Retour à l'aperçu
17.07.2024
6 minutes de lecture

L’alliance de deux mondes : concepts de sûreté et de sécurité en matière d’opérations ferroviaires

Partagez maintenant !
Frauscher Logo

Frauscher Marketing

En savoir plus sur l'auteur

Dans l’industrie ferroviaire, il est crucial d’assurer la sécurité et l’intégrité des infrastructures critiques. L’intégration grandissante des technologies numériques dans les réseaux ferroviaires, telles que les systèmes avancés de signalisation ferroviaire, les systèmes automatisés des contrôles des trains et les solutions intelligentes de maintenance, améliore l’efficacité globale des opérations ferroviaires. Mais cette numérisation introduit de nouveaux risques qui rendent d’autant plus importante la sécurité des systèmes de contrôle industriel.

Les menaces de cybersécurité, tels que les logiciels malveillants, les logiciels rançonneurs et les cyberattaques sophistiquées, sont susceptibles de perturber les systèmes de contrôle industriel (CI) critiques et de mener potentiellement à de graves défaillances, des interruptions de service et même des accidents. Il est donc vital de garantir de solides mesures de sécurité pour les systèmes CI, pas seulement pour protéger les opérations ferroviaires, mais aussi pour assurer la sécurité des passagers et la fiabilité des services.

La conjugaison de la sûreté et de la sécurité en matière de signalisation ferroviaire

Dans le secteur ferroviaire, la sûreté et la sécurité sont des concepts distincts, bien que corrélés. Ils sont cruciaux pour l’intégrité et la fiabilité des opérations. La sûreté se rapporte aux mesures et pratiques conçues pour empêcher les accidents, les blessures et tout dommage vis-à-vis des passagers, du personnel et du public. La sécurité, quant à elle, se réfère aux mesures et pratiques qui visent à protéger les systèmes ferroviaires, les infrastructures et les utilisateurs de tout dommage intentionnel causé par des activités malveillantes, telles que des sabotages et des cyberattaques. Les systèmes de détection de trains modernes offrent une solution qui répond aux besoins des deux concepts, en facilitant la transmission des informations aux systèmes de signalisation et de diagnostic. 

Il est particulièrement important de trouver le bon équilibre entre la sûreté et la sécurité pour les systèmes de signalisation. Elles ont toutes les deux pour objectif de faire fonctionner le système, mais elles diffèrent dans leur cycle de vie. Néanmoins, des normes telles que la TS 50701 associent la sûreté et la sécurité en créant des points de synchronisation dans leurs cycles de vie. Cette harmonisation conjugue des mesures de sûreté telles que définies par les normes CENELEC et des procédures de sécurité, pour une protection exhaustive. En conjuguant la sûreté et la sécurité, les exploitants ferroviaires peuvent limiter les risques avec efficacité et maintenir la fiabilité et la sécurité de leurs systèmes de signalisation, tout au long de la durée de vie de ces derniers. 

En tenant compte à la fois de concepts de sûreté et de sécurité lors du développement et de la mise en œuvre de système de comptage d’essieux conformément aux normes comme EULYNX, les exploitants ferroviaires peuvent assurer la sûreté de leurs infrastructures, tout en privilégiant une meilleure interopérabilité et une diversité élevée des produits. 

Les concepts de sûreté en matière d’opérations ferroviaires

La sûreté ferroviaire opérationnelle est assurée à l’aide de cadres relatifs au développement, à l’installation et à l’utilisation de technologies de signalisation, compteurs d’essieux inclus. L’intégration des concepts FMDS (fiabilité, maintenabilité, disponibilité et sécurité) garantit une conformité permanente tout au long de la durée de vie des produits et permet de maintenir des normes de sûreté en continu. Cette approche exhaustive commence dès les premiers pas du développement de produits, lorsque des évaluations de la sûreté et des analyses de la fiabilité sont effectuées avec rigueur. Elle continue ensuite lors de la phase opérationnelle, où les systèmes doivent répondre aux exigences rigoureuses de maintenabilité pour garantir un service ininterrompu. La maintenabilité permet également un entretien et une réparation efficaces des composants, afin de minimiser les temps d’arrêt et d’améliorer la fiabilité globale. Avec la FMDS, l’entièreté du cycle de vie répond aux normes EN 50126-1/-2. Les exploitants ferroviaires peuvent ainsi respecter des normes de sécurité et des performances opérationnelles strictes, en protégeant à la fois les passagers et les composants pendant toute la durée du cycle de vie des produits.

En matière de sûreté, un autre concept important à prendre en compte est le Safety Integrity Level (SIL). Il va de SIL 1, le niveau le plus bas, à SIL 4, le niveau le plus élevé. Chaque niveau SIL correspond à une réduction des risques décuplée ; les niveaux SIL les plus hauts sont synonymes d’une sûreté améliorée et d’une probabilité moins élevée de défaillance du système. Déterminer le niveau SIL approprié pour un système requiert une évaluation complète des risques ainsi qu’une analyse de la fiabilité, afin de garantir que les mécanismes de sûreté mis en place sont suffisants pour réduire les dangers potentiels à des degrés acceptables.

En cas d’adaptations importantes d’un composant du système, toutes les modifications résultantes doivent être documentées et soumises à des tests intensifs avant la remise en service. La norme EN 50716 définit par exemple les règles applicables aux logiciels dans les systèmes critiques pour la sûreté. Elle offre une feuille de route claire détaillant les exigences de chaque étape du processus de développement, des exigences logicielles à la validation finale et à l’acceptation finale des fonctions de sûreté. 

