Logiciel de calcul SIL - Introduction générale aux normes et concepts

Des équipements puissants, des produits chimiques inflammables et des processus à haute pression peuvent facilement conduire à des incidents dangereux, voire mortels. L'industrie de transformation, en particulier le secteur du pétrole, du gaz et de la chimie, est dangereuse et il est crucial de garantir la sécurité de nos actifs et de nos travailleurs. Il est donc essentiel d'identifier et de prévenir les risques potentiels sur le site.

"Une ingénierie réussie consiste à comprendre comment les choses se cassent ou échouent. ~ Henry Petroski, l'expert américain en matière d'échec

De nombreuses usines s'appuient sur systèmes instrumentés de sécurité (SIS) afin de remédier à ces défaillances potentielles et d'empêcher les dangers de se produire (un danger est une source potentielle de préjudice ou d'effet néfaste sur la santé d'une ou de plusieurs personnes).

Pour comprendre ce qu'est un système instrumenté de sécurité (SIS) et comment il contribue à prévenir les risques, il faut d'abord comprendre les différentes lignes de défense (LOD) / couches de protection (LOPA) et la place qu'y occupent les systèmes instrumentés de sécurité (SIS).

Ces lignes de défense (LOD) / couches de protection (LOP) sont des couches indépendantes qui servent soit à empêcher un événement déclencheur (par exemple, une perte de refroidissement) de se transformer en incident (par exemple, le rejet d'une substance dangereuse), soit à atténuer les conséquences d'un incident une fois qu'il s'est produit.

La première couche est le système de contrôle du processus de base (BPCS). Le système de contrôle du processus de base (BPCS) contrôle la pression, le niveau, la température, le débit, etc.

Cependant, le problème est que les systèmes de contrôle des processus (BPCS) peuvent tomber en panne ! Les concepteurs et les ingénieurs ne peuvent pas prévoir tous les risques possibles et concevoir des systèmes de contrôle pour les éviter tous. Si c'était le cas, nous n'aurions pas besoin de systèmes d'alarme, de soupapes de sûreté, de torchères, etc. Mais comme ce n'est pas le cas, les installations de traitement ont besoin de plusieurs couches de protection...

En cas de défaillance d'un BPCS, la couche de protection suivante, après l'intervention de l'opérateur, est le système instrumenté de sécurité (SIS), indépendant du BPCS.

Un système instrumenté de sécurité (SIS) ne contrôle rien. Il surveille un grand nombre des mêmes variables que le BPCS, mais n'intervient que lorsqu'une variable sort de sa plage normale, ce qui signifie généralement que le système de contrôle du processus (BPCS) est défaillant.

Chaque SIS exécute une ou plusieurs fonctions instrumentées de sécurité (SIF).

Les fonctions instrumentées de sécurité (SIF) comprennent trois éléments : des capteurs (par exemple, un débitmètre) et des résolveurs logiques (par exemple, un automate de sécurité) qui détectent les conditions dangereuses, et des éléments de contrôle finaux (par exemple, une vanne) qui sont manipulés pour atteindre un état sûr.

Le niveau d'intégrité de la sécurité (SIL) indique le degré de réduction du risque fourni par une fonction de sécurité instrumentée (SIF) mise en œuvre par un système de sécurité instrumenté (SIS) au sein d'un processus donné. En d'autres termes, le SIL est une mesure de la performance de la fonction de sécurité instrumentée en termes de probabilité de défaillance à la demande (PFD).

Lors de la conception d'un FIS, le choix du SIL approprié est crucial pour atteindre le niveau de sécurité requis.

La norme CEI 61508 définit quatre niveaux SIL, SIL 4 offrant le niveau de sécurité le plus élevé. Par exemple, SIL 1 correspond à un facteur de réduction du risque (RR F) d'au moins 10, et SIL 4 à un facteur de réduction du risque (RRF) d'au moins 10 000.

Le tableau ci-dessous indique la probabilité moyenne de défaillance à la demande (_PFDAvg) et les facteurs moyens de réduction du risque (_RRFAvg) pour chaque SIL.

Ainsi, plus le niveau SIL est élevé, plus le niveau de sécurité associé est élevé et plus la probabilité qu'un système ne fonctionne pas est faible. Normalement, un niveau SIL plus élevé signifie un système plus complexe et des coûts d'installation et de maintenance plus élevés.

Les usines de traitement ne requièrent généralement que des FIS SIL 1 et SIL 2. Les FIS SIL 3 et SIL 4 sont très rares et leur mise en œuvre n'est généralement pas avantageuse sur le plan économique, car elles nécessitent un degré élevé de duplication. Dans la plupart de ces cas, il convient de reconsidérer la conception fondamentale du processus.

Il est également important de mentionner que les niveaux SIL ne s'appliquent qu'aux FIS. Les produits ou composants individuels n'ont pas de niveaux SIL. Toutefois, ils peuvent être marqués comme étant adaptés à une utilisation dans un environnement SIL donné.

Parlons un peu de la CEI 61508 et des autres normes existantes.

En 1998, la Commission électrotechnique internationale (CEI) a publié la norme CEI 61508, la première norme internationale à quantifier la performance de sécurité d'un système de contrôle électrique et à introduire le concept de cycle de vie. L'objectif principal de cette norme est de minimiser les défaillances de tous les systèmes électriques/électroniques/électroniques programmables liés à la sécurité.

La norme CEI 61511 a été développée en tant que mise en œuvre de la CEI 61508 pour le secteur des processus et fournit des exigences pour la spécification, la conception, l'installation, l'exploitation et la maintenance des systèmes instrumentés de sécurité (SIS).

Aux États-Unis, c'est la norme ANSI/ISA-84.00.01 qui est utilisée. Il s'agit de la même norme que la norme internationale IEC 61511, avec l'ajout d'une clause d'antériorité pour tenir compte des installations SIS existantes.

Ces normes représentent les bonnes pratiques actuelles en matière de gestion des FIS dans les usines de traitement du monde entier. L'adoption de ces normes garantira une gestion appropriée des risques. Par conséquent, les logiciels d'évaluation et de calcul du SIL devraient également être alignés sur ces normes.

Pour déterminer le niveau de SIL d'une FIS, il faut calculer le PFD global de la FIS. Ce calcul du SIL combine essentiellement les données relatives au taux de défaillance de chacun des composants du FIS (c'est-à-dire les capteurs, les résolveurs logiques et les éléments de contrôle) et tient compte de la fréquence des essais, de la redondance, des dispositions en matière de vote, etc.

Les données relatives au taux de défaillance de chaque composant peuvent être obtenues auprès des fabricants d'équipement. Cependant, même si ces données sont disponibles, le calcul est assez sophistiqué. Il est donc recommandé d'utiliser un bon logiciel d'évaluation SIL / logiciel de calcul SIL pour déterminer le SIL. En outre, la compétence et l'expérience de l'utilisateur sont essentielles, et l'apport de nombreuses disciplines est nécessaire.

Mais comment le calcul du SIL s'inscrit-il dans un contexte plus large ? Pour cela, nous devons comprendre le cycle de vie de la sécurité.

Les normes CEI définissent un concept connu sous le nom de cycle de vie de la sécurité. Il s'agit d'un processus cyclique au cours duquel tous les risques sont identifiés et analysés afin de déterminer ceux qui nécessitent un SIS.

Le cycle de vie de la sécurité peut être décrit en quelques étapes pour montrer où les calculs SIL s'intègrent :

Le PFD global du FIS est déterminé à l'aide des calculs SIL. Le FRR du FIS peut alors être comparé au FRR minimum requis (rappelez-vous que FRR = 1/PFD). Si elle est supérieure au RRF minimum requis, la FIS est suffisante.

La détermination du SIL requiert de la prudence. C'est pourquoi il convient également de choisir avec soin un logiciel d'évaluation ou de calcul du SIL. Idéalement, le logiciel ne devrait pas se concentrer uniquement sur le calcul du SIL, mais aider à l'analyse de l'ensemble du cycle de vie de la sécurité.