Article paru en janvier 2004Conception logicielle Systèmes anti-collision pour grues : le temps réel vraiment maîtrisé
Déterministe > La société française SMIE, leader mondial des systèmes anti-collision pour grues, lancera en 2004 un nouveau produit d'un niveau de sûreté inégalé. Destiné aux grues maritimes et engins de levage industriels, il opère en temps réel déterministe (comportement prédictible et reproductible à 100%), tant en conditions normales qu'en cas d'anomalie. Une avancée permise par la chaîne de développement OASIS conçue par le CEA, et exploitable pour tout système de contrôle-commande.
Comment démontrer qu'un logiciel est sûr en toutes circonstances, et sur n'importe quelle plate-forme ? En particulier quand il doit opérer en temps réel, et sur des systèmes critiques (nucléaire, aéronautique...) ? La question mobilise des spécialistes du CEA depuis près de huit ans, pour les besoins des systèmes de contrôle-commande classés de sûreté (protection, conduite accidentelle, etc.) ; elle a donné naissance à une plate-forme de développement, OASIS, dont des industriels hors nucléaire comme SMIE peuvent tirer un profit considérable.
La sûreté d'une application développée avec OASIS est en effet ++d'origine++, de par les règles de conception adoptées. Autour d'un noyau générique orienté sûreté, le concepteur décrit le cadencement des programmes selon lequel les exécutions (sur différentes échelles de temps, donc asynchrones) vont interagir de manière synchrone, et fournir des résultats indépendamment du processeur utilisé et de sa vitesse. Ainsi, le comportement du système est totalement prédictible et reproductible, autrement dit ++déterministe++. ++De plus, avec les mécanismes de détection et de confinement d'anomalie du noyau orienté sûreté, une cause majeure de problème est éliminée : le déroulement anormal d'une exécution ne peut pas conduire à un résultat non déterministe++, explique Vincent David, du CEA/List.
L'innovation a séduit SMIE, leader mondial des systèmes anti-collision pour grues de BTP qui en cas de danger, alertent l'opérateur, ralentissent sa manoeuvre et le cas échéant, la bloquent. Car la société préparait précisément un produit adapté à des applications plus exigeantes... ++Garder la même fiabilité sur l'anti-collision de grues maritimes, ou d'engins de levage industriels à cinématique complexe, était un vrai défi, explique Jean-Louis Olivier, P-DG. Or, OASIS est un atelier de conception complet, intégrant même les moyens de validation fonctionnelle++.
AC4X, le nouveau système, a donc été développé sur OASIS, pour un lancement commercial à l'automne 2004. Pour SMIE, la caution du CEA et la sûreté intrinsèque du produit sont des atouts décisifs : ++l'opérateur d'une grue qui évolue dans un port, ou d'un pont roulant qui surplombe un atelier rempli de monde, supporte en permanence un stress élevé. Notre produit lui permettra de supprimer ce stress et de privilégier la productivité, en sachant que le système garantit un fonctionnement sûr en toutes circonstances++. Performance, il faut le signaler, qu'aucun produit de ce marché n'atteint aujourd'hui.
Au delà de l'anti-collision, OASIS intéresse des secteurs comme l'aéronautique, le spatial, le transport, les robots et machines-outils ; bref, tout ce qui relève du contrôle-commande temps réel multitâche, et ne peut se permettre d'à-peu-près en matière de sécurité.
