Système instrumenté de sécurité

Un système instrumenté de sécurité ou SIS (Safety Instrumented System en anglais) est un système d'instrumentation et d'automatisme permettant de mettre en sécurité une installation industrielle lorsqu'un risque est détecté^[1].

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article ne cite pas suffisamment ses sources (avril 2019).

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

L'article doit être débarrassé d'une partie de son jargon (novembre 2013).

Ces systèmes font partis de la Sécurité fonctionnelle (en) et sont définis par la norme CEI 61511 (en). Ils permettent d'accroitre la sécurité industrielle des procédés grâce à des barrières de prévention (empêcher le danger) ou de mitigation (réduire le danger)^[2].

La fiabilité d'un SIS, c'est à dire sa probabilité de défaillance, est défini par son niveau de SIL (Safety Integrity Level en anglais) qui est compris entre 1 et 4 qui correspond à une réduction du risque, 4 étant le plus haut^[3]. Lorsqu'un SIS se déclenche, on dit qu'il effectue une SIF (Safety Instrumented Function en anglais)^[4].

Contexte

Résumé

Contexte

Lorsqu'un risque est détecté dans une installation industrielle (chimique, nucléaire, mécanique, électrique...), un SIS permet de limiter les conséquences d'un dysfonctionnement. Lorsqu'un SIS est déclenché, le procédé industriel sur lequel il agit se met en position de repli et le système fonctionnera alors en mode dégradé.

Un SIS permet de s'affranchir de risques humains, matériels ou environnementaux non-acceptable d'un point de vue de la sécurité industrielle. Pour concevoir ces systèmes, deux normes sont utilisées : l'ANSI/ISA S84.01-1996 et la CEI 61508. Ces deux normes sont fondées sur le principe de l'évaluation de la réduction du risque nécessaire pour atteindre un niveau de risque acceptable.

Un SIS se compose de trois parties :

une partie capteur chargée de mesurer la dérive d'un paramètre (pression, température ...) vers un état dangereux ;
une partie système de traitement logique (UTL) chargée de récolter le signal provenant du capteur, de traiter celui-ci et de commander l'actionneur associé ;
une partie actionneur chargée de mettre le procédé dans sa position de sécurité et de la maintenir.

La probabilité de défaillance sur demande du SIS est déterminée par le calcul et la combinaison des probabilités de défaillance de ses composants. Ces probabilités dépendent des taux de défaillances des composants, des taux de défaillances dangereuses détectées et du facteur qui caractérise les défaillances de cause commune.

Conformité aux normes ANSI/ISA S84.01-1996 et CEI 61508

Résumé

Contexte

Les normes ANSI/ISA S84.01-1996 et CEI 61508 établissent les prescriptions relatives à la spécification, la conception, l'installation, l'exploitation et la maintenance du SIS, afin d'avoir toute confiance dans sa capacité à amener et/ou à maintenir le procédé dans un état de sécurité. Les étapes de base requises pour assurer la conformité à ces deux normes de sécurité sont :

Établir une cible de sécurité (risque acceptable) du procédé et évaluer le risque existant.
Identifier les fonctions de sécurité requises et les affecter aux niveaux de protection.
Déterminer si la fonction instrumentée de sécurité est requise.
Implémenter la fonction instrumentée de sécurité dans un SIS et déterminer le SIL du SIS.
Vérifier que le SIS permet d'atteindre la cible de sécurité exigée au départ.

La table donne le SIL du SIS en fonction de la valeur de son PFD (probabilty of failure on demand, probabilité de défaillance dangereuse en français) et de sa fréquence de sollicitation^[3].

Davantage d’informations SIL, Faible demande (PFDavg) ...

Niveaux d'intégrité de sécurité selon la norme CEI 61508
SIL	Faible demande (PFD_avg)	Demande élevée (Défaillances/heure)
4	10⁻⁵ < PFD < 10⁻⁴	10⁻⁹ < PFD < 10⁻⁸
3	10⁻⁴ < PFD < 10⁻³	10⁻⁸ < PFD < 10⁻⁷
2	10⁻³ < PFD < 10⁻²	10⁻⁷ < PFD < 10⁻⁶
1	10⁻² < PFD < 10⁻¹	10⁻⁶ < PFD < 10⁻⁵

Fermer

Méthodes qualitatives et quantitatives pour la détermination des SIL

La détermination du SIL d'un SIS peut s'obtenir par différentes méthodes^{[réf. nécessaire]} :

méthodes qualitatives : Il s'agit de méthodes qui permettent de déterminer le niveau de SIL à partir de la connaissance des risques associés au procédé ;
méthodes semi quantitatives : La méthode la plus répandue est la matrice de risque. Cette matrice donne le niveau de SIL en fonction de la gravité de risque et de sa fréquence d'occurrence ;
méthodes quantitatives : Il s'agit des méthodes qui permettent de calculer le PFD des SIS à partir des probabilités de défaillances de leurs composants. Les méthodes les plus répandues sont :
- les équations simplifiées,
- les arbres de défaillances,
- les approches Markoviennes.

Concepts associés

D'autres termes sont souvent employés avec ou pour décrire des SIS :

Sécurité fonctionnelle (en)
SIL (Safety Integrity Level en anglais)
SIF (Safety Instrumented Function en anglais)
PFD (probabilty of failure on demand en anglais)
Interlock (ingénierie) (en)
Système critique
Arrêt d'urgence (automatique)
Systèmes d'arrêt des installations industrielles (en)
Supervision (informatique)
Système numérique de contrôle-commande
HAZOP

Notes et références

[1]
(en) Lee's loss prevention in the process industries: hazard identification, assessment and control, Elsevier Butterworth-Heinemann [Orig.-Prod.], 2012, 3661 p. (ISBN 978-0-7506-7858-2, 978-0-7506-7555-0 et 978-0-08-048933-9), p. 585
[2]
Olivier IDDIR, « Sécurité fonctionnelle », sur Techniques de l'Ingénieur, 28 février 2024 (consulté le 10 décembre 2024)
[3]
Jean BUFFERNE, « La sécurité fonctionnelle dans l’industrie », Technologie 195,‎ janvier-février 2015, p. 3 (lire en ligne [PDF])
[4]
Sécurité fonctionnelle dans l’industrie des procédés, Principes, normes et mise en œuvre, Rockwell Automation, Allen-Bradley, SAFEBK-RM003A-FR-P, mars 2013, 174 p. (lire en ligne)

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.

Wikiwand for Chrome

Wikiwand for Edge

Wikiwand for Firefox

Contexte

Résumé

Contexte

Un SIS se compose de trois parties :

une partie capteur chargée de mesurer la dérive d'un paramètre (pression, température ...) vers un état dangereux ;
une partie système de traitement logique (UTL) chargée de récolter le signal provenant du capteur, de traiter celui-ci et de commander l'actionneur associé ;
une partie actionneur chargée de mettre le procédé dans sa position de sécurité et de la maintenir.

Conformité aux normes ANSI/ISA S84.01-1996 et CEI 61508

Résumé

Contexte

Établir une cible de sécurité (risque acceptable) du procédé et évaluer le risque existant.
Identifier les fonctions de sécurité requises et les affecter aux niveaux de protection.
Déterminer si la fonction instrumentée de sécurité est requise.
Implémenter la fonction instrumentée de sécurité dans un SIS et déterminer le SIL du SIS.
Vérifier que le SIS permet d'atteindre la cible de sécurité exigée au départ.

La table donne le SIL du SIS en fonction de la valeur de son PFD (probabilty of failure on demand, probabilité de défaillance dangereuse en français) et de sa fréquence de sollicitation^[3].

Davantage d’informations SIL, Faible demande (PFDavg) ...

Niveaux d'intégrité de sécurité selon la norme CEI 61508
SIL	Faible demande (PFD_avg)	Demande élevée (Défaillances/heure)
4	10⁻⁵ < PFD < 10⁻⁴	10⁻⁹ < PFD < 10⁻⁸
3	10⁻⁴ < PFD < 10⁻³	10⁻⁸ < PFD < 10⁻⁷
2	10⁻³ < PFD < 10⁻²	10⁻⁷ < PFD < 10⁻⁶
1	10⁻² < PFD < 10⁻¹	10⁻⁶ < PFD < 10⁻⁵

Fermer

Méthodes qualitatives et quantitatives pour la détermination des SIL

La détermination du SIL d'un SIS peut s'obtenir par différentes méthodes^{[réf. nécessaire]} :

méthodes qualitatives : Il s'agit de méthodes qui permettent de déterminer le niveau de SIL à partir de la connaissance des risques associés au procédé ;
méthodes semi quantitatives : La méthode la plus répandue est la matrice de risque. Cette matrice donne le niveau de SIL en fonction de la gravité de risque et de sa fréquence d'occurrence ;
méthodes quantitatives : Il s'agit des méthodes qui permettent de calculer le PFD des SIS à partir des probabilités de défaillances de leurs composants. Les méthodes les plus répandues sont :
- les équations simplifiées,
- les arbres de défaillances,
- les approches Markoviennes.

Concepts associés

D'autres termes sont souvent employés avec ou pour décrire des SIS :

Sécurité fonctionnelle (en)
SIL (Safety Integrity Level en anglais)
SIF (Safety Instrumented Function en anglais)
PFD (probabilty of failure on demand en anglais)
Interlock (ingénierie) (en)
Système critique
Arrêt d'urgence (automatique)
Systèmes d'arrêt des installations industrielles (en)
Supervision (informatique)
Système numérique de contrôle-commande
HAZOP

Notes et références

[1]
(en) Lee's loss prevention in the process industries: hazard identification, assessment and control, Elsevier Butterworth-Heinemann [Orig.-Prod.], 2012, 3661 p. (ISBN 978-0-7506-7858-2, 978-0-7506-7555-0 et 978-0-08-048933-9), p. 585
[2]
Olivier IDDIR, « Sécurité fonctionnelle », sur Techniques de l'Ingénieur, 28 février 2024 (consulté le 10 décembre 2024)
[3]
Jean BUFFERNE, « La sécurité fonctionnelle dans l’industrie », Technologie 195,‎ janvier-février 2015, p. 3 (lire en ligne [PDF])
[4]
Sécurité fonctionnelle dans l’industrie des procédés, Principes, normes et mise en œuvre, Rockwell Automation, Allen-Bradley, SAFEBK-RM003A-FR-P, mars 2013, 174 p. (lire en ligne)