Table des Matières
Publicité
SOMMAIRE
Isolateur galvanique autoalimenté pour boucle de courant
.
termes et définitions
SIL signifie "Security Integrity Level", c'est-à-dire le niveau d'intégrité de la sécurité. La notion de SIL a été introduite dans la norme
IEC61508 et elle est reprise dans les normes dérivées de l'IEC61508, telles que la norme IEC61511 relative aux systèmes instrumen-
tés de sécurité (SIS) pour les process et l'IEC62061 pour les systèmes de sécurité à électronique programmable pour les machines.
Lorsque l'on veut réaliser une installation de sécurité, il faut commencer par évaluer le risque (sa dangerosité, sa fréquence d'occur-
rence), ce qui conduit à définir les exigences de sécurité que l'on attends du SIS, c'est-à-dire son SIL.
En définitive, le SIL définit le niveau de fiabilité du SIS. Il existe deux manières de définir le SIL, selon que le système de sécurité
fonctionne en mode de faible sollicitation ou si au contraire s'il fonctionne en continu ou à forte sollicitation. Il existe 4 niveaux de SIL
(notés SIL1 à SIL4) plus le SIL est élevé, plus la disponibilité du système de sécurité est élevée.
Pour les systèmes de sécurité fonctionnant en mode de faible sollicitation,
on parle de probabilité moyenne de défaillance sur sollicitation PFD
La relation entre les niveaux SIL et le PFDavg est la suivante :
SIL 4 : PFDavg compris entre 10
SIL 3 : PFDavg compris entre 10
SIL 2 : PFDavg compris entre 10
SIL 1 : PFDavg compris entre 10
Pour les systèmes de sécurité fonctionnant en mode de sollicitation élevée, on parle de PFH, probabilité de défaillance dange-
reuse par heure. La relation entre les niveaux SIL et le PFH est la suivante :
SIL 4 : PFH compris entre 10
SIL 3 : PFH compris entre 10
SIL 2 : PFH compris entre 10
SIL 1 : PFH compris entre 10
Echelle de niveau SIL :
rares
SIL*
PFD**
≥10
-5
à <10
4
-4
≥10
à <10
3
-3
≥10
à <10
2
-2
≥10
à <10
1
* Safety integrity level, niveau d'intégrité de la sécurité
** Probability of Failure on low Demand, probabilité d'avoir une défaillance (pour réaliser la fonction de sécurité prévue) au moment d'une sollicitation
*** Probability of a dangerous Failure per Hour, probabilité d'une défaillance dangereuse par heure
Abréviation Description
HFT
Tolérance matérielle ; capacité d'un module fonctionnel de continuer l'exécution d'une fonction
sollicitée en présence d'erreurs
MTBF
Temps moyen entre deux défaillances
MTTR
Temps moyen entre la survenance d'une erreur dans un appareil ou un système et la réparation
PFD
Probabilité de défaillances menaçantes d'une fonction de sécurité en cas de sollicitation
PFDavg
Probabilité moyenne de défaillances menaçantes d'une fonction de sécurité en cas de sollicitation
SIL
Safety Integrity Level (niveau d'intégrité de sécurité) ; la norme internationale IEC 61508 définit quatre
Safety Integrity Level (SIL1 à SIL4). Chaque niveau correspond à une plage de probabilité
pour la défaillance d'une fonction de sécurité.
Plus le Safety Integrity Level des systèmes de sécurité est élevé, plus la probabilité qu'ils n'exécutent pas
les fonctions de sécurité sollicitées est faible.
SFF
Partie de défaillances non dangereuses, partie de défaillances ne présentant pas de potentiel pour mettre
le système de sécurité dans un état de fonctionnement dangereux ou inadmissible.
TProof
Contrôle répétitif permettant de détecter des défaillances dans un système de sécurité.
XooY
Classification et description du système de sécurité en termes de redondance et de procédé de sélection
appliqué. "Y" indique la fréquence à laquelle la fonction de sécurité est exécutée (redondance).
"X" détermine le nombre de canaux qui doivent fonctionner correctement.
λsd et λsu
λsd Safe detected et λsu Safe undetected
Taux de défaillance ne présentant aucun danger . Une défaillance ne présentant aucun danger (safe failure)
est donnée quand le système de mesure passe à l'état sûr défini ou au mode de signalisation d'erreurs
sans sollicitation émanant du procédé.
λdd et λdu
λdd Dangerous detected et λdu Dangerous undetected
Taux de défaillance dangereuse généralement, une défaillance dangereuse est donnée quand le système
de mesure est mis dans un état dangereux ou entravant le fonctionnement.
λdu
λdu Dangerous undetected
Une défaillance dangereuse non détectée est donnée lorsque le système de mesure ne passe ni à l'état sûr
défini, ni au mode de signalisation d'erreurs en cas de sollicitation émanant du procédé.
E 10
LOREME 12, rue des Potiers d'Etain - 57071 Metz 03.87.76.32.51 - Fax 03.87.76.32.52 - Email: Commercial@Loreme.fr - Technique@Loreme.fr
-5
-4
et 10
-4
-3
et 10
-3
-2
et 10
-2
-1
et 10
-9
-8
et 10
-8
-7
et 10
-7
-6
et 10
-6
-5
et 10
Sollicitations du SIS
fréquente
PFH***
-4
≥10
-9
à <10
-3
-8
≥10
à <10
-2
-7
≥10
à <10
-1
-6
≥10
à <10
CAL25igD
(Probability of Failure on Demand) sur une période de 10 ans.
avg
Facteur de
réduction du risque
-8
10 000 à 100 000
-7
1 000 à 10 000
-6
100 à 1 000
-5
10 à 100
Publicité
Table des Matières
