Quelles sont les réglementations et les normes concernant la sécurité fonctionnelle et la cybersécurité ?
La base réglementaire est issue des textes suivants :
-
Directive 96/82 Seveso II,
-
Arrêté du 29 septembre 2005,
-
Circulaire du 10 mai 2010,
-
Directive 93/43 Hygiène
-
Directive 06/42 Machines du 17/05/2006
-
Directives 89/655 EPI +89/391sécurité et santé des travailleurs,
-
Instruction 6600/SGDN/PSE/PPS du 26 septembre 2008
-
Liste des opérateurs vitaux par arrêté (2006 et 2008)
-
Transmission des données d’auto-surveillance (arrêté du 22/06/2007)
Cette base réglementaire induit directement ou indirectement un certain nombre de contraintes dont les principales sont :
-
Obligation d’identifier les risques et de les classer selon leur probabilité et leurs conséquences dans une échelle à 5 niveaux correspondant directement à l'approche des normes qui sont citées dans la circulaire
du 10 mai 2010 du Ministère de l'Environnement, sans être obligatoires. Ceci rend l'application de l'IEC61508 et de l'IEC61511 quasi incontournable.
-
Tracer les modalités de l’évaluation des risques.
-
Déployer des mesures de maîtrise des risques dont l’efficacité est directement définie par le classement du risque considéré.
-
Documenter le processus de maîtrise des risques.
Le référentiel normatif complet applicable est vaste mais peut être restreint aux normes directement liées à deux aspects de la sécurité :