Publicité
Acronymes et abréviations
1
Abréviation
Désignation
Tolérance aux pannes matérielles
TPM
Temps moyen entre deux défaillances
TMED
Temps moyen de réparation
TMDR
Probabilité de défaillance dangereuse
PDD
à la demande
Probabilité moyenne de défaillance dangereuse
PDD
MOY
à la demande
Fréquence moyenne d'une défaillance dangereuse
PDH
par heure
Safety Integrity Level (niveau d'intégrité
SIL
de la sécurité)
Fraction de défaillance sûre
FDS
Couverture de test de résistance
CTR
Intervalle du test de résistance
ITR
Vote « X sur Y » (par exemple 2oo3)
XooY
Description
Tolérance aux pannes matérielles de l'unité.
Capacité d'une unité fonctionnelle (matériel) à continuer d'exécuter une
fonction requise lorsque des défauts ou des erreurs surviennent.
Temps attendu entre deux pannes pour un système réparable. Il s'agit d'un
paramètre de fiabilité.
Temps moyen entre l'apparition d'une erreur dans une unité ou un système
et sa réparation.
Probabilité de défaillances dangereuses pour une fonction de sécurité
à la demande.
Probabilité moyenne de défaillances dangereuses pour une fonction
de sécurité à la demande.
Fréquence moyenne d'une défaillance dangereuse d'un système lié
à la sécurité E/E/PE dans l'exécution de la fonction de sécurité spécifiée
sur une période de temps donnée.
Le terme « probabilité de défaillance dangereuse par heure » n'est pas
utilisé dans la norme CEI 61508, mais l'acronyme PDH a été conservé.
Lorsqu'il est utilisé, il signifie « fréquence moyenne d'une défaillance
dangereuse par heure ».
La norme internationale CEI 61508 définit quatre niveaux discrets d'intégrité
de la sécurité (SIL 1 à SIL 4). Chaque niveau correspond à une plage de
probabilité de défaillance d'une fonction de sécurité. Plus le niveau d'intégrité
de sécurité des systèmes liés à la sécurité est élevé, plus la probabilité qu'ils
ne remplissent pas la fonction de sécurité requise est faible.
Pour un seul composant, il n'est pas correct de définir un niveau SIL.
Le terme SIL se réfère à l'ensemble de la boucle de sécurité ; le dispositif
unique doit donc être conçu de manière à atteindre le niveau SIL souhaité
dans l'ensemble de la boucle de sécurité.
La fraction des défaillances non dangereuses, c'est-à-dire la fraction des
défaillances qui ne sont pas susceptibles de mettre le système de sécurité
dans un état dangereux ou inadmissible.
Indication du nombre de défaillances dangereuses non détectées par le test
de résistance. C'est une valeur en pourcentage.
L'intervalle du test de résistance représente le temps après lequel un sous-
système doit être totalement vérifié ou remplacé pour garantir qu'il est dans
un état « comme neuf ».
Par conséquent, l'intervalle du test de résistance est généralement le même
que la durée de vie. Il est réalisé hors ligne.
Classification et description du système lié à la sécurité en ce qui concerne
la redondance et la procédure de sélection utilisée. « Y » indique la fréquence
à laquelle la fonction de sécurité est exécutée (redondance). « X » détermine
le nombre de canaux qui doivent fonctionner correctement.
Exemple basé sur la mesure de la pression de l'architecture 1oo2 : un
système lié à la sécurité décide qu'une limite de pression prédéfinie est
dépassée lorsque l'un des deux capteurs de pression atteint cette limite.
Si une architecture 1oo1 est utilisée, il n'y a qu'un seul capteur de pression
disponible.
266CRx, 266JRx, 266CSx, 266JSx | SM/266MV/MS-HART-SIL-FR Rév. B 5
Publicité
