La validation par filtrage robuste de la commande consiste à déployer, en ligne, un ensemble de règles de sécurité et/ou fonctionnelles interdisant l'exécution de commandes illicites. Cette communication porte sur la formalisation des contraintes fonctionnelles en s'attachant à vérifier à l'aide de techniques de model-checking que, quelle que soit la commande, ces contraintes sont suffisantes pour prévenir toute action non-conforme au regard des spécifications tout en garantissant l'existence d'au moins une trace d'exécution conduisant à l'état final du produit. Cette approche de filtrage fonctionnel s'avère particulièrement pertinente pour la commande de systèmes fabriquant des produits à très forte variabilité qui requiert de nombreuses reconfigurations des lois de commande, sources importantes d'erreurs et de non conformité. Dans ce contexte, l'implantation du filtre de validation fonctionnelle sur chaque produit lui confère un rôle actif de contrôle et de surveillance des opérations qu'il subit. Un cas d'étude proposé par la société TRANE illustre la démarche.