Académique Documents
Professionnel Documents
Culture Documents
Safety Integrity Level
Safety Integrity Level
20 Congrès de maîtrise des risques et de sûreté de fonctionnement - Saint-Malo 11-13 octobre 2016
SIL (SAFETY INTEGRITY LEVEL) : Les méthodes d’acquisition du Niveau SIL selon
la norme internationale CEI 61511
SIL (SAFETY INTEGRITY LEVEL) : SIL Level acquisition methods according to
international standard IEC 61511
Mme Shahinez BAITICHE
Société : Sonatrach LRP (ex : AVAL).
Adresse : BP 74, Ain el Bia, village N°06, 31230, Oran
Téléphone :+ 213 561 108 653, fax : +213 41 799 054, E-mailsbaitiche@avl.sonatrach.dz
Résumé
Les Systèmes Instrumentés de Sécurité (SIS) assurent la Sécurité Fonctionnelle des équipements permettant d’éliminer ou réduire les
phénomènes dangereux identifiés.
La norme CEI 61511 s’intéresse à la sécurité fonctionnelle dans l’application des systèmes instrumentés de sécurité aux industries de
production par procédé. Elle exige dans ce cadre de conduire une évaluation de danger et de risque des processus pour permettre
d’en déduire des spécifications pour les SIS. Deux concepts fondamentaux sont mis en avant : le cycle de vie de sécurité et les
niveaux d’intégrité de sécurité ou SIL.
Cette étude s’intéresse plus particulièrement au niveau d’intégrité de sécurité et à leur allocation en fonction du SIS à évaluer. La
norme décrit différentes méthodes d’allocation de SIL, qu’elles soient qualitatives ou quantitatives. Aucune méthode n’est à privilégier,
le choix d’une technique dépendra de différents critères.
Cette étude fait ainsi une brève description de trois méthodes répandues dans le secteur des industries de procédés dans laquelle
nous présentons les critères et des exemples qui orientent le choix d’une méthode et indiquons les avantages et les inconvénients de
ces différentes méthodes.
Mots-Clefs : Sûreté de fonctionnement, les systèmes instrumentés de sécurité, barrières de sécurité, SIL assesment, normes CEI
61511, complexe gazier.
Summary
Safety Instrumented Systems (SIS) ensure the functional safety equipment to eliminate or reduce the identified hazards.
IEC 61511 focuses on functional safety in the implementation of safety instrumented systems in the process production industries. It requires in this
context to conduct an evaluation of danger and risk processes to allow deriving specifications for SIS. Two fundamental concepts are highlighted:
the safety lifecycle and safety integrity level or SIL.
This study is particularly interested in safety integrity and their allocation according to the SIS to assess. The standard describes various SIL
allocation methods, whether qualitative or quantitative. No method is preferred; the choice of technique will depend on various criteria.
This study and a brief description of three methods common in the process industries sector in which we present the criteria and examples that guide
the choice of method and indicate the advantages and disadvantages of these methods.
Keywords: Dependability, safety instrumented systems, security gates, SIL assesment, IEC 61511, gas plant.
Objectifs
Les Systèmes Instrumentés de Sécurité (SIS) assurent la Sécurité Fonctionnelle des équipements permettant d’éliminer ou réduire les
phénomènes dangereux identifiés. Ces SIS, intégrant des systèmes électriques/électroniques/électroniques programmables
(E/E/PES), doivent être conçus de façon à empêcher toute défaillance dangereuse ou à les maîtriser quand elles surviennent.
La norme CEI 61511 s’intéresse à la sécurité fonctionnelle dans l’application des systèmes instrumentés de sécurité aux industries de
production par procédé. Elle exige dans ce cadre de conduire une évaluation de danger et de risque des processus pour permettre
d’en déduire des spécifications pour les SIS (Systèmes Instrumentés de Sécurité). Deux concepts fondamentaux sont mis en avant :
le cycle de vie de sécurité et les niveaux d’intégrité de sécurité ou SIL (SafetyIntegrityLevel).
Cette étude s’intéresse plus particulièrement au niveau d’intégrité de sécurité et à leur allocation en fonction du SIS à évaluer. La
norme décrit différentes méthodes d’allocation de SIL, qu’elles soient qualitatives ou quantitatives. Aucune méthode n’est à privilégier,
le choix d’une technique dépendra de différents critères.
Cette étude fait ainsi une brève description des méthodes répandues dans le secteur des industries de procédés dans laquelle nous
présentons les critères et des exemples étudier au niveau des complexe gazier de l’entreprise Sonatrach qui orientent le choix
d’une méthode et indiquons les avantages et les inconvénients de ces différentes méthodes
Contexte
Pour toute installation industrielle, il est nécessaire de définir les situations dangereuses, puis de prendre les mesures nécessaires
afin :
• D’éliminer ou réduire les risques, ce qui implique de les identifier et de les évaluer en termes de conséquences sur les
personnes et l’environnement, au niveau du site et de ces alentours
• De prendre les mesures de sécurité nécessaires vis-à-vis des risques ne pouvant être éliminés
• D’informer les employés des mesures de protection adoptées.
