La société allemande Ferrous Systems, basée à Berlin et fournisseur pionnier en solutions de développement pour le langage Rust destiné aux systèmes critiques en terme de sécurité, a reçu la qualification IEC 62304 Classe C pour sa chaîne d'outils Ferrocene. Cette étape positionne ainsi Ferrocene comme une solution adaptée aux entreprises qui cherchent à optimiser la conformité de leurs cod vis-à-vis des normes de sécurité et de fiabilité exigés pour le développement de logiciels embarqués dans les dispositifs médicaux.

« La qualification de Ferrocene selon la norme IEC 62304 démontre notre engagement à faire progresser le développement de logiciels critiques pour la sécurité et à aider les développeurs de dispositifs médicaux à exploiter les performances du langage Rust en vue de créer des solutions de santé innovantes qui répondent aux normes de ce domaine », commente Florian Gilcher, directeur général et cofondateur de Ferrous Systems.

La société indique à cette occasion que le langage Rust gagne de plus en plus de terrain dans l'industrie, notamment dans le secteur médical, en grande partie grâce à ses fonctionnalités de sécurisation de la mémoire et de gestion fiable de la notion de concurrence (gestion simultanée de plusieurs tâches en parallèle).

Rust répond également à des exigences réglementaires croissantes, telles que la section 524B de la loi américaine FD&C (Federal Food, Drug, and Cosmetic Act) qui oblige les fabricants à disposer d'une stratégie de cybersécurité en vue de respecter les directives de la FD&C pour les dispositifs médicaux, et ce tout au long du cycle de vie du produit.

Selon Ferrous Systems un des avantages du langage Rust porte sur l’interopérabilité transparente avec du code écrit en C/C++ grâce en particulier à l'outil Bindgen qui permet aux développeurs Rust de générer automatiquement des mécanismes d’interfaçage avec les bibliothèques C/C++ existantes tout en tirant parti des garanties de sécurité et de concurrence de Rust.

Au-delà, la sécurité de la mémoire est assurée pour les systèmes dits “bare metal” (système électronique sans système d’exploitation) grâce au modèle de propriété du langage Rust qui garantit une gestion efficace de la mémoire au moment de la compilation sans avoir besoin d'un ramasse-miette (garbage collector). Ce qui permet d’éviter les comportements indéfinis sur ce type de matériel, utilisé dans certains dispositifs médicaux qui s’affranchissent d’un système d’exploitation (pour des raisons de sécurité et de performance).

De manière plus large, Ferrous Systems indique que sa solution Ferrocene est la première chaîne d'outils de compilation open source - sous licences MIT ou Apache 2.0 - du langage Rust qui répond aux normes de l'industrie automobile (ISO 26262, ASIL-D), du développement industriel (IEC 61508, SIL4) et du domaine médical (IEC 62304, Classe C).

La version 24.11 actuelle de Ferrocene est qualifiée pour les systèmes x86 avec un Linux, l’architecture Armv8-A pour les systèmes bare metal et les architectures x86-64 et Armv8-A avec le système d’exploitation Neutrino 7.1.0 de QNX.