Présentation

Article

1 - ACTEURS DE LA NORMALISATION EN MATIÈRE DE SDF LOGICIEL

  • 1.1 - Organismes généraux
  • 1.2 - Organismes sectoriels

2 - PRÉSENTATION DES PRINCIPALES NORMES

3 - CONSIDÉRATIONS SUR LA CERTIFICATION

4 - CONCLUSION

Article de référence | Réf : SE2510 v2

Considérations sur la certification
Normalisation en matière de sûreté de fonctionnement des logiciels

Auteur(s) : Patrice KAHN

Date de publication : 10 oct. 2012

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais English

RÉSUMÉ

Ce document présente un panorama détaillé et actualisé de la normalisation en matière de sûreté de fonctionnement (SdF) des logiciels ainsi qu'une vision d'expert quant à l'applicabilité et l'application des principales normes. Le document décrit les similitudes et les différences en couvrant les grands domaines dans lesquels la défaillance d’un logiciel peut avoir des conséquences graves. Il aborde également la certification des logiciels critiques.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

  • Patrice KAHN : Consultant - Gérant fondateur de la société KSdF-Conseil - Professeur associé à l'ISTIA (École d'Ingénieur de l'université d'Angers)

INTRODUCTION

La normalisation en matière de sûreté de fonctionnement (SdF) logiciel est la réponse à deux interrogations successives auxquelles ont été confrontés les différents domaines dans lesquels les logiciels jouent un rôle important en termes de sécurité des personnes et des biens.

Pourquoi aurait-on besoin d'une normalisation de la SdF des logiciels ?

Dire que le logiciel est devenu, depuis de nombreuses années, omniprésent dans les systèmes qui nous entourent est presque un euphémisme. L'inventaire rendu nécessaire par les craintes liées au passage à l'an 2000 a mis en évidence cette tendance qui n'a jamais depuis cessé de se confirmer.

Les fonctions que prennent en charge ces logiciels sont de plus en plus critiques au regard de la sécurité des personnes, de l'environnement ou des biens, et il est indispensable, pour tous les acteurs (concepteurs/développeurs, acquéreurs, organismes de contrôle, exploitants/utilisateurs), que la maîtrise du fonctionnement mais aussi des dysfonctionnements de ces systèmes à forte composante logicielle soit la plus grande possible.

Pour atteindre ou tenter d'atteindre un tel objectif, il est apparu nécessaire d'essayer de normaliser les pratiques à mettre en œuvre. Cette prise de conscience s'est effectuée domaine par domaine en parallèle à l'accroissement de la prépondérance des logiciels dans le domaine considéré.

Quels sont les principes généraux en matière de normalisation pour la sûreté de fonctionnement des logiciels ?

Alors que la démarche qualité doit trouver un optimum entre sous-qualité et sur-qualité, la démarche SdF peut être une surenchère permanente pour un seul objectif : le zéro défaut.

Cet objectif que l'on sait inatteignable, et surtout quasi indémontrable au vu de l'accroissement de la taille des logiciels, est de plus en plus souvent remplacé par un objectif, mieux maîtrisé : le zéro risque.

Dans ce contexte, la normalisation en matière de SdF vise principalement à identifier la nature et les conséquences des risques, et, en fonction d'un niveau de risques identifié, les propriétés à respecter, les méthodes imposées ou vivement recommandées et les preuves attendues de leur application, dans le but principal d'assurer aux clients, organismes de certification et responsables de projet, la maîtrise de l'ensemble de ces risques.

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

VERSIONS

Il existe d'autres versions de cet article :

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v2-se2510


Cet article fait partie de l’offre

Sécurité et gestion des risques

(477 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation
Version en anglais English

3. Considérations sur la certification

L'approche de la normalisation est très différente selon que le secteur et donc les produits issus de ces secteurs soient ou non soumis à une certification au regard de la norme de référence du secteur. Cette section traite plus précisément des différentes approches selon les secteurs, de la certification.

3.1 Principes de certification

Les pratiques de certification des exigences de sûreté de fonctionnement sont différentes selon les domaines rencontrés. Tout d'abord, une difficulté de sémantique apparaît. Chaque domaine a un lexique sur le sujet très précis mais non standardisé. La notion de certification englobe en effet des exigences et des objectifs différents selon les domaines.

Le schéma de principe du processus de certification est lui assez commun à travers les domaines rencontrés. Il est toujours basé sur des itérations entre le soumissionnaire et l'évaluateur et sur une décision basée sur l'avis de ce dernier. L'homogénéité du principe à travers des domaines qui ne se connaissent pas peut laisser penser que ce principe est le plus adapté. Les pratiques usuelles, les conventions et le savoir-faire ont amené chaque domaine industriel à construire son propre schéma de certification permettant d'assurer les exigences de sûreté de fonctionnement.

Les pratiques de certification sont présentées succinctement pour les domaines suivants, pour en montrer la diversité :

  • l'aéronautique embarquée ;

  • le nucléaire ;

  • le transport ferroviaire ;

  • le médical ;

  • le spatial.

Dans les autres domaines (défense, automobile, process…), la certification n'est pas définie sous une égide particulière, les industriels et/ou leur client peuvent décider de faire certifier leur solution au regard d'une norme particulière et s'adresser à des organismes privés agréés pour obtenir cette certification (Bureau Veritas, TÜV, INERIS…). Une des difficultés majeures est que le même produit, avec le même dossier associé et les mêmes démonstrations de sécurité, peut être certifié par un organisme et refusé par un autre.

HAUT DE PAGE

3.1.1 Dans...

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité et gestion des risques

(477 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Considérations sur la certification
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) -   *  -  Directive 93/42/EEC du 14 juin 1993, publiée au journal officiel des Communautés européennes no L 169, 12 juil. 1993.

  • (2) - MISRA -   Guidelines for the use of the C language in vehicle based software.  -  MISRA (2008).

1 Sites Internet

Association française de normalisation (Afnor) http://www.afnor.org

International Organization for Standardization (ISO) http://www.iso.ch

Commission électrotechnique internationale (CEI) http://www.iec.ch

IFSTTAR Institut français des sciences et technologies des transports (suite à la fusion entre l'INRETS et le LIPC) http://www.ifsttar.fr

Comité français d'accréditation (Cofrac) http://www.cofrac.fr

HAUT DE PAGE

2 Normes et standards

CEI 60300-1Management de la SdF – Partie 1 : Programme de SdF et guide pour son application

CEI 60601-1Appareils électromédicaux. Règles générales de sécurité

CEI 60601-1-4Appareils électromédicaux. Partie 1 : Règles générales pour la sécurité. 4. Norme collatérale : Systèmes électromédicaux programmables

CEI 60880 (2002), Centrales nucléaires de puissance – Instrumentation et contrôle-commande importants pour la sûreté – Aspects logiciels des systèmes programmés réalisant des fonctions de catégorie A

CEI 61508 (03-02), Sécurité...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité et gestion des risques

(477 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS