Dernière modification: 30/06/2023
Le chapitre 1 résume les bases de l’ingénierie de la fiabilité. Le concept de défaillance aléatoire et systématique est détaillé, car la sécurité fonctionnelle ne concerne pas seulement les données et les formules de fiabilité (la partie aléatoire des défaillances), mais aussi la conception, l’ingénierie, la production et la maintenance correctes d’un système de sécurité.
Si le tableau de commande électrique n’est pas correctement conçu (défaillance systématique), toutes les hypothèses et tous les calculs concernant les défaillances aléatoires n’ont plus aucun sens. La fonction de fiabilité R(t) est le point de départ ; F(t) = 1-R(t) est la fonction de non-fiabilité. PFHD et PFDavg, les paramètres clés, sont basés sur la fonction de non-fiabilité F(t). Les concepts clés nécessaires à une bonne compréhension de ces deux paramètres sont présentés : les taux de défaillance, le temps moyen de défaillance (MTTF), l’importance d’un taux de défaillance constant, la distribution de Weibull et la modélisation de Markov.
Enfin, les systèmes de sécurité fonctionnant en mode de demande élevée et faible sont présentés à la suite. Si vous n’êtes pas intéressé par le contexte mathématique de la sécurité fonctionnelle, vous pouvez commencer directement par le chapitre suivant.
1.1.1 Systèmes de sécurité critiques
Une partie des études de fiabilité porte sur les systèmes critiques de sécurité. Il s’agit de systèmes dont la défaillance peut entraîner la perte de vies humaines ou des dommages importants aux biens ou à l’environnement [58].
Dans les années 1970, les principes de conception des systèmes de sécurité critiques, tant dans les machines que dans l’industrie de transformation, étaient les suivants :
- Système à canal unique (sans redondance). Cette architecture serait considérée comme une conception de base présentant des performances minimales en matière de sécurité.
- Système à deux canaux (redondance) applicable aux capteurs, par exemple les pressostats, aux unités logiques et aux éléments finaux, tels que les contacteurs et les vannes.
- Systèmes de vote 2 sur 3 (2oo3). Ces systèmes ont été utilisés à l’origine dans l’industrie pétrochimique : ils offrent un bon niveau de fiabilité et de disponibilité. La fiabilité mesure la capacité d’un système à fonctionner correctement, tandis que la disponibilité mesure la fréquence à laquelle le système peut être utilisé, même s’il ne fonctionne pas correctement. Par exemple, un serveur peut fonctionner indéfiniment et donc avoir une disponibilité idéale, mais il peut ne pas être fiable, avec des corruptions de données fréquentes.
- Tous les systèmes utilisaient le concept de sécurité intégrée (Fail Safe) : une défaillance dans n’importe quelle partie du système conduirait à un état sûr du processus ou de la machine sous contrôle.
1.13 Représentation logique et physique d’une fonction de sécurité
Les blocs utilisés pour représenter une fonction de sécurité constituent une vue logique des architectures des sous-systèmes.
Les blocs peuvent être dans une configuration en série (c’est-à-dire que toute défaillance d’un bloc entraîne la défaillance de la fonction de sécurité concernée) ou dans une configuration en parallèle (c’est-à-dire que des défaillances coïncidentes de blocs sont nécessaires pour que la fonction de sécurité concernée soit défaillante).
Toutefois, ils ne représentent pas nécessairement un schéma de connexion physique spécifique.
Une tolérance aux fautes matérielles de 1 est représentée par des éléments ou des blocs de sous-systèmes parallèles, mais les connexions physiques correspondantes dépendent de l’application du sous-système.