Carte des compétences Version 4

Transcription

1 Définition des compétences Responsable de la sécurité fonctionnelle certifié ECQA LLP AT-LEONARDO-LMP WP Version: Revision: Date: Responsable de la sécurité fonctionnelle certifié ECQA Carte des compétences Version 4 Auteur Dr. Richard Messnarz (ISCN)

2 2 Etat du document Etat: Nom: Date: Signature: Auteur version 4: Richard Messnarz n.n. électronique Approuvé: Partenaires durant le meeting SafEUr n.n. électronique Relecture: Christian Kreiner n.n. électronique Traduction Serge Tichkiewitch n.n. électronique Historique Version Révision Date Pages Auteur Modification toutes R. Messnarz Création toutes R.Messnarz et les partenaires durant la réunion de projet Révision par les partenaires Contenu et format Ajout de l explication FSM/FSE toutes C. Kreiner Révision par le responsable du projet Révisions mineurs Insertion du statut du document et de la table d historique Statut: REVISEE Toutes S. Tichkiewitch Traduction en Français

3 3 1 Sommaire 1 Sommaire Introduction Objectif But du délivrable Contenu du délivrable Abréviations Références Carte des compétences et Initiative Européenne ECQA Association Européenne de Certification et Qualification Stratégie pour la carte de compétences Modèle de définition des compétences Modèle de reconnaissance des compétences Types de Certifications offertes par ECQA Définition des niveaux d apprentissage Définitions basées sur les niveaux de qualification professionnels nationaux Définition des niveaux d apprentissage Implementations typiques pour ECQA Définition des compétences pour la fonction : «Responsable en sécurité fonctionnelle» La hiérarchie des compétences La description des compétences pour le Responsable en sécurité fonctionnelle certifié ECQA (SafEUr) Unité SAFEUR.U1 Introduction à la gestion de la sureté fonctionnelle Unité SAFEUR.U1 - Elément 1: Standards Internationaux Unité SAFEUR.U1 - Elément 2: Cycle de vie du produit Unité SAFEUR.U1 - Elément 3: Terminologie Unité SAFEUR.U2 Gestion de la sécurité fonctionnelle Unité SAFEUR.U2 - Elément 1: Gestion de la sécurité au niveau de l organisation et du projet Unité SAFEUR.U2 - Elément 2: Définition des cas de sécurité Unité SAFEUR.U2 - Elément 3: Aperçu des attentes de l ingénierie et Méthode W Unité SAFEUR.U2 - Elément 4: Etablir et maintenir un planning de sécurité... 17

4 4 4.5 Unité SAFEUR.U3 Aspects ingénierie de la sécurité fonctionnelle Unité SAFEUR.U3 - Elément 1: Analyse aléatoire de système et concept de sécurité Unité SAFEUR.U3 - Elément 2: Intégration de la sécurité dans la conception des systèmes et de leurs tests Unité SAFEUR.U3 - Elément 3: Intégration de la sécurité dans la conception des systèmes matériels et de leurs tests Unité SAFEUR.U3 - Elément 4: Intégration de la sécurité dans la conception des systèmes logiciels et de leurs tests Unité SAFEUR.U4 Sécurité au niveau du produit Unité SAFEUR.U4 - Elément 1: Intégration de la fiabilité en conception pour augmenter la sécurité fonctionnelle Unité SAFEUR.U4 - Elément 2: Sécurité pour les systèmes de production : partie opérative et maintenance Unité SAFEUR.U5 Aspects légaux sur la sécurité Unité SAFEUR.U5 - Elément 1: Aspects légaux et fiabilité Unité SAFEUR.U5 - Elément 2: Attentes réglementaires et de qualification Configuration pour les responsables (FSM) et ingénieurs (FSE) en sécurité fonctionnelle Mesure globale des tâches... 26

5 5 2 Introduction 2.1 Objectif L objectif de ce délivrable est de produire une introduction sur la stratégie Européenne concernant la définition de la carte de compétences, de décrire le modèle de définition de la carte de compétences et d appliquer ce modèle pour décrire le contenu du projet. 2.2 But du délivrable Le but de ce délivrable est de définir la carte de compétences du métier: Responsable de la sécurité fonctionnelle certifié ECQA 2.3 Contenu du délivrable Le délivrable contient : Un chapitre sur la carte des compétences et la définition de ces compétences Un chapitre sur la définition du métier correspondant Le délivrable ne contient pas: Le développement du cours, parce qu il sera fait après la définition des compétences nécessaires et clairement précisé dans le cahier des charges du cours. 2.4 Abréviations Acronyme RCA ASQ CREDIT IEEE Description Reconnaissance des compétences acquises American Society of Quality Accréditation des compétences utilisant l Internet Références [1] CREDIT Project, Accreditation Model Definition, MM 1032 Project CREDIT, Version 2.0, University of Amsterdam, [2] DTI - Department of Trade and Industry UK, British Standards for Occupational Qualification, National Vocational Qualification Standards and Levels [3] R. Messnarz, et. al, Assessment Based Learning centers, in : Proceedings of the EuroSPI 2006 Conference, Joensuu, Finland, Oct 2006, also published in Wiley SPIP Proceeding in June 2007 [4] Richard Messnarz, Damjan Ekert, Michael Reiner, Gearoid O'Suilleabhain, Human resources based improvement strategies - the learning factor (p ), Volume 13 Issue 4, Pages (July/August 2008), Wiley SPIP Journal, 2008 [5] European Certification and Qualification Association, ECQA Guide, Version 3, 2009, Guidelines [6] Richard Messnarz, Damjan Ekert, Michael Reiner, Europe wide Industry Certification Using Standard Procedures based on ISO 17024, in: Proceedings of the TAEE 2012 Conference, IEEE Computer Society Press, June 2012 [7] Advances in Integrated Design and Manufacturing in Mechanical Engineering II, Tichkiewitch S., Tollenaere M., Ray P. Editors, Springer 2007, ISBN , 546 pages

6 6 3 Carte des compétences et Initiative Européenne 3.1 ECQA Association Européenne de Certification et Qualification Certification Européenne Reconnue L ECQA est le résultat de nombreuses initiatives Européennes supportées dans les dix dernières années, quand, dans le programme de l Union Européenne «Apprentissage tout au long de la vie», différents développements de formation décidèrent de suivre un processus commun pour la certification des personnes dans l industrie. Au travers de l ECQA, il devient possible que vous suiviez une formation pour une profession spécifique, par exemple en Slovénie, et que vous passiez des tests reconnus largement en Europe à la fin des cours. Le certificat sera alors reconnu par les organismes de formation Européens et les institutions dans 15 pays membres. Pourquoi l intérêt d un tel certificat Les forces de travail Européennes sont fortement flexibles et ont besoin de pouvoir travailler dans toute l Europe (Allemagne, France, ). Imaginez que vous suiviez un cours électronique sur la gestion de la sécurité avec Real Security en Slovénie et que vous passiez avec succès les tests à la fin de la formation. Le certificat sera alors reconnu par ISQI, l organisme de certification allemand (International SW Quality Institute) en Allemagne et ISAI collabore avec les plus grandes firmes de Télécommunication et de l Automobile. Ceci amène donc automatiquement à une meilleure reconnaissance du certificat et à de meilleures chances pour trouver un emploi dans le marché ouvert Européen. Accéder à un vaste ensemble de connaissances ECQA supporte actuellement 27 professions en Europe, et avec le soutient continuel de la Commission Européenne depuis 2012, cet ensemble va passer à 30 professions certifiées en Europe. ECQA offre des certifications pour des professions telles que Responsable de Sécurité en Technologie de l Information, Responsable de l Innovation, Responsable de projet Européen, E-gestionnaire de sécurité, E-gestionnaire d affaires, E-gestionnaire en stratégie Architecte en logiciel, Responsable de projets logiciels, Assesseur pour le contrôle financier interne (basé COSO/COBIT), Responsable de configuration, Responsable de sécurité, et tant d autres. Le guide ECQA peut être déchargé sur -> Guidelines. Des procédures définies sont appliquées pour: L auto évaluation et l apprentissage La réalisation de l examen final Stratégie pour la carte de compétences Imaginez que dans le futur, les Européens aient une carte à puce qui mémorise leurs profils de compétences permettant de réaliser certaines professions spécifiques, certaines fonctions ou certaines tâches. Celle-ci sera comme une carte d identité. Ce scénario futur demande : Un moyen standardisé pour décrire une carte de compétences pour une profession, une fonction ou une tâche spécifique Une procédure standardisée pour reconnaître les compétences et pour évaluer et décrire les profils de compétences. Un tel ensemble commun de définition de compétences est nécessaire en Europe pour permettre la libre mobilité des travailleurs, par exemple pour qu une compagnie de logiciel allemande puisse employer un ingénieur d Irlande. Les pays Européens tel que le Royaume Uni, les Pays Bas, et la France ont déjà bien établis des universités ouvertes qui supportent la reconnaissance des connaissances acquises (RCA). Avec RCA, les compétences des étudiants sont évaluées, les compétences déjà acquises sont reconnues, et un plan de formation est établi pour les

7 7 seuls manques reconnus. La reconnaissance des compétences est basée sur les définitions des unités de compétences et sur le profil de compétences montrant le niveau atteint pour couvrir ces unités. Dans un projet précèdent CREDIT (Accreditation of Skills via the Internet) [1] dans lequel certain des partenaires de ce projet étaient impliqués, un tel système de reconnaissance basé sur Internet a été établit. Cependant un autre scénario possible pour le futur est que les représentants des instances nationales d éducation en Europe maintiennent des profils de compétences dans des bases de données qui seront accessibles via des procédures d identification pour les gens Modèle de définition des compétences Pour développer la carte de compétences du Responsable en Sécurité, nous avons utilisé la définition des compétences proposée par le DTI (Department of Trade and Industry) au Royaume Uni pour les standards NVQ (National Vocational Qualification). Ces modèles ont été réutilisés et légèrement modifiés par d autres pays lorsqu ils démarrèrent l utilisation de cartes de compétences, et nous avons ainsi basé notre travail sur les modèles définis en [1] et [2]. Une définition de compétences contient les termes suivants (Figure 1) : Figure 1 : Le modèle de définition des compétences (1:n = relation de 1 vers n) Contexte (standards R.U.): Un ensemble de cas; Il englobe une certaine terminologie utilisée dans un critère de qui se compose de différentes conditions ou circonstances. Un participant doit pouvoir prouver sa compétence dans toutes les différentes circonstances couvertes par le contexte Domaine : Une catégorie professionnelle, par exemple «soins des enfants», premier niveau de gestion d ingénierie logicielle.

8 8 Elément (standards R.U.): La description d'un aspect spécifique du travail a exécuté par un ouvrier, ou une tâche spécifique que l'ouvrier doit faire ou une présentation spécifique du travail. Chaque élément comprend un certain nombre de critères de. Evidence: Preuve de compétences. Catégories de connaissance et de leur compréhension (UK standards): Une description des catégories de la connaissance et de leur compréhension Description de connaissance et de leur compréhension (UK standards): Une description de certaine connaissance et compréhension. Pour être jugé compétent dans une unité, un participant doit prouver d avoir et de pouvoir appliquer toutes les connaissances et les compréhensions qui lui sont attachées. NVQ (standards R.U.): Le National Vocational Qualification standard d Angleterre, Pays de Galles et Irlande du Nord. (standards R.U.): Description du niveau minimum de qu'un participant doit démontrer afin d être considéré comme compétent. Un critère de peut avoir des contextes particuliers. Principe (standards R.U.): Un ensemble de bonnes intentions; il soutient toute la pratique des compétences du domaine Cas (standards R.U.): Description d'une circonstance ou d une condition spécifique pour une évaluation de critères de. Qualification: Les conditions pour qu un individu entre ou progresse dans un certain métier. Fonction: Une certaine activité professionnelle qui couvre une partie de la connaissance dans un domaine. Par exemple pour le domaine: sûreté de fonctionnement, la fonction : Responsable en sécurité Unité (standards R.U.): Une liste de certaines activités qui doivent être exécutées pour un travail spécifique. C'est la compétence supérieure dans la hiérarchie des standards de qualification du Royaume Uni et chaque unité se compose d'un certain nombre d'éléments. 3.4 Modèle de reconnaissance des compétences Etape 1 Passez en revue l ensemble de compétences: Vous choisissez un ensemble de qualifications ou de compétences qui sont exigées par votre profession ou métier en utilisant les normes nationales ou spécifiques à votre compagnie. Vous passez en revue les différentes cartes de qualifications et choisissez une fonction que vous voudriez réaliser. Etape 2 Inscrivez-vous pour une auto évaluation avec un service spécifique d une unité: Ceci peut être un service interne à une unité de votre propre compagnie (par exemple un département de formation du personnel) ou un fournisseur de formation et d'évaluation externe qui offre des services de qualifications. Dans le cas d un gestionnaire de projet en sûreté de fonctionnement, votre enregistrement assignera automatiquement une fonction d auto évaluation prédéfinie. Etape 3 Recevez un compte pour l auto évaluation et la description de vos évidences: Avec l'enregistrement vous recevez automatiquement un compte pour ouvrir une session dans laquelle vous pouvez passer par les étapes de l'auto évaluation en ligne et préciser l ensemble des évidences qui prouvent vos compétences pour certains critères de. Etape 4 Réaliser l auto évaluation: Vous vous connectez au système, passez en revue par les qualifications exigées et faites une auto évaluation des critères de, pour l ensemble des éléments ou pour certaines unités avec une évaluation standard sur une échelle de non-réalisé, non performant, partiellement performant, fortement performant, et entièrement performant. Un profil de manque de qualification peut être produit et imprimé montrant dans quels domaines votre auto évaluation montre des potentiels d'amélioration

