La norme CEI 61508 est une norme générique, créée en version européenne par le CENELEC en 2002 en version EN 61508, aujourd’hui utilisée comme référentiel par tous les grands secteurs industriels.
Depuis sa création, plusieurs dérivés de cette norme (appelés normes filles) ont vu le jour. A chaque fois, ces normes filles ont été créées dans le but de rendre applicable l’EN 61508 pour les différents secteurs concernés.
Ces normes filles sont les suivantes :
- La norme CEI 61511, créée en 2003, est la norme adaptée de la norme CEI 61508 pour les procédés industriels.
- La norme CEI 61513, créée en 2001, est la norme adaptée de la norme CEI 61508 pour le secteur du nucléaire.
- La norme CEI 62061, créée en 2005, est la norme adaptée de la norme CEI 61508 pour la sécurité des machines.
- Les normes EN 50126/EN 50128/EN 50129, créées respectivement pour les dernières versions, en 1999/2001/2003, sont des normes adaptées de la norme CEI 61508 pour le secteur du ferroviaire.
- La norme ISO 26262 est en cours de réalisation et sa sortie est prévue pour 2009. Celle-ci est l’adaptation de la norme CEI 61508 pour le secteur de l’automobile.
Dans cet article, nous ferons uniquement un tour d’horizon des normes représentées d’un carré orange dans le graphe ci-dessus.
Les grandes lignes de la norme CEI 61508 :
La norme CEI 61508 traite de la sécurité fonctionnelle des systèmes électriques/électroniques et électroniques programmables (E/E/PE). Cette norme garde une approche très générique de façon à pouvoir intégrer tous les systèmes de sécurité E/E/PE.
Cette norme se décompose en 7 parties :
- Partie 1 : Prescriptions générales,
- Partie 2 : Prescriptions pour les systèmes E/E/PES relatifs à la sécurité,
- Partie 3 : Prescriptions concernant les logiciels,
- Partie 4 : Définitions et abréviations,
- Partie 5 : Exemple de méthodes de détermination des niveaux d’intégrité de sécurité,
- Partie 6 : Lignes directrices pour l’application des parties 2 et 3,
- Partie 7 : Présentation de techniques et mesures.
Cette norme a révolutionné le monde de la sûreté de fonctionnement car malgré son aspect générique, elle a su amener des nouveautés dans la façon d’intégrer et de réaliser les activités de sûreté de fonctionnement dans le cycle de développement d’un système E/E/PE.
La norme a permis de définir des niveaux d’intégrité pour des systèmes E/E/PE qui prennent en compte, dans la gestion du risque, aussi bien les aspects quantitatifs que qualitatifs.
De plus, la norme intègre les activités de sécurité, en parallèle du cycle de vie du système E/E/PE, et celles-ci sont adaptées en fonction des niveaux d’intégrité de la sécurité (connus sous le nom de « SIL: » Safety Integrated Level) souhaités. (voir notre article sur les normes SIL).
Par son aspect générique, la norme CEI 61508 reste brève sur la description des outils, méthodes et les techniques à mettre en œuvre.
Normes EN 50126/EN 50128/EN 50129
Dans le but de pouvoir mettre en œuvre les démarches décrites dans la norme CEI 61508, dans le domaine du ferroviaire, trois normes ont étés créées :
- La norme EN 50126 – « Spécification et démonstration de la fiabilité, de la disponibilité, de la maintenabilité et de la sécurité » :
Cette norme permet de mettre en œuvre une démarche cohérente de gestion de la fiabilité, disponibilité, maintenabilité et sécurité appelé FDMS. Cette norme peut être appliquée dans le ferroviaire tout au long du cycle de vie car elle intègre les exigences FDMS spécifiques à ce domaine.
- La norme EN 50128 – « Systèmes de signalisation, de télécommunication et de traitement » :
Cette norme traite en particulier des méthodes qu’il est nécessaire d’utiliser pour fournir des logiciels répondant aux exigences d’intégrité de la sécurité appliquées au domaine du ferroviaire. L’intégrité d’un logiciel est répartie sur cinq niveaux SIL, allant de SIL 0 à SIL 4. Ces niveaux SIL sont définis par association, dans la gestion du risque, de la fréquence et de la conséquence d’un événement dangereux. Afin de définir précisément le niveau de SIL d’un logiciel, des techniques et des mesures sont définies dans cette norme.
- La norme EN 50129 – « Applications ferroviaires – Systèmes électroniques de sécurité pour la signalisation » :
Cette norme aborde tous les points liés au processus d’approbation des systèmes individuels, qu’ils soient logiciels ou matériels, et qui peuvent exister dans le cadre d’un système global. Cette norme définit les preuves à fournir pour l’acceptation de chaque système individuel en fonction de son niveau d’intégrité SIL.
Norme ISO 26262
La norme ISO 26262 appelée aussi ISO/CD 26262 est actuellement en cours de rédaction, elle devrait voir le jour courant 2009. Cette nouvelle norme redéfinit les cinq niveaux d’intégrité SIL (Safety Intgrated Level) de la norme CEI 61508 en quatre niveaux d’intégrité ASIL (Automotive Safety Integrated Level) allant de ASIL A à ASIL D. Le niveau d’ASIL est déterminé par une analyse du risque prenant en compte l’évaluation de la sévérité, la contrôlabilité et l’exposition relative aux événements redoutés.
Cette norme se concentre en grande partie sur le logiciel. Elle traite de la gestion de la sécurité, de la conception du produit, de l’analyse système, du développement logiciel et matériel et de la production.
La version française de cette norme devrait voir le jour à l’horizon 2011.