6.9.1
Intégrité de sécurité du matériel
Suivant EN 61508, il faut distinguer les systèmes de type A des systèmes de type B.
Un sous-système peut être considéré de type A si pour les composants nécessaires afin d'atteindre la fonction de sécurité,
-
le comportement en cas de défaillance de tous les composants utilisés est suffisamment défini et
-
le comportement du sous-système en cas de défaut peut être totalement déterminé et
-
s'il existe des données fiables sur les défaillances pour le sous-système, issues de l'expérience du terrain, afin de montrer
que les taux de défaillance admis sont atteints pour des défaillances dangereuses connues et inconnues.
Un sous-système peut être considéré de type B si pour les composants nécessaires afin d'atteindre la fonction de sécurité,
-
le comportement en cas de défaillance d'au moins un des composants utilisés n'est pas suffisamment défini ou
-
le comportement du sous-système en cas de défaut peut être totalement déterminé ou
-
s'il n'existe pas suffisamment de données fiables sur les défaillances pour le sous-système, issues de l'expérience du ter-
rain, afin d'avaliser les taux de défaillance utilisés pour des défaillances dangereuses connues et inconnues.
Le JUMO safetyM STB/STW Ex correspond à un système de type B.
Le tableau suivant donne le niveau d'intégrité de sécurité que l'on peut atteindre (SIL) en fonction du taux de défaillances sûres
(SFF) et de la tolérance aux erreurs matérielles (HFT) pour un sous-ensemble relatif à la sécurité de type B.
Tableau 7: Pour JUMO safetyM STB/STW Ex
Taux de défaillances sûres
(SFF)
< 60 %
60 ... < 90 %
90 ... < 99 %
≥
99 %
6 Manuel de sécurité (Safety Manual)
Tolérance aux erreurs matérielles (HFT) pour
le type B
0
1
not allowed
SIL 1
SIL 1
SIL 2
SIL 2
SIL 3
SIL 3
SIL 4
2
SIL 2
SIL 3
SIL 4
SIL 4
55