9 9 Tests des qualifications (addition à étape 4) - le système fournit un test à choix multiple pour les critères de de sorte que vous puissiez vérifier vos capacités dans les mêmes conditions que l évaluation finale. Figure 2: Etapes successives d une inscription à un métier Etape 5 Réunir les Evidences: Avant que vous démarrer une évaluation formelle, vous pouvez prouver vos qualifications avec des évidences. Les évidences peuvent être des dossiers électroniques (documents, graphiques, résultats d analyse, etc.) ou n'importe quelles références avec détails (par exemple un certificat reçu d'un autre établissement). Vous pouvez alors lier ces évidences à des critères de spécifiques ou à l ensemble d une unité. Tests des qualifications (addition à étape 4) - Dans les schémas traditionnels de formation, les personnes doivent intégrer un système d enseignement (université, institut d'accréditation, organisme professionnel, etc.) pour passer des examens et elles reçoivent un certificat si elles passent l examen avec succès. Cette approche traditionnelle est cependant insuffisante quand elle s agit de vérifier une expérience et des compétences apprises sur le tas et elle échoue pour reconnaitre ces compétences L'approche d'apl («Accreditation of Prior Learning» ou accréditation avant étude), en revanche, rassemble de telles évidences. Les évidences peuvent être des certificats obtenus par une voie traditionnelle, mais également des références obtenues des employeurs précédents, des matériaux de projets précédents dans lesquels la personne a pris la responsabilité des résultats (par exemple un plan d'essai), permettant de prouver leurs capacités, ou n'importe quel genre de preuve de compétence recueillie dans ses fonctions précédentes. Les assesseurs associés au métier évalueront alors les évidences fournies et ne jugeront pas seulement sur les certificats et les examens. Etape 6 Recevoir une reconnaissance formelle: Des assesseurs sont formellement nommés par le comité du métier en charge de l évaluation. Lorsque les assesseurs accèdent au système, ils voient automatiquement toutes les demandes de reconnaissance de compétence. En choisissant l une d entre elles, ils peuvent voir les évidences téléchargées. Ils évaluent alors formellement les évidences et vérifient l'accomplissement formel des critères de, pour des éléments spécifiques ou des unités complètes avec une échelle d'évaluation standard de non-réalisé, non performant, partiellement performant, fortement performant, et entièrement performant. En cas d absence de compétences, ils écrivent les recommandations d'amélioration ainsi que les options de formation. Etape 7 Recevoir des recommandations ou des conseils de: Après l'évaluation formelle, les participants peuvent se connecter au système et voir le résultat de l évaluation donnée par les assesseurs. Ils peuvent découvrir les lacunes pour la qualification demandée et peuvent recevoir et imprimer les recommandations d'amélioration et les propositions de formation. S'il y a lieu, la génération d options de formation peut également être réalisée automatiquement par le système (indépendant d un assesseur humain).

10 Types de Certifications offertes par ECQA Pour différents niveaux de certification, des procédures de test et d'examen sont offerts : Certificat de participation à la formation o Reçu après participation aux cours o Modulaire par élément Certificat de réussite aux examens o Examen réalisé dans un système spécifique (ensemble de question d examen Européen) o 67% de satisfaction nécessaire par élément Résumé des certifications o Description des éléments pour lesquels l étudiant a passé l examen, tous les éléments devant être précises. o Génération des certificats Certification professionnelle o Avec mise à disposition des évidences pour analyse par les assesseurs. o Evaluation par les assesseurs o Valable pour 2 années Les certificats montrent les éléments acquis en comparaison de l ensemble des éléments. 3.6 Définition des niveaux d apprentissage Définitions basées sur les niveaux de qualification professionnels nationaux Niveaux de Formation et de Qualification: Cinq niveaux de formation et qualification sont définis par la législation Européenne et cette structure doit permettre de comparer les qualifications professionnelles pour différents pays. Niveau 1: assistant réalisant une simple tâche Niveau 2: employé réalisant des routines complexes et des procédures standards. Niveau 3: professionnel diplômé ayant des employés sous ses ordres et réalisant l implémentation de procédures indépendantes. Niveau 4: gestionnaire intermédiaire et spécialiste réalisant des opérations tactiques et stratégiques Niveau 5: professionnel niveau universitaire Dans la plupart des cas, la même fonction peut être proposée à différents niveaux, par exemple le responsable de sécurité des systèmes d information (niveau 2), le responsable de haute compétence en sécurité des systèmes d information (niveau 3) et l expert en gestion de sécurité des systèmes d information (niveau 4 et 5) Définition des niveaux d apprentissage Figure 3 : Niveaux d évolution des apprentissages

11 11 Niveaux Connaissance Exemple Niveau 1 Connaissance générale de base Niveau 2 Connaissance factuelle de base sur un domaine d étude ou de travail Niveau 3 Connaissances sur des faits, principes, procédés et concepts généraux, dans un domaine d étude ou de travail. Ceinture Jaune Six Sigma Niveau 4 Niveau 5 Connaissance factuelle et théorique dans des contextes larges dans un domaine d étude ou de travail Connaissance spécialisée et profonde, factuelle et théorique dans des contextes larges dans un domaine d étude ou de travail, avec prise de conscience des frontières de la connaissance. Niveau 6 Connaissance avancée dans un domaine de travail ou d étude, mettant en avant une compréhension critique des théories et principes. Ceinture verte Six Sigma Niveau 7 Connaissance hautement spécialise, dont certaines se trouvent au plus haut niveau dans un domaine de travail ou d étude, résultat d un travail original de création ou de recherche. Conscience de connaissance critique réalisée dans un domaine et à l'interface entre différents champs. Ceinture noire Six Sigma Niveau 8 Connaissance au plus haut niveau dans un domaine de travail ou d étude et à l'interface entre différents champs Maître ceinture noire Six Sigma Figure 4 : Niveau d apprentissage dans le Cadre Européen des Certifications (CEC) Implémentations typiques pour ECQA Deux cas typiques sont implémentés par ECQA: Option 1: Niveaux des fonctions Pour la même fonction, différents niveaux de qualification sont définis. Usuellement, chaque niveau concerne un schéma de certification (CEC, NVQ, ). Chaque niveau s appuie sur le niveau inférieur at ajoute des éléments d apprentissage (domaine de connaissance). Option 2: Niveaux d apprentissage Le même ensemble d un domaine de compétence peut se retrouver sous différents niveaux d apprentissage. Par exemple, l élément «application de la sécurité» peut se trouver à tous les niveaux de formation d un gestionnaire de sécurité en technologie de l Information, mais différents niveaux de connaissance seront requis suivant le niveau de formation requis.

12 12 4 Définition des compétences pour la fonction : «Responsable en sécurité fonctionnelle» 4.1 La hiérarchie des compétences Utilisant la terminologie décrite dans le modèle de définition des compétences et en incluant les compétences identifiées pendant l'analyse initiale du projet, la hiérarchie suivante de compétences pour le rôle «responsable en sécurité fonctionnelle (SafEUr)» a été conçue. Figure 5 : L ensemble des compétences pour un Responsable en sécurité fonctionnelle certifié 4.2 La description des compétences pour le Responsable en sécurité fonctionnelle certifié ECQA (SafEUr) Acronyme du domaine: Ingénierie Titre du domaine: Sécurité fonctionnelle Description du domaine: La sécurité fonctionnelle de produits modernes ou de systèmes industriels contenant des systèmes embarqués est devenue une priorité principale de plusieurs secteurs industriels. Le groupe de standards IEC demande aux compagnies de mettre en place une Gestion de la Sécurité Fonctionnelle. Des standards spécialisés par domaine, comme l ISO pour les véhicules particuliers complètent ces dernières. L objectif de SafEUr est de créer un programme de formation et de certification Européenne pour les Responsables en sécurité fonctionnelle, basé sur une définition des compétences qui est en accord avec le Système Européen de Qualification. SafEUr délivre un enseignement en ligne moderne basé sur des cas d étude effectifs et les meilleures pratiques industrielles. Cette formation sera complétée par l intégration d une plateforme mondiale unique, basée sur le réseau, à destination des industriels et des académiques du domaine des Systèmes Embarqués. Les enseignants certifiés pour SafEur sont disponibles au travers de toute l Europe, Assurant un impact majeur et une durabilité de ce métier certifié ECQA.

13 13 SafEUr a développé un syllabus reconnu en Europe et un ensemble de compétences pour être Certifié Responsable en sécurité fonctionnelle avec un focus sur la pratique. Le besoin en personnel qualifié en sécurité est évident, ainsi que le besoin d une carte de compétences reconnue largement. SafEUr étant conçu sous forme de cours modulaires, un étudiant peut atteindre des Unités et Eléments de cours séparément et indépendamment, même si il est recommandé de suivre l ensemble de la formation SafEUr. Après la formation, vous pouvez passer un examen pour devenir Responsable en sécurité fonctionnelle certifié par l ECQA. Ce certificat est valide en Europe et globalement bien reconnu. Acronyme de la Formation: SAFEUR Diplôme de la formation: Responsable en sécurité fonctionnelle certifié par l ECQA La carte de formation comprend les unités d apprentissage thématiques suivantes: 1. Introduction à la gestion en sécurité fonctionnelle 2. Gestion de la sécurité fonctionnelle 3. Aspects ingénierie de la sécurité fonctionnelle 4. Sécurité fonctionnelle au niveau produit et système de production 5. Aspects légaux de la sécurité fonctionnelle 4.3 Unité SAFEUR.U1 Introduction à la gestion de la sureté fonctionnelle Acronyme de la Formation: SAFEUR.U1 Acronyme de la Formation: Introduction à la gestion en sécurité fonctionnelle La première unité d enseignement introduit le sujet de la sécurité fonctionnelle, avec un regard particulier sur les différents standards existant en sécurité fonctionnelle. Une connaissance de base sur le cycle de vie complet produit/système est ainsi traitée, dans le but de sensibiliser l étudiant à l importance des aspects sécurité dans toutes les phases de ce cycle de vie Unité SAFEUR.U1 - Elément 1: Standards Internationaux Acronyme de la Formation: SAFEUR.U1.E1 Acronyme de la Formation: Standards Internationaux Note sur l élément: Cette élément donne une vue d ensemble sur les différents standards internationaux concernés. : L étudiant doit pouvoir montrer des évidences de ses compétences pour les critères de suivant (CP):

14 14 SAFEUR.U1.E1.PC1 SAFEUR.U1.E1.PC2 SAFEUR.U1.E1.PC3 SAFEUR.U1.E1.PC4 SAFEUR.U1.E1.PC5 Le participant comprend les bases de l'élaboration des normes internationales. Le participant est capable d'associer des normes de sécurité fonctionnelle contemporaines aux secteurs industriels correspondants. Le participant connaît la structure et les modules de contenu des normes CEI et ISO Le participant sait faire le lien entre les normes de sécurité fonctionnelle et la conformité du processus Le participant sait faire le lien entre, d'une part, les normes de sécurité fonctionnelle et, d'autre part, l'évaluation et la certification de la sécurité. Table 1: Critères de : Exemple pour l élément SAFEUR.U1.E Unité SAFEUR.U1 - Elément 2: Cycle de vie du produit Acronyme de la Formation: SAFEUR.U1.E2 Acronyme de la Formation: Cycle de vie du produit Note sur l élément: Cet élément présente des aspects du cycle de vie du produit/système et leurs rapports avec la gestion de sécurité fonctionnelle et son cycle de vie en ce qui concerne les processus, les fonctions et les organismes concernés, ainsi que la gestion des risques. Il montre également comment les éléments de formation individuelle sont liés à ces aspects : L étudiant doit pouvoir montrer des évidences de ses compétences pour les critères de suivant (CP): SAFEUR.U1.E2.PC1 Le participant sait ce qu'est l'ingénierie intégrée et connaît ses relations avec l'ingénierie et la gestion de la sécurité fonctionnelle. SAFEUR.U1.E2.PC2 Le participant connaît les phases clé et les principales parties prenantes (acteurs) pour un cycle de vie typique du produit / système. SAFEUR.U1.E2.PC3 Le participant connaît les principaux aspects spécifiques à la sécurité du cycle de vie, tels que l'analyse des risques et la spécification de l'argument de sécurité. SAFEUR.U1.E2.PC4 Il est en mesure de prendre en compte les aspects organisationnels, tels que la structure et la culture de l'organisation. SAFEUR.U1.E2.PC5 Il est capable d'établir un lien entre les aspects de la sécurité fonctionnelle et la gestion des risques. SAFEUR.U1.E2.PC6 Il connait les processus supports requis par l ISO et l IEC Table 2: Critères de : Exemple pour l élément SAFEUR.U1.E2

15 Unité SAFEUR.U1 - Elément 3: Terminologie Acronyme de la Formation: SAFEUR.U1.E3 Acronyme de la Formation: Terminologie Cet élément concerne la terminologie fondamentale de la sécurité fonctionnelle qui doit être comprise pour lire et appliquer correctement les standards, méthodes et outils de la sécurité fonctionnelle. : L étudiant doit pouvoir montrer des évidences de ses compétences pour les critères de suivant (CP): SAFEUR.U1.E3.PC1 SAFEUR.U1.E3.PC2 Le participant connaît les principaux termes relatifs à la sécurité fonctionnelle, tels qu'ils sont utilisés et définis dans les normes et en lien avec les descriptifs des outils et des méthodes correspondants. Le participant peut appliquer ces principaux termes à un cas pratique. Table 3: Critères de : Exemple pour l élément SAFEUR.U1.E3 4.4 Unité SAFEUR.U2 Gestion de la sécurité fonctionnelle Acronyme de la Formation: SAFEUR.U2 Titre: Gestion de la sécurité fonctionnelle Cette unité étudie des aspects importants en gestion de l ingénierie en sécurité fonctionnelle sur les niveaux d'organisation et de projet. La définition et la gestion des «cas de sécurité fonctionnelle» assument un rôle central dans les activités de gestion en sécurité fonctionnelle, car les cas de sécurité sont à la base des méthodes d ingénierie modernes Unité SAFEUR.U2 - Elément 1: Gestion de la sécurité au niveau de l organisation et du projet Acronyme de la Formation: SAFEUR.U2.E1 Titre: Gestion de la sécurité au niveau organisationel et projet Cet élément inclut les qualifications requises pour réaliser le contrôle indépendant des organisations, pour exécuter des projets spécifiques et prendre des responsabilités, comme définit dans les processus couvrant le cycle de vie complet en sûreté : L étudiant doit pouvoir montrer des évidences de ses compétences pour les critères de suivant (CP): SAFEUR.U2.E1.PC1 L'étudiant peut identifier l'importance et les attentes de la culture en

16 16 SAFEUR.U2.E1.PC2 SAFEUR.U2.E1.PC3 SAFEUR.U2.E1.PC4 SAFEUR.U2.E1.PC5 sureté afin d atteindre une prise de conscience systématique et de haut niveau de sûreté et de la responsabilité dans toute l'organisation L'étudiant peut reconnaître les éléments dans la gestion du système de sécurité de l'organisation et d'identifier le rôle du responsable de la sécurité dans ce contexte. L'étudiant peut fixer des exigences en matière de gestion de la sécurité au niveau du projet / produit / système t. L'étudiant peut mettre en place l'assurance nécessaire (sécurité et qualité) pour procéder à la phase d'ingénierie de sécurité au niveau du projet / produit / système. L'étudiant peut créer et rédiger la documentation nécessaire à la gestion de la sécurité sur le plan organisationnel et au niveau du projet / produit / système Table 4: Critères de : Exemple pour l élément SAFEUR.U2.E Unité SAFEUR.U2 - Elément 2: Définition des cas de sécurité Acronyme de la Formation: SAFEUR.U2.E2 Titre: Définition d un cas de sécurité. Cet élément inclut les attentes pour rassembler les évidences et de faire l'analyse nécessaire pour construire un cas de sécurité : L étudiant doit pouvoir montrer des évidences de ses compétences pour les critères de suivant (CP): SAFEUR.U2.E2.PC1 SAFEUR.U2.E2.PC2 SAFEUR.U2.E2.PC3 SAFEUR.U2.E2.PC4 SAFEUR.U2.E2.PC5 L'étudiant peut identifier les principaux éléments de l'argument de sécurité, reposant sur les normes (par ex. ISO 26262) et les concepts connexes (cas d'assurance, ISO / CEI 15026) L'étudiant peut définir les exigences pour la collecte de données destinées à fonder un argument de sécurité L'étudiant peut créer les arguments nécessaires et les arguments de sécurité modulaires L'étudiant peut expliquer un argument de sécurité pour la gestion organisationnelle et les autres parties prenantes (clients, organisme de régulation, etc.) L'étudiant peut examiner l'argument de sécurité développé par les fournisseurs ou les tiers Table 5: Critères de : Exemple pour l élément SAFEUR.U2.E Unité SAFEUR.U2 - Elément 3: Aperçu des attentes de l ingénierie et Méthode W Acronyme de la Formation: SAFEUR.U2.E3 Titre: Vue d'ensemble de la technologie requise pour appliquer la méthode du cycle en W

17 17 Cet élément étudie des méthodes pour l ingénierie, la validation et la vérification (cycle en W) qui sont exigées pour mettre en application la sécurité fonctionnelle au niveau d un projet /produit / système : L étudiant doit pouvoir montrer des évidences de ses compétences pour les critères de suivant (CP): SAFEUR.U2.E3.PC1 SAFEUR.U2.E3.PC2 SAFEUR.U2.E3.PC3 SAFEUR.U2.E3.PC4 L'étudiant peut choisir la bonne technologie et les approches de validation et de vérification basées sur les tables d identification du niveau d intégrité en sécurité et sur l'architecture du produit. L'étudiant peut mettre en place un cycle en W qui couvre toutes les activités nécessaires de validation et de vérification pendant les phases de conception et de test, et de collecter les évidences permettant d'assurer à 100% la sécurité fonctionnelle. L'étudiant peut comprendre pratiquement et mettre en application les tests sécuritaire, tel que le test d'injection d un défaut, le test de diagnostic, le test d'équivalence de classe, de chargement, le recouvrement des branches, et plus. L'étudiant peut élaborer une carte de conformité démontrant l'utilisation des outils qualifiés et les méthodes d ingénierie qualifiées en tant qu'élément d un plan de sécurité. Table 6: Critères de : Exemple pour l élément SAFEUR.U2.E Unité SAFEUR.U2 - Elément 4: Etablir et maintenir un planning de sécurité Acronyme de la Formation: SAFEUR.U2.E4 Titre: Etablir et maintenir un plan de sécurité Un élément essentiel pour introduire les standards prenant en compte la gestion de sécurité fonctionnelle est que l'exécution des plans de sécurité soit contrôlée, que les évolutions soient dépistées et examinées. Un plan de sécurité documente le processus employé pour analyser la sécurité des systèmes et énumère les techniques de réduction qui sont employées pour assurer l'exploitation d un système sûre. : L étudiant doit pouvoir montrer des évidences de ses compétences pour les critères de suivant (CP): SAFEUR.U2.E4.PC1 SAFEUR.U2.E4.PC2 SAFEUR.U2.E4.PC3 SAFEUR.U2.E4.PC4 L étudiant est capable d identifier toutes les fonctions et activités nécessaires demandées par le plan de sécurité. L étudiant est capable d analyser les métiers nécessaires à l intégration d un plan de sécurité. L étudiant est capable de créer et d ajuster un plan de sécurité intégré. L étudiant est capable d identifier les dépendances entre le plan de

18 18 SAFEUR.U2.E4.PC5 sécurité et les autres plans appropriés (Qualité, cycle en W, etc.). L étudiant est capable de maintenir un plan de sécurité pendant la durée complète du cycle de vie du projet. Table 7: Critères de : Exemple pour l élément SAFEUR.U2.E4 4.5 Unité SAFEUR.U3 Aspects ingénierie de la sécurité fonctionnelle Acronyme de la Formation: SAFEUR.U3 Titre: Aspects ingénierie de la sécurité fonctionnelle Cette unité est un complément essential de l unité 2, l unité couvrant les aspects managériaux de la sécurité fonctionnelle. Son principal objectif est de créer le pont entre les standards théoriques et l implémentation pratique des règles et exigences de ces derniers. Ceci représente la principale particularité qui distingue SafEUr d autres formations comparables du même domaine Unité SAFEUR.U3 - Elément 1: Analyse aléatoire de système et concept de sécurité Acronyme de la Formation: SAFEUR.U3.E1 Titre: Analyse de systèmes aléatoires et concept de sécurité. Cet élément concerne les briques de base nécessaires à tout projet d ingénierie en sécurité fonctionnelle : l identification des risques et l établissement du concept de sécurité. : L étudiant doit pouvoir montrer des évidences de ses compétences pour les critères de suivant (CP): SAFEUR.U3.E1.PC1 SAFEUR.U3.E1.PC2 SAFEUR.U3.E1.PC3 SAFEUR.U3.E1.PC4 SAFEUR.U3.E1.PC5 L étudiant est capable d expliquer les différences entre les standards IEC 61508, ISO et ISO au regard des risques et de l analyse de ces risques. L étudiant est capable d expliquer les termes de dégâts, dangers, évènement risqué, sévérité, exposition, contrôlabilité, risque, condition de sécurité, analyse des dangers et évaluation des risques, événement raisonnablement prévisible. L étudiant peut définir des exemples tirés de son domaine. L étudiant est capable d expliquer l environnement sans lequel son système tourne et peut définir son domaine de définition. L étudiant est capable d expliquer la différence entre comportement fonctionnel et non fonctionnel de son système L étudiant est capable de modérer une analyse systémique et une identification de dangers. L étudiant est capable de produire un cadre pour qu un département de développement donne des guides pour la discussion. Table 8: Critères de : Exemple pour l élément SAFEUR.U3.E1

19 Unité SAFEUR.U3 - Elément 2: Intégration de la sécurité dans la conception des systèmes et de leurs tests Acronyme de la Formation: SAFEUR.U3.E2 Titre: Intégration de la sécurité en système de conception et de tests. Cet élément regarde l intégration des aspects sécurité dans les systèmes de conception et de tests. : L étudiant doit pouvoir montrer des évidences de ses compétences pour les critères de suivant (CP): SAFEUR.U3.E2.PC1 SAFEUR.U3.E2.PC2 SAFEUR.U3.E2.PC3 SAFEUR.U3.E2.PC4 SAFEUR.U3.E2.PC5 L étudiant est capable de définir les termes de disponibilité, fiabilité, état sur, critère de vérification L étudiant est capable de comprendre et de décrire l allocation de sous-systèmes relatifs aux attentes de son système L étudiant est capable d expliquer la différence entre les besoins du système et la conception du système, et entre les attentes fonctionnelle et technique relatives à la sécurité. L étudiant est capable d expliquer le lien entre attente du système et test du système. L'étudiant peut montrer un chemin et son influence sur la conception de système. Il peut montrer le lien entre la conception de système et le test d'intégration de système. L étudiant est capable de décrire l état de la machine au niveau système et d allouer du temps pour les sous-systèmes en chemin critique au niveau sécurité pour identifier le temps de réaction du système. Table 9: Critères de : Exemple pour l élément SAFEUR.U3.E Unité SAFEUR.U3 - Elément 3: Intégration de la sécurité dans la conception des systèmes matériels et de leurs tests Acronyme de la Formation: SAFEUR.U3.E3 Titre: Intégrer la sécurité en conception et test du matériel. Cet élément concerne les matériels pendant la conception du système et de son test. : L étudiant doit pouvoir montrer des évidences de ses compétences pour les critères de suivant (CP): SAFEUR.U3.E3.PC1 L étudiant est capable d expliquer les termes: panne; défaut, erreur, fiabilité, taux de panne. Il peut donner des exemples tirés

