FS 3: Cours Avancé - Fiabilité des fonctions de sécurité en Demande Élevée (High Demand) et Demande Faible (Low Demand), ISO 13849-1, IEC 62061, IEC 61508, IEC 61511

Le programme est conçu pour les concepteurs de tout type de fonction de sécurité, que ce soit dans le domaine des machines, dispositifs de verrouillage, barrières immatérielles de sécurité (AOPD), contacteurs et Variateurs de Vitesse (VSD), ou dans l’industrie des procédés, transmetteurs de pression et de température, capteurs utilisés en mode Demande Faible (Low Demand). Les normes faisant l’objet du cours sont l’ISO 13849-1 et l’IEC 62061 pour les applications à Demande Élevée (High Demand), et l’IEC 61508 et l’IEC 61511 pour les applications à Demande Faible (Low Demand).

PUBLIC CIBLE : Techniciens électriciens et mécaniciens travaillant pour un fabricant de machines.

DIFFÉRENCES ENTRE LES COURS FS 1, FS 2 et FS 3 :

• Le cours FS 1 est dédié à ceux qui veulent acquérir une bonne connaissance de l’ISO 13849-1, leur permettant de calculer les Niveaux de Performance (Performance Level) d’une fonction de sécurité.

• Le cours FS 2 est dédié à ceux qui sont également intéressés par l’IEC 62061 (calcul du Niveau d’Intégrité de la Sécurité – SIL) et qui souhaitent approfondir les différences entre les systèmes à Demande Élevée (High Demand) et à Demande Faible (Low Demand).

• Enfin, le cours FS 3 est indiqué à ceux qui possèdent déjà une bonne connaissance de l’ISO 13849-1 et qui sont intéressés à approfondir les aspects suivants : l’IEC 62061, la réglementation sur la Demande Faible (IEC 61508 et IEC 61511), comment interpréter un certificat d’un transmetteur de pression « certifié SIL », comment gérer les systèmes « mixtes » (c’est-à-dire avec des boucles en Demande Élevée et en Demande Faible) et, en général, acquérir une excellente connaissance de la réglementation liée à la Sécurité Fonctionnelle.

Les programmes FS 1, FS 2 et FS 3 sont en cascade : FS 2 comprend l’intégralité du programme du cours FS 1, tandis que le cours FS 3 comprend l’intégralité des programmes FS 1 et FS 2.

DURÉE : 28 heures, en présentiel ou à distance.

LES BASES DE L’INGÉNIERIE DE LA FIABILITÉ

• La naissance de l’Ingénierie de la Fiabilité

• Définitions et concepts de base de la fiabilité

• Défaillances et Pannes

• Défaillances aléatoires et systématiques

• Éléments de probabilité au-delà des concepts de Fiabilité

• Taux de défaillance λ

• Temps Moyen Entre Défaillances (MTBF – Mean Time Between Failures)

• Les fonctions de Fiabilité en Demande Faible (Low Demand) et Demande Élevée (High Demand)

• La distribution de Weibull

• Les graphes de Markov

• Représentation logique et physique d’une Fonction de Sécurité

QU’EST-CE QUE LA SÉCURITÉ FONCTIONNELLE

• Notions historiques sur la Sécurité Fonctionnelle

• Les Systèmes de Sécurité en Demande Élevée (High) et Faible (Low Demand)

• Qu’est-ce qu’un Système de Commande de Sécurité

PARAMÈTRES PRINCIPAUX

• Taux de Défaillance λ

• Fraction de Défaillances Sûres (SFF – Safe Failure Fraction)

• Couverture Diagnostique (DC – Diagnostic Coverage)

• Intégrité de la Sécurité et Contraintes Architecturales

• Temps Moyen Jusqu’à la Défaillance (MTTF – Mean Time to Failure)

• Défaillance de Cause Commune (CCF – Common Cause Failure)

• Test d’Épreuve (Proof Test)

• Temps de Mission et Durée de Vie Utile

INTRODUCTION DES NORMES ISO 13849-1 ET IEC 62061

• Évaluation et Réduction du Risque

• Les Mesures Préventives et Protectrices

• La Sécurité Fonctionnelle comme mesure de réduction du risque

• SRP/CS, SCS et les Fonctions de Sécurité

• Exemples de Fonctions de Sécurité : arrêt en sécurité, sous-fonctions de sécurité relatives aux systèmes d’entraînement de puissance (PDS), réarmement manuel, fonction de redémarrage, la fonction d’arrêt d’urgence

• La Fiabilité de la Fonction de Sécurité en Demande Faible (Low Demand)

• La Fiabilité de la Fonction de Sécurité en Demande Élevée (High Demand)

• La Détermination du PL requis (PLr) selon l’ISO 13849-1

• La Détermination du SIL requis (SILr) selon l’IEC 62061

• Les Différences entre les deux approches

• Les Spécifications des Exigences de Sécurité (SRS – Safety Requirement Specification).

• La Décomposition de la Fonction de Sécurité

• Le Processus Itératif pour atteindre le Niveau de Fiabilité Requis.

• Les Défaillances Systématiques et les exigences de base d’une Fonction de Sécurité

• Les considérations sur les défaillances et l’Exclusion de Défaillance (Fault Exclusion) (EN ISO 13849-1)

• Les Normes Techniques pour les dispositifs des Circuits de Commande : Action d’ouverture directe, contacteurs utilisés dans les applications de Sécurité, comment éviter les défaillances systématiques avec les contacteurs, un exemple de protection des contacteurs, implica¹tions découlant de l’IEC 60204-1, Activation et Maintien des dispositifs

• Mesures pour éviter les défaillances systématiques : Principes de Sécurité de Base et Principes de Sécurité Bien Éprouvés (EN ISO 13849-1)

• Masquage de Défaillance (Fault Masking)

CONCEPTION ET ÉVALUATION D’UNE FONCTION DE SÉCURITÉ

• Sous-systèmes, Éléments d’un Sous-système et Canaux

• Évaluation d’un SRP/CS

• Composants Bien Éprouvés

• Dispositifs « Éprouvés en Utilisation » (Proven in Use)

• Dispositifs « Utilisation Antérieure » (Prior Use)

• Évaluation d’un SCS

• Informations pour l’utilisation

• Comment développer un logiciel de sécurité

• Langage à Variabilité Limitée et Complète (Limited and Full Variability Language)

• Le Modèle en V (V-Model)

• La classification des logiciels selon l’IEC 62061

• Applications en Demande Faible (Low Demand) dans les machines

LES CATÉGORIES DE LA NORME ISO 13849-1

• Représentation physique et logique des Catégories

• Les Catégories de l’ISO 13849-1 : Catégorie B, Catégorie 1, Catégorie 2, Catégorie 3, Catégorie 4, les exigences de base des Catégories

• Procédure simplifiée pour l’estimation du Niveau de Performance

• Les conditions pour les procédures simplifiées

• Comment calculer le MTTFD (Mean Time to Dangerous Failure) d’un Sous-système

• Estimation du Niveau de Performance

• L’Approche alternative

LES ARCHITECTURES DE LA NORME IEC 62061

• Les quatre Architectures

• L’Approche simplifiée

• Comment calculer le $\text{PFH}_\text{D}$ (Probability of Failure per Hour – Dangerous) d’un sous-système

• Sous-système de base Architecture A : 1oo1

• Sous-système de base Architecture B : 1oo2

• Sous-système de base Architecture C : 1oo1D

• Sous-système de base Architecture D : 1oo2D

• Exigences de base des Architectures

• La corrélation entre $\lambda_\text{D}$ et $\text{MTTF}_\text{D}$

EXEMPLES D’ARCHITECTURES ÉLECTRIQUES

EXEMPLES D’ARCHITECTURES PNEUMATIQUES ET HYDRAULIQUES

VALIDATION

• Le Plan de Validation

• Liste des défaillances

• Validation des mesures contre les Défaillances Systématiques

• Informations nécessaires pour la Validation

• Analyse et Tests

GT Engineering est membre des comités techniques IEC et ISO suivants :

• Membre du comité technique TC 44/MT 62061 pour IEC 62061 : Systèmes de commande sûrs pour les machines
• Membre du comité technique TC 44/PT 63394 pour IEC TS 63394 : Lignes directrices sur les systèmes de commande sûrs pour les machines
• Membre du comité technique TC 65/SC 65A/MT 61511 pour la IEC 61511 : Sécurité fonctionnelle – Systèmes instrumentés de sécurité pour l’industrie de transformation
• Membre du comité technique TC 65/SC 65A/MT 61508-1-2 pour l’IEC 61508 : Maintenance de la IEC 61508-1, -2, -4, -5, -6 et 7
• Membre du comité technique ISO/TC 199, pour la norme ISO 13849-1