Synthèse de la journée ISO 26262 du 14 avril 2016

SIA_iso26262

 

SYNTHESE de la journée d'étude dédiée au déploiement de la norme ISO 26262 (14 avril 2016 au Pôle Léonard de Vinci)

Après une première édition en 2013, les experts français de la norme ISO 26262 ont de nouveau décidé de se retrouver pour organiser une nouvelle conférence sur ce sujet au coeur des préoccupations des constructeurs et équipementiers automobiles.

La SIA a eu le plaisir d'accueillir plus d'une centaine de participants venus écouter une dizaine de présentations techniques et les discussions animées de la table-ronde. Une fois de plus, ils ont particulièrement apprécié la forte interactivité entre le public et les conférenciers tout à fait disposés à répondre à leurs questions.

conf_iso26262_sia

La SIA remercie les deux sponsors de cette journée d'étude : ENCO Software et Chassis Brake.

enco_sia

Elle a su également apprécier l'importante contribution du comité d'organisation composé de :

Nicolas Becker - Groupe PSA
Pascal Chaussis - Renault
Bruno Compin - Renault
Cédric Heller - Groupe PSA
Michel Leeman - Valeo
Bruno Majot - Tecris

 

Functional Safety Expert chez Groupe PSA, Cédric Heller, propose l'excellente synthèse qui suit.

SYNTHESE

Pour répondre à la complexification grandissante de l’électronique embarquée, et aux risques de sécurité associés, l’industrie automobile s’est dotée depuis 2011 d’un standard méthodologique et technique.
5 ans après la publication de l’ISO 26262, la communauté « Automotive - Functional Safety » se réunissait à Paris le 14 avril 2016 pour partager son retour d’expérience tant sur les aspects organisationnels que techniques. Cette journée était l’occasion de partager les expériences concrètes du déploiement du standard, mais également de présenter les orientations de sa mise à jour, afin de disposer d’une visibilité sur l’avenir et de s’y préparer. Les principaux acteurs de la « safety » automobile étaient représentés au travers notamment de Bruno Compin et Pascal Chaussis de Renault, Nicolas Becker pour le Groupe PSA, Michel Leeman pour Valeo et Odile Le Bourdellès pour Magneti Marelli.

Une révolution de l’industrie automobile à l’échelle mondiale
Au travers des différentes présentations, il est ressorti que l’industrie automobile a opéré une véritable révolution dans l’approche de la Sécurité Fonctionnelle. Nicolas Becker, Maître-Expert PSA, a rappelé que les constructeurs et équipementiers automobiles européens ont largement contribué à la rédaction du standard, et qu’ils commencent aujourd’hui à mettre sur le marché des produits à « haute compliance ». Dans ce cadre, les entreprises se sont dotées de structures d’assessment interne, garantes de la sécurité des produits, qui sont aussi de véritables catalyseurs dans la diffusion de la « Safety Culture » et la prise en compte des exigences sécuritaires. Au-delà de cette approche, l’industrie s’ouvre également ponctuellement à des sociétés spécialisées dans le domaine de la sécurité et de la certification dans le souci de conserver un regard extérieur.
Cette révolution s’effectue à l’échelle mondiale, avec aux Etats-Unis une forte implication des acteurs au sein de la SAE et notamment la publication d’un document d’application, la SAE J2980. L’ISO 26262 intéresse également de très près la NHTSA.
Au Japon, des guides d’application sont en préparation au sein du JAMA. La Chine, de son côté, a engagé des travaux de traduction du standard au travers du CATARC pour en faire une norme GB/T.
Les acteurs présents se sont également accordés sur le fait que l’arrivée de ce standard a permis de niveler par le haut la gestion des risques sécuritaires.
Par ailleurs, cette transformation s’opère à tous les niveaux du développement, y compris chez les équipementiers de taille intermédiaire. Comme l’a précisé Stéphanie Daussin, responsable du déploiement de la 26262 chez Electricfil Automotive, il s’agit d’un enjeu stratégique permettant également de viser l’excellence. L’expérience a montré qu’un déploiement efficace passe d’abord par une bonne connaissance de l’entreprise, une démystification du standard et enfin une implication des équipes dans son application. « Ne pas subir la norme, se l’approprier et l’adapter à notre système », comme l’a rappelé Mme Daussin.

L’appropriation passe également par une interprétation pertinente d’un standard qui au premier abord peut parfois apparaître comme complexe, comme l’ont mentionné à la fois Odile Le Bourdellès de Magneti Marelli et Xavier Oudin de PSA.  Au travers de deux présentations sur la Verification and Validation, ils ont montré qu’il est possible de regrouper des étapes, ainsi que des livrables et  de factoriser des exigences pour appliquer judicieusement la norme, l’essentiel étant « de ne jamais oublier de se focaliser sur la safety du produit » comme l’a précisé Odile Le Bourdellès.

Garantir un produit sûr est d’ailleurs une obligation légale dans le monde, a rappelé Bruno Compin, Expert Leader Safety chez Renault. Cette notion s’apprécie à la fois vis-à-vis du respect des règlementations mais aussi de l’application de l’état de l’art, auquel la norme ISO 26262 contribue aujourd’hui sur le plan méthodologique et technique pour les systèmes électriques électroniques automobiles. M. Compin a également précisé que ce n’est pas suffisant et qu’il faut être capable de le prouver au travers d’un dossier de sécurité qui, au-delà d’être une liste de documents, doit également constituer une démonstration avec des preuves au bon niveau de qualité.

Cet échange a également permis de mettre en avant l’intérêt du partage de responsabilité formalisé par le DIA, qui, de l’avis de tous les experts présents, est un point clé d’un développement réussi.

Travaux de révision
Conformément aux règles de l’ISO, le standard est entré en révision 3 ans après sa première parution, avec une date de publication de la seconde édition prévue début 2018. Ces travaux sont menés par le groupe de travail TC22/SC32/WG8.

Cette nouvelle version adressera notamment des clarifications sur des sujets structurants comme les mesures de confirmation et les timings, ainsi que sur la qualification des outils comme présenté par Philippe Queré de Renault. Elle traitera également de nouveaux thèmes tels que l’application aux « Trucks and Busses », les semi-conducteurs, ainsi qu’une application pour les systèmes Fail-Operational.

L’impact du véhicule autonome
Les prochaines années vont voir l’arrivée de fonctions d’aide à la conduite avec progressivement une délégation du conducteur vers les systèmes (du Niveau 0 au Niveau 5).

Vanessa Picron, Senior Expert chez Valeo, a expliqué que le niveau 3 nécessite de franchir une marche importante pour garantir la sécurité des clients. Les algorithmes de détection et de décision doivent être encore robustifiés, et le besoin de résilience à la première panne nécessite le passage à des systèmes Fail-Operational.

Ces deux thèmes sont actuellement pris en compte dans les travaux du WG8.

M. Becker a indiqué que « La Sécurité de la fonction nominale (Safety of the Intended Functionality) est un complément indispensable à l’ISO 26262 pour la conception et la démonstration de sécurité, à l’ère des ADAS et des véhicules autonomes, une mauvaise maîtrise du SOTIF peut être une cause majeure de risque ».


Le groupe de travail prépare un ISO/PAS (Spécification publiquement disponible) visant à créer une vision partagée de l’état de l’art pour conduire la conception et la démonstration de sécurité des aides à la conduite.

Sur le second point, Michel Leeman, Maître-Expert Safety Valeo, a présenté des exemples de systèmes Fail-Operational proposés dans la révision du standard.

Il a également précisé que « Les concepts clés du standard – ASIL décomposition, H&R, Metrics – restent applicables aux systèmes Fail-Operational, en revanche les concepts de Timings et les définitions doivent être mis à jour. Par ailleurs un guide informatif sera disponible dans la Part 10 ».

La journée s’est terminée par une table-ronde qui a mis en avant les progrès faits par l’industrie automobile en 5 ans, et qui a également mis l’accent sur le besoin d’appliquer une démarche similaire sur la cyber security.