Sûreté de fonctionnement

Les études menées par les experts CLEARSY portent sur des systèmes ou des logiciels ayant des contraintes de sûreté de fonctionnement. CLEARSY propose son expertise aux industriels, donneurs d’ordres et autorités de certification qui doivent élaborer, valider, homologuer ou certifier leurs systèmes et logiciels.

Processus d’étude de sûreté de fonctionnement

Ce processus d’étude de sûreté de fonctionnement, souvent appelé étude FDMS, est axé autour de quatre points principaux d’étude :

L’étude de la fiabilité

Permet de déterminer au système/équipement concerné, une durée de fonctionnement garantie avant l’apparition d’une défaillance (MTBF). Cette durée de fonctionnement doit être la plus proche possible de la réalité. La fiabilité est déterminée de façon prévisionnelle, et s’appuie le plus souvent sur des valeurs issues du retour d’expérience.

L’étude de la disponibilité

Permet de déterminer, en fonction des résultats de fiabilité, la qualité du service rendu par le système/équipement.

L’étude de la maintenabilité

Permet de déterminer la capacité du système à être remis en état de fonctionnement.

L’étude de la sécurité

Permet de définir l’aptitude d’un système/équipement à garantir, tout au long de sa durée d’exploitation, une fréquence constante d’apparition d’un événement identifié comme redouté, c’est-à-dire un événement qui pourrait causer la blessure ou la mort d’une ou plusieurs personnes.

Ces études de sûreté de fonctionnement sont réalisées en parallèle du cycle de développement du système/équipement et utilisent pour chacune des phases de développement, des méthodes d’analyse du type :

  • Analyse préliminaire des dangers/risques (APD/APR)
  • Analyse opérationnelle des risques (AOR)
  • Analyse par arbre de causes
  • Graphe de Markov
  • Analyse des modes communs (AMC)
  • Analyse des modes de défaillance de leurs effets et de leur criticité (AMDEC)

Ces méthodes permettent d’assurer que chaque phase du cycle de développement du système/équipement, intègre bien tous les critères de fiabilité, disponibilité, maintenabilité et sécurité pour lesquels ce système/équipement est conçu.

La sûreté de fonctionnement impose, par cette rigueur, de bien connaître son système/équipement.
Il n’y a pas si longtemps, la sûreté de fonctionnement n’était maîtrisée que dans des secteurs à forts risques tels que l’aéronautique et le nucléaire. Actuellement, grand nombre d’industriels, tous secteurs confondus, l’intègrent dans leurs processus de développement afin d’avoir la garantie du respect des critères pour lesquels leur système/équipement est conçu.

CLEARSY intervient donc tant sur des activités de management de la sécurité (Plan de sûreté, dossier de sécurité) que sur les analyses de sûreté nécessaires pour des systèmes (APR, AMDEC…) ou pour des composants logiciels (AEEL, chaînes logicielles, règles de codage, lecture critique de code…).

Les projets de CLEARSY concernent actuellement essentiellement la réalisation de systèmes sûrs selon les normes 61508, 61513, 61226, 50126, 50128, 50129.

Techniques pour la conduite des analyses de sûreté de fonctionnement

Les techniques de base des consultants de CLEARSY pour la conduite des analyses de sûreté de fonctionnement sont :

CLEARSY vous accompagne ainsi dans vos activités :

CLEARSY applique son expertise en sécurité de fonctionnement aux secteurs suivants :

  • L’industrie de transport de surface (Ferroviaire, automobile)
  • L’énergie et le nucléaire
  • La défense
  • Les systèmes d’informations
  • Les automatismes industriels

Des collaborateurs de CLEARSY sont par ailleurs reconnus en qualité d’évaluateurs Certifer :

  • “Contrôle commande et signalisation” pour la spécialité Sûreté de fonctionnement du logiciel
  • “Contrôle commande et signalisation” pour la spécialité électronique sécuritaire
  • “Contrôle commande et signalisation” pour la spécialité système de signalisation ferroviaire.

NORMES ET NIVEAUX

La sûreté de fonctionnement des systèmes industriels est définie par l’absence de risque inacceptable, de blessure ou d’atteinte à la santé des personnes, directement ou indirectement, résultant d’un dommage dû au matériel ou à l’environnement.

