CSA Preface
This is the first edition of CSA C22.2 No. 61800-5-2, Adjustable speed electrical power drive systems — Part 5-2: Safety requirements — Functional, which is an adoption, with Canadian deviations, of the identically titled IEC (International Electrotechnical Commission) Standard 61800-5-2 (second edition, 2016-04). It is one in a series of Standards issued by CSA Group under Part II of the Canadian Electrical Code.
For brevity, this Standard will be referred to as CSA C22.2 No. 61800-5-2 throughout.
Adjustable speed electrical power drive systems will need to comply with the requirements within CSA C22.2 No. 274-17, Adjustable speed drives, prior to using this Standard for conformity assessment.
This Standard is considered suitable for use for conformity assessment within the stated scope of the Standard.
This Standard has been developed in compliance with Standards Council of Canada requirements for National Standards of Canada. It has been published as a National Standard of Canada by CSA Group.
Scope
This part of IEC 61800, which is a product standard, specifies requirements and makes recommendations for the design and development, integration and validation of safety related power drive systems (PDS(SR)) in terms of their functional safety considerations. It applies to adjustable speed electrical power drive systems covered by the other parts of the IEC 61800 series of standards as referred in IEC 61800-2.
NOTE 1 The term integration refers to the PDS(SR) itself, not to its incorporation into the safety-related application.
NOTE 2 Other parts of IEC 61800 cover rating specifications, EMC, electrical safety, etc.
This International Standard is applicable where functional safety of a PDS(SR) is claimed and the PDS(SR) is operating mainly in the high demand or continuous mode (see 3.15).
While low demand mode operation is possible for a PDS(SR), this standard concentrates on high demand and continuous mode. Safety sub-functions implemented for high demand or continuous mode can also be used in low demand mode. Requirements for low demand mode are given in IEC 61508 series. Some guidance for the estimation of average probability of dangerous failure on demand (PFDavg) value is provided in Annex F.
This part of IEC 61800 sets out safety-related considerations of PDS(SR) s in terms of the framework of IEC 61508, and introduces requirements for PDS(SR)s as subsystems of a safety-related system. It is intended to facilitate the realisation of the electrical/ electronic/programmable electronic (E/E/PE) parts of a PDS(SR) in relation to the safety performance of safety sub-function(s) of a PDS.
Manufacturers and suppliers of PDS(SR)s by using the normative requirements of this part of IEC 61800 will indicate to users (system integrator, original equipment manufacturer) the safety performance for their equipment. This will facilitate the incorporation of a PDS(SR) into a safety-related control system using the principles of IEC 61508, and possibly its specific sector implementations (for example IEC 61511, IEC 61513, IEC 62061 or ISO 13849).
By applying the requirements from this part of the IEC 61800 series, the corresponding requirements of IEC 61508 that are necessary for a PDS(SR) are fulfilled.
This part of IEC 61800 does not specify requirements for:
• the hazard and risk analysis of a particular application;
• the identification of safety sub-functions for that application;
• the initial allocation of SILs to those safety sub-functions;
• the driven equipment except for interface arrangements;
• secondary hazards (for example from failure in a production or manufacturing process);
• the electrical, thermal and energy safety considerations, which are covered in +IEC 61800-5-1;
• the PDS(SR) manufacturing process;
• the validity of signals and commands to the PDS(SR).
• security aspects (e.g. cyber security or PDS(SR) security of access)
NOTE 3 The functional safety requirements of a PDS(SR) are dependent on the application, and can be considered as a part of the overall risk assessment of the installation. Where the supplier of the PDS(SR) is not responsible for the driven equipment, the installation designer is responsible for the risk assessment, and for specifying the functional and safety integrity requirements of the PDS (SR).
This part of IEC 61800 only applies to PDS(SR)s implementing safety sub-functions with a SIL not greater than SIL 3.
Figure 1 shows the installation and the functional parts of a PDS(SR) that are considered in this part of IEC 61800 and shows a logical representation of a PDS(SR) rather than its physical description.
-------------------------------------------------------------------------------------------------------------------------------
Préface CSA
Ce document constitue la première édition de CSA C22.2 nº 61800-5-2, Entraînements électriques de puissance à vitesse variable — Partie 5-2 : Exigences de sécurité — Fonctionnelle. Il s’agit de l’adoption, avec exigences propres au Canada, de la norme IEC (Commission Électrotechnique Internationale) 61800-5-2 (deuxième édition, 2016-04), qui porte le même titre. Il fait partie d’une série de normes publiées par Groupe CSA qui constituent le Code canadien de l’électricité, Deuxième partie.
Par souci de brièveté, tout au long de ce document, il sera appelé « CSA C22.2 nº 61800-5-2 ».
Il est nécessaire que les entraînements électriques de puissance à vitesse variable soient conformes à CSA C22.2 No. 274-17, Adjustable speed drives, avant d’utiliser cette norme pour l’évaluation de la conformité.
