, Cette option peut être importante, notamment si le protocole de communication choisi est FlexRay En effet, il sera tout à fait possible d'ajouter une partie dynamique au cycle de communication. Cette partir pourra être utilisée pour le transfert d'informations évenementielles dont certaines pourraient provenir de systèmes connexes au système Steer-by-Wire étudié. On peut aussi éventuellement se servir de la bande passante restante pour faire du diagnostic en ligne, Cependant
, Le contrôleur entre alors en " freeze state " (état gelé) et arrête d'émettre et d'écouter ce qui se passe sur le réseau. Ce mécanisme peut amener le système dans un état critique, en effet, si chaque ECU adopte ce comportement
, complet ne fait pas partie des hypothèses de fautes sur lesquelles reposent les algorithmes de tolérance aux fautes du protocole de communication TTP/C, et cet événement entraîne le passage en état gelé de chacun des ECUs : on a alors ? max = 1. La stratégie proposée par PSA Peugeot Citroën dans le cas d'un passage en état gelé est de remonter immédiatement une alerte au conducteur pour qu'il stoppe le véhicule et le place en état sûr. 6.10.2 FlexRay Les spécifications du protocole de communication FlexRay [37] ne donnent pas d'indication sur le passage en état gelé en cas d'erreurs détectées dans les trames reçues. L'erreur remontée dans le cas d'une erreur au moment du décodage de la trame est une " decoding error
, période de production d'un signal est supérieure à la durée d'un cycle et aucune instance de signal n'est erronée, p.66
, Présentation de l'outil SimulinkCar Matlab 25 est une plateforme de calcul, d'analyse et de visualisation numérique basée sur un langage de calcul scientifique de haut niveau utilisable pour une grande variété d'applications telles que le traîtement du signal, le traîtement d'images, la conception, le prototypage et le test des système de contrôle-commande, etc..., et Simulink est l'environnement graphique associé qui permet de modéliser et simuler des schémas blocs faciles à éditer. Des produits supplémentaires étendent l'environnement Simulink au moyen d'outils conçus pour des tâches spécifiques de modélisation et de conception
, Il permet au concepteur de disposer d'un modèle dynamique du véhicule et de son environnement dédié à l'automatique. Il s'agit d'un modèle assez proche de la réalité qui permet de simuler et dimensionner les lois de commande et des paramètres allant des caractéristiques propres au véhicule (type, vitesse...) aux caractéristiques du trajet (adhérence de la route, trajectoire Cet outil est interne à la société PSA Peugeot Citroën, et est donc entièrement dédié à la modélisation de véhicules Peugeot et Citroën, Nous avons donc utilisé l'environnement Matlab/Simulink pour simuler le comportement du système Steer-by-Wire (modèle Matlab/Simulink du système) dans un environnement véhicule spécifique (modèle SimulinkCar du véhicule et de l
, Safety and fault tolerance in computer-contyrolled railway signalling systems. Dependable Computing for Critical Application, pp.107-131, 1991.
, Panda -Petri net analysis and design assistant, Performance TOOLS'97, 1997.
, Robustness to jitter in real-time systems, 1994.
, Fault injection for the experimental validation of fault-tolerant systems, Workshop Fault-Tolerant systems, pp.33-40, 1992.
, Dependability assessment of the Mars Architecture by means of physical and software-implemented fault fnjection, LAAS, 1999.
, Le X-by-Wire pour tous en stand-by. Le journal de l'automobile, p.22, 2003.
, Réseaux de petri temporisés stochastiques classiques et bien formés : définition, analyse et application aux systèmes distribués temps réel, 1994.
, Basic concepts and taxonomy of dependable and secure computing, IEEE Transactions on Dependable and Secure Computing, vol.1, issue.1, pp.11-33, 2004.
DOI : 10.1109/TDSC.2004.2
, Weakly hard real-time systems, IEEE Transactions on Computers, vol.50, issue.4, pp.308-321, 2001.
DOI : 10.1109/12.919277
, A fault hypothesis study on the TTP/C using VHDL-based and pin-level fault injection techniques, 17th IEEE International Symposium on Defect and Fault Tolerance in VLSI Systems, 2002. DFT 2002. Proceedings., 2002.
DOI : 10.1109/DFTVS.2002.1173522
, High-level Integrated Design Environment for dependability (HIDE), Proceedings. Fifth International Workshop on Object-Oriented Real-Time Dependable Systems, p.87, 1999.
DOI : 10.1109/WORDSF.1999.842338
, Environnement radiatif naturel, dans : Influence de l'environnement radiatif naturel sur la fiabilité des systemes électroniques, Veille Technologique, vol.28, 2003.
, Qualité fiabilité le grand test RTL Info : http ://www.rtl.fr/rtlinfo Brite-Euram. X-by-wire -safety related fault tolerant systems in vehicles, 1998.
, Probabilistic analysis of CAN with faults, 23rd IEEE Real-Time Systems Symposium, 2002. RTSS 2002., 2002.
DOI : 10.1109/REAL.2002.1181581
, Comparing real-time communication under electromagnetic interference, Proceedings. 16th Euromicro Conference on Real-Time Systems, 2004. ECRTS 2004., pp.45-52, 2004.
DOI : 10.1109/EMRTS.2004.1310997
, Modeling with extended fault trees, Proceedings. Fifth IEEE International Symposium on High Assurance Systems Engineering (HASE 2000), 2000.
DOI : 10.1109/HASE.2000.895468
, Probabilistic scheduling guarantees for fault-tolerant real-time systems, Dependable Computing for Critical Applications 7, 1999.
DOI : 10.1109/DCFTS.1999.814306
, Longest run of consecutive observations having a specified attribute, Biometrika, vol.48, issue.3-4, pp.461-465, 1961.
DOI : 10.1093/biomet/48.3-4.461
, Application of the concept of behavioral and static reliability to the evaluation of steer-by-wire system dependability, Proceedings of Convergence, 2004.
, Survey of reliability studies of consecutive-k-out-of-n:F and related systems, IEEE Transactions on Reliability, vol.44, issue.1, pp.120-127, 1995.
DOI : 10.1109/24.376531
, La mésaventure d'Hicham Dequiedt étonne les spécialistes mais un autre témoignage renforce les soupcons. Le Figaro, octobre, 2004.
, Conception de systemes distribués temps réel strict tolerants aux fautes avec du matériel sur étagère, Real-Time Systems (RTS'01), 2001.
, Dossier de justification de la sous-specification technique globale steer by wire pour le vehicule pré-industriel, 2003.
, Performability modeling with UltraSAN, IEEE Software, vol.8, issue.5, pp.69-80, 1991.
, Les enjeux relatifs a la perception et a la communication dans le cadre de la gestion des risques sur la santé publique. VertigO :la revue en sciences de l'environnement sur le WEB, 2003.
, The X-By-Wire Concept: Time-Triggered Information Exchange and Fail Silence Support by New System Services, SAE Technical Paper Series, 1998.
DOI : 10.4271/980555
, The FTT-CAN protocol for flexibility in safety-critical systems, IEEE Micro, vol.22, issue.4, pp.46-55, 2002.
DOI : 10.1109/MM.2002.1028475
, Specification du protocole FlexRay, version 2.0, 2003.
, Les réseaux de Petri stochastiques, Techniques et Sciences Informatiques, pp.143-160, 1985.
, Reliability of a Large Consecutive-k-out-of-n:F System, IEEE Transactions on Reliability, vol.34, issue.2, pp.127-130, 1985.
DOI : 10.1109/TR.1985.5221970
, Time Triggered communication on CAN, 2000.
, Optimal replica allocation for TTP/C based systems, 5th FeT IFAC Conference (FeT'2003), 2003.
URL : https://hal.archives-ouvertes.fr/inria-00107704
, A unified framework for simulating Markovian models of highly dependable systems, IEEE Transactions on Computers, vol.41, issue.1, pp.36-51, 1992.
DOI : 10.1109/12.123381
, Simulation-based evaluation of TTP/C controller reintegration time, Applied Electronic 2002, pp.71-74, 2002.
, Transient fault robustess evaluation of safety critical system using simulation, Baltic Electronic Conference, pp.257-260, 2002.
, Achieving 10-9 Dependability with Drive-by-Wire Systems, SAE Technical Paper Series, 2003.
DOI : 10.4271/2003-01-1290
, Brake-by-Wire Without Mechanical Backup by Using a TTP-Communication Network, SAE Technical Paper Series, 1998.
DOI : 10.4271/981109
, Development of fault-tolerant steer-by-wire steering system, Proceedings of Convergence, 2004.
, SACEM: A fault tolerant system for train speed control, FTCS-23 The Twenty-Third International Symposium on Fault-Tolerant Computing, pp.624-628, 1993.
DOI : 10.1109/FTCS.1993.627365
, Model-based dependability evaluation method for TTP/C applications, EDCC-4 -Fourth European Dependable Computing Conference, pp.271-282, 2002.
, Temperature spectrum of an automotive environnment for fatigue reliability analysis Simplified reliabilities for consecutive-k-out-of-n :F systems, Algebric Discrete Methods, vol.51, issue.7, pp.258-264, 1986.
, Vers une approche globale de la dynamique vehicule. Ingenieurs de l'automobile, pp.24-33, 2000.
, Vehicules routiers : perturbations électriques par rayonnement d'énergie electromagnetique en bande etroite, méthode d'éssai d'un équipement -genéralites et definitions
, End-to-end arguments in system design, ACM Transactions on Computer Systems, vol.2, issue.4, pp.277-288, 1984.
, Détermination d'une méthodologie d'aide a la conception d'un systeme de contrôle-commande numérique sur de fonctionnement, 2001.
, Influence des fonctions de base (communication-ordonnancement) des systèmes distribués temps-reel sur les performances d'application de contrôle-commande, 7ème Colloque Francophone sur l'Ingénierie des Protocoles (CFIP), 1999.
, SURF-2-a tool for modeling and evaluation of dependability measures, Proceedings of IEEE International Computer Performance and Dependability Symposium, p.61, 1996.
DOI : 10.1109/IPDS.1996.540205
, 42 volts -the view from today, Proceedings of CONVERGENCE 2004
, Normes de compatibilité électromagnétiques, Hygiène et sécurité du travail, 2000.
, Reliability prediction of substitute parts based on component temperature rating and limited accelerated test data, Annual Reliability and Maintainability Symposium, 2003., 2003.
DOI : 10.1109/RAMS.2003.1182042
, A Comparison of CAN and TTP, Annual Reviews in Control, vol.24, issue.1, 1998.
DOI : 10.1016/S1367-5788(00)00017-1
, Tolerating transient faults in MARS, [1990] Digest of Papers. Fault-Tolerant Computing: 20th International Symposium, pp.466-473, 1990.
DOI : 10.1109/FTCS.1990.89384
, Emi twa 800 and swissair 111, 2001.
, Exact reliability formulas for linear and circular consecutive-k-out-ofn :F systems, IEEE Transactions on Reliability, vol.34, pp.124-126, 1985.
, The Byzantine Generals Problem, ACM Transactions on Programming Languages and Systems, vol.4, issue.3, pp.382-401, 1982.
DOI : 10.1145/357172.357176
, Avec le 42v, l'automobile aborde la révolution du tout-électrique. Electronique Magazine, 2003.
, Guide de la Sûreté de Fonctionnement, Cépaduès, 1995.
, Pr??sentation, Communications, vol.91, issue.2, 2003.
DOI : 10.3917/commu.091.0005
, Scheduling algorithm for multiprogramming in a hard real-time environment, Journal of ACM, vol.29, issue.1, 1973.
, A dynamic priority assignment technique for streams with (m, k)-firm deadlines, IEEE Transactions on Computers, vol.44, issue.12, pp.1443-1451, 1995.
DOI : 10.1109/12.477249
, Development and flight test experiences with a flight-crucial digital control system, 1988.
, Trends in system safety : a european view, Proceedings of the 7th Workshop on Safety Critical Systems and Software, 2002.
, Closed-Form Solutions of Performability, IEEE Transactions on Computers, vol.31, issue.7, pp.31648-657, 1982.
DOI : 10.1109/TC.1982.1676062
, Development guidelines for vehicle based software, 2001.
, Processus et méthode de sûreté de fonctionnement applicable au by-wire, Real-Time Systems (RTS'03), 2003.
, New improved nounds for reliability of consecutive-k-out-of-n systems, J. Appl. Prob, vol.37, pp.1164-1170, 2000.
, Evaluation de performances temporelles et pptimisation de l'ordonnancement de tâches et de messages, 1999.
, Worst-case deadline failure probability in real-time applications distributed over CAN, Journal of Systems Architecture, issue.7, p.46, 2000.
