La sécurité fonctionnelle dans les systèmes d’IHM
La sécurité fonctionnelle constitue une exigence d’importance critique sur les machines et véhicules modernes. Induite par l’électronique, la connectivité et l’automatisation, la complexité croissante des systèmes introduit de nouveaux modes de défaillance qu’il convient impérativement de contrôler pour pouvoir réduire le risque.
La sécurité fonctionnelle garantit que les systèmes réagissent correctement aux défauts et basculent vers un état sûr, minimisant ainsi les conséquences des événements dangereux.
Pour les OEM, la question ne se pose tout simplement pas. Le respect des normes internationales que sont, par exemple, l’ISO 13849, l’ISO 26262, le règlement (UE) 2023/1230 sur les machines, ou encore l’IEC 61508, se révèle en effet indispensable pour assurer la conformité des machines, limiter la responsabilité et protéger les opérateurs.
Dans cette optique, APEM se comporte en partenaire technique en mettant à disposition des données sur la fiabilité, une analyse des défaillances, et des composantes IHM validées qui contribuent au concept de sécurité global du système.
CE QUE SIGNIFIE RÉELLEMENT LA SÉCURITÉ FONCTIONNELLE
Souvent mal comprise, la sécurité fonctionnelle est parfois assimilée à une caractéristique de produit, alors qu’en réalité, il s’agit d’une approche systémique
visant à :
Réduire les risques inacceptables causés par les défaillances d’un système ;
Assurer la prévisibilité du comportement d’un système en cas de défaut ;
Garantir que les fonctions de sécurité atteignent un niveau de fiabilité défini.
💡Points clés :
La sécurité fonctionnelle s’applique à la machine tout entière et son système de commande, et non à un composant unique.
Un composant (tel qu’un interrupteur ou un joystick) peut contribuer à une fonction de sécurité, mais ne définit en revanche pas lui-même le niveau de sécurité.
UNE APPROCHE GUIDÉE PAR LES NORMES
La sécurité fonctionnelle est structurée par un ensemble de normes reconnues à l’échelle internationale. Plus précisément, le choix du texte normatif dépend de l’application et du secteur concernés.
ISO 13849 : MACHINES (NIVEAU DE PERFORMANCE, PL)
Couramment appliquée aux équipements industriels et véhicules tout-terrain
Définit des niveaux de performance allant de PL a à PL e
Fondée sur :
Le MTTFd (Temps moyen avant défaillance dangereuse)
La couverture de diagnostic (DC)
L’architecture du système (Catégories)
IEC 61508 / EN 62061 : NIVEAU D’INTÉGRITÉ DE SÉCURITÉ (SIL)
Cadre générique adopté dans tous les secteurs industriels
Définit des niveaux SIL 1 à SIL 3 (ou 4 dans l’IEC 61508)
Fondée sur la probabilité d’une défaillance dangereuse
ISO 26262 : AUTOMOBILE (ASIL)
Appliquée aux véhicules routiers et véhicules de nouvelle mobilité.
Définit les niveaux ASIL A à ASIL D
Fondée sur :
La gravité
L’exposition
La contrôlabilité
ISO 19014 : MACHINES TOUT-TERRAIN
De plus en plus fréquemment appliquée aux équipements mobiles
Inspirée par les principes de l’ISO 26262
👉 Une règle fondamentale : un projet doit systématiquement obéir à une même norme. Il n’est donc pas question de faire appel arbitrairement à plusieurs normes.
DU RISQUE AU NIVEAU DE SÉCURITÉ : COMMENT LES OEM DÉFINISSENT LES EXIGENCES
La sécurité fonctionnelle part de l’OEM. Le processus correspondant obéit généralement aux étapes suivantes :
Identification des événements indésirables
Exemples : mouvement intempestif, commande bloquée, perte de fonction
Évaluation des risques
Fondée sur :
La gravité des blessures potentielles
L’exposition au danger
La contrôlabilité de la situation
Définition des objectifs de sécurité
Ciblage d’un objectif de risque résiduel acceptable
Répartition entre les sous-systèmes
Affectation d’exigences de sécurité aux différents éléments du système, IHM comprises
👉 Ce processus détermine par exemple si une fonction exige un niveau PL e, SIL 2 ou ASIL D.
LE RÔLE D’APEM DANS L’ÉLABORATION DE VOTRE CONCEPT DE SÉCURITÉ
La sécurité fonctionnelle est un processus collaboratif entre l’OEM et le fournisseur. APEM prend part à votre évaluation de sécurité en mettant à disposition les données techniques nécessaires à sa réalisation.
Ce que peut fournir APEM :
une analyse des modes de défaillance
une analyse préliminaire des dangers
des calculs de fiabilité
des données relatives à la sécurité au niveau du produit (p. ex., B10d, MTTFd)
Ces éléments se révèlent indispensables au titre :
d’une analyse par arbre de défaillances
de calculs de fiabilité du système
de processus de validation de la sécurité
Ce qu’APEM exige des OEM
Pour pouvoir bénéficier du soutien voulu, les OEM se doivent de communiquer :
Une description de l’application concernée
Les événements indésirables identifiés
Le niveau de sécurité voulu (PL / SIL / ASIL)
Les spécifications techniques, mentionnant les exigences de sécurité applicables
INDICATEURS CLÉS DE FIABILITÉ EMPLOYÉS EN SÉCURITÉ FONCTIONNELLE
Functional safety relies on quantitative evaluation of failure probabilities. These metrics allow OEMs to quantify residual risk and validate safety targets.
MTTFd (Temps moyen avant défaillance dangereuse)
Temps moyen avant qu’une défaillance dangereuse ne se produise
Paramètre fondamental de l’ISO 13849
Valeur B10d
Nombre de cycles se déroulant avant que 10 % de la population de composants ne connaissent une défaillance dangereuse
Est particulièrement importante pour les dispositifs électromécaniques
➡️ Conformément à l’ISO 13849-1, la valeur B10d peut servir à calculer la valeur MTTFd.
Couverture de diagnostic (DC)
Aptitude du système à détecter les défaillances dangereuses
ARCHITECTURE DE SÉCURITÉ : AU-DELÀ DES COMPOSANTS INDIVIDUELS
L’obtention d’un niveau de sécurité donné suppose l’adoption de stratégies de conception au niveau du système, notamment les suivantes :
Redondance
- Doubles canaux ou signaux dupliqués
- Exemple : interrupteurs à double contact (NO/NC)
Auto-diagnostic
- Surveillance continue des états internes
- Détection des incohérences ou des défaillances
Détection et réponse aux défauts
- Signalisation des erreurs (p. ex., par bus CAN)
- Transition vers un état sûr (arrêt, dégradé, alerte)
L’ENGAGEMENT D’APEM POUR LA SÉCURITÉ FONCTIONNELLE
APEM renforce en permanence ses capacités pour accompagner la mise en œuvre des stratégies de sécurité des OEM :
Publication de données sur la fiabilité (B10d, MTTFd)
Caractérisation améliorée des modes de défaillance
Résilience en cybersécurité
Intégration de fonctions de diagnostic et de redondance
Convergence vers des normes en constante évolution (ISO 26262, IEC 62443)
Processus de développement et de validation structurés
Cela garantit que les solutions APEM puissent être intégrées en toute fiabilité à des applications critiques pour la sécurité quel que soit le secteur concerné, des véhicules tout-terrain à la manutention en passant par la nouvelle mobilité.
RESSOURCES SUR LA SÉCURITÉ FONCTIONNELLE
Dans des environnements industriels sévères, caractérisés par des vibrations, de la poussière et de longues longueurs de câbles, les signaux électriques traditionnels sont sujets aux défaillances. Les capteurs NAMUR répondent à ce problème en transmettant un signal surveillé en continu, permettant de vérifier à la fois la commande et l’intégrité du câblage
Dans les applications critiques en matière de sécurité, un simple signal ON/OFF ne suffit pas. Cette vidéo explique comment la technologie NAMUR transforme un interrupteur classique en une interface de diagnostic, permettant une surveillance continue à la fois de la commande et de l’intégrité électrique du circuit.
Intégrez la sécurité fonctionnelle dans la conception de vos IHM
Collaborez avec APEM pour accéder à des données fiables, une expertise en ingénierie et des solutions d’IHM conçues pour consolider votre architecture de sécurité.
Obtenez rapidement l'aide et les ressources dont vous avez besoin avec APEM
Nous répondons à vos questions.
Nous sommes là pour vous aider et vous guider.
Trouvez rapidement ce dont vous avez beoin.