Manuel De Sécurité (Rev. I) - ABB 2600T Series Operating Instructions Manual

8 Manuel de sécurité (Rev. I)
Instructions supplémentaires pour les appareils
certifiés CEI 61508 (UNIQUEMENT 8 ou T pour la
sortie)
8.1 Concept de sécurité
Les transmetteurs de pression 266 sont des équipements de terrain
conçus conformément aux exigences de la norme CEI 61508 relative
aux systèmes de sécurité. La norme utilisée actuellement se
concentre sur des parties individuelles de l'ensemble de
l'instrumentation de sécurité utilisée pour mettre en œuvre une
fonction de sécurité. La norme CEI 61508 définit les exigences liées à
l'ensemble du système, comprenant généralement des équipements
d'amorçage, un résolveur logique et des éléments finaux. Elle introduit
également le concept de cycle de vie de sécurité définissant la
séquence d'activités impliquées dans la mise en œuvre du système
de sécurité de sa conception à sa mise hors service. Il est incorrect
de définir un degré SIL pour un seul composant. Le terme SIL (Safety
Integrity Level) se réfère à l'ensemble de la boucle de sécurité. Par
conséquent, un composant individuel doit être conçu de manière à
pouvoir atteindre le degré SIL souhaité dans l'ensemble de la boucle
de sécurité.
8.2 Application
Les transmetteurs de pression 266 sont destinés à une application de
sécurité dans l'industrie par processus. Ils sont adaptés aux
applications SIL2 avec une voie unique et SIL3 avec une double voie
et l'architecture 1oo2. Il est important de distinguer un usage pour la
sécurité d'un usage non lié à la sécurité.
8.3 Environnement physique
Les transmetteurs sont conçus pour une application dans des
environnements industriels et doivent être utilisés dans les limites
environnementales spécifiées dans la fiche technique du transmetteur.
8.4 Rôle et responsabilités
Les personnes, services et organisations impliqués dans les phases
du cycle de vie, qui sont responsables de l'exécution et de la révision
de l'ensemble de ces phases pour le système global, le système E/E/
PES (Electrical/Electronic/ Programmable Electronic System) ou le
logiciel d'un système de sécurité (SIS), doivent être identifiés. Toutes
les parties désignées comme responsables de la gestion des activités
de sécurité fonctionnelle doivent être informées des responsabilités
qui leur incombent. Toutes les personnes concernées par une activité
du cycle de vie de sécurité du système global, du système E/E/PES
ou du logiciel, y compris la gestion des activités, doivent avoir suivi
une formation appropriée, avoir des connaissances techniques, de
l'expérience et les qualifications relatives aux tâches spécifiques
qu'elles doivent exécuter.
8.5 Gestion de la sécurité fonctionnelle
Pour chaque application, l'installateur ou le propriétaire d'un système
de sécurité doit préparer un planning de sécurité qui doit être mis à
jour tout au long du cycle de vie de sécurité du système concerné. Ce
planning de sécurité doit inclure la gestion de l'instrumentation de
sécurité. Les exigences relatives à la gestion de la sécurité
fonctionnelle doivent être appliquées en parallèle des phases du cycle
de vie de sécurité.
Planning de sécurité
Le planning de sécurité doit tenir compte des éléments suivants :
− politiques et stratégies de sécurité ;
− activités du cycle de vie de sécurité à appliquer, y compris les
noms des personnes et des services responsables ;
− procédures relatives aux différentes phases du cycle de vie ;
− audits et procédures de suivi.
8.6 Exigences relatives aux informations (fournies
par le propriétaire de l'installation)
Ces informations doivent décrire l'installation du système et son
utilisation de manière à ce que toutes les phases du cycle de vie de
sécurité global, la gestion de la sécurité fonctionnelle, la vérification et
l'évaluation de la sécurité fonctionnelle puissent être réalisées de
manière efficace.
8.7 Informations relatives au cycle de vie de
sécurité
Le cycle de vie de sécurité global doit être utilisé comme base pour
prétendre à la conformité à la norme CEI 61508. Les phases du cycle
de vie tiennent compte de l'ensemble des activités liées au SIS (Safety
Instrumented System), du concept initial à la mise hors service en
passant par la conception, la mise en œuvre, l'utilisation et l'entretien.
8.8 Lois et normes applicables
Toutes les lois générales et normes applicables associées aux
opérations autorisées de l'équipement, telles que les directives UE,
doivent être rassemblées. Le propriétaire de l'installation doit fournir
une liste des exigences réglementaires.
8.9 Affectation des exigences de sécurité du
système - temps de réponse du système E/S
Le temps de réponse total du système est déterminé par les éléments
suivants :
— délai de détection du capteur,
— temps de réponse du résolveur logique,
— temps de réponse de l'actionneur.
Le temps de réponse total du système doit être inférieur au délai de
sécurité du procédé. Pour garantir un fonctionnement sûr du système,
la vitesse de balayage de chaque section du résolveur logique
multipliée par le nombre de voies doit être prise en compte avec le
délai de sécurité de l'actionneur et le temps de réponse du capteur.
8.10 Structure du système
Les schémas relatifs à la configuration du système doivent être
disponibles et décrire l'équipement et les interfaces requis pour un
système opérationnel complet. Le système doit être complètement
opérationnel avant le démarrage.
8.11 Répartition des exigences de sécurité
Chaque fonction de sécurité, et son exigence d'intégrité associée,
doit être affectée aux systèmes de sécurité désignés et prendre en
compte les réductions des risques réalisées par les autres systèmes
de sécurité de pointe et les équipements externes de réduction des
risques, afin d'atteindre le facteur de réduction des risques requis
pour cette fonction de sécurité. La répartition indiquée doit être
réalisée de telle manière que toutes les fonctions de sécurité soient
affectées et que les exigences d'intégrité soient respectées pour
chaque fonction.
8.12 Programmes de sécurité
Des exigences supplémentaires de sécurité peuvent être définies afin
de garantir le fonctionnement correct des séquences du système
instrumenté de sécurité.
8.13 Mise en service
8.13.1 Fonctionnalité du système global
La sécurité requise pour le système et le transmetteur de pression
sont validés conformément aux spécifications de sécurité via un test
de mise en service préalable au démarrage.
Transmetteurs de pression 2600T | SOI/266-XC Rev. I 87
8 Manuel de sécurité (Rev. I)