L'embarqu dans l'automobile

Exemple de l'automobile

www.sherryglobman.com/rbtech/pages/sld_porshe_tamar2.html

http://omahahistory.org/photo_archives_Billboards.htm

http://vindtjewebloghier.web-log.nl/

karen.godary@lirmm.fr 1
 Electronique embarque dans l'automobile

Evolution
Gense de Prolifration Intgration et maturit des
llectronique de systmes lectriques &
lectricit de base automobile llectronique lectroniques
% du cot de llectronique dans le vhicule

35 Multimdia, Soupapes
lectromagntiques
Tlmatique,
30 alternodmarreur GMP
Gestion dnergie
25 Multiplexage, ABS

20 Injection lectronique
Rgulateur de vitesse
15
Allumage
10 Lampes,
lectronique
Alternateur
radio,
5 dmarreur,
dynamo
0
1920 1940 1960 1980 2000 2010
Extrait de la prsentation de Joseph Beretta / PSA - 16 et 17 Juin 2003 http://www.systemes-critiques.org/SECC/
karen.godary@lirmm.fr 2
 Exemple de l'automobile

Evolution des architectures

Augmentation de la quantit d'lectronique embarque pour :

amlioration du confort
amlioration de la scurit
rpondre aux normes (ex: pollution)

Complexit fonctionnelle (modes de fonctionnement, intractions,

fonctions critiques..)

Complexit architecturale (augmentation du nb de calculateurs,

capteurs, infos, cblage, communications)

Architecture rpartie, bus de communication

karen.godary@lirmm.fr 3
 Exemple de l'automobile

Architectures rparties

Matriel : cot, place, poids

Qualit : diagnostique globale
Evolutivit
Normalisation

karen.godary@lirmm.fr 4
 Exemple de l'automobile

L'lectronique embarque : applications

Exemples d'applications :
ABS, BVA, gestion moteur, Airbag, climatisation, rgulation de
vitesse avec radar anti-collision, allumage automatique des feux de
dtresse en cas de forte dclration ou de choc (1re mondiale
Peugeot 607), etc..

Plusieurs domaines :
Moteur : applications de contrle-commande
Habitacle : confort
Chssis et X-by-wire
Tlmatique : multimdia

karen.godary@lirmm.fr 5
 Exemple de l'automobile

Les systmes X-by-wire

Systmes embarqus spcifiques : applications critiques

Sret de fonctionnement, fiabilit, contraintes temporelles strictes.

Exemples : brake-by-wire, steer-by-wire

Automobile, Avionique, Ferroviaire, Spatiale ..

Carnegie Mellon: The Rare Glitch Project, E. Clarke and D. Kroenig

karen.godary@lirmm.fr http://www.vmars.tuwien.ac.at/projects/xbywire/index.html 6
 Exemple de l'automobile

Quelques chiffres illustratifs

Rduction de cblage
40% poids pour une portire Mercedes
41% de longueur de cble entre les Peugeot 306 et 307

" Complexit architecturale

Nombre de rseaux (3 10 (VW Phaeton))
Nombre de calculateurs (30 70 (BMW Sries 7))
Nombre dinformations changes au sein du vhicule
(~2500 (VW Phaeton))

karen.godary@lirmm.fr 7
 Les rseaux des systmes embarqus

Les rseaux embarqus

Les systmes embarqus ont des caractristiques trs spcifiques

=> Besoin de rseaux spcifiques : les rseaux embarqus.

Type de rseaux pour les systmes embarqus :

bass sur la technologie EVENT_TRIGGERED

bass sur la technologie TIME-TRIGGERED

karen.godary@lirmm.fr 8
 La technologie Event-Triggered

Dfinition

Event-Triggered : asynchrone; transactions dclenches par des vnements

les destinataires connaissent ltat du systme par lintermdiaire des
vnements

Avantages / Inconvnients
bonne gestion de la bande passante en rgime apriodique, utilise
seulement si ncessaire
flexibilit
possibilit de surcharge en cas de rafales dvnements

Exemple
le protocole CAN

karen.godary@lirmm.fr 9
 le protocole
CAN

karen.godary@lirmm.fr 10
 CAN - Controller Area Network

Historique Industrie automobile

1980 : mergence de nombreux systmes lectroniques au sein

des vhicules
Encombrement et complexit (cblage)

1983 : cration du bus CAN par la socit Robert Bosch Gmbh

1985 : convention avec Intel

1986 : standardisation ISO

1995 : 1re voiture utiliser le bus CAN

2000 : environ 600 millions de circuits CAN vendus

karen.godary@lirmm.fr 11
 CAN - Controller Area Network

Caractristiques

www.can-cia.org/

karen.godary@lirmm.fr 12
 CAN - Controller Area Network

Types de trames

Trame de donnes (diffusion, adressage par id. des donnes => modle
producteur/consommateur)

Trame de requte : pour rcuprer des infos sur l'objet d'identifiant

spcifi dans la trame (permet le modle client/serveur).

