Présentation
En anglaisRÉSUMÉ
Les systèmes à haut niveau de sécurité, de type embarqués ou de contrôle-commande, sont présents dans tous les secteurs d’activité. Leur sécurité fonctionnelle doit les protéger contre des dangers liés aux défaillances du matériel ou du logiciel, ou aux erreurs humaines involontaires. L’analyse de risques permet de déterminer la criticité du système pour chacun de ces dangers. La diversité des systèmes programmés impose l’utilisation de techniques spécifiques pour construire leur sûreté de fonctionnement. Cet article présente les méthodes d’AMDEC, de quantification de fiabilité et d’étude du facteur humain utilisées pour analyser la sécurité des systèmes programmés. Un panorama des principales normes employées par secteur d’activité et un résumé des pratiques industrielles en vigueur est donné.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Frédérique VALLÉE : Agrégée de mathématiques - Docteur en statistiques - Expert en sûreté de fonctionnement des systèmes programmés - Directrice associée de la société All4tec, Massy, France
INTRODUCTION
La sécurité d’un système correspond à la non-occurrence d’événements pouvant diminuer ou porter atteinte à l’intégrité du système et de son environnement pendant toute la durée de l’activité du système, que celle-ci soit réussie, dégradée ou échouée. La sécurité couvre les événements de natures aléatoire (danger) ou volontaire (menace).
Cet article présente plus particulièrement l’application des techniques de sécurité informatique aux systèmes programmés scientifiques et techniques.
Les systèmes programmés scientifiques et techniques regroupent principalement :
-
les systèmes embarqués dans les voitures, trains, avions, équipements médicaux, systèmes d’arme... ;
-
les systèmes de contrôle-commande des installations industrielles des domaines nucléaire, chimie... ;
-
les systèmes de télécommunication ;
-
les systèmes de calcul scientifique.
Avant la lecture du présent article, il est recommandé de lire les concepts généraux relatifs à la sécurité et à la gestion des risques des systèmes informatiques décrits dans l’article [SE 2 500] « Sécurité informatique pour la gestion des risques – Application aux systèmes d’information ».
Un tableau des sigles utilisés est présenté en fin d’article.
MOTS-CLÉS
informatique AMDEC Analyse des risques sécurité informatique sûreté de fonctionnement du logiciel
KEYWORDS
computer science | FMECA | Risk analysis | information security | software dependability
VERSIONS
- Version courante de mars 2024 par Frédérique VALLÉE
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Archives > [Archives] Industrie du futur > Sécurité informatique pour la gestion des risques - Application aux systèmes scientifiques et techniques > Aspects normatifs
Accueil > Ressources documentaires > Archives > [Archives] Sécurité et gestion des risques > Sécurité informatique pour la gestion des risques - Application aux systèmes scientifiques et techniques > Aspects normatifs
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(76 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
6. Aspects normatifs
Dans le domaine de la sécurité fonctionnelle du logiciel, comme c’est le cas pour toutes les activités industrielles innovantes, les normes dédiées ont été développées en parallèle avec la mise au point dans la pratique et ont évolué en s’influençant mutuellement : le retour d’expérience émanant du terrain a influencé les normes, mais également la normalisation a facilité le passage à la pratique. Actuellement, cette évolution est toujours en cours puisque le domaine n’est pas encore techniquement stabilisé.
-
D’un point de vue historique, les premières normes ont été fournies par les domaines dans lesquels les besoins de sécurité des systèmes programmés sont apparus le plus tôt, à savoir : l’aéronautique, le spatial et les transports ferroviaires. Cela a produit des normes sectorisées, dépendant fortement de la nature des systèmes concernés et des règles déjà en application dans ces domaines pour la sécurité des matériels. Toutes ces normes ont été régulièrement mises à jour et sont intensivement employées.
Exemple 1 :La norme DO 178C « Considérations sur le logiciel en vue de la certification des systèmes et équipements de bord », la norme ECSS-Q-HB-80-03A relative à la sûreté de fonctionnement des logiciels de l’ESA (European Space Agency ) ou encore l’EN 50128 – Applications Ferroviaires – Logiciels pour systèmes de commande et de protection ferroviaire font partie de ces normes sectorielles.
Dans le domaine du contrôle-commande, la norme CEI 61508 : Sécurité fonctionnelle des systèmes électriques/électroniques/ électroniques programmables relatifs à la sécurité dont la première version est sortie en 1997 est une norme générique qui a donné lieu à de nombreuses normes spécialisées.
Exemple 2 :La norme NF EN 61513 pour les contrôle-commandes de centrales nucléaires et la norme CEI 61511 pour les machines des industries de transformation proviennent toutes les deux de la norme CEI 61508.
Dans toutes ces normes, les systèmes sont classés par niveau de criticité (ou SIL – System Integrity Level ). Les pratiques à mettre en œuvre...
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(76 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Aspects normatifs
BIBLIOGRAPHIE
-
(1) - DESROCHES (A.), LEROY (A.), VALLEE (F.) - La gestion des risques : principes et pratiques. - Hermès Sciences, Lavoisier (2014).
-
(2) - IMDR – ISDF Collège sûreté de fonctionnement des logiciels, GTR 63 - Guide : démarche et méthodes de conception de logiciels sûrs de fonctionnement. - Mai 2000.
-
(3) - Software considerations in airborne systems and equipment certification (Considérations sur le logiciel en vue de la certification des systèmes et équipements de bord). - Déc. 2011.
-
(4) - RIA 23 Railways industry association safety related software for railway signalling BRBL/V, LTD/RIA. - Technical Specification n° 23 (Spécification Technique n° 23) (1991).
-
(5) - EN 50128 - Applications ferroviaires : systèmes de signalisation, de télécommunication et de traitement – logiciels pour systèmes de commande et de protection ferroviaire. - Oct. 2011.
-
...
DANS NOS BASES DOCUMENTAIRES
Fédération des Professionnels des Tests Intrusifs (FPTI) http://www.fpti.pro/
Club de la sécurité des systèmes d’information français (CLUSIF) http://www.clusif.asso.fr
Association française de l’audit et du conseil informatiques (AFAI) http://www.afai.asso.fr
Direction centrale de la sécurité des systèmes d’information (DCSSI) http://www.scssi.gouv.fr
Information Systems Audit and Control Association (ISACA) http://www.isaca.org
Association Française d’Ingénierie Système (AFIS) http://www.afis.fr
HAUT DE PAGE
EN 50128 - 10-11 - Applications ferroviaires : systèmes de signalisation, de télécommunication et de traitement – logiciels pour systèmes de commande et de protection ferroviaire - -
CEI 61508 - 04-10 - Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité - -
CEI 61511 - 03-05 - Sécurité fonctionnelle : systèmes instrumentés de sécurité pour le secteur des industries de transformation - -
NF EN 61513 - 05-13 - Centrales nucléaires de puissance – Instrumentation et contrôle-commande importants pour la sûreté – Exigences générales pour les...
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(76 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive