Bureau Veritas, société spécialisée dans l'évaluation de la conformité et la certification, annonce la publication d’un guide coécrit avec le laboratoire CEA Tech, le pôle de recherche technologique du CEA, qui décrit ...des voies pour optimiser le développement et l’évaluation des logiciels embarqués. Intitulé Software Guidelines - Development & Assessment, ce guide vise à établir, selon ses auteurs, un nouveau standard pour renforcer et vérifier la fiabilité et la performance des logiciels embarqués lors des phases de développement, de mise en service et d’exploitation.
Le document offre un concentré pragmatique et simple d’utilisation des meilleures pratiques de développement d’un logiciel via de nombreuses recommandations sous forme d’exigences afin que le développement réponde à une double nécessité : une opérabilité optimale et une haute tolérance aux risques.
Obtenir une attestation de conformité
Ce guide s’adresse in fine à tous les secteurs d’activité qui ne disposent pas encore de normes sectorielles imposées comme les équipements automobiles de confort (multimédia, climatisation...), la robotique, les objets connectés, les machines industrielles et agricoles... Les entreprises qui mettent au point des applications logicielles pour ces secteurs d’activité pourront, si elles le souhaitent, obtenir, après une évaluation impartiale et indépendante de la part de Bureau Veritas, une attestation de conformité de leurs logiciels embarqués.
Cette attestation, obtenue grâce à l’évaluation de chaque exigence, permettra d’assurer que toutes les recommandations applicables pour le logiciel ont bien été respectées. Ces évaluations pourront notamment être réalisées sous forme de contrôle continu en amont du cycle de développement, de la phase de conception du logiciel jusqu'à la validation du système. « Aujourd’hui, la numérisation croissante de nos équipements entraîne une multiplication des logiciels embarqués et, face à des coûts de certification pouvant aller jusqu’à 20 % de leur coût de création total, il est primordial pour les entreprises d’avoir de solides garanties quant à leur fiabilité et leur stabilité », commente Franck Sadmi, responsable de l'activité Logiciel chez Bureau Veritas.
Concrètement, le guide décrit plus de 60 exigences différentes et les bonnes pratiques en vigueur qui vont avec, chacune d’elles ayant été validée par le groupe de travail Sureté de fonctionnement commun à Bureau Veritas et au laboratoire List (CEA Tech). Ces exigences sont notées en fonction de plusieurs niveaux de criticité, de 1 (faible criticité) à 4 (haute criticité), permettant aux équipes de développement de sélectionner celui qui convient le mieux pour l’application.
La plate-forme Frama-C en appui
D’un point de vue opérationnel, le guide s’appuie sur plusieurs normes existantes et sur la plate-forme d’analyse de code Frama-C. Côté standards, le document synthétise les meilleures pratiques issues des normes de référence existantes (CEI 61508, CEI 62304 et DO-178), usitées dans les domaines des dispositifs électroniques, du médical et de l'avionique civil. Côté outils, Bureau Veritas s’est appuyé sur la technologie Frama-C du List, une plate-forme d’analyse de code qui assure l’analyse et la vérification des logiciels pour atteindre les exigences recommandées.
« Avec ce guide adapté de domaines critiques sécuritaires exigeants et élaboré grâce aux retours d’utilisateurs, les entreprises peuvent s’assurer que leur logiciel embarqué, leur processus de développement et leur environnement d’utilisation respectent les exigences fonctionnelles de sécurité et les normes de leur domaine, explique Franck Sadmi. Pour ce faire, nous avons fait le choix de proposer une approche White Box en nous appuyant sur des technologies performantes d'analyse statique de code telles que Frama-C afin que les développeurs se concentrent sur la recherche des défaillances. » Le guide en téléchargement libre (et moyennant inscription) est accessible ici.
