REFERENTIEL TECHNIQUE 22/12/2005

Chapitre 13 – Validations-Vérification-Essais-
Version 2
Mise en service-Homologation

CHAPITRE 13. VALIDATIONS-VERIFICATIONS-

ESSAIS-MISE EN SERVICE-HOMOLOGATION

Page 1/18
 REFERENTIEL TECHNIQUE 22/12/2005

Chapitre 13 – Validations-Vérification-Essais-
Version 2
Mise en service-Homologation

CHAPITRE 13. VALIDATIONS-VERIFICATIONS-ESSAIS-MISE EN SERVICE-

HOMOLOGATION 1

13.1 - ORGANISATION GÉNÉRALE ET DÉFINITIONS.................................................. 4

13.1.1 - Préambule ....................................................................................................... 4

13.1.2 - Plan général de validation et de vérification des systèmes ............................. 4

13.1.3 - Systèmes élémentaires ................................................................................... 4

13.1.4 - Principes généraux.......................................................................................... 6

13.2 - ACTIVITÉS DE VÉRIFICATION ............................................................................ 7

13.2.1 - Période de conception..................................................................................... 7

13.2.2 - Période de Vérifications et Essais ................................................................... 8

13.2.3 - Contrôles de réception en usines .................................................................... 9

13.2.3.1. Essais de Qualification............................................................................ 9

13.2.3.2. Vérifications et essais courants de réception ........................................ 10

13.2.3.3. Essais statiques par sous-système ....................................................... 10

13.2.4 - Vérifications initiales sur site ......................................................................... 10

13.2.5 - Essais statiques par système élémentaire .................................................... 11

13.2.6 - Essais statiques d'intégration ........................................................................ 11

13.2.7 - Essais dynamiques d'intégration ................................................................... 12

13.2.8 - Homologation ................................................................................................ 13

13.2.9 - 13.2.9 Mise en exploitation............................................................................ 13

13.3 - MAÎTRISE DE LA SÉCURITÉ.............................................................................. 13

13.3.1 - Organisation de la Sécurité ........................................................................... 13

13.3.2 - Vérification et validation des documents de sécurité..................................... 14

13.3.3 - Stratégie de sécurité...................................................................................... 14

Page 2/18
 REFERENTIEL TECHNIQUE 22/12/2005

Chapitre 13 – Validations-Vérification-Essais-
Version 2
Mise en service-Homologation

13.3.3.1. Vue d'ensemble de la stratégie de sécurité........................................... 14

13.3.3.2. Cycle de Vie de Sécurité....................................................................... 15

13.3.3.3. Analyses sécurité de la compatibilité avec les systèmes actuels.......... 16

13.3.3.4. Analyses de sécurité des modifications ................................................ 16

13.3.3.5. Méthodes et outils ................................................................................. 17

13.3.3.6. Dossiers de régression de Sécurité ...................................................... 17

13.4 - DOSSIER DE SÉCURITÉ.................................................................................... 17

Page 3/18
 REFERENTIEL TECHNIQUE 22/12/2005

Chapitre 13 – Validations-Vérification-Essais-
Version 2
Mise en service-Homologation

13.1 - ORGANISATION GÉNÉRALE ET DÉFINITIONS

13.1.1 - PREAMBULE

La SNTF mandate une agence indépendante reconnue internationalement pour

homologuer la LGV.

13.1.2 - PLAN GENERAL DE VALIDATION ET DE VERIFICATION DES SYSTEMES

Le Titulaire devra produire un plan général de validation et de vérification du système qui

décrira et détaillera les procédés, les procédures, les critères d'acceptation ou de rejet, les
outils, la planification, les programmes et les conditions de documentation pour la
vérification et la validation du système pendant tout son cycle de vie.

Sauf indication contraire, le plan de validation et de vérification des systèmes s'applique à

tous les composants, assemblages et sous-systèmes inclus dans la LGV.

