Présentation

Article

1 - CONCEPTS DE BASE

2 - CONTEXTE NORMATIF

3 - MISE EN SÉCURITÉ D'UNE ARCHITECTURE MATÉRIELLE ÉLECTRONIQUE

4 - SYNTHÈSE ET CONCLUSION

| Réf : BM8070 v1

Contexte normatif
Sécurisation des systèmes mécatroniques. Partie 1

Auteur(s) : Jean-Louis BOULANGER

Date de publication : 10 oct. 2010

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

RÉSUMÉ

Cet article a pour objectif de présenter les principes de sécurisation pouvant être mis en oeuvre dans le cadre des systèmes mécatroniques, afin de réduire le risque de défaillance. Un système mécatronique est composé d'éléments de différentes natures : des composants mécaniques, électroniques et logiciels. Deux aspects particuliers sont abordés : les aspects "architecture matérielle" (composante électronique) et les aspects "application logicielle" (composante informatique). La sécurisation d'une architecture matérielle a été l'occasion de nombreux travaux, qui ont permis de définir différents mécanismes tels que la détection des défauts, la diversité, la redondance temporelle, la redondance du matériel, la redondance des données et la reprise.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

INTRODUCTION

Les systèmes mécatroniques sont de plus en plus complexes et induisent par voie de conséquence des défaillances de plus en plus fréquentes qu'il faut combattre pour en limiter le risque par un ensemble de techniques qui sont regroupées sous le terme de sécurisation des systèmes. Notre intérêt se porte sur deux composantes des systèmes mécatroniques :

  • les aspects « architecture matérielle » (la composante électronique) ;

  • les aspects « application logicielle » (la composante informatique).

Le risque lié à la composante mécanique n'est pas traité ici et le lecteur se reportera au dossier concernant l'intégration de la sécurité à la conception des machines [BM 5 007].

Ce premier dossier [BM 8 070] fait essentiellement l'objet des techniques de sécurisation d'une architecture matérielle électronique, avec un rappel des principes de base de la sûreté de fonctionnement et de la définition des entraves pouvant impacter le bon fonctionnement d'un système. La norme IEC 61508 caractérise les exigences à mettre en œuvre pour démontrer la sécurité d'un système E/E/EP (électrique/électronique/électronique programmable). Cette norme a été déclinée pour différents domaines (ferroviaire, automobile...). Les techniques de mise en sécurité de ces architectures électroniques comme la détection des défauts, la diversité, la redondance temporelle, la redondance du matériel, la redondance des données et la reprise sont illustrées par des exemples qui sont tous des représentations d'applications réelles des différents domaines (aéronautique, ferroviaire, automobile, spatial, nucléaire...). Un deuxième dossier [BM 8 071] traite des techniques de sécurisation d'une application logicielle.

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

VERSIONS

Il existe d'autres versions de cet article :

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-bm8070


Cet article fait partie de l’offre

Fonctions et composants mécaniques

(214 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

2. Contexte normatif

2.1 Norme IEC 61508

Les systèmes dits critiques sont des systèmes qui, en cas de défaillance, peuvent engendrer des dommages corporels à une ou des personnes. Pour cette classe de système, il faut mener des études qui ont pour but de démontrer l'absence de défaillances qui seraient contraires à la sécurité. Mais tous les systèmes ne sont pas dits critiques, il existe des échelles qui permettent de définir des niveaux de criticité qui sont associés à des objectifs à atteindre. Dans le domaine des systèmes complexe à base de système électronique et/ou programmé, la norme IEC 61508 définit la notion de SIL (Safety Integrated Level ). Le SIL permet de quantifier le niveau de sécurité d'un système. Il évolue de la valeur 0 (pas de danger, destruction de matériel), 1 (blessure légère), 2 (blessure grave), 3 (mort d'une personne) et 4 (mort d'un ensemble de personnes).

La conception des systèmes critiques (transport aérien, transport ferroviaire, centrale nucléaire...) est soumise au respect de référentiels techniques (normes, documents métier, état de l'art...) (figure 6).

HAUT DE PAGE

2.2 Application au ferroviaire : référentiel CENELEC

Les projets ferroviaires sont aujourd'hui régis par des textes (décrets, arrêtés...) et un référentiel normatif (CENELEC NF EN 50126, CENELEC NF EN 50129 et CENELEC EN 50128) visant à définir et à atteindre certains objectifs de la sûreté de fonctionnement (figure 7) (FDMS). Pour la notion de sécurité-confidentialité liée à l'utilisation de réseau ouvert ou/et fermé, le référentiel CENELEC est complété par les normes EN 50159-1 et EN 50159-2.

Nota :

pour en savoir plus sur l'évaluation et la certification de système ferroviaire, se reporter à la référence ...

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Fonctions et composants mécaniques

(214 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Contexte normatif
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - ABRIAL (Jr.) -   The B book – Assigning programs to meanings.  -  Cambridge University Press, Cambridge, août 1996.

  • (2) - BALEANI (M.), FERRARI (A.), MANGERUCA (L.), PERI (M.), PEZZINI (S.) -   Fault-tolerant platforms for automotive safety critical applications.  -  Proceedings of the 2003 international conference on Compilers, architecture and synthesis for embedded systems, p. 170-177 (2003).

  • (3) - BIED-CHARRETON (D.) -   Concepts de mise en sécurité des architectures informatiques.  -  Recherche Transports Sécurité, no 64, p. 21-36, juil.-sept. 1999.

  • (4) - DUFOUR (J.L.) -   Automotive safety concepts : 10-9/h for less than 100E a piece.  -  Automation, Assistence and Embedded Real Time Platforms for Transportation, AAET, Braunschweig, Allemagne, 16-17 fév. 2005.

  • (5) - ESSAME (D.), ARLAT (J.), POWELL (D.) -   Tolérance aux fautes dans les systèmes critiques.  -  Rapport LAAS, no 151, mars 2000.

  • ...

1 Outils logiciels

Atelier B http://www.atelierb.eu

SCADE http://www.esterel-technologues.com/products/scade-suite

HAUT DE PAGE

2 Sites Internet

VERIMAG concernant les langages synchrones et en particulier LUSTRE http://www-verimag.imag.fr/SYNCHRONE/index.php?page=lang-design

Société ESTEREL Technology commercialisant l'environnement SCADE http://www.esterel-technologies.com/

Société CLEARSY commercialisant l'atelier B http://www.clearsy.com

Société...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Fonctions et composants mécaniques

(214 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS