Etude de Sécurité de Logiciels Embarqués : Frein de Parking Automobile

ClearSy réalise depuis 2007 des analyses de sécurité sur les freins de parkings automatiques pour un grand constructeur automobile français. Sur les voitures haut de gamme, le confort et l’aide à la conduite se traduit notamment par la suppression du frein à main classique, au profit d’un frein de parking intelligent. Un bouton remplace le levier, et de nouvelles fonctionnalités associées apparaissent : blocage du frein à main à l’arrêt du véhicule, aide au démarrage en côte, décélération dynamique du véhicule en cas d’urgence…

La simplicité intrinsèque d’un frein à main classique (levier tirant un câble qui serre les étriers des roues arrières) cache en fait une redondance du système de freinage imposée par les normes automobiles. En cas de remplacement de cet organe vital par un calculateur, une analyse de sécurité poussée doit être menée sur celui-ci afin d’assurer que l’électronique n’entraîne pas de dégradation de la fonction initiale (immobiliser le véhicule selon le souhait du conducteur) et qu’elle n’induise pas de comportement non voulu (ex : desserrage intempestif).

Concrètement, les analyses qu’a réalisées ClearSy, se sont focalisées sur les conditions de desserrage du frein de parking, afin de vérifier qu’il n’existe pas dans le logiciel de situation menant à un desserrage sans la volonté du conducteur. ClearSy a pour cela développé une méthodologie de relecture complète pour définir la portée d’une telle étude :

  • analyse et hypothèses du hardware du calculateur (concept de sécurité hardware, analyse des redondances…)
  • analyse et hypothèses des couches bas niveaux du logiciel (système d’exploitation, vecteur d’interruptions…)
  • constructions de résultats partiels entre les différents modules logiciels impliqués dans le desserrage du frein de parking
  • assemblage des résultats partiels afin d’obtenir un raisonnement que l’on peut reproduire permettant de garantir la sécurité du logiciel (en nominal, ainsi qu’avec la présence de défaut sur les différentes entrées du calculateur)

Cette méthodologie permet à ClearSy de proposer une solution de vérification poussée et originale de tous produits logiciel et matériel pour lesquels une démonstration de sécurité est requise.



Les commentaires sont fermés.