Offre de thèse en contrat CIFRE chez Valeo

Projet de Recherche:
Développement d’une méthodologie globale d’évaluation de la sûreté de fonctionnement d’un système complexe par rapport à un niveau de sureté attendu : application aux systèmes électroniques embarqués

Mots clés : Sûreté de Fonctionnement, Modélisation fonctionnelle et dysfonctionnelle, Niveau de sécurité, ISO 26262, Systèmes Electroniques Embarqués, Ingénierie Système.

Dans le domaine automobile, la recherche de solutions innovantes, respectant la norme ISO26262 et économiquement viables est de plus en plus un problème majeur (véhicule électrique, commande électrique,..).

Comment garantir alors, dès la phase de spécification, en utilisant la modélisation de systèmes pour une application automobile, que le système développé saura satisfaire le niveau requis de sécurité très élevé, notamment le respect de la norme de sécurité ISO26262 ? Mais aussi, comment s’assurer que la solution retenue pour satisfaire le niveau de sûreté de fonctionnement requis est optimisée économiquement.

Les systèmes automobiles embarqués peuvent être représentés par des machines d’état, avec des points de synchronisation en temps opportun (déterministe), notamment à partir des outils Statemate; Matlab / Simulink / Stateflow. Ces machines d’état comportent quelques «imperfections», telles que les fluctuations en temps réel, l’instabilité des données, la variation des entrants ou des pannes matérielles, qui peuvent conduire à un événement redouté. D’autres imperfections dynamiques peuvent également être considérées comme des contraintes provenant de l’environnement de la solution intégrée. L’entreprise et en particulier VALEO, équipementier automobile de rang mondial, a besoin d’une méthode formelle appropriée et d’une plateforme d’outils associés, permettant de prouver que le système modélisé satisfait toutes exigences de sureté de fonctionnement.

Actuellement, dans différents domaines comme le ferroviaire, l’aéronautique ou le nucléaire, il existe deux approches principales pour éliminer la faute existante :

• Soit par la vérification (preuve formelle, analyse du comportement, …) et par une action préventive (tests structurels ou tests fonctionnels, tests statistiques, injection de fautes),
• Soit par un langage formel pour décrire la contrainte déclarative de la sécurité du système (Lustre, SCADE…) afin de générer un programme sûr dans un langage de programmation courant.

Ces méthodes permettent d’évaluer ou de vérifier par calcul ou simulation le niveau de sûreté de fonctionnement d’un système électronique. L’ajout de l’optimisation économique en recherchant les facteurs dominants et ceux négligeables du système, devrait améliorer la compétitivité des solutions.

Les travaux de recherche porteront sur le développement d’une méthodologie globale d’évaluation de la sûreté de fonctionnement des systèmes électroniques à partir d’une modélisation fonctionnelle et dysfonctionnelle effectuée suivant une ingénierie système dirigée par les modèles. En particulier, il sera possible d’évaluer les performances de certaines solutions en termes de redondance (active ou passive), tolérance aux fautes, …

D’un point de vue industriel, la principale difficulté que soulève cette méthodologie est la pluridisciplinarité de l’approche et son adaptation pour produire une plateforme d’outils d’ingénierie dirigée par les modèles. En effet, l’évaluation de la sûreté de fonctionnement des systèmes électroniques est à la croisée de plusieurs disciplines pour lesquelles les approches d’évaluation, de modélisation et d’estimation sont différentes. L’introduction de nouvelles fonctions, d’exigences renforcées en SdF, … nécessite une méthodologie qui permet de les décliner à tous les niveaux du processus de développement et de disposer de méthodes et d’outils d’évaluation globaux (matériels, logiciel, …) pour juger de l’efficacité des architectures et des solutions proposées.

L’ingénierie système (IS) est une démarche méthodologique pour maîtriser la conception des systèmes et produits complexes. Il faut donc intégrer la sûreté de fonctionnement dans les processus de l’ingénierie système, en s’appuyant sur différentes normes (Référentiels systèmes : IEEE 1220, EIA 632, ISO 15288, … et Référentiels métiers : CEI61508, ISO 26262, …). Ceci permet ainsi de définir, de formaliser, d’analyser les exigences de sûreté de fonctionnement et d’en établir un modèle de traçabilité, afin de s’assurer de la prise en compte de ces exigences tout au long du cycle de vie du système. Au niveau académique, cela nécessitera sûrement un travail méthodologique afin d’intégrer les exigences de sûreté de fonctionnement dans la modélisation dès le début de la conception

De plus, un problème majeur (verrou scientifique) rencontré lors d’une étude de sûreté de fonctionnement des systèmes est la prise en compte de manière efficace et réaliste des différentes dépendances. La séquence de fonctionnement résulte de l’occurrence simultanée de deux types d’événements. Les premiers sont liés à l’évolution déterministe des paramètres physiques, alors que les deuxièmes sont dus aux sollicitations et aux défaillances des composants du système et sont donc de nature aléatoire. Il s’agit alors d’intégrer plusieurs modélisations fonctionnelle (par exemple SysML) et dysfonctionnelle du système et de ses interactions.

Le comportement dynamique de tels systèmes nécessite alors d’envisager l’analyse comportementale ou de performances, à l’aide de la modélisation incluant un aspect stochastique, pour mettre en évidence les scénarios susceptibles de conduire à la réalisation d’un événement redouté. Cette dernière permettra de mettre en évidence des problèmes de définition incorrecte ou incomplète des modes de fonctionnement ou des transitions entre ces modes, permettant ainsi le choix et la validation d’une solution. L’exploitation du modèle par simulation ou par une vérification formelle (Model-Checking) fournira un bon support pour l’analyse et l’évaluation de la sûreté de fonctionnement. L’originalité de cette recherche consiste à étudier, en plus du système, les interactions entre les différents sous-systèmes, permettant ainsi d’évaluer et d’améliorer les caractéristiques de sûreté de fonctionnement, problème majeur (verrou technologique) des systèmes industriels.

Enfin, pour permettre une optimisation économique de la conception et du développement, une contribution tant académique qu’industriel sera nécessaire pour formaliser la fonction du coût de développement d’un produit et les contraintes industrielles adaptées à la situation de l’entreprise.

Après un état de l’art, académique et industriel permettant l’analyse des différentes méthodes utilisées, les résultats attendus consistent à développer une méthodologie de modélisation et d’évaluation de la sûreté de fonctionnement, complétée par une méthode d’aide à la décision pour la sélection d’une architecture optimale et l’estimation de la robustesse de la conception. Ces méthodes seront appliquées sur des exemples intégrant les spécificités des différentes technologies des systèmes automobiles embarqués.

Financement CIFRE

Contact et candidature :

A.KOBI

LASQUO/ISTIA/Université d’Angers

62 Av notre Dame du Lac

49000 Angers

Abdessamad.kobi@univ-angers.fr

Tel : 02 41 22 65 31