Nous suivre Industrie Techno

L'automobile montre la voie

Thierry Mahé

Sujets relatifs :

,
Produisant des logiciels sophistiqués et sécuritaires, déclinés sur des dizaines de modèles en des centaines de configurations, l'automobile est aux avant-postes dans la gestion de l'évolution des logiciels embarqués.

Les secteurs manufacturiers traditionnels sont tous confrontés à l'extraordinaire invasion de l'électronique embarquée. Mais nulle part ailleurs que dans l'automobile, cette intrusion du silicium dans le monde de l'acier n'a été si brutale ! Un véhicule d'entrée de gamme ne comprend pas moins de vingt calculateurs. Et les systèmes numériques entrent pour près du tiers dans le coût total.

De fait, les constructeurs d'automobiles se sont forgé en interne une expertise informatique qui n'a plus grand-chose à envier à l'aéronautique ou au ferroviaire, pionniers des systèmes embarqués ultra-sécuritaires.

Les contraintes liées à l'automobile et au logiciel sont de natures bien différentes. Déjà par les cycles de développement : un moteur, un châssis sont conçus pour quinze ans et plus. À l'inverse, un véhicule verra son architecture électronique entièrement revisitée tous les deux ans. Pour seul exemple, les mémoires flash voient leur densité doubler, à coût constant, tous les dix-huit mois. Normal que les constructeurs veuillent en tirer profit.

Figer le soft qui touche à la sécurité

En outre, l'automobile est envahie par la complexité des niveaux d'équipement en usine ; des suréquipements en seconde monte. Les options de toit ouvrant, de radar de recul... supposent un logiciel applicatif. La mise en place de la dernière hi-fi, dont l'interface est intégrée au cockpit, requiert son patch logiciel.

En bref, les constructeurs ne seront-ils pas amenés à considérer le soft comme un vecteur d'amélioration constante ? De fonctionnalités à la carte. Chez Renault, on ne nie pas qu'il puisse exister dans l'avenir un service client associé à la mise à jour, comme c'est déjà le cas pour les systèmes de navigation. Mais les plus sévères restrictions tombent tout aussitôt. Par la voix de Francis Aussedat, patron de l'informatique châssis : « La souplesse apparente que présente le logiciel peut se révéler dangereuse ! » Comprendre : si on l'utilise pour amender au cours du temps des aléas de conception. Et d'ajouter : « Nous prenons exemple sur l'aéronautique, où on ne modifie pas les logiciels liés à la sécurité, mais seulement ceux liés aux services. » Et voilà toute la nuance. Car la Vel Satis a déjà fait l'objet de ce type de remise à niveau du logiciel, offert dans le cadre d'un service, en l'occurrence pour mieux tirer parti du confort individualisé de la climatisation.

« Nous ne développons pas, précise Francis Aussedat, nous spécifions et ce sont les équipementiers qui réalisent. » Car la première contrainte des systèmes embarqués de l'automobile tient à la pluralité des acteurs. C'est le constructeur, le maître d'oeuvre de l'architecture électronique. Et l'architecte du logiciel. Mais si sa réalisation est confiée aux intervenants de rang 1, ces derniers font souvent appel à des sociétés de services spécialisées.

Simuler avant de coder

Surtout, les constructeurs s'appuient sur l'expertise des spécialistes de l'électronique châssis : les Robert Bosch, Delphi... Or Continental Teves ne réinvente pas son ESP (contrôle de trajectoire) pour chaque constructeur et chacune de ses gammes. Il paramètre les lois de commande de la façon la plus ouverte. « Sauf si un développement offre un avantage différenciant, souligne Francis Aussedat. Par exemple, rajouter, ce que nous avons fait, un contrôle de sous-virage à un ESP. »

Au stade de la spécification, ce qui met tout le monde d'accord, ce sont des langages de très haut niveau. De fait, Renault utilise des outils hier encore réservés aux laboratoires, comme MathLab/ Simulink ou StateMate, qui ingèrent des expressions mathématiques. Et cet environnement de spécification simule aussi le modèle puisqu'il sait générer un modèle exécutable. Ensuite, plus les essais se rapprochent du véritable test sur piste, et plus on s'éloigne du modèle abstrait pour trouver du code informatique traditionnel, type langage C. Le développement dure 24 mois, à peu près celui du véhicule lui-même.

