Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Pas facile d’éviter les bugs et les pannes

, , , ,

Publié le

Pour éviter les avaries inexpliquées, le monde du logiciel et de l’électronique automobile fait sa révolution. Non sans mal.

Pas facile d’éviter les bugs et les pannes
Les constructeurs doivent réaliser des batteries de test pour s’assurer que les systèmes électroniques et électriques sont sûrs.

L’électronique et l’informatique sont de plus en plus incriminées dans les pannes de nos voitures. Et la perspective d’une avarie demain sur un véhicule autonome, bourré de systèmes informatiques, a de quoi inquiéter. Que font les constructeurs pour réduire les risques de bugs Pour la partie logicielle, l’industrie automobile profite depuis 2006 du standard AutoSAR. Sorte de système d’exploitation pour véhicule, il est désormais déployé sur la plupart des nouveaux véhicules. Il permet, par exemple, d’isoler les fonctions pour éviter l’arrêt du moteur si certains systèmes sont défaillants.

Autre bonne nouvelle, depuis la publication, en 2011, de la norme ISO 26262, la notion de sécurité des systèmes électroniques est prise en compte plus tôt dans les cycles de développement du véhicule. La norme oblige les constructeurs et les équipementiers à modifier leurs processus pour insérer des vérifications à chaque étape de la conception. Cela veut-il dire qu’il n’y aura plus aucune panne sur les voitures sorties après 2011 Pas forcément. "Respecter la norme, c’est être capable de prouver, en cas de panne, que l’on avait fait tout ce qu’il était possible pour garantir la sécurité du système", explique Philippe Prevel, le directeur de la qualité chez Renault. "Si on choisit de ne pas appliquer un point de cette norme, il faut expliquer pourquoi et que cela soit vérifié", complète Nicolas Becker, maître expert en sûreté de fonctionnement chez PSA Peugeot-Citroën.

À la différence de ce qui se passe pour d’autres industries très réglementées, comme l’aéronautique et le médical, la certification est réalisée en interne par les fabricants et non par des organismes indépendants. Le seul impératif est que l’évaluation soit faite par quelqu’un qui n’a pas participé au développement.

Constructeurs et équipementiers disposent d’équipes de spécialistes de la sécurité, comme Valeo avec son département Group electronics expertise and development services (Geeds). Mais ces équipes manquent singulièrement de moyens humains et techniques. "Nous utilisons essentiellement Word et Powerpoint pour tracer les exigences [vérifier que chaque ligne de code correspond à un élément du cahier des charges, ndlr], reconnaît Michel Leeman, maître expert en sécurité fonctionnelle chez Valeo. Nous évaluons des outils plus avancés, qui ne seront pas déployés avant quelques mois." En réalité, aucun industriel de l’automobile n’a encore sauté le pas…

Un savoir à diffuser

Dernier challenge à relever au sujet de l’ISO 26262 : impliquer tous les acteurs de la chaîne, en particulier les sous-traitants de rangs 2 et inférieurs. Les constructeurs français, même s’ils ont à l’origine de la création de cette norme, ne prennent pas toujours le temps de diffuser ce savoir en aval. "L’ISO 26262 a introduit un vocabulaire commun, mais le niveau de compréhension de la norme reste très inégal", confirme Nicolas Becker.

Pour Jean-François Besnier, expert en fiabilité chez Continental Automotive, "l’ISO 26262 est arrivée à point nommé, car la complexité des véhicules est devenue telle qu’il n’est plus envisageable économiquement de déterminer des taux de défaillance à partir de campagnes d’essais. La norme va être un coup de pied aux fesses pour faire avancer l’industrie automobile". L’automobile affiche plusieurs générations de retard par rapport à des secteurs comme l’aéronautique où, après être passés aux outils de traçabilité d’exigences, les industriels travaillent sur des méthodes de preuves formelles, pour prouver mathématiquement l’impossibilité de voir apparaître un bug. Des voitures aussi fiables que des avions, ce n’est pas pour demain.

AutoSAR, le chef d’orchestre

Dès les années 2000, Audi, BMW et Volkswagen réfléchissent à un moyen de standardiser les logiciels automobiles, sous-traités le plus souvent dans les pays émergents. Ils lancent le consortium AutoSAR (Automotive open system architecture) qui s’est imposé, depuis sa création en 2006, comme véritable standard mondial. Aujourd’hui, AutoSAR permet aux développeurs de programmer des fonctions en s’affranchissant du calculateur sur lequel elles seront exécutées. Les constructeurs s’en servent pour orchestrer les communications entre les calculateurs et isoler des fonctions de sécurité. AutoSAR remporte un tel succès que le consortium pense élargir son champ d’application au-delà de l’automobile, vers le transport maritime ou l’agriculture, notamment. 

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle