Vous êtes ici : Accueil > Actualités & Communiqués > Bureau Veritas publie un guide co-écrit avec le CEA

Communiqué de presse | Nouvelles technologies | Nouveaux procédés de production industrielle | Systèmes embarqués | Technologies logicielles

Software guidelines - Development & Assessment

Bureau Veritas publie un guide, co-écrit avec le CEA, pour renforcer la fiabilité et la performance des logiciels embarqués


​Bureau Veritas, leader mondial dans l'évaluation de la conformité et la certification, annonce la publication d’un guide co-écrit avec CEA Tech, le pôle de recherche technologique du CEA, afin d’optimiser  le développement et l’évaluation des logiciels embarqués. Intitulé « Software guidelines - Development & Assessment », celui-ci établit un nouveau standard pour renforcer et vérifier la fiabilité et la performance des logiciels embarqués et couvre l’ensemble des phases de développement, de mise en service et d’exploitation.​

Publié le 25 janvier 2016
Alors que les éléments mécaniques sont progressivement remplacés par des logiciels embarqués, le guide « Software guidelines - Development & Assessment » offre un concentré pragmatique et simple d'utilisation des meilleures pratiques de développement d'un logiciel. De nombreuses recommandations sous forme d'exigences sont ainsi fixées pour que le développement réponde à une double exigence d'opérabilité optimale et de haute tolérance aux risques.


La possibilité pour les entreprises d’obtenir une attestation de conformité

Diffusé en accès libre dès le 18 janvier 2016, ce guide s’adresse à tous les secteurs qui ne disposent pas de norme sectorielle imposée [équipements automobile de confort (multimédia, climatisation…), robotique et objets connectés (manutention automatisée, bracelets et montres connectés…), défense, machines industrielles et agricoles...]. Les entreprises qui le souhaitent pourront obtenir, après évaluation impartiale et indépendante de la part de Bureau Veritas, une attestation de conformité de leur logiciel embarqué.

Cette attestation, obtenue grâce à l’évaluation de chaque exigence, permettra d’assurer que toutes les recommandations applicables pour le logiciel ont bien été respectées. Dans l'intérêt du client, les évaluations pourront être réalisées en contrôle continu et notamment en amont du cycle de développement, dès la phase de conception du logiciel jusqu'à la validation du système.
​​« Aujourd’hui, la digitalisation croissante de nos équipements entraîne une multiplication des logiciels embarqués. Face à des coûts de certification pouvant aller jusqu’à 20 % de leur coût de création total, il est primordial pour les entreprises d’avoir de solides garanties quant à leur fiabilité et leur stabilité », affirme Franck Sadmi, Responsable Activité "Logiciel" chez Bureau Veritas.


 

Une réponse à différents besoins avec plus de 60 exigences différentes

Ce guide propose plus de 60 exigences différentes listant et définissant les bonnes pratiques en vigueur ; chacune d’entre elles a été validée par le groupe de travail conjoint Sûreté de fonctionnement chez Bureau Veritas et le List, institut de CEA Tech.

Ces exigences sont notées en fonction du niveau de criticité de 1 (faible criticité) à 4 (haute criticité), permettant aux équipes de développement de sélectionner celles qui s’appliquent le mieux selon les enjeux portés par le logiciel.  Le niveau de criticité est l’image de l’effort nécessaire pour atteindre les objectifs cibles.


​​​Un guide s’appuyant sur plusieurs normes et sur la plateforme d’analyse de code Frama-C

Bureau Veritas a réalisé ce guide, avec CEA Tech, en synthétisant les meilleures pratiques issues des normes de référence existantes (telles que IEC 61508, IEC 62304 et DO-178). Particulièrement exigeantes, elles s’adressent respectivement aux logiciels traitant de dispositifs électroniques, médicaux et de l'avionique civil.

Pour surmonter la double difficulté de la complexité et de la criticité croissante des objets logiciels, Bureau Veritas s’est appuyé sur la technologie Frama-C du List. Cette plateforme d’analyse de code permet, à coûts maîtrisés, de réaliser l’analyse et la vérification des logiciels pour atteindre les exigences recommandées.
​​« Grâce à ce guide adapté de domaines critiques sécuritaires exigeants et élaboré grâce aux retours de nos clients, les entreprises peuvent s’assurer que leur logiciel embarqué, leur processus de développement et leur environnement d’utilisation respectent les exigences fonctionnelles de sécurité et les normes de leur domaine », explique Franck Sadmi. « Nous avons fait le choix de proposer une approche White box (1) en nous appuyant sur des technologies performantes (analyse statique de code) telles que Frama-C pour permettre aux développeurs de se concentrer sur la recherche des défaillances. »
​Sébastien Flanc, responsable d'affaire au Département Systèmes embarqués chez Sirehna, entreprise spécialisée dans la maîtrise du comportement dynamique des plates-formes navales, compte parmi les premiers utilisateurs du guide : « Nous avons réalisé le développement de plusieurs logiciels en nous appuyant sur les principes de ce guide et les résultats ont été très concluants », explique-t-il. « En plus d’avoir permis d’en simplifier et d’en améliorer le développement, ce guide nous assure de disposer de la confiance d’un tiers indépendant incarné par un expert dans l'évaluation de la conformité et la certification. »


(1) Méthode de vérification du logiciel visant à analyser un programme informatique dont on connaît le fonctionnement, la structure interne et le code source.

Haut de page