Rien à voir avec les AK47.
Anforderungsklasse, de 1 à 8 selon l'ancienne norme (désormais retirée) DIN 19250 V. Littéralement "Classe d'exigences", la 1 est la moins contraignante et la 8 la plus contraignante. L'approche pour déterminer les AK étant différente de celle utilisée pour les SIL (Safety Integrity Level, hélas rien à voir avec la charmante mais néanmoins mutante Natasha Henstridge
), il n'y a pas de correspondance formelle directe entre les AK et les SIL mais en gros on peut dire qu'une commande en AK 5 à 6 correspond à peu près à SIL 3 (applications de sécurité les plus courantes, y.c. RM). AK 7 et 8 correspondent environ à SIL 4 qui est un niveau de sécurité très élevé exigé uniquement dans des cas particuliers (p.ex. certains systèmes ESD (Emergency Shutdown) dans des installations de process critiques comme la (pétro)chimie voire certaines fonctions dans le nucléaire quoique dans ce domaine sont applicables des règles qui y sont propres (je n'ose presque pas le dire mais la France fait là aussi bande à part et a dans certains cas des approches qui diffèrent de ce qui se fait dans le reste du monde, notamment au niveau de certaines procédures d'urgence).
Les comparaisons entre SIL (ou AK) et les anciennes catégories selon l'ancienne norme EN 954 (enfin retirée! car c'était trop rudimentaire comme philosophie) ne sont pas possibles car les approches sont différentes.
Les commandes programmables de sécurité permettent facilement d'atteindre SIL 3. Au-delà c'est nettement plus délicat et peu courant en pratique (voir p.ex. les commandes câblées Planar-4 de Hima). A part l'aspect sécuritaire il faut également tenir compte de la disponibilité, là les exigence dans le domaine des RM sont peu contraignantse alors que p.ex. dans la pétrochimie on demande à la fois une sécurité élevée et une disponibilité élevée, raison pour laquelle on trouve parfois des système modulaires à redondance quadruple (dits QMR) dans lesquels on peut remplacer les cartes et les alimentations sans interruption de l'exécution du programme (commandes genre Triconex/Invensys, Hima HiQuad, ABB August etc.). J'avais déjà écrit sur ce sujet dans ce forum, il suffit de faire une recherche.
Cela dit, en pratique une commande de RM, même datant de 20 ou 30 ans, peut être considérées comme suffisamment sûre si elle a été conçue et maintenue avec sérieux même si mathématiquement son niveau de sécurité ne peut être déterminé avec certitude en recourant aux méthodes imposées par les normes actuelles.
Dernier détail, d'un point de vue strict, le niveau SIL calculé pour une installation n'est pas un chiffre rond car il est en gros basé sur une estimation de la probabilité de défaillance dangereuse. Théoriquement on peut avoir du SIL 3.01 qui sera du SIL 3 ou du SIL 3.99 qui sera également du SIL 3 mais entre les deux il y a une grande différence et de plus pour les calculs on se base en partie sur des choix qui sont plus ou moins subjectifs, ce n'est pas une science exacte. Si on parle de SIL avec des décimales on passe pour un incompétent car seuls les chiffres ronds sont utilisés.
Un constructeur sérieux prendra plus de marge qu'un constructeur qui économise partout où possible mais si les calculs sont conformes aux normes les deux systèmes de commandes devront être homologués même si en pratique une des commandes sera "nettement plus sûre" que l'autre et le client n'a lui pas accès à ces calculs et ne dispose pas des données nécessaires pour les composants non disponibles dans le commerce (p.ex. certaines cartes électroniques et modules électroniques spéciaux développés par les constructeurs de commandes de RM).
Ce message a été modifié par Velro - 03 janvier 2012 - 08:03 .
Aide
Blick 
Velro, le 02 janvier 2012 - 15:50 , dit :
