Présentation

Article interactif

1 - ENJEUX ET OBJECTIFS DE LA SÉCURITÉ DES SYSTÈMES SCIENTIFIQUES ET TECHNIQUES

2 - EMPLOI DE LA MÉTHODE D’AMDEC

3 - ADAPTATION DE LA FIABILITÉ

4 - PRISE EN COMPTE DU FACTEUR HUMAIN

5 - EXEMPLES DE SOLUTIONS

6 - ASPECTS NORMATIFS

7 - PRATIQUES INDUSTRIELLES

8 - CONCLUSION

9 - SIGLES

Article de référence | Réf : SE2501 v2

Emploi de la méthode d’AMDEC
Sécurité informatique pour la gestion des risques - Application aux systèmes scientifiques et techniques

Auteur(s) : Frédérique VALLÉE

Date de publication : 10 mars 2024

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

RÉSUMÉ

Cet article traite de la notion de sécurité telle qu’appréhendée pour les logiciels des systèmes scientifiques et techniques.

Après avoir présenté les aspects de sûreté de fonctionnement et de cybersécurité, l’article est consacré à la maîtrise de la sécurité fonctionnelle et de la fiabilité des logiciels. Il présente les méthodes de construction de la sécurité basées sut les AMDE et les méthodes de quantification de la fiabilité basées sur les modèles. Il traite également de la prise en compte du facteur humain lors de l’analyse des risques.

L’article s’intéresse ensuite aux méthodes de réduction des risques basées sur les mécanismes de tolérance aux fautes ou aux méthodes formelles. Il conclut en faisant le point sur les aspects normatifs et les principales pratiques industrielles en termes de sécurité fonctionnelle.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

Information security and safety for risk management – Application to embedded and IC systems

This article deals with the notion of safety and security as understood for software in scientific and technical systems.

After presenting the aspects of dependability and cybersecurity, the article is devoted to the control of functional safety and reliability of software. It presents FMEA-based safety construction methods and model-based reliability quantification methods. It also deals with the consideration of the human factor when analysing risks.

The article then looks at risk reduction methods based on fault tolerance mechanisms or formal methods. It concludes by reviewing of the normative aspects and the main industrial practices in terms of functional safety.

Auteur(s)

  • Frédérique VALLÉE : Agrégée de mathématiques – Docteur en statistiques - Expert en sûreté de fonctionnement des systèmes programmés – Consultante, France

INTRODUCTION

La sécurité d’un système correspond à la non-occurrence d’événements pouvant diminuer ou porter atteinte à l’intégrité du système et de son environnement pendant toute la durée de l’activité du système, que celle-ci soit réussie, dégradée ou échouée. La sécurité couvre les événements de natures aléatoire (danger) ou volontaire (menace).

La fiabilité d’un système correspond à son aptitude à accomplir l’ensemble des fonctions spécifiées dans son document de référence, dans un environnement donné et pour un temps de fonctionnement donné.

Cet article présente plus particulièrement l’application des techniques de sûreté de fonctionnement permettant de conférer aux systèmes programmés scientifiques et techniques de bonnes caractéristiques de sécurité et de fiabilité.

Les systèmes programmés scientifiques et techniques regroupent principalement :

  • les systèmes embarqués dans les voitures, trains, avions, équipements médicaux, systèmes d’arme… ;

  • les systèmes de contrôle-commande des installations industrielles des domaines : nucléaire, chimie… ;

  • les systèmes de télécommunication ;

  • les systèmes de calcul scientifique.

Avant la lecture du présent article, il est recommandé de lire les concepts généraux relatifs à la sécurité et à la gestion des risques des systèmes informatiques décrits dans l’article précédent [SE 2 500].

Notons que les concepts et méthodes de cybersécurité qui y sont décrits sont communs à tous les types de systèmes informatiques et ne sont donc pas repris dans le présent article.

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

KEYWORDS

software   |   FMECA   |   Risk analysis   |   cybersecurity   |   Functional safety   |   tolerances   |   reliability

VERSIONS

Il existe d'autres versions de cet article :

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v2-se2501

CET ARTICLE SE TROUVE ÉGALEMENT DANS :

Accueil Ressources documentaires Environnement - Sécurité Sécurité et gestion des risques Menaces et vulnérabilités : protection des sites industriels Sécurité informatique pour la gestion des risques - Application aux systèmes scientifiques et techniques Emploi de la méthode d’AMDEC

Accueil Ressources documentaires Environnement - Sécurité Sécurité et gestion des risques Sécurité par secteur d'activité et par technologie Sécurité informatique pour la gestion des risques - Application aux systèmes scientifiques et techniques Emploi de la méthode d’AMDEC

Accueil Ressources documentaires Innovation Industrie du futur Industrie du futur : outils numériques Sécurité informatique pour la gestion des risques - Application aux systèmes scientifiques et techniques Emploi de la méthode d’AMDEC

Accueil Ressources documentaires Génie industriel Industrie du futur Industrie du futur : outils numériques Sécurité informatique pour la gestion des risques - Application aux systèmes scientifiques et techniques Emploi de la méthode d’AMDEC


Cet article fait partie de l’offre

Sécurité des systèmes d'information

(75 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation

2. Emploi de la méthode d’AMDEC

La technique d’AMDEC telle que présentée dans [BM 5 008] est tout à fait utilisable dans le cadre de l’étude des risques des systèmes programmés devant répondre à des exigences de sécurité fonctionnelle. Elle est même, directement ou indirectement, recommandée ou exigée, dans de nombreuses normes ayant trait à la sécurité fonctionnelle de tels systèmes. Elle nécessite cependant quelques adaptations pour être utilisée sur de tels systèmes. Ces adaptations font l’objet de ce chapitre.

2.1 De l’AMDEC système aux exigences de sécurité du logiciel

Comme annoncé précédemment (§ 1.2), l’AMDEC du logiciel n’est pas autoporteuse, elle hérite obligatoirement de l’AMDEC système.

L’AMDEC système est l’une des activités du processus d’analyse de risque des systèmes complexes. Ce processus est un processus transverse (ou processus support) d’ingénierie système recommandé par l’Association française d’ingénierie système (AFIS) pour le développement des systèmes complexes ou celui des systèmes de systèmes ...

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

TEST DE VALIDATION ET CERTIFICATION CerT.I. :

Cet article vous permet de préparer une certification CerT.I.

Le test de validation des connaissances pour obtenir cette certification de Techniques de l’Ingénieur est disponible dans le module CerT.I.

Obtenez CerT.I., la certification
de Techniques de l’Ingénieur !
Acheter le module

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(75 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Emploi de la méthode d’AMDEC
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - DESROCHES (A.), LEROY (A.), VALLEE (F.) -   La gestion des risques : principes et pratiques.  -  Hermès Sciences, Lavoisier (2015).

  • (2) - IMdR -   Collège sûreté de fonctionnement des logiciels,  -  GTR 6 Guide : démarche et méthodes de conception de logiciels sûrs de fonctionnement, mai 2000.

  • (3) - Collectif AFIS -   Découvrir et comprendre l’ingénierie système.  -  Éditions Cépaduès (2011).

  • (4) - VALLÉE (F.), SADMI (F.), DUMONT (J.) -   Safety Architect © : a tool for model-based safety analyses compliant with the system engineering approach.  -  ICSSEA (International Conference on Software and Systems Engineering and their Applications), Paris (2011).

  • (5) - MUSA (J.), IANNINO (A.), OKUMOTO (K.) -   Software reliability : measurement, prediction, application (Fiabilité du logiciel : mesure, prévision, application).  -  Mc Graw-Hill Book Company (1987).

  • ...

1 Sites internet

IMdR – Institut pour la maîtrise des risques

http://www.imdr.eu

AFIS – Association Française d’Ingénierie Système

http://www.afis.fr

AFNOR – Association française de normalisation

http://www.afnor.org

INERIS – Institut national de l’environnement industriel et des risques

https://www.ineris.fr

COFRAC – Comité français d’accréditation

http://www.cofrac.fr

CERTIFER – Groupe d’inspection et de certification des systèmes ferroviaires et des transports guidés

http://www.certifer.fr

UTE – Union Technique de l’Electricité

https://ute-asso.fr

HAUT DE PAGE

2 Normes et standards

EN 50128-11Applications ferroviaires : systèmes de signalisation, de télécommunication et de traitement – logiciels pour systèmes de commande et de protection ferroviaire

CEI 61508-10Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité

DO 178 C-12Software considerations in airborne...

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(75 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Sommaire

QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE

1/ Quiz d'entraînement

Entraînez vous autant que vous le voulez avec les quiz d'entraînement.

2/ Test de validation

Lorsque vous êtes prêt, vous passez le test de validation. Vous avez deux passages possibles dans un laps de temps de 30 jours.

Entre les deux essais, vous pouvez consulter l’article et réutiliser les quiz d'entraînement pour progresser. L’attestation vous est délivrée pour un score minimum de 70 %.


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(75 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS