RÉSUMÉ. Cet article propose une méthode de conception sûre de systèmes de contrôle-commande embarqués à base de COTS ControlBuild. La méthode commence par l'élaboration des COTS ControlBuild, puis elle utilise la vérification formelle pour découvrir les erreurs de conception. Ensuite la technique de la synthèse du contrôleur discret (SCD) est employée pour corriger au-tomatiquement les erreurs détectées. La méthode proposée est illustrée sur un l'exemple d'un système ferroviaire d'accès voyageurs pour le train NAT. ABSTRACT. This paper proposes an approach for safe design of hardware embedded control sys-tems. The approach is based on a combination of formal verification and discrete controller synthesis techniques. Formal verification is solicited to detect design errors and provide coun-terexamples, while the Discrete Controller Synthesis technique is used to correct those error since it attempts to enforce previously verified specifications which do not hold. It automati-cally produces control code, which is correct by construction with respect to the specification to enforce. We illustrate the approach on a real train controller subsystem. MOTS-CLÉS : COTS, vérification formelle, synthèse de contrôleurs discrets, système à événements discrets, propriété de sûreté, propriété de vivacité.