Relever le défi de la validation du véhicule autonome

Découvrir

La plateforme MOSAR (Méthodes et Outils pour l’évaluation de la Sûreté de fonctionnement et l’Analyse de la Robustesse des véhicules autonomes) propose une méthodologie et une suite outillée pour concevoir et valider la sécurité du véhicule autonome par l’usage d’une base de scénarios.

Les contructeurs et équipementiers automobiles doivent relever un défi scientifique et technologique majeur: démontrer la sécurité du véhicule autonome dans un environnement complexe, générateur d’un très grand nombre de situations de conduite dans lesquelles il doit réagir de façon sûre.
La plateforme MOSAR, fruit de la collaboration de l’IRT SystemX avec des acteurs automobiles français de premier rang, tels que le groupe Renault, le Groupe PSA, Valeo, AVSimulation, et Expleo, apporte une expertise unique pour évaluer le comportement d’un système décisionnel autonome à partir d’une multitude de scénarios issus de roulages, de statistiques d’accidentologie, ou d’expertise. MOSAR se décline en trois modules :
1. La gestion de scénarios représentatifs des situations que rencontrent le véhicule autonome : la plateforme fournit à ses utilisateurs des capacités permettant la gestion d’une bibliothèque de scénarios de référence et l’analyse statistique des situations pour les phases de conception, de validation et d’homologation.
2. La génération combinatoire de cas tests dont l’objectif est d’aider à la constitution d’un plan de validation et de générer des cas de test simulables en exploitant la variabilité des paramètres des scénarios pour représenter la diversité des situations rencontrées par les véhicules.
3. L’exécution de tests en simulation et l’analyse des résultats et du comportement du système autonome sous test.

La plateforme MOSAR offre à ses utilisateurs une gestion de scénarios pertinents pour la démonstration de la sécurité des véhicules autonomes. Son développement a été rendu possible par une mutualisation réussie de compétences scientifiques et techniques entre les équipes de l’IRT SystemX et ses partenaires.

Erwan Revert, Architecte Software & DevOps, IRT SystemX

Interview

Jean-François SENCERIN

Directeur du programme conduite autonome NFI / PFA

Comment la filière automobile France aborde-t-elle le défi de la sécurité des systèmes autonomes ?

Dès le lancement du programme France Véhicules Autonomes, coordonné par la filière Automobile et mobilités (PFA), l’IRT SystemX a joué un rôle central et pionnier dans le domaine de la sécurité des systèmes. La sécurisation d’un système de transport autonome englobe plusieurs aspects nécessitant des approches spécifiques dépendantes
du type du système, de son environnement,
des conditions opérationnelles, et des niveaux de sécurité à atteindre. Il est en particulier nécessaire de :
• sécuriser le système vis-à-vis de
dysfonctionnements internes (« safety »),
• protéger le système des attaques extérieures
(cyber sécurité ou « security »),
• éviter des prises de décisions erronées par
le système, dues par exemple à une mauvaise interprétation de son environnement par celui- ci au travers de ses capteurs (« fonctionnel sûr » ou « Safety Of The Intended Functionality »),
• empêcher le conducteur ou l’opérateur de faire une mauvaise utilisation du système (les mésusages potentiellement prévisibles).

Quel rôle la plateforme MOSAR peut-elle jouer et quels sont ses principaux atouts pour répondre à ce défi ?

Pour la démonstration de la sécurité d’un tel système, il est indispensable de disposer de méthodologies et de référentiels communs partagés, en particulier d’un catalogue de scénarios pertinents. Avec l’introduction de la norme ISO SOTIF 21448, relative à la mise en place de standards de sécurité pour les systèmes d’aide à la conduite, la capitalisation des scénarios pertinents existants dans une base de données commune est devenue essentielle. C’est dans ce contexte que SystemX a construit une bibliothèque de scénarios, en suivant un format de données standard, et en développant la plateforme MOSAR. Cette plateforme supporte une application logicielle appelée « Scenario Manager » qui, en mode « Software As A Service (SaaS) », propose des fonctionnalités pour gérer ces scénarios. Basée sur un modèle de données commun, MOSAR permet aux partenaires de l’IRT SystemX de décrire leurs scénarios via une interface web, au sein d’une bibliothèque sécurisée et partagée. Ces scénarios seront ensuite utilisés pour les activités de conception, de simulation, de validation ou d’homologation.

Comment projetez-vous son développement à l’international ?

Les résultats sont déjà portés devant les différentes instances de normalisation qui sont en train de définir les premiers standards du domaine, devant les groupes de travail nationaux et internationaux en charge des futures règlementations, devant la PFA, la JAMA (Association des constructeurs japonais) ou le VDA (association allemande de l’industrie automobile). Il s’agit ainsi de placer les acteurs français au cœur de la construction du nouvel écosystème du véhicule et de la mobilité autonome.

Focus

• Les groupes Renault et PSA souhaitent désormais exploiter les travaux de R&D développés autour de la plateforme MOSAR pour leurs besoins opérationnels et fédérer les acteurs européens ou internationaux via leurs alliances autour d’une méthode de référence commune. C’est dans cet objectif que la création d’une entité juridique dédiée est à l’étude.
• La plateforme MOSAR, référencée par l’OICA (Organisation Internationale des Constructeurs Automobiles), a déjà suscité l’intérêt d’acteurs de renom tels que BMW, Toyota Europe ou la JAMA (Association des constructeurs japonais). Des tests d’utilisation sont en cours.
• Des travaux communs sont engagés via l’ASAM (Association for Standardisation of Automation and Measuring) et l’association ASC(S (Automotive Solution Center for Simulation), regroupant notamment BMW, Daimler Chrysler, Porsche et Audi, pour converger sur la méthode de simulation et l’exploitation du standard Open Scenario issu du projet allemand Pegasus.

Ingénierie système et sûreté de fonctionnement