Bibliographie & annexes
Présentation
RÉSUMÉ
Le présent article a pour objectif de construire des liens entre, d'une part, la sûreté de fonctionnement, qui cherche à garantir les performances de fiabilité, maintenabilité, disponibilité et sécurité, avec la compatibilité électromagnétique, qui cherche à empêcher les rayonnements parasites des équipements et à les rendre robustes aux rayonnements extérieurs. Au-delà du rapprochement des méthodes, l'article, dans un souci opérationnel, analyse les interactions entre sûreté de fonctionnement et compatibilité électromagnétique sur la base des exigences échangées, ainsi que des tests et analyses pouvant permettre de les vérifier.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleABSTRACT
This article aims building links between dependability-safety and electromagnetic compatibility. On one hand, dependability-safety seeks to ensure the reliability, maintainability, availability and safety performances and on other hand electromagnetic compatibility seeks to prevent adverse radiation of equipment and make them robust to external radiation. Although these activities are connected they usually not interact so much. In order to be operational, this article analyses the interactions between dependability-safety and electromagnetic compatibility requirements and tests and analyses that can be used to verify them.
Auteur(s)
-
Vincent BRINDEJONC : Docteur en Physique - Membre de l'AFSCET, Paris
INTRODUCTION
Cet article a pour but de jeter des passerelles entre les métiers de la Compatibilité ÉlectroMagnétique (CEM) système et de la Sûreté de Fonctionnement (SdF). Historiquement, ces deux domaines ont peu communiqué alors que, techniquement, leurs buts sont liés et qu'ils pourraient s'enrichir l'un l'autre y compris méthodologiquement.
Ce manque de communication a des causes historiques profondes. Il est notable en particulier que les ingénieurs CEM aient créé leur propre échelle de gravité des effets pour pallier l'absence de proposition adaptée des ingénieurs SdF. De fait, la CEM s'attache à des effets très dépendants de la dynamique des causes alors que la SdF se focalise plutôt sur des effets stationnaires. Par ailleurs, la SdF s'est fortement concentrée sur les aspects sécuritaires alors que la CEM a conservé un spectre d'effets allant de la perturbation mineure à la perte de fonction. Enfin la CEM, basée sur des essais, a conservé une approche par marge de sécurité là où la fiabilité cherchait à définir des probabilités par une modélisation de type résistance-contrainte.
Les effets de ce manque de communication sont nombreux. Les contraintes CEM sont bien souvent laissées au concepteur et ne sont pas prises en compte par la SdF. Dans le même temps, les exigences SdF sont mal comprises, mal prises en compte et finalement mal testées sur leurs aspects CEM. De ce fait, les tests CEM n'intègrent souvent pas toute la dimension de la mission du système dans le paramétrage des contraintes appliquées en essai.
La sûreté de fonctionnement est l'activité qui permet de garantir qu'un produit réalisera les fonctions pour lesquelles il a été conçu, sans risques inacceptables pour ses opérateurs et son environnement.
Considérant que la SdF a été largement abordée dans d'autres bases des Techniques de l'Ingénieur, cet article ne reprendra pas en détail les aspects méthodologiques de la SdF même si certains d'entre eux, tels les arbres de défaillances, peuvent revêtir un fort intérêt heuristique pour la CEM. Il se concentrera donc sur le lien entre CEM et SdF selon un point de vue moins usuel privilégiant la définition des exigences de sûreté de fonctionnement, leurs tests et en précisant systématiquement leur signification du point de vue de la CEM.
Après avoir observé les nombreuses passerelles possibles entre SdF et CEM le long d'un cycle de développement typique, les différents types d'exigences que l'on rencontre en SdF seront définis et caractérisés pour être utiles à la CEM. Enfin les moyens de tester ces exigences seront détaillés, en particulier du point de vue de la CEM.
L'expertise technique et scientifique de référence
KEYWORDS
dependability-safety | electromagnetic compatibility | transportation | defense
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Électronique
(242 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
Caractéristiques des exigences3. Exemple de cycle de vie de la sécurité
-
Quelques références normatives
Notaun récapitulatif des normes est donné dans le « Pour en savoir plus ».
Le cycle de développement de la sécurité que nous avons choisi comme référence (figure 2) est calqué sur celui proposé par les normes de sécurité fonctionnelle telles que la CEI 61508 ou les normes qui en sont déduites (par exemple PR-EN 126 et 128 dans le ferroviaire ou ISO 26262 dans l'automobile).
Ce cycle de développement de type CEI 61508 n'est pas, au sens strict, applicable aux aspects SdF de la CEM car ces derniers relèvent plus des agressions subies et causées par le système, que de la sécurité fonctionnelle du système. Cependant, une agression du système d'origine électromagnétique est une cause potentielle des événements redoutés fonctionnels qui sont considérés par ces normes. D'autre part, les agressions électromagnétiques générées par le système, même si elles ne sont pas considérées directement, peuvent être traitées dans ce cadre comme des exigences intersystèmes. En effet, le besoin de limitation de l'émissivité d'un système trouve son origine dans la susceptibilité d'un système connexe.
Les normes aéronautiques civiles telles que ED-79A/ARP-4754A proposent des cycles de développement en apparence différents de ceux issus de la norme CEI 61508, mais bien qu'elles s'en écartent par les termes utilisés, certains concepts sont liés comme nous le soulignerons dans la suite de l'article.
Compte tenu du contexte de ce volume, nous ferons débuter le cycle de développement de la sécurité au niveau système. De ce fait, la figure 2 n'appelle pas d'analyse du besoin, ni d'analyse de danger associé, qui sont supposées avoir été réalisées au préalable.
Les grandes phases de...
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Électronique
(242 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Exemple de cycle de vie de la sécurité
BIBLIOGRAPHIE
-
(1) - KHAN (P.) et al - Guide démarche et méthodes de sûreté de fonctionnement des logiciels – Version 1, - Collège Sûreté de Fonctionnement des logiciels GTR 62 « Démarche et méthodes de SdF des logiciels », (2000).
-
(2) - FANMUY (G.) et al - CTPG_REQ_01 Pratique de l'ingénierie des exigences – Guide pratique, version 1 - © AFIS, 2012.
-
(3) - BRINDEJONC (V.) et PLAZE (N.) - Rédaction, vérification et gestion des exigences de Sûreté de Fonctionnement, - Lambda-Mu 18, Tours, 2012.
-
(4) - HELLER (C.), TARDIF (S.) et BRINDEJONC (V.) - Éléments clefs pour une conception sure optimisée de systèmes complexes, - Lambda-Mu 18, Tours, 2012.
-
(5) - BOULOUET (H.), BRINDEJONC (V.) et MUGUR-SCHÄCHTER (M.) - Analyse de risques dans le cadre d'une ingénierie système relativisée, - Lambda-Mu 16, Avignon, 2008.
-
...
DANS NOS BASES DOCUMENTAIRES
-
Sûreté de fonctionnement des systèmes industriels complexes,
-
La sûreté de fonctionnement : méthodes pour maîtriser les risques
ANNEXES
Congrès Lambda-Mu organisés par l'IMdR (Institut pour la Maîtrise des Risques [ http://www.imdr.fr/])
HAUT DE PAGE
ED-79A/ARP-4754A – Guidelines for Development of Civil Aircraft and Systems SAE international & EUROCAE 21/12/2010.
CEI 61508 – NF-EN 61508, ed2.0 2010-04 Functional safety of electrical/ electronic/ programmable electronic safety-related systems
Part 1 : General requirements,
Part 2 : Requirements for electrical/electronic/programmable electronic safety-related systems,
Part 3 : Software requirements,
Part 4 : Definitions and abbreviations,
Part 5 : Examples of methods for the determination of safety integrity levels,
Part 5 : Guidelines on the application of IEC 61508-2 and IEC 61508-3,
Part 6 : Overview of techniques and measures.
ISO 26262, 2011 « Road vehicles – Functional safety »
Part 1 : Vocabulary
Part 2 : Management of functional safety
Part 3 : Concept phase
Part 4 : Product development : system level
Part 5 : Product development : hardware level
Part 6 : Product development : software level
Part 7 : Production and operation
Part 8 : Supporting processes
Part 9 : ASIL-oriented and safety-oriented analyses
Military Handbook – Electronic Reliability Design Handbook – MIL-HDBK-338B 1 October 1998.
HAUT DE PAGE
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Électronique
(242 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
