Dernière modification: 02/08/2023
LA QUESTION :
Quelle est la différence entre une épreuve et un test de diagnostic ?
CONSIDÉRATIONS :
Le concept de test d’épreuve provient de la norme IEC 61508 et il est important, en particulier pour les systèmes instrumentés de sécurité (SIS) utilisés dans les applications à faible demande.
Dans ce cas, un transmetteur de pression utilisé dans des applications de sécurité peut ne jamais être nécessaire, ou très rarement. Supposons qu’une pression élevée soit détectée par un système de sécurité, dans une application particulière, tous les 6 ans. Pendant 6 ans, cette boucle de sécurité n’est jamais active, mais le moment venu, elle doit se déclencher de manière fiable et amener le système dans un état sûr.
Les défaillances de sécurité ne posent pas de problème. Les défaillances dangereuses détectables ne sont pas non plus un problème, puisqu’elles sont détectées automatiquement par le système de sécurité au moyen d’un test automatique appelé test de diagnostic. Les véritables problèmes sont les défaillances dangereuses indétectables. Celles-ci ne seront pas détectées par la couverture de diagnostic. Le seul moyen de détecter ces défaillances possibles est de procéder à un test hors ligne, appelé test de preuve. Ci-après, les deux définitions.
[IEC 61508-4:2010] 3.8.6 Diagnostic Coverage DC : Fraction des défaillances dangereuses détectées par les essais de diagnostic automatique en ligne. La fraction de défaillances dangereuses est calculée en utilisant les taux de défaillances dangereuses associés aux défaillances dangereuses détectées, divisés par le taux total de défaillances dangereuses.
[IEC 61508-4:2010] 3.8.5 épreuve : Test périodique effectué pour détecter les dangereuses défaillances cachées dans un système lié à la sécurité afin que, si nécessaire, une réparation puisse restaurer le système dans un état « comme neuf » ou aussi proche que possible de cet état.
En substance : en cas de faible demande, le véritable problème est celui des défaillances dangereuses indétectables qui ne peuvent être détectées que hors ligne, au moyen d’un test dit d’épreuve, dont l’exécution doit être conforme à ce que le fabricant de l’instrument a indiqué dans le manuel de sécurité. Oui, un utilisateur ne peut pas imaginer ce qui doit être fait pour un test d’épreuve : le fabricant du composant doit indiquer toutes les procédures à suivre et si le test sera complet (≈100% des défaillances détectées) ou seulement partiel.
Bien que le test d’épreuve soit également mentionné dans la norme IEC 62061, il est principalement utilisé dans le cas d’une demande faible. En cas de forte demande (IEC 62061 et ISO 13849-1), l’indicateur clé est la couverture de diagnostic. Il est calculé à l’aide de la formule suivante,
DC = Somme( λDD)/ Somme(λDD+λDU )
Où λdd est le taux de défaillances matérielles dangereuses détectées et λd est le taux total de défaillances matérielles dangereuses.
En cas de forte demande, les composants de sécurité sont utilisés régulièrement (par exemple une fois par heure), l’accumulation de défaillances est peu probable et la sécurité dépend beaucoup du fait qu’une boucle de sécurité est régulièrement activée et donc testée.
CONCLUSION :
Le test d’épreuve est une vérification hors ligne d’un composant de sécurité à la fin de laquelle tous les défauts sont normalement détectés (test d’épreuve complet). Il est utilisé dans les applications à faible demande et doit être effectué à une fréquence deux fois supérieure à la demande de la fonction de sécurité. La fiabilité d’un sous-système de sécurité dépend directement de l’intervalle de test de preuve appelé Ti.
PFDavg = λDU*Ti / 2
Le test de diagnostic est un test automatique généralement effectué par la voie fonctionnelle du système de sécurité. Dans le cas de canaux uniques en série, avec couverture de diagnostic, la fiabilité du système de sécurité dépend d’un tel paramètre avec la formule suivante (1oo1D ou Architecture C selon la IEC 62061) :
PFHd = (1 – DC 1) * λDe1 + … + (1 -DCn) * λDen