Réflexions et points de vue

Comment maîtriser les systèmes embarqués : un guide complet pour les débutants

Table des matières
Lien vers la table des matières

Comprendre les systèmes embarqués modernes : au-delà des bases

Lorsqu'un véhicule moderne évite une collision grâce à son système de freinage d'urgence automatique, ce n'est pas seulement l'électronique qui entre en jeu : c'est un système embarqué sophistiqué qui prend en temps réel des décisions vitales. Dans toutes les applications industrielles, ces fondements technologiques invisibles traitent chaque jour plus d'un billion de données provenant de capteurs, mais leur complexité reste largement invisible pour les utilisateurs finaux.

Notre analyse intersectorielle montre que des systèmes embarqués correctement conçus peuvent réduire les cycles de développement des produits jusqu'à 40 % tout en améliorant les indicateurs de fiabilité de 35 %.

Définition des systèmes embarqués critiques dans le contexte industriel actuel

Les systèmes embarqués critiques sont des plateformes informatiques spécialisées qui exécutent des fonctions spécifiques et doivent répondre à des exigences strictes en matière de fiabilité, de sécurité et de performances déterministes. Contrairement aux systèmes informatiques à usage général, ces plateformes fonctionnent dans un cadre très contraignant – ressources limitées, contraintes de consommation d'énergie et conditions environnementales souvent difficiles – tout en garantissant un fonctionnement prévisible.

Ce qui caractérise les systèmes embarqués critiques modernes, c'est leur complexité intersectorielle. Les applications industrielles actuelles exigent des systèmes capables de couvrir simultanément plusieurs domaines :

  • Capacités de traitement en temps réel
  • Conformité aux exigences de sécurité fonctionnelle
  • Mesures de cybersécurité
  • Optimisation de l'efficacité énergétique

Dans le domaine automobile, par exemple, un seul calculateur moteur (ECU) peut gérer le calage de la combustion avec une précision de l'ordre de la microseconde, tout en surveillant en permanence les anomalies et en assurant des communications sécurisées avec les autres systèmes du véhicule. Le caractère critique de ces systèmes tient aux conséquences graves qu'entraînerait une défaillance, ce qui rend la vérification et la validation tout aussi cruciales que la conception fonctionnelle elle-même.

L'évolution des systèmes embarqués autonomes vers les systèmes embarqués connectés

Les systèmes embarqués ont connu une évolution radicale au cours de la dernière décennie. Les systèmes embarqués traditionnels fonctionnaient comme des unités isolées, dédiées à des fonctions spécifiques, avec un minimum d'interfaces externes. Les architectures embarquées actuelles marquent un changement de paradigme vers des environnements informatiques connectés et distribués.

Cette évolution s'est déroulée en plusieurs phases distinctes :

  • Systèmes isolés à fonction unique – Conceptions simples basées sur des microcontrôleurs assurant des fonctions de commande de base
  • Plates-formes multifonctions intégrées – Regroupement des fonctions au sein d'unités de traitement plus puissantes
  • Systèmes embarqués en réseau – Introduction aux interfaces de communication pour l'interaction entre systèmes
  • Terminaux intelligents connectés au cloud – Intégration d'une connectivité bidirectionnelle au cloud pour l'agrégation des données et la gestion à distance
  • Réseaux informatiques en périphérie distribués – Génération actuelle permettant un traitement collaboratif entre plusieurs nœuds

Cette évolution a apporté de nouvelles possibilités, mais aussi de nouveaux défis. La surface d'attaque s'est considérablement élargie, des systèmes auparavant isolés étant désormais exposés à des menaces potentielles provenant du réseau. L'intégrité des données et la résilience des systèmes sont devenues des préoccupations majeures, en particulier dans les applications critiques pour la sécurité.

Indicateurs clés de performance pour les solutions embarquées modernes

L'évaluation de l'efficacité d'un système embarqué nécessite une approche multidimensionnelle axée sur plusieurs indicateurs de performance clés. La réponse déterministe mesure la capacité du système à exécuter des opérations critiques dans des délais garantis.

Dans le domaine automobile, les boucles de contrôle exigent souvent une précision de l'ordre de la milliseconde – un niveau de déterminisme difficile à atteindre dans les environnements informatiques généraux. Grâce à une optimisation minutieuse, nos projets automobiles atteignent régulièrement un taux d'utilisation des ressources de 85 à 95 %, contre 40 à 60 % dans les implémentations moins optimisées.

Les indicateurs de sécurité fonctionnelle permettent de quantifier la fiabilité d'un système à l'aide de mesures telles que :

  • Taux de défaillance dans le temps (FIT)
  • Temps moyen entre deux pannes (MTBF)
  • Conformité aux niveaux d'intégrité de sécurité (SIL)
  • Pourcentages de prise en charge des examens diagnostiques

« Chez T&S, nous nous attachons à fournir des solutions embarquées qui répondent aux normes de sécurité les plus strictes tout en optimisant l'efficacité des ressources. Notre expertise en matière de sécurité fonctionnelle nous permet d'améliorer considérablement tant les délais de développement que la fiabilité des systèmes. »

- Lionel Schaming, expert en systèmes embarqués chez T&S

La robustesse de la sécurité est devenue un indicateur clé de performance (KPI) essentiel, en particulier pour les systèmes connectés. Elle englobe la solidité cryptographique, la vérification du démarrage sécurisé, les capacités de détection des intrusions et la résilience face aux vecteurs d'attaque connus et émergents.

Architecture des systèmes embarqués : une approche intersectorielle

Bases matérielles : circuits intégrés (SoC), microcontrôleurs (MCU) et composants spécialisés

L'architecture matérielle des systèmes embarqués modernes repose sur un équilibre délicat entre puissance de calcul, consommation d'énergie et résilience environnementale. Au cœur de ces systèmes se trouvent plusieurs options de traitement fondamentales qui doivent être soigneusement choisies en fonction des exigences de l'application.

Les microcontrôleurs (MCU) restent la base de nombreuses applications embarquées, offrant des capacités de traitement, de mémoire et des périphériques intégrés dans un seul boîtier. La dernière génération de microcontrôleurs 32 bits offre des rapports performances/watt remarquables, avec des variantes spécialisées proposant des fonctionnalités de sécurité avancées telles que des accélérateurs cryptographiques matériels et des enclaves sécurisées.

Le choix entre la gamme ARM Cortex-M, les architectures RISC-V ou les cœurs propriétaires dépend des exigences spécifiques à l'application. Pour les projets automobiles, nous utilisons souvent les processeurs de la gamme ARM Cortex-R en raison de leurs performances déterministes dans les boucles de contrôle critiques pour la sécurité.

Les solutions « System-on-Chip » (SoC) intègrent des éléments de traitement plus complexes, comprenant souvent plusieurs cœurs de processeur, des processeurs graphiques dédiés et des accélérateurs spécialisés. Celles-ci constituent la base informatique d'applications avancées telles que les systèmes ADAS, où le traitement parallèle des données des capteurs est essentiel.

Comparaison des plateformes de traitement
Type de plateforme Gamme de performances Consommation électrique Applications typiques Facteur de coût
Microcontrôleur (32 bits) 50 à 300 MHz 1 à 100 mW Systèmes de contrôle, IoT Faible
SoC multicœur 1 à 2 GHz 500 mW à 5 W ADAS, Automatisation industrielle Moyen
FPGA Variable 1 à 50 W Traitement du signal, inférence IA Élevé
ASIC Optimisé Très faible Fonctions spécialisées à fort volume Très élevé (NRE)

L'écosystème périphérique qui entoure ces éléments de traitement est tout aussi essentiel. Des interfaces haut débit (CAN-FD, Ethernet automobile), des circuits d'entrée analogiques de précision et des interfaces de capteurs spécialisées complètent la base matérielle. C'est leur résistance aux conditions environnementales qui distingue les composants de qualité industrielle de l'électronique grand public.

Cadres logiciels : des systèmes d'exploitation temps réel aux solutions de middleware

L'architecture logicielle des systèmes embarqués a considérablement évolué pour faire face à une complexité croissante tout en préservant le déterminisme. Elle repose sur le système d'exploitation temps réel (RTOS), qui assure la planification des tâches, la gestion de la mémoire et la communication interprocessus avec des garanties de synchronisation prévisibles.

Les plateformes RTOS commerciales telles que VxWorks et QNX Neutrino proposent des solutions de certification complètes pour les applications critiques en matière de sécurité, tandis que les alternatives open source comme FreeRTOS offrent une plus grande flexibilité pour les exigences moins strictes. Le choix dépend des besoins en matière de certification, des contraintes liées à l'empreinte mémoire et de la maturité de l'écosystème.

Au-dessus de la couche du système d'exploitation temps réel (RTOS), les frameworks de middleware fournissent des abstractions standardisées pour les fonctions embarquées courantes :

  • AUTOSAR (AUTomotive Open System ARchitecture) dans les applications automobiles
  • ARINC 653 pour les systèmes avioniques
  • IEC 61131-3 pour les automates programmables industriels

Ces architectures permettent la portabilité des logiciels entre différentes plateformes matérielles et favorisent la réutilisation des composants. L'architecture en couches d'AUTOSAR sépare la logique d'application des détails spécifiques au matériel, ce qui permet de déployer les logiciels des calculateurs sur différentes plateformes automobiles avec un minimum de modifications.

Les défis de l'intégration : combler le fossé entre le matériel et les logiciels

L'intégration du matériel et des logiciels constitue l'un des principaux défis du développement des systèmes embarqués. Ce « décalage » entre les disciplines se manifeste dans plusieurs domaines critiques qui nécessitent des approches systématiques pour être surmontés.

Une intégration réussie nécessite des méthodologies permettant de combler ce fossé. Les tests Hardware-in-the-Loop (HIL) et Software-in-the-Loop (SIL) permettent de valider rapidement les logiciels par rapport à du matériel simulé ou réel. Ces approches sont désormais indispensables pour les projets où la disponibilité du matériel est en retard par rapport au calendrier de développement logiciel.

La conception basée sur des modèles (MBD) offre une autre approche efficace en matière d'intégration, en établissant une représentation mathématique unifiée des composants matériels et logiciels. Cela permet de réaliser des simulations au niveau du système et de générer automatiquement du code, ce qui réduit les problèmes d'intégration détectés à un stade avancé du développement.


« Notre expérience en matière d'intégration matériel-logiciel nous a appris que la validation précoce par le biais de tests HIL est essentielle à la réussite d'un projet. Nous avons constaté une réduction de 75 % des défauts d'intégration par rapport aux approches traditionnelles lorsque des méthodologies appropriées sont mises en œuvre dès le début. »

- Matthieu Sauvage, expert en intégration de systèmes chez T&S

La sécurité dès la conception dans les systèmes embarqués

Modélisation des menaces pour les applications industrielles embarquées

Une cybersécurité efficace commence par une modélisation complète des menaces, qui consiste à identifier, classer et hiérarchiser de manière systématique les vulnérabilités potentielles. Pour les systèmes embarqués, ce processus doit tenir compte des caractéristiques propres aux déploiements industriels : longue durée de vie opérationnelle, capacités de mise à jour limitées et risque d'accès physique par des attaquants.

