49
Français
Detecting Gas Saving Lives
8. Manuel de sécurité fonctionnelle
8.1 Introduction
Les sections suivantes fournissent des informations sur la certification de l'IRmax, conformément
aux normes de sécurité fonctionnelle IEC 61508 et EN 50402. Des informations sont fournies sur
les caractéristiques relatives à la sécurité, aux exigences et aux données de maintenance, afin de
permettre l'intégration de l'IRmax dans le système de sécurité actif (Safety Instrumented System - SIS).
8.2 Fonction de sécurité IRmax et IRmax Modbus
Pour mesurer la concentration de gaz inflammables et indiquer la mesure au moyen d'une sortie 4-20 mA.
Les défaillances liées à la fonction de sécurité seront détectées par le matériel et le micrologiciel
associé. Elles seront indiquées sous forme de signal de sortie inférieur à 3,6 mA ou supérieur à 21 mA.
8.3 Informations relatives à la sécurité fonctionnelle
Nom de paramètre
Symbole Équation/source
IRmax
Intervalle d'essai de mise à l'épreuve T1
Comme défini par Crowcon.
8 760 heures
(annuel)
Durée moyenne des réparations
MTTR
Comme défini par Crowcon.
8 heures
Type A/B
Type A
Comme défini par Crowcon.
Type B
Défaillances totales :
λ
De l'AMDEC
1.04E-05
Défaillances diagnostiquées sûres :
λ
SD
De l'AMDEC
1.95E-08
Défaillances non diagnostiquées sûres :
λ
SU
De l'AMDEC
8.59E-08
Défaillances diagnostiquées
dangereuses :
λ
DD
De l'AMDEC
9.74E-06
Défaillances non diagnostiquées
dangereuses :
λ
DU
De l'AMDEC
5.06E-07
Défaillances sans effet sûres :
λ
NE
De l'AMDEC
3.21E-09
Champ d'application des
diagnostics :
DC
λ
DD
/ (
λ
DU
+
λ
DD
)
95.06%
Fraction de défaillance sans danger :
SFF
(
λ
SD
+
λ
SU
+
λ
DD
) /
λ
95.11%
Temps d'arrêt d'équivalent de canal t
CE
(λ
DU
/
λ
D
)(T/2 + MTTR) +
(
λ
DD
/
λ
D
) MTTR
2.24E+02
PFDAVG (au moyen d'une équation
61508-6)
PFD
AVG
(λ
DU
+
λ
DD
) t
CE
2.30E-03
PFDAVG (au moyen d'une équation
simplifiée)
PFD
AVG
λ
DU
(T / 2+MTTR) + (
λ
DD
MTTR)
2.30E-03
PFDAVG (au moyen d'une équation
IEC 61508-6)
PFD
AVG
1-
ε
-(
λ
dd+
λ
du) tce
2.30E-03
Capacité SIL (mode demande faible)
SIL2
Capacité SIL (mode demande élevée)
SIL2
Pour les applications à demande faible
, toutes les variantes du système conviennent à une
utilisation dans les applications SIL 2, pour ce qui est des défaillances de matériel aléatoires et de
la fraction de défaillance sans danger.