Certification selon les normes de sécurité fonctionnelle 

La sécurité fonctionnelle regroupe les méthodes et processus garantissant que les systèmes industriels fonctionnent tout en minimisant les risques pour les personnes, les biens et l’environnement. Elle permet d’identifier et de maîtriser les dangers liés aux défaillances tout au long du cycle de vie des systèmes.

La sécurité fonctionnelle s’applique aux secteurs industriels où la sécurité des systèmes est critique, notamment :

• Transport ferroviaire et aéronautique
• Automobile et véhicules autonomes
• Énergie et procédés industriels
• Infrastructures critiques et systèmes embarqués
• Etc…

Les éléments utilisés (capteur, automate, relais, calculateur, …) peuvent être certifiés pour une intégration dans un système instrumenté de sécurité simplifié. Cette certification est aussi possible pour les systèmes complets réalisés par les 3 sous partie : capteur, logique et actionneur.
 

La non-conformité aux normes de sécurité fonctionnelle (IEC 61508, IEC 61511, ISO 26262, EN 5012X, ISO 13849, ISO 25119…) expose les organisations aux risques de défaillance de leurs fonctions instrumentées de sécurité et entrainer :

• Risque d’accident : un défaut de conception, une erreur logiciel, d’intégration ou de maintenance peut entraîner une défaillance d’une fonction de sécurité et des conséquences humaines, environnementales ou matérielles.
• Risque réputationnel : un accident ou une non-conformité peut impacter durablement la confiance.
• Risque contractuel : absence de certification peut être synonyme de refus d’intégration dans un système client ou impossibilité d’être référencé comme fournisseur.

Les principales normes de sécurité fonctionnelle couvrent différents secteurs :

• IEC 61508 – systèmes électriques, électroniques et programmables
• IEC 61511 –secteur des industries de transformation (procédés industriels)
• ISO 26262 – secteur automobile et les véhicules autonomes
• IEC 61508 SIL Capable – certification de systèmes capables d’atteindre un niveau d’intégrité de sécurité (SIL)
• IEC 25119 – systèmes électroniques et logiciels pour machines agricoles
• CENELEC Rail : EN 50126, EN 50128, EN 50129, EN 50567 – normes pour les systèmes de contrôle-commande ferroviaires

Les fonctions instrumentées de sécurité jouent un rôle essentiel dans la protection des personnes, de l’environnement et des infrastructures industrielles. Leur défaillance peut entraîner des conséquences graves vis-à-vis de la sécurité. Pour garantir le niveau de sécurité spécifié, il est nécessaire pour les concepteurs de : 

• Avoir des processus pour la gestion de la sécurité fonctionnelle (compétences, documentation, exigences…)
• Identifier et analyser les risques (par exemple suite à la réalisation d’une HAZOP, LOPA, PRA, HARA, …) dès les phases de concept.
• Définir précisément les fonctions de sécurité et leur niveau d'intégrité (SIL, ASIL, PL…) en accord avec les référentiels applicables.
• Réaliser les démonstrations de sécurité requises par la ou les normes applicables (AMDEC, Arbre de défaillance, traçabilité des exigences, assurance qualité logiciel, application des méthodes et mesures…) en fonction des étapes du cycle de développement
• Vérifier l’atteinte des exigences de conception par des tests et essais
• Assurer un suivi rigoureux tout au long du cycle de vie pour maintenir leur niveau de sécurité. 

Les normes de sécurité fonctionnelle définissent les exigences permettant de concevoir, développer et évaluer des systèmes assurant des fonctions de sécurité. Elles encadrent le cycle de vie complet des systèmes électriques, électroniques, logiciels ou mécatroniques afin de garantir un niveau d’intégrité adapté aux risques (SIL, ASIL, PL). Parmi les normes les plus utilisées dans l’industrie figurent :

• IEC 61508 – norme de référence pour les systèmes électriques / électroniques / électroniques programmables relatifs à la sécurité,
• IEC 61511 – dédiée aux systèmes instrumentés de sécurité dans les industries de procédés,
• ISO 26262 – spécifique aux véhicules routiers,
• IEC 61508 SIL Capable – pour démontrer l’aptitude d’un composant à être intégré dans un système SIL,
• ISO 13849 et IEC 62061 - pour les machines,
• ISO 25119 – applicable aux machines agricoles et forestières.

Les normes de sécurité fonctionnelle sont plusieurs et émanent de la norme IEC 61508 qui est la norme internationale de référence pour la sécurité fonctionnelle des systèmes électriques, électroniques et électroniques programmables relatifs à la sécurité.
Les autres normes sont des normes d’application selon les domaines et définissent les exigences que les concepteurs doivent suivre tout au long du cycle de vie de la sécurité : analyse des risques, conception, développement, vérification, validation et maintenance.

Les objectifs de ces normes sont de garantir que la ou les fonctions de sécurité réalisée par un produit ou un système atteignent le niveau d’intégrité de sécurité requis (SIL – Safety Integrity Level pour les normes IEC 61508, IEC 62061, ASIL – Automotive Safety Integrity Level pour la norme ISO 26262 ou PL pour la norme ISO 13849), en maîtrisant à la fois les défaillances aléatoires et systématiques.
Ces normes fournissent également un cadre commun pour la gestion de la sécurité fonctionnelle en demandant de planifier les activités, définir les rôles et qui peut être responsable de la sécurité fonctionnelle, les processus applicables, les outils …

Les exigences portent sur notamment :

• La conception de fonction instrumentée de sécurité
• l’intégration de produits pour la réalisation de fonction de sécurité,
• le développement des logiciels,
• la vérification de l’aptitude des Produits à atteindre le niveau SIL requis,
• le maintien des performances du Produit tout au long de son cycle de vie.

En complément des normes cités ci-dessus, nous proposons aussi un schéma SIL Capable qui est un cas particulier de certification IEC 61508. Il s’agit d’un schéma de certification attribué aux composants de nature essentiellement mécanique et pneumatique, de type capteur ou éléments finaux, destinés à être intégrés dans un système complet E/ E/ EP effectuant une fonction de sécurité. La certification SIL Capable se base sur le retour d’expérience.

D’application globale, la norme d’application IEC 61508 définit les exigences de sécurité fonctionnelle pour les systèmes électriques, électroniques et programmables. D’autres normes d’application sectorielle existent comme l’IEC61511 pour les industries de transformation ou l’ISO 26262, dédiée aux véhicules routiers. 
 

La certification permet à votre entreprise de garantir la sécurité, la fiabilité et la conformité de ses systèmes et équipements. Elle réduit les risques d’incidents ou de défaillances, renforce la confiance de vos clients et partenaires, et facilite l’accès à de nouveaux marchés où la conformité aux normes de sécurité fonctionnelle est exigée.