Académique Documents
Professionnel Documents
Culture Documents
org/wiki/CEI_61508
CEI 61508
CEI 61508, ou IEC 61508 ou IEC EN 61508 ou NF EN 61508, est une norme internationale émanant de la
Commission électrotechnique internationale et appliquée dans l'industrie traitant de sûreté de
fonctionnement. Elle s'applique pour les systèmes comportant des composants électriques, électroniques ou
électroniques programmables. Elle est reconnue par le Comité européen de normalisation en électronique et
1
en électrotechnique, d'où la notation EN, depuis 2002 . Elle est également reconnue par l'AFNOR et
s'intitule « Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables
relatifs à la sécurité ».
La norme comporte sept parties, les trois premières étant normatives alors que les quatre suivantes sont des
2, 3
recommandations et des exemples .
Le cycle de vie de la sécurité compte seize phases qui peuvent être regroupées en trois blocs :
L’analyse de sécurité détermine un niveau de risque appelé SIL, Safety Integrity Level (ou niveau d'intégrité
1, 2
de la sécurité) classé de SIL 1 à SIL 4, SIL 4 correspondant au risque le plus élevé . En fonction de ce
niveau de risques, les activités de développement imposées par la norme sont plus contraignantes. Ainsi
pour le matériel, les taux de fiabilité attendus seront plus élevés pour un système classé SIL 4. Quant au
logiciel dans le cas d'un système électronique programmables, sa fiabilité n'étant pas quantifiable, les
contraintes liées à son processus de développement seront plus fortes avec par exemple un niveau de
documentation supérieure, une exigence supérieure sur les tests ou encore une exigence d'indépendance
3
entre les personnes qui conçoivent et celles qui testent afin d'éviter les erreurs dites systématiques .
Cette norme générique est déclinée par métier. L'ISO 26262 dans le secteur automobile hérite ainsi des
principes de la CEI 61508. Dans le secteur ferroviaire, les normes EN 50126, EN 50128, EN 50129 héritent
de la CEI 61508, quand le secteur nucléaire dispose de la norme CEI 61513.
Sommaire
1 Historique
2 Analyse de risque
3 Détermination du SIL
4 Notes et références
5 Liens externes
Historique
Publié tout d'abord en version de travail (draft) sous le nom de IEC 1508 en 1995 puis officiellement entre
1998 et 2000, la CEI 61508 est en partie fondée sur une norme en version de travail allemande, la DIN
19250 publiée en 1994 (Grundlegende Sicherheitsbetrachtungen für MSRSchutzeinrichtungen : aspects
3
fondamentaux de la sécurité à considérer pour l'équipement de contrôle et mesure) .
La CEI 61508 comprend un périmètre beaucoup plus large mais reprend en partie le principe d'évaluation du
risque et de classes de risques de la norme DIN 19250. Ensuite la norme CEI 61508 a été reconnue dès 2002
par l'organisme européen CENELEC, sous la dénomination IEC EN 61508.
Analyse de risque
Le classement des risques se fait avec des tableaux de ce type.
Type de conséquence
Probabilité d’occurrence Catastrophique Critique Marginal Insignifiant
Fréquent I I I II
Probable I I II III
Occasionnel I II III III
Rare II III III IV
Improbable III III IV IV
Invraisemblable IV IV IV IV
Pour diminuer un niveau de risque, on peut donc agir sur sa probabilité d’occurrence ou bien sur la gravité
de la conséquence.
Détermination du SIL
Le SIL (Safety Integrity Level) correspond à un niveau de fiabilité attendu par le système, ou la
sous-fonction concernée, déterminé par l'analyse de sécurité. En fonction du SIL et du niveau de
sollicitation du système (faible ou forte), les probabilités de défaillance sont plus contraignantes, SIL 1 étant
le plus faible niveau quand SIL 4 est le plus élevé. Un système à faible sollicitation ou sur demande ne doit
3
pas excéder plus d'une demande par an .
Le respect du SIL garantit ainsi un « niveau de confiance » du système développé car le risque zéro n'existe
pas, la norme donnant les activités à effectuer pour atteindre le niveau de SIL visé notamment la mise en
place d'une gestion de la qualité et de la configuration. En termes de qualité, la mise en place d'une norme
type ISO 9000 est un prérequis dès le SIL 1. La mise en place d'activités démontrant la sécurité est
également requise et doit être démontrée à travers un dossier de preuve, safety case, qui établit de manière
3
indépendante de l'équipé de développement que le système livré atteint le SIL requis .
Notes et références
(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « IEC
61508 (https://en.wikipedia.org/wiki/IEC_61508?oldid=623984236) » (voir la liste des auteurs
(https://en.wikipedia.org/wiki/IEC_61508?action=history)).
Liens externes
(en) Site de la CEI (http://www.iec.ch/functionalsafety/).
(en) Association 61508 (http://www.61508.org).