Cet article présente une démarche de modélisation d'un instrument intelligent en langage formel Altarica. Il permet d'illustrer une approche méthodologique de sûreté de fonctionnement. Cette méthodologie s'appuie sur l'utilisation de Altarica/OCAS. Le système instrument intelligent est découpé en plusieurs sous-systèmes et les aspects modulaires et hiérarchiques du système sont conservés lors de la modélisation. L'analyse de sûreté de fonctionnement est traitée par génération automatique des séquences d'événements redoutés, et la construction des arbres de défaillances pour une analyse qualitative (coupes minimales) et quantitative (calcul des probabilités).