SAFE-AIR (Safety Evaluation of Aircraft Systems using Virtual Platforms)

Confrontées à des exigences de certification de plus en plus contraignantes en termes de sûreté de fonctionnement, les entreprises notamment dans le domaine des transports recherchent de nouvelles méthodes pour évaluer la robustesse des systèmes intégrés numériques complexes. En particulier nos partenaires industriels dans ce projet, THALES Valence et AEDvices consulting, s’intéressent à la robustesse des systèmes de vol utilisés en aéronautique car les systèmes intégrés, du fait de l’évolution des technologies, sont de plus en plus sensibles aux perturbations causées par exemple par les particules atmosphériques ou d'autres phénomènes environnementaux. De nombreux standards imposent aujourd'hui une évaluation de sûreté fonctionnelle, en fonction du domaine d'application. On peut citer IEC 61508 pour les équipements électroniques industriels, DO-254 pour l'avionique, ISO 26262 pour l'automobile, ISO 60601 pour le médical, …Ce projet vise une évaluation plus précise du niveau de robustesse réel des systèmes numériques complexes, très tôt dans le développement, permettant d'éviter des corrections tardives coûteuses et d'améliorer très sensiblement le temps de mise sur le marché. La méthode proposée permet aussi de concevoir des protections au « juste coût » ni « sur » ni « sous » dimensionnées. Au-delà des systèmes aéronautiques et des systèmes de transport en général, les résultats de ce projet intéressent tous les systèmes intégrés utilisés dans les applications critiques : systèmes de générations d’énergie (centrale nucléaire), implants médicaux ou encore systèmes pour l'internet (routeurs)… Tous les acteurs ayant besoin de respecter l'un de ces standards pourront bénéficier de l'approche que nous proposons pour anticiper leurs certifications. Le projet proposé s’appuie sur une méthode d’analyse multi-niveau, c’est-à-dire prenant à la fois en compte l’effet des perturbations sur les composants matériels et également la propagation des erreurs dans le système, que ce soit à l'intérieur du composant lui-même ou au-delà. Les méthodes et outils développés permettent de mieux cibler la mise en place de protections efficaces (soit au niveau équipement, soit au niveau composant) en tenant compte des contraintes réelles sur l'ensemble du système. Il est démontré que beaucoup d'erreurs pouvant sembler critiques au niveau d'un circuit sont en fait tolérées de manière intrinsèque au niveau applicatif et ne sont donc pas critiques au niveau système. La méthode proposée a démontré son efficacité en terme de temps d'analyse. Basée sur une modélisation de haut niveau, améliorée progressivement pour atteindre des résultats de plus en plus précis, elle permet d'allier la rapidité d'évaluation avec sa précision, très tôt dans le processus de développement. Ce projet s’inscrit dans les domaines d’excellence « NUMERIQUE » et « MOBILITE, SYSTEMES DE TRANSPORT INTELLIGENTS » de la Région.