Environnement ROS 2, sûreté et temps réel s’associent pour les plates-formes de conduite automatisée

Apex.ai

L’éditeur américain Green Hills Software et la société Apex.AI, qui conçoit des frameworks logiciels et du middleware à sûreté de fonctionnement pour applications critiques, ont élaboré en commun une plate-forme logicielle compatible avec l’environnement de développement ROS 2 (Robot Operating System 2) et conforme aux exigences de sécurité et de sûreté des applications d’assistance évoluée à la conduite (ADAS) et de conduite automatisée.

Cette solution combine les caractéristiques de sécurité et de sûreté de fonctionnement du système d’exploitation temps réel Integrity de Green Hills à l’environnement Apex.OS d'Apex.AI, une bifurcation (fork) de l’environnement open source ROS 2, rendue temps réel, fiable, déterministe et certifiée pour les applications critiques.

Selon l’éditeur américain, la plate-forme ainsi constituée doit permettre aux constructeurs et équipementiers automobiles de transférer en production, rapidement et à moindre coût, leurs prototypes ROS/ROS 2 dans des équipements qui nécessitent les niveaux les plus élevés de sécurité fonctionnelle, y compris le niveau ISO 26262 Asil-D. A ce titre, l’expérience conjointe de Green Hills et d’Apex.AI dans les plates-formes de traitement embarquées à bord des véhicules, composées de processeurs multicœurs hétérogènes et caractérisées par une capacité mémoire limitée, des services à criticité mixte et de multiples réseaux de communication asynchrones, devrait jouer à plein.

Green Hills rappelle que le noyau à séparation de l’OS temps réel Integrity est précertifié ISO 26262 Asil-D et conforme à la norme de cybersécurité automobile ISO 21434. Il fournit un support d’exécution sûr, sécurisé et déterministe, apte à protéger les logiciels complexes qui font tourner des fonctions critiques comme Apex.OS et Apex.Middleware, vis-à-vis des aspects moins critiques d’une plate-forme logicielle. Selon l’éditeur, Integrity garantit également que les applications critiques reçoivent les ressources matérielles et logicielles nécessaires, même en cas d'événements malveillants ou imprévus.

Apex.OS, de son côté, est une distribution ROS 2 temps réel à sécurité fonctionnelle qui abstrait, par le biais d’API, la complexité des ressources matérielles sous-jacentes, du middleware, du noyau, des interfaces et des pilotes logiciels. Apex.OS Cert a été certifié par l’organisme TÜV Nord vis-à-vis de la norme ISO 26262 Asil-D. Le logiciel Apex.Middleware, pour sa part, fournit les protocoles de découverte et de communication entre les applications en mode « zero-copy » et avec un temps de latence fixe et minime.

A noter qu’Apex.AI est aussi impliqué dans le projet Autoware, qui promeut la collaboration open source pour la conduite autonome, le projet iceoryx de la fondation Eclipse, qui travaille sur un middleware de communication interprocessus (IPC) pour la transmission de masses importantes de données en temps réel (notamment pour l’automobile), ainsi que dans l’initiative Soafee (Scalable Open Architecture for Embedded Edge) de la société Arm.