Jump to content

Rejoignez-nous

Rejoignez Wind River® et ses partenaires et découvrez les grandes tendances en matière de Certification Ferroviaire.

La certification est souvent perçue comme un frein à l’innovation mais elle reste une arme de choix contre la duplication à bas coût de solutions connues et peut également être forcée par des contraintes externes. Anticiper plutôt que subir, trouver les bons partenaires pour accompagner sereinement l’innovation et lever les risques dès que possible sont les clés pour obtenir un «Time to Market» satisfaisant.

En collaboration avec:


14 Mars 2014

Intercontinental Hotel
Paris le Grand

2 Rue Scribe
75009 Paris

Avec la participation de nos partenaires

Agenda

9:30
Accueil
10:00
Innovation: Limiter le risque grâce à l’Architecture Study et à l’Avis d’Expert
plus d’info
10:30
Architectures Multicœurs dans le cadre d'une certification pour le domaine ferroviaire : quelles contraintes?
plus d’info
11:15
Pause-café/exposition partenaires
11.45
La simulation dans un cadre de certification
plus s’info
12:30
Cocktail déjeunatoire /exposition partenaires
14.00
Les solutions SCADE pour le marché ferroviaire
plus d’info
14:45
L’Innovation vue à travers les normes EN 50126, EN 50128 et EN 50129
plus d’info
15:45
Questions/Reponses
16:00
Pause-café/exposition partenaires

Inscrivez-Vous

- Merci de bien vouloir remplir le formulaire ci-dessous pour vous inscrire à cet événement.

Merci

Nous avons le plaisir de vous confirmer votre inscription au séminaire.




Innovation: Limiter le risque grâce à l’Architecture Study et à l’Avis d’Expert

Lorsqu’on propose une solution innovante techniquement, la première phase consiste généralement en une étude de faisabilité, via un prototype. Les objectifs sont de valider les bienfaits escomptés de la nouvelle technologie envisagée (performances, coûts, encombrement…), d’identifier les problèmes potentiels pour la phase d’industrialisation mais également de définir les contraintes en terme de démonstration de la Sûreté de Fonctionnement du nouveau système.

Dans le cas d’intégration de produits COTS dans la solution innovante, le choix des partenaires est capital : les fournisseurs de Hardware ainsi que les éditeurs logiciels doivent être en mesure d’aider les industriels dans leur phase de prototypage comme dans l’industrialisation par la suite. Wind River propose des Architecture Study, afin d’aider ses clients dans la mise en oeuvre d’une solution innovante.

Dès que cette phase de prototypage est menée, CERTIFER - agence-référence en matière de certification ferroviaire sur le marché français - propose, en amont de tout projet de certification, la possibilité d’obtenir un Avis d’Expert. Cette intervention permet de valider que la solution innovante ne présente aucun élément bloquant du point de vue de la certification.

Architectures Multicœurs dans le cadre d'une certification pour le domaine ferroviaire : quelles contraintes?

Depuis plusieurs années, les processeurs mono-cœur se sont raréfiés chez les fondeurs. Dual-Core et Quad-Core sont désormais la norme. comment éviter de désactiver des cœurs et d’utiliser un multi-cœur comme un mono-cœur ? Comment transformer cette contrainte externe en opportunité d’innovation pour le développement « multi-niveaux » de SIL (Safety Integrity Level) ?

La cohabitation de différents niveaux de SIL nécessite de démontrer l'innocuité des composants de plus faibles niveaux vis-à-vis de l'exécution des composants de plus haut niveau. Des mécanismes de séparations existent au niveau logiciel, notamment liés à la virtualisation des ressources. Cependant, le logiciel seul ne saurait apporter une réponse complète à cette problématique. La démonstration de la séparation - spatiale et temporelle - est basée sur une analyse de risques (HAZOP / FMECA). Cette analyse de risque identifie des contraintes, au niveau logiciel et au niveau matériel : MMU ou I/O MMU, registres, cache L2, DMA... Un Dual-Core ARM Cortex A9 sera utilisé comme exemple de Hardware candidat.

La simulation dans un cadre de certification

La simulation est utilisée par la plupart des disciplines de l’ingénierie dans le monde. Elle permet aux développeurs de concevoir et tester plus rapidement, moins cher et de manière plus fiable qu’avec l’utilisation de cibles hardware réelles, notamment lors de tests destructifs . Simuler le comportement fonctionnel du matériel cible, permet aux équipes de développement, de test et d’intégration, de travailler de manière simultanée, réduisant ainsi les temps de développement et améliorant la qualité des systèmes en environnement certifié. Grace à Simics, les développeurs de systèmes certifiés pourront réduire les coûts de développement, améliorer le Time To Market et réduire les risques d’incidents.

L’Innovation vue à travers les normes EN 50126, EN 50128 et EN 50129

Les normes CENELEC dédiée au domaine ferroviaire présentent un processus de maitrise de la sécurité. Pour le logiciel, la norme 50128 propose une méthodologie de développement recommandé pour les systèmes de signalisation, de commande et de protection ferroviaires mais elle est applicable (et elle est appliquée) à tous types de logiciel (traction, TCMS, signalisation, conduite, etc.). Les normes CENELEC sont orientées processus et activités à mener tout au long du cycle de vie. Elles définissent des moyens à mettre en oeuvre mais elles ne définissent pas les solutions et technologies acceptables.

Mais, pour qui sait les interpréter, elles définissent quelles mesures appliquer et quelles précautions sont nécessaires lorsqu’on définit une nouvelle solution technique. De la définition du concept et de ces conditions d’application, à l’analyse de risques, puis à la définition et l’allocation des exigences, les normes nous guident sur les étapes qu’il convient de respecter pour transformer une idée innovante en success

Les solutions SCADE pour le marché ferroviaire

Les normes de développement pour le logiciel ferroviaire et plus particulièrement EN 50128 définissent des exigences rigoureuses pour le développement, la vérification et la maintenance de tels logiciel. La satisfaction de ces exigences par des processus manuels induit des coûts et délais importants en raison de la complexité croissante de ces logiciels. L'application d'un processus de développement et de vérification basé sur un modèle formel en Scade permet de combiner rigueur et efficacité. Dès le stade de la modélisation, de nombreuses vérifications sémantiques et la simulation assurent la cohérence des spécifications détaillées et leur conformité aux exigences. Puis la génération de code qualifiée pour les niveaux SIL 3-4 permet d'obtenir un code dont la conformité aux spécifications détaillées est assurée. Enfin le passage automatisé de tests partagés entre simulation et cible permet la factorisation et l'homogénéité des efforts de test.