ISO/TR 13849-3:2026 - Calcul de la fréquence de défaillance (PFH) à partir d'un modèle de Markov

Ce document représente la troisième partie de la série ISO 13849. Il est publié sous forme de Rapport Technique, ce qui signifie qu’il ne sera pas une norme harmonisée au titre du Règlement Machines. Néanmoins, il peut être utilisé pour calculer la fiabilité d’un système de sécurité.

À la fin des années 1990, les parties prenantes impliquées dans la rédaction de l’EN 954-1 ont reconnu la nécessité d’inclure l’électronique programmable dans les systèmes de sécurité des machines. Bien que l’électronique soit déjà couverte par l’EN 954-1, la norme ne comportait pas d’exigences détaillées concernant le logiciel.

Pour combler cette lacune, la norme devait évoluer vers une approche probabiliste, similaire à celle utilisée dans la série IEC 61508. Par conséquent, la révision menant à la deuxième édition de l’ISO 13849-1 a combiné l’approche déterministe de l’EN 954-1 avec les méthodes probabilistes de l’IEC 61508, introduisant pour la première fois des exigences relatives au logiciel.

Pour l’édition 2006 de l’ISO 13849-1, des mathématiciens de l’IFA ont développé des modèles de Markov afin de soutenir l’évaluation de la fiabilité. Toutefois, en pratique, le niveau de fiabilité n’est pas calculé directement à l’aide de formules, mais en se référant au Tableau K.1.

La première édition de l’IEC 62061 a été publiée en 2005, et la dernière édition date de 2021. Il s’agit de la norme alternative utilisée pour déterminer le niveau de fiabilité des systèmes de commande liés à la sécurité.

Dérivée de la série IEC 61508, l’IEC 62061 adopte une approche entièrement probabiliste et fournit des formules explicites pour chaque type d’architecture de sous-système de base.

Depuis son introduction, les fabricants de machines se sont souvent interrogés sur la nécessité de disposer de deux normes distinctes traitant du même sujet. Cette question a été fortement soulevée au sein des comités techniques, conduisant à une tentative de fusion de l’ISO 13849-1 et de l’IEC 62061 en une seule norme (ISO/IEC 17305). Un groupe de travail conjoint ISO/IEC a été créé à cet effet, mais le projet n’a finalement pas abouti.

L’une des principales différences entre les deux normes réside dans leurs méthodes de calcul : l’ISO 13849-1 utilise le Tableau K.1 pour estimer les valeurs de PFH, tandis que l’IEC 62061 repose sur des formules analytiques. Toutefois, le Tableau K.1 est essentiellement une simplification dérivée des modèles de Markov sous-jacents associés aux cinq catégories définies dans l’ISO 13849-1.

En 2017, des mathématiciens de l’IFA ont publié un document interne démontrant que les modèles de Markov utilisés dans l’ISO 13849-1 pouvaient également être simplifiés en formules analytiques.

Un point clé de ce travail est que ces formules ressemblent fortement à celles utilisées dans l’IEC 62061.

Cette découverte a contribué à motiver la rédaction de notre ouvrage sur la sécurité fonctionnelle, qui met en évidence le fait que les dernières éditions, ISO 13849-1:2023 et IEC 62061:2021, sont désormais largement alignées dans leur approche globale. Bien que des différences terminologiques subsistent (par exemple, l’ISO utilise « Safety-Related Parts of Control Systems » (SRP/CS), tandis que l’IEC utilise « Safety-related Control Systems » (SCS)), les deux normes se réfèrent essentiellement au même concept.

Le document interne de l’IFA a ensuite été approfondi et intégré au processus formel de normalisation ISO. Après des discussions entre les organismes membres et le passage par les étapes officielles, il a finalement été publié en Mars 2026 sous le nom ISO/TR 13849-3.

L’ISO/TR 13849-3 peut être utilisée pour calculer le PFH (probabilité de défaillance dangereuse par heure) d’un sous-système d’une manière similaire à l’IEC 62061. Elle fournit des résultats plus précis que les valeurs simplifiées données dans le Tableau K.1 de l’ISO 13849-1.

Une explication de la Catégorie 2 (1001D) est disponible dans cet article.