SDF QUASSI

Sureté de fonctionnement
Concept fondamentaux et référentiel des normes
SDF QUASSI

SOMMAIRE

1. 1. Introduction à la Sûreté de Fonctionnement (SdF) ........................................................ 4

1.1. Définition et Objectif ................................................................................................. 4
1.2. Terminologie et Concepts Clés .................................................................................. 4
2. Construction de la Sûreté de Fonctionnement ................................................................... 4
2.1. Principes des Architectures Tolérantes aux Fautes .................................................... 4
2.2. Types de Défaillances ................................................................................................ 4
2.3. Méthodes de Conception Safety ................................................................................ 5
3. Vérification et Formalisation de la SdF ............................................................................. 5
3.1. Vérification de la SdF ................................................................................................ 5
3.2. Formalisation et Justification ..................................................................................... 5
4. Cybersécurité et SdF .......................................................................................................... 5
4.1. Définition et Enjeux ................................................................................................... 5
4.2. Principales Menaces................................................................................................... 6
4.3. Stratégies de Protection.............................................................................................. 6
5. Méthodes d’Analyse des Risques ...................................................................................... 6
5.1. Analyse Préliminaire des Risques (APR) .................................................................. 6
5.2. AMDEC (Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité) ... 6
5.3. Modèles de Gestion du Risque .................................................................................. 6
6. Exigences et Métriques de Performance ............................................................................ 7
6.1. Mesures Quantitatives ................................................................................................ 7
6.2. Exemples d’Objectifs de Fiabilité.............................................................................. 7
7. Intégration de la SdF dans l’Ingénierie des Systèmes ....................................................... 7
7.1. Processus de Développement ..................................................................................... 7
7.2. Exigences pour les Logiciels ..................................................................................... 7
8. Conclusion ......................................................................................................................... 7
9. Introduction à la Sûreté de Fonctionnement (SdF) ............................................................ 8
10. Les Référentiels Métier en SdF...................................................................................... 8
11. Systèmes, Logiciels et Produits en SdF ......................................................................... 8
12. Principales Normes et Référentiels en SdF .................................................................... 9
13. Importance d’un Référentiel SdF ................................................................................... 9
SDF QUASSI

14. Organisation et Gestion des Référentiels ....................................................................... 9

15. Évolution des Normes et Innovation............................................................................ 10
16. Approche Mathématique et Quantification de la SdF.................................................. 10
17. Cybersécurité et SdF .................................................................................................... 10
18. Optimisation des Coûts et Mise en Œuvre de la SdF................................................... 11
19. Conclusion ................................................................................................................... 11
SDF QUASSI

1. Introduction à la Sûreté de Fonctionnement (SdF)

1.1. Définition et Objectif

La Sûreté de Fonctionnement (SdF) est la capacité d'un système à fonctionner de manière

fiable et sécurisée. Elle repose sur :

• La fiabilité (Reliability) : aptitude d’un système à fonctionner correctement sur une

durée donnée.

• La disponibilité (Availability) : capacité à être opérationnel à tout moment.

• La sécurité (Safety) : prévention des situations dangereuses en cas de panne.

• La maintenabilité (Maintainability) : facilité de réparation et mise à jour du système.

La SdF est essentielle dans les secteurs critiques : aéronautique, ferroviaire, automobile,
nucléaire, spatial et médical.

1.2. Terminologie et Concepts Clés

• RAMS (Reliability, Availability, Maintainability, Safety) : Approche utilisée dans les
industries critiques.

• FDMS (Fiabilité, Disponibilité, Maintenabilité, Sécurité) : Terme français

équivalent.

• Exigences de démonstration : La SdF nécessite des preuves tangibles de son efficacité,

souvent via des tests et analyses formelles.

2. Construction de la Sûreté de Fonctionnement

2.1. Principes des Architectures Tolérantes aux Fautes

Une architecture tolérante aux fautes permet à un système de continuer à fonctionner même en
cas de défaillance. Cela repose sur :

• Redondance : duplication des composants critiques (matériel et logiciel).

• Détection et correction des erreurs : systèmes auto-correctifs pour éviter les

défaillances.

• Fail-safe : passage à un état sécurisé en cas d’erreur.

• Fail-operational : maintien du service en cas de panne.

2.2. Types de Défaillances

• Défaillances matérielles : usure, défaut de fabrication.

• Défaillances logicielles : bogues, erreurs de conception.
SDF QUASSI

• Défaillances humaines : erreurs de manipulation, mauvaises décisions.

• Défaillances environnementales : surchauffe, interférences électromagnétiques.

2.3. Méthodes de Conception Safety

• AMDEC (Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité).

• APR (Analyse Préliminaire des Risques).

• Arbres de Défaillance (FTA - Fault Tree Analysis).

• Analyse de Markov : modèle probabiliste des états de fonctionnement et de panne.

