Dernière modification: 22/08/2025
Les tests de preuve sont très demandés
Lors de la révision de la norme IEC 62061, de nombreuses discussions ont eu lieu sur l’efficacité d’un test de preuve en mode haute demande, en particulier pour les composants électromécaniques.
Le premier aspect à prendre en compte est que, pour les composants électromécaniques, les fabricants ne fournissent généralement pas d’instructions sur la manière dont un test de validité doit être effectué. De plus, un test de validité sur ces composants peut n’être que partiel, en raison de la présence de défauts dégradés . En d’autres termes, un composant électromécanique, même après un test de validité, ne sera jamais comme neuf, car il est sujet à l’usure.
Dans les applications exigeantes en composants électromécaniques, la norme recommande de ne pas utiliser le concept de test de validité. Ceci est clairement spécifié, par exemple, pour l’architecture de sous-système de base A.
[IEC 62061] 7.5.2.1 Architecture de sous-système de base A : canal unique sans fonction de diagnostic
[…] En mode de fonctionnement élevé ou continu, l’architecture A ne doit pas s’appuyer sur un test de preuve.
Pour les autres architectures, l’intervalle de test de preuve est inclus dans un paramètre appelé T1, qui correspond à la plus petite valeur entre :
- Intervalle de test de preuve du test de preuve parfait e
- Durée de vie utile , la plus courte entre la durée de mission du composant et le paramètre T 10D .
En mode de forte demande, pour les composants électroniques, le PFH est généralement fourni par le fabricant ; par conséquent, la détermination de l’intervalle de test de preuve n’est généralement pas nécessaire pour calculer la fiabilité du système de sécurité.
Durée de la mission et durée de vie utile
Le temps de mission représente la période pendant laquelle le taux de défaillance du composant est considéré comme constant et est une valeur définie par le fabricant du composant ; voici sa définition.
[ISO 13849-1] 3.1 Termes et définitions
3.1.37 Durée de la mission T M . Période de temps couvrant l’utilisation prévue d’un SRP/CS
En règle générale, les composants conformes aux normes CEI 62061 et ISO 13849-1 ont un taux de défaillance constant de 20 ans, mais le fabricant peut spécifier une période plus longue. Cependant, selon la fréquence d’utilisation, la période pendant laquelle le taux de défaillance est considéré comme constant peut être inférieure aux 20 ans indiqués par le fabricant : pour les composants présentant des caractéristiques d’usure, cette période est limitée par T 10D .
C’est pour cette raison que, dans la nouvelle édition de la CEI 62061, il a été décidé d’utiliser le terme Durée de Vie Utile ; sa définition est donnée ci-dessous :
[CEI 62061] 3.2 Termes et définitions
3.2.42 Durée de vie utile. Temps minimum écoulé entre l’installation du SCS, du sous-système ou de l’élément de sous-système et le moment où les taux de défaillance des composants du SCS, du sous-système ou de l’élément de sous-système ne peuvent plus être prédits avec précision.
La durée de vie utile peut être définie comme la valeur minimale entre le temps de mission, indiqué par le fabricant du composant, et le T10D calculé par le fabricant de la machine.
Veuillez noter que le temps de mission T M est une caractéristique du composant et non du sous-système, et ne peut être spécifié que par le fabricant du composant. Il diffère de l’ intervalle de test de validité T i ou T 10D , qui est déterminé par le fabricant de la machine.
Chaque composant du système de contrôle de sécurité (SCS) peut avoir une durée de mission différente. En règle générale, à la fin de sa durée de mission, le composant doit être remplacé pour que le système de contrôle de sécurité (SCS) continue de fonctionner.
En mode haute sollicitation, si la durée de vie utile du sous-système est supérieure ou égale à celle du système de sécurité (SCS), un essai de validité n’est pas nécessaire. Dans les estimations PFH, T1 est égal à la durée de vie utile. Si elle est inférieure, le sous-système ou l’élément de sous-système doit être remplacé pendant la durée de vie utile du SCS si un essai de validité est impossible.
Dans la norme CEI 62061, le paramètre T 1 est défini comme « l’intervalle de test de preuve du test de preuve parfait ou la durée de vie utile, selon la plus petite des deux ».
Le concept est également présent dans la norme ISO 13849-1 et est appelé « durée de vie opérationnelle ».
Gestion des défaillances systématiques
Même dans le cas de la norme CEI 62061, il est important d’éliminer les défaillances systématiques. Pour ce faire, il faut suivre les recommandations du tableau 3.
Consultez les annexes A à D de la norme ISO 13849-2:2012 pour des exemples de principes de sécurité fondamentaux et de principes de sécurité éprouvés. Consultez également les annexes A et D de la même norme pour des exemples de composants éprouvés.
Le tableau 3 est l’équivalent du tableau 7 de la norme CEI 62061.
Corrélation entre λD et MTTFD
Rappelons que les normes CEI 62061 et ISO 13849-1 supposent un taux de défaillance constant pour les éléments des sous-systèmes. Cette hypothèse conduit aux conclusions suivantes :
MTTF et MTTF D sont généralement exprimés en années. Les valeurs λ sont généralement exprimées en FIT (Failure in Time), où 1 FIT correspond à une panne toutes les 10⁹ heures.
Une année correspond à environ 8 760 heures . Par conséquent, une valeur MTTF peut être convertie en valeur λ grâce à la formule suivante :
Considérant que la valeur B 10D est prévue pour les composants électromécaniques et pneumatiques et sachant que :
Le taux de défaillance λ D peut être calculé à partir de B 10D avec la formule suivante :
Là encore, la durée de vie du composant est limitée par son T 10D .
Dans le prochain article, nous présenterons les quatre architectures et fournirons des exemples de calcul recommandés par la norme.