Glossaire · Traçabilité

    Logiciel de traçabilité ingénierie pour la certification

    Un logiciel de traçabilité ingénierie, c'est le substrat qui tient la chaîne exigence → vérification cohérente sur 7 à 20 ans de cycle produit, à travers des centaines de révisions et des dizaines de points de contact certification. Cette page est la référence clause par clause, ce que chaque norme industrielle demande, où les équipes se cassent de façon prévisible, et les primitives techniques qui rendent tout ça tractable.

    Toute certification repose sur les mêmes cinq primitives

    ISO 13485, AS9100D, DO-178C, RCC-M, ISO 10218, ISO 19650, industries différentes, inspecteurs différents, même exigence : une preuve structurée reliant ce qui a été spécifié, ce qui a été construit, ce qui a été vérifié, sous quelle baseline, et qui a approuvé chaque étape. Un logiciel de traçabilité est le substrat qui tient ces cinq primitives cohérentes sur 7 à 20 ans de cycle produit, sur des milliers d'artefacts, à travers des centaines de révisions.

    Ce que la traçabilité doit délivrer, par industrie

    Clauses, types de preuve, et là où les équipes se cassent de façon prévisible.

    MedTech

    ISO 13485:2016 · EU MDR 2017/745 · FDA QMSR (21 CFR 820) · IEC 62304 · ISO 14971

    ISO 13485 §7.3.10
    Modifications de conception, identification, revue, vérification & validation selon le cas, approbation avant mise en œuvre, enregistrements.
    ISO 13485 §4.2.5
    Maîtrise des enregistrements, durée de rétention couvrant la durée de vie du dispositif, récupération à n'importe quel état passé.
    FDA 21 CFR 820.30(j)
    Design History File, enregistrement cumulatif de l'historique de conception : reviews, V&V, transfert, modifications.
    IEC 62304 §5.5-7.4
    Classe de sécurité logicielle A/B/C, enregistrements de test unitaire, intégration, système liés aux mesures de contrôle des risques.
    EU MDR Annexe II §3
    Documentation Technique : traçabilité entre exigences essentielles de sécurité, analyse de risque, preuve V&V.

    Evidence the graph must carry

    Matrice bidirectionnelle URS → SRS → SDD → V&V → DHR. Fichier de risque (ISO 14971) cross-linké à chaque exigence de sécurité et enregistrement de vérification. Justification de classe logicielle IEC 62304 liée aux décisions d'architecture.

    Where teams typically fail

    Matrice de traçabilité tableur manuelle atteint 1500+ lignes et dérive silencieusement. Les exigences de classe B perdent le lien avec leurs tests unitaires après révision du V&V plan. La reconstitution Annexe II EU MDR prend 4-6 semaines avant chaque audit notified body.

    Aéronautique & Défense

    AS9100D / IA9100 · DO-178C · DO-254 · ARP4754A · ARP4761

    AS9100D §8.1.2
    Configuration management, items sous CM : hardware, software, documentation ; baselinés et audités.
    AS9100D §8.5.6
    Maîtrise des modifications, review de change request avec impact sur la base de certification.
    DO-178C Tables A-1…A-10
    Objectifs par Development Assurance Level (DAL A-E). DAL A : 71 objectifs avec indépendance ; DAL C : 62 objectifs, indépendance réduite.
    DO-178C §11
    12 lifecycle data items : PSAC, SDP, SCMP, SQAP, SCI, SAS, etc., artefacts formels liés à chaque exigence et test.
    DO-254 §4.5
    Hardware DAL A : analyse élémentaire, méthodes de vérification avancées, exigences d'indépendance.
    ARP4754A §5
    Allocation item / fonction / exigence, architecture système tracée jusqu'à l'implémentation composant.

    Evidence the graph must carry

    Lifecycle data items par DAL, chacun lié à des exigences et enregistrements de vérification spécifiques. Stage of Involvement (SOI) FAA/EASA reviews 1-4 déclenchent une extraction live. Preuve d'indépendance pour les objectifs DAL A.

    Where teams typically fail

    Exigences dans l'outil RM ; SDP/SCMP/SQAP dans un dépôt de documents ; enregistrements de vérification dans un troisième outil. SOI #3 trouve des trous parce que les artefacts ne peuvent pas être cross-référencés en live. Les claims d'indépendance DO-178C DAL A deviennent impossibles à prouver sans graphe intégré.

    Nucléaire & Énergie

    RCC-M · IEC 61513 · 10 CFR 50 App. B · ASME NQA-1 · IEEE 603

    10 CFR 50 App. B Crit. III
    Design Control, designs traduits en spécifications, vérifiés ou contrôlés par des individus qualifiés autres que l'auteur.
    10 CFR 50 App. B Crit. VI
    Document Control, documents contrôlés à l'émission, au changement, à la révision ; versions obsolètes retirées.
    ASME NQA-1 Req. 3
    Design Control, vérification formelle, baseline de configuration retenue pour la durée de vie centrale (60+ ans).
    IEC 61513 §5
    I&C systems important to safety, Catégorie A/B/C avec exigences correspondantes de rigueur V&V et d'indépendance.
    RCC-M Classe 1/2/3
    Classification de composant par importance de sûreté, pilote qualification matériau, étendue CND, enregistrements d'examen.
    IEEE 603 §5
    Critères safety system, classification 1E vs non-1E justifiée et conservée sur tout le lifecycle design.

    Evidence the graph must carry

    Enregistrements V&V indépendants par Critère III, baseline de configuration retenue pour la durée de vie centrale, justification 1E cross-linkée à l'analyse de sûreté, qualification fournisseur per Critère VII.

    Where teams typically fail

    EDM tient les documents ; les exigences vivent dans un autre système. Quand un composant Classe 1E change de spec, l'analyse de sûreté n'est parfois pas re-jouée parce que personne ne sait que le lien existe. Les inspections NRC trouvent des trails de classification cassés des années après le changement.

    Robotique

    ISO 10218-1/-2 · ISO 13482 · ISO/TS 15066 · IEC 62061 · ISO 13849-1 · EN ISO 12100

    ISO 10218-1 §5.10
    Performance des fonctions de sécurité, PLr per ISO 13849-1 (PLa-PLe) ou SIL per IEC 62061.
    ISO 10218-2 §5.3
    Intégration des fonctions de sécurité, hazard analysis, réduction de risque, vérification per ISO 13849-2.
    ISO/TS 15066 §5
    Modes cobotiques : safety-rated monitored stop, hand-guiding, speed & separation monitoring, power & force limiting.
    ISO/TS 15066 Annexe A
    Limites biomécaniques, seuils force et pression par région corporelle, validés par mesure.
    ISO 13482 §5.10
    Robots personal care, mobile servant / physical assistant / person carrier : classifications différentes pilotent des arbres normatifs différents.
    EN ISO 12100 §6
    Risk assessment & risk reduction, méthode itérative en trois étapes documentée.

    Evidence the graph must carry

    Détermination PLr/SIL par fonction de sécurité, tracée aux exigences qu'elle implémente. Table risk assessment (ISO 12100) reliant chaque hazard à sa mitigation. Enregistrements de validation des limites biomécaniques ISO/TS 15066 par mode de contact.

    Where teams typically fail

    PLr d'une fonction de sécurité est posé dans le rapport d'intégrateur fournisseur ; le change PCB pour la couverture de diagnostic casse l'hypothèse PLr silencieusement. Reclassifier un robot d'industriel (ISO 10218) à cobotique (ISO/TS 15066) en cours de dev signifie refaire chaque fonction de sécurité, souvent découvert trop tard.

    Infrastructures complexes

    ISO 19650-1/-2 · Eurocodes EN 1990-EN 1999 · EN 13670 · IFC (ISO 16739)

    ISO 19650-2 §5.1
    Information Delivery Plan (IDP) par projet ; Master Information Delivery Plan (MIDP) agrège entre appointed parties.
    ISO 19650-1 §5.1
    Common Data Environment (CDE) avec états info explicites : Work-in-Progress, Shared, Published, Archived.
    ISO 19650-2 §5.5
    Gestion d'Information Container, chaque livrable modèle identifié, classifié, baseliné.
    EN 1990 Annexe A1
    Différenciation de fiabilité, Consequence Class CC1/CC2/CC3 pilote la sélection des facteurs partiels et l'execution class.
    EN 13670 §6
    Execution classes EXC1-EXC3 pour structures béton, enregistrements d'inspection par classe.
    IFC §4.4
    Schéma pour property sets, classifications, relations, interopérabilité entre outils BIM à chaque jalon.

    Evidence the graph must carry

    Versions du modèle as-designed dans la CDE par transitions d'état ISO 19650-2, matrice de responsabilité par appointment, deltas modèles IFC à chaque jalon, enregistrements d'inspection EN 13670 liés à l'execution class.

    Where teams typically fail

    Le change côté CAO ne propage pas aux enregistrements as-built dans la CDE. L'opérateur d'actif hérite d'un Federated BIM Model qui diverge de l'actif physique en quelques mois. Les enregistrements d'inspection EN 13670 sont des PDF scannés non liés aux éléments qu'ils certifient.

    Manufacturing avancé

    ISO 9001 · IATF 16949 · ISO/IEC 27001 · EN 9100 · Règlement Machines UE 2023/1230

    ISO 9001 §8.5.2
    Identification & traçabilité, identification des sorties, traçabilité quand requise, statut de monitoring & measurement.
    ISO 9001 §8.5.6
    Maîtrise des modifications pour la production, review et contrôle des modifications non intentionnelles.
    IATF 16949 §8.3.5.2
    Manufacturing process design output, ligne de production, capacity studies, PFMEA, control plan, traçabilité FMEA.
    UE 2023/1230 Annexe III §1.7.4
    Information & avertissements, notice d'utilisation, déclaration de conformité retenue 10 ans après dernière unité.
    UE 2023/1230 Art. 10(7)
    Documentation numérique acceptée, avec récupération garantie sur toute la durée produit (souvent 20+ ans).

    Evidence the graph must carry

    Chaîne PFMEA → control plan → measurement system → first-article inspection, reliée au design FMEA. Production change requests tracés à la baseline design. Déclaration de Conformité liée à la version technical file sous laquelle elle a été émise.

    Where teams typically fail

    PFMEA dans un tableur, control plan dans MES, design FMEA dans PLM, aucun lien live entre les trois. Un design change qui devrait déclencher une révision de control plan ne le fait pas silencieusement. L'application du Règlement Machines 2027 commence le 20 janvier 2027, les équipes sans traçabilité intégrée affrontent des audit gaps.

    La taxonomie de preuve que les auditeurs cherchent vraiment

    Par type d'artefact, ce que la norme attend par écrit, et où les chaînes d'outils dispersées créent des trous prévisibles.

    Artifact
    Evidence under standard
    Failure when scattered
    Exigence
    Source (stakeholder, clause de norme, hazard), critères d'acceptation, méthode de vérification, lien vers l'enregistrement de vérification, historique avec approbateur.
    Rationale en texte libre dans un ticket. Critères implicites. Méthode de vérification manquante sur ~15% des exigences low-priority. Pas de lien vers le test qui les a vérifiées.
    Test / vérification
    Procédure, environnement, exécuté-par, date, résultat, log de déviation, lien vers toutes les exigences vérifiées.
    Rapport test PDF déposé dans un dépôt de documents. Procédure dans un doc Word séparé. Lien vers exigences maintenu manuellement dans une coverage matrix.
    Baseline
    Snapshot cryptographique du graphe typé : exigences, composants, tests, documents, tous à une révision précise. Signé par approbateur(s).
    ‘Baseline’ est un nom de dossier avec une date. Trois snapshots ‘baseline’ différents se contredisent parce qu'ils ont été pris depuis trois outils à trois moments.
    Risk item (ISO 14971 / EN ISO 12100)
    Hazard, situation dangereuse, dommage, probabilité, sévérité, contrôle du risque, risque résiduel, lien vers la vérification d'efficacité du contrôle.
    Fichier risque dans outil standalone. Lien vers l'exigence qui implémente le contrôle est un numéro de ligne. Résultat de vérification du contrôle vit ailleurs.
    Change / déviation
    Ce qui a changé, pourquoi, impact analysis, approbateur(s), baseline avant/après, propagation à tous les artefacts affectés.
    Approbation par email. Impact analysis = ‘on a vérifié les endroits évidents’. Propagation manuelle et partielle. Six mois plus tard, l'audit trouve les updates manqués.
    Livrable fournisseur
    Spec sous laquelle le fournisseur a travaillé, enregistrement de qualification, résultat d'inspection entrée, lié aux exigences système qu'il remplit.
    Qualification fournisseur dans dossier procurement. Inspection entrée dans MES. Exigences système dans PLM. La réconciliation tourne la nuit, quand elle tourne.

    Les primitives techniques qui rendent ça tractable

    01

    Liens bidirectionnels typés

    Requirement.verifiedBy est une référence typée, pas un champ texte libre. Le graphe rejette un test orphelin comme un compilateur rejette un symbole non résolu.

    02

    Baselines cryptographiques (snapshots Merkle)

    Une baseline est un hash content-addressed de chaque entité au moment du freeze. Rejouez n'importe quel état passé, prouvez l'absence de manipulation, forkez des branches façon Git.

    03

    Impact analysis calculable sur le graphe

    Mutez une exigence ; obtenez immédiatement l'ensemble des tests, baselines, fournisseurs et documents downstream devenus obsolètes. Pas une recherche, une traversée de graphe.

    04

    Audit trail dans le modèle de données

    Auteur, timestamp, approbateur, rationale, checksum signé sur chaque mutation. Exportable en PDF, JSON, ou directement dans le format attendu par la norme (DHF, lifecycle data set, livraison CDE).

    Comment la traçabilité s'intègre dans la plateforme Koddex

    Modèle de données, entités de traçabilité typéesAudit trail, chaque changement, chaque reviewerConformité, dashboards en directIntégrations, CAO, PLM, ALM, MES

    La traçabilité par industrie

    Accès au programme Demander une démo