Analyse des dangers et des risques :

 Analyses préliminaires de risques (APR)

 Analyses de risques procédés HAZOP, HAZID, AMDEC

Définition des fonctions instrumentées de sécurité et niveaux SIL requis [lien vers §3] :

 Analyse des barrières / couches de protection (LOPA)

 Graphes de risques calibrés
 Matrice des barrières de sécurité

Assistance à la conception des systèmes instrumentés de sécurité :

 Définition des architectures d’automatismes

Evaluation des niveaux SIL atteints [lien vers §4] par les fonctions instrumentées de sécurité
:

 Organisation, gestion documentaire, processus, procédures, développement logiciels

 Architecture et tolérance aux fautes
 Calculs de fiabilité et disponibilité (PFD, PFH & SFF)
 Simulation d’amélioration

Analyse des dangers et des risques

- Evaluation préliminaires de risques (APR)
- Analyses de risques de type HAZOP
 

Définition des fonctions instrumentées de sécurité et SIL associés

- Analyse des couches de protection (LOPA)
- Graphe de risques étalonné
- Matrice des barrières (couches) de sécurité 
 

Assistance à la réalisation ou évaluation des fonctions instrumentées de sécurité

- Organisation, gestion documentaire, processus, procédures, développement logiciels
- Architecture et tolérance aux fautes
- Calculs de fiabilité et disponibilité (PFD, PFH & SFF)
- Simulation d’amélioration
- Plan et tests de validation

Assistance à la rédaction ou validation des procédures d’installation, d’exploitation, de tests

périodiques et de maintenanceÉvaluation « SIL » des fonctions, équipements et systèmes
instrumentées de sécurité selon les normes :
Lafiabilitédesbarrièrestechniquesdesécurit
é(SIL/MMRI)

Objectifspédagogiques
Les participants seront en mesure d’évaluer la fiabilité des systèmes instrumentés de
sécurité en place sur leurs installations et de déterminer le niveau de fiabilité requis
sur une installation en projet.
En particulier, les problématiques abordées fourniront aux participants les éléments
indispensables au suivi et à la gestion des Mesures de Maîtrise des Risques
Instrumentés (MMRI), comme l’exige l’arrêté du 4 octobre 2010.

Personnesconcernées
– Responsables HSE
– Responsables de projets
– Ingénieurs instrumentistes
– Personnes intéressées par les aspects pratiques de la mise en application des
normes CEI61508/11

étermination des niveaux SIL

– Introduction à la sécurité instrumentale
– Éléments clefs des normes CEI61508 et 61511
– Notion d’acceptabilité du risque
– Les différentes méthodes de détermination des niveaux SIL
– Présentation de la méthode LOPA
– Exemple de détermination de niveau SIL à l’aide de la méthode LOPA
JOUR 2
Application aux systèmes instrumentés de sécurité (SIS)
– Généralités sur les systèmes instrumentés de sécurité
– Les systèmes instrumentés de sécurité dans le contexte des normes CEI61508 et 61511
– Les enjeux liés aux normes portant sur les sécurités instrumentées
– Exemples d’architecture : capteurs / automate / actionneurs
– Fiabilité des barrières humaines : alarmes, procédures
– Fiabilité des barrières autres qu’instrumentales : soupapes, sprinkler, …
– Implémentation : architecture, fréquence de test, taux de défaillance
– Exercice : mise en place d’un système instrumenté de sécurité
Télécharger la fiche (PDF)
 ontenu
ROLE ET POSITIONNEMENT DU S.I.S.
 Définition et Fonctions du système de sécurité
 Réglementation des établissements classés
 Normes 61508 et 61511
 Lien entre réglementaire et normatif
 Introduction d’un exemple de procédé
ANALYSE DES BARRIERES ET CLASSIFICATION SIL
 Approche probabiliste du risque
 Analyse des scénarios de risque et des barrières de prévention et de protection
 Caractérisation des barrières utilisées en réduction du risque
 Introduction à la méthode LOPA (Layer of Protection Analysis)
 Définition et obtention des classes d'exigences en sécurité
CONCEPTION DES ARCHITECTURES
 Approche fiabiliste des architectures instrumentées (calcul du PFDavg et du Taux de
défaillance pour différentes architectures utilisées en automatismes)
 Facteurs d’influence pour les capteurs, le système de traitement et les actionneurs et
compréhension de leurs effets dans les choix d’architecture
 Exemples d’évaluation du SIL d’une fonction de sécurité
 Les solutions disponibles pour le traitement (relayage, automates de sécurité ....) et
critères de choix
TRAITEMENT COMPLET DE PLUSIEURS EXEMPLES INDUSTRIELS
MISE EN OEUVRE DU SYSTEME DE SECURITE
 Recommandations générales
 Aspects exploitation (alarmes, bipasses…)
 Le rôle du système de conduite
MAINTENANCE ET EVOLUTIONS
 Maintenance préventive
 Administration des fonctions sécurité
 Vieillissement des MMRI-DT93

NIVEAU SIL (SAFETY INTEGRITY LEVEL)

SECURITE FONCTIONNELLE DES
SYSTEMES INSTRUMENTES DE SECURITE

La maîtrise des risques dans les installations industrielles

s’appuie en particulier sur la mise en place de Systèmes Instrumentés de Sécurité
(SIS).
La norme NF EN 61511 (1) permet de définir le niveau d’Intégrité de Sécurité (SIL
pour « Safety Integrity Level ») des Fonctions Instrumentées de Sécurité (FIS ou
SIF).
 définition du niveau SIL,
 vérification du niveau SIL réel des chaînes de sécurité installées,
 définition de la maintenance à mettre en place pour maintenir ce niveau SIL dans le
temps.
 animer vos analyses de risques (HAZOP, AMDEC, Nœuds papillon),
 déterminer le niveau SIL requis de vos fonctions de sécurité
(méthodes LOPA ou graphe calibré),
 spécifier les fonctions de sécurité (SIF) et
les systèmes instrumentés de sécurité (SIS),
 définir l’architecture des SIF à installer et
la fiabilité nécessaire des différents composants,
 vérifier le niveau SIL installé,
 installer, mettre en service et valider les SIS.

Une barrière de sécurité est définie comme étant : une procédure ou un élément matériel

destiné à interrompre ou à modifier le scénario d’un accident de manière à en réduire soit la
probabilité, soit les conséquences. Tel que mentionné précédemment, celles-ci peuvent être
divisées en barrière de prévention et barrières de protection.

Exemples de barrières de prévention :

 Programme régulier d’entretien préventif des équipements

 Inspections (audits) sur le terrain des activités en cours
 Procédures d’exploitation détaillées
 Formation du personnel
 Politiques internes, visant l’instauration et le maintien d’une culture rigoureuse de
sécurité et de gestion des risques
 Verrouillages automatiques, interrompant les équipements avant la survenance d’un
accident si des conditions potentiellement dangereuses surviennent.

Exemples de barrières de protection :

 Appareils de détection avec alerte (p. ex. un détecteur de fumée)

 Mur de sécurité
 Bassin de rétention
 Gicleurs, rideau d’eau
 Exercices d’urgence
 Procédures d’évacuation
 Plan d’urgence
 Clôture et guérite (contrôle d’accès)

Le terme « Barrière de sécurité » regroupe les barrières techniques de sécurité et les

barrières organisationnelles de sécurité.
Barrière technique de sécurité : un élément matériel, un dispositif de sécurité ou un système
instrumenté de sécurité mis en place tant pour réduire la probabilité que les conséquences.

Barrière organisationnelle de sécurité : une activité humaine (opération ou procédure) qui

s’oppose à l’enchaînement d’événements susceptibles d’aboutir à un accident (prévention)
ou qui en diminue les conséquences (protection) (Guide du CRAIM, 2007)
Les raffineries manipulent des grandes quantités de produits inflammables, toxiques et
explosifs ayant un fort risque humain et environnemental. C’est pourquoi de
nombreuses méthodes d’analyse de risque ont été mises en place afin d’anticiper tout
dysfonctionnement.

Par Philippe Zimmer, chef de division automatismes et électricité à la

direction technique du raffinage de TOTAL Raffinage Marketing

Quelles sont les méthodes d’évaluation du risque ? L’évaluation des risques se fonde sur l'étude de
la probabilité d'occurrence d'un danger et sur l'évaluation de sa gravité. En d’autres termes, il s'agit
d'évaluer dangerosités, fréquences et l’accidentologie associée à des situations de risque. Grâce à
l’évaluation du risque, peuvent être mis en place des barrières de sécurité. Parmi elles, la barrière
instrumentée consiste en un algorithme logique de type cause à effet qui commande un actionneur de
sécurité en fonction des événements mesurés comme une température élevée, une survitesse ou une
pression trop basse. Après analyse, est enclenché un état de sécurité qui coupe les fluides entrants,
l’énergie du système.
Quelles sont les responsabilités des ingénieurs instrumentistes ou spécialisés en système de
commande ? Ils contrôlent la probabilité de défaillance, devenue obligatoire en l’application des
normes de sécurité. Elles imposent d’évaluer les fonctions instrumentées de sécurité (SIF) en leur
affectant un niveau d’intégrité de fonctionnement (SIL). Ainsi, ils calculent la probabilité de
défaillance de chaque élément de la chaîne instrumentée comme le capteur ou encore l’actionneur
programmable de sécurité appelé aussi solver. Si les résultats obtenus sont en adéquation avec les
objectifs des SIL, l’ingénieur doit être capable de modifier les composants ou l’architecture de la
chaîne instrumentée dans le but de diminuer les risques de défaillance de l’action de mise en sécurité.