SCARLET : Systèmes Critiques pour l`Automobile
Transcription
SCARLET : Systèmes Critiques pour l`Automobile
SCARLET : Systèmes Critiques pour l’Automobile Robustesse des Logiciels Embarqués Temps réels Coordinateur : Renault, constructeur automobile Partenaires : - Trialog, PME, société de conseil et d’expertise - Valeo, fournisseur automobile - CEA-LIST, institut de recherche - CNRS-LAAS, laboratoire de recherche - INRIA, institut de recherche - IRCCyN, institut de recherche Rapporteur : Philippe QUÉRÉ – responsable du projet SCARLET Financement : ANR - PREDIT 2006 Labellisation : Pôle de compétitivité Paris-Région SYSTEM@TIC Période : mars 2007 – septembre 2010 Objet de la recherche Les nouvelles fonctionnalités offertes à nos clients vont de plus en plus être réalisées grâce à du logiciel embarqué dans les véhicules, entraînant une croissance en taille et en complexité. Le domaine logiciel automobile est aussi marqué par les efforts de standardisation (AUTOSAR, ISO26262) et l’utilisation croissante de composants logiciels existants (COTS). Dans ce contexte, l’enjeu majeur va consister à réaliser des fonctions à caractère critique de manière sûre, et à s’assurer qu’elles répondent à toutes les exigences de sûreté de fonctionnement. Le projet SCARLET vise à répondre à cet enjeu. Il comporte 3 grandes parties : - Un volet méthodologique précisant les besoins automobiles, les critères, exigences et recommandations techniques permettant d’élaborer des mécanismes logiciels, différenciés et utilisés selon des niveaux de criticité déterminés ; - La proposition de mécanismes et solutions permettant l’atteinte de niveaux de robustesse logicielle compatibles avec les exigences de sûreté de fonctionnement des futures applications automobiles ; - La mise en œuvre de ces propositions sur un démonstrateur issu de la série et « typé » AUTOSAR. Réalisations du projet Le projet SCARLET a fonctionné en petits groupes de 2 ou 3 partenaires, et avec des réunions plénières tous les 3 mois. Ce principe a permis de mobiliser les compétences autour des sujets de recherche propres à chaque partenaire. Les points majeurs des réalisations sont : - La création d’une grille d’analyse du logiciel par rapport à ses défauts potentiels (modèle de fautes) ; - L’application de l’approche réflexive dans le contexte automobile. Cette approche permet de séparer les vérifications de propriétés de sûreté. Réalisation d'un cas d’étude sur une application AUTOSAR issue d'un produit série ; - L'analyse des mécanismes de protection logicielle standardisés (AUTOSAR), leur intégration à un système d'exploitation temps-réel « open-source » pour les applications automobiles embarqués, et la proposition d'algorithmes pour la configuration optimale de ces mécanismes dans différents cas d'utilisation ; - Le développement d’algorithmes permettant l’optimisation des communications entre les calculateurs du véhicule ; Petit déjeuner de presse du Predit – 26 mai 2010 – Hôtel de la Questure – Assemblée Nationale - - Spécification et mise en œuvre de mécanismes de robustesse au sein d'un logiciel de base dédié aux applications temps-réel critiques (sur la base de la technologie PharOS). Réalisation d'une maquette sur un microprocesseur représentatif d’un calculateur automobile ; Réalisation d'un démonstrateur pour caractérisation et validation des mécanismes proposés par les partenaires académique sur la base d'un calculateur série d'un équipementier. A noter au passage, des progrès dans une connaissance partagée par tous les acteurs, de tous les aspects du sujet : l’interaction avec des fondeurs comme Freescale, Infineon, a permis de partager une vision sur les mécanismes de protection matériel ; la constitution d’un « état de l’art » par les partenaires académiques a permis de dresser un tableau des connaissances sur les protections logicielles. Suite des travaux (en cours) - Suivi et analyse de la nouvelle version du standard AUTOSAR. Application et mesures sur le démonstrateur du projet. - Intégration de la sûreté de fonctionnement dans l’automobile : Définition des liens entre mécanismes à embarquer et niveaux de criticité des fonctions visés (niveaux d’ASIL : Automotive Safety Integrity Level dans la norme ISO 26262) ; Recommandations pour la gestion des défaillances d’origine logicielle. - Réalisation d'une maquette permettant la cohabitation sûre de couches-systèmes critiques/non critiques. - Identification d'axes de recherche pour le moyen/long terme. Retombées identifiées - Aide à la valorisation de la technologie PharOS dans le cadre d'une création de startup - Utilisation des apports méthodologiques par les partenaires industriels dans la conception des produits série. Contact Philippe QUÉRÉ – responsable projet SCARLET – Renault 01 76 85 63 60 - [email protected] Petit déjeuner de presse du Predit – 26 mai 2010 – Hôtel de la Questure – Assemblée Nationale