SCARLET : Systèmes Critiques pour l`Automobile

SCARLET :
Systèmes Critiques pour l’Automobile
Robustesse des Logiciels Embarqués Temps réels
Coordinateur : Renault, constructeur automobile
Partenaires :
- Trialog, PME, société de conseil et d’expertise
- Valeo, fournisseur automobile
- CEA-LIST, institut de recherche
- CNRS-LAAS, laboratoire de recherche
- INRIA, institut de recherche
- IRCCyN, institut de recherche
Rapporteur : Philippe QUÉRÉ – responsable du projet SCARLET
Financement : ANR - PREDIT 2006
Labellisation : Pôle de compétitivité Paris-Région SYSTEM@TIC
Période : mars 2007 – septembre 2010
Objet de la recherche
Les nouvelles fonctionnalités offertes à nos clients vont de plus en plus être réalisées grâce à du logiciel embarqué
dans les véhicules, entraînant une croissance en taille et en complexité.
Le domaine logiciel automobile est aussi marqué par les efforts de standardisation (AUTOSAR, ISO26262) et
l’utilisation croissante de composants logiciels existants (COTS). Dans ce contexte, l’enjeu majeur va consister à
réaliser des fonctions à caractère critique de manière sûre, et à s’assurer qu’elles répondent à toutes les exigences de
sûreté de fonctionnement.
Le projet SCARLET vise à répondre à cet enjeu. Il comporte 3 grandes parties :
- Un volet méthodologique précisant les besoins automobiles, les critères, exigences et recommandations
techniques permettant d’élaborer des mécanismes logiciels, différenciés et utilisés selon des niveaux de
criticité déterminés ;
- La proposition de mécanismes et solutions permettant l’atteinte de niveaux de robustesse logicielle
compatibles avec les exigences de sûreté de fonctionnement des futures applications automobiles ;
- La mise en œuvre de ces propositions sur un démonstrateur issu de la série et « typé » AUTOSAR.
Réalisations du projet
Le projet SCARLET a fonctionné en petits groupes de 2 ou 3 partenaires, et avec des réunions plénières tous les 3
mois. Ce principe a permis de mobiliser les compétences autour des sujets de recherche propres à chaque partenaire.
Les points majeurs des réalisations sont :
- La création d’une grille d’analyse du logiciel par rapport à ses défauts potentiels (modèle de fautes) ;
- L’application de l’approche réflexive dans le contexte automobile. Cette approche permet de séparer les
vérifications de propriétés de sûreté. Réalisation d'un cas d’étude sur une application AUTOSAR issue d'un
produit série ;
- L'analyse des mécanismes de protection logicielle standardisés (AUTOSAR), leur intégration à un système
d'exploitation temps-réel « open-source » pour les applications automobiles embarqués, et la proposition
d'algorithmes pour la configuration optimale de ces mécanismes dans différents cas d'utilisation ;
- Le développement d’algorithmes permettant l’optimisation des communications entre les calculateurs du
véhicule ;
Petit déjeuner de presse du Predit – 26 mai 2010 – Hôtel de la Questure – Assemblée Nationale
-
-
Spécification et mise en œuvre de mécanismes de robustesse au sein d'un logiciel de base dédié aux
applications temps-réel critiques (sur la base de la technologie PharOS). Réalisation d'une maquette sur un
microprocesseur représentatif d’un calculateur automobile ;
Réalisation d'un démonstrateur pour caractérisation et validation des mécanismes proposés par les
partenaires académique sur la base d'un calculateur série d'un équipementier.
A noter au passage, des progrès dans une connaissance partagée par tous les acteurs, de tous les aspects du sujet :
l’interaction avec des fondeurs comme Freescale, Infineon, a permis de partager une vision sur les mécanismes de
protection matériel ; la constitution d’un « état de l’art » par les partenaires académiques a permis de dresser un
tableau des connaissances sur les protections logicielles.
Suite des travaux (en cours)
- Suivi et analyse de la nouvelle version du standard AUTOSAR. Application et mesures sur le démonstrateur
du projet.
- Intégration de la sûreté de fonctionnement dans l’automobile :
Définition des liens entre mécanismes à embarquer et niveaux de criticité des fonctions visés
(niveaux d’ASIL : Automotive Safety Integrity Level dans la norme ISO 26262) ;
Recommandations pour la gestion des défaillances d’origine logicielle.
- Réalisation d'une maquette permettant la cohabitation sûre de couches-systèmes critiques/non critiques.
- Identification d'axes de recherche pour le moyen/long terme.
Retombées identifiées
- Aide à la valorisation de la technologie PharOS dans le cadre d'une création de startup
- Utilisation des apports méthodologiques par les partenaires industriels dans la conception des produits série.
Contact
Philippe QUÉRÉ – responsable projet SCARLET – Renault
01 76 85 63 60 - [email protected]
Petit déjeuner de presse du Predit – 26 mai 2010 – Hôtel de la Questure – Assemblée Nationale