CSA N286.7-F16 (C2021):2016 Edition
$133.90
Assurance de la qualité des programmes informatiques scientifiques, d’analyse et de conception
Published By | Publication Date | Number of Pages |
CSA | 2016 | 36 |
Préface
Ce document constitue la troisième édition de la CSA N286.7, Assurance de la qualité des programmes informatiques scientifiques, d’analyse et de conception. Il remplace les éditions précédentes publiées en 1999 et en 1994.
Certaines petites erreurs trouvées dans la version anglaise de cette norme ont été corrigées dans cette publication.
Cette norme définit les exigences en matière d’assurance de la qualité à l’appui du système de gestion des installations dotées de réacteurs à haute énergie (voir l’article 7.1 de la CSA N286) où, durant leur cycle de vie, des outils d’analyse sont utilisés.
La série N des normes de la CSA constitue un ensemble interdépendant d’exigences relatives à la gestion des activités et des installations nucléaires. La CSA N286 contient des directives générales sur l’élaboration et la mise en œuvre de pratiques et de contrôles de gestion sains, tandis que les autres normes CSA sur les installations nucléaires présentent des exigences techniques particulières et des conseils sur lesquels repose le système de gestion.
La CSA N286 s’appuie sur un ensemble de 12 principes. Dans le cadre des exigences relatives au système de gestion, il est nécessaire d’effectuer les travaux aux moyens de logiciels autorisés et contrôlés, dont des outils de génie logiciel et des logiciels d’analyse. En ce qui concerne le logiciel d’analyse utilisé dans le cadre des travaux d’analyse scientifique et d’analyse de la conception ou de la sûreté à l’appui des installations dotées de réacteurs à haute énergie, les exigences de cette norme sont applicables.
Les exigences générales relatives au système de gestion (chapitre 4 de la CSA N286) demeurent applicables, mais les exigences techniques et les conseils à l’appui des systèmes de gestion peuvent être différents. Cette norme concerne l’assurance de la qualité et particulièrement les systèmes de gestion qui répondent aux exigences applicables de la CSA N286. Afin d’éviter les doubles emplois, des renvois précis à la CSA N286 sont fournis dans cette norme. L’entreprise doit veiller à ce que les exigences applicables de cette norme soient respectées, que le travail soit exécuté par l’entreprise elle-même ou en sous-traitance.
Le secteur nucléaire canadien a reconnu la nécessité d’établir des exigences rigoureuses et efficaces pour la mise en application des processus d’assurance de la qualité visant des programmes informatiques. En 1999, la CSA a publié la CSA N286.7, qui prescrit les exigences pour les outils d’analyse utilisés pour la conception, l’analyse ou le soutien des systèmes reliés à la sûreté des centrales nucléaires, pour remplacer la norme provisoire publiée en 1994. La CSA N286.7-99 prescrivait les exigences de haut niveau qui devaient être interprétées ou précisées afin d’être mises en œuvre. Cela a mené à la publication du document d’orientation CSA N286.7.1-09 visant principalement à aider les praticiens au sein des organisations de gestion à préparer et à mettre en œuvre des processus d’assurance de la qualité des logiciels conformes à la CSA N286.7-99.
Cette norme englobe le document d’orientation CSA N286.7.1, Guideline for the application of N286.7. Par conséquent, la norme CSA N286.7.1 ne sera plus mise à jour.
Durant la préparation de cette norme, les intervenants ont reconnu deux secteurs d’activités connexes distincts et la norme a été structurée de manière à en tenir compte :
a) La conception, la réalisation et la maintenance des logiciels d’analyse ; et
b) L’acquisition, la qualification, le contrôle et l’utilisation d’outils logiciels d’analyse dans l’ensemble du système de gestion.
Domaine d’application
1.1
1.1.1
Cette norme traite des exigences relatives à l’assurance de la qualité des logiciels utilisés dans la conception, l’analyse de la sûreté et les activités connexes.
1.1.2
Cette norme énonce les exigences relatives au programme d’assurance de la qualité qui s’appliquent à la conception, à la réalisation, à la maintenance, à la modification, à l’acquisition et à l’utilisation des programmes informatiques scientifiques, d’analyse et de conception utilisés dans les applications utilisant des réacteurs à haute énergie.
Note : Selon la définition de réacteur à haute énergie énoncé à l’article 7.1 de la CSA N286.
Ces programmes informatiques sont utilisés par ou pour les entreprises afin d’effectuer ou d’appuyer :
a) la conception et l’analyse du matériel, des systèmes, des structures et des composants qui, selon la direction, ont une incidence sur la sûreté ;
b) les analyses de sûreté déterministes et probabilistes et les études de fiabilité opérationnelle ;
c) la physique des réacteurs et les calculs de gestion du combustible ; et
d) le transfert de données entre programmes informatiques ou les calculs pré ou post-traitement associés aux points a), b) et c) de l’article 1.1.2.
1.1.3
Les exigences en matière d’assurance de la qualité des logiciels utilisés pour effectuer ou appuyer les activités sont énoncées dans cette norme. Cette norme tient compte du fait que le domaine d’application comporte deux parties et a été organisée en conséquence :
a) la conception, la réalisation et la maintenance des logiciels ; et
b) l’acquisition, la qualification, le contrôle et l’utilisation des logiciels.
1.2
Cette norme vise les logiciels utilisés par ou pour l’entreprise conformément à l’article 1.1.2, dont les suivants :
a) les programmes informatiques réalisés à l’interne : (c.-à-d., les logiciels réalisés au sein de l’entreprise) ;
b) les programmes informatiques réalisés par de tierces parties : (c.-à-d., les logiciels réalisés par des fournisseurs) ;
c) les logiciels existants ; et
d) les applications programmées (p. ex., les scripts, les macros, les analyses sur tableur électronique) réalisées dans des logiciels normalement exclus de cette norme.
1.3
Cette norme ne s’applique pas aux programmes informatiques comme :
a) ceux qui sont utilisés pour contrôler les systèmes de sûreté de la centrale et les systèmes de contrôle d’exploitation ;
Note : Des exemples de systèmes de sûreté et de systèmes de contrôle d’exploitation sont fournis dans la CSA N290.14.
b) les logiciels intégrés à un produit, où le logiciel est qualifié avec le produit comme une unité distincte (p. ex., le matériel de mesure et d’essai) ;
c) les logiciels utilisés pour recueillir ou présenter des intrants de conception (p. ex., les systèmes de collecte de données et les programmes de dessin assisté par ordinateur [DAO]) ;
d) les logiciels d’entreprise (p. ex., les outils de gestion des travaux et de productivité, les bases de données offertes sur le marché, et les tableurs électroniques) ;
e) les logiciels utilisés pour gérer l’information (p. ex., les logiciels de gestion de documents) ;
f) les compilateurs, les interprètes et les systèmes d’exploitation offerts sur le marché ; et
g) les bibliothèques de programmes mathématiques offertes sur le marché.
1.4
Le logiciel simple peut être exclu de cette norme à l’exception de ceux qui sont visés par l’article 11.1 sur les exigences générales relatives à la sélection des logiciels utilisés.
1.5
L’interprétation ou l’application des résultats des programmes informatiques dans le cadre des activités de conception et d’analyse sont exclues du domaine d’application de cette norme.
1.6
Toutes les exigences de cette norme peuvent être appliquées à un degré variant en fonction du risque comme le prescrit le chapitre 4 de la CSA N286.
1.7
Dans cette norme, le terme «doit» indique une exigence, c’est-à-dire une prescription que l’utilisateur doit respecter pour assurer la conformité à la norme ; «devrait» indique une recommandation ou ce qu’il est conseillé, mais non obligatoire de faire ; et «peut» indique une possibilité ou ce qu’il est permis de faire.
Les notes qui accompagnent les articles ne comprennent pas de prescriptions ni de recommandations. Elles servent à séparer du texte les explications ou les renseignements qui ne font pas proprement partie de la norme.
Les notes au bas des figures et des tableaux font partie de ceux-ci et peuvent être rédigées comme des prescriptions.
Les annexes sont qualifiées de normatives (obligatoires) ou d’informatives (facultatives) pour en préciser l’application.