Sécurité fonctionnelle, vers un renforcement des exigences

Le 1er octobre dernier, le Club Automation a organisé une journée d’information et de débats sous la houlette de Bertrand Ricque (Sagem) et Olivier Vallée (Rockwell Automation) pour parler des évolutions en cours concernant la sécurité fonctionnelle.

Association sans but lucratif créée en 1986, le Club Automation qui compte quelque 200 adhérents exerçant leur activité dans le domaine des automatismes et de l'informatique industrielle, est un groupement de personnes physiques, indépendant des offreurs et des organisations professionnelles. Elle est gérée par un conseil d'administration de dix-huit personnes parmi lesquelles figurent des utilisateurs, des offreurs de produits ou de services et des enseignants chercheurs.

Quatre fois par an, le club organise des journées d'informations et de débats, au cours desquelles des intervenants invités pour l’occasion, présentent leurs réflexions et leurs réalisations relatives au thème choisi. La moitié du temps étant dédiée aux discussions, un dialogue ouvert entre tous les participants permet des échanges contradictoires. Le contenu des présentations et des débats est enregistré puis mis en ligne pour les adhé- rents sous la forme de podcasts/ MP3 accompagnés de diaporamas. (www.clubautomation.org).

Le 1er octobre, c’est donc Bertrand Ricque, expert sécurité fonctionnelle chez Sagem Défense Sécurité, administrateur du club et maître de cérémonie de cette journée qui a ouvert les débats par une présentation sur les évolutions en cours des normes IEC 61511 et IEC 61508.

L’IEC 61511 qui concerne les systèmes instrumentés de sécurité des industries de process est actuellement en phase finale de révision pour arriver à une publication de son édition 2 au plus tard début 2016. Elle prend désormais en compte les principes de l’édition 2 de la norme IEC 61508 qui est à la fois plus générale puisqu’elle couvre tant le process que le manufacturing et qu’elle inclut des concepts permettant d’approcher une plus grande complexité de systèmes. Au reste, cette dernière norme est suffisamment fondamentale pour que les groupes de travail qui ont planché sur l’IEC 61511 aient anticipé les évolutions à venir de l’IEC 61508 édition 3. Parmi les changements importants, on note la disparition de la SFF (Safety Failure Fraction) et la fin des calculs entre niveaux d’inté- grité de la sécurité (SIL). Si certaines contraintes sont relâchées comme la possibilité de marier des couches de protection comprenant le système de contrôle de base, d’autres sont au contraire renforcées venant limiter le champ d’application de la norme à des systèmes très simples (absence de timer, de séquences, etc.).

Parmi les nouveaux contenus, l’IEC 61511 édition 2 impose l’identification des combinaisons dangereuses des états de sortie. Elle exige l’analyse des comportements du système pour identifier les états dangereux du processus générés par le programme d’applications et impose l’identification des dépendances de chaque fonction instrumentée de sécurité (SIF) sur les modules du programme d’application.

...