En quoi consiste une expertise de sûreté de fonctionnement logiciel ?
trait de séparation
Temps de lecture : 5 minutes - Auteur : Franck MONTAGNÉ
L'expertise en sûreté de fonctionnement logiciel consiste à évaluer la capacité d'un logiciel à fonctionner de manière fiable et prévisible dans un environnement critique. Elle vise à garantir que les exigences de sûreté sont respectées et que ces dernières sont suffisantes pour que le logiciel minimise les risques de défaillance systématique pouvant impacter la sécurité des personnes, des équipements ou des processus industriels.
Objectifs de l’expertise SDF
L'expertise peut intervenir à plusieurs niveaux, selon la phase du cycle projet. Elle permet, selon le moment où elle a lieu, de s’assurer que :
Elle concerne principalement des domaines tels que l’automobile, le ferroviaire, l’industrie et les systèmes médicaux, en s’appuyant sur des normes telles que :
- Les exigences associées sont cohérentes, claires et vérifiables.
- Ces mêmes exigences ont été correctement prises en compte tout au long du cycle de développement.
- Que le logiciel, de manière générale, répond aux contraintes normatives et réglementaires applicables.
Elle concerne principalement des domaines tels que l’automobile, le ferroviaire, l’industrie et les systèmes médicaux, en s’appuyant sur des normes telles que :
- ISO 26262 (Automobile)
- IEC 61508 (Systèmes industriels de sécurité)
- EN 50716 (Ferroviaire)
- IEC 62061 et ISO 13849 (Sécurité des machines)
- IEC 62304 (Logiciels des dispositifs médicaux)
Étapes d’une expertise en sûreté de fonctionnement logiciel
1. Vérification de l’analyse des risques et des modes de défaillance
2. Vérification des exigences de sûreté
3. Vérification de la conception et du développement
4. Vérification des phases de test et validation
5. Analyse des anomalies et recommandations
6. Vérification de la conformité aux normes dans l’objectif de la certification
- Identifier les scénarios de défaillance potentiels du logiciel.
- Réaliser des analyses comme l’AEEL (AMDEC/FMEA logiciel - Analyse des Modes de Défaillance, de leurs Effets et de leur criticité).
- Évaluer l'impact des défaillances sur le système global.
2. Vérification des exigences de sûreté
- S’assurer qu’elles sont formulées de manière non ambiguë et mesurable.
- Vérifier qu’elles couvrent toutes les situations critiques identifiées.
- Confirmer qu’elles sont compatibles avec les normes applicables.
3. Vérification de la conception et du développement
- Analyser l’architecture logicielle pour détecter les faiblesses structurelles.
- Vérifier l’implémentation des mécanismes de sûreté (ex. détection et gestion des erreurs, surveillance des états critiques).
- Examiner la redondance et les mécanismes de tolérance aux pannes si nécessaire.
4. Vérification des phases de test et validation
- Vérifier que les plans de test sont en accord avec les normes applicables
- Vérifier que les tests couvrent les scénarios critiques identifiés.
- Vérifier la cohérence des résultats des tests.
5. Analyse des anomalies et recommandations
- Examiner les non-conformités identifiées lors des différentes phases du cycle de développement.
- Évaluer la sévérité de ces non-conformités et proposer des plans correctifs.
- S’assurer que les corrections apportées ne dégradent pas d’autres aspects du logiciel.
6. Vérification de la conformité aux normes dans l’objectif de la certification
- Valider le respect des exigences de traçabilité et de justification.
- Contrôler les dossiers d’évaluation en vue d’une homologation en vérifiant que les preuves documentaires sont suffisantes pour l’audit de certification.
En conclusion, l'expertise en sûreté de fonctionnement logiciel joue un rôle clé dans la validation de logiciels embarqués critiques. Elle permet de garantir que les mesures nécessaire à la fiabilité, la conformité et la sécurité des systèmes ont été correctement mises en œuvre tout en assurant leur conformité aux exigences normatives du secteur concerné.
ISIT propose une gamme complète de services pour accompagner les entreprises dans l’évaluation et l’amélioration de la sûreté de fonctionnement de leurs logiciels :
- Audit et analyse de sûreté de fonctionnement : Vérification des exigences et analyse des risques.
- Tests et validation : Mise en place et exécution de campagnes de tests adaptées aux normes applicables.
- Accompagnement à la certification : Support dans la préparation des dossiers de conformité et d’homologation.
- Formation et sensibilisation : Sessions dédiées aux normes de sûreté de fonctionnement & cybersécurité logiciel et aux bonnes pratiques du secteur.
Ces articles peuvent vous intéresser
Comment faire un audit de code ?
Découvrez les étapes primordiales dans la réalisation d'un audit de code
Comprendre les solutions graphiques critiques pour la sûreté et la sécurité dans les moyens de transport modernes
WEBINAR : Understanding Safety Critical Graphics Solutions for Modern Transportation Markets en co-intervention avec nos partenaires CoreAvi et DiSTI
IEC 61508 : Répondre aux exigences de la norme de Sûreté de Fonctionnement Industriel
La norme IEC 61508 traite de la sûreté de fonctionnement des systèmes électriques, électroniques et électroniques programmables (comme l’électronique numérique et les logiciels) pour l’industrie. Régulièrement déclinée en normes spécifiques pour différents secteurs d’activité, elle est la référence en termes de safety.
DO-178 : Répondre aux exigences de la norme de Sûreté de Fonctionnement Logiciel Avionique
Comment automatiser la réponse aux exigences logicielles de la norme avionique ?