Académique Documents
Professionnel Documents
Culture Documents
La norme EN NF 61508
Introduit la notion de Scurit Fonctionnelle Dfinit une classification du niveau de scurit dun dispositif, SIL: Safety Integrity Level Approche probabiliste et calcul du taux de dfaillances dangereuses du dispositif
(sous-ensemble de la scurit globale se rapportant des systmes de commande)
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 2
Introduction
Norme publie en 2002, qui dfinit une mthodologie d analyse de sret de fonctionnement Champ d applications : systme lectriques, lectroniques, lectroniques programmables de scurit (EEPS) Dispositifs associant des technologies complexes hardware et software. Public concern : Fabricants, Intgrateurs, Exploitants D application volontaire, devient un standard pour l valuation des fonctions de scurit
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 3
Prsentation
Cette norme comporte 7 parties qui sont :
Partie 1 : Exigences gnrales de conception (cycle de vie). Partie 2 : Exigences concernant les systmes lectriques. Partie 3 : Exigences concernant les logiciels. Partie 4 : Dfinitions, terminologie. Partie 5 : Guide pour la mise en uvre de la partie 1 (Annexes informatives). Partie 6 : Guide pour la mise en uvre des parties 2 et 3 (Annexes informatives). Partie 7 : Bibliographie des techniques (Annexes informatives).
Page 4
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 5
Les exigences
Des exigences de la Scurit fonctionnelle Qualit de dveloppement Gestion documentaire et de configuration Validation du matriel (fonctionnel et comportement sur dfaillances) Des exigences tout au long du cycle de vie, de la conception la fin de vie, impliquant des validations pour les diffrentes phases Des exigences d architecture du matriel ou du systme
Ce document ne peut tre utilis par des tiers sans autorisation crite. Page 8
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 9
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 10
Coupe feu, digue, ... Arrte flammes, disques de rupture, EIPS, Ce document ne peut tre utilis par des tiers sans autorisation crite. Page 11
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 12
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 14
C3 C4 Frquence dexposition au risque F1 F2 Possibilit dviter le danger P1 P2 Probabilit de la cause conduisant la ralisation du risque W1 W2 W3
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 15
1 P1 C2 F1 F2 C3 F1 F2 C4 F1 F2 P2 P1 P2 P1 P2 P1 P2 b 4 2
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 17
Les exigences qualitatives - Deux types de composants Les composants de type A (Il sagit notamment de la technologie relayage et llectronique discrte cble)
pour lesquels les modes de dfaillance sont dfinis, la testabilit est de 100 %, un retour dexprience existe.
pour lesquels les modes de dfaillance ne sont pas tous dfinis, la testabilit nest pas de 100 % (ASIC, microprocesseur, ...), la pertinence de la valeur des donnes relatives au retour dexprience est faible.
Page 20
Ce document ne peut tre utilis par des tiers sans autorisation crite.
DD
DU
SFF =
T DU T
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 21
C o n train tes d'arc h itec tu re po u r les s y s tm es de s c u rit de ty pe A S a fe F ailu re F rac tio n < 60% 90% > 60% < 90% < 99% 99% T o lranc e au x erre u rs m atrielles 0 1 2 non- autor is S IL1 S IL2 S IL1 S IL2 S IL3 S IL2 S IL3 S IL4 S IL3 S IL4 S IL4
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 22
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 23
SIS valid
Architecture en sous-systmes
Conception de larchitecture du logiciel dapplication 12.4, 12.4 12.4.3, 12.4.4 Ralisation du logiciel dapplication 12.4.5 12.4 Ralisation des modules dapplication 12.4.5 12.4.5 Test du logiciel dapplication 12.4 12.4.7 Tests modulaires du logiciel dapplication 12.4.6 12.4
Rsultat Vrification
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 24
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 25
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 27
SYSTEME SIL 1 Le niveau de SIL du composant le plus faible d une chane dtermine le niveau de SIL de la Chane.
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 28
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 29
Capteur
SFF = 50% Techno. A
Bloc logique
SFF = 50% Techno. A
Relais
SFF = 75% Techno. A
niveau SIL 1
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 30
API
SFF = 50% Techno. B
Relais
SFF = 75% Techno. A
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 31
API
SFF = 50% Techno. B
Relais
SFF = 75% Techno. A
Capteur
SFF = 50% Techno. A
API
SFF = 50% Techno. B
Relais
SFF = 75% Techno. A
niveau SIL 1
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 32
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Ncessit de dterminer un intervalle de test et de maintenance priodique afin que le niveau d intgrit soit conforme avec les exigences de scurit.
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 34
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 36
TCE =
DU T1 . + MT TR + DD .MT TR D 2 D
Ce document ne peut tre utilis par des tiers sans autorisation crite.
Page 37