Cet article présente une approche originale de synthèse de la commande sûre de fonctionnement des systèmes manufacturiers. Il s’agit d’une extension des travaux que le CReSTIC (Centre de Recherche en STIC de l’Université de Reims Champagne-Ardenne) conduit depuis plusieurs années sur la définition et la conception d’un filtre logique (placé dans l’Automate Programmable Industriel (API)) robuste aux erreurs de commande, et vérifié formellement au moyen d’un model checker. L’approche proposée, séparant la partie fonctionnelle de la partie sécurité de la commande, est simple à mettre en oeuvre et garantit que la commande obtenue est sûre de fonctionnement. Le principe repose sur une utilisation des contraintes de sécurité du filtre pour obtenir la commande sûre la plus permissive. Cette dernière est ensuite contrainte au moyen de contraintes fonctionnelles. L’approche est illustrée au moyen d’un exemple pédagogique et d’un exemple simulé de tri de caisses de la collection ITS PLC de la société Real Games (www.realgames.pt) avec laquelle le CReSTIC entretient un partenariat scientifique et technique depuis 2008. L’algorithme de commande est présenté et permet d’aboutir à des commandes sûres plus simples à implémenter et à maintenir qu’une approche conventionnelle basée sur une spécification en GRAFCET (IEC 60848) ne distinguant pas l’aspect fonctionnel de l’aspect sécuritaire. Cette approche présente des perspectives intéressantes dans la prise en compte entre autres des différents modes de marche et d’arrêt.