AlcionTech

Les SIL sont une norme de l'IEC (International Electrotechnical Commission) (la 61508 pour être précis) que vous rencontrez immanquablement lorsque vous intervenez sur des systèmes électriques, électroniques ou informatiques dans le domaine du transport aérien ou ferroviaire (mais pas uniquement). Ils définissent la probabilité qu'une entité (cartes, programmes, etc) échoue à satisfaire une ou plusieurs fonctions de sécurité allouées. Il y a 5 niveaux, de SIL0 (pas de sureté) à SIL4 (sureté maximale). Un classement SIL4 peut facilement augmenter d'au moins 50% les couts de production d'un produit de par les efforts à déployer pour garantir la sécurité.

J'ai travaillé quelques mois chez CSEE Transport sur le logiciel de régulation de trafic de la future LGV Est (appelé RBC et composante essentielle de l'ERTMS). C'est typiquement le genre d'application classée SIL 4 car une mauvaise régulation peut entrainer une collision frontale, par l'arrière (rattrapage) ou latérale (écharpement au niveau d'un aiguillage) de trains lancés à 320 km/h. Je vous laisse imaginer les dégats humains potentiels.

Toutes les ~120.000 lignes de code exécutables du RBC ne sont pas de sécurité mais on avoisinne quand même les 90% (une conception drivée par les fonctions sécu aurait probablement fait baisser ce chiffre).

Qu'implique la production d'une application ferroviaire SIL4? La norme européenne 50128 balise le terrain en terme de méthodologie et de type d'outils en faisant de propositions allant du "optionnel" au "hautement recommandé" (comprendre "obligatoire"). Chaque société implémente ensuite cette norme dans son organisation.

Chez CSEE un département dédié suit un cycle en V parrallèle au cycle de production en interagissant avec lui à toutes les phases pour produire des documents (AFS, DASL, DASV) avalisés in fine par l'organisme de certification.