Présentation
EnglishRÉSUMÉ
Les normes IEC 61508 et 61511 demandent de justifier par calcul que le niveau de SIL requis (Safety Integrity Level) associé aux fonctions instrumentées de sécurité (SIF) est atteint. Ce niveau de SIL requis est défini à l’aide d’une méthode d’analyse des risques (LOPA, Risk Graph…). Pour estimer la probabilité de défaillance d’une SIF, l’une des méthodes couramment utilisée est celle présentée dans l’IEC 61508-6 qui consiste à appliquer des formules simplifiées. La méthode PDS constitue une alternative car elle est aussi basée sur l’application de formules simplifiées. L’article présente les principes de cette méthode et identifie les différences majeures avec l’approche exposée dans l’IEC 61508-6.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Olivier IDDIR : Ingénieur quantification des risques – Membre du réseau des experts de TECHNIP - Service Expertise & Modélisation – TECHNIP, La défense, France
INTRODUCTION
Pour prévenir et limiter les risques, les industriels sont amenés à mettre en œuvre des barrières de sécurité. Il existe différents types de barrières de sécurité tels que les fonctions instrumentées de sécurité (SIF) ; réalisées par des systèmes instrumentés de sécurité (SIS), elles ont connu un essor croissant depuis la parution des normes encadrant leurs conception, utilisation, suivi et maintien dans le temps (normes IEC 61508 et 61511). La conception d’un SIS nécessite d’estimer le niveau d’intégrité (SIL) des SIF pour justifier que les risques sont maîtrisés. L’objectif est de démontrer que les architectures proposées pour les SIF permettent bien d’atteindre les niveaux de SIL requis. Pour ce faire, il est nécessaire de calculer la probabilité de défaillance de chaque SIF (PFDavg pour les systèmes en mode sollicitation ou PFH pour les systèmes en mode continu). La méthode PDS, largement utilisée dans l’industrie offshore (et plus particulièrement en Norvège), permet de répondre à ce besoin.
Cet article présente les principes de la méthode PDS et met en lumière les principales différences avec l’approche présentée dans l’IEC 61508-6. Plus précisément :
-
il retrace les origines de la méthode ;
-
il présente les formules permettant de calculer la probabilité de défaillance à la sollicitation d’une SIF (PFDavg) ;
-
il compare les valeurs de PFDavg obtenues par application de la méthode PDS à celles obtenues par application des formules de l’IEC 61508-6.
MOTS-CLÉS
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité et gestion des risques
(476 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
2. Différences avec l’IEC 61508
2.1 Les types d’indisponibilité considérés
La figure 7 compare les types d’indisponibilité couverts par l’IEC 61508 à ceux couverts par la méthode PDS.
Contrairement à la méthode PDS, l’IEC 61508 ne quantifie pas l’indisponibilité liée :
-
aux tests de bon fonctionnement et à la maintenance préventive DTUT ;
-
aux causes de défaillance non décelables lors des tests de bon fonctionnement PTIF .
La non-prise en compte d’un terme équivalent à PTIF dans l’IEC 61508 s’explique par le fait que l’hypothèse AGAN est faite (section 2.3). Cela suppose donc que toutes les défaillances dangereuses non détectées sont décelées lors des tests de bon fonctionnement. Comme discuté précédemment, cette hypothèse considère des tests parfaits, c’est-à-dire un PTC de 100 %.
2.2 La prise en compte des modes communs de défaillance
Contrairement au modèle du facteur ß, le modèle PDS permet de différencier les architectures. La prise en compte du facteur de correction CKooN peut se révéler très influent. En effet, lorsque les taux de défaillance sont relativement faibles (de l’ordre de 1E-6/h), pour les architectures redondantes de type KooN, la contribution des défaillances de causes communes est prépondérante. Dès lors, la prise en compte ou non dans le calcul du coefficient CKooN peut dans certains cas amener à des niveaux de SIL différents.
Contrairement au modèle du facteur ß, la méthode PDS propose de différencier la contribution des causes communes de défaillance suivant l’architecture KooN du système.
une architecture redondante 1oo4 composée d’équipements ayant tous un λ DU égal à 3,5E-6/h, testés tous les ans. Ces équipements étant tous identiques, il est retenu forfaitairement un facteur ß égal à 10 %. Les valeurs de PFDavg obtenues en retenant l’approche...
TEST DE VALIDATION ET CERTIFICATION CerT.I. :
Cet article vous permet de préparer une certification CerT.I.
Le test de validation des connaissances pour obtenir cette certification de Techniques de l’Ingénieur est disponible dans le module CerT.I.
de Techniques de l’Ingénieur ! Acheter le module
Cet article fait partie de l’offre
Sécurité et gestion des risques
(476 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Différences avec l’IEC 61508
BIBLIOGRAPHIE
DANS NOS BASES DOCUMENTAIRES
Instrumentation Society of America (ISA)
SINTEF
http://www.sintef.no/projectweb/pds-main-page/
Institut pour la maîtrise des risques (IMdR)
HAUT DE PAGE
IEC 61078, Techniques d’analyse pour la sûreté de fonctionnement – Bloc-diagramme de fiabilité et méthodes booléennes
IEC 61508, Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité – chapitre 1 à 7 – 2010
IEC 61511, Sécurité fonctionnelle des systèmes instrumentés de sécurité pour le secteur des industries de transformation – 2016
IEC 61078, Techniques d’analyse pour la sûreté de fonctionnement – Bloc-diagramme de fiabilité et méthodes booléennes
IEC 61025, Analyse par arbre de panne
IEC 61165, Application des techniques de Markov
IEC 62551, Techniques d’analyse de sûreté...
Cet article fait partie de l’offre
Sécurité et gestion des risques
(476 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE
1/ Quiz d'entraînement
Entraînez vous autant que vous le voulez avec les quiz d'entraînement.
2/ Test de validation
Lorsque vous êtes prêt, vous passez le test de validation. Vous avez deux passages possibles dans un laps de temps de 30 jours.
Entre les deux essais, vous pouvez consulter l’article et réutiliser les quiz d'entraînement pour progresser. L’attestation vous est délivrée pour un score minimum de 70 %.
Cet article fait partie de l’offre
Sécurité et gestion des risques
(476 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive