1 / 57

Chapitre 1 Informatique embarquée Problématique

Ingénieur Civil des Mines 2ème année Conception Sûre des Systèmes Embarqués et Ambiants – Module SI342b. Chapitre 1 Informatique embarquée Problématique. 2006-2007 Françoise Simonot-Lion ( simonot@loria.fr ) http://www.loria.fr/~simonot. Exemples de systèmes embarqués.

phoebe
Download Presentation

Chapitre 1 Informatique embarquée Problématique

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Ingénieur Civil des Mines 2ème année Conception Sûre des Systèmes Embarqués et Ambiants – Module SI342b Chapitre 1 Informatique embarquéeProblématique 2006-2007 Françoise Simonot-Lion (simonot@loria.fr) http://www.loria.fr/~simonot

  2. Exemples de systèmes embarqués Disappearing computers Systèmes ambiants CSSEA – SI342b

  3. Plan  Informatique embarquée – problématique générale • Généralités - Définitions • Caractéristiques générales Cas des systèmes embarqués dans l’automobile • Contexte général • Problématique • Domaines • Problèmes ouverts • Standards • Réglementation – « X-by-Wire » • Conclusions CSSEA – SI342b

  4. Définition • Système embarqué : appareillage remplissant une mission spécifique en utilisant un ou plusieurs microprocesseurs (boîte noire) • Électronique numérique, microprocesseurs, calculateurs, … • Logiciels CSSEA – SI342b

  5. Système embarqué vs Autonomie • Système embarqué (définition alternative) : (ensemble d’) unité(s) de traitement possédant une certaine autonomie • Autonomie de fonctionnement {processeurs, mémoires, réseaux, entrées-sorties, logiciels + source d’énergie} Exemple : téléphone portable • Autonomie fonctionnelle fourniture de services sans sollicitation à d’autres systèmes Exemple : calculatrice • Systèmes embarqués à autonomie fonctionnelle partielle Exemple : système électronique embarqué dans l’automobile « smart fridge » CSSEA – SI342b

  6. 1990 2000 applications industrielles / militaires / aéronautiques applications grand public 2004 marché des systèmes embarqués supérieur au marché des architectures clients / serveurs + PC 2004 le citoyen de pays développé utilise quotidiennement, de manière transparente, en moyenne 100 processeurs Quelques données générales CSSEA – SI342b

  7. Un essai de classification • Systèmes collectifs : large communauté d’individus (centrale nucléaire, avion, train, …) 1, 10, 100, … durée de vie longue – durée de développement longue Contraintes de sûreté fortes Coût élevé • Systèmes personnels : individu, groupe d’individus (téléphone, agenda électronique, pacemaker, produits blancs, produits bruns, automobile, …) 1 000, 1 000 000, … grand public durée de vie courte – « time to market » très court Contraintes de sûreté plus ou moins fortes Coût accessible à un particulier CSSEA – SI342b

  8. Plan  Informatique embarquée – problématique générale • Généralités - Définitions • Caractéristiques générales Cas des systèmes embarqués dans l’automobile • Contexte général • Problématique • Domaines • Problèmes ouverts • Standards • Réglementation – « X-by-Wire » • Conclusions CSSEA – SI342b

  9. Caractéristiques générales (1/9) • Complexité des systèmes et services • du nombre de services fournis par le système • Exemple : téléphone, … • de la mission des systèmes (cf. authentification, calculs numériques, navigation / Internet, …) • Exemple : agendas électroniques, systèmes de contrôle de suspension dans une automobile, … CSSEA – SI342b

  10. Caractéristiques générales (2/9) • Complexité des architectures informatiques • de la puissance et de la complexité d’architecture des processeurs • architectures RISC, pipe-line, DSP, … • répartition des services sur plusieurs calculateurs communicants par des bus locaux, réseaux locaux, réseaux sans fil, … • exemple : équipements de téléphonie autour de Bluetooth, … CSSEA – SI342b

  11. Caractéristiques générales (3/9) • Systèmes interagissant … • Intégration de services fournis en local + services distants • Exemple : téléphone, aide à la navigation par GPS, « cartes à puces », … • autonomie fonctionnelle CSSEA – SI342b

  12. 30 … ans 3 à 5 ans 1 à 2 ans 1 an  Diminution des temps de conception 6 mois Caractéristiques générales (4/9) • Cycle de renouvellement des produits CSSEA – SI342b

  13. Caractéristiques générales (5/9) • Complexité de conception • Plusieurs acteurs impliqués dans le développement • Fournisseurs de matériels • Fournisseurs de logiciels (drivers, OS, librairies, …) • Systèmes embarqués (robot) contenant des systèmes embarqués (commande d’axe) CSSEA – SI342b

  14. Caractéristiques générales (6/9) • Complexité de conception • Production artisanale  « Automatisation » de la production • Systèmes « dédiés » • Matériel + logiciel spécifiquement développés • Systèmes « programmables » • Applications diverses / systèmes divers construits sur une technologie commune • Réutilisation de composants • Reconfiguration des systèmes au cours de leur vie CSSEA – SI342b

  15. fournisseurs = client fournisseurs client fournisseur client fournisseur Caractéristiques générales (7/9) • « Business model » – métiers client = … Expression des besoins ? Propriété intellectuelle ? Responsabilité ? Validation ? … CSSEA – SI342b

  16. Caractéristiques générales (8/9) • Validation : sûreté versus qualité • Risques supportés / satisfaction + confiance des utilisateurs • Deux aspects imbriqués : CSSEA – SI342b

  17. Caractéristiques générales (9/9) • Paradigmes de conception • « design for cost » • « design for performance » • « design for safety »  évaluation, maîtrise du risque • … • Un challenge : la certification • contexte de réglementation • standards • procédure de certification • organismes de certification CSSEA – SI342b

  18. Plan Informatique embarquée – problématique générale • Généralités - Définitions • Caractéristiques générales Cas des systèmes embarqués dans l’automobile • Contexte général • Problématique • Domaines • Problèmes ouverts • Standards • Réglementation – « X-by-Wire » • Conclusions  CSSEA – SI342b

  19. Coût de l’électronique embarquée > 20% Coût du véhicule Contexte général (1/6) • Production de véhicules • 40 millions (1998)  60 millions (2010) • Coût des systèmes électroniques embarqués • 37 000 M$ (1995)  60 000 M$ (2000) • Logiciel • 1,1 KBytes (1980)  2MBytes (2000) 10MBytes (2004) CSSEA – SI342b

  20. Contexte Général (2/6) Extrait de la présentation de Joseph Beretta / PSA - 16 et 17 Juin 2003– http://www.systemes-critiques.org/SECC/ Intégration et maturité des systèmes électriques & électroniques Génèse de l’électronique automobile Prolifération de l’électronique Électricité de base % du coût de l ’électronique dans le véhicule 35 Multimédia, Soupapes électromagnétiques Télématique, alternodémarreurGestion d’énergie 30 GMP 25 Multiplexage, ABS 20 Injection électronique Régulateur de vitesse 15 Allumage électronique Alternateur 10 Lampes, radio, démarreur, dynamo 5 0 1940 1920 1960 1980 2000 2010 CSSEA – SI342b

  21. Confort • Sécurité • Coût nouveaux services • Time to market • Coût développés facilement Contexte Général (3/6) • Lois sur le niveau d’émission de gaz d’échappement • Demande du client final • Demande du constructeur 90% innovation par l’électronique embarquée chez Daimler Chrysler Technologie logicielle CSSEA – SI342b

  22. Contexte Général (4/6) • coût des composants matériels • performance et fiabilité des composants matériels • loi de Moore • domaine automobile versus composants électroniques CSSEA – SI342b

  23. Contexte Général (5/6) • Composants électroniques et le contexte automobile Puissance des processeurs Taille des circuits imprimés mm GHz 3,4GHz 1 300 125mm 0,1 100 56MHz 80mm 1992 2000 2004 2008 1992 2000 2004 2008 Composants électroniques Composants électroniques dans l’automobile CSSEA – SI342b

  24. Contexte Général (6/6) • Émergence des réseaux et instruments de terrain • Réduction de câblage • 40% poids pour une portière Mercedes • 41% de longueur de câble entre les Peugeot 306 et 307 • Partage des capteurs • Amélioration des fonctions • disponibilités d’informations sur l’état des autres systèmes embarqués • évolutivité des systèmes embarqués (« plug and play ») CSSEA – SI342b

  25. Plan Informatique embarquée – problématique générale • Généralités - Définitions • Caractéristiques générales Cas des systèmes embarqués dans l’automobile • Contexte général • Problématique • Domaines • Problèmes ouverts • Standards • Réglementation – « X-by-Wire » • Conclusions  CSSEA – SI342b

  26. Problématique (1/5) • Complexité fonctionnelle • Lois de contrôle multi-variables • Modes de fonctionnement • Interactions entre les fonctions • Fonctions critiques :sécurité – fiabilité – disponibilité performances / contraintes de temps CSSEA – SI342b

  27. Fonctions critiques Architecture de communication complexe Chassis - Power Train Network Comfort Network Steering Wheel -ctl Power Train ABS A-C Radio ... ISU Amplifier Airbags Doors Calculateurs Body Network Problématique (2/5) • Complexité architecturale PSA communication service CSSEA – SI342b

  28. Problématique (3/5) • Complexité architecturale • Nombre de réseaux • 3 (voiture de gamme moyenne)  10 (VW Phaeton) • Nombre de calculateurs • ~30 (voiture de gamme moyenne), 61 (VW Phaeton), 70 (BMW Séries 7) •  80 dans les modèles haut de gamme DC • Nombre d’informations échangées au sein du véhicule • ~2500 (VW Phaeton) PSA communication service CSSEA – SI342b

  29. Problématique (4/5) Extrait de la présentation de Joseph Beretta / PSA 16 et 17 Juin 2003 http://www.systemes-critiques.org/SECC/ A340 = ?? Taille mémoire • Complexité architecturale MULTIMEDIA A330 = 12 Mo 10Mo A320 = 5 Mo 607 Peugeot = 2 Mo. 1Mo Airbus Automobile. Augmentation de la taille du code 100Ko A300 = 23 Ko 10Ko 1Ko CX Citroën = 1,1 Ko. 1980 1970 1990 2000 2010 CSSEA – SI342b

  30. Problématique (5/5) • Coût d’une étude • plusieurs millions d’euros • Coût d’une piece • 40/80 Euros • Développement • Partagé entre plusieurs acteurs • Équipementiers (« suppliers » / « subcontractors ») / rang 1 / rang 2 • Constructeurs • Interactions entre partenaires • Boîtes noires / Boîtes blanches / Boîtes grises • Propriétés intellectuelles (IP) • Processus • Top - Down • Bottom - Up (réutilisabilité) • Standards • Services et maintenance à assurer pendant ~15 ans Sous contraintes Coût Qualité Variantes Sécurité CSSEA – SI342b

  31. Plan Informatique embarquée – problématique générale • Généralités - Définitions • Caractéristiques générales Cas des systèmes embarqués dans l’automobile • Contexte général • Problématique • Domaines • Problèmes ouverts • Standards • Réglementation – « X-by-Wire » • Conclusions  CSSEA – SI342b

  32. Pédale d’accélérateur Pédale de frein Agrément de conduite Consommation Pollution Contrôleur A-C … Contrôleur ESP • Multi-tâches • instantsd’échantillonnage • / temps moteur (~ 0,1ms.) • périodiques (~ 1 à 5ms) • Contraintes de temps strictes • Échéances • Fraîcheur / promptitude Importante puissance de calcul (coprocesseurs, mP 16/32 bits, DSP, …) Domaine moto-propulseur (Powertrain) Peu de variantes Contrôle-commande du moteur Lois de contrôle complexes CSSEA – SI342b

  33. Colonne de direction Pédale de frein • Forces • sol • air autres systèmes Multi-tâches périodesd’échantillonnage différentes (0,1 ms 100ms.) Distribution Contraintes de temps strictes Importante puissance de calcul (coprocesseurs) Domaine Chassis Peu de variantes Contrôle-commande des roues, de la suspension, … (ABS – ESP – ASC – 4WD - …) Lois de contrôle complexes Sécurité X-by-Wire CSSEA – SI342b

  34. Conducteur Passagers Systèmes réactifs Fonctions nombreuses Central Body Electronic Autres domaines Lights Wipers Seats Entité critique Tolérance aux fautes Contraintes de temps temps de réponse, cohérence temporelle Ordonnancement optimal des tâches Windows … Réactivité Conception incrémentale Sous-système mécatronique Système distribué hiérarchisé Mirrors Doors LIN s a s Domaine Carosserie (Body) Variantes nombreuses PSA communication service CSSEA – SI342b

  35. Conducteur Passagers Internet GPS Télédiagnostic … • Constraintes de sécurité • Partage de ressources • « Fluid data streams » • Bande passante • QoS multimedia Equipements « upgradable » Applications « upgradable » Téléchargement Conception « Plug and Play » Domaine Télématique Nombreuses variantes (hors domaine) Interface Homme-Machine Voiture communicante Applications multimédia CSSEA – SI342b

  36. Garantie en moyenne Garantie stricte de sûreté et qualité Caractéristiques des domaines CSSEA – SI342b

  37. Plan Informatique embarquée – problématique générale • Généralités - Définitions • Caractéristiques générales Cas des systèmes embarqués dans l’automobile • Contexte général • Problématique • Domaines • Problèmes ouverts • Standards • Réglementation – « X-by-Wire » • Conclusions  CSSEA – SI342b

  38. Informatique embarquée dans l’automobile – problèmes ouverts • Développement de standards • Réglementation (X-by-Wire) • Configuration - intégration CSSEA – SI342b

  39. Développement de standards • Pourquoi ? • Composants dédiés  Système • Optimisation de ressources, flexibilité, réutilisabilité, portabilité, automatisation de la conception / configuration de logiciels • Approches • Standardiser les architectures de calculateurs • identifier les composants • standardiser les interfaces d’utilisation des composants • Standardiser les services support : OS, réseaux, middleware • Standardiser les données échangées • diagnostic • données capteurs • Langage de description des architectures CSSEA – SI342b

  40. ECU Application software component Local sensor/actuator data base server Application software component Application software component Middleware Hardware Abstraction Layer (IO Library) ECU Communication layer Driver (CAN, LIN, …) IO drivers Sensors Actuators Network Exemple d’architecture standardisée Operating System (software components) CSSEA – SI342b

  41. Exemple de langages de description des architectures • AIL_Transport (projet Architecture Electronique Embarquée AEE) • EAST – ADL (projet européen ITEA EAST-EEA) • Pour mémoire, dans l’aéronautique : • AADL • COTRE CSSEA – SI342b

  42. Outil-Validation Outil - Gén. test Spécification système Validation système Testeur Outil Spécification Conception Système Intégration système Outil - Validation Outil-calibration Outil - placement Outil - Evaluation de performances développement Code Analyseur de code Générateur de code Langage de description d’architecture Rôle d’un langage de description des architectures Description d’architecture CSSEA – SI342b

  43. Réglementation • Pourquoi une réglementation ? • fiabilité des systèmes électroniques non maîtrisée actuellement, • environnement agressif et mal connu, • avènement des systèmes X-by-Wire pour des fonctions liées à la sécurité CSSEA – SI342b

  44. Sûreté de fonctionnement des architectures électroniques embarquées dans l’automobile • Quelques éléments de comparaison entre l’avionique et l’automobile (source P. Koopmann – Carnegie Mellon) CSSEA – SI342b

  45. Sûreté de fonctionnement des architectures électroniques embarquées dans l’automobile • Pourquoi ne pas utiliser les mêmes approches dans l’automobile et l’avionique ? (source P. Koopmann – Carnegie Mellon) • Redondance massive du matériel ? • espace, poids, coût • Logiciel sans faute ? 10 nouvelles fonctions / mois 200 fonctions  800 fonctions sur 25 calculateurs • Maintenance non systématisée – qualité des véhicules • Démarrage avec un réservoir presque vide, une niveau d’huile critique • Ignorance des indicateurs (huile, …) • Les vieux véhicules continuent à rouler • Opérateurs • Non qualifiés • Pas de contrôle annuel • … coûteux CSSEA – SI342b

  46. Qualité du processus de développement • IEC 61 508 / ISO 26262 • Définition de niveau de criticité (Safety Integrity Level SIL1, … SIL4) Sûreté de fonctionnement des architectures électroniques embarquées dans l’automobile • Réglementation • Rien pour l’instant aux niveaux nationaux ou internationaux – des préconisations internes • TüV • Certification • Standardisation • DO 178B (aéronautique) • EN 50128 (transports ferroviaires) • MISRA Évaluation quantitative Probabilité d’occurrence d’une défaillance en une heure <= 10 -9 CSSEA – SI342b

  47. Frein (actionneur) Pédale de frein Système X-by-Wire et sûreté de fonctionnement • « Brake by Wire » • poids, confort, souplesse, suppression de liquides polluants, • Système électronique • capteurs, actionneurs, • calculateurs, logiciels, • réseaux PSA communication service CSSEA – SI342b

  48. 1 implantées sur des calculateurs connectés sur des réseaux de communication Système X-by-Wire et sûreté de fonctionnement • « Steer by Wire » • sécurité, poids, confort, souplesse Des fonctions critiques Crédit photographique PSA Peugeot - Citroën CSSEA – SI342b

  49. System Integrity Level (SIL) 4 Probabilité d’avoir une défaillance en une heure < 10-9 Sûreté des applications X-by-Wire Les systèmes de direction ou freinage « tout électronique » sont des systèmes critiques pour la sécurité Comment garantir / vérifier cette propriété sur une architecture opérationnelle ? CSSEA – SI342b

  50. Architecture matérielle • Aspects dynamiques • Prise en compte des fautes transitoires (perturbations électromagnétiques, surcharges, …) affectant le système électronique Temps de réponse du système Temps de réponse du système électronique Sûreté des applications X-by-Wire Probabilité d’avoir une défaillance en une heure < 10-9 CSSEA – SI342b

More Related