Magellan Artem 15mars2005

Cycle de formation MAGELLAN
Etablissements CORA
Systèmes embarqués
Enjeux – Perspectives
Systèmes électroniques embarqués dans l’automobile
15 mars 2005
Françoise Simonot-Lion (http://www.loria.fr/~simonot)
Ecole Nationale Supérieure des Mines de Nancy
LORIA (UMR 7503) – Projet INRIA TRIO

Exemples de systèmes embarqués
Disappearing computers
Systèmes ambiants
Formation Magellan 1 15 mars 2005

Plan
 Généralités - Définitions
 Caractéristiques générales
Systèmes embarqués dans l’automobile
 Contexte général
 Problématique
 Domaines
 Problèmes ouverts
 Standards
 Réglementation – « X-by-Wire »
 Conclusions

Plan
  Généralités - Définitions
 Problématique
 Domaines
 Standards
 Conclusions

Définition
 Système embarqué : appareillage remplissant

une mission spécifique en utilisant un ou
plusieurs microprocesseurs (boîte noire)
 Électronique numérique, microprocesseurs, calculateurs, …
 Logiciels

Système embarqué vs Autonomie
 Système embarqué (définition alternative) :

(ensemble d’) unité(s) de traitement possédant
une certaine autonomie
 Autonomie de fonctionnement
{processeurs, mémoires, réseaux, entrées-sorties, logiciels +
source d’énergie}
Exemple : téléphone portable
 Autonomie fonctionnelle
fourniture de services sans sollicitation à d’autres systèmes
Exemple : calculatrice
 Systèmes embarqués à autonomie fonctionnelle partielle

Exemple : système électronique embarqué dans l’automobile
« smart fridge »

Quelques données générales
1990 applications industrielles / militaires / aéronautiques
2000 applications grand public
2004 marché des systèmes embarqués

supérieur au
marché des architectures clients / serveurs + PC
2004 le citoyen de pays développé utilise quotidiennement,

de manière transparente, en moyenne 100 processeurs

Un essai de classification
 Systèmes collectifs : large communauté d’individus
(centrale nucléaire, avion, train, …)
1, 10, 100, …
durée de vie longue – durée de développement longue
Contraintes de sûreté fortes
Coût élevé
 Systèmes personnels : individu, groupe d’individus

(téléphone, agenda électronique, pacemaker, produits
blancs, produits bruns, automobile, …)
1 000, 1 000 000, … grand public
durée de vie courte – « time to market » très court
Contraintes de sûreté plus ou moins fortes
Coût accessible à un particulier

Plan
  Caractéristiques générales
 Problématique
 Domaines
 Standards
 Conclusions

Caractéristiques générales (1/9)
 Complexité des systèmes et services
 du nombre de services fournis par le système
 Exemple : téléphone, …
 de la mission des systèmes (cf. authentification, calculs
numériques, navigation / Internet, …)
 Exemple : agendas électroniques, systèmes de contrôle de
suspension dans une automobile, …

 Complexité des architectures informatiques

 de la puissance et de la complexité d’architecture des
processeurs
 architectures RISC, pipe-line, DSP, …
 répartition des services sur plusieurs calculateurs
communicants par des bus locaux, réseaux locaux, réseaux
sans fil, …
 exemple : équipements de téléphonie autour de Bluetooth, …

 Systèmes interagissant …
 Intégration de services fournis en local + services distants
 Exemple : téléphone, aide à la navigation par GPS, « cartes à
puces », …
 autonomie fonctionnelle

 Cycle de renouvellement des produits

30 … ans
3 à 5 ans
1 à 2 ans
1 an
6 mois  Diminution des temps de conception

 Complexité de conception
 Plusieurs acteurs impliqués dans le développement
 Fournisseurs de matériels
 Fournisseurs de logiciels (drivers, OS, librairies, …)
 Systèmes embarqués (robot) contenant des systèmes
embarqués (commande d’axe)

 Complexité de conception
 Production artisanale  « Automatisation » de la production
 Systèmes « dédiés »
• Matériel + logiciel spécifiquement développés
 Systèmes « programmables »
• Applications diverses / systèmes divers construits sur une
technologie commune
• Réutilisation de composants
• Reconfiguration des systèmes au cours de leur vie

 « Business model » – métiers
client fournisseurs
=
client fournisseurs
=
…
Expression des besoins ?

client
fournisseur Propriété intellectuelle ?
client
Responsabilité ?
fournisseur … Validation ?

 Validation : sûreté versus qualité
 Risques supportés / satisfaction + confiance des utilisateurs
 Deux aspects imbriqués :
Sûreté de fonctionnement Qualité de service

(dependability)
Fiabilité Qualité du service telle
Disponibilité que perçue par l’utilisateur
Maintenabilité Performances
…
Sécurité confidentialité
Sécurité innocuité
 Paradigmes de conception
 « design for cost »
 « design for performance »
 « design for safety »
 …
 Un challenge : la certification
 contexte de réglementation
 standards
 procédure de certification
 organismes de certification

Plan
  Contexte général
 Problématique
 Domaines
 Standards
 Conclusions

Contexte général (1/6)
• Production de véhicules
40 millions (1998)  60 millions (2010)
• Coût des systèmes électroniques embarqués

37 000 M$ (1995)  60 000 M$ (2000)
Coût de l’électronique embarquée

• > 20%
Coût du véhicule
• Logiciel
1,1 KBytes (1980)  2MBytes (2000)  10MBytes (2004)
Contexte Général (2/6)
Extrait de la présentation de Joseph Beretta / PSA - 16 et 17 Juin 2003 – http://www.systemes-critiques.org/SECC/
Intégration et maturité
Génèse de Prolifération des systèmes
l’électronique de électriques &
Électricité de base automobile l’électronique électroniques
35 Multimédia, Soupapes
% du coût de l ’électronique dans le véhicule
électromagnétiques
30 Télématique,
alternodémarreur GMP
Gestion d’énergie
25 Multiplexage, ABS
20 Injection électronique
Régulateur de vitesse
15
Allumage
10 Lampes,
électronique
Alternateur
radio,
5 démarreur,
dynamo
0
1920 1940 1960 1980 2000 2010
 Lois sur le niveau d’émission de gaz d’échappement

–Confort nouveaux
 Demande du client final –Sécurité services
–Coût
–Time to market développés

 Demande du constructeur
–Coût facilement
90% innovation par

l’électronique
embarquée chez
Daimler Chrysler
Technologie logicielle

 coût des composants matériels
 performance et fiabilité des composants

matériels
 loi de Moore
 domaine automobile versus composants électroniques

 Composants électroniques et le contexte
automobile
Puissance des processeurs Taille des circuits imprimés
GHz mm
3,4GHz
1 300
125mm
0,1 100
56MHz
80mm
1992 2000 2004 2008 1992 2000 2004 2008
Composants électroniques Composants électroniques

dans l’automobile
 Émergence des réseaux et instruments de terrain

 Réduction de câblage
 40% poids pour une portière Mercedes
 41% de longueur de câble entre les Peugeot 306 et 307
 Partage des capteurs
 Amélioration des fonctions

 disponibilités d’informations sur l’état des autres systèmes
embarqués
 évolutivité des systèmes embarqués (« plug and play »)

Plan
  Problématique
 Domaines
 Standards
 Conclusions

Problématique (1/5)
 Complexité fonctionnelle
 Lois de contrôle multi-variables
 Modes de fonctionnement
 Interactions entre les fonctions
 Fonctions critiques :sécurité – fiabilité – disponibilité
performances / contraintes de temps

 Complexité architecturale
Fonctions Architecture de
critiques communication
complexe
Chassis - Power Train Network
Comfort Network
Steering ABS
Wheel -ctl Power Train
A-C Radio ...
PSA communication service

ISU Amplifier
Doors Airbags
Calculateurs Body Network

 Complexité architecturale
 Nombre de réseaux
 3 (voiture de gamme moyenne)  10 (VW Phaeton)
 Nombre de calculateurs
 ~30 (voiture de gamme moyenne), 61 (VW Phaeton), 70 (BMW Séries 7)

  80 dans les modèles haut de gamme DC
 Nombre d’informations échangées au sein du véhicule
 ~2500 (VW Phaeton)

Extrait de la présentation de Joseph Beretta / PSA
 Complexité architecturale 16 et 17 Juin 2003
http://www.systemes-critiques.org/SECC/
A340 = ??
Taille mémoire
A330 = 12 Mo MULTIMEDIA
10Mo
A320 = 5 Mo
607 Peugeot = 2 Mo.
1Mo
100Ko
A300 = 23 Ko
Augmentation
10Ko
de la taille du
1Ko
CX Citroën = 1,1 Ko. code
1970 1980 1990 2000 2010

Coût d’une étude
plusieurs millions d’euros
 Développement Coût d’une piece
 Partagé entre plusieurs acteurs 40/80 Euros
 Équipementiers (« suppliers » / « subcontractors ») / rang 1 / rang 2
 Constructeurs
 Interactions entre partenaires
 Boîtes noires / Boîtes blanches / Boîtes grises
 Propriétés intellectuelles (IP)
Sous contraintes
 Processus
Coût
 Top - Down
Qualité
 Bottom - Up (réutilisabilité)
Variantes
 Standards Sécurité
 Services et maintenance à assurer pendant ~15 ans

Plan
 Problématique
  Domaines
 Standards
 Conclusions

Domaine moto-propulseur (Powertrain)
Pédale Pédale Peu de variantes

d’accélérateur de frein
Agrément de conduite
Consommation
Contrôle-commande du …
Contrôleur A-C
moteur Contrôleur ESP
Pollution Lois de contrôle
complexes
Importante puissance Multi-tâches

instants d’échantillonnage
/ temps moteur (~ 0,1ms.)
de calcul périodiques (~ 1 à 5ms)
(coprocesseurs, mP 16/32 bits, Contraintes de temps strictes

Échéances
DSP, …)
Fraîcheur / promptitude
Domaine Chassis
Peu de variantes
Colonne Pédale de
de direction frein
Forces
Contrôle-commande des roues, de la
sol suspension, … (ABS – ESP – ASC – 4WD
autres
air systèmes
- …)
Lois de contrôle complexes
Sécurité X-by-Wire
Importante puissance Multi-tâches

périodes d’échantillonnage
de calcul différentes (0,1 ms 100ms.)
(coprocesseurs) Distribution
Contraintes de temps strictes
Conducteur Domaine Carosserie (Body)
Passagers Variantes nombreuses
Lights
Wipers Central
Seats Autres
Windows
… Body domaines
Mirrors Doors Electronic
Systèmes réactifs
Fonctions nombreuses
Entité critique
Tolérance aux fautes

Réactivité
LIN
Contraintes de temps
Conception incrémentale
temps de réponse,
Sous-système s a s cohérence temporelle
mécatronique
Ordonnancement
Système distribué optimal des tâches
hiérarchisé
Domaine Télématique
Nombreuses
Conducteur variantes
Passagers (hors domaine)
Interface Homme-Machine Internet
Voiture communicante
GPS
Applications multimédia
Télédiagnostic
…
Equipements « upgradable » Constraintes de sécurité

Applications « upgradable » Partage de ressources
Téléchargement « Fluid data streams »
Conception « Plug and Play » Bande passante
QoS multimedia

Garantie en
Garantie stricte
de sûreté et Caractéristiques des domaines moyenne
qualité
Applications Contraintes Modèles
type
Power train Systèmes Temps réel dur Matlab/Simulink
continus
Chassis Systèmes Temps réel dur Matlab/Simulink
continus (sécurité –
innocuité))
Body Systèmes à Temps réel State machine
événements (SDL,
discrets Statecharts)
Telematic - Traitement de Temps réel XML, HTML, …
HMI données souple
multimédia (sécurité–
confidentialité)
Plan
 Problématique
 Domaines
  Problèmes ouverts
 Standards
 Conclusions

Informatique embarquée – problèmes
ouverts
 Développement de standards
 Réglementation (X-by-Wire)
 Configuration - intégration

Développement de standards
 Pourquoi ?
 Composants dédiés  Système
 Optimisation de ressources, flexibilité, réutilisabilité, portabilité
 Approches
 Standardiser les architectures de calculateurs
 identifier les composants
 standardiser les interfaces d’utilisation des composants
 Standardiser les données échangées
 diagnostic
 données capteurs
 Langage de description des architectures

Exemple d’architecture standardisée
ECU
Application Local
Application
software
Application sensor/actuator
software
component
software data base server
component
component
Operating System
(software components)
Middleware Hardware
Abstraction
Layer
ECU Communication layer (IO Library)
Driver (CAN, LIN, …) IO drivers
Sensors
Network
Actuators
Exemple de langages de description des
architectures
 AIL_Transport (projet Architecture Electronique