3. Vérification et Formalisation de la SdF

3.1. Vérification de la SdF

La vérification consiste à s’assurer que le système respecte bien les exigences de sûreté. Cela
inclut :

• Tests fonctionnels et de charge : vérifier le comportement en situation normale et

extrême.

• Simulation de pannes : observer la réaction du système.

• Audit et certification : conformité aux normes (ISO 26262, IEC 61508, DO-178C).

3.2. Formalisation et Justification

La SdF doit être prouvée par des documents :

• Dossier de justification : preuves formelles du respect des exigences.

• Modélisation mathématique : ex. réseaux de Petri pour modéliser les transitions
d’état.

• Analyse statistique des pannes.

4. Cybersécurité et SdF
4.1. Définition et Enjeux
La cybersécurité protège les systèmes contre les attaques informatiques. Elle est cruciale pour

• Éviter les intrusions qui exploitent les vulnérabilités.

• Protéger les données sensibles contre le vol et la corruption.

• Empêcher les sabotages industriels.

SDF QUASSI

4.2. Principales Menaces

• Malwares : virus, ransomwares, chevaux de Troie.

• Attaques par déni de service (DDoS) : surcharge d’un système.

• Injection SQL : manipulation des bases de données.

• Attaques internes : actions malveillantes de collaborateurs.

4.3. Stratégies de Protection

• Sécurité des communications : cryptage des échanges (TLS, VPN).

• Authentification forte : mots de passe robustes, biométrie.

• Surveillance et détection d’intrusion : analyse des comportements suspects.

• Redondance et sauvegardes : reprise rapide après un incident.

5. Méthodes d’Analyse des Risques

5.1. Analyse Préliminaire des Risques (APR)

L’APR identifie les risques potentiels dès la conception du système :

• Détermination des événements redoutés (pannes critiques).

• Évaluation de la gravité et de la fréquence des défaillances.

• Proposition de mesures correctives.

5.2. AMDEC (Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité)

• Analyse des causes des défaillances.

• Évaluation de leur impact.

• Hiérarchisation selon un indice de criticité.

5.3. Modèles de Gestion du Risque

• Modèle ALARP (As Low As Reasonably Practicable) : Réduction du risque à un
niveau acceptable.
• Modèle GAMAB (Globalement Au Moins Aussi Bon) : Un nouveau système doit être
au moins aussi sûr que les systèmes existants.

• Modèle MEM (Mortalité Endogène Minimale) : Évaluation du risque basé sur le taux
de mortalité.
SDF QUASSI

6. Exigences et Métriques de Performance

6.1. Mesures Quantitatives

• MTTF (Mean Time To Failure) : Temps moyen avant la première panne.

• MTBF (Mean Time Between Failures) : Temps moyen entre deux pannes.

• MTTR (Mean Time To Repair) : Temps moyen de réparation.

• Taux de disponibilité : % de temps où le système fonctionne.

6.2. Exemples d’Objectifs de Fiabilité

• Aéronautique : probabilité d’accident < 10⁻⁹/h.

• Nucléaire : probabilité d’accident grave < 10⁻⁴/an.

• Spatial : durée de vie des satellites > 10 ans avec probabilité de succès de 0,90.

7. Intégration de la SdF dans l’Ingénierie des Systèmes

7.1. Processus de Développement

La SdF est intégrée dès la conception :

1. Définition des exigences : normes, seuils de tolérance.

2. Conception robuste : prise en compte des pannes possibles.

3. Tests et validation : simulation des scénarios de panne.

4. Exploitation et maintenance : suivi des performances réelles.

7.2. Exigences pour les Logiciels

• Respect des normes de développement sécurisé.

• Mise en place de mécanismes de tolérance aux fautes.

• Validation avec tests en conditions extrêmes.

8. Conclusion
La Sûreté de Fonctionnement (SdF) et la Cybersécurité sont essentielles pour garantir la
fiabilité des systèmes critiques. Leur mise en œuvre repose sur :

• Des analyses rigoureuses des risques (AMDEC, APR, FTA).

• Des architectures tolérantes aux fautes.

• Des mécanismes de cybersécurité pour éviter les attaques.

• Une intégration dès la phase de conception.
SDF QUASSI

9. Introduction à la Sûreté de Fonctionnement (SdF)

• Définition : La sûreté de fonctionnement (dependability) évalue la capacité d’un
système à assurer ses fonctions de manière fiable, disponible et récupérable, tout en
restant facile à maintenir.

• Composantes clés :
o Fiabilité : Fonctionnement sans défaillance.

o Disponibilité : Être opérationnel à tout moment.

o Maintenabilité : Facilité de réparation et d’entretien.

o Sécurité : Prévention des accidents et incidents critiques.

o Durabilité : Longévité du système.

o Supportabilité : Efficacité de la logistique de maintenance.

