Fiabilité d'une fonction de sécurité en mode faible demande.

Dernière modification: 07/08/2023

En mode faible demande, la fiabilité d’une fonction de sécurité est définie par le paramètre PFDavg.

La norme IEC 61508 divise les exigences en quatre niveaux d’intégrité de sécurité, SIL1, SIL2, SIL3 et SIL4, SIL4 étant le niveau le plus fiable et SIL 1 le moins fiable.

Cependant, il ne suffit pas d’avoir une fonction instrumentée de sécurité avec une certaine valeur PFDavg (par exemple, SIL 2) pour decider que la SIF est une fonction instrumentée de sécurité SIL 2.

Prenons l’exemple d’une SIF qui fonctionne en mode « faible demande » et supposons que nous ayons déterminé que la valeur PFDavg est de 5·10-3. Cette valeur se situant dans l’intervalle de 10-3 à 10-2, le système peut satisfaire aux exigences de SIL 2 s’il satisfait également aux exigences de SIL 3.

  • Intégrité de la sécurité systématique
  • Intégrité de la sécurité matérielle.

Veuillez vous référer à la figure 7

Un SIF ne remplit donc pas automatiquement les exigences SIL 3, par exemple, lorsque le PFDavg se situe dans l’intervalle SIL 3. Voyons un exemple.

Exemple

Considérons un sous-système d’entrée composé d’un transmetteur de pression tel que décrit dans le tableau 3.  Il s’agit d’un modèle ABB 2600T, 268 Safety.

Il s’agit d’un composant de type B avec HFT=0.

La capacité SIL est de 2.

Supposons que la situation dangereuse se produise une fois tous les dix ans, nous décidons qu’un essai de validation doit être effectué au moins une fois par an.

Le niveau de fiabilité du sous-système est donc le suivant :

Le niveau de fiabilité est SIL 3, mais le sous-système de sécurité peut être utilisé dans un système qui atteint au maximum SIL 2. Il y a deux raisons à cela :

– La première est que les contraintes d’architecture du tableau 2.8 {2.1.6.4} limitent le SIL maximum à SIL 2, si le transmetteur est utilisé comme un canal unique (HFT=0).

– L’autre raison est que la capacité SIL limite le composant à SIL 2, même s’il est utilisé avec un HFT supérieur à zéro.