3. Application à la conception des systèmes de commande
Les systèmes de commande sont aujourd'hui constitués de matériels et de logiciels. On pourrait être tenté d'en étudier la sûreté en considérant les deux entités logiciel et matériel en série d'un point de vue diagramme de fiabilité, comme cela est souvent pratiqué pour les systèmes informatiques. Cependant, on ne peut aborder la sûreté de fonctionnement d'un système de commande sans prendre en compte l'environnement qui interagit avec lui, c'est-à-dire le système commandé. Les modes de défaillance de ce dernier doivent être connus du système de commande aussi bien que ses modes opérationnels afin qu'il puisse contribuer à la sûreté globale du fonctionnement. De même, le système de commande par ses défaillances ne doit pas induire de comportement dangereux du processus commandé. Bien entendu, on doit s'assurer de la sûreté du matériel et du logiciel de commande, mais cela n'est pas suffisant.
La définition du niveau de sûreté requis par un système de commande résulte d'une analyse préliminaire des risques. Cependant, la structuration hiérarchique des systèmes de commande conduit à répartir des exigences de sûreté sur les différents niveaux de l'architecture....
La suite de cet article est réservée aux abonnés
Vous n'êtes pas abonné ?
Consultez gratuitement cet article.
votre période de consultation gratuite
Découvrez le plus important corpus scientifique et technique francophone
Plus de 8 000 articles, 13 univers, 400 bases documentaires, les plus grands auteurs, un enrichissement permanent et un éventail de services associés.
