Content uploaded by Bertrand Galy
Author content
All content in this area was uploaded by Bertrand Galy on Apr 09, 2021
Content may be subject to copyright.
RAPPORTS
SCIENTIFIQUES
Sécurité des machines d'extraction
commandées par des systèmes
programmables électroniques
Annexe
Laurent Giraud
Bertrand Galy
Louis Germain
Réal Bourbonnière
RA-1049
Solidement implanté au Québec depuis 1980,
l’Institut de recherche Robert-Sauvé en santé
et en sécurité du travail (IRSST) est un
RUJDQLVPHGHUHFKHUFKHVFLHQWL¿TXHUHFRQQX
LQWHUQDWLRQDOHPHQWSRXUODTXDOLWpGHVHVWUDYDX[
Mission
Contribuer, par la recherche, à la prévention
des accidents du travail et des maladies
professionnelles ainsi qu’à la réadaptation
des travailleurs qui en sont victimes;
Assurer la diffusion des connaissances et jouer un rôle
GHUpIpUHQFHVFLHQWL¿TXHHWG¶H[SHUWLVH
2IIULUOHVVHUYLFHVGHODERUDWRLUHVHWO¶H[SHUWLVH
nécessaires à l’action du réseau public
de prévention en santé et en sécurité du travail.
Doté d’un conseil d’administration paritaire où siègent
en nombre égal des représentants des employeurs
HWGHVWUDYDLOOHXUVO¶,5667HVW¿QDQFpSDUOD
Commission des normes, de l’équité, de la santé et de la
sécurité du travail.
Pour en savoir plus
Visitez notre site Web ! Vous y trouverez
une information complète et à jour.
De plus, toutes les publications éditées
par l’IRSST peuvent être téléchargées gratuitement.
www.irsst.qc.ca
Pour connaître l’actualité de la recherche menée
RX¿QDQFpHSDUO¶,5667DERQQH]YRXVJUDWXLWHPHQW
• au magazine Prévention au travail, publié conjointement
par l’Institut et la CNESST (preventionautravail.com)
• au bulletin électronique InfoIRSST
NOS RECHERCHES
travaillent pour vous !
Dépôt légal
Bibliothèque et Archives nationales du Québec
2019
,6%1
978-2-89797-055-0
,661 0820-8395
,5667'LUHFWLRQGHVFRPPXQLFDWLRQV
et de la valorisation de la recherche
505, boul. De Maisonneuve Ouest
Montréal (Québec)
H3A 3C2
7pOpSKRQH
publications@irsst.qc.ca
www.irsst.qc.ca
,QVWLWXWGHUHFKHUFKH5REHUW6DXYp
en santé et en sécurité du travail,
mai 2019
Avis de non-responsabilité
L’IRSST ne donne aucune
JDUDQWLHUHODWLYHjO¶H[DFWL
WXGHOD¿DELOLWpRXOHFDUDFWqUH
H[KDXVWLIGHO¶LQIRUPDWLRQ
contenue dans ce document.
En aucun cas l’IRSST ne
saurait être tenu responsable
pour tout dommage corporel,
moral ou matériel résultant
de l’utilisation de cette
information.
Notez que les contenus des
documents sont protégés par
les législations canadiennes
applicables en matière de
propriété intellectuelle.
Cette publication est disponible
en version PDF sur le site Web
de l’IRSST.
RAPPORTS
SCIENTIFIQUES
&HWWHpWXGHDpWp¿QDQFpHSDUO¶,5667/HVFRQFOXVLRQVHWUHFRPPDQGDWLRQVVRQWFHOOHV
Sécurité des machines d'extraction
commandées par des systèmes
programmables électroniques
Annexe
Laurent Giraud, Bertrand Galy
IRSST
Louis Germain
CanmetMINES
Réal Bourbonnière
Consultant
RA-1049
des auteurs.
ÉVALUATION PAR DES PAIRS
&RQIRUPpPHQWDX[SROLWLTXHVGHO¶,5667OHVUpVXOWDWVGHVWUDYDX[GHUHFKHUFKH
publiés dans ce document ont fait l’objet d’une évaluation par des pairs.
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
i
REMERCIEMENTS
La réalisation de cette étude, du présent rapport annexe et de la fiche technique associée, a été
rendue possible grâce à la collaboration et à l’appui de plusieurs organismes, collaborateurs et
spécialistes œuvrant dans le domaine minier. Nous tenons particulièrement à remercier les
organisations et les personnes suivantes :
• Mme France Gauthier, Mme Guylaine Bourque et M. Mario St-Pierre, de la Commission
des normes, de l’équité, de la santé et de la sécurité du travail (CNESST;
• MM. Daniel Côté et Martin Côté de CanmetMINES;
• MM. Olivier Brisson, Daniel Gourde et Mario Gagnon de la mine Langlois (compagnie
Nyrstar);
• MM. Martin Blanchette, Éric Dessureault, Brian Michaud et Marco Morin de la
compagnie Goldcorp;
• MM. Benoit-Claude Auclair, Olivier Noël et Pierre-Luc Dufour de la compagnie Niobec;
• M. Alain Gilbert de la compagnie ABB;
• M. Christian Quirion de la compagnie Agnico Eagle;
• MM. Marc Robitaille et André Racicot du Syndicat des Métallos;
• M. Michel Girard de la compagnie ASDR;
• M. Pierre Simon de la compagnie IamGold;
• M. Bernard Mador de l’Association paritaire pour la santé et la sécurité du travail du
secteur minier;
• M. François Ouellet de l’Institut de recherche Robert-Sauvé en santé et en sécurité du
travail (IRSST).
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
iii
SOMMAIRE
Avec l’évolution rapide des nouvelles technologies et la recherche de rentabilité des
investissements, les systèmes électroniques programmables (PES) ont été implantés
progressivement dans toutes les industries. Le secteur minier n’échappe pas à cette tendance
et au fil du temps presque toutes les mines du Québec ont équipé leurs machines d’extraction
de tels systèmes. Toutefois, l’introduction de ces nouvelles technologies, requises pour
l’amélioration de la productivité minière au Québec, doit aller de pair avec la santé et la sécurité
des travailleurs.
Une recension des machines d’extraction en service en 2016 au Québec a montré que le
portrait général de l’industrie a évolué depuis la publication de la première version de la fiche
technique RF-412, en 2005 : la grande majorité des machines d’extraction sont contrôlées et
supervisées par des PES et près du tiers des machines d’extraction sont en opération depuis
moins de 10 ans. D’autre part, de nombreuses machines d’extraction anciennes ont vu leur
système de commande être mis à jour. À la lumière de ces observations, et des incidents
survenus dans les dernières années, il apparaissait nécessaire de proposer une nouvelle
version de la fiche technique RF-412, tenant compte à la fois de la situation actuelle au Québec
(des disparités encore importantes entre les machines les plus modernes et les plus
anciennes), et des tendances de l’industrie (augmentation des charges et de la vitesse
d’extraction, systèmes de plus en plus automatisés).
Ce rapport annexe fait état de la démarche et de la réflexion ayant mené à la rédaction de la
nouvelle fiche technique RF-1049. Celle-ci a été élaborée de concert avec des experts en
machine d’extraction et des spécialistes en sécurité des machines. Bien qu’une partie
importante de son contenu soit issue de la fiche technique RF-412, la mise à jour du document
a permis de revoir sa structure et son organisation afin de reproduire autant que possible le
découpage de l’information que l’on peut retrouver dans les normes internationales. La réflexion
sous-jacente à la rédaction de cette nouvelle fiche était de concilier à la fois l’état actuel des
machines d’extraction en service, tout en permettant une évolution vers plus d’automatisation et
une intégration des pratiques modernes relatives à la robustesse (ou à la fiabilité) des systèmes
de commande des futures machines d’extraction.
Cette nouvelle fiche technique RF-1049 contient les règles de l’art actuelles relativement à la
fiabilité des PES et leur utilisation pour la commande de machines d’extraction. Elle est
destinée aux utilisateurs, aux propriétaires et aux concepteurs de machines d’extraction
commandées par des PES. Elle recense les informations sur les objectifs à atteindre en matière
de sécurité des systèmes pour les machines d’extraction commandées par PES. Ce document
ne soustrait pas le concepteur, ou l'utilisateur, à l'obligation de se conformer à toutes exigences
légales ou réglementaires reliées à leurs activités.
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
v
TABLE DES MATIÈRES
REMERCIEMENTS .................................................................................................................... I
SOMMAIRE ...............................................................................................................................III
LISTE DES TABLEAUX .......................................................................................................... VII
LISTE DES FIGURES ............................................................................................................... IX
LISTE DES ACRONYMES, SIGLES ET ABRÉVIATIONS ....................................................... XI
MÉTHODOLOGIE........................................................................................... 1 ANNEXE A :
A.I Bilan des installations .............................................................................................. 1
A.II Revue de la littérature .............................................................................................. 2
A.III Analyse du risque générique pour les machines d’extraction ................................... 3
A.IV Synthèse des données et rédaction de la nouvelle fiche technique associée ........... 4
STATISTIQUES SUR LE PARC DE MACHINES D’EXTRACTION EN ANNEXE B :
SERVICE AU QUÉBEC .................................................................................. 5
B.I Puits ........................................................................................................................ 5
B.II Machine d’extraction ................................................................................................ 5
B.III Type de transporteur et vitesse d’extraction ............................................................. 7
B.IV Systèmes de freinage .............................................................................................. 8
B.V Commande .............................................................................................................. 9
B.VI Bilan général pour la province .................................................................................10
ÉVOLUTION DES MACHINES D’EXTRACTION ET DES PRATIQUES ANNEXE C :
MINIÈRES AU QUÉBEC ...............................................................................11
C.I Évolution technologique des machines d’extraction ................................................11
C.I.I Commande par automates programmables ..........................................................11
C.I.II Contrôleur de vitesse ............................................................................................12
C.I.III Circuit de sécurité .................................................................................................13
C.I.IV Passage aux moteurs à courant alternatif .............................................................13
C.I.V Évolution des freins ..............................................................................................14
C.I.VI Consoles d’opération ............................................................................................15
C.I.VII Commande en mode ascenseur et commande à distance ...................................15
C.II Code de signaux visuels et sonores ........................................................................15
C.III Facteur de sécurité du câble d’acier et normes sud-africaines ................................16
C.IV Inspections annuelles .............................................................................................17
vi
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques─
Annexe
IRSST
NORMES ET RÉGLEMENTS RELATIFS À LA GESTION DU RISQUE ANNEXE D :
ET AUX SRECS ............................................................................................19
D.I Contexte réglementaire et normatif au Québec, au Canada et aux États-Unis
concernant les machines d’extraction .....................................................................19
D.I.I Norme CSA M421 ................................................................................................19
D.I.II Recommandations du NIOSH...............................................................................21
D.II Les normes relatives aux systèmes de commande .................................................22
D.II.I ISO 13849 (systèmes de commande des machines) ............................................23
D.II.II CEI 61508, 61511 et 62061 ..................................................................................23
D.II.III Unification des deux normes ................................................................................25
D.III Niveaux de contribution à la réduction du risque (SIL ou PL) ..................................25
D.III.I Selon la norme ISO 13849-1 ................................................................................26
D.III.II Selon les normes CEI 61511 et CEI 62061...........................................................26
D.III.III Équivalence SIL et PL ..........................................................................................28
ANALYSE DU RISQUE .................................................................................29 ANNEXE E :
E.I Introduction .............................................................................................................29
E.II Méthodologie ..........................................................................................................30
E.III Analyse du risque formelle ......................................................................................31
E.III.I Sources d’information et liste des fonctions de sécurité initiales ...........................31
E.III.II Liste des phénomènes dangereux et des mesures de prévention ........................32
E.III.III Séance d’analyse du risque avec les experts .......................................................32
E.IV Résultats .................................................................................................................34
E.IV.I Fonctions de sécurité ...........................................................................................34
E.IV.II SIL ........................................................................................................................35
BIBLIOGRAPHIE .....................................................................................................................45
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
vii
LISTE DES TABLEAUX
Tableau 1. Règlements provinciaux citant la norme CSA M421 ............................................. 20
Tableau 2. Indépendance des personnes responsables de l’évaluation de la sécurité
fonctionnelle des systèmes E/E/PE concernés par la sécurité ............................. 25
Tableau 3. Niveaux de performance (PL) de la norme ISO 13849-1 ...................................... 26
Tableau 4. Définition des SIL selon le mode de sollicitation ................................................... 27
Tableau 5. Équivalence SIL et PFHD ..................................................................................... 28
Tableau 6. Participants à l’analyse du risque ......................................................................... 33
Tableau 7. Fonction de sécurité « limitation de la course verticale du transporteur » ............. 36
Tableau 8. Fonction de sécurité « protection des moyens de freinage » ................................ 37
Tableau 9. Fonction de sécurité « protection du fonctionnement » ........................................ 38
Tableau 10. Fonction de sécurité « éviter une collision du transporteur avec tout obstacle
dans le puits » ...................................................................................................... 39
Tableau 11. Fonction de sécurité « éviter une collision du transporteur avec tout obstacle
dans le puits » (suite) ........................................................................................... 40
Tableau 12. Fonction de sécurité « empêcher tous déplacements du transporteur dans
une zone inondée du puits » ................................................................................ 41
Tableau 13. Fonction de sécurité « prévention de la rupture du câble » .................................. 41
Tableau 14. Fonction de sécurité « prévention de la rupture du câble » (suite) ........................ 42
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
ix
LISTE DES FIGURES
Figure 1. Âge et profondeur des puits. .................................................................................. 5
Figure 2. Type et âge de la machine d’extraction. ................................................................. 6
Figure 3. Âge de la partie mécanique et du système de commande. .................................... 6
Figure 4. Type de transporteur, capacité et vitesse d’extraction. ........................................... 7
Figure 5. Vitesse maximale du transporteur en fonction de la profondeur du puits. ............... 8
Figure 6. Systèmes de freinage. ........................................................................................... 9
Figure 7. Systèmes de commande. ..................................................................................... 10
Figure 8. Guides publiés par le NIOSH. .............................................................................. 22
Figure 9. Domaine d’application des normes CEI et ISO. .................................................... 23
Figure 10. Structure normative. ............................................................................................. 24
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
xi
LISTE DES ACRONYMES, SIGLES ET ABRÉVIATIONS
AC : courant alternatif (alternating current)
CEI : Commission électrotechnique internationale
CNESST : Commission des normes, de l'équité, de la santé et de la sécurité du travail
CSA : Canadian Standards Association (Association canadienne de normalisation)
DC : courant continu (direct current)
E/E/PE :
IRSST :
ISO :
LSST :
MSHA :
NIOSH :
PES :
PFHD :
PL :
RSSM :
RSST :
SABS :
SIL :
SIS :
SRECS :
SRP/CS :
électrique/électronique/électronique programmable
(electric/electronic/programmable electronic)
Institut de recherche Robert-Sauvé en santé et en sécurité du travail
International Organization for Standardization (Organisation internationale de
normalisation)
Loi sur la santé et la sécurité du travail
Mine Safety and Health Administration
National Institute for Occupational Safety and Health
système électronique programmable (programmable electronic system)
probabilité de défaillance dangereuse par heure
niveau de performance (performance level)
Règlement sur la santé et la sécurité du travail dans les mines
Règlement sur la santé et la sécurité du travail
South African Bureau of Standards (Bureau de normalisation d’Afrique du Sud)
niveau d'intégrité de sécurité (safety integrity level)
système instrumenté de sécurité
système de commande électrique relatif à la sécurité (safety related electric
control system). Note : le circuit de sécurité « traditionnel » fait partie du
SRECS
partie d'un système de commande relative à la sécurité (safety-related part of
a control system)
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
1
MÉTHODOLOGIE ANNEXE A :
L’objectif de cette activité de recherche était de mettre à jour la fiche technique RF-412 dans le
but d’améliorer la sécurité des travailleurs ayant à intervenir ou utilisant les cages des machines
d’extraction commandées par des systèmes électroniques programmables (PES). Cela a
permis de prendre en considération les évolutions et le retour d’expérience des normes sur la
sécurité et la fiabilité des systèmes de commande, ainsi que l’évolution des pratiques minières,
dont l’automatisation des machines d’extraction et l’obsolescence d’une partie du matériel
présentement utilisé (Lilly, PES, relais électromécaniques, etc.). Ces travaux ont également
permis de supprimer des zones grises qui laissaient place à l’interprétation de certaines
recommandations, et finalement d’inclure dans ce rapport annexe les résultats d’une analyse du
risque formelle permettant d’ajuster les mesures de maîtrise du risque.
La méthodologie utilisée pour atteindre cet objectif est présentée dans ce rapport annexe.
A.I Bilan des installations
La première partie de l’activité de recherche a consisté à récolter de l’information sur les
installations minières québécoises et les systèmes de commandes utilisés pour les machines
d’extraction afin d’estimer le plus justement possible la variabilité des systèmes de commande
utilisés (électromécaniques, électroniques, électroniques programmables) ainsi que la variabilité
des systèmes instrumentés de sécurité (ou circuit de sécurité) prescrits par la réglementation
(RSSM, 2018).
La majorité des renseignements suivants ont été colligés grâce à la base de données compilée
par le technologue Louis Germain dans le contexte de ses activités à CanmetMINES :
•Âge de la machine d’extraction (partie mécanique);
•Date et objet de la dernière rénovation majeure du système de commande;
•Identification du type de charge suspendue : cage/skip/cage-skip;
•Nombre maximal de travailleurs autorisés dans la cage;
•Identification du type de commande : commandes mécaniques, analogiques,
numériques (PES de commande);
•Identification du type de contrôleur de bon fonctionnement ou de supervision :
oLilly/PES de supervision;
omode de fonctionnement du PES de supervision, si existant;
oparamètres supervisés (position du transporteur, vitesse, accélération, etc.) et
valeurs limites;
•Est-ce qu’il existe une analyse du risque écrite de la machine d’extraction?
•Description du ou des circuits de sécurité :
oschéma unifilaire;
oliens avec le PES de commande;
oliens avec le PES de supervision;
2
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
oréalisation du module de décision du circuit de sécurité : analogique, numérique,
etc.;
oparamètres, capteurs ou informations pris en compte (évite-molette, par
exemple);
•Description du type d’actionneurs du circuit de sécurité (freins d’urgence) :
oSont-ils supervisés?
oSi supervision : comment est-elle réalisée?
Trois visites préliminaires ont été planifiées par l’équipe de recherche pour ajuster la grille de
collecte d’information et récolter des informations supplémentaires sur place. Ces visites
préliminaires ont permis d’observer une ancienne machine d’extraction avec un Lilly, une
machine d’extraction très récente avec plusieurs PES et une machine d’âge intermédiaire dont
le système de commande a été modifié au cours du temps.
La description de la structure organisationnelle entourant la machine d’extraction des
entreprises a été réalisée uniquement lors des visites de mines. Des variations importantes
d’une mine à l’autre ont été observées. La structure générale pour l’entretien et la supervision
de la machine d’extraction semblait relativement floue et montrait une certaine porosité entre
plusieurs services (entretien mécanique général, entretien électrique général, service
responsable des systèmes de mesure).
Le bilan des machines d’extraction en 2016 au Québec a servi de base pour ajuster les
prescriptions et recommandations de la fiche technique afin de proposer des solutions réalistes
tout en étant sécuritaires. Les principales statistiques sur le parc de machines d’extraction du
Québec sont présentées à la sous-section B.
A.II Revue de la littérature
La revue de la littérature couvre un grand nombre de points et tous les membres de l’équipe de
recherche ont pris part à sa réalisation, aidés par les employées du Centre de documentation
de l’Institut de recherche Robert-Sauvé en santé et en sécurité du travail (IRSST). La revue de
la littérature a porté notamment sur :
•Les recommandations et exigences actuellement en vigueur dans l’industrie minière
relatives aux PES, dans les juridictions autres que le Québec (provinces et territoires du
Canada, Afrique du Sud, États-Unis, Australie). Une partie des références nécessaires a
été rassemblée lors de la réalisation d’une expertise portant sur la modernisation des
parachutes de transporteurs de mines et des trois articles qui en ont découlé (Galy et
Giraud, 2016a, 2016b; Giraud et Galy, 2018);
•Les normes de sécurité des machines et les normes des systèmes de commande, ainsi
que la norme CSA M421 sur l’utilisation de l’électricité dans les mines;
•Les travaux de recherche récents (sur la période des dix années s’étant écoulées depuis
la publication de la fiche RF-412), portant notamment sur les systèmes de commande et
de freinage, la surveillance (monitoring) des cycles de production, etc.;
•Les méthodes d’estimation et d’évaluation du risque qui permettent de juger de
l’adéquation entre les mesures de maîtrise des risques mises en œuvre et le niveau de
risque visé;
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
3
•L’évolution des machines d’extraction, en particulier le passage de systèmes de
commande électromécaniques à informatiques;
•Les travaux de recherche et les recommandations formulées par le National Institute for
Occupational Safety and Health (NIOSH) sur les PES dans le milieu minier;
•Les méthodes d’évaluation globale de la sécurité des systèmes : couches de sécurité,
lignes de défense (organisationnelles, structurelles…), concept de défense en
profondeur (Garbolino et Guarnieri, 2012; Iddir, 2012a, 2012b, 2014).
La revue de la littérature a permis d’une part d’identifier les normes applicables aux systèmes
de commande de machines d’extraction et, d’autre part, de voir comment les législateurs des
autres provinces ou pays ont pris en compte l’évolution de ces normes (Galy et Giraud, 2016b).
Les avancées technologiques et normatives des dix dernières années ont servi à déterminer les
tendances émergentes concernant les systèmes de commande et de supervision des machines
d’extraction et ont permis de formuler des recommandations qui devraient être viables pour
quelques années encore.
La partie de la revue de la littérature portant sur l’évolution des machines d’extraction est
présentée à la sous-section annexe C, et s’appuie également sur la riche expérience des
machines d’extraction de Louis Germain.
La partie de la revue de la littérature sur les normes et règlements relatifs à la sécurité des
machines est présentée à la sous-section D.
A.III Analyse du risque générique pour les machines d’extraction
Comme mentionné dans la fiche technique RF-412, l’analyse du risque initiale « était basée sur
une analyse informelle des risques et fondée sur l’expérience aussi bien des utilisateurs que
des fabricants et des inspecteurs de la Commission de la santé et de la sécurité du travail
(CSST)1 ». Or, compte tenu de l’évolution des technologies et des accidents récents, il
apparaissait souhaitable de baser la mise à jour de la fiche technique sur une analyse du risque
générique plus formelle afin de mieux cerner les problématiques liées aux nouvelles
technologies utilisées et d’estimer le plus précisément possible les probabilités de défaillance
des moyens de maîtrise du risque utilisés pour garantir la sécurité des machines d’extraction
actuellement en service au Québec. Par générique, nous entendons que l’analyse du risque
réalisée par l’équipe de recherche peut s’appliquer à la majorité des machines d’extraction
utilisées dans les mines au Québec, en ajustant certains facteurs.
Les documents de référence proposés à ce sujet au moment de la rédaction de la fiche RF-412
en 2005 sont maintenant bien connus, certains ayant même fait l’objet de mises à jour.
Notamment, la norme ISO 12100 (2010) a remplacé la norme ISO 14121 (2007) et propose une
méthode structurée d’appréciation du risque qui pourrait être utilisée. Cette méthode prescrit de
réaliser, dans un premier temps, une analyse du risque comprenant elle-même les étapes de
détermination des limites de la machine, d’identification des phénomènes dangereux et
d’estimation du risque. À la suite de l’analyse du risque, l’évaluation du risque permet de porter
1 La CSST est devenue la CNESST en juin 2015 après son regroupement avec la Commission de l’équité
salariale et la Commission des normes du travail.
4
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
un jugement sur la sécurité de la machine. La combinaison de ces deux étapes est appelée
l’appréciation du risque.
Appréciation du risque (ISO12100):
1. Analyse du risque :
a. Détermination des limites de la machine;
b. Identification des phénomènes dangereux;
c. Estimation du risque (détermination du niveau du risque);
2. Évaluation du risque (jugement porté sur la sécurité de la machine).
Comme ce fut le cas lors de la rédaction de la fiche RF-412, la démarche d’analyse s’est
appuyée sur l’expérience des intervenants. De plus, les visites réalisées par l’équipe de
recherche pour effectuer le bilan des machines d’extraction ont permis d’alimenter la collecte
d’information nécessaire à la réalisation de cette analyse du risque générique.
L’analyse du risque qui a été menée ainsi que la méthodologie détaillée sont présentées à la
sous-section E.
A.IV Synthèse des données et rédaction de la nouvelle fiche technique associée
Une fois toutes les données recueillies et l’analyse du risque générique effectuée, la nouvelle
fiche technique associée à ce rapport annexe a été rédigée. Cette nouvelle fiche technique
contient :
•une introduction et l’explication du domaine d’application;
•une liste de définitions;
•les principes généraux prescrits et recommandés pour la structure générale des
systèmes de commande et de supervision d’une machine d’extraction, avec notamment
deux figures illustrant la structure générale, actuelle et future, des systèmes de
commande et de supervision d’une machine d’extraction;
•une liste de fonctions de sécurité avec les essais et vérifications périodiques associées;
•des exigences techniques relatives aux PES de commande ou de supervision ainsi
qu’au système de commande électrique relatif à la sécurité (SRECS);
•des exigences procédurales et organisationnelles;
•une liste de documents de référence.
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
5
STATISTIQUES SUR LE PARC DE MACHINES ANNEXE B :
D’EXTRACTION EN SERVICE AU QUÉBEC
En 2016, il y avait 19 puits de mine en service au Québec. Sur ces 19 puits, un seul puits est
équipé d’une machine d’extraction de type Blair et deux puits sont équipés d’une machine
d’extraction à poulie d’adhérence. Tous les autres sont munis d’une machine d’extraction à
tambour (simple ou double). Cette annexe donne un aperçu des caractéristiques des machines
d’extraction.
B.I Puits
Parmi les 19 puits de mine en exploitation, six d’entre eux (31.6%) ont été creusés avant 1990,
10 entre 1990 et 2010 (52,6%), et les trois derniers après 2010 (15.8 %) (Figure 1). La majorité
de ces puits ont une profondeur située entre 1500 et 3000 pieds (53 %) (Figure 1). La
profondeur des autres puits est de moins de 1500 pieds (11 %), de 3000 à 4500 pieds (26 %)
ou de plus de 4500 pieds (11 %).
Figure 1. Âge et profondeur des puits.
B.II Machine d’extraction
En 2016, au moment du recueil des données, il y avait 31 machines d’extraction en service au
Québec pour lesquelles la partie mécanique de ces machines datait de 1929 à 2015 (Figure 2).
Il convient de noter que le nombre de machines d’extraction est plus élevé que le nombre de
puits, car un puits peut être équipé de plus d’une machine d’extraction (voir sous-section C.I).
Les intervalles de temps pour l’âge de la machine d’extraction ne sont pas continus, car il y a
des périodes au cours desquelles aucune nouvelle machine d’extraction n’a été installée : par
exemple, il n’y a pas de machine d’extraction ayant une partie mécanique datant de la période
1993-2007 (Figure 2).
32%
53%
16%
0
2
4
6
8
10
12
< 1990 1990-2010 > 2010
Nombre de puits
Période de construction des puits
11%
53%
26%
11%
0
2
4
6
8
10
12
< 1500 1500-3000 3000-4500 >4500
Nombre de puits
Profondeur des puits (en pieds)
6
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
Figure 2. Type et âge de la machine d’extraction.
Certaines machines d’extraction ont une partie mécanique relativement vieille, mais leur
système de commande a été mis à jour. Il est donc possible de rencontrer une machine des
années 60 ou 70, avec un PES très récent (Figure 3). Dans la Figure 3, les trois losanges à
l’extrémité droite représentent des machines d’extraction dont l’âge de la partie mécanique n’est
pas connu précisément (mais ce sont des machines de seconde main, donc d’un certain âge).
Figure 3. Âge de la partie mécanique et du système de commande.
3%
6%
32%
58%
0
2
4
6
8
10
12
14
16
18
20
Blair Friction Tambour
simple
Tambour
double
Nombre de treuils
Type de treuil
35%
26% 29%
10%
0
2
4
6
8
10
12
<1960 1970-1993 >2007 Non
renseigné
Nombre de treuils
Âge de la partie mécanique
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
7
B.III Type de transporteur et vitesse d’extraction
Les intervalles du nombre de personnes que la cage peut contenir ne sont pas continus, car il y
a des capacités de cage qui ne sont pas représentées au Québec : par exemple, il n’y a pas de
cage ayant une capacité de 80 personnes (Figure 4).
Figure 4. Type de transporteur, capacité et vitesse d’extraction.
Le graphique de la vitesse maximale d’extraction en fonction de la profondeur du puits (Figure
5) montre une tendance nette à la hausse pour la vitesse d’extraction des matériaux lorsque les
puits sont plus profonds. À l’inverse, quelle que soit la profondeur du puits, la vitesse
d’extraction du personnel est limitée aux alentours de 1500 pieds par minutes (le maximum
autorisé par le Règlement sur la santé et la sécurité du travail dans les mines (RSSM) est de
8 m/s, soit 1574 pieds/min, si on ne veut pas procéder aux essais réglementaires de l’article
242).
19%
42% 39%
0
2
4
6
8
10
12
14
skip cage cage/skip ou cage
+ skip
Nombre de treuils
Type de transporteur
64%
32%
4%
0
2
4
6
8
10
12
14
16
18
<20 20-60 >100
Nombre de treuils
Nombre de personnes dans la cage
12% 15%
23% 27% 23%
16%
28%
56%
0 0
0
2
4
6
8
10
12
14
16
<800 1000-1300 1500-1550 1550-2000 >2001
Nombre de treuils
Vitesse d'extraction (pieds / min)
Matériaux
Personnel
8
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
Figure 5. Vitesse maximale du transporteur en fonction de la profondeur du puits.
B.IV Systèmes de freinage
La Figure 6 détaille les différents types de freins utilisés (disques ou montants parallèles), la
régulation2 du frein d’urgence, le nombre de systèmes de freins d’urgence ainsi que les moyens
physiques d’application des freins d’urgence (ressort, gravité terrestre ou air comprimé)3.
2 Un freinage progressif fait référence à un système de freinage taré pour limiter la décélération en deçà
de la valeur limite imposée par le RSSM. Un freinage régulé fait référence à un système de freinage
calculant en continu la décélération de la cage et ajustant la force de freinage par l’intermédiaire
d’une boucle de régulation.
3 Pour plus de détails sur les moyens de freinage, voir le Guide sur les machines d’extraction publié par la
CNESST (https://www.cnesst.gouv.qc.ca/publications/200/Pages/dc_200_16121.aspx).
0
500
1000
1500
2000
2500
3000
3500
01000 2000 3000 4000 5000 6000 7000 8000
Vitesse d'extraction (en pieds / minute)
Profondeur du puits (en pieds)
Vitesse maximale d'extraction en fonction de la profondeur du puits
Vitesse maximale pour personnel
Vitesse maximale pour l'extraction
des matériaux
Linéaire (Vitesse maximale pour
l'extraction des matériaux)
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
9
Figure 6. Systèmes de freinage.
B.V Commande
La Figure 7 détaille les différents types de commandes utilisés pour les machines d’extraction
(relais électromécaniques, PES analogiques ou numériques), le type de supervision utilisé
(mécanique ou électronique à l’aide d’un PES) ainsi que le nombre de modes de
fonctionnement disponibles. Il convient de noter que les modes de fonctionnement mentionnés
varient beaucoup d’une mine à l’autre et d’un fabricant de machine d’extraction à l’autre.
En 2016, la majorité des machines d’extraction était contrôlée par un PES (Figure 7), et la
supervision était également assurée par un PES dans la majorité des cas, en lieu et place du
traditionnel contrôleur mécanique qui a tendance à disparaître.
58%
10%
32%
0
2
4
6
8
10
12
14
16
18
20
Freins à disques Montants
parallèles
Disques ET
montants
parallèles
Nombre de treuils
Type de freins de service
52%
45%
3%
0
2
4
6
8
10
12
14
16
18
234
Nombre de treuils
Nombre de systèmes de frein d'urgence
42%
58%
0
2
4
6
8
10
12
14
16
18
20
Freinage progressif Freinage régulé
Nombre de treuils
Freinage d'urgence progressif ou régulé
55%
16%
23%
6%
0
2
4
6
8
10
12
14
16
18
Ressort Gravité Gravité et
ressort
Air, gravité
et ressort
Nombre de treuils
Application du frein d'urgence
10
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
Figure 7. Systèmes de commande.
B.VI Bilan général pour la province
Depuis la publication de la première version de la fiche technique RF-412, le portrait des
machines d’extraction a évolué au Québec :
•La grande majorité des machines d’extraction sont contrôlées et supervisées par des
PES;
•Un pourcentage non négligeable des machines d’extraction est très récent (moins de 10
ans);
•Le système de commande de nombreuses machines d’extraction anciennes a été mis à
jour;
•La vitesse d’extraction reste limitée autour de 1 500 pieds par minute pour le personnel
(réglementation), mais des machines à grande vitesse commencent à apparaître, avec
des puits très profonds;
•Le système de freins à disque est aujourd’hui le système de freinage le plus courant et
remplace peu à peu les traditionnels freins à montants parallèles;
•La majorité des machines d’extraction sont équipées d’un système de freinage régulé,
permettant de limiter la force dans le câble, en cas d’arrêt d’urgence;
•Il n’y a pas de relation directe entre l’âge d’un puits ou d’une machine d’extraction, et le
type de système de freinage ou de commande qui équipe la machine.
16%
84%
0
5
10
15
20
25
30
Mécanique PES
Nombre de treuils
Type de supervision
19% 23%
58%
0
2
4
6
8
10
12
14
16
18
20
3 modes 4 modes 5 modes
Nombre de treuils
Nombre de modes de fonctionnement
026%
16%
58%
0
5
10
15
20
25
30
Relais PES
Nombre de treuils
Type de commande
PES Numérique
PES Analogique
Relais
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
11
ÉVOLUTION DES MACHINES D’EXTRACTION ET DES ANNEXE C :
PRATIQUES MINIÈRES AU QUÉBEC
Depuis que les mines souterraines sont exploitées, elles ont presque toutes été associées à
des machines d’extraction pour rentabiliser le hissage du minerai à la surface. Ces machines
d’extraction sont indispensables pour rendre les activités souterraines efficaces lorsque la
profondeur dépasse 300 mètres (1 000 pieds) de profondeur. Le nombre et la grosseur de ces
machines n’ont cessé d’évoluer depuis des décennies.
Le diamètre des tambours des machines d’extraction dans les années 30 à 50 était en général
de 2,4 mètres (8 pieds) ou moins. Le seul câble par tambour ne permettait guère des puits plus
profonds que 760 mètres (2 500 pieds). Dans les années 50 à 90, la dimension des tambours a
atteint jusqu’à 4,3 mètres (14 pieds) et elle donnait la possibilité d’atteindre des profondeurs
jusqu’à 1 220 mètres (4 000 pieds). Par la suite, dans les années 90, une première machine
avec un tambour de 4,9 mètres (16 pieds) de diamètre a été installée, permettant encore une
fois d’atteindre de plus grandes profondeurs (plus de 1 220 mètres), tout en engendrant
d’autres problèmes techniques associés avec cet approfondissement. Les plus gros tambours
installés au Québec sont maintenant de 6,4 mètres (21 pieds) de diamètre et la première
machine de cette dimension a été installée en 2010.
C.I Évolution technologique des machines d’extraction
Les machines d’extraction servent au transport des travailleurs, du matériel et pour le hissage
du minerai. Un puits de mine de plus de 30 mètres (100 pieds) de profondeur doit être muni
d’un compartiment servant exclusivement au transport du personnel. Anciennement, il s’agissait
d’échelles (manway) ou d’escaliers, mais aujourd’hui il s’agit d’une installation motorisée de
transport de personne (Mary-Ann, ou Marianne). De nos jours, un puits peut contenir trois
machines d’extraction différentes : une pour le service exclusif du personnel (installation
motorisée de transport de personne), une pour le service du personnel et du matériel et une
troisième pour le hissage du minerai. Le puits de la mine est alors divisé en 4 ou 5
compartiments et chacune des machines circule dans son ou ses compartiments. Le ou les
compartiments de deux machines d’extraction partageant un même puits sont isolés les uns
des autres.
L’automatisation des machines d’extraction permet d’optimiser les temps de cycles et de
rentabiliser les opérations. Les compagnies minières doivent garder l’esprit ouvert face aux
nouveaux développements technologiques tout en maintenant un haut niveau de sécurité de
toute installation liée au transport du personnel et des matériaux ainsi qu’à l’extraction du
minerai.
C.I.I Commande par automates programmables
Au Québec, on trouve encore aujourd’hui des machines qui sont entièrement manuelles, c’est-
à-dire que l’opérateur gère l’utilisation des freins et régule la vitesse durant tout le trajet des
transporteurs. En plus de la manette de commande, ces machines, utilisant un moteur à rotor
bobiné, sont équipées d’une ou deux manettes de freins de service qui sont actionnées par
l’opérateur. Celui-ci doit gérer le départ et la destination ainsi que la régulation de la vitesse de
12
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
déplacement des transporteurs. Avant chaque mouvement des transporteurs, l’opérateur doit
prendre en compte le déséquilibre entre les compartiments pour éviter des mouvements
inverses et brusques. Ces machines requièrent une attention continue sur l’intensité du courant
du moteur durant les déplacements. Les manœuvres et la concentration de l’opérateur d’une
machine utilisant un moteur à rotor bobiné sont complètement différentes de celles d’une
machine récente et automatisée.
Les machines installées récemment, soit depuis une quinzaine d’années, sont relativement
semblables. Elles sont munies de dispositifs qui supervisent l’opérateur en tout temps au moyen
d’automates programmables. Ces machines doivent contenir au moins deux PES dont un sert
pour la commande et l’autre à la supervision des limites de déplacements. Les deux PES ont la
possibilité d’ouvrir le circuit de sécurité et, par conséquent, d’enlever l’énergie au moteur et de
faire appliquer les freins d’urgence. Le circuit de sécurité est extérieur aux PES. La manette de
commande de la vitesse est fonctionnelle seulement si les conditions de démarrage sont
remplies. Le PES de commande analyse la position des transporteurs par rapport aux limites de
parcours du puits et il ajuste la vitesse d’opération en conséquence. En mode d’opération
normal, de nombreuses limites préétablies par les concepteurs sont programmées dans le PES,
ce qui confine l’opérateur à une gestion des points de départ et de destination des
transporteurs.
La multiplication des protections développées avec les PES a fait en sorte qu’il a fallu introduire
dans la réglementation, en 2005, une fiche technique sur la sécurité des machines d’extraction
commandée par ces systèmes programmables (RF-412). À titre indicatif, vers le milieu des
années 1990, il y avait seulement 3 machines d’extraction supervisées par un PES (Fortin et
Demers, 2011). Aux alentours de 2005, plus de 60 % des machines d’extraction au Québec
étaient équipées de PES de supervision (Paques et Germain, 2005) et en 2016, cette
proportion se situe à 84 %.
C.I.II Contrôleur de vitesse
La réglementation québécoise exige que les machines d’extraction au Québec soient équipées
d’un contrôleur de vitesse sur chacun des tambours. La fonction principale de ce dispositif est
de fixer les limites de parcours du puits et de superviser la vitesse maximale dans ces limites.
L’excès de vitesse doit être inférieur à 120 % de la vitesse maximale d’opération. Le premier de
ces contrôleurs a été assemblé et breveté par Roybell en 1905; il était entraîné mécaniquement
par des jeux d’engrenage avec le tambour. Sur certains aspects, il ressemblait au contrôleur
Lilly d'aujourd'hui. Il était, par contre, beaucoup plus gros et ne remplissait qu'un petit nombre
de fonctions.
Dans les années 80, les premiers PES faisaient leur apparition au Québec avec des fonctions
d’encodeur établissant la position du trajet. Le premier superviseur de vitesse par PES utilisant
des encodeurs a été installé en parallèle avec un contrôleur de vitesse mécanique de type Lilly
modèle C en 1987 en vue de son remplacement. Depuis 1993, ces contrôleurs mécaniques
sont remplacés graduellement par des PES et leurs encodeurs, au rythme des budgets de
modernisation des machines d’extraction existantes. Les installations neuves sont maintenant
toutes munies de PES.
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
13
C.I.III Circuit de sécurité
La réglementation québécoise exige que les machines d’extraction au Québec soient équipées
d’un circuit de sécurité. Auparavant, soit avant l’arrivée des PES, ce circuit de sécurité était
entièrement filé et tous les contacts résultant des protections étaient en série pour alimenter le
relais principal. Le circuit de sécurité devait être alimenté en tout temps pour permettre un
fonctionnement normal de la machine d’extraction. Ainsi, advenant une ouverture du circuit de
sécurité (relais principal ouvert), celle-ci déclenchait le système de freinage d’urgence et ouvre
l’alimentation du ou des moteurs.
Avec les PES, le principe de fonctionnement est similaire. Il y a un circuit d’urgence externe
avec un relais principal qui doit être alimenté en tout temps pour permettre un fonctionnement
normal de la machine d’extraction. Les deux contacts de chaque PES sont reliés en série avec
les boutons d’arrêt d’urgence ainsi que quelques autres protections directement filées avec ce
circuit d’urgence. Chacun des PES gère ses protections et prend en compte l’état du circuit
d’urgence principal. Advenant une ouverture du circuit de sécurité (relais principal ouvert), celle-
ci déclenche le système de freinage d’urgence et ouvre l’alimentation du ou des moteurs. Avec
de multiples PES, le système de freinage contient généralement autant de canaux que le
nombre de PES utilisés et chaque canal de freinage obéit à une consigne de décélération
établie lors de la mise en service. La consigne de décélération est indépendante d’un PES à
l’autre et, advenant une défaillance sur un canal de freinage, cela n’entraîne pas
nécessairement une application complète du système de freinage.
C.I.IV Passage aux moteurs à courant alternatif
Les moteurs à courant alternatif (AC) asynchrone sont utilisés sur les nouvelles machines
d’extraction; ainsi, 38 % des machines en fonction au Québec sont munies d’un moteur AC
asynchrone. La nouvelle génération de convertisseurs AC-AC permet une bonne régulation à
très basse vitesse.
Environ 45 % des machines en fonction au Québec sont munies d’un moteur à courant continu
(DC). Ils sont tous accompagnés de convertisseurs AC-DC et on ne retrouve pas de
configuration Ward Leonard pour la commande de vitesse. Un moteur DC combiné à un
convertisseur a besoin d’un dispositif de sécurité supplémentaire en cas de panne du réseau
électrique.
Les moteurs AC asynchrones et DC assurent l’accélération, le maintien à la vitesse constante
et la décélération des tambours à des valeurs préprogrammés par le PES de commande. En
situation normale, les freins de service s’appliquent par l’intermédiaire des PES et ils servent à
garder la machine dans un état stationnaire entre les déplacements. La consigne maximale de
vitesse est appliquée par le PES de commande au convertisseur et elle dépend, entre autres,
de la position des transporteurs dans le puits. L’opérateur, même avec sa manette au maximum
de vitesse, est limité en deçà de la protection d’excès de vitesse.
Les moteurs AC avec rotor bobiné asynchrone et résistances sont encore présents dans 16 %
des machines en fonction au Québec. Ce type de moteur permet seulement un mode manuel et
l’opérateur doit manœuvrer au moins deux manettes de commande. Pour les déplacements, il
peut enlever les deux freins des tambours au moyen d’une manette et appliquer un torque aux
14
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
moteurs avec une autre manette. L’opérateur de la machine doit connaître le déséquilibre entre
les compartiments pour anticiper le mouvement des transporteurs lorsqu’il enlève les freins de
service.
Ainsi, l’opérateur pourrait facilement atteindre la protection d’excès de vitesse, particulièrement
aux limites de parcours du puits. Il doit donc réguler la vitesse du moteur avant d’atteindre cette
protection d’excès de vitesse.
C.I.V Évolution des freins
En règle générale, deux moyens de freinage indépendants doivent être présents sur les
machines d’extraction, chacun pouvant arrêter le transporteur tout en contrôlant la décélération
(Galloway et Tiley, 1986). Ces freins assurent deux fonctions : freinage de service et freinage
d’urgence. Ces systèmes de freins sont généralement dimensionnés pour retenir deux fois la
charge maximale statique au fond du puits, afin de permettre des évolutions du puits et prendre
en compte une perte de performance4 (Galloway et Tiley, 1986).
Les premiers systèmes de freinage mécaniques étaient constitués de freins à tambour
fonctionnant généralement à l’air comprimé ou avec de l’huile sous pression (ABB, 2011).
Aujourd’hui des systèmes de freins hydrauliques à disque sont utilisés pour les nouvelles
installations (Leonida, 2013). Il est aussi possible de mettre en place des systèmes de freinage
qui contrôlent la décélération en fonction d’un certain nombre de paramètres (ABB, 2011;
Sparg, 1995).
La réglementation québécoise exige que les machines d’extraction au Québec soient équipées
d’au moins deux moyens de freinage séparés (Figure 6), chacun étant capable de freiner la
machine dans les conditions les plus défavorables et de maintenir la machine à l’arrêt. Ces
moyens de freinage servent comme freins de service et d’urgence. Ils sont jumelés à des
régulateurs de vitesse performants et ils n’ont plus besoin de résister à des variations de
chaleur importante durant l’opération normale, comme cela était le cas auparavant. Pour ces
raisons, les nouvelles machines sont munies de pinces de freinage montées autour d’un disque
plutôt que des traditionnels freins à montants parallèles, qui étaient robustes et conçus pour
absorber la chaleur.
Le nombre de pinces de freinage dépend des charges transportées par la machine d’extraction
et elles doivent être activées par au moins deux canaux distincts, chacun étant capable
d’arrêter la machine d’extraction avec la masse maximale de minerai ou de personnel. Les taux
de décélération minimaux que chaque canal doit atteindre sont de 1,5 m/s2 (5 pi/s2) avec du
personnel et de 0,9 m/s2 (3 pi/s2) avec du minerai. La machine la plus récente compte quatre
moyens de freinage distincts, donc quatre canaux. Chaque canal est muni de son propre PES,
de ses valves de régulation ainsi que de ses orifices d’évacuation de la pression, tous
indépendants des autres canaux. La performance des PES permet maintenant une régulation
rapide de la décélération durant un arrêt d’urgence.
4 Selon l’article 225 du RSSM, il faut vérifier au début de chaque quart de travail que chacun des moyens
de freinage est en mesure de retenir la charge maximale.
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
15
C.I.VI Consoles d’opération
Environ 20 % des consoles au Québec sont encore d’ancienne génération et utilisent des
indicateurs lumineux, des boutons poussoirs, des cadrans, des sélecteurs, des clés et autres
dispositifs en pièces discrètes. Sur les nouvelles installations, la console ne comporte que
l’interface d’opération et quelques boutons et sélecteurs. Les consoles d’opération des
machines d’extraction récentes sont munies d’interfaces homme-machine. Ces interfaces
peuvent afficher à peu près tous les paramètres mesurés ou contrôlés par le PES. Le logiciel
permet d’enregistrer les données et sert de « boîte noire » lors des pannes. Il y a souvent deux
(voire trois) consoles d’opération qui peuvent être utilisées par l’opérateur pour commander la
même machine d’extraction. Il y a une console d’opération dite principale située près du
tambour et une (ou plusieurs) console (s) à distance, reliée (s) par des réseaux de
communication. Cependant, cette configuration n’a pas été prévue par le législateur.
C.I.VII Commande en mode ascenseur et commande à distance
Les améliorations technologiques apportées aux machines d’extraction permettent maintenant
une facilité d’opération avec les modes automatique et à distance. Le mode automatique était
déjà utilisé par plusieurs compagnies minières, ce qui leur permettait d’avoir un seul opérateur
pour deux ou trois machines d’extraction. Par contre, une innovation a été introduite au cours
des années 2000 qui a permis de ne pas déléguer de préposé au transporteur lorsque des
travailleurs sont sous terre. Jusqu’alors, ce préposé s’occupait de faire respecter la
réglementation applicable à toute activité de transport de personnel ou de matériel. Par
exemple, le préposé gérait le nombre de personnes pouvant prendre place dans la cage,
s’occupait de fermer la porte de palier et celle de la cage et, par la suite, donnait les signaux de
départ nécessaires.
Il est important que l’opérateur « machine » soit équivalent à l’opérateur humain, sinon des
dispositions doivent être prises en ce sens. On peut faire une certaine comparaison avec un
ascenseur d’un immeuble, bien que l’environnement minier ne soit pas un environnement
d’édifice public où les portes de la gaine d’ascenseur (puits) et de la cabine (cage) s’ouvrent
simultanément et automatiquement lorsque la cabine est à la bonne position. Seul le personnel
d’entretien peut avoir accès à la gaine d’ascenseur.
Il est préférable, en mode automatique avec ou sans préposé au transporteur, que l’accès au
puits soit muni d’une barrure activée électriquement. Cet accès au transporteur serait
déverrouillé seulement lorsque la cage est à la bonne position et que la permission d’y accéder
est activée. De plus, pour que la commande de départ puisse être fonctionnelle, un interrupteur
doit confirmer que la porte de la cage est bien refermée (RSSM art. 253.1).
C.II Code de signaux visuels et sonores
Un point commun à toutes les machines d’extraction opérées manuellement est le code des
signaux. Ce code, obligatoire pour tout mouvement d’une machine d’extraction, a été développé
et appliqué pour assurer la sécurité des travailleurs. En mode manuel, soit en présence d’un
préposé au transporteur et d’un opérateur de la machine d’extraction, tous les déplacements
des transporteurs doivent utiliser ces signaux sonores et visuels de façon claire et ordonnée. Le
16
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
code des signaux est réglementé par de nombreux articles du Règlement sur la santé et la
sécurité du travail dans les mines (RSSM, 2018).
Depuis février 2010, la modification de l’article 269 stipule que : « Le code de signaux prévu à
l’annexe II doit être utilisé pour le mouvement d’un transporteur, dans toute mine souterraine
utilisant une machine d’extraction, sauf lorsque le mouvement du transporteur est commandé
en mode automatique ou semi-automatique. »
Il est donc permis d’effectuer des déplacements sans ces signaux pour le hissage du minerai et
pour le transport du personnel. Par contre, tous les entretiens périodiques doivent se faire en
mode manuel.
C.III Facteur de sécurité du câble d’acier et normes sud-africaines
Avec l’accroissement de la profondeur des puits, le facteur de sécurité d’un câble d’acier est
devenu la principale contrainte pour le hissage du minerai. En effet, le poids du câble devient
plus important que la charge utile à hisser au point qu’il faut réduire cette charge de minerai afin
de respecter le facteur traditionnel de 5 par rapport à la molette. Pour rester économiquement
rentable, une nouvelle technologie a été développée avec succès en Afrique du Sud et cette
technologie a été introduite au Québec dans les années 2000 pour superviser une diminution
de ce facteur de sécurité.
L’approche utilisée par les Sud-africains consiste à réduire et à superviser en continu les
contraintes dynamiques imposées aux câbles d’extraction par les accélérations et les
décélérations. De cette façon, il est possible de transporter des charges de minerai plus
grandes, tout en gardant une marge de sécurité similaire au facteur conventionnel de 5. Le
point le plus important de la norme sud-africaine SABS 0294 (2000) est la supervision du poids
suspendu en continu. Les contraintes statiques et dynamiques que les câbles d’extraction en
acier subissent doivent toujours être inférieures à 40 % de la force de rupture de celui-ci.
L’introduction d’un nouvel élément de contrôle, soit les cellules de charge (load cells), permet
de superviser le poids suspendu en tout temps. La supervision de la condition de l’état du câble
d’acier en continu est aussi un nouvel élément de protection qui est réglementé pour abaisser le
facteur de sécurité à moins de 5.
Le Québec a été la première province au Canada à permettre l’utilisation de la technologie sud-
africaine dans les mines profondes en 1999-2000. L’Ontario vient récemment de modifier
l’article 228 12.1 de sa réglementation pour permettre l’utilisation des codes de pratique sud-
africains (Ontario regulation 854, 2017). L’augmentation de minerai transporté, grâce à
l’application de cette technologie, est considérable pour la rentabilité d’un projet de mine
profonde.
Les versions françaises des codes de pratique SABS 0293 (1996) et SABS 0294 (2000) sont
disponibles auprès de la CNESST, tandis que l’adaptation de ces codes, réalisée par
CanmetMINES pour le Québec, est disponible auprès de la CNESST et de CanmetMINES
(Canmetmines, 2002).
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
17
C.IV Inspections annuelles
Les essais de décélération annuels, qui sont effectués par un organisme indépendant du
fabricant et de la mine, ont pour but de vérifier la performance de chacun des moyens de
freinage, des contrôleurs de vitesse et des dispositifs de sécurité, afin de s'assurer que les
transporteurs n'excéderont jamais les limites de décélération, de vitesse et de parcours, et ce,
même dans les conditions les plus défavorables.
Les essais se font avec ou sans charge et les données sont recueillies sur papier graphique, à
l'aide d'un instrument qui enregistre la vitesse du tambour, le courant du moteur, la pression de
desserrement des freins et autres signaux pertinents en fonction du temps. L'analyse de ces
graphiques permet de connaître la performance de chacun des moyens de freinage, ainsi que
celle des contrôleurs d'excès de vitesse.
Simulant par la suite les conditions les plus défavorables, les informations recueillies lors de
l'analyse des graphiques permettent de calculer les décélérations et les vitesses maximales qui
pourraient être atteintes, ainsi que les distances requises pour l'arrêt. Les résultats obtenus
permettent d'établir un diagnostic de l'état des diverses composantes de la machine d'extraction
et d’émettre des commentaires et des recommandations.
L’état de l’installation d’extraction et les divers dispositifs de sécurité sont aussi vérifiés par
l’organisme indépendant. À la suite de l’inspection, un rapport doit être remis aux dirigeants de
la mine.
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
19
NORMES ET RÉGLEMENTS RELATIFS À LA GESTION ANNEXE D :
DU RISQUE ET AUX SRECS
Cette annexe est essentiellement un résumé, mis à jour, du rapport d’expertise rédigé par
Giraud et Galy (2015).
D.I Contexte réglementaire et normatif au Québec, au Canada et aux États-Unis
concernant les machines d’extraction
Au Québec, la Loi sur la santé et la sécurité du travail (LSST, 2018) chapeaute deux règlements
qui détaillent les exigences pour les machines d’extraction : le RSSM et le Règlement sur la
santé et la sécurité du travail (RSST, 2018). Depuis 2009, le Québec est la seule province qui
réfère à un document relativement complet qui porte sur les machines d’extraction
commandées par un PES, soit la référence à la fiche technique RF-412.
Au Canada, les réglementations minières sont relativement peu différentes d’une province à
l’autre. Certaines d’entre elles semblent un peu plus exhaustives que d’autres en ce qui a trait à
l’encadrement du fonctionnement des machines d’extraction commandées par des PES (Galy
et Giraud, 2016b). Cependant, aucune de ces réglementations ne propose une méthodologie
globale de réduction du risque.
Du point de vue normatif, seule la norme CAN/CSA-M421 (2011) traite du cas des systèmes de
commande électroniques pour les machines d’extraction, mais elle aussi ne propose pas de
méthodologie globale de réduction du risque.
Aux États-Unis, la réglementation fédérale n’encadre pas spécifiquement la sécurité des
machines d’extraction commandées par des PES. Initialement, le Mine Safety and Health
Administration (MSHA) a essayé de fixer des recommandations applicables après installation
afin de réduire la fréquence des incidents. Cependant, il a été rapidement conclu que cette
approche était insuffisante pour les systèmes programmables complexes. Le NIOSH a alors
publié une série de circulaires et de guides afin d’aider les concepteurs de machines
d’extraction à appliquer les recommandations de la norme CEI 61508.
D.I.I Norme CSA M421
Le Québec et la Colombie-Britannique citent explicitement la norme CSA M421 « Utilisation de
l’électricité dans les mines » dans les articles de leur réglementation visant directement les
machines d’extraction. Cinq autres provinces citent la norme CSA M421 et stipulent que « tous
les équipements électriques » doivent correspondre ou dépasser les exigences de cette norme
(Tableau 1). De fait, dans ces provinces, la norme CSA M421 doit être utilisée pour la
conception du circuit de sécurité de la machine d’extraction.
20
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
Tableau 1. Règlements provinciaux citant la norme CSA M421
Province
Article relatif à la machine
d’extraction
Autre article Année
Québec
476 (sous réserve des art. 232 – 235
circuit de sécurité)
476 1985
Ontario
–
–
–
Saskatchewan
–
–
–
Yukon
–
–
–
Territoires du
Nord-Ouest
13.01 – 14.04
electrical equipment
– 1993
Colombie-
Britannique
7.6.8 – 7.6.11 – 7.7.1 5.1.1 – 8.1.3 2000
Nouveau-
Brunswick
21
all electrical equipment
– 1993
Nouvelle-
Écosse
194
an electrical installation
52 – 491 2000
Manitoba 11.3(1)* 6.28 – 12.15
Dernière
version
Nunavut
13.01 – 14.04
electrical equipment
– 1993
Terre-Neuve-
et-Labrador
617 – 678
electrical equipment
685
Dernière
version
*Il n’y a pas de définition précise d’une « installation électrique » au Manitoba.
La norme CSA M421 a fait l’objet de cinq versions depuis sa création en 1985 : 1985, 1993,
2000, 2011 et 2016 (CAN/CSA-M421, 1985, 1993, 2000, 2011, 2016). Les versions de 1985 et
de 1993 sont semblables, ainsi que celles de 2000 et 2011. Pour les machines, d’extraction, les
changements majeurs sont apparus en 2000 avec notamment l’ajout d’une clause mentionnant
que l’interrupteur d’arrêt d’urgence doit être indépendant des décisions logiques de l’ordinateur
(5.8.3.6 dans la version 2000, 6.9.3.4 dans la version 2011), l’ajout d’un indicateur de
profondeur et d’un indicateur de haut niveau d’eau obligatoire, et l’ajout de l’annexe C
informative portant sur les machines d’extraction et plus précisément sur leurs systèmes
électroniques de commande. En 2016, l’article 6.9.3.4 est devenu 6.10.3.4, et l’alinéa d) a
légèrement été modifié : l’interrupteur manuel doit maintenant « offrir une fiabilité des contrôles,
selon la définition énoncée à l'article 8.2.5 de la CSA Z432 ». La norme CSA M421 de 2016
renvoie à la version 2004 de la CSA Z432 (2004). Il faut cependant noter que la dernière
version de la norme CSA Z432 (2016) a complètement abandonné la notion de « système de
commande fiable » présentée dans la version de 2004, pour se référer aux niveaux d’intégrité
de sécurité (SIL) de la norme CEI 62061 (2005) et aux niveaux de performance (PL) de la
norme ISO 13849-1 (2015). Ainsi, les auteurs recommandent d’utiliser l’approche de la norme
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
21
CSA M421 de 2011, ou de faire la démonstration que le SIL ou le PL requis est atteint dans le
cas d’un interrupteur d’arrêt d’urgence lié à la logique de sécurité.
D.I.II Recommandations du NIOSH
Le NIOSH a publié un recueil de circulaires (Mowrey, Fisher, Sammarco, et Fries, 2002;
Sammarco, 2005, 2006; Sammarco et Fisher, 2001; Sammarco, Fisher, et Jobes, 2001;
Sammarco, Fisher, Welsh, et Pazuchanics, 2001; Sammarco et Flynt, 2006; Sammarco et
Fries, 2003) basées sur la norme CEI 61508 (2010), détaillant les meilleures pratiques pour les
systèmes programmables en huit parties (initialement neuf parties étaient prévues, mais
le numéro 7 n’a finalement jamais été publié) (Figure 8).
La partie 1 est une introduction générale et rappelle que la première cause des accidents et
incidents pour les machines à commande programmable est due à un problème lors de la
phase de spécification (44 %), et que la deuxième cause est la modification (21 %). Cette
partie insiste sur la nécessité d’adopter une méthode de cycle de vie pour les machines
d’extraction, comme recommandé par la norme CEI 61508 (2010).
La partie 2, intitulée system safety, est principalement basée sur la norme CEI 61508 (2010) et
fait référence à quelques normes additionnelles. Cette partie 2 inclut notamment des
recommandations sur l’interverrouillage (6.6.3.13) et la réutilisation de matériel ou de code
(6.6.3.14). Cette partie rappelle également que l’interface utilisée par l’opérateur doit
être considérée comme une fonction de sécurité (6.6.4.13) et devrait répondre à plusieurs
critères (par exemple, annuler l’opération en cours en une seule étape et mener à un état
sécuritaire). Il doit y avoir des interfaces de maintenance et de diagnostic, et celles-ci
ne doivent pas permettre une modification du code. Ce document formule également des
recommandations sur le contenu de formation pour les utilisateurs des machines à
commande programmable, et indique que le niveau de formation devrait être d’autant plus
élevé que le SIL est élevé (6.9.5).
La partie 3 porte sur la sécurité logicielle et est, elle aussi, grandement basée sur la norme CEI
61508. La partie 4 porte sur la safety file, soit le document regroupant les informations relatives
à la sécurité du système E/E/PE. Essentiellement, ce document constitue une « preuve
de sécurité » de la machine d’extraction, il sert à montrer que le niveau de sécurité atteint
est en adéquation avec l’utilisation de la machine. Cette partie pourrait être utilisée afin de
définir un document générique qui pourrait servir pour les futures machines d’extraction.
La partie 5 porte sur l’évaluation indépendante de la sécurité fonctionnelle. Le niveau
d’indépendance de la personne s’assurant de la sécurité fonctionnelle est d’autant plus élevé
que le SIL visé est élevé.
Les parties 6, 8 et 9 sont des guides à utiliser en conjonction avec les parties 2, 4 et
5 respectivement. La partie 7, qui n’a jamais été publiée, était destinée à être un guide pour
la partie 3 sur la sécurité logicielle.
22
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
Figure 8. Guides publiés par le NIOSH.
D.II Les normes relatives aux systèmes de commande
Deux univers de normes internationales peuvent être utilisés pour concevoir correctement les
SRECS d’une machine d’extraction.
D’un côté se trouve la norme ISO 13849-1 (2015), intitulée « Sécurité des machines − Parties
des systèmes de commande relatives à la sécurité − Partie 1 : Principes généraux de
conception » et encadrée par la norme de base en sécurité des machines soit la norme de
type A ISO 12100 (2010). De l’autre côté se trouve la norme mère CEI 61508 (2010) et les
différentes normes filles dont deux sont pertinentes dans le cas présent, la CEI 61511 (2016)
pour le secteur des procédés industriels et la CEI 62061 pour les machines, cette dernière étant
intitulée « Sécurité des machines - Sécurité fonctionnelle des systèmes de commande
électriques, électroniques et électroniques programmables relatifs à la sécurité » (2005).
La norme ISO 13849-1 s’applique à tous les systèmes de commande de toutes les machines,
alors que la CEI 62061 s’applique uniquement aux systèmes de commande de machines
utilisant des systèmes électriques, électroniques ou électroniques programmables (Figure 9).
Safety
introduction
System safety
Software safety
Safety file
Safety
assessment
System safety
guidance
Safety file
guidance
Safety
assessment
guidance
Partie 1
Partie 2
Partie 3
Partie 4
Partie 5
Partie 6
Partie 8
Partie 9
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
23
Figure 9. Domaine d’application des normes CEI et ISO.
D.II.I ISO 13849 (systèmes de commande des machines)
Dans la norme ISO 13849, la capacité d’une partie d'un système de commande relative à la
sécurité (SRP/CS) à effectuer la fonction de sécurité est évaluée à travers le niveau de
performance PL (5 niveaux allant de PLa à PLe), ce qui est à peu près équivalent au niveau
d’intégrité de sécurité (SIL) dans la famille de normes CEI 61508. Le niveau de performance est
déterminé a priori, lors de l’estimation de risque, ce qui permet de déterminer l’importance de la
fonction de sécurité dans la réduction globale du risque (Baudoin et Bello, 2013a).
Dans le cas où plusieurs SRP/CS sont utilisés en série, il faut définir le PL de chaque SRP/CS
et ensuite le PL global. Le PL de la fonction de sécurité globale sera réduit, soit au niveau de
performance le plus faible de la série, soit à un niveau inférieur si tous les PL sont égaux. La
norme fournit un tableau qui permet d’estimer la baisse du PL selon la configuration.
Différentes architectures de fonction de sécurité (catégories B, 1, 2, 3 et 4) sont proposées dans
la norme et les exigences relatives à chaque catégorie sont détaillées.
D.II.II CEI 61508, 61511 et 62061
La CEI 61508 est une norme orientée vers les « performances ». Cela signifie que, par
opposition aux normes dites déterministes et prescriptives, c’est l’utilisateur qui, à travers son
analyse et son évaluation du risque, détermine les performances à atteindre par son système
électrique/électronique/électronique programmable (E/E/PE) concerné par la sécurité (ISA,
2005). La norme CEI 61508 est la norme « mère » et plusieurs normes sectorielles sont
dérivées de cette norme mère (Figure 10) (par exemple, EN 50126 pour le ferroviaire, CEI
61513 pour le nucléaire). La CEI 61511 apporte surtout dans ses parties non normatives des
réponses à des questions fréquentes (ISA, 2005).
Sécurité des systèmes de
commande des machines
ISO 13849
(machines
en général)
CEI 62061
(E/E/PE)
Sécurité des machines – Conception et
appréciation du risque
ISO 12100
Sécurité des systèmes E/E/PE
CEI 61508
CEI 61511
(process)
Sécurité des autres
parties des machines
24
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
Figure 10. Structure normative.
(Adaptée de ISA, 2005)
Le statut de la norme CEI 61508 lui permet d’être utilisée pour (ISA, 2005) :
•disposer d'exigences génériques pour des systèmes E/E/PE concernés par la sécurité
lorsqu'il n'existe aucune norme sectorielle ou produit, ou lorsque ces exigences ne sont
pas appropriées;
•les constructeurs de composants ou de sous-systèmes E/E/PE dans tous les secteurs
(par exemple, matériel et logiciel pour capteurs, actionneurs intelligents, contrôleurs
programmables);
•les constructeurs/intégrateurs de systèmes pour atteindre les exigences des systèmes
E/E/PE concernés par la sécurité;
•les utilisateurs pour spécifier les exigences relatives aux fonctions de sécurité à réaliser
ainsi que des performances de ces fonctions de sécurité;
•faciliter la maintenance des systèmes E/E/PE concernés par la sécurité au niveau
d'intégrité de la sécurité « tel que construit »;
•fournir un cadre technique pour des services d'évaluation et de certification;
•disposer d'une base pour réaliser des évaluations des activités du cycle de vie de la
sécurité.
Une des difficultés associées à la norme est le fait que quelqu’un doit s’engager sur le risque
tolérable. La norme CEI 61508 donne des balises sur le niveau minimum d’indépendance par
rapport aux conséquences (dommages) possibles (Tableau 2). Plus les conséquences sont
graves, plus les exigences sur l’indépendance des décideurs doivent être grandes. Par
exemple, pour des décès multiples ou une catastrophe (l’écrasement d’une cage transportant
plus de 20 mineurs peut être considéré comme une catastrophe au même titre qu’une explosion
dans une raffinerie), la norme recommande qu’une organisation indépendante soit responsable
de l’évaluation de la sécurité fonctionnelle (autre que la mine ou que le fabricant de la machine
d’extraction). Ainsi, pour une machine d’extraction, selon la taille de la cage, la colonne
« conséquences » pourrait être C ou D.
IEC 61508
Norme générique
IEC 61511
Norme sectorielle
Processus industriels
IEC 62061
Norme sectorielle
Systèmes commande machine
Autres secteurs
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
25
Tableau 2. Indépendance des personnes responsables de l’évaluation de la sécurité
fonctionnelle des systèmes E/E/PE concernés par la sécurité
(Adapté de CEI 61508-1, 2010)
Degré minimal d’indépendance
Conséquences
A
B
C
D
Personne indépendante
X
X1
Y
Y
Département indépendant
X2
X1
Y
Organisme indépendant
X2
X
Notes : voir les paragraphes 8.2.15 à 8.2.17 de la norme pour les détails
A – blessure mineure temporaire, B – blessure permanente à une ou plusieurs personnes, décès, C – décès
multiples, D – très grand nombre de décès
X – niveau minimal, Y – insuffisant, X1 ou X2 – l’un ou l’autre, détailler et expliquer le choix (voir 8.2.16)
Les normes CEI 61508, 61511 et 62061 permettent de calculer les SIL des systèmes
instrumentés de sécurité (SIS) (CEI 61508, 2010; CEI 61511, 2016; CEI 62061, 2005). Il faut
faire attention et ne pas confondre les méthodes pour calculer le SIL : la norme CEI 61508
s’adresse plutôt aux constructeurs de matériel, la norme CEI 61511 aux concepteurs et
intégrateurs de processus industriels et la norme CEI 62061 s’adresse aux concepteurs ou
intégrateurs des systèmes de commande E/E/PE relatifs à la sécurité des machines. De ce fait,
pour une machine d’extraction utilisée dans une mine, c’est donc les normes CEI 61508 ou CEI
62061 qui s’appliquent. Cependant, la norme CEI 62061 ne considère pas le SIL 4 qui existe
dans la norme CEI 61508.
D.II.III Unification des deux normes
Entre 2012 et 2015, l’ISO et la CEI ont formé un groupe de travail au sein du comité ISO TC199
qui avait pour mission de fusionner les deux normes ISO 13849 et CEI 62061 pour n’en donner
qu’une seule, numérotée temporairement ISO/CEI 17305 (ISO/TR 23849, 2010). Cette fusion a
posé certaines difficultés, car les niveaux d’intégrité de sécurité, notés SIL dans la norme CEI
61508, et les niveaux de performance, notés PL dans la norme ISO 13849, ne sont pas
strictement équivalents. Il y a même des cas où ces niveaux se contredisent (Buchweiler, 2009)
:
•À peu près la moitié des cas : même SIL;
•À peu près l’autre moitié : écart d’un niveau d’intégrité de sécurité;
•Quelques cas : écart de deux niveaux d’intégrité de sécurité.
Cette divergence probable pouvait générer des conséquences dommageables pour la sécurité
en diminuant le niveau de sécurité. En 2015, l’ISO TC199 a donc décidé d’abandonner la fusion
en cours.
D.III Niveaux de contribution à la réduction du risque (SIL ou PL)
Pour identifier les SIS et définir leurs niveaux de contribution à la réduction du risque, il est
nécessaire que les risques et leurs conséquences soient identifiés. Les données suivantes sont
nécessaires (Adjadj et Charpentier, 2007; Lanternier et Adjadj, 2008) :
•Description des procédés et des installations;
26
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
•Historique des incidents et accidents répertoriés;
•Identification et caractérisation des potentiels de dangers et estimation de leurs effets;
•Analyses de risque réalisées.
La norme CEI 62061 conseille une méthodologie pour l'attribution des niveaux d'intégrité de
sécurité (SIL) dans une annexe informative de la norme. Pour sa part, l’ISO 13849 indique
qu’un niveau de performance requis (PLr) doit être déterminé et documenté, et réfère pour cela
à des lignes directrices comprises dans une annexe, elle aussi informative.
D.III.I Selon la norme ISO 13849-1
La norme ISO 13849-1 utilise cinq niveaux de performance (PL) qui sont définis selon la
probabilité de défaillance dangereuse par heure de la fonction de sécurité. Les cinq niveaux,
numérotés de « a » à « e », sont basés sur une gamme de probabilités de défaillance
dangereuse par heure (Tableau 3).
Tableau 3. Niveaux de performance (PL) de la norme ISO 13849-1
PL
Probabilité moyenne d'une défaillance dangereuse par heure (1/h)
a
≥ 10−5 à < 10−4
b
≥ 3 × 10−6 à < 10−5
c
≥ 10−6 à < 3 × 10−6
d
≥ 10−7 à < 10−6
e
≥ 10−8 à < 10−7
Cependant, la norme ISO 13849-1 indique qu’il ne faut pas uniquement considérer la probabilité
moyenne de défaillance dangereuse par heure pour obtenir le niveau de performance
« associé » : il faut aussi considérer, par exemple, les défauts systématiques, les défaillances
de causes communes, la couverture de diagnostic.
Comme pour la norme CEI 62061, le niveau de performance requis (PLr) est fonction de
l’importance du SIS à la réduction du risque pour une fonction de sécurité donnée. La norme
indique que le PLa est principalement utilisé dans le cas d’un dommage faible et réversible.
D.III.II Selon les normes CEI 61511 et CEI 62061
La norme CEI 61511 définit deux méthodes qualitatives pour déterminer le SIL : le graphe de
risque et la grille de criticité (matrice probabilité/gravité). Il est aussi possible d’utiliser une
méthode semi-quantitative pour déterminer la probabilité de défaillance du SIS.
La conception des SIS est fonction du SIL requis (Iddir, 2012a) et du mode de sollicitation du
SIS (Tableau 4) : à faible sollicitation/à la demande (alarme de dépassement de niveau), ou à
forte sollicitation/continu. Dans le premier cas, la demande doit être de l’ordre de 1 par année
ou inférieure à la fréquence des tests périodiques afin de détecter une défaillance avant la
survenue d’un événement dangereux. Dans le deuxième cas, le SIS est considéré répondre au
critère de forte sollicitation lorsque la fréquence des demandes de fonctionnement est plus
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
27
grande qu’une par an, ou supérieure à la fréquence des tests périodiques. Prenons un SIL3 à
faible sollicitation avec une probabilité de défaillance égale à 5 × 10-4, ce même SIL3, lorsque
considéré avec un mode de fonctionnement à forte sollicitation, devra avoir une probabilité de
défaillance de 5 × 10-8 (soit 10 000 fois plus faible), car on considère une sollicitation à l’heure
en mode de fonctionnement à forte sollicitation et une sollicitation par an en mode à faible
sollicitation.
Tableau 4. Définition des SIL selon le mode de sollicitation
Niveau d’intégrité de
sécurité (SIL)
Probabilité de défaillance
dangereuse par an
Facteur de réduction du
risque
mode de fonctionnement à faible sollicitation
1
10-1 à 10-2
10 à 100
2
10-2 à 10-3
100 à 1 000
3
10-3 à 10-4
1 000 à 10 000
4
10-4 à 10-5
10 000 à 100 000
mode de fonctionnement à forte sollicitation
1
10-5 à 10-6
10 à 100
2
10-6 à 10-7
100 à 1 000
3
10-7 à 10-8
1 000 à 10 000
4
10-8 à 10-9
10 000 à 100 000
Dans le cas des machines d’extraction, un SIS qui est à faible sollicitation est, par exemple,
l’évite-molette ou le système de freinage associé, alors qu’un SIS qui supervise la vitesse en
fonction de la position du transporteur est à forte sollicitation.
Pour les machines, la norme CEI 62061 conseille une méthodologie pour l'attribution des
niveaux d'intégrité de sécurité (SIL). Cette méthode utilise quatre paramètres :
• la sévérité du dommage possible – Se;
• la probabilité d’apparition du dommage – Cl = Fr + Pr + Av, qui se décompose en trois
autres paramètres :
o la fréquence et la durée de l’exposition – Fr;
o la probabilité d’apparition d’un événement dangereux – Pr;
o la probabilité d’évitement ou de limitation du dommage – Av.
Une fois Se et Cl définis, une matrice permet d’identifier le SIL requis pour chaque fonction de
sécurité (Baudoin et Bello, 2013b; Buchweiler, 2008). Il faut noter que la norme CEI 62061
utilise les mêmes niveaux d’intégrité de sécurité que la CEI 61511, mais le niveau 4 n’existe pas
dans la norme CEI 62061, comme si une machine ne pouvait pas créer de catastrophe
équivalente à un procédé industriel. Or, une machine d’extraction qui transporte 50 travailleurs
et qui devient « folle » avec un arrêt d’urgence non fonctionnel peut créer une catastrophe
équivalente à celle causée par un procédé industriel.
28
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
D.III.III Équivalence SIL et PL
Il est possible de comparer les niveaux d’intégrité de sécurité et de performance des deux
référentiels précédents (Tableau 5) (ISO/TR 23849, 2010). Cependant, cette équivalence n’est
pas parfaite, car pour une fonction de sécurité fortement sollicitée (en mode continu),
l’équivalence entre les probabilités de défaillance dangereuse par année et par heure est basée
sur 10 000 heures de fonctionnement par an. Or, une année calendaire correspond à environ
8 766 heures en moyenne5, ce qui entraîne une différence de l’ordre de 14 %.
Selon la norme ISO 13849-1 (4.5.1), il n’y a pas d’équivalence entre le SIL 4 et un niveau PL.
La justification donnée est que le SIL 4 est réservé aux « événements catastrophiques »
possibles dans l’industrie de la transformation et que cette échelle n’est donc pas pertinente
pour traiter des risques machines. Or, comme mentionné précédemment dans la sous-section
D.III.I, l’écrasement d’une cage avec le maximum de personnes autorisé à l’intérieur risque
d’être perçu dans la société comme un « événement catastrophique ».
Tableau 5. Équivalence SIL et PFHD
Niveau d’intégrité de
sécurité
(SIL)
CEI 61508
Probabilité de
défaillance
dangereuse par an
Probabilité de
défaillance
dangereuse par
heure (PFHD)
Niveau de
performance
(PL)
ISO 13849
-
-
10-5 à 10-4
a
1
10-1 à 10-2
3x10-6 à 10-5
b
1
10-1 à 10-2
10-6 à 3x 10-6
c
2
10-2 à 10-3
10-7 à 10-6
d
3
10-3 à 10-4
10-8 à 10-7
e
4
10-4 à 10-5
10-9 à 10-8
-
5 L’année tropique a une durée estimée de 365 jours 5 heures 48 minutes 45,25 secondes.
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
29
ANALYSE DU RISQUE ANNEXE E :
E.I Introduction
Suivant la définition que la norme ISO 12100 (2010) propose6, une machine d’extraction utilisée
dans le secteur minier peut être considérée comme faisant partie du domaine d’application et
ainsi faire l’objet de la démarche de réduction du risque préconisée par la norme. Cette
démarche consiste notamment à réaliser une analyse permettant, à terme, d’identifier les
mesures de prévention les plus appropriées aux différents contextes d’intervention avec les
travailleurs. L’analyse du risque qui a été menée dans le contexte de ce projet avait comme
objectif d’identifier les risques et les situations dangereuses liés à l’utilisation des systèmes de
commande programmables (PES) pour les machines d’extraction, mais surtout de s’assurer
que les fonctions de sécurité réalisées par ces mêmes PES couvraient l’ensemble des
situations dangereuses raisonnablement prévisibles.
Depuis la parution en 2005 de la fiche technique RF-412, plusieurs normes en sécurité des
machines ont évolué. Deux normes importantes portant sur la robustesse des circuits de
commande relatifs à la sécurité sont maintenant devenues des documents de référence utilisés
dans le domaine industriel et leur usage se répand. La norme CEI 62061 (2005) et la norme
ISO 13849-1 (2015), portant sur la « fiabilité » des systèmes de commande relatifs à la sécurité,
recommandent de réaliser une appréciation du risque7 et proposent, chacune à leur façon, une
méthode d’estimation du risque permettant de déterminer un niveau de fiabilité adapté aux
situations décrites dans une analyse du risque.
C’est dans cet esprit que l’application des prescriptions normatives relativement à la nécessité
de réaliser une analyse du risque prend sa source dans la mise à jour de la fiche technique
associée à ce rapport annexe. Ce travail devait permettre d’identifier les fonctions de sécurité
sur lesquelles les PES des machines d’extraction peuvent avoir une influence sur la sécurité
des personnes.
Comme mentionné dans la fiche technique RF-412 de 2005, l’analyse du risque initiale « était
basée sur une analyse informelle des risques, élaborée avec l’expérience aussi bien des
utilisateurs que des fabricants et des inspecteurs de la CSST ». Or, compte tenu de l’évolution
des technologies, il apparaissait souhaitable de baser la mise à jour de la fiche technique RF-
412 sur une analyse du risque plus formelle afin de mieux cerner les problématiques liées aux
nouvelles technologies utilisées et d’estimer les niveaux de fiabilité requis des mesures de
protection utilisées pour garantir la sécurité des machines d’extraction au Québec.
L’objectif principal de procéder à une analyse du risque était donc d’identifier les fonctions de
sécurité pour les situations dangereuses générées par la machine d’extraction sur lesquelles le
PES peut avoir une influence.
6 Article 3.1 de la norme ISO 12100:2010
7 Selon la définition à l’article 3.17 de la norme ISO 12100:2010, une appréciation du risque consiste en
une analyse du risque et en une évaluation du risque
30
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
E.II Méthodologie
L’objectif ultime de la fiche technique RF-412 étant de s’assurer de la sécurité des travailleurs
ayant à intervenir sur des machines d’extraction commandées par des systèmes
programmables (PES), la méthodologie utilisée dans le contexte de sa révision s’inspire des
prescriptions normatives présentées dans les normes CEI 62061 et ISO 13849, qui
recommandent toutes deux de procéder à une analyse du risque conformément aux principes
décrits à la norme ISO 121008.
Considérant que les machines d’extraction en utilisation au Québec ne sont pas identiques, et
compte tenu de l’ampleur du travail que cela aurait nécessité, il a été convenu de procéder à
une analyse du risque « générique » permettant de cibler les situations dangereuses issues
d’une machine d’extraction typique et les fonctions de sécurité que devraient remplir les PES
des machines d’extraction. Comme cela a été le cas pendant la rédaction de la fiche RF-412, la
démarche d’analyse est basée en partie sur l’expérience des intervenants, mais également sur
les informations obtenues lors de visites ayant été réalisées dans divers sites, sur les résultats
de rapports d’accidents survenus récemment ainsi que sur l’interprétation d’autres normes
pertinentes telles que la norme ISO 22559-1 (2014)9 portant sur les exigences de sécurité des
ascenseurs.
Suivant les prescriptions de la norme ISO 13849 (art. 4.2.2), c’est à partir des informations
recueillies lors de l‘analyse du risque que le concepteur doit décider de la contribution à la
réduction du risque que doit fournir chaque partie des systèmes de commande relative à la
sécurité (SRP/CS). Cette contribution ne couvre pas le risque global de la machine, mais
seulement la partie du risque qui est réduite par l'application de fonctions de sécurité
particulières. De la même manière, la norme CEI 62061 (art. 5.2.1.1 et 5.2.2) ne propose pas
de prescriptions détaillées relativement à la démarche d’analyse du risque, mais préconise
d’utiliser les résultats de cette appréciation afin d’identifier toutes les fonctions de sécurité
considérées comme étant nécessaires.
La démarche suivie a donc consisté, premièrement, à établir une liste des fonctions de sécurité
des machines d’extraction à partir de toutes les sources d’informations jugées pertinentes. Une
fois ces informations colligées, une séance d’analyse du risque à laquelle ont participé plusieurs
experts du milieu a été réalisée. C’est lors de cette séance que les résultats ont été confirmés
ou infirmés.
Cet exercice a permis d’élaborer une liste des fonctions de sécurité dans lesquelles des sous-
fonctions ont également été identifiées. Ces fonctions et ces sous-fonctions devraient couvrir
toutes les situations dangereuses raisonnablement prévisibles pouvant se présenter dans le
contexte de l’utilisation d’une machine d’extraction typique.
8 La norme CEI 62061 cite la norme ISO 14121 (2007) comme modèle de l’appréciation du risque, mais
cette norme a été retirée et remplacée par la norme ISO 12100 en 2010.
9 La norme ISO 22559-1 a été remplacée par la norme ISO 8100-20 en août 2018.
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
31
E.III Analyse du risque formelle
E.III.I Sources d’information et liste des fonctions de sécurité initiales
Plusieurs documents et sources d’information ont servi à établir la liste préliminaire des
fonctions et des sous-fonctions de sécurité que devraient remplir ou qui devraient être
supervisées par les PES des machines d’extraction :
• Comme mentionné plus haut, la fiche RF-412 dans sa version 2005 a été utilisée
comme source importante des fonctions de sécurité. L’application des notions qui y
étaient présentées a été rendue obligatoire depuis 2009 dans le Règlement sur la santé
et la sécurité du travail dans les mines (RSSM). C’est ainsi que son contenu a fait l’objet
d’une validation indirecte, mais continuelle depuis ce temps.
• Le RSSM a lui-même été une source importante des fonctions de sécurité que devraient
remplir les machines d’extraction, qu’elles soient commandées par des PES ou non. Le
RSSM n’énumérant que les dispositifs devant être présents sur les machines
d’extraction et non pas les fonctions de sécurité elles-mêmes, une adéquation entre les
dispositifs et les fonctions a dû être effectuée au préalable.
• L’analyse d’enquêtes d’accidents s’étant produits dans les dernières années et mettant
en cause des machines d’extraction a également servi à bonifier le contenu de la liste
des fonctions. Les fonctions de sécurité qui auraient pu contribuer à éviter ces accidents
ont été identifiées.
• Les normes SABS 0294 (2000) et CSA M421:2011 (2011) ont aussi été utilisées afin de
répertorier certaines protections que devraient comporter les machines d’extraction.
• Considérant qu’aucun autre document normatif de ce genre ne semblait exister sur les
machines d’extraction et considérant les ressemblances avec les ascenseurs
lorsqu’elles sont utilisées pour le transport des personnes, la norme ISO 22559-1
apparaissait comme étant incontournable et a donc servi comme première référence
dans l’établissement de la liste des fonctions présentées lors de la séance d’analyse du
risque. Cette liste semblait comporter toutes les fonctions de sécurité nécessaires pour
encadrer l’ensemble des situations dangereuses génériques présentes sur les machines
d’extraction.
• La norme EN 81-20:2014 (2014) sur la construction et l'installation des ascenseurs et
des ascenseurs de charge a servi de référence. Ce document présente notamment une
liste de cinquante dispositifs électriques de sécurité permettant la réalisation des
fonctions de sécurité ainsi que le SIL correspondant.
• Le « Registre des appareils servant à l’extraction », élaboré par CanmetMINES et utilisé
dans le cadre des inspections des machines d’extraction au Québec, a finalement servi
comme document de référence dans l’établissement de la liste des fonctions et des
sous-fonctions de sécurité.
32
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
Ainsi, en confirmant à partir de ces sources d’information les exigences essentielles de sécurité
en relation avec les personnes dans l’unité de transport de la norme ISO 22559-1, la liste
préliminaire des fonctions de sécurité qui a été utilisée lors de la séance d’analyse du risque a
été élaborée. Cette liste initiale se voulait être une base de réflexion sur la sécurité des
machines d’extraction en général et les fonctions de sécurité qu’elle comportait avaient pour
objet de :
1. Empêcher le déplacement du transporteur s’il est en surcharge;
2. Prévenir des chutes en dehors du transporteur;
3. Limiter la course verticale du transporteur;
4. Protéger le moteur et le réseau électrique;
5. Protéger les moyens de freinage;
6. Protéger le fonctionnement;
7. Protéger le réarmement ou le verrouillage du circuit de sécurité;
8. Éviter une collision du transporteur avec tout obstacle dans le puits;
9. Empêcher tous déplacements du transporteur dans une zone inondée du puits;
10. Prévenir la rupture du câble;
11. Protéger le fonçage d’un puits.
E.III.II Liste des phénomènes dangereux et des mesures de prévention
Les phénomènes dangereux en cause avec cette machine sont essentiellement ceux liés à la
gravité terrestre (chute de la cage dans le puits), à l’énergie cinétique associée aux
mouvements de la cage dans le puits (écrasement de la cage contre un obstacle dans le puits),
ainsi qu’à la noyade au fond du puits.
Les phénomènes dangereux suivants n’ont pas été pris en compte dans cette analyse du
risque : bruit, vibrations, température, feu, explosion, catastrophe naturelle (tremblement de
terre, par exemple), asphyxie autre que par noyade, rayonnements divers (magnétiques,
électriques ou autres).
Les mesures de réduction du risque, hors système de commande, sont limitées pour cette
machine spécifique. Il n’est pas possible d’éliminer la gravité terrestre qui s’applique en tout
temps sur terre et sous terre. En revanche, pour l’énergie cinétique, la mesure de prévention
principale est le profil de vitesse et son respect. Enfin, pour contrer la noyade au fond du puits,
des moyens de pompage de l’eau sont présents dans chaque puits.
E.III.III Séance d’analyse du risque avec les experts
Suivant la méthodologie préconisée dans la norme ISO 12100 et aussi selon celle proposée
dans la norme ISO 14798:2009 (2009) portant sur la méthodologie de l’appréciation du risque et
de la réduction du risque pour les ascenseurs, escaliers mécaniques et trottoirs roulants, une
équipe d’experts a été constituée afin de parcourir les différentes fonctions de sécurité
préalablement identifiées (Tableau 6). La séance d’analyse du risque devait donc permettre de
confirmer que la liste préliminaire des fonctions de sécurité était la plus exhaustive possible et
qu’elle incluait toutes les situations dangereuses raisonnablement prévisibles par les
participants.
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
33
Toujours selon les recommandations normatives, les participants de la séance ont été choisis
de manière à présenter le plus large éventail de connaissances et d’intérêts possible sur le sujet
des machines d’extraction. Les huit participants provenaient de milieux différents et apportaient
leur expertise respective au regard des connaissances qu’ils avaient de ces systèmes.
Tableau 6. Participants à l’analyse du risque
Nom
Compagnie ou
groupe représenté
Fonction des participants
Réal Bourbonnière Consultant
Consultant en sécurité des machines
agissant à titre de modérateur de la séance
Bertrand Galy
IRSST
Chercheur
Laurent Giraud
IRSST
Chercheur
Louis Germain
CanmetMINES
Ressources naturelles Canada
Technicien sénior en machines d’extraction
Mario St-Pierre CNESST
Inspecteur et conseiller expert de la
CNESST, secteur mines
Christian Quirion Association patronale
Surintendant maintenance des machines
d’extraction
Marc Robitaille
Syndicat
Électronicien, secteur minier
Alain Gilbert Fabricant
Superviseur de l’ingénierie, système de
treuils - fabricant de systèmes de
commande pour machines d’extraction
Michel Girard Firme de génie-conseil
Consultant, directeur de projet - Électricité
et automatisation pour firme d’ingénierie
minière
Faisant suite à une présentation sous forme de rappel des notions normatives relatives à la
fiabilité des systèmes de commande, l’objectif de cette séance d’une durée de deux journées
consistait premièrement à déterminer si la liste des fonctions de sécurité semblait complète aux
yeux des participants de manière à couvrir toutes les situations dangereuses raisonnablement
prévisibles. Les fonctions de sécurité ont été présentées et ont fait l’objet de discussions sur les
scénarios pouvant se produire.
Dans un deuxième temps, les participants étaient invités à déterminer ensemble un niveau
« d’intégrité » selon les recommandations de la norme CEI 62061 pour chacune de ces
fonctions. C’est la démarche de la norme CEI 62061 qui a été retenue plutôt que celle proposée
dans la norme ISO 13849. Ce choix repose en partie sur le fait que les systèmes dont il est
question dans le cas des machines d’extraction sont considérés comme étant complexes et font
toujours appel à des systèmes électroniques programmables (PES) dont il est question dans la
fiche RF-412. Aussi, la norme EN 81-20 fait référence aux SIL de la norme CEI 62061.
Finalement, la norme CEI 62061 semble déjà être appliquée par certains fabricants œuvrant
dans le domaine de la conception des systèmes de commande des machines d’extraction.
34
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
Conformément à la démarche proposée dans la norme, les SIL des fonctions de sécurité
devaient être déterminés en fonction des scénarios d’accidents imaginés par les participants, en
attribuant des valeurs aux quatre facteurs du risque que sont :
1. la sévérité de la blessure (valeurs de 1 à 4);
2. la fréquence et la durée de l’exposition à la situation dangereuse (valeurs de 2 à 5);
3. la probabilité d'apparition d'un événement dangereux (valeurs de 1 à 5);
4. la probabilité d'évitement ou de limitation d'un dommage (valeurs de 1, 3 ou 5).
Chacune des fonctions de sécurité était associée à un ou plusieurs événements dangereux,
eux-mêmes associés ou non à un (ou des) moyen(s) de protection. Plusieurs scénarios
d’accident pouvaient être imaginés pour chaque fonction et pour chacun de ces scénarios,
l’estimation du risque était reprise. Ces estimations du risque, réalisées par les participants ont
permis de déterminer le niveau d’intégrité de sécurité, ou SIL, nécessaire pour chacune des
fonctions de sécurité. Après les discussions concernant la liste des fonctions initiales ayant fait
l’objet de modifications, l’assignation des SIL n’a été réalisée que pour les fonctions qui étaient
considérées comme pertinentes et qui ont été retenues dans le document final.
E.IV Résultats
E.IV.I Fonctions de sécurité
Les discussions tenues lors de la séance d’analyse du risque ont permis d’identifier les
fonctions de sécurité importantes et ont mené l’équipe de recherche à réviser la liste de
manière à y incorporer les sous-fonctions de sécurité et les dispositifs de protection jugés
nécessaires et ayant un impact sur le plus grand nombre possible de situations dangereuses.
Certaines des fonctions originales ont été fusionnées alors que d’autres ont été élaborées à
partir des discussions tenues lors de la séance d’analyse du risque.
La liste des fonctions de sécurité, présentée au chapitre 4 de la fiche technique associée,
constitue le résultat final de cette réflexion :
1. Protection de la vitesse et de la course du ou des transporteur(s) (limites supérieure et
inférieure de parcours du puits);
2. Protection contre une collision du ou des transporteur(s) avec tout obstacle dans le puits
ou dans la zone inondée;
3. Protection du personnel et dispositifs de sécurité (mode automatique et mode manuel);
4. Dispositif d’arrêt d’urgence et dispositif de validation;
5. Protection du réarmement du circuit de sécurité;
6. Protection du réseau électrique, du moteur et de la chaîne cinématique;
7. Protection des moyens de freinage;
8. Protections particulières (par exemple : mine profonde, poulie d’adhérence, Blair);
9. Protection du fonctionnement des PES;
10. Protection du fonçage d’un puits.
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
35
Cette liste de fonctions de sécurité est générique; en ce sens, elle devrait refléter les
particularités du plus grand nombre possible de types de machines d’extraction. Chacune de
ces fonctions de sécurité comporte elle-même des sous-fonctions ainsi que des dispositifs de
protection (p. ex., évite-mollette) nécessaires à l’atteinte des objectifs de prévention respectifs.
E.IV.II SIL
Toutes les fonctions originales ainsi que leurs scénarios se sont vus attribuer un niveau
d’intégrité SIL 3, selon la méthode prescrite dans la norme CEI 62061.
Cependant, il est important de mentionner que lors de ces deux journées de travail, la
« probabilité d’apparition d’un événement dangereux » a été choisie librement par les
participants, en considérant que les systèmes de protection déjà en place réduisent cette
probabilité et que très peu d’incidents de ce type étaient déjà survenus. Cette approche va à
l’encontre du principe proposé dans la norme, selon lequel la valeur la plus défavorable par
défaut (Pr = 5) de ce paramètre devrait être choisie, sauf si de bons arguments sont utilisés
pour en réduire sa valeur.
Il est toutefois intéressant de noter que malgré la sélection de valeurs plus faibles de ce facteur,
comme cela a été le cas pendant l’estimation, c’est toujours le SIL 3 qui a été atteint. Ces
résultats s’expliquent dans le contexte d’un accident impliquant une machine d’extraction dans
laquelle sont transportées des personnes dont la sévérité des blessures serait très élevée
(irréversible Se = 4), dont la fréquence et la durée d’exposition sont toujours les mêmes et qui
ont été estimées ici à une valeur élevée10 (Fr = 5) et, finalement, dont la probabilité d’évitement
ou de limitation du dommage est considérée comme étant très basse (impossible, ou Av = 5)
considérant que les personnes sont « prisonnières » de la cage.
Rappelons que, selon la démarche (A.2.2 de la norme CEI 62061), c’est le SIL le plus élevé des
différents scénarios qui doit être retenu pour chaque fonction de sécurité.
Les tableaux suivants résument le résultat de l’estimation du risque pour chacune des six
fonctions de sécurité initiales (sous-section E.III.I) ayant fait l’objet d’une estimation complète.
Les valeurs assignées à chaque facteur sont mentionnées, et ce, pour les scénarios ayant été
imaginés et décrits pour une fonction donnée.
10 Le transporteur fait environ 80 déplacements par jour, à raison d’une quinzaine de minutes par déplacement, soit
quatre voyages à l’heure pendant environ vingt heures par jour. Dans 25 % des cas, il s’agit de déplacements de
personnel et 75 %, de déplacements de matériel (proportion variable selon les machines). Cette valeur sera reprise
systématiquement dans tous les scénarios étudiés.
36
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
Tableau 7. Fonction de sécurité « limitation de la course verticale du transporteur »
Fonction SIL
Limitation de la course verticale du transporteur.
3
Cette fonction de sécurité a pour objectif de limiter la course verticale du transporteur afin de
prévenir tout déplacement incontrôlé au-delà des limites prévues de parcours
(réf. ISO 22559-1, adaptée de 6.4.5).
-
Scénario 1 : Limite supérieure mécanique ultime atteinte. Dommages matériels et humains
au-delà de cette course.
3
Sévérité
4
Conséquences jugées graves.
-
Fréquence et durée de
l’exposition
5
Fréquent. Le transport des personnes est très fréquent dans
un quart de travail.
-
Probabilité d’apparition d’un
événement dangereux
2
Rare. Le pire scénario étant celui où le transporteur est à
pleine vitesse.
-
Possibilité d’évitement ou de
limitation d’un dommage
5
Impossible d’éviter le dommage si l’événement dangereux se
produit.
-
Scénario 2 : Limite opérationnelle programmée atteinte à pleine vitesse, environ quatre
pieds au-dessus du point de déversement.
3
Sévérité
4
Conséquences jugées graves.
-
Fréquence et durée de
l’exposition
5
Fréquent. Le transport des personnes est très fréquent dans
un quart de travail.
-
Probabilité d’apparition d’un
événement dangereux
2
Rare. Le pire scénario étant celui où le transporteur est à
pleine vitesse.
-
Probabilité d'évitement ou de
limitation d'un dommage
5
Impossible d’éviter le dommage si l’événement dangereux se
produit.
-
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
37
Tableau 8. Fonction de sécurité « protection des moyens de freinage »
Fonction SIL
Protection des moyens de freinage.
3
Cette fonction de sécurité a pour objectif de garantir le bon fonctionnement des freins de service et
du frein d’urgence de la machine d’extraction. C’est une sous-fonction de la fonction de sécurité
globale qui a pour objectif d’empêcher les mouvements incontrôlés de la cage (réf. ISO 22559-1
6.4.6).
-
Scénario 1 : Situation générique pendant laquelle la machine d’extraction ne réussit pas à
freiner.
3
Sévérité
4
Conséquences jugées graves.
-
Fréquence et durée de
l’exposition
5
Fréquent. Le transport des personnes est très fréquent dans
un quart de travail.
-
Probabilité d’apparition d’un
événement dangereux
2 Rare. -
Probabilité d'évitement ou de
limitation d'un dommage
5
Impossible d’éviter le dommage si l’événement dangereux se
produit.
-
38
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
Tableau 9. Fonction de sécurité « protection du fonctionnement »
Fonction SIL
Protection du fonctionnement.
3
Cette fonction de sécurité a pour objectif de garantir le bon fonctionnement de la machine
d’extraction. Dès que certains paramètres prédéfinis sortent de leur plage nominale (vitesse en
fonction de la position du transporteur, frein partiellement appliqué alors que la cage est en
mouvement) ou dès qu’un défaut apparaît (signal de non-fonctionnement d’un dispositif de
sécurité), il faut effectuer un arrêt du transporteur en toute sécurité ou déclencher une alarme.
-
Scénario 1 : Situation générique pendant laquelle il y a perte de contrôle du couple vitesse-
position (inclut l’ensemble du système, y compris le freinage)
3
Sévérité
4
Conséquences jugées graves.
-
Fréquence et durée de
l’exposition
5
Fréquent. Le transport des personnes est très fréquent dans
un quart de travail.
-
Probabilité d’apparition d’un
événement dangereux
2 Rare. -
Probabilité d'évitement ou de
limitation d'un dommage
5
Impossible d’éviter le dommage si l’événement dangereux se
produit.
-
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
39
Tableau 10. Fonction de sécurité « éviter une collision du transporteur avec tout
obstacle dans le puits »
Fonction
SIL
Éviter une collision du transporteur avec tout obstacle dans le puits.
3
Cette fonction de sécurité a pour objectif d’éviter une collision du transporteur avec tout obstacle
dans le puits (réf. ISO 22559-1 adaptée de 6.4.7).
-
Scénario 1 : Collision de la cage avec la porte de sécurité pour les travailleurs dans le puits
(il est possible de permettre au treuil d’aller s’appuyer à proximité). Le câble
peut passer ou non au travers de la porte selon la forme de cette dernière.
3
Sévérité
4
Conséquences jugées graves.
-
Fréquence et durée de
l’exposition
5
Fréquent. Le transport des personnes est très fréquent dans un
quart de travail.
-
Probabilité d’apparition
d’un événement dangereux
4
Probable. Cette valeur est retenue considérant que la détection
de la position de la porte est réalisée à l’aide d’un seul
interrupteur.
-
Probabilité d'évitement ou
de limitation d'un
dommage
5 Pratiquement impossible d’éviter le dommage si l’événement
dangereux se produit. -
Scénario 2 : Collision de la cage avec les chaises automatiques/rétractables
(skip ou cage).
3
Sévérité
4
Conséquences jugées graves.
-
Fréquence et durée de
l’exposition
5
Fréquent. Le transport des personnes est très fréquent dans un
quart de travail.
-
Probabilité d’apparition
d’un événement dangereux
4
Probable. On estime qu’un accident par année peut survenir
suivant ce scénario.
-
Probabilité d'évitement ou
de limitation d'un
dommage
5 Pratiquement impossible d’éviter le dommage si l’événement
dangereux se produit. -
40
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
Tableau 11. Fonction de sécurité « éviter une collision du transporteur avec tout
obstacle dans le puits » (suite)
Fonction
Scénario 3 : Risque d’impact important si de l’eau s’est accumulée dans le fond du puits.
3
Sévérité
4
Conséquences jugées graves.
-
Fréquence et durée de
l’exposition
5
Fréquent. Le transport des personnes est très fréquent dans un
quart de travail.
-
Probabilité d’apparition
d’un événement dangereux
2
L’occurrence de cet événement est considérée comme étant
rare du fait de la faible probabilité que de l’eau s’accumule à un
haut niveau.
-
Probabilité d'évitement ou
de limitation d'un
dommage
5 Pratiquement impossible d’éviter le dommage si l’événement
dangereux se produit. -
Scénario 4: Collision d’un skip avec une chaise automatique complètement déployée.
3
Sévérité 4
Conséquences jugées graves. Il y a risque de déversement de
roche ou chute d’une partie de la chaise (beam ou autre) dans
un autre compartiment lors de la collision.
-
Fréquence et durée de
l’exposition
5
Fréquent. Le transport des personnes est très fréquent dans un
quart de travail.
-
Probabilité d’apparition
d’un événement dangereux
2
L’occurrence de cet événement est considérée comme étant très
faible. Ne se produirait qu’après l’erreur d’un opérateur alors que
la détection de la position de la chaise est neutralisée
(contournée).
-
Probabilité d'évitement ou
de limitation d'un
dommage
5 La possibilité d’éviter le dommage est considérée comme étant
très faible si l’événement dangereux se produit. -
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
41
Tableau 12. Fonction de sécurité « empêcher tous déplacements du transporteur dans
une zone inondée du puits »
Fonction
SIL
Empêcher tous déplacements du transporteur dans une zone inondée du puits.
3
Cette fonction de sécurité a pour objectif d’empêcher tous déplacements du transporteur dans une
zone inondée du puits.
-
Scénario 1 : Situation générique pendant laquelle la cage est descendue dans l’eau au fond
du puits.
3
Sévérité
4
Conséquences jugées graves.
-
Fréquence et durée de
l’exposition
5
Fréquent. Le transport des personnes est très fréquent dans
un quart de travail.
-
Probabilité d’apparition d’un
événement dangereux
2 Rare. -
Probabilité d'évitement ou de
limitation d'un dommage
5
Impossible d’éviter le dommage si l’événement dangereux se
produit.
-
Tableau 13. Fonction de sécurité « prévention de la rupture du câble »
Fonction
SIL
Prévention de la rupture du câble.
