Sûreté de fonctionnement et risques logiciels, AMDEC du logiciel et AEEL
Par OrsysObjectifs
- Comprendre les principes et la démarche d'analyse de risque et de fiabilité du logiciel
- Appréhender les étapes et les composants d'un dispositif de Sûreté de Fonctionnement du logiciel
- Analyser un programme, afin de vérifier les règles de codage, dans une optique de fiabilité du logiciel
- Réaliser une analyse des Effets des Erreurs de Logiciel (AEEL), en appliquant la démarche phase par phase
Programme
Concepts et principes de la SdF du logiciel
- Le champ d'application de la SdF et les enjeux.
- Définition du risque.
- Principales caractéristiques.
- Nature des exigences pour le logiciel.
Travaux pratiques
Identification des principales exigences de Sûreté de Fonctionnement du logiciel.
Enjeux et problématiques de la SdF du logiciel
- Construction et terminologie de la SdF du logiciel.
- Assurance de la SdF.
- Le Plan de SdF. Les éléments constitutifs.
Travaux pratiques
Construction de la Sûreté de Fonctionnement du logiciel.
Etude système
- Sécurité innocuité.
- Attribution niveau SIL (selon CEI 61508).
- Notion d'indépendance (selon CEI 61508, ISO 26262).
- Exigence SdF. Exigence fiabilité.
Travaux pratiques
Spécification d'une fonction de sécurité selon CEI 61508.
Fiabilité du logiciel
- Définition. Les déclencheurs et entrants à la fiabilité du logiciel (normes et référentiels). Métrologie.
- Les différents types de logiciels.
- Pourquoi et quand évaluer la fiabilité ? Exemples.
- Fiabilité expérimentale, sa mise en œuvre.
Travaux pratiques
Estimation de la fiabilité d'un logiciel.
Sécurité (innocuité) du logiciel
- Barrière de sécurité.
- Démarche selon la norme CEI 61508.
- Démarche selon la norme STD 882E.
Travaux pratiques
Programme de sécurité (innocuité) selon STD 882E.
AMDEC
- Théorie de l'AMDEC du logiciel : analyse des modes de défaillance, de leurs effets et de leur criticité.
- Les analyses phase par phase.
- L'analyse des mécanismes de défaillance.
- L'évaluation de la criticité.
- Les propositions d'actions correctives.
- La présentation et l'interprétation des résultats.
- AMDE ou AMDE.
- Différence avec l'AEEL (Analyse des Effets des Erreurs de Logiciel).
Travaux pratiques
Réalisation d'une analyse AEEL.
COTS
- Intégration de composants COTS.
- COTS pour les systèmes critiques (sécurité innocuité).
- Exemple d'un processus d'étude de sécurité intégrant un COTS.
- Dispositifs architecturaux.
Conclusion
- Les aspects normatifs. Les pratiques industrielles.
- Les principales limites de la méthode AMDEC.
Pédagogie
Cours et mise en pratique via des exercices et des études de cas. Les exercices proposés sont représentatifs des problématiques rencontrées sur le terrain.
Concepts et principes de la SdF du logiciel
- Le champ d'application de la SdF et les enjeux.
- Définition du risque.
- Principales caractéristiques.
- Nature des exigences pour le logiciel.
Travaux pratiques
Identification des principales exigences de Sûreté de Fonctionnement du logiciel.
Enjeux et problématiques de la SdF du logiciel
- Construction et terminologie de la SdF du logiciel.
- Assurance de la SdF.
- Le Plan de SdF. Les éléments constitutifs.
Travaux pratiques
Construction de la Sûreté de Fonctionnement du logiciel.
Etude système
- Sécurité innocuité.
- Attribution niveau SIL (selon CEI 61508).
- Notion d'indépendance (selon CEI 61508, ISO 26262).
- Exigence SdF. Exigence fiabilité.
Travaux pratiques
Spécification d'une fonction de sécurité selon CEI 61508.
Fiabilité du logiciel
- Définition. Les déclencheurs et entrants à la fiabilité du logiciel (normes et référentiels). Métrologie.
- Les différents types de logiciels.
- Pourquoi et quand évaluer la fiabilité ? Exemples.
- Fiabilité expérimentale, sa mise en œuvre.
Travaux pratiques
Estimation de la fiabilité d'un logiciel.
Sécurité (innocuité) du logiciel
- Barrière de sécurité.
- Démarche selon la norme CEI 61508.
- Démarche selon la norme STD 882E.
Travaux pratiques
Programme de sécurité (innocuité) selon STD 882E.
AMDEC
- Théorie de l'AMDEC du logiciel : analyse des modes de défaillance, de leurs effets et de leur criticité.
- Les analyses phase par phase.
- L'analyse des mécanismes de défaillance.
- L'évaluation de la criticité.
- Les propositions d'actions correctives.
- La présentation et l'interprétation des résultats.
- AMDE ou AMDE.
- Différence avec l'AEEL (Analyse des Effets des Erreurs de Logiciel).
Travaux pratiques
Réalisation d'une analyse AEEL.
COTS
- Intégration de composants COTS.
- COTS pour les systèmes critiques (sécurité innocuité).
- Exemple d'un processus d'étude de sécurité intégrant un COTS.
- Dispositifs architecturaux.
Conclusion
- Les aspects normatifs. Les pratiques industrielles.
- Les principales limites de la méthode AMDEC.
Imprimer
Envoyer
Envoyer la page à :
Formations de la même catégories (5)
Ce séminaire aborde "l'Open Banking", l'ouverture des systèmes d'information et du partage des données des banques. Vous y découvrirez les enjeux et perspectives de cette révolution technologique permettant d'exploiter les données pour développer des services qui correspondent au mieux aux besoins du consommateur.
Que ce soit dans la presse, à la télé, à la radio ou sur le web, il ne se passe pas une semaine sans que le mot Digital n’apparaisse ou ne soit prononcé. Mais s’il revient fréquemment, il n’en reste pas moins vrai que son utilisation dans des contextes très différents laisse à penser qu’il y a autant de formes de Digital que de journalistes ou d’orateurs. Aussi est-il très légitime de s‘interroger sur ce qu’est précisément le Digital. Parle-t-on de marketing ? De technologies ? D’informatique ? Quels en sont les concepts ? Que peut-on en attendre réellement ? Quelle est sa valeur ajoutée pour l’entreprise ? Comment le mettre en oeuvre ? Avec quelles conséquences sur le SI ? Autant de question auxquelles ce séminaire propose de répondre.
- Avoir une vision globale des technologies et solutions les plus importantes, dans des domaines qui ne sont pas nécessairement les vôtres
- Anticiper les évolutions des métiers de l'informatique
- Etre d'un meilleur conseil auprès de vos usagers ou clients
- Faire un focus sur les domaines les plus actifs avec un impact fort sur les SI actuels (voir en détail l'état de l'art des domaines suivants : architectures du SI, Cloud, technologies du Data Center, postes de travail, serveurs, virtualisation, stockage, évolution des OS, réseaux, sécurité, développement et architectures d'applications, ERP, e-commerce, CRM, décisionnel, administration...)
- Avoir une vue instantanée de "ce qui se passe" et de ce que l'on ne peut pas ignorer.
- Identifier les enjeux de l'accessibilité numérique
- Comprendre les problèmes rencontrés par les personnes handicapées
- Identifier les solutions adéquates.
L'omniprésence du digital et des techniques associées sur le web ont impulsé de nouvelles approches permettant la mise en place d'architectures souples, évolutives et aptes à satisfaire les besoins d'agilité de l'entreprise. Faut-il dire numérique ou digital ? Ce séminaire vous permettra de bien comprendre les concepts de ces technologies et leurs impacts sur votre organisation. Vous verrez les évolutions côté client, les technologies serveur, les approches collaboratives, la sécurité et les enjeux liés aux données (big data, décisionnel...).
