CERTIFER SolutionsSavoir-faireSûreté de fonctionnement logiciel et paramétrage

Sûreté de fonctionnement logiciel et paramétrage :
les experts CERTIFER Solutions

Pour développer un logiciel critique conforme aux normes correspondantes en termes de sécurité et de fiabilité, CERTIFER Solutions vous accompagne durant toutes les phases de votre projet. Dotée des compétences techniques requises et des connaissances réglementaires du domaine concerné (aéronautique, ferroviaire, défense…), notre équipe d’experts en maîtrise des risques se charge de l’analyse de sûreté de fonctionnement logiciel et paramétrage.

Grâce à notre implication et à nos propositions pertinentes quant aux actions correctives à mener, vous mettrez en œuvre un processus de développement, en adéquation avec les exigences normatives, qui répond aux objectifs de sécurité en apportant les analyses nécessaires à chaque étape.

CERTIFER Solutions : une analyse approfondie de sûreté de fonctionnement logiciel et paramétrage pour garantir un processus de développement optimal

Dans le cadre d’un développement de logiciel critique, les recommandations des normes participent à la réduction des erreurs de spécification, de conception ou de codage. Leur objectif est d’aboutir à un logiciel répondant au besoin système, correctement spécifié, possédant une architecture adaptée et finalement un code clair, correct aligné avec le besoin système.

Pour assurer une expertise fiable en sûreté de fonctionnement logiciel, CERTIFER Solutions réalise une analyse globale tout au long du processus de développement. La mise en place de règles de spécification, conception et codage, et de vérifications sur l’ensemble des activités et de tests à chaque étape permet de limiter les risques associés au logiciel.

Conscients de l’importance de porter un second regard sur la bonne réalisation de ces activités, nous veillons à analyser en particulier les éléments « à risque ».

Bon à savoir :

  • le logiciel contient inéluctablement des fautes de conception, aussi strictes que soient les règles de conception et de validation appliquées au cours de son cycle de développement. L’aptitude d’un logiciel à fournir un service approprié en dépit de fautes résiduelles dans un environnement d’utilisation donné définit sa fiabilité.
image-texte-2

Analyse de sécurité au niveau logiciel

En parallèle de ces activités de développement et de vérification, l’expert CERTIFER Solutions porte une attention particulière à la sécurité du logiciel.

Sur la base des études de sécurité système, une analyse de sécurité sera poursuivie au niveau logiciel pour assurer le suivi des exigences ayant un impact sur la sécurité.

Nous analysons ces exigences à chaque étape du cycle de développement, de la spécification jusqu’au code, mais aussi au niveau des tests réalisés pour vérifier les fonctionnalités associées.

Bon à savoir :

  • pour sécuriser les aspects connexes, CERTIFER Solutions réalise des analyses complémentaires. Nous portons une attention particulière aux outils utilisés, aux éventuels logiciels préexistants utilisés ou encore aux choix de conceptions.
software-development-process

Analyse des Effets des Erreurs du Logiciel (AEEL)

En amont de ces études, CERTIFER Solutions réalise une Analyse des Effets des Erreurs du Logiciel (AEEL) ou AMDE Logiciel, qui est une analyse de risque issue d’une adaptation de l’AMDE au logiciel.

Cette analyse permet de caractériser la criticité d’un logiciel au travers de ses constituants ou modules.

L’AEEL effectuée par l’intervenant CERTIFER Solutions missionné permet de :

  • Identifier les risques encourus à la suite de défaillances des fonctionnalités.
  • Analyser les moyens de couverture existants avec l’évaluation de leur efficacité.
  • Proposer de nouveaux moyens de couverture en cas de lacune.

Le but de cette méthode est d’exposer aux concepteurs les points critiques identifiés et de permettre aux personnes chargées de la validation d’affiner leur démarche.

Nous réalisons l’AEEL dès la phase de conception préliminaire afin que les propositions de modifications du logiciel soient prises en compte au plus tôt.

Nos interventions : notre expertise métier à votre service

Focus sur l’analyse de sécurité Logiciel

  • Assurance du respect des normes visées au travers des plans logiciels
  • Assurance du suivi des exigences de sécurité (traçabilité verticale) et de l’application des plans logiciels :
    • Relecture sécurité des données de spécification et de conception (vérification de la traçabilité verticale)
    • Relecture des rapports de vérification associés aux données de développement logiciel
  • Assurance de l’expression correcte des tests associés aux fonctions critiques :
    • Relecture « sécurité » des données de tests d’intégration et de tests d’ensemble du logiciel (vérification exhaustive de la traçabilité horizontale des exigences de sécurités)
    • Relecture « 2d regard » des Spécifications et Rapports de tests composants
    • Relecture « sécurité » des rapports de vérification associés aux données de tests
  • Assurance du respect de la validation des outils et de leur correcte utilisation :
    • Analyse sécurité de la chaîne de développement logiciel (outils et processus) :
      • Assurance du respect des règles de développement
      • Relecture du Rapport de validation des outils rédigé par l’équipe projet

Focus sur l’analyse de sécurité Paramétrage

  • Classification Sécurité/Non Sécurité des paramètres
  • Analyse des paramètres de Sécurité par rapport aux documents de Conception.
  • Analyse des risques utilisant une Analyse des Modes de Défaillance et de leurs Effets (AMDE).

Une modélisation fonctionnelle du processus permet d’identifier les fonctionnalités, les produits en entrée et en sortie, les opérateurs, etc. Les fonctionnalités sont constituées par les étapes du processus. Elles sont décomposées en sous-fonctionnalités correspondant aux actions et aux vérifications faites dans les étapes. 

L’analyse de sécurité du paramétrage établit les exigences de sécurité devant être respectées, en particulier par les outils utilisés par le processus.

Notre maîtrise des référentiels

Systèmes Industriels et de Défense
IEC 61508-3

Équipements Ferroviaires
CENELEC EN 50126, EN 50128, 50159 et 50657

Équipements Aéronautiques
DO 178 B et C