20 20 SAFEUR.U3.E3.PC2 SAFEUR.U3.E3.PC3 SAFEUR.U3.E3.PC4 SAFEUR.U3.E3.PC5 de son domaine. Il est capable d allouer des objectifs sécuritaires avec les niveaux d intégrité pour les éléments de son architecture matérielle. Il est capable d expliquer les termes de base du modèle en tolérance de défauts (Fiabilité, Taux de défaillances, FIT, MTTF, etc.) et de sélectionner le bon modèle stratégique pour un matériel tolérant aux fautes. L étudiant est capable de calculer et d évaluer la métrique de sécurité de son matériel: architecturale (Métrique de défaut unique, métrique de panne latent) et panne aléatoire de matériel. Il est capable de décrire les tests matériels appropriés basés sur la conception du matériel étudié. Table 10: Critères de : Exemple pour l élément SAFEUR.U3.E Unité SAFEUR.U3 - Elément 4: Intégration de la sécurité dans la conception des systèmes logiciels et de leurs tests Acronyme de la Formation: SAFEUR.U3.E4 Titre: Intégration de la sécurité en conception et test de partie logicielle Cet élément regarde les éléments logiciels en conception et test : L étudiant doit pouvoir montrer des évidences de ses compétences pour les critères de suivant (CP): SAFEUR.U3.E4.PC1 SAFEUR.U3.E4.PC2 SAFEUR.U3.E4.PC3 SAFEUR.U3.E4.PC4 SAFEUR.U3.E4.PC5 SAFEUR.U3.E4.PC6 L'étudiant est capable de comprendre la conception d une piste critique pour la sureté en conception d'architecture logicielle Il est capable de comprendre différentes structures de logiciel permettant de couvrir les niveaux L2 et L3 du diagnostic base sur le modèle de référence E-GAS Il est capable de comprendre comment spécifier une matrice de diagnostique couvrant toutes les fonctions du diagnostic de sécurité requises pour assurer un diagnostic complet. Il est capable de comprendre les stratégies permettant les contrôles de plausibilité, le vote et la diversité Il est capable de développer des logiciels de test (par exemple défaut d injection) sur la base du matériel cible pour montrer l assurance diagnostique Il connait les méthodes de base de test logiciel at est capable d en sélectionner celles qui sont appropriées à un test d unité de logiciel, à l intégration du logiciel et au test complet de celui-ci. Table 11: Critères de : Exemple pour l élément SAFEUR.U3.E4 4.6 Unité SAFEUR.U4 Sécurité au niveau du produit Acronyme de la Formation: SAFEUR.U4

21 21 Titre: Sécurité au niveau produit Cette unité concerne la fiabilité et la sécurité pour les aspects ingénierie en conception intégrée de produit et couvre les mécanismes de contrôle de sécurité requis en production et en maintenance Unité SAFEUR.U4 - Elément 1: Intégration de la fiabilité en conception pour augmenter la sécurité fonctionnelle Acronyme de la Formation: SAFEUR.U4.E1 Titre: Intégration de la fiabilité en conception pour augmenter la sécurité fonctionnelle Cet élément inclus les aspects permettant d intégrer la fiabilité en ingénierie dans le processus de conception. Il traite des méthodes pour établir les liens entre les événements supérieurs de sécurité et les paramètres de conception d'un problème donné, aussi bien que le lien entre la modélisation du comportement physique du système et les paramètres de conception. : L étudiant doit pouvoir montrer des évidences de ses compétences pour les critères de suivant (CP): SAFEUR.U4.E1.PC1 SAFEUR.U4.E1.PC2 SAFEUR.U4.E1.PC3 L étudiant connaît la démarche permettant de définir la chaîne de fiabilité en conception et les acteurs nécessaires devant intervenir dans cette chaîne Pour un problème donné, l étudiant peut définir les liens entre les éléments technologiques finaux et les paramètres élémentaires de conception L étudiant connaît la relation existante entre la modélisation du comportement physique du système et la modélisation des paramètres de conception Table 12: Critères de : Exemple pour l élément SAFEUR.U4.E Unité SAFEUR.U4 - Elément 2: Sécurité pour les systèmes de production : partie opérative et maintenance Acronyme de la Formation: SAFEUR.U4.E2 Titre: Sécurité en production, opération et maintenance Cet élément inclus les aspects sécurité dans les systèmes de production, incluant les modes de démarrage et d arrêt et les spécifications de contrôle. : L étudiant doit pouvoir montrer des évidences de ses compétences pour les critères de suivant (CP):