Cette norme est jugée convenable à l’évaluation de la conformité selon le domaine d’application établi dans la norme.
Cette norme a été élaborée conformément aux exigences du Conseil canadien des normes relatives aux Normes nationales du Canada. Cette norme a été publiée en tant que Norme nationale du Canada par Groupe CSA.
Domaine d’application
La présente partie de l’IEC 61800, qui est une norme de produit, spécifie des exigences et donne des recommandations pour la conception et le développement, l’intégration et la validation des entraînements de puissance relatifs à la sécurité (PDS (SR)), en considération de leur sécurité fonctionnelle. Elle s’applique aux entraînements électriques de puissance à vitesse variable couverts par les autres parties de la série de normes IEC 61800 à laquelle il est fait référence dans l’IEC 61800-2.
NOTE 1 Le terme «intégration» se rapporte au PDS(SR) lui-même, non pas à son incorporation dans l’application relative à la sécurité.
NOTE 2 Les autres parties de l’IEC 61800 concernent les spécifications de dimensionnement, la CEM, la sécurité électrique, etc.
La présente Norme internationale est applicable lorsque la sécurité fonctionnelle d’un PDS(SR) est revendiquée et que le PDS(SR) fonctionne principalement en mode à sollicitation élevée ou en mode continu (voir 3.15).
Bien qu’un PDS(SR) puisse fonctionner en mode à faible sollicitation, la présente norme traite plus particulièrement du mode à sollicitation élevée et du mode continu. Les sous-fonctions de sécurité mises en oeuvre pour le mode à sollicitation élevée ou pour le mode continu peuvent également être utilisées pour le mode à faible sollicitation. Des exigences relatives au mode à faible sollicitation sont données dans la série IEC 61508. Des lignes directrices relatives à l’estimation de la valeur PFDmoy (probabilité moyenne de défaillance dangereuse en cas de sollicitation) sont données à l’Annexe F.
La présente partie de l’IEC 61800 expose des considérations relatives à la sécurité des PDS(SR) prises dans le cadre de l’IEC 61508 et présente des exigences pour les PDS(SR) en tant que sous-systèmes d’un système relatif à la sécurité. Elle est destinée à faciliter la réalisation des parties électriques/électroniques/électroniques programmables (E/E/PE) d’un PDS(SR) en liaison avec la performance de sécurité d’une ou des sous-fonctions de sécurité d’un PDS.
En se référant aux exigences normatives de la présente partie de l’IEC 61800, les fabricants et les fournisseurs de PDS(SR) indiquent aux utilisateurs (intégrateur de système, fabricant original de l’équipement (OEM ou original equipment manufacturer en anglais) la performance de sécurité pour leur équipement. Ceci facilite l’incorporation d’un PDS (SR) dans un système de commande relatif à la sécurité appliquant les principes de l’IEC 61508 ou éventuellement ses applications sectorielles spécifiques (par exemple l’IEC 61511, l’IEC 61513, l’IEC 62061 ou l’ISO 13849).
Lorsque les exigences de la présente partie de la série IEC 61800 sont appliquées, les exigences correspondantes de l’IEC 61508 nécessaires à un PDS(SR) sont satisfaites.
La présente partie de l’IEC 61800 ne spécifie pas d’exigences pour:
• l’analyse des dangers et des risques pour une application particulière;
• l’identification des sous-fonctions de sécurité pour l’application concernée;
• l’attribution initiale des SIL pour ces sous-fonctions de sécurité;
• l’équipement entraîné, à l’exception des aménagements de l’interface;
• des dangers secondaires (issus par exemple d’une défaillance d’un procédé de production ou de fabrication);
• les considérations de sécurité électrique, thermique et d’énergie, qui sont couvertes par l’IEC 61800-5-1;
• le procédé de fabrication du PDS(SR);
• la validité des signaux et des commandes du PDS(SR).
• les considérations de sécurité (par exemple cyber sécurité ou sécurité d’accès au PDS(SR)
NOTE 3 Les exigences en sécurité fonctionnelle d’un PDS(SR) dépendent de l’application et peuvent être considérées comme une partie de l’appréciation globale du risque de l’installation. Lorsque le fournisseur du PDS(SR) n’est pas responsable de l’équipement entraîné, il incombe au concepteur de l’installation de réaliser l’appréciation du risque et de spécifier les exigences fonctionnelles et d’intégrité de sécurité du PDS(SR).
La présente partie de l’IEC 61800 s’applique uniquement aux PDS(SR) incorporant des sous-fonctions de sécurité dont le SIL n’est pas supérieur au SIL 3.
La Figure 1 représente l’installation et les parties fonctionnelles d’un PDS(SR) qui sont prises en compte dans la présente partie de l’IEC 61800. Il s’agit d’une représentation logique – et non physique – d’un PDS(SR).