ERASMNormesNormes des systèmes industriels et de défense

Normes systèmes industriels et de défense : le principal référentiel à connaître

Assurer la maîtrise des risques lors du développement de systèmes, matériels ou logiciels, critiques, toujours plus complexes, est un impératif pour les industriels concernés.

Pour garantir la sécurité des personnes et limiter les risques de défaillances à un niveau acceptable, les autorités internationales compétentes ont développé une norme de référence pour les industriels et largement répandue dans le secteur de la Défense.

La Commission électrotechnique internationale CEI (International Electrotechnical Commission en anglais) a élaboré la norme IEC 61508.

C’est le standard de référence applicable au développement d’un système comportant des composants électriques, électroniques et électroniques programmables dans l’industrie. Elle détaille les exigences imposées en matière de sûreté de fonctionnement pour le système/matériel/logiciel visé. Un gage de sécurité pour maîtriser les risques tout au long du cycle de vie.

IEC 61508 : l’une des principales références parmi les normes systèmes industriels et de défense

Parue pour la première fois en 1998, la norme IEC 61508 est un référentiel normatif générique pour tous les grands secteurs industriels. Elle définit les exigences de sécurité durant tout le processus de développement des systèmes.

Bon à savoir :

depuis sa publication, l’IEC 61508 a été déclinée en plusieurs normes « filles » pour la rendre applicable dans différents secteurs spécifiques : IEC 61511 pour les procédés industriels, IEC 62061 pour la sécurité des machines, IEC 61513 pour le secteur nucléaire, EN 5012X pour le ferroviaire…

Le standard IEC 61508 comporte 7 parties :

IEC 61508-1 Partie 1 : exigences générales
IEC 61508-2 Partie 2 : prescriptions pour les systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité
IEC 61508-3 Partie 3 : exigences concernant les logiciels
IEC 61508-4 Partie 4 : définitions et abréviations
IEC 61508-5 Partie 5 : exemples de méthodes pour déterminer les niveaux d’intégrité de sécurité
IEC 61508-6 Partie 6 : lignes directrices pour l’application de la IEC 61508-2 et la IEC 61508-3
IEC 61508-7 Partie 7 : présentation de mesures et techniques.

Bon à savoir :

les parties 1 à 3 proposent uniquement des exigences normatives. Les parties 4 à 7 fournissent des exemples et des recommandations à leur mise en place.

Les niveaux d’intégrité de sécurité (SIL) introduits par la norme IEC 61508

Cette norme définit des niveaux de criticité appelés « Safety Integrity Level » (SIL). Il existe 4 niveaux d’intégrité de sécurité : 1 étant le plus faible et 4 le plus élevé.

Le SIL correspond à un niveau de fiabilité attendu par le système ou la sous-fonction concernée, déterminé par l’analyse de sécurité. En fonction du SIL et du niveau de sollicitation du système (faible ou forte), les probabilités de défaillance sont plus contraignantes.

Plus le niveau de criticité est élevé, plus les contraintes (mesures et vérifications à appliquer) sont nombreuses et plus la rigueur exigée dans la réalisation de chaque tâche est importante.

Respecter le SIL lors du processus de développement est une garantie : le système est développé selon un haut niveau de confiance. La norme détermine les activités à effectuer pour atteindre le niveau de SIL visé, en complément de la mise en place d’une gestion de la configuration et de la qualité.

Mettre en œuvre des activités démontrant la sécurité est également un impératif. Un Dossier de preuve ou Rapport de Sécurité Fonctionnelle (Safety case) doit être constitué. Il atteste, indépendamment de l’équipe de développement, que le système développé atteint le SIL exigé.