10. Les Référentiels Métier en SdF

• Définition : Un cadre structuré regroupant les règles, standards et méthodologies
spécifiques à un domaine.

• Objectifs :

o Standardiser les pratiques et assurer une cohérence dans les processus.

o Respecter les exigences réglementaires et les attentes des parties prenantes.

o Évaluer et améliorer en continu la performance et la sécurité.

Les différentes catégories de référentiels

1. Normes Générales : Définitions, concepts et méthodologies (ex : IEC 60300).

2. Normes de Processus : Gestion des risques, maintenance et évaluation de la sûreté.

3. Normes de Support : Outils statistiques et méthodes d’analyse.

4. Normes Spécifiques : Adaptées aux industries (ferroviaire, aéronautique, nucléaire,

etc.).

5. Instructions et Procédures Organisationnelles : Règles internes des entreprises.

11. Systèmes, Logiciels et Produits en SdF

• Système : Ensemble d’éléments interconnectés poursuivant un objectif précis (ex. :
systèmes de transport, centrales électriques).
SDF QUASSI

• Logiciel : Ensemble de programmes et procédures informatiques permettant le

traitement de l’information (ex. : applications embarquées, logiciels de contrôle).

• Produit : Résultat d’un processus (peut être matériel, logiciel ou service).

12. Principales Normes et Référentiels en SdF

Normes de sûreté de fonctionnement

• IEC 60300 : Gestion globale de la sûreté de fonctionnement.

• IEC 61508 : Sécurité fonctionnelle pour les systèmes électriques/électroniques.

• IEC 62443 : Protection contre les cyberattaques dans les systèmes industriels.

Exemples d’application
• Ferroviaire (IEC 60300) : Maintenance préventive des infrastructures critiques.

• Énergie (IEC 61508) : Protection contre la surpression dans une turbine.

• Industrie chimique (IEC 62443) : Sécurisation des réseaux SCADA contre les
cyberattaques.

13. Importance d’un Référentiel SdF

Conséquences de l’absence de référentiel

• Collaboration inefficace et manque de traçabilité.

• Augmentation des coûts et du temps d’indisponibilité.

• Risques accrus de défaillances et d’accidents.

• Impact négatif sur l’image de marque et la satisfaction client.

Avantages d’un référentiel structuré

• Fiabilité et satisfaction client : Améliore la conception et renforce la confiance.

• Optimisation des coûts : Réduction des pannes et interventions inutiles.

• Conformité aux normes : Respect des réglementations en vigueur.

• Gestion des risques : Anticipation et réduction des menaces potentielles.

14. Organisation et Gestion des Référentiels

• Grands groupes vs petites entreprises :
SDF QUASSI

o Les grands groupes disposent de ressources dédiées à la gestion des référentiels.

o Les petites entreprises doivent structurer leurs pratiques avec des moyens
limités.

• Rôle de l’ingénieur SdF :

o Mettre en place et suivre les bonnes pratiques.

o Intégrer les évolutions normatives.

o Sensibiliser et former les équipes.

15. Évolution des Normes et Innovation

• Veille normative : Suivi des évolutions des normes pour rester conforme.
• Transition normative (étude de cas FIDES vs IEC/TR 62380) :

o L’IEC/TR 62380 étant obsolète, l’adoption de FIDES permet une meilleure

précision des prévisions de fiabilité.

o Défis : mise à jour des outils, formation des équipes, validation des nouveaux
modèles.

16. Approche Mathématique et Quantification de la SdF

• IEC 61703 : Définitions mathématiques pour mesurer la fiabilité et la disponibilité.

• Modèles probabilistes (Markov, arbres de défaillance, AMDEC) pour l’analyse des

risques.
• IEC 60050-192 : Terminologie standardisée pour la sûreté de fonctionnement.

17. Cybersécurité et SdF

• IEC 62443 : Sécurisation des systèmes industriels contre les cyberattaques.

• Stratégies de protection :

o Pare-feu et segmentation réseau pour limiter l’exposition.

o Authentification forte et chiffrement pour protéger les accès.

o Surveillance continue et analyse comportementale pour détecter les

menaces.
SDF QUASSI

18. Optimisation des Coûts et Mise en Œuvre de la SdF

• Optimisation des ressources :

o Équilibre entre coûts, risques et performances.

o Réduction des interventions non planifiées.

• Stratégies de taylorisation :

o Standardisation des processus pour améliorer l’efficacité.

o Suivi via des indicateurs de performance (KPI).

19. Conclusion
Un référentiel SdF bien géré garantit :
• Une fiabilité accrue des systèmes et produits.

• Une conformité réglementaire optimale.

• Une réduction des risques et des coûts d’exploitation.

• Une meilleure intégration des évolutions technologiques et normatives.