Les systèmes embarqués requièrent des méthodes de conception sûres fondées sur des méthodes formelles, ainsi qu'une exécution sûre fondée sur des techniques de tolérance aux fautes. Nous proposons une méthode de conception sûre pour des systèmes à l'exécution sûre: elle utilise la synthèse de contrôleurs discrets (SCD) pour générer un système tolérant aux fautes, reconfigurable et correct. Les propriétés assurées concernent l'exécution consistante, l'assurance de la fonctionnalité (quelles que soient les fautes, sous une certaine hypothèse), et plusieurs optimisations, notamment sur le temps des exécutions passant par des points de reprise. Nous proposons un algorithme de SCD optimale sur des chemins bornés. Nous proposons des motifs de modèles pour des tâches, des processeurs à mémoire répartie et des motifs de fautes potentiels. Nous utilisons des modèles synchrones, l'outil de SCD symbolique Sigali et les Automates de Modes.