Expertise technique

Sécurité Fonctionnelle SIL & PL SIL & PL

ISO 13849-1 (Performance Level) et IEC 62061 (Safety Integrity Level) : de la détermination du niveau requis jusqu'au rapport SISTEMA intégré dans le dossier technique CE.

Deux normes, un objectif

4 concepts fondamentaux

Performance Level (ISO 13849-1)

5 niveaux PLa → PLe, probabilité de défaillance dangereuse par heure (PFHd). Couvre les architectures mécaniques, pneumatiques, hydrauliques et électriques.

SIL

Safety Integrity Level (IEC 62061)

3 niveaux SIL 1 → 3 pour les systèmes électroniques programmables complexes : automates de sécurité (Safety PLC), réseaux de terrain et capteurs intelligents.

Logiciel SISTEMA

Outil gratuit IFA : modélisation de l'architecture, calcul PL atteint selon ISO 13849-1. Résultats exportés dans le dossier technique, opposables à l'organisme notifié.

B→4

Catégories d'architecture

Les catégories B, 1, 2, 3 et 4 définissent la redondance et la tolérance aux pannes. Le choix découle directement du PLr déterminé par l'analyse ISO 12100.

Notre méthode

De l'analyse de risque au dossier CE : 4 étapes

Identification des fonctions de sécurité

À partir de l'analyse ISO 12100, chaque phénomène dangereux traité par mesure technique de commande donne lieu à une fonction de sécurité (FS) nommée et documentée.

Détermination du PLr

Application du graphe de risque ISO 13849-1 : gravité S1/S2, fréquence d'exposition F1/F2, possibilité d'évitement P1/P2 → PLr requis (PLa à PLe).

Calcul SISTEMA

Modélisation de l'architecture dans SISTEMA (catégories B à 4), saisie des données MTTFd, couverture diagnostique DC et cause commune CCF de chaque composant. PL atteint ≥ PLr.

Documentation dossier CE

Export du rapport SISTEMA, attestations constructeurs des composants, récapitulatif des fonctions de sécurité — intégrés au dossier technique Annexe IV/V de la Directive Machines.

ISO 13849-1

Guide des niveaux PLa à PLe

Niveau	PFHd / heure	Cas d'usage typique
PLa	≤ 1,0 × 10⁻⁵	Risques mineurs, limites faibles gravité
PLb	> 1,0 × 10⁻⁵ à ≤ 3,0 × 10⁻⁵	Protecteurs mécaniques fixes standards
PLc	> 3,0 × 10⁻⁵ à ≤ 1,0 × 10⁻⁴	Systèmes d'arrêt avec diagnostic intégré
PLd	> 1,0 × 10⁻⁴ à ≤ 3,0 × 10⁻⁴	Systèmes électriques avec redondance
PLe	> 3,0 × 10⁻⁴	Systèmes critiques, robotique collaborative

Rappel méthodologique — La sécurité fonctionnelle s'appuie sur l'analyse de risques ISO 12100 : c'est elle qui détermine, pour chaque phénomène dangereux, si une fonction de sécurité par la commande est requise et quel PLr viser. ISO 13849 calcule, ISO 12100 décide.

Ce que nous remettons

Livrables d'une mission SIL / PL

Rapport SISTEMA documenté

Calcul PL atteint pour chaque fonction de sécurité, opposable organisme notifié.

Récapitulatif des fonctions de sécurité

Tableau croisé FS / phénomène dangereux / PLr / PL atteint / composants.

Architecture sécurité validée

Schémas de câblage, matériel référencé, catégorie confirmée.

Intégration dossier technique CE

Documents structurés pour l'Annexe IV/V, prêts pour audit ou organisme notifié.

Méthode MESP : la sécurité fonctionnelle intégrée dès la conception

Un protecteur bien dimensionné en phase de conception coûte dix fois moins qu'une barrière immatérielle ajoutée en fin de projet. ASI Industrie intègre la sécurité fonctionnelle dans la boucle MESP dès les premières esquisses mécaniques, pas en rattrapage.

Questions fréquentes

Sécurité fonctionnelle SIL / PL : vos questions

Quelle est la différence entre PL (ISO 13849) et SIL (IEC 62061) ?

PL et SIL mesurent tous deux la fiabilité d'une fonction de sécurité, mais sur des technologies différentes. ISO 13849-1 s'applique aux architectures mécaniques, pneumatiques, hydrauliques et électriques classiques (5 niveaux PLa à PLe). IEC 62061 cible les systèmes électroniques programmables complexes (automates de sécurité, réseaux de terrain) avec 3 niveaux SIL 1 à 3. Les deux normes coexistent dans un même dossier.

SISTEMA est-il obligatoire pour justifier un niveau PL ?

Non, ce n'est pas obligatoire au sens réglementaire — mais c'est la référence de facto pour les organismes notifiés et les auditeurs. SISTEMA (outil gratuit de l'IFA) automatise les calculs MTTFd, DC, CCF et génère un rapport documenté. Utiliser un autre outil ou méthode est possible, à condition de justifier les calculs de manière équivalente.

À partir de quel niveau de risque doit-on viser PLd ou PLe ?

Le PLr est déterminé par le graphe de risque ISO 13849-1 : gravité S2 (blessure irréversible ou décès), fréquence F2 (exposition fréquente ou permanente) et absence de possibilité d'évitement P2 conduisent typiquement à PLd ou PLe. En pratique : arrêts d'urgence de machines automatisées avec opérateurs à proximité sont souvent PLd ; systèmes de robots collaboratifs ou presses, PLe.

La sécurité fonctionnelle est-elle requise pour les machines de l'annexe IV ?

Oui. Les machines de l'annexe IV (presses, machines à bois, etc.) doivent suivre la procédure d'assurance qualité complète ou l'intervention d'un organisme notifié. La sécurité fonctionnelle est une composante de leur dossier technique. Mais même pour les machines hors annexe IV, dès qu'une mesure de protection fait appel à la commande, le calcul SIL/PL est requis.

Aller plus loin

Analyse de risques ISO 12100 →

La base qui alimente tout calcul SIL/PL.

Marquage CE Fabricant →

La destination finale du dossier technique SIL/PL.

Parlons de votre situation

Un besoin d'évaluation SIL / PL ?

Nos ingénieurs pilotent l'analyse, le calcul SISTEMA et la documentation CE de A à Z — avec livraison d'un dossier opposable aux organismes notifiés.

Démarrer une évaluation Voir tous les services conformité