La certification est une obligation dans de nombreux domaines, notamment ceux pour lesquels la sûreté de fonctionnement est critique tels que l’aéronautique. Mais la certification reste également très coûteuse. Dès lors une approche rationnelle et générique de certification d’un produit IT est nécessaire afin de diminuer les coûts de production. Ce constat est adressé par l’un des objectifs poursuivis par le projet TELECOM du plan Marshall. Les résultats de l’activité de recherche sous-jacente à cet objectif a permis de développer un outil et une méthodologie pour adresser ce problème de rationalisation.
Le CETIC en collaboration avec les Facultés Universitaires Notre Dame de la Paix à Namur (FUNDP) et Thales Communications Belgium ont collaboré au sein du projet TELECOM, du pôle aéronautique, à la définition d’une méthodologie outillée afin de rationaliser l’approche de la certification d’un produit pour une entreprise IT. Cette approche a été considérée dans le cadre de deux normes relatives à la sûreté de fonctionnement, les normes DO178b et IEC 61508.
Les entreprises face à la nécessité de devoir certifier leur produit IT pour accéder à certains marchés sont confrontées au choix d’une norme pour laquelle ce produit devra être mis en conformité. Plusieurs problèmes surviennent alors : quelle norme choisir ? Quel va être l’investissement nécessaire à cette mise en conformité ? Comment réutiliser les matériaux existants qui sont relatifs au produit actuel afin de réduire l’effort nécessaire ? Comment concevoir cette démarche de certification afin de faciliter d’autres certifications de ce produit selon d’autres normes ? Pour répondre à ces questions, le projet TELECOM a développé une méthodologie à caractère générique. Celle-ci permet de réduire les coûts induits par la certification à plusieurs niveaux :
• Le coût ou le surcoût engendré par le mauvais choix initial de la norme cible. En effet, l’effort nécessaire à la mise en conformité du produit peut être supérieur au retour espéré. Avoir une estimation du niveau de conformité actuel par rapport aux normes envisagées permet de prendre les décisions adéquates afin de réduire ce risque.
• Le coût de mise en conformité. Réutiliser un maximum d’élément existant permet de réduire ce coût. Pour ce faire, il est nécessaire d’identifier cet existant afin de pouvoir le exploiter à nouveau.
• Le coût de mise en conformité pour une autre norme.
La méthodologie repose sur trois étapes. La première étape consiste à évaluer la différence entre les matériaux existants et les matériaux à fournir selon différentes normes de sûreté de fonctionnement. Cette première étape, appelée « gap analysis » ou analyse de l’écart en français, permet de donner une idée de l’éloignement par rapport aux objectifs des normes et ainsi se faire une idée de l’investissement qui sera nécessaire. Cet éloignement est résumé au sein de graphiques synthétiques (figure)
La seconde étape repose sur le choix de la norme cible, les matériaux réutilisables qui ont pu être identifiés vont être restructurés de façon à répondre aux exigences de cette norme. Cette opération est facilitée par l’information de traçabilité disponible au sein de l’analyse d’écart. Pour aider à cette restructuration, des canevas de documents ont été créés afin de présenter l’information disponible selon la vision propre à chaque norme. Ces canevas ont été enrichis d’information permettant de diriger la rédaction du contenu en fonction des exigences de la norme à laquelle il se rapporte. Ces instructions de rédaction sont utiles pour l’étape suivante.
La troisième étape consiste à se mettre complètement en conformité. Pour ce faire les instructions de rédaction permettent de vérifier les contraintes à respecter en fonction du niveau de certification choisi. De même, ces instructions donnent les directives de rédaction pour l’information manquante.
Ainsi, au terme de ces trois étapes, les matériaux relatifs au produit à certifier ont pu être mis en conformité par rapport à une norme particulière en évitant la réécriture d’une partie des délivrables relatifs au produit. Ce processus peut être répété pour vérifier la conformité avec une seconde norme : on évite ainsi de recommencer une analyse complète et couteuse.
Grâce à cette méthode outillée, le processus de certification de produit IT implémentant des fonctionnalités de sûreté de fonctionnement a pu être rationalité en vue de gérer la certification selon de plusieurs normes. Actuellement, les outils développés constituent une première étape de soutien outillé de cette méthode qui nécessite encore beaucoup d’interventions manuelles. A plus long terme, des outils plus perfectionnés pourront être développés sur base des modèles crées dans ce projet afin de supporter de manière automatique plusieurs des tâches de restructuration manuelles. Dans leur forme présente, les outils développés permettent cependant déjà de réduire une partie de l’effort nécessaire à la certification.
Contact : Gautier Dallons (gautier.dallons@cetic.be)