Présentation
EnglishRÉSUMÉ
Le présent article a pour objectif de construire des liens entre, d'une part, la sûreté de fonctionnement, qui cherche à garantir les performances de fiabilité, maintenabilité, disponibilité et sécurité, avec la compatibilité électromagnétique, qui cherche à empêcher les rayonnements parasites des équipements et à les rendre robustes aux rayonnements extérieurs. Au-delà du rapprochement des méthodes, l'article, dans un souci opérationnel, analyse les interactions entre sûreté de fonctionnement et compatibilité électromagnétique sur la base des exigences échangées, ainsi que des tests et analyses pouvant permettre de les vérifier.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Vincent BRINDEJONC : Docteur en Physique - Membre de l'AFSCET, Paris
INTRODUCTION
Cet article a pour but de jeter des passerelles entre les métiers de la Compatibilité ÉlectroMagnétique (CEM) système et de la Sûreté de Fonctionnement (SdF). Historiquement, ces deux domaines ont peu communiqué alors que, techniquement, leurs buts sont liés et qu'ils pourraient s'enrichir l'un l'autre y compris méthodologiquement.
Ce manque de communication a des causes historiques profondes. Il est notable en particulier que les ingénieurs CEM aient créé leur propre échelle de gravité des effets pour pallier l'absence de proposition adaptée des ingénieurs SdF. De fait, la CEM s'attache à des effets très dépendants de la dynamique des causes alors que la SdF se focalise plutôt sur des effets stationnaires. Par ailleurs, la SdF s'est fortement concentrée sur les aspects sécuritaires alors que la CEM a conservé un spectre d'effets allant de la perturbation mineure à la perte de fonction. Enfin la CEM, basée sur des essais, a conservé une approche par marge de sécurité là où la fiabilité cherchait à définir des probabilités par une modélisation de type résistance-contrainte.
Les effets de ce manque de communication sont nombreux. Les contraintes CEM sont bien souvent laissées au concepteur et ne sont pas prises en compte par la SdF. Dans le même temps, les exigences SdF sont mal comprises, mal prises en compte et finalement mal testées sur leurs aspects CEM. De ce fait, les tests CEM n'intègrent souvent pas toute la dimension de la mission du système dans le paramétrage des contraintes appliquées en essai.
La sûreté de fonctionnement est l'activité qui permet de garantir qu'un produit réalisera les fonctions pour lesquelles il a été conçu, sans risques inacceptables pour ses opérateurs et son environnement.
Considérant que la SdF a été largement abordée dans d'autres bases des Techniques de l'Ingénieur, cet article ne reprendra pas en détail les aspects méthodologiques de la SdF même si certains d'entre eux, tels les arbres de défaillances, peuvent revêtir un fort intérêt heuristique pour la CEM. Il se concentrera donc sur le lien entre CEM et SdF selon un point de vue moins usuel privilégiant la définition des exigences de sûreté de fonctionnement, leurs tests et en précisant systématiquement leur signification du point de vue de la CEM.
Après avoir observé les nombreuses passerelles possibles entre SdF et CEM le long d'un cycle de développement typique, les différents types d'exigences que l'on rencontre en SdF seront définis et caractérisés pour être utiles à la CEM. Enfin les moyens de tester ces exigences seront détaillés, en particulier du point de vue de la CEM.
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Électronique
(228 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
4. Caractéristiques des exigences
Le cycle de vie de la sécurité esquissé dans le paragraphe précédent implique la création, l'échange et la consommation d'exigences de sécurité. Pour conduire à la réalisation d'un produit final conforme aux attentes, ces exigences doivent être non ambiguës, autocohérentes, vérifiables, cohérentes entre elles, et complètes. D'autres critères peuvent être trouvés dans la littérature [11]. La plupart des caractéristiques mises en exergue dans l'encadré 2 ont pour but de permettre l'implémentation et le test de ces exigences. Elles doivent être :
-
vérifiables : il est possible de construire une procédure de vérification permettant d'assurer que le système ou l'équipement objet de la spécification respectent bien l'exigence, Cette vérification peut se faire soit par test, soit par analyse (modélisation / simulation, calcul ...). Ces deux types de vérification intéressent le lien entre SdF et CEM comme nous le verrons par la suite. Typiquement, une exigence de niveau architecture portant sur le fonctionnement interne d'un organe ne sera pas testable sur la table d'intégration de l'architecture ;
-
non ambigües : cette caractéristique qui se comprend parfaitement intuitivement implique que le critère de vérification de l'exigence est unique : la vérification d'une exigence ambigüe peut être un succès et un échec ;
-
autocohérentes : les exigences ne peuvent pas contenir de contradictions internes ;
-
cohérentes entre elles : les exigences ne doivent pas se contredire les unes les autres ;
-
complètes : les exigences doivent spécifier entièrement les attentes vis-à-vis du produit.
Caractéristiques d'une exigenceUne exigence doit être
-
vérifiable,
-
non ambiguë,
-
autocohérente,
-
cohérente avec les autres exigences ;
-
complète.
-
Cet article fait partie de l’offre
Électronique
(228 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Caractéristiques des exigences
BIBLIOGRAPHIE
-
(1) - KHAN (P.) et al - Guide démarche et méthodes de sûreté de fonctionnement des logiciels – Version 1, - Collège Sûreté de Fonctionnement des logiciels GTR 62 « Démarche et méthodes de SdF des logiciels », (2000).
-
(2) - FANMUY (G.) et al - CTPG_REQ_01 Pratique de l'ingénierie des exigences – Guide pratique, version 1 - © AFIS, 2012.
-
(3) - BRINDEJONC (V.) et PLAZE (N.) - Rédaction, vérification et gestion des exigences de Sûreté de Fonctionnement, - Lambda-Mu 18, Tours, 2012.
-
(4) - HELLER (C.), TARDIF (S.) et BRINDEJONC (V.) - Éléments clefs pour une conception sure optimisée de systèmes complexes, - Lambda-Mu 18, Tours, 2012.
-
(5) - BOULOUET (H.), BRINDEJONC (V.) et MUGUR-SCHÄCHTER (M.) - Analyse de risques dans le cadre d'une ingénierie système relativisée, - Lambda-Mu 16, Avignon, 2008.
-
...
DANS NOS BASES DOCUMENTAIRES
-
Sûreté de fonctionnement des systèmes industriels complexes,
-
La sûreté de fonctionnement : méthodes pour maîtriser les risques
ANNEXES
Congrès Lambda-Mu organisés par l'IMdR (Institut pour la Maîtrise des Risques [ http://www.imdr.fr/])
HAUT DE PAGE
ED-79A/ARP-4754A – Guidelines for Development of Civil Aircraft and Systems SAE international & EUROCAE 21/12/2010.
CEI 61508 – NF-EN 61508, ed2.0 2010-04 Functional safety of electrical/ electronic/ programmable electronic safety-related systems
Part 1 : General requirements,
Part 2 : Requirements for electrical/electronic/programmable electronic safety-related systems,
Part 3 : Software requirements,
Part 4 : Definitions and abbreviations,
Part 5 : Examples of methods for the determination of safety integrity levels,
Part 5 : Guidelines on the application of IEC 61508-2 and IEC 61508-3,
Part 6 : Overview of techniques and measures.
ISO 26262, 2011 « Road vehicles – Functional safety »
Part 1 : Vocabulary
Part 2 : Management of functional safety
Part 3 : Concept phase
Part 4 : Product development : system level
Part 5 : Product development : hardware level
Part 6 : Product development : software level
Part 7 : Production and operation
Part 8 : Supporting processes
Part 9 : ASIL-oriented and safety-oriented analyses
Military Handbook – Electronic Reliability Design Handbook – MIL-HDBK-338B 1 October 1998.
HAUT DE PAGECet article fait partie de l’offre
Électronique
(228 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive