Présentation
En anglaisAuteur(s)
-
Jean-Louis BOULANGER : Docteur en science de l'informatique - Évaluateur-certificateur
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleINTRODUCTION
Les systèmes critiques et sûrs de fonctionnement sont caractérisés par le fait qu'une défaillance peut avoir des conséquences graves tant sur la vie des personnes que du point de vue économique et/ou environnemental. Dans plusieurs domaines, dont le domaine ferroviaire, il existe des référentiels normatifs qui imposent la démonstration de la sécurité du système réalisé. Ces référentiels normatifs sont complétés par des décrets et des arrêtés européens et/ou nationaux qui décrivent les règles à respecter.
Ces référentiels recommandent une séparation des rôles et des responsabilités :
-
une équipe est en charge de la réalisation du système (développement, vérification et validation) ;
-
tandis qu'une autre est en charge de l'allocation des SIL de la démonstration de la sécurité du système (réalisation d'études de sécurité, du dossier de sécurité et analyse de la complétude des travaux) ;
-
une troisième équipe, indépendante des deux autres, est en charge d'évaluer le niveau de sécurité (Safety Integrity Level SIL) effectivement atteint. L'évaluation peut être formalisée ou non sous forme de certificat.
Le référentiel ferroviaire est composé de normes spécifiques (CENELEC EN 50126, EN 50128 et EN 50129) qui ont été déclinées de la norme générique CEI/IEC 61508.
La norme CEI/IEC 61508 caractérise les exigences à mettre en œuvre pour démontrer la sécurité d'un système électrique/électronique/électronique programmable. Cette norme a été déclinée pour différents domaines (ferroviaire, automobile, etc.). La norme CEI/IEC 61511 est dédiée aux automates disposant d'un certificat et utilisant les langages normalisés (CEI/IEC 1131).
Dans le cadre de ce dossier sont décrits successivement :
-
le contexte normatif ;
-
le processus d'allocation des niveaux de sécurité en allant de l'impact de l'événement redouté sur le système aux éléments de plus bas niveaux que sont le matériel et le logiciel ;
-
les aspects évaluation et certification ;
-
une présentation de l'utilisation des normes connexes qui sont les normes CEI/IEC 61508 et la CEI/IEC 61511.
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Ingénierie des transports > Systèmes ferroviaires > Infrastructure ferroviaire, exploitation et sécurité > Maîtrise du SIL et gestion des certificats - Domaine ferroviaire > Cas des normes CEI/IEC 61508 et 61511
Cet article fait partie de l’offre
Réseaux électriques et applications
(178 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
3. Cas des normes CEI/IEC 61508 et 61511
La bibliographie propose une lecture et quelque règles pour la mise en œuvre des normes CEI/IEC 61508 et CEI/IEC 61511.
La norme CEI/IEC 61508 dans le cadre de sa partie 5 décrit le graphe de risque comme moyen d'identifier le SIL.
La norme CEI/IEC 61511, dans le cadre de sa partie 3, présente deux méthodes pour le calcul du SIL : le graphe de risque et le LOPA (Layer of Protection Analysis ). Pour en savoir plus sur ces méthodes, on peut consulter .
Ces deux méthodes de détermination du SIL pour une fonction instrumentée sont à réaliser après la mise en place d'une analyse de risque. Il est à noter que contrairement à l'annexe A de la norme CENELEC EN 50129 qui est normative, les annexes D, E et F de partie 3 de la norme CEI/IEC 61511 (idem pour la norme CEI/IEC 61508) sont informatives, il n'y a donc aucun caractère obligatoire à l'utilisation de ces méthodes.
3.1 Graphe de risque
Une des méthodes qualitative la plus utilisée pour déterminer le niveau de SIL dans le cadre des systèmes de sécurité instrumentés est la méthode dite du « graphe de risque » (voir les normes CEI/IEC 61508 et CEI/IEC 61511).
L'adoption de cette méthode entraîne l'introduction d'un certain nombre de paramètres de simplification pour décrire la nature de la situation dangereuse lorsque les systèmes relatifs à la sécurité sont défaillants ou non disponibles.
Le risque R...
Cet article fait partie de l’offre
Réseaux électriques et applications
(178 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Cas des normes CEI/IEC 61508 et 61511
Cet article fait partie de l’offre
Réseaux électriques et applications
(178 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive