I E C 61 069-5 ® Edition 2.0 201 6-06 I N TE R N ATI ON AL STAN DAR D N OR M E I N TE R N ATI ON ALE colour i n si de I n d u stri al -pro cess m easu rem en t, co n tro l an d au tom ati on – Eval u ati o n o f system properti es for th e pu rpose of system assessm en t – Part 5: Assessm en t o f system d epen d abi l i ty M esu re, co m m an d e et au to m ati on d an s l es processu s i n d u stri el s – Appréci ati on d es propri étés d ' u n systèm e en vu e d e so n éval u ati o n – IEC 61 069-5:201 6-06(en-fr) Parti e 5: Éval u ati o n d e l a sû reté d e fon cti on n em en t d ’ u n systèm e TH I S P U B L I C ATI O N I S C O P YR I G H T P R O TE C TE D C o p yri g h t © I E C , G e n e va , Sw i t z e rl a n d All rights reserved Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means, electronic or mechanical, including photocopying and microfilm, without permission in writing from either IEC or IEC's member National Committee in the country of the requester If you have any questions about IEC copyright or have an enquiry about obtaining additional rights to this publication, please contact the address below or your local IEC member National Committee for further information Droits de reproduction réservés Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit de l'IEC ou du Comité national de l'IEC du pays du demandeur Si vous avez des questions sur le copyright de l'IEC ou si vous désirez obtenir des droits supplémentaires sur cette publication, utilisez les coordonnées ci-après ou contactez le Comité national de l'IEC de votre pays de résidence IEC Central Office 3, rue de Varembé CH-1 21 Geneva 20 Switzerland Tel.: +41 22 91 02 1 Fax: +41 22 91 03 00 info@iec.ch www.iec.ch Abo u t th e I E C The International Electrotechnical Commission (IEC) is the leading global organization that prepares and publishes International Standards for all electrical, electronic and related technologies Ab o u t I E C p u b l i c a t i o n s The technical content of IEC publications is kept under constant review by the IEC Please make sure that you have the latest edition, a corrigenda or an amendment might have been published I EC C atal og u e - webstore i ec ch /catal o g u e E l ectro ped i a - www el ectro ped i a org The stand-alone application for consulting the entire bibliographical information on IEC International Standards, Technical Specifications, Technical Reports and other documents Available for PC, Mac OS, Android Tablets and iPad The world's leading online dictionary of electronic and electrical terms containing 20 000 terms and definitions in English and French, with equivalent terms in additional languages Also known as the International Electrotechnical Vocabulary (IEV) online I EC pu bl i cati on s search - www i ec ch /search pu b I E C G l o ssary - s td i ec ch /g l ossary The advanced search enables to find IEC publications by a variety of criteria (reference number, text, technical committee,…) It also gives information on projects, replaced and withdrawn publications 65 000 electrotechnical terminology entries in English and French extracted from the Terms and Definitions clause of IEC publications issued since 2002 Some entries have been collected from earlier publications of IEC TC 37, 77, 86 and CISPR I EC J u st Pu bl i s h ed - webstore i ec ch /j u stp u bl i s h ed Stay up to date on all new IEC publications Just Published details all new publications released Available online and also once a month by email I E C Cu s to m er S ervi ce Cen tre - webstore i ec ch /csc If you wish to give us your feedback on this publication or need further assistance, please contact the Customer Service Centre: csc@iec.ch A pro po s d e l ' I E C La Commission Electrotechnique Internationale (IEC) est la première organisation mondiale qui élabore et publie des Normes internationales pour tout ce qui a trait l'électricité, l'électronique et aux technologies apparentées A pro po s d es p u bl i cati o n s I E C Le contenu technique des publications IEC est constamment revu Veuillez vous assurer que vous possédez l’édition la plus récente, un corrigendum ou amendement peut avoir été publié Catal o g u e I E C - webstore i ec ch /catal o g u e Application autonome pour consulter tous les renseignements bibliographiques sur les Normes internationales, Spécifications techniques, Rapports techniques et autres documents de l'IEC Disponible pour PC, Mac OS, tablettes Android et iPad R ech erch e d e pu bl i cati o n s I EC - www i ec ch /search p u b La recherche avancée permet de trouver des publications IEC en utilisant différents critères (numéro de référence, texte, comité d’études,…) Elle donne aussi des informations sur les projets et les publications remplacées ou retirées E l ectro ped i a - www el ectro ped i a org Le premier dictionnaire en ligne de termes électroniques et électriques Il contient 20 000 termes et dộfinitions en anglais et en franỗais, ainsi que les termes équivalents dans langues additionnelles Egalement appelé Vocabulaire Electrotechnique International (IEV) en ligne G l o ss re I EC - std i ec ch /g l o ss ary 65 000 entrées terminologiques électrotechniques, en anglais et en franỗais, extraites des articles Termes et Dộfinitions des publications IEC parues depuis 2002 Plus certaines entrées antérieures extraites des publications des CE 37, 77, 86 et CISPR de l'IEC I EC J u st Pu bl i s h ed - webstore i ec ch /j u stp u bl i s h ed Restez informé sur les nouvelles publications IEC Just Published détaille les nouvelles publications parues Disponible en ligne et aussi une fois par mois par email Servi ce Cl i en ts - webstore i ec ch /csc Si vous désirez nous donner des commentaires sur cette publication ou si vous avez des questions contactez-nous: csc@iec.ch I EC 61 069-5 ® Edition 2.0 201 6-06 I N TER N ATI ON AL STAN DAR D N OR M E I N TER N ATI ON ALE colour i n si de I n d u stri al -pro cess m easu rem en t, tro l an d au to m ati on – Eval u ati on o f system properti es fo r th e pu rpo se o f system assessm en t – Part 5: Assessm en t o f system d epen d abi l i ty M esu re, com m an d e et au to m ati on d an s l es processu s i n d u stri el s – Appréci ati on d es propri étés d ' u n systèm e en vu e d e son éval u ati on – Parti e 5: Éval u ati o n d e l a sû reté d e fon cti o n n em en t d ’ u n systèm e INTERNATIONAL ELECTROTECHNICAL COMMISSION COMMISSION ELECTROTECHNIQUE INTERNATIONALE ICS 25.040.40 ISBN 978-2-8322-3447-1 Warn i n g ! M ake su re th at you obtai n ed th i s pu bl i cati on from an au th ori zed d i stri bu tor Atten ti on ! Veu i l l ez vou s assu rer q u e vou s avez o bten u cette pu bl i cati on vi a u n d i stri bu teu r ag réé ® Registered trademark of the International Electrotechnical Commission Marque déposée de la Commission Electrotechnique Internationale –2– I EC 61 069-5:201 I EC 201 CONTENTS FOREWORD I N TRODU CTI ON Scope N ormati ve references Terms, defini ti ons, abbrevi ated terms, acronyms, ven tions and symbols Terms an d defin i tions Abbreviated terms, acronyms, venti ons and sym bols Basis of assessmen t specific to dependabi li ty Depen dabi li ty properties General Availabi li ty Rel iabil i ty M ain tain ability Credibil ity 1 Security 1 I n teg ri ty Factors in fluencing depen dabi li ty Assessmen t m ethod General Definin g the objective of th e assessment Desig n and layou t of the assessmen t Pl anni ng of th e assessmen t prog ram 5 Execution of th e assessm ent Reportin g of th e assessm ent Evalu ati on techn iqu es General An alytical evalu ati on tech ni ques Overvi ew 2 I n du ctive anal ysis Dedu cti ve an al ysis Predictive evalu ati on Em pi rical evalu ati on tech niques 6 Overvi ew 6 Tests by fau l t-in jection techniqu es 6 3 Tests by envi ronmen tal perturbations Additional topics for evalu ation techni qu es An nex A (i nformative) Ch eckl ist and/or example of SRD for system depen dability An nex B (i nformative) Ch eckl ist and/or example of SSD for system depen dabi li ty B SSD i n formation B Ch eck poin ts for system dependabi lity An nex C (in formati ve) An example of a l ist of assessmen t items (i n formati on from I EC TS 62603-1 ) 20 C Overvi ew 20 C Depen dabi li ty 20 C Avai labi li ty 20 I EC 61 069-5:201 I EC 201 –3– System self-diagnostics 20 C C Si ng le componen t fau lt tolerance and redundancy 20 C 3 Redu n dancy m ethods 21 C Reliabi li ty 22 C M ain tain abil ity 23 C General 23 C Generation of maintenance requests 23 C Strateg ies for main tenance 23 C System software m ain ten ance 23 C Credibil i ty 23 C Secu rity 24 C I n teg ri ty 24 C General 24 C H ot-swap 24 C M odu le diag nostic 24 C I n pu t validati on 24 C Read-back fu ncti on 24 C Forced ou tpu t 24 C M on i torin g fu ncti ons 24 C 8 Con trol lers 24 C N etworks 25 C Workstati ons and servers 25 An nex D (in formati ve) Credibili ty tests 26 D Overvi ew 26 D I n jected fau lts 27 D General 27 D 2 System failu res du e to a fau lty modu le, el em en t or componen t 27 D System failu res du e to hu man errors 27 D System failu res resu l ting from incorrect or unau thorized inpu ts in to the system throu g h th e m an-mach ine i n terface 27 D Observati ons 28 D I n terpretation of the resu lts 28 An nex E (i nformative) Avai lable fai l ure rate databases 29 E Databases 29 E H elpfu l standards concerning compon ent fai lu re 30 An nex F (in formative) Secu ri ty considerations 31 F Ph ysical secu ri ty 31 F Cyber-secu ri ty 31 F General 31 F 2 Security policy 31 F Other considerations 31 Bi bliog raph y 33 Fi gu re – General layout of I EC 61 069 Fi gu re – Depen dabi li ty –4– I EC 61 069-5:201 I EC 201 I NTERNATI ONAL ELECTROTECHN I CAL COMMI SSI ON I N D U S TR I AL - P R O C E S S M E AS U R E M E N T, C O N TR O L AN D AU TO M ATI O N – E VAL U ATI O N O F S YS TE M P R O P E R TI E S FO R TH E P U R P O S E O F S YS TE M AS S E S S M E N T – P a r t : A s s e s s m e n t o f s ys t e m d e p e n d a b i l i t y FOREWORD ) Th e I n tern ati on al El ectrotech n i cal Com m i ssi on (I EC) i s a worl d wi d e org an i zati on for stan dard i zati on com pri si n g al l n ati on al el ectrotech n i cal com m i ttees (I EC N ati on al Com m i ttees) Th e obj ect of I E C i s to prom ote i n tern ati on al co-operati on on al l q u esti on s cern i n g stan dard i zati on i n th e el ectri cal an d el ectron i c fi el ds To th i s en d an d i n ad di ti on to oth er acti vi ti es, I EC pu bl i sh es I n tern ati on al Stan d ards, Tech n i cal Speci fi cati on s, Tech n i cal Reports, Pu bl i cl y Avai l abl e Speci fi cati on s (PAS) an d G u i d es (h ereafter referred to as “I EC Pu bl i cati on (s) ”) Th ei r preparati on i s en tru sted to tech n i cal com m i ttees; an y I EC N ati on al Com m i ttee i n terested i n th e su bj ect d eal t wi th m ay parti ci pate i n th i s preparatory work I n tern ati on al , g overn m en tal an d n on g overn m en tal org an i zati on s l i si n g wi th th e I EC al so parti ci pate i n th i s preparati on I EC col l aborates cl osel y wi th th e I n tern ati on al Org an i zati on for Stan d ard i zati on (I SO) i n accordan ce wi th d i ti on s d eterm i n ed by ag reem en t between th e two org an i zati on s 2) Th e form al deci si on s or ag reem en ts of I EC on tech n i cal m atters express, as n earl y as possi bl e, an i n tern ati on al sen su s of opi n i on on th e rel evan t su bj ects si n ce each tech n i cal com m i ttee h as represen tati on from al l i n terested I EC N ati on al Com m i ttees 3) I EC Pu bl i cati on s h ave th e form of recom m en d ati on s for i n tern ati on al u se an d are accepted by I EC N ati on al Com m i ttees i n th at sen se Wh i l e al l reason abl e efforts are m ad e to en su re th at th e tech n i cal ten t of I E C Pu bl i cati on s i s accu rate, I EC can n ot be h el d respon si bl e for th e way i n wh i ch th ey are u sed or for an y m i si n terpretati on by an y en d u ser 4) I n ord er to prom ote i n tern ati on al u n i form i ty, I EC N ati on al Com m i ttees u n d ertake to appl y I EC Pu bl i cati on s tran sparen tl y to th e m axi m u m exten t possi bl e i n th ei r n ati on al an d reg i on al pu bl i cati on s An y d i verg en ce between an y I EC Pu bl i cati on an d th e correspon d i n g n ati on al or reg i on al pu bl i cati on sh al l be cl earl y i n di cated i n th e l atter 5) I EC i tsel f d oes n ot provi d e an y attestati on of form i ty I n d epen d en t certi fi cati on bodi es provi d e form i ty assessm en t servi ces an d , i n som e areas, access to I EC m arks of form i ty I EC i s n ot respon si bl e for an y servi ces carri ed ou t by i n d epen d en t certi fi cati on bodi es 6) Al l u sers sh ou l d en su re th at th ey h ave th e l atest edi ti on of th i s pu bl i cati on 7) N o l i abi l i ty sh al l attach to I EC or i ts d i rectors, em pl oyees, servan ts or ag en ts i n cl u di n g i n d i vi du al experts an d m em bers of i ts tech n i cal com m i ttees an d I EC N ati on al Com m i ttees for an y person al i n j u ry, property d am ag e or oth er d am ag e of an y n atu re wh atsoever, wh eth er di rect or i n d i rect, or for costs (i n cl u d i n g l eg al fees) an d expen ses ari si n g ou t of th e pu bl i cati on , u se of, or rel i an ce u pon , th i s I E C Pu bl i cati on or an y oth er I EC Pu bl i cati on s 8) Atten ti on i s d rawn to th e N orm ati ve referen ces ci ted i n th i s pu bl i cati on U se of th e referen ced pu bl i cati on s i s i n di spen sabl e for th e correct appl i cati on of th i s pu bl i cati on 9) Atten ti on i s d rawn to th e possi bi l i ty th at som e of th e el em en ts of th i s I EC Pu bl i cati on m ay be th e su bj ect of paten t ri g h ts I EC sh al l n ot be h el d respon si bl e for i d en ti fyi n g an y or al l su ch paten t ri g h ts I n tern ati onal Standard I EC 61 069-5 has been prepared by su bcomm ittee 65A: System aspects, of I EC techni cal com mi ttee 65: I ndu strial-process measuremen t, control and au tomation This second edi ti on cancels and replaces the fi rst edi tion published in 994 This edi ti on consti tu tes a techn ical revi sion This edi tion inclu des th e followin g sig nifican t tech nical chang es wi th respect to the previous edi tion : a) reorg an ization of the material of I EC 61 069-5:1 994 to make th e overall set of standards m ore org an ized an d consisten t; b) I EC TS 62603-1 has been incorporated i nto th is edition I EC 61 069-5:201 I EC 201 –5– The text of th is standard is based on the following docu men ts: FDI S Report on voti n g 65A/793/FDI S 65A/803/RVD Fu ll informati on on the votin g for the approval of this standard can be fou nd in the report on votin g i ndicated i n the above table Th is pu blication has been drafted in accordance wi th the I SO/I EC Di recti ves, Part A l i st of all parts in the I EC 61 069 seri es, pu blished u nder th e g en eral title Industrial-process measurement, control and automation – Evaluation of system properties for the purpose of system assessment, can be fou nd on the I EC websi te The com mi ttee h as decided that th e ten ts of th is pu bl icati on wi ll remain u nchan ged u n ti l th e stabi li ty date indicated on the I EC web si te under "h ttp://webstore iec ch " in th e data related to the speci fic publ ication At th is date, the pu bli cation will be • • • • recon firmed, withdrawn , replaced by a revised edi ti on , or amended I M P O R TAN T th at it – Th e tai n s u n d erstan d i n g co l o u r pri n ter of 'col ou r co l o u rs i ts i n si d e' wh i ch ten ts l og o are U s ers on th e c o ver c o n s i d e red sh ou l d pag e to th erefo re of th i s be p ri n t pu bl i cati o n u s efu l th i s fo r i n d i cates th e d ocu m en t c o rrec t u sing a –6– I EC 61 069-5:201 I EC 201 I NTRODUCTI ON I EC 61 069 deals with th e meth od wh ich should be used to assess system properti es of a basic trol system (BCS) I EC 61 069 consists of the fol lowing parts Part Part Part Part Part Part Part Part 1: 2: 3: 4: 5: 6: 7: 8: Terminolog y an d basic concepts Assessm en t methodolog y Assessm en t of system fu nction al ity Assessm en t of system performance Assessm en t of system dependabili ty Assessm en t of system operabi l ity Assessm en t of system safety Assessm en t of oth er system properties Assessmen t of a system is th e ju dg emen t, based on evidence, of th e su itabi li ty of the system for a speci fic mission or class of missions To obtain total evidence wou l d requ ire compl ete evalu ation (for exam ple u nder all in flu encing factors) of all system properties relevan t to the speci fic m ission or cl ass of m issions Si nce this is rarely practical, the rationale on wh ich an assessment of a system shou ld be based is: – – th e i den ti fication of th e importance of each of the relevan t system properties, th e plann ing for evalu ation of the relevan t system properties wi th a cost-effecti ve dedication of effort to the variou s system properti es I n condu cting an assessm en t of a system , i t is cru cial to bear in mind th e need to gain a maximu m increase i n fidence i n th e su itabili ty of a system wi th in practical cost and tim e constrain ts An assessmen t can on ly be carried ou t i f a m ission h as been stated (or gi ven) , or i f an y mission can be h ypothesized I n the absence of a m issi on , no assessm en t can be made; however, evalu ati ons can sti ll be specified and carri ed ou t for u se in assessmen ts perform ed by oth ers I n such cases, I EC 61 069 can be u sed as a g u ide for plann ing an eval u ation and it provides methods for perform ing evalu ations, since evalu ations are an in tegral part of assessm en t I n preparin g th e assessm en t, it can be discovered th at th e defin ition of the system is too narrow For example, a facil i ty wi th two or more revisions of the trol systems sharing resou rces, for example a network, sh ou ld consider issu es of co-existence and in ter-operabil i ty I n th is case, th e system to be in vestig ated should not be l imi ted to th e “n ew” BCS; it shou ld inclu de both That is, it sh ou ld chang e the boundaries of the system to inclu de enoug h of the other system to address th ese concerns The seri es structure and th e relationsh ip among th e parts of I EC 61 069 are shown in Fi gu re I EC 61 069-5:201 I EC 201 –7– IEC 61069: Industrial-process measurement, control and automation – Evaluation of system properties for the purpose of system assessment Part 1: Terminology and basic concepts • Terminology ‐ Common terms ‐ Terms for particular part • ‐ ‐ ‐ ‐ Basic concept Objective Description of system System properties I nfluencing factors Part 2: Assessment methodology • ‐ ‐ ‐ Generic requirements of procedure of assessment Overview, approach and phases Requirements for each phase General description of evaluation techniques Parts to 8: Assessment of each system property • ‐ • • Basics of assessment specific to each property Properties and influencing factors Assessment method for each property Evaluation techniques for each property IEC Fi g u re – G e n e l l a yo u t o f I E C 6 Some example assessment i tems are in tegrated i n Annex C –8– I EC 61 069-5:201 I EC 201 I N D U S TR I AL - P R O C E S S M E AS U R E M E N T, C O N TR O L AN D AU TO M ATI O N – E VAL U ATI O N O F S YS TE M P R O P E R TI E S FO R TH E P U R P O S E O F S YS TE M AS S E S S M E N T – P a r t : A s s e s s m e n t o f s ys t e m d e p e n d a b i l i t y Scope Th is part of I EC 61 069: – – – – specifies the detailed m eth od of th e assessmen t of dependabi li ty of a basic trol system (BCS) based on th e basi c concepts of I EC 61 069-1 and m eth odolog y of I EC 61 069-2, defines basic categ orizati on of depen dability properties, describes the factors that in flu ence depen dabi li ty and wh ich need to be taken into accou n t wh en evalu ating dependabi l ity, and provides gu idance in selectin g tech ni qu es from a set of options (with references) for eval uating th e depen dabi li ty N o rm a ti ve refe ren ces The following docu men ts, in wh ole or in part, are n orm ati vel y referenced in this docu m en t and are indispensabl e for i ts application For dated references, on ly the edition cited appli es For u ndated references, th e latest edition of th e referenced docu men t (inclu din g an y amendm ents) appl ies I EC 60300-3-2, Dependability management – Part 3-2: Application guide – Collection of dependability data from the field I EC 6031 9, Presentation and specification of reliability data for electronic components I EC 61 069-1 :201 6, Industrial-process measurement, control and automation – Evaluation of system properties for the purpose of system assessment – Part : Terminology and basic concepts I EC 61 069-2:201 6, Industrial-process measurement, control and automation – Evaluation of system properties for the purpose of system assessment – Part 2: Assessment methodology I EC 61 070, Compliance test procedures tor steady-state availability I EC 61 709:201 , Electric components – Reliability – Reference conditions for failure rates and stress models for conversion I SO I EC 2501 0, Systems and software engineering – Systems and software Quality Requirements and Evaluation (SQuaRE) – System and software quality models I SO I EC 27001 :201 3, Information technology – Security techniques – Information security management systems – Requirements I SO I EC 27002, Information information security controls technology – Security techniques – Code of practice for – 58 – I EC 61 069-5:201 I EC 201 ch aud disposent g énéralement d'un e u n ité de sau veg arde installée I l vien t qu e les spécifications techni qu es du BCS indiquen t les composan ts cri tiques nécessi tan t u n éch ang e chau d (le cas échéant) C.4 Fiabilité La fiabil ité du système est foncti on de la fiabil i té des com posants i ndi vidu els du système et de la manière don t ces composants coopèrent en exécu tan t les tâch es du système La man ière don t ces com posan ts coopèren t peu t i ncl ure u ne redon dance fonction nell e (hom ogène ou di versifiée) , un mode fonctionn el dégradé et de secours La fiabi li té du système peu t différer pour chacu ne de ses tâches I l est possible de quan ti fier la fiabilité des tâches in di vidu elles selon des n i veau x variabl es de fiance prévisionnel le La fiabili té des composan ts m atériels in di viduels du système peu t être prévu e l'ai de de l a méth ode du dénombremen t des composants (voir l 'I EC 62380) La fiabil ité de l 'ensem ble du système peu t être calcu lée par l e biais de m éthodes et d'ou ti ls an al ytiqu es (voir l 'I EC 61 078 et l'I EC 61 025) I l convient de noter qu 'i l n 'existe actuel lement aucu ne méth ode de prévisi on de la fiabilité des modu les l og iciels permettan t d'obten ir des n i veaux élevés de fi ance C.5 Maintenabilité C.5.1 Généralités La main tenabilité désig ne l'apti tu de d'u n él ém ent, dans des conditions données d'u ti li sation , être main tenu ou rétabl i dans u n état lu i permettan t d'exécu ter u n e foncti on requ ise, l orsqu e la main tenance est réalisée dans des conditions donn ées et au m oyen de modes opératoires et de ressou rces én oncés C.5.2 Génération de requêtes de maintenance Le système peu t gén érer les requêtes de maintenance si le statu t de foncti onn ement d'u n composan t est modi fié La capaci té g énérer u ne requ ête de m n ten ance s'inscri t dans u ne dém arche de mai ntenance préventive-prévisi onn el le; les appareils ou l es sou s-systèmes recon naissen t le besoin d'u n e i n terven ti on de réparation de m anière au tonome, avan t que la défaillance n e su rvi enne Cette capaci té est principal ement reliée au x apparei ls de terrain in tel li gen ts tels que les instru m en ts analyti ques, l es posi tionneu rs de vann e, etc C.5.3 Stratégies de maintenance I l existe di fféren tes stratég ies de mai ntenance, telles qu 'in diquées ci-dessou s: – – – l a main tenance corrective: pou r répondre au x m essages de défau t et de diagn ostic existan ts La m ain ten ance dési gne ici la réparation ou le remplacem en t des éléments défectu eu x; la m n ten ance préven tive: des mesu res de main tenance appropriées son t in itiées avan t qu 'une défai ll ance ne su rvi enn e La m ain ten ance désig ne ici l a réalisati on d'u ne réparati on liée au tem ps ou au statu t, ou bien u ne poli tiqu e de rem placem en t; la m ain ten ance prévision nell e: diagn ostics prévision nels desti nés la détection opportu ne de problèm es poten tiels permettan t de déterm iner l a durée de vie en service restan te La m ain tenance désig n e ici la pl ani fication appropri ée d'u ne réparation ou d'interven tions de su bsti tu ti on fondées su r des données m esu rées Dans la défin i tion des exi gences, i l vi ent de définir les stratég ies de m ain tenance requ ises C.5.4 Maintenance du logiciel du système Selon l 'I SO I EC 4764, la main tenance du système est désig née par l a modificati on d'un produ i t log ici el après li vraison pour corri g er les défau ts, am éliorer les caractéristiques de I EC 61 069-5:201 I EC 201 – 59 – foncti onn emen t ou d'au tres attribu ts, ou pou r adapter l e produ it u n en vi ronnemen t ayan t su bi des modi fications La main tenance du log ici el d'un BCS i nclu t l 'instal lati on des correcti fs, des mises niveau ou des nou vell es versi ons du m icrolog iciel I l vien t qu e l'u ti lisateu r dépose u ne demande de service de m ise n iveau du m icrol og ici el au près du fou rnisseu r Ce service inclu t tou tes les nou velles versions (majeu res ou m ineures, selon le contrat) ou les correctifs développés par le tractan t au cou rs de la période du service Le service de m ise n iveau du log iciel peu t être u ni qu emen t restrein t la li vraison des nou vel les versions et des correcti fs, ou bien il peu t également i nclure l'instal lation du l og iciel mis n iveau su r le système lu i-m ême I l vien t qu e l e contractant i n forme l'u ti lisateu r de la compati bil ité avec le système de tou s les correcti fs m ajeurs officiels dédiés au système d'expl oitation ou des mises jou r de sécurité Si n écessaire, il convi en t qu e l'u tilisateu r i ncl ue ég alemen t dans le service de m ise ni veau du l og iciel , l'install ati on des correctifs officiels dédi és au système d'expl oitation et des mises jour de sécu rité C C réd i bi l i t é La crédi bi li té est fonction de: – – l'aptitude du système fou rn ir des alertes en cas de panne m ettant le système dans u n état d'impossibil i té d'exécu tion correcte de certain es ou de tou tes ses fonctions (i n tégrité) ; l'aptitude du système rejeter toute en trée i ncorrecte ou tou t accès n on au torisé au système (sécu rité) C S é c u ri t é Voir l'An nexe F C C.8 I n tég ri té G én é l i t és Les Paragraphes C C su i van tes aborden t certains des élém en ts de recherche relati fs l'intég rité des données trai tées par le système C.8 Ech an g e ch au d I l vi en t qu e l'échan g e ch au d des cartes ou modul es d'E/S soi t spéci fi é part, en tenan t compte du niveau de train te pl us élevé et du tau x de défail lance de ces appareils C.8 Di ag n osti c d es m od u l es Le BCS su rvei ll e l'état de fonction nemen t de ch aqu e carte d'E/S ou modu le En condi ti ons n orm ales et anormales, par exemple en cas de défau t ou de retrai t, l'état s'affiche su r l'in terface homme-machi ne (I H M) C.8 Va l i d at i o n d es en t rée s Lorsqu 'u n tact u ni polaire bi di rection nel (SPDT, Sin gl e Pol e Dou ble Th row) est acquis sous la forme de deu x en trées num ériqu es, u n e log ique de vali dation est m ise en œu vre pou r – 60 – I EC 61 069-5:201 I EC 201 détecter les états anorm au x De même, l'état h ors-plag e d'u n si gnal analog ique est détecté lorsque le sig nal m onte au -dessu s ou descend en dessous de la plage val ide C.8.5 Fonction de collationnement Les sorties analog i qu es et nu m ériqu es du BCS son t en voyées vers les cartes d'entrée pou r mettre en œu vre l a logi qu e de vali dati on Par exemple, cette fonction peu t être u ti lisée pou r véri fier l 'ém ission des com mandes ou vert/fermé ou l a valeu r des poin ts de consign e ém is C.8.6 Sortie forcée Chaqu e sorti e n u méri qu e et/ou analogi que est forcée u ne valeur prédéfin ie et rég lable en cas de défau t ou de fonction nemen t anormal C.8.7 Fonctions de surveillance Les cartes d'entrộe son t conỗu es pou r détecter les défaillances l es plu s courantes su r le terrain , c'est-à-dire u n circu i t ou vert ou in terrom pu C.8.8 Régulateurs Les élémen ts évalu er inclu en t: – – l'util isation de mémoire accès di rect correction d'erreu rs; l'approche par rapport la tolérance au x l a coh érence des données résul tantes, donn ée n e peu t être ém ise vers le terrain C.8.9 (RAM , Ran dom -Access M emory) dédiée la anomalies / l a redon dance et l es qu esti ons l iées par exemple l'assu rance qu 'au cu ne « mau vai se» en cas de défail lance du rég u lateur pri maire Réseaux Les élémen ts évaluer inclu ent: – – – les véri fications d'i ntég rité des messag es, par exemple les codes de correction d'erreur; les temporisations de com mu nications; l es bi ts d'état « atomi qu emen t» associés la valeu r de sorte que l'appli cation pu isse jug er de la qu al i té des données C.8.1 Postes de travail et serveurs Les élémen ts évalu er inclu en t: – l a mém oire RAM de correction d'erreu rs I EC 61 069-5:201 I EC 201 – 61 – Annexe D (informative) Essais de crédibilité D.1 Vue d'ensemble Les techn iqu es consistan t in trodu ire des défau ts dans le système pou r l e sou mettre essai tribu en t u tilemen t l'évalu ati on de la crédibi lité des systèm es (m atériels et log iciel s) Ces techn iqu es exi g en t qu e l e personnel d'essai t u ne naissance approfon di e du fonctionnemen t du système et de sa structu re physiqu e et foncti onn elle car i l est sou ven t nécessaire d'accéder physiqu emen t au systèm e Les principes qu i sous-tenden t ces essais son t les su ivan ts: il vien t qu 'u n système crédible exécu te ses tâch es correctem en t, même en cas de défail lance d'u n élément ou de ten tati ve d'en trée erronée au x lim i tes de ce systèm e Pour sou mettre ce systèm e essai, des défau ts sont créés (pou r véri fier l'in tég ri té) et/ou u n e opérati on non au torisée ou incorrecte est in trodui te (pour véri fier la sécurité) et le comportemen t du système résu l tan t (état de l a ou des sorties et/ou g énérati on d'u n rapport de sig nal isation) est observé Des exemples de qu estions relati ves au comportemen t du système et au xquel les il fau t répondre fig u rent ci-dessou s – – – – les sorties son t-el les ach em in ées ou gelées dans u ne position prédéfinie lorsqu 'u ne défail lance se produ it? le clavier se bloque-t-i l au tom atiquem en t lorsque l'écran ne fonctionn e pas correctem ent? comm en t l e système se comporte-t-il lorsqu e l e processu s de com mu nicati on est su rchargé? l a sig nalisation est-el le g énérée par exem pl e par l a fonction de ch ien de g arde, d'alarme ou les i nstallations d'impressi on lorsqu 'un défau t est in trodu i t? Su r l a base d'u ne analyse qu ali tative, il vient qu 'un e approche coordon née des essais débu tan t au n i veau de la carte et prog ressan t vers le ni veau de l a broch e du circu i t i ntég ré soit adoptée pou r évi ter u n travail inu tile D'un e manière g énérale, des défau ts u n iqu es et rég ul iers son t i n trodu its Le type de défau t introdu i t com prend, par exem ple: – – – l e retrai t d'un e carte ou d'u n modu le; l 'ou verture des conn exi ons la carte (la plu part des défai l lances du système son t du es de m au vaises connexions) ; l 'ou verture des broches du ci rcu it i n tégré (CI ) ou le fai t de leu r imposer un e représentation l og iqu e de ou Des dispositions spéciales peu ven t être n écessaires la mise en œu vre des essais tel les qu e: – – – des cartes d'extensi on équi pées de comm u tateurs; des attaches; u n l og ici el d'essai spécial – 62 – I EC 61 069-5:201 I EC 201 Selon la profondeu r de l'évalu ati on, la méthode peu t s'avérer être lon gu e, mais l 'avan tag e rési de dans l e fai t qu e sa m ise en œu vre est si mple et qu e les installations d'essai nécessaires son t relati vem en t peu coû teu ses N OTE Des précau ti on s son t pri ses l ors d e l a m i se en œu vre d e ces essai s, afi n d 'évi ter d 'en d om m ag er certai n s d es él ém en ts du systèm e D.2 D.2.1 Défauts introduits Généralités Les m odes de défai l lance potentiels des systèm es sont classés en de l'I EC 6081 2:2006 U n certain nombre de défau ts pou van t condu ire une défaill ance du système son t iden ti fi és dans les paragraphes su ivan ts, ils peu ven t être u ti lisés lors des simu l ations D.2.2 Défaillances du système dues un module, un élément ou un composant défectueux Les défail lances du système peu vent résul ter de défau ts cau sés par les apti tu des du su pport, des tem pératures élevées, des apti tu des fonctionn elles, tel les que: – – – – – – – – – perte de pu issance des u ni tés d'ali men tation un iqu es; perte de pu issance des u nités d'ali men tati on redondan tes (u ni tés actives et u ni tés passives) ; perte de pu issance des modul es redondan ts, du côté pri maire et secondaire du m odu le d'alimen tation ; perte de pu issance vers les modu l es et élém en ts u niqu es; perte des bus de com mu n ication en tre les modu les et l es élém ents u niqu es et redondan ts; perte d'u n modu le ou d'un él ém ent; perte de pu issance d'u n équ ipement périphéri que (écran , clavier, imprim antes, disqu es, etc ) ; perte de la commu n ication vers u n équ ipem en t périphériqu e; circu i ts ou verts et cou rts-circu its su r les l ig nes d'alim en tati on , bu s de commu nication , li g nes d'adresse, lig nes d'en trée/sorti e D.2.3 Défaillances du système dues des erreurs humaines Les défai ll ances du système peu ven t résu lter de défau ts cau sés par des opérations de main tenance incorrectes, u ne reconfig u ration , des m ises jou r du l og iciel telles qu e: – – – – – – – – – – la fu sion des câbles de bu s redondants; la défi nition d'adresse incorrecte pou r des m odu les, des élém en ts, etc ; l'inserti on des cartes de circu i t i mprim é dans u ne mau vaise posi tion; l'insertion des cartes de circu i t i mprim é dans le mau vais sens; l'inserti on des conn ecteu rs l'envers ou dans l e mau vais sens; l'inserti on des conn ecteu rs dans une mau vaise posi tion ; la non-inserti on des conn ecteu rs après réparation; l'in version des connexions électriqu es; l'échec de l 'exécu tion d'u ne ini tialisation complète ou correcte ou du mode opératoire de dém arrag e; la mêm e adresse u til isée deu x fois, etc I EC 61 069-5:201 D.2.4 I EC 201 – 63 – Défaillances du système résultant d'entrées incorrectes ou non autorisées dans le système par le biais de l'interface homme-machine Les défaillances du système peu vent résu l ter de défau ts causés par u ne mau vaise formation , l'erg onomi e, u ne in terface u ti lisateu r peu claire, tel le qu e: – – – appel ou u tilisation d'affichag es, de codes étiqu ettes, de prog ram mes ou de périphériques i nexistants ou incorrects; création de condi ti ons de débi t excessi f au ni veau du clavi er ou de l'écran tactil e par l 'in troduction d'un g ran d nombre de comm andes en u n court laps de tem ps (enchn emen t de n tou ches) ; u ti lisation de codes incom plets au n iveau de l 'appel des affich ages, des étiqu ettes, etc D.3 Observations U ne fois l es défau ts ci-dessus in trodu i ts, l es qu estions su i van tes son t posées et les réponses enreg istrées – Quell es tâches du systèm e sont affectées et dans qu ell e mesu re le son t-ell es? • • • • • – – Les sig nau x de sortie réponden t-ils au x sig nau x d'entrée correspondan ts dans tou s les m odu les? La présen tation des données au x opérateu rs est-ell e tou jou rs correcte? Les com man des proven ant des postes des opérateurs sont-ell es encore exécu tées correctement? La com mu n ication fonctionne-t-ell e correctemen t, de g rappe g rappe, l'ordinateu r hôte, vers les postes des opérateu rs, vers l 'impriman te, etc ? vers L'u n des modu l es présen te-t-il u ne perte de fonction nemen t temporaire? Le systèm e a-t-i l sign alé l e défau t? • • • Au tomatiquem en t ou dans u n certai n laps de temps? • • • • La propag ation du défau t a-t-elle été empêchée? Au tomatiquem en t, après u n essai périodiqu e? A qu el n i veau du systèm e le défau t a-t-i l été consig né (postes des opérateurs, autre élémen t) ? Le système a-t-i l fou rn i des m esu res de protecti on pou r évi ter l'occurrence de la défail lance? • – Les ch ang em en ts de sig nau x d'en trée son t-ils encore détectés dans tou s les modu les correspondants? Le fonctionnemen t se pou rsu i t-i l par le bi ais d'u n chem in redon dan t? Les tâch es du système son t-el les dég radées? Le fonctionn em en t se pou rsu i t-il par l e biai s des installations de secou rs; cela dégrade-t-i l la ou les tâch es du systèm e? La sortie attein t-ell e u n n iveau prédéfin i en cas d'i ncapaci té du système pou rsu ivre u n fonctionnemen t correct? La réparation en lig ne est-elle possible sans affecter la ou les tâches du système? • • • Le défau t est-i l consig né sous l a forme d'in formations claires relati ves au composant défectu eu x? Le ou les composan ts défectu eu x peu ven t-ils être rem placés sans affecter ou i n terrompre le fonction nem en t des au tres modu les ou éléments du système? Le m odu le ou l'élémen t réparé ou de rechang e a-t-il démarré au tomatiqu emen t et a-t-il foncti onn é correctement après son inserti on dans le système? – 64 – D.4 I EC 61 069-5:201 I EC 201 I n t e rp ré ta ti o n d es rés u l ta t s Pou r simpli fier l'in terprétation des résu l tats, le pou rcen tag e de défau ts introdu i ts est calcu lé, correspondant au x défau ts pour lesqu els: – – le comportem ent est correct; la sign alisation est correcte Bi en qu e les donn ées ne pu issen t pas être u ti lisées d'un e m anière absolu e, leur valeu r est sig n ificati ve pour les si tu ations de com paraison U ne approche sim il aire est su i vie pour l'évalu ation de la dispon ibilité dans laqu el le la cou vertu re de l'essai au tomatique est calcu l ée en pou rcen tag e de défau ts détectés par l'essai au tomatiqu e I EC 201 I EC 61 069-5:201 – 65 – Annexe E (informative) Bases de données disponibles sur les taux de défaillance E.1 Bases de données La bibli ographie su i van te est u ne l iste non exhau sti ve, sans ordre particu l ier, des sou rces des donn ées relatives au x tau x de défail l ance des composan ts électron iqu es et non él ectron iqu es I l vien t de noter que ces sou rces n e s'accorden t pas tou jou rs l es u n es avec les au tres, i l vien t donc d'u ti liser les don nées avec précaution I EC TR 62380, Reliability data handbook Universal model for reliability prediction of , U nion Techni qu e de l'Electrici té et de la Comm u nication (www u te-fr com ) (disponi bl e en ang lais seu lemen t) I den ti que la norme RDF 2000/Reliabi lity Data H andbook, U TE C 80-81 (dispon ible en an gl ais seul em en t) electronics components, PCBs and equipment Si em ens Standard SN 29500, Failure rates of components, (parties 4) ; Siem ens AG, CT SR SI , Otto-H ahn-Ring 6, D-81 739, Mu n ich (dispon ible en ang l ais seu lemen t) Telcordia SR-332, versi on 01 : mai 2001 , Reliability Prediction Procedure for Electronic Equipment, (telecom -in fo telcordia com) , (Bel lcore TR-332, versi on 06) (dispon ible en ang l ais seu l em ent) EPRD (RAC-STD-61 00) , Electronic Parts Reliability Data , Reliabi lity Anal