Probabilité de défaillance à la demande (PFD)

est une mesure clé de la sécurité fonctionnelle, spécifiquement définie dans le norme EN 61508 Partie 6 (éd. 2). Quantifie la probabilité qu'une fonction de sécurité ne parvienne pas à exécuter l'action requise sur demande et est généralement utilisée pour évaluer la fiabilité des systèmes de sécurité.

Pour calculer le PFD d'un système selon EN 61508 Partie 6plusieurs sont nécessaires paramètres d'entrée Ces paramètres clés permettent de définir la fiabilité du système et le niveau de sécurité qu'il peut offrir.

Principaux paramètres d'entrée pour le calcul du PFD selon la norme EN 61508 Partie 6, éd. 2 :

Niveau d'intégrité de sécurité (SIL) :

SIL 1, SIL 2, SIL 3 ou SIL 4Le niveau d'intégrité de sécurité (SIL) requis détermine la fiabilité globale et la réduction des risques nécessaires à la fonction de sécurité. Chaque SIL possède des PFD (fiches de probabilité de défaillance) et des plages de probabilité spécifiques acceptables pour le système.

Le niveau SIL est généralement déterminé en fonction de l'évaluation de risque (ou matrice des risques) du système.

Taux de défaillance des composants (λ) :

λ (Taux de défaillance) : Le taux de défaillance des composants liés à la sécurité (capteurs, actionneurs, solveurs logiques, etc.), exprimé en pannes par heure (par exemple, pannes/heure ou pannes/année).

Les taux de défaillance sont souvent basés sur des données de fiabilité fournies par les fabricants ou sur des normes industrielles spécifiques telles que : CEI 61508, CEI 61511 ou FIT (Échecs dans le temps).

Intervalle de test (T) :

T (intervalle de test) : Le délai entre les tests ou inspections des fonctions de sécurité. Cette valeur est importante pour le calcul du PFD, car elle tient compte de la fréquence des tests ou de la maintenance du système.

Plus l'intervalle de test est court, plus le PFD est faible, car les tests peuvent aider à identifier les défaillances avant qu'une demande ne survienne.

Temps moyen de réparation (MTTR) :

MTTR : le temps moyen de réparation d'un composant ou d'un système défaillant.

En cas de panne, le MTTR (temps moyen de réparation) influe sur la rapidité avec laquelle le système peut être remis en état de fonctionnement normal.

Couverture diagnostique (CD) :

DC (Couverture diagnostique) : Le pourcentage d'erreurs que le système de diagnostic est capable de détecter. Il est exprimé par une valeur comprise entre 0 et 1 (0 % à 100 %).

La couverture de diagnostic permet de déterminer la proportion de défauts détectables avant qu'ils ne provoquent une panne dangereuse. Une couverture plus élevée signifie un taux de défaillance plus faible.

Défaillance de cause commune (DCC) :

CCFLa probabilité qu'une défaillance affectant plusieurs composants survienne simultanément. Les défaillances de cause commune peuvent être dues à des conditions environnementales ou à des ressources partagées.

Il est important de tenir compte des défaillances de cause commune lors du calcul de la fiabilité globale du système.

Architecture du système :

Configuration du systèmeLa configuration du système, telle que 1oo1 (un sur un), 1oo2 (un sur deux), 2oo2 (deux sur deux), 2oo3 (deux sur trois), etc., détermine le nombre de composants nécessaires au bon fonctionnement du système et influence le calcul du PFD.

L'architecture déterminera si la redondance est utilisée pour améliorer la fiabilité du système (par exemple, deux capteurs en parallèle pour réduire la probabilité de panne).

Intervalle de test :

Intervalle de test (PTI) : Il s'agit de l'intervalle de temps prévu pendant lequel le système est entièrement testé afin de s'assurer qu'il fonctionne toujours correctement.

Un PTI plus court peut réduire le PFD en garantissant que les défauts non détectés soient identifiés avant qu'ils ne provoquent une panne du système.

Formule de calcul du PFD

Le VFI pour un système peut être calculé à l'aide de la formule générale suivante :

PFD=λ⋅T+(1−DC)⋅MTTR2PFD = \frac{\lambda \cdot T + (1 - DC) \cdot \text{MTTR}}{2}PFD=2λ⋅T+(1−DC)⋅MTTR

Où:

λ est le taux de défaillance du ou des composants,

T il s'agit de l'intervalle de test,

ANNONCE il s'agit de la couverture de diagnostic,

Le MTTR Il s'agit du temps moyen de réparation du système.

Pour les architectures plus complexes, telles que les systèmes avec redondance, le PFD est calculé différemment en fonction de l'architecture spécifique (par exemple, les systèmes de vote, 1oo2, 2oo3, etc.).

Plages typiques de PFD pour SIL

La norme EN 61508 définit les plages acceptables suivantes de PFD pour chaque Niveau d'intégrité de sécurité (SIL) :

SIL 1: PFD = 0,1 à 0,01

SIL 2: PFD = 0,01 à 0,001

SIL 3: PFD = 0,001 à 0,0001

SIL 4: PFD < 0,0001



Exemple de calcul PFD

Supposons un système avec les valeurs suivantes :

SIL : 2

Taux de défaillance (λ): 0,0001 défaillances/heure

Intervalle de test (T)): 6 mois (ou 4380 heures)

Couverture de diagnostic (DC)): 90% (0,9)

Temps moyen de réparation (MTTR) : 20 heures

En utilisant la formule simplifiée pour le PFD :

PFD = (0,0001 défaillances/heure) × (4380 heures) + (1 − 0,9) × (20 heures)² PFD = (0,0001 défaillances/heure) × (4380 heures) + (1 − 0,9) × (20 heures) / 2 PFD = 2(0,0001 défaillances/heure) × (4380 heures) + (1 − 0,9) × (20 heures) PFD = 0,438 + 0,1² = 0,538² = 0,269 PFD = (0,438 + 0,1) / 2 = (0,538) / 2 = 0,269PFD=20,438+0,1=20,538=0,269

Cette valeur serait acceptable pour SIL 2 car elle se situe dans la plage acceptable entre entre 0,01 et 0,001.

Conclusion

Pour calculer le VFI deuxième EN 61508 Partie 6Il est donc nécessaire d'évaluer avec soin les taux de défaillance du système, les intervalles de test, la couverture diagnostique, les délais de réparation et l'architecture globale du système. Ces paramètres influent directement sur l'intégrité de la sécurité et le niveau de réduction des risques offert par la fonction de sécurité.

Pour calculer le PFH (Probabilité de défaillance par heure) Conformément à la norme EN 61508-6, 2e édition, et à partir des données fournies, nous pouvons utiliser une approche similaire à celle du calcul de la PFD, mais appliquée pour obtenir les valeurs de PFH. Ce calcul porte sur la probabilité de défaillance par unité de temps, qui est l'indicateur clé de la sécurité du système.

Exemple de données d'entrée :

• Taux de défaillance pour les erreurs dangereuses non détectées (λ) : 357,2 FIT
• Taux de défaillance pour les erreurs dangereuses détectées (λ) : 1770 FIT
• Intervalle de contrôle régulier : 1,5 an
• Délai de réparation des erreurs détectées : 78 heures
• Temps de réparation des erreurs non détectées : 8 heures
• Pourcentage d'erreurs non détectées dues à une cause commune : 15 %
• Pourcentage d'erreurs détectées ayant une cause commune : 2 %




Calcul du PFH :

La formule de calcul du PFH d'un système conformément à la norme EN 61508 est la suivante :

PFH=(λ⋅T)+(1−DC)⋅MTTRTempsDeTest(heures)PFH = \frac{(λ \cdot T) + (1 - DC) \cdot MTTR}{TempsDeTest (en heures)}PFH=TempsDeTest(heures)(λ⋅T)+(1−DC)⋅MTTR​

Où:

λ est le taux de défaillance par unité de temps (en FIT)

T représente l'intervalle de temps du test (en heures).

DC est la couverture de diagnostic

MTTR est le temps moyen de réparation en heures.

Formule pour différents systèmes :

PFH pour système monocanal (1oo1) :

PFH1oo1=λ⋅T+(1−DC)⋅MTTR2PFH_{1oo1} = \frac{λ \cdot T + (1 - DC) \cdot MTTR}{2}PFH1oo1​=2λ⋅T+(1−DC)⋅MTTR​

PFH pour le système 2oo2 :

PFH2oo2=2⋅PFH1oo1⋅(1−PFH1oo1)PFH_{2oo2} = 2 \cdot PFH_{1oo1} \cdot (1 - PFH_{1oo1})PFH2oo2​=2⋅PFH1oo1​⋅(1−PFH1oo1​)

PFH pour le système 1oo2 :

PFH1oo2=PFH1oo1⋅(1−PFH1oo1)PFH_{1oo2} = PFH_{1oo1} \cdot (1 - PFH_{1oo1})PFH1oo2​=PFH1oo1​⋅(1−PFH1oo1​)

PFH pour le système 1oo3 :

PFH1oo3=PFH1oo1⋅(1−PFH1oo1)⋅(1−PFH1oo1)PFH_{1oo3} = PFH_{1oo1} \cdot (1 - PFH_{1oo1}) \cdot (1 - PFH_{1oo1})PFH1oo3​=PFH1oo1​⋅(1−PFH1oo1​)⋅(1−PFH1oo1​)

PFH pour le système 2003 :

PFH2oo3=3⋅PFH1oo1⋅(1−PFH1oo1)⋅(1−PFH1oo1)PFH_{2oo3} = 3 \cdot PFH_{1oo1} \cdot (1 - PFH_{1oo1}) \cdot (1 - PFH_{1oo1})PFH2oo3​=3⋅PFH1oo1​⋅(1−PFH1oo1​)⋅(1−PFH1oo1​)