Notre méthodologie s'appuie sur le cadre STRIDE (usurpation d'identité, altération, répudiation, divulgation d'informations, déni de service, élévation de privilèges), spécialement adapté aux environnements embarqués. Cela implique de décomposer le système en ses interfaces de communication, ses limites de confiance et ses flux de données.

Dans le domaine des systèmes automobiles, ce paysage des menaces s'est considérablement élargi avec l'avènement de la connectivité. Les réseaux CAN traditionnels, conçus avec des exigences de sécurité minimales, sont désormais reliés à des réseaux externes par le biais d'unités télématiques, de systèmes d'infodivertissement et d'interfaces de diagnostic. Chaque point de connexion représente un vecteur d'attaque potentiel qui doit être systématiquement évalué.

Une modélisation pratique des menaces nécessite une expertise pluridisciplinaire couvrant la cybersécurité, la conception matérielle et la maîtrise du domaine applicatif. Notre approche consiste à associer dès le début du processus de conception des spécialistes de la sécurité et des ingénieurs en systèmes embarqués, afin d'élaborer des arbres d'attaque et des évaluations des risques qui guident les décisions architecturales dès le départ.

Mise en œuvre du démarrage sécurisé et des environnements d'exécution fiables

Le démarrage sécurisé établit une base de confiance dans les systèmes embarqués en garantissant que seul un micrologiciel autorisé s'exécute sur l'appareil. Ce processus implique une chaîne de vérifications cryptographiques partant d'une racine de confiance matérielle immuable.

Une implémentation robuste du démarrage sécurisé comprend plusieurs éléments essentiels :

  • Bootloader immuable – Un chargeur de premier niveau protégé par le matériel qui lance la chaîne de vérification
  • Vérification cryptographique – Validation de la signature de chaque composant logiciel avant son exécution
  • Démarrage mesuré – Enregistrement des mesures cryptographiques des composants chargés à des fins d'attestation à distance
  • Stockage sécurisé – Protection des clés cryptographiques et des certificats
  • Détection des altérations – Surveillance des tentatives d'altération physique et logique

Au-delà du démarrage sécurisé, les environnements d'exécution fiables (TEE) offrent une isolation matérielle pour les opérations critiques en matière de sécurité. Des technologies telles qu'ARM TrustZone divisent les ressources du processeur en domaines sécurisés et non sécurisés, permettant ainsi aux fonctions sensibles de s'exécuter dans un environnement isolé.

Dans nos applications automobiles, nous exploitons ces capacités pour protéger les opérations cryptographiques, sécuriser les canaux de communication et le stockage des données sensibles. Cette approche architecturale met en place une défense en profondeur, garantissant ainsi que la compromission d'un composant du système ne donne pas automatiquement accès aux fonctions de sécurité critiques.

Protocoles de communication sécurisés pour les systèmes embarqués connectés

À mesure que les systèmes embarqués sont de plus en plus connectés, la sécurisation de leurs communications est devenue primordiale. Cela nécessite la mise en œuvre de protocoles garantissant l'authentification, la confidentialité, l'intégrité et l'actualité des données, tout en fonctionnant dans le cadre de contraintes de ressources.

Pour les systèmes embarqués aux ressources limitées, ces exigences posent des défis de taille. Les implémentations TLS traditionnelles dépassent souvent les capacités de mémoire ou de traitement disponibles. Notre approche s'appuie sur des alternatives légères telles que le DTLS (Datagram Transport Layer Security) et sur des implémentations TLS optimisées, spécialement conçues pour les environnements embarqués.

Le choix du protocole doit tenir compte des contraintes spécifiques de l'application. Dans les systèmes de gestion de batterie automobile, nous utilisons des protocoles d'authentification légers qui garantissent une synchronisation déterministe tout en offrant des garanties de sécurité suffisantes. Cela contraste avec les systèmes d'infodivertissement, où des protocoles plus gourmands en ressources peuvent s'avérer appropriés.

La norme ISO/SAE 21434 a profondément transformé les pratiques en matière de cybersécurité automobile, en établissant des exigences exhaustives couvrant l'ensemble du cycle de vie du véhicule. Notre méthodologie de mise en œuvre prend en compte les éléments clés de la norme, notamment le système de gestion de la cybersécurité (CSMS), l'analyse des menaces et l'évaluation des risques (TARA), ainsi que les processus de surveillance continue.

Techniques d'optimisation des performances en temps réel

Traitement déterministe pour les applications où le temps est un facteur critique

Le déterminisme – c'est-à-dire la garantie que les opérations s'exécutent dans les délais impartis – constitue la pierre angulaire des systèmes embarqués en temps réel. Dans les applications critiques telles que le contrôle de la stabilité des véhicules ou les systèmes de sécurité industrielle, la prévisibilité des délais est tout aussi importante que l'exactitude fonctionnelle.

Pour obtenir des performances déterministes, il faut adopter une approche systématique à plusieurs niveaux. Au niveau matériel, le choix du processeur a une incidence considérable sur le déterminisme. Les processeurs multicœurs modernes offrent des performances globales impressionnantes, mais introduisent une variabilité temporelle due aux ressources partagées telles que les caches et les contrôleurs de mémoire.

Pour les applications en temps réel les plus exigeantes, nous recourons souvent à des architectures plus simples et plus prévisibles, ou à des cœurs dédiés avec un minimum de ressources partagées. La couche du système d'exploitation doit offrir des garanties de planification déterministe grâce à des planificateurs préemptifs basés sur les priorités, avec des temps de changement de contexte limités.

Au niveau de l'application, l'architecture logicielle doit être conçue dans un souci de déterminisme, en évitant les mécanismes imprévisibles tels que l'allocation dynamique de mémoire dans les chemins critiques. Les outils d'analyse statique nous permettent de calculer le temps d'exécution maximal (WCET) des fonctions critiques, garantissant ainsi qu'elles respectent les contraintes de temps dans tous les scénarios d'exécution possibles.

Stratégies de gestion de la mémoire et des ressources

La gestion efficace des ressources constitue un défi majeur dans la conception des systèmes embarqués, d'autant plus que les applications gagnent en complexité tandis que les contraintes matérielles restent strictes. Notre approche s'articule autour de plusieurs stratégies clés qui ont fait leurs preuves dans de nombreux secteurs.

L'allocation statique de mémoire élimine l'imprévisibilité et les risques de fragmentation liés à l'allocation dynamique. Pour les fonctions critiques en matière de sécurité, nous allouons généralement toute la mémoire nécessaire lors de l'initialisation, ce qui garantit un comportement déterministe pendant le fonctionnement. Cette approche nécessite une analyse minutieuse du dimensionnement afin de trouver un équilibre entre l'utilisation des ressources et les exigences opérationnelles.

Les mécanismes de protection de la mémoire empêchent les erreurs survenant dans un composant de corrompre la mémoire utilisée par d'autres, ce qui est essentiel pour les systèmes à criticité mixte. Les microcontrôleurs modernes sont équipés d'unités de protection de la mémoire (MPU) qui appliquent des restrictions d'accès au niveau matériel, confinant ainsi les défaillances potentielles dans des limites bien définies.

Les techniques de gestion du cache améliorent la prévisibilité des performances en contrôlant la manière dont les ressources partagées du cache sont utilisées. Parmi celles-ci figurent le partitionnement du cache, qui consacre des parties du cache à des tâches spécifiques, et le verrouillage du cache, qui garantit que le code et les données critiques restent en cache pendant l'exécution.

Optimisation de la consommation d'énergie pour prolonger l'autonomie de la batterie

L'efficacité énergétique est devenue une exigence essentielle pour les systèmes embarqués, en particulier dans les applications fonctionnant sur batterie. Les techniques d'optimisation modernes abordent la question de la consommation d'énergie sous plusieurs angles, allant des optimisations au niveau matériel aux approches spécifiques aux applications.

Les optimisations au niveau matériel exploitent les fonctionnalités du processeur telles que la régulation dynamique de la tension et de la fréquence (DVFS), qui adapte la puissance de traitement en fonction des besoins de la charge de travail. Des contrôleurs avancés de gestion de l'alimentation font automatiquement passer les périphériques inutilisés en mode veille lorsqu'ils sont inactifs.

La gestion de l'alimentation pilotée par logiciel contrôle intelligemment le comportement du système afin de réduire au minimum la consommation d'énergie. Cela inclut la planification des charges de travail, qui regroupe les tâches de traitement pour optimiser les périodes d'inactivité, permettant ainsi des états de veille plus profonds entre les activités.

Pour les applications de traitement des données de capteurs, nous utilisons des techniques telles que la détection compressive et l'échantillonnage sélectif, qui permettent de réduire à la fois les besoins en puissance de traitement et la durée de fonctionnement des capteurs. L'optimisation des communications revêt une importance particulière pour les appareils sans fil, chez lesquels la transmission représente souvent la majeure partie de la consommation d'énergie.

Systèmes embarqués dans les applications automobiles

Architecture des systèmes ADAS et de conduite autonome

Les systèmes avancés d'aide à la conduite (ADAS) et les technologies de conduite autonome constituent sans doute les défis les plus complexes en matière de systèmes embarqués dans l'ingénierie automobile moderne. Ces systèmes intègrent divers capteurs, des algorithmes de traitement sophistiqués et des fonctions de contrôle critiques pour la sécurité au sein d'architectures cohérentes.

L'évolution architecturale de ces systèmes témoigne d'une tendance à une intégration et à une centralisation accrues. Les systèmes ADAS de première génération mettaient en œuvre des fonctions individuelles sous forme de systèmes distincts, tandis que les architectures de la génération actuelle utilisent des contrôleurs de domaine qui regroupent plusieurs fonctions ADAS au sein d'unités de traitement centralisées.

Ces plateformes utilisent généralement des architectures informatiques hétérogènes combinant :

  • Processeurs polyvalents destinés à la gestion du système et à la prise de décision de haut niveau
  • Cartes graphiques ou accélérateurs spécialisés pour les tâches de perception (vision par ordinateur, traitement LiDAR)
  • Circuits FPGA ou ASIC pour les algorithmes sensibles au temps et les interfaces de capteurs
  • Contrôleurs de sécurité qui surveillent le comportement du système et garantissent la capacité de fonctionnement en cas de défaillance

Les nouvelles plateformes de conduite autonome font évoluer cette approche vers des architectures informatiques centralisées dotées de capacités de traitement sans précédent. Ces systèmes intègrent souvent plusieurs SoC dont la puissance de calcul combinée dépasse les 500 TOPS (trillions d'opérations par seconde), ce qui permet d'effectuer des inférences complexes sur des réseaux neuronaux avec des latences inférieures à une trame.

Nos implémentations mettent l'accent sur la séparation architecturale entre les couches de perception, de planification, de contrôle et de supervision, ce qui permet une vérification et une validation indépendantes – un aspect essentiel pour la certification de sécurité selon des normes telles que l'ISO 26262.

Connectivité des véhicules et systèmes de communication V2X

La connectivité automobile est passée d'une simple fonctionnalité pratique à un élément fondamental de l'architecture automobile moderne. La communication V2X (Vehicle-to-Everything) étend cette connectivité au-delà des applications grand public pour s'étendre à des domaines critiques pour la sécurité, permettant ainsi aux véhicules d'échanger des informations avec d'autres véhicules, les infrastructures, les piétons et les réseaux.

Ces systèmes de communication posent des défis spécifiques liés à leur nature embarquée, notamment en matière de contraintes en temps réel, de résistance aux conditions environnementales, d'exigences de sécurité et de conformité réglementaire. Les messages critiques pour la sécurité doivent être traités avec une latence déterministe, tout en garantissant une communication fiable même dans des conditions difficiles.

Le paysage actuel du V2X comprend plusieurs technologies concurrentes, principalement les communications dédiées à courte portée (DSRC) et le V2X cellulaire (C-V2X). Nos implémentations prennent généralement en charge ces deux normes grâce à des approches de radio logicielle, ce qui nous offre une grande flexibilité face à l'évolution du cadre réglementaire.

La pile logicielle dédiée aux communications V2X comprend plusieurs composants essentiels, tels que le système de gestion des identifiants de sécurité (SCMS) pour l'authentification par certificat, le traitement normalisé des messages, des algorithmes de contrôle de la congestion, ainsi que des fonctions de la couche application qui traduisent les communications en actions du véhicule.

Infrastructures d'électrification : systèmes de gestion de batterie (BMS) et systèmes de recharge

L'électrification des véhicules a introduit des catégories de systèmes embarqués totalement nouvelles dans le secteur automobile. Les systèmes de gestion de batterie (BMS) et les infrastructures de recharge constituent des domaines particulièrement complexes qui associent l'électronique de puissance haute tension à des algorithmes de contrôle sophistiqués.

Les systèmes de gestion de batterie surveillent et contrôlent le bloc-batterie haute tension, en assurant plusieurs fonctions essentielles :

  • Équilibrage des cellules pour optimiser la capacité utile et la durée de vie de la batterie
  • Estimation de l'état de charge (SoC) et de l'état de santé (SoH)
  • Gestion thermique visant à maintenir des températures de fonctionnement optimales
  • Détection et localisation des défauts afin de prévenir les situations dangereuses
  • Communication avec les systèmes embarqués et les infrastructures de recharge

Ces systèmes fonctionnent dans le respect d'exigences de sécurité très strictes, car une défaillance des batteries peut entraîner un emballement thermique aux conséquences potentiellement catastrophiques. Nos implémentations de BMS intègrent des voies de surveillance redondantes, des mécanismes de sécurité indépendants et des diagnostics sophistiqués afin de garantir la conformité à la norme ASIL-D.

Les systèmes de recharge constituent un autre domaine critique de l'électrification. Les infrastructures modernes de recharge rapide intègrent des boucles de contrôle sophistiquées qui ajustent dynamiquement les paramètres de recharge en fonction de l'état de la batterie, de la température et des contraintes du réseau.

Applications intersectorielles des technologies embarquées

Transfert de l'expertise en matière de systèmes embarqués automobiles vers le secteur aérospatial

Les secteurs de l'aérospatiale et de l'automobile sont confrontés à de nombreux défis communs en matière de systèmes embarqués – fonctionnement critique pour la sécurité, exigences de certification et conditions environnementales difficiles –, mais avec des priorités et des contraintes différentes. Cela offre de précieuses opportunités d'enrichissement mutuel des technologies et des méthodologies entre ces domaines.

Les systèmes embarqués destinés à l'automobile fonctionnent généralement dans un contexte de contraintes budgétaires strictes et de production à grande échelle, ce qui stimule l'innovation en matière de méthodologies efficaces de vérification et de validation. Les systèmes aérospatiaux mettent traditionnellement l'accent sur la fiabilité et la rigueur de la certification, avec une plus grande tolérance vis-à-vis des coûts des composants.

Les approches de développement basées sur des modèles, largement adoptées dans le secteur automobile pour leur efficacité, ont été adaptées avec succès aux applications aérospatiales, avec une rigueur de vérification accrue. Pour les projets de systèmes de commande de vol, nous avons mis en place des processus de développement inspirés du secteur automobile qui ont permis de réduire l'effort de vérification d'environ 40 % tout en garantissant la conformité à la norme DO-178C.

Les stratégies de gestion de la redondance mises au point pour les systèmes de commandes de vol électriques ont inspiré nos approches en matière d'architectures automobiles tolérantes aux pannes pour la conduite autonome. Le principe aérospatial de la « redondance dissemblable » s'est révélé particulièrement utile pour atténuer les défaillances en mode commun dans les systèmes automobiles critiques pour la sécurité.

Les approches en matière de certification varient considérablement d'un domaine à l'autre (ISO 26262 par opposition à DO-178C/DO-254), mais les principes de sécurité sous-jacents restent les mêmes. Notre expérience intersectorielle nous permet d'assurer une transition efficace entre ces référentiels, ce qui permet de certifier efficacement, selon une autre norme, les technologies développées dans le cadre d'une norme différente.

IoT industriel : adapter les solutions embarquées à l'industrie 4.0

L'Internet industriel des objets (IIoT) marque la convergence entre les technologies opérationnelles (OT) et les technologies de l'information (IT), ce qui engendre de nouvelles exigences pour les systèmes embarqués chargés de faire le lien entre ces domaines traditionnellement distincts. Notre expérience multisectorielle s'est révélée particulièrement précieuse dans ce contexte.

Plusieurs technologies embarquées clés se prêtent parfaitement à des applications industrielles. Les architectures d'informatique en périphérie développées pour les véhicules autonomes constituent des modèles performants pour l'intelligence industrielle distribuée. Les mêmes approches qui permettent aux véhicules de traiter localement les données des capteurs peuvent être appliquées aux équipements de production.

Les mécanismes de mise à jour sécurisés issus des systèmes de mise à jour à distance (OTA) du secteur automobile ont été adaptés aux équipements industriels, permettant ainsi des mises à jour à distance en toute sécurité pour les systèmes déjà déployés – une fonctionnalité essentielle pour garantir la sécurité et le bon fonctionnement tout au long de leur cycle de vie opérationnel.

