Niveau d’intégrité de sécurité (SIL)

Sécurité fonctionnelle selon la CEI 62061

Niveau d’intégrité de sécurité (SIL)

La norme EN/CEI 62061 représente une déclinaison pour un secteur particulier de la norme CEI 61508. Elle décrit la réalisation de systèmes de commande de sécurité pour les machines et considère le cycle de vie complet, de la phase de conception à la mise au rebut.

Révision de la norme CEI 62061

La nouvelle édition de la norme CEI 62061 a été publiée à la mi-février 2021. Cette nouvelle édition n’est pas seulement une actualisation de la norme existante. Pour commencer, la norme ne se limite plus aux systèmes électriques, mais peut dorénavant s’appliquer à tous les types de technologies, notamment les systèmes hydrauliques ou pneumatiques.

Les autres modifications importantes comprennent :

  • les modifications de la méthodologie permettant de définir le niveau d’intégrité de sécurité SIL
  • la nécessité d’établir une spécification des exigences de sécurité
  • la possibilité d’utiliser des appareils développés selon d’autres normes
  • plus d’informations sur les logiciels d’application relatifs à la sécurité

Informations importantes : la nouvelle édition de la norme CEI 62061 (2021) n’est pas encore publiée en tant que norme EN harmonisée sous la directive Machines dans le Journal officiel de l’UE. Cette harmonisation est cependant attendue dans un futur proche. La version de la norme EN 62061 harmonisée actuelle date de 2015

Ce site internet a déjà été mis à jour avec les modifications de la norme CEI 62061 (édition 2021) et vous fournit une rapide vue d’ensemble.

Norme CEI 62061

Contenus de la norme CEI 62061

La norme CEI 62061 traite de la question du niveau de fiabilité requis pour un système de commande de sécurité. Dans ce cas, l’estimation est fondée sur une méthodologie hybride, c’est-à-dire l’association d’une matrice et d’une approche quantitative. Elle traite également de la validation des fonctions de sécurité sur la base de méthodes structurelles et statistiques.

De même que pour l’EN 13849-1, l’objectif est de constater dans quelle proportion les mesures de sécurité permettent de réduire les risques. Des calculs approfondis sont également requis dans le cadre de cette norme. Vous pouvez réduire considérablement la charge de travail que cela implique en utilisant un logiciel adapté tel que le Safety Calculator PAScal.

Quelles sont les exigences relatives à l’intégrité de la sécurité selon la CEI 62061 ?

Pour chacun des risques nécessitant un système de commande de sécurité, le risque doit faire l’objet d’une estimation et des mesures de réduction du risque (SIL) dépendant du système de commande doivent être définies. Le risque lié à la fonction de sécurité est estimé selon la norme CEI 62061 en tenant compte des paramètres suivants :

  • gravité de la lésion (S)
  • fréquence et durée de l’exposition au danger (F)
  • probabilité d’occurrence d’un événement dangereux (W)
  • possibilité d’éviter ou de limiter le phénomène dangereux (P)

Classification du niveau d’intégrité de sécurité SIL selon la CEI 62061

Classification de la gravité (S)

Conséquence Gravité (S)
irréversible : décès, perte d’un œil ou d’un bras 4
irréversible : membre(s) brisé(s), perte d’un (de plusieurs) doigt(s) 3
réversible : traitement médical nécessaire 2
réversible : soins de première urgence nécessaires 1

 

Classification de la fréquence et de la durée de l’exposition au danger (F)

Fréquence de l’exposition Durée (F) <= 10 min Durée (F) > 10 min
≥ 1 par heure 5 5
< 1 par heure à ≥ 1 par jour 4 5
< 1 par jour à ≥ 1 toutes les 2 semaines 3 4
< 1 toutes les 2 semaines à ≥ 1 par an 2 3
< 1 par an 1 2

 

Classification de la probabilité (W)

Probabilité d’occurrence Probabilité (W)
très élevée 5
probable 4
possible 3
rare 2
négligeable 1

 

Classification de la possibilité d’éviter ou de limiter un dommage (P)

Possibilité d’évitement ou de limitation Évitement ou limitation (P)
impossible 5
rare 3
probable 1

Affectation de matrice pour la détermination du niveau d’intégrité de sécurité SIL (ou du niveau de performance PLr) requis pour une fonction de sécurité

(Cliquez sur l’image pour l’agrandir.)

