P1 : Données de fiabilité des composants utilisés dans les systèmes de sécurité

Accueil » À étudier » Sécurité des procédés » P1 : Données de fiabilité des composants utilisés dans les systèmes de sécurité

Dernière modification: 19/08/2025

LA QUESTION :  Quelles sont les principales données de fiabilité des composants utilisés dans les systèmes de sécurité ?

En ce qui concerne les composants utilisés dans les systèmes de sécurité, vous connaissez le concept de taux de défaillance . Il existe en réalité deux autres indicateurs importants à connaître : le MTTF (temps moyen de défaillance) et le B10 . Ce dernier est important pour la fiabilité des composants électromécaniques . Dans cet article, nous expliquerons ces trois indicateurs et leurs liens.

Si vous avez besoin des valeurs de fiabilité d’un transmetteur de pression destiné à un système de sécurité, vous consulterez probablement le manuel de sécurité des composants et, en particulier, les différents types de taux de défaillance. Ces valeurs sont généralement calculées par des laboratoires spécialisés tels qu’Exida ou l’un des organismes TÜV .

La situation est différente lorsque vous avez besoin des paramètres de fiabilité d’une électrovanne pneumatique ; dans ce cas, vous devez contacter directement le fabricant et vous fier à la valeur 10D fournie.

Les questions qui peuvent se poser sont : « Pourquoi l’approche est-elle différente dans les deux cas ? Pourquoi les données pour les composants électroniques dépendent-elles uniquement du composant lui-même, alors que pour un composant électromécanique , elles dépendent non seulement du composant lui-même, mais aussi de la façon dont il est connecté au solveur logique ? Pourquoi est-il possible de connaître tous les types de taux de défaillance pour un composant électronique, alors que pour l’électrovanne, seule une valeur de 10D est disponible ? Comment utiliser ces valeurs ? »

Plusieurs articles seront nécessaires pour répondre à toutes ces questions. Dans celui-ci, nous nous concentrerons sur les trois paramètres suivants : le taux de défaillance , le temps moyen avant défaillance et le B10 .

Le taux d’échec

Lorsqu’il s’agit de la fiabilité d’un composant utilisé dans un système de sécurité, le paramètre principal est le taux de défaillance λ : son unité de mesure est l’inverse du temps. Il est courant d’utiliser l’unité de mesure « défaillances par milliard (10 9 ) d’heures », appelée FIT (Failures In Time) . Par exemple, un circuit intégré qui subit sept défaillances par milliard d’heures de fonctionnement à 25 °C présente un taux de défaillance de 7 FIT.

Selon la norme IEC 61508 , il existe quatre types de défauts :

  • pannes sûres;
  • pannes dangereuses;
  • échecs sans effet ;
  • pannes « sans pièce »

Il est assez intuitif de comprendre ce qu’est une défaillance sûre et une défaillance dangereuse . À l’inverse, une défaillance « sans pièce » est la défaillance d’un composant qui ne joue aucun rôle dans la fonction de sécurité. Une défaillance « sans effet » est la défaillance d’un élément qui joue un rôle dans la fonction de sécurité, mais qui n’a pas d’effet direct sur celle-ci.

Dans la version 2010 de la norme CEI 61508, les défauts sans effet et sans composant ont été ajoutés afin d’éviter d’influencer le calcul du SFF en prenant en compte des circuits non pertinents pour la fiabilité de la fonction de sécurité : ces deux types de défauts ne doivent pas être utilisés pour calculer le SFF. Nous aborderons le SFF dans un autre article. Les défauts sans effet n’étaient pas mentionnés dans l’édition précédente de la norme CEI 62061 , mais ils sont désormais importants pour comprendre certains nouveaux aspects liés à la défaillance des composants électromécaniques.

En plus d’être sûr ou dangereux , chaque défaut peut également être classé comme détecté ou non détecté :

Par conséquent, le taux d’échec est la somme de cinq éléments :

  • λ SD : taux de défaillances sûres détectables
  • λ SU : taux de défaillances sûres et indétectables
  • λ DD : taux de défaillances dangereuses détectables
  • λ DU : taux de défaillances dangereuses indétectables
  • λ NE : taux de défaillance sans effet
  • λ T : taux de défaillance total

La courbe de la baignoire

En général, tout composant a un taux de défaillance qui peut être représenté par un graphique en fonction du temps d’utilisation ; celui montré sur la figure, généralement défini comme un graphique « baignoire »,  est typique des composants électroniques :

Au début de la vie du composant, λ(t) diminue rapidement avec le temps ; c’est ce qu’on appelle également le taux de mortalité précoce.

Pendant la période appelée durée de vie utile, λ(t) est constant.

La dernière période est caractérisée par l’usure, avec un taux de défaillance λ(t) en augmentation rapide.