Une tendance de fond réside dans les "langages à preuve", comme la méthode B, dont Matra Transport (Siemens) a fait un usage systématique pour la ligne de métro Météor. Luc Bourgeois, chef du groupe recherche logiciel et automatismes chez Renault confirme : « Peut-être pas le langage B, qui est lourd, mais plutôt des méthodes héritées de l'aéronautique et qui génèrent du code à partir d'un modèle formel. C'est plus que de la veille technologique, c'est à l'étude. »

Propice à faire coopérer de multiples intervenants et à générer un code très sûr, cette approche "par le haut" a aussi pour intérêt de reconduire un modèle informatique entre deux véhicules. « Nous recherchons bien sûr un effet de gamme », souligne Francis Aussedat.

Voilà pour la conception. En usine, et au même titre que la teinte de peinture est dictée par un code-barres, on "spécialise" le logiciel en bord de chaîne en fonction du niveau d'équipement. Par exemple, le contrôle moteur en fonction de la motorisation. Dans ce domaine, PSA est lié à Actia, Renault avec Siemens. Mais, les constructeurs se donnent aussi la possibilité de "suivre" les logiciels embarqués, de les faire évoluer au cours de la vie du véhicule et, bien sûr, de les amender. Ils disposent pour cela de leur précieux réseau de concessionnaires, aptes à télécharger des mises à jour. Les constructeurs s'offrent cette possibilité. Sans nécessairement en abuser.

Préférer des mémoires réinscriptibles

Francis Aussedat commente : « L'automobile ne pèse pas lourd sur le marché du silicium : 7 %. » Et justifie de ce fait peu de développements à façon. Comme la puissance de calcul n'est pas critique - le contrôle est de l'ordre de la milliseconde - l'automobile achète des microcontrôleurs (de 8 à 32 bits) éprouvés, donc peu chers. La mémoire Flash (réinscriptible) en revanche est coûteuse. Pourquoi ne pas la remplacer par de la mémoire "masquée", plus économique ? Pour d'évidentes raisons de maintenance du logiciel : il est plus simple de mettre à jour une mémoire que de démonter un boîtier. Et aussi parce que chaque calculateur se comporte comme une boîte noire, mémorisant les incidents survenus. « Informations qui seront précieuses au moment du diagnostic et de l'acquittement d'un défaut », précise Jean-Claude Fonte, responsable du bureau d'études diagnostic d'Actia.

Au stade de l'implémentation, ce qui simplifie la tâche de chaque intervenant c'est le bus de multiplexage CAN. Il supporte la communication entre processeurs - partant, entre fonctions du véhicule. 350 paramètres physiques circulent sur le CAN, dixit Renault.

CAN a aussi cet avantage de distribuer le logiciel sur l'architecture matérielle. Si besoin est, une fonction habitacle sera prise en charge par un processeur châssis. Le standard Osek, qui normalise des protocoles réseau va dans ce sens. De plus en plus de contrôleurs intègrent ses couches basses.

LES POINTS CLÉS

Pérennité. Un formalisme mathématique et des outils évolués permettent de réutiliser les logiciels entre modèles et de les décliner selon les modèles. Sûreté. Les méthodes s'inspirent de celles de l'aéronautique, du ferroviaire, du nucléaire. Parangons du risque zéro. Évolutivité. Le logiciel tend à devenir, du moins pour l'habitacle, une prestation. Avec mises à jour dans le réseau après-vente.

DIAGNOSTIC ET TÉLÉCHARGEMENT

La firme toulousaine Actia est, avec Sagem et Siemens, le grand acteur européen des bornes de diagnostic et de téléchargement de logiciels dans l'automobile. Actia travaille principalement avec Peugeot-Citroën, Fiat, Renault Truck, plus récemment Mitsubishi. Ce sont quasiment les mêmes dispositifs qui téléchargent le logiciel à l'usine, une fois le véhicule assemblé, et qui équipent les concessions. Le rythme des mises à jour est conséquent : un CD-Rom de mise à jour, pour chaque type de véhicule, quatre fois par an. À ces releases s'ajoutent des mises à jour bimensuelles via Internet. Cette logistique est lourde : pas moins de 10 000 opérations par an pour le seul réseau Peugeot. « Bien entendu, nos logiciels de diagnostic sont révisés à la même fréquence », précise Jean-Claude Fonte, responsable du bureau d'études diagnostic. À la différence de Peugeot, d'autres constructeurs centralisent cette logistique de mise à niveau des logiciels.

vous lisez un article d'Industries & Technologies N°0854

Découvrir les articles de ce numéro Consultez les archives 2004 d'Industries & Technologies

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies