- 20/08/2019
SÉCURITÉ FONCTIONNELLE :
VALIDATION DE LOGICIELS, QUO VADIS ?
3 QUESTIONS À THOMAS KRAMER-WOLF, RESPONSABLE DE LA FORMATION ET DES SERVICES CHEZ WIELAND ELECTRIC
M. Kramer-Wolf, le thème de la sécurité fonctionnelle devient de plus en plus importante dans la construction mécanique et industrielle. Quel rôle joue la validation de logiciels de sécurité des utilisateurs ?
Nous avons constaté que de nombreux utilisateurs ne sont pas conscients de la nécessité d'une validation. La majorité d’entre eux pensent que le matériel de sécurité est suffisant à lui seul. De plus, la répartition des rôles n'est pas toujours tout à fait claire : lorsqu'il est question de validation, c'est toujours le travail de quelqu'un d'autre. Malheureusement, les normes n'apportent pas non plus beaucoup de soutien pratique dans ce domaine. Elles exigent que tout soit documenté et vérifié, mais la question du « Comment ? » reste sans réponse. Souvent, il arrive simplement que les bons outils de validation fassent défaut. Des méthodes telles les simulations ou les matrices E/S peuvent contribuer à réduire considérablement les problèmes logiciels. Fondamentalement, le principal risque est que des erreurs puissent se produire dans toutes les phases du projet – des spécifications au test final. Les logiciels peuvent être insidieux car les erreurs et leurs effets peuvent passer inaperçus pendant longtemps. Un exemple bien connu est un bug logiciel de l'an 2000, qui a été intégré dans les années 1960 et 1970 et dont la réparation a coûté environ 600 milliards de dollars américains dans le monde entier. Ces sommes montrent l'importance du sujet.
Vous venez de soulever la question des normes – quelle sera la situation ici à l'avenir ?
Il est clair que les normes internationales telles les normes EN ISO 13849 et EN 62061 obligent les développeurs à traiter la sécurité fonctionnelle de manière responsable. Par exemple, la norme EN ISO 13849-1 comprend des exigences de sécurité pour la conception et l'intégration des parties des systèmes de contrôle liées à la sécurité, y compris le développement de logiciels. Cependant, nous pensons que cette norme est plus susceptible de conduire à un arrêt, voire à un recul de la validation de logiciels. Elle impose de nombreuses exigences, mais n'offre que peu d'aide. La norme EN 62061, d'autre part, apportera certainement de nouvelles approches pour une validation viable, mais nous ne prévoyons pas une telle évolution avant au moins deux ans. Cependant, un aspect qui sera certainement exigé plus clairement et plus strictement est l'indépendance du testeur, tant pour les nouvelles constructions que pour les transformations de machines et d'équipements.
Comment les développeurs de logiciels et les responsables de la sécurité impliqués dans la construction mécanique peuvent-ils être soutenus pendant la validation ?
La réponse est ici très claire : avec les bons outils. Par exemple, si les programmes disposent de fonctions de simulation, il est possible de simuler beaucoup plus sur PC plutôt que d’effectuer des tests sur place. Il en résulte une économie de temps et d’argent, car cela implique moins de tests et une documentation simplifiée des tests. En outre, la planification des tests peut être optimisée avec une matrice E/S, étant donné que seules les dépendances existantes doivent être testées. Ici, les symboles et les descriptions des E/S au lieu des adresses sont particulièrement utiles et, surtout, faciles à utiliser. De plus, pendant la phase de programmation, l'utilisateur peut être assisté par des modules logiciels appropriés pour toutes les principales fonctions de la machine. Ici, des blocs fonctionnels prédéfinis pour des applications spécifiques, telles les presses ou les applications de combustion, facilitent énormément la manipulation. Il en va de même pour une conception graphique claire, qui augmente considérablement la facilité d'utilisation. Dans tous ces domaines, nous donnons un bon exemple avec notre logiciel de programmation samos® PLAN 6. Cet outil sans licence aide les programmeurs d'API, les ingénieurs en conception électrique et les développeurs non seulement à concevoir, mais aussi à valider, vérifier et documenter simplement l'application de sécurité concernée.