Une solution pour les systèmes critiques.
CLEARSY Safety Platform vise à faciliter le développement et le déploiement de systèmes à base de calculateurs critiques jusqu’au niveau SIL4.
CLEARSY Safety Platform est un ensemble homogène tant sur les plans matériels logiciels que de l’outillage, qui permet de faciliter le développement de systèmes SIL4. Le calculateur étant déjà certifié, l’utilisateur se concentre sur le développement du système intégrant le calculateur, et le développement de l’application logicielle métier.
CLEARSY Safety Platform se compose :
- d’un calculateur SIL4 matériel se présentant sur la forme d’un circuit imprimé au format carte de crédit (72.5x45mm).. Les périphériques et interfaces de ce calculateur (entrée, sortie, réseau) sont à développer sur une carte mère en fonction des besoins de chaque projet. CLEARSY propose de développer cette carte spécifique au besoin.
- d’une librairie logicielle intégrant les principes de sécurité du calculateur ainsi que l’ensemble des auto-tests de sécurité. Cette librairie est formellement prouvée.
- d’une chaine d’outils entièrement intégrée (Docker ou machine virtuelle) permettant de compiler directement les binaires finaux. Ainsi, les étapes complexes de configuration des outils sont complètement supprimées.
CLEARSY Safety Platform est certifiée avec un niveau SIL4 (certificat SIL4 CERTIFER n° 9594/0262) par rapport aux normes :
- CENELEC EN50126:2017
- CENELEC EN50128:2011
- CENELEC EN50129:2018
 |
 |
 |
SÛRETÉ INTÉGRÉE
Les principes de sûreté sont intégrés dans CLEARSY Safety Platform avec une architecture composite tant matérielle que logicielle (2-parmi-2 matériel, 4-parmi-4 logiciel).
L’absence d’erreur du logiciel est assurée par preuve mathématique. La détection de tout comportement divergent parmi les 2 processeurs et les 4 instances logicielles est prise en charge par la plateforme et de manière transparente pour l’utilisateur. Les contrôles de sûreté incluent la vérification :
– de la mémoire dynamique
– de l’intégrité du programme
– de la cohérence des horloges
– de l’intégrité des circuits internes des processeurs (ALU)
– de l’exécution dynamique et des erreurs aléatoires
– de la configuration matérielle des processeurs
– etc…
UN PROCESSUS FORMEL
La méthode B, au cœur du processus de développement, diminue les coûts de développement, de déploiement et de certification.
La preuve mathématique permet d’assurer qu’un logiciel est conforme à ses spécifications (modèle fonctionnel) et garantit l’absence d’erreur de programmation tout en évitant de réaliser les tests unitaires et d’intégration.
AUTOMATISATION
CLEARSY Safety Platform cible les applications de contrôle-commande et permet l’écriture d’applications logicielles complexes basées sur des algorithmes.
Elle permet le développement d’applications cycliques ou acycliques (lecture des entrées et du temps courant, réalisation de calculs, positionnement des sorties, communication, algorithme d’automatisme) s’exécutant directement sur la plateforme matérielle.
Solution sans système d’exploitation (“bare metal”) elle offre un contrôle très fin de l’exécution et du cadencement des tâches. Ce choix permet d’atteindre des temps de réactions très brefs, et élimine la complexité inhérente au développement d’applicatif sous des systèmes d’exploitation.
Le point d’entrée principal est fourni à l’utilisateur. Ainsi, il n’y a pas de contrainte de temps de cycle minimal ou de règle sur l’ordonnancement des appels aux fonctions. L’utilisateur est entièrement libre de ses choix sur les aspects temps réels.
La plateforme utilise des microcontrôleurs PIC32 fournissant une puissance disponible de 80 MIPS pour des applications légères.
