← Tous les articles
PL, SIL, Catégorie : comprendre les niveaux de sécurité fonctionnelle en maintenance industrielle
Maintenance industrielle

PL, SIL, Catégorie : comprendre les niveaux de sécurité fonctionnelle en maintenance industrielle

5 juin 2026·8 min de lecture

PL e, SIL 3, Catégorie 4 — vous les voyez dans les schémas, dans les rapports d'analyse de risques, dans les documentations de sécurité. Ces notations ne sont pas interchangeables, et les confondre peut avoir des conséquences graves sur la sécurité d'une installation.

Pourquoi la sécurité fonctionnelle concerne le technicien terrain

La sécurité fonctionnelle concerne les systèmes de sécurité instrumentés : arrêts d'urgence, protecteurs de machines, barrières immatérielles, contrôleurs de sécurité. En résumé, tout ce qui doit mettre la machine en état sûr quand quelque chose se passe mal.

Ce n'est pas uniquement un sujet de conception. En maintenance, vous êtes amené à :

  • Tester régulièrement ces fonctions de sécurité
  • Remplacer des composants qui participent à une fonction de sécurité
  • Diagnostiquer pourquoi une fonction de sécurité s'est déclenchée
  • Interpréter les valeurs PL/SIL dans la documentation pour comprendre les exigences de maintenance

Comprendre ces notions vous permet de travailler sur ces systèmes en connaissance de cause.

Performance Level (PL) — norme EN ISO 13849

Le Performance Level (PL) est défini par la norme EN ISO 13849-1. Il quantifie la capacité d'une fonction de sécurité à réaliser sa tâche dans des conditions prévisibles.

Il existe cinq niveaux : PL a, PL b, PL c, PL d et PL e.

PL a correspond au niveau le plus bas — probabilité de défaillance dangereuse par heure relativement élevée. PL e est le niveau le plus exigeant, avec une probabilité inférieure à 10⁻⁸ par heure.

En pratique, les fonctions de sécurité courantes en industrie sont souvent PL c ou PL d. PL e est réservé aux applications à très haut risque.

Ce qui détermine le PL obtenu :

  • La structure des composants (redondance, auto-tests)
  • Le MTTFD (Mean Time To Dangerous Failure) des composants
  • La couverture de diagnostic (DC)
  • Les défauts de cause commune (CCF)

Safety Integrity Level (SIL) — normes IEC 62061 et IEC 61508

Le Safety Integrity Level (SIL) est défini par les normes IEC 62061 (machines) et IEC 61508 (systèmes instrumentés). Il existe quatre niveaux : SIL 1, SIL 2, SIL 3 et SIL 4.

SIL 1 correspond à une probabilité de défaillance à la demande entre 10⁻² et 10⁻¹. SIL 3 correspond à une probabilité entre 10⁻⁴ et 10⁻³. SIL 4 est rarement utilisé en industrie manufacturière standard.

PL et SIL mesurent la même réalité — la probabilité de défaillance dangereuse — mais avec des approches et des référentiels de calcul différents. Ils sont approximativement équivalents : PL c ≈ SIL 1, PL d ≈ SIL 2, PL e ≈ SIL 3.

Catégorie de structure — EN ISO 13849

La Catégorie (B, 1, 2, 3, 4) décrit l'architecture matérielle d'une fonction de sécurité. Ce n'est pas un niveau de performance — c'est une description structurelle.

  • Catégorie B : circuit simple, sans redondance ni test automatique
  • Catégorie 1 : composants éprouvés, sans redondance
  • Catégorie 2 : test automatique périodique à intervalles définis
  • Catégorie 3 : redondance — une seule défaillance ne provoque pas la perte de la fonction
  • Catégorie 4 : redondance + détection automatique des défauts avant qu'ils deviennent dangereux

Une Catégorie 4 ne garantit pas automatiquement un PL e. Le MTTFD des composants et la couverture de diagnostic entrent aussi en jeu. La Catégorie est une condition nécessaire, pas suffisante.

Ce que cela change concrètement pour la maintenance

Lors d'un remplacement de composant de sécurité : vérifiez que le composant de remplacement a les mêmes caractéristiques MTTFD et DC que l'original. Un composant "équivalent" techniquement peut ne pas l'être du point de vue SIL si ses paramètres de fiabilité sont différents.

Lors des tests périodiques : le TI (Test Interval) prévu par l'analyse de risques doit être respecté. Repousser les tests de la fonction de sécurité peut déclasser effectivement le niveau SIL atteint — même si le matériel est intact.

Lors d'une modification : toute modification d'un élément participant à une fonction de sécurité nécessite une mise à jour de l'analyse. Ce n'est pas une formalité administrative — c'est ce qui garantit que le niveau déclaré est toujours atteint.

Trouver ces informations dans vos documents

La documentation constructeur des composants de sécurité (relais de sécurité, contrôleurs de sécurité, variateurs certifiés SIL) contient les données PFH, MTTFD et DC nécessaires aux calculs.

Ces données sont souvent dans des tableaux techniques en annexe, pas toujours faciles à retrouver dans un document de 400 pages quand on cherche une valeur précise sous pression.

Ce que DusInAI apporte

Quand vous avez besoin de la valeur PFH d'un composant, du PL requis pour une application donnée, ou des exigences de test d'une fonction de sécurité, DusInAI extrait cette information directement depuis vos documents en quelques secondes — avec la référence de source pour traçabilité.

Testez DusInAI avec vos propres documents

Indexez vos manuels techniques en quelques minutes. Vos techniciens obtiennent des réponses précises en moins de 15 secondes.

Démarrer gratuitement →
← Voir tous les articles