URL : https://hal.archives-ouvertes.fr/inria-00099080
, Problème des erreurs transitoires en technologie sous-micronique : l'approche d'iroc dans : Influence de l'environnement radiatif naturel sur la fiabilité des systèmes electroniques, 2003.
, Real time control systems with delays. Master's thesis, Lunch Institute of technology, 1998.
, Discrete-time control systems, 1987.
, Reactor safety and design from a risk view point, Nuclear Engineering and Design, vol.13, 1970.
, The potential for a generic approach to certification of safety critical systems in the transportation sector, Reliability Engineering & System Safety, vol.63, issue.1, pp.47-66, 1999.
DOI : 10.1016/S0951-8320(98)00015-5
, Caractérisation de l'environnement électromagnetique routier Formal analysis of fault-tolerant algorithms in the time-triggered architecture, INRETS, 2000.
, Presentation : a comparison of TTP, TTCAN, FlexRay, 2003.
, Replica determinism and flexible scheduling in hard real-time dependable systems, IEEE Transactions on Computers, vol.49, issue.2, pp.100-111, 2000.
DOI : 10.1109/12.833107
, Dossier compatibilité électromagnetique : maîtriser la CEM, 2001.
, A comparison of bus architectures for safety-critical embedded systems, 2003.
, TWA 800 and electromagnetic interference : work already completed and work that still needs to be done. The New York Review of Books, pp.47-66, 2000.
, Exemple de calcul de la fiabilité d'un système hybride, 4ème Conférence Internationale sur l'Automatisation Industrielle, 2003.
, Bilan de l'accidentologie de l'annee 2003, 2003.
, La problematique des neutrons atmospheriques dans les nouvelles technologies, dans : Influence de l'environnement radiatif naturel sur la fiabilité des systèmes électroniques, Veille Technologique, vol.28, 2003.
, Gestion dynamique de la QdS temps rél selon (m,k)-firm. In Ecole d'été Temps Réel, pp.327-342, 2003.
, Social Benefit versus Technological Risk, Science, vol.165, issue.3899, 1969.
DOI : 10.1126/science.165.3899.1232
, Avoiding the babbling-idiot failure in a time-triggered communication system, Digest of Papers. Twenty-Eighth Annual International Symposium on Fault-Tolerant Computing (Cat. No.98CB36224), 1998.
DOI : 10.1109/FTCS.1998.689473
, Interactive consistency with multiple failure modes, Proceedings [1988] Seventh Symposium on Reliable Distributed Systems, pp.93-93, 1988.
DOI : 10.1109/RELDIS.1988.25784
, Guaranteed message latencies for distributed safety critical hard real-time networks, 1994.
, Analysing real-time communications: controller area network (CAN), Proceedings Real-Time Systems Symposium REAL-94, 2003.
DOI : 10.1109/REAL.1994.342710
, Modelling and design of distributed real-time control application, Royal Institute of Technology, 1995.
, Fundamentals of Implementing Real-Time Control Applications in Distributed Computer Systems, Real-Time Systems, vol.14, pp.219-250, 2003.
DOI : 10.1007/978-0-585-35223-7_2
, Méthodes et outils pour la prédiction des taux d'erreurs provoques par des SEUs (Single Event Upsets) dans des architectures digitales dans : Influence de l'environnement radiatif naturel sur la fiabilité des systemes électroniques, Veille Technologique, vol.28, 2003.
, Les voitures francaises sont perdantes sur la qualité. La Tribune, août 2002
, SIFT: Design and analysis of a fault-tolerant computer for aircraft control, Proceedings of the IEEE, vol.66, issue.10, pp.661240-1255, 1978.
DOI : 10.1109/PROC.1978.11114
, Les services réseaux pour les systemes x-by-wire, Real Time Systems Conference (RTS03), 2003.
, Design of Automotive X-by-Wire Systems dans The Industrial Communication Technology Handbook, 2004.
, Improving the reliability and safety of automotive electronics, IEEE Micro, vol.13, issue.1, pp.30-48, 1993.
DOI : 10.1109/40.210523
, Sûrete de fonctionnement d'architectures informatiques embarquées sur automobile. Master's thesis, INPT-LAAS, 1996.
, Sûrete de fonctionnement des systèmes industriels complexes, 1999.