ETAPES USUELLES DU DÉVELOPPEMENT D’UN SYSTÈME SÉCURITAIRE
Le développement d’un système utilisant la CLEARSY Safety Platform nécessite la réalisation des étapes suivantes :
- Conception et réalisation d’une carte mère embarquant toutes les interfaces requises par l’application (par exemple, sortie sécuritaire, interfaces réseaux, entrée sécuritaire, électronique non sécuritaire, processeur de maintenance, …). Fort de ses nombreuses années d’expertise, CLEARSY peut offrir, si nécessaire, des prestations de service pour tout ou partie de la conception et la validation de cette carte. De part ce choix d’architecture la solution conçue avec la CLEARSY Safety Platform sera parfaitement adapté au besoin dans une compacité adaptée, ce qui ne peut pas être atteint avec des modules prêts à intégrer.
- Conception du logiciel spécifique au système. Les seules contraintes de développement se limitent à l’appel périodique de quelques primitives de test d’intégrité de la librairie sécuritaire et du langage d’entrée de la plateforme à savoir le B0. L’utilisateur est libre d’écrire et de valider l’implémentation en B0 par ses propres moyens, ou il peut utiliser le logiciel atelier B afin de générer et prouver le code B0 par rapport à un modèle formel. Cette seconde approche permet de s’affranchir des tests unitaires et de limiter les tests d’intégration.
- Réalisation du dossier de sécurité et certification du système.
Si vous possédez d’ores et déjà un processus industriel pour développer des logiciels sûrs, il est possible de développer à façon des traducteurs qui convertiront vos formats de sortie actuels (SCADE, ADA, C, …) vers le B0 requis en entrée de la CLEARSY Safety Platform.
CLEARSY Safety Platform peut ainsi être adaptée à n’importe quel processus de développement spécifique.
La librairie logicielle de sécurisation est complètement immune aux manipulations et au développements de l’utilisateur. Ainsi, l’intégrité de la plateforme ne peut pas être dégradé suite à une erreur d’implémentation.
HAUTEMENT DISPONIBLE
CLEARSY Safety Platform a été conçue afin d’offrir une grande disponibilité. La durée prédictive moyenne entre deux pannes (MTBF) est de plus de 12 millions d’heure pour une ambiance à 40°C.
Si cette performance n’est pas suffisante pour le cas de votre application, les calculateur sécuritaires (CS0) peuvent être associé dans une architecture redondante (actif/actif ou actif/passif) afin d’augmenter encore davantage la disponibilité de votre système.
INTERLOCUTEUR UNIQUE
L’intégralité des éléments constitutifs de la CLEARSY Safety Platform ont été développés et sont maintenus par CLEARSY. Ainsi, le risque industriel de cette technologie est limité car l’ensemble des composants peuvent être audités, ou mis sous séquestre si nécessaire. Cette brique technologique ne repose sur aucun développement tiers. Plus particulièrement les compilateurs spécifiques ont été développés par CLEARSY et l’ensemble de la chaine de génération a été validé T3 par un organisme indépendant pour une utilisation dans le cadre de la CLEARSY Safety platform.
SOLUTION MATURE
Bien que récemment certifiée la CLEARSY Safety Platform est une solution éprouvée dont les principes fondamentaux ont d’ores et déjà été déployé par CLEARSY sur des installations en service voyageur :
- Système d’ouverture de porte palière COPPILOT.M (monorail Sao Paulo certificat CERTIFER #8891/200-1 27 février 2017 – SIL4)
- Système d’ouverture de porte palière (Stockholm City Line – certificat BUREAU VERITAS #63937410 3 mars 2017 – SIL3)
- Système d’entrée sortie déportée sécuritaire (Certificat BUREAU VERITAS #7092509 23 Juillet 2019 – SIL4)
L’atelier B utiliser pour implémenter le code source à partir d’une modélisation formelle est d’ores et déjà utilisé pour développer les logiciels de pilotage de plus de 30% des métros mondiaux.
PRÊT POUR L’INDUSTRIE
Afin de faciliter la mise en œuvre, un starter kit ayant 32x entrées et 32x sorties non-sécuritaires permet d’évaluer facilement et rapidement la CLEARSY Safety Platform ainsi que de développer des preuves de concepts.
De plus, CLEARSY peut fournir du support afin d’intégrer les briques d’interface matérielles, d’ores et déjà déployées sur des systèmes en exploitation, réduisant ainsi la complexité et les risques associés à la mise en œuvre de vos interfaces et périphériques spécifiques.
POURQUOI CHOISIR LA CLEARSY SAFETY PLATFORM
- Certification du système finale facilité par la réutilisation du certificat du calculateur sécuritaire.
- Réduction du temps de développement.
- Utilisation efficace des méthodes formelles (économie sur les tests unitaires et d’intégration logiciels)
- Effort de conception et de sûreté centré exclusivement sur l’application finale
- Diversification logicielle portée par les outils évitant ainsi le recours à deux équipes de développement logiciel indépendantes.
- Capacité de distribuer la puissance de calcul sécuritaire et d’interfacer un calculateur non sécuritaire.
ADAPTÉE POUR L’ENSEIGNEMENT
CLEARSY Safety Platform est utilisée pour l’enseignement en Europe, en Amérique du Sud et du Nord, par des universités et des écoles d’ingénieurs.
- Un kit de démarrage, SK0, développé avec le support du projet Français de R&D FUI LCHIP, est commercialisé depuis le dernier trimestre 2017.
- Un kit pédagogique (documentation de support, exercices, modèles) permet aux enseignants et chercheurs d’initier à moindre effort des cours et travaux dirigés jusqu’au niveau Master 2.
Liées à cet outil
Liées à cet outil
Liés à cet outil
- • La maison Blanche met en avant l’usage des méthodes formelles dans un nouveau rapport publié
- • HACKATHON CLEARSY Safety Platform à l’université IMD/UFRN à NATAL au BRESIL
- • 9ᵉ Conférence Internationale méthodes formelles ABZ à Nancy du 31 mai au 2 juin 2023
- • CLEARSY va fournir le système de contrôle des portes palières pour le projet Cross River en Australie
- • CLEARSY Safety Platform : le kit de démarrage du calculateur industriel sécuritaire est disponible
- • CLEARSY participe au salon RSSI à Kansas City en Mai 2022
- • Assigning safe processing to meanings
- • Essais sur voie réussis pour le système de localisation SIL4 développé par CLEARSY.
- • CLEARSY PARTICIPE À LA CONFÉRENCE INTERNATIONALE ABZ 2021
- • CLEARSY VOUS INVITE AU WEBINAIRE
- • LE CALCULATEUR SÉCURITAIRE DE CLEARSY EST CERTIFIÉ AU NIVEAU SIL4
- • CLEARSY Safety Platform Handbook disponible
- • Atelier CLEARSY Safety Platform 4.5.4 disponible
- • CLEARSY Safety Platform présentée à la conférence RSSR 2019
- • CLEARSY rejoint le groupe RoboStar
- • CLEARSY Safety platform SK0 est en vente
- • Travaux pratiques à IFRN Parnamirim
- • CLEARSY Safety Platform présentée pendant l’Industry Day 2018
- • Travaux pratiques à IFRN Parnamirim
- • CLEARSY Safety Platform présentée à IFRN Parnamirim
- • Cours de master 2 pour l’UFRN/IMD
- • Travaux pratiques à UFF Niteroi
- • Séminaire d’informatique à Montréal/Canada
- • Global Conference on Signalling: the Evolution of ERTMS
- • Séminaire technique à l’université de Newcastle
- • Tutoriels organisés pour des chercheurs et des ingénieurs de l’industrie
- • Conférence SBMF
- • École Doctorale ETMF
- • Tutoriel conférence RSSR
- • Projet LCHIP et architecture double processeur: premier starter kit
- • Conférence internationale SBMF 2017
- • CLEARSY organise un séminaire technique à l’Université de Sherbrooke (Québec) le jeudi 20 octobre 2016 de 10h30 à 12h.
- • LCHIP project (Low Cost High Integrity Platform) will ease development of safety critical systems and software up to SIL4, the highest Safety Integrated Level.
- • CLEARSY présente le projet LCHIP au congrès Lambda Mu de la Maîtrise des Risques – 13 oct à St Malo
- • Architecture bi-processeur SIL4 présentée au Printemps de l’Innovation Open Source
- • Architecture bi-processeur SIL4 présentée au Forum IFSTTAR « Sûreté et sécurité dans les transports »
Liés à cet outil
