SIL partie 1 : intégrité du matériel aléatoire
La conformité SIL exige que la conception d’une fonction de sécurité réponde à trois critères spécifiques tels que décrits dans la norme. Cette section se concentre sur la partie 1 - Intégrité du matériel aléatoire.
Qu’est-ce que la sécurité fonctionnelle ?
La sécurité fonctionnelle est la détection active de conditions potentiellement dangereuses, entraînant la demande d’un mécanisme ou d’une fonction de protection afin de prévenir ou de réduire l’impact des éventuels événements dangereux.
Intégrée à la sécurité globale des équipements sous contrôle (EUC), la sécurité fonctionnelle se concentre sur l’électronique et les logiciels associés.
La norme CEI 61508 est une norme internationale traitant de la « Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité ». En tant que norme générale pour la sécurité fonctionnelle, elle constitue la base de nombreuses normes dérivées spécifiques de secteur, comme la norme CEI 61511 pour l’industrie des process.
En suivant un modèle de cycle de vie de sécurité, les normes formalisent la gestion de la sécurité fonctionnelle et fournissent des mesures et des techniques pour la conception de systèmes instrumentés de sécurité (SIS) et les fonctions instrumentées de sécurité (SIF) associées.
CEI 61511 – Cycle de vie de sécurité
La création de la spécification des exigences de sécurité (SRS) constitue un élément clé du cycle de vie de sécurité. Tenant compte des informations des niveaux d’évaluation des risques et des dangers du cycle de vie, ce document constitue l’ébauche de la fonctionnalité, de l’intégrité et de la validation de la conception du système de sécurité.
Qu’est-ce que le SIL ?
La spécification des exigences de sécurité permet de documenter le niveau de toute réduction de risques résiduels requis dans la conception du système de sécurité et d’assigner un niveau SIL cible correspondant.
Le SIL, ou Safety Integrity Level (niveau d’intégrité de sécurité), est un niveau relatif de réduction de risques inhérents à une fonction de sécurité. Quatre niveaux SIL séparés, allant de 1 à 4 ont été définis : le SIL 4 assurant le niveau d’intégrité de sécurité le plus élevé et le facteur de réduction des risques correspondant.
| SIL | Facteur de réduction des risques – RRF |
| 4 | > 10.000 à ≤ 100.000 |
| 3 | > 1.000 à ≤ 10.000 |
| 2 | > 100 à ≤ 1.000 |
| 1 | >10 à ≤ 100 |
Comment atteindre un SIL spécifique ?
La conformité SIL exige que la conception d’une fonction de sécurité réponde à trois critères spécifiques tels que décrits dans la norme.
Ces critères stricts sont les suivants : intégrité du matériel aléatoire, contraintes architecturales et capacité systématique.
Cette section se concentre sur la partie 1 - Intégrité du matériel aléatoire. Pour plus d’informations sur les Contraintes architecturales et la Capacité systématique, veuillez cliquer sur les liens correspondants.
PR electronics propose une gamme de dispositifs certifiés SIL pour couvrir un large choix d’applications SIL.
Qu’est-ce que l’intégrité du matériel aléatoire ?
RL’intégrité du matériel aléatoire se réfère à des erreurs matérielles aléatoires. Si les systèmes de sécurité étaient fiables à 100 %, alors le risque résiduel serait nul et tous les systèmes seraient sûrs à 100 %.
Toutefois, cela n’est pas réalisable. Par conséquent, nous devons quantifier la probabilité de l’échec d’une fonction de sécurité lorsqu’une demande lui est adressée. La compréhension de cet élément nous permettrait de déterminer le niveau de réduction des risques probable.
Les fonctions instrumentées de sécurité (SIF) opérant en mode « Demande faible » utilisent l’indicateur de probabilité moyenne de défaillance sur demande (Average Probability of Failure On Demand ; PFDavg) pour effectuer une quantification, tandis que les SIF opérant en mode « Demande élevée » ou « Demande continue » utilisent la probabilité de défaillance par heure (PFH).
Le tableau 4 de la norme CEI 61511 indique en détail comment ces valeurs correspondent à un facteur de réduction des risques (RRF) pour les SIF en mode « Demande faible » :
| SIL | Facteur de réduction des risques – RRF | Gamme de PFDavg |
| 4 | > 10.000 to ≤ 100,000 | ≥ 10-5 < 10-4 |
| 3 | > 1.000 to ≤ 10.000 | ≥ 10-4 < 10-3 |
| 2 | > 100 to ≤ 1.000 | ≥ 10-3 < 10-2 |
| 1 | >10 to ≤ 100 | ≥ 10-2 < 10-1 |
CEI 61511 – Tableau 4
Le tableau 5 montre les valeurs correspondantes des SIF en mode « Demande élevée » ou « Demande continue » :
| SIL | Probabilité de défaillance par heure – PFH |
| 4 | > 10-9 ≤ 10-8 |
| 3 | > 10-8 ≤ 10-7 |
| 2 | > 10-7 ≤ 10-6 |
| 1 | > 10-6 ≤ 10-5 |
CEI 61511 – Tableau 5
Le calcul d’une PFDavg pour une fonction instrumentée de sécurité nécessite l’analyse de ses parties constituantes. Une SIF typique se compose d’un sous-système de capteurs, d’un résolveur logique et du sous-système de l’élément final.
Exemples des composants d’une SIF :
Les techniques d’analyse des défaillances comme le FMEDA (Failure Modes Effects and Diagnostics Analysis) sont couramment utilisés pour déterminer les modes de défaillance et les capacités de diagnostic des dispositifs individuels.
Les données relatives au taux de défaillance peuvent être associées aux variables supplémentaires afin de déterminer la probabilité de défaillance pour un temps de mission défini.
Plus il y a de variables comprises dans le calcul, plus le résultat sera sûr et précis, et ce même s’il existe des équations simples pour calculer la PFD.
Variables à prendre en considération dans les calculs de la PFD :
| Variable | Source |
| Taux de défaillance d’un dispositif (ex. : λDU, λDD) | Habituellement fourni par le fabricant grâce à un rapport FMEDA |
| Temps de mission (MT) | Determined by the end user |
| Intervalle des essais périodiques (TI) | Déterminé par l’utilisateur final |
| Portée des essais périodiques (PTC) | Déterminé par l’utilisateur final ou conseillé par le fabricant |
| Durée des essais périodiques | Déterminé par l’utilisateur final |
| Temps moyen de restauration (MTTR) | Déterminé par l’utilisateur final |
| Causes communes de défaillance (CCF) | Facteur bêta à prendre en compte lors de l’utilisation de la redondance |
Exemple d’une équation pour une PFDavg en mode « Demande faible »
La PFDavg d’une fonction instrumentée de sécurité correspond au total de toutes les valeurs PFDavg des sous-systèmes
| Sous-système de capteurs | Résolveur logique | Élément final |
 |
 |
 |
| 1,5 x 10-3 | 8,6 x 10-5 | 1,8 x 10-2 |
PFDavg totale de la SIF= 1,9 x 10-2 = SIL
Les SIF en mode « Demande élevée » ou « Demande continue » utilisent la PFH (Probability of Failure per Hour ; probabilité de défaillance par heure) dans leur calcul
La mise en œuvre d’une PFDavg/PFH cible pour une fonction de sécurité ne prouve pas en soi la réalisation de l’objectif SIL. Il convient également de tenir compte des Contraintes architecturales et de la Capacité systématique.
