Dernière modification: 04/07/2023
Si vous compter acheter le livre voici quelques aides
- Qu’est ce que la sécurité fonctionnelle ?
Vous avez besoin d’utiliser la sécurité fonctionnelle chaque fois que vous décidez d’utiliser un système automatisé pour réduire les risques associés aux machines ou aux processus. Le risque est normalement réduit en supprimant toutes les énergies : celles-ci peuvent être électriques (un moteur qui entraîne un mouvement dangereux), pneumatiques, hydrauliques mais aussi données par des fluides de processus comme le méthane pour un brûleur ou une pompe qui augmente la pression dans un réservoir. Chaque fois que vous décidez que, pour éliminer le risque, vous avez besoin d’un capteur de pression qui, en cas de valeur dangereuse élevée, déclenche la fermeture d’une vanne, c’est là que la sécurité fonctionnelle joue un rôle clé. Le problème est que l’un des éléments de ce que l’on appelle le système instrumenté de sécurité peut tomber en panne.
- Pourquoi les composants tombent t’ils en panne ?
Les composants tombent en pannes pour 2 raisons :
Ils tombent en pannes parce qu’ils ne sont pas bien conçus, fabriqués, installés, utilisés ou sujet à une mauvaise maintenance. Si l’on prend l’exemple des pneus de voiture, si l’on utilise une voiture dont les pneus sont mal gonflés, ils risquent de se dégrader plus rapidement que la normale. Il s’agit de défaillances systématiques, c’est-à-dire de défaillances dues à des erreurs de conception, de fabrication, d’installation ou d’entretien du composant. Les défaillances systématiques sont difficiles à estimer et ne peuvent être réduites qu’en s’assurant que l’ensemble du processus, depuis la conception des composants jusqu’à l’utilisation et la maintenance du produit, est réalisé correctement. C’est la raison pour laquelle des concepts tels que la capacité systématique ou l’intégrité systématique de la sécurité des composants ou des systèmes de contrôle liés à la sécurité sont importants. Les normes ISO 13849-1 et IEC 62061 définissent les bonnes pratiques d’ingénierie à suivre pour réduire la probabilité de défaillances systématiques : il s’agit des principes de sécurité de base et éprouvés. En outre, les deux normes exigent un plan de sécurité fonctionnelle. Vous pouvez vous référer à l’annexe I de la IEC 62061 ou à l’annexe G de la norme ISO 13849-1. – Bien que l’ensemble du processus (de la conception à la maintenance) soit réalisé selon des règles et des procédures correctes, les composants subissent, pendant leur durée de vie, des défaillances aléatoires, c’est-à-dire des défaillances qui peuvent être estimées statistiquement.
- Pourquoi avez-vous besoin de composants spéciaux pour assurer la sécurité d’un processus ou d’une machine ?
Tout composant peut tomber en panne, qu’il soit adapté ou non à un système de sécurité.
Par conséquent, tout système de contrôle de processus, par exemple celui qui contrôle la température dans un four de traitement thermique, peut tomber en panne et la température peut augmenter jusqu’à créer une situation dangereuse.
Si vous n’êtes pas familiarisé avec la sécurité fonctionnelle, vous pouvez penser que l’événement est tellement improbable qu’il peut être ignoré et qu’il n’est pas nécessaire d’en faire plus pour pouvoir déclarer que mon four est sûr.
Ce n’est pas ainsi que raisonne la sécurité fonctionnelle. Oui, l’événement a une faible probabilité de se produire, mais il peut se produire !
Pour pouvoir apposer le marquage CE sur le four, vous devez installer un système de sécurité composé d’éléments dont la probabilité de défaillance est connue.
Cela vous permet de calculer la fiabilité de votre couche de sécurité supplémentaire. Sa fiabilité doit être d’autant plus élevée que le risque lié, dans notre exemple, à la température élevée est important.
La probabilité de défaillance d’un composant peut être donnée en utilisant les paramètres expliqués dans ce livre :
- Le taux de défaillance, λ.
- Le B10.
- Le temps moyen avant défaillance, MTTF
- Le PFDavg
- Le PFHD
Pourquoi existe-t-il une distinction entre les modes de fonctionnement à forte et à faible demande ?
C’est l’un des concepts clés à comprendre si vous voulez être en mesure d’aller jusqu’au bout de ce voyage.
Pour atteindre une faible probabilité de défaillance d’un système de sécurité, il convient de procéder comme suit :
- Choisir des composants qui ont une faible probabilité de défaillance, et
- Vérifier régulièrement si chaque composant fonctionne encore, avant qu’une situation dangereuse ne se produise ; en d’autres termes, avant qu’une demande ne soit adressée au système de sécurité. Une demande peut être, par exemple, une pression dangereuse élevée.
Ces deux aspects sont influencés par la fréquence d’utilisation du système de sécurité. Prenons l’exemple d’une voiture neuve conservée dans un garage et utilisée une fois tous les cinq ans, par rapport à une voiture utilisée quotidiennement. Si l’on veut s’assurer que la première fonctionne lorsque l’on tourne la clé, il faut procéder à des contrôles réguliers, par exemple mettre le moteur en marche tous les trois mois et vérifier si la mécanique est toujours en bon état. Si la voiture était un système de sécurité, elle serait définie comme fonctionnant en mode « faible demande ».
En revanche, si vous utilisez votre voiture tous les jours, la plupart des contrôles se font « automatiquement » pendant que vous la conduisez. Vous pouvez entendre un bruit étrange qui indique que la boîte de vitesses est défectueuse. Cette voiture serait un système de sécurité fonctionnant en mode « forte demande ».
Si vous réfléchissez un instant à ces exemples, vous comprendrez qu’en fonction de l’utilisation (mode à forte ou faible demande), le constructeur automobile doit concevoir certains composants d’une manière différente ; pensez par exemple au système de batterie.
Vous comprenez maintenant pourquoi un pressostat, un contacteur ou une vanne utilisée en mode haute ou basse demande :
– peut présenter des taux de défaillance différents
– nécessitent différents types de tests.
S’ils fonctionnent en mode forte demande, la plupart des tests peuvent être effectués de manière automatique (c’est ce qu’on appelle le test fonctionnel et il est réalisé grâce à ce qu’on appelle la couverture de diagnostic), tandis que s’ils fonctionnent en mode faible demande, outre le test fonctionnel, ils nécessitent également un test hors ligne, appelé « test d’épreuve »