Dernière modification: 30/06/2023
Le chapitre 8 décrit l’activité de validation, qui consiste à s’assurer que ce qui a été conçu et mis au point en tant que système de contrôle de sécurité (IEC 62061) ou partie du système de contrôle liée à la sécurité (ISO 13849-1) est mis en œuvre correctement. La validation est l’activité qui consiste à démontrer que le système de contrôle lié à la sécurité, SCS ou SRP/CS, répond à la spécification des exigences de sécurité. Nous rappelons que l’ensemble de la « maison de la sécurité fonctionnelle » est basé sur
Sécurité du matériel Intégrité. La validation consiste à vérifier que
– Les composants possèdent les données de fiabilité requises
– Les architectures ou catégories de sous-systèmes ont été correctement mises en œuvre et
– Les calculs ont été effectués correctement.
Intégrité de la sécurité systématique, y compris des logiciels : en d’autres termes, l’absence de défaillances systématiques (également appelée capacité systématique, point 3.4.2). Il s’agit de l’aspect le plus difficile à vérifier, car son objectif est de s’assurer qu’il n’y a pas eu d’erreurs dans la phase d’ingénierie et de construction. Par exemple, les câbles ont été correctement dimensionnés et protégés, le logiciel a été correctement configuré ou le câblage a été correctement effectué. Nombre de ces capacités systématiques sont énumérées dans les principes de sécurité de base et éprouvés : Annexes A à D de la norme ISO 13849-2.
Une perte de la fonction de sécurité en l’absence d’une défaillance matérielle est due à une défaillance systématique, qui peut être causée par des erreurs commises pendant les phases de conception et d’intégration (une mauvaise interprétation des caractéristiques de la fonction de sécurité ou une erreur dans la conception logique ou une erreur dans l’assemblage du matériel ou encore une erreur dans le typage du code logiciel). Certaines de ces défaillances systématiques seront révélées au cours du processus de conception, tandis que d’autres devraient l’être au cours du processus de validation, faute de quoi elles passeront inaperçues. En outre, il est également possible qu’une erreur soit commise au cours du processus de validation : par exemple, la non-vérification d’une caractéristique.
Voici quelques extraits du chapitre.
8.1 Introduction
La validation est l’activité qui consiste à démontrer que le système de commande relatif à la sécurité, le SCS ou le SRP/CS, répond à la spécification des exigences de sécurité.
Je rappelle que l’ensemble de la « maison de la sécurité fonctionnelle » repose sur les éléments suivants
Sécurité du matériel Intégrité. La validation consiste à vérifier que
- Les composants possèdent les données de fiabilité requises
- Les architectures ou catégories de sous-systèmes ont été correctement mises en œuvre et
- Les calculs ont été effectués correctement.
Intégrité de la sécurité systématique, y compris des logiciels : en d’autres termes, l’absence de défaillances systématiques (également appelée capacité systématique, point 3.4.2). Il s’agit de l’aspect le plus difficile à vérifier, car son objectif est de s’assurer qu’il n’y a pas eu d’erreurs dans la phase d’ingénierie et de construction. Par exemple, les câbles ont été correctement dimensionnés et protégés, le logiciel a été correctement configuré ou le câblage a été correctement effectué. Bon nombre de ces capacités systématiques sont énumérées dans les principes de sécurité fondamentaux et éprouvés : annexes A à D de la norme ISO 13849-2.
Une perte de la fonction de sécurité en l’absence d’une défaillance matérielle est due à une défaillance systématique, qui peut être causée par des erreurs commises pendant les phases de conception et d’intégration (une mauvaise interprétation des caractéristiques de la fonction de sécurité ou une erreur dans la conception logique ou une erreur dans l’assemblage du matériel ou encore une erreur dans le typage du code logiciel). Certaines de ces défaillances systématiques seront révélées au cours du processus de conception, tandis que d’autres devraient l’être au cours du processus de validation ; sinon, elles passeront inaperçues. En outre, il est également possible qu’une erreur soit commise au cours du processus de validation : par exemple, l’absence de vérification d’une caractéristique