Improvement of Risk Allocation Methods and Choosing PL and SIL for Safety Functions in Machine Industry by Using Fuzzy Logic

La précision par rapport à la répartition des risques et aux étapes de validation est indispensable pour appliquer la norme ISO 13849 concernant la sécurité des systèmes de contrôle. Toutefois, les données de taux d'échecs sont rarement fournies aux concepteurs et également généralement non-fournies avec composants utilisés dans les systèmes de sécurité. Plus récemment, les entreprises commencent à mesurer les taux d'échecs et incluent ces taux dans leurs fiches techniques. Pendant ce temps, d'autres sources pour les données peuvent être utilisées, et englobent les données inconnues et erreurs provenant de différences entre environnements de tests et d'application/intégration réelle. Les méthodes conventionnelles utilisées pour normes utilisant des niveaux spécifiques ne sont pas appropriées dans ce cas. De plus, la méthode d'évaluation des risques utilisée pour définir le niveau de performance requis («PLr») pour le système de contrôle de sécurité utilise l'avis d'experts pour définir les niveaux de risque des composants. L'utilisation d'avis d'experts entraîne des problèmes reliés à la subjectivité et les valeurs spécifiques ne sont pas appropriées pour exprimer l'évaluation adéquate des risques. L'application de la logique floue pour la norme peut résoudre ces deux problèmes. La logique floue est réputée de traiter efficacement les cas comprenant l'incertitude et la subjectivité. La logique floue peut améliorer la méthodologie et réduire les allocations supplémentaires en matière de conception. En utilisant la théorie d'ensembles flous, deux problèmes majeurs en appliquant les deux normes de sécurité, ISO 13849 et IEC 62061, peuvent être résolus dans une certaine mesure. Le premier problème lors de l'application de ces normes se relie aux différentes approches utilisées par chaque norme pour définir les niveaux de sécurité requis et obtenus pour systèmes de contrôle. ISO 13849 utilise des niveaux de performance («PL») et IEC 62061 utilise des niveaux d'intégrité de sécurité («SIL»). Bien que les niveaux de sécurité pour ces deux paramètres sont basés sur la probabilité de défaillance dangereuse par heure, les méthodologies utilisées pour définir les niveaux sont différentes. En attribuant des valeurs linguistiques basées sur des ensembles flous et utilisées pour définir des niveaux pour les paramètres de risque, ceci par conséquent peut aider dans la conception d'une méthode de répartition dont les résultats sont plus comparables aux deux approches. De cette façon, les niveaux de sécurité provenant de la nouvelle méthode de logique floue peuvent être utilisés par les deux normes de sécurité et résolvent le problème lié aux écarts entre les résultats des deux méthodes. L'avantage de l'approche de logique floue est que cette nouvelle méthode peut s'appliquer (est en conformité) avec les deux normes. De plus, l'utilisation d'avis d'experts en tant que source exclusive d'informations pour définir les niveaux de sécurité d'un système de contrôle s'avère d'être une méthode trop complexe et subjective. Par conséquent, l'extraction d'informations utiles nécessite une méthodologie formelle. La méthode de logique floue est utilisée dans cette étude et sert à transférer les informations d'experts à un modèle mathématique qui est ensuite utilisé pour définir les niveaux de sécurité.

Abstract

Precisions of risk allocation and validation steps are essential to apply standard ISO 13849 on safety related control systems. However, failure rate data is rarely available to designers and usually not provided with components used in safety systems. Recently, companies have started to perform measurements for failure rates in order to include them into their data sheets. Meanwhile, other data sources may be used which encompass uncertainty and error due to dissimilar specifications between test and implementation environment. Conventional methods used in standards based on crisp levels are not appropriate in this respect. Additionally, risk assessment method employed to define required performance level (PLr) for the safety control system uses expert's opinion to define risk component levels. Using expert's opinion entails subjectivity problem and crisp values are not appropriate to express judgmental risk assessment. Applying fuzzy logic in the standard can solve both these problems. Fuzzy logic has been proven to deal effectively with uncertainty and subjectivity. It can improve the methodology and reduce overdesign possibility. Using fuzzy set theory two major problems in using the two safety standards, ISO 13849 and IEC 62061, can be solved to some extent. First problem in using these standards is the different approaches they use to define required and achieved safety level for safety related control systems. ISO 13849 uses performance levels (PLs) and IEC 62061 uses safety integrity levels (SILs). Although safety levels in both parameters are based on probability of dangerous failure per hour, methodologies used to define levels are different. Reassigning linguistic values based on fuzzy sets, used in defining levels in risk parameters, can help to design an allocation method which its result is more comparable to both approaches. This way, safety level from the new fuzzy method may be used by both safety standards and ultimately solves the problem of discrepancy between results from two methods. The advantage of fuzzy approach is that the new method is in accordance with both standards. Additionally, the employment of expert's opinion, as the only source of information, in defining safety level for a safety related control system is inherently subjective and complex. Therefore, elicitation of useful information requires a formal methodology. Fuzzy method is used in this paper to transfer information from experts to a mathematical model, which then is used to define safety levels.