Probabilité de défaillance à la demande (PFD)

est une mesure clé de la sécurité fonctionnelle, spécifiquement définie dans Norme EN 61508 Partie 6 (Éd. 2). Il quantifie la probabilité qu'une fonction de sécurité ne parvienne pas à exécuter l'action requise à la demande et est généralement utilisé pour évaluer la fiabilité des systèmes de sécurité.

Pour calculer le PFD d'un système selon EN 61508 Partie 6, plusieurs sont nécessaires paramètres d'entrée clé . Ces paramètres permettent de définir la fiabilité du système et le niveau de sécurité qu’il peut fournir.

Paramètres d'entrée clés pour le calcul du PFD selon la norme EN 61508 Partie 6, Ed. 2 :

Niveau d'intégrité de sécurité (SIL) :

SIL 1, SIL 2, SIL 3 ou SIL 4:Le niveau d’intégrité de sécurité requis détermine la fiabilité globale et la réduction des risques requises pour la fonction de sécurité. Chaque SIL possède des PFD et des plages de probabilité spécifiques qui sont acceptables pour le système.

Le SIL est généralement déterminé sur la base de l'évaluation de la risque (ou matrice de risque) du système.

Taux de défaillance des composants (λ) :

λ (taux d'échec) : Le taux de défaillance des composants liés à la sécurité (capteurs, actionneurs, solveurs logiques, etc.), exprimé en pannes par heure (par exemple, pannes/heure ou pannes/an).

Les taux d’échec sont souvent basés sur des données de fiabilité fournies par les fabricants ou sur des normes industrielles spécifiques telles que CEI 61508, CEI 61511 ou FIT (Échecs dans le Temps).

Intervalle de test (T) :

T (Intervalle de test) : Le temps entre les tests ou les inspections des fonctions de sécurité. Cette valeur est importante pour le calcul du PFD, car elle prend en compte la fréquence des tests ou de la maintenance du système.

Plus l'intervalle de test est court, plus le PFD est faible, car les tests peuvent aider à identifier les défaillances avant qu'une demande ne se produise.

Temps moyen de réparation (MTTR) :

MTTR : le temps moyen nécessaire pour réparer un composant ou un système défaillant.

En cas de défaillance, le MTTR affecte la rapidité avec laquelle le système peut être restauré à un état sûr.

Couverture diagnostique (DC) :

DC (Couverture diagnostique) : le pourcentage d'erreurs que le système de diagnostic est capable de détecter. Elle est exprimée par une valeur comprise entre 0 et 1 (0% à 100%).

La couverture de diagnostic permet de déterminer la fraction de défauts qui peuvent être détectés avant qu'ils ne provoquent une défaillance dangereuse. Un CC plus élevé signifie un PFD plus bas.

Défaillance de cause commune (CCF) :

CCF:la probabilité qu'une défaillance se produise et affecte plusieurs composants en même temps. Les défaillances de cause commune peuvent survenir en raison de conditions environnementales ou de ressources partagées.

Il est important de tenir compte des défaillances de cause commune lors du calcul de la fiabilité globale du système.

Architecture du système :

Configuration du système:La configuration du système, telle que 1oo1 (un sur un), 1oo2 (un sur deux), 2oo2 (deux sur deux), 2oo3 (deux sur trois), etc., détermine le nombre de composants requis pour que le système fonctionne correctement et influence le calcul du PFD.

L'architecture déterminera si la redondance est utilisée pour améliorer la fiabilité du système (par exemple, deux capteurs en parallèle pour réduire la probabilité de défaillance).

Intervalle d'exécution du test :

Intervalle de test (PTI) : Il s'agit de l'intervalle de temps planifié pendant lequel le système est entièrement testé pour garantir qu'il fonctionne toujours correctement.

Un PTI plus court peut réduire le PFD en garantissant que les défauts non détectés sont identifiés avant qu'ils ne provoquent une défaillance du système.

Formule de calcul du PFD

Le VFI pour un système peut être calculé à l'aide de la formule générale suivante :

PFD=λ⋅T+(1−DC)⋅MTTR2PFD = \frac{\lambda \cdot T + (1 - DC) \cdot \text{MTTR}}{2}PFD=2λ⋅T+(1−DC)⋅MTTR

Où:

λ est le taux de défaillance du ou des composants,

T c'est l'intervalle de test,

ANNONCE c'est la couverture diagnostique,

Le MTTR C'est le temps moyen nécessaire pour réparer le système.

Pour les architectures plus complexes, telles que les systèmes avec redondance, le PFD est calculé différemment en fonction de l'architecture spécifique (par exemple, systèmes de vote, 1oo2, 2oo3, etc.).

