Présentation
EnglishRÉSUMÉ
Ce document présente un panorama détaillé et actualisé de la normalisation en matière de sûreté de fonctionnement (SdF) des logiciels ainsi qu'une vision d'expert quant à l'applicabilité et l'application des principales normes. Le document décrit les similitudes et les différences en couvrant les grands domaines dans lesquels la défaillance d’un logiciel peut avoir des conséquences graves. Il aborde également la certification des logiciels critiques.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Patrice KAHN : Consultant - Gérant fondateur de la société KSdF-Conseil - Professeur associé à l'ISTIA (École d'Ingénieur de l'université d'Angers)
INTRODUCTION
La normalisation en matière de sûreté de fonctionnement (SdF) logiciel est la réponse à deux interrogations successives auxquelles ont été confrontés les différents domaines dans lesquels les logiciels jouent un rôle important en termes de sécurité des personnes et des biens.
Pourquoi aurait-on besoin d'une normalisation de la SdF des logiciels ?
Dire que le logiciel est devenu, depuis de nombreuses années, omniprésent dans les systèmes qui nous entourent est presque un euphémisme. L'inventaire rendu nécessaire par les craintes liées au passage à l'an 2000 a mis en évidence cette tendance qui n'a jamais depuis cessé de se confirmer.
Les fonctions que prennent en charge ces logiciels sont de plus en plus critiques au regard de la sécurité des personnes, de l'environnement ou des biens, et il est indispensable, pour tous les acteurs (concepteurs/développeurs, acquéreurs, organismes de contrôle, exploitants/utilisateurs), que la maîtrise du fonctionnement mais aussi des dysfonctionnements de ces systèmes à forte composante logicielle soit la plus grande possible.
Pour atteindre ou tenter d'atteindre un tel objectif, il est apparu nécessaire d'essayer de normaliser les pratiques à mettre en œuvre. Cette prise de conscience s'est effectuée domaine par domaine en parallèle à l'accroissement de la prépondérance des logiciels dans le domaine considéré.
Quels sont les principes généraux en matière de normalisation pour la sûreté de fonctionnement des logiciels ?
Alors que la démarche qualité doit trouver un optimum entre sous-qualité et sur-qualité, la démarche SdF peut être une surenchère permanente pour un seul objectif : le zéro défaut.
Cet objectif que l'on sait inatteignable, et surtout quasi indémontrable au vu de l'accroissement de la taille des logiciels, est de plus en plus souvent remplacé par un objectif, mieux maîtrisé : le zéro risque.
Dans ce contexte, la normalisation en matière de SdF vise principalement à identifier la nature et les conséquences des risques, et, en fonction d'un niveau de risques identifié, les propriétés à respecter, les méthodes imposées ou vivement recommandées et les preuves attendues de leur application, dans le but principal d'assurer aux clients, organismes de certification et responsables de projet, la maîtrise de l'ensemble de ces risques.
MOTS-CLÉS
approche normative normes aéronautique ferroviaire médecine automobile systèmes électroniques programmés sécurité fonctionnelle
VERSIONS
- Version archivée 1 de avr. 2004 par Patrice KAHN
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Technologies de l'information > Technologies logicielles Architectures des systèmes > Génie logiciel > Normalisation en matière de sûreté de fonctionnement des logiciels > Présentation des principales normes
Cet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
2. Présentation des principales normes
2.1 Vision générale des normes
Pendant longtemps, les normes sectorielles étaient très indépendantes, avec des réponses très variées, dépendantes des pratiques des secteurs sous forme de corpus de règles spécifiques. Si cette distinction reste toujours valide à ce jour, la tendance actuelle, tout en préservant ce côté sectoriel, va vers une cohérence entre les différents domaines, certains abandonnant plus ou moins leurs anciennes normes pour se mettre en cohérence, via de nouvelles normes avec la logique partagée de la communauté SdF logiciel.
Le point d'inflexion de ces démarches a été la publication de la norme CEI 61508, qui se veut explicitement être une métanorme et qui incite fortement tous les secteurs à se mettre en conformité avec elle. Beaucoup de secteurs ont suivi ou sont en train de suivre, d'autres sont demeurés indifférents à cette injonction.
La présentation des normes, dans les paragraphes qui suivent, est structurée de la manière suivante :
-
présentation de la CEI 61508 dans sa nouvelle édition (Ed. 2 – 2010) ;
-
présentation des normes par secteur ;
-
présentation d'une nouvelle norme générique, en cours de publication, traitant des aspects logiciels de la sûreté de fonctionnement (CEI 62628).
Deux autres sous-chapitres viennent compléter cette analyse :
-
la présentation de la norme orientée management de la sûreté de fonctionnement : CEI 60300 « Gestion de la Sûreté de Fonctionnement » et de ses dérivées ;
-
la présentation des travaux du MISRA (the Motor Industry Software Relability Association), propres initialement au domaine automobile mais qui sont en voie de généralisation aux autres domaines, pour les aspects « standardisation des règles de codage » notamment.
Dans chaque description de norme, le lecteur trouvera une description globale de la norme et un avis de l'auteur sur les avantages et inconvénients de la norme.
HAUT DE PAGE2.2 Présentation de la CEI 61508 Ed.2
La CEI 61508, dont le titre est Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques...
Cet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation des principales normes
BIBLIOGRAPHIE
Association française de normalisation (Afnor) http://www.afnor.org
International Organization for Standardization (ISO) http://www.iso.ch
Commission électrotechnique internationale (CEI) http://www.iec.ch
IFSTTAR Institut français des sciences et technologies des transports (suite à la fusion entre l'INRETS et le LIPC) http://www.ifsttar.fr
Comité français d'accréditation (Cofrac) http://www.cofrac.fr
HAUT DE PAGE
CEI 60300-1, Management de la SdF – Partie 1 : Programme de SdF et guide pour son application
CEI 60601-1, Appareils électromédicaux. Règles générales de sécurité
CEI 60601-1-4, Appareils électromédicaux. Partie 1 : Règles générales pour la sécurité. 4. Norme collatérale : Systèmes électromédicaux programmables
CEI 60880 (2002), Centrales nucléaires de puissance – Instrumentation et contrôle-commande importants pour la sûreté – Aspects logiciels des systèmes programmés réalisant des fonctions de catégorie A
CEI 61508 (03-02), Sécurité...
Cet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive