SIL partie 2 : Contraintes architecturales

 
La conformité à SIL exige que la conception d’une fonction de sécurité réponde à trois critères spécifiques tels que décrits dans la norme. Cette section se concentre sur la partie 2 - Contraintes architecturales.

 

Qu’est-ce que la sécurité fonctionnelle ?

La sécurité fonctionnelle est la détection active de conditions potentiellement dangereuses, entraînant la demande d’un mécanisme ou d’une fonction de protection afin de prévenir ou de réduire l’impact des éventuels événements dangereux.

Intégrée à la sécurité globale des équipements sous contrôle (EUC), la sécurité fonctionnelle se concentre sur l’électronique et les logiciels associés.

La norme CEI 61508 est une norme internationale traitant de la « Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité ». En tant que norme générale pour la sécurité fonctionnelle, elle constitue la base de nombreuses normes dérivées spécifiques de secteur, comme la norme CEI 61511 pour l’industrie des process.

En suivant un modèle de cycle de vie de sécurité, les normes formalisent la gestion de la sécurité fonctionnelle et fournissent des mesures et des techniques pour la conception de systèmes instrumentés de sécurité (SIS) et les fonctions instrumentées de sécurité (SIF) associées.

 

IEC 61511 Safety lifecycle

CEI 61511 – Cycle de vie de sécurité

 

La création de la spécification des exigences de sécurité (SRS) constitue un élément clé du cycle de vie de sécurité. Tenant compte des informations des niveaux d’évaluation des risques et des dangers du cycle de vie, ce document constitue l’ébauche de la fonctionnalité, de l’intégrité et de la validation de la conception du système de sécurité.

 

 

Qu’est-ce que le SIL ?

La spécification des exigences de sécurité permet de documenter le niveau de toute réduction de risques résiduels requis dans la conception du système de sécurité et d’assigner un niveau SIL cible correspondant.

Le SIL, ou Safety Integrity Level (niveau d’intégrité de sécurité), est un niveau relatif de réduction de risques inhérents à une fonction de sécurité. Quatre niveaux SIL séparés, allant de 1 à 4 ont été définis : le SIL 4 assurant le niveau d’intégrité de sécurité le plus élevé et le facteur de réduction des risques correspondant.

 

SIL Facteur de réduction des risques – RRF
4 > 10.000 à ≤ 100.000
3 > 1.000 à ≤ 10.000
2 > 100 à ≤ 1.000
1 >10 à ≤ 100

 

 

Comment atteindre un SIL spécifique ?

La conformité SIL exige que la conception d’une fonction de sécurité réponde à trois critères spécifiques tels que décrits dans la norme.

Ces critères stricts sont les suivants : intégrité du matériel aléatoire, contraintes architecturales et capacité systématique.

 

Cette section se concentre sur la partie 2 - Contraintes architecturales. Pour plus d’informations sur l’intégrité du matériel aléatoire et la capacité systématique, veuillez cliquer sur les liens correspondants.

 

 

PR electronics propose une gamme de dispositifs certifiés SIL pour couvrir un large choix d’applications SIL.

 

 

Qu’est-ce que les contraintes architecturales ?

Par le passé il était très difficile d’obtenir des données précises et fiables sur le taux de défaillance des appareils électriques/électroniques et électroniques programmables. L’incohérence des mesures et des rapports de défaillance ainsi que les données trop optimistes des fabricants concernant le taux de défaillance signifient que les conceptions basées sur ces hypothèses s’avéraient souvent inadaptées et peu sûres.

Pour compenser cela, les normes de sécurité fonctionnelle ont imposé des contraintes architecturales en fonction du niveau SIL requis. Une tolérance aux pannes matérielles (Hardware Fault Tolerance, HFT) a donc été utilisée pour compléter les taux de défaillance annoncés, ajoutant ainsi plus d’intégrité à la conception du système de sécurité.

 

La tolérance aux pannes matérielles correspond à l’addition d’éléments redondants afin de tenir compte des pannes, par exemple 1oo1 = HFT0, 1oo2=HFT1.

La dernière version de la norme CEI 61511 propose 3 voies pour satisfaire aux contraintes architecturales d’une fonction de sécurité:

 

  • CEI 61508 voie 1H
  • CEI 61508 voie 2H
  • CEI 61511 11.4.5 à 11.4.9 de la clause 11 (dérivé de CEI 61508 voie 2H)

 

CEI 61508 voie 1H

Cette voie est principalement réservée aux nouveaux appareils qui ne disposent pas de données d’historique. La tolérance aux pannes matérielles requise est basée sur le type d’appareil et le calcul de la proportion de défaillances de sécurité.

Il existe deux types d’appareils : le type A et le type B. Les appareils de type A sont des composants simples dont les modes de défaillance sont bien connus, tandis que les appareils de type B sont des composants complexes contenant souvent des microprocesseurs/logiciels.

 

La proportion de défaillances de sécurité (Safe Failure Fraction, SFF) correspond au pourcentage de défaillances sûres et dangereuses détectées par rapport aux défaillances totales.

 

 

 

Les tableaux fournis dans les normes indiquent les tolérances minimales de défaillance matérielle en fonction du SIL cible.

 

IEC 61508 route 1H table

Tableau CEI 61508 voie 1H

 

 

IEC 61508 : 2010 full SIL assessment up to SIL 3 SIL assessment

 

CEI 61511 et CEI 61508 voie 2H

Le tableau de la norme CEI 61511 pour les contraintes architecturales est basé sur l’approche de la CEI 61508 voie 2H.

 

IEC 61511 – HFT requirements according to SIL

CEI 61511 – Exigences HFT selon le SIL

 

Ajoutée à la deuxième édition de la CEI 61508 (-2010), la voie 2H détermine la tolérance aux pannes matérielles en fonction de la qualité des données d’historique de fiabilité sur le terrain.

La norme CEI 61508 stipule que la qualité des données utilisées doit être basée sur le retour d’information du terrain pour les équipements utilisés dans une application et un environnement similaires, ainsi que sur les données collectées conformément aux normes publiées (par exemple CEI 60300-3-2 ou ISO 14224) ; elle doit également être évaluée conformément à :

 

  • la quantité d’informations provenant du terrain ;
  • un jugement d’expert et, si nécessaire ;
  • la réalisation de tests spécifiques.

 

Un niveau de confiance élevé (90 %) dans les données utilisées est également nécessaire pour satisfaire à la norme CEI 61508-2010 voie 2H.

La clause 11.4.9 de la norme CEI 61511 stipule que « les données de fiabilité utilisées dans le calcul de la mesure de défaillance doivent être déterminées par une limite supérieure de confiance statistique d’au moins 70% ».

Bien que les normes CEI 61508 voie 2H et CEI 61511 puissent toutes deux être utilisées, il est important de bien comprendre, documenter et valider les preuves employées pour justifier ces approches.


La mise en œuvre des contraintes architecturales pour une fonction de sécurité ne prouve pas en soi la réalisation de l’objectif SIL. Il convient également de tenir compte de l’intégrité du matériel aléatoire et de la capacité systématique.

 

Ces informations sont-elles utiles ?

 

Évaluez-nous !

(111 votes)