Le secteur de l'automobile se complexifie chaque jour davantage avec aujourd'hui jusqu'à 80 ECUs (Electronic Control Units) dans les véhicules les plus modernes. La maîtrise du développement de ces systèmes communiquant est un enjeu majeur du secteur. Il faut de plus envisager les innovations à venir comme les véhicules autonomes, qui amèneront leur lot de complexification avant la fin de cette décennie.

Dans ce contexte, nos solutions se positionnent pour gérer la configuration des tous les items, de l'architecture, la safety ou de la gestion de projets (actions, meetings, etc.).

Pour répondre à une problématique très répandue dans le secteur, nous avons développé un guide (ou "template") autour de la norme ISO26262, norme de sécurité fonctionnelle sur les systèmes électriques et électroniques. Nous avons identifié pour nos clients trois problématiques principales:

"En optant pour le guide ISO26262, nous avons su prendre un virage nécessaire qui nous permet aujourd'hui d'adresser les défis que posaient la norme ISO26262 en interne et avec nos fournisseurs à la maturité variable. Nous avons pu également appréhender le Model-based engineering avec nos outils existant (Matlab Simulink) et gérer nos bibliothèques de fonctions en y intégrant également le contenu "safety". Notre département est désormais toujours synchronisé avec le département R&D de KTM et nous générons la documentation requise à la volée, ce qui nous a aussi permis de gérer davantage de projets avec le même nombre de ressources." KTM Motorsport AG - service qualité et sécurité fonctionnelle systèmes électriques et électroniques

Guide "Functional Safety ISO26262"

Le guide ISO26262 vise à générer une documentation consistante du design et de la sécurité implémentée (ou à implémenter).

Nous nous sommes posés la question de savoir comment réconcilier "safety" et "développement", deux départements qui pêchent souvent par asynchronisme. Nous considérons que la meilleure solution pour atteindre ce but est de travailler sur les modèles. Les modèles permettent en outre de briser bien plus de silo que celui de la "safety" et du développement. Il existe par exemple également des silos au sein même du département R&D entre disciplines (électrique et électronique, hydraulique et mécanique, etc.). Avec le Model-Based Engineering, les équipes aux diverses sensibilités peuvent contribuer au même référentiel, sous le même outil.

Pour notre première implémentation client, nous avons opté pour le couple Cognition Cockpit et Matlab Simulink (complété de son plugin Hip-Hops pour la safety). Vous pouvez découvrir Cognition Cockpit et Hip-hops dans notre section "solutions". Matlab Simulink est quand à lui un leader de l'industrie pour la modélisation physique. Cognition Cockpit propose nativement un connecteur vers Simulink permettant d'effectuer des simulations physiques suivant le Design 6 Sigma. Nous proposons également un connecteur permettant de transférer une architecture Simulink complète (physique, fonctionnelle et safety) dans Cockpit sous forme d'articles liés (risques, fonctions, produits, flux, exigences, interfaces, etc.).

Le guide ISO26262, permet dans l'ordre du process proposé:

  1. De définir un concept architectural d'un véhicule, système ou produit sous Matlab Simulink,
  2. D'effectuer une analyse des risques sous Cockpit et d'en définir des "safety goals",
  3. De raffiner l'architecture sous Matlab Simulink en y intégrant les éléments de "safety" (mécanisme de sécurité) et d'allouer des risques à chaque composant de l'architecture,
  4. De réaliser une étude de propagation des risques au travers des liens existant entre composant dans l'architecture. Et d'en définir automatiquement les arbres de défaillance (FTA - Fault Tree Analysis) et ses coupes minimales (MCS - Minimal Cut Set) ou encore un AMDEC (FMECA - Failure Mode Effect Criticality Analysis). Tout cela via le plugin Hip-Hops et sur la base de l'architecture définie par vos équipes R&D et safety (ensemble),
  5. De transférer toute l'architecture fonctionnelle, physique et toutes les données "safety" sous Cockpit pour la gérer en configuration,
  6. D'écrire les exigences du système et générer automatiquement la documentation associée,
  7. De suivre en temps réel la tenue des objectifs globaux que ce soit fonctionnels, performances ou safety (comme le taux de panne)
  8. De générer la documentation "safety" et plus particulièrement le "Safety Case" (ou dossier intégral des activités de "safety" ) avec le minimum d'effort.
    Optez pour la conformité à l'ISO26262 à moindre effort, et protégez la réputation de votre société en vous assurant les meilleures pratiques de développement.

En Septembre 2015 a eu lieu l'EuroSpi2015 à Ankara (Turquie). Un papier sur ce guide ISO26262 y a été présenté et retenu toute l'attention.

 

Essayez Cockpit maintenant! Back to top