La différence entre la certification SIL par la conception et la certification par l'utilisation

Les utilisateurs finaux qui exploitent des machines tournantes (critiques) ont l'obligation légale de mettre en œuvre un système de sécurité instrumenté (SIS) approprié et vérifiable. Le niveau d'intégrité de la sécurité (SIL, CEI 61508), l'une des méthodes de réduction des risques les plus répandues, permet aux responsables de prouver que tout a été mis en œuvre pour réduire les risques au minimum. Le SIL est également intégré par l'API 670-5e édition comme méthode de conformité aux normes de sécurité concernant les systèmes de protection des machines. Le SIL s'étant avéré une méthode efficace pour répondre aux exigences légales en matière de sécurité, le marché des systèmes de protection contre la survitesse des turbines s'est largement orienté vers le SIL.

De plus en plus d'utilisateurs finaux exigent des systèmes de sécurité certifiés SIL, c'est pourquoi les équipementiers intègrent SIL dans la conception de leurs systèmes. Cependant, une distinction importante doit être faite dans la certification SIL : certifiée par une utilisation éprouvée d'une part, et certifiée par la conception d'autre part.

Certifié par une utilisation éprouvée

La certification SIL par utilisation prouvée signifie que le SIS n'est pas conçu selon les exigences SIL spécifiées dans la norme CEI 61508, mais plutôt sur la base du temps moyen entre les défaillances (MTBF), du temps moyen jusqu'à la défaillance (MTTF) et des modes de défaillance (détectés ou non détectés). L'acceptation de la preuve d'utilisation est basée sur des statistiques plutôt que sur l'intégrité de la sécurité définie par les directives correspondantes. Les exigences relatives à la certification de l'aptitude à l'emploi sont très strictes et requièrent de l'utilisateur qu'il ait* :

  • Système formel de collecte de données sur la fiabilité qui fait la distinction entre les défaillances sûres et les défaillances dangereuses.
  • Une manière d'évaluer les données enregistrées pour déterminer l'intégrité de la sécurité du SIS et son adéquation à l'application.
  • Preuve que la demande est clairement comparable.
  • Enregistrement de preuves historiques des heures de fonctionnement.
  • Preuve des systèmes de gestion, de qualité et de configuration de la fabrication du fabricant.
  • Enregistrements de la révision du micrologiciel de l'appareil.
  • Preuve que les enregistrements des données de fiabilité sont mis à jour et révisés régulièrement.

*Source : IEC 61508 & IEC 61511

Cela s'applique souvent à des systèmes déjà utilisés qui ne satisfont pas à la certification SIL (CEI 61508). Sur la base de leur utilisation fiable pendant dix ans, avec peu de défaillances, ces systèmes sont certifiés SIL par "proven in use" (utilisation prouvée). Il est important de noter que cette certification n'est valable que pour l'application spécifique sur laquelle le système a été opérationnel et ne peut donc pas être simplement transférée à des applications comparables.

Note : L'approche "Proven in use" est plus valable pour un utilisateur final que pour un fabricant d'équipement d'origine. En effet, l'utilisateur final connaît tous les tenants et aboutissants de l'instrument, de l'application et des conditions environnementales.

Certifié par la conception

La certification SIL par conception signifie que le système est conçu conformément aux exigences de la norme CEI 61508 pour une gamme d'applications spécifiée. L'intervalle d'essai des systèmes certifiés par la conception est beaucoup plus long que celui des systèmes certifiés par une utilisation éprouvée. Toutefois, plus le système est complexe, plus il doit être testé régulièrement. En effet, plus il y a de fonctionnalités, plus il y a de points faibles potentiels dans le système.

Pour les équipementiers, la certification par la conception est toujours préférable à la certification par l'usage en raison de son applicabilité plus large et de ses intervalles d'essai plus longs. Cependant, de nombreux produits ne pourront jamais recevoir une telle certification en raison de leur conception. En termes de SIL, la seule option est alors soit d'utiliser un produit non certifié, soit de s'efforcer d'obtenir une certification "prouvé en usage".

SpeedSys ; protection contre la survitesse certifiée par la conception

Istec a développé le SpeedSys : un système de protection contre les survitesses certifié par sa conception. Nous avons supprimé toutes les fonctionnalités supplémentaires et sommes revenus au cœur de la protection contre la survitesse telle qu'elle est définie par la norme API 670. Le SpeedSys se caractérise par un intervalle de test minimal de 10 ans, une évolutivité pour un niveau SIL plus élevé grâce à des structures de vote et une architecture basée sur les transmetteurs, par opposition aux architectures complexes basées sur les racks. Le SpeedSys offre le même niveau de protection que n'importe quel système en rack, mais il est beaucoup plus accessible financièrement pour les équipements rotatifs, qu'ils soient petits ou grands.

En savoir plus sur le SpeedSys »