Sûreté de fonctionnement Logiciel et Paramétrage

 

 

 

L’analyse de sécurité du Logiciel ou du paramétrage veillera à la mise en œuvre d’un processus de développement, en adéquation aux exigences normatives, qui permette de répondre aux objectifs de sécurité en apportant les vérifications nécessaires à chaque étape du processus de développement.

 

Analyse de sécurité Logiciel

  • Assurance du respect des normes visées au travers des plans logiciels
  • Assurance du suivi des exigences de sécurité (traçabilité verticale) et de l’application des plans logiciels
    • Relecture sécurité des données de spécification et de conception (vérification de la traçabilité verticale)
    • Relecture des rapports de vérification associés aux données de développement logiciel
  • Assurance de l’expression correcte des tests associés aux fonctions critiques:
    • Relecture « sécurité » des données de tests d’intégration et de tests d’ensemble du logiciel (vérification exhaustive de la traçabilité horizontale des exigences de sécurités)
    • Relecture « 2nd regard » des Spécifications et Rapports de tests composants
    • Relecture « sécurité » des rapports de vérification associés aux données de tests
  • Assurance du respect de la validation des outils et de leur correcte utilisation
    • Analyse sécurité de la chaine de développement logiciel (outils et processus):
      • Assurance du respect des règles de développement
      • Relecture du Rapport de validation des outils rédigé par l’équipe projet

 

Analyse de sécurité Paramétrage

  • Classification Sécurité/Non Sécurité des paramètres
  •  Analyse des paramètres de Sécurité par rapport aux documents de Conception.
  •  Analyse des risques utilisant une Analyse des Modes de Défaillance et de leurs Effets (AMDE).

 

Une modélisation fonctionnelle du processus permet d’identifier les fonctionnalités, les produits en entrée et en sortie, les opérateurs, etc. Les fonctionnalités sont constituées par les étapes du processus ; elles sont décomposées en sous fonctionnalités correspondant aux actions et aux vérifications faites dans les étapes.

 

L’AMDE identifie les risques sur défaillances des fonctionnalités et les moyens de couverture existants avec l’évaluation de leur efficacité.

 

L’Analyse de Sécurité du Paramétrageétablit les exigences de sécurité devant être respectées, en particulier par les outils utilisés par le processus.

 

Référentiels

Systèmes Industriels et de Défense

IEC 61508-3

 

Équipements Ferroviaires

CENELEC EN 50128, 50159 et 50657

 

Équipements Aéronautiques

DO 178 B et C