Présentation

Article

1 - CONTEXTE

2 - QUELQUES RAPPELS SUR LES NORMES IEC 61508 ET IEC 61511

3 - TYPOLOGIE DE TAUX DE DÉFAILLANCE

4 - ARCHITECTURES REDONDANTES KOON

5 - CAUSES COMMUNES DE DÉFAILLANCES

6 - MÉTHODE D’ÉVALUATION DE LA PROBABILITÉ DE DÉFAILLANCE D’UNE SIF

7 - NOTION D’ARCHITECTURE MINIMALE

8 - CONCLUSION

9 - GLOSSAIRE

10 - ACRONYMES

Article de référence | Réf : SE4058 v3

Causes communes de défaillances
Probabilité de défaillance à la sollicitation d’une fonction instrumentée de sécurité

Auteur(s) : Olivier IDDIR

Date de publication : 10 sept. 2024

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais En anglais

RÉSUMÉ

Les normes IEC 61508 et IEC 61511 permettent de caractériser la performance d’un équipement de sécurité (IEC 61508) et d’une fonction instrumentée de sécurité (IEC 61511) en évaluant son niveau de SIL (Safety Integrity Level). Il existe quatre niveaux de SIL, le niveau 4 renvoyant au niveau le plus « élevé », le niveau 1 au niveau le plus « faible ». Un système de SIL « n », a une probabilité de défaillance à la sollicitation comprise entre 10-n et 10-(n+1). Pour déterminer le niveau de SIL d’une fonction instrumentée de sécurité, il est nécessaire de calculer la probabilité de défaillance. L’article explicite la manière dont il est possible d’évaluer la probabilité de défaillance à la sollicitation à l’aide de formules de calcul simplifiées ou à l’aide de la méthode arbre de défaillances.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

Probability of failure of the safety function

Today , IEC 61508 and IEC 61511 are the central standard for specification, design and operation of Safety Instrumented Systems (SIS). There are four levels ranging from SIL 1 the lowest level to SIL 4 the highest level of risk reduction. Safety Integrity Levels are order of magnitude bands of risk reduction. IEC 61508 and IEC 61511 contains a lot of useful information and guidance for safety improvement regarding the use of safety systems. This paper discusses the methodology to assess the probability of failure on demand with simplified formulas or fault tree.

Auteur(s)

  • Olivier IDDIR : Ingénieur quantification des risques – Service expertise et modélisation – Membre du réseau des experts de TECHNIP - TECHNIP France, Paris-La Défense, France

INTRODUCTION

Afin d’éviter que des phénomènes dangereux tels que des incendies, explosions ou encore des rejets de matières dangereuses, susceptibles d’occasionner des dommages sur les personnes, l’environnement ou les biens, les industriels sont amenés à mettre en place des mesures de maîtrise des risques (MMR) dont le rôle est de prévenir l’apparition de tels phénomènes ou d’en limiter les conséquences.

Parmi ces couches de protection, se trouvent les systèmes instrumentés de sécurité (SIS) qui permettent la mise en œuvre de fonctions instrumentées de sécurité (SIF).

Différentes couches de protection peuvent être mises en œuvre afin de réduire les risques dans le but de les rendre acceptables. Ces différentes couches sont valorisées lors des analyses quantitatives ou semi-quantitatives menées dans le but de déterminer le niveau de SIL requis des SIF (revue SIL réalisée à l’aide de méthodes telles que la LOPA ou le graphe de risques par exemple).

Une fois le niveau de SIL requis connu, l’analyste doit démontrer que la probabilité de défaillance permet de vérifier le niveau de SIL requis alloué lors de la revue SIL. Pour ce faire, les normes IEC 61508 et IEC 61511 peuvent être utilisées afin :

  • de définir l’architecture de la SIF permettant de répondre à un niveau de SIL visé ;

  • d’estimer la probabilité de défaillance de la SIF.

Il est dès à présent important de souligner que les formules de calcul présentées dans l’annexe B de la norme IEC 61508-6 n’ont qu’un caractère informatif et que d’autres méthodes peuvent être utilisées pour évaluer la probabilité de défaillance d’une SIF.

Après quelques rappels essentiels sur les normes IEC 61508 et IEC 61511, cet article se propose dans un premier temps de dresser un aperçu des méthodes qui permettent d’estimer la probabilité de défaillance d’une SIF, puis dans un second temps de rappeler les contraintes architecturales introduites dans les normes IEC 61508 et IEC 61511.

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

KEYWORDS

Safety Instrumented Systems (SIS)   |   Redundancy   |   Probability of Failure on Demand (PFD)   |   IEC 61508   |   IEC 61511   |   Common cause failure

VERSIONS

Il existe d'autres versions de cet article :

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v3-se4058


Cet article fait partie de l’offre

Métier : responsable qualité

(252 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Version en anglais En anglais

5. Causes communes de défaillances

5.1 Préambule

La mise en place de certains types de redondance KooN permet de diminuer la probabilité de défaillance d’une SIF. En revanche, il est nécessaire de prendre en compte la possibilité que certaines causes ont la faculté d’entraîner la défaillance simultanée d’équipements redondants.

La norme ISO 12489 introduit la notion de cause commune de défaillance en rappelant que si mathématiquement, il est possible de considérer que la probabilité de défaillance de « N » équipements similaires en redondance 1ooN est « pN » (p étant la probabilité de défaillance d’un équipement), en pratique, il n’est pas possible de réduire « indéfiniment » la probabilité de défaillance d’un système uniquement en augmentant le nombre d’équipements redondants. Pour illustrer ces propos, la norme prend l’exemple d’un équipement de probabilité de défaillance égale à 10–3 et mentionne que l’approche précédente mènerait à des résultats irréalistes. En effet, pour des architectures en 1oo3 et 1oo4, la probabilité de défaillance serait respectivement de 10–9 et 10–12. La norme rappelle alors à titre de comparaison que 10–9 est inférieur à la probabilité que le système soit défaillant du fait d’une collision avec une météorite.

La norme ISO 12489 rappelle donc que le « potentiel de réduction » de la probabilité de défaillance d’un système à l’aide de redondance est limité par les causes communes de défaillances, les modes communs de défaillances et les erreurs systématiques capables de provoquer la défaillance simultanée de plusieurs équipements redondants.

HAUT DE PAGE

5.2 Définition

La norme IEC 61508-4 définit les défaillances de cause commune comme suit : « Défaillance résultant d’un ou de plusieurs événements qui, provoquant des défaillances simultanées de deux ou plusieurs canaux séparés dans un système multicanal, conduit à la défaillance du système ».

La...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Métier : responsable qualité

(252 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Causes communes de défaillances
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - INERIS -   Omega 10 : Évaluation des barrières techniques de sécurité.  -  Rapport INERIS (2008).

  • (2) - SINTEF -   Reliability predicition method for safety instrumented systems.  -  PDS method handbook (2013).

  • (3) - FLEMING (K.) -   A reliability model for common mode failures in redundant systems.  -  Technical report (1974).

  • (4) - INNAL (F.), DUTUIT (Y.), RAUZY (A.), SIGNORET (J.P.) -   An attempt to better understand and to better apply some recommendations of IEC 61508 standard.  -  Proceedings of the 30th ESReDA Seminar on Reliability of Safety Critical Systems – SINTEF/NTU (Organizers), Trondheim, Norway (2006).

  • (5) - INNAL (F.), DUTUIT (Y.), RAUZY (A.), SIGNORET (J.P.) -   New insight into PFDavg and PFH.  -  Communication acceptée pour ESREL 2008 Conference, Valencia, Spain (2008).

NORMES

  • Techniques d’analyse pour la sûreté de fonctionnement – Bloc diagramme de fiabilité et méthodes booléennes - IEC 61078 - Août 2006

  • Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité - IEC 61508 - Avril 2010

  • Analyse par arbre de panne - IEC 61025 - Décembre 2006

  • Sécurité fonctionnelle – Systèmes instrumentés de sécurité pour le domaine de la production par processus - IEC 61511-1 - Février 2016

  • Application des techniques de Markov - IEC 61165 - Mars 1991

  • Techniques d’analyse de sûreté de fonctionnement – Techniques des réseaux de Pétri - IEC 62551 - Octobre 2012

  • Techniques d'analyse de sûreté de fonctionnement – Analyse par arbre d’événement - IEC 62502 - Octobre...

ANNEXES

  1. 1 Organismes

    1 Organismes

    Institut national de l'environnement industriel et des risques (INERIS) http://www.ineris.fr

    Instrumentation Society of America (ISA) https://www.isa.org/http://www.isa-france.org

    SINTEF http://www.sintef.no/projectweb/pds-main-page/

    Institut pour la maîtrise des risques (IMdR) http://www.imdr.eu/

    HAUT DE PAGE

    Cet article est réservé aux abonnés.
    Il vous reste 94% à découvrir.

    Pour explorer cet article
    Téléchargez l'extrait gratuit

    Vous êtes déjà abonné ?Connectez-vous !


    L'expertise technique et scientifique de référence

    La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
    + de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
    De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

    Cet article fait partie de l’offre

    Métier : responsable qualité

    (252 articles en ce moment)

    Cette offre vous donne accès à :

    Une base complète d’articles

    Actualisée et enrichie d’articles validés par nos comités scientifiques

    Des services

    Un ensemble d'outils exclusifs en complément des ressources

    Un Parcours Pratique

    Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

    Doc & Quiz

    Des articles interactifs avec des quiz, pour une lecture constructive

    ABONNEZ-VOUS