MEDC BG User Manual

© MEDC 2013

11/13

En cas de panne/défaillance, le mode échec de l'appareil à bris de glace signifie l'échec du

déclenchement de l'alarme. Pour de plus amples détails sur le taux d'échec/défaillance associé à ce

mode échec, voir le tableau ci-dessous.

Évaluation de la sécurité fonctionnelle

Le déclencheur d'alarme BG est destiné à être utilisé dans un système de sécurité conforme aux

exigences IEC61508.

Sira Test & Certification Ltd a procédé à une analyse des modes, des effets et du diagnostic des

défaillances (Failure Modes Effect and Diagnostic Analysis - FMEDA) sur l'appareil à bris de glace BG

par rapport aux exigences IEC61508-2, avec un intervalle entre essais de sûreté de 8 760 heures.

Le déclencheur d'alarme fait partie des appareils de classe A.

APPAREIL À BRIS DE GLACE BG

Fonction de sécurité de l'appareil à bris de glace BG :

'Déclencher l'alarme lorsque l'élément en verre est brisé'

Contraintes architecturales :

Type A

HFT = 0

SFF = 97 %

Intervalle entre

essais de sûreté =

8 760 heures

MTTR = 8 heures

SIL3

Défaillances aléatoires de matériel :

DD

= 0

DU

= 5.72E-07

SD

= 0

SU

= 2.04E-05

Probabilité de défaillance sur

demande :

PFD

AVG

=2.51E-

03

(mode demande

faible)

SIL2

Probabilité de défaillance dangereuse

sur fonction de sécurité :

PFH = 5.72E-

07

(mode demande

élevée)

SIL2

Conformité de l'intégrité de sécurité du

matériel

[1]

Route 1

H

Conformité de l'intégrité de sécurité

systématique

Route 1

S

Capacité systématique

SC2

Capacité SIL globale atteinte

SIL 2 (demande faible)

SIL 2 (demande élevée)

Sélection de l'intervalle de temps entre les essais de sûretéontribution SIL