La vérification de la conception utilise les Catégories, MTTFD, DC et CCF pour vérifier que le système proposé atteint le niveau de performance requis. Des informations sur la fiabilité de chaque partie de la fonction de sécurité doivent être collectées.
Calcul du Nombre d'Opérations
La première étape du calcul du MTTFD d'un système consiste à déterminer le nombre d'opérations (nop) par an de la fonction de sécurité. Cela se fait en collectant les informations suivantes :
Calcul du MTTFD
Suivez les étapes ci-dessous pour calculer le MTTFD et la Couverture Diagnostique de votre système de sécurité. Pour voir les calculs avec un exemple réel, visitez la page ci-dessous.
Exemple de calcul de la couverture diagnostique et du MTTFDLa première étape du calcul du MTTFD d’un système de sécurité consiste à déterminer le nombre d’opérations (nop) par an de la fonction de sécurité. Cela se fait en collectant les informations suivantes :
La deuxième étape du calcul du MTTFD d'un système de sécurité utilise le nop et la fiabilité calculés de chaque composant de la fonction de sécurité pour déterminer la fiabilité du système. Les rapports sur la fiabilité des composants varient d'un fabricant à l'autre et d'un type d'appareil à l'autre.
Déterminez le MTTFD du système en utilisant la formule suivante :
Si les périphériques d'entrée, de logique et de sortie sont des périphériques à double canal, ou si les mêmes périphériques d'entrée, de logique et de sortie sont utilisés sur les deux canaux, le calcul est terminé. Si les canaux 1 et 2 utilisent des appareils différents, un calcul de symétrisation supplémentaire doit être effectué. Voir exemple ci-dessous.
Calcul de la Couverture Diagnostique (DC)
Suivez les étapes ci-dessous pour calculer la Couverture Diagnostique de votre système de sécurité. Pour visualiser les calculs avec un exemple concret, visitez la page ci-dessous.
Exemple de calcul de la couverture diagnostique et du MTTFDLa couverture de diagnostic (DC) est une représentation du pourcentage de défauts pouvant être détectés au sein du système de sécurité. DC est calculé en comprenant le potentiel de surveillance de chaque appareil du système. Le calcul du DC d'un système utilise les informations suivantes (des étapes précédentes) :
Détermination du Score de Défaillance de Cause Commune
"Les défaillances de cause commune (CCF) peuvent être évitées grâce à l’utilisation de bonnes pratiques d’ingénierie. Le tableau de notation CCF se trouve dans le tableau F.1 de la norme ISO 13849-1.
La norme ISO 13849-1 exige que le concepteur obtienne un score CCF de 65 ou plus pour prouver qu'il a utilisé de bonnes pratiques d'ingénierie et de conception pour réduire l'effet des défaillances systématiques."
| No. | Mesure contre le CCF | Score maximum |
|---|---|---|
| 1 | Séparation / Ségrégation | |
Séparation physique entre les chemins de signaux, par exemple :
|
15 | |
| 2 | Diversité | |
Des technologies/conceptions ou principes physiques différents sont utilisés, par exemple :
|
20 | |
| 3 | Conception/application/expérience | |
| 3.1 | Protection contre les surtensions, les surpressions, les surintensités, les surchauffes, etc. | 15 |
| 3.2 | Les composants sont bien testés | 5 |
| 4 | Évaluation/analyse | |
| Pour chaque partie du système de contrôle liée à la sécurité, une analyse des modes de défaillance et de leurs effets a été réalisée et ses résultats ont été pris en compte pour éviter les défaillances de cause commune dans la conception. | 5 | |
| 5 | Compétence/formation | |
| Formation des concepteurs pour comprendre les causes et les conséquences des défaillances de cause commune. | 5 | |
| 6 | Environnement | |
| 6.1 | Pour les systèmes électriques/électroniques, prévention de la contamination et des perturbations électromagnétiques (CEM) pour protéger contre les défaillances de cause commune conformément aux normes appropriées (par exemple IEC 61326-3-1). Systèmes fluidiques : filtration du fluide sous pression, prévention de l'ingestion de saletés, drainage de l'air comprimé, par exemple en conformité avec les exigences des fabricants de composants concernant la pureté du fluide sous pression. REMARQUE : Pour les systèmes fluidiques et électriques combinés, les deux aspects doivent être pris en compte. | 25 |
| 6.2 | Autres influences Prise en compte des exigences d'immunité à toutes les influences environnementales pertinentes telles que la température, les chocs, les vibrations, l'humidité (par exemple comme spécifié dans les normes pertinentes). | 10 |
| TOTAL | [score maximum réalisable : 100] |
| Score Total | Mesures pour éviter le CCFa |
|---|---|
| 65 ou plus | Répond aux exigences |
| Moins de 65 | Le processus a échoué => choisir des mesures supplémentaires |
| *Lorsque les mesures technologiques ne sont pas pertinentes, les points attachés à cette colonne peuvent être pris en compte dans le calcul global. | |
Niveau de performance
La dernière étape du processus de vérification de la conception utilise le MTTFD calculé, le DC calculé et la structure sélectionnée pour déterminer si le niveau de performance atteint (PLa) atteint ou dépasse le niveau de performance requis (PLr).
Logiciel SISTEMA
Les calculs précédents peuvent être fastidieux à réaliser et difficiles à documenter. La DGUV en Allemagne publie le SISTEMA « Outil logiciel d'Intégrité de Sécurité pour l'Évaluation des Applications Machines », qui est un logiciel gratuit permettant de créer des dispositifs et des fonctions de sécurité pour vérifier le PL du système. L'utilisateur modélise la structure en fonction de l'architecture de conception et remplit les valeurs MTTFD ou B10D, les données DC et CCF. De nombreux fabricants publient des bibliothèques de données SISTEMA contenant toutes les données pertinentes pour leurs produits qui peuvent être chargées dans la fonction de sécurité. La bibliothèque SISTEMA de ROSS se trouve sur la page des outils d'ingénierie.
Voir les outils d'ingénierie