Affectation de matrice pour la détermination du niveau d’intégrité de sécurité SIL (ou du niveau de performance PLr) requis pour une fonction de sécurité

EXEMPLE : pour un risque spécifié avec S = 3, F = 4, W = 5 et P = 5, le résultat obtenu avec la formule est le suivant :
Cl = F + W + P = 4 + 5 + 5 = 14
En utilisant ce tableau, un SIL 3 ou PL e serait affecté à la fonction de sécurité devant réduire le risque spécifié.

Comment conçoit-on une fonction de sécurité ?

Pour chaque fonction de sécurité, les éléments critiques pour son exécution, appelés sous-systèmes, doivent être identifiés. La sélection ou l’ébauche de ces sous-systèmes doit assurer un niveau d’intégrité de sécurité SIL équivalent ou supérieur au niveau requis. Par ailleurs, l’association de tous ces sous-systèmes doit également permettre d’atteindre le SIL requis.

Chaque sous-système doit satisfaire aux exigences suivantes :
- contraintes architecturales relatives à l’intégrité de sécurité du matériel
- probabilité de défaillances matérielles aléatoires dangereuses (PFH)
- intégrité de sécurité systématique (exigences pour éviter les défaillances et exigences pour maîtriser les erreurs systématiques)

 

Contraintes architecturales d’un sous-système

La valeur SIL atteinte par les sous-systèmes est influencée par l’architecture du système de commande et la « proportion de défaillances en sécurité » (SFF) ou le niveau de diagnostic.

Proportion de défaillances en sécurité
(SFF)
Tolérance de défaillances du matériel
HFT 0
Tolérance de défaillances du matériel
HFT 1
Tolérance de défaillances du matériel
HFT 2
< 60 % non autorisée, sauf composants éprouvés SIL 1 SIL 2
60 % à < 90 % SIL 1 SIL 2 SIL 3
90 % à < 99 % SIL 2 SIL 3 SIL 3
>= 99 % SIL 3 SIL 3 SIL 3

HFT : tolérance de défaillances du matériel
SFF : Safe failure fraction (proportion de défaillances en sécurité)

 

Exigences relatives à la probabilité de défaillances matérielles aléatoires dangereuses

La probabilité d’une défaillance dangereuse de chaque SRCF (Safety-Related Control Function) en conséquence d’une défaillance matérielle aléatoire dangereuse doit être égale ou inférieure à la valeur limite de défaillance déterminée dans la spécification des exigences de sécurité.

Niveau SIL selon la CEI 62061 Probabilité de défaillance dangereuse par heure (PFHD) [1/h]
SIL 3 >= 10 E-8 à < 10 E-7
SIL 2 >= 10 E-7 à < 10 E-6
SIL 1 >= 10 E-6 à < 10 E-5

Testez notre logiciel de calcul (PAScal) qui vous permettra de calculer les valeurs pertinentes en toute convivialité.

 

Pour plus d’informations :

Nos experts vous apportent leur soutien dans la mise en œuvre de la norme CEI 62061 et assurent ainsi le fonctionnement en toute sécurité de vos machines et installations.


Prestations de services Pilz pour l’automatisation, la sécurité des installations et des machines

Safety Calculator PAScal – le logiciel de calcul pour la vérification de la sécurité fonctionnelle

Siège social France

Pilz France
Espace Européen de l'Entreprise Bâtiment ALTIS - Wooden Park 2 - 21, Rue de la Haye
67300 Schiltigheim
France

Téléphone: Service commercial: +33 3 88 10 40 01 / Service commande: +33 3 88 10 40 02 / Support technique: +33 3 88 10 40 03
E-mail: siege@pilz-france.fr

Support technique France

Téléphone: +33 3 88 10 40 03
E-mail: techsupport@pilz-france.fr

Cet article a-t-il été utile ?