L'impact de la norme EN 50716 sur la numérisation ferroviaire et les technologies avancées

Les logiciels pilotent désormais presque toutes les fonctions critiques de systèmes ferroviaires modernes, de la signalisation et du contrôle à la maintenance prédictive et aux services aux passagers.

Le marché ferroviaire mondial La numérisation avancée du secteur, qui devrait atteindre 781 milliards de dollars d'ici 2030, s'accélère. En Europe, par exemple, où opèrent certains des réseaux ferroviaires les plus avancés au monde, le bloc redouble d'efforts pour maintenir la sécurité et la fiabilité dans un contexte de numérisation rapide du rail.

C'est ainsi que le Comité européen de normalisation électrotechnique (CENELEC) a introduit la norme de sécurité fonctionnelle EN 50716:2023 intitulé « Applications ferroviaires — Exigences pour le développement de logiciels » pour remplacer l'ancienne norme EN 50128Cela marque un changement majeur dans la manière dont les logiciels ferroviaires critiques pour la sécurité sont développés et validés.

Publiée en novembre 2023, la nouvelle norme met à jour les exigences de sécurité logicielle pour les applications ferroviaires et adopte le développement itératif, l'intelligence artificielle (IA) et l'apprentissage automatique (ML).

Voici comment fonctionne la nouvelle norme, ainsi que le rôle que joue la plate-forme de tests automatisés de Parasoft dans la rationalisation de sa conformité.

Comprendre la norme EN 50716 et le développement ferroviaire moderne

La norme EN 50716 est une norme européenne harmonisée pour le développement de logiciels ferroviaires publiée par CENELECLa nouvelle norme vise à remplacer les anciens cadres EN 50128 (2011) et EN 50657 (2017).

La norme EN 50716 spécifie les processus et les exigences techniques pour le développement de logiciels dans les systèmes électroniques programmables au sein des applications ferroviaires, notamment les systèmes de contrôle, de commande, de signalisation et de matériel roulant embarqué. Elle s'aligne également sur les avancées technologiques en constante évolution telles que l'ingénierie des systèmes basée sur des modèles (MBSE), les méthodologies Agile et les solutions basées sur l'IA.

Bien que la norme EN 50716 représente une avancée significative dans les normes européennes, les exigences fondamentales de ses prédécesseurs (EN 50128 et EN 50657) sont toujours largement conservées. Les normes RAMS ferroviaires (EN 50126 et EN 50129) ne sont pas non plus aliénées puisqu'elles sont toutes deux alignées sur la nouvelle norme.

L'une des améliorations notables de cette norme est l'extension des exigences obligatoires pour les techniques de vérification formelle des preuves, qui incluent désormais des niveaux SIL inférieurs (SIL 1-2), ce qui n'était pas possible avec les normes précédentes. Cette extension renforce l'importance de logiciels de haute qualité et bien vérifiés dans l'ensemble du système ferroviaire moderne.

Exigences en matière de qualité et de sécurité des logiciels dans la norme EN 50716

Les systèmes d'application ferroviaire critiques nécessitent des règles strictes pour maintenir la qualité et la sécurité. La norme EN 50716 contient un ensemble de règles qui garantissent que le logiciel est conçu, mis en œuvre et maintenu de manière systématique tout au long du cycle de vie du développement du logiciel ferroviaire avec une marge d'erreur réduite.

La norme décrit un cycle de vie de développement en V impliquant la conception, le codage, les tests et le déploiement des ressources. Chaque phase doit être bien documentée, traçable et alignée sur les évaluations des risques.

Par exemple, les niveaux SIL sont déterminés via une évaluation des risques pour attribuer une rigueur de test. Même les logiciels non critiques pour la sécurité (SIL 1) doivent répondre aux exigences de qualité de base. Pour atteindre cette conformité SIL, les développeurs utilisent souvent des solutions d'analyse statique et dynamique telles que celles proposées par Parasoft pour faire respecter normes de codage comme MISRA, AUTOSAR C++ 14, etc. Ils peuvent également automatiser les tests unitaires, les tests d'intégration et la couverture des tests, par exemple, les instructions, les branches, les conditions composées, le flux de données et le chemin.

La norme EN 50716 intègre également la documentation et la vérification dans un système de gestion de la qualité (SMQ) plus large. Pour ce faire, la norme impose une séparation stricte des rôles, un suivi des compétences et 47 artefacts documentés.

Il convient également de noter que la norme EN 50716 prend en charge les modèles Agile et itératifs en exigeant une validation par phases. Les tests automatisés, les méthodes formelles et les outils de simulation tels que Solutions intégrées IDE de Parasoft peut être utilisé pour détecter les défauts de manière précoce.

La norme exige également des audits, des évaluations indépendantes et des procédures de contrôle des changements pour garantir que les modifications n’introduisent pas de nouveaux risques.

Rôle essentiel de l'analyse statique dans la conformité à la norme EN 50716

C’est une vérité bien connue que corriger les bugs au cours des premières étapes du développement est nettement moins cher que de les résoudre après le déploiement.

Outils d'analyse statique sont efficaces pour détecter les bugs, les erreurs, les vulnérabilités ou d’autres problèmes tels que les violations des règles de codage, les fuites de mémoire qui pourraient affecter la sécurité ou la fonctionnalité des logiciels dans les systèmes ferroviaires.

La norme EN 50716 souligne le rôle important de l'analyse statique pour garantir la conformité des logiciels ferroviaires en permettant une détection précoce des défauts grâce à test de décalage gauche.

En intégrant l'analyse statique dès le début du cycle de développement, les développeurs ferroviaires peuvent identifier et résoudre les erreurs de codage, les vulnérabilités de sécurité et les écarts par rapport aux normes de sécurité telles que MISRA, AUTOSAR C++14 et High Integrity C++ avant qu'ils ne dégénèrent en problèmes systémiques coûteux.

Cette approche proactive s'aligne sur l'accent mis par la norme EN 50716 sur la vérification et la validation rigoureuses des flux de travail itératifs ou agiles, ce qui réduit les retouches et accélère la mise sur le marché.

L'analyse statique quantifie également la qualité du code à l'aide de mesures telles que la complexité, la lisibilité, la testabilité et la maintenabilité, qui sont toutes des critères clés recommandés par la norme EN 50716 pour garantir la fiabilité et la sécurité des logiciels. Ces mesures guident souvent les développeurs et peuvent simplifier les audits en fournissant des preuves traçables de conformité.

Parasoft aide également les développeurs à satisfaire à cette rigueur de conformité en répondant à la demande de la norme EN 50716 pour des chaînes d'outils vérifiées de manière indépendante.

Au-delà de la détection des défauts par analyse statique, les cadres d'analyse de couverture de code et de tests unitaires de Parasoft peuvent également garantir que les équipes atteignent les objectifs de sécurité, de sûreté et de fiabilité.

Solutions de test complètes pour la sécurité ferroviaire

Dans le développement de logiciels ferroviaires modernes, les développeurs combinent souvent l’analyse statique avec des méthodes de test dynamiques pour identifier et résoudre les défauts logiciels le plus tôt possible.

Cette double approche est essentielle pour répondre aux exigences rigoureuses de sécurité, de fiabilité et d’efficacité décrites dans des normes telles que la norme EN 50716.

L'analyse statique est une méthode permettant d'examiner le code source sans l'exécuter. Cependant, la norme EN 50716 exige également une analyse dynamique, qui comprend de nombreuses méthodes de test effectuées via l'exécution de code. Les tests dynamiques englobent un large éventail de méthodes, notamment :

• Tests unitaires. Vérification des composants ou des fonctions individuels.
• Tests d'intégration. Assurer que les différents modules fonctionnent correctement ensemble.
• Test du système. Tester l’ensemble de l’application pour s’assurer qu’elle répond aux exigences.
• Les tests de régression. Confirmer que les nouveaux changements n'introduisent pas de nouveaux défauts.
• Tests sur cible. Exécuter des tests directement sur le matériel sur lequel le logiciel fonctionnera.

La traçabilité est un autre facteur qui mérite d'être mentionné. Elle est cruciale car elle constitue une exigence de conformité obligatoire définie dans la norme EN 50716 pour les logiciels aux niveaux d'intégrité 3 et 4. Elle renforce la confiance des parties prenantes en démontrant des tests approfondis et ciblés conformes à toutes les exigences spécifiées.

Il est probablement impossible de maintenir manuellement ces liens d’exigences. L’automatisation joue donc un rôle essentiel pour maintenir une traçabilité précise et à jour.

Des solutions comme celles de Parasoft automatiser la traçabilité des exigences en reliant les cas de test aux spécifications des exigences dans des outils ALM tels que DOORS Next, Jama, Polarion et Codebeamer, puis en créant des matrices de traçabilité bidirectionnelles qui vérifient que chaque exigence est validée et que toutes les lacunes sont comblées.

Les capacités de couverture de code de Parasoft, y compris les instructions, les branches, le flux de données, le chemin, la condition composée, la couverture MC/DC, fournissent des mesures auditables pour répondre à toutes les exigences SIL de la norme EN 50716.

La norme EN 50716 s'étend également aux modèles de cycle de vie de développement, en particulier aux modèles de cycle de vie itératifs dans lesquels les développeurs répètent certaines phases plusieurs fois en divisant le projet en parties plus petites. Au lieu de tout faire dans un processus unique et linéaire, ils le font par cycles. Chaque cycle, ou itération, affine les exigences, les conceptions et les tests du logiciel.

Conclusion

Il n'est pas facile de combler le fossé entre les pratiques de sécurité traditionnelles et les exigences d'un avenir numérisé. La norme EN 50716 fournit un cadre fondamental pour équilibrer l'innovation et la responsabilité alors que les réseaux ferroviaires mondiaux continuent d'intégrer l'IA, l'IoT et les technologies autonomes.

En élargissant les exigences de vérification aux niveaux SIL inférieurs, en imposant la traçabilité dans les flux de travail itératifs et en adoptant des méthodologies modernes comme Agile et MBSE, la norme EN 50716 garantit que la qualité et la sécurité des logiciels restent à la pointe de l'innovation ferroviaire.

Pour les organisations qui naviguent dans cette transition, investir dans des chaînes d’outils certifiées et stratégies de tests automatisés sera la clé pour exploiter pleinement le potentiel de la numérisation ferroviaire.