Les procédures de référence pour la production de ce plan sont les suivantes:

- EN 50126 applications ferroviaires - spécification et démonstration de la fiabilité,

de la disponibilité, de la maintenabilité et de la sécurité (FDMS) : 1999,

- ENV 50129 applications ferroviaires - systèmes électroniques de sécurité pour la

signalisation : 1998,

- PrEN 50128 railway application - Software for railway control and protection
system : 1995.

13.1.3 - SYSTEMES ELEMENTAIRES

Le système global de la LGV (le terme système employé seul dans la suite du texte
désigne ce système global de LGV) est composé de systèmes élémentaires eux-mêmes
composés de sous-systèmes et de composants.

Les systèmes élémentaires qui sont inclus dans le plan de validation et de vérification des
systèmes sont :

- Systèmes Génie Civil :

Page 4/18
 REFERENTIEL TECHNIQUE 22/12/2005

Chapitre 13 – Validations-Vérification-Essais-
Version 2
Mise en service-Homologation

∗ Ouvrages en terre (y compris hydraulique et drainages),

∗ Ouvrages d'Art,

∗ Tunnels et Tranchées couvertes,

∗ Rétablissements routiers,

∗ Systèmes Acoustiques,

∗ Clôtures,

∗ Aménagements paysagers,

∗ Réseaux (des tiers).

- Systèmes Voie :

∗ Voie et appareils de voie.

- Systèmes de commande, de contrôle et de communication (CCC) :

∗ Système de commande et contrôle des trains (en ligne),

∗ Système de commande et contrôle des trains (poste de commande

centralisée),

∗ Système de télécommunications,

∗ SCADA,

∗ Système de détection et d'alarme (DBC, DCV, autres),

∗ Système des auxiliaires ferroviaires (réchauffage d'aiguilles, ...),

∗ Bâtiments associés.

- Systèmes d'Alimentation de Traction :

∗ Alimentation en Énergie de Traction (Lignes Haute Tension et Sous-stations

de traction),

∗ Système Caténaire,

∗ Système de Retour Courant de Traction,

∗ Bâtiments associés.

Page 5/18
 REFERENTIEL TECHNIQUE 22/12/2005

Chapitre 13 – Validations-Vérification-Essais-
Version 2
Mise en service-Homologation

- Systèmes auxiliaires :

∗ Commandes et contrôles,

∗ Energie (autre que traction),

∗ Ventilation,

∗ Éclairage,

∗ Système de lutte contre l'incendie et de détection d'incendie,

∗ Autres systèmes électromécaniques,

∗ Bâtiments associés,

- Installations pour la maintenance.

Chaque système élémentaire peut faire l'objet d'un découpage géographique qui permettra
une meilleure gestion des vérifications et essais.

Ce système est en interface avec d'autres systèmes :

- le réseau existant et en projet de la SNTF,

- le matériel roulant.

La gestion de ces interfaces peut nécessiter de définir également des systèmes

élémentaires pour ces systèmes. C'est particulièrement vrai pour les systèmes
d'infrastructure pour lesquels les systèmes élémentaires des lignes exploitées voisines
seront en interface forte avec les systèmes élémentaires de la LGV.

13.1.4 - PRINCIPES GENERAUX

Cette version du plan de validation et de vérification du système est la première version

d'un document qui sera régulièrement amélioré et complété pendant la période de
développement en concertation avec l’agence d’homologation, et revu régulièrement
durant la période d'exploitation.

Cette première version présente les principes généraux que le Titulaire appliquera pour
mener à bien la vérification et la validation de la conception et la construction des
systèmes pendant la période de développement.

Les principes adoptés par le Titulaire pour la vérification et la validation du système seront
basés sur :

Page 6/18
 REFERENTIEL TECHNIQUE 22/12/2005

Chapitre 13 – Validations-Vérification-Essais-
Version 2
Mise en service-Homologation

- Une totale conformité avec les spécifications reprises dans le présent document,

- une conformité avec les meilleures pratiques courantes,

- un retour d'expérience sur des projets similaires précédents,

- l'utilisation de managers et d'ingénieurs formés, compétents et expérimentés.

