Les normes SDF logiciel dans l'automobile
20
Click here to load reader
-
Upload
yassine-sidki -
Category
Documents
-
view
230 -
download
6
Transcript of Les normes SDF logiciel dans l'automobile
Les normes de SdF logiciel dans l’automobile
Simon Foucault (EI5 QSF-S)Théo Hue (EI5 QSF-S)Hassan Abdou (EI5 QSF-S)Loïc du Fayet (EI5 QSF-S)Kossi Messan Agligo (Master ISMP IdF)Salah Eddine (Master ISMP QUASSI)
1
Année universitaire 2014-2015
Plan:
I. Contexte
II. ISO 26262
IV. AUTOSAR
V. Comparatif 2
I. ContexteContexte ISO 26262 AUTOSAR Comparatif
3
- Omniprésence des systèmes embarqués- 80% des innovations sont dans le domaine électronique- L’électronique représente 38% de la valeur d’une automobile
4
Cette évolution pose problème:- la complexité et la multiplication des calculateurs- l’apparition d’applications critiques (par exemple: x by wire)
Contexte ISO 26262 AUTOSAR Comparatif
5
2 exemples d’innovations (basées sur l’électronique embarqué):➢ Le voiturier automatique (Valet Park4U®)
➢ Système de phares anti-éblouissement (BeamAtic® PremiumLED)
Contexte ISO 26262 AUTOSAR Comparatif
II. ISO 26262• Pourquoi la norme ISO 26262?
• Toyota: Rappel de l’ensemble des modèles Prius MY 2010 pour une mise à jour du logiciel de freinage et du système ABS.
6
Contexte ISO 26262 AUTOSAR Comparatif
Processus du déploiement de la norme ISO 26262 niveau software
1-Analyse fonctionnelle et analyse de risque2-Détermination du niveau d’ASILla dangerosité de l’événement indésirable est déterminée par trois critères : la sévérité, la contrôlabilité, l’exposition.
7
Contexte ISO 26262 AUTOSAR Comparatif
Processus du déploiement de la norme ISO 26262 niveau software
Une fois les critères évalués pour chaque EI, le niveau d’ASIL correspondant est déterminé avec le tableau croisé suivant:
8
Contexte ISO 26262 AUTOSAR Comparatif
Processus du déploiement de la norme ISO 26262 niveau software/cycle de vie
9
Contexte ISO 26262 AUTOSAR Comparatif
Processus du déploiement de la norme ISO 26262 niveau software/exigences
10
Contexte ISO 26262 AUTOSAR Comparatif
La norme ISO 26262 et les étudiants de l’IstiA
11
Contexte ISO 26262 AUTOSAR Comparatif
Développement d’une offre commerciale - LGM (2010)
But : développer commercialement le secteur automobile chez LGM Comment: Cibler les attentent des constructeurs, des équipementiers… Déterminer des critères pertinents
Etude et mise en oeuvre de la norme ISO 26262 – Geensys (2008)
Objectif: faire ressortir les manques dans la manière de Geensys de réaliser ses projets
Comment : Etude de la norme Iso26262-6 Comparaison avec l’existant
Etude de SdF sur le projet PEPS au regard de la norme ISO 26262 – Magneti Martelli (2010)
Objectif: Etude SDF sur un projet « PEPS » Comment: Déploiement des exigences de la norme 26262 dans le cycle de
développement Niveau ASIL
III. AUTOSAR
12
Pourquoi?La part croissante de l'informatique embarquée
dans les véhicules
Contexte ISO 26262 AUTOSAR Comparatif
13
L’historiqueUn référentiel né en 2003 (publication 2006)
Contexte ISO 26262 AUTOSAR Comparatif
14
MéthodologiePrend place après la phase de
conception fonctionnelle (système)
Assure la jonction entre les bassescouches et les applications
Contexte ISO 26262 AUTOSAR Comparatif
15
Les bénéficesLa réutilisabilité
L'indépendance+ =
Contexte ISO 26262 AUTOSAR Comparatif
16
Contexte ISO 26262 AUTOSAR Comparatif
AUTOSAR et les étudiants de l’IstiA
Etude et mise en oeuvre de la norme ISO 26262 – Geensys (2008)
AUTOSAR est lié à la Norme 26262 Permet de répondre aux exigences
Test de conformité de logiciels embarqués au standard AUTOSAR – Kereval (2005)
Objectif : Concevoir une plateforme de spécification et de validation Contrainte : être conforme au standard AUTOSAR
IV. Comparatif
17
Contexte ISO 26262 AUTOSAR Comparatif
Norme ISO 26262➢La sûreté et la sécurité du logiciel doivent être prises en compte durant le cycle de vie du
développement du logiciel
18
Contexte ISO 26262 AUTOSAR Comparatif
Iso 26262 Vs AUTOSAR
Norme ISO 26262• Présente des activités liées au cycle
de vie de sécurité des systèmes utilisés
• Propose un processus de maitrise de la sécurité
• Nécessite une phase de qualification des outils utilisés
AUTOSAR• Assure une intégration aisée du
composant logiciel dans son environnement d’exploitation
• Nécessite la conformité des briques logicielles aux spécifications AUTOSAR
• Nécessite l’adéquation de l’architecture à AUTOSAR
• AUTOSAR ne couvre pas la sûreté des systèmes
• Pas d’activités ni procédures pour l’analyse de la sûreté
➢ Répondre aux exigences de Sûreté de Fonctionnement
Combinaison des deux standards:
Conclusion
19
L’avenir pour l’automobile, c’est le véhicule autonome …
…Encore plus d’intégration d’évènements du milieu extérieur…
…De prise en compte de la sureté de fonctionnement et de la sécurité…
…Encore plus besoin de normes et guides traitant de la SdF logiciel.
Merci de votre attention.
20
