Des abonnements
pour l'enrichissement
08 juin 2020 | La Revue POLYTECHNIQUE 04/2020 | Sécurité

Les systèmes instrumentés de sécurité et les niveaux SIL

Les systèmes instrumentés de sécurité (SIS) sont de plus en plus utilisés pour prévenir ou éviter de nombreuses situations dangereuses. Ils disposent à cet effet différentes classes de protection. Il est donc important de savoir à quel niveau d’intégrité de sécurité (SIL) une application doit répondre. Barry Weller, chef de produit chez Mitsubishi Electric, les analyse afin de déterminer les exigences en matière de sécurité des applications.
Les niveaux d’intégrité de sécurité (SIL, Safety Integrity Level) sont une mesure des performances ou de la fiabilité des systèmes dotés de fonctions de sécurité. Les normes CEI 61508 et 61511 concernant la sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables (E/E/EP) définissent quatre niveaux SIL, allant de SIL 1 pour le moins sûr à SIL 4 pour le plus sûr.
Les exigences d’une application concernant le niveau SIL peuvent être déterminées de plusieurs façons. La norme CEI 61508 décrit les méthodes quantitatives et qualitatives pour définir les niveaux SIL requis. Les approches courantes comprennent les graphiques ou matrices de risque, l’arbre de défaillance ou encore les analyses de risques. La norme CEI 61511 définit les pratiques d’ingénierie des systèmes qui garantissent la sécurité d’un processus industriel grâce à l’utilisation de l’instrumentation. Ces systèmes sont appelés systèmes instrumentés de sécurité (SIS).
 
Les systèmes instrumentés de sécurité (SIS) sont de plus en plus utilisés dans le trafic ferroviaire pour prévenir ou éviter de nombreuses situations dangereuses. Pour la ventilation des tunnels routiers et ferroviaires, par exemple, les systèmes de commande redondants assurent une grande disponibilité et une commutation instantanée, essentielles pour un fonctionnement continu et sécuritaire.

 
Quand un niveau SIL plus élevé en vaut-il la peine ?
À mesure que le niveau SIL augmente, les coûts de l’installation et la complexité du système ont tendance à croître. Par conséquent, la décision de mettre en œuvre des solutions SIL 3 et SIL 4 n’est pas toujours nécessaire, si bien que le niveau SIL approprié le plus bas devrait être pris en considération dans chaque projet.
Il ne faut pas oublier que le niveau SIL s’applique à l’ensemble de la configuration du système. La conception globale de l’architecture du système et la redondance au niveau de l’appareil sont autant de facteurs qui influent sur l’évaluation du niveau SIL. Souvent, des systèmes nécessitant l’application d’un niveau SIL exigent rarement une certification supérieure à SIL 2. Cela dépend, bien sûr, de l’application et du risque encouru.
 
La norme CEI 61508
La norme CEI 61508 s’applique aux systèmes de sécurité électriques, électroniques et électroniques programmables destinés à exécuter des fonctions de sécurité. Elle concerne les applications pour lesquelles un défaut des systèmes exerce une influence considérable sur la sécurité des personnes, de l’environnement et des installations.
Les fonctions de sécurité sont destinées à réduire les risques liés aux procédés, pouvant constituer des dangers pour les êtres humains, l’environnement et les biens matériels. Les niveaux d’intégrité de sécurité (SIL) ont pour objectif de ramener les risques à un niveau tolérable.

La norme CEI 61511
La norme CEI 61511 est une norme d’application sectorielle basée sur la norme CEI 61508, dédiée aux systèmes instrumentés de sécurité (SIS) dans le secteur industriel. C’est une norme technique qui définit les pratiques d’ingénierie des systèmes qui garantissent la sécurité d’un processus industriel grâce à l’utilisation de l’instrumentation.

 


L’importance de la redondance
Le contrôle continu et la régulation des machines au moyen d’une commande de sécurité est l’aspect le plus important à prendre en compte dans les systèmes instrumentés de sécurité SIL 2. Cela permet d’éviter les temps d’arrêt. Les systèmes de commande des unités centrales de traitement et des alimentations électriques doivent donc être redondants, afin de permettre au système de maintenir sa disponibilité et de continuer à fonctionner en toute sécurité en cas de défaillance des appareils.
La ventilation des tunnels routiers et ferroviaires, par exemple, doit fonctionner aussi bien lorsqu’elle est utilisée dans des conditions de circulation statique ou en situation d’urgence. Les systèmes de commande redondants assurent une grande disponibilité et une commutation instantanée, essentielles pour un fonctionnement continu et sécuritaire. Cela peut être réalisé grâce à une plate-forme exclusive SIL compatible avec les contrôleurs logiques programmables (PLC, Programmable Logic Controllers), en association avec un réseau de communication redondant rapide et fiable.
 
Les niveaux d’intégrité de sécurité (SIL)

SIL Probabilité moyenne de défaillance Probabilité de défaillance dangereuse
1 < 10-2 à < 10-1 < 10-6 à < 10-5
2 < 10-3 à < 10-2 < 10-7 à < 10-6
3 < 10-4 à < 10-3 < 10-8 à < 10-7
4 < 10-5 à < 10-4 < 10-9 à < 10-8
 

Des solutions certifiées SIL 2
La nouvelle solution certifiée SIL 2 de Mitsubishi Electric, comme la série MELSEC iQ-R PLC, est modulaire. On peut donc facilement l’appliquer avec des processeurs supplémentaires et des modules d’alimentation pour assurer la redondance du système. Par ailleurs, une communication Ethernet redondante peut être établie, fournissant une adresse IP unique, aussi bien pour les systèmes de commande que de secours.
Cette nouvelle solution PLC pour les applications SIL 2 permet également aux utilisateurs de bénéficier d’une réponse système optimale grâce aux processeurs à grande vitesse. Les performances sur l’ensemble du réseau peuvent aussi être améliorées en utilisant la technologie réseau CC-Link IE, caractérisée par la redondance du réseau et une vitesse de 1 Gbit/s.

Association de la commande et de la sécurité des processus
Les solutions qui associent la commande et de la sécurité des processus, comme la série MELSEC iQ-R pour le niveau SIL 2, sont de plus en plus prisées. Ces systèmes instrumentés de sécurité régulent le bon fonctionnement des installations de contrôle et de commande, en recueillant et en traitant les données pertinentes, aussi bien dans des conditions normales qu’en cas d’urgence. Sur la base des résultats obtenus, les contrôleurs de processus et de sécurité communiquent avec les équipements afin d’obtenir des conditions de sécurité préréglées.

À propos de Mitsubishi Electric
Mitsubishi Electric Corporation est une entreprise japonaise de fabrication de matériel électrique et architectural, ainsi que l’un des plus grands producteurs mondiaux de panneaux photovoltaïques. Elle se positionne en chef de file dans la fabrication et la vente d’équipements électriques et électroniques utilisés dans les domaines de l’énergie et des systèmes électriques, des automatismes industriels, de l’information et des systèmes de communication, de l’électronique et des appareils domestiques.
Mitsubishi Electric Corporation est représenté en Suisse par le distributeur Omni Ray AG, établi à Dübendorf (ZH).
www.omniray.ch

 
Omni Ray AG
8600 Dübendorf
Tél. 044 802 28 80
www.omniray.ch