Comprendre les niveaux d'intégrité de sécurité (SIL)

Comment les cadres de gestion des risques influencent la conception de la sécurité

Il est essentiel de comprendre la philosophie qui sous-tend la réglementation des risques lors de la conception de systèmes instrumentés de sécurité (SIS) destinés à des environnements dangereux. Les niveaux d'intégrité de sécurité (SIL), tels que définis dans la norme CEI 61508 et dans des normes spécifiques à certaines applications comme la norme CEI 61511, qui fournissent une base pour déterminer le SIL approprié, reflètent le niveau de risque considéré comme tolérable dans une situation donnée. Mais il peut être difficile de relier ces concepts abstraits à la mise en œuvre pratique du SIL.

Pour les ingénieurs en sécurité, les intégrateurs de systèmes, les concepteurs et les équipes de projet, comprendre l'approche des régulateurs en matière de tolérance au risque peut aider à clarifier pourquoi certaines exigences SIL existent et comment les autorités réglementaires évaluent l'adéquation des systèmes de sécurité dans différentes juridictions.

Cadre de tolérance au risque

Si le terme ALARP (As Low As Reasonably Practicable, aussi bas que raisonnablement possible) est bien connu, le cadre de tolérance plus large fournit l'approche structurée qui détermine quand vos calculs SIL se traduisent en conformité réglementaire. Ce cadre, référencé tout au long de la norme CEI 61508 Partie 1 et détaillé dans la norme CEI 61511, décrit comment nous déterminons si un système de sécurité est suffisant ou s'il doit encore être amélioré, ce que l'on appelle également la sécurité fonctionnelle.

Les trois zones de risque dans un contexte SIL

Les normes internationales de sécurité utilisent un modèle de risque à trois zones pour déterminer quand le SIL est nécessaire :

Schémas 1 : Cadre HSE pour la tolérance au risque

Risque inacceptable : Risques qui ne peuvent être justifiés, quels que soient les avantages.

En règle générale, cela s'applique lorsque le risque de décès individuel dépasse 1 sur 1 000 par an, ce qui est trop élevé pour être acceptable dans toutes les conditions. Les risques inacceptables doivent être réduits à des niveaux tolérables avant que toute évaluation SIL ne devienne pertinente. En termes d'ingénierie, cela signifie que votre argumentaire en faveur de la sécurité doit démontrer une réduction des risques en dessous de ce seuil avant que l'analyse SIL ne commence. Cela nécessite souvent une conception intrinsèquement plus sûre ou une protection passive.

Risque tolérable : espace opérationnel dans lequel se trouvent la plupart des implémentations SIL.

Les risques individuels sont généralement compris entre 1 sur 1 000 et 1 sur 1 million par an (ce chiffre varie selon la juridiction et l'application). Un risque tolérable signifie que le risque est toujours présent, mais qu'il peut être justifié. Cela nécessite de démontrer que les risques sont ALARP (aussi bas que raisonnablement possible) ou SFARP (aussi bas que raisonnablement réalisable). C'est là que vos calculs SIL prennent toute leur importance, car ils permettent de prouver que toute réduction supplémentaire du risque serait disproportionnée par rapport aux avantages obtenus.

Risque largement acceptable : généralement non SIL

Le risque dans cette catégorie est généralement inférieur à 1 sur un million par an pour les individus. Le risque est ici si faible que peu ou pas de mesures de sécurité supplémentaires sont nécessaires au-delà des bonnes pratiques d'ingénierie. Cela signifie qu'une ingénierie excessive peut ne pas être rentable ou nécessaire du point de vue du risque.

Combler le fossé entre les normes et la réalité

La norme CEI 61511 encourage une approche flexible et basée sur les risques pour la sélection des SIL et fonctionne dans ce cadre de tolérance, bien que la norme permette une certaine souplesse dans la mise en œuvre de la sélection.

Intégration de LOPA avec la tolérance

L'analyse des couches de protection (LOPA) décompose un événement dangereux et intègre des principes de tolérance en réduisant systématiquement les risques. Elle ajoute des couches de protection telles que des alarmes, des systèmes d'arrêt ou des réponses de l'opérateur. Chaque couche réduit le risque ; le risque résiduel est comparé aux seuils de tolérance. Cela permet de créer un cheminement clair entre l'identification du danger et la justification du SIL, d'une manière que les régulateurs peuvent facilement comprendre et valider.

Graphiques de risque : une méthode visuelle

Les graphiques de risque constituent un moyen plus rapide et plus visuel d'estimer le SIL requis. Ils établissent un lien intuitif entre les concepts de tolérance et la sélection du SIL en tenant compte de la gravité d'un résultat potentiel, de la fréquence à laquelle il pourrait se produire et de l'exposition des personnes au danger. Ces facteurs sont reportés sur les niveaux SIL sans nécessiter de calculs mathématiques.

