corrosion, par exemple).
4.3 Récepteurs des conséquences d’un danger
4.3.1 Généralités
Le niveau de dommage pouvant être accepté par un récepteur est fonction
– des caractéristiques du type de récepteur,
– de la zone dans laquelle se trouve le récepteur.
Dans l’environnement d’un système de mesure et de commande de processus industriels, ondistingue différentes zones telles que la salle de commande, l’usine ou la ville. Cesclassifications de zones sont généralement décrites dans des normes internationales,nationales ou privées. Dans chacune de ces zones, différents niveaux de dommages etd’exposition aux dommages sont acceptables pour chaque type de récepteur.
Les différents types de récepteurs sont répertoriés ci-dessous.
4.3.2 L’homme
Les différents types de dangers mentionnés en 4.2 qui peuvent exister dans les systèmes demesure et de commande de processus industriels peuvent nuire au corps humain dedifférentes façons. On trouvera ci-dessous quelques exemples:
61069-7 © IEC:1999 – 19 –
4.2.4 Electromagnetic field
The system can emit electromagnetic fields of different intensities and frequencies which canbe a source of harm. Emission limits for equipment are given in the relevant product, productfamily and generic EMC standards, for example CISPR 22. Guidance on the limits for harm tohumans can be found, for example, in ENV 50166-1 and ENV 50166-2.
4.2.5 Light
The system can emit light of different intensities and frequencies which can be a source ofharm; for example, short-circuit or operation of optic emitters (such as laser sources) canproduce and propagate light at an intensity that may reach a hazardous level. For lasersources, refer to IEC 60825-1.
4.2.6 Radioactivity
A system which includes radioactive elements (such as sensors) can be a source of harm.
4.2.7 Biological
A system which includes biological elements (such as sensors) can be a source of harm.
4.2.8 Chemical
A system which includes chemical substances can be a source of harm (for example toxicity orcorrosion).
4.3 Receivers of the consequences of a hazard
4.3.1 General
The level of harm that can be accepted by a receiver depends on
– the characteristics of the type of receiver,
– the area in which the receiver is located.
Within the environment of an industrial-process measurement and control system, differentareas can be identified such as the control room, plant or city. These area classifications aretypically given in international, national or proprietary standards. Within each of these areas,individual levels of harm and exposures to harm are acceptable for each type of receiver.
The different types of receivers are listed below.
4.3.2 Human
The kinds of hazards mentioned in 4.2 which can exist in the industrial-process measurementand control system may harm the human body in different ways. Some examples are givenbelow:
– 20 – 61069-7 © CEI:1999
– dangers mécaniques:
• le poids peut, par exemple, fracturer des os;
• une pression excessive peut, par exemple, entraîner des blessures générales, lafracture d'os, des troubles de la vue et/ou de l’audition, ou le collapsus des poumons;
• l'élasticité peut, par exemple, entraîner des blessures générales ou la fracture d'os;
• les vibrations peuvent, par exemple, entraîner des troubles auditifs;
• la température peut, par exemple, entraîner des brûlures;
– les courts-circuits et les chocs électriques peuvent, par exemple, causer des brûlures, lafibrillation du coeur ou des troubles de la vue;
– les champs électromagnétiques peuvent, par exemple, entraîner une altération dumétabolisme, des troubles de la vue ou la destruction d’organes;
– les ondes lumineuses peuvent, par exemple, entraîner des troubles de la vue ou desbrûlures;
– la radioactivité peut, par exemple, entraîner une altération du métabolisme, des troubles dela vue ou la destruction d’organes;
– les substances biologiques peuvent pénétrer et, par exemple, entraîner une altération dumétabolisme ou la modification de la chaîne alimentaire;
– les substances chimiques peuvent pénétrer et, par exemple, entraîner une altération dumétabolisme, des troubles de la vue, la destruction d’organes, une irritation de la peau oudes troubles neurologiques.
4.3.3 La nature
Les différents types de dangers indiqués en 4.2 peuvent exister dans les systèmes de mesureet de commande de processus industriels peuvent nuire aux systèmes biologiques tels que laflore, la faune et l'écosystème, de manière analogue à celle décrite en 4.3.2. L’intensité desdommages physiques peut varier, selon qu’ils affectent un système biologique ou l’homme.
4.3.4 Les équipements
Les différents types de dangers indiqués en 4.2 qui peuvent exister dans les systèmes demesure et de commande de processus industriels peuvent nuire, de différentes façons, auxéquipements environnants. On trouvera ci-après quelques exemples:
– dangers mécaniques:
• le poids, la pression, l'élasticité peuvent, selon leur importance, avoir pour résultat undéfaut d’alignement, la courbure ou la rupture de pièces, etc.;
• les vibrations peuvent, selon leur importance, avoir pour résultat un défautd’alignement, une fatigue du métal, une désolidarisation des pièces, etc.;
• la température peut, selon son niveau, avoir pour résultat un défaut d’alignement, unebaisse de la durée de vie opérationnelle, une diminution de la tenue mécanique, ledégazage, des brûlures, etc.;
– les sources électriques peuvent, selon leur importance, entraîner une distorsion del’alimentation électrique, un claquage dû à une surcharge, des surintensités, un amorçage,des brûlures, etc.;
– les champs électromagnétiques peuvent, selon leur importance, entraîner des interférencesélectromagnétiques, une altération des données, etc.;
– les ondes lumineuses ou la radioactivité peuvent, selon leur importance, entraîner unemodification des propriétés des matériaux due aux rayons ultraviolets ou aux rayons laser,etc.;
– dangers biologiques: aucun effet prévu;
– les substances chimiques peuvent, selon leur importance, entraîner une transformationchimique des matériaux, etc.
