|

La sécurité de l’électronique automobile (enfin) normalisée


Les explications de François-Xavier Tobo, chef de projets automobile et de Maxime Genet, consultant, pour le service sûreté de fonctionnement du Centre Technique Industrie de Bureau Veritas.

Qu’est-ce que l’électronique embarquée dans un véhicule ?
Maxime Genet :
Il existe deux grandes familles de fonctions pilotées par l’électronique embarquée. D’un côté, celles gérant les fonctions liées à la sécurité (assistance au freinage, contrôle moteur, éclairage…) et de l’autre, celles en charge des fonctions dites de confort non sécuritaires (radio, GPS, climatisation, ventilation…). Dans un véhicule, ces deux types de fonctions peuvent être gérées par les mêmes calculateurs électroniques. La difficulté est de faire en sorte que les fonctions non sécuritaires n’aient pas d’incidence sur celles de sécurité en exposant les occupants du véhicule à un risque potentiel.

Jusqu’à maintenant, comment les constructeurs garantissaient-ils la fiabilité de l’électronique embarquée dans leurs véhicules ?
François-Xavier Tobo :
La norme CEI 61508, déclinée en France en 1999, encadre la sécurité fonctionnelle des systèmes électriques/électroniques et électroniques programmables destinés à exécuter des fonctions de sécurité. Cependant, cette « norme chapeau » proposait une approche très générique pour tous les secteurs d’activités concernés. La plupart d’entre eux (procédés industriels, ferroviaire, nucléaire…) a donc ensuite développé sa propre norme adaptée de la CEI 61508. Les constructeurs automobiles n’en avaient pas encore une spécifique pour gérer la sécurité fonctionnelle de leurs systèmes. Mais chacun d’entre eux avait développé des bonnes pratiques internes. Car en cas d’incident, le constructeur est responsable et doit démontrer qu’il a mis en œuvre tous les moyens nécessaires pour maîtriser la sécurité de son système.

Pourquoi faut-il une norme spécifique sur la sécurité de l’électronique embarquée ?
F.-X. T. :
Depuis quelques années dans le secteur automobile, l’électronique prend de plus en plus d’importance et supplante même la mécanique. Aujourd’hui, on estime qu’elle représente 40% du prix d’une voiture1. Par ailleurs, près de la moitié (46,6%) des pannes de véhicules sont imputables à une défaillance électronique2.

Quel est l’objet de la norme ISO 26262 ?
M. G. :
Elle présente un nouveau référentiel de sécurité fonctionnelle adapté au secteur de l’automobile. Elle vise ainsi à renforcer la fiabilité de l’électronique embarquée. Pour chaque fonction du système, la norme ISO 26262 définit plusieurs niveaux d’intégrité de la sécurité (Automotive Safety Integrity Levels ou ASIL). Ces niveaux d’exigence notés de A (le moins critique) à D (le plus critique) permettront de vérifier que les composants des systèmes produits par les équipementiers et constructeurs répondent aux objectifs de sécurité des fonctions. Pour assurer ces niveaux de sécurité requis, les exigences de la norme ISO 26262 s’appliquent à différents domaines : organisationnel, documentaire et technique sur l’ensemble du cycle de vie d’un véhicule. Désormais, la sécurité est ainsi prise en compte, avant même la phase de conception du système.

Quels sont les autres changements apportés par cette norme ?
F.-X. T. :
En pratique, elle va permettre de structurer les relations entre les constructeurs automobiles et les équipementiers. En effet, ces derniers pourront s’affranchir des référentiels spécifiques développés par chaque constructeur. Ils pourront ainsi développer de nouveaux équipements en se basant uniquement sur la norme ISO 26262.

Comment cette norme a-t-elle été élaborée ?
F.-X. T. :
Les premiers travaux sur cette norme ont débuté vers 2002. Bureau Veritas a participé à l’élaboration de la norme ISO 26262 avec des constructeurs et des équipementiers dans le cadre du groupe de travail du Bureau de Normalisation français de l’Automobile (BNA).

Quelle est l’expérience de Bureau Veritas dans le domaine de la sécurité de l’électronique embarquée ?
M. G. :
Depuis quatre ans, nous intervenons régulièrement chez un équipementier et nous accompagnons un constructeur pour les aider à mettre en place des processus qui répondent aux exigences de la norme ISO 26262. Nous accompagnons également un constructeur pour le développement d’un véhicule électrique (système complet d’électrification du véhicule : pack batterie, chaîne de traction et architecture électrique). Dans ce cadre, la problématique de sécurité liée à l’électronique de puissance est encore plus importante que pour les véhicules thermiques.

1 : Selon une étude prospective du CAR (Center for Automotive Research) réalisée en 2005.
2 : UFC-Que Choisir, Fiabilité auto : Le coût de la panne, 29 janvier 2008.

 

Qu’est-ce que la sécurité fonctionnelle ?

  • Dans le secteur automobile, la sécurité fonctionnelle définit l’intégrité des systèmes qui assurent la sécurité des occupants d’un véhicule en évitant de les exposer à un risque potentiel.

 

Bureau Veritas et la norme 26262

  • Accompagnement à la définition des processus de développement répondant aux exigences de la norme 26262
  • Formation
  • Audit d’évaluation des processus de développement
  • Pour plus d’informations, contactez-nous en cliquant ici.




|
SUR LE MÊME SUJET