Ils s'appliqueront à tous les sous-systèmes pendant le cycle de vie et devront permettre
une traçabilité contrôlable des demandes initiales à travers l'exploitation et la maintenance,
en utilisant une matrice de conformité aux spécifications requises.

La vérification et la validation seront des processus continus commençant au début du

projet. Le cycle de vie du système peut être représenté par l'habituel modèle en V. Dans
cette représentation, la définition et la conception du système sont représentées en phases
successives sur la branche gauche, la validation du système et son acceptation est
montrée sur la branche de droite, suivie de la période d'exploitation.

Durant chaque phase de la période de définition et de conception, un plan de validation est

préparé. Ce plan est utilisé pendant la période de validation et d'acceptation pour vérifier si
le système est conforme aux spécifications requises.

Le passage d'une phase de la période de conception à la phase suivante ne pourra être

fait qu'après une revue de conception formelle organisée par le directeur de qualité du
Titulaire. Aucun chevauchement entre les phases successives ne sera autorisé.

Les phases de validation et d'acceptation du système seront organisées du début de

l'essai des composants aux sous-ensembles et au système finalement réalisé. À chaque
phase, les plans de vérifications et d'essais, préparés durant la phase précédente de
conception, seront employés pour vérifier la conformité de la partie testée avec ses
spécifications.

À chaque étape, les objectifs des vérifications sur la LGV seront de confirmer la conformité
de la partie testée aux spécifications requises.

13.2 - ACTIVITÉS DE VÉRIFICATION

13.2.1 - PERIODE DE CONCEPTION

La période de conception du système est schématisée sur la branche gauche du

diagramme de cycle de vie en V. À la fin de chaque phase, une revue de conception sera
organisée par le Titulaire en concertation avec ses pôles ingénierie et construction pour
s'assurer que les études réalisées durant cette phase sont conformes aux spécifications
produites durant la phase précédente. Le commencement de la phase suivante sera

Page 7/18
 REFERENTIEL TECHNIQUE 22/12/2005

Chapitre 13 – Validations-Vérification-Essais-
Version 2
Mise en service-Homologation

autorisé seulement après le complet achèvement de la précédente et la correction

éventuelle des non-conformités.

À chaque revue de conception, les ingénieristes des autres systèmes ou sous-systèmes

vérifieront la compatibilité avec leur propre conception et les interfaces correspondantes.

13.2.2 - PERIODE DE VERIFICATIONS ET ESSAIS

Les activités de vérification durant la période de Vérifications et essais sont schématisées

sur la branche de droite du diagramme de cycle de vie en V. Les différentes phases de
vérification sont détaillées ci-dessous.

L'ensemble des vérifications et essais à réaliser repris à un Manuel de Vérifications et

Essais fera l'objet de fiches de vérifications et essais.

Chaque fiche de vérifications et essais mentionnera :

- la localisation sur la LGV (système élémentaire, sous-système, point kilométrique,

...),

- le type de vérification ou d'essai (par exemple: vérification initiale sur site),

- la description de la vérification ou de l'essai (par exemple: vérification de la voie -

mesure des flèches sur une base de 10 mètres),

- le numéro (par exemple: I/L ch.47. test JTC 1),

- le nom de (ou des) l'essayeur(s) réalisant le test,

- les conditions climatiques (noter les états spéciaux, par exemple très chaud, très
humide,

- ... ),

- la description du test (bref rappel de la procédure à appliquer),

- les critères d'acceptation ou de refus (exemple: circuit de voie n° 1 occupé pour

un shunt de ...),

- les résultats à obtenir (par exemple: hauteur du fil de contact caténaires dans une
plage donnée),

- les outils et équipements spéciaux utilisés (par exemple analyseurs, train d'essai,
...),

Page 8/18
 REFERENTIEL TECHNIQUE 22/12/2005

Chapitre 13 – Validations-Vérification-Essais-
Version 2
Mise en service-Homologation

- les conditions de sécurité au regard des circulations ferroviaires (conditions

spéciales requises ou certificat pour train d'essai, personnel opérationnel
nécessaire, ...),

- les conditions de sécurité au regard de la sécurité du personnel et du public

(référence aux consignes de sécurité approuvées pour ce travail).

13.2.3 - CONTROLES DE RECEPTION EN USINES

Les contrôles de réception en usines seront effectués avant expédition sur site de
n'importe quel équipement pour vérifier que ses composants sont adaptés à leur usage et
pour se conformer à leurs spécifications techniques.

Il sera recensé les besoins de tous les sous-traitants pour lesquels une simulation de
l'environnement externe de la LGV doit être développé.

Les sous-traitants du Titulaire qui auront besoin pour tester les interfaces de leurs
équipements avec ceux fournis par d'autres, utiliseront les liaisons et télécommunications
par modem.

En cas d'utilisation de simulation informatique, les contrôles seront réalisés en utilisant les
dernières versions approuvées du système comprenant le logiciel, les plates formes, les
données, les communications etc. ....

Les Contrôles devront inclure les vérifications de tolérance géométriques et les essais de
résistance appropriés.

Les Contrôles de réception en usine constitueront le "point de passage obligé" pour

démarrer les essais initiaux sur site.

13.2.3.1. Essais de Qualification

Quand un composant n'est pas connu et qu'aucun standard ni certification n'existe pouvant
démontrer l'utilisation possible sur la LGV, les sous-traitants devront réaliser un test de
qualification pour démontrer au Titulaire que ce type de composant est adapté pour
l'emploi et le niveau requis de qualité et de performance.

Quand un composant est déjà certifié par un autre organisme de certification (ou
organisation ferroviaire reconnue), on le considèrera comme acceptable, mais sujet à un
examen de convenance pour application.

Page 9/18
 REFERENTIEL TECHNIQUE 22/12/2005

Chapitre 13 – Validations-Vérification-Essais-
Version 2
Mise en service-Homologation

13.2.3.2. Vérifications et essais courants de réception

Pour tous les composants à installer sur site, le fournisseur effectuera les vérifications et /
ou essais courants de manière acceptable pour le Titulaire pour démontrer qu'un
composant particulier est conforme à son certificat de qualification.

Les principes d'Assurance Qualité définis au dans le Cahier des Charges sont applicables.

13.2.3.3. Essais statiques par sous-système

Certains sous-systèmes pourront faire l'objet d'essais statiques en usine (sur plates formes
d'essais) en dehors du site définitif (modules du système élémentaires de commande
contrôle des trains par exemple).

Ces sous-systèmes seront entièrement examinés en utilisant des simulateurs pour simuler
les interfaces avec le système (ou les sous-systèmes élémentaires des systèmes
infrastructure voisins). Ces essais seront réalisés dans les locaux du fournisseur avant
expédition sur site.

Chaque sous-traitant devra fournir le niveau nécessaire de simulation de ses propres

sous-ensembles aux autres sous-traitants pour qu'ils puissent effectuer leurs essais
d'interface et lui-même fournira ses conditions aux autres sous-traitants.

13.2.4 - VERIFICATIONS INITIALES SUR SITE

Ces vérifications devront démontrer que les équipements fixes installés sur la LGV
répondent à leurs spécifications dans l'environnement dans lequel ils sont opérationnels.

Si les composants, sous-systèmes ou systèmes élémentaires nécessitent une énergie

pour fonctionner (électrique, hydraulique, ...), les vérification initiales sont faites sans
alimentation d'énergie, l'objectif étant de vérifier que tous les éléments du système ont été
construits et installés en accord avec leurs spécifications et que la phase suivante peut
commencer sans dommages.

Certains systèmes élémentaires peuvent réclamer une planification particulière des

vérifications initiales sur site.

Si les conséquences d'un non respect des spécifications sur un système élémentaire (ou
un sous-système) sont telles qu'elles remettraient en cause de façon grave le
fonctionnement global du système, les vérifications initiales sur site feront l'objet d'une
procédure particulière. Cette procédure sera différente selon les deux cas suivants :

- si les vérifications ne concernent qu'un système élémentaire (ou sous-système), le

Page 10/18
 REFERENTIEL TECHNIQUE 22/12/2005

Chapitre 13 – Validations-Vérification-Essais-
Version 2
Mise en service-Homologation

processus de mise en œuvre intégrera autant que de besoin des «points d'arrêt»
qui permettront une vérification préalable avant d'autoriser la mise en œuvre
définitive (par exemple: vérifications géométriques de la voie sur dalle réglée
avant l'autorisation de coulage du béton de remplissage) et contrôle immédiat
éventuel après mise en œuvre,

- si les vérifications concernent plusieurs systèmes élémentaires, le processus de

mise en œuvre intégrera également et autant que de besoin des «points d'arrêt»
qui permettront une vérification préalable avant d'autoriser la mise en œuvre
définitive, mais ceux-ci devront être mis au point au préalable entre les entités
responsables des systèmes élémentaires (par exemple: vérification des
ferraillages de la dalle support de la voie pour s'assurer de la compatibilité
électromagnétique avec les systèmes de contrôle - commande des trains qui
concerne le système élémentaire «Génie Civil - tunnel » et le système élémentaire
«Voie (sur dalle) »). Cela concerne aussi bien les systèmes Génie Civil et Matériel
Roulant que les systèmes infrastructure qui sont en interface.

Les vérifications initiales sur site sont le point de passage obligé pour les essais statiques
par système élémentaire.

13.2.5 - ESSAIS STATIQUES PAR SYSTEME ELEMENTAIRE

Les essais statiques de chaque système élémentaire seront entrepris quand tous les sous-
ensembles que comporte un système élémentaire seront reliés ensemble et auront fait
l'objet de vérifications initiales sur site. Ces essais serviront à vérifier que les fonctions de
chaque système élémentaire sont en accord avec leurs spécifications.

Si le système élémentaire nécessite une énergie pour fonctionner (électrique, hydraulique,

...), les essais du système correspondant de fourniture d'énergie devront être terminés
pour la partie en interface avec le système élémentaire considéré (y compris l'interface
entre eux).

Les interfaces du système avec les autres éléments pourront être simulées car une partie
des autres systèmes élémentaires ne seront pas encore reliés aux autres.

13.2.6 - ESSAIS STATIQUES D'INTEGRATION

Les essais statiques d'intégration seront entrepris quand les interfaces entre certains
systèmes élémentaires, y compris les interfaces avec les autres systèmes, seront
entièrement réalisées sur un tronçon géographique donné. L'analyse préalable de
l'ensemble des essais à réaliser permettra (à l'aide du manuel de vérifications et essais -
voir ci - avant) d'obtenir la certitude de la complète réalisation des essais.

Page 11/18
 REFERENTIEL TECHNIQUE 22/12/2005

Chapitre 13 – Validations-Vérification-Essais-
Version 2
Mise en service-Homologation

L'objectif de ces essais sera de vérifier la conformité du système avec toutes les
spécifications techniques relatives à ce système. Ces essais concerneront également les
interfaces entre le centre de commande et les équipements en ligne (contrôle - commande
des trains, télécommunications, autres télécommandes - télé contrôles, SCADA, ...).

La mise sous tension des systèmes d'alimentation de traction fera partie intégrante des
essais d'intégration car nécessitera de nombreuses vérifications et essais sur les
interfaces utiles.

Ces essais pourront nécessiter la mise en circulation (à vitesse réduite) de trains d'essais
(par exemple pour la mesure continue des émissions des circuits de voie en voie ou les
essais de mise en charge de la caténaires).

A la fin des essais statiques d'intégration, le système global sera en état de

fonctionnement et des circulations de trains simulant les futures rames seront effectuées
pour vérifier ce fonctionnement avant les essais dynamiques d'intégration (notamment
pour s'assurer du bon fonctionnement des systèmes de Commande Contrôle
Communications : CCC).

13.2.7 - ESSAIS DYNAMIQUES D'INTEGRATION

Le but des essais sera de vérifier que le système entier fonctionne selon ses spécifications
détaillés et avec des marges de sécurité suffisantes et que toutes les interfaces du
système fonctionnent et sont intégrés de sorte que le système global de la LGV fonctionne
correctement et en sécurité selon les conditions du contrat.

Ces essais seront réalisés avec une rame de type (à définir) qui sera utilisée comme train
d'essai. Cette rame sera spécialement équipée pour circuler à une vitesse supérieure à la
vitesse de ligne et pour mesurer ou observer un certain nombre de paramètres pour
l'Homologation (par exemple: accélérations verticales et transversales des caisses ou des
bogies, observation en continu du comportement du couple caténaire / pantographe à
grande vitesse, mesure des pressions tympanique au passage des tunnels ou tranchées
couvertes, vérification du bon fonctionnement des détecteurs de boîtes chaudes, ... ).

Ils nécessiteront un système de sécurité particulier commun avec l'exploitation des

réseaux existants de la SNTF de façon à réaliser les essais dynamiques sur l'ensemble
des itinéraires qui seront empruntés par les rames.

Un nombre suffisant de marches sont employés pour vérifier que les conditions imposées
par (à définir) sont satisfaites. Pendant cette période d'essai, différentes situations
dégradées et procédures d'urgence sont vérifiées.

Page 12/18
 REFERENTIEL TECHNIQUE 22/12/2005

Chapitre 13 – Validations-Vérification-Essais-
Version 2
Mise en service-Homologation

13.2.8 - HOMOLOGATION

L'Homologation aura lieu quand les essais dynamiques d'intégration seront terminés et
que la l’agence mandatée par la SNTF aura délivré les certificats utiles d'acceptation du
système et aura accepté toute la documentation remise.

13.2.9 - MISE EN EXPLOITATION

Après l'Homologation, le Titulaire assure la mission de maintenance du système global et

effectue les essais complémentaires éventuellement nécessaires.

Cette période d'essai est utilisée, en particulier, pour former le personnel opérationnel de
maintenance du Titulaire, pour permettre à la SNTF de tester son matériel roulant et de
préparer l’exploitation de la ligne et pour vérifier les transitions avec les lignes ferroviaires
existantes voisines.

Une période de service de présentation pourra être demandée pour prouver que le
système remplit toutes les spécifications requises en terme de qualité, de fiabilité, de
disponibilité, de maintenabilité et de sécurité qui seront vérifiés pendant une période
continue de (à définir). La fin de cette période permet officiellement que le service
commercial commence sur la LGV.

13.3 - MAÎTRISE DE LA SÉCURITÉ

La maîtrise des risques principaux dans le domaine de la sécurité impose une organisation
avec des équipes indépendantes: équipes techniques (systèmes, logiciels et matériels) et
équipe indépendante de management de la sécurité.

Cette indépendance de l'équipe de management de la sécurité apportera un point de vue

différent et, surtout, l'assurance sécuritaire que la conception et le développement
n'apporteront aucune erreur systématique dangereuse.

13.3.1 - ORGANISATION DE LA SECURITE

Le représentant du Titulaire devra désigner un responsable Sécurité.

Ce dernier aura le devoir d'alerter, en les informant, les personnes participant au projet de
tous les risques qui pourraient affecter la sécurité. Cependant, l'acceptation finale de ces
risques est de la responsabilité du représentant du Titulaire.

Afin d'assurer l'intégrité du système de sécurité, le responsable Sécurité définira :

Page 13/18
 REFERENTIEL TECHNIQUE 22/12/2005

Chapitre 13 – Validations-Vérification-Essais-
Version 2
Mise en service-Homologation

- les objectifs de sécurité en accord avec les clauses contractuelles,

- l'approche du système de sécurité,

- les méthodes et les outils appropriés pour démontrer le niveau de sécurité,

- les contrôles appropriés quant à la sécurité pour les sous-traitants et les différents
partenaires.

13.3.2 - VERIFICATION ET VALIDATION DES DOCUMENTS DE SECURITE

La vérification et la validation des documents de sécurité produits seront réalisées comme

suit :

- La création et la modification seront sous la responsabilité :

∗ du responsable Sécurité,

∗ ou de son représentant dûment mandaté,

- La validation est donnée par:

∗ le directeur technique de projet

∗ ou de son représentant dûment mandaté,

- L'approbation est donnée par:

∗ l’agence mandatée par la SNTF,

∗ ou de son représentant dûment mandaté.

13.3.3 - STRATEGIE DE SECURITE

13.3.3.1. Vue d'ensemble de la stratégie de sécurité

La stratégie de sécurité est basée sur les faits suivants :

- le système devra être conforme aux objectifs de sécurité du projet,

- le système devra être entièrement compatible, en particulier pour les aspects de

Page 14/18
 REFERENTIEL TECHNIQUE 22/12/2005

Chapitre 13 – Validations-Vérification-Essais-
Version 2
Mise en service-Homologation

sécurité, avec les systèmes habituels qui sont opérationnels,

- la plupart des parties du système fourni seront basées sur des matériels et des
logiciels existants qui se seront avérés sûrs pour d'autres applications existantes
et pour lesquelles un cycle de vie de sécurité aura été suivi.

Les chapitres suivants fournissent les grandes lignes de la stratégie de sécurité qui sera
appliquée sur la LGV.

13.3.3.2. Cycle de Vie de Sécurité

Le projet nécessite d'appliquer un cycle de vie de sécurité qui est ajouté au cycle classique
en V des équipes techniques. L'addition de ces deux cycles indépendants donne
l'assurance que la conception et/ou le développement sont exempts de toute erreur contre
la sécurité.

Des analyses de risque du système seront effectuées pour identifier les risques pour
lesquels le système pourrait être affecté.

1°) Une analyse préliminaire des risques ou dysfonctionnements afin d'identifier les risques
ou dysfonctionnements importants pour lesquels le système fourni pourrait être affecté, la
gravité correspondante et les probabilités d'occurrence ainsi que les mesures envisagées
pour les redresser.

2°) Un enregistrement des risques ou dysfonctionnements sera alors initialisé depuis les
résultats de la phase précédente, puis traité pendant tout le projet.

3°) Des analyses de risque ou dysfonctionnements du système et des interfaces seront

effectuées pour analyser l'architecture du système et des sous-systèmes, avec un regard
particulier sur leurs interfaces internes et externes. Ces tâches reposeront en particulier
sur l'analyse des modes de défaillance et de criticité (AMDEC) ou équivalent.

Les analyses de sécurité des logiciels et matériels pourront conduire à de nouveaux

logiciels et matériels de sécurité.

Chacune des analyses de sécurité mentionnées ci-dessus (système, logiciel et matériel)

sera complétée par les activités correspondantes de validation de sécurité, afin de vérifier
que les mesures de redressement qui découlent des analyses ont été exécutées
correctement.

Une analyse de sécurité du processus de préparation des données est exécutée pour
vérifier que ce processus permet de garantir que les paramètres sont correctement définis
et appliqués.

Enfin, la preuve d'ensemble de la sécurité sera fournie sous forme d'un rapport de sécurité
du système, qui inclura le management de la sécurité, d'un rapport technique de sécurité

Page 15/18
 REFERENTIEL TECHNIQUE 22/12/2005

Chapitre 13 – Validations-Vérification-Essais-
Version 2
Mise en service-Homologation

(qui résume les activités de sécurité décrites ci-dessus), ainsi que des recommandations et
des restrictions possibles. Cette synthèse de la sécurité devra démontrer que les objectifs
de sécurité du projet sont entièrement remplis.

13.3.3.3. Analyses sécurité de la compatibilité avec les systèmes actuels

Une des caractéristiques de la LGV sera d'être en interface avec le réseau existant et donc
d'être nécessairement compatible, avec d'autres systèmes actuellement en exploitation et
en particulier avec le matériel roulant et les équipements de la SNTF.

Pendant les études de sécurité, une identification systématique des interfaces entre les
divers équipements impliqués devra être assurée, suivie des analyses de sécurité avec la
méthodologie appropriée afin d'évaluer les nouveaux dysfonctionnements et risques
possibles.

13.3.3.4. Analyses de sécurité des modifications

Afin d'être efficace, le système utilisé sera largement basé sur des matériels et logiciels
existants et qui se seront avérés être sûrs pour des applications existantes.

Ainsi, pour adapter les analyses appropriées de sécurité aux besoins, chacun des
matériels et logiciels du système peuvent être classés en fonction de leur niveau
d'innovation :

- modifications : si oui ou non l'article utilisé est exactement semblable à l'article

correspondant utilisé dans des applications existantes,

- différences d'utilisation: les différences possibles entre la manière dont l'article est
employé pour ce projet et pour des applications existantes; ces différences
peuvent être liés aux questions techniques, aux conditions de fonctionnement, aux
conditions environnementales, etc. ...

Il peut être noté que :

- un article peut être un composant matériel ou un logiciel,

- les situations existantes de sécurité, qui seront utilisées comme références

techniques sont entièrement opérationnelles, disponibles et connues.

Page 16/18
 REFERENTIEL TECHNIQUE 22/12/2005

Chapitre 13 – Validations-Vérification-Essais-
Version 2
Mise en service-Homologation

13.3.3.5. Méthodes et outils

Les méthodes principales qui devront employées durant les études seront parmi les plus
largement répandues comme:

- Schéma fonctionnel de fiabilité.

- Analyse des modes de défaillance.

- Analyse par l'arbre des causes.

- Arbre des défauts.

13.3.3.6. Dossiers de régression de Sécurité

Pour les articles critiques de sécurité éprouvés, qui seront peut-être modifiés, des analyses
de régression seront effectuées. Les analyses de sécurité et les techniques de validation
qui seront appliqué seront semblables aux techniques utilisées pour les nouveaux
matériels et logiciels, mais seront concentrées sur les différences avec les articles
originaux.

C'est un document, qui fournira l'analyse détaillée complémentaire de sécurité et les

résultats techniques le démontrant.

13.4 - DOSSIER DE SÉCURITÉ

En accord avec la norme Cenelec 50129, le dossier de sécurité de la LGV contiendra toute
la documentation de sécurité nécessaire pour le système. Il sera composé :

- Partie 1 : définition du système / sous-système / équipements.

- Partie 2 : rapport de la gestion de la qualité (preuve de la gestion de la qualité),

Partie 3 : Rapport de la gestion de la sécurité (preuve de la gestion de
la sécurité),

- Partie 4 : rapport de Sécurité Technique (preuve de la sécurité fonctionnelle /

technique),

- Partie 5 : dossiers de sécurité connexes (le cas échéant), Conclusion.

Un programme d'audits internes sera présenté pour vérifier toutes les activités du projet,
en particulier les tâches de sécurité, en conformité avec les procédures internes et les
différents plans du projet.

Page 17/18
 REFERENTIEL TECHNIQUE 22/12/2005

Chapitre 13 – Validations-Vérification-Essais-
Version 2
Mise en service-Homologation

Le soumissionnaire précisera à l'offre sa proposition.

Page 18/18