En matière de gestion des différents cycles de vie de sûreté et de sécurité, les contrôleurs d’objets tels que notre système de comptage d’essieux de renom, le Frauscher Advanced Counter FAdC®, représentent une solution efficace. Le FAdC® inclut également des capacités EULYNX qui permettent à Frauscher de fournir une solution de contrôle d’objets qui privilégie des normes de sûreté et de sécurité d’excellence, ce qui permet de créer des architectures modernes et pérennes avec une gestion du cycle de vie simplifiée et plus efficace.

La cybersécurité dans les opérations ferroviaires

Les concepts de cybersécurité tiennent compte de tous les types de risques et de menaces potentiels susceptibles d’endommager un système exploité, tel qu’un système de détection de trains  dans un réseau ferroviaire. Ils traitent un large éventail de risques éventuels qui pourraient compromettre le fonctionnement d’un système ; ils incluent aussi bien des menaces physiques que des cybermenaces. Il pourrait s’agir de violations involontaires ou accidentelles, de cybercriminalité et de pirates informatiques, qui pourraient avoir pour conséquences de graves dommages et violations de la sécurité.

En matière de cybersécurité, deux facteurs principaux doivent être pris en compte : les vulnérabilités et les menaces. Les vulnérabilités peuvent être le fruit d’erreurs commises lors du développement. Les menaces, en revanche, sont dues à des protagonistes externes à la recherche de vulnérabilités pouvant être utilisées pour endommager le système. La norme CEI 62443 définit quatre niveaux de sécurité. Chacun d’entre eux explique le degré de protection requis pour lutter contre des dangers spécifiques : 

  • Niveau de sécurité 1 : Protection contre des violations involontaires ou accidentelles 
  • Niveau de sécurité 2 : Protection contre des violations intentionnelles par des moyens simples avec peu de ressources, des compétences générales et une faible motivation 
  • Niveau de sécurité 3 : Protection contre des violations intentionnelles par des moyens sophistiqués avec des ressources modérées 
  • Niveau de sécurité 4 : Protection contre des violations intentionnelles par des moyens sophistiqués avec des ressources étendues 

La cybersécurité comprend un autre concept notable : la défense en profondeur. Il s’agit de la mise en œuvre de plusieurs mesures et contrôles de sécurité, conçus pour protéger le système face aux menaces de cybersécurité. Plutôt que de compter sur une seule couche de défense, ce concept vise à superposer différentes couches sous la forme de contrôles de sécurité, tous capables de détecter, prévenir ou limiter différents types d’attaques. En créant différents niveaux de défense répartis sur l’infrastructure du réseau, les applications et les données, le risque d’une violation de la sécurité réussie est minimisé, ce qui améliore en retour la résilience globale du système. La défense en profondeur inclut également la surveillance en continu, la planification de la réponse aux incidents et les mises à jour régulières de sécurité pour s’adapter aux menaces en évolution et maintenir une protection robuste au fil du temps.

Par ailleurs, la vérification et la validité de la cybersécurité constituent des éléments importants de l’acceptation du système et doivent être achevées avant la remise du système à l’exploitant. La vérification de la cybersécurité fait office de confirmation que les exigences spécifiées ont été respectées, par l’apport de preuves objectives. Elle est effectuée lors de différentes phases du cycle de développement, pour évaluer le système et ses composants afin de vérifier qu’ils répondent aux exigences établies au début de chaque phase du cycle de vie.

Lors de chaque phase, la vérification de la cybersécurité s’intéresse à divers facteurs, parmi lesquels l’exactitude et l’adéquation des évaluations des risques de sécurité, l’adéquation des outils et techniques spécifiés utilisés lors du cycle de vie, ainsi que l’exactitude et la cohérence des spécifications des tests et des tests exécutés.

La validation de la cybersécurité garantit quant à elle que les mesures de sécurité protègent correctement contre les risques, dans des situations réelles. Ce processus inclut une surveillance en continu, des exercices d’intervention en cas d’incident et des audits réguliers pour vérifier que les mesures de sécurité sont aussi efficaces que prévues et octroient la protection nécessaire. L’intégration de processus de vérification et de validation de la cybersécurité exhaustifs permet aux exploitants ferroviaires de garantir la robustesse de leurs systèmes, afin de les protéger contre les menaces actuelles et à venir.

Technologies
FAdC® (6)
Cyber security (1)
Frauscher Logo

Frauscher Marketing

L'équipe dévouée du Marketing International de Frauscher est responsable de toutes les activités marketing à travers le monde. Qu'il s'agisse de marketing de contenu, de réseaux sociaux, de relations publiques, de marketing produit ou de...
En savoir plus sur l'auteur
Partagez maintenant !
Article suivant
Articles Similaires

Articles

12.01.2023
Frauscher Insights
Ecrit par Thomas Hartinger

La numérisation dans le monde de l’exploitation ferroviaire

Lire la suite
27.11.2020
Ecrit par Manfred Sommergruber

Comptage d'essieux: une technologie bien établie

Lire la suite
08.06.2021
Ecrit par Melanie Kleinpötzl

Strictement conforme au protocole

Lire la suite
16.06.2020
Ecrit par Melanie Kleinpötzl

Des composants techniques de signalisation à la qualité éprouvée

Lire la suite
Tous les articles