Présentation
EnglishRÉSUMÉ
Cet article traite de la notion de sécurité telle qu’appréhendée pour les logiciels des systèmes scientifiques et techniques.
Après avoir présenté les aspects de sûreté de fonctionnement et de cybersécurité, l’article est consacré à la maîtrise de la sécurité fonctionnelle et de la fiabilité des logiciels. Il présente les méthodes de construction de la sécurité basées sut les AMDE et les méthodes de quantification de la fiabilité basées sur les modèles. Il traite également de la prise en compte du facteur humain lors de l’analyse des risques.
L’article s’intéresse ensuite aux méthodes de réduction des risques basées sur les mécanismes de tolérance aux fautes ou aux méthodes formelles. Il conclut en faisant le point sur les aspects normatifs et les principales pratiques industrielles en termes de sécurité fonctionnelle.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Frédérique VALLÉE : Agrégée de mathématiques – Docteur en statistiques - Expert en sûreté de fonctionnement des systèmes programmés – Consultante, France
INTRODUCTION
La sécurité d’un système correspond à la non-occurrence d’événements pouvant diminuer ou porter atteinte à l’intégrité du système et de son environnement pendant toute la durée de l’activité du système, que celle-ci soit réussie, dégradée ou échouée. La sécurité couvre les événements de natures aléatoire (danger) ou volontaire (menace).
La fiabilité d’un système correspond à son aptitude à accomplir l’ensemble des fonctions spécifiées dans son document de référence, dans un environnement donné et pour un temps de fonctionnement donné.
Cet article présente plus particulièrement l’application des techniques de sûreté de fonctionnement permettant de conférer aux systèmes programmés scientifiques et techniques de bonnes caractéristiques de sécurité et de fiabilité.
Les systèmes programmés scientifiques et techniques regroupent principalement :
-
les systèmes embarqués dans les voitures, trains, avions, équipements médicaux, systèmes d’arme… ;
-
les systèmes de contrôle-commande des installations industrielles des domaines : nucléaire, chimie… ;
-
les systèmes de télécommunication ;
-
les systèmes de calcul scientifique.
Avant la lecture du présent article, il est recommandé de lire les concepts généraux relatifs à la sécurité et à la gestion des risques des systèmes informatiques décrits dans l’article précédent [SE 2 500].
Notons que les concepts et méthodes de cybersécurité qui y sont décrits sont communs à tous les types de systèmes informatiques et ne sont donc pas repris dans le présent article.
MOTS-CLÉS
logiciel AMDEC Analyse des risques cybersécurité Sécurité fonctionnelle Tolérance fiabilité
VERSIONS
- Version archivée 1 de avr. 2016 par Frédérique VALLÉE
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Innovation > Industrie du futur > Industrie du futur : outils numériques > Sécurité informatique pour la gestion des risques - Application aux systèmes scientifiques et techniques > Aspects normatifs
Accueil > Ressources documentaires > Environnement - Sécurité > Sécurité et gestion des risques > Sécurité par secteur d'activité et par technologie > Sécurité informatique pour la gestion des risques - Application aux systèmes scientifiques et techniques > Aspects normatifs
Accueil > Ressources documentaires > Technologies de l'information > Sécurité des systèmes d'information > Sécurité des SI : organisation dans l'entreprise et législation > Sécurité informatique pour la gestion des risques - Application aux systèmes scientifiques et techniques > Aspects normatifs
Accueil > Ressources documentaires > Génie industriel > Industrie du futur > Industrie du futur : outils numériques > Sécurité informatique pour la gestion des risques - Application aux systèmes scientifiques et techniques > Aspects normatifs
Cet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
6. Aspects normatifs
-
Domaine de la sécurité fonctionnelle du logiciel
Comme c’est le cas pour toutes les activités industrielles innovantes, les normes dédiées ont été développées en parallèle avec la mise au point dans la pratique et ont évolué en s’influençant mutuellement : le retour d’expérience émanant du terrain a influencé les normes, mais également la normalisation a facilité le passage à la pratique.
