SIL partie 1 : intégrité du matériel aléatoire

 
La conformité SIL exige que la conception d’une fonction de sécurité réponde à trois critères spécifiques tels que décrits dans la norme. Cette section se concentre sur la partie 1 - Intégrité du matériel aléatoire.

 

Qu’est-ce que la sécurité fonctionnelle ?

La sécurité fonctionnelle est la détection active de conditions potentiellement dangereuses, entraînant la demande d’un mécanisme ou d’une fonction de protection afin de prévenir ou de réduire l’impact des éventuels événements dangereux.

Intégrée à la sécurité globale des équipements sous contrôle (EUC), la sécurité fonctionnelle se concentre sur l’électronique et les logiciels associés.

La norme CEI 61508 est une norme internationale traitant de la « Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité ». En tant que norme générale pour la sécurité fonctionnelle, elle constitue la base de nombreuses normes dérivées spécifiques de secteur, comme la norme CEI 61511 pour l’industrie des process.

En suivant un modèle de cycle de vie de sécurité, les normes formalisent la gestion de la sécurité fonctionnelle et fournissent des mesures et des techniques pour la conception de systèmes instrumentés de sécurité (SIS) et les fonctions instrumentées de sécurité (SIF) associées.

 

IEC 61511 Safety lifecycle

CEI 61511 – Cycle de vie de sécurité

 

La création de la spécification des exigences de sécurité (SRS) constitue un élément clé du cycle de vie de sécurité. Tenant compte des informations des niveaux d’évaluation des risques et des dangers du cycle de vie, ce document constitue l’ébauche de la fonctionnalité, de l’intégrité et de la validation de la conception du système de sécurité.

 

 

Qu’est-ce que le SIL ?

La spécification des exigences de sécurité permet de documenter le niveau de toute réduction de risques résiduels requis dans la conception du système de sécurité et d’assigner un niveau SIL cible correspondant.

Le SIL, ou Safety Integrity Level (niveau d’intégrité de sécurité), est un niveau relatif de réduction de risques inhérents à une fonction de sécurité. Quatre niveaux SIL séparés, allant de 1 à 4 ont été définis : le SIL 4 assurant le niveau d’intégrité de sécurité le plus élevé et le facteur de réduction des risques correspondant.

 

SIL Facteur de réduction des risques – RRF
4 > 10.000 à ≤ 100.000
3 > 1.000 à ≤ 10.000
2 > 100 à ≤ 1.000
1 >10 à ≤ 100

 

 

Comment atteindre un SIL spécifique ?

La conformité SIL exige que la conception d’une fonction de sécurité réponde à trois critères spécifiques tels que décrits dans la norme.

Ces critères stricts sont les suivants : intégrité du matériel aléatoire, contraintes architecturales et capacité systématique.

 

Cette section se concentre sur la partie 1 - Intégrité du matériel aléatoire. Pour plus d’informations sur les Contraintes architecturales et la Capacité systématique, veuillez cliquer sur les liens correspondants.

 

 

PR electronics propose une gamme de dispositifs certifiés SIL pour couvrir un large choix d’applications SIL.

 

 

Qu’est-ce que l’intégrité du matériel aléatoire ?

RL’intégrité du matériel aléatoire se réfère à des erreurs matérielles aléatoires. Si les systèmes de sécurité étaient fiables à 100 %, alors le risque résiduel serait nul et tous les systèmes seraient sûrs à 100 %.

Toutefois, cela n’est pas réalisable. Par conséquent, nous devons quantifier la probabilité de l’échec d’une fonction de sécurité lorsqu’une demande lui est adressée. La compréhension de cet élément nous permettrait de déterminer le niveau de réduction des risques probable.

Les fonctions instrumentées de sécurité (SIF) opérant en mode « Demande faible » utilisent l’indicateur de probabilité moyenne de défaillance sur demande (Average Probability of Failure On Demand ; PFDavg) pour effectuer une quantification, tandis que les SIF opérant en mode « Demande élevée » ou « Demande continue » utilisent la probabilité de défaillance par heure (PFH).

Le tableau 4 de la norme CEI 61511 indique en détail comment ces valeurs correspondent à un facteur de réduction des risques (RRF) pour les SIF en mode « Demande faible » :

SIL Facteur de réduction des risques – RRF Gamme de PFDavg
4 > 10.000 to ≤ 100,000 ≥ 10-5 < 10-4
3 > 1.000 to ≤ 10.000 ≥ 10-4 < 10-3
2 > 100 to ≤ 1.000 ≥ 10-3 < 10-2
1 >10 to ≤ 100 ≥ 10-2 < 10-1

CEI 61511 – Tableau 4

 

 

Le tableau 5 montre les valeurs correspondantes des SIF en mode « Demande élevée » ou « Demande continue » :

SIL Probabilité de défaillance par heure – PFH
4 > 10-9 ≤ 10-8
3 > 10-8 ≤ 10-7
2 > 10-7 ≤ 10-6
1 > 10-6 ≤ 10-5

CEI 61511 – Tableau 5

 

 

Le calcul d’une PFDavg pour une fonction instrumentée de sécurité nécessite l’analyse de ses parties constituantes. Une SIF typique se compose d’un sous-système de capteurs, d’un résolveur logique et du sous-système de l’élément final.

Exemples des composants d’une SIF :

 

 

Les techniques d’analyse des défaillances comme le FMEDA (Failure Modes Effects and Diagnostics Analysis) sont couramment utilisés pour déterminer les modes de défaillance et les capacités de diagnostic des dispositifs individuels.

 

SIL 2 certified Universal converter 9116 SIL assessment

 

Les données relatives au taux de défaillance peuvent être associées aux variables supplémentaires afin de déterminer la probabilité de défaillance pour un temps de mission défini.

 

Plus il y a de variables comprises dans le calcul, plus le résultat sera sûr et précis, et ce même s’il existe des équations simples pour calculer la PFD.

 

Variables à prendre en considération dans les calculs de la PFD :

Variable Source
Taux de défaillance d’un dispositif (ex. : λDU, λDD) Habituellement fourni par le fabricant grâce à un rapport FMEDA
Temps de mission (MT) Determined by the end user
Intervalle des essais périodiques (TI) Déterminé par l’utilisateur final
Portée des essais périodiques (PTC) Déterminé par l’utilisateur final ou conseillé par le fabricant
Durée des essais périodiques Déterminé par l’utilisateur final
Temps moyen de restauration (MTTR) Déterminé par l’utilisateur final
Causes communes de défaillance (CCF) Facteur bêta à prendre en compte lors de l’utilisation de la redondance

 

Exemple d’une équation pour une PFDavg en mode « Demande faible »

 

 

 

La PFDavg d’une fonction instrumentée de sécurité correspond au total de toutes les valeurs PFDavg des sous-systèmes

 

Sous-système de capteurs Résolveur logique Élément final
1,5 x 10-3 8,6 x 10-5 1,8 x 10-2

PFDavg totale de la SIF= 1,9 x 10-2  = SIL

 

 

Les SIF en mode « Demande élevée » ou « Demande continue » utilisent la PFH (Probability of Failure per Hour ; probabilité de défaillance par heure) dans leur calcul

 

 

 

La mise en œuvre d’une PFDavg/PFH cible pour une fonction de sécurité ne prouve pas en soi la réalisation de l’objectif SIL. Il convient également de tenir compte des Contraintes architecturales et de la Capacité systématique.

 

 

 

Ces informations sont-elles utiles ?

 

Évaluez-nous !

(150 votes)