Sûret. reté de Fonctionnement des Systèmes et Logiciels Critiques État des lieux normatif et évolutions récentes

Documents pareils
Sûreté de fonctionnement. Cyber-sécurité et sécurité informatique Similitudes d approche avec la sécurité fonctionnelle

Les standards et la prise en compte des COTS : comment se concilient l utilisation des COTS et les normes actuelles?

Technologie de sécurité. La haute fiabilité des technologies SNCC de Yokogawa

DÉPLOIEMENT DES PARTIES 3 ET 4 DE LA NORME ISO 26262

CATALOGUE DES FORMATIONS

Partager l expérience de l ASECNA dans la mise en œuvre du SMS et du SMQ :

CONSEIL ET ASSISTANCE EN CONDUITE DU CHANGEMENT, PILOTAGE DE PROJETS ET GESTION DE PRODUCTION

Rencontres Recherche Industrie IRIT - 26 Septembre Michel Kamel

Expert en Acoustique et en Vibration

TUV Certification Maroc

Parmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale :

GROUPE CS COMMUNICATION & SYSTEMES

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

Groupe AFNOR au service de votre performance

Mise en œuvre de la radioprotection dans les entreprises: Certification d'entreprise et formation du personnel.

JOURNEES SYSTEMES & LOGICIELS CRITIQUES le 14/11/2000. Mise en Œuvre des techniques synchrones pour des applications industrielles

Table des matières. Partie I CobiT et la gouvernance TI

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

Décision n 14-DCC-63 du 9 mai 2014 relative à la création de Pipeline Inspection Company par le groupe Onet et l Institut de Soudure Industrie

Préparation des données d entrée pour la définition d un plan de validation

SERVICES TECHNIQUES CENTRE HOSPITALIER. d AURILLAC. 1er congrès de l AFGRIS

A.3 Les méthodes : L applicabilité

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Gestion des actifs critiques de votre entreprise avec IBM MAXIMO

INSTRUCTION DE SÉCURITÉ

Latitude N Longitude E Altitude 376 m RÉSUMÉ MENSUEL DU TEMPS DE JANVIER 2014

curité des TI : Comment accroître votre niveau de curité

Assurance Responsabilité Professionnelle Ingénierie Industrielle et Conseil en Technologie (hors SSII) Questionnaire ASSURES

À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique.

Contrôle des processus. Contrôle des processus Energie, gaz et pétrole SICE. Technologie leader à votre service

URANUS, URANUS. Société de Conseils en Ingénierie, axe son développement autour de trois. secteurs, le Nucléaire, l Aéronautique et

MISE EN SERVICE DE L ALARME BOSCH EASY SERIES

ITIL, une approche qualité pour la gestion des services(*) informatiques. Pourquoi et comment introduire ITIL dans son organisation

L analyse de risque des ESP dans les études d ingénierie d unités industrielles «Pétrole & Gaz».

data center conception intégration maintenance en conditions opérationnelles

Résumé CONCEPTEUR, INTEGRATEUR, OPERATEUR DE SYSTEMES CRITIQUES

Quelques dates clés s pour TYM TYM : entreprise familiale créé

CATALOGUE DES FORMATIONS

LE CETIME votre partenaire pour le progrès et l innovation:

Transport, logistique, Supply Chain * sdv.com. *Chaîne logistique

Enclosures & Cabinets for Special Requirements comercial@delvalle.es LUXOR IP67. Armoire d acier inoxydable

Conditions de l'examen

Mise en œuvre de la certification ISO 27001

R E G U L A T I O N & S E N S I B I L I S A T I O N : L A C O N F O R M I T E EN 3 ETAPES

Validation des processus de production et de préparation du service (incluant le logiciel)

I OBJECTIF PROFESSIONNEL DU CQPM

MISE EN SERVICE DE L ALARME BOSCH EASY SERIES

ISO/CEI 27001:2005 ISMS -Information Security Management System

Présentation Vinci Consulting

ITIL V2. Historique et présentation générale

Quels échanges et pourquoi? Pour faire évoluer dans le temps vers quelle structure de pilotage?

Yphise optimise en Coût Valeur Risque l informatique d entreprise

L Ecole Internationale des Technologies Informatiques Avancées en partenariat avec EITIA CONSULTING propose. Les cycles de formations certifiantes

Moyen acceptable de de conformité. Performances des freins d immobilisation SAM F 007

Conditions générales pour la certification de systèmes de

Solutions de Cybersécurité Industrielle

Journées REX-PLM '08 les 19 et 20 Mars 2008 à l'ensam Chalons en Champagne

CHARTE R.S.E. Responsabilité Sociétale d'entreprise

Rapport du Président du Conseil de Surveillance sur les conditions de préparation et d organisation des travaux du Conseil de Surveillance ainsi que

La certification ISO 22000

L Audit selon la norme ISO27001

TRACABILITE DANS LE SECTEUR AGROALIMENTAIRE, J-4 mois : ÊTES-VOUS PRÊTS?

Accompagner la transformation vers l excellence opérationnelle. Olivier Gatti olivier.gatti@adis-innovation.com

Traçant le chemin vers l Electrification de l Automobile - Les Véhicules à Pile à Combustible de GM

La Section Certifications

CONVENTION ASSURANCE QUALITÉ (QAA) FONCTION NÉGOCIANT

Macroscope et l'analyse d'affaires. Dave Couture Architecte principal Solutions Macroscope

EXPERTISE SYSTÈME D INFORMATION GÉOGRAPHIQUE

MARCHE PUBLIC DE TRAVAUX CAHIER DES CLAUSES ADMINISTRATIVES PARTICULIERES (C.C.A.P.)

L'AUDIT DES SYSTEMES D'INFORMATION

1. La sécurité applicative

Programme EcoEntreprise

Systèmes de Management Intégré (SMI) Instrumentation, Contrôle et Management des Systèmes

TABLE DE MATIERES. Pourquoi les Organisations doivent-elles être accréditées?...

CLOUD PRIVÉ GENERALI - ACCOMPAGNEMENT AU CHANGEMENT - DU «POC» À LA RÉALITÉ. Alain ROY Generali Logo Société

IPMA 1. Le référentiel 2. Les processus de certification. Claude Marguerat, IPMA-B Congrès des 23 et 24 avril 2014

Université de Lausanne

ASSURANCES DE DOMMAGES INCENDIE DE L ANALYSE AU COÛT DU RISQUE

ATTESTATION D ACCREDITATION. N rév. 10

La cartographie des risques outil fédérateur de pilotage: exemple d'application dans un groupement d'établissements. Marc MOULAIRE

CATALOGUE DE FORMATIONS

Votre référentiel documentaire. STS.net Solution de gestion et de conservation des actifs documentaires de l entreprise

Capteurs. centrales nucléaires. de température pour. performances. fiabilité. Sûreté. La mesure de vos exigences

Maîtrise des Fournisseurs. La CAEAR. Commission d Acceptation des Entreprises en Assainissement Radioactif

Ce document est la propriété de la MAP. Il ne peut être utilisé, reproduit ou communiqué sans son autorisation. MECANIQUE AERONAUTIQUE PYRENEENNE

Les conséquences de Bâle II pour la sécurité informatique

CYBERSÉCURITÉ INDUSTRIELLE CONSTATS & SOLUTIONS

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (CCTP) Valant ACCORD-CADRE. Procédure d appel d offres ouvert - N

When Recognition Matters

RAPPORT DE TRANSPARENCE ORCOM SCC

ADHEFILM : tronçonnage. ADHEFILM : cutting off. ADHECAL : fabrication. ADHECAL : manufacturing.

Génie Logiciel LA QUALITE 1/5 LA QUALITE 3/5 LA QUALITE 2/5 LA QUALITE 4/5 LA QUALITE 5/5

Résultats annuels 2013

REFERENTIEL DE CERTIFICATION

Colloque Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Nous apportons la sécurité.

Améliorer votre compétitivité, c est notre métier. Développement. Audit Qualité Test Logiciel Sécurité. Management & Organisation

ARCHITECTURE ET FONCTIONNEMENT DE LA NORMALISATION. Journée du sur la Normalisation dans les Transports Publics

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Transcription:

Sûret reté de Fonctionnement des Systèmes et Logiciels Critiques État des lieux normatif et évolutions récentes

Plan Présentation du groupe SERMA Contexte du développement critique Pourquoi prendre en compte la SdF dans les développements Les normes de Sûreté de Fonctionnement Évolutions récentes normatives Conclusion

Présentation du Groupe Serma 800 pers. ~80 M CA Membre de 6 Pôles de compétitivité Sûreté de Fonctionnement des systèmes critiques à forte composante logicielle Maîtrise des normes CEI 61508, CEI 62304, ISO 26262, EN 50126/128/129, CEI 61513, DO 178B, Des prestations adaptées : Conseil/accompagnement - Etudes Evaluation Expertise Formation Des experts reconnus par des organismes de certification (CERTIFER, TÜV Rheinland)

Contexte du développement critique Fiabilité Disponibilité Aéronautique Spatial Défense Médical L é électronique et le Logiciel au cœur des Systèmes Critiques Automobile Ferroviaire Maintenabilité Energie Pétrole & gaz Industriel Sécurit curité

Pourquoi prendre en compte la SdF dans les développements? Pour réaliser un Produit sain c est-à-dire fiable, maintenable et sûr de fonctionnement dans le temps Pour accéder à de nouveaux marchés Pour répondre à l existence de marchés où la certification / évaluation de conformité est obligatoire Évaluation / Certification SdF = indicateur pour le client de la qualité/sécurité du produit

Pourquoi prendre en compte la SdF dans les développements? Impact des erreurs Logicielles Technique - Fonctionnel - Sécurité - Disponibilité Délai - retard pour la mise en production / exploitation Image : - Perte de confiance - Dégradation de l image de la société Coûts : - Correction et mise à jour - Pénalités - Dédommagements (cas extrême : valeurs de remplacement - 100M pour certains satellites)

Des outils pour faciliter ces développements : Les normes Utilisation de plus en plus importante de l électronique et du logiciel pour assurer ou participer à des fonctions critiques pouvant impacter la sécurité Développement de référentiels intégrant la composante logicielle dans les différents secteurs industriels ~ 1980 ~ 1990 ~ 2000 ~ 2010 Aéronautique Nucléaire Générique Machines Ferroviaire Médical Process Méthodes de Sûreté de Fonctionnement Automobile

La normalisation Norme de base : CEI 61508 (1998) Déploiement des normes de sécurité fonctionnelle dans les différents secteurs d activités IEC 62304 Présente une approche générique de toutes les activités liées au cycle de vie de sécurité (système, matériel et logiciel) Définit des niveaux SIL (Safety Integrity Level) D autres normes similaires existent. Ex. : domaine aéronautique (DO-178)

Pratiques de développement critique : Une approche globale (1/3) Définir le processus de gestion de la sécurité (analyse de risque, PAQ, ) conformément à la norme suivie et l appliquer Mettre en place une organisation adaptée selon le niveau de criticité (indépendance) SIL1&2 CdP EVAL C/R TEST VER, VAL Schéma de l EN 50128 v2011 Démontrer la compétence du personnel

Pratiques de développement critique : Une approche globale (2/3) Définir le besoin sous forme d exigence et réaliser la traçabilité des exigences (besoin Système) Démontrer la maîtrise et l implémentation des exigences de sécurité (dossier de sécurité) Mettre en place une architecture appropriée selon la criticité (stratégie de robustesse) Ex : 2/3 de sécurité/disponibilité (CEI 61508 partie 6, chapitre B.2.4.5) Element A Element B 2oo3 Element C

Pratiques de développement critique : Une approche globale (3/3) Mettre en place les techniques de conception adaptées (surveillance, détection, mise en position de repli ) Mettre en œuvre les méthodes de démonstration de la sécurité (AMDEC, Arbres de défaillances, règles de programmation, analyse statique/dynamique, ) Utiliser des outils qualifiés / éprouvés Formaliser les activités de tests (TU, TI, TV) et vérification (relecture,.)

Évolutions normatives 1990 1995 2000 2005 2010 DO 178B 1992 DO 178C 05/2012 CEI 61508 1998 CEI 61508 01/2011 EN 50128 2001 EN 50128 10/2011 EN 62304 2006 ISO 26262 11/2011

Évolutions normatives : Exemple de la norme EN 50128 Les évolutions de l EN50128 v2011 (Ferroviaire) concernent notamment : la gestion et l organisation du développement du logiciel l indépendance des rôles avec la définition des rôles et des compétences associées ajout de techniques concernant le niveau SSIL0 les activités de développement du logiciel le déploiement du logiciel et la maintenance des logiciels l ajout d exigences aux outils logiciels les systèmes configurés par des données d application

Évolutions normatives : Exemple de la norme DO-178 C La norme DO-178 C (aéronautique) comprend 4 suppléments techniques concernant : la programmation orientée objets le développement orienté modèles la place des méthodes formelles dans la certification (DO-333) la qualification des outils Le document central reste inchangé sur le fond (modification éditoriale)

Conclusion Les normes constituent un état de l art et une très bonne base pour le développement de systèmes critiques Nécessité de mise en place de processus, d organisation et d activités adaptés au niveau de criticité pour développer un Système critique Un développement critique est nécessairement plus long et plus couteux qu un développement non contraint

Merci pour votre attention Michel DUFRESNE Responsable Développement activités Sûret reté de Fonctionnement Portable : +33 (0)6 72 77 59 06 Email: m.dufresne@serma.com

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back