Afin d'éviter que des phénomènes dangereux tels que des incendies, explosions ou encore des rejets de matières dangereuses, susceptibles d'occasionner des dommages sur les personnes, l'environnement ou les biens, les industriels sont amenés à mettre en place des mesures de maîtrise des risques (MMR) dont le rôle est de prévenir l'apparition de tels phénomènes ou d'en limiter les conséquences.
Parmi ces couches de protection, se trouvent les systèmes instrumentés de sécurité (SIS) qui permettent la mise en œuvre de fonctions instrumentées de sécurité (SIF).
Différentes couches de protection peuvent être mises en œuvre afin de réduire les risques dans le but de les rendre acceptables. Ces différentes couches sont valorisées lors des analyses quantitatives ou semi-quantitatives menées dans le but de déterminer le niveau de SIL requis des SIF (revue SIL réalisée à l'aide de méthodes telles que la LOPA ou le graphe de risques par exemple).
Une fois le niveau de SIL requis connu, l'analyste doit démontrer que la probabilité de défaillance permet de vérifier le niveau de SIL requis alloué lors de la revue SIL. Pour ce faire, les normes IEC 61508 et IEC 61511 peuvent être utilisées afin :
Il est dès à présent important de souligner que les formules de calcul présentées dans l'annexe B de la norme IEC 61508-6 n'ont qu'un caractère informatif et que d'autres méthodes peuvent être utilisées pour évaluer la probabilité de défaillance d'une SIF.
Après quelques rappels essentiels sur les normes IEC 61508 et 61511, cet article se propose dans un premier temps de dresser un aperçu des méthodes qui permettent d'estimer la probabilité de défaillance d'une SIF, puis dans un second temps de rappeler les contraintes architecturales introduites dans les normes IEC 61508 et 61511.
