Vers une Génération Efficace d’Analyses de Sûreté de Fonctionnement dans le Cadre du Déploiement de l’ISO 26262

Cars embed a steadily increasing number of Electric and Electronic Systems. The ISO 26262 standard dis-cusses at length the requirements that these systems must follow in order to guaranty their functional safety.One of the means at hand to ensure the automotive systems safety is to perform safety analyses. During these analyses, practitioners perform FTA and FMEDA in order to evaluate the “trust” that we have in a system. As big quantities of data are handled in those analyses, it would be of great help for them to have the possibility to efficiently generate a part of them and check their consistency.This manuscript is the result of a thesis led on this subject. It focuses on the formalization of the data handled during the safety analyses in order to propose an efficient methodology for their generation. It presents the different works done, from the proposition of formal models for the safety related element behavior representation to the design and implementation of a process for consistent FMEDA generation based on Fault tree patterns.La complexité et la criticité des systèmes électroniques embarqués automobiles est en augmentation constante. Un nouveau standard concernant la sûreté de fonctionnement automobile (ISO 26262) permet d'établir un cadre et de définir des exigences sur les systèmes concernés afin de garantir leur sécurité.Un des moyens permettant de vérifier la sûreté de ces systèmes consiste à effectuer des analyses dites de sureté de fonctionnement. Au cours de ces analyses, les praticiens effectuent des analyses de type FTA et FMEDA afin d’évaluer robustesse et la sûreté de ces systèmes. Lors de ces analyses, les praticiens manipulent une masse de données de plus en plus conséquente ; Ce qui a créé le besoin d’avoir un moyen de générer une partie de ces données efficacement et de vérifier leur cohérence.Dans ce manuscrit, nous détaillons les travaux que nous avons effectués sur ce sujet, en nous concentrant principalement sur la formalisation des données manipulées durant les analyses de sûreté de fonctionnement afin de proposer une méthode efficace pour leur génération. Nous y présentons les différents travaux réalisés, de la proposition de modèles formels pour la représentation du comportement dysfonctionnel « d’élément lié à la sûreté » à la conception et mise en œuvre d'un processus pour la génération de FMEDA cohérentes à partir d’arbres de défaillances

Quality of complex system reliability prevision assessment

Les véhicules autonomes sont au coeur de l’actualité technologique de ces derniers mois. Equipés de systèmes de commandes et de capteurs innovants ces véhicules sont en interaction constante avec leur environnement. Avant d’envisager leurs mise en séries par les différents acteurs du domaine automobile, il est nécessaire de pouvoir étudier, caractériser et valider la sûreté des systèmes embarqués dans ces véhicules (capteurs intelligents, algorithmes de fusions, fonctions de contrôle/commande…). Le projet SVA vise à fournir des méthodes et outils permettant la caractérisation de ces systèmes. Afin de réaliser cet objectif, il est nécessaire d’identifier les différents enjeux et verrous devant être pris en compte et de les surmonter. Cet article vise à décrire une partie de ces verrous et à esquisser des éléments de réponse.These last months, autonomous cars are a trending topic. These vehicles are equipped with high end sensors which are in constant interaction with the environment. Before considering their mass production, automotive stakeholders must ensure the functional safety of critical systems embedded in these vehicles (intelligent sensors, fusion algorithms, command functions…). The SVA project aims at providing methods and tools that allow the characterization and study of those systems. To do this, it is necessary to identify the various stakes and locks that must be taken in to consideration and overcome. This article aims at describing some of those locks and offering shades of answers

The AltaRica 3.0 Project for Model-Based Safety Assessment

International audienceThe aim of this article is to present the AltaRica 3.0 project. " Traditional " risk modeling formalisms (e.g. Fault Trees, Markov Processes, etc.) are well mastered by safety analysts. Efficient assessment algorithms and tools are available. However, models designed with these formalisms are far from the specifications of the systems under study. They are consequently hard to design and to maintain throughout the life cycle of systems. The high-level modeling language AltaRica has been created to tackle this problem. The objective of the AltaRica 3.0 project is to design a new version of AltaRica and to develop a complete set of authoring and assessment tools for this new version of the language. AltaRica 3.0 improves significantly the expressive power of AltaRica Data-Flow without decreasing the efficiency of assessment algorithms. Prototypes of a compiler to Fault Trees, a compiler to Markov chains, stochastic and stepwise simulators have been already developed. Other tools are under specification or implementation