Les études menées par les experts CLEARSY portent sur des systèmes ou des logiciels ayant des contraintes de sûreté de fonctionnement. CLEARSY propose son expertise aux industriels, donneurs d’ordres et autorités de certification qui doivent élaborer, valider, homologuer ou certifier leurs systèmes et logiciels.
Processus d’étude de sûreté de fonctionnement
Ce processus d’étude de sûreté de fonctionnement, souvent appelé étude FDMS, est axé autour de quatre points principaux d’étude :
L’étude de la fiabilité
Permet de déterminer au système/équipement concerné, une durée de fonctionnement garantie avant l’apparition d’une défaillance (MTBF). Cette durée de fonctionnement doit être la plus proche possible de la réalité. La fiabilité est déterminée de façon prévisionnelle, et s’appuie le plus souvent sur des valeurs issues du retour d’expérience.
L’étude de la disponibilité
Permet de déterminer, en fonction des résultats de fiabilité, la qualité du service rendu par le système/équipement.
L’étude de la maintenabilité
Permet de déterminer la capacité du système à être remis en état de fonctionnement.
L’étude de la sécurité
Permet de définir l’aptitude d’un système/équipement à garantir, tout au long de sa durée d’exploitation, une fréquence constante d’apparition d’un événement identifié comme redouté, c’est-à-dire un événement qui pourrait causer la blessure ou la mort d’une ou plusieurs personnes.
Ces études de sûreté de fonctionnement sont réalisées en parallèle du cycle de développement du système/équipement et utilisent pour chacune des phases de développement, des méthodes d’analyse du type :
- Analyse préliminaire des dangers/risques (APD/APR)
- Analyse opérationnelle des risques (AOR)
- Analyse par arbre de causes
- Graphe de Markov
- Analyse des modes communs (AMC)
- Analyse des modes de défaillance de leurs effets et de leur criticité (AMDEC)
Ces méthodes permettent d’assurer que chaque phase du cycle de développement du système/équipement, intègre bien tous les critères de fiabilité, disponibilité, maintenabilité et sécurité pour lesquels ce système/équipement est conçu.
La sûreté de fonctionnement impose, par cette rigueur, de bien connaître son système/équipement.
Il n’y a pas si longtemps, la sûreté de fonctionnement n’était maîtrisée que dans des secteurs à forts risques tels que l’aéronautique et le nucléaire. Actuellement, grand nombre d’industriels, tous secteurs confondus, l’intègrent dans leurs processus de développement afin d’avoir la garantie du respect des critères pour lesquels leur système/équipement est conçu.
CLEARSY intervient donc tant sur des activités de management de la sécurité (Plan de sûreté, dossier de sécurité) que sur les analyses de sûreté nécessaires pour des systèmes (APR, AMDEC…) ou pour des composants logiciels (AEEL, chaînes logicielles, règles de codage, lecture critique de code…).
Les projets de CLEARSY concernent actuellement essentiellement la réalisation de systèmes sûrs selon les normes 61508, 61513, 61226, 50126, 50128, 50129.
Techniques pour la conduite des analyses de sûreté de fonctionnement
Les techniques de base des consultants de CLEARSY pour la conduite des analyses de sûreté de fonctionnement sont :
CLEARSY vous accompagne ainsi dans vos activités :
- Assistance à l’homologation/certification
- Management de la sécurité
- Réalisation de dossier de sécurité
CLEARSY applique son expertise en sécurité de fonctionnement aux secteurs suivants :
- L’industrie de transport de surface (Ferroviaire, automobile)
- L’énergie et le nucléaire
- La défense
- Les systèmes d’informations
- Les automatismes industriels
Des collaborateurs de CLEARSY sont par ailleurs reconnus en qualité d’évaluateurs Certifer :
- “Contrôle commande et signalisation” pour la spécialité Sûreté de fonctionnement du logiciel
- “Contrôle commande et signalisation” pour la spécialité électronique sécuritaire
- “Contrôle commande et signalisation” pour la spécialité système de signalisation ferroviaire.
NORMES ET NIVEAUX
La sûreté de fonctionnement des systèmes industriels est définie par l’absence de risque inacceptable, de blessure ou d’atteinte à la santé des personnes, directement ou indirectement, résultant d’un dommage dû au matériel ou à l’environnement.
LES NORMES IEC 61508 ET NIVEAUX D’INTÉGRITÉ SIL
Une analyse des risques permet de déterminer comment la sûreté de fonctionnement permettra d’assurer une protection adéquate contre chacun des risques qui peuvent survenir. Ces dangers sont donc traités de manière appropriée pendant la phase de conception pour que le système final soit exempt de défaut.
En effet, les fonctions de sécurité sont la résultante des systèmes électriques, électroniques ou électroniques programmables qui sont habituellement complexes, ce qui a pour conséquence de rendre très difficile la détermination des défaillances. L’objectif est donc de concevoir le système d’une manière qui évite un maximum de pannes et qui les contrôle si elles apparaissent.
Les pannes peuvent provenir de nombreux facteurs différents :
- Erreurs sur le logiciel,
- Erreur humaine,
- Influence de l’environnement,
- Panne matérielle aléatoire des mécanismes,
- Etc…
Ainsi, la sécurité de fonctionnement dépend du bon fonctionnement d’un système global ou d’un équipement en réponse à ses entrées.
C’est pourquoi la norme IEC 61508 (CEI 61508 en français) fut créée.
LA NORME CEI 61508
Elle s’applique aux systèmes de sécurité électriques, électroniques ou électriques programmables destinés à exécuter des fonctions de sécurité. Elle contient les exigences nécessaires et suffisantes pour minimiser ces pannes. Toutes les phases du cycle de vie des matériels et du logiciel (depuis la conceptualisation, en passant par la conception, l’installation, l’exploitation, la maintenance, jusqu’à la mise hors service) sont concernées.
- La CEI 61508 a été approuvée par le CENELEC en tant que norme européenne (EN).
- La norme IEC 61508 présente une approche générique de toutes les activités liées au cycle de vie (naissance jusqu’à la réforme du système) des éléments électriques-électroniques-électroniques programmables (E/E/PES) qui sont utilisés pour réaliser des fonctions de sécurité.
- Du fait de la grande variété des applications électriques-électroniques-programmables à des degrés de complexité très divers, la norme IEC 61508 définie des méthodes d’analyse, des méthodes de développement pour réaliser la sécurité fonctionnelle basée sur l’analyse des risques et de déterminer les niveaux d’intégrité de sécurité (SIL) à atteindre pour un risque donné, mais pas de règles générales à proprement dites.
LES NORMES DÉRIVÉES DE L’IEC 61508 : 50126, 50128 ET 50129
Les normes dérivées de l’IEC 61508 comprennent par exemple les normes pour les procédés industriels (IEC 61511), le secteur du nucléaire (IEC61513), la sécurité des machines (IEC 62061 et ISO 13849) ou encore le transport ferroviaire (EN 50126/EN 50128/ EN 50129).
Dans ce domaine, les normes EN 5012x sont basée sur le cycle de vie système et ont été écrites afin d’adapter les exigences de la norme générique IEC 61508 aux contraintes de ce secteur. Le respect des prescriptions des normes EN 5012x suffit à assurer la conformité à la norme IEC 61508 sans qu’une évaluation complémentaire soit nécessaire.
SIL ou Security Integrity Level
Le SIL est un niveau d’intégrité de sécurité. La notion de SIL découle directement de la norme IEC 61508. Le SIL peut se définir comme une mesure de la sûreté de fonctionnement qui permet de déterminer les recommandations concernant l’intégrité des fonctions de sécurité à assigner aux systèmes E/E/PE concernant la sécurité.
- Il existe 4 niveaux de SIL : le SIL 4 étant le système de sécurité le plus élevé, le SIL 1 le moins élevé.
- Il s’agit d’une probabilité moyenne de défaillance sur sollicitation PFDavg (Probability of Failure on Demand) sur une période de 10 ans.
Grâce à une grande maîtrise en calcul formel, en sécurité de fonctionnement et à l’utilisation de la méthode B (très utilisée en milieu industriel pour réaliser des logiciels sécuritaires prouvés), CLEARSY SYSTEMS ENGINEERING est qualifiée pour mener à bien des projets nécessitant un contexte de certification de niveau SIL 2, SIL 3, ou SIL 4, selon la norme 61508.
Liées à cet thématique
- • Dispositif d’arrêt automatique des trains (DAAT) : KFS SIL2
- • Services de sûreté de fonctionnement
- • Validation formelle de données
- • Entrées/sorties sécuritaires déportées (SATURN) SIL2-SIL4
- • Développement de système critique sur-mesure
- • Analyse et validation formelle de logiciels
- • Validation formelle système
- • Développement de logiciels critiques
- • Système de contrôle de marche mobile (CACOLAC)
- • Détection d’individus dans les lacunes SIL3 (DIL)
- • Détection de passage sécuritaire SIL4 (DNH)
- • Système de contrôle automatique de portes palières (DOF) SIL3-SIL4
- • Système de contrôle automatique de portes palières (COPPILOT) SIL3-SIL4
Liés à cet thématique
Liés à cet thématique
- • Relais de sécurité RS4.DIN.304.24V SIL4
- • Relais de sécurité RS4.DIN.202.24V SIL4
- • Relais de sécurité RS4.DIN.402.24V SIL4
- • Relais de sécurité RS4.DIN.202.110V SIL4
- • Relais de sécurité RS4.DIN.406.24V SIL4
- • Relais de sécurité RS4.3U.2×202.24V SIL4
- • Version du calculateur CLEARSY Safety Plateform à des fins académiques
- • Système de contrôle ponctuel de survitesse (KPVA)
Liés à cet thématique
- • CLEARSY a participé au développement d’un nouveau pousse-seringue made in France
- • Avancée majeure pour la modernisation de la ligne Paris-Lyon avec le projet LGV+ !
- • Participation de CLEARSY à FM2024
- • Renouvellement du partenariat RATP CLEARSY
- • CLEARSY est partenaire de l’UIC pour définir les méthodes de démonstration de sécurité des systèmes innovants
- • Nouveau contrat cadre exclusif avec EDF jusqu’en 2029
- • Dispositifs de fermeture, d’auto-évacuation et de désenfumage SIL2 pour la rocade L2 de Marseille (liaison A7-A50)
- • AGREMENT FRAMATOME pour CLEARSY
- • Dispositifs d’auto-évacuation et de désenfumage SIL2 pour la rocade L2 de Marseille (liaison A7-A50)
- • Siemens renouvelle le référencement de CLEARSY
- • Mise à niveau de la signalisation du tramway de Nice (prolongation T1)
- • Le principe GAME régissant le secteur ferroviaire.
- • Certification ou homologation qui fait quoi ?
- • Réalisation d’une AMDEC dans le cadre de la norme CEI 61508
- • L’Analyse Préliminaire des Dangers
- • Maîtrise des risques et sûreté de fonctionnement.
- • La fiabilité des systèmes électriques/électroniques
- • Des collaborateurs de CLEARSY sont reconnus en qualité d’évaluateur Certifer
- • Les systèmes SIL existent-ils ?
- • Les méthodes formelles dans le processus de SdF
- • La norme CEI 61508 et ses dérivés
- • Lambda Mu16 – Les Nouveaux Défis de la Maîtrise des Risques
- • Conférence Lambda Mu 15