Dernière modification: 26/06/2023
Selon la norme IEC 61508, les défaillances peuvent être classées en défaillances matérielles aléatoires ou en défaillances systématiques. Le défi pour quiconque conçoit un système complexe, tel qu’un système électronique programmable, est de déterminer le degré de confiance nécessaire pour atteindre le niveau de sécurité spécifié. La IEC 61508 aborde cette question sur la base suivante :
- Qu’il est possible de quantifier les défaillances matérielles aléatoires
- Qu’il n’est généralement pas possible de quantifier les défaillances systématiques.
La série IEC 61508 spécifie 4 niveaux de performance de sécurité pour une fonction de sécurité. Ces niveaux sont appelés niveaux d’intégrité de la sécurité. Le niveau d’intégrité de sécurité 1 (SIL1) est le niveau le plus bas et le niveau d’intégrité de sécurité 4 (SIL4) est le niveau le plus élevé. La norme détaille les exigences nécessaires pour atteindre chaque niveau d’intégrité de sécurité. Ces exigences sont plus rigoureuses pour les niveaux d’intégrité de sécurité les plus élevés, afin de réduire la probabilité de défaillances dangereuses.
Un système de sécurité E/E/PE met généralement en œuvre plusieurs fonctions de sécurité. Si les exigences d’intégrité de la sécurité pour ces fonctions de sécurité diffèrent, à moins qu’il n’y ait une indépendance de mise en œuvre suffisante entre elles, les exigences applicables au niveau d’intégrité de la sécurité le plus élevé s’appliquent à l’ensemble du système lié à la sécurité de l’E/E/PE.
Si un seul système E/E/PE est capable de fournir toutes les fonctions de sécurité requises et que l’intégrité de sécurité requise est inférieure à celle spécifiée pour SIL 1, la IEC 61508 ne s’applique pas.
Comme indiqué précédemment, deux aspects doivent être pris en compte pour concevoir un système de contrôle de sécurité fiable :
- L’intégrité de la sécurité du matériel. Elle est obtenue en respectant les mesures de défaillance cibles quantifiées pour les défaillances aléatoires, ainsi que les contraintes architecturales pour le SIL spécifié.
- L’intégrité de la sécurité systématique. Il s’agit d’un groupe de mesures utilisées pour éviter les mécanismes de défaillance systématique ; il s’agit en général de mesures qualitatives dont la rigueur, l’assurance et la confiance augmentent avec le SIL.
Par conséquent, l’intégrité de la sécurité se compose de l’intégrité de la sécurité matérielle, en ce qui concerne les défaillances aléatoires, et de l’intégrité de la sécurité systématique, en ce qui concerne les défaillances systématiques.