Le DMI informe le conducteur sur l’attitude qu’il doit adopter : vitesse à respecter et la distance restant à parcourir jusqu’au point but.
Le train reçoit un « domaine de marche » dont il peut déborder si sa vitesse est en dessous de la « vitesse de libération » pour le point but visé. En effet, pour permettre l’approche au plus près de ce point but, les courbes de freinage garanties ne sont plus appliquées en dessous de la vitesse de libération et le freinage d’urgence (FU) n’est déclenché que si la limite est dépassée de plus de l’imprécision de localisation qui n’est pas bornée. La sécurité de ces approches repose donc sur le conducteur à partir des informations affichées par le DMI, ce qui constitue une raison (entre autres) pour que celui-ci doive être SIL2.
La question de la sécurité se pose également lorsque le train est en mode « marche à vue » (OS, On Sight = marche à vue). Lorsque le conducteur est autorisé à circuler en marche à vue, il doit acquitter qu’il est bien « conscient » d’être lui-même responsable d’adapter à vue sa vitesse pour éviter toute collision avec un train devant. Cet acquittement s’effectue sur le DMI. Le niveau de sécurité SIL2 du DMI garantit cet acquittement et donc que la protection est assurée par le conducteur (marche à vue acquittée), et non par le système ERTMS.
Parfois également, le conducteur peut avoir à franchir un repère fermé (« override ») ; il n’a le droit de faire ça que sur autorisation explicite des agents de circulation au sol et alors réalise une manipulation sur le DMI, qui suffit à neutraliser le point but associé au repère fermé sans intervention des ordinateurs au sol. La sécurité alors nécessaire est de garantir que le DMI ne passe pas dans ce mode à tort, car il n’y aurait alors plus de contrôle sans que personne ne le sache.
Enfin, le DMI permet de saisir en sécurité des caractéristiques de train nécessaires à la sécurité, comme la longueur, son type, la vitesse limite, ou de valider les paramètres par défaut en sécurité. Une distorsion de ces paramètres introduite par le DMI suffirait à produire des courbes de freinage erronées, induisant des risques d’accident.
CLEARSY est experte dans la capacité à justifier par le raisonnement que les niveaux de sécurité sont pertinents, et le prouve grâce à des techniques de preuves mathématiques et l’emploi de l’outil ATELIER B. Elle vend par ailleurs un DMI certifié SIL2 par CERTIFER.