À propos des essais de sûreté
Améliorez l'efficacité et la sécurité grâce à des solutions éprouvées pour les transmetteurs de niveau des systèmes instrumentés de sécurité
Les essais de sûreté sont réalisés pour vérifier la fonctionnalité des appareils mis en place au sein d'une boucle de sécurité et doivent respecter les normes de sécurité internationales. Les défaillances dangereuses non détectées (DU), représentant les défaillances non identifiées lors du diagnostic de l'appareil, doivent être prises en compte lors de la conception de la boucle de sécurité. La régularité des essais de sûreté se base sur le niveau SIL de la boucle de sécurité et la probabilité de défaillance (PFD) de l'appareil. Pour s'assurer qu'un appareil continue d'atteindre le SIL requis, la PFD, qui augmente au fil du temps, peut être quasiment réduite à son niveau initial via la réalisation d'essais de sûreté complets. Pour les appareils avec un faible taux de DU, des essais de sûreté partiels peuvent également être réalisés pour atteindre ce résultat. Ces essais peuvent être réalisés à distance et demandent beaucoup moins de temps que les essais complets.
Selon la norme CEI 61508, « Les essais de sûreté sont réalisés pour détecter les défaillances dangereuses dissimulées dans un système lié à la sécurité, de sorte que, si nécessaire au moyen d'une réparation, le système puisse être restauré autant que possible dans un état neuf ». Les essais de sûreté sont conçus pour mettre en évidence les défaillances au sein d'un l'appareil intégré que personne n'a détectées. Ils représentent une partie importante du cycle de vie de sécurité et sont essentiels pour s'assurer qu'un système atteint le SIL requis tout au long du cycle de vie de sécurité.
La norme CEI 61511 recommande l'utilisation d'un cycle de vie de sécurité fonctionnelle pour :
La norme CEI 61508 indique que la capacité systématique, les contraintes architecturales et la probabilité de défaillance d'un produit doivent être évaluées. Des entreprises tierces indépendantes offrant des services de test telles qu'Exida peuvent délivrer des certifications pour les trois parties requises pour le niveau SIL ciblé :
Probabilité de défaillance lors d'une sollicitation (PFD)
Le risque de défaillance de la fonction de sécurité d'un appareil lorsque celle-ci est sollicitée. La norme CEI 61511 stipule que l'intervalle entre les essais de sûreté doit être calculé selon la PFD moyenne (PFDavg). Le taux de défaillance individuel, la couverture de diagnostic et le facteur de la fonction de sécurité sont utilisés pour le calcul de la PDF moyenne (PFDavg). Une valeur d'appareil individuel inférieure contribue à améliorer la fiabilité globale.
Facteur de réduction du risque (RRF)
Le facteur de réduction du risque (RRF) est l'inverse de la probabilité de défaillance à la sollicitation. Par exemple, une valeur de probabilité de défaillance à la sollicitation de 0,001 équivaut à un RRF de 1000, ce qui signifie une défaillance dangereuse tous les 1000 ans.
Les essais de sûreté complets vérifient les trois éléments fonctionnels d'un appareil : les circuits de sortie, les composants électroniques de mesure et l'élément sensible. Les essais de sûreté partiels ne permettent de vérifier qu'un ou deux de ces éléments. Les essais de sûreté partiels sont effectués pour s'assurer qu'un appareil ne présente pas de problèmes internes. Ils ramèneront la PFD de l'appareil à un pourcentage du niveau initial et garantiront que les exigences de niveau SIL sont respectées.
La combinaison de plusieurs essais de sûreté partiels couvrant les trois éléments fonctionnels est considérée comme un essai de sûreté complet.
En plus des données de mesure, les transmetteurs de niveau modernes proposent également un accès aux fonctionnalités de diagnostic et prennent en charge les essais de sûreté à distance. Les défaillances peuvent être identifiées en temps réel. La couverture de diagnostic (DC) décrit la capacité de l'appareil à détecter les défaillances dangereuses. La couverture par essais de sûreté est une mesure permettant de déterminer le nombre de défaillances dangereuses non détectées, non identifiées au cours du diagnostic de l'appareil et pouvant être détectées pendant l'essai de sureté. Elle reflète le facteur de couverture par essai de sûreté (PTC), dont le pourcentage doit être le plus élevé possible (idéalement à 100 % pour un test complet).