INTRODUCTION
Les systèmes de commande jouent un rôle majeur dans le pilotage des systèmes technologiques modernes. Ils sont présents notamment dans de nombreux systèmes industriels et de transport dans lesquels ils contribuent à la réalisation de missions complexes. Pour cette raison, il est important d'anticiper ou de maîtriser leurs dysfonctionnements dont les conséquences peuvent être graves tant du point de vue économique qu'humain. Les méthodes de la sûreté de fonctionnement (SdF) peuvent être exploitées pour analyser et trouver des solutions à ce problème, que cela soit en phases de conception ou de reconception de systèmes de commande.
Cet article présente les principales méthodes de sûreté de fonctionnement qui peuvent être utilisées pour concevoir des systèmes de commande sûrs en prenant en compte les comportements des systèmes avec lesquels ils sont en relation. Le lecteur non averti pourra consulter les articles 
[S 8 250], [AG 4 670] et [R 7 595] pour acquérir les connaissances de base de la sûreté de fonctionnement, comme les notions de fiabilité, taux de défaillance, MTTF (mean time to failure), maintenabilité, taux de réparation, MTTR (mean time to repair), disponibilité, MUT (mean up time), etc.
L'étude de la sûreté de fonctionnement des systèmes de commande ne peut pas s'appuyer sur des méthodes « classiques » qui présentent plusieurs limitations (cf. [S 8 250]) dont les principales sont : l'indépendance « physique » (non-interaction) et probabiliste (aléas induits par interactions) des composants entre eux et l'environnement du système, les comportements binaires des composants (fonctionnement/panne), l'exclusion de comportements non « cohérents » de certains systèmes et la notion de pannes « masquées » (une panne peut en masquer une autre, voire la compenser, etc.) ou encore les comportements dynamiques et aspects temporels (systèmes dont des grandeurs physiques influencent notablement leurs caractéristiques de défaillance et réciproquement, l'ordre d'apparition des séquences d'événements change l'état final du système, influence des conditions d'exploitation, de la maintenance). Pour tenir compte de ces comportements, des méthodes avancées doivent être utilisées. Ainsi, cet article traite successivement des méthodes qualitatives et quantitatives de sûreté de fonctionnement en apportant des détails sur celles qui sont les plus utiles à l'étude des systèmes de commande. En particulier, on distingue, pour répondre aux limitations évoquées ci-dessus, les méthodes basées sur l'espace des états et les méthodes basées sur l'espace des événements. Une dernière partie présente les différentes contributions des méthodes de sûreté de fonctionnement permettant de réaliser une conception sûre des systèmes de commande. Des problèmes liés à la mise en application de ces méthodes sont mis en évidence, ils conduisent à des limites en termes de mode de représentation des comportements et/ou des structures et de mode de représentation et/ou d'évaluation des grandeurs de sûreté de fonctionnement.
Ont également contribué à cet article Didier Jampi et Raphaël Schoenig.
