[EDITION ABONNES] Le parcours des concepteurs de systèmes embarqués pour obtenir une certification de leurs équipements vis-à-vis de normes de sûreté de fonctionnement est semé d’embûches. Afin de faciliter le processus, deux éditeurs de logiciels critiques, en l’occurrence l’américain RTI et le britannique Wittenstein High Integrity Systems, se sont engagés dans un partenariat ...dans l'idée de proposer une voie balisée vers ce type de certification, de la phase de prototypage jusqu’à la mise en production. Et ce en utilisant des briques logicielles commerciales comme FreeRTOS, SafeRTOS et RTI Connext.

Mouture de FreeRTOS calibrée pour un usage dans les systèmes médicaux, automobiles, industriels ou aérospatiaux, SafeRTOS est présenté par Wittenstein comme un système d’exploitation temps réel (RTOS) préemptif et sûr qui offre des niveaux très élevés de déterminisme et de robustesse aux systèmes embarqués, tout en se satisfaisant de ressources  minimales. De son côté, RTI Connext est un framework d’échange de données pour systèmes distribués autonomes bâti sur le standard DDS (Data Distribution Service) de l’OMG (Object Management Group) (lire notamment notre article ici). Et RTI Connext Cert assure la connectivité de données en temps réel pour les environnements critiques en matière de sûreté de fonctionnement tels que les véhicules autonomes, les équipements de santé connectés et l'avionique. Les deux partenaires se disent également en mesure de proposer des logiciels précertifiés jusqu’au niveau Asil-D de la norme ISO 26262.

SafeRTOS est notamment précertifié par l’organisme TÜV SÜD jusqu’aux niveaux ISO 26262 Asil-D et CEI 61508 SIL3. Il est par ailleurs possible d’utiliser le système d’exploitation FreeRTOS lors de la phase de prototypage et de migrer aisément vers SafeRTOS au début du processus formel de développement, précise Wittenstein. A cet égard, il faut noter que RTI propose avec RTI Connext Micro un framework de connectivité « léger » qui fonctionne sans problème avec FreeRTOS dans le cadre de premiers environnements prototypes d'applications à ressources limitées qui nécessitent des performances temps réel.

Une fois que l'application est prête à passer au stade commercial, les développeurs peuvent donc migrer vers SafeRTOS et Connext Cert, qui fournissent des technologies de production. Une fois intégré à SafeRTOS, Connext Cert permettra aux développeurs de créer des applications sur les plus récents des microcontrôleurs dotés de mécanismes de sûreté de fonctionnement, assure RTI.

« Des véhicules sans pilote aux systèmes de Défense en passant par la robotique, les systèmes d'aujourd'hui deviennent de plus en plus intelligents, autonomes et interconnectés, constate Niheer Patel, directeur du management produits de RTI. Avant de pouvoir les déployer à grande échelle, il faut éliminer les défauts qui pourraient entraîner des risques pour la sécurité. A ce titre, des mécanismes de sûreté intégrés dans l'ensemble de la pile logicielle seront à même de fournir la protection nécessaire et de garantir que les systèmes fonctionnent sans incident. C’est l’objectif de notre travail avec la société Wittenstein. »

A noter que RTI a récemment annoncé la certification au niveau ISO 26262 Asil-D de sa plate-forme RTO Connext Drive, conçue plus particulièrement pour les systèmes avancés d'assistance à la conduite automobile (ASAS) et les véhicules autonomes (lire notre article ici). Selon l'éditeur, Connext Drive a déjà fait ses preuves en tant que framework logiciel sous-jacent pour plusieurs modèles de véhicules que l'on peut aujourd'hui croiser sur les routes, ce qui a généré une progression moyenne de plus de 64% par an du chiffre d'affaires réalisé par RTI dans le domaine automobile au cours des trois dernières années. Compatible avec les environnements Autosar et ROS 2, Connext Drive prend désormais en charge QNX OS for Safety de BlackBerry, et ce jusqu'au niveau ISO 26262 Asil-D.