Congatec s’intéresse de près aux plates-formes à sécurité fonctionnelle pour applications critiques mixtes

Avec la plate-forme de traitement à sécurité fonctionnelle pour applications critiques mixtes présentée en avant-première fin juin sur le salon Embedded World, le fabricant de cartes et sous-systèmes embarqués Congatec a montré son intention d'investir sur ce domaine de la sûreté de fonctionnement liée au respect des normes FuSA (Functional Safety).

Ces plates-formes embarquées, fonctionnellement sûres, sont nécessaires dans de nombreuses applications, allant des machines industrielles et de la robotique collaborative aux véhicules autonomes sur les sites de production, les voies ferrées et les routes. Pour tous ces domaines, il existe en parallèle, selon Congatec, une tendance à la consolidation des ressources matérielles avec de plus en plus de systèmes embarqués multicœurs, fonctionnellement sûrs, capables de gérer en parallèle de multiples tâches de sécurité critiques et non critiques.

Dans ce cadre, estime la société allemande, les plates-formes multicœurs x86 embarquées offrent une base solide pour de telles applications et Congatec les qualifie désormais pour la certification aux normes FuSa, notamment la CEI 61508 et l’ISO 13849.

« Le matériel fonctionnellement sûr et le matériel proche du logiciel sont des concepts fondamentaux pour toutes les applications de sécurité fonctionnelle et exigent un examen détaillé de tous les composant présents, explique Konrad Garhammer, directeur technique de Congatec. Dans ce cadre, les OEM qui utilisent un Computer-on-Module comme élément constitutif - avec les composants logiciels pertinents tels que le bootloader, l'hyperviseur et le BSP - déjà certifié pour la sécurité fonctionnelle, peuvent ici économiser du temps et de l'argent. Ils n'auront plus qu'à qualifier la carte porteuse personnalisée et les adaptations connexes pour une certification globale. »

La plate-forme de démonstration présentée par Congatec sur Embedded World intégrait un module COM Express Mini (conga-MA7) prêt pour la sécurité fonctionnelle qui exécute une application FuSa sur la base d’un hyperviseur qualifié, celui de RTS, filiale de Congatec (voir notre article) et d’un Linux temps réel installé sur un processeur Intel Atom x6427FE qualifié FuSa. Une puce dotée de la technologie Safety Island (mécanismes de sécurité fonctionnelle gravées dans le silicium) afin de satisfaire certaines exigences des normes CEI 61508 et ISO 13849.

Ce prototype vise, entre autres, à montrer les progrès réalisés par Congatec au niveau de la qualification de ses Computer-on-Modules architecturés autour des processeurs Atom x6000E d’Intel qualifiés pour la sûreté de fonctionnement (voir notre article). Pour parvenir à cette qualification pour un fonctionnement sûr, tous les composants ainsi que l'ensemble des logiciels proches du matériel comme les BSP (Board Support Package) doivent être préparés pour la certification FuSa, y compris les manuels de sûreté et autres documents requis. De même, tous les processus et documents organisationnels créés pendant le développement et les tests - tels que les processus FMEDA (Failure Modes, Effects and Diagnostic Analysis) ainsi que le processus de vérification et de validation - doivent être mis en conformité avec les exigences de certification et audités par des évaluateurs externes.

Tout cette chaîne est désormais disponible auprès de Congatec afin que les utilisateurs puissent débuter leurs projets FuSa rapidement.