Automobile : l’électronique embarquée à l’épreuve de l’ISO 26262
Aujourd’hui bardée de systèmes électroniques et informatiques, notamment pour assister la conduite, la voiture offre un sentiment de sécurité renforcé. Demain, le véhicule autonome ouvrira de nouveaux scénarios de mobilité. Les normes volontaires accompagnent le mouvement, faites par les professionnels eux-mêmes.
L’arrivée massive de l’électronique dans l’automobile a exigé des modes opératoires standardisés. Notamment pour garantir la sécurité fonctionnelle des systèmes embarqués. Il aurait été illusoire de prétendre réussir cette révolution sans un langage commun, partagé d’un acteur à l’autre, d’une industrie à l’autre, d’un pays à l’autre ! C’est dans cet esprit qu’est née la norme ISO 26262, en 2011. Elle décline à l’automobile la norme transversale IEC 61508, et aujourd’hui dans une toute nouvelle version, datée de décembre 2018.
ISO 26262 : une norme au service de la sécurité routière
Décliné en douze parties, l’ISO 26262 a changé le paysage de la conception des fonctions E/E (électrique/électronique) dans l’automobile, ainsi que pour les motos et camions, désormais dans le champ d’application de la norme depuis sa révision en 2018. Elle propose un ensemble de méthodes communes pour juger du degré de sécurité d’un matériel ou d’un logiciel embarqué. La sécurité, telle que le texte la définit, se caractérise par l’absence de risque inacceptable induit par un dysfonctionnement du système.
Elle se calcule selon quatre niveaux d’intégrité (« Automotive Safety Integrity Level »), du moins sévère (A) au plus sévère (D), et applicables aux niveaux système, matériel et logiciel. La norme recommande de réaliser une revue de sécurité (Safety Assessment), aux bons soins d’experts qui donnent leur avis sur le niveau de sûreté atteint par le véhicule. Cet exercice doit passer en revue tous les problèmes rencontrés. Et faire office de « juge de paix » des bonnes pratiques de sûreté auprès des constructeurs automobiles.
ISO 26262 : des protocoles communs
La norme introduit aussi la notion de « safety concept ». Il s’agit d’analyser les défaillances qui pourraient menacer la sécurité, et spécifie les mesures pour les prévenir par un ensemble de diagnostics et modes dégradés adaptés. Par exemple, en cas de défaillance du système de direction qui pourrait mener à une sortie de route si elle n’est pas traitée, le système pourra se diagnostiquer et décider de couper l’assistance. Le client garde alors une liaison mécanique entre le volant et les roues. Mais pour cela, il faut définir des protocoles standardisés
On le voit bien : sans méthodologie commune, inutile de se reposer sur la technologie seule pour gagner la confiance de l’usager. Que l’on soit Peugeot ou Renault, « assurer la sécurité d’un véhicule impose de définir un vocabulaire universel et de s’accorder sur une vision méthodologique commune afin de graduer les risques, lesquels peuvent varier d’un pays à l’autre selon les conditions locales (infrastructures, météo, etc.) », explique Nicolas Becker, expert ès sûreté de fonctionnement pour le groupe PSA, qui a participé à la rédaction de la norme.
> Acheter la série de normes ISO 26262:2018 (en anglais)…
> Acheter la série de normes ISO/PAS 21448:2022 (en anglais)…
Vers une intelligence artificielle qui tient la route
La norme volontaire ISO 26262 traite des défaillances pour basculer sur un mode sûr. Mais que se passe-t-il dans le cas des véhicules autonomes ? Même en l’absence de défaillance, comment s’assurer que l’intelligence artificielle prendra la décision pertinente ? À la vue d’un piéton en trompe-l’œil dessiné sur la chaussée, faut-il programmer le système pour déclencher un freinage d’urgence ? Pour cadrer ces protocoles de sécurité, une norme complémentaire est en cours d’élaboration : l’ISO 21448. Prévue à l’horizon 2022, elle s’intéresse à la sûreté des scénarios de conduite prenant en compte l’environnement du véhicule et les imperfections potentielles des capteurs et algorithmes.
© Getty Images