LES NORMES IEC 61508 ET NIVEAUX D’INTÉGRITÉ SIL

Une analyse des risques permet de déterminer comment la sûreté de fonctionnement permettra d’assurer une protection adéquate contre chacun des risques qui peuvent survenir. Ces dangers sont donc traités de manière appropriée pendant la phase de conception pour que le système final soit exempt de défaut.
En effet, les fonctions de sécurité sont la résultante des systèmes électriques, électroniques ou électroniques programmables qui sont habituellement complexes, ce qui a pour conséquence de rendre très difficile la détermination des défaillances. L’objectif est donc de concevoir le système d’une manière qui évite un maximum de pannes et qui les contrôle si elles apparaissent.

Les pannes peuvent provenir de nombreux facteurs différents :

  • Erreurs sur le logiciel,
  • Erreur humaine,
  • Influence de l’environnement,
  • Panne matérielle aléatoire des mécanismes,
  • Etc…

Ainsi, la sécurité de fonctionnement dépend du bon fonctionnement d’un système global ou d’un équipement en réponse à ses entrées.
C’est pourquoi la norme IEC 61508 (CEI 61508 en français) fut créée.

LA NORME CEI 61508

Elle s’applique aux systèmes de sécurité électriques, électroniques ou électriques programmables destinés à exécuter des fonctions de sécurité. Elle contient les exigences nécessaires et suffisantes pour minimiser ces pannes. Toutes les phases du cycle de vie des matériels et du logiciel (depuis la conceptualisation, en passant par la conception, l’installation, l’exploitation, la maintenance, jusqu’à la mise hors service) sont concernées.

  • La CEI 61508 a été approuvée par le CENELEC en tant que norme européenne (EN).
  • La norme IEC 61508 présente une approche générique de toutes les activités liées au cycle de vie (naissance jusqu’à la réforme du système) des éléments électriques-électroniques-électroniques programmables (E/E/PES) qui sont utilisés pour réaliser des fonctions de sécurité.
  • Du fait de la grande variété des applications électriques-électroniques-programmables à des degrés de complexité très divers, la norme IEC 61508 définie des méthodes d’analyse, des méthodes de développement pour réaliser la sécurité fonctionnelle basée sur l’analyse des risques et de déterminer les niveaux d’intégrité de sécurité (SIL) à atteindre pour un risque donné, mais pas de règles générales à proprement dites.

LES NORMES DÉRIVÉES DE L’IEC 61508 : 50126, 50128 ET 50129

Les normes dérivées de l’IEC 61508 comprennent par exemple les normes pour les procédés industriels (IEC 61511), le secteur du nucléaire (IEC61513), la sécurité des machines (IEC 62061 et ISO 13849) ou encore le transport ferroviaire (EN 50126/EN 50128/ EN 50129).

Dans ce domaine, les normes EN 5012x sont basée sur le cycle de vie système et ont été écrites afin d’adapter les exigences de la norme générique IEC 61508 aux contraintes de ce secteur. Le respect des prescriptions des normes EN 5012x suffit à assurer la conformité à la norme IEC 61508 sans qu’une évaluation complémentaire soit nécessaire.

SIL ou Security Integrity Level

Le SIL est un niveau d’intégrité de sécurité. La notion de SIL découle directement de la norme IEC 61508. Le SIL peut se définir comme une mesure de la sûreté de fonctionnement qui permet de déterminer les recommandations concernant l’intégrité des fonctions de sécurité à assigner aux systèmes E/E/PE concernant la sécurité.

  • Il existe 4 niveaux de SIL : le SIL 4 étant le système de sécurité le plus élevé, le SIL 1 le moins élevé.
  • Il s’agit d’une probabilité moyenne de défaillance sur sollicitation PFDavg (Probability of Failure on Demand) sur une période de 10 ans.

Grâce à une grande maîtrise en calcul formel, en sécurité de fonctionnement et à l’utilisation de la méthode B (très utilisée en milieu industriel pour réaliser des logiciels sécuritaires prouvés), CLEARSY SYSTEMS ENGINEERING est qualifiée pour mener à bien des projets nécessitant un contexte de certification de niveau SIL 2, SIL 3, ou SIL 4, selon la norme 61508.

Besoin d'un système sur-mesure ?

Nous sommes des créateurs de logiciels et de systèmes sécuritaires. Conçus et fabriqués en France. Contactez-nous et discutons ensemble de votre projet !

Références dans
cette thématique
Voir toutes les références