Classification des produits Schneider Electric
Le PAC de sécurité M580 peut se composer des éléments suivants :
Modules de sécurité pouvant assurer des fonctions de sécurité, à savoir :
UC et coprocesseur
modules d'E/S
alimentation
Modules non perturbateurs n'assurant aucune fonction de sécurité mais permettant d'ajouter des éléments hors sécurité au projet de sécurité.
Les modules non perturbateurs ne faisant pas partie de la boucle de sécurité, ils n'entrent pas en compte dans les calculs du niveau d'intégrité de la sécurité.
Une erreur détectée dans un module non perturbateur n'a pas d'impact négatif sur l'exécution des fonctions de sécurité.
Les alimentations BMXCPS4002S, BMXCPS4022S et BMXCPS3522S sont certifiées. Comme elles présentent un taux de défaillance dangereuse négligeable (moins de 1 % de la cible SIL3), l'alimentation n'est pas incluse dans les calculs du niveau d'intégrité de la sécurité effectués pour la boucle de sécurité. Par conséquent, aucune valeur PFH ou PFD n'est fournie pour les modules d'alimentation.
Valeurs PFD/PFH des modules de sécurité M580
Schneider Electric propose les modules de sécurité suivants certifiés pour une utilisation dans des applications de sécurité. Ces modules de sécurité sont répertoriés avec leurs probabilités de défaillance (PFD/PFH) respectives pour différents intervalles de test périodique (PTI). Les probabilités PFD/PFH sont exprimées en tant que valeurs contribuant aux probabilités PFD/PFH globales de l'ensemble de la boucle de sécurité.
Les tableaux ci-après répertorient les modules de sécurité et leurs valeurs PFD/PFH pour les applications SIL2 et SIL3 (le cas échéant) :
Type de produit |
Référence du produit |
SIL |
PTI = 1 an |
|
|---|---|---|---|---|
PFDG |
PFHG |
|||
UC avec coprocesseur |
BME•58•040S & BMEP58CPROS3 |
SIL31 |
4.38E-07 |
1,00E-10 |
Entrée analogique |
BMXSAI0410 |
SIL32 |
5.76E-06 |
1.31E-09 |
Entrée numérique |
BMXSDI1602 |
SIL32 |
6.81E-06 |
1.56E-09 |
Sortie numérique |
BMXSDO0802 |
SIL31 |
5.75E-06 |
1.31E-09 |
Sortie relais numérique |
BMXSRA0405 |
SIL2 3 |
5.85E-06 |
1.68E-09 |
SIL34 |
5.84E-06 |
1.34E-09 |
||
SIL35 |
– |
1.35E-09 |
||
Alimentation |
BMXCPS4002S, BMXCPS4022S et BMXCPS3522S |
SIL3 |
– |
– |
1. 1 sortie @ 80 °C 2. 1 entrée @ 80 °C 3. 1 relais par sortie @ 80 °C 4. 2 relais par sortie @ 80 °C 5. 4 relais par sortie @ 80 °C |
||||
Type de produit |
Référence du produit |
SIL |
PTI = 5 ans |
|
|---|---|---|---|---|
PFDG |
PFHG |
|||
UC & coprocesseur |
BME•58•040S & BMEP58CPROS3 |
SIL31 |
2.20E-06 |
1.01E-10 |
Entrée analogique |
BMXSAI0410 |
SIL32 |
2.88E-05 |
1.31E-09 |
Entrée numérique |
BMXSDI1602 |
SIL32 |
3.41E-05 |
1.56E-09 |
Sortie numérique |
BMXSDO0802 |
SIL31 |
2.88E-05 |
1.31E-09 |
Sortie relais numérique |
BMXSRA0405 |
SIL2 3 |
2.92E-05 |
1.68E-09 |
SIL34 |
2.92E-05 |
1.34E-09 |
||
SIL35 |
– |
1.35E-09 |
||
Alimentation |
BMXCPS4002S, BMXCPS4022S et BMXCPS3522S |
SIL3 |
– |
– |
1. 1 sortie @ 80 °C 2. 1 entrée @ 80 °C 3. 1 relais par sortie @ 80 °C 4. 2 relais par sortie @ 80 °C 5. 4 relais par sortie @ 80 °C |
||||
Type de produit |
Référence du produit |
SIL |
PTI = 10 ans |
|
|---|---|---|---|---|
PFDG |
PFHG |
|||
UC & coprocesseur |
BME•58•040S & BMEP58CPROS3 |
SIL31 |
4.44E-06 |
1,02E-10 |
Entrée analogique |
BMXSAI0410 |
SIL32 |
5.76E-05 |
1.31E-09 |
Entrée numérique |
BMXSDI1602 |
SIL32 |
6.81E-05 |
1.56E-09 |
Sortie numérique |
BMXSDO0802 |
SIL31 |
5.75E-05 |
1.31E-09 |
Sortie relais numérique |
BMXSRA0405 |
SIL2 3 |
5.84E-05 |
1.68E-09 |
SIL34 |
5.84E-05 |
1.34E-09 |
||
SIL35 |
– |
1.35E-09 |
||
Alimentation |
BMXCPS4002S, BMXCPS4022S et BMXCPS3522S |
SIL3 |
– |
– |
1. 1 sortie @ 80 °C 2. 1 entrée @ 80 °C 3. 1 relais par sortie @ 80 °C 4. 2 relais par sortie @ 80 °C 5. 4 relais par sortie @ 80 °C |
||||
Type de produit |
Référence du produit |
SIL |
PTI = 20 ans |
|
|---|---|---|---|---|
PFDG |
PFHG |
|||
UC & coprocesseur |
BME•58•040S & BMEP58CPROS3 |
SIL31 |
9.00E-06 |
1,04E-10 |
Entrée analogique |
BMXSAI0410 |
SIL32 |
1.15E-04 |
1.31E-09 |
Entrée numérique |
BMXSDI1602 |
SIL32 |
1.36E-04 |
1.56E-09 |
Sortie numérique |
BMXSDO0802 |
SIL31 |
1.15E-04 |
1.31E-09 |
Sortie relais numérique |
BMXSRA0405 |
SIL23 |
1.17E-04 |
1.68E-09 |
SIL34 |
1.17E-04 |
1.34E-09 |
||
SIL35 |
– |
1.35E-09 |
||
Alimentation |
BMXCPS4002S, BMXCPS4022S et BMXCPS3522S |
SIL3 |
– |
– |
1. 1 sortie @ 80 °C 2. 1 entrée @ 80 °C 3. 1 relais par sortie @ 80 °C 4. 2 relais par sortie @ 80 °C 5. 4 relais par sortie @ 80 °C |
||||
Probabilités de défaillance pour les applications SIL3
Pour les applications SIL3, la norme IEC 61508 définit les probabilités de défaillance sur demande (PFD) et les probabilités de défaillance par heure (PFH) suivantes pour chaque boucle de sécurité, en fonction du mode de fonctionnement :
PFD ≥ 10-4 à < 10-3 pour une faible demande
PFH ≥ 10-8 à < 10-7 pour une forte demande
Le PAC de sécurité M580 est certifié pour une utilisation dans les systèmes à faible et forte demande.
Exemple de calcul du niveau d'intégrité de la sécurité (SIL)
Cet exemple explique comment déterminer :
la contribution de risque présentée par les modules de sécurité Schneider Electric dans vos applications de sécurité
la quantité restante de risque due à d'autres appareils de la boucle de sécurité (capteurs et actionneurs, par exemple) pour un niveau SIL et un mode de fonctionnement donnés
NOTE : Pour le calcul de la contribution de risque des capteurs et des actionneurs dans votre application de sécurité, demandez aux constructeurs de ces appareils les valeurs de PFD/PFH correspondant à l'intervalle de test périodique (PTI) approprié.
Cet exemple inclut les modules de sécurité Schneider Electric suivants :
1 : CPU BMEP584040S
1 : BMEP58CPROS3 Copro
1 : BMXSAI0410 Entrée analogique
1 : BMXSDO0802 Sortie numérique
1 : BMXCPS4002S Alimentation
Le calcul suivant utilise les valeurs de PFHG correspondant à un mode de fonctionnement à forte demande pour une boucle de sécurité SIL3 avec un intervalle de test périodique (PTI) de 20 ans. La valeur de PFH maximum admissible pour cette application de sécurité est 10-7 (ou 1.0E-7) :
Module de sécurité |
Contribution (notation scientifique) |
Contribution résiduelle des capteurs et actionneurs |
|
|---|---|---|---|
UC avec coprocesseur |
7.01E-10 |
– |
|
Entrée analogique |
1.31E-09 |
||
Sortie numérique |
1.31E-09 |
||
Alimentation |
– |
||
Total |
numérique |
2.72E-09 |
97.28E-09 |
% max |
2,72 % |
97,28 % |
|
remarque n°°1 : La sortie de relais utilise quatre relais pour prendre en charge une sortie. |
|||
Valeurs pour les modules de sécurité M580 destinés aux machines industrielles
Schneider Electric propose les modules de sécurité certifiés suivants pour une utilisation dans des applications de sécurité de machines industrielles, conformément à la norme ISO13849-1. Le tableau suivant répertorie les modules de sécurité ainsi que leurs valeurs, catégorie et niveau (selon le cas) :
Type de produit |
Référence du produit |
Configuration |
Catégorie |
Niveau de performance (PL) |
MTTF (années) |
DCav |
|---|---|---|---|---|---|---|
UC avec coprocesseur |
BME•58•040S & BMEP58CPROS3 |
Sans objet |
4 |
e |
235 |
Elevé (> 99 %) |
Entrée analogique |
BMXSAI0410 |
avec 1 canal |
2 |
d |
255 |
99,66% |
avec 2 canaux |
4 |
e |
255 |
99,66% |
||
Entrée numérique |
BMXSDI1602 |
avec 1 canal |
2 |
d |
231 |
99,69% |
avec 2 canaux |
4 |
e |
231 |
99,69% |
||
Sortie numérique |
BMXSDO0802 |
Sans objet |
4 |
e |
253 |
99,63% |
Sortie relais numérique |
BMXSRA0405 |
avec 1 canal |
2 |
c |
156 |
99,77% |
avec 2 canaux |
4 |
e |
156 |
99,77% |
Valeurs des modules de sécurité M580 pour les chemins de fer
Schneider Electric propose les modules de sécurité suivants certifiés pour le secteur ferroviaire conformément aux normes Cenelec EN50126, EN50128, EN50129. Le tableau ci-dessous répertorie les modules de sécurité et leurs valeurs de fiabilité :
Type de produit |
Référence du produit |
SIL |
TFFR (PTI = 20 ans) |
|---|---|---|---|
UC & coprocesseur |
BME•58•040S & BMEP58CPROS3 |
SIL4 |
1,04E-10 |
Entrée analogique |
BMXSAI0410 |
SIL4 |
1.31E-09 |
Entrée numérique |
BMXSDI1602 |
SIL4 |
1.56E-09 |
Sortie numérique |
BMXSDO0802 |
SIL4 |
1.31E-09 |
Sortie relais numérique |
BMXSRA0405 |
SIL3 1 |
1.68E-09 |
SIL42 |
1.34E-09 |
||
SIL43 |
1.35E-09 |
||
Alimentation |
BMXCPS4002S, BMXCPS4022S et BMXCPS3522S |
SIL4 |
– |
NOTE : Les valeurs SIL sont
à 80 °C
1. 1 relais par sortie @ 80 °C 2. 2 relais par sortie @ 80 °C 3. 4 relais par sortie @ 80 °C |
|||
La somme du TFFR d'un module d'entrée, de l'UC et du coprocesseur, de l'alimentation et d'un module de sortie est toujours inférieure à 3,5E-09/h, ce qui est inférieur au budget alloué maximal de 40 % ciblé comme taux de défaillance résiduelle maximum pour une fonction de sécurité SIL4 permettant d'intégrer d'autres produits dans la boucle de sécurité.
TFFR par heure et fonction |
Attribut SIL |
10-9 ≤ TFFR ≤ 10-8 |
4 |
10-8 ≤ TFFR ≤ 10-7 |
3 |
10-7 ≤ TFFR ≤ 10-6 |
2 |
10-60 ≤ TFFR ≤ 10-5 |
1 |
Description des temps de sécurité
Le PAC de sécurité M580 présente un temps de cycle PAC minimum de 10 ms, ce qui est nécessaire pour traiter les signaux des modules d'E/S, exécuter la logique de programme et définir les sorties. Pour calculer le temps de réaction maximum du PAC, vous devez connaître le temps de réaction maximum des capteurs et des actionneurs en cours d'utilisation. De plus, le temps de réaction maximum du PAC dépend du temps de sécurité (PST) requis par votre processus.
Intervalle entre tests périodiques
Le texte de la preuve est un test périodique que vous devez effectuer pour détecter les défaillances dans un système lié à la sécurité, de sorte que, si nécessaire, le système puisse être restauré dans une nouvelle condition ou aussi proche que possible de cette condition. La périodicité de ces tests est défini par l'intervalle PTI.
L'intervalle entre tests périodiques dépend du niveau d'intégrité de la sécurité ciblé, des capteurs, des actionneurs et de l'application PAC. Le système de sécurité M580 est adapté à une utilisation dans une application SIL3 selon la norme CEI 61508 et à un intervalle de test périodique de 20 ans.