Présentation
RÉSUMÉ
Les normes IEC 61508 et 61511 demandent de justifier par calcul que le niveau de SIL requis (Safety Integrity Level) associé aux fonctions instrumentées de sécurité (SIF) est atteint. Ce niveau de SIL requis est défini à l’aide d’une méthode d’analyse des risques (LOPA, Risk Graph…). Pour estimer la probabilité de défaillance d’une SIF, l’une des méthodes couramment utilisée est celle présentée dans l’IEC 61508-6 qui consiste à appliquer des formules simplifiées. La méthode PDS constitue une alternative car elle est aussi basée sur l’application de formules simplifiées. L’article présente les principes de cette méthode et identifie les différences majeures avec l’approche exposée dans l’IEC 61508-6.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Olivier IDDIR : Ingénieur quantification des risques – Membre du réseau des experts de TECHNIP - Service Expertise & Modélisation – TECHNIP, La défense, France
INTRODUCTION
Pour prévenir et limiter les risques, les industriels sont amenés à mettre en œuvre des barrières de sécurité. Il existe différents types de barrières de sécurité tels que les fonctions instrumentées de sécurité (SIF) ; réalisées par des systèmes instrumentés de sécurité (SIS), elles ont connu un essor croissant depuis la parution des normes encadrant leurs conception, utilisation, suivi et maintien dans le temps (normes IEC 61508 et 61511). La conception d’un SIS nécessite d’estimer le niveau d’intégrité (SIL) des SIF pour justifier que les risques sont maîtrisés. L’objectif est de démontrer que les architectures proposées pour les SIF permettent bien d’atteindre les niveaux de SIL requis. Pour ce faire, il est nécessaire de calculer la probabilité de défaillance de chaque SIF (PFDavg pour les systèmes en mode sollicitation ou PFH pour les systèmes en mode continu). La méthode PDS, largement utilisée dans l’industrie offshore (et plus particulièrement en Norvège), permet de répondre à ce besoin.
Cet article présente les principes de la méthode PDS et met en lumière les principales différences avec l’approche présentée dans l’IEC 61508-6. Plus précisément :
-
il retrace les origines de la méthode ;
-
il présente les formules permettant de calculer la probabilité de défaillance à la sollicitation d’une SIF (PFDavg) ;
-
il compare les valeurs de PFDavg obtenues par application de la méthode PDS à celles obtenues par application des formules de l’IEC 61508-6.
Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.
Déjà abonné ? Se connecter
MOTS-CLÉS
DOI (Digital Object Identifier)
Présentation
Cas d’applicationArticle inclus dans l'offre
"Sécurité et gestion des risques"
(483 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
2. Différences avec l’IEC 61508
2.1 Les types d’indisponibilité considérés
La figure 7 compare les types d’indisponibilité couverts par l’IEC 61508 à ceux couverts par la méthode PDS.
Contrairement à la méthode PDS, l’IEC 61508 ne quantifie pas l’indisponibilité liée :
-
aux tests de bon fonctionnement et à la maintenance préventive DTUT ;
-
aux causes de défaillance non décelables lors des tests de bon fonctionnement PTIF .
La non-prise en compte d’un terme équivalent à PTIF dans l’IEC 61508 s’explique par le fait que l’hypothèse AGAN est faite (section 2.3). Cela suppose donc que toutes les défaillances dangereuses non détectées sont décelées lors des tests de bon fonctionnement. Comme discuté précédemment, cette hypothèse considère des tests parfaits, c’est-à-dire un PTC de 100 %.
2.2 La prise en compte des modes communs de défaillance
Contrairement au modèle du facteur ß, le modèle PDS permet de différencier les architectures. La prise en compte du facteur de correction CKooN peut se révéler très influent. En effet, lorsque les taux de défaillance sont relativement faibles (de l’ordre de 1E-6/h), pour les architectures redondantes de type KooN, la contribution des défaillances de causes communes est prépondérante. Dès lors, la prise en compte ou non dans le calcul du coefficient CKooN peut dans certains cas amener à des niveaux de SIL différents.
Contrairement au modèle du facteur ß, la méthode PDS propose de différencier la contribution des causes communes de défaillance suivant l’architecture KooN du système.
une architecture redondante 1oo4 composée d’équipements ayant tous un λ DU égal à 3,5E-6/h, testés tous les ans. Ces équipements étant tous identiques, il est retenu forfaitairement un facteur ß égal à 10 %. Les valeurs de PFDavg obtenues en retenant l’approche...
Cet article est réservé aux abonnés.
Il vous reste 94 % à découvrir.
Déjà abonné ? Se connecter
Différences avec l’IEC 61508
Article inclus dans l'offre
"Sécurité et gestion des risques"
(483 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
BIBLIOGRAPHIE
DANS NOS BASES DOCUMENTAIRES
Instrumentation Society of America (ISA)
SINTEF
http://www.sintef.no/projectweb/pds-main-page/
Institut pour la maîtrise des risques (IMdR)
HAUT DE PAGE
IEC 61078, Techniques d’analyse pour la sûreté de fonctionnement – Bloc-diagramme de fiabilité et méthodes booléennes
IEC 61508, Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité – chapitre 1 à 7 – 2010
IEC 61511, Sécurité fonctionnelle des systèmes instrumentés de sécurité pour le secteur des industries de transformation – 2016
IEC 61078, Techniques d’analyse pour la sûreté de fonctionnement – Bloc-diagramme de fiabilité et méthodes booléennes
IEC 61025, Analyse par arbre de panne
IEC 61165, Application des techniques de Markov
IEC 62551, Techniques d’analyse de sûreté...
Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.
Déjà abonné ? Se connecter
Article inclus dans l'offre
"Sécurité et gestion des risques"
(483 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE
Entraînez vous autant que vous le voulez avec les quiz d'entraînement.
L'expertise technique et scientifique de référence
Article inclus dans l'offre
"Sécurité et gestion des risques"
(483 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
