Systèmes embarqués Cycle de formation MAGELLAN Etablissements CORA – Perspectives
Download
Report
Transcript Systèmes embarqués Cycle de formation MAGELLAN Etablissements CORA – Perspectives
Cycle de formation MAGELLAN
Etablissements CORA
Systèmes embarqués
Enjeux – Perspectives
Systèmes électroniques embarqués dans l’automobile
15 mars 2005
Françoise Simonot-Lion (http://www.loria.fr/~simonot)
Ecole Nationale Supérieure des Mines de Nancy
LORIA (UMR 7503) – Projet INRIA TRIO
Exemples de systèmes embarqués
Disappearing computers
Systèmes ambiants
Formation Magellan
1
15 mars 2005
Plan
Généralités - Définitions
Caractéristiques générales
Systèmes embarqués dans l’automobile
Contexte général
Problématique
Domaines
Problèmes ouverts
Standards
Réglementation – « X-by-Wire »
Conclusions
Formation Magellan
2
15 mars 2005
Plan
Généralités - Définitions
Caractéristiques générales
Systèmes embarqués dans l’automobile
Contexte général
Problématique
Domaines
Problèmes ouverts
Standards
Réglementation – « X-by-Wire »
Conclusions
Formation Magellan
3
15 mars 2005
Définition
Système embarqué : appareillage remplissant
une mission spécifique en utilisant un ou
plusieurs microprocesseurs (boîte noire)
Électronique numérique, microprocesseurs, calculateurs, …
Logiciels
Formation Magellan
4
15 mars 2005
Système embarqué vs Autonomie
Système embarqué (définition alternative) :
(ensemble d’) unité(s) de traitement possédant
une certaine autonomie
Autonomie de fonctionnement
{processeurs, mémoires, réseaux, entrées-sorties, logiciels +
source d’énergie}
Exemple : téléphone portable
Autonomie fonctionnelle
fourniture de services sans sollicitation à d’autres systèmes
Exemple : calculatrice
Systèmes embarqués à autonomie fonctionnelle partielle
Exemple : système électronique embarqué dans l’automobile
« smart fridge »
Formation Magellan
5
15 mars 2005
Quelques données générales
1990
applications industrielles / militaires / aéronautiques
2000
applications grand public
2004
marché des systèmes embarqués
supérieur au
marché des architectures clients / serveurs + PC
2004
Formation Magellan
le citoyen de pays développé utilise quotidiennement,
de manière transparente, en moyenne 100 processeurs
6
15 mars 2005
Un essai de classification
Systèmes collectifs : large communauté d’individus
(centrale nucléaire, avion, train, …)
1, 10, 100, …
durée de vie longue – durée de développement longue
Contraintes de sûreté fortes
Coût élevé
Systèmes personnels : individu, groupe d’individus
(téléphone, agenda électronique, pacemaker, produits
blancs, produits bruns, automobile, …)
1 000, 1 000 000, … grand public
durée de vie courte – « time to market » très court
Contraintes de sûreté plus ou moins fortes
Coût accessible à un particulier
Formation Magellan
7
15 mars 2005
Plan
Généralités - Définitions
Caractéristiques générales
Systèmes embarqués dans l’automobile
Contexte général
Problématique
Domaines
Problèmes ouverts
Standards
Réglementation – « X-by-Wire »
Conclusions
Formation Magellan
8
15 mars 2005
Caractéristiques générales (1/9)
Complexité des systèmes et services
du nombre de services fournis par le système
Exemple : téléphone, …
de la mission des systèmes (cf. authentification, calculs
numériques, navigation / Internet, …)
Exemple : agendas électroniques, systèmes de contrôle de
suspension dans une automobile, …
Formation Magellan
9
15 mars 2005
Caractéristiques générales (2/9)
Complexité des architectures informatiques
de la puissance et de la complexité d’architecture des
processeurs
architectures RISC, pipe-line, DSP, …
répartition des services sur plusieurs calculateurs
communicants par des bus locaux, réseaux locaux, réseaux
sans fil, …
exemple : équipements de téléphonie autour de Bluetooth, …
Formation Magellan
10
15 mars 2005
Caractéristiques générales (3/9)
Systèmes interagissant …
Intégration de services fournis en local + services distants
Exemple : téléphone, aide à la navigation par GPS, « cartes à
puces », …
Formation Magellan
autonomie fonctionnelle
11
15 mars 2005
Caractéristiques générales (4/9)
Cycle de renouvellement des produits
30 … ans
3 à 5 ans
1 à 2 ans
1 an
6 mois
Formation Magellan
Diminution des temps de conception
12
15 mars 2005
Caractéristiques générales (5/9)
Complexité de conception
Plusieurs acteurs impliqués dans le développement
Fournisseurs de matériels
Fournisseurs de logiciels (drivers, OS, librairies, …)
Systèmes embarqués (robot) contenant des systèmes
embarqués (commande d’axe)
Formation Magellan
13
15 mars 2005
Caractéristiques générales (6/9)
Complexité de conception
Production artisanale « Automatisation » de la production
Systèmes « dédiés »
• Matériel + logiciel spécifiquement développés
Systèmes « programmables »
• Applications diverses / systèmes divers construits sur une
technologie commune
• Réutilisation de composants
• Reconfiguration des systèmes au cours de leur vie
Formation Magellan
14
15 mars 2005
Caractéristiques générales (7/9)
« Business model » – métiers
client
fournisseurs
=
client
fournisseurs
=
…
Expression des besoins ?
client
Propriété intellectuelle ?
fournisseur
client
fournisseur
Formation Magellan
Responsabilité ?
…
Validation ?
15
15 mars 2005
Caractéristiques générales (8/9)
Validation : sûreté versus qualité
Risques supportés / satisfaction + confiance des utilisateurs
Deux aspects imbriqués :
Sûreté de fonctionnement
(dependability)
Qualité de service
Fiabilité
Disponibilité
Maintenabilité
…
Sécurité confidentialité
Sécurité innocuité
Formation Magellan
Qualité du service telle
que perçue par l’utilisateur
Performances
16
15 mars 2005
Caractéristiques générales (9/9)
Paradigmes de conception
« design for cost »
« design for performance »
« design for safety »
…
Un challenge : la certification
contexte de réglementation
standards
procédure de certification
organismes de certification
Formation Magellan
17
15 mars 2005
Plan
Généralités - Définitions
Caractéristiques générales
Systèmes embarqués dans l’automobile
Contexte général
Problématique
Domaines
Problèmes ouverts
Standards
Réglementation – « X-by-Wire »
Conclusions
Formation Magellan
18
15 mars 2005
Contexte général (1/6)
• Production de véhicules
40 millions (1998) 60 millions (2010)
• Coût des systèmes électroniques embarqués
37 000 M$ (1995) 60 000 M$ (2000)
•
Coût de l’électronique embarquée
Coût du véhicule
> 20%
• Logiciel
1,1 KBytes (1980) 2MBytes (2000) 10MBytes (2004)
Formation Magellan
19
15 mars 2005
Contexte Général (2/6)
Extrait de la présentation de Joseph Beretta / PSA - 16 et 17 Juin 2003 – http://www.systemes-critiques.org/SECC/
% du coût de l ’électronique dans le véhicule
Électricité de base
Génèse de
Prolifération
l’électronique
de
automobile l’électronique
35
Multimédia, Soupapes
électromagnétiques
Télématique,
alternodémarreur
Gestion d’énergie
30
25
Injection électronique
15
Régulateur de vitesse
5
0
Allumage
électronique
Alternateur
Lampes,
radio,
démarreur,
dynamo
1920
Formation Magellan
GMP
Multiplexage, ABS
20
10
Intégration et maturité
des systèmes
électriques &
électroniques
1940
1960
1980
20
2000
2010
15 mars 2005
Contexte Général (3/6)
Lois sur le niveau d’émission de gaz d’échappement
–Confort
nouveaux
services
–Sécurité
Demande du client final
–Coût
Demande du constructeur
–Time to market
–Coût
développés
facilement
90% innovation par
l’électronique
embarquée chez
Daimler Chrysler
Technologie logicielle
Formation Magellan
21
15 mars 2005
Contexte Général (4/6)
coût des composants matériels
performance et fiabilité des composants
matériels
loi de Moore
domaine automobile versus composants électroniques
Formation Magellan
22
15 mars 2005
Contexte Général (5/6)
Composants électroniques et le contexte
automobile
Puissance des processeurs
mm
GHz
Taille des circuits imprimés
3,4GHz
1
300
125mm
0,1
100
56MHz
1992
2000
2004
80mm
2008
1992
Composants électroniques
Formation Magellan
23
2000
2004
2008
Composants électroniques
dans l’automobile
15 mars 2005
Contexte Général (6/6)
Émergence des réseaux et instruments de terrain
Réduction de câblage
40% poids pour une portière Mercedes
41% de longueur de câble entre les Peugeot 306 et 307
Partage des capteurs
Amélioration des fonctions
disponibilités d’informations sur l’état des autres systèmes
embarqués
évolutivité des systèmes embarqués (« plug and play »)
Formation Magellan
24
15 mars 2005
Plan
Généralités - Définitions
Caractéristiques générales
Systèmes embarqués dans l’automobile
Contexte général
Problématique
Domaines
Problèmes ouverts
Standards
Réglementation – « X-by-Wire »
Conclusions
Formation Magellan
25
15 mars 2005
Problématique (1/5)
Complexité fonctionnelle
Lois de contrôle multi-variables
Modes de fonctionnement
Interactions entre les fonctions
Fonctions critiques :sécurité – fiabilité – disponibilité
performances / contraintes de temps
Formation Magellan
26
15 mars 2005
Problématique (2/5)
Complexité architecturale
Fonctions
critiques
Architecture de
communication
complexe
Chassis - Power Train Network
Comfort Network
ABS
Power Train
A-C
Amplifier
ISU
Doors
Calculateurs
Formation Magellan
Radio ...
Airbags
Body Network
27
PSA communication service
Steering
Wheel -ctl
15 mars 2005
Problématique (3/5)
Complexité architecturale
Nombre de réseaux
3 (voiture de gamme moyenne) 10 (VW Phaeton)
Nombre de calculateurs
80 dans les modèles haut de gamme DC
Nombre d’informations échangées au sein du véhicule
~2500 (VW Phaeton)
Formation Magellan
28
PSA communication service
~30 (voiture de gamme moyenne), 61 (VW Phaeton), 70 (BMW Séries 7)
15 mars 2005
Problématique (4/5)
Complexité architecturale
Extrait de la présentation de Joseph Beretta / PSA
16 et 17 Juin 2003
http://www.systemes-critiques.org/SECC/
A340 = ??
Taille mémoire
MULTIMEDIA
A330 = 12 Mo
10Mo
A320 = 5 Mo
607 Peugeot = 2 Mo.
1Mo
100Ko
Augmentation
A300 = 23 Ko
10Ko
de la taille du
1Ko
code
CX Citroën = 1,1 Ko.
1970
Formation Magellan
1980
1990
2000
29
2010
15 mars 2005
Problématique (5/5)
Coût d’une étude
plusieurs millions d’euros
Développement
Coût d’une piece
Partagé entre plusieurs acteurs
40/80 Euros
Équipementiers (« suppliers » / « subcontractors ») / rang 1 / rang 2
Constructeurs
Interactions entre partenaires
Boîtes noires / Boîtes blanches / Boîtes grises
Propriétés intellectuelles (IP)
Processus
Top - Down
Bottom - Up (réutilisabilité)
Standards
Sous contraintes
Coût
Qualité
Variantes
Sécurité
Services et maintenance à assurer pendant ~15 ans
Formation Magellan
30
15 mars 2005
Plan
Généralités - Définitions
Caractéristiques générales
Systèmes embarqués dans l’automobile
Contexte général
Problématique
Domaines
Problèmes ouverts
Standards
Réglementation – « X-by-Wire »
Conclusions
Formation Magellan
31
15 mars 2005
Domaine moto-propulseur (Powertrain)
Pédale
Pédale
d’accélérateur de frein
Agrément de conduite
Consommation
Pollution
Contrôle-commande du
moteur
Lois de contrôle
complexes
Importante puissance
de calcul
(coprocesseurs, mP 16/32 bits,
…
Contrôleur A-C
Contrôleur ESP
Multi-tâches
instants d’échantillonnage
/ temps moteur (~ 0,1ms.)
périodiques (~ 1 à 5ms)
Contraintes de temps strictes
Échéances
Fraîcheur / promptitude
DSP, …)
Formation Magellan
Peu de variantes
32
15 mars 2005
Domaine Chassis
Peu de variantes
Colonne
Pédale de
de direction
frein
Forces
sol
air
Contrôle-commande des roues, de la
suspension, … (ABS – ESP – ASC – 4WD
- …)
Lois de contrôle complexes
Sécurité
Importante puissance
Formation Magellan
X-by-Wire
Multi-tâches
périodes d’échantillonnage
différentes (0,1 ms 100ms.)
de calcul
(coprocesseurs)
autres
systèmes
Distribution
Contraintes de temps strictes
33
15 mars 2005
Conducteur
Passagers
Domaine Carosserie (Body)
Variantes nombreuses
Lights
Wipers
Seats
Windows
…
Mirrors
Doors
Central
Body
Electronic
Autres
domaines
Systèmes réactifs
Fonctions nombreuses
Tolérance aux fautes
Réactivité
LIN
Conception incrémentale
Sous-système
mécatronique
Système distribué
hiérarchisé
Formation Magellan
s a s
Contraintes de temps
temps de réponse,
cohérence temporelle
Ordonnancement
optimal des tâches
34
PSA communication service
Entité critique
15 mars 2005
Domaine Télématique
Nombreuses
variantes
(hors domaine)
Conducteur
Passagers
Interface Homme-Machine
Voiture communicante
Internet
GPS
Applications multimédia
Télédiagnostic
…
Equipements « upgradable »
Constraintes de sécurité
Applications « upgradable »
Partage de ressources
Téléchargement
« Fluid data streams »
Conception « Plug and Play »
Bande passante
QoS multimedia
Formation Magellan
35
15 mars 2005
Garantie en
Garantie stricte
de sûreté et Caractéristiques des domaines moyenne
qualité
Applications
type
Contraintes
Modèles
Power train
Systèmes
continus
Temps réel dur Matlab/Simulink
Chassis
Systèmes
continus
Temps réel dur Matlab/Simulink
(sécurité –
innocuité))
Body
Telematic HMI
Formation Magellan
Systèmes à
événements
discrets
Temps réel
State machine
(SDL,
Statecharts)
Traitement de
données
multimédia
Temps réel
souple
(sécurité–
confidentialité)
XML, HTML, …
36
15 mars 2005
Plan
Généralités - Définitions
Caractéristiques générales
Systèmes embarqués dans l’automobile
Contexte général
Problématique
Domaines
Problèmes ouverts
Standards
Réglementation – « X-by-Wire »
Conclusions
Formation Magellan
37
15 mars 2005
Informatique embarquée – problèmes
ouverts
Développement de standards
Réglementation (X-by-Wire)
Configuration - intégration
Formation Magellan
38
15 mars 2005
Développement de standards
Pourquoi ?
Composants dédiés Système
Optimisation de ressources, flexibilité, réutilisabilité, portabilité
Approches
Standardiser les architectures de calculateurs
identifier les composants
standardiser les interfaces d’utilisation des composants
Standardiser les données échangées
diagnostic
données capteurs
Langage de description des architectures
Formation Magellan
39
15 mars 2005
Exemple d’architecture standardisée
ECU
Application
Application
software
Application
software
component
software
component
component
Local
sensor/actuator
data base server
Operating System
(software components)
Middleware
ECU
Communication layer
Hardware
Abstraction
Layer
(IO Library)
Driver (CAN, LIN, …)
IO drivers
Sensors
Actuators
Network
Formation Magellan
40
15 mars 2005
Exemple de langages de description des
architectures
AIL_Transport (projet Architecture Electronique
Embarquée AEE)
EAST – ADL (projet européen ITEA EAST-EEA)
Pour mémoire, dans l’aéronautique :
AADL
COTRE
Formation Magellan
41
15 mars 2005
Rôle d’un langage de description des
architectures
Outil-Validation
Outil - Gén. test
Outil
Spécification
Spécification
système
Outil - Validation
Outil - placement
Outil Evaluation de
performances
Validation
système
Conception
Système
Testeur
Intégration
système
développement
Outil-calibration
Analyseur de
Code
Générateur
code
de code
Description
d’architecture
Formation Magellan
42
Langage de description
d’architecture
15 mars 2005
Réglementation
Pourquoi une réglementation ?
fiabilité des systèmes électroniques non maîtrisée
actuellement,
environnement agressif et mal connu,
avènement des systèmes X-by-Wire pour des fonctions liées à
la sécurité
Formation Magellan
43
15 mars 2005
Sûreté de fonctionnement des architectures
électroniques embarquées dans l’automobile
Quelques éléments de comparaison entre
l’avionique et l’automobile (source P. Koopmann – Carnegie Mellon)
Automobiles (USA)
Avions commerciaux
(USA)
Unités déployées
100 000 000
10 000
Heures opérationnelles / an
30 000 millions
55 millions
Coût par véhicule
20 000 $
65 millions $
Mortalité / an
42 000
350
Accidents / an
21 millions
170
Mortalité / million d’heures
0,71
6,4
Qualification des opérateurs
Faible
Élevée
Niveau de redondance
Uniquement sur les
freins
Tout système critique
Formation Magellan
44
15 mars 2005
Sûreté de fonctionnement des architectures
électroniques embarquées dans l’automobile
Pourquoi ne pas utiliser les mêmes approches dans
l’automobile et l’avionique ? (source P. Koopmann – Carnegie Mellon)
Redondance massive du matériel ?
espace, poids, coût
coûteux
Logiciel sans faute ?
10 nouvelles fonctions / mois
200 fonctions 800 fonctions sur 25 calculateurs
Maintenance non systématisée – qualité des véhicules
Démarrage avec un réservoir presque vide, une niveau d’huile critique
Ignorance des indicateurs (huile, …)
Les vieux véhicules continuent à rouler
Opérateurs
Non qualifiés
Pas de contrôle annuel
…
Formation Magellan
45
15 mars 2005
Sûreté de fonctionnement des architectures
électroniques embarquées dans l’automobile
Réglementation
Rien pour l’instant aux niveaux nationaux ou internationaux – des
préconisations internes
TüV
Certification
Standardisation
DO 178B (aéronautique)
EN 50128 (transports ferroviaires)
MISRA
IEC 61 508
Définition de niveau de criticité (Safety Integrity Level SIL1, … SIL4)
Probabilité d’occurrence d’une
défaillance en une heure <= 10 -9
Formation Magellan
46
15 mars 2005
Système X-by-Wire et sûreté de
fonctionnement
« Brake by Wire »
poids, confort, souplesse, suppression de liquides polluants,
Système électronique
•capteurs, actionneurs,
Pédale de frein
•calculateurs, logiciels,
Frein (actionneur)
Formation Magellan
47
PSA communication service
•réseaux
15 mars 2005
Système X-by-Wire et sûreté de
fonctionnement
« Steer by Wire »
sécurité, poids, confort, souplesse
Des fonctions
critiques
1
connectés sur
des réseaux de
communication
Formation Magellan
48
15 mars 2005
Crédit photographique PSA Peugeot - Citroën
implantées sur
des calculateurs
Sûreté des applications X-by-Wire
Les systèmes de direction ou freinage « tout
électronique » sont des systèmes critiques pour
la sécurité
System Integrity Level (SIL) 4
Probabilité d’avoir une défaillance en une heure < 10-9
Comment garantir / vérifier cette propriété
sur une architecture opérationnelle ?
Formation Magellan
49
15 mars 2005
Sûreté des applications X-by-Wire
Probabilité d’avoir une
défaillance en une heure < 10-9
• Architecture matérielle
• Prise en compte des fautes transitoires (perturbations
électromagnétiques, surcharges, …) affectant le système
électronique
• Aspects dynamiques
Temps de réponse du système
Temps de réponse du système électronique
Formation Magellan
50
15 mars 2005
Sûreté des applications X-by-Wire
Position
axe de
direction
Réaction
souhaitée
Changement
d’angle volant
Réaction
réelle
temps
Formation Magellan
retard
« électronique »
51
retard
« mécanique »
15 mars 2005
Sûreté des applications X-by-Wire
Retard « électronique »
t
Évolution de
l’angle volant
Calculateur
angle volant
Réseau
Calculateur
crémaillère
Retard
Formation Magellan
52
15 mars 2005
Sûreté des applications X-by-Wire
Retard « électronique » sous perturbations
Évolution de
l’angle volant
t
radar
Calculateur
angle volant
Réseau
????
Calculateur
crémaillère
Retard
Formation Magellan
53
15 mars 2005
Plan
Généralités - Définitions
Caractéristiques générales
Systèmes embarqués dans l’automobile
Contexte général
Problématique
Domaines
Problèmes ouverts
Standards
Réglementation – « X-by-Wire »
Conclusions
Formation Magellan
54
15 mars 2005
En guise de conclusions
Les systèmes embarqués
sont omniprésents à l’heure actuelle,
interagissent au sein de systèmes plus vastes
Les challenges :
coût, performances, qualité
réglementations, responsabilités,
sûreté : disponibilité, fiabilité, sécurité-innocuité, sécuritéconfidentialité,
maîtrise de leur développement, de leur évaluation
logiciels prépondérants + systèmes (environnement, matériels)
nouveaux métiers pour les informaticiens
Formation Magellan
55
15 mars 2005
Quelques pointeurs
Projet européen ITEA EAST-EEA (2001/2004)
http://www.east-eea.net/
Projet industriel international AUTOSAR (2004/2006)
http://www.autosar.org/
Quelques bons papiers
Expanding Automotive Electronic Systems – G. Leen, D. Heffernan, IEEE
Computer Society, janvier 2002.
Les systèmes électroniques embarqués, un enjeu majeur pour l’automobile
- J. Beretta - PSA Peugeot-Citroen, journées de réflexion et de prospective
sur les systèmes embarqués, juin 2003,
http://www.systemes-critiques.org/SECC/
Sans vouloir faire de publicité : travaux du LORIA (projet TRIO)
http://www.loria.fr/equipes/TRIO/
Formation Magellan
56
15 mars 2005