Systèmes Instrumentés de Sécurité à Intelligence Distribuée (SISID)

Le concept de sécurité intelligente favorisé par l’évolution grandissante des équipements d’automatisation est matérialisé par l’utilisation des instruments intelligents dans les systèmes instrumentés de sécurité (SIS) avec une distribution de l’intelligence associée à l'utilisation d'un réseau de communication typiquement un réseau de terrain.

Les deux premiers chapitres de cette thèse ont fait l’objet de description des systèmes d’automatisation à intelligence distribuée (SAID) composés essentiellement d’instruments intelligents autour d’un réseau de terrain et des systèmes instruments de sécurité. Les SAID ne sont pas spécifiques aux applications sécuritaires conformes aux normes internationales de sécurité récentes CEI 61508 et CEI 61511. Leur utilisation dans les boucles de sécurité a pour objectif de tirer profit de leurs avantages exprimés dans les applications non relatives à la sécurité notamment en contrôle/commande des systèmes.

Les deux tableaux 3.3 et 3.4 mettent en évidence les correspondances des caractéristiques propres à chacun des deux types de systèmes (SAID et SIS), ainsi que les aspects relatifs à la sûreté de fonctionnement.

Les caractéristiques d’un SISID sont une forme d’intersection entre celles des SAID et celles des SIS. L’essentiel est qu’elles respectent les exigences des normes en terme d’architectures et en terme de fonctions.

L’aspect relatif à la sûreté de fonctionnement doit être conforme aux normes de sécurité dans la mesure où la détermination des performances doit être relative aux métriques exprimées dans les normes.

Système Système d’Automatisation à Intelligence Distribuée (SAID)

Système Instrumenté de Sécurité (SIS)

Mission Contrôle/Commande des processus industriels

Mise en état de sécurité des processus

Architecture fonctionnelle

Les fonctionnalités [MKH 07][MEK 06][REV 05] génériques des instruments intelligents se résument comme suit :

l’acquisition (mesure et conditionnement)

la configuration (paramétrage et réglage)

la validation (traitement et prise de décision)

l’actionnement
la communication

L’architecture fonctionnelle d’un système instrumenté de sécurité [LUN 06] qui est composée d’un ensemble de fonctions instrumentées de sécurité est constituée de trois fonctionnalités de base :

la détection (ou la mesure),
la configuration est interdite

l’architecture d’un SIS est figée,
la décision

l’actionnement

la communication n’est pas réellement prise en compte dans la norme (seulement quelques recommandations)

Architecture matérielle

Les constituants des SAID sont [CON 99] [VYA 03] :

plusieurs unités de traitement
des composants intelligents
Un réseau de communication tel

qu’un réseau de terrain

Les SIS se composent [CEI 03] [ISA96] :

d’unités logiques
de capteurs et d’éléments

terminaux

Architecture opérationnelle

Projection de l’architecture fonctionnelle sur l’architecture matérielle par allocation de fonctions élémentaires avec respects de contraintes relatives aux capacités des composants. Un exemple est celui d’une optimisation d’architectures basée sur les critères de coût et sûreté de fonctionnement [CON 99].

Possibilité de reconfiguration dynamique

Implantation d’une ou de plusieurs SIF (Fonction instrumentée de sécurité) sur l’architecture matérielle qui est un ensemble interconnecté de composants pour satisfaire les exigences d’un SIL (niveau d’intégrité de sécurité) selon les normes CEI 61508 et CEI 61511.

Problème

d’activation/désactivation selon les besoins de mode de sécurité (batch)

Globalement, nous pouvons dire que les systèmes d’automatisation à intelligence distribuée disposant d’instruments intelligents offrent pour des applications sécuritaires l’avantage de pouvoir améliorer la qualité des mesures avec des diagnostics internes. [MAC 04] relate que les auto-tests dans les instruments intelligents permettent d’accroître la fraction des défaillances sûres de ces dispositifs. Le pouvoir de validation en regard des conditions environnantes peut aussi être exploité afin d’améliorer les performances en sécurité des systèmes instrumentés de sécurité. Les inconvénients de l’utilisation des SAID qui peuvent altérer les systèmes de sécurité se rapportent aux risques engendrés par des systèmes micro-programmés tels que le potentiel des erreurs systématiques dans les logiciels et aux problèmes dus à la configuration (un utilisateur peut changer des paramètres internes des instruments, ce qui peut nuire à la sécurité).

En se conformant à la norme CEI 61508, il est possible d’utiliser les instruments intelligents dans les applications de sécurité à condition de s’en tenir aux exigences et recommandations de cette norme (tolérance aux anomalies…). Les instruments utilisant de l’électronique programmable doivent être fabriqués avec des procédures qui respectent la norme tant pour le matériel que pour le logiciel.

Système Système d’Automatisation à Intelligence Distribuée (SAID)

Système Instrumenté de Sécurité (SIS) Caractéristiques et aspects relatifs à la sûreté de fonctionnement

Architecture distribuée base de beaucoup de systèmes industriels [CAM 99],

Rapidité de traitement, grande flexibilité [LAF 93] [DAI 03],
Réduction du coût et du câblage,

Simplification de la maintenance [LEE 01],

Structuration hybride [RIE 02],
Reconfigurations offrant un

caractère dynamique [BAR 03],
Coopération des composants,

systèmes répartis autour d’un réseau de communication,
Contrôle/Commande des

processus industriels

Pas de spécification sur la distribution de l’architecture dans la norme,

Traitement au niveau du système logique,

Systèmes statiques (dormants) [GOB 05],

Systèmes centralisés,

Moyens de protection du personnel ou de l’environnement [CEI 03] [CEI 00], application à de nombreuses industries de processus, Surveillance des procédés [KNE 02], Partie des couches de protection pour les industries de transformation [WIE 02],

Pour ce type de systèmes, on détermine souvent la fiabilité, la disponibilité, la maintenabilité par des métriques telles que : R(t), A(t), M(t), MTTF, MTTR, MUT qui désignent respectivement la fiabilité, la disponibilité, la maintenabilité, durée moyenne jusqu’à défaillance, la durée moyenne des temps de réparation et la durée moyenne de bon fonctionnement après réparation [PAG 80][VIL88]. R(t) = P[entité non défaillante sur [0,t] ] A(t) = P[entité non défaillante à l’instant t] M(t) = 1-P[entité non réparée sur [0,t] ]

∫

∞ = 0 ) ( dtt R MTTF [PAG 80]

∫

∞ − = 0 )] ( 1 [ M t dt MTTR

Les deux indicateurs proposés par la norme sont la PFD et la PFS respectivement la probabilité de défaillance dangereuse et la probabilité de défaillance en sécurité. Ils concernent toutes les deux la sécurité. PFD(t) = 1-R(t)-PFS(t) [GOB 98] PFD(t) = 1-A(t) [SMI 04] PFDavg=1/RRF [SUM98]

RFF : Facteur de réduction de risque, PFDavg : Probabilité moyenne de défaillance dangereuse.

La norme [CEI00] donne une

quantification rendue possible par la connaissance du taux de défaillance (λ), du taux de couverture de chaque composant, ainsi que de l'architecture du système.

∫

= T avg PFD t dt T PFD 0 ) ( 1 [ISA96] Evaluation de la sûreté de fonctionnement

Il existe des méthodes diverses pour l’évaluation de la Sdf de ce type de systèmes :

approche dynamique [BAR 03]
approche statique [CON 99]

La norme propose un certain nombre d’équations mathématiques pour la détermination de la PFDavg=1/RRF [SUM98]. L’évaluation est faite avec la technique des blocs diagrammes de fiabilité. D’autres techniques sont aussi répandues telle que l’approche markovienne [GOB 98][ZHA03].

4. Méthodologie d’évaluation des systèmes instrumentés de

Dans le document Contribution à l'évaluation de la sûreté de fonctionnement des systèmes instrumentés de sécurité intégrant de l'intelligence (Page 98-102)