Sécurité fonctionnelle
La sécurité fonctionnelle réduit le risque par des systèmes actifs — capteur, logique, actionneur — avec un niveau d'intégrité démontrable et maintenu. L'IEC 61508 est la norme mère ; chaque secteur en dérive sa propre déclinaison. Panorama de la famille 61508, des échelles d'intégrité (SIL, PL, ASIL) et des normes par domaine.
Le principe
Une fonction de sécurité détecte une condition dangereuse et ramène l'installation en état sûr, dans un temps donné. On lui attribue un niveau d'intégrité, le SIL, qui quantifie la réduction de risque exigée. Concevoir la fonction ne suffit pas : il faut prouver qu'elle atteint ce niveau, et le maintenir sur toute la vie de l'installation.
Lire l'article complet : sécurité fonctionnelle et IEC 61508IEC 61508 — la norme mère
« Sécurité fonctionnelle des systèmes électriques, électroniques et électroniques programmables relatifs à la sécurité ». Norme générique publiée par la CEI, en sept parties. C'est le socle dont dérivent toutes les normes sectorielles.
- Partie 1Exigences générales et cycle de vie de sécurité
- Partie 2Systèmes E/E/PE — matériel
- Partie 3Exigences logicielles
- Partie 4Définitions et abréviations
- Parties 5-7Méthodes de détermination du SIL, guides d'application, techniques
Le SIL en mode faible sollicitation
Quand la fonction est sollicitée rarement, le SIL se mesure par la probabilité moyenne de défaillance à la sollicitation (PFD), et par le facteur de réduction de risque associé. En mode sollicitation élevée ou continue, on utilise la probabilité de défaillance dangereuse par heure (PFH).
| SIL | PFD moyenne | Réduction de risque |
|---|---|---|
| SIL 1 | 10⁻² … 10⁻¹ | 10 – 100 |
| SIL 2 | 10⁻³ … 10⁻² | 100 – 1 000 |
| SIL 3 | 10⁻⁴ … 10⁻³ | 1 000 – 10 000 |
| SIL 4 | 10⁻⁵ … 10⁻⁴ | 10 000 – 100 000 |
La famille 61508 — normes par secteur
Chaque secteur adapte l'IEC 61508 à ses contraintes. Les procédés et le ferroviaire gardent l'échelle SIL ; les machines ajoutent l'approche par niveau de performance (PL) ; l'automobile a sa propre échelle (ASIL).
| Norme | Secteur | Échelle | Fiche |
|---|---|---|---|
| IEC 61508 | Toutes industries — norme mère | SIL 1–4 | Voir → |
| IEC 61511 | Procédés (raffinage, chimie, pharma, énergie) | SIL 1–4 | Voir → |
| IEC 62061 | Machines | SIL 1–3 | Voir → |
| ISO 13849 | Machines (approche niveau de performance) | PL a–e | Voir → |
| ISO 26262 | Automobile | ASIL A–D | Voir → |
| IEC 61513 | Nucléaire — contrôle-commande | SIL / cat. | à venir |
| EN 50126 / 50128 / 50129 | Ferroviaire (RAMS, logiciel, signalisation) | SIL 1–4 | à venir |
| VDI/VDE 2180 | Procédés — guide d'application allemand | PLT / SIL | à venir |
VDI/VDE 2180
Série de directives allemandes (VDI/VDE) consacrée à la sécurité fonctionnelle des installations de génie des procédés au moyen de la technique de conduite (PLT). Elle est le compagnon pratique de l'IEC 61511 / 61508 dans l'espace germanophone : elle détaille, feuille par feuille (Blatt), la spécification, la conception, la vérification et l'exploitation des fonctions de protection PLT. Largement utilisée par les exploitants et les TÜV en Allemagne.
Trois échelles d'intégrité
SIL 1–4
IEC 61508 / 61511 / 62061
Niveau d'intégrité de sécurité. Mesuré par PFD (faible sollicitation) ou PFH (sollicitation élevée), plus contraintes architecturales et capacité systématique.
PL a–e
ISO 13849
Niveau de performance pour les machines. Combine catégorie d'architecture, MTTFd, couverture de diagnostic et cause commune. PL e ≈ SIL 3.
ASIL A–D
ISO 26262
Automotive Safety Integrity Level. Déterminé par sévérité, exposition et contrôlabilité du danger. D est le plus exigeant ; QM = pas d'exigence de sécurité.
Rubriques liées
Safety PLC
Automates de sécurité qui exécutent les fonctions (1oo2D, 2oo3, HIMA, Triconex, Pilz, Siemens F).
Ouvrir →PLC
Automatisation standard IEC 61131-3 — la base sur laquelle s'ajoute la couche de sécurité.
Ouvrir →ATEX / Atm. explosives
Souvent combiné au SIL : une fonction de sécurité en zone Ex doit être à la fois Ex et SIL.
Ouvrir →Cybersecurity OT
Un SIS connecté est une cible (Triton, 2017). Sécurité fonctionnelle et cyber ne se traitent plus séparément.
Ouvrir →