Solutions Arm pour Certification de Logiciel Critique

Publié par Nicolas le

Outils de certification logiciel

Outils de Certification Logiciel Critique pour processeurs Cortex.

Outils de certification logiciel

Obtenir une certification de logiciel pour les normes de sécurité critique est un processus long et complexe.Voici les outils proposés par Arm et Keil pour atteindre cet objectif plus rapidement.

Aujourd’hui de nombreux produits dans l’automobile, la santé, le transport ou l’industriel doivent respecter des standards de sécurité (ISO 26262, IEC 62304, EN 50128, IEC 61508 Etc..)

Une certification est une procédure par laquelle une application obtient l’attestation du respect d’un standard. Un outil de développement qualifié  évite au développeur de devoir certifier cet outil.  Il  lui permet  de se concentrer sur la certification son application uniquement. Cela lui simplifie grandement le processus de certification.

On parle de sécurité critique, car elle peut mettre en jeu la vie humaine.

Dans le domaine de l’embarqué, Il existe des normes permettant de garantir une utilisation sans danger pour les utilisateurs du produit final. 

Ainsi, nous proposons une gamme d’outils qui vont permettre à nos clients d’obtenir une certification  pour les normes de sécurité. Cette gamme s’applique essentiellement aux applications visant les processeurs d’architecture Cortex.

La suite Arm FuSa RTS pour Cortex-M

Arm FuSa RTS est un ensemble de composants logiciels embarqués qualifiés pour une utilisation dans les applications les plus critiques. Ceci  pour assurer la sécurité des systèmes automobiles, médicaux et industriels. Il comprend :

  • FuSa RTS RTOS: système d’exploitation temps-réel pour processeurs Arm Cortex-M
  • Event Recorder : implémente une fonctionnalité permettant d’enregistrer facilement les événements et de collecter des statistiques d’exécution dans le code de l’application
  • CMSIS-Core: interface logicielle validée, indépendante du fournisseur, avec la ressource processeur
  • FuSa C library: un sous-ensemble des fonctions de  bibliothèque C. Il est adapté au développement d’applications embarquées critiques pour la sécurité.
  • Safety Package : jeu de documentation expliquant l’utilisation de FuSa RTS dans le contexte de la sécurité.

FuSa RTS couvre les processeurs Cortex-M uniquement.

RTOS certifié FuSa

FuSa s’utilise avec la chaîne de développement Arm Keil MDK et nécessite le compilateur certifié ARM  C/C++ Compiler  (voir plus loin)

Arm FuSa RTS est certifié pour les standards de sécurité suivants:

  • Automotive:  ISO26262, ASIL D
  • Industrial:      IEC61508, SIL 3
  • Railway:        EN50128,  SIL 4
  • Medical:        IEC62304, Class C

La conformité  pour la sécurité de FuSa RTS est confirmée par un certificat de TÜV Süd

Par ailleurs, il est également possible d’acquérir séparément le compilateur certifié, et le sous-ensemble des fonctions de la bibliothèque C FuSa C library.

Plus d’informations sur https://developer.arm.com/tools-and-software/embedded/fusa-run-time-system 

Compilateur ARM et package de sécurité.

logo TüV SüdArm propose un package de sécurité complet pour la chaîne d’outils Arm Compiler C/C++. Cet ensemble fournit aux clients des preuves de confiance pour étayer la justification de la chaîne d’outils. Dans de nombreux cas, il peut éliminer le besoin de tout effort supplémentaire de qualification de la chaîne d’outils. Il est disponible pour certaines branches du compilateur Arm certifiées par des organismes externes.

Il est constitué d’un compilateur qui couvre toutes les architectures Cortex ( Cortex-A, Cortex-M et Cortex-R )  et d’un kit de qualification. Voir notre page.

Le kit de qualification comporte:

  • Manuel de sécurité : Il définit les limites en sécurité  de la chaîne de développement.
  • Rapport de défauts – qui décrit les défaut connus en sécurité critique. 
  • Processus de Développement – afin de documenter le processus utilisé pour développement de la chaine d’outils sécurité. 
  • Rapport de Test – pour documenter les résultats de  test à partir des tests de conformité de langage utilisés en qualification.

Certification Sécurité Critique - CompilateurEn ce qui concerne le Compilateur certifié Arm :

Les experts en sécurité de TÜV SÜD ont certifié le compilateur Arm Compiler v6 comme répondant aux exigences des outils de développement classés T3 selon les normes de sécurité IEC 61508-3 et EN-50128. 

Avec cette certification, les clients pourront utiliser la chaîne d’outils sans autres activités de qualification en suivant les recommandations documentées dans le kit. Exemple, pour des applications de sécurité concernées par ISO 26262 (automobile), IEC 61508 (industriel) et EN 50128 (ferroviaire) . Il est certifié comme satisfaisant aux exigences de qualification des outils pour tout niveau d’intégrité de sécurité.

Arm Compiler 6 a également été validé de manière appropriée pour une utilisation dans le cadre du développement lié à la sécurité critique en relation avec la norme CEI 62304 (dispositifs médicaux).

Bibliothèque C et package de sécurité.

Pour accélérer le développement et la mise sur le marché, la bibliothèque certifiée C fait l’objet d’une licence distincte en plus du compilateur Arm Compiler for Functional Safety. La bibliothèque est un sous-ensemble de la bibliothèque C standard comprenant environ 200 fonctions qui ont été spécifiquement mises en œuvre et optimisées pour être utilisées dans un contexte de sécurité critique.

La bibliothèque certifiée C est accompagnée de son propre certificat TÜV SÜD. Elle répond aux mêmes normes de sécurité fonctionnelle que le compilateur Arm C/C++ certifié. Elle est également accompagnée de son propre kit de qualification.

Note : La bibliothèque  C certifiée est utilisable pour toutes les architectures Arm Cortex-A, Cortex-M et Cortex-R. Elle est compatible avec des versions spécifiques de Arm Compiler for Functional Safety. Veuillez vous assurer de la compatibilité en nous contactant.