Pour identifier les fonctions instrumentées de sécurité et définir leur SIL, il est nécessaire que les risques soient préalablement
identifiés, ainsi que leurs conséquences sur les personnes et l’environnement. Les données suivantes sont donc indispensables :
• Description des procédés et des installations ;
Méthode
La norme CEI 61511 décrit différentes méthodes de détermination de SIL. Nous avons choisi de revenir plus en détails sur quelques-
unes afin de comprendre les différentes philosophies mises en œuvre. Parmi celles-ci, on citera les méthodes les plus utilisées dans
l’industrie tels que :
Figure N°01 : Graphe de hiérarchisation du risque présenté dans la norme CEI 61511-3
Le « Graphe de Risques » mis en pratique : Fonction de la SIF, Sécurité de niveau très haut dans les sphères de stockage (voir
tableau N°02)
But de la SIF est d’éviter la montée du niveau et l'éclatement de capacité par sur remplissage.
Le niveau SIL requis : SIL-2
Figure 02 : Architecture de la boucle de sécurisation du niveau très haut dans les sphères de stockage
Tableau N°02 : Fonction de la SIF, Sécurité de niveau très haut dans les sphères de stockage au niveau d’un complexe GNL-
Sonatrach.
Les recommandations (mise en redondance des capteurs en voting 2004 et fermeture, en complément des vannes à l’entrée de
chaque sphère de stockage, de la vanne HV-0042 d’alimentation principale des 4 sphères) permettent d’atteindre le niveau SIL requis
(SIL-2).
MTBF = 1/ λi
{02}
Le complexe gazier par ses moyens techniques et organisationnels, s’est engagé à maintenir ces systèmes de sécurité en état de
fonctionnement fiable en permanence ; d’où la nécessité d’avoir une approche fiabiliste en se basant sur l’analyse fonctionnelle des
systèmes de sécurité. Une de ces barrières exploitée au niveau de ce complexe fera l’objet de notre étude à savoir la barrière de
détection gaz.
a- La démarche adoptée (la méthodologie) pour l’évaluation le SIL des détecteurs de gaz au niveau d’un
complexe gazier Sonatrach, comporte les principales étapes suivantes :
- Extraction des données de détections gaz et alarmes (réelles) à partir du système Process History Database et du
système de gestion de la maintenance GATIOR.
- La démarche suivi est celle de faire un historique de valeurs détectés et leurs alarmes affichés sur une durée s’étalant
du 17/04/2008 jusqu’au 17/07/2009 avec un intervalle maximal de 30 min et de 01 min minimum de fonctionnement
normal entre deux valeurs. Ceci est fait principalement pour comparer les valeurs du MTTR avec la prise en charge
réelle de l’anomalie.
NB : Les durées d’indisponibilités et de perturbation de signal sont exclues du calcul de disponibilité mais sont exploitées
dans le calcul du MTTR et du PFD.
N°
SIL Train PFD SIL les recommandations
zone emplacement Détecteurs
requis Calculé évaluée SIL moyen par section
T1 1,25E-03 2
ETHANISER
T2 4,71E-02 1
SRG DRU
CG DE-
T3 8,95E-02 2
AIT3735.PV SIL 2 SIL 01
Fractionnement
T4 2,68E-01 1
T5 2,51E-01 1
T6 2,54E-01 1
1
T1 7,30E-04 3
T2 1,26E-03 2
PROPAN
REFLUX
CG DE-
DRUM
T3 2,51E-01 1
AIT3736.PV SIL 2 SIL 01
T4 6,05E-03 2
T5 7,55E-04 3
T6 1,59E-01 1
Tableau N°03 : Exemple de l’étude de l’évaluation du SIL des détecteurs de gaz d’un complexe gazier Sonatrach.
b-Synthèse des résultats (il existe 360 détecteurs de gaz au niveau d’un complexe GNL) :
Sur les 180 détecteurs de gaz il y a presque 8% des détecteurs sont défectueux que en dois remplacer, 45.5% de détecteurs du
SIL1, 26.6% de détecteur du SIL2 et 19.44 % de SIL3. Ainsi on peut dire que le niveau d’intégrité de sécurité des 180
détecteurs de gaz du complexe GNL et du SIL1.
Selon nos calculs du MTTR, on a déduit que la maintenance a une influence directe sur la sécurité, car Le niveau d’intégrité de
sécurité décroît avec le temps. Il convient d’ajouter des barrières de sécurité pour réduire le risque et le niveau d’intégrité soit
conforme avec les exigences de sécurité SIL2 et/ou SIL3.
Conclusion
La vérification et la justification du respect des exigences SIL, ou la détermination du niveau SIL s’effectuent au travers de la mise en
œuvre de plusieurs méthodes selon la norme internationale CEI 61511.
L’application de ces méthodes quantitatives et qualitatives montre qu’une première étape indispensable, reposant sur un audit sur
site, permet d’analyser le fonctionnement de l’installation et ses principales caractéristiques et de rassembler les éléments
disponibles.
La deuxième étape permet, quant à elle, de définir les fonctions instrumentées de sécurité ainsi que leur SIL requis en s’appuyant sur
les informations fournies par l’exploitant et les spécificités du site étudié (retour d’expérience) et complétée par l’expertise dans le
domaine considéré.
Le choix de la méthode de détermination du SIL dépend essentiellement de la nature des données d’entrée. Il est préférable de bien
utiliser une méthode qualitative que d’utiliser une méthode quantitative lorsque les données d’entrée sont insuffisantes. Ces dernières
s’appliqueront mieux lorsqu’il y a des données de retour d’expérience quantifiées et lorsque l’organisation du site permet une analyse
en couches fonctionnelles indépendantes.