61069-7 © IEC:1999 – 21 –
– mechanical:
• weight can, for example, break bones;
• excess pressure can, for example, lead to general injury, the breaking of bones, eyeand/or ear damage, or the collapse of the lungs;
• elasticity can, for example, lead to general injury or the breaking of bones;
• vibration can, for example, lead to ear damage;
• temperature can, for example, lead to burns;
– electrical short circuit or shock can, for example, cause burns, fibrillation of the heart or eyedamage;
– electromagnetic fields can, for example, cause alteration of the metabolism, eye damage ordestruction of an organ;
– light can, for example, cause eye damage or burns;
– radioactivity can, for example, cause alteration of the metabolism, eye damage ordestruction of an organ;
– biological substances can penetrate and, for example, cause alteration of the metabolismor modification of the alimentary track;
– chemical substances can penetrate and, for example, cause alteration of the metabolism,eye damage, destruction of an organ, skin irritation or neurological damage.
4.3.3 Biological
The kinds of hazards mentioned in 4.2 which can exist in the industrial-process measurementand control system can harm biological systems such as flora, fauna and the ecologicalsystem, in similar ways as described in 4.3.2. The intensity of the physical injury to a biologicalsystem can be different from that to a human.
4.3.4 Equipment
The kinds of hazards mentioned in 4.2 which can exist in the industrial-process measurementand control system can harm surrounding equipment in different ways. Some examples aregiven below:
– mechanical:
• weight, pressure, elasticity can, depending on the severity, result in misalignment,bending or breaking parts, etc.;
• vibration can, depending on the severity, result in misalignment, metal fatigue, partscoming loose, etc.;
• temperature can, depending on its level, result in misalignment, decreased life time,loss of mechanical strength, degazification, burning, etc.;
– electrical sources can, depending on the severity, result in supply power distortion,breakdown due to overload, current surges, flashover, burns, etc.;
– electromagnetic fields can, depending on the severity, result in electromagnetic inter-ference, alteration of data, etc.;
– light or radioactivity can, depending on the level, result in changes of material propertiesdue to ultra-violet or laser-light, etc.;
– biological: no effect foreseen;
– chemical substances can, depending on the severity, result in chemical transformation ofmaterial, etc.
– 22 – 61069-7 © CEI:1999
4.4 Chemins de propagation
4.4.1 Généralités
Pour qu’un danger soit dommageable, il doit exister un chemin de propagation entre la sourcedu danger et le récepteur.
Bien qu’il soit possible d’identifier des chemins de propagation élémentaires, il arrive souventqu’un chemin de propagation soit la combinaison de plusieurs types de chemins depropagation élémentaires.
Certains chemins de propagation élémentaires sont répertoriés ci-dessous.
4.4.2 Chemin de propagation direct
Par chemin de propagation «direct», on entend que le récepteur est en contact direct avec lasource de dommage (par exemple un doigt qui touche un conducteur sous haute tension).
4.4.3 Chemin de propagation indirect
Par chemin de propagation «indirect», on entend que le récepteur est en contact avec lasource de dommage à travers un élément mobile (par exemple un outil ou une échelle) ou unélément de construction fixe (par exemple des montants ou des rails).
4.4.4 Chemin de propagation dynamique
Par chemin de propagation «dynamique», on entend que le récepteur est en contact – variabledans le temps – avec la source de dommage à travers un milieu dynamique (par exemple unliquide ou un gaz).
4.4.5 Chemin de propagation sans contact
Par chemin de propagation «sans contact», on entend que le récepteur est exposé à la sourcede dommage à travers, par exemple, des rayonnements, des ondes lumineuses ou deschamps électromagnétiques.
4.5 Mesures visant à réduire le risque
La meilleure façon d'éviter le risque de dommage serait de concevoir l'équipement de manièreque la source de danger ne puisse atteindre un niveau pouvant nuire, par exemple enconcevant un équipement de sécurité intrinsèque.
Néanmoins, comme cela n'est pas toujours possible, le risque de dommage peut être réduit en
– réduisant la source de dommage,
– interrompant le chemin de propagation,
– limitant la probabilité, pour le récepteur, d'être dans la zone dangereuse.
La réduction de la source de dommage peut être réalisée en faisant appel
– à des éléments de sécurité intrinsèque, par exemple des entrées électriques,
– à des configurations spécifiques, par exemple des configurations avec vote majoritairedeux sur trois,
– à des éléments limiteurs, par exemple des capacités d'antiparasitage, des diodes deprotection ou des soupapes de décompression,
– à une augmentation de la distance entre la source de dommage et les récepteurs.
61069-7 © IEC:1999 – 23 –
4.4 Propagation paths
4.4.1 General
For a hazard to be harmful, there must be a propagation path between the source of harm andthe receiver.
Although single propagation paths can be identified, it is very often the case that a completepropagation path is a combination of several single types of propagation paths.
Some single propagation paths are listed below.
4.4.2 Direct propagation path
A "direct" propagation path means that the receiver is in direct contact with the source of harm(for example a finger touching a high-voltage conductor).
4.4.3 Indirect propagation path
An "indirect" propagation path means that the receiver is in contact with the source of harm viaany movable item (for example a tool or a ladder) or a fixed construction element (for examplesupports or rails).
4.4.4 Dynamic propagation path
A "dynamic" propagation path means that the receiver is in time-dependent contact with thesource of harm via any dynamic media (for example flowing liquids or gases).
4.4.5 Contact-less propagation path
A "contact-less" propagation path means that the receiver is exposed to the source of harmvia, for example, radiations, light or electromagnetic fields.
4.5 Risk reduction measures
The best way to avoid risk of harm should be to design the equipment so that the source ofhazard cannot reach a value which can be harmful, for example by designing intrinsically safeequipment.
However, since this is not always possible, the risk of harm can be reduced by
– reducing the source of harm,
– interrupting the propagation path,
– limiting the probability that the receiver is in the hazardous area.
Reduction of the source of harm can be achieved by
– applying intrinsically safe elements, for example to electrical inputs,
– applying special configurations, for example a "two out of three" configuration,
– applying limiting elements, for example suppression capacitors, protection diodes or reliefvalves,
– increasing the distance between the source of harm and the receivers.
– 24 – 61069-7 © CEI:1999
L'interruption des chemins de propagation peut être réalisée en faisant appel
– à des écrans, à des blindages,
– à des capots, à des enveloppes,
– à des éléments de protection, par exemple des diodes,
– aux distances, par exemple des distances de décharge,
– à des collecteurs/supports électriques, à des collecteurs/supports de sécurité,
– à des transformateurs d'isolement, à des transformateurs de sécurité,
– à des vêtements de protection.
La limitation de la probabilité, pour le récepteur, d'être dans la zone dangereuse peut êtreréalisée en
– limitant les accès, par exemple au moyen de procédures, ou d'utilisation de clés,
– utilisant des signalisations avertisseuses, des signaux lumineux, des sirènes,
– gardant des distances de sécurité, par exemple en utilisant des barrières, des obstaclesvisuels.
5 Examen critique du cahier des charges du système (CdC)
Il convient d’effectuer un examen critique du cahier des charges du système afin de s’assurerque les mesures visant à réduire le risque, exigées pour le système, ont été prévues et y sontdétaillées conformément à la CEI 61069-2.
L’efficacité de l'évaluation de la sécurité dépend beaucoup de la clarté avec laquelle sontexprimées les exigences et de leur exhaustivité.
Il convient de prêter une attention particulière pour vérifier que des informations appropriéessont fournies sur
– les normes ou réglementations de sécurité en vigueur aux niveaux national ou international,ou au niveau des sociétés et, tout particulièrement, la CEI 60664-1 et la CEI 61010-1,
– les niveaux d’émission autorisés pour les catégories de dangers répertoriées en 4.2,
– les zones où doivent être installés le système de mesure et de commande de processusindustriels ainsi que ses modules et éléments, en se référant, par exemple, aux normes declassement des zones,
– les conditions de travail qu'il convient de respecter, dans ces zones, pour accéder ausystème de mesure et de commande de processus industriels, ainsi que les procéduresnécessaires à l’obtention des permis de travail,
– les transgressions autorisées de ces conditions de travail, leur fréquence et les procéduresd’urgence à suivre, le cas échéant,
– les niveaux d’émission autorisés pour les catégories de dangers répertoriées en 4.2 etconcernant les zones voisines du système de mesure et de commande de processusindustriels.
6 Examen critique du cahier des spécifications du système (CdS)
Il convient d’effectuer un examen critique du cahier des spécifications du système afin des’assurer que les mesures visant à réduire le risque, applicables au système de mesure et decommande de processus industriels, sont détaillées conformément à la CEI 61069-2.
61069-7 © IEC:1999 – 25 –
Interruption of the propagation paths can be achieved by applying
– screens, shields,
– covers, enclosures,
– protective devices: for example, diodes,
– distances: for example, creepage distances,
– electrical sockets, safety sockets,
– isolation transformers, safety transformers,
– protective clothing.
Limiting the probability that the receiver is in the hazardous area can be achieved by
– access control restrictions, for example procedures, use of keys,
– use of warning flags, flash lights, horns,
– keeping a safety distance, for example by using gates, visual obstructions.
5 Review of the system requirement document (SRD)
The system requirement document should be reviewed to check that the risk reductionmeasures required for the system have been addressed and are listed as described inIEC 61069-2.
The effectiveness of the safety assessment is strongly dependent upon the comprehensive-ness of the statement of requirements.
Particular attention should be given to checking that adequate information is given on
– the applicable international, national or company safety standards or regulations and, inparticular, IEC 60664-1 and IEC 61010-1;
– the admissible emission levels for the kinds of hazards listed in 4.2;
– the areas where the industrial-process measurement and control system and its modulesand elements are to be situated, referring to area classification standards, for example;
– the working conditions within these areas which should be fulfilled to allow access to theindustrial-process measurement and control system, and the procedures to obtain workpermits;
– the permitted infringements of these working conditions, their frequency and the emergencyprocedures to be followed in this case;
– the admissible emission levels for the kinds of hazards listed in 4.2 for the neighbouringareas of the industrial-process measurement and control system.
6 Review of the system specification document (SSD)
The system specification document should be reviewed to check that the risk reductionmeasures of the industrial-process measurement and control system are listed as described inIEC 61069-2.
– 26 – 61069-7 © CEI:1999
Il convient de prêter une attention particulière pour vérifier que des informations appropriéessont fournies sur
– les types de dangers liés au système de mesure et de commande de processus industriels,et les mesures prises visant à réduire le risque et à en limiter les conséquences,
– les niveaux d’émission, même s’ils sont inférieurs aux limites de sécurité et/ou aux limitesautorisées,
– les certifications de sécurité appropriées, les organismes émetteurs et leur cohérence parrapport à la réglementation nationale,
– toute action de maintenance nécessaire pouvant aller à l’encontre de la sécurité dusystème et les précautions à prendre, dans de telles circonstances, pour éviter toutesituation dangereuse,
– les exigences d’installation spéciales garantissant la sécurité du système.
7 Procédure d'évaluation
7.1 Généralités
Il convient que l'évaluation suive la procédure décrite à l'article 7 de la CEI 61069-2.
L'objectif de l'évaluation doit être clairement exprimé. Des indications sont données en 4.1 dela CEI 61069-1.
L’objectif doit permettre de vérifier que le système de mesure et de commande de processusindustriels est conforme à la réglementation nationale en vigueur sur le site où le système doitêtre utilisé.
Les informations figurant dans le CdC et le CdS du système doivent être exhaustives etprécises afin de permettre l’évaluation de la sécurité.
Si, au cours de l'une quelconque des phases de l’évaluation, certaines informations sontmanquantes ou incomplètes, il convient d’adresser des questions pertinentes aux rédacteursdu CdC et du CdS afin d'obtenir les informations complémentaires nécessaires. Il convient queces informations complémentaires soient notées correctement dans les documents concernés.
7.2 Analyse du cahier des charges et du cahier des spécifications du système
7.2.1 Classement des informations détaillées
Pour l’évaluation de la sécurité d’un système, les informations nécessaires doivent êtreextraites du CdC et du CdS du système, comme cela est décrit en 7.2 de la CEI 61069-2.
Il convient d’écrire, en regard des exigences énoncées dans le CdC, le niveau de sécurité dusystème donné dans le CdS, et de les confronter afin d'établir un rapport précis et concis, entermes qualitatifs et/ou quantitatifs, avec, le cas échéant, leurs ordres de grandeur, sur lespoints suivants:
– limites physiques du système de mesure et de commande de processus industriels,
– types de dangers et chemins de propagation entre le système et son environnement,
– conditions d’influence pouvant entraîner une situation dangereuse à l’intérieur du système,
– mesures visant à réduire le risque mises en oeuvre pour minimiser les conséquences desituations dangereuses,
– mesures visant à réduire le risque mises en oeuvre pour minimiser la probabilitéd’apparition d’une conjonction de phénomènes pouvant entraîner des situationsdangereuses,
61069-7 © IEC:1999 – 27 –
Particular attention should be given to checking that adequate information is given on thefollowing:
– kinds of hazard within the industrial-process measurement and control system, and the riskreduction measures taken to limit the possible consequences;
– levels of emissions, even if they are lower than the safe and/or allowed limits;
– appropriate safety certifications, issuing institutions and consistency with nationalregulations;
– any maintenance action required which can infringe the system safety and the precautionsto be taken in these circumstances, to avoid any hazardous conditions;
– special installation requirements to guarantee the system safety.
7 Assessment procedure
7.1 General
The assessment should follow the procedure laid down in clause 7 of IEC 61069-2.
The objective of the assessment shall be clearly stated. Guidance is given in 4.1 ofIEC 61069-1.
The objective must include a check that the industrial-process measurement and controlsystem complies with the national regulations in force at the site where the system is intendedto be used.
The information given in the SRD and the SSD should be complete and precise to enable theassessment of the system safety.
If, at any phase of the assessment, information is missing or incomplete, the originators of theSRD and SSD should be consulted, with specific questions to obtain the required furtherinformation. This further information should be properly recorded in the documents concerned.
7.2 Analysis of the system requirement document and specification document
7.2.1 Collation of documented information
For the purpose of the assessment of the system safety, the necessary information shall beextracted from the SRD and the SSD in accordance with 7.2 of IEC 61069-2.
The requirements as stated in the SRD and the level of safety provided by the system as givenin the SSD should be drawn together and cross-related to compile precise and concisestatements in quantitative and/or qualitative terms, and their range of values, if applicable, ofthe following:
– physical boundaries of the industrial-process measurement and control system;
– kinds of hazards and their propagation paths from the system to its environment;
– influencing conditions that may create a hazardous condition inside the system;
– risk reduction measures provided to minimize the consequences of hazardous conditions;
– risk reduction measures provided to minimize the probability that a conjunction ofphenomena which can create hazardous conditions can arise;
– 28 – 61069-7 © CEI:1999
– attribution de la sécurité aux modules et éléments du système,
– manière dont les différents éléments et modules du système interagissent, et l’apparitionpossible d’un manque de sécurité au sein du système dû à de telles interactions,
– points sur lesquels le système ne respecte pas les exigences,
– ensemble des connaissances préalables disponibles et la mesure dans laquelle il convientque la sécurité soit évaluée.
7.2.2 Conditions influençant la sécurité
Parmi les domaines extérieurs au système mentionnés en 4.4 de la CEI 61069-1, lesconditions d’influence peuvent provenir des domaines suivants:
– services, par exemple maintenance, documentation ou utilisation d’outils;
– personnes, par exemple formation, compétences, attitudes ou mauvaise utilisation;
– environnement, par exemple chocs mécaniques, vibrations, chaleur, feu, humidité, liquides,poussière, liquides ou gaz corrosifs, perturbations électromagnétiques, modification descircuits électriques (ouverture d’une boucle de courant) ou installation dans une zoned’accès limité.
La sécurité du système doit être évaluée pour les phases d'installation, de fonctionnementopérationnel, de mise hors service, et de mise au rebut de son cycle de vie et, pour les phasesoù cela est applicable, dans tous les modes opératoires autorisés.
