Normalisation et informatique dans le domaine des transports : 2 exemples de normes

Cours

Normes informatiques dans le domaine des transports
Normalisation des modèles de données
Normalisation pour le développement d'applications embarquées
- Présentation Générale
- Quelques définitions nécessaires pour la suite
- Organisation et gestion du développement logiciel
- Assurance du logiciel
- Déploiement et maintenance du logiciel
- Chapitres non traités
- Mise en oeuvre

Quelques définitions nécessaires pour la suite

Les définitions seront introduites au fil du module, quelques éléments sont néanmoins nécessaires avant de commencer.

Définition : Niveau de criticité d'un logiciel

5 niveaux de criticité sont définis dans la 50128 : de SIL0 à SIL4. SIL4 correspond au niveau d’exigence le plus élevé pour les logiciels dont les dysfonctionnements ont des conséquences "inacceptables". Ce niveau d'intégrité de la sécurité du logiciel est décidé au niveau du système complet et non au niveau du logiciel.

Définition : Critères de sélection des techniques et mesures

La norme liste des techniques et des mesures (dans la suite, seule le terme "techniques" sera utilisé, mais il désignera bien les techniques et les mesures au sens de la norme) à mettre en œuvre en fonction du niveau de criticité. L'application de ces techniques ou modalités est soumise à contraintes : de "Mandatory" pour celles qui seront obligatoirement mises en œuvre à "Non recommandées" pour celles ne devant pas l'être. Les étages intermédiaires sont "Hautement recommandé" qui donne les techniques pour lesquelles la non utilisation doit être justifiée ; Pour les techniques marquées comme "Recommandée", il s'agit souvent de mettre en œuvre un ensemble de techniques permettant d'assurer les exigences pour le niveau de criticité requis ; Un dernier étage concerne les techniques pour lesquelles aucune recommandation n'est exprimée par la norme (notée "-" dans la norme).

Fondamental : Écart par rapport à la norme

Deux principes de base sont exprimés dans la norme :

- il faut montrer que les exigences requises sont remplies. Il s'agit donc pour un fournisseur de logiciel d'apporter la preuve que ses activités de développement amènent bien à satisfaire les contraintes.

- En cas d'écarts aux recommandations ou aux techniques et mesures mises en œuvre, il faut apporter la preuve que cela n'a pas d'impact sur l'aspect sécuritaire du logiciel.

Remarque :

La suite du module reprend les chapitres de la norme. Les explications données se baseront sur un cycle V classique, même si il est possible de mettre en oeuvre un cycle différent.

Méthode :

Pour chacun des chapitres, un ou plusieurs petits exercices sont proposés dans la section "À vous...", n’hésitez pas à consulter et à traiter ces exercices au fur et à mesure de l'avancée dans les chapitres.

Accueil

Imprimer