3
Cette fonction de sécurité a pour objectif d’éviter la rupture du câble. Dès que certains
paramètres prédéfinis sortent de leur plage nominale (charge dans le câble, perte de section)
ou dès qu’un défaut apparaît (anomalie à la surface du câble), un arrêt en toute sécurité du
transporteur doit être effectué ou une alarme doit être déclenchée.
-
Scénario 1 : Rupture du câble à la suite d’une surcharge du transporteur alors qu’il est à
l’arrêt (skip plein et personnel présent dans la cage).
3
Sévérité
4
Conséquences jugées graves.
-
Fréquence et durée de
l’exposition
5
Fréquent. Le transport des personnes est très fréquent
dans un quart de travail.
-
Probabilité d’apparition d’un
événement dangereux 1
Très rare étant donné que le câble est conçu avec un
facteur de sécurité minimal de 5 et que le transporteur est
conçu pour ne pas permettre une surcharge.
-
Probabilité d'évitement ou de
limitation d'un dommage
5
Impossible d’éviter le dommage si l’événement dangereux
se produit.
-
42
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
Tableau 14. Fonction de sécurité « prévention de la rupture du câble » (suite)
Fonction SIL
Prévention de la rupture du câble.
3
Scénario 2 : Rupture du câble à la suite d’une surcharge du transporteur alors qu’il est à
l’arrêt (chargement d’explosifs et personnel présent dans la cage).
3
Sévérité
4
Conséquences jugées graves.
-
Fréquence et durée de
l’exposition
5
Fréquent. Le transport des personnes est très fréquent
dans un quart de travail.
-
Probabilité d’apparition d’un
événement dangereux 1
Très rare, étant donné que le câble est conçu avec un
facteur de sécurité de 5 et que le transporteur est conçu
pour éviter toute surcharge.
-
Probabilité d'évitement ou de
limitation d'un dommage
5
Impossible d’éviter le dommage si l’événement dangereux
se produit.
-
Scénario 3 : Mesure d’un changement subit de charge durant le mouvement du
transporteur (en montée), câble tendu. Causes possibles : porte du skip
ouverte, guides, obstacle ou obstruction non détectés.
3
Sévérité
4
Conséquences jugées graves.
-
Fréquence et durée de
l’exposition 5
Fréquent. Le transporteur fait environ 80 déplacements par
jour, à raison d’une quinzaine de minutes par déplacement,
soit quatre voyages à l’heure pendant environ vingt heures
par jour. Dans 25 % des cas, il s’agit de déplacements de
personnel et 75 %, de déplacements de matériel
(proportion variable selon les machines).
Probabilité d’apparition d’un
événement dangereux
2
Rare, compte tenu du fait que des inspections
hebdomadaires sont réalisées.
-
Probabilité d'évitement ou de
limitation d'un dommage
5
Impossible d’éviter le dommage si l’événement dangereux
se produit.
-
Les résultats montrent que, de manière générale, les conséquences d’un événement dangereux
sont pratiquement toujours jugées comme étant importantes (graves). La fréquence d’exposition
à la situation dangereuse est elle aussi très souvent considérée comme étant élevée compte
tenu de l’utilisation fréquente de la machine d’extraction pour le transport des personnes dans
une journée, à la manière d’un ascenseur. Aussi, lorsqu’un événement dangereux se produit, il
n’y a pratiquement jamais de possibilité d’évitement pour les travailleurs qui sont dans la cage.
Seul le critère de la probabilité d’occurrence semble faire varier l’ensemble des résultats.
Certaines des fonctions initiales présentées lors de la séance d’analyse du risque ayant été
fusionnées et d’autres ayant été constituées à partir des discussions tenues lors de cette même
séance, les niveaux de SIL n’ont pas été établis pour l’ensemble des dix fonctions de sécurité
de la liste finale de la fiche technique. Ainsi, seulement quatre des fonctions de sécurité de la
liste finale, soit les fonctions numéro 1, 2, 7 et 8 présentées plus haut (sous-section E.IV.I),
héritent directement des résultats issus de l’estimation du risque et de l’assignation des niveaux
de SIL réalisées sur six des fonctions initiales.
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
43
Cependant, sachant que le SRECS d’une machine d’extraction sera utilisé pour la supervision
de l’ensemble des fonctions de sécurité d’une machine d’extraction et que, par principe, le
SRECS doit avoir un niveau d’intégrité de sécurité ou un niveau de performance équivalent ou
supérieur à celui nécessaire pour chacune des fonctions de sécurité, il devient nécessaire de
faire en sorte que le SRECS d’une machine d’extraction présente les caractéristiques d’un
système conçu selon les exigences du SIL 3 en conformité avec la norme CEI 62061, si
minimalement une seule des fonctions de sécurité nécessite un SIL 3.
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
45
BIBLIOGRAPHIE
ABB. (2011). Mine hoist disc brake systems − Improved safety, availability and productivity.
Västerås, Sweden: ABB Mining. Tiré de https://library.e.abb.com/public/5387e7b595ab5
a60c125790c004e4e93/ABB_Mine_Hoist_Disc_Brake_Systems_LR.pdf
Adjadj, A., et Charpentier, D. (2007). Allocation de SIL requis des fonctions instrumentées de
sécurité d'une installation lorsque l'analyse de risque est incomplète. Communication
présentée à Actes du 7ème congrès international Qualita, 20-22 mars, Tanger, Maroc
(p. 207-214).
Baudoin, J., et Bello, J.-P. (2013a). Aborder la norme NF EN ISO 13849-1 via la conception
d'une fonction de sécurité basique (Rapport no NS 302).
Baudoin, J., et Bello, J.-P. (2013b). Exemple didactique d'application de la norme NF EN 62061
(Rapport no NS 305).
Buchweiler, J. P. (2008). Circuits de commande des machines - Un référentiel normatif pour
leur conception. Hygiène et sécurité au travail − Cahiers de notes documentaires, 2e
trimestre(211).
Buchweiler, J. P. (2009). IEC/EN 62061, ISO/EN 13849-1 − Dans la pratique, ce qui va changer
pour la conception des circuits de commande relatifs à la sécurité.
CAN/CSA-M421. (1985). Use of electricity in mines. Norme CSA M421. Toronto, ON:
Association canadienne de Normalisation.
CAN/CSA-M421. (1993). Use of electricity in mines. Norme CSA M421. Toronto, ON:
Association canadienne de Normalisation.
CAN/CSA-M421. (2000). Use of electricity in mines. Norme CSA M421. Toronto, ON:
Association canadienne de Normalisation.
CAN/CSA-M421. (2011). Use of electricity in mines. Norme CSA M421. Toronto, ON:
Association canadienne de Normalisation.
CAN/CSA-M421. (2016). Use of electricity in mines. Norme CSA M421. Toronto, ON:
Association canadienne de Normalisation.
Canmetmines. (2002). Guide d’adaptation de la norme sud-africaine SABS0294:2000 et
SABS0293:1996. LMSM-CANMET Rapport 03-038(RC).
CEI 61508. (2010). Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité. Norme CEI 61508. Genève, Suisse: Commission
électrotechnique internationale.
CEI 61511. (2016). Sécurité fonctionnelle − Systèmes instrumentés de sécurité pour le domaine
de la production par processus − Partie 1 : cadre, définitions, exigences pour le
système, le matériel et le logiciel − Sécurité fonctionnelle − Systèmes instrumentés de
sécurité pour le domaine de la production par processus − Norme CEI 61511. Genève,
Suisse: Commission électrotechnique internationale.
CEI 62061. (2005). Sécurité des machines − Sécurité fonctionnelle des systèmes de
commande électriques, électroniques et électroniques programmables relatifs à la
sécurité. Norme CEI 62061. Genève, Suisse: Commission électrotechnique
internationale.
CSA-Z432. (2004). Protection des machines. Norme CSA Z432. Toronto, ON: Association
canadienne de Normalisation.
CSA-Z432. (2016). Protection des machines. Norme CSA Z432. Toronto, ON: Association
canadienne de Normalisation.
46
Sécurité des machines d’extraction commandées par des systèmes
programmables électroniques ─ Annexe
IRSST
EN 81-20. (2014). Règles de sécurité pour la construction et l'installation des élévateurs −
Élévateurs pour le transport de personnes et d'objets − Partie 20 : ascenseurs et
ascenseurs de charge. Norme EN 81-20. Saint-Denis, France: Association française de
normalisation.
Fortin, G., et Demers, R. (2011). Les machines d'extraction. CSST.
Galloway, L. C., et Tiley, G. L. (1986). Mine hoist braking systems. CIM Bulletin, 79(894), 50-60.
Tiré de http://search.proquest.com/professional/docview/777706799?accountid=153899
Galy, B., et Giraud, L. (2016a). Mine conveyance safety: The evolution and regulation of safety
catches. CIM Journal, 7(1). Tiré de http://dx.doi.org/10.15834/cimj.2016.27
Galy, B., et Giraud, L. (2016b). Mine hoist safety: Regulations and proposed improvements to
risk-mitigation strategies. CIM Journal, 7(4). Tiré de
http://dx.doi.org/10.15834/cimj.2016.27
Garbolino, E., et Guarnieri, F. (2012). Concept de defense en profondeur : contribution à la
sécurité des ICPE. Techniques de l'ingénieur − SE 2 065.
Giraud, L., et Galy, B. (2015). Modernisation des parachutes de transporteurs de mines − Volet
3 - Perte de contrôle de la cage (Rapport no 2013-0074).
Giraud, L., et Galy, B. (2018). Fault tree analysis and risk mitigation strategies for mine hoists.
Safety Science, 110 222-234. doi: https://doi.org/10.1016/j.ssci.2018.08.010
Iddir, O. (2012a). Évaluation de la probabilité de défaillance d'un Système Instrumenté de
Sécurité (SIS). Techniques de l'ingénieur - SE 4 058.
Iddir, O. (2012b). Méthode LOPA : principe et exemple d'application. Techniques de l'ingénieur
− SE 4 075.
Iddir, O. (2014). Mesures de maîtrise des risques instrumentées (MMRI). Techniques de
l'ingénieur − SE 2 090.
ISA. (2005). Guide d'interprétation et d'application de la norme IEC 61508 et des normes
dérivées IEC 61511 (ISA S84.01) et IEC 62061: Instrumentation, Systems and
Automation Society - Section France.
ISO 12100. (2010). Sécurité des machines − Principes généraux de conception − Appréciation
du risque et réduction du risque. Norme ISO 12100. Genève, Suisse: Organisation
internationale de normalisation.
ISO 13849-1. (2015). Sécurité des machines -- Parties des systèmes de commande relatives à
la sécurité − Partie 1 : Principes généraux de conception. Norme ISO 13849-1. Genève,
Suisse: Organisation internationale de normalisation.
ISO 14121. (2007). Sécurité des machines − Appréciation du risque − Partie 1 : Principes.
Norme ISO 14121. Genève, Suisse: Organisation internationale de normalisation.
ISO 14798. (2009). Ascenseurs, escaliers mécaniques et trottoirs roulants − Méthodologie de
l'appréciation et de la réduction du risque. Norme ISO 14798. Genève, Suisse:
Organisation internationale de normalisation.
ISO 22559-1. (2014). Exigences de sécurité des ascenseurs − Partie 1 : Exigences essentielles
de sécurité mondiales des ascenseurs (GESR). Norme ISO 22559-1. Genève, Suisse:
Organisation internationale de normalisation.
ISO/TR 23849. (2010). Lignes directrices relatives à l'application de l'ISO 13849-1 et de la CEI
62061 dans la conception des systèmes de commande des machines relatifs à la
sécurité. Norme ISO/TR 23849. Genève, Suisse: Organisation internationale de
normalisation.
Lanternier, B., et Adjadj, A. (2008). Allocation de niveau d'intégrité de sécurité (SIL) requis
conformément à la norme CEI 61511. Revue internationale sur l'Ingénierie des Risques
Industriels, 1(1).
IRSST
S
écurité des machines d’extraction commandées par des systèmes
programmables électroniques
─ Annexe
47
Leonida, C. (2013). Taking the strain. Mining Magazine, 20 Fev 2013.
LSST. (2018). Loi sur la santé et la sécurité du travail − S-2.1. Québec, QC: Éditeur officiel du
Québec.
Mowrey, G. L., Fisher, T. J., Sammarco, J. J., et Fries, E. F. (2002). Programmable Electronic
Mining Systems: Best Practice Recommendations − Part 4 : 3.0. Safety file (Rapport no
2002-134).
Ontario regulation 854. (2017). Occupational Health and Safety Act, Mines and mining plants.
Paques, J.-J., et Germain, L. (2005). Sécurité des machines d'extraction commandées par
systèmes programmables (Rapport no RF-412).
RSSM. (2018). Règlement sur la santé et la sécurité du travail dans les mines − S-2.1, r. 14.
Québec, QC: Éditeur officiel du Québec.
RSST. (2018). Règlement sur la santé et la sécurité du travail − S-2.1, r.13. Québec, QC:
Éditeur officiel du Québec.
SABS 0293. (1996). Code de pratique traitant de l'évaluation de la condition des câbles à fils
métalliques sur les machines d'extraction − Norme sud-africaine SABS 0293 − Édition
de 1996. Pretoria, Republic of South Africa: South African Bureau of Standards (version
française : CSST).
SABS 0294. (2000). Code de pratique traitant des performances, des essais et de l'entretien
des machines d'extraction à tambour du point de vue de la sécurité des câbles d'acier -
Norme sud-africaine SABS 0294 − Première édition − 2000. Pretoria, Republic of South
Africa: South African Bureau of Standards (version française : CSST).
Sammarco, J. J. (2005). Programmable Electronic Mining Systems: Best Practice
Recommendations - Part 6 : 5.1. System safety guidance (Rapport no 2005-150).
Sammarco, J. J. (2006). Programmable Electronic Mining Systems: Best Practice
Recommendations − Part 8 : 6.0 Safety file guidance (Rapport no 2006-130).
Sammarco, J. J., et Fisher, T. J. (2001). Programmable Electronic Mining Systems: Best
Practice Recommendations − Part 2 : 2.1. System safety (Rapport no 2001-137).
Sammarco, J. J., Fisher, T. J., et Jobes, C. C. (2001). Programmable Electronic Mining
Systems: Best Practice Recommendations − Part 3 : 2.2. Software safety (Rapport no
2001-164).
Sammarco, J. J., Fisher, T. J., Welsh, J. H., et Pazuchanics, M. J. (2001). Programmable
Electronic Mining Systems: Best Practice Recommendations − Part 1 : 1.0 Introduction
(Rapport no 2001-132).
Sammarco, J. J., et Flynt, J. S. (2006). Programmable Electronic Mining Systems: Best Practice
Recommendations − Part 9 : 7.0 Independent functional safety assessment guidance
(Rapport no 2006-131).
Sammarco, J. J., et Fries, E. F. (2003). Programmable Electronic Mining Systems: Best Practice
Recommendations − Part 5 : 4.0. Independent Functional Safety Assessment (Rapport
no 2003-138).
Sparg, E. N. (1995). Developments in hoist design technology applied to a 4000 metre deep
shaft. Mining Technology, 77(886), 179-184.