22 22 SAFEUR.U4.E2.PC1 L étudiant comprend les différents états proposés dans le Guide d Etude des Modes de Marches et d Arrêts SAFEUR.U4.E2.PC2 L étudiant doit connaître comment bâtir les spécifications permettant le contrôle de la sureté d un système de production. SAFEUR.U4.E2.PC3 L étudiant connaît les limites du Guide pour l Etude des Modes de Marches et d Arrêts SAFEUR.U4.E2.PC4 L étudiant connaît comment prendre en compte les conséquences d une intervention humaine sur un système de production en ce qui concerne la sureté critique des composants. Table 13: Critères de : Exemple pour l élément SAFEUR.U4.E2 4.7 Unité SAFEUR.U5 Aspects légaux sur la sécurité Acronyme de la Formation: SAFEUR.U5 Titre: Aspects légaux sur la sécurité L unité couvre les aspects légaux de fiabilité ainsi que les conditions de normalisation et de qualification Unité SAFEUR.U5 - Elément 1: Aspects légaux et fiabilité Acronyme de la Formation: SAFEUR.U5.E1 Titre: Aspects légaux et fiabilité Cet élément adresse les aspects légaux de la sécurité fonctionnelle et de la responsabilité des personnes et des organismes impliqués. Il examine la responsabilité personnelle et la fiabilité du produit. Il comprend des aspects pour comprendre comment interpréter les conditions concernant la sécurité fonctionnelle en termes de responsabilité personnelle aussi bien que la sécurité relative aux produits. : L étudiant doit pouvoir montrer des évidences de ses compétences pour les critères de suivant (CP): SAFEUR.U5.E1.PC1 SAFEUR.U5.E1.PC2 SAFEUR.U5.E1.PC3 SAFEUR.U5.E1.PC4 Le participant connaît les aspects légaux en matière de la responsabilité du fait des produits défectueux (nationale et internationale) Il connaît la responsabilité personnelle visant à ne pas nuire à un être humain en développant des produits défectueux Le participant est en mesure d'estimer le risque résiduel d'un produit mis en production Il sait quel type d'information doit être fourni afin de satisfaire aux aspects légaux. Table 14: Critères de : Exemple pour l élément SAFEUR.U5.E1

23 Unité SAFEUR.U5 - Elément 2: Attentes réglementaires et de qualification Acronyme de la Formation: SAFEUR.U5.E2 Titre: Attentes réglementaires et de qualification Cet élément inclut des qualifications, des responsabilités et de la communication entre différents acteurs permettant de certifier, qualifier et/ou autoriser un système dépendant d un logiciel de sécurité critique. : L étudiant doit pouvoir montrer des évidences de ses compétences pour les critères de suivant (CP): SAFEUR.U5.E2.PC1 SAFEUR.U5.E2.PC2 SAFEUR.U5.E2.PC3 SAFEUR.U5.E2.PC4 SAFEUR.U5.E2.PC5 L'étudiant peut agir en tant que personne responsable et facilitateur dans son organisation, pour soutenir la certification et/ou la qualification de taches requises avec d'autres parties Il peut identifier et expliquer au moins un schéma de certification et/ou de qualification et ses avantages Il peut participer et coordonner la collecte et les évidences de données nécessaires pour la certification et/ou la qualification Il peut passer en revue des ébauches de rapports de certification/qualification venant de parties indépendantes Il peut communiquer avec l'organisme ou les organismes de normalisation pour satisfaire à leurs besoins d'information en phase de qualification et de validation Table 15: Critères de : Exemple pour l élément SAFEUR.U5.E2

24 24 5 Configuration pour les responsables (FSM) et ingénieurs (FSE) en sécurité fonctionnelle L ensemble de la qualification a été passé en revue lors d un atelier international pendant EuroSPI 2012, et ensuite plusieurs relectures ont été faites par une équipe d'experts, puis elle a été appliquée dans un colloque d industriels avec les leaders de l industrie automobile en février Le retour de l'industrie a montré que certains de nos éléments étaient trop techniques pour des responsables de sécurité. Dans l'industrie ils définissent 2 rôles, un responsable de sécurité fonctionnelle et un ingénieur de sécurité fonctionnelle, et ils nous ont demandé de de dédoubler les deux rôles dans l'approche. En général la rétroaction était positive parce que tout le contenu est soutenu par de vrais exemples tirés de l automobile et des bonnes pratiques utilisées dans des projets majeurs. Figure 6: Carte de compétences pour le responsable et l ingénieur en sécurité fonctionnelle Le rôle du responsable de sécurité fonctionnelle (FSM) se rapporte à la planification de la sécurité, au cycle de vie de sécurité, au cas de sécurité et à la preuve de l'assurance du cas de sécurité, l'assurance de toutes les méthodes choisies exigées par les tables de la méthode OIN 26262, et aux aspects légaux et à la qualification du produit. Le rôle de l'ingénieur en sécurité fonctionnelle (FSE) se rapporte au travail technique pour dériver un concept technique de sécurité du concept de sécurité fonctionnelle, modérant un FMEDA et définissant un ensemble de fonctions de diagnostique pour être incluses dans la fonctionnalité de surveillance, la conception du matériel (décisions au sujet de redondance de matériel), de la conception de l interface matériel/logiciel, et de l'utilisation des méthodes de test pour réaliser une assurance à 100% du traitement des défauts et de diagnostique fonctionnel.

25 25 Les deux rôles collaborent étroitement dans une équipe fonctionnelle de sécurité selon l'approche de la conception intégrée qui est caractéristique pour le développement de produit moderne [7]. Également l'expérience industrielle a clairement décrit que la sécurité fonctionnelle n'est pas une matière que vous pouvez assigner à une personne responsable. Un concept technique de sécurité est habituellement créé par une équipe de logiciel, de matériel et d'experts au niveau système et modéré par un architecte système collaborant avec les ingénieurs de sécurité fonctionnelle. Également un FMEDA est habituellement fait dans une équipe multidisciplinaire et le même s'applique pour une analyse de risque aléatoire. Ceci signifie que le responsable de sécurité fonctionnelle est un rôle qui est joué plusieurs fois dans une entreprise, alors que le rôle d'un ingénieur de sécurité (et la connaissance de celui-ci) peut être assigné à une équipe entière. Pour le projet SafEUr ceci a comme conséquence un concept où deux rôles sont couverts par un jeu de qualifications, et selon les rôles, différents niveaux de détail dans les éléments de qualifications et les unités de formation peuvent être choisies. Remarque : Au cas où dans la formation les modules seraient employés pour le FSM et le FSE les diapositives sont identifiées par le FSM et/ou le FSE.

26 26 6 Mesure globale des tâches La table ci-dessous illustrera les indicateurs quantitatifs du travail accompli Fonction Responsable de la sécurité fonctionnelle certifié ECQA Nombre Nombre Nombre de critères de d unité d éléments Table 16: Nombre d unités, d éléments et de critères de