Présentation
Auteur(s)
-
Patrice KAHN : Directeur Méthodes, Consultant, Associé au sein de la société Advalience
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleINTRODUCTION
La normalisation en matière de sûreté de fonctionnement logiciel est la réponse à deux interrogations successives auxquelles ont été confrontés les différents domaines dans lesquels les logiciels jouent un rôle important en termes de sécurité des personnes et des biens.
Dire que le logiciel est aujourd’hui omniprésent dans les systèmes qui nous entourent est presque devenu un euphémisme.
Les fonctions que prennent en charge ces logiciels sont de plus en plus critiques au regard de la sécurité des personnes, de l’environnement ou des biens, et il est indispensable pour tous les acteurs (concepteurs/développeurs, acquéreurs, organismes de contrôle, exploitants/utilisateurs) que la maîtrise du fonctionnement mais aussi des dysfonctionnements de ces systèmes à forte composante logiciel soit la plus grande possible.
Pour atteindre ou tenter d’atteindre un tel objectif, il est apparu nécessaire d’essayer de normaliser les pratiques à mettre en œuvre. Cette prise de conscience s’est effectuée domaine par domaine en parallèle avec l’accroissement de la prépondérance des logiciels dans le domaine considéré.
Alors que la démarche qualité doit trouver un optimum entre sous-qualité et sur-qualité, la démarche SdF peut être une surenchère permanente pour un seul objectif : le zéro défaut.
Or, de plus en plus on tente de remplacer cet objectif inatteignable par un autre mieux maîtrisable : le zéro risque.
Dans ce contexte, la normalisation en matière de SdF vise principalement à identifier, en fonction d’un niveau de risques identifié, les méthodes imposées ou vivement recommandées et les preuves attendues de leur application, dans le but principal de donner la confiance aux clients, aux organismes de certification et aux responsables de projet que l’ensemble de ces risques sont maîtrisés.
Ce document présente un panorama de la normalisation en matière de sûreté de fonctionnement (SdF) logiciel ainsi qu’une vision d’expert quant à l’applicabilité et l’application des principales normes.
VERSIONS
- Version courante de oct. 2012 par Patrice KAHN
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité et gestion des risques
(475 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
2. Présentation de la normalisation en SdF logiciel
2.1 Vision générale des normes
Pendant longtemps, les normes sectorielles étaient très indépendantes, avec des réponses très variées, fonction des pratiques des secteurs, avec des corpus de règles spécifiques. Si cette distinction reste toujours valide à ce jour, la tendance actuelle, tout en préservant ce côté sectoriel, va vers une cohérence entre les différents projets de normalisation sectorielle, certains secteurs abandonnant plus ou moins leurs anciennes normes pour se mettre en cohérence, via de nouvelles normes, avec la logique partagée de la communauté SdF logiciel.
Le point d’inflexion de ces démarches a été la publication de la norme CEI 61508, qui se veut une métanorme et qui incite fortement tous les secteurs à se mettre en conformité avec elle. Beaucoup de secteurs ont suivi ou sont en train de suivre, d’autres sont demeurés, pour le moment, insensibles à cette injonction.
On est donc en présence de deux types de normes sachant que :
-
toutes les normes de SdF logiciel sont basées sur une classification du logiciel à développer en termes de niveau de criticité selon des grilles de classement différentes ;
-
les normes antérieures à la CEI 61508 sont basées sur un processus de démonstration de la conformité du développement du logiciel à un cadre de référence méthodologique (sans exigence sur la mise en œuvre de techniques de SdF logiciel) différent selon le niveau de classification du logiciel (par exemple la DO 178 B pour l’aéronautique civile, la CEI 60880 pour le nucléaire ...) ;
-
les normes plus récentes sont déclinées de la CEI 61508 qui préconise l’utilisation plus ou moins obligatoire, en fonction du niveau de criticité, de techniques de SdF logiciel dont certaines ne sont pas toujours très facilement utilisables sur des logiciels industriels de taille importante.
La suite de ce chapitre présente ces deux types de normes et dresse un tableau permettant de lister l’ensemble des normes et de les positionner au regard de cette typologie.
HAUT DE PAGE2.2 Présentation de la CEI 61508
-
Description globale
La norme CEI 61508 : Sûreté fonctionnelle : systèmes relatifs à la sûreté...
Cet article fait partie de l’offre
Sécurité et gestion des risques
(475 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation de la normalisation en SdF logiciel
Cet article fait partie de l’offre
Sécurité et gestion des risques
(475 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive