Dans l’univers des machines lourdes et de l’automatisation, la sécurité n’est pas une option, mais le point de départ. Le PCB industriel de contrôle de sécurité à double canal constitue la base matérielle des systèmes instrumentés de sécurité (SIS) modernes. Contrairement à l’électronique grand public, ces cartes doivent détecter activement les défauts et forcer l’équipement à passer dans un état sûr en cas de défaillance. Qu’il s’agisse de piloter des arrêts d’urgence sur une ligne d’assemblage ou de surveiller des interverrouillages haute tension, l’intégrité de la carte détermine le niveau d’intégrité de sécurité (SIL) de toute la machine.
Ce guide couvre l’ensemble du cycle de vie de ces composants critiques, depuis l’architecture jusqu’à la validation en fabrication.
Points essentiels
- La redondance est obligatoire : Les véritables conceptions à double canal exigent une séparation physique et électrique afin d’éviter les défaillances de cause commune (CCF).
- Le choix des matériaux conditionne la fiabilité : Un FR4 à Tg élevée ou du polyimide est souvent nécessaire pour résister aux cycles thermiques industriels sans délaminage.
- Les métriques ne se limitent pas à la connectivité : Il faut évaluer le Mean Time to Dangerous Failure (MTTFd) et la Diagnostic Coverage (DC) dès la phase de conception.
- Les essais sont incontournables : Les tests à sonde volante à 100 % et les essais fonctionnels de circuit (FCT) sont standard sur les séries produites par APTPCB (APTPCB PCB Factory).
- La propreté influence directement la sécurité : Une contamination ionique peut créer un pont entre des canaux isolés ; des protocoles de lavage stricts sont donc indispensables.
- La validation impose la traçabilité : Chaque carte doit être rattachée à son lot de matière première et à ses résultats d’essai.
Ce que signifie vraiment un PCB de contrôle de sécurité à double canal (périmètre et limites)
Avant d’analyser les métriques, il faut définir l’architecture de base qui distingue une carte standard d’une carte réellement critique pour la sécurité.
Un PCB industriel de contrôle de sécurité à double canal est une carte conçue pour des architectures logiques de type « 1oo2 » (1 sur 2) ou « 2oo2 ». Dans un système 1oo2, deux canaux indépendants traitent le même signal de sécurité, par exemple l’interruption d’un rideau lumineux. Si l’un des deux canaux détecte une anomalie ou une divergence, le système bascule vers un état sûr.
Ce que recouvre la notion de « qualité industrielle »
Le qualificatif « industriel » implique une conformité à l’IPC Classe 3, ou à l’IPC Classe 2 avec des renforcements spécifiques. Cela signifie que le PCB doit supporter :
- Les vibrations : sollicitations mécaniques permanentes typiques de la robotique.
- La température : plages de fonctionnement souvent comprises entre -40°C et +85°C, voire davantage.
- Les perturbations EMI/EMC : fortes interférences électromagnétiques issues de variateurs de fréquence (VFD) et de moteurs.
Ce qu’implique le « double canal »
Il s’agit d’une redondance physique. Le routage et l’implantation doivent garantir qu’un seul événement, comme un court-circuit ou une fissure mécanique, ne puisse pas neutraliser les deux canaux en même temps. Cela demande souvent :
- des distances de fuite et des distances d’isolement supérieures aux minima UL usuels ;
- une isolation galvanique entre les canaux ;
- des chemins de routage distincts pour limiter la diaphonie.
Les métriques qui comptent (comment évaluer la qualité)
Une fois l’architecture arrêtée, la performance doit être évaluée à l’aide d’indicateurs précis qui mesurent sécurité et fiabilité.
Pour un PCB de sécurité, un simple test de continuité « conforme / non conforme » ne suffit pas. Les métriques pertinentes portent sur la probabilité de défaillance et sur la capacité du système à détecter cette défaillance.
| Métrique | Pourquoi c’est important | Plage / facteur typique | Comment mesurer |
|---|---|---|---|
| CTI (Comparative Tracking Index) | Indique la résistance du matériau aux amorçages de surface sous tension. | PLC 0 ou 1 (>600V) pour la sécurité haute tension. | Essai selon IEC 60112 sur le stratifié de base. |
| Tension de claquage diélectrique | Garantit que l’isolement entre les deux canaux redondants ne cède pas lors d’une surtension. | >40kV/mm pour un FR4 standard ; davantage pour des matériaux spécialisés. | Essai Hi-Pot entre canaux. |
| Tg (température de transition vitreuse) | Évite la fissuration des barils de vias et l’arrachement des pads sous forte chaleur en service ou en assemblage. | >170°C pour un niveau industriel de sécurité. | TMA (Thermomechanical Analysis). |
| Contamination ionique | Des résidus peuvent provoquer une migration électrochimique et court-circuiter les deux canaux. | <1,56 µg/cm² équivalent NaCl (IPC-6012). | Test ROSE (Resistivity of Solvent Extract). |
| Contrôle d’impédance | Essentiel pour les liaisons rapides entre processeurs de sécurité. | Tolérance de ±5% ou ±10%. | Coupons TDR (Time Domain Reflectometry). |
| Force d’adhérence du cuivre | Empêche le décollement des pistes sous choc thermique ou vibration. | >1,4 N/mm après contrainte thermique. | Essai de pelage sur coupons. |
Comment choisir (compromis selon le scénario)
Ces métriques permettent ensuite de sélectionner la bonne configuration de carte selon l’environnement d’utilisation.
Chaque environnement industriel sollicite le PCB différemment. Une carte prévue pour une baie de contrôle propre ne tiendra pas sur une pelle minière. Voici comment sélectionner la bonne configuration de PCB industriel de contrôle de sécurité à double canal selon l’application.
Scénario 1 : Robotique lourde (fortes vibrations)
- Défi : Les chocs mécaniques permanents peuvent fissurer des vias ou des joints de soudure.
- Compromis : Souplesse contre rigidité.
- Choix : Utiliser la technologie PCB rigide-flexible pour supprimer les connecteurs, qui sont des points de défaillance. Employer des vias remplis de résine pour éviter la fissuration des barils.
- Spécification clé : Épaisseur de métallisation conforme IPC Classe 3.
Scénario 2 : Distribution de puissance haute tension
- Défi : Amorçage entre canaux redondants.
- Compromis : Encombrement contre isolation.
- Choix : Exiger des laminés à CTI élevé (>600V). Augmenter les distances physiques entre le canal A et le canal B.
- Spécification clé : Cuivre lourd 2oz ou 3oz pour le transport de courant.
Scénario 3 : Commande de grue extérieure (cycles thermiques)
- Défi : Les variations rapides de température provoquent dilatation et contraction, ce qui fatigue les trous métallisés.
- Compromis : Coût contre adéquation du CTE.
- Choix : Sélectionner des matériaux avec un faible coefficient de dilatation thermique (CTE) sur l’axe Z.
- Spécification clé : Tg > 170°C.
Scénario 4 : Ligne d’assemblage automobile (bruit EMI)
- Défi : Les robots de soudage génèrent un niveau d’EMI très élevé qui peut provoquer de faux déclenchements de sécurité.
- Compromis : Nombre de couches contre intégrité du signal.
- Choix : Utiliser un empilage multicouche de 6 couches ou plus, avec des plans de masse dédiés pour protéger les signaux de sécurité.
- Spécification clé : Plans de référence pleins et vias de couture.
Scénario 5 : Procédés chimiques (corrosion)
- Défi : Les gaz corrosifs attaquent le cuivre et la soudure exposés.
- Compromis : Coût de finition contre durée de vie.
- Choix : Éviter l’OSP et l’argent d’immersion. Préférer l’ENIG ou l’ENEPIG. Ajouter un vernis de tropicalisation.
- Spécification clé : Vérification de l’épaisseur du vernis.
Scénario 6 : AGV compact (véhicule autoguidé)
- Défi : L’espace manque pour router deux canaux de sécurité séparés.
- Compromis : Densité contre isolation.
- Choix : Utiliser un PCB HDI avec vias borgnes et enterrés pour faire passer les canaux sur des couches internes différentes.
- Spécification clé : Précision d’enregistrement du perçage laser.
Points de contrôle d’implémentation (de la conception à la fabrication)
Une fois la bonne approche choisie, il faut s’assurer que la carte passe de la conception à la fabrication sans introduire de défauts latents.
APTPCB recommande le système de contrôle suivant afin de garantir que le produit final respecte les exigences de sécurité.
| Phase | Point de contrôle | Recommandation | Risque si ignoré | Méthode d’acceptation |
|---|---|---|---|---|
| Conception | Séparation de netlist | Vérifier que le canal A et le canal B ne partagent aucun net, sauf les points d’alimentation ou de masse explicitement définis. | Défaillance de cause commune (CCF). | DRC schématique / comparaison de netlists. |
| Layout | Distances de fuite et d’isolement | Maintenir >3mm entre canaux, ou davantage selon la norme de tension applicable. | Amorçage / court-circuit. | Contrôle de règles 3D. |
| Empilage | Choix du diélectrique | Spécifier explicitement le type de préimprégné, par exemple 1080 ou 7628, pour maîtriser impédance et isolation. | Désadaptation d’impédance / échec Hi-Pot. | Fiche d’approbation de l’empilage. |
| Approvisionnement | Qualité des composants | S’assurer que les composants actifs sont de grade industriel ou automobile. | Mortalité précoce des composants. | Revue BOM / vérification du COC. |
| Fabrication | Compensation de gravure | Ajuster la gravure du cuivre lourd afin de préserver la largeur de piste nominale. | Goulot d’étranglement de courant / surchauffe. | Analyse en coupe micrographique. |
| Fabrication | Épaisseur de métallisation | Viser 25µm de cuivre moyen sur les parois des trous selon IPC Classe 3. | Via ouvert sous contrainte thermique. | CMI / coupe micrographique. |
| Assemblage | Pâte à braser | Utiliser un flux hydrosoluble ou un no-clean uniquement avec validation stricte. | Croissance dendritique (courant de fuite). | SPI (Solder Paste Inspection). |
| Assemblage | Profil de refusion | L’optimiser selon la masse thermique des composants pour assurer des joints robustes. | Soudures froides (panne intermittente). | Vérification de profil. |
| Test | ICT (In-Circuit Test) | Tester séparément les composants passifs des deux canaux. | Mauvaise valeur de résistance impactant la temporisation de sécurité. | Rapport ICT. |
| Test | Essai d’isolement | Appliquer une haute tension entre le canal A et le canal B. | Courts-circuits cachés ou contamination. | Hi-Pot conforme / non conforme. |
Erreurs fréquentes (et bonne pratique)
Même avec une checklist rigoureuse, certains pièges compromettent souvent l’intégrité des deux canaux lors du passage du prototype à la production en série.
1. Plans de masse partagés créant des boucles
Erreur : Relier les plans de masse du canal A et du canal B en plusieurs points pour « améliorer » la référence de masse. Correction : Cela crée des boucles de masse et détruit l’isolation. Il faut employer une topologie de masse en étoile ou des masses totalement isolées, selon les exigences du contrôleur de sécurité.
2. Ignorer les « circuits cachés » dans l’implantation
Erreur : Router les pistes du canal A juste sous celles du canal B sur des couches adjacentes. Correction : Même avec un diélectrique entre les deux, un défaut de fabrication ou une surtension peut les relier. Il faut décaler les pistes ou insérer un plan de masse entre les couches de signal.
3. Se reposer excessivement sur l’anti-rebond logiciel
Erreur : Compter uniquement sur le firmware pour filtrer le bruit sur les entrées de sécurité alors que l’intégrité du signal sur le PCB est médiocre. Correction : Le filtrage matériel est plus sûr. L’implantation doit permettre de placer des filtres RC près des borniers d’entrée afin d’éliminer le bruit avant qu’il n’atteigne le MCU.
4. Gestion thermique insuffisante sur les étages de puissance
Erreur : Placer des relais de sécurité à fort courant trop près de la logique sensible sans rupture thermique. Correction : Utiliser les caractéristiques des PCB à cuivre lourd ou des vias thermiques pour évacuer la chaleur hors de la zone logique. La chaleur peut faire dériver les seuils logiques.
5. Couverture de tropicalisation incomplète
Erreur : Pulvériser le revêtement sans bien masquer les connecteurs, ou manquer les zones d’ombre sous les composants hauts. Correction : Employer des machines de vernissage sélectif plutôt qu’une pulvérisation manuelle. Contrôler sous UV que la barrière d’isolation reste intacte.
6. Considérer qu’un FR4 standard suffit
Erreur : Utiliser un matériau Tg 130 standard dans une carte de sécurité installée dans une enceinte chaude. Correction : Pour les applications industrielles de sécurité, il faut spécifier systématiquement un High Tg de 170°C ou plus afin d’éviter les détériorations de pads et les ruptures de vias.
FAQ (coût, délai, matériaux, tests, critères d’acceptation)
Pour lever les derniers doutes sur ces sujets, voici les questions les plus fréquentes posées à APTPCB.
Q : Quel surcoût entraîne le passage à un PCB industriel de contrôle de sécurité à double canal ? R : Par rapport à une spécification grand public standard, le passage à un niveau industriel de sécurité avec IPC Classe 3, High Tg et essais spécifiques augmente généralement le coût unitaire de 20 à 40 %. En contrepartie, cela réduit fortement le risque de responsabilité et d’arrêt machine.
Q : Quel est l’impact sur le délai ? R : Le temps de fabrication augmente en général de 1 à 2 jours à cause des essais supplémentaires, notamment Hi-Pot et microsection, ainsi que du resserrement des tolérances. L’approvisionnement en composants de grade automobile peut aussi rallonger le délai d’assemblage s’ils ne sont pas en stock.
Q : Puis-je utiliser un FR4 standard pour une carte de sécurité à double canal ? R : Seulement si l’environnement d’exploitation est très modéré, avec faible vibration et température ambiante stable. Pour un véritable environnement industriel, le High Tg FR4 constitue la recommandation minimale afin d’éviter que la dilatation selon l’axe Z n’endommage les vias.
Q : Quels sont les critères d’acceptation pour ces PCB ? R : Nous recommandons l’IPC-A-600 Classe 3 pour la carte nue et l’IPC-A-610 Classe 3 pour l’assemblage. Cela impose des critères plus stricts sur la métallisation des trous, la taille des filets de soudure et la propreté.
Q : Comment la fonctionnalité double canal est-elle testée en fabrication ? R : Nous appliquons les protocoles Testing & Quality incluant le test fonctionnel de circuit (FCT). Nous simulons un défaut sur le canal A et vérifions que le canal B déclenche bien la sortie de sécurité, puis l’inverse.
Q : Pourquoi la couleur du vernis épargne est-elle importante ? R : Elle n’a pas d’impact fonctionnel, mais les PCB de sécurité utilisent souvent des masques rouges ou jaunes pour signaler leur caractère critique au personnel de maintenance. Le vert reste toutefois la couleur offrant le meilleur contraste à l’inspection.
Q : Faut-il contrôler l’impédance des signaux de sécurité ? R : Si votre système de sécurité repose sur une communication rapide, comme Safety-over-EtherCAT ou ProfiSAFE, le contrôle d’impédance est obligatoire pour éviter les pertes de paquets qui entraînent des déclenchements intempestifs.
Q : Quelle documentation faut-il fournir pour un devis ? R : Il faut transmettre les Gerbers, la BOM, le fichier Pick & Place et un fichier d’accompagnement précisant l’IPC Classe 3, les exigences diélectriques et les essais de tension d’isolement requis entre les canaux.
Pages et outils associés
Pour aller plus loin techniquement, les ressources suivantes apportent un support utile à la conception et à la préparation de fabrication.
- Solutions PCB pour le contrôle industriel : vue détaillée des besoins spécifiques de l’automatisation industrielle.
- Systèmes qualité PCB : détails sur les certifications ISO 9001, IATF 16949 et les standards d’inspection utilisés chez APTPCB.
- Capacités de PCB à cuivre lourd : données techniques pour les forts courants des relais de sécurité et de la distribution d’énergie.
- Technologie de PCB rigide-flexible : recommandations de conception pour capteurs de sécurité 3D et robotique.
- Services de test PCBA : explication des méthodes ICT, FCT et test à sonde volante.
Glossaire (termes clés)
Pour garantir une lecture cohérente de toute la documentation, voici la définition des principaux termes utilisés plus haut.
| Terme | Définition |
|---|---|
| 1oo2 (Un sur Deux) | Architecture de sécurité dans laquelle deux canaux travaillent en parallèle ; si l’un des canaux demande l’arrêt, la machine s’arrête. |
| CCF (Défaillance de Cause Commune) | Défaillance où un seul événement, tel qu’une surtension ou un pic thermique, neutralise simultanément les deux canaux redondants. |
| DC (Diagnostic Coverage) | Pourcentage de défaillances dangereuses que le système peut détecter automatiquement. |
| SIL (Safety Integrity Level) | Niveau relatif de réduction du risque fourni par une fonction de sécurité, de SIL 1 à SIL 4. |
| PL (Performance Level) | Classement ISO 13849 de PL a à PL e pour la fiabilité des éléments de sécurité. |
| Isolation galvanique | Séparation électrique de sections fonctionnelles afin d’empêcher tout chemin conducteur direct. |
| Distance de fuite | Distance la plus courte entre deux parties conductrices le long de la surface isolante. |
| Distance d’isolement | Distance la plus courte entre deux parties conductrices à travers l’air. |
| IPC Classe 3 | Niveau IPC le plus exigeant pour la fiabilité des PCB, utilisé lorsque les arrêts de production sont inacceptables. |
| High Tg | Température de transition vitreuse élevée. Matériau restant rigide à température élevée, au-delà de 170°C. |
| FCT (Essai fonctionnel de circuit) | Test de la carte assemblée par simulation d’entrées réelles et mesure des sorties. |
| CAF (Conductive Anodic Filament) | Migration électrochimique du cuivre le long des fibres de verre à l’intérieur du PCB, pouvant provoquer des courts-circuits internes. |
Conclusion (prochaines étapes)
Le PCB industriel de contrôle de sécurité à double canal est le gardien silencieux de l’atelier. Sa fiabilité conditionne à la fois la sécurité des opérateurs et la disponibilité de machines coûteuses. En donnant la priorité à la séparation, en choisissant des matériaux robustes et en appliquant des protocoles de validation stricts, vous vous assurez que le système de sécurité échoue de manière sûre, et non dangereuse.
Lorsque vous êtes prêt à passer de la conception à la production, le choix du partenaire de fabrication compte autant que la qualité du design.
Prêt à lancer en fabrication vos conceptions critiques pour la sécurité ? Pour obtenir une revue DFM précise et un devis auprès d’APTPCB, préparez :
- Les fichiers Gerber au format RS-274X.
- Les détails d’empilage précisant l’épaisseur diélectrique nécessaire à l’isolation.
- Le plan de fabrication indiquant les exigences IPC Classe 3 et CTI.
- Les exigences de test en particulier pour Hi-Pot et l’impédance.
Veillez à ce que vos systèmes de sécurité reposent sur une base de qualité.