Informatique embarquée Informatique ambiante
Download
Report
Transcript Informatique embarquée Informatique ambiante
Ingénieur Civil des Mines
2ème année
Conception Sûre des Systèmes Embarqués et Ambiants – Module SI342b
Chapitre 1
Informatique embarquée
Problématique
2006-2007
Françoise Simonot-Lion ([email protected])
http://www.loria.fr/~simonot
Exemples de systèmes embarqués
Disappearing computers
Systèmes ambiants
Ecole des Mines de Nancy
1
CSSEA – SI342b
Plan
Informatique embarquée – problématique générale
Généralités - Définitions
Caractéristiques générales
Cas des systèmes embarqués dans l’automobile
Contexte général
Problématique
Domaines
Problèmes ouverts
Standards
Réglementation – « X-by-Wire »
Conclusions
Ecole des Mines de Nancy
2
CSSEA – SI342b
Définition
Système embarqué : appareillage remplissant
une mission spécifique en utilisant un ou
plusieurs microprocesseurs (boîte noire)
Électronique numérique, microprocesseurs, calculateurs, …
Logiciels
Ecole des Mines de Nancy
3
CSSEA – SI342b
Système embarqué vs Autonomie
Système embarqué (définition alternative) :
(ensemble d’) unité(s) de traitement possédant
une certaine autonomie
Autonomie de fonctionnement
{processeurs, mémoires, réseaux, entrées-sorties, logiciels +
source d’énergie}
Exemple : téléphone portable
Autonomie fonctionnelle
fourniture de services sans sollicitation à d’autres systèmes
Exemple : calculatrice
Systèmes embarqués à autonomie fonctionnelle partielle
Exemple : système électronique embarqué dans l’automobile
« smart fridge »
Ecole des Mines de Nancy
4
CSSEA – SI342b
Quelques données générales
1990
applications industrielles / militaires / aéronautiques
2000
applications grand public
2004
marché des systèmes embarqués
supérieur au
marché des architectures clients / serveurs + PC
2004
le citoyen de pays développé utilise quotidiennement,
de manière transparente, en moyenne 100 processeurs
Ecole des Mines de Nancy
5
CSSEA – SI342b
Un essai de classification
Systèmes collectifs : large communauté d’individus
(centrale nucléaire, avion, train, …)
1, 10, 100, …
durée de vie longue – durée de développement longue
Contraintes de sûreté fortes
Coût élevé
Systèmes personnels : individu, groupe d’individus
(téléphone, agenda électronique, pacemaker, produits
blancs, produits bruns, automobile, …)
1 000, 1 000 000, … grand public
durée de vie courte – « time to market » très court
Contraintes de sûreté plus ou moins fortes
Coût accessible à un particulier
Ecole des Mines de Nancy
6
CSSEA – SI342b
Plan
Informatique embarquée – problématique générale
Généralités - Définitions
Caractéristiques générales
Cas des systèmes embarqués dans l’automobile
Contexte général
Problématique
Domaines
Problèmes ouverts
Standards
Réglementation – « X-by-Wire »
Conclusions
Ecole des Mines de Nancy
7
CSSEA – SI342b
Caractéristiques générales (1/9)
Complexité des systèmes et services
du nombre de services fournis par le système
Exemple : téléphone, …
de la mission des systèmes (cf. authentification, calculs
numériques, navigation / Internet, …)
Exemple : agendas électroniques, systèmes de contrôle de
suspension dans une automobile, …
Ecole des Mines de Nancy
8
CSSEA – SI342b
Caractéristiques générales (2/9)
Complexité des architectures informatiques
de la puissance et de la complexité d’architecture des
processeurs
architectures RISC, pipe-line, DSP, …
répartition des services sur plusieurs calculateurs
communicants par des bus locaux, réseaux locaux, réseaux
sans fil, …
exemple : équipements de téléphonie autour de Bluetooth, …
Ecole des Mines de Nancy
9
CSSEA – SI342b
Caractéristiques générales (3/9)
Systèmes interagissant …
Intégration de services fournis en local + services distants
Exemple : téléphone, aide à la navigation par GPS, « cartes à
puces », …
autonomie fonctionnelle
Ecole des Mines de Nancy
10
CSSEA – SI342b
Caractéristiques générales (4/9)
Cycle de renouvellement des produits
30 … ans
3 à 5 ans
1 à 2 ans
1 an
6 mois
Ecole des Mines de Nancy
Diminution des temps de conception
11
CSSEA – SI342b
Caractéristiques générales (5/9)
Complexité de conception
Plusieurs acteurs impliqués dans le développement
Fournisseurs de matériels
Fournisseurs de logiciels (drivers, OS, librairies, …)
Systèmes embarqués (robot) contenant des systèmes
embarqués (commande d’axe)
Ecole des Mines de Nancy
12
CSSEA – SI342b
Caractéristiques générales (6/9)
Complexité de conception
Production artisanale « Automatisation » de la production
Systèmes « dédiés »
• Matériel + logiciel spécifiquement développés
Systèmes « programmables »
• Applications diverses / systèmes divers construits sur une
technologie commune
• Réutilisation de composants
• Reconfiguration des systèmes au cours de leur vie
Ecole des Mines de Nancy
13
CSSEA – SI342b
Caractéristiques générales (7/9)
« Business model » – métiers
client
fournisseurs
=
client
fournisseurs
=
…
Expression des besoins ?
client
Propriété intellectuelle ?
fournisseur
client
fournisseur
Ecole des Mines de Nancy
Responsabilité ?
…
Validation ?
14
CSSEA – SI342b
Caractéristiques générales (8/9)
Validation : sûreté versus qualité
Risques supportés / satisfaction + confiance des utilisateurs
Deux aspects imbriqués :
Sûreté de fonctionnement
(dependability)
Qualité de service
Fiabilité
Disponibilité
Maintenabilité
…
Sécurité confidentialité (security)
Sécurité innocuité (safety)
Ecole des Mines de Nancy
15
Qualité du service telle que
perçue par l’utilisateur
Performances
CSSEA – SI342b
Caractéristiques générales (9/9)
Paradigmes de conception
« design for cost »
« design for performance »
« design for safety » évaluation, maîtrise du risque
…
Un challenge : la certification
contexte de réglementation
standards
procédure de certification
organismes de certification
Ecole des Mines de Nancy
16
CSSEA – SI342b
Plan
Informatique embarquée – problématique générale
Généralités - Définitions
Caractéristiques générales
Cas des systèmes embarqués dans l’automobile
Contexte général
Problématique
Domaines
Problèmes ouverts
Standards
Réglementation – « X-by-Wire »
Conclusions
Ecole des Mines de Nancy
17
CSSEA – SI342b
Contexte général (1/6)
• Production de véhicules
40 millions (1998) 60 millions (2010)
• Coût des systèmes électroniques embarqués
37 000 M$ (1995) 60 000 M$ (2000)
•
Coût de l’électronique embarquée
Coût du véhicule
> 20%
• Logiciel
1,1 KBytes (1980) 2MBytes (2000) 10MBytes (2004)
Ecole des Mines de Nancy
18
CSSEA – SI342b
Contexte Général (2/6)
Extrait de la présentation de Joseph Beretta / PSA - 16 et 17 Juin 2003 – http://www.systemes-critiques.org/SECC/
% du coût de l ’électronique dans le véhicule
Électricité de base
Génèse de
Prolifération
l’électronique
de
automobile l’électronique
35
Multimédia, Soupapes
électromagnétiques
Télématique,
alternodémarreur
Gestion d’énergie
30
25
Injection électronique
15
Régulateur de vitesse
5
0
GMP
Multiplexage, ABS
20
10
Intégration et maturité
des systèmes
électriques &
électroniques
Allumage
électronique
Alternateur
Lampes,
radio,
démarreur,
dynamo
1920
Ecole des Mines de Nancy
1940
1960
1980
19
2000
2010
CSSEA – SI342b
Contexte Général (3/6)
Lois sur le niveau d’émission de gaz d’échappement
–Confort
nouveaux
services
–Sécurité
Demande du client final
–Coût
Demande du constructeur
–Time to market
–Coût
développés
facilement
90% innovation par
l’électronique
embarquée chez
Daimler Chrysler
Technologie logicielle
Ecole des Mines de Nancy
20
CSSEA – SI342b
Contexte Général (4/6)
coût des composants matériels