Schémas 2 : Matrice SIL des fréquences et conséquences des dangers

Différences internationales en matière de tolérance au risque

Les pays et les secteurs abordent les risques différemment. Cela crée à la fois des défis et des opportunités pour les projets multinationaux, et ces variations impliquent que les décisions en matière de SIL doivent tenir compte à la fois des calculs techniques et des attentes des régulateurs locaux.

Conception pratique de la sécurité intégrée pour la vie réelle

Le cadre de tolérance modifie fondamentalement la manière dont nous définissons la portée d'un projet et évaluons les risques.

Systèmes à haut risque (par exemple SIL3) Vous devrez aller au-delà des risques immédiats liés aux processus pour prendre en compte les facteurs organisationnels systémiques, tels que l'intégration avec d'autres systèmes, l'interaction avec les opérateurs et les risques potentiels liés au démarrage et à l'arrêt.

Risque externe commun Les incendies, les inondations, les pannes d'électricité ou même les cyberattaques doivent être évalués indépendamment de leur probabilité. L'accent doit être mis sur la gravité des conséquences ainsi que sur leur probabilité.

Au-delà des chiffres Les systèmes SIL doivent respecter les bonnes pratiques d'ingénierie (GEP) de base, quel que soit le résultat de votre calcul des risques. Le respect des normes de sécurité de base et des justifications fondées sur les risques permet d'atteindre un équilibre entre protection et praticité.

Responsabilités tout au long de la chaîne de valeur

Chaque acteur de la chaîne d'approvisionnement a des responsabilités distinctes en matière d'évaluation des risques. Par exemple, les fournisseurs de machines ou les équipementiers suivent généralement la norme EN 62061, en se concentrant sur les dangers directement liés à la machine elle-même, en particulier ceux qui pourraient affecter les opérateurs ou le personnel d'entretien travaillant à proximité.

La situation est encore plus complexe pour les utilisateurs finaux, tels que les opérateurs d'usines de traitement. Ils doivent tenir compte des risques immédiats au niveau des machines et des conséquences plus larges qui pourraient découler d'un dysfonctionnement et rendre la machine responsable d'un incendie ou d'une explosion. Le risque s'étend au-delà de l'équipement pour inclure la sécurité de l'ensemble de l'usine et même l'exposition du public. Ces risques sont peu susceptibles d'être pris en compte par le fournisseur de machines, car il ne sait pas comment ni où la machine sera utilisée.

En matière de SIL, il n'existe pas de solution universelle. Comprendre qui est responsable de quel risque permet de garantir que la sécurité est abordée de manière globale, et non pas uniquement locale :

Gérer l'incertitude dans les évaluations de tolérance

Aucune évaluation de la sécurité n'est infaillible, et les normes partent du principe que vous ne disposerez pas toujours de toutes les données nécessaires pour faire des prévisions parfaites. C'est pourquoi elles établissent des lignes directrices pour gérer l'incertitude :

Limites des données

Limites des essais de vérification

Points clés à retenir

Par David Beirne

Directeur général, Ntron Gas Measurement

Pour en savoir plus sur SIL et sur la manière dont vous pouvez mettre en œuvre un processus compatible SIL, contactez nos experts.

Prochain article de cette série : " Comment mettre en œuvre un analyseur compatible SIL dans un système instrumental de sécurité (SIS) "

© 2025 Ntron Gas Measurement

Normes et directives connexes :

IEC 61508 : Sécurité fonctionnelle des systèmes électriques, électroniques et programmables relatifs à la sécurité

IEC 61511 : Systèmes de sécurité instrumentés pour l'industrie des processus

ISO 12100 : Sécurité des machines - Principes généraux de conception

ANSI/ISA-84.00.01 : Application des systèmes instrumentés de sécurité pour les industries de transformation

À propos de l'auteur

David Beirne est le directeur général de Ntron Gas Measurement. Il possède plus de 30 ans d'expérience dans les systèmes de mesure et de sécurité de l'oxygène et a dirigé le développement de technologies avancées de mesure et de contrôle de l'oxygène dans des applications pharmaceutiques, chimiques et de sécurité industrielle. Il se concentre sur la fourniture de systèmes de mesure précis et fiables qui garantissent l'intégrité des processus, la conformité et l' excellence opérationnelle.

À propos de Ntron

Ntron Gas Measurement, membre du groupe DwyerOmega, développe des analyseurs d'oxygène et des systèmes de mesure de gaz avancés pour les environnements industriels et de processus exigeants.

Avec une expertise dans des applications allant du traitement chimique à l'inertage et à la surveillance de boîtes à gants, Ntron fournit des solutions conçues pour la précision, la fiabilité et la sécurité. Parmi les innovations clés, citons le SILO2, un analyseur d'oxygène compatible SIL 2 avec un capteur à distance architecture, conçue pour répondre aux exigences de sécurité fonctionnelle dans les zones dangereuses.

Les systèmes Ntron sont reconnus dans le monde entier pour garantir l'intégrité des processus, réduire les risques et assurer la conformité aux normes internationales de sécurité et de performance.