ysis Center, 201 M ill Street, Rome, N Y 3440 (dispon ible en ang l ais seu l em ent) NN PRD-95 (RAC-STD-6200) , Non-electronic Parts Reliability Data, Reli abi li ty Analysis Cen ter, 201 Mil l Street, Rome, N Y 3440 (dispon ible en ang l ais seu lem ent) HRD5, British Handbook for Reliability Data for Components used in Telecommunication Systems , British Tel ecom (disponi ble en ang lais seu l em ent) Norme ch in oise mil itaire/commerciale GJ B/z 299B, Electronic Reliability (http://www itemu k com /chi n a299b h tm l) (disponible en ang lai s seu lement) I SBN :044231 8480, AT&T reliability manual – Klinger, David J , Yoshinao Nakada, and Maria A Menendez, Editors, ang lais seu lemen t) FI DES: jan vier 2004, AT&T Rel iabili ty Man u al, Van N ostrand Rein hold, 990 (dispon ible en Guide de données de fiabilité développé par un consortium d'industriels franỗais sous la supervision du DoD franỗais, la DGA dem ande l'adresse fides@in novation net I EEE Gol d book, Prediction, Le g ui de FI DES est dispon ible su r L'IEEE Gold book, IEEE recommended practice for the design of reliable, (dispon ible en ang lais seu lemen t) , fou rn i t des donn ées concern ant la fi abi li té du m atériel u tilisé dans l es systèmes de répartiti on électri qu e industriels et com merci au x I EEE Cu stom er Service, 445 H oes Lane, PO Box 331 , Pi scataway, N J , 08855-1 331 , U S A , téléphon e: + 800 678 I EEE (au x Etats-U nis et au Canada) + 732 981 0060 (en dehors des Etats-U n is et au Can ada) , fax: + 732 981 9667, email: cu stomer service@ieee org industrial and commercial power systems I RPH I TALTEL, Reliability Prediction Handbook (disponibl e en ang lais seu lem en t) Le g u ide I tal tel I RPH est dispon ible su r dem ande auprès de: Dr G Turconi, Direzion e Qu ali ta, I tal tel Si t, CC1 /2 Cascina Castel letto, 2001 Settimo Milanese M i , I tal ie I l s'agi t de la version des – 66 – I EC 61 069-5:201 I EC 201 en treprises du secteu r de la télécom mu nicati on i talien de la norm e CN ET RDF Les normes son t fondées su r le même ensemble de don nées avec des modifications apportées certains facteurs et m odes opératoi res PRI SM (RAC / EPRD) , Le log iciel PRI SM est dispon ible l 'adresse ci-dessou s, il est ég alemen t compris dans de nombreu x produi ts logiciels de fiabi li té disponi bles dans le commerce: The Rel iabil ity Analysis Cen ter, 201 M i ll Street, Rome, N Y 3440-691 6, U S A E.2 Normes utiles concernant la défaillance des composants Les normes su i van tes tiennent des in formations relati ves la défaillance des composan ts I EC 60300-3-2, Gestion de la sûreté de fonctionnement – Partie 3-2: Guide d'application – Recueil de données de sûreté de fonctionnement dans des conditions d'exploitation I EC 60300-3-5, Gestion de la sûreté de fonctionnement – Partie 3-5: Guide d'application – Conditions des essais de fiabilité et principes des essais statistiques I EC 6031 9, Présentation et spécification des données de fiabilité pour les composants électroniques I EC 60706-3, Maintenabilité de matériel – Partie 3: Vérification et recueil, analyse et présentation des données I EC 60721 -1 , Classification des d'environnement et leurs sévérités conditions d'environnement – Partie 1: Agents I EC 61 709, Composants électriques – Fiabilité – Conditions de référence pour les taux de défaillance et modèles de contraintes pour la conversion I EC 62061 :2005, Sécurité des machines – Sécurité fonctionnelle des systèmes de commande électriques, électroniques et électroniques programmables relatifs la sécurité N OTE Voi r l 'An n exe D pou r d avan tag e d 'i n form ati on s cern an t l es m od es d e d éfai l l an ce d es com posan ts él ectri q u es / él ectron i qu es I EC 61 069-5:201 I EC 201 – 67 – Annexe F ( informative ) Considérations liées la sécurité F.1 Sécurité physique La sécu ri té ph ysiqu e vi se empêcher la destru ction accidentelle ou délibérée par des personnes ayan t accès au m atéri el I l vient d'éval uer la capaci té du système de comm ande de processus de base (BPCS, Basic Process Con trol System) assu rer la sécu ri té ph ysiqu e Les poin ts d'éval uation de la sécu ri té ph ysi qu e les plu s couran ts inclu ent: ) l'accès au x ports de donn ées ou verts des PC, par exemple U SB, Ethernet, modems, ports série, etc ; 2) l'emplacem en t du m atériel , par exemple dans des armoires ou sur des tables; 3) l 'accès au x élémen ts situ és l'in térieu r d'u n e arm oire, par exemple systèmes de verrou i ll ag e, ou ti ls spéciau x, ou simple loqu et déverroui llé; 4) l 'accès au x donn ées relati ves au matériel sous en veloppe, par exemple l es températures, l'hu m idi té et l a corrosion; 5) l 'accès au x sal les conten ant l es bâtis, par exemple u ne entrée sécu risée, u n espace sous su rveil lance; 6) l es com mandes de m odificati on des don nées par l 'I H M, par exemple les systèm es de verrou i ll ag e F.2 Cybersécurité F.2.1 Généralités I l vien t qu e les vendeu rs de BCS fou rn issent un su pport de cybersécurité (com prenant l'él im in ation des vul nérabilités notoires) ; tou tefois l a responsabi li té fi nale de l a sécuri té dans les condi ti ons de fonction nemen t incombe l'u ti lisateu r du matériel L'I SO I EC 27001 et l'I SO I EC 27002 donnen t les bases de tou tes les n orm es relati ves la cybersécu ri té L'Annexe A de l'I SO I EC 27001 :201 tient 1 Articles n um érotés de 5, qu i fou rn issen t u n aperỗu de ce qu 'il fau t effectu er Ces Articles ne son t n u llemen t exh au sti fs et il est possible qu 'u n organisme pu isse estimer qu e d'au tres objectifs de contrôle et des véri fications su pplémen taires son t nécessaires F.2.2 Politique de sécurité I l convi en t qu e l'évalu ation des capaci tés de cybersécu ri té d'u n système soit effectu ée dans le cadre de la poli tique de sécu ri té de l'u ti lisateu r I l vien t que la pol i tiqu e de sécu ri té soi t in tég rée au cahier des ch arg es du système décri t dans l'I EC 61 069-2 par référence Les pol itiques de sộcuritộ son t conỗu es pou r fournir une orien tation de g estion et u n sou tien la sécurité des i nformations formes au x exigences du secteu r et au x disposi ti ons lég ales et rég lementaires F.2.3 Autres considérations L'Article A de l'I SO I EC 27001 :201 én u mère u n certain nombre de dom nes pou r lesquels il convi en t d'évalu er le système Par exemple, il vien t d'évalu er la m esu re dans laquelle l e système assure: – 68 – I EC 61 069-5:201 I EC 201 • • la g estion de la tinu ité des opérations; • la répartition des foncti ons (rôles) et des accès (au torisations) , par exemple le su pervi seu r par rapport l'opérateu r, l'in g én ieu r par rapport la main tenance; • • • • • • • • • • • • • • • • • la g estion des modi ficati ons, par exemple l a capaci té docu men ter les modifications et les annu ler; la plani fication et l'acceptation du système; l a protecti on tre les codes mobiles et mal veil l an ts, par exemple antivi rus, an ti-espion , pare-feu , gestion des correcti fs, m ise n i veau du système d'exploi tati on , l istes noires, l istes blanches, etc ; l a sau veg arde et la restauration , par exem ple au tom ati qu e ou manu el le, complète ou i ncrémen ti elle, local e ou en réseau , etc ; l e trai tement des m édias, par exemple l 'accès ou vert tou s les médias am ovi bles, le verrou i ll ag e de tou s les ports de m édias ou u ne g estion i n tell ig ente (u n iquem en t l es appareils U SB de certains vendeurs) ; l a su rveil lance, par exem ple la protection tre les in trusions, l a détection des intru si ons, l 'état de la m ach in e y compris le statu t des mises jou r, etc ; l e trôle des accès et la g esti on des u tilisateu rs, par exemple u n élém ent d'i den ti fication comm e u n objet détenu (cartes) , u ne i nformation connu e (mots de passe) , ou ce qu i caractérise u ne personn e (iden ti fication biométriqu e) , la gestion des comptes (créati on , su ppression) , etc ; l e trôle des accès en réseau , par exem pl e ports I P documen tés, pare-feu sur le réseau , connexions Eth ernet désacti vées lorsqu'elles ne son t pas spécifiqu em ent exig ées; le contrôle des accès au système d'exploi tation , par exemple le trôle de l'accès au x u ti li taires de l ig ne de com mande; l a possibi li té d'avoir pou r le BCS un système d'exploitation sensibl em en t di fféren t de celu i des systèmes de bureau de l'installation , afin de rédu ire au maxi mum le risqu e de la présence de vi ru s acti fs; l e trôle des accès au x appl ications et au x informati ons, par exem ple la restriction de l 'accès certai nes applications de comm ande du processu s des rôles spécifiques et la restriction des applications de commande n on li ées au processu s u n n ombre de personnes encore pl u s restrein t; l 'inform atique mobile et l e tél étravail , par exemple l a sécu rité de la connexion sans fil , l 'accès au x appareils mobi les, la com mande des applicati ons su r les appareils mobiles; l es trôles cryptog raphiques, par exem pl e le chi ffremen t des disqu es et des m essag es, etc ; l a sécu ri té en termes de dével oppement et de processu s de su pport, par exemple le vendeu r dispose-t-i l d'un e pol i ti qu e défi nie de cycle de vie de la conception de la sécu ri té, et cette pol i tiqu e est-el le su ivie; l a g esti on de la vul nérabi li té tech ni qu e; l a g esti on des inciden ts de sécu ri té relatifs au x i nformations; l a g estion de la tinu ité des opérations; la formi té avec les exi g ences légales I EC 61 069-5:201 I EC 201 – 69 – Bibliographie I EC 60300-3-1 :2003, Gestion de la sûreté de fonctionnement – Partie 3-1 : Guide d'application – Techniques d'analyse de la sûreté de fonctionnement – Guide méthodologique I EC 60050 (tou tes les parties) , http://www electropedi a org) I EC 60050-1 92:201 5, Vocabulaire Electrotechnique International Vocabulaire Electrotechnique (dispon ible su r International – Partie 92: Sûreté de fonctionnement I EC 60068 (tou tes les parties) , I EC 60605-1 :1 978, I EC 60605-2:1 994, Essais d'environnement Essais de fiabilité des équipements – Partie : Prescriptions générales Essais de fiabilité des équipements – Partie 2: Conception des cycles d'essai I EC 60605-3 (tou tes les parties) , Essais de fiabilité des équipements – Partie 3: Conditions d'essais préférentielles I EC 60605-4:2001 , Essais de fiabilité des équipements – Partie 4: Méthodes statistiques de distribution exponentielle – Estimateurs ponctuels, intervalles de confiance, intervalles de prédiction et intervalles de tolérance I EC 60605-6:2007, Essais de fiabilité des équipements – Partie 6: Tests pour la validité et l'estimation du taux de défaillance constant et de l'intensité de défaillance constante I EC 60605-7:1 978, Essais de fiabilité des équipements – Partie 7: Plans d'échantillonnage pour confirmer le taux de défaillance et la moyenne des temps de bon fonctionnement dans l'hypothèse d'un taux de défaillance constant3 I EC 60706-4, Guide de maintenabilité du matériel – Partie 4: Section 8: Planification de la maintenance et de la logistique de maintenance I EC 60801 (tou tes les parties) , Compatibilité électromagnétique pour les matériels de mesure et de commande dans les processus industriels I EC 6081 2:2006, Techniques d'analyse de la fiabilité du système – Procédures d'analyse des modes de défaillance et de leurs effets (AMDE) I EC 61 000 (tou tes les parties) , I EC 61 025:2006, I EC 61 069-6, Compatibilité électromagnétique (CEM) Analyse par arbre de panne (AAP) Mesure, commande et automation dans les processus industriels – Appréciation des propriétés d'un système en vue de son évaluation – Partie 6: Evaluation de l'opérabilité d'un système _ Cette pu bl i cati on a été su ppri m ée et rem pl acée par l 'I EC 60300-3-5: 2001 Cette séri e a été su ppri m ée Cette pu bl i cati on a été su ppri m ée et rem pl acée par l 'I EC 61 24: 978 Cette pu bl i cati on a été su ppri m ée et rem pl acée par l 'I EC 60300-3-1 Cette séri e a été su ppri m ée – 70 – I EC 61 078, I EC 61 069-5:201 I EC 201 Techniques d'analyse pour la sûreté de fonctionnement – Bloc-diagramme de fiabilité et méthodes booléennes I EC 61 23, Essais de fiabilité – Plans d'essai de conformité pour une proportion de succès I EC 61 65, Applications des techniques de Markov I EC 61 326 (tou tes les parti es) , Matériel électrique de mesure, de commande et de laboratoire – Exigences relatives la CEM I EC 61 508 (tou tes l es parties) , Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs la sécurité I EC 62443 (tou tes les parties) , Industrial security (dispon ible en an gl ais seu lemen t) I EC TS 62603-1 , Industrial process control systems – Guideline for evaluating process control systems – Part : Specifications I SO I EC 4764, communication networks – Network and system (disponible en ang lais seul emen t) Ingénierie du logiciel – Processus du cycle de vie du logiciel – Maintenance Recu eil de normes mi li tai res américai nes M I L-H DBK-21 7, version A F, (dispon ible en ang lais seu lement) of electronic equipment _ Reliability prediction INTERNATIONAL ELECTROTECHNICAL COMMISSION 3, rue de Varembé PO Box 31 CH-1 21 Geneva 20 Switzerland Tel: + 41 22 91 02 1 Fax: + 41 22 91 03 00 info@iec.ch www.iec.ch