Dans l'industrie ferroviaire, les logiciels doivent être conformes avec la norme CENELEC 50128. Eiffage Energie Systèmes Ferroviaires a travaillé avec Itris Automation pour intégrer PLC Checker dans leur projet, pour assurer la conformité de leurs programmes API avec la norme et pour soutenir le processus de certification. Découvrez dès à présent comment PLC Checker peut soutenir les besoins de conformité et le processus de certification. Retrouvez-nous sur www.itris-automation.com Contactez-nous sur contact@itris-automation.com pour plus d'informations.

1. Récit utilisateur
La vérification de la qualité des programmes automates dans le ferroviaire en lien avec le standard
CENELEC 50128 - 1
La vérification de la qualité des programmes
automates dans le ferroviaire pour répondre aux
exigences du standard CENELEC 50128
L’utilisation de PLC Checker par Eiffage Energie Systèmes Ferroviaires
pour soutenir un processus de certification
Le contexte
Eiffage est un groupe dans le domaine du BTP
et des concessions. L’entité Eiffage Energie
Systèmes Ferroviaires conçoit, réalise et
exploite des systèmes ferroviaires.
Le défi
Dans un projet au sein de l’industrie ferroviaire,
les programmes automates créés par Eiffage
devaient être conformes aux bonnes pratiques
de développement définies par le standard
CENELEC 50128. Cette conformité a dû être
prouvée afin que les programmes soient validés
par un certificateur externe.
La solution
PLC Checker, outil de vérification automatique
des programmes automates, a été identifié
comme pouvant répondre à plusieurs exigences
de la CENELEC 50128 et ainsi soutenir le
développement des programmes d’Eiffage.
Le résultat
Les rapports issus du PLC Checker ont été mis
en avant dans le dossier de certification et le
certificateur a validé les programmes d’Eiffage
conformes au standard. Depuis la mise en
exploitation du projet, aucune anomalie logicielle
a été constatée.

2. Récit utilisateur
La vérification de la qualité des programmes automates dans le ferroviaire en lien avec le standard
CENELEC 50128 - 2
LE CONTEXTE
Eiffage est un groupe dans le
domaine du BTP et des
concessions. Son entité, Eiffage
Energie Systèmes Ferroviaires (dès
lors EESF), conçoit, réalise, et
exploite des systèmes ferroviaires.
Dans un projet récent pour la
nouvelle ligne grande vitesse (LGV)
Bretagne – Pays de la Loire en
France, EESF est responsable pour
le financement, la conception, la construction de la ligne, et la maintenance pour les
prochains 25 ans.
Dans le domaine ferroviaire, la sécurité est fondamentale, donc les programmes qui
portent une notion de sécurité doivent être maitrisés. Pour cette raison il existe le
standard CENELEC 50128. Ce standard définit les critères process et techniques
pour le développement des programmes des systèmes de contrôle/commande
dans le ferroviaire pour assurer la sécurité des biens et des personnes.
Les programmes qu’EESF développe pour ce projet LGV portent une exigence de
sécurité SIL 2. Par conséquent, EESF doit assurer le respect de ce standard dès le
début du projet. A la fin du développement, il doit pouvoir prouver la conformité au
certificateur pour valider ces programmes.
LE DEFI
Itris Automation est intervenu auprès d’EESF pour soutenir le développement de
ses programmes automates en répondant aux exigences du standard CENELEC
50128 et pour soutenir le processus de certification. Historiquement, EESF faisait
une revue de code manuelle pour démontrer le respect de son propre jeu de règles.
Mais cette technique était trop limitée pour assurer le niveau de sécurité requis par le
standard. Par ailleurs, la revue de code manuelle n’est jamais exhaustive du fait du
nombre important de lignes de code. Elle est également coûteuse en temps et en
ressources. Enfin, le jeu de règles d’Eiffage était basé sur ses retours d’expérience
issus d’autres projets, pas nécessairement dans le ferroviaire. Il nécessitait donc une
mise à niveau pour prendre en compte des exigences spécifiques au standard
CENELEC 50128.

3. Récit utilisateur
La vérification de la qualité des programmes automates dans le ferroviaire en lien avec le standard
CENELEC 50128 - 3
Certifer, le certificateur externe responsable pour la certification du projet d’EESF, a
suggéré l’utilisation d’un outil d’analyse statique des programmes automates, tel que
PLC Checker, pour satisfaire aux
exigences du standard CENELEC
50128. PLC Checker, édité par la
société grenobloise Itris
Automation, est une application
collaborative pour l’analyse
statique du code automate. L’outil
permet la vérification de la conformité avec des standards, le calcul des métriques et
la détection des anomalies des programmes automates. Les leaders de l’industrie
tels que Schneider Electric, Areva, Ford, et EDF comptent parmi les utilisateurs de
PLC Checker.
Etant donné que la norme CENELEC 50128 impose l’utilisation des techniques de
vérification appropriées et après la recommandation de Certifer, EESF décida
d’employer la solution PLC Checker pour accompagner le développement de ses
programmes automates faisant parti du projet LGV.
LA SOLUTION
Pour commencer, il fût nécessaire de qualifier l’outil en démontrant qu’il répondait
aux attentes d’utilisation pour le projet LGV et le niveau de sécurité SIL 2. Selon le
classement des outils défini par CENELEC 50128, PLC Checker est classé T2 : « un
outil qui permet le test ou la vérification de la conception ou du code exécutable,
tandis que des erreurs internes à l’outil peuvent ne pas arriver à révéler des défauts
mais sans créer directement des
erreurs dans le logiciel exécutable. »
EESF, avec l’aide d’Itris Automation,
a mis en place une stratégie de test,
pour valider les fonctions à utiliser,
pour assurer que les erreurs ne
seraient pas détectables dans le
produit final, pour gérer les
anomalies, et pour définir des
contraintes d’utilisation. Les résultats
de ces tests ont servi à la création d’un
dossier de qualification et de validation de l’utilisation de PLC Checker dans le projet
LGV. Ce dossier peut par ailleurs servir de base pour de futurs projets dans des
contextes certifiés (ferroviaires ou autre), enrichissant ainsi l’offre d’Itris Automation
et d’Eiffage.
PLC Checker facilite la mise en conformité avec des standards,
comme le CENELEC 50128 dans le ferroviaire.

4. Récit utilisateur
La vérification de la qualité des programmes automates dans le ferroviaire en lien avec le standard
CENELEC 50128 - 4
Après le processus de qualification de l’outil, EESF a pu commencer la mise en
œuvre de PLC Checker. Tout d’abord, il a fallu préparer les règles de codage pour
l’outil. Pour ce faire, EESF a présenté son standard et ses besoins à Itris Automation
afin qu’il soit pris en compte dans l’élaboration des règles dans PLC Checker. A son
tour, Itris Automation a présenté les règles de son propre standard afin d’estimer leur
apport potentiel pour EESF et pour contribuer à la conformité à la CENELEC 50128.
EESF a décidé d’adapter ses règles de codage pour ce projet en ajoutant des règles
pertinentes du standard d’Itris Automation pour arriver à une solution hybride, mieux
adaptée aux besoins de son projet. Une fois les règles définies, Itris Automation a
créé un fichier de règles personnalisé dans PLC Checker. Ce fichier de règles a été
livré à EESF et la vérification, avec PLC Checker, du programme automate a pu
commencer.
EESF a utilisé PLC Checker pour répondre à plusieurs exigences de la CENELEC
50128. Premièrement, il l’a utilisé pour vérifier que ses règles de codage ont été
respectées pendant le développement du programme automate, un aspect
fortement recommandé par le standard pour les programmes d’un niveau de sécurité
SIL 2. Puis, comme simplement recommandé, EESF s’est servi du contrôle des
métriques, afin de suivre l’avancement du projet et de juger de la complexité et de la
maintenabilité du programme. Finalement, EESF a employé PLC Checker pour
l’analyse du flux de contrôle et du flot de données, un autre aspect fortement
recommandé par la CENELEC 50128. Ces
analyses ont permis la détection d’incohérences
dans la séquence du programme, comme par
exemple du code mort. PLC Checker a facilité
tous ces contrôles et analyses en automatisant
la partie la plus fastidieuse et en produisant des
résultats qu’EESF a dû simplement interpréter.
Enfin, PLC Checker a été utilisé aux différents
niveaux de test pour assurer une qualité
optimale dès le début du développement. La
flexibilité de l’outil a permis aux différentes
équipes de l’utiliser selon leur propre besoin. Les
développeurs ont employé l’outil pour tester les
applications pendant le développement et ainsi
trouver au plus tôt les non-conformités les plus flagrantes. Ensuite, les testeurs s’en
sont servi pour contrôler certaines parties du programme et certaines règles
pertinentes en particulier en intégration. Finalement, l’outil a permis aux équipes de
vérification interne et de validation externe d’avoir une vue récapitulative des
analyses dans une démarche d’audit de process. EESF a surtout apprécié cette
dimension collaborative de PLC Checker qui a permis de partager facilement les
résultats et d’avoir une vision globale du projet.
4 Automates
10.000 Entrées / sorties
200 Composants
logiciels
différents
+17.000 Lignes de code
+11.000 Alarmes
Les chiffres du projet

