Normes logicielles pour le Ferroviaire

Temps de lecture : 5 minutes

Les normes logicielles pour les chemins de fer sont un sujet brûlant. Selon une enquête publiée par Fortune Business Insights , le marché du système de signalisation ferroviaire devrait croître à un TCAC de 5,2 % pour atteindre 11 273,2 millions USD d'ici 2027. Et une autre estimation suggère que la demande d'applications de matériel roulant devrait atteindre 52,92 USD. milliards d'ici 2027, avec un TCAC de 10,4 % sur la période de prévision. Avec le niveau croissant d'adoption des logiciels embarqués, de l'IoT, de l'IA et de l'industrie 4.0 dans les applications ferroviaires, la sûreté et la sécurité deviennent une préoccupation. L'une des meilleures stratégies pour résoudre ces problèmes est la conception et le développement axés sur les normes.

Ce blog traite des normes logicielles pour les chemins de fer - des normes de sécurité telles que EN 50128 et EN 50657, et des normes de cybersécurité telles que CLC/TS 50701:2021, CEI 62443 et AS 7770.

La norme EN 50128 est peut-être la norme logicielle la plus connue pour les chemins de fer. Elle est dérivée de la CEI 61508 (Sécurité fonctionnelle des systèmes électroniques E/E/PE relatifs à la sécurité) et a été élaborée par le comité technique CENELEC TC 9X pour les chemins de fer. La norme EN 50128 se concentre sur les méthodes de fourniture de logiciels (y compris la programmation d'applications, le système d'exploitation, les outils de support et le micrologiciel) pour les applications ferroviaires afin de répondre à la demande d'intégrité de la sécurité. Il détaille les exigences logicielles suivantes destinées aux applications de contrôle et de protection ferroviaires.

• Gestion et organisation du logiciel (Clause 5)
• La Software Assurance (Clause 6) comprend les tests, la vérification, la validation, l'évaluation, l'assurance qualité, la modification, le contrôle des modifications, l'outil pris en charge (qualification de l'outil) et les langues.
• Le développement logiciel comprend l'architecture, la conception, la mise en œuvre, les tests, l'intégration et la validation finale (Clause 7).
• Développement de données d'application ou d'algorithmes (Clause 8)
• Déploiement et maintenance du logiciel (Clause 9)

Ces exigences sont mises en correspondance avec cinq niveaux d'intégrité logicielle (0-4), où SIL 0 est le moins critique et SIL 4 est le plus critique. Plus le risque résultant d'une défaillance logicielle est élevé, plus le niveau d'intégrité de sécurité du logiciel est élevé.

La norme EN 50657 est de nature similaire à la norme EN 50128. La norme EN 50128 se concentre sur les logiciels pour les systèmes de contrôle et de protection ferroviaires, et la norme EN 50657 remplit un rôle similaire dans le développement de logiciels à utiliser dans les applications de matériel roulant.

Cette norme spécifie le processus et les exigences techniques pour le développement de logiciels pour les systèmes électroniques programmables pour les applications de matériel roulant. Elle s'applique exclusivement au logiciel et à l'interaction entre le logiciel et le système dont il fait partie. Son contenu comprend :

• Rôles et responsabilités de l'organisation, compétence de l'équipe
• Gestion des logiciels, problèmes de cycle de vie
• Software Assurance (test, vérification, validation, évaluation, assurance qualité, modification, contrôle des modifications, outils de support et langues)
• Développement de logiciels (exigences, architecture, conception, mise en œuvre, tests, intégration, tests finaux, validation)
• Logiciel configuré par les données d'application
• Déploiement et maintenance de logiciels

Dans l'industrie ferroviaire et GTS, l'évolution des réseaux isolés fermés et câblés vers des réseaux ouverts et interconnectés a conduit à une nouvelle génération de menaces. Les séries EN 50128 et EN 5012x ne traitent de la cybersécurité qu'indirectement (lorsque ces menaces ont des implications pour la sécurité), et elles ne fournissent aucune orientation spécifique sur la manière d'y faire face. Pour cette raison, de nombreux projets GTS et ferroviaires ont spécifié le respect de la norme CEI 62443 .

La CEI 62443 est une série de normes pour la cybersécurité des systèmes d'automatisation et de contrôle industriels (IACS). La norme CEI 62443-4-1 se concentre sur les exigences du cycle de vie du développement de produits sécurisés. Il définit les principes généraux, le modèle de maturité, les exigences du cycle de vie de la gestion de la sécurité, la sécurité dès la conception, la mise en œuvre sécurisée, les tests de vérification et de validation de la sécurité, la gestion des problèmes liés à la sécurité, la gestion des mises à jour de sécurité, les directives de sécurité, etc., ainsi que des conseils rationnels et complémentaires.

Juin 2021 a vu la publication de la CLC/TS 50701, « Applications ferroviaires – Cybersécurité » qui définit les exigences et les recommandations en matière de cybersécurité dans le secteur ferroviaire. La CLC/TS 50701 vise à garantir que les acteurs malveillants ne peuvent pas compromettre les caractéristiques RAMS des systèmes ferroviaires. Les modèles de sécurité, les concepts et le processus d'évaluation des risques qu'il décrit sont basés sur ou dérivés des normes de la série CEI 62443 (ci-dessus), adaptés à un contexte ferroviaire spécifique. CLC/TS 50701 couvre plusieurs sujets clés, le plus pertinent ici étant la cybersécurité pendant le cycle de vie d'une application ferroviaire.

CLC/TS 50701 s'applique à la fois aux systèmes de sécurité et aux systèmes non liés à la sécurité, et permet l'utilisation de produits COTS industriels conformes à la série de normes ISA/IEC 62443. Il fournit des conseils et des spécifications sur la manière dont la cybersécurité peut être gérée dans le contexte des processus de cycle de vie EN 5012x. Son contenu comprend :

• Vue d'ensemble des systèmes ferroviaires
• La cybersécurité dans le cycle de vie des applications ferroviaires
• Définition du système
• L'évaluation des risques
• Exigences en matière de cybersécurité
• Assurance de la cybersécurité et acceptation du système pour l'exploitation
• Exigences d'exploitation, d'entretien et d'élimination

Bien qu'il ne s'agisse pas d'une norme, le rapport sur la cybersécurité ferroviaire (novembre 2020) de l'Agence de l'Union européenne pour la cybersécurité (ENISA) mérite également d'être noté. Il couvre les défis de la cybersécurité, les mesures (gouvernance, écosystème, défense et résilience) et la cybersécurité dans l'ERTMS (le système européen de gestion du trafic ferroviaire). L'ERTMS (Train Control System + Global System for Mobile Communications – Railways) traite de la signalisation et du contrôle de la vitesse.

AS7770 est une norme RISSB australienne, qui définit les exigences de cybersécurité ferroviaire pour les opérateurs de transport ferroviaire (RTO) afin de gérer les risques de cybersécurité sur le réseau ferroviaire australien, où la clause 3 protège les systèmes de contrôle ferroviaire.

Indian Railways a défini RDSO/SPN/144/2014 pour les exigences de sécurité et de fiabilité de l'équipement de signalisation électronique par RDSO où la clause 7.0 définit les exigences logicielles. De plus, ELRS/SPEC/SI/0015 définit la fiabilité de l'électronique utilisée dans l'application du matériel roulant où la clause 8.0 définit les exigences logicielles.