RSE

Les méthodologies de la Sûreté de Fonctionnement pour maîtriser les risques des évolutions technologiques liées à la transition écologique

Les enjeux actuels liés au réchauffement climatique ont engendré des modifications notables des comportements. Sous l’impulsion des gouvernements notamment, de nombreux industriels ont dû revoir leur stratégie, en faveur d’un environnement plus « vert ». C’est aussi l’opportunité pour d’autres de voir leur technologie mise en avant, pour sauvegarder un environnement meurtri par l’évolution climatique.

L’utilisation de nouvelles technologies est l’une des clés en réponse à ces nouveaux enjeux : l’électrique comme source d’énergie moins polluante ou encore les drones pour la surveillance des feux de forêt plus nombreux provoqués par des températures qui augmentent, sont des exemples de nouveautés qui ont eu un essor important ces dernières années.

La contrepartie de cette mutation est l’introduction de nouveaux risques, afférents aux technologies utilisées, qui doivent être maîtrisés pour une utilisation en toute sécurité des nouvelles solutions proposées.

Les démarches de Sûreté de Fonctionnement, encadrées par les normes de sécurité fonctionnelle, permettent de contenir ces risques à des niveaux acceptables, à travers l’implémentation de systèmes instrumentés de sécurité.

La suite de cet article présente leur apport en matière de maîtrise des risques pour plusieurs cas d’application. Le premier est l’utilisation de sources d’énergie « propres » pour différents types de véhicules. Le second est l’utilisation de drones pour la surveillance des feux de forêt.

Etat de l'art : enjeux et normes de sûreté pour les nouvelles technologies

La question de la maîtrise des risques fonctionnels liés à l’utilisation de ces nouvelles solutions est un facteur clé de la réussite de la transformation technologique.

Les normes de sécurité fonctionnelle telles que l’ISO 26262, l’ISO 25119… lorsqu’elles sont établies pour le domaine considéré, permettent de répondre au besoin, en encadrant les risques liés à l’utilisation de systèmes électriques et électroniques au sein des nouvelles technologies. Les démarches proposées par ces normes se traduisent notamment par la mise en œuvre de systèmes instrumentés de sécurité destinés à mettre le système en sécurité en cas détection de défaillance dangereuse, développés dans un cadre assez strict pour éviter l’introduction des défaillances systématiques (de conception, d’implémentation…).

L’utilisation de sources d’énergie nouvelles dans les véhicules, que ce soit des batteries au Lithium ou encore des piles à combustible, pour limiter les émissions de gaz à effet de serre, nécessitent une gestion électronique spécifique au sein des véhicules, pour les transformer en énergie électrique, susceptible d’engendrer des risques pour les utilisateurs.

Certains domaines tels que l’automobile n’en sont plus à leur coup d’essai en matière de gestion des risques liés à l’électrification des véhicules avec des batteries haute tension. Avec aujourd’hui quelques années de recul sur la technologie utilisée, l’état de l’art en matière de couverture du risque de départ de feu consiste en la surveillance des cellules batterie. De même la solution technique de sécurisation vis-à-vis du risque de choc électrique consiste en l’ouverture du circuit électrique. Tout cela dans un cadre de développement régi par la norme de sécurité fonctionnelle ISO 26262.

Mais ce constat n’est pas le même pour les bornes de recharge, installées dans le garage des particuliers, dont les risques principaux sont identiques (départ de feu et choc électrique), qui ne sont soumis à aucune norme de sécurité fonctionnelle spécifique.

Même situation dans d’autres domaines, qui sont confrontés depuis peu aux nouveaux risques liés à l’utilisation de sources d’énergie sans émission de CO2. C’est le cas, par exemple, des nouvelles générations de vélos en libre-service qui proposent désormais une assistance électrique (Vélo à Assistance Electrique – VAE), pour des déplacements plus « vert ». L’électrification des VAE nécessite une borne de recharge, qui présente un risque de choc électrique potentiel. Contrairement au VAE qui est encadré par la norme produit EN 15194 qui exige l’implémentation de fonctions de sécurité pour pallier au risque de départ de feu ou encore à celui d’une assistance non souhaitée, selon un développement avec l’ISO 13849, la borne de recharge n’est, quant à elle, soumise à aucune norme en matière de sécurité fonctionnelle.

Le domaine aéronautique est également impacté par ce changement de source d’énergie, puisque les réflexions débutées il y a quelques années pour électrifier les avions ont été validées technologiquement et sont désormais passées au stade de développement. Avec une propulsion à l’aide d’une pile à combustible qui transforme l’hydrogène en énergie électrique, le premier avion « propre » pourrait voir le jour d’ici 2035. L’introduction de cette nouvelle source d’énergie est synonyme de haute tension, nécessitant un effort d’isolation supplémentaire pour l’ensemble des équipements électroniques. Les risques liés à la pile amène en effet à considérer des niveaux d’agressions externes bien supérieurs à ce qui est réalisé dans le domaine et qui est étudié par les analyses de Sûreté de Fonctionnement habituellement déployées dans le secteur (DO178, DO254, ARP4761, ARP4754).

L’électrification touche aussi le monde agricole, puisque les engins destinés au travail de la terre ou encore à l’ensemencement commencent également à s’électrifier. La norme de sécurité fonctionnelle ISO 25119, en place dans le domaine, apporte un cadre de développement permettant de maîtriser les risques introduits par l’arrivée de cette nouvelle technologie sur le marché.

Et les exemples du même type sont encore nombreux. Dans le secteur en pleine expansion des drones aériens, utilisés pour des applications aussi diverses que la prise de vue aérienne, la protection civile ou encore l’audiovisuel, c’est aujourd’hui un outil qui prend de l’ampleur pour aider à circonscrire les feux de forêt, en permettant d’évaluer plus facilement leur direction, ou encore détecter la détection des départs de feux de forêt. L’évolution climatique engendre la génération de plus en plus de feux, devenus assez imprévisibles. Les drones permettent ainsi de surveiller des surfaces importantes pendant de longues périodes. Le risque évident de chute sur la population doit être maîtrisé. Pour cela, l’Agence Européenne de la Sécurité Aérienne (EASA) encadre l’utilisation des drones par la réglementation « Easy Access Rules for Unmanned Aircraft Systems » (Regulations (EU) 2019/947 and 2019/945). Cette réglementation indique que le confinement dans la zone de vol autorisée du système d’aéronef sans pilote est critique et que l’exigence Light-UAS.2511, extraite de la condition spéciale « Light Unmanned Aircraft Systems – Medium Risk (SC Light-UAS Medium Risk 01 – 17/12/2020) », doit être respectée. Néanmoins, aucun référentiel de Sûreté de Fonctionnement n’existe actuellement dans le domaine.

Méthodologie

A. L’électrification des véhicules

1)   Véhicules automobiles
    2) Vélos à Assistance Electrique
    3) Engins agricoles
    4) Avions électriques

 

B. Le drone aérien

     1) Exigences à couvrir
    2) Méthodologie de démonstration de la sécurité

          a)  Analyse de fiabilité
          b)  Analyse de sécurité
 
Retrouvez cette partie dans un article dédié : lien

 

Résultats

Les avancées technologiques, pour apporter une solution pérenne aux enjeux environnementaux et notamment le changement climatique, se sont multipliées ces dernières années, introduisant par la même occasion de nouveaux risques.

A.    L’électrification des véhicules

L’électrification des véhicules est devenue omniprésente désormais et ce, quel que soit le secteur d’activité. Des plus anciens à avoir franchi le cap de l’électrique comme les automobiles ou les vélos à assistance, les véhicules continuent de s’électrifier avec les tout récents engins agricoles ou mêmes les futurs avions, pour des déplacements plus « propres ».

Les méthodologies de la Sûreté de Fonctionnement, pour maitriser les nouveaux risques introduits, sont désormais en place dans l’automobile comme pour les autres types de véhicules concernés par l’électrification.  

B.    Le drone aérien

L’avènement des drones aériens pour faire face aux évolutions du climat, est quant à lui, en quête d’un nouveau référentiel.

En l’absence de tel référentiel, nous avons établi une méthodologie de vérification des exigences applicables et notamment l’exigence Light-UAS.2511, à travers l’adaptation des analyses déployées dans le monde aéronautique pour l’évaluation de la sécurité (SSA), ajustée au domaine des drones aériens.

La méthodologie établie a été soumise à l’EASA, qui l’a approuvée en retour. Cela valide l’étude qui a été menée et entérine une démarche qui permet d’obtenir la certification des drones qui l’auront suivie. 

Discussion et perspectives

 Les évolutions technologiques de ces dernières années pour faire face aux modifications climatiques, semblent s’accélérer en n’épargnant aucun domaine.

Cette mutation rapide n’est pas sans rappeler les difficultés rencontrées dans le monde automobile dans les années 2000 dues à l’utilisation massive de l’électronique, sans norme dédiée de SdF pour encadrer les développements dans un premier temps. Néanmoins les référentiels de SdF semblent bien ancrés dans la plupart des secteurs aujourd’hui et le plus souvent adaptés dans leurs définitions actuelles.

Ce n’est pas tout-à-fait le cas de certaines technologies émergentes telles que les drones aériens, qui nécessitent une adaptation des méthodologies SdF actuelles. Les travaux que nous avons menés apportent une réponse à ce manque de référentiel puisqu’ils permettent d’obtenir l’autorisation de vol des autorités de navigabilité. Les futurs « Means of Compliance » aux exigences encadrant la sortie de zone, certainement assez largement calqués sur les guides de Sûreté de Fonctionnement aéronautiques, doivent néanmoins encore être mis en place. 

La Sûreté de Fonctionnement est un outil indispensable pour faire face aux évolutions engendrées par la transition écologique et sans aucun doute l’une des clés en réponse aux enjeux d’aujourd’hui et de demain. Elle permet de maîtriser les nouveaux risques des évolutions majeures de ces dernières années telles que l’électrification des véhicules ou l’utilisation de drones.

Cela passe notamment par l’intégration de protections spécifiques de sécurité nouvelles, développées dans le cadre de normes ou de guides de Sûreté de Fonctionnement qui, selon les domaines, sont existants et applicables en l’état, ou encore à établir.

Références

  • CEN/TC333, EN 15194:2017 – Cycles – Electrically power assisted cycles – EPAC Bicycles
  • EASA, Acceptable Means of Compliance and Guidance Material to Regulation (EU) 2019/947 — Issue 1, Amendment 2
  • EASA, MOC Light-UAS.2511-01 Issue 1 – Means of Compliance with Light-UAS.2511 “Enhanced Containment”
  • EASA, SC Light-UAS Medium Risk 01 Issue 1 – Special Condition for Light Unmanned Aircraft Systems – Medium Risk
  • ISO/TC22, ISO 26262:2018 – Road vehicles – Functional safety
  • ISO/TC23, ISO 25119:2018 – Tractors and machinery for agriculture and forestry – Safety-related parts of control systems
  • ISO/TC199, ISO 13849:2023 – Sécurité des machines – Parties des systèmes de commande relatives à la sécurité
  • JARUS WG3, JARUS-DEL-WG3- CS-UAS-D.04 Ed. 1 – JARUS CS-UAS – Recommendations for Certification Specification for Unmanned Aircraft Systems
  • JARUS WG6, JAR-DEL-WG6-D.04 Ed. 2 – JARUS guidelines on Specific Operations Risk Assessment (SORA)
  • RTCA SC-167 / EUROCAE WG-12, DO-178B – Software considerations in airborne systems and equipment certification
  • RTCA SC-180 / EUROCAE WG-46, DO-254 – Design assurance guidance for airborne electronic hardware
  • SAE Committee S-18, ARP 4761 – Guidelines and methods for conducting the safety assessment process on civil airborne systems and equipment
  • SAE Committee S-18 / EUROCAE WG-63, ARP 4754A – Guidelines for development of civil aircraft and systems

DERNIÈRES PUBLICATIONS

Rockwell_MES-678×381-1

Evaluation du niveau de sécurité d’un système OT et architecture sécurisée

Les systèmes de contrôle industriels (ICS) modernes remplissent des fonctions ...

Les méthodologies de la Sûreté de Fonctionnement pour maîtriser les risques des évolutions technologiques liées à la transition écologique

Les enjeux actuels liés au réchauffement climatique ont engendré des ...

Analyse d’une attaque web avancée utilisant PHPfilter : RETEX de la Blue Team SERMA

Aujourd’hui, tous les services exposés publiquement sur internet subissement malheureusement ...