Embarquée AEE)
 EAST – ADL (projet européen ITEA EAST-EEA)
 Pour mémoire, dans l’aéronautique :

 AADL
 COTRE

Rôle d’un langage de description des
architectures
Outil-Validation
Outil - Gén. test Spécification Validation
Outil système système Testeur
Spécification
Conception Intégration
Outil - Validation Système système
Outil - placement
Outil - Outil-calibration
développement
Evaluation de
performances
Analyseur de
Générateur Code
code
de code
Description Langage de description

d’architecture d’architecture
Réglementation
 Pourquoi une réglementation ?

 fiabilité des systèmes électroniques non maîtrisée
actuellement,
 environnement agressif et mal connu,
 avènement des systèmes X-by-Wire pour des fonctions liées à
la sécurité

Sûreté de fonctionnement des architectures
électroniques embarquées dans l’automobile
 Quelques éléments de comparaison entre

l’avionique et l’automobile (source P. Koopmann – Carnegie Mellon)
Automobiles (USA) Avions commerciaux

(USA)
Unités déployées 100 000 000 10 000
Heures opérationnelles / an 30 000 millions 55 millions
Coût par véhicule 20 000 $ 65 millions $
Mortalité / an 42 000 350
Accidents / an 21 millions 170
Mortalité / million d’heures 0,71 6,4
Qualification des opérateurs Faible Élevée
Niveau de redondance Uniquement sur les Tout système critique
freins
 Pourquoi ne pas utiliser les mêmes approches dans
l’automobile et l’avionique ? (source P. Koopmann – Carnegie Mellon)
 Redondance massive du matériel ?
 espace, poids, coût
 Logiciel sans faute ? coûteux
10 nouvelles fonctions / mois
200 fonctions  800 fonctions sur 25 calculateurs
 Maintenance non systématisée – qualité des véhicules
 Démarrage avec un réservoir presque vide, une niveau d’huile critique
 Ignorance des indicateurs (huile, …)
 Les vieux véhicules continuent à rouler
 Opérateurs
 Non qualifiés
 Pas de contrôle annuel
 …
 Réglementation
 Rien pour l’instant aux niveaux nationaux ou internationaux – des
préconisations internes
 TüV
 Certification
 Standardisation
 DO 178B (aéronautique)
 EN 50128 (transports ferroviaires)
 MISRA
 IEC 61 508
 Définition de niveau de criticité (Safety Integrity Level SIL1, … SIL4)
Probabilité d’occurrence d’une

défaillance en une heure <= 10 -9

Système X-by-Wire et sûreté de
fonctionnement
 « Brake by Wire »
 poids, confort, souplesse, suppression de liquides polluants,
Système électronique
•capteurs, actionneurs,
Pédale de frein •calculateurs, logiciels, Frein (actionneur)
•réseaux

Système X-by-Wire et sûreté de
fonctionnement
 « Steer by Wire »
 sécurité, poids, confort, souplesse
Des fonctions
1
critiques
implantées sur
des calculateurs
Crédit photographique PSA Peugeot - Citroën

connectés sur
des réseaux de
communication

Sûreté des applications X-by-Wire
Les systèmes de direction ou freinage « tout

électronique » sont des systèmes critiques pour
la sécurité
System Integrity Level (SIL) 4

Probabilité d’avoir une défaillance en une heure < 10-9
Comment garantir / vérifier cette propriété

sur une architecture opérationnelle ?

Probabilité d’avoir une

défaillance en une heure < 10-9
• Architecture matérielle
• Prise en compte des fautes transitoires (perturbations

électromagnétiques, surcharges, …) affectant le système
électronique
• Aspects dynamiques
Temps de réponse du système
Temps de réponse du système électronique

Réaction
Position Changement
axe de souhaitée
direction d’angle volant
Réaction
réelle
temps
retard retard
« électronique » « mécanique »
 Retard « électronique » t
Évolution de
l’angle volant
Calculateur
angle volant
Réseau
Calculateur
crémaillère
Retard

 Retard « électronique » sous perturbations t
Évolution de
radar
l’angle volant
Calculateur
angle volant
Réseau
Calculateur ????
crémaillère
Retard

Plan
 Problématique
 Domaines
 Standards
  Conclusions

En guise de conclusions
 Les systèmes embarqués

 sont omniprésents à l’heure actuelle,
 interagissent au sein de systèmes plus vastes
 Les challenges :
 coût, performances, qualité
 réglementations, responsabilités,
 sûreté : disponibilité, fiabilité, sécurité-innocuité, sécurité-
confidentialité,
 maîtrise de leur développement, de leur évaluation
 logiciels prépondérants + systèmes (environnement, matériels)
 nouveaux métiers pour les informaticiens

Quelques pointeurs
 Projet européen ITEA EAST-EEA (2001/2004)
http://www.east-eea.net/
 Projet industriel international AUTOSAR (2004/2006)

http://www.autosar.org/
 Quelques bons papiers

 Expanding Automotive Electronic Systems – G. Leen, D. Heffernan, IEEE
Computer Society, janvier 2002.
 Les systèmes électroniques embarqués, un enjeu majeur pour l’automobile
- J. Beretta - PSA Peugeot-Citroen, journées de réflexion et de prospective
sur les systèmes embarqués, juin 2003,
http://www.systemes-critiques.org/SECC/
 Sans vouloir faire de publicité : travaux du LORIA (projet TRIO)

http://www.loria.fr/equipes/TRIO/

Magellan Artem 15mars2005

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Magellan Artem 15mars2005

Transféré par

Droits d'auteur :

Formats disponibles

Cycle de formation MAGELLAN

Systèmes électroniques embarqués dans l’automobile

Françoise Simonot-Lion (http://www.loria.fr/~simonot)

Ecole Nationale Supérieure des Mines de Nancy

LORIA (UMR 7503) – Projet INRIA TRIO

Formation Magellan 1 15 mars 2005

Systèmes embarqués dans l’automobile

Formation Magellan 2 15 mars 2005

Systèmes embarqués dans l’automobile

Formation Magellan 3 15 mars 2005

 Système embarqué : appareillage remplissant

 Électronique numérique, microprocesseurs, calculateurs, …

Formation Magellan 4 15 mars 2005

 Système embarqué (définition alternative) :

 Systèmes embarqués à autonomie fonctionnelle partielle

Formation Magellan 5 15 mars 2005

1990 applications industrielles / militaires / aéronautiques

2000 applications grand public

2004 marché des systèmes embarqués

2004 le citoyen de pays développé utilise quotidiennement,

Formation Magellan 6 15 mars 2005

 Systèmes personnels : individu, groupe d’individus

Formation Magellan 7 15 mars 2005

Systèmes embarqués dans l’automobile

Formation Magellan 8 15 mars 2005

 Complexité des systèmes et services

 du nombre de services fournis par le système

 de la mission des systèmes (cf. authentification, calculs

numériques, navigation / Internet, …)

 Exemple : agendas électroniques, systèmes de contrôle de

suspension dans une automobile, …

Formation Magellan 9 15 mars 2005

 Complexité des architectures informatiques

 architectures RISC, pipe-line, DSP, …

 répartition des services sur plusieurs calculateurs

communicants par des bus locaux, réseaux locaux, réseaux

 exemple : équipements de téléphonie autour de Bluetooth, …

Formation Magellan 10 15 mars 2005

 Intégration de services fournis en local + services distants

 Exemple : téléphone, aide à la navigation par GPS, « cartes à

Formation Magellan 11 15 mars 2005

 Cycle de renouvellement des produits

6 mois  Diminution des temps de conception

Formation Magellan 12 15 mars 2005

 Plusieurs acteurs impliqués dans le développement

 Fournisseurs de logiciels (drivers, OS, librairies, …)

 Systèmes embarqués (robot) contenant des systèmes

embarqués (commande d’axe)

Formation Magellan 13 15 mars 2005

 Production artisanale  « Automatisation » de la production

Formation Magellan 14 15 mars 2005

 « Business model » – métiers

Expression des besoins ?

Formation Magellan 15 15 mars 2005

 Validation : sûreté versus qualité

 Risques supportés / satisfaction + confiance des utilisateurs

 Deux aspects imbriqués :

Sûreté de fonctionnement Qualité de service

Formation Magellan 17 15 mars 2005

Systèmes embarqués dans l’automobile

Formation Magellan 18 15 mars 2005

• Coût des systèmes électroniques embarqués

Coût de l’électronique embarquée

 Lois sur le niveau d’émission de gaz d’échappement