Avions, automobiles, trains, machines industrielles… la mécanique est de plus en plus asservie par des systèmes électroniques, eux-mêmes pilotés par des logiciels embarqués qui assurent des fonctions temps réel de contrôle-commande. A l’intérieur de ces logiciels, la sécurité joue souvent un rôle crucial. D’où l’importance de leur fiabilité et de leur performance. C’est ce qui a poussé Bureau Veritas et CEA Tech, le pôle de recherche technologique du CEA, à co-écrire le guide Software guidelines – Development & Assessment. Lequel offre un concentré pragmatique et simple d’utilisation des meilleures pratiques de développement d’un logiciel embarqué. De nombreuses recommandations sous forme d’exigences sont ainsi fixées pour que le développement réponde à un double impératif d’opérabilité optimale et de haute tolérance aux risques.
Attestation de conformité. Diffusé en accès libre, ce guide s’adresse à tous les secteurs qui ne disposent pas de norme sectorielle imposée. Les entreprises qui le souhaitent pourront obtenir, après évaluation impartiale et indépendante de la part de Bureau Veritas, une attestation de conformité de leur logiciel embarqué. Cette attestation, obtenue grâce à l’évaluation de chaque exigence, permettra d’assurer que toutes les recommandations applicables pour le logiciel ont bien été respectées. Dans l’intérêt du client, les évaluations pourront être réalisées en contrôle continu et notamment en amont du cycle de développement, dès la phase de conception du logiciel jusqu’à la validation du système. « Aujourd’hui, la digitalisation croissante de nos équipements entraîne une multiplication des logiciels embarqués. Face à des coûts de certification pouvant aller jusqu’à 20% de leur coût de création total, il est primordial pour les entreprises d’avoir de solides garanties quant à leur fiabilité et leur stabilité », souligne Franck Sadmi, responsable Activité « Logiciel » chez Bureau Veritas.
60 exigences. Ce guide propose plus de 60 exigences différentes listant et définissant les bonnes pratiques en vigueur ; chacune d’entre elles a été validée par le groupe de travail conjoint Sûreté de fonctionnement chez Bureau Veritas et le List, un institut de CEA Tech. Ces exigences sont notées en fonction du niveau de criticité de 1 (faible) à 4 (haute), permettant aux équipes de développement de sélectionner celles qui s’appliquent le mieux selon les enjeux portés par le logiciel. Le niveau de criticité est l’image de l’effort nécessaire pour atteindre les objectifs cibles.
Plate-forme d’analyse de code. Bureau Veritas a réalisé ce guide, avec CEA Tech, en synthétisant les meilleures pratiques issues des normes de référence existantes (telles que IEC 61508, IEC 62304 et DO-178). Particulièrement exigeantes, celles-ci s’adressent respectivement aux logiciels traitant de dispositifs électroniques, médicaux et de l’avionique civil. Pour surmonter la double difficulté de la complexité et de la criticité croissante des objets logiciels, Bureau Veritas s’est aussi appuyé sur la technologie Frama-C du List. Cette plate-forme d’analyse de code permet, à coûts maîtrisés, de réaliser l’analyse et la vérification des logiciels pour atteindre les exigences recommandées.
« Grâce à ce guide adapté de domaines critiques sécuritaires exigeants et élaboré grâce aux retours de nos clients, les entreprises peuvent s’assurer que leur logiciel embarqué, leur processus de développement et leur environnement d’utilisation respectent les exigences fonctionnelles de sécurité et les normes de leur domaine », explique Franck Sadmi. Parmi les premiers utilisateurs du guide, citons la société Sirehna qui est spécialisée dans la maîtrise du comportement dynamique des plates-formes navales. Outre la simplification et l’amélioration du développement logiciel, « ce guide nous assure de disposer de la confiance d’un tiers indépendant incarné par un expert dans l’évaluation de la conformité et la certification », témoigne Sébastien Flanc, responsable d’affaires au département Systèmes embarqués chez Sirehna.
Erick Haehnsen
Commentez