Temps de lecture : 5 minutes
La réception ou l’homologation désignent tous deux l’acte par lequel un État certifie qu’un véhicule satisfait aux exigences techniques applicables pour la sécurité et les émissions de véhicules.
Il existe plusieurs types de réception :
- La réception européenne par type, définie par le règlement (EU) 2018/858 (Chapitre 3) et dont la portée est reconnue par l’ensemble des 27 Etats Membres ;
- La réception européenne par type de petite série, définie par le règlement (EU) 2018/858 (Chapitre 8, Art. 41) et dont la portée est reconnue par l’ensemble des 27 Etats Membres ;
- La réception nationale par type de petite série, soit définie par arrêté ministériel (e.g., véhicules hors catégories) soit définie par le règlement (EU) 2018/858 (Chapitre 8, Art. 42) dont la portée n’est pas systématiquement reconnue par les autres Etats Membres (qui peuvent la refuser, cf. Art. 43) ;
- Les réceptions individuelles (Union Européenne ou nationales), définies par le règlement (UE) 2018/858 (Chapitre 9).
En France, la réception européenne par type est délivrée par le Centre National de Réception des Véhicules (CNRV).
Dans cet article, nous explorerons la relation entre l'homologation/la réception européenne par type et le standard ISO 26262:2018, ainsi que la finalité de ce standard et les activités d'ingénierie à accomplir sur le cycle de vie du produit.
L'homologation/réception par type
Les actes règlementaires relatifs à la réception européenne par type sont définis en fonction des sujets (e.g., systèmes de direction) et de leur applicabilité sur une catégorie de véhicule (e.g., M1). Par exemple, un extrait des prescriptions applicables aux fins de la réception UE par type de véhicule est établi par l’Annexe 2 du règlement (UE) 2018/858.
Le règlement (EU) 2019/2144 « établit des prescriptions applicables à (…) la réception par type des véhicules et des systèmes, composants et entités techniques distinctes conçus et construits pour les véhicules, en ce qui concerne leur sécurité et leurs caractéristiques générales, ainsi que la protection et la sécurité des occupants des véhicules et des usagers vulnérables de la route (…) ».
Les actes règlementaires portés en Annexe II font, généralement, appel aux règlements émis par les Nations Unies (conseil économique pour l’Europe). En poursuivant notre exemple, les équipements de direction ont pour acte règlementaire le règlement ONU N°79.
Légende :
A: Date pour l’interdiction de l’immatriculation de véhicules, ainsi que de la mise sur le marché et de la mise en service de composants et d’entités techniques distinctes: 6 juillet 2022 (en l’état actuel de la publication de la version consolidée du 05/09/2022 du règlement (EU) 2019/2144).
Les règlements de l’ONU ont pour vocation à statuer sur les exigences techniques applicables : les prescriptions.
En poursuivant notre exemple relatif aux systèmes de direction (UN ECE R.79), les aspects techniques des systèmes de direction font l’objet du règlement tandis que les aspects liés à la sécurité de ces systèmes font l’objet de l’annexe 6 de ce règlement.
Les aspects liés à la sécurité générale du produit (Directive 2001/95/CE) ainsi qu’à la responsabilité du fait des produits défectueux (Directive 85/374/CEE) visent respectivement à s’assurer que « (…) les produits mis sur le marché sont sûrs » (Art. 1, Directive 2001/95/CE) et que « le producteur est responsable du dommage causé par un défaut de son produit » (Art. 1, Directive 85/374/CEE).
La finalité de la norme ISO 26262:2018
Pour garantir la sécurité des systèmes embarqués dans les véhicules, l'ISO (International Organization for Standardization) a établi la norme ISO 26262, dont la dernière version publiée date de 2018. Ce standard vise à fournir des lignes directrices et des exigences pour la sécurité fonctionnelle des systèmes électriques/électroniques automobiles.
La finalité principale du standard ISO 26262:2018 est d'établir une approche systématique de la sécurité fonctionnelle pour les systèmes électriques/électroniques embarqués dans les véhicules automobiles. L’emploi de ce standard permet de démontrer que les risques relatifs à la sécurité des produits automobiles sont acceptables, et que la confiance qui leur est portée est justifiée et légitime.
Conçu sous l'angle d'un cadre d'assurance de la sécurité visant la totalité du cycle de vie du produit, ce standard constitue un moyen approprié et à l’état de l’art pour permettre aux industriels de se conformer aux considérations relatives à la sécurité des éléments électriques/électroniques automobiles relatives à l’homologation et/ou la réception par type.
Une conformité à ce standard est donc un appui aux processus d’homologation/réception par type, dont la délivrance du certificat de conformité associé est essentielle à l’autorisation de mise sur le marché des systèmes et véhicules ainsi règlementés.
La finalité principale du standard ISO 26262:2018 est d'établir une approche systématique de la sécurité fonctionnelle pour les systèmes électriques/électroniques embarqués dans les véhicules automobiles. L’emploi de ce standard permet de démontrer que les risques relatifs à la sécurité des produits automobiles sont acceptables, et que la confiance qui leur est portée est justifiée et légitime.
Conçu sous l'angle d'un cadre d'assurance de la sécurité visant la totalité du cycle de vie du produit, ce standard constitue un moyen approprié et à l’état de l’art pour permettre aux industriels de se conformer aux considérations relatives à la sécurité des éléments électriques/électroniques automobiles relatives à l’homologation et/ou la réception par type.
Une conformité à ce standard est donc un appui aux processus d’homologation/réception par type, dont la délivrance du certificat de conformité associé est essentielle à l’autorisation de mise sur le marché des systèmes et véhicules ainsi règlementés.
Les activités d'ingénierie sur le cycle de vie du produit
Le cycle de vie du produit, tel que défini par la norme ISO 26262:2018, comprend différentes phases qui nécessitent des activités d'ingénierie spécifiques pour garantir la sécurité fonctionnelle.
Voici les principales phases à accomplir :
- Analyse des risques : Une analyse des risques approfondie et systématique doit être effectuée pour identifier les dangers potentiels et évaluer les risques associés aux scénarios véhicule.Cette analyse permet de déterminer les objectifs de sécurité à satisfaire (Safety Goal) et les mesures de sécurité à implémenter pour atténuer les risques à un niveau acceptable.
- Gestion des exigences : Cette activité consiste à identifier et à gérer les exigences relatives à la sécurité fonctionnelle tout au long du processus de développement du produit, sa production et ses phases opérationnelles (utilisation, maintenance et retrait de service).
Cela comprend la spécification des exigences fonctionnelles de sécurité (FSR) et des exigences techniques de sécurité (TSR). - Conception système : Cette étape comprend l’architecture du système et l'allocation des exigences de sécurité fonctionnelle aux différents éléments du système. Il s'agit de garantir que le système dans son ensemble respecte les objectifs de sécurité.
- L’implémentation : les activités relatives à la réalisation des éléments architecturaux préalablement identifiés (e.g., développement du produit au niveau du matériel ou du logiciel) peut être distribuée, c’est-à-dire effectuée par un tiers devant se conformer aux objectifs de sécurité établis (e.g., fournisseurs).
- Validation et vérification : Des activités de validation et de vérification sont menées pour s'assurer que le système satisfait aux exigences de sécurité fonctionnelle spécifiées.Cela peut inclure des tests de conformité, des simulations, des essais en environnement réel, etc.
- Production en série : Une fois que le système a été vérifié, validé et approuvé, il peut être mis en production en série. Des procédures de production appropriées doivent être mises en place pour garantir la cohérence et la qualité du produit final.
Conclusion
Le standard ISO 26262:2018 constitue un cadre d’assurance de la sécurité fonctionnelle des systèmes. Son déploiement systématique permet de démontrer que les critères d’acceptabilité des risques sont atteints, et que la confiance portée dans un produit est légitime et justifiée.
Ce standard joue un rôle essentiel dans le développement de véhicules sûrs de fonctionnement (et fiables) en fournissant un cadre aux activités d'ingénierie à réaliser tout au long du cycle de vie du produit. En respectant les exigences de ISO 26262:2018, ou en les adaptant à leurs produits, les fabricants peuvent démontrer la sécurité fonctionnelle de leurs produits et le niveau de garantie offert pour protection des utilisateurs et des autres usagers de la route, tout en contribuant à satisfaire les prescriptions techniques relatives à l’acceptabilité des risques définies par l’homologation/réception par type des véhicules concernés.
Ce standard joue un rôle essentiel dans le développement de véhicules sûrs de fonctionnement (et fiables) en fournissant un cadre aux activités d'ingénierie à réaliser tout au long du cycle de vie du produit. En respectant les exigences de ISO 26262:2018, ou en les adaptant à leurs produits, les fabricants peuvent démontrer la sécurité fonctionnelle de leurs produits et le niveau de garantie offert pour protection des utilisateurs et des autres usagers de la route, tout en contribuant à satisfaire les prescriptions techniques relatives à l’acceptabilité des risques définies par l’homologation/réception par type des véhicules concernés.
Solutions et services associés - proposées par ISIT
ISIT propose un ensemble de solutions produits et services, allant de la sensibilisation à l’automatisation des réponses aux exigences logicielles de la norme ISO26262, en passant par l’accompagnement projet :
- Formation ISO 26262
- Accompagnement à la certification ISO 26262 d’un projet, rédaction du Plan d’Assurance Qualité Logiciel
- Suivi de la traçabilité des exigences au travers de l’outil de Gestion des Exigences Polarion ALM - Siemens Digital Industries Software ou du module de la suite LDRA TBmanager
- Vérification de règles de codage et de métriques de qualité de code par l’Analyse Statique Syntaxique de LDRA TBvision Static / LDRArules
- Détection de bugs et d’erreurs « Runtime » grâce à l’Analyse Statique Avancée de GrammaTech CodeSonar et CodeSentry
- Automatisation des tests unitaires et d’Intégration avec LDRA TBrun / LDRAunit
- Mesure de la couverture structurelle avec LDRA TBvision Dynamic / LDRAcover
- Audits de code source et binaire