Dans le cadre d'un projet récent mené pour un fournisseur d'équipements industriels, nous avons mis en place une plateforme IIoT s'appuyant sur des modèles architecturaux initialement développés pour la télématique automobile. Ce système offre des fonctionnalités de surveillance à distance sécurisée et de maintenance prédictive, tout en garantissant une isolation stricte par rapport aux fonctions de contrôle critiques pour la sécurité.

Systèmes de gestion de l'énergie : applications pour les réseaux intelligents

La modernisation des infrastructures énergétiques pose des défis particuliers en matière de systèmes embarqués, pour lesquels une expertise intersectorielle s'avère utile. Les applications de réseaux intelligents combinent des éléments issus des secteurs de l'automobile et de l'automatisation industrielle avec des exigences spécifiques en matière d'intégration au réseau et de conformité réglementaire.

Nos travaux dans ce domaine se sont concentrés sur plusieurs domaines d'application clés, notamment les systèmes d'automatisation des sous-stations, les contrôleurs de ressources énergétiques distribuées et les infrastructures de comptage avancées. Chacun de ces domaines tire parti des techniques mises au point dans d'autres domaines tout en apportant de nouvelles perspectives.

Les systèmes d'automatisation des postes électriques assurent la surveillance et le contrôle des infrastructures du réseau, qui sont soumises à des exigences de fiabilité très strictes. Les techniques de gestion de la redondance et de détection des défauts mises au point pour les applications automobiles critiques pour la sécurité s'appliquent efficacement à ces systèmes, ce qui permet d'améliorer la fiabilité tout en réduisant la complexité de la mise en œuvre.

Une application interdomaines particulièrement réussie a consisté à adapter des algorithmes de gestion de batterie automobile au stockage d'énergie à l'échelle du réseau. Les techniques d'estimation d'état mises au point pour les véhicules électriques ont fourni une base solide, tandis que l'application au réseau a apporté de nouvelles perspectives sur le fonctionnement à long terme, ce qui a ensuite permis d'améliorer notre offre de systèmes de gestion de batterie (BMS) pour le secteur automobile.

Certification et conformité des systèmes embarqués critiques

Normes de sécurité fonctionnelle dans tous les secteurs

La certification en matière de sécurité fonctionnelle est désormais une exigence incontournable pour les systèmes embarqués dans de nombreux secteurs d'activité. Si les normes spécifiques varient d'un secteur à l'autre, elles reposent toutes sur des principes communs axés sur l'analyse systématique des dangers, l'évaluation des risques et des processus de développement rigoureux.

Parmi les principales normes régissant la sécurité fonctionnelle figure la norme ISO 26262 pour les applications automobiles, qui définit les niveaux d'intégrité de sécurité automobile (ASIL) de A à D en fonction d'une évaluation des risques. Les normes DO-178C et DO-254 régissent respectivement le développement des logiciels et du matériel dans le domaine aéronautique, en utilisant des niveaux d'assurance de conception (DAL) allant de E à A.

La norme CEI 61508 propose une approche générique de la sécurité fonctionnelle des systèmes électroniques, qui sert de base aux normes spécifiques à chaque secteur. Elle définit des niveaux d'intégrité de sécurité (SIL) allant de 1 à 4 en fonction des exigences en matière de réduction des risques. La norme CEI 62304 concerne les logiciels destinés aux dispositifs médicaux et établit des classifications de sécurité allant de A à C en fonction du risque de préjudice potentiel.

Notre expérience en matière de certification couvre l'ensemble de ces normes, ce qui nous permet d'appliquer les meilleures pratiques dans tous les domaines. Les techniques de vérification formelle couramment utilisées dans le secteur aérospatial peuvent être appliquées de manière ciblée aux composants les plus critiques des systèmes automobiles, offrant ainsi une assurance accrue tout en maîtrisant les coûts de développement.

Méthodes d'essai pour la conformité à la certification

La certification exige des stratégies de test complètes qui permettent de vérifier à la fois la conformité fonctionnelle et les propriétés de sécurité. Notre approche intègre plusieurs méthodologies de test afin d'optimiser l'efficacité du processus de certification tout en garantissant une couverture exhaustive.

Les tests basés sur les exigences permettent de vérifier systématiquement que chaque exigence spécifiée est correctement mise en œuvre. Cette approche constitue le fondement des preuves de certification, la traçabilité bidirectionnelle garantissant une couverture complète de toutes les exigences du système.

Les tests basés sur des modèles génèrent des cas de test à partir de modèles de systèmes formels, ce qui permet une couverture plus complète des scénarios opérationnels que les tests créés manuellement. Cette approche s'avère particulièrement utile pour les comportements complexes basés sur les états, où les effets d'interaction sont difficiles à anticiper.

Les tests par injection de défauts consistent à introduire délibérément des défauts afin de vérifier le bon fonctionnement des mécanismes de sécurité. Cela inclut à la fois les défauts matériels (altération des signaux, fluctuations de tension) et les défauts logiciels (altération de la mémoire, violations de synchronisation) afin de valider la résilience du système dans des conditions défavorables.

Exigences en matière de couverture de test par norme
Standard Niveau de criticité maximal Couverture obligatoire Exigences supplémentaires
ISO 26262 (ASIL D) ASIL D MC/DC + Couverture fonctionnelle Vérification indépendante
DO-178C (niveau A) DAL A MC/DC + Analyse du code objet Méthodes formelles recommandées
IEC 61508 (SIL 4) SIL 4 MC/DC + Couverture des succursales Une programmation variée est nécessaire
IEC 62304 (classe C) Classe C 100 % Déclaration + Succursale Intégration de la gestion des risques

Notre approche en matière de tests met l'accent sur l'automatisation et l'intégration continue, les tests de régression étant effectués tout au long du développement plutôt qu'en phase finale. Cette méthodologie permet de détecter les problèmes plus tôt, ce qui réduit les coûts de certification et les risques liés au calendrier.

Exigences en matière de documentation et de traçabilité

Une documentation exhaustive constitue la base des preuves de certification, démontrant que le développement s'est déroulé conformément aux processus requis et que le système ainsi obtenu répond aux exigences de sécurité. Si la documentation spécifique varie selon les normes, elle comprend généralement des plans de sécurité, des analyses des risques et des cahiers des charges.

Assurer une traçabilité efficace représente un véritable défi, en particulier pour les systèmes complexes comportant des milliers d'exigences et de cas de test. Notre approche s'appuie sur des outils spécialisés qui permettent de maintenir ces relations tout au long du cycle de vie du développement, en mettant automatiquement en évidence les lacunes ou les incohérences susceptibles d'avoir une incidence sur la certification.

Pour les projets nécessitant plusieurs certifications simultanées, nous mettons en place des architectures de documentation unifiées qui harmonisent les exigences communes à l'ensemble des normes. Cette approche permet de réduire la charge de travail liée à la documentation d'environ 40 % par rapport à des activités de mise en conformité menées séparément, tout en garantissant un traitement cohérent des aspects qui se recoupent.

Tendances futures dans le développement des systèmes embarqués

L'IA et l'apprentissage automatique dans des environnements aux ressources limitées

Les capacités d'intelligence artificielle migrent de plus en plus des environnements cloud vers les systèmes embarqués, permettant ainsi une prise de décision locale sans dépendance vis-à-vis de la connectivité. Cette tendance pose des défis particuliers aux appareils aux ressources limitées, pour lesquels les approches traditionnelles d'apprentissage profond peuvent dépasser les capacités disponibles en termes de puissance de calcul, de mémoire et de consommation d'énergie.

Plusieurs innovations majeures rendent cette transition possible. Les techniques d'optimisation des modèles réduisent les besoins en puissance de calcul grâce à des approches telles que la quantification (qui utilise une arithmétique de moindre précision), l'élagage (qui supprime les connexions redondantes au sein du réseau) et la distillation des connaissances (qui consiste à entraîner des réseaux plus petits pour qu'ils imitent les plus grands).

Les accélérateurs matériels spécialisés permettent une exécution efficace des opérations des réseaux neuronaux. Au-delà des GPU et NPU haut de gamme que l'on trouve dans les appareils haut de gamme, on assiste à l'émergence d'accélérateurs à très faible consommation d'énergie adaptés aux appareils périphériques fonctionnant sur batterie, permettant une inférence en continu avec des budgets énergétiques de l'ordre du microwatt.

Les architectures d'intelligence distribuée répartissent les charges de travail liées à l'IA entre plusieurs nœuds de traitement, allant des capteurs aux terminaux périphériques en passant par les ressources cloud. Cette approche optimise la répartition des calculs en fonction des exigences de latence, des contraintes énergétiques et des considérations relatives à la confidentialité des données.

Dans un système de perception ADAS récent, nous avons mis en œuvre des réseaux neuronaux optimisés pour la détection d'objets, qui ont permis d'atteindre des temps d'inférence inférieurs à 10 ms sur du matériel embarqué tout en consommant moins de 2 W, ce qui a rendu possible un fonctionnement en temps réel dans le respect des contraintes thermiques et énergétiques de l'électronique automobile.

L'informatique en périphérie et les architectures embarquées distribuées

Les frontières traditionnelles entre les systèmes embarqués, l'informatique en périphérie et l'infrastructure cloud s'estompent de plus en plus, donnant naissance à des architectures distribuées qui couvrent ces différents domaines. Cette évolution permet de développer des applications plus sophistiquées tout en répondant aux exigences en matière de latence, de fiabilité et de souveraineté des données.

Parmi les principaux modèles architecturaux utilisés dans ce domaine figure le traitement hiérarchique, qui répartit les calculs sur plusieurs niveaux en fonction des exigences de latence et de la disponibilité des ressources. Les fonctions pour lesquelles le temps est un facteur critique s'exécutent sur des processeurs embarqués locaux, tandis que les analyses plus complexes peuvent être effectuées sur des serveurs en périphérie ou dans le cloud.

La migration dynamique de la charge de travail permet aux applications d'adapter leur lieu d'exécution en fonction des conditions du moment. Les opérations qui s'effectuent habituellement en local peuvent être transférées vers des ressources en périphérie en période de forte demande de calcul, puis revenir sur l'appareil lorsque les besoins diminuent.

Ces architectures distribuées sont particulièrement adaptées aux applications de l'Internet des objets industriel, où elles permettent des analyses et une surveillance sophistiquées tout en garantissant les performances déterministes requises pour les fonctions de contrôle.

La virtualisation dans les systèmes embarqués : opportunités et défis

Les technologies de virtualisation trouvent de plus en plus d'applications dans les environnements embarqués, permettant ainsi de regrouper diverses charges de travail sur des plateformes matérielles partagées. Cette approche offre plusieurs avantages notables, notamment la consolidation du matériel, la prise en charge de charges de travail de criticité mixte, la compatibilité avec les logiciels existants et la simplification des mises à jour.

Cependant, la virtualisation embarquée pose des défis particuliers par rapport aux applications d'entreprise. Il est indispensable de garantir des performances déterministes pour les charges de travail en temps réel, ce qui nécessite des hyperviseurs spécialisés offrant des latences de planification limitées et une surcharge minimale.

Les contraintes en matière de ressources limitent la complexité des couches de virtualisation, ce qui favorise le développement d'approches légères optimisées pour les cibles embarquées. La certification de sécurité impose des exigences supplémentaires pour les hyperviseurs utilisés dans les applications critiques, la couche de virtualisation faisant désormais partie de la base informatique de confiance.

Dans le cadre d'un récent projet de contrôleur de tableau de bord automobile, nous avons mis en place une architecture à criticité mixte qui hébergeait à la fois des fonctions du tableau de bord de niveau ASIL B et des applications d'infodivertissement non liées à la sécurité sur un processeur partagé, tout en garantissant une isolation totale entre ces domaines.

Notre vision : les systèmes embarqués convergents de demain

À l'avenir, nous prévoyons une convergence continue entre les systèmes embarqués traditionnels et des paradigmes informatiques plus larges, cette intégration donnant naissance à de nouvelles fonctionnalités. Les systèmes embarqués optimisés par l'IA deviendront la norme, avec des capacités d'apprentissage automatique intégrées à tous les niveaux de la pile technologique.

L'autonomie collaborative verra le jour à mesure que les systèmes embarqués interconnectés coordonneront leurs actions au-delà des frontières traditionnelles. Ce phénomène va au-delà de la communication entre véhicules pour englober des écosystèmes plus vastes d'appareils intelligents œuvrant à la réalisation d'objectifs communs.

La collaboration homme-machine évoluera grâce à des interfaces plus sophistiquées, capables de s'adapter au contexte et aux besoins des utilisateurs. L'intelligence intégrée permettra aux systèmes d'anticiper les besoins et d'apporter une aide adaptée sans qu'il soit nécessaire de leur donner des instructions explicites.

Notre approche de développement s'inscrit dans ces tendances tout en préservant les principes fondamentaux qui caractérisent l'ingénierie des systèmes embarqués : performances déterministes, utilisation optimale des ressources et fiabilité sans compromis. En associant les technologies émergentes à des principes d'ingénierie éprouvés, nous créons des solutions embarquées qui apportent une valeur ajoutée immédiate tout en jetant les bases des capacités futures.

L'expertise de T&S en matière de développement de systèmes embarqués

Chez Technology & Strategy, nous mettons notre expertise intersectorielle au service du développement de systèmes embarqués, en tirant parti de notre expérience dans les domaines de l'automobile, de l'aérospatiale et des applications industrielles. Notre approche globale couvre toutes les étapes, de la conception initiale à la certification et au déploiement.

Nos équipes d'ingénieurs sont spécialisées dans les systèmes embarqués critiques pour la sécurité ; elles allient une expertise technique approfondie à des méthodologies éprouvées pour garantir un développement et une certification efficaces. Nous travaillons en étroite collaboration avec nos clients afin de leur proposer des solutions qui répondent à des exigences rigoureuses en matière de performances, de sûreté et de sécurité, tout en optimisant les coûts et les délais de développement.

Grâce à nos laboratoires d'innovation, nous continuons à faire progresser les technologies de pointe dans le domaine des systèmes embarqués, en explorant de nouvelles approches en matière d'intégration de l'IA, de renforcement de la sécurité et d'optimisation des performances, au bénéfice de nos clients dans de nombreux secteurs.

Partage :
Articles similaires
Comprendre les 9 dimensions de la qualité des données
La qualité des données selon le DMBOK de la DAMA
Power BI mai 2026 : résumé des fonctionnalités
Comprendre les 9 dimensions de la qualité des données

Articles connexes

ARTICLE

Comprendre les 9 dimensions de la qualité des données

En savoir plus →
Une présentation pratique des neuf dimensions de la qualité des données définies par le DMBOK : validité, exhaustivité, cohérence, intégrité, actualité, pertinence, plausibilité, unicité et exactitude.
2
min : temps de lecture
ARTICLE

La qualité des données selon le DMBOK de la DAMA

En savoir plus →
Ce que dit le DMBOK 2024 de la DAMA sur la gestion de la qualité des données : l'aligner sur les objectifs de l'entreprise, donner la priorité aux données critiques et choisir les bonnes dimensions de qualité.
2
min : temps de lecture
ARTICLE

Power BI mai 2026 : résumé des fonctionnalités

En savoir plus →
Un aperçu pratique de la version de Power BI de mai 2026 : refonte de la fonctionnalité « Obtenir des données », mise en production des calculs visuels, récits Copilot pour les applications intégrées, abonnements aux rapports, historique des versions natif et flux de tâches translytiques.
2
min : temps de lecture

Inscrivez-vous pour recevoir nos actualités

Merci ! Nous avons bien reçu votre demande !
Oups ! Une erreur s'est produite lors de l'envoi du formulaire.
Nous respectons votre vie privée. Vos données sont en sécurité et ne seront jamais vendues à des tiers.

Votre prochaine opportunité commence ici

Consulter les postes à pourvoir
Envoyer une candidature spontanée
Technologie. Ingénierie. Exploitation.
Toujours en mouvement. Toujours à la hauteur. Toujours ponctuels.
Toujours en mouvement. Toujours à la hauteur. Toujours ponctuels.
Toujours en mouvement. Toujours à la hauteur. Toujours ponctuels.
Groupe
Notre méthode de travailPartenairesImplantationsNos engagementsActualités
TALENTS
CarrièresOffres d'emploiCandidature spontanée
Domaines d'expertise
Recherche et développementProduits et processusCloud et systèmes informatiquesFabrication et industrieDonnées et IAMarketing et expérience clientOpérations et chaîne d'approvisionnementFinance et achats
SECTEURS

AgTechAérospatiale et défenseAutomobileÉnergieServices financiersSantéIndustrieLuxe et commerce de détailFerroviaire
Mentions légalesProcédure de signalementPolitique en matière de cookiesPolitique de confidentialité
T&S © 2026