P5: Sécurité Fonctionnel - Calcul du PFD 2 ème Partie

En mode de faible demande, la PFD moyenne peut être calculée en intégrant la fonction PFD(t) dans l’intervalle de l’épreuve.

Considérons un sous-système 1 sur 1 (1oo1) avec un taux de défaillance λ. Cette architecture consiste en un canal unique, où toute défaillance dangereuse entraîne la défaillance de la fonction de sécurité, lorsqu’une demande se présente.

la fonction de non-fiabilité peut être écrite et approchée comme suit

Donc :

Dans le cas de deux sous-systèmes 1oo1 en série, la PFD moyenne est la somme des PFD moyennes du sous-système unique.

Si l’on considère un sous-système 1oo2, où chaque élément a le même taux de défaillance λ, la sécurité est garantie si au moins l’un d’entre eux fonctionne correctement. En d’autres termes, en cas de défaillance, la fonction de sécurité est toujours garantie.

Cette architecture consiste en deux canaux connectés en parallèle, de sorte que chaque canal peut traiter la fonction de sécurité. Il doit donc y avoir une défaillance dangereuse dans les deux canaux avant qu’une fonction de sécurité ne tombe en panne sur demande.

Supposons que chaque élément du sous-système soit, par exemple, un transmetteur de pression ; si l’un d’eux détecte une situation dangereuse, le sous-système déclenche un arrêt.

Pour les appareils connectés en parallèle, connaissant leur F(t), la fonction de probabilité de défaillance totale Ftot(t) est obtenue par cette formule :

Donc :

Cette architecture consiste en trois canaux ou éléments connectés en parallèle avec une disposition de vote majoritaire pour les signaux de sortie, de sorte que l’état de sortie n’est pas modifié si un seul élément donne un résultat différent, en désaccord avec les deux autres éléments.

Si chaque élément du sous-système est, par exemple, un capteur de température, si l’un d’entre eux détecte une situation dangereuse (par exemple une température élevée), le sous-système ne déclenche pas l’arrêt du processus. Dans ce cas, deux capteurs de température doivent détecter une température élevée pour déclencher l’arrêt du système. Cette architecture présente un niveau élevé de fiabilité et de disponibilité. Dans ce cas, nous devons utiliser une formule plus générale, capable d’exprimer la fonction R(t) pour les architectures avec redondance, sachant que « n » est le nombre total de dispositifs et « i » le nombre de dispositifs qui doivent fonctionner pour garantir le bon fonctionnement de l’ensemble du système :

Cet ensemble de formules peut être utilisé pour différentes combinaisons de dispositifs connectés en parallèle, y compris le scénario précédent. Pour l’architecture 2oo3 :

Par conséquent, le PFDavg peut être calculé à l’aide de la formule bien connue :

Dans le cas des systèmes critiques pour la sécurité, seule la partie dangereuse du taux de défaillance est significative. En outre, si l’on considère les systèmes non réparables et l’absence de défaillances de cause commune, la formule de la PFD moyenne est résumée dans le tableau suivant.

La valeur du PFDavg, dans le cas de systèmes réparables et de défaillances de cause commune pour les sous-systèmes redondants (β≠0), est indiquée dans l’annexe B de la norme IEC 61508-6.

Pour une référence rapide, pour une architecture 1oo2, dans le cas où seules les défaillances de cause commune sont prises en considération, la formule pour le calcul de la PFD devient la suivante :