Contenu

Sûreté des systèmes instrumentés/programmés de sécurité et de contrôle commande

Dans le cas particulier de l’évaluation de la sûreté de fonctionnement des systèmes informatisés de sécurité, l’importance de l’enjeu dû notamment à la présence de plus en plus fréquente de tels systèmes dans les installations industrielles a justifié le développement de normes (IEC 61508 & 61511) encadrant les démarches d’évaluation. Des méthodologies d’évaluation de la Sûreté de fonctionnement des systèmes informatisés de sécurité, prenant en compte certaines de leurs spécificités, ont également été développées  pour évaluer le niveau d’intégrité de sécurité de ces systèmes. Ces méthodes proposent une approche probabiliste de l’évaluation de la sûreté de fonctionnement des systèmes informatisés de sécurité, mais ne répondent pas au problème global de prise en compte de l’impact des SI (et pas uniquement des SI de sécurité) dans une étude probabiliste de risques d’une installation complète; cet objectif constitue une des originalités du projet proposé.

Des travaux de recherche sont à entreprendre afin de définir des méthodes innovantes pour l’évaluation et l’optimisation de l’impact des SI sur la sûreté de fonctionnement des installations industrielles, notamment en développant une complémentarité nécessaire des approches probabilistes et déterministes. La première – celle de la sûreté de fonctionnement classique - met en œuvre des méthodes essentiellement probabilistes pour évaluer quantitativement les caractéristiques clés de la sûreté de fonctionnement d’installations industrielles complètes. Cependant, si elles couvrent assez bien des défaillances aléatoires d’origine matérielle et les facteurs humains, ces méthodes représentent assez mal les spécificités des SI (complexité, défaillances systématiques, défaillances systématiques de cause commune). La seconde approche – celle de la sûreté de fonctionnement des systèmes informatisés - met en œuvre des méthodes principalement déterministes pour construire qualitativement la Sûreté de fonctionnement des SI. Cette focalisation sur les SI et leurs défaillances ne donne pas une vision systémique sur l’ensemble de l’installation, et ne permet pas de hiérarchiser l’ensemble des facteurs concourant à sa sûreté de fonctionnement.

A plus long terme, les travaux initiés autour de ce thème pourront contribuer à l’élaboration de modèles d’évaluation et d’optimisation de structures actives de commande tolérantes aux fautes. Les travaux de recherche de ce thème seront réalisés en partenariat avec EDF R&D - Départements "Simulation et Traitement de l'information pour l’exploitation des systèmes de Production" et management des Risques Industriels, le Laboratoire pour la sûreté du logiciel du CEA et le Laboratoire Spécification et Vérification de Cachan - LSV - UMR 8643– CNRS).