La normalisation en matière de sûreté de fonctionnement (SdF) logiciel est la réponse à deux interrogations successives auxquelles ont été confrontés les différents domaines dans lesquels les logiciels jouent un rôle important en termes de sécurité des personnes et des biens.
Pourquoi aurait-on besoin d'une normalisation de la SdF des logiciels ?
Dire que le logiciel est devenu, depuis de nombreuses années, omniprésent dans les systèmes qui nous entourent est presque un euphémisme. L'inventaire rendu nécessaire par les craintes liées au passage à l'an 2000 a mis en évidence cette tendance qui n'a jamais depuis cessé de se confirmer.
Les fonctions que prennent en charge ces logiciels sont de plus en plus critiques au regard de la sécurité des personnes, de l'environnement ou des biens, et il est indispensable, pour tous les acteurs (concepteurs/développeurs, acquéreurs, organismes de contrôle, exploitants/utilisateurs), que la maîtrise du fonctionnement mais aussi des dysfonctionnements de ces systèmes à forte composante logicielle soit la plus grande possible.
Pour atteindre ou tenter d'atteindre un tel objectif, il est apparu nécessaire d'essayer de normaliser les pratiques à mettre en œuvre. Cette prise de conscience s'est effectuée domaine par domaine en parallèle à l'accroissement de la prépondérance des logiciels dans le domaine considéré.
Quels sont les principes généraux en matière de normalisation pour la sûreté de fonctionnement des logiciels ?
Alors que la démarche qualité doit trouver un optimum entre sous-qualité et sur-qualité, la démarche SdF peut être une surenchère permanente pour un seul objectif : le zéro défaut.
Cet objectif que l'on sait inatteignable, et surtout quasi indémontrable au vu de l'accroissement de la taille des logiciels, est de plus en plus souvent remplacé par un objectif, mieux maîtrisé : le zéro risque.
Dans ce contexte, la normalisation en matière de SdF vise principalement à identifier la nature et les conséquences des risques, et, en fonction d'un niveau de risques identifié, les propriétés à respecter, les méthodes imposées ou vivement recommandées et les preuves attendues de leur application, dans le but principal d'assurer aux clients, organismes de certification et responsables de projet, la maîtrise de l'ensemble de ces risques.
