6.9.1
Intégrité de sécurité du hardware
Suivant la norme EN 61 508, il faut faire la différence entre les systèmes de type A et les systèmes de type B.
Un sous-système peut être considéré de type A si pour les composants nécessaires afin d'atteindre la fonction de sécurité
-
le comportement en cas de défaillance de tous les composants utilisés est suffisamment défini ; et
-
le comportement du sous-système en cas de défaut peut être totalement déterminé ; et
-
il existe des données fiables sur les défaillances, grâce à l'expérience du terrain, pour le sous-système afin de montrer que
les taux de défaillance admis sont atteints pour des défaillances dangereuses connues et inconnues.
Un sous-système peut être considéré de type B si pour les composants nécessaires afin d'atteindre la fonction de sécurité
-
le comportement en cas de défaillance d'au moins un des composants utilisés n'est pas suffisamment défini ; ou
-
le comportement du sous-système en cas de défaut ne peut pas être totalement déterminé ; ou
-
il n'existe pas suffisamment de données fiables sur les défaillances, issues de l'expérience du terrain, pour le sous-système
afin d'avaliser les taux de défaillance utilisés pour des défaillances dangereuses connues et inconnues.
L'unité de surveillance de température 701150 correspond à un système de type B.
Le tableau suivant donne le niveau d'intégrité de sécurité (SIL) atteignable en fonction du taux de défaillance sans danger (SFF)
et de la tolérance aux défauts matériels (HFT) pour des sous-systèmes relatifs à la sécurité de type B.
Le tableau suivant s'applique au 701150 :
Taux de défaillance
sans danger (SFF)
<60%
60 à <90%
90 à <99%
≥
99%
V4.00/FR
Tolérance aux défauts matériels (HFT)
pour type B
0
1
not allowed
SIL 1
SIL 1
SIL 2
SIL 2
SIL 3
SIL 3
SIL 4
6 Manuel de sécurité (Safety Manual)
2
SIL 2
SIL 3
SIL 4
SIL 4
49