Plages de PFD typiques pour SIL

La norme EN 61508 définit les plages de PFD acceptables suivantes pour chaque Niveau d'intégrité de sécurité (SIL) :

SIL 1: PFD = 0,1 à 0,01

SIL 2: PFD = 0,01 à 0,001

SIL 3: PFD = 0,001 à 0,0001

SIL 4: PFD < 0,0001



Exemple de calcul de PFD

Supposons un système avec les valeurs suivantes :

SIL: 2

Taux d'échec (λ): 0,0001 échecs/heure

Intervalle de test (T): 6 mois (ou 4380 heures)

Couverture diagnostique (DC): 90% (0,9)

Temps moyen de réparation (MTTR) : 20 heures

En utilisant la formule simplifiée pour PFD :

PFD=(0,0001 défaillances/heure)⋅(4380 heures)+(1−0,0»9)⋅(20 heures)2PFD = \frac{(0,0001 \, \text{défaillances/heure}) \cdot (4380 \, \text{heures}) + (1 - 0,9) \cdot (20 \, \text{heures})}{2}PFD=2(0,0001 défaillances/heure)⋅(4380heures)+(1−0,9)⋅(20heures) PFD=0,438+0,12=0,5382=0,269PFD = \frac{0,438 + 0,1}{2} = \frac{0,538}{2} = 0,269PFD=20,438+0,1=20,538=0,269

Cette valeur serait acceptable pour SIL 2 car elle se situe dans la fourchette acceptable entre entre 0,01 et 0,001.

Conclusion

Pour calculer le VFI deuxième EN 61508 Partie 6, il est nécessaire d’évaluer soigneusement les taux de défaillance du système, les intervalles de test, la couverture du diagnostic, les temps de réparation et l’architecture globale du système. Ces paramètres influencent directement l’intégrité de la sécurité et le niveau de réduction des risques fourni par la fonction de sécurité.

Pour calculer la PFH (Probabilité de défaillance par heure) Conformément à la norme EN 61508 Partie 6, Ed. 2, en utilisant les données que vous avez fournies, nous pouvons utiliser une approche similaire au calcul PFD, mais appliquée pour obtenir les valeurs PFH. Ce calcul se concentre sur la probabilité de défaillance par unité de temps, qui est la mesure clé de la sécurité d’un système.

Ex. Données d'entrée :

• Taux d'échec pour les erreurs dangereuses non détectées (λ) : 357,2 FIT
• Taux d'échec des erreurs dangereuses détectées (λ) : 1770 FIT
• Intervalle de test régulier : 1,5 an
• Délai de réparation des erreurs détectées : 78 heures
• Temps de réparation pour les erreurs non détectées : 8 heures
• Pourcentage d'erreurs non détectées ayant une cause commune : 15 %
• Pourcentage d'erreurs détectées avec une cause commune : 2 %




Calcul du PFH :

La formule de calcul du PFH pour un système conforme à la norme EN 61508 est la suivante :

PFH=(λ⋅T)+(1−DC)⋅MTTRTemps de test (en heures)PFH = \frac{(λ \cdot T) + (1 - DC) \cdot MTTR}{Temps de test (en heures)}PFH=Temps de test (en heures) (λ⋅T)+(1−DC)⋅MTTR​

Où:

λ est le taux de défaillance par unité de temps (en FIT)

T est l'intervalle de temps pour le test (en heures)

DC est la couverture diagnostique

MTTR est le temps moyen de réparation en heures

Formule pour différents systèmes :

PFH pour système à canal unique (1oo1) :

PFH1oo1=λ⋅T+(1−DC)⋅MTTR2PFH_{1oo1} = \frac{λ \cdot T + (1 - DC) \cdot MTTR}{2}PFH1oo1​=2λ⋅T+(1−DC)⋅MTTR​

PFH pour le système 2oo2 :

PFH2oo2=2⋅PFH1oo1⋅(1−PFH1oo1)PFH_{2oo2} = 2 \cdot PFH_{1oo1} \cdot (1 - PFH_{1oo1})PFH2oo2​=2⋅PFH1oo1​⋅(1−PFH1oo1​)

PFH pour le système 1oo2 :

PFH1oo2=PFH1oo1⋅(1−PFH1oo1)PFH_{1oo2} = PFH_{1oo1} \cdot (1 - PFH_{1oo1})PFH1oo2​=PFH1oo1​⋅(1−PFH1oo1​)

PFH pour le système 1oo3 :

PFH1oo3=PFH1oo1⋅(1−PFH1oo1)⋅(1−PFH1oo1)PFH_{1oo3} = PFH_{1oo1} \cdot (1 - PFH_{1oo1}) \cdot (1 - PFH_{1oo1})PFH1oo3​=PFH1oo1​⋅(1−PFH1oo1​)⋅(1−PFH1oo1​)

PFH pour le système 2oo3 :

PFH2oo3=3⋅PFH1oo1⋅(1−PFH1oo1)⋅(1−PFH1oo1)PFH_{2oo3} = 3 \cdot PFH_{1oo1} \cdot (1 - PFH_{1oo1}) \cdot (1 - PFH_{1oo1})PFH2oo3​=3⋅PFH1oo1​⋅(1−PFH1oo1​)⋅(1−PFH1oo1​)