Pendant la durée de vie utile d’un composant, en supposant un taux de défaillance constant, en considérant comme condition initiale que la fiabilité à l’instant 0 est maximale et égale à 1, nous avons que la fiabilité à l’instant R(t) est :

Pour les composants électromécaniques, tels que les contacteurs de puissance électrique, la courbe est présentée ci-dessous.

Même après la période initiale de taux de défaillance, le taux de défaillance n’est jamais constant, mais augmente lentement au fil du temps.

Ceci constitue un problème pour les normes de sécurité fonctionnelle, telles que la série CEI 61508. C’est pourquoi, pour ces composants, une approximation est effectuée pour une durée maximale de 10D . En général, pour les composants électromécaniques, un « taux de défaillance de substitution » est calculé de manière à obtenir une valeur constante, mais uniquement pour la période 10D .

Il s’agit d’une étape importante pour les normes de sécurité fonctionnelle utilisées dans les machines : ISO 13849-1 et CEI 62061. Elle permet notamment d’utiliser des modèles de chaînes de Markov ou des schémas fonctionnels de fiabilité pour calculer la fiabilité d’une fonction de sécurité. Ce point est moins important pour la norme CEI 61511-1 , qui se concentre principalement sur les composants électroniques et à faible sollicitation.

Composants électromécaniques et B10D

Pour les composants présentant une usure mécanique, il n’est pas possible de définir un taux de défaillance linéaire λ . C’est pourquoi le concept de BX% Life a été introduit : 10D est le nombre moyen de cycles après lequel 10 % des composants présentent une défaillance dangereuse.

Si seul le B 10 d’un composant est disponible , le B 10D peut être estimé comme le double du B 10 (50 % de défaillances dangereuses).

Parfois, le fabricant du composant fournit la valeur B10 et le taux de défaillance dangereuse (TDF). La relation entre ces paramètres est la suivante :

Pour calculer les différents types de λ, étant donné une valeur de B10 , nous devons examiner comment le composant est connecté au solveur logique. Nous aborderons ce sujet dans un autre article.

En rapport avec B 10D , il s’agit du nombre d’opérations qu’un composant effectue en un an : n op .

Plus le RDF est faible, plus le B 10D est élevé et donc plus le T 10D est long . Cependant, les normes ISO 13849-1 et IEC 62061 limitent cette valeur ; en particulier, si le taux de défaillance dangereuse est estimé inférieur à 0,5 (50 % de défaillance dangereuse), la durée de vie du composant est limitée à deux fois le T 10 .

10D est lié au nombre d’opérations n op par la formule suivante :

 

Là encore, le taux de défaillances dangereuses peut être estimé à 50 % des défaillances dangereuses, si aucune information n’est disponible.

Comment λD et MTTFD sont dérivés de B10D

En matière de sécurité fonctionnelle, et en particulier dans le mode de fonctionnement à forte demande des systèmes de contrôle liés à la sécurité, 10D est utilisé pour indiquer la fiabilité des composants qui n’ont pas un taux de défaillance constant.

Étant donné que ces composants auront un taux de défaillance « de substitution » constant, afin de limiter l’erreur de calcul du PFH D de la fonction de sécurité, leur utilisation sera limitée au nombre d’opérations 10D . Cela signifie que le composant doit être remplacé lorsque B 10D est atteint , ou plus tôt si son temps de mission est plus court.

Comme la durée d’un cycle correspond à l’inverse de la fréquence de fonctionnement op , le temps 10D auquel l’élément a terminé les cycles 10D est :

Étant donné un composant avec une fonction de non-fiabilité F(t) ,

la probabilité de défaillances dangereuses sur le composant lorsque T 10D est atteint est

mais nous savons que la probabilité F(t=T 10D ) = 10% , donc :

 

En cas de taux de défaillance constant, les dispositions suivantes s’appliquent :

 

Voici donc la formule à utiliser pour calculer le MTTF D à partir du 10D

CONCLUSIONS

Dans cet article, nous avons analysé la signification des trois principaux paramètres utilisés pour définir la fiabilité d’un composant utilisé dans un système de sécurité . Une distinction importante est à établir selon que le composant est  sujet à l’usure ou non .

Dans le premier cas, le taux d’échec n’est jamais constant . Ce problème est surmonté en définissant ce que l’on appelle parfois un taux d’échec de substitution .

Dans le cas des composants électroniques , la situation est un peu plus simple, car les caractéristiques du taux de défaillance restent constantes sur une période relativement longue. De plus, les différents types de taux de défaillance dépendent uniquement du composant lui-même et de sa capacité à détecter sa vulnérabilité aux défaillances.

Cœur de compétence

Sécurité Fonctionnelle Sécurité des procédés Sécurité Electrique Marquage CE des fours à gaz Risque ATEX Conformité aux normes UL et CSA Sécurité des Machines Directive Machine