CEI 62061 – niveau d’intégrité de sécurité (SIL)

Sécurité fonctionnelle selon la CEI 62061

La norme CEI 62061 ou EN CEI 62061 représente une déclinaison pour un secteur particulier de la norme CEI 61508. Elle décrit la réalisation de systèmes de commande de sécurité pour les machines et considère le cycle de vie complet, de la phase de conception à la mise au rebut.

La nouvelle édition de la norme CEI 62061 a été publiée en 2021. Cette nouvelle édition n’est pas seulement une actualisation de la norme existante. Pour commencer, la norme ne se limite plus aux systèmes électriques, mais peut dorénavant s’appliquer à tous les types de technologies, notamment les systèmes hydrauliques ou pneumatiques.

Harmonisation de la norme CEI 62061:2021 en tant que norme européenne EN CEI 62061:2021

La norme CEI 62061 a été publiée au journal officiel de l’UE en avril 2022 en tant que norme harmonisée EN CEI 62061 avec le même contenu. Ainsi, la présomption de conformité entre officiellement en vigueur au sein de l’UE. Un fabricant peut partir du principe qu’il satisfait aux exigences de la directive Machines en matière de protection de la santé et de la sécurité lorsqu’il respecte les prescriptions de la norme UE. Lors de la procédure d’évaluation de la conformité, en présentant la déclaration de conformité, il peut apposer le marquage CE sur sa machine ou son installation.

La présomption de conformité pour la version précédente EN 62061:2005 prendra fin au plus tard le 11 octobre 2023 ! Après cette période de transition, les nouvelles déclarations de conformité ne pourront plus être produites que sur la base de la norme EN CEI 62061:2021.

Les nouvelles normes harmonisées ont été portées à la connaissance du public par la Commission européenne avec le CID 2022/ 621 d’avril 2022 sur le site internet de l’UE. La Commission européenne ne les avait toutefois toujours pas publiées dans la « Summary List » informelle en mai 2022 !

Pratiques de publication des normes harmonisées au sein de l’UE

Modifications importantes des normes CEI 62061 et EN CEI 62061 :

Modifications de la méthodologie permettant de définir le niveau d’intégrité de sécurité SIL
Nécessité d’établir une spécification des exigences de sécurité
Possibilité d’utiliser des appareils développés selon d’autres normes
Plus d’informations sur les logiciels d’application relatifs à la sécurité

Podcast de Pilz « Pour votre sécurité »

Écoutez notre podcast Pilz « Pour votre sécurité » sur le thème de « l’actualisation de la norme CEI 62061 ».

Abonnez-vous maintenant pour rester informé(e) !

Contenus de la norme CEI 62061

La norme CEI 62061 traite de la question du niveau de fiabilité requis pour un système de commande de sécurité. Dans ce cas, l’estimation est fondée sur une méthodologie hybride, c’est-à-dire l’association d’une matrice et d’une approche quantitative. Elle traite également de la validation des fonctions de sécurité sur la base de méthodes structurelles et statistiques.

De même que pour l’EN ISO 13849-1, l’objectif est de constater dans quelle proportion les mesures de sécurité permettent de réduire les risques. Des calculs approfondis sont également requis dans le cadre de cette norme.

Deux hommes portant un casque se tiennent devant une machine

Quelles sont les exigences relatives à l’intégrité de la sécurité selon la CEI 62061 ?

Pour chacun des risques nécessitant un système de commande de sécurité, le risque doit faire l’objet d’une estimation et des mesures de réduction du risque (SIL) dépendant du système de commande doivent être définies. Le risque lié à la fonction de sécurité est estimé selon la norme CEI 62061 en tenant compte des paramètres suivants :

gravité de la lésion (S)
fréquence et durée de l’exposition au danger (F)
probabilité d’occurrence du phénomène dangereux (W)
possibilité d’éviter ou de limiter le phénomène dangereux (P)

Classification du niveau d’intégrité de sécurité SIL selon la CEI 62061

Classification de la gravité (S)

Conséquence	Gravité (S)
irréversible : décès, perte d’un œil ou d’un bras	4
irréversible : membre(s) brisé(s), perte d’un (de plusieurs) doigt(s)	3
réversible : traitement médical nécessaire	2
réversible : soins de première urgence nécessaires	1

Classification de la fréquence et de la durée de l’exposition au danger (F)

Fréquence de l’exposition	Durée (F) <= 10 min	Durée (F) > 10 min
≥ 1 par heure	5	5
< 1 par heure à ≥ 1 par jour	4	5
< 1 par jour à ≥ 1 toutes les 2 semaines	3	4
< 1 toutes les 2 semaines à ≥ 1 par an	2	3
< 1 par an	1	2

Classification de la probabilité (W)

Probabilité d’occurrence	Probabilité (W)
très élevée	5
probable	4
possible	3
rare	2
négligeable	1

Classification de la possibilité d’éviter ou de limiter un dommage (P)

Possibilité d’évitement ou de limitation	Évitement ou limitation (P)
impossible	5
rare	3
probable	1

Affectation de matrice pour la détermination du niveau d’intégrité de sécurité SIL (ou du niveau de performance PLr) requis pour une fonction de sécurité

(Cliquez sur l’image pour l’agrandir.)

EXEMPLE : pour un risque spécifié avec S = 3, F = 4, W = 5 et P = 5, le résultat obtenu avec la formule est le suivant :
Cl = F + W + P = 4 + 5 + 5 = 14
En utilisant ce tableau, un SIL 3 ou PL e serait affecté à la fonction de sécurité devant réduire le risque spécifié.

Comment conçoit-on une fonction de sécurité ?

Pour chaque fonction de sécurité, les éléments critiques pour son exécution, appelés sous-systèmes, doivent être identifiés. La sélection ou l’ébauche de ces sous-systèmes doit assurer un niveau d’intégrité de sécurité SIL équivalent ou supérieur au niveau requis. Par ailleurs, l’association de tous ces sous-systèmes doit également permettre d’atteindre le SIL requis.

Chaque sous-système doit satisfaire aux exigences suivantes :
- contraintes structurelles relatives à l’intégrité de sécurité du matériel
- probabilité de défaillances matérielles aléatoires dangereuses (PFH)
- intégrité de sécurité systématique (exigences pour éviter les défaillances et exigences pour maîtriser les erreurs systématiques)

Contraintes structurelles d’un sous-système

La valeur SIL atteinte par les sous-systèmes est influencée par l’architecture du système de commande et la « proportion de défaillances en sécurité » (SFF) ou le niveau de diagnostic.

Proportion de défaillances en sécurité (SFF)	Tolérance de défaillances du matériel HFT 0	Tolérance de défaillances du matériel HFT 1	Tolérance de défaillances du matériel HFT 2
< 60 %	non autorisée, sauf composants éprouvés	SIL 1	SIL 2
60 % à < 90 %	SIL 1	SIL 2	SIL 3
90 % à < 99 %	SIL 2	SIL 3	SIL 3
>= 99 %	SIL 3	SIL 3	SIL 3

HFT : tolérance de défaillances du matériel
SFF : Safe failure fraction (proportion de défaillances en sécurité)

Exigences relatives à la probabilité de défaillances matérielles aléatoires dangereuses

La probabilité d’une défaillance dangereuse de chaque SRCF (Safety-Related Control Function) en conséquence d’une défaillance matérielle aléatoire dangereuse doit être égale ou inférieure à la valeur limite de défaillance déterminée dans la spécification des exigences de sécurité.

Niveau SIL selon la CEI 62061	Probabilité de défaillance dangereuse par heure (PFHD) [1/h]
SIL 3	>= 10 E-8 à < 10 E-7
SIL 2	>= 10 E-7 à < 10 E-6
SIL 1	>= 10 E-6 à < 10 E-5

Pour plus d’informations :

Nos experts vous apportent leur soutien dans la mise en œuvre de la norme CEI 62061 et assurent ainsi le fonctionnement en toute sécurité de vos machines et installations.

Prestations de services Pilz pour l’automatisation, la sécurité des installations et des machines

Contact

Pilz lndustrieelektronik GmbH
Gewerbepark Hintermättli
5506 Mägenwil
Suisse

Téléphone: +41 62 889 79 30
E-mail: pilz@pilz.ch

Assistance technique

Téléphone: +41 62 889 79 32
E-mail: techsupport@pilz.ch

Cet article a-t-il été utile ?

Top

Code web: 843081