La conception de la sécurité du système de commande d'une machine entre dans le cadre général de la sûreté de fonctionnement et doit porter sur la tolérance, l'évitement et la prévision des fautes. Après avoir rappelé le contexte particulier de la sécurité des machines, diverses techniques sont données pour traiter ces différents aspects vis-à-vis des fautes indépendantes. On aborde ensuite des défaillances de mode commun inhérentes aux structures redondantes. Suite au rappel des principales définitions et du processus de "création" des défaillances de mode commun, une étude bibliographique recense les principales méthodes pour prendre en compte ces défaillances. Une attention particulière est portée à la modélisation des défaillances matérielles de mode commun. La comparaison de différents modèles conduit à retenir le facteur [beta] pour les applications en sécurité des machines. Les conditions d'utilisation de ce modèle sont données. Les différentes architectures classiquement utilisées pour assurer la Sûreté de Fonctionnement d'un système de commande ont été analysées de façon qualitative (comportement prévisible en présence de défaillances) et quantitative (détennination de la probabilité de défaillance dangereuse PDF). L'influence du facteur [beta] et du taux de couverture des diagnostics sur la PDF a été étudiée pour l'architecture 1oo2D. Enfin, deux conditions de mise en œuvre d'une architecture hétérogène de type 1oo2 ont été étudiées: synchronisation des deux canaux et développement d'un comparateur. Les travaux menés font apparaître l'incapacité des modèles existants à représenter de façon satisfaisante les défaillances de mode commun de deux canaux hétérogènes. Ils montrent aussi les limites de la quantification par le calcul de la PDF, dues aux difficultés à évaluer précisément les taux de défaillances des composants, les taux de couverture des tests de diagnostic ou encore le facteur [beta].