Nous suivre Industrie Techno

zéro panne Le défi des systèmes embarqués

RIDHA LOUKIL ET MIREL SCHERER
zéro panne Le défi des systèmes embarqués

Jusqu'à présent réservés à des domaines sensibles comme le nucléaire (ci-contre la centrale de Biblis en Allemagne), les systèmes embarqués se propagent dans tous les secteurs.

© D.R.

Face à la prolifération et la complexité croissante des systèmes embarqués, les industriels doivent plus que jamais prévenir les bugs. Un impératif vital pour un grand nombre d'applications critiques.

La fiabilité ? C'est une question de vie ou de mort pour les systèmes électroniques embarqués. Ces ordinateurs "enfouis", qui contrôlent avions, trains ou voitures, jouent aujourd'hui un rôle cucial. Explosion de fusée en plein vol, crash d'avion, déraillement de train, incident nucléaire, accident de la route... Leurs défaillances pourraient en effet mettre des vies humaines en danger.

Impensable pour les industriels qui manient ces technologies, tels Airbus, PSA, Renault ou Thales. Leur objectif est clair : plus que jamais, ils veulent maîtriser la qualité et prévenir les pannes.

Tous les secteurs sont concernés

Des incidents récents comme le décrochage de l'Airbus A 330 de la compagnie aérienne Quantas après son décollage en Australie, le déclenchement intempestif de l'airbag de la voiture V70 de Volvo ou encore les pannes du régulateur de vitesses de différents modèles de voitures (Renault, Toyota, etc.) rappellent les risques encourus lorsque ces équipements connaissent des ratés.

Réservés il y a quelques an- nées à des domaines sensibles comme l'aéronautique, le nucléaire ou le ferroviaire, les systèmes embarqués se propagent à très grande vitesse dans tous les secteurs. Invisibles, ils se cachent aujourd'hui partout ou presque : dans la voiture, l'électroménager, le jouet, le téléphone, les réseaux de communication, le matériel médical, l'équipement de manutention, les engins de BTP, les automatismes industriels... et même la friteuse. Ce marché (matériels et logiciels), estimé par la Commission européenne à près de 80 milliards de dollars dans le monde en 2009, bénéficie d'une progression moyenne annuelle de 14 % depuis 2004. Soit deux fois plus que celle de l'industrie électronique et plus de sept fois celle du PIB européen. « C'est un rayon de soleil dans la morosité économique ambiante », s'enthousiasme Éliane Fourgeau, vice-présidente de Geensys, un éditeur d'outils de développement de logiciels embarqués, qui a connu une croissance de son chiffre d'affaires de 40 % en 2008.

Mais cette éclaircie a son revers. En se multipliant et en étendant leur emprise, les systèmes embarqués accroissent potentiellement leur vulnérabilité. D'autant plus que le volume de logiciel embarqué explose en flèche. « Son évolution suit la loi de Moore. Sa taille double en moyenne tous les deux ans », constate Éric Bantegnie, le PDG fondateur d'Esterel Technologies, un fournisseur d'outils de développement de logiciels embarqués critiques. Un téléphone mobile courant offre aujourd'hui des centaines de fonctions régies par des centaines de milliers de lignes de code. Sur l'Airbus, le poids du logiciel a été multiplié par 20 en vingt ans, passant de 4 mégaoctets sur l'A 310 à 80 mégaoctets sur l'A 380.

Si un système embarqué est composé de matériel électronique et de logiciel, « concernant la sûreté de fonctionnement, c'est ce dernier qui domine de plus en plus », affirme Nicolas Navet, le président fondateur de Real-Time-at-Work, une start-up proposant des outils de développement de logiciels pour l'automobile. Et cette tendance ne devrait pas faiblir. Pour se libérer de la redondance matérielle et baisser les coûts, la tendance est de remplacer certains composants électroniques par du logiciel. Même dans des secteurs sensibles comme l'avionique, le spatial ou le ferroviaire...

Les normes très strictes des secteurs sensibles

L'évolution technologique en électronique ne fait qu'aggraver le problème. Avec des gravures de plus en plus fines, les circuits intégrés deviennent plus sensibles aux perturbations électromagnétiques et sujets à des erreurs de fonctionnement imprévisibles. La finesse de gravure, actuellement de 45 nm pour des puces avancées comme les microprocesseurs, va passer à 32 nm pour la prochaine génération prévue à l'horizon 2010. Résultat : les industriels doivent prendre davantage de précautions pour pallier les défauts de jeunesse de ces nouvelles technologies.

Dans les secteurs sensibles comme le militaire, l'avionique, le spatial, le nucléaire, le ferroviaire, le médical, l'industrie ou la banque, le développement des systèmes embarqués est soumis à des règles strictes de certification par des autorités indépendantes. La norme DO-178B en aéronautique fixe, pour les fonctions les plus critiques, à 10-9 le taux horaire de panne (une panne par milliard d'heures de fonctionnement). Les normes EN 50128 dans le ferroviaire ou IEC 61508 dans l'industrie imposent des objectifs similaires. Rien de tel en automobile où les constructeurs sont leurs propres juges. Les choses bougent cependant avec le développement de la norme ISO 26262 en cours de discussion, même si elle n'aura pas de portée contraignante.

Il existe également des normes génériques régissant la sécurité du logiciel comme l'ISO 20 000 ou l'ISO 27 001. « Mais elles ne fixent pas de seuil de qualité à respecter. Elles se contentent de définir un modèle de référence pour le développement, le test ou la validation du logiciel. À chacun ensuite de le décliner en fonction de son application, de ses contraintes économiques et de sa stratégie », explique Claude Pinet, ingénieur conseil et auditeur qualité.

Résoudre les problèmes le plus tôt possible

Dans cette quête de fiabilité, les fournisseurs d'outils de développement de systèmes embarqués ont leur rôle à jouer. En utilisant de nouvelles méthodologies de développement comme la conception dirigée par les modèles (MBD, pour Model-based development). Une démarche qu'utilise dSpace, fournisseur de logiciels de développement et de vérification de logiciels. Ou Mathworks qui annonce plusieurs développements dans ce sens via son logiciel Matlab, apte à prendre en charge les architectures multicoeurs. « Notre objectif, c'est d'accélérer le processus de développement grâce à la génération automatique de code, tout en assurant la traçabilité et la sécurité », note Louis Raymond, ingénieur d'applications chez Mathworks France. La société propose d'ailleurs Polyspace en complément de Matlab. Cette application, reprise il y a deux ans par Mathworks, assure la vérification indispensable du logiciel. « La nouvelle version divise par quatre le temps de vérification d'une application par rapport à la démarche manuelle », annonce le spécialiste de Mathworks.

Mais ce contrôle a posteriori devrait laisser peu à peu la place à celui effectué dans les phases amont de la conception d'un logiciel. Un objectif ambitieux que vise dSpace. Dévoilé début mars au salon Embedded World de Nuremberg (Allemagne), le simulateur Asim de Geensys fait, lui aussi, un pas dans cette direction. Il identifie et résout les problèmes de conception le plus tôt possible pendant le développement d'une application du type Autosar (Automative open system architecture), le standard des logiciels embarqués dans l'automobile. « Cet outil, utilisé déjà par PSA, assure un gain sensible de temps et réduit les coûts, affirme Éliane Fourgeau, de Geensys. Il permet aussi de mieux maîtriser la complexité d'un système et d'éliminer les erreurs de conception. »

En dépit de ces différents développements, il reste encore beaucoup de pain sur la planche des éditeurs d'outils logiciels pour les systèmes embarqués. « L'avenir appartiendra à ceux qui pourront construire un système embarqué critique à des prix sensiblement moins élevés que ceux d'aujourd'hui », pense Joseph Sifakis, directeur de recherches au laboratoire Verimag et l'un des grands spécialistes de l'embarqué. Des fonctions complexes comme celles actives aujourd'hui au sein d'un Airbus pourront alors être utilisées dans une voiture ou dans un matériel médical... « Pour y parvenir, il faut néanmoins répondre à plusieurs questions ardues », avertit l'expert.

Cas extrêmes ou états d'erreurs

À savoir, comment faire coopérer un système très fiable avec un autre moins performant sans que le dernier affecte le premier ? Comment affronter l'hétérogénéité des composants informatiques ? Comment garantir le service fourni par un système embarqué, dans un environnement incertain ? « La divergence actuelle dans l'ingénierie des systèmes est symptomatique de cet état des choses », constate l'expert. Faut-il ainsi allouer des ressources suffisantes pour faire face aux cas extrêmes ou prévoir des états d'erreurs (un système qui reste autour d'un fonctionnement optimum avec des dérives contrôlées) ? Des questions auxquelles cherche à répondre le pôle de compétitivité Systematic. Ainsi que la vingtaine d'équipes de recherches qui composent le laboratoire virtuel Artist 2 et dont Joseph Sifakis assure la direction scientifique. Vaste programme en perspective.

DES EXIGENCES QUALITÉ QUI TENDENT VERS LA PERFECTION

10-6C'est le taux d'indisponibilité toléré soit une panne par million d'heures de fonctionnement Exemple Indicateur de vitesse de train. 10-7C'est le taux d'indisponibilité toléré soit une panne par dizaine de millions d'heures de fonctionnement Exemple Affichage des informations de maintenance d'avion ou de train.

10-8C'est le taux d'indisponibilité toléré soit une panne par centaine de millions d'heures de fonctionnement Exemple Navigation GPS

10-9C'est le taux d'indisponibilité toléré soit une panne par milliard d'heures de fonctionnement

Exemples Pilotes automatiques d'avion, contrôle des moteurs ou du trafic aérien,

conduite automatique de train, aiguillage, déclenchement d'airbag de voiture, ordinateur de bord automobile...

10 milliards

C'est le nombre de processeurs embarqués en 2008, selon le cabinet VDC Research Group. Ce chiffre devrait grimper à près de 14 milliards en 2013. Les systèmes embarqués monopolisent ainsi 98 % de la puissance de traitement mise sur le marché, ne laissant à l'informatique générale (PC, serveurs...) que 2 %.

LES OUTILS À LA RESCOUSSE DU DÉVELOPPEMENT

À chaque étape de la conception, un ou plusieurs logiciels entrent en jeu pour assurer un développement en cascade.

les Outils de spécification - Ces logiciels formalisent l'expression de besoins, l'analyse fonctionnelle et précisent les spécifications techniques. Exemples GnatPro et ParkPro (AdaCore), Matlab, Simulink et Stateflow (Mathworks), Esterel Studio pour les circuits et Scade pour le logiciel embarqué (Esterel Technologies), Suite Autosar Builder (Geensys), CompactRIO et Single-Board RIO (National Instruments), SystemDesk (dSpace)... les Outils de développement - Ce sont des logiciels de conception, de tests et de prototypage. Ils assurent la génération automatique de code. Avantage : ils fournissent "par construction" du code sans défaut. Exemples GnatPro et ParkPro (AdaCore), Matlab, Simulink et Stateflow (Mathworks), Scade (Esterel Technologies), Suite Autosar Builder (Geensys), CompactRIO et Single-Board RIO (National Instruments), SystemDesk, Real-Time Interface, ControlDesk, TargetLink, AutomationDesk, CalDesk (dSpace). les Outils de vérification et de validation - Ces logiciels assurent le contrôle qualité et détectent les erreurs de code. Exemples Polyspace (Mathworks), ASIM (Geensys), Agatha (List), ControlDesk, AutomationDesk, CalDesk (dSpace).

xavier Apolinarski Chef de projet transports au CEA List Laboratoire d'intégration des systèmes et des technologiesL'EXPÉRIENCE DU NUCLÉAIRE DOIT SERVIR DE MODÈLE"

Industrie et Technologies Le CEA a été un précurseur dans le domaine des systèmes embarqués. Comment peut-on transférer ce potentiel de qualité et de sécurité dans d'autres domaines, moins critiques que le nucléaire ? Xavier Apolinarski Nous avons compris depuis plusieurs années déjà l'intérêt d'appliquer notre savoir-faire à d'autres industries comme l'automobile par exemple. De nombreuses technologies développées pour des applications de défense, nucléaires ou aéronautiques apportent d'emblée le niveau de performance et de fiabilité requis par d'autres domaines. Comme le médical, par exemple. Avec, évidemment, un objectif de coût adapté. I. T. Quels sont les défis technologiques que rencontrent les concepteurs de ces nouvelles applications ? Xavier Apolinarski J'en vois plusieurs. Premièrement, il faut aller plus vite, et avoir moins d'efforts à fournir, dans les phases de conception et de production de code pour développer des systèmes performants. La solution : l'application du cycle de développement en V et de l'ingénierie dirigée par le modèle MBD (Model-based development), qui constitue une garantie de respect du cahier des charges imposé par l'utilisateur. Il faut également prouver, grâce aux outils de vérification, que le développement logiciel a été bien fait. Sinon, c'est la fiabilité du système qui est en jeu. Reste à apprivoiser la gestion de la complexité ainsi que les éléments de sécurité. Ce qui suppose une analyse approfondie du système pour comprendre quel sera son rôle dans la chaîne d'utilisation globale.

RÉCOMPENSELes Trophées de l'embarqué

Le Syntec Informatique organise, en partenariat avec « Industrie et Technologies » et « L'Usine Nouvelle », les deuxièmes trophées des systèmes embarqués. - Sûreté, robustesse, fiabilité, innovation... Ce prix récompense cinq projets particulièrement exemplaires. Pour concourir, les candidats peuvent déposer leur dossier sur le site internet www.embedded-symposium.eu avant le 27 avril. La remise des prix est prévue lors des Assises franco-allemandes de l'embarqué le 9 juin prochain.

vous lisez un article d'Industries & Technologies N°0910

Découvrir les articles de ce numéro Consultez les archives 2009 d'Industries & Technologies

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Au Sido, les start-up misent sur l'IA pour séduire l'industrie

Au Sido, les start-up misent sur l'IA pour séduire l'industrie

Les start-up n'ont pas manqué le rendez-vous du salon international des objets connectés (Sido) de Lyon pour présenter leur[…]

Longévité des batteries, Microsoft IA, laser ultra-puissant… les innovations qui (re)donnent le sourire

Longévité des batteries, Microsoft IA, laser ultra-puissant… les innovations qui (re)donnent le sourire

Microsoft IA, cybersécurité IBM, ralenti vidéo… les meilleures innovations de la semaine

Microsoft IA, cybersécurité IBM, ralenti vidéo… les meilleures innovations de la semaine

La première Ecole IA Microsoft de Lyon

La première Ecole IA Microsoft de Lyon

Plus d'articles