SIL (Safety Integrity Level)

En bref

La norme SIL sert à apprécier la fiabilité des fonctions de sécurité des systèmes électriques et
électroniques programmables et est définie selon 4 niveaux de sécurité. Ces exigences de qualité
constituent les critères de fiabilité du système en fonction des risques. Les exploitants d’installations
dotées de fonctions où la sécurité est importante fixent le niveau d’intégrité pour la sécurité pour la
fonction concernée dans le cadre d’une appréciation des risques. Le fabricant peut y procéder lui-même
de sa propre responsabilité jusqu’au niveau 2. Un tiers indépendant intervient à partir du niveau 3.

Qu’est que le SIL?

Le niveau d’exigence de sécurité est une notion relevant du domaine de la sécurité fonctionnelle
désignée sous le terme de niveau d’intégrité de sécurité (SIL) dans les normes internationales CEI
61508/IEC 61511. Il sert à apprécier systèmes électriques électroniques programmables (E/E/PE) sous
l’angle de la fiabilité de leurs fonctions de sécurité.

La norme nationale de sécurité DIN EN-61508, issue de la norme internationale CEI 61508, donne au
niveau d’intégrité de sécurité la définition suivante:
Il existe quatre niveaux de spécifications de l’exigence d’intégrité des fonctions de sécurité attribuées
aux système en rapport avec la sécurité E/E/PE, le « niveau d’intégrité de sécurité 4 » représentant le
niveau le plus élevé de l’intégrité de sécurité et que le niveau d’intégrité de sécurité 1 » étant le plus
bas.
Pour les systèmes ne devant pas satisfaire à des exigences de sécurité, le terme de « niveau d’intégrité
de sécurité 0 » s’est imposé.

Dans l’industrie, les fonctions de sécurité servent à la protection de la santé de ses salariés, de
l’environnement et des biens. Ces fonctions de sécurité sont réalisées par une boucle d’asservissement
constituée de capteurs, de composants de commandes (SSPS) et d’acteurs. Le niveau exigence de
sécurité constitue un critère de fiabilité du système en fonction des risques. Les processus présentant
des risques réduits sont montés avec un circuit de sécurité inférieur à celui de processus présentant
des risques plus importants, par exemple pouvant entre autres entraîner mort d’homme. Les fonctions
caractéristiques de sécurité sont les arrêts d’urgence, la mise en sécurité d’appareils en surchauffe ou
encore la surveillance de mouvements dangereux.
Une estimation des risques s’effectue sur la base de graphes de risques. Des facteurs
pluridimensionnels pouvant influencer le niveau de risques à attendre sur une installation entrent en
considération. Ceux-ci sont :
• Extension des dommages
S1: légère blessure d’une personne, légères atteintes à l’environnement
S2: blessure grave irréversible d’une ou plusieurs personnes ou décès
atteintes importantes temporaires à l’environnement
S3: Décès de plusieurs personnes, atteintes importantes et prolongées à l’environnement
S4: Conséquences catastrophiques – beaucoup de morts (Seveso, Tchernobyl, Bhopal)
accident le plus grave qu'on puisse imaginer
• Durée de séjour des personnes dans la zone à risques
A1: rarement à fréquemment
A2: fréquemment à en permanence
• Possibilité de remédier aux risques
G1: possible dans des conditions particulières
G2: guère possible
Les exploitants des installations dont les fonctions rendent importante la sécurité définissent le niveau
d’intégrité de sécurité dans le cadre d’une évaluation des risques pour la fonction de sécurité
concernée. Selon ce constat, les appareils adaptés sont choisis et réunis dans un système.
Les fabricants d’appareillages évaluent leurs appareils dans le cadre d’une appréciation conforme à la
norme. Le fabricant peut y procéder lui-même de sa propre responsabilité jusqu’au niveau 2. Un tiers
indépendant intervient en la matière à partir du niveau 3 établissant un certificat si la certification se
déroule avec succès.

Une observation du comportement du module considéré en matière de pannes est nécessaire pour
définir le niveau d’intégrité de sécurité. De plus, l’appréciation évalue avec précision s’il existe des
structures redondantes, le rapport existant entre erreurs certaines et incertaines et si la fonction de
sécurité doit être observée en continu ou à la demande. Ces éléments d’information permettent de
déterminer les taux de défaillance. Ces valeurs caractéristiques servent à apprécier le niveau d’intégrité
de sécurité selon les règles de la norme.
L’observation des chiffres est cependant insuffisante pour définir le niveau des appareils. Une
observation du processus de durée de vie de l’appareil est nécessaire. La construction orientée vers la
sécurité et les domaines analogues entrent également en considération. La norme indique des mesures
particulières à prendre pour les divers niveaux de la sécurité fonctionnelle. Cet élément revêt une
importance particulière dans l’observation des ressources de production dotées de modules complexes,
tels que les microprocesseurs dotés d’un programme interne. Des mesures séparées sont présentées
dans les normes afin de pouvoir remédier aux erreurs de programmation. Les erreurs non inhérentes
aux activités de développement internes mais contenues déjà dans les outils logiciels tels que les
compilateurs ou autres constituent un problème particulier. Seule l’observation de tous les points
permet de juger si la ressource peut être utilisée dans un circuit de sécurité du niveau d’exigence de
sécurité requis.

Une classification des divers modules selon le niveau d’intégrité de sécurité n’est pas judicieuse, les
exigences de la norme portant sur les circuits de sécurité. En d’autres termes, la définition du niveau
requis ne peut intervenir qu’une fois connue l’interconnexion des différentes ressources telles que les
capteurs, les acteurs, les composants de commande etc..

Il convient d’observer qu’une classification SIL ne dispense pas de procéder à une classification selon
les autres normes ou les règles CEM.

TRI-MATIC S.A., siège principal à HÜNENBERG/ ZG, succursale romande à YVERDON-LES-BAINS/VD a été fondé en
1991, dont .la société compte à ce jour 20 employés.
Des solutions orientées clients, sont le résultat d’un travail d’équipe qui se caractérise par son
savoir-faire ainsi que par son esprit d’entreprise. De cette manière, nous contribuons à l’atteinte rapide avec efficacité
des objectifs fixés par notre clientèle.
Nos hautes exigences de qualité sont validées par un système d’assurance qualité ISO 9001:2000.