Qualité logicielle et standards supportés
TargetLink est certifié conforme aux normes ISO 26262, ISO 25119 et IEC 61508
Le TÜV SÜD (l’association allemande internationale de certification) a certifié TargetLink comme convenant au développement de systèmes de sécurité. Le TÜV a confirmé que TargetLink était adapté au développement logiciel d’après les normes ISO 26262, ISO 25119, IEC 61508 et leurs dérivés (tels que la norme EN 50128 dont dépendent les logiciels de sécurité relatifs aux chemins de fer). Cette certification recouvre plusieurs domaines :
- Le processus de développement logiciel et le processus de modification logicielle de TargetLink
- Les procédures de gestion de problèmes
- L’aptitude à l’emploi dans le développement de systèmes de sécurité d’après les normes ISO 26262, ISO 25119 et IEC 61508
Le TÜV SÜD a approuvé une procédure de référence proposant un fil directeur pour le développement de logiciels sécuritaires basés sur une modélisation avec TargetLink. La norme IEC 61508 est la norme générique établie au niveau international pour le développement des systèmes électroniques critiques. La norme ISO 26262 est la norme automobile standard pour le développement de systèmes de sécurité dans les véhicules routiers. La norme ISO 25119 est la norme internationale pour le développement des éléments de sécurité des systèmes de commande dans les tracteurs et les machines destinées à l’agriculture et au secteur forestier. Ces deux normes sont dérivées de la norme IEC 61508.
Un processus de développement compatible avec la norme ISO/IEC 15504
La norme ISO/IEC 15504 (également connue sous la dénomination SPICE : Software Process Improvement and Capability Determination) est une norme internationale pour les processus logiciels. Son concept fondamental est qu’un produit logiciel mature exige un processus de développement mature. dSPACE s’est attaché à un processus de développement compatible à la norme ISO/IEC 15504.
Gestion interne de la qualité logicielle
Un département qualité interne, l’équipe de gestion qualité dSPACE gère proactivement la qualité logicielle chez dSPACE. Cette équipe dirige les activités d’améliorations logicielles, définit des standards internes, mène des évaluations internes et fournit des services de consultation à tous les groupes logiciels. Elle agit indépendamment et assure que les objectifs de qualité produit les plus ambitieux soient constamment atteints et maintenus.
AUTOSAR
En tant que standard de-facto pour les architectures E/E automobiles, AUTOSAR comprend des spécifications pour les interfaces de communication entre les fonctions d’application et les fonctions système de base. Le module TargetLink AUTOSAR Module rend disponibles les fonctionnalités de modélisation, de simulation et de génération de code pour la conception des composants logiciels Classic AUTOSAR (SWCs). De plus, TargetLink 5.0 supporte certaines fonctions de la release Adaptive AUTOSAR 19-03. L’AUTOSAR Adaptive Platform, également appelé Adaptive AUTOSAR, est un standard basé sur une architecture orientée services autorisant des mises à jour logicielles à la demande et des fonctionnalités haut de gamme.
FMI
Le standard Functional Mock-up Interface (FMI) est un standard ouvert permettant l'échange et l'intégration de modèles d’environnement fournis par différents fournisseurs indépendamment d’outils spécifiques. Les Functional Mockup Units (FMUs) peuvent être exportées depuis TargetLink vers les environnements de simulation qui supportent la FMI.
ASAM AE MCD-2 MC (ASAP2)
Les variables internes du calculateur en mesure et en calibration peuvent être définies selon le format de description ASAM MCD-2 MC. Comme un générateur de code doit également être étroitement lié aux systèmes de calibration, TargetLink peut exporter les données de calibration en tant que fichier ASAM-MCD 2MC pour les outils de calibration.
MISRA C
La norme britannique MISRA C (MISRA : Motor Industry Software Reliability Association; www.misra.org.uk) est un sous-ensemble de règles d’écriture en C largement acceptée pour les projets de l’industrie automobile. Son objectif est de définir des règles afin d’éviter les erreurs logicielles courantes qui peuvent se produire quand les ingénieurs logiciel écrivent leur programme manuellement. La plupart de ces règles sont également valables pour le code généré automatiquement. Le code généré par TargetLink respecte la grande majorité des règles MISRA C. Quand des écarts par rapport à la norme MISRA C sont une nécessité technique, ils sont identifiés et bien documentés. dSPACE fournit une documentation détaillée sur la compatibilité MISRA C de TargetLink, sur demande, à tous les clients TargetLink. Pour plus d’informations, veuillez contacter TargetLink.Info@dspace.de
DO-178C/DO-331
Avec la norme DO-178C, applicable notamment pour le développement de logiciels dans l'aviation, la conception à base de modèles et la génération de code automatique disposent d’une base solide pour une utilisation dans le secteur aérospatial. Le document DO-331, Développement et vérification à base de modélisation, supplément aux normes DO-178C et DO-278A donc partie prenante de ces dernières, a été spécialement rédigé à cet effet. dSPACE en tient compte en fournissant un document de workflow qui explique comment utiliser TargetLink dans une chaîne d'outils à base de modélisation pour les projets menés selon la norme DO-178C. Le document de workflow décrit comment répondre à chaque exigence ou objectif de la norme DO-178C/DO-331. Il se concentre non seulement sur TargetLink mais également sur une chaîne d'outils complète à base de modélisation qui peut comprendre des outils tierce partie, par exemple ceux des partenaires de coopération de l’écosystème TargetLink comme BTC Embedded Systems, AbsInt et Model Engineering Solutions. Le document de workflow est donc une contribution importante à la simplification de la certification du code TargetLink dans les applications compatibles avec la norme DO-178C, correspondant à tous les niveaux de criticité jusqu'au niveau A. Pour recevoir le document d’environ 60 pages, veuillez contacter TargetLink.Info@dspace.de
Faits concernant TargetLink et les normes DO-178C/DO-331 en bref
- Des modèles Simulink®/TargetLink pour la spécification d'exigences de haut niveau
- Des modèles de conception TargetLink pour la spécification d'exigences de bas niveau
- Génération de code source traçables, facile à lire, de grande qualité à partir des modèles TargetLink.
- Un support de simulation complet pour les modèles et le code d'après le concept de vérification MIL/SIL/PIL
- Une chaîne d'outils comportant des outils de BTC Embedded Systems pour la spécification d'exigences, la génération automatique de vecteurs de test, la vérification des exigences et la vérification formelle par contrôle du modèle
- La technologie AUTOSAR dSPACE supporte le développement des logiciels de calculateurs selon les plates-formes AUTOSAR Adaptive Platform et AUTOSAR Classic Platform.
- Functional Mock-up Interface dSPACE supporte le standard FMI (Functional Mock-up Interface) qui permet d’intégrer aisément des modèles de simulation provenant de différentes sources
- ISO 26262 dSPACE supporte avec sa chaîne d’outils et ses services de conseil, un processus de développement conforme à la norme ISO 26262.
Faire avancer l'innovation. Toujours à la pointe de l'évolution technologique.
S’abonner à nos newsletters, gérer ses abonnements ou se désabonner. La newsletter mensuelle contenant toutes les informations liées à l’aéronautique et défense.