Comment l'approche « sécurité avant tout » de Ribbit a permis d'obtenir plus d'un million de dollars de contrats gouvernementaux

Le défi

Lorsque l’équipe d’ingénieurs de Ribbit a décidé de rendre les petits avions autonomes, elle a été confrontée à des défis critiques.

• Sécurité et conformité. L'équipe devait prouver que ses systèmes étaient suffisamment sûrs pour voler sans pilote dans certains des environnements les plus difficiles au monde. Les communautés autochtones du nord du Canada, par exemple, dépendent entièrement du transport aérien pour leurs besoins essentiels. Ces opérations ne peuvent se permettre aucune défaillance. Dans le cadre de cycles de conception itératifs rapides, Ribbit a recherché les avantages en matière de sécurité des normes de codage DO-178C et JSF sans utiliser les ressources supplémentaires nécessaires à une certification complète.
• Incertitude réglementaire. Les autorités aéronautiques, comme Transports Canada, souhaitaient s'assurer de la sécurité des systèmes modernisés de Ribbit. Cependant, leur réglementation relative aux aéronefs sans pilote est en constante évolution. Ribbit doit poursuivre le développement et les essais de ses produits tout en gérant les risques de manière responsable, en collaboration avec les autorités de réglementation.
• Vitesse de développement versus rigueur. Ils devaient réaliser un prototype rapidement tout en s'assurant que leur base de code était suffisamment robuste pour une certification future. Dans l'aviation, chaque ligne de code pouvait faire la différence entre une mission réussie et un échec catastrophique.
• Contraintes matérielles. Les tests sur des avions réels étaient coûteux, ils avaient donc besoin d'une simulation solide et d'une analyse statique pour détecter les problèmes de codage le plus tôt possible.

L'approche

Les ingénieurs de Ribbit ont adopté une approche pragmatique et progressive, reflétant leurs racines aérospatiales. Ils ont commencé par ce qu'ils connaissaient le mieux. Ils ont modernisé de petits avions commerciaux comme le Cessna 150 avec des réseaux de capteurs et des systèmes informatiques renforcés fonctionnant sous Linux modifié.

Plutôt que de se précipiter vers une autonomie complète, ils ont progressé méthodiquement, en appliquant une approche « prouvée à l’usage ».

Étape 1 : Essais avec pilotes de sécurité à bord.

Étape 2 : Vols supervisés à distance dans le cadre du certificat d'exploitation aérienne spécialisé du Canada.

Cette approche leur a permis de recueillir des données réelles tout en conservant une flexibilité opérationnelle.

L'équipe technique a décidé de développer sa pile d'autonomie principale en C++ pour un contrôle maximal et une fiabilité critique en matière de sécurité. Elle a intégré la redondance à chaque système, des deux unités GPS aux servomécanismes de sécurité intégrés que les pilotes pouvaient facilement contourner. Elle avait également besoin d'une base Agile moderne reposant sur des processus logiciels robustes.

Lors de l'évaluation des outils d'analyse statique, les ingénieurs de Ribbit ont préféré l'expertise approfondie de Parasoft dans le domaine de l'aérospatiale en matière de systèmes critiques pour la sécurité, la certification TÜV et l'intégration transparente avec leur flux de travail existant.

La solution

Afin de respecter les normes de codage MISRA et JSF dès le départ, ils ont adopté la solution d'analyse statique de Parasoft. Ils souhaitaient intégrer la conformité dès le départ à leur processus de développement en intégrant l'analyse statique à leur flux de travail d'intégration continue. Cette décision stratégique leur permet d'avancer rapidement sans compromettre la sécurité, un élément crucial dans un secteur aéronautique hautement réglementé.

« Parasoft nous aide à appliquer les normes de codage dès le début, afin que nous puissions nous concentrer sur l'autonomie et la conformité. »

—Marko Ilievski, ingénieur en robotique chez Ribbit

Ribbit a sélectionné le test Parasoft C/C++ pour :

• Analyse statique et conformité pour appliquer les règles MISRA et JSF dès le début du développement.
• Intégration de VS Code qui s'intègre parfaitement dans leur flux de travail sans ralentir les ingénieurs.
• Triage des violations alimenté par l'IA pour réduire les faux positifs et permettre de se concentrer sur les problèmes critiques.
• Préparation à la certification future en établissant les bases d’une éventuelle conformité à la norme DO-178C.

« Nous tirons parti de certaines des fonctionnalités d'IA de Parasoft pour aider à résoudre les violations d'analyse statique. »

—Justin Tomasi, ingénieur principal en robotique.

Les Résultats

Le partenariat avec Parasoft est devenu un élément clé de la stratégie de développement de Ribbit. Parasoft C/C++test leur offre bien plus qu'une simple vérification de conformité : c'est un atout essentiel pour leur petite équipe d'ingénieurs. Le plugin VS Code a permis aux développeurs de détecter les problèmes en temps réel, sans changement de contexte. Le tri des violations, basé sur l'IA, a permis de prioriser les correctifs les plus critiques, une efficacité cruciale pour une équipe jonglant avec de multiples responsabilités.

Les nouveaux ingénieurs intègrent plus rapidement le système grâce à des pratiques de codage standardisées, appliquées automatiquement à chaque validation, pour fournir un code de haute qualité. L'équipe a également atteint une couverture de test de 90 à 95 % grâce à la méthode CT de test C/C++, grâce à des pipelines d'intégration continue combinant l'exécution des tests avec leurs environnements de simulation.

Parasoft contribue à standardiser les pratiques de codage de l'équipe et à garantir une qualité produit constante. Il est également bénéfique pour une intégration plus efficace des nouveaux employés. Leur outil d'analyse statique est comme un tuteur personnel qui établit une référence pour la qualité de notre code.

—Carl Pigeon, cofondateur et PDG de Ribbit.

Lors de la démonstration de ses systèmes à Transports Canada, Ribbit a pu démontrer la rigueur de ses processus, vérifiés par Parasoft, avant même la certification officielle. Cela s'est avéré déterminant pour obtenir l'approbation de ses COAS pour les vols d'essai sans pilote.

Depuis l'adoption de Parasoft, Ribbit a réalisé :

• Plusieurs contrats gouvernementaux de plus de 1 M$. Des processus de sécurité éprouvés ont permis d’obtenir des contrats de défense et humanitaires.
• Qualité de code supérieure. Conformité à 100 % avec MISRA et JSF pour garantir une base de code robuste.
• Confiance réglementaire. Transports Canada a approuvé son COAS pour les vols sans pilote dans les zones à faible risque.
• Processus évolutifs. Intégration plus facile pour les nouveaux ingénieurs grâce à des pratiques de codage standardisées.
• Des cycles de développement plus rapides. L’analyse statique détecte les erreurs à un stade précoce, réduisant ainsi les corrections tardives.

« L'analyse statique de Parasoft améliore la qualité du code dès la première révision, ce qui permet à nos ingénieurs seniors d'économiser une ou deux heures par jour. »

—Jeremy Wang, directeur de l’exploitation de Ribbit.

Ribbit démontre comment les entreprises aéronautiques innovantes peuvent évoluer rapidement sans compromettre la sécurité. Elles stimulent l'innovation grâce à des approches de développement logiciel modernes, tout en intégrant la rigueur d'une conformité continue dans leurs processus. En intégrant dès le départ les solutions de conformité de Parasoft à leur flux de développement principal, elles ont créé un avantage concurrentiel bénéfique pour de multiples parties prenantes.