5. Récit utilisateur
La vérification de la qualité des programmes automates dans le ferroviaire en lien avec le standard
CENELEC 50128 - 5
LES RESULTATS
EESF a testé tous les programmes et composants du projet avec PLC Checker, et
les remarques, issues du rapport d’analyse, ont été corrigées. Les rapports générés
par PLC Checker ont ensuite été analysés par les équipes de vérification et de
validation pour confirmer que les programmes et la démarche de gestion de qualité
étaient conformes au standard CENELEC 50128. Après tous les efforts d’EESF, le
certificateur externe, Certifer, s’est déclaré satisfait de la démarche et a validé la
conformité de ses programmes au standard :
« La réalisation, la vérification et la validation des logiciels est
conforme à la norme CENELEC 50128 : 2011 pour un logiciel SIL
2. »
Par ailleurs, depuis la mise en exploitation commerciale de la ligne grande vitesse
Bretagne – Pays de la Loire en juillet 2017, aucune anomalie logicielle a été
constatée.
Enfin, EESF envisage actuellement de systématiser l’utilisation de PLC Checker sur
les projets certifiés.
PLC Checker est disponible pour
• CoDeSys v2.x, v3.x
• Beckoff TwinCAT 2 and 3
• ICS Triplex ISaGRAF 4.12
• Phoenix Contact PC Worx and
MULTIPROG 5.50
• PLCopen XML
• Rockwell Automation RSLogix 5,
RSLogix 500, and RSLogix 5000
• Schneider Electric Unity Pro, PL7 Pro,
Orphee, XTEL, and SoMachine 4
• Siemens Step5, Step7, and TIA Portal
• Yokogawa Stardom

6. Récit utilisateur
La vérification de la qualité des programmes automates dans le ferroviaire en lien avec le standard
CENELEC 50128 - 6
A propos d’Itris Automation
Entreprise implantée à Grenoble, Itris Automation est une société éditrice de logiciels
qui fournit des outils de conversion, vérification, documentation, et aide au diagnostic
pour les automates programmables. Grâce à ses technologies avancées, Itris
Automation aide ses clients à améliorer leurs process de développement, et ainsi à
écrire des programmes de meilleure qualité plus rapidement. Spécialistes de la qualité
logicielle et des standards de codage, les équipes d’Itris Automation mettent en œuvre
des technologies innovantes au service de l'industrie.
Schneider Electric, EDF, Sanofi, Ford, Eiffage, Soitec et ArianeGroup comptent parmi
les clients principaux d’Itris Automation.
Pour plus d'informations, visitez www.itris-automation.com