Présentation
EnglishRÉSUMÉ
Ce document présente un panorama détaillé et actualisé de la normalisation en matière de sûreté de fonctionnement (SdF) des logiciels ainsi qu'une vision d'expert quant à l'applicabilité et l'application des principales normes. Le document décrit les similitudes et les différences en couvrant les grands domaines dans lesquels la défaillance d’un logiciel peut avoir des conséquences graves. Il aborde également la certification des logiciels critiques.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Patrice KAHN : Consultant - Gérant fondateur de la société KSdF-Conseil - Professeur associé à l'ISTIA (École d'Ingénieur de l'université d'Angers)
INTRODUCTION
La normalisation en matière de sûreté de fonctionnement (SdF) logiciel est la réponse à deux interrogations successives auxquelles ont été confrontés les différents domaines dans lesquels les logiciels jouent un rôle important en termes de sécurité des personnes et des biens.
Pourquoi aurait-on besoin d'une normalisation de la SdF des logiciels ?
Dire que le logiciel est devenu, depuis de nombreuses années, omniprésent dans les systèmes qui nous entourent est presque un euphémisme. L'inventaire rendu nécessaire par les craintes liées au passage à l'an 2000 a mis en évidence cette tendance qui n'a jamais depuis cessé de se confirmer.
Les fonctions que prennent en charge ces logiciels sont de plus en plus critiques au regard de la sécurité des personnes, de l'environnement ou des biens, et il est indispensable, pour tous les acteurs (concepteurs/développeurs, acquéreurs, organismes de contrôle, exploitants/utilisateurs), que la maîtrise du fonctionnement mais aussi des dysfonctionnements de ces systèmes à forte composante logicielle soit la plus grande possible.
Pour atteindre ou tenter d'atteindre un tel objectif, il est apparu nécessaire d'essayer de normaliser les pratiques à mettre en œuvre. Cette prise de conscience s'est effectuée domaine par domaine en parallèle à l'accroissement de la prépondérance des logiciels dans le domaine considéré.
Quels sont les principes généraux en matière de normalisation pour la sûreté de fonctionnement des logiciels ?
Alors que la démarche qualité doit trouver un optimum entre sous-qualité et sur-qualité, la démarche SdF peut être une surenchère permanente pour un seul objectif : le zéro défaut.
Cet objectif que l'on sait inatteignable, et surtout quasi indémontrable au vu de l'accroissement de la taille des logiciels, est de plus en plus souvent remplacé par un objectif, mieux maîtrisé : le zéro risque.
Dans ce contexte, la normalisation en matière de SdF vise principalement à identifier la nature et les conséquences des risques, et, en fonction d'un niveau de risques identifié, les propriétés à respecter, les méthodes imposées ou vivement recommandées et les preuves attendues de leur application, dans le but principal d'assurer aux clients, organismes de certification et responsables de projet, la maîtrise de l'ensemble de ces risques.
MOTS-CLÉS
approche normative normes aéronautique ferroviaire médecine automobile systèmes électroniques programmés sécurité fonctionnelle
VERSIONS
- Version archivée 1 de avr. 2004 par Patrice KAHN
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Technologies de l'information > Technologies logicielles Architectures des systèmes > Génie logiciel > Normalisation en matière de sûreté de fonctionnement des logiciels > Considérations sur la certification
Cet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
3. Considérations sur la certification
L'approche de la normalisation est très différente selon que le secteur et donc les produits issus de ces secteurs soient ou non soumis à une certification au regard de la norme de référence du secteur. Cette section traite plus précisément des différentes approches selon les secteurs, de la certification.
3.1 Principes de certification
Les pratiques de certification des exigences de sûreté de fonctionnement sont différentes selon les domaines rencontrés. Tout d'abord, une difficulté de sémantique apparaît. Chaque domaine a un lexique sur le sujet très précis mais non standardisé. La notion de certification englobe en effet des exigences et des objectifs différents selon les domaines.
Le schéma de principe du processus de certification est lui assez commun à travers les domaines rencontrés. Il est toujours basé sur des itérations entre le soumissionnaire et l'évaluateur et sur une décision basée sur l'avis de ce dernier. L'homogénéité du principe à travers des domaines qui ne se connaissent pas peut laisser penser que ce principe est le plus adapté. Les pratiques usuelles, les conventions et le savoir-faire ont amené chaque domaine industriel à construire son propre schéma de certification permettant d'assurer les exigences de sûreté de fonctionnement.
Les pratiques de certification sont présentées succinctement pour les domaines suivants, pour en montrer la diversité :
-
l'aéronautique embarquée ;
-
le nucléaire ;
-
le transport ferroviaire ;
-
le médical ;
-
le spatial.
Dans les autres domaines (défense, automobile, process…), la certification n'est pas définie sous une égide particulière, les industriels et/ou leur client peuvent décider de faire certifier leur solution au regard d'une norme particulière et s'adresser à des organismes privés agréés pour obtenir cette certification (Bureau Veritas, TÜV, INERIS…). Une des difficultés majeures est que le même produit, avec le même dossier associé et les mêmes démonstrations de sécurité, peut être certifié par un organisme et refusé par un autre.
HAUT DE PAGECet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Considérations sur la certification
BIBLIOGRAPHIE
Association française de normalisation (Afnor) http://www.afnor.org
International Organization for Standardization (ISO) http://www.iso.ch
Commission électrotechnique internationale (CEI) http://www.iec.ch
IFSTTAR Institut français des sciences et technologies des transports (suite à la fusion entre l'INRETS et le LIPC) http://www.ifsttar.fr
Comité français d'accréditation (Cofrac) http://www.cofrac.fr
HAUT DE PAGE
CEI 60300-1, Management de la SdF – Partie 1 : Programme de SdF et guide pour son application
CEI 60601-1, Appareils électromédicaux. Règles générales de sécurité
CEI 60601-1-4, Appareils électromédicaux. Partie 1 : Règles générales pour la sécurité. 4. Norme collatérale : Systèmes électromédicaux programmables
CEI 60880 (2002), Centrales nucléaires de puissance – Instrumentation et contrôle-commande importants pour la sûreté – Aspects logiciels des systèmes programmés réalisant des fonctions de catégorie A
CEI 61508 (03-02), Sécurité...
Cet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive