DevOps pour les logiciels avioniques

Temps de lecture : 6 à 8 minutes - Mai 2026

Le développement de logiciels embarqués avioniques est soumis à des exigences de sûreté extrêmement élevées. Les standards comme DO-178C / ED-12C imposent des processus rigoureux visant à garantir que tout logiciel déployé dans un système critique ne compromettra jamais la sécurité des vols.

Historiquement, ces exigences ont conduit à des cycles de développement en V, lourds, linéaires et peu compatibles avec les besoins actuels de réactivité, innovation et maîtrise des coûts. Dans un contexte où les systèmes évoluent rapidement, où les exigences changent en cours de projet et où la pression économique s’intensifie, ce modèle atteint clairement ses limites.

Le document académique dont est issu cet article démontre qu’il est non seulement possible, mais souhaitable, d’intégrer des pratiques Agile et DevOps dans le développement de logiciels avioniques certifiables, grâce à un nouveau paradigme : la certification continue.

Le cycle en V reste la référence historique dans l’aéronautique, notamment parce qu’il permet de structurer les activités de spécification, de développement, de vérification et de validation exigées par les autorités de certification (EASA, FAA, DGA).

Cependant, le document met en évidence plusieurs limites majeures :

• Certification traitée trop tard : les activités de conformité sont souvent concentrées en fin de projet, générant des surcoûts importants lors des audits.
• Rigidité face au changement : toute évolution des exigences implique des reprises coûteuses de la documentation, du code et des tests.
• Effet tunnel : le client et les autorités ne voient le logiciel que très tardivement, augmentant le risque de divergence fonctionnelle.
• Charge documentaire lourde : la production d’évidences de conformité devient une finalité en soi, parfois déconnectée de la qualité réelle du logiciel.

Résultat : des projets plus longs, plus coûteux, avec une pression élevée au moment de la certification finale.

La certification continue proposée dans l’article repose sur une idée clé :
chaque incrément logiciel produit doit être « certifiable » à tout moment.

Pour cela, les auteurs introduisent un cadre hybride combinant :

• Agile (Scrum) : sprints courts, objectifs atteignables, visibilité constante.
• DevOps : automatisation des tests, de l’intégration et des déploiements.
• XP (eXtreme Programming) : pair programming, règles de codage strictes, test-driven development.

Les piliers du cadre proposé

• Gestion par tickets : chaque exigence, test, revue ou changement est tracé.
• Traçabilité bidirectionnelle native : exigences ↔ tests ↔ code ↔ résultats.
• Indépendance des revues : conforme aux exigences DAL A/B.
• Automatisation systématique : tests unitaires, tests d’intégration, couverture, analyses statiques.
• Preuve de conformité en continu : pas seulement juste avant l’audit.

Ce modèle transforme la certification en processus intégré au développement, et non plus en contrainte finale.

Le cadre théorique est validé par un cas industriel réel : la solution Linty.

Qu’est-ce que Linty ?
Linty est un outil d’analyse de code VHDL destiné aux environnements critiques, notamment FPGA certifiables (DO-254).
Il vérifie automatiquement la conformité du code à des standards reconnus, tels que :
Pourquoi Linty est un cas exemplaire
Linty lui-même doit répondre à des exigences de haute fiabilité, car il est utilisé pour vérifier des composants DAL A. Cela implique :

• Spécification précise de chaque règle de codage
• Tests automatisés unitaires et d’intégration
• Revue indépendante de chaque évolution
• Qualification et traçabilité complètes

Linty + DevOps + Certification continue
Grâce au cadre proposé :

• Chaque règle VHDL est développée via des tickets formalisés
• Les revues sont assurées via des Pull/Merge Requests
• Les tests sont exécutés automatiquement via GitHub Actions
• La qualité du code est mesurée en continu (ex. SonarQube)
• Le déploiement est automatisé vers la plateforme Linty

➡️ Résultat : une chaîne DevOps complète, conforme aux exigences de certification, avec des cycles d’évolution extrêmement courts (parfois moins d’une heure pour une règle simple).

La certification continue ne remet pas en cause les standards existants. Elle :

✅ Respecte DO-178C / ED-12C
✅ Améliore la qualité intrinsèque des logiciels
✅ Réduit les coûts et les délais de certification
✅ Fluidifie les audits
✅ Augmente la confiance des autorités

Les principaux freins restent organisationnels : changement de culture, montée en compétences, acceptation par les autorités. Mais les expérimentations industrielles, dont Linty fait partie, démontrent que ce modèle est réaliste, opérationnel et bénéfique.