Conclusion

Dernière modification: 03/07/2023

Dans cet article, nous avons décrit certaines limites et certains aspects critiques du paramètre SFF.

Lorsque la première édition de la norme IEC 61508 a été définie, la couverture de diagnostic a été utilisée, qui provenait d’une ancienne norme allemande. Cependant, il a été indiqué que certains dispositifs peuvent ne pas avoir de DC, mais ont été conçus pour que la majorité des défaillances aboutissent à l’état de sécurité (soupape à ressort). Par conséquent, toujours au cours de l’élaboration de la première édition, il a été convenu que cela équivalait à du courant continu et, après plusieurs discussions, la référence a été modifiée en fonction de la SFF.

Cela a généré des « abus » qui ont été réduits dans la deuxième édition de la norme, avec la définition des défaillances sans effet. Celles-ci étaient considérées comme des défaillances sûres dans la première édition, ce qui a incité certains laboratoires à attribuer des SFF trop élevés à certains composants.

Toujours dans la deuxième édition de la IEC 61508, il a été précisé qu’il ne suffit pas que le composant puisse détecter des défaillances dangereuses pour pouvoir les définir comme des défaillances dangereuses détectées. Il est important qu’en cas de détection d’une défaillance dangereuse, le système de sécurité puisse être ramené à un état sûr.

Enfin, en 2021, avec la nouvelle édition de la IEC 62061, il a été souligné que, normalement, les composants électromécaniques n’ont pas de défaillances sûres et que, par conséquent, SFF = DC.