1. Resume 604 : Normalisation
Cours 1 :
La normalisation ou la standardisation est le fait d'établir respectivement des normes et
standards techniques, c'est-à-dire un référentiel commun et documenté destiné à harmoniser
l'activité d'un secteur.
Une norme, désigne un état habituellement répandu, considéré comme une règle à suivre.
C’est un document établi par consensus et approuvé par un organisme reconnu, qui fournit,
pour des usages communs et répétés, des règles, des lignes directrices ou des caractéristiques,
pour des activités ou leurs résultats, garantissant un niveau d'ordre optimal.Une norme est le
résultat d'un consensus élaboré par un processus dit de normalisation.
Exemple d'organismes de normalisation :
Internationaux :
ISO : L'Organisation internationale de normalisation (cree 1947/ Geneve en Suisse)
IEC/CEI :Commission électrotechnique internationale, créée en 1906 et compte69
pays participants. Leurs normes sont reconnues dans plus de 100 pays.
CEN : Comité européen de normalisation
UIT: Union Internationale des Télécommunications
Organismes nationaux :
IANOR : Institut Algérien de Normalisation (cree 1973)
AFNOR : Association Française de normalisation (cree 1926)
UTE : Union Technique de l'Electricité
ANSI : American National Standards Institute Son rôle était de lutter de manière
impartiale contre les imprécisions en matière de conception et de niveau
d'acceptabilité.
ASTM International : American Society for Testing and Material
BSI : British Standards Institution (cree 1901)
une norme n’est pas obligatoire, son adhésion est un acte volontaire. Cependant, certaines
normes sont rendues obligatoires par un texte règlementaire ou décret de loi.
On distingue 4 types de normes :
1) Les normes fondamentales : elles donnent les règles en matière de terminologie, sigles,
symboles, métrologie (ISO 31 : grandeurs et unités).
2) Les normes de spécifications : elles indiquent les caractéristiques, les seuils de performance
d'un produit ou d'un service (exemple : EN 60601-1 Medical electrical equipment )
2. 3) Les normes d'analyse et d’essais : elles indiquent les méthodes et moyens pour la
réalisation d'un essai sur un produit (exemple : ISO 6506-1: Matériaux métalliques - Essai de
dureté Brinell )
4) Les normes d'organisation : elles décrivent les fonctions et les relations organisationnelles à
l'intérieur d'une entité (exemple : ISO 9001 : Systèmes de management de la qualité –
Exigences)
Un standard est un référentiel publié par une entité privée autre qu’un organisme de
normalisation national ou international ou non approuvé par un de ces organismes pour un
usage national ou international.
Un standard résulte d’un consensus plus restreint que pour la norme. Il est élaboré entre les
industriels au sein de consortium et non par des organismes nationaux.
l'élaboration d'une norme ISO est divisée en 5 étape (Proposition /Préparation /Comité
/Enquête/ Approbation)
Le bureau technique de l'ISO est divisé en environ 200 comités techniques ; dont le rôle
principal est l’élaboration des normes.
1795: Adoption du mètre comme unité de longueur
1987: Naissance de la série des normes ISO9000
3. Cours 2 :
L’ISO est le premier producteur de normes internationales
L’ISO est une organisation non gouvernementale indépendante composée de membres, les
organismes nationaux de normalisation de 162 pays
Aujourd’hui, il existe plus de 19 500 normes internationales
ISO les plus connus :
ISO 9000 – 9099: Qualité
ISO 9100 – 9999: Exigences logiciels, codage, langage
ISO 14000: Environnement
ISO 3166: Codes des pays
ISO 22000: Systèmes de management de la sécurité des denrées alimentaires
ISO 27001: Management de la sécurité de l'information
ISO 31000: Management du risque
ISO 45001: Santé et sécurité au travail
Les noms des pays ne sont pas établis par l'ISO. Ils proviennent des listes des Nations Unies.
ISO 3166 comprend trois parties: codes de pays, codes pour les subdivisions de pays et codes
pour les noms de pays antérieurement utilisés
Les codes de pays peuvent être représentés par un code à deux lettres, un code à trois lettres,
et un code à trois chiffres utile
Algérie (DZ, DZA, 012), USA (US, USA, 840)
France (FR, FRA, 250), Italie (IT, ITA, 380)
Les normes ISO 9000 constituent l’un des plus grand succès de l’histoire de l’organisation.
ISO 9000:2005 –notions fondamentales et la terminologie
ISO 9001:2015 –exigences relatives àu système de management de la qualité
ISO 9004:2009 –comment augmenter l'efficacité d'un système de management de la
qualité
ISO 19011:2011 –lignes directrices pour les audits internes et externes des systèmes
de management de la qualité.
Selon l’ISO 9000 et 9004, huit principes de management de la qualité forment le socle de
l’amélioration continue (Écoute client/Leadership /Implication du personnel/Approche
processus/Management par approche système/Amélioration continue/Approche factuelle pour
la prise de décision./Relations mutuellement bénéfiques avec les fournisseurs)
4. ISO 9001:2015 seule norme de cette famille à pouvoir être utilisée pour la certification plus
de 170 pays l’appliquent
PDCA (P PLAN / D DO / C CHECK / A ACT )
Exemple :
ISO 13485:2003 Dispositifs médicaux -- Systèmes de management de la qualité --
Exigences à des fins réglementaires
ISO/TR 14969:2004 Dispositifs médicaux --Systèmes de gestion de qualité -- Lignes
directrices pour l'application de l'ISO 13485: 20039
5. Cours 3 :
Un processus est un ensemble d'activités distinctes qui fonctionne à partir d'une information
qui lui arrive, et qui produit un résultat
La procedure est un document qui décrit la manière d'effectuer une activité ou un processus.
en d'autres termes, on trouve dans une procédure Qui fait Quoi, Quand, Où, Comment et
Pourquoi (QQQOCP). Il s'agit d'un document qui décrit le mode d'organisation.
Manuel qualité comprend : le domaine d'application ( détail et justification des exclusions),
les procédures documentées , une description des interactions entre les processus
Demarche d’utilisation des norme ISO 9001 et 9004 (8 etapes ) :
Définir les objectifs de la direction
Analyse de l’existant
Constituer un groupe pluridisciplinaire
Etablir un plan d’action: résolution des problèmes
Maitriser et vérifier vers une amélioration continue
Standardiser, écrire et mettre en place les procédures nécessaires associées
Actions préventives et correctives
Bilan par rapport aux exigences du patron
Cours 4 :
ISA 99 : norme qui développe le vocabulaire, les bases techniques et les exigences concernant
la cyber-sécurité des installations industrielles. (Son comité est un groupe de travail ouvert de
plus de 500 membres.)
ISA : societe international d’automatisation fondée (1945) qui regroupe 40.000 membres.
Stuxnet est un ver informatique (cyber-arme) Spécifique au système Windows ,découvert en
2010 conçu pour s'attaquer aux centrifugeuses iraniennes d’enrichissement d'uranium.(cible
industrielle) C'est le premier ver découvert qui espionne et reprogramme des systèmes
industriels et automates programmables produits par utilisateurs de technologies Siemens.
Il cible les systèmes utilisés pour le contrôle commande de procédés industriels.
Le ver a affecté 45 000 systèmes informatiques : 30 000 en Iran, 15 000 en Allemagne/
France / Inde : Indonésie,
l’ISA99= CEI 62443
62443-1-1 : définie la terminologie, les concepts et les modèles en vue de permettre la
compréhension de la cyber-sécurité
6. 62443-2-1 : Il décrit la procédure à suivre pour mettre en place un système de gestion de la
cyber-sécurité.
62443-3-1 : Tutoriel sur les technologies du monde informatique potentiellement utilisables
dans les systèmes de contrôle.
62443-3-3 : Précise la notion de vecteurs SALs
Le contexte de sécurité est basée sur les concepts de menaces/ risques/contre-mesures.
Le risque : une attente de la perte exprimée comme la probabilité qu'une menace soit
exploitée en raison d’une vulnérabilité
Vulnerabilite : C’est un défaut/faiblesse dans la conception, la mise en œuvre, ou de
l'exploitation et de la gestion qui pourraient être d'un système,
Les menaces : c’est le potentiel de violation de la sécurité qui peuvent être prises
contre un système. les menaces qui se transforment en actions deviennent des
attaques(intrusions).
L’agent de menace(adversaires/attaquants) :decrit l'entité qui présente une menace. Il
peuvent être intérieurs, extérieurs, ou naturels.
Contre-mesure : un ensemble d’actions mises en oeuvre pour prévenir les menaces et
pour assurer la sécurité d’un système.
Risque = (menace x vulnérabilité)/Contre-mesure
Secteur important a securiser :
Protection des citoyens: santé/ l'eau/alimentation.
Etatiques: activités civiles/activités militaires/activités judiciaires.
Vie économique et sociale de la nation: énergie /communication /électronique /
audiovisuelet information /transports/finances/industrie.
Les critères communs (CC) sont un ensemble de normes (ISO 15408) dont l'objectif est
d'évaluer de façon impartiale la sécurité des systèmes et des logiciels informatiques.dont les
exigence sont sous 2 formes :
exigences fonctionnelles : définissent et decrivent respctivement le comportement et les de
fonctionnalités de sécurité du produit
les exigences d’assurance : constituent la base pour acquérir la confiance du fait que les
mesures de sécurité sont conformes aux spécifications et sont efficaces.
7. Cours 5 :
CEI 61508 : traite de la sécurité fonctionnelle des systèmes E/E/PE et contient les exigences
pour minimiser l’obtention ou l’impact de ces pannes.
Pour les systèmes E/E/PE les pannes peuvent provenir de :
spécifications du système incorrectes
omissions dans la spécification des exigences de sécurité
panne matérielle aléatoire/systematique des mécanismes,
erreur sur le logiciel,
erreur humaine,
influence de l'environnement
perturbations de la tension d'alimentation du système
Securite fonctionelle : relatif aux équipements et aux systèmes de contrôle-commande
associés, qui dépend du fonctionnement correct de systèmes (E/E/PE) concernés par la
sécurité.
plusieurs dérivés de cette norme ont été élaborées :
CEI 61511 : pour les procédés industriels (2003)
CEI 61513 : pour le secteur du nucléaire (2001)
CEI 62061: pour la sécurité des machines (2005)
EN 50126/EN 50128/EN 50129 : pour le secteur ferroviaire, (1999/2001/2003)
L"ISO 26262 : pour les systèmes de sécurité dans les véhicules routiers à moteur.
(2011)
La norme comporte sept partie :
IEC 61508-1: Exigences générales,
IEC 61508-2: Exigences pour les systèmes E/E/PE concernés par la sécurité,
IEC 61508-3: Exigences pour le logiciel,
IEC 61508-4: Définitions et abréviations,
IEC 61508-5 :méthodes pour la détermination des niveaux d'intégrité de la sécurité,
IEC 61508-6, Directives pour l'application de l'IEC 61508-2 et de l'IEC 61508-3,
IEC 61508-7, Vue d'ensemble de mesures et de techniques
Le cycle de vie de la sécurité compte 16 phases :
◦ Phases 1-5 : l'analyse
◦ Phases 6-13 : la réalisation
◦ Phases 14-16 : l'opération.
SIL (Safety Integrity Level) c'est une mesure de la performance attendue pour une fonction
de sécurité , il y’a 4 niveau
8. SFF : Taux de défaillances non dangereuses
HFT : Tolérance aux pannes hardware
La démarche de management des risques d’un projet s'appuie sur un processus continu et
itératif qui se decompose en 5 etape :
Ét. n°1: L'identification et la caractérisation des risques.
Ét. n°2 : L'évaluation et la hiérarchisation des risques.
Ét. n°3 : Le traitement des risques.
Ét. n°4 : Le suivi et le contrôle des risques.
Ét. n°5 : La capitalisation et la documentation des risques.
ISO 14155:2011 traite les bonnes pratiques cliniques pour protéger les droits, la sécurité et le bien-
être des sujets humains,
9. Cours 6
ISO 31000:2009, Management du risque – Principes et lignes directrices ,elle est structurée en
4 sections
L'ISO Guide 73:2009 ,définit les termes génériques relatifs au management du risque.
Le management des risques possede 11 principe :
Il crée de la valeur et la préserve
Il est intégré aux processus d’organisation.
Il est intégré aux processus de prise de décision.
Il traite explicitement de l'incertitude.
Il systématique, structuré et utilisé en temps utile .
Il s'appuie sur la meilleure information disponible.
Il est adapté
Il intègre les facteurs humains et culturels
Il est transparent et participatif
Il est dynamique, itératif et réactif au changement
Il facilite l'amélioration continue de l'organisation
L'ISO/CEI 27005:2011 : contient des lignes directrices relatives à la gestion des risques en
sécurité de l'information
L'ISO 14971:2007 spécifie un processus pour permettre au fabricant d'identifier les
phénomènes dangereux associés aux dispositifs médicaux ( propose 3 options)
APR : Analyse preeliminaire des risque
FTA (arbre de defaillance) est une méthode déductive
L'HAZOP est une méthode qualitatived'analyse de risques elle sert a identifier les
dysfonctionnements de nature technique et opératoire
méthodes systématiques qui permettent de hiérarchiser les risques :
AMDE( FMEA en anglais) L’Analyse des Modes de Défaillancesde leurs Effets
AMDEC(FMECA en anglais) l’ Analyse des Modes de Défaillances, de leurs Effets et
de leur Criticité
RPN : Nombre de priorité de risque , Les valeurs vont de 1 (meilleur) à 1000 (pire)
MOSAR (Méthode Organisée Systémique d’Analyse des Risques) construit, par
l’intermediaire du modèle MADS (Méthodologie d’Analyse de Dysfonctionnement des
Systèmes), les divers scénarios possibles. Elle comprend 2 modules
EN 1050 :donne des exemples de dangers liés aux machines. elle se réfère aux
méthodes mentionées telles que HAZOP, FMEA, What-if.
10. Cours 7
ISO 13485 : précise les exigences des systèmes de management de la qualité pour l'industrie
des dispositifs médicaux. Pour acquérir la certification de cette norme les entreprises doivent
garantire aux utilisateurs la qualité et la sécurité. Et doitvent faire appel à un organisme
notifié. Cette norme porte sur la fabrication, la commercialisation, l'utilisation, le suivi et le
recyclage. Elle n'est pas indispensable à la commercialisation ,elle a 374 exigences qui sont
réparties comme suit:
ISO 8402 : traite de la traçabilité
CEI 60601 :traite de la sécurité fonctionnelle des dispositifs électro-médicaux
IEC 60601-1-1: règles de sécurité pour systèmes électro-médicaux
IEC 60601-1-2: compatibilité électromagnétique
IEC 60601-1-3: Radioprotection dans les appareils à rayonnement X de diagnostique
IEC 60601-1-4: systèmes électro-médicaux programmables
IEC 60601-1-8: systèmes d’alarmes
Il y’a environ 60 Normes verticales parmi eux :
EN60601-2-2: Appareils d'électrochirurgie à courant HF
EN 60601-2-4: Défibrillateurs cardiaques
EN 60601-2-18: Appareils d'endoscopie
EN 60601-2-26: Electroencéphalographes
EN 60601-2-33: Appareils à résonance magnétique
EN 60601-2-52: Lits médicaux
EN ISO 8359: Concentrateurs d’oxygène
EN 12184: Fauteuils roulants électriques
EN ISO 25539-1: prothèses endovasculaire
L'ISO 15223-1:2012 (EN 980) identifie les exigences s'appliquant aux symboles utilisés dans
l'étiquetage des dispositifs médicaux
11. CEI 60601-1 stipule les informations qui doivent être portées sur la plaque signalétique de
l’équipement électro-médicalLes informations sont: le nom du fabricant, le numéro du
modèle, le numéro de série (du lot), les caractéristiques électriques. Cette norme exige un
courant de test minimum de 25 A ou 1,5 fois le courant efficace maximum du circuit concerné
l’inspection visuelle detecte 70 % des pannes
un arrêt cardiaque sera provoqué par un courant de fuite de :
250ms à 40mA
100ms à 100mA
50ms à 200mA
ISO 62304 :s'applique au développement et à la maintenance des logiciels des dispositifs
médicaux.
L'IEC 62366-1:2015 spécifie un processus permettant aux fabricants de dispositifs médicaux
d'analyser, de spécifier, de développer et d'évaluer l’aptitude a l’utilisation de leur dispositifs,
concernant la sécurité.
12. Cours 8
SO/CEI 27001:2013 décrit les exigences pour la mise en place et l’application d'un Système
de Management de la Sécurité de l'Information (SMSI) elle comporte 11 chapitres composés
de 39 rubriques et 133 mesures
Il est possible de se faire certifier pour la norme ISO 27001 sur un cycle de trois ans( l’audit
initial, l’audit de surveillance et l’audit de renouvellement.)
On peut classer les normes ISO en normes d'exigences ou en normes outil.
L'ISO/CEI 27002 est un ensemble de 113 mesures dites « best practices »
ISO/IEC 27040:2015, Technologie de l’information,Sécurité de stockage
EBIOS (3etape) (Expression des Besoins et Identification des Objectifs de Sécurité) est la
méthode pour rédiger des FEROS (Fiche d’Expression Rationnelle des Objectifs de Sécurité)
Les codes malicieux (Virus, Spyware, Spam, Hoax, Phishing)
Cours 9
AS/EN/JISQ 9100 : est la norme internationale de gestion de la qualitérédigée spécifiquement
par l'industrie aéronautique . certification à la norme est possible. elle a été préparée au sein
de l'IAQG
Elle a 464 exigences réparties comme suit :
AS/EN/JISQ 9110 pour les stations de réparation
AS/EN/JISQ 9120 pour les distributeurs, revendeurs et stockistes
L'ISO/TS 16949 concerne la démarche Qualité dans l'industrie automobile
13. EN 15085 : Applications ferroviaires – Soudage des véhicules et composants ferroviaires elle
remplace la norme DIN 6700
DIN c’est un type de connecteurs
DIN41524, 5 broches à 60°
DIN 45322, 8 broches
DIN45326, 7 broches
DIN 45329 2 broches (HP)
IEEE-488 est la norme qui définit le fonctionnement d’un bus de communications numériques à courte
distance.
le bus IEEE-488 utilise 24 fils/broches :
8 sont des lignes bi-directionnelles permettant le transfert des données,
3 servent au dialogue
5 servent à la gestion de l'interface
8 lignes de masse.
La série IEEE 802-xx : normes relatives aux réseaux locaux (LAN) et métropolitains (MAN)
IANOR
Il est sous tutelle du Ministère de l’Industrie et des Mines.
il existe 3 familles de norme :
norme de produit,
norme de processus,
norme de service.
Type de norme suivant le contenu
Norme de terminologie.
Norme d’essai.
Norme d’interface.
Norme de base.
ADOPTION DE PROJETS DE NORMES – ( CHIFFRES 2015) : 8569
NORMES ALGÉRIENNES NA PUBLIÉES ( CHIFFRES 2015) : 8239