Dans cette étape nous avons proposé des compléments fonctionnels ou d’architecture qui permettent, à moindre coût, d’assurer que le système ne soit pas dangereux pour ses utilisateurs. Les compléments fonctionnels proposés sont essentiellement des fonctions de sécurité ajoutées en vérification des traitements effectués par les briques critiques ainsi qu’aux interfaces entre les briques échangeant des données critiques.

A l’issue de l’analyse de sécurité, nous avons proposé 167 modifications qui se répartissent de la manière suivante :

  • 88 modifications pour la partie HW dont 53 pour des risques considérés comme critiques
  • 79 modifications pour la partie SW dont 31 pour des risques considérés comme critiques

Environ 50% des modifications concernent des risques critiques. Il convient donc de les intégrer dans les futures versions de Romeo2.

Exemple d_une proposition de modification d_architecture
Figure 10 : Exemple d’une proposition de modification d’architecture

Dans cette étape nous avons proposé des compléments fonctionnels ou d’architecture qui permettent, à moindre coût, d’assurer que le système ne soit pas dangereux pour ses utilisateurs.

Les compléments fonctionnels proposés sont essentiellement des fonctions de sécurité ajoutées en vérification des traitements effectués par les briques critiques ainsi qu’aux interfaces entre les briques échangeant des données critiques.

Les compléments d’architecture proposés sont souvent des briques matérielles ajoutées pour supporter certaines fonctions de sécurité qui doivent être isolées du reste du système (élimination des modes communs de défaillance).

Tous ces compléments ont été définis en collaboration avec les concepteurs du système de manière à optimiser les solutions qui ont été retenues.

Les propositions d’actions ont été divisées en 7 catégories :

Les propositions d_actions ont été divisées en 7 catégories
Figure 10 : Propositions de types d’actions de l’architecture

Le tableau ci-dessous représente un extrait de la proposition de la modification d’architecture proposée suite aux études réalisées.

Propositions de modification de l_architecture11
Figure 11 : Propositions de modification de l’architecture

La prise en compte de certaines de ces modifications proposées rendront le système Roméo2 plus robuste et plus fiable pour ces utilisateurs.