D’un point de vue historique, les premières normes ont été fournies par les domaines dans lesquels les besoins de sécurité des systèmes programmés sont apparus le plus tôt, à savoir : l’aéronautique, le spatial et les transports ferroviaires. Cela a produit des normes sectorisées, dépendant fortement de la nature des systèmes concernés et des règles déjà en application dans ces domaines pour la sécurité des matériels. Toutes ces normes ont été régulièrement mises à jour et sont intensivement employées.
ExempleLa norme DO 178C « Considérations sur le logiciel en vue de la certification des systèmes et équipements de bord », la norme ECSS-Q-HB-80-03A relative à la sûreté de fonctionnement des logiciels de l’ESA (European Space Agency ) ou encore l’EN 50128 – Applications Ferroviaires – Logiciels pour systèmes de commande et de protection ferroviaire font partie de ces normes sectorielles.
-
Domaine du contrôle-commande
La norme CEI 61508 : sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité, dont la première version est sortie en 1997, est une norme générique qui a donné lieu à de nombreuses normes spécialisées.
ExempleLa norme NF EN 61513 pour les contrôles commandes de centrales nucléaires et la norme CEI 61511 pour les machines des industries de transformation proviennent toutes les deux de la norme CEI 61508.
Dans toutes ces normes, les systèmes sont classés par niveau de criticité (SIL – System Integrity Level ou équivalent). Les pratiques à mettre en œuvre pour atteindre les exigences de sécurité de chaque niveau sont ensuite décrites.
-
Domaine...
TEST DE VALIDATION ET CERTIFICATION CerT.I. :
Cet article vous permet de préparer une certification CerT.I.
Le test de validation des connaissances pour obtenir cette certification de Techniques de l’Ingénieur est disponible dans le module CerT.I.
de Techniques de l’Ingénieur ! Acheter le module
Cet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Aspects normatifs
BIBLIOGRAPHIE
-
(1) - DESROCHES (A.), LEROY (A.), VALLEE (F.) - La gestion des risques : principes et pratiques. - Hermès Sciences, Lavoisier (2015).
-
(2) - IMdR - Collège sûreté de fonctionnement des logiciels, - GTR 6 Guide : démarche et méthodes de conception de logiciels sûrs de fonctionnement, mai 2000.
-
(3) - Collectif AFIS - Découvrir et comprendre l’ingénierie système. - Éditions Cépaduès (2011).
-
(4) - VALLÉE (F.), SADMI (F.), DUMONT (J.) - Safety Architect © : a tool for model-based safety analyses compliant with the system engineering approach. - ICSSEA (International Conference on Software and Systems Engineering and their Applications), Paris (2011).
-
(5) - MUSA (J.), IANNINO (A.), OKUMOTO (K.) - Software reliability : measurement, prediction, application (Fiabilité du logiciel : mesure, prévision, application). - Mc Graw-Hill Book Company (1987).
- ...
DANS NOS BASES DOCUMENTAIRES
IMdR – Institut pour la maîtrise des risques
AFIS – Association Française d’Ingénierie Système
AFNOR – Association française de normalisation
INERIS – Institut national de l’environnement industriel et des risques
COFRAC – Comité français d’accréditation
CERTIFER – Groupe d’inspection et de certification des systèmes ferroviaires et des transports guidés
UTE – Union Technique de l’Electricité
HAUT DE PAGE
EN 50128-11, Applications ferroviaires : systèmes de signalisation, de télécommunication et de traitement – logiciels pour systèmes de commande et de protection ferroviaire
CEI 61508-10, Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité
DO 178 C-12, Software considerations in airborne...
Cet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE
1/ Quiz d'entraînement
Entraînez vous autant que vous le voulez avec les quiz d'entraînement.
2/ Test de validation
Lorsque vous êtes prêt, vous passez le test de validation. Vous avez deux passages possibles dans un laps de temps de 30 jours.
Entre les deux essais, vous pouvez consulter l’article et réutiliser les quiz d'entraînement pour progresser. L’attestation vous est délivrée pour un score minimum de 70 %.
Cet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive