- Guide de la Sûreté de Fonctionnement (seconde édition)
[Laprie et al. 1996] : GUIDE
Ce livre présente la terminologie et les concepts de base de la sûreté
de fonctionnement des systèmes informatiques, un
état de l'art en terme de moyens pour cette sûreté de fonctionnement,
et la proposition d'un modèle général de
développement de systèmes sûrs de fonctionnement.
En particulier il définit et décrit des notions fondamentales au
projet Systèmes Autonomes Critiques : les entraves à la
sûreté de fonctionnement (fautes, erreurs, défaillances), et la
tolérance aux fautes dont il présente également les techniques
de mise en oeuvre. Ces techniques font généralement appel à
des principes de redondance et diversification.
- Tolérance aux fautes dans les systèmes critiques
[Essamé et al. 2000] : SYSCRIT
Ce rapport présente une analyse des moyens et méthodes mis en
oeuvre pour assurer la sûreté de fonctionnement dans les
systèmes de contrôle-commande critiques, à travers des exemples
du domaine avionique, nucléaire et ferroviaire.
En particulier il s'intéresse à la tolérance aux fautes physiques
et aux fautes de conception de ces systèmes, réalisée par
redondance et diversification, et met en évidence l'antagonisme
entre exigences de sécurité-innocuité et de disponibilité
qui contraignent de tels systèmes.
- The Safety-Bag Expert System in the Electronic Railway
Interlocking System Elektra
[Klein 1991] : SBAG
Cet article présente rapidement l'architecture de la couche
traitement de données du système électronique de signalisation
ferroviaire Elektra, diversifiée en une partie commande et une
partie surveillance, puis décrit le langage et l'implémentation
de la partie surveillance : le système expert Safety-Bag.
En particulier il définit les fonctions du Safety-Bag :
vérification de la sécurité-innocuité des instructions générées
par une commande de l'opérateur, vérification de la
sécurité-innocuité des instructions générées par la partie commande,
réaction à des événements extérieurs.
Actuellement ce terme de Safety-Bag est utilisé pour nommer les
mécanismes de tolérance aux fautes qui visent à remplir ces
différentes fonctions.
benjamin lussier
2004-04-16