1 - CONCEPTS DE BASE

1.1 - Introduction
1.2 - Notion de faute/erreur/défaillance

Figure 3 - Chaîne fondamentale
1.3 - Applications logicielles embarquées

Figure 6 - Exemple de propagation Figure 7 - Impact d'une faute humaine
1.4 - Classification des fautes
1.5 - Adaptation aux applications logicielles
1.6 - Études de démonstration de la sécurité

2.1 - Norme IEC 61508

Figure 11 - Lien entre les normes
2.2 - Application au ferroviaire : référentiel CENELEC

Figure 12 - Normes ferroviaires
2.3 - Application à l'automobile : ISO 26262

Tableau 1 - Caractérisation des ASIL
2.4 - Management de la sécurité-intégrité et sécurité-confidentialité

3 - MISE EN SÉCURITÉ D'UNE ARCHITECTURE MATÉRIELLE ÉLECTRONIQUE

3.1 - Détection d'erreurs

Figure 15 - Trace d'exécution Tableau 2 - Famille de test
3.2 - Diversité
3.3 - Redondance

Figure 17 - Dissymétrie partielle Figure 22 - Distance de Hamming Figure 23 - Correction d'erreur Figure 24 - Redondance matérielle Figure 30 - Worker/Checker Figure 31 - Architecture 2OO2 Figure 32 - Architecture 1OO2D Figure 33 - Architecture 2OO3 Figure 37 - Redondance passive Figure 40 - Fonctionnel/contrôle Figure 41 - Architecture dissymétrique
3.4 - Reprise ou recouvrement d'erreur
3.5 - Partitionnement

4 - NOUVELLE ARCHITECTURE ET FPGA

4.1 - Amélioration de l’architecture
4.2 - Indépendance entre le matériel et le logiciel

Figure 46 - Exemple de virtualisation
4.3 - Mise en œuvre des nouvelles technologies
4.4 - Synthèse

5 - CONCLUSION

6 - GLOSSAIRE

Bibliographie & annexes

Article de référence | Réf : BM8070 v2

Concepts de base
Sécurisation des systèmes mécatroniques - Contexte et architecture matérielle

Auteur(s) : Jean-Louis BOULANGER

Date de publication : 10 déc. 2021

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Présentation

En anglais

RÉSUMÉ

L’objectif de cet article est de présenter les principes de sécurisation pouvant être mis en œuvre dans le cadre des systèmes mécatroniques, afin de réduire le risque de défaillance. Ce type de système est composé d'éléments mécaniques, électroniques et logiciels. Les aspects "architecture matérielle" et les aspects "application logicielle" sont abordés. La sécurisation d'une architecture matérielle a été l'occasion de nombreux travaux, qui ont permis de définir différents mécanismes tels que la détection des défauts, la diversité, la redondance temporelle, de matériel et/ou de données.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

Securement of mechatronic .Context and hardware architecture

The aim of this article is to introduce the safety principles that can be implemented within the framework of mechatronic systems, in order to reduce the risk of default. À mechatronic system is composed of elements of various natures: mechanical, electronic and software components. Two particular aspects are dealt with: "hardware architecture" (electronic component) and "software application" (software components). Safety of a hardware architecture was the subject of numerous studies, which helped to define various mechanisms such as fault detection, diversity, temporal redundancy, hardware redundancy, data redundancy and recovery.

Auteur(s)

Jean-Louis BOULANGER : Docteur en science de l'informatique - Évaluateur – Certificateur - SILAS-SAS, Champigny, France

INTRODUCTION

Les systèmes mécatroniques sont de plus en plus complexes et induisent par voie de conséquence des défaillances de plus en plus fréquentes qu'il faut combattre pour en limiter le risque par un ensemble de techniques qui sont regroupées sous le terme de sécurisation des systèmes. L'intérêt se porte sur deux composantes des systèmes mécatroniques :

les aspects « architecture matérielle » (composante électronique) ;
les aspects « application logicielle » (composante informatique).

Le risque lié à la composante mécanique n'est pas traité ici et le lecteur se reportera au dossier concernant l'intégration de la sécurité à la conception des machines [BM 5 007].

Ce premier article [BM 8 070] fait essentiellement l'objet des techniques de sécurisation d'une architecture matérielle électronique, avec un rappel des principes de base de la sûreté de fonctionnement et de la définition des entraves pouvant impacter le bon fonctionnement d'un système. La norme IEC 61508 caractérise les exigences à mettre en œuvre pour démontrer la sécurité d'un système E/E/EP (électrique/électronique/électronique programmable). Cette norme a été déclinée pour différents domaines (ferroviaire, automobile…). Les techniques de mise en sécurité de ces architectures électroniques comme la détection des défauts, la diversité, la redondance temporelle, la redondance du matériel, la redondance des données et la reprise sont illustrées par des exemples qui sont tous des représentations d'applications réelles des différents domaines (aéronautique, ferroviaire, automobile, spatial, nucléaire…). Un deuxième article [BM 8 071] traite des techniques de sécurisation d'une application logicielle.

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

MOTS-CLÉS

Normes sécurité Sûreté de fonctionnement FGPA FDMS

KEYWORDS

Standard | safety | Dependabilty | FGPA | RAMS

VERSIONS

Il existe d'autres versions de cet article :

Version archivée 1 de oct. 2010 par Jean-Louis BOULANGER

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v2-bm8070

CET ARTICLE SE TROUVE ÉGALEMENT DANS :

Accueil > Ressources documentaires > Mécanique > Fonctions et composants mécaniques > Mécatronique > Sécurisation des systèmes mécatroniques - Contexte et architecture matérielle > Concepts de base

Accueil > Ressources documentaires > Ingénierie des transports > Véhicule et mobilité du futur > Systèmes de transport intelligents > Sécurisation des systèmes mécatroniques - Contexte et architecture matérielle > Concepts de base

Cet article fait partie de l’offre

Métier : responsable bureau d’étude/conception

(371 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation

Page
suivante

Contexte normatif

En anglais

1. Concepts de base

1.1 Introduction

Depuis quelques années, l'utilisation de l'électronique et de l'informatique et leur introduction au sein des systèmes plus ou moins complexes s'accélèrent. Cette évolution touche autant les produits de la vie courante (électroménager, automobiles…) que les produits industriels (contrôle industriel, appareils médicaux, transactions financières…). Au sein de ces produits, il existe des systèmes dont un dysfonctionnement peut avoir un impact direct ou indirect sur l'intégrité (blessure) et/ou sur la vie des utilisateurs ou un impact sur le fonctionnement d'une organisation. Cette informatisation permet une automatisation toujours plus poussée des processus au sein de l'industrie. Ces systèmes sont soumis à des exigences de sûreté de fonctionnement.

La sûreté de fonctionnement (dependability) se définit comme la qualité du service délivré par un système, qualité telle que les utilisateurs de ce service puissent placer une confiance justifiée dans le système qui le délivre.

Dans cet article, c'est la définition considérée mais il est à noter qu'il existe des approches plus techniques de la sûreté de fonctionnement. À titre d'information dans la norme IEC 1069, la sûreté de fonctionnement est la mesure à laquelle on peut se fier pour que le système exécute exclusivement et correctement la (les) tâche(s) qui lui est (sont) attribué(s). Pour de plus amples informations sur la sûreté de fonctionnement et sa mise en œuvre, il est conseillé d’étudier les références ...

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Métier : responsable bureau d’étude/conception

(371 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Concepts de base

Page
précédentePrésentation

Page
suivante

Contexte normatif

BIBLIOGRAPHIE

(1) - ABRIAL (Jr.) - The B book – Assigning programs to meanings. - Cambridge University Press, Cambridge (1996).
(2) - ARLAT (J.), CROUZET (Y.), DESWARTE (Y.), FABRE (J.-C.), LAPRIE (J.-C.), POWELL (D.) - Tolérance aux fautes, dans Encyclopédie de l’informatique et des systèmes d’information. - Section 2, p. 240-270, Vuibert, Paris (2006).
(3) - ARLAT (J.), BLANQUART (J.-P.), BOYER (T.), CROUZET (Y.), DURAND (M.-H.), FABRE (J.-C.), FOUNAU (M.), KAÂNICHE (M.), KANOUN (K.), LE MEUR (P.), MAZET (C.), POWELL (D.), THÉVENOD-FOSSE (P.), SCHEERENS (F.), WAESELYNCK (H.) - Composants logiciels sûrs de fonctionnement – intégration de COTS. - 158 p., Hermes Science Publications, Paris (2000).
(4) - AZAB (A.M.), PENG (N.), SEZER (E.C.), ZHANG (X.) - HIMA : A Hypervisor-Based Integrity Measurement Agent. - ACSAC 09, Honolulu, Hawaii, USA.
(5) - BAKER (S.) - CORBA distributed objects : using Orbix. ACM Press/Addison-Wesley Publishing Co. - New York,...

DANS NOS BASES DOCUMENTAIRES

NORMES

Langage de programmation Ada. - ANSI/MIL-STD-1815A - 1983
Sécurité fonctionnelle des systèmes électriques électroniques programmables relatifs à la sécurité, norme internationale. - IEC 61508 - 2010
Functional safety. Safety Instrumented systems for the process sector – Parts 1-3. - IEC 61511 - 2003
Centrales nucléaires de puissance – Instrumentation et contrôle-commande importants pour la sûreté – Aspects logiciels des systèmes programmés réalisant des fonctions de catégorie. - IEC 60880 - 07-06
Mesure et commande dans les processus industriels. Appréciation des propriétés d'un système en vue de son évaluation. - CEI 1069 - 1991
Road vehicles – Functional safety. - ISO-26262 - 2018
Information technology – Security techniques – Information security management systems – Overview and vocabulary. - ISO/IEC 27000 - 2018
...

1 Réglementation

Décret 2006-1279 relating to safety of railway trafic and to interoperability of railway system (19 octobre 2006).

Décret 2003-425 relating to safety of public guided transit (9 mai 2003).

HAUT DE PAGE

2 Annuaire

HAUT DE PAGE

2.1 Constructeurs – Fournisseurs – Distributeurs (liste non exhaustive)

Atelier B

http://www.atelierb.eu

SCADE

http://www.esterel-technologues.com

CERTIFER

http://www.certifer.fr/

INRETS

http://www.inrets.fr/

SILAS-SAS

http://SILAS-SAS.com

VERIMAG concernant les langages synchrones et en particulier LUSTRE

http://www-verimag.imag.fr

CLEARSY commercialisant l'Atelier B

...

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Métier : responsable bureau d’étude/conception

(371 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS