Le changement de paradigme des systèmes de contrôle industriels (ICS) traditionnels vers des systèmes logiciels bâclés avec des éléments physiques entrelacés, comme les systèmes cyber-physiques (CPS), a considérablement augmenté le degré d'automatisation, d'inter-connectivité et de rigueur des exigences. Un nombre croissant de caractéristiques et de fonctionnalités entraînées par l'interaction entre les entités du système conduit à une plus grande complexité par conception. Le déploiement de tels systèmes dans des domaines critiques comme l'automobile implique l'intégration des préoccupations de sûreté et de sécurité au cours du processus d'ingénierie système (SE) à la lumière de leur importance et de leur influence mutuelle. Plus précisément, les risques associés doivent être anticipés et traités à l'unisson dès les premières étapes de conception du système, par exemple, la conception architecturale, afin de réduire la probabilité de préjudice, les coûts supplémentaires et les complexités rencontrées dans l'identification des dépendances telles que les conflits et leur traitement après coup. Malgré la vaste littérature traitant de l'incorporation des préoccupations de sûreté et de sécurité au cours du processus SE, le paysage actuel du développement de systèmes présente souvent un point de vue autonome des deux disciplines, en raison des différences fondamentales, comme l'origine des risques. Il y a souvent un manque de techniques de modélisation explicites qui peuvent encourager le raisonnement formel des interdépendances entre sûreté et sécurité dès les premières étapes de conception. Une fusion des avantages des deux mondes semble être difficile en raison de la complexité associée à la compréhension et à l'exécution de techniques formelles. De plus, les travaux existants sont limités en termes d'orientation pour les ingénieurs non avertis afin de faciliter l'intégration et la vérification des contraintes de sécurité strictes et des exigences de sécurité. L'appui méthodologique à cet égard fait défaut, consolidant les outils et techniques appartenant aux disciplines système, sûreté et sécurité. Compte tenu des problématiques ci-dessus, nous proposons une approche de conception et d'analyse conjointe et un cadre outillé pour mieux soutenir et faciliter la co-ingénierie de la sûreté et de la sécurité des systèmes. L'approche suit un processus itératif couvrant plusieurs étapes du développement du système, et qui s'appuie sur des techniques de conception et d'analyse existantes pour incorporer une vision positive des problèmes de sûreté et de sécurité codés sous forme de propriétés. En conséquence, les contributions spécifiques de ce travail sont triples : 1) un langage de modélisation et un cadre de conception, supportant l'architecture système et la modélisation des propriétés de sûreté et de sécurité en intégration dans le contexte d'une architecture système à trois couches, 2) la spécification rigoureuse basée sur le formel du langage de modélisation et du cadre de conception, supportant la spécification précise du système et des propriétés à vérifier, et 3) une interprétation du langage de modélisation formalisé et du cadre de conception vers un outil délégué, facilitant la vérification des propriétés. Dans le cadre de l'assistance au développement d'architectures système sûres et sécurisées, l'approche vise une chaîne d'outils tirant parti du paradigme existant de l'ingénierie pilotée par les modèles (MDE) et des techniques formelles pour prendre en charge la modélisation hiérarchique, la spécification précise, l'interprétation formelle, et la vérification des propriétés de sûreté et de sécurité à l'unisson concernant différentes représentations granulaires du système cible en cours de conception (SUD). L'illustration et l'évaluation de nos travaux sont menées via un cas d'utilisation de Véhicules à Conduite Connectée (VCD) dans le domaine automobile.