Comment l'analyse statique réduit le fardeau de la conformité réglementaire de l'industrie pharmaceutique

Depuis 1961, IMA conçoit et produit des implants et des équipements pour l'emballage dans les industries alimentaire et pharmaceutique. En adoptant l'analyse statique dans le processus de développement logiciel, IMA réduit le temps et le coût de la conformité réglementaire.

Les produits IMA se caractérisent par un haut niveau de personnalisation pour répondre aux besoins spécifiques du client, aussi bien dans les machines d'emballage individuelles que dans les usines de production complètes. En 2011, IMA a fêté ses 50 ans d'activité. Aujourd'hui, elle compte plus de 3400 employés ; 22 usines de production réparties en Italie, en Allemagne, au Royaume-Uni, aux États-Unis, en Inde et en Chine ; et un vaste réseau d'agents et d'affiliés couvrant pratiquement le monde entier.

En travaillant avec Parasoft, IMA a considérablement augmenté l'efficacité et la vérifiabilité du processus de qualité strict qu'ils ont adopté pour se conformer aux réglementations de l'industrie pharmaceutique.

Le défi : réduire le fardeau de la conformité aux normes de l'industrie pharmaceutique

Afin de développer des solutions pour le marché pharmaceutique, une entreprise doit non seulement respecter des exigences très strictes, mais aussi démontrer qu'elle a effectivement répondu à ces attentes rigoureuses. Pour y parvenir, ils doivent fournir la preuve que le système est conçu, construit et testé selon les meilleures pratiques mises en œuvre tout au long des différentes phases du cycle de vie. Ces exigences s'appliquent aux logiciels - qui deviennent un composant de plus en plus critique et complexe de ces systèmes - ainsi qu'au matériel système.

Pour réduire le fardeau de se conformer à ces directives strictes, IMA a commencé à rechercher des produits qui pourraient les aider à gérer le cycle de vie du développement logiciel, en particulier les tests et la vérification du logiciel qui pilote la fonctionnalité des machines IMA. Plus précisément, ils cherchaient à rationaliser les processus complémentaires consistant à a) écrire du code selon des normes prédéfinies et b) vérifier si le code respecte avec succès ces normes.

Beni Fricano, responsable de l'assurance qualité IMA, a expliqué: «Il s'agit d'un processus qui, s'il était effectué manuellement, serait ardu, coûteux, difficile à documenter et produirait des résultats contestables. Après tout, comment pouvons-nous démontrer et documenter que parmi des milliers de lignes de code, aucune ligne de code mort n'a échappé à la vérification? Ces défis sont exacerbés par le fait que les processus manuels utilisés pour assurer la conformité du logiciel pour une machine enregistrée ne peuvent pas être facilement réutilisés pour vérifier le logiciel d'une autre machine. »

La solution : analyse de code statique avec un ensemble de règles flexibles, robuste et facilement configurable

Pour relever ce défi, IMA s'est tourné vers Parasoft. Il y a des années, ils ont commencé à utiliser Parasoft CodeWizard, un produit d'analyse statique qui est le prédécesseur de l'actuel Produit de test Parasoft C/C++. Le produit est livré avec un ensemble de règles préconfigurées qui peuvent être facilement personnalisées pour répondre aux besoins d'un projet et/ou d'une industrie donnés.

Ils ont aimé la simplicité d'utilisation et de configuration de l'outil afin de vérifier les directives qui étaient importantes pour eux. Fricano a noté que «la cerise sur le gâteau» était l'outil RuleWizard, qui leur permettait de modifier les règles intégrées ainsi que de définir graphiquement des règles supplémentaires pour toutes les directives de codage personnalisées qu'ils décidaient de vérifier. Cet outil a joué un rôle déterminant en permettant à IMA d'automatiser la vérification de l'ensemble spécialisé de normes qu'ils devaient suivre à des fins de conformité.

Depuis lors, IMA a migré vers Parasoft C/C++test, qui étend la vérification de la norme de codage de base Parasoft CodeWizard avec une analyse statique complète (analyse de code statique, analyse de flux, métriques), une révision de code par les pairs, des tests unitaires et une détection des erreurs d'exécution. .

Des efforts de conformité plus rapides, plus faciles et mieux documentés

Selon Fricano, la solution a immédiatement apporté de la valeur. « Tout de suite, des tâches auparavant ardues, ennuyeuses et difficiles à documenter ont été transformées en tâches que nous pouvions effectuer systématiquement, de manière automatisée et rapide. Les rapports de Parasoft peuvent être joints à la documentation fournie au client pour prouver qu'une tâche a été effectuée. C'est certainement moins contestable qu'un rapport créé manuellement.

Dès qu'ils ont commencé à travailler avec L'analyse statique de Parasoft, les développeurs ont apprécié d'avoir un outil facile à utiliser qui offrait de nombreuses fonctionnalités (analyse statique ainsi que révision de code et capacités d'analyse dynamique riches introduites par Parasoft C/C++test) dans un seul environnement intégré. Ils pourraient l'appliquer selon les besoins de conformité, sans pratiquement aucun effort supplémentaire.

Par Parasoft

Les outils de test de logiciels automatisés de pointe de Parasoft prennent en charge l'ensemble du processus de développement logiciel, depuis le moment où le développeur écrit la première ligne de code jusqu'aux tests unitaires et fonctionnels, jusqu'aux tests de performance et de sécurité, en exploitant des environnements de test simulés en cours de route.