performance et fiabilité des composants
matériels
loi de Moore
domaine automobile versus composants électroniques
Ecole des Mines de Nancy
21
CSSEA – SI342b
Contexte Général (5/6)
Composants électroniques et le contexte
automobile
Puissance des processeurs
mm
GHz
Taille des circuits imprimés
3,4GHz
1
300
125mm
0,1
100
56MHz
1992
2000
2004
80mm
2008
1992
Composants électroniques
Ecole des Mines de Nancy
22
2000
2004
2008
Composants électroniques
dans l’automobile
CSSEA – SI342b
Contexte Général (6/6)
Émergence des réseaux et instruments de terrain
Réduction de câblage
40% poids pour une portière Mercedes
41% de longueur de câble entre les Peugeot 306 et 307
Partage des capteurs
Amélioration des fonctions
disponibilités d’informations sur l’état des autres systèmes
embarqués
évolutivité des systèmes embarqués (« plug and play »)
Ecole des Mines de Nancy
23
CSSEA – SI342b
Plan
Informatique embarquée – problématique générale
Généralités - Définitions
Caractéristiques générales
Cas des systèmes embarqués dans l’automobile
Contexte général
Problématique
Domaines
Problèmes ouverts
Standards
Réglementation – « X-by-Wire »
Conclusions
Ecole des Mines de Nancy
24
CSSEA – SI342b
Problématique (1/5)
Complexité fonctionnelle
Lois de contrôle multi-variables
Modes de fonctionnement
Interactions entre les fonctions
Fonctions critiques :sécurité – fiabilité – disponibilité
performances / contraintes de temps
Ecole des Mines de Nancy
25
CSSEA – SI342b
Problématique (2/5)
Complexité architecturale
Fonctions
critiques
Architecture de
communication
complexe
Chassis - Power Train Network
Comfort Network
ABS
Power Train
A-C
Amplifier
ISU
Doors
Calculateurs
Ecole des Mines de Nancy
Radio ...
Airbags
Body Network
26
PSA communication service
Steering
Wheel -ctl
CSSEA – SI342b
Problématique (3/5)
Complexité architecturale
Nombre de réseaux
3 (voiture de gamme moyenne) 10 (VW Phaeton)
Nombre de calculateurs
80 dans les modèles haut de gamme DC
Nombre d’informations échangées au sein du véhicule
~2500 (VW Phaeton)
Ecole des Mines de Nancy
27
PSA communication service
~30 (voiture de gamme moyenne), 61 (VW Phaeton), 70 (BMW Séries 7)
CSSEA – SI342b
Problématique (4/5)
Complexité architecturale
Extrait de la présentation de Joseph Beretta / PSA
16 et 17 Juin 2003
http://www.systemes-critiques.org/SECC/
A340 = ??
Taille mémoire
MULTIMEDIA
A330 = 12 Mo
10Mo
A320 = 5 Mo
607 Peugeot = 2 Mo.
1Mo
100Ko
Augmentation
A300 = 23 Ko
10Ko
de la taille du
1Ko
code
CX Citroën = 1,1 Ko.
1970
Ecole des Mines de Nancy
1980
1990
2000
28
2010
CSSEA – SI342b
Problématique (5/5)
Coût d’une étude
plusieurs millions d’euros
Développement
Coût d’une piece
Partagé entre plusieurs acteurs
40/80 Euros
Équipementiers (« suppliers » / « subcontractors ») / rang 1 / rang 2
Constructeurs
Interactions entre partenaires
Boîtes noires / Boîtes blanches / Boîtes grises
Propriétés intellectuelles (IP)
Processus
Top - Down
Bottom - Up (réutilisabilité)
Standards
Sous contraintes
Coût
Qualité
Variantes
Sécurité
Services et maintenance à assurer pendant ~15 ans
Ecole des Mines de Nancy
29
CSSEA – SI342b
Plan
Informatique embarquée – problématique générale
Généralités - Définitions
Caractéristiques générales
Cas des systèmes embarqués dans l’automobile
Contexte général
Problématique
Domaines
Problèmes ouverts
Standards
Réglementation – « X-by-Wire »
Conclusions
Ecole des Mines de Nancy
30
CSSEA – SI342b
Domaine moto-propulseur (Powertrain)
Pédale
Pédale
d’accélérateur de frein
Agrément de conduite
Consommation
Pollution
Contrôle-commande du
moteur
Lois de contrôle
complexes
Importante puissance
de calcul
(coprocesseurs, mP 16/32 bits,
…
Contrôleur A-C
Contrôleur ESP
Multi-tâches
instants d’échantillonnage
/ temps moteur (~ 0,1ms.)
périodiques (~ 1 à 5ms)
Contraintes de temps strictes
Échéances
Fraîcheur / promptitude
DSP, …)
Ecole des Mines de Nancy
Peu de variantes
31
CSSEA – SI342b
Domaine Chassis
Peu de variantes
Colonne
Pédale de
de direction
frein
Forces
sol
air
Contrôle-commande des roues, de la
suspension, … (ABS – ESP – ASC – 4WD
- …)
Lois de contrôle complexes
Sécurité
Importante puissance
Ecole des Mines de Nancy
X-by-Wire
Multi-tâches
périodes d’échantillonnage
différentes (0,1 ms 100ms.)
de calcul
(coprocesseurs)
autres
systèmes
Distribution
Contraintes de temps strictes
32
CSSEA – SI342b
Conducteur
Passagers
Domaine Carosserie (Body)
Variantes nombreuses
Lights
Wipers
Seats
Windows
…
Mirrors
Doors
Central
Body
Electronic
Autres
domaines
Systèmes réactifs
Fonctions nombreuses
Tolérance aux fautes
Réactivité
LIN
Conception incrémentale
Sous-système
mécatronique
Système distribué
hiérarchisé
Ecole des Mines de Nancy
s a s
Contraintes de temps
temps de réponse,
cohérence temporelle
Ordonnancement
optimal des tâches
33
PSA communication service
Entité critique
CSSEA – SI342b
Domaine Télématique
Nombreuses
variantes
(hors domaine)
Conducteur
Passagers
Interface Homme-Machine
Voiture communicante
Internet
GPS
Applications multimédia
Télédiagnostic
…
Equipements « upgradable »
Constraintes de sécurité
Applications « upgradable »
Partage de ressources
Téléchargement
« Fluid data streams »
Conception « Plug and Play »
Bande passante
QoS multimedia
Ecole des Mines de Nancy
34
CSSEA – SI342b
Garantie en
Garantie stricte
de sûreté et Caractéristiques des domaines moyenne
qualité
Applications
type
Contraintes
Modèles
Power train
Systèmes
continus
Temps réel dur Matlab/Simulink
Chassis
Systèmes
continus
Temps réel dur Matlab/Simulink
(sécurité –
innocuité))
Body
Telematic HMI
Ecole des Mines de Nancy
Systèmes à
événements
discrets
Temps réel
State machine
(SDL,
Statecharts)
Traitement de
données
multimédia
Temps réel
souple
(sécurité–
confidentialité)
XML, HTML, …
35
CSSEA – SI342b
Plan
Informatique embarquée – problématique générale
Généralités - Définitions
Caractéristiques générales
Cas des systèmes embarqués dans l’automobile
Contexte général
Problématique
Domaines
Problèmes ouverts
Standards
Réglementation – « X-by-Wire »
Conclusions
Ecole des Mines de Nancy
36
CSSEA – SI342b
Informatique embarquée dans l’automobile –
problèmes ouverts
Développement de standards
Réglementation (X-by-Wire)
Configuration - intégration
Ecole des Mines de Nancy
37
CSSEA – SI342b
Développement de standards
Pourquoi ?
Composants dédiés Système
Optimisation de ressources, flexibilité, réutilisabilité, portabilité,
automatisation de la conception / configuration de logiciels
Approches
Standardiser les architectures de calculateurs
identifier les composants
standardiser les interfaces d’utilisation des composants
Standardiser les services support : OS, réseaux, middleware
Standardiser les données échangées
diagnostic
données capteurs
Langage de description des architectures
Ecole des Mines de Nancy
38
CSSEA – SI342b
Exemple d’architecture standardisée
ECU
Application
Application
software
Application
software
component
software
component
component
Local
sensor/actuator
data base server
Operating System
(software components)
Middleware
ECU
Communication layer
Hardware
Abstraction
Layer
(IO Library)
Driver (CAN, LIN, …)
IO drivers
Sensors
Actuators
Network
Ecole des Mines de Nancy
39
CSSEA – SI342b
Exemple de langages de description des
architectures
AIL_Transport (projet Architecture Electronique
Embarquée AEE)
EAST – ADL (projet européen ITEA EAST-EEA)
Pour mémoire, dans l’aéronautique :
AADL
COTRE
Ecole des Mines de Nancy
40
CSSEA – SI342b
Rôle d’un langage de description des
architectures
Outil-Validation
Outil - Gén. test
Outil
Spécification
Spécification
système
Outil - Validation
Outil - placement
Outil Evaluation de
performances
Validation
système
Conception
Système
Testeur
Intégration
système
développement
Outil-calibration
Analyseur de
Code
Générateur
code
de code
Description
d’architecture
Ecole des Mines de Nancy
41
Langage de description
d’architecture
CSSEA – SI342b
Réglementation
Pourquoi une réglementation ?
fiabilité des systèmes électroniques non maîtrisée
actuellement,
environnement agressif et mal connu,
avènement des systèmes X-by-Wire pour des fonctions liées à
la sécurité
Ecole des Mines de Nancy
42
CSSEA – SI342b
Sûreté de fonctionnement des architectures
électroniques embarquées dans l’automobile
Quelques éléments de comparaison entre
l’avionique et l’automobile (source P. Koopmann – Carnegie Mellon)
Automobiles (USA)
Avions commerciaux
(USA)
Unités déployées
100 000 000
10 000
Heures opérationnelles / an
30 000 millions
55 millions
Coût par véhicule
20 000 $
65 millions $
Mortalité / an
42 000
350
Accidents / an
21 millions
170
Mortalité / million d’heures
0,71
6,4
Qualification des opérateurs
Faible
Élevée
Niveau de redondance
Uniquement sur les
freins
Tout système critique
Ecole des Mines de Nancy
43
CSSEA – SI342b
Sûreté de fonctionnement des architectures
électroniques embarquées dans l’automobile
Pourquoi ne pas utiliser les mêmes approches dans
l’automobile et l’avionique ? (source P. Koopmann – Carnegie Mellon)
Redondance massive du matériel ?
espace, poids, coût
coûteux
Logiciel sans faute ?
10 nouvelles fonctions / mois
200 fonctions 800 fonctions sur 25 calculateurs
Maintenance non systématisée – qualité des véhicules
Démarrage avec un réservoir presque vide, une niveau d’huile critique
Ignorance des indicateurs (huile, …)
Les vieux véhicules continuent à rouler
Opérateurs
Non qualifiés
Pas de contrôle annuel
…
Ecole des Mines de Nancy
44
CSSEA – SI342b
Sûreté de fonctionnement des architectures
électroniques embarquées dans l’automobile
Réglementation
Rien pour l’instant aux niveaux nationaux ou internationaux – des
préconisations internes
TüV
Certification
Standardisation
DO 178B (aéronautique)
EN 50128 (transports ferroviaires)
MISRA
Qualité du processus de
développement
IEC 61 508 / ISO 26262
Évaluation quantitative
Définition de niveau de criticité (Safety Integrity Level SIL1, … SIL4)
Probabilité d’occurrence d’une
défaillance en une heure <= 10 -9
Ecole des Mines de Nancy
45
CSSEA – SI342b
Système X-by-Wire et sûreté de
fonctionnement
« Brake by Wire »
poids, confort, souplesse, suppression de liquides polluants,
Système électronique
•capteurs, actionneurs,
Pédale de frein
•calculateurs, logiciels,
Frein (actionneur)
Ecole des Mines de Nancy
46
PSA communication service
•réseaux
CSSEA – SI342b
Système X-by-Wire et sûreté de
fonctionnement
« Steer by Wire »
sécurité, poids, confort, souplesse
Des fonctions
critiques
1
connectés sur
des réseaux de
communication
Ecole des Mines de Nancy
47
CSSEA – SI342b
Crédit photographique PSA Peugeot - Citroën
implantées sur
des calculateurs
Sûreté des applications X-by-Wire
Les systèmes de direction ou freinage « tout
électronique » sont des systèmes critiques pour
la sécurité
System Integrity Level (SIL) 4
Probabilité d’avoir une défaillance en une heure < 10-9
Comment garantir / vérifier cette propriété
sur une architecture opérationnelle ?
Ecole des Mines de Nancy
48
CSSEA – SI342b
Sûreté des applications X-by-Wire
Probabilité d’avoir une
défaillance en une heure < 10-9
• Architecture matérielle
• Prise en compte des fautes transitoires (perturbations
électromagnétiques, surcharges, …) affectant le système
électronique
• Aspects dynamiques
Temps de réponse du système
Temps de réponse du système électronique
Ecole des Mines de Nancy
49
CSSEA – SI342b
Sûreté des applications X-by-Wire
Position
axe de
direction
Réaction
souhaitée
Changement
d’angle volant
Réaction
réelle
temps
retard
« électronique »
Ecole des Mines de Nancy
50
retard
« mécanique »
CSSEA – SI342b
Sûreté des applications X-by-Wire
Retard « électronique »
g
b
Évolution de
a
l’angle volant
a
Calculateur
angle volant
t
b
a
g
b
g
Réseau
a
Calculateur
crémaillère
a
Retard
Ecole des Mines de Nancy
b
g
b
Intervalle de
prise en compte
d’une valeur de
51
consigne
g
Intervalle de
prise en compte
d’une valeur de
consigne
CSSEA – SI342b
Sûreté des applications X-by-Wire
Retard « électronique » sous perturbations
Évolution de
l’angle volant
a
b
a
b
Calculateur
angle volant
a
radar
t
g
g
b
g
Réseau
a
Calculateur
crémaillère
????
g
a
g
Intervalle de prise en compte
d’une valeur de consigne
Ecole des Mines de Nancy
52
CSSEA – SI342b
Plan
Généralités - Définitions
Caractéristiques générales
Systèmes embarqués dans l’automobile
Contexte général
Problématique
Domaines
Problèmes ouverts
Standards
Réglementation – « X-by-Wire »
Conclusions
Ecole des Mines de Nancy
53
CSSEA – SI342b
En guise de conclusions
Les systèmes embarqués
sont omniprésents à l’heure actuelle,
interagissent au sein de systèmes plus vastes
Les challenges :
coût, performances, qualité
réglementations, responsabilités,
sûreté : disponibilité, fiabilité, sécurité-innocuité, sécuritéconfidentialité,
maîtrise de leur développement, de leur évaluation
logiciels prépondérants + systèmes (environnement, matériels)
nouveaux métiers pour les informaticiens
Ecole des Mines de Nancy
54
CSSEA – SI342b
Quelques pointeurs
Projet européen ITEA EAST-EEA (2001/2004)
http://www.east-eea.net/
Projet industriel international AUTOSAR (2004/2006)
http://www.autosar.org/
Quelques bons papiers
Expanding Automotive Electronic Systems – G. Leen, D. Heffernan, IEEE
Computer Society, janvier 2002.
Les systèmes électroniques embarqués, un enjeu majeur pour l’automobile
- J. Beretta - PSA Peugeot-Citroen, journées de réflexion et de prospective
sur les systèmes embarqués, juin 2003,
http://www.systemes-critiques.org/SECC/
Sans vouloir faire de publicité : travaux du LORIA (projet TRIO)
http://www.loria.fr/equipes/TRIO/
Ecole des Mines de Nancy
55
CSSEA – SI342b
Le programme du cours SI342
Quelques standards dans l’automobile
OSEK (OS, services de communication)
Réseaux : à accès priorisé (CAN), à accès guidé par le temps
(TTP/C, FlexRay)
Plus général
Les stratégies d’ordonnancement
Ecole des Mines de Nancy
56
CSSEA – SI342b