La Sécurité Logicielle Embarquée dans les Secteurs Critiques

Temps de lecture : 6 minutes

Dans la continuité de notre exploration des fondamentaux de la sécurité logicielle, cet article se penche sur l'application de ces principes dans des secteurs où les conséquences d'une défaillance logicielle peuvent être catastrophiques.

De l'aérospatial à l'automobile, en passant par l'industrie, le médical et le ferroviaire, le développement de logiciels embarqués sécurisés est une exigence impérative.

Les secteurs de l'aérospatiale et de la défense sont soumis à des normes de sécurité extrêmement strictes. Les logiciels embarqués contrôlent des fonctions critiques telles que le pilotage automatique, les systèmes de navigation, les commandes de vol et les systèmes d'armement. Le respect de normes comme DO-178C (pour l'aviation civile) et des directives spécifiques à la défense est essentiel. La "Safety by Design", la "Functional Safety" (FuSa) et des processus de vérification et de validation rigoureux sont indispensables pour garantir la fiabilité et la sécurité de ces systèmes complexes.

Aviation Civile

La sécurité est la pierre angulaire de l'aviation civile. Le développement de logiciels embarqués pour les avions, des systèmes de gestion de vol aux commandes moteur, est régi par la norme DO-178C. Cette norme définit des niveaux d'assurance de conception logicielle (DAL) basés sur la criticité de la fonction. Un niveau DAL A, par exemple, concerne les fonctions dont la défaillance pourrait entraîner une perte catastrophique de l'aéronef. Le respect strict des exigences de la DO-178C, y compris des processus de développement, de vérification et de documentation exhaustifs, est non négociable.

Défense

Les applications logicielles embarquées dans le domaine de la défense présentent des défis de sécurité uniques, allant de la fiabilité des systèmes de contrôle d'armes à la sécurité des communications et à la résistance aux cyberattaques. Des normes et réglementations spécifiques au secteur de la défense, souvent dérivées de l'IEC 61508 mais adaptées aux contextes militaires, guident le développement. La robustesse, la fiabilité et la sécurité face aux menaces sont des priorités absolues.

Le secteur automobile est en pleine transformation avec l'essor des véhicules connectés, des systèmes avancés d'aide à la conduite (ADAS) et des véhicules autonomes. La sécurité logicielle est devenue une préoccupation majeure. La norme ISO 26262 est la norme de référence pour la "Functional Safety" dans l'automobile, définissant des niveaux d'intégrité de sécurité automobile (ASIL) pour classer les risques et exiger des mesures de sécurité appropriées.

Sécurité Fonctionnelle (FuSa)

Comme mentionné précédemment, la "Functional Safety" (FuSa) est cruciale dans le secteur automobile pour garantir que les systèmes électroniques et logiciels réagissent de manière sûre en cas de défaillance. L'ISO 26262 fournit un cadre détaillé pour la gestion des risques, la conception de fonctions de sécurité et la validation des systèmes automobiles. L'identification des dangers, l'évaluation des risques et l'attribution des niveaux ASIL sont des étapes clés du processus FuSa.

Sécurité du Fonctionnement Prévu (SOTIF)

Avec l'augmentation de la complexité des ADAS et des véhicules autonomes, la "Safety Of The Intended Functionality" (SOTIF) est devenue particulièrement pertinente dans le secteur automobile. L'ISO/PAS 21448 fournit des directives pour aborder les risques liés aux limitations de performance et aux utilisations abusives prévisibles des fonctionnalités, même en l'absence de défauts. Assurer la sécurité dans des scénarios de conduite complexes et incertains est un défi majeur que la SOTIF vise à relever.

Les secteurs de la fabrication, des processus industriels et de l'énergie dépendent de plus en plus de logiciels embarqués pour contrôler des systèmes critiques, des chaînes de production aux centrales électriques. La sécurité est primordiale pour prévenir les accidents, les dommages matériels et les interruptions de production. La norme IEC 61508 est largement utilisée dans ces secteurs pour garantir la "Functional Safety" des systèmes de contrôle et de sécurité. Des normes spécifiques à chaque sous-secteur peuvent également s'appliquer.

Le développement de logiciels pour les dispositifs médicaux est soumis à des réglementations strictes pour garantir la sécurité des patients. Des normes comme l'IEC 62304 définissent les exigences relatives au cycle de vie du développement logiciel des dispositifs médicaux. La classification des dispositifs en fonction de leur risque et l'application de mesures de sécurité appropriées sont essentielles. La traçabilité, la gestion des risques et la validation clinique sont des aspects cruciaux dans ce domaine.

Le secteur ferroviaire, y compris les systèmes de transport guidé (GTS), accorde une importance capitale à la sécurité. Les logiciels embarqués contrôlent des fonctions vitales telles que la signalisation, le contrôle des trains et les systèmes de freinage. La norme EN 50128 (remplacée par EN 50 716) est la norme de référence pour le développement de logiciels pour les applications ferroviaires, définissant des niveaux d'intégrité de sécurité (SIL) spécifiques au secteur. Des processus de développement rigoureux, des tests approfondis et une validation indépendante sont essentiels pour garantir la sécurité des opérations ferroviaires.

Le développement de logiciels embarqués pour les applications spatiales présente des défis uniques en raison de l'environnement hostile et de la criticité des missions. Les logiciels contrôlent des fonctions allant des systèmes de propulsion et de navigation aux opérations des satellites et des sondes. Des normes spécifiques au secteur spatial, souvent dérivées de l'IEC 61508 mais adaptées aux contraintes spatiales (radiation, vide, etc.), guident le développement. La fiabilité, la tolérance aux pannes et la robustesse sont des exigences fondamentales.