Contactez-nous

Contact

Poser une question en ligne Contacter nos équipes

Aide en ligne

Tutos FAQ Chatbot d'assistance
Exemple de cycle de vie de la sécurité
Notions de sûreté de fonctionnement pour la CEM
E1310 v1 Article de référence

Exemple de cycle de vie de la sécurité
Notions de sûreté de fonctionnement pour la CEM

Auteur(s) : Vincent BRINDEJONC

Relu et validé le 04 mai 2017 | Read in English

Logo Techniques de l'Ingenieur Cet article est réservé aux abonnés
Pour explorer cet article plus en profondeur Consulter l'extrait gratuit

Déjà abonné ?

Présentation

1 - Références de bases en sûreté de fonctionnement

2 - Deux disciplines en interaction

3 - Exemple de cycle de vie de la sécurité

4 - Caractéristiques des exigences

5 - Typage et formulation des exigences de sûreté de fonctionnement

6 - Vérification des exigences

7 - Gestion des exigences de sûreté de fonctionnement

8 - Conclusion

Sommaire

Présentation

RÉSUMÉ

Le présent article a pour objectif de construire des liens entre, d'une part, la sûreté de fonctionnement, qui cherche à garantir les performances de fiabilité, maintenabilité, disponibilité et sécurité, avec la compatibilité électromagnétique, qui cherche à empêcher les rayonnements parasites des équipements et à les rendre robustes aux rayonnements extérieurs. Au-delà du rapprochement des méthodes, l'article, dans un souci opérationnel, analyse les interactions entre sûreté de fonctionnement et compatibilité électromagnétique sur la base des exigences échangées, ainsi que des tests et analyses pouvant permettre de les vérifier.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

INTRODUCTION

Cet article a pour but de jeter des passerelles entre les métiers de la Compatibilité ÉlectroMagnétique (CEM) système et de la Sûreté de Fonctionnement (SdF). Historiquement, ces deux domaines ont peu communiqué alors que, techniquement, leurs buts sont liés et qu'ils pourraient s'enrichir l'un l'autre y compris méthodologiquement.

Ce manque de communication a des causes historiques profondes. Il est notable en particulier que les ingénieurs CEM aient créé leur propre échelle de gravité des effets pour pallier l'absence de proposition adaptée des ingénieurs SdF. De fait, la CEM s'attache à des effets très dépendants de la dynamique des causes alors que la SdF se focalise plutôt sur des effets stationnaires. Par ailleurs, la SdF s'est fortement concentrée sur les aspects sécuritaires alors que la CEM a conservé un spectre d'effets allant de la perturbation mineure à la perte de fonction. Enfin la CEM, basée sur des essais, a conservé une approche par marge de sécurité là où la fiabilité cherchait à définir des probabilités par une modélisation de type résistance-contrainte.

Les effets de ce manque de communication sont nombreux. Les contraintes CEM sont bien souvent laissées au concepteur et ne sont pas prises en compte par la SdF. Dans le même temps, les exigences SdF sont mal comprises, mal prises en compte et finalement mal testées sur leurs aspects CEM. De ce fait, les tests CEM n'intègrent souvent pas toute la dimension de la mission du système dans le paramétrage des contraintes appliquées en essai.

La sûreté de fonctionnement est l'activité qui permet de garantir qu'un produit réalisera les fonctions pour lesquelles il a été conçu, sans risques inacceptables pour ses opérateurs et son environnement.

Considérant que la SdF a été largement abordée dans d'autres bases des Techniques de l'Ingénieur, cet article ne reprendra pas en détail les aspects méthodologiques de la SdF même si certains d'entre eux, tels les arbres de défaillances, peuvent revêtir un fort intérêt heuristique pour la CEM. Il se concentrera donc sur le lien entre CEM et SdF selon un point de vue moins usuel privilégiant la définition des exigences de sûreté de fonctionnement, leurs tests et en précisant systématiquement leur signification du point de vue de la CEM.

Après avoir observé les nombreuses passerelles possibles entre SdF et CEM le long d'un cycle de développement typique, les différents types d'exigences que l'on rencontre en SdF seront définis et caractérisés pour être utiles à la CEM. Enfin les moyens de tester ces exigences seront détaillés, en particulier du point de vue de la CEM.

Logo Techniques de l'Ingenieur

Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ?

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-e1310

Lecture en cours
Présentation

Article inclus dans l'offre

"Électronique"

(237 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

3. Exemple de cycle de vie de la sécurité

  • Quelques références normatives

    Nota

    un récapitulatif des normes est donné dans le « Pour en savoir plus ».

    Le cycle de développement de la sécurité que nous avons choisi comme référence (figure 2) est calqué sur celui proposé par les normes de sécurité fonctionnelle telles que la CEI 61508 ou les normes qui en sont déduites (par exemple PR-EN 126 et 128 dans le ferroviaire ou ISO 26262 dans l'automobile).

    Nota

    le lecteur se référera à l'article [S8250].

    Ce cycle de développement de type CEI 61508 n'est pas, au sens strict, applicable aux aspects SdF de la CEM car ces derniers relèvent plus des agressions subies et causées par le système, que de la sécurité fonctionnelle du système. Cependant, une agression du système d'origine électromagnétique est une cause potentielle des événements redoutés fonctionnels qui sont considérés par ces normes. D'autre part, les agressions électromagnétiques générées par le système, même si elles ne sont pas considérées directement, peuvent être traitées dans ce cadre comme des exigences intersystèmes. En effet, le besoin de limitation de l'émissivité d'un système trouve son origine dans la susceptibilité d'un système connexe.

    Les normes aéronautiques civiles telles que ED-79A/ARP-4754A proposent des cycles de développement en apparence différents de ceux issus de la norme CEI 61508, mais bien qu'elles s'en écartent par les termes utilisés, certains concepts sont liés comme nous le soulignerons dans la suite de l'article.

    Compte tenu du contexte de ce volume, nous ferons débuter le cycle de développement de la sécurité au niveau système. De ce fait, la figure 2 n'appelle pas d'analyse du besoin, ni d'analyse de danger associé, qui sont supposées avoir été réalisées au préalable.

    Les grandes phases de la...

Logo Techniques de l'Ingenieur

Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ?

Lecture en cours
Exemple de cycle de vie de la sécurité

Article inclus dans l'offre

"Électronique"

(237 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - KHAN (P.) et al -   Guide démarche et méthodes de sûreté de fonctionnement des logiciels – Version 1,  -  Collège Sûreté de Fonctionnement des logiciels GTR 62 « Démarche et méthodes de SdF des logiciels », (2000).

  • (2) - FANMUY (G.) et al -   CTPG_REQ_01 Pratique de l'ingénierie des exigences – Guide pratique, version 1  -  © AFIS, 2012.

  • (3) - BRINDEJONC (V.) et PLAZE (N.) -   Rédaction, vérification et gestion des exigences de Sûreté de Fonctionnement,  -  Lambda-Mu 18, Tours, 2012.

  • (4) - HELLER (C.), TARDIF (S.) et BRINDEJONC (V.) -   Éléments clefs pour une conception sure optimisée de systèmes complexes,  -  Lambda-Mu 18, Tours, 2012.

  • (5) - BOULOUET (H.), BRINDEJONC (V.) et MUGUR-SCHÄCHTER (M.) -   Analyse de risques dans le cadre d'une ingénierie système relativisée,  -  Lambda-Mu 16, Avignon, 2008.

  • ...

DANS NOS BASES DOCUMENTAIRES

ANNEXES

  1. 1 Événements
    1. 2 Normes et standards

      1 Événements

      Congrès Lambda-Mu organisés par l'IMdR (Institut pour la Maîtrise des Risques [ http://www.imdr.fr/])

      HAUT DE PAGE

      2 Normes et standards

      ED-79A/ARP-4754A – Guidelines for Development of Civil Aircraft and Systems SAE international & EUROCAE 21/12/2010.

      CEI 61508 – NF-EN 61508, ed2.0 2010-04 Functional safety of electrical/ electronic/ programmable electronic safety-related systems

      Part 1 : General requirements,

      Part 2 : Requirements for electrical/electronic/programmable electronic safety-related systems,

      Part 3 : Software requirements,

      Part 4 : Definitions and abbreviations,

      Part 5 : Examples of methods for the determination of safety integrity levels,

      Part 5 : Guidelines on the application of IEC 61508-2 and IEC 61508-3,

      Part 6 : Overview of techniques and measures.

      ISO 26262, 2011 « Road vehicles – Functional safety »

      Part 1 : Vocabulary

      Part 2 : Management of functional safety

      Part 3 : Concept phase

      Part 4 : Product development : system level

      Part 5 : Product development : hardware level

      Part 6 : Product development : software level

      Part 7 : Production and operation

      Part 8 : Supporting processes

      Part 9 : ASIL-oriented and safety-oriented analyses

      Military Handbook – Electronic Reliability Design Handbook – MIL-HDBK-338B 1 October 1998.

      HAUT DE PAGE
      Logo Techniques de l'Ingenieur

      Cet article est réservé aux abonnés.
      Il vous reste 92 % à découvrir.

      Pour explorer cet article Consulter l'extrait gratuit

      Déjà abonné ?

      Article inclus dans l'offre

      "Électronique"

      (237 articles)

      Une base complète d’articles

      Actualisée et enrichie d’articles validés par nos comités scientifiques.

      Des contenus enrichis

      Quiz, médias, tableaux, formules, vidéos, etc.

      Des modules pratiques

      Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

      Des avantages inclus

      Un ensemble de services exclusifs en complément des ressources.

      Voir l'offre

      S'inscrire à la Veille Personnalisée

      Ressources documentaires

      Compatibilité électromagnétique en phase de maintenance

      La maintenance en compatibilité électromagnétique est un sujet peu abordé sauf pour des matériels où ...

      Modes de défauts principaux et principes de sécurisation de l’onduleur de tension

      L’électronique de puissance pénètre aujourd'hui des secteurs d'applications dits critiques : défense, ...

      Structures de redondances et principes de reconfiguration de l’onduleur de tension

      La démarche habituelle de conception de l’électronicien de puissance s'attache à optimiser l'efficacité ...

      CEM en conception électronique et de systèmes - Introduction

      La complexité et le nombre grandissant d'appareils et de systèmes électriques ou électroniques, ont ...

      Tous les livres blancs
      Toutes les actualités
      Toutes les conférences en ligne