7.2.3 Mise en forme des informations recueillies
Il convient de mettre les informations recueillies comme il est indiqué ci-dessus sous uneforme qui permette leur utilisation lors de la conception du programme d'évaluation.
7.3 Conception du programme d'évaluation
7.3.1 Comparaison du cahier des charges et du cahier des spécifications du système
La première étape de l'élaboration du programme d'évaluation consiste à analyser lesinformations recueillies dans le CdC et le CdS conformément à 7.2.
En comparant le CdC et le CdS comme cela est décrit en 7.2, on établit une liste «danger pardanger» de toutes les mesures de sécurité mises en oeuvre pour répondre aux exigences desécurité.
Chaque entrée de cette liste est un sujet potentiel d'évaluation.
Chaque sujet potentiel d'évaluation doit être examiné pour fixer le niveau de détail auquel ilconvient de l’apprécier afin d’obtenir l’augmentation désirée du niveau de confiance.
7.3.2 Sujets d'évaluation
La liste complète de tous les sujets potentiels d'évaluation est réduite en appliquant les filtressuivants afin d’obtenir la liste des sujets à évaluer:
– niveau de confiance présent, basé par exemple sur des certifications existantes dusystème et une connaissance préalable;
– maturité du système, basée par exemple sur le niveau de normalisation des modules,éléments et interfaces mis en oeuvre dans le système
– niveau de confiance requis, si possible en termes quantitatifs.
61069-7 © IEC:1999 – 29 –
– allocation of safety to the system modules and elements;
– way in which the different system modules and elements interact and the possibility that alack of safety can arise at the system level as a result of the interactions;
– items in which the system does not comply with the requirements;
– global pre-knowledge available and extent to which the safety property should be assessed.
7.2.2 Conditions influencing safety
Among the external domains mentioned in 4.4 of IEC 61069-1, influencing conditions canoriginate from the following domains:
– service, for example maintenance, documentation or use of tools;
– human, for example training, skill, attitude or misuse;
– environment, for example mechanical shock, vibration, heat, fire, moisture, humidity, liquid,dust, corrosive gas or liquid, electromagnetic disturbances, modification of electricalcircuitry (opening of a current loop) or installation in a restricted access area.
The system safety shall be assessed for the installation, operational, decommissioning anddisposal phases of its life cycle, and for the relevant phases under all permitted operatingmodes.
7.2.3 Documenting collated information
The information collated as stated above should be documented in a form that can bemanipulated for the process of designing the assessment programme.
7.3 Designing the assessment programme
7.3.1 Comparison of the system requirement document and system specificationdocument
The first step in designing the assessment programme is to analyse the information collectedfrom the SRD and SSD as per 7.2.
By comparing the SSD and SRD as described in 7.2, a "hazard-by-hazard" list is constructedshowing the measures provided to achieve safety set against the safety requirements.
Each entry in this list is a potential assessment item.
Each potential assessment item must be examined to decide the extent to which this itemshould be evaluated to obtain the required increase in the level of confidence.
7.3.2 Assessment items
The complete list of all potential assessment items is reduced by applying the following filtersto obtain the list of items to be assessed:
– existing level of confidence based upon, for example, existing certifications obtained for thesystem and prior knowledge;
– maturity of the system based upon, for example, the degree of standardization of themodules, elements and interfaces applied in the system;
– confidence level required, if possible in quantitative terms.
– 30 – 61069-7 © CEI:1999
NOTE IMPORTANTE – Il faut que les sujets d’évaluation qui sont requis par les orga-nismes de réglementation nationaux et/ou internationaux soient évalués et appréciésselon les règles figurant dans lesdites réglementations.
7.3.3 Activités d'évaluation
Une liste des activités d'évaluation est alors obtenue en complétant chacun des sujetsd’évaluation de la liste réduite conformément à 7.3.2 par
– le type d'analyse et/ou d’appréciation requis pour étayer l’évaluation,
– le niveau de priorité pour chacune des activités d’évaluation,
– les connaissances et les compétences requises pour exécuter l'analyse et/ou l’évaluationrequises,
– les contraintes sur la planification de l'évaluation découlant des effets permanents quel’évaluation d’autres propriétés peut avoir;
– la disponibilité du personnel choisi;
– les outils et les services requis pour exécuter l'analyse et/ou l'évaluation requises;
– l’estimation du coût et du temps pour chaque analyse et chaque évaluation requises.
En fonction des critères exprimés en 7.3.1 et 7.3.2, il peut être nécessaire d'envisagerplusieurs techniques d'évaluation qui se complètent mutuellement.
La liste des activités d'évaluation sera combinée avec des listes similaires établies pourl'évaluation des autres propriétés afin d'aboutir à un programme d'évaluation global pour lesystème.
NOTE – Il convient de garder à l’esprit que l’évaluation du système a pour but d’établir jusqu’à quel point lesystème lui-même présente un danger pour son environnement direct.
7.4 Programme d'évaluation
Il convient que le programme final d'évaluation spécifie et/ou répertoire au moins les pointssuivants:
– but de l’évaluation, comme cela est indiqué en 7.1;
– critères pris en compte en 7.3.2;
– liste des sujets à évaluer indiquée en 7.3.3;
– augmentation requise du niveau de confiance;
– planification de l'évaluation prenant en compte les effets permanents que peuvent avoir lesessais.
8 Techniques d'appréciation
8.1 Généralités
Il convient de choisir la ou les techniques d'appréciation utilisées de façon que les résultatspuissent être comparés de manière qualitative et/ou quantitative aux exigences définies dansle cahier des charges.
On peut retenir des techniques analytiques fondées uniquement sur la documentation dusystème ou des techniques empiriques nécessitant l'accès à un système existant.
Les résultats obtenus au moyen d’autres techniques d’appréciation peuvent être quantitatifs ouqualitatifs, ou les deux.
61069-7 © IEC:1999 – 31 –
IMPORTANT NOTE – Assessment items which are required by international and/ornational regulatory bodies must be assessed and evaluated in accordance with the ruleslaid down in these regulations.
7.3.3 Assessment activities
A list of assessment activities is subsequently obtained by augmenting each assessment itemof the reduced list in 7.3.2 with
– the type of analysis and/or evaluation required to support the assessment,
– the priority level for each of the assessment activities,
– the knowledge and skill required to perform the required analysis and/or evaluation,
– the constraints on the assessment schedule due to the permanent effects that theevaluation of other properties can have,
– the availability of the selected personnel,
– the tools and utilities required to perform the required analysis and/or evaluation,
– the estimation of cost and time for each of the required analyses and/or evaluations.
Depending on the criteria formulated in 7.3.1 and 7.3.2, it may be necessary to considerseveral assessment techniques, which are mutually supplementary.
The assessment activities list will be used in conjunction with similar lists established for theassessment of the other properties to arrive at an overall assessment programme for thesystem.
NOTE – It should be kept in mind that the system should be assessed to establish the extent to which the systemitself provides a hazard to its direct environment.
7.4 Assessment programme
The final assessment programme should specify and/or list at least the following points:
– the objective of the assessment, as given in 7.1;
– the criteria taken into account in 7.3.2;
– the list of items to be assessed, as stated in 7.3.3;
– the required increase in confidence level;
– the assessment schedule taking account of the permanent effects that tests may have.
8 Evaluation techniques
8.1 General
The evaluation technique(s) to be used should be selected so that the results can be comparedqualitatively and/or quantitatively against the requirements defined in the SRD.
The techniques selected may be analytical, using only system documentation, or they may beempirical, requiring access to a built system.
The results provided by alternative evaluation techniques can be quantitative or qualitative, or acombination of these.
– 32 – 61069-7 © CEI:1999
Dans la présente norme, plusieurs techniques d’appréciation sont proposées. D’autresméthodes peuvent être appliquées mais, dans tous les cas, il convient que le rapportd’évaluation fasse référence à des documents qui décrivent les techniques utilisées.
Les conditions influençant la sécurité du système, comme indiqué en 7.2.2, doivent être prisesen compte.
Les techniques décrites en 8.2 et 8.3 sont recommandées pour évaluer la sécurité.
8.2 Techniques analytiques d’appréciation
Les techniques d’appréciation de la sécurité pour les systèmes de mesure et de commandesont essentiellement analytiques.
Pour chaque type de danger, il convient de prendre les mesures suivantes:
– vérifier si un danger est présent et, pour chaque danger présent, vérifier si descertifications sont disponibles et si elles sont également valables dans les conditionsopératoires décrites dans le CdS ou par les réglementations obligatoires;
– si des certifications satisfaisantes ne sont pas disponibles, il convient de réaliser uneanalyse de risque appropriée, par exemple celle décrite dans la CEI 60300-3-9. Pour étayerune telle analyse, l’une des techniques d’évaluation figurant en 8.3 peut être appliquée.
8.3 Techniques empiriques d'appréciation
Les techniques empiriques d’appréciation peuvent être utilisées en complément destechniques analytiques.
Dans tous les cas où les techniques analytiques ne peuvent garantir le niveau de sécurité dusystème, il convient qu’une analyse de risque empirique soit effectuée afin d’évaluer lesaspects particuliers pour lesquels il manque des données.
Une évaluation empirique doit être réalisée systématiquement, lorsqu’elle est requise par lesorganismes de réglementation (voir 7.3.2).
A cet effet, un certain nombre de techniques peuvent être appliquées, parmi lesquelles lessuivantes, citées en tant que recommandations:
– aspects mécaniques: méthodes d'essai concernant les enveloppes commedécrit, par exemple, dans la CEI 60529;
– aspects électriques: coordination de l’isolement et essais de rigiditédiélectrique comme décrit, par exemple, dans la sérieCEI 60243 et dans la CEI 60664-1;
– champs électromagnétiques: techniques de mesure comme décrit, par exemple, dansle CISPR 22;
– aspects thermiques: essais relatifs aux risques du feu comme décrit, parexemple, dans la série CEI 60695-2 et dans laCEI 60707.
61069-7 © IEC:1999 – 33 –
Within this standard, several evaluation techniques are suggested. Other methods may beapplied but, in all cases, the assessment report should provide references to documentsdescribing the techniques used.
Conditions influencing the safety of the system as per 7.2.2 shall be taken into account.
The techniques given in 8.2 and 8.3 are recommended to assess safety.
8.2 Analytical evaluation techniques
Safety evaluation techniques for measurement and control systems are mainly analytical.
For each kind of hazard, the following steps should be taken:
– check whether a hazard is present and, for each hazard present, check if certifications areavailable and are also valid under the operating conditions stated in the SRD or bymandatory regulations;
– if satisfactory certifications are not available, an appropriate risk analysis should be applied,for example the analysis described in IEC 60300-3-9. In support of such an analysis, one ofthe evaluation techniques of 8.3 can be applied.
8.3 Empirical evaluation techniques
Empirical evaluation techniques are supplementary to analytical ones.
Whenever analytical techniques cannot guarantee the safety level of the system, an empiricalevaluation should be carried out in order to assess those aspects on which there is a lack ofdata.
An empirical evaluation shall always be carried out when required by regulatory bodies (referalso to 7.3.2).
For this purpose, a number of techniques can be applied of which the following are listed forguidance:
– mechanical: testing methods of enclosures as described, for example, inIEC 60529;
– electrical: insulation coordination and electric strength testing asdescribed, for example, in IEC 60243 series and IEC 60664-1;
– electromagnetic fields: measurement techniques as described, for example, inCISPR 22;
– thermal: fire hazard testing as described, for example, in IEC 60695-2series and IEC 60707.
– 34 – 61069-7 © CEI:1999
9 Exécution de l'évaluation et rédaction du rapport d'évaluation
L'exécution de l'évaluation et la rédaction du rapport d'évaluation doivent être conformes auxparagraphes 5.5 et 5.6 de la CEI 61069-1.
Il convient que le rapport d’évaluation aborde également les points suivants:
– données extraites du cahier des charges et du cahier des spécifications du système, tellesque exigences de sécurité, conditions d’environnement, de fonctionnement et demaintenance, etc.;
– analyse du système, sa structure matérielle et fonctionnelle, contraintes appliquées auxmodules, aux éléments et aux composants du système, relations qu’ont ces contraintesentre elles, etc.;
– liste des activités d’évaluation recommandées pour approfondir les analyses et/ou lesévaluations.
61069-7 © IEC:1999 – 35 –
9 Execution and reporting of the assessment
The execution and reporting of the assessment shall be in accordance with 5.5 and 5.6 ofIEC 61069-1.
In addition, the assessment report shall also address the following points:
– collation of data from the system requirement document and system specification documentsuch as safety requirements, environmental, operational and maintenance conditions, etc.;
– analysis of the system, its physical and functional structure, stresses applied to the systemmodules, elements and components, their inter-relation, etc.;
– list of assessment activities recommended for further analysis and/or evaluation.
– 36 – 61069-7 © CEI:1999
Annexe A(informative)
Bibliographie
CEI 60243-1:1988, Méthodes d’essai pour la détermination de la rigidité diélectrique desmatériaux isolants solides – Première partie: Mesures aux fréquences industrielles
CEI 60300-3-9:1995, Gestion de la sûreté de fonctionnement – Partie 3: Guide d’application –Section 9: Analyse du risque des systèmes technologiques
CEI 60529:1989, Degrés de protection procurés par les enveloppes (code IP)
CEI 60695-2 (toutes les feuilles et sections), Essais relatifs aux risques de feu – Partie 2:Méthodes d’essai
CEI 60664-1:1992, Coordination de l’isolement des matériels dans les systèmes (réseaux) àbasse tension – Partie 1: Principes, prescriptions et essais
CEI 60707:1981, Méthodes d’essai pour évaluer l’inflammabilité des matériaux isolantsélectriques solides soumis à une source d’allumage
CEI 60825-1:1993, Sécurité des appareils à laser – Partie 1: Classification des matériels,prescriptions et guide de l’utilisateur
CISPR 22:1993, Limites et méthodes de mesure des caractéristiques de perturbationsradioélectriques produites par les appareils de traitement de l'information
ENV 50166-1:1995, Exposition humaine aux champs électromagnétiques basses fréquences(0 Hz à 10 kHz)
ENV 50166-2:1995, Exposition humaine aux champs électromagnétiques hautes fréquences(10 kHz à 300 GHz)
___________
61069-7 © IEC:1999 – 37 –
Annex A(informative)
Bibliography
IEC 60243-1:1988, Methods of test for electric strength of solid insulating materials – Part 1:Tests at power frequencies
IEC 60300-3-9:1995, Dependability management – Part 3: Application guide – Section 9: Riskanalysis of technological systems
IEC 60529:1989, Degrees of protection provided by enclosures (IP Code)
IEC 60695-2 (all sections and sheets), Fire hazard testing – Part 2: Test methods
IEC 60664-1:1992, Insulation coordination for equipment within low-voltage systems – Part 1:Principles, requirements and tests
IEC 60707:1981, Methods of test for the determination of the flammability of solid electricalinsulating materials when exposed to an igniting source
IEC 60825-1:1993, Safety of laser products – Part 1: Equipment classification, requirementsand user’s guide
CISPR 22:1993, Limits and methods of measurement of radio disturbance characteristics ofinformation technology equipment
ENV 50166-1:1995, Human exposure to electromagnetic fields. Low-frequency (0 Hz to 10 kHz)
ENV 50166-2:1995, Human exposure to electromagnetic fields. High-frequency (10 kHz to300 GHz)
___________
Standards Survey
The IEC would like to offer you the best quality standards possible. To make sure that wecontinue to meet your needs, your feedback is essential. Would you please take a minuteto answer the questions overleaf and fax them to us at +41 22 919 03 00 or mail them tothe address below. Thank you!
Customer Service Centre (CSC)
International Electrotechnical Commission3, rue de Varembé1211 Genève 20Switzerland
or
Fax to: IEC/CSC at +41 22 919 03 00
Thank you for your contribution to the standards-making process.
Non affrancareNo stamp required
Nicht frankierenNe pas affranchir
A Prioritaire
RÉPONSE PAYÉE
SUISSE
Customer Service Centre (CSC)International Electrotechnical Commission3, rue de Varembé1211 GENEVA 20Switzerland
Q1 Please report on ONE STANDARD andONE STANDARD ONLY . Enter the exactnumber of the standard: (e.g. 60601-1-1)
.............................................................
Q2 Please tell us in what capacity(ies) youbought the standard (tick all that apply).I am the/a:
purchasing agent R
librarian R
researcher R
design engineer R
safety engineer R
testing engineer R
marketing specialist R
other.....................................................
Q3 I work for/in/as a:(tick all that apply)
manufacturing R
consultant R
government R
test/certification facility R
public utility R
education R
military R
other.....................................................
Q4 This standard will be used for:(tick all that apply)
general reference R
product research R
product design/development R
specifications R
tenders R
quality assessment R
certification R
technical documentation R
thesis R
manufacturing R
other.....................................................
Q5 This standard meets my needs:(tick one)
not at all R
nearly R
fairly well R
exactly R
Q6 If you ticked NOT AT ALL in Question 5the reason is: (tick all that apply)
standard is out of date R
standard is incomplete R
standard is too academic R
standard is too superficial R
title is misleading R
I made the wrong choice R
other ....................................................
Q7 Please assess the standard in thefollowing categories, usingthe numbers:(1) unacceptable,(2) below average,(3) average,(4) above average,(5) exceptional,(6) not applicable
timeliness .............................................quality of writing....................................technical contents.................................logic of arrangement of contents ..........tables, charts, graphs, figures ...............other ....................................................
Q8 I read/use the: (tick one)
French text only R
English text only R
both English and French texts R
Q9 Please share any comment on anyaspect of the IEC that you would likeus to know:
............................................................
............................................................
............................................................
............................................................
............................................................
............................................................
............................................................
............................................................
............................................................
............................................................
............................................................
............................................................
Enquête sur les normes
La CEI ambitionne de vous offrir les meilleures normes possibles. Pour nous assurerque nous continuons à répondre à votre attente, nous avons besoin de quelquesrenseignements de votre part. Nous vous demandons simplement de consacrer un instantpour répondre au questionnaire ci-après et de nous le retourner par fax au+41 22 919 03 00 ou par courrier à l’adresse ci-dessous. Merci !
Centre du Service Clientèle (CSC)
Commission Electrotechnique Internationale3, rue de Varembé1211 Genève 20Suisse
ou
Télécopie: CEI/CSC +41 22 919 03 00
Nous vous remercions de la contribution que vous voudrez bien apporter ainsià la Normalisation Internationale.
Non affrancareNo stamp required
Nicht frankierenNe pas affranchir
A Prioritaire
RÉPONSE PAYÉE
SUISSE
Centre du Service Clientèle (CSC)Commission Electrotechnique Internationale3, rue de Varembé1211 GENÈVE 20Suisse
Q1 Veuillez ne mentionner qu’UNE SEULENORME et indiquer son numéro exact:(ex. 60601-1-1)
.............................................................
Q2 En tant qu’acheteur de cette norme,quelle est votre fonction?(cochez tout ce qui convient)Je suis le/un:
agent d’un service d’achat R
bibliothécaire R
chercheur R
ingénieur concepteur R
ingénieur sécurité R
ingénieur d’essais R
spécialiste en marketing R
autre(s).................................................
Q3 Je travaille:(cochez tout ce qui convient)
dans l’industrie R
comme consultant R
pour un gouvernement R
pour un organisme d’essais/ certification R
dans un service public R
dans l’enseignement R
comme militaire R
autre(s).................................................
Q4 Cette norme sera utilisée pour/comme(cochez tout ce qui convient)
ouvrage de référence R
une recherche de produit R
une étude/développement de produit R
des spécifications R
des soumissions R
une évaluation de la qualité R
une certification R
une documentation technique R
une thèse R
la fabrication R
autre(s).................................................
Q5 Cette norme répond-elle à vos besoins:(une seule réponse)
pas du tout R
à peu près R
assez bien R
parfaitement R
Q6 Si vous avez répondu PAS DU TOUT àQ5, c’est pour la/les raison(s) suivantes:(cochez tout ce qui convient)
la norme a besoin d’être révisée R
la norme est incomplète R
la norme est trop théorique R
la norme est trop superficielle R
le titre est équivoque R
je n’ai pas fait le bon choix R
autre(s) ................................................
Q7 Veuillez évaluer chacun des critères ci-dessous en utilisant les chiffres(1) inacceptable,(2) au-dessous de la moyenne,(3) moyen,(4) au-dessus de la moyenne,(5) exceptionnel,(6) sans objet
publication en temps opportun ..............qualité de la rédaction...........................contenu technique ................................disposition logique du contenu ..............tableaux, diagrammes, graphiques, figures ................................................autre(s) ................................................
Q8 Je lis/utilise: (une seule réponse)
uniquement le texte français R
uniquement le texte anglais R
les textes anglais et français R
Q9 Veuillez nous faire part de vosobservations éventuelles sur la CEI:
............................................................
............................................................
............................................................
............................................................
............................................................
............................................................
ISBN 2-8318-4772-9
�&1+', �;7::59�ICS 25.040.40
Typeset and printed by the IEC Central OfficeGENEVA, SWITZERLAND
![10 ISO IEC 17025 [Kompatibilitätsmodus]molekuelwald.square7.ch/biblio/QualyManagement/QM_ISO17025.pdf · ISO 17025:1999 2005 Die grundsätzlichen Änderungen • Anpassung der ISO/IEC](https://img.dokumen.tips/doc/110x75/5e137e60187d536f565b1c44/10-iso-iec-17025-kompatibilittsmodus-iso-170251999-2005-die-grundstzlichen.jpg)