Trame d'erreur :
Champ erreur : erreur "active" ou "passive"
Dlimiteur

Trame de surcharge : pour retarder l'envoi d'une trame

Exemple : si un rcepteur est satur.
Overload flag
Dlimiteur

karen.godary@lirmm.fr 13
 CAN - Controller Area Network

Format d'une trame de donnes

SOF : Start Of Frame, 1 bit dominant (pour synchronisation)

Champ d'arbitrage :
Identificateur (11 bits en format standard, 29 en tendu)
RTR : nature de la trame : donnes (dominant) ou requte (rcessif)
Champ de contrle : Intertrame = 3 bits obligatoires
Possibilit d'avoir 8 bits supp (ex : trames overload)
2 bits "en rserve" (r0 dominant)
4 bits pour taille des donnes (Data Length Code)
Champ de donnes (< 8 octets)
Champ de CRC : 15 bits + 1 dlimiteur (rcessif)
Champ ack : 1 bit ack et 1 bit dlimiteur (rcessif)
bit stuffing sur tous les champs
Fin de trame : 7 bits rcessifs sans bit stuffing du SOF au CRC (attention,
dlimiteur exclu)
Intertrame : 3 bits rcessifs
karen.godary@lirmm.fr 14
 CAN - Controller Area Network

Architecture

Couche application :
modle producteur / consommateur
modle client / serveur

Application

LLC
MAC

Physique

Couche liaison :
arbitrage bit bit
gestion erreur rseau
Couche physique :
notion de bits dominant et rcessif

karen.godary@lirmm.fr 15
 CAN - Controller Area Network

Fonctionnement : accs au mdium

CSMA / BA (Bitwise Arbitration)
Emetteur :
Pour mettre :
Ecoute du bus
Si libre, dbut d'mission (SOF + identifiant du message + RTR)
Continu d'couter, et compare bit bit la valeur du bus avec ce qu'il met.
Si diffrent : il a perdu l'arbitrage car moins prioritaire => rmission + tard.
Si OK : mission finie, attente de l'ack dans le msg suivant.
Gestion des erreurs

Rcepteur :
Rception et vrification que l'identifiant mis est celui d'1 msg qui leur est destin.
A la rception : vrification que le message reu est bon
Gestion des erreurs..

karen.godary@lirmm.fr 16
 CAN - Controller Area Network

Arbitrage - Exemple

Nud 1 perd l'arbitrage

Nud 3 perd l'arbitrage

karen.godary@lirmm.fr 17
 CAN - Controller Area Network

Contraintes temporelles

Le mcanisme d'accs au bus par forage des messages prioritaires offre une
garantie du respect des contraintes temporelles pour les messages prioritaires.

Retard :
Si une information circule dj sur le bus, le temps de propagation de cette dernire
constitue le retard maximal avant mission d'une nouvelle information prioritaire
(temps de latence maximum).
Arrive d'une trame prioritaire
Dbut mission Le bus est pris => attente
d'une trame Bus libre => tentative mission
Fin d'mission Gain de l'arbitrage si prioritaire
Inter
trame

Retard maximal avant mission

Informations non prioritaires :

En cas de forte charge du bus, les informations moins prioritaires risquent de ne
jamais pouvoir accder au bus (babbling idiot).
karen.godary@lirmm.fr 18
 CAN - Controller Area Network

Coopration Client / Serveur

Cette coopration est possible en utilisant les trames de requte

Ces trames sont des trames "normale", sauf que le bit RTR est rcessif

Elles sont moins prioritaires que les trames normales de donnes

Aucune garantie sur le temps de rponse

Rmq : ces trames sont de l'overhead pur.

karen.godary@lirmm.fr 19
 CAN - Controller Area Network

Dtection d'erreurs

Le protocole CAN implmente des mcanismes de

dtection d'erreurs :

coute permanente du bus

Bit stuffing : (6ime bit complmentaire)

CRC (Cyclic Redundancy Check)

Acquittement

karen.godary@lirmm.fr 20
 CAN - Controller Area Network

Dtection d'erreurs : Bit stuffing

Ajout d'un bit complmentaire pour "casser" une suite trop longue de
bits de mme valeur. (6ime bit supp)
Permet d'viter les erreurs dues une dsynchronisation des nuds

karen.godary@lirmm.fr 21
 CAN - Controller Area Network

Bit stuffing : pire cas

Appliqu sur certains champs de la trame : du SOF au CRC

Le bit stuffing introduit un overhead
Pire cas : alternance de 5 puis 4 bits complmentaire => le bit de
stuffing sera le 5ime bit chaque fois.
Pire cas : accroissement max de bits

karen.godary@lirmm.fr 22
 CAN - Controller Area Network

Acquittement

L' "ACK slot" est mis avec une valeur rcessive.

Lorsqu'une station reoit cette trame de faon correcte, elle met ce

champ une valeur dominante.

l'acquittement signifie qu'au moins une station reue la trame, mais

pas forcment le destinataire des donnes applicatives !!!

Acquittement pas totalement fiable

karen.godary@lirmm.fr 23
 CAN - Controller Area Network

Type d'erreurs

Bit error : la valeur sur le bus valeur mise

Stuff error : 6 bits conscutifs de valeur identique

CRC error : CRC calcul CRC reu

Form error : bit illgal dans un champ

Ack error : aucun rcepteur n'a acquitt l'mission

karen.godary@lirmm.fr 24
 CAN - Controller Area Network

Erreur de transmission

Pas de correction, seulement dtection (et retransmission).

Principe : une station qui dtecte une erreur le signale aux autres par
une trame d'erreur (6 bits dominants)
Probabilit d'erreur rsiduelle trs faible (10-12)

Dtection de l'erreur

karen.godary@lirmm.fr 25
 CAN - Controller Area Network

Signalisation d'erreurs - dtails

1) Une station qui dtecte une erreur transmet une

trame d'erreur.

2) Elle commence mettre cette trame : le champ error

flag - 6 bits dominants si en mode "erreur active", 6
bits rcessifs si en mode "erreur passive".

3) Les autres stations dtectent galement une erreur (soit l'erreur initiale, soit une
erreur provoque par l'error flag), elles transmettent alors galement des error flag.
=> Le champ total error flag sur le bus est compris entre 6 et 12 bits.

4) Fin de l'mission du champ error flag. (pour le mode erreur passive, dtection de 6
bits conscutifs de mme polarit).

5) Les stations tentent ensuite d'mettre le champ error delimiter : elles mettent 1 bit
rcessif, puis 7 autres bits rcessifs une fois le bus dtect en tat rcessif.

karen.godary@lirmm.fr 26
 CAN - Controller Area Network

Scnarios : dtection et signalisation d'une erreur

Cas simple : une seule station "error active"

Bus x D D D D D D R R R R R R R R

S1 x D D D D D D R R R R R R R R

Dtection de l'erreur Emission du reste de

par la station S1 Emission de l'error flag : Dbut d'mission de
l'error delimiter : 1 l'error delimiter
6 bits dominants
bit rcessif.

Cas simple : une seule station "error passive"

Bus x R R R R R R R R R R R R R R

S1 x R R R R R R R R R R R R R R

Dtection de l'erreur Emission du reste de

par la station S1 Emission de l'error flag : Dbut d'mission de
l'error delimiter : 1 l'error delimiter
6 bits rcessifs
bit rcessif.
karen.godary@lirmm.fr 27
 CAN - Controller Area Network

Scnarios : dtection et signalisation d'une erreur

Cas avec plusieurs stations
Dbut d'mission de
l'error flag par S1
Dtection de l'erreur
par la station S1
S1, S2 en mode active error, S3 en passive error
Error flag de S1 complet
POUR LES 3 STATIONS :
Dbut d'mission de dtection du bus rcessif
l'error delimiter par
S1 : 1 bit rcessif. => mission du reste de
l'error delimiter

Bus x D D D D D D D D R R R R R R R R
S1 x D D D D D D R - - R R R R R R R
S2 x - - D D D D D D R R R R R R R R
S3 x - - R - - - - - R R R R R R R R

Dtection de l'erreur Error flag de S2 complet

par les autres stations
Dtection par S3 de 6
Dbut d'mission de bits conscutifs
l'error flag par S2
Dbut d'mission de
Dbut d'mission de l'error delimiter par S2
l'error flag par S3 et S3 : 1 bit rcessif.
karen.godary@lirmm.fr 28
 CAN - Controller Area Network

Pire cas : dtection et signalisation d'une erreur

Pire cas : une station dtecte l'erreur la fin de la transmission de l'error flag
de la 1ire station.

Max : 12 bits

Bus x D D D D D D D D D D D D R R R R R R R R

S1 x D D D D D D R - - - - - - R R R R R R R

S2 x - - - - - - D D D D D D R R R R R R R R

Dtection de l'erreur par error flag de S2 Emission du reste de

error flag de S1 la station S2 : stuff error l'error delimiter

Meilleur cas : retransmission aprs 17bits (14 + 3 intertrame)

Pire cas : retransmission aprs 23 bits (20 + 3 intertrame)

karen.godary@lirmm.fr 29
 CAN - Controller Area Network

Le confinement d'erreur

Un exemple de problme : dans CAN, une station dfectueuse peut perturber les
communication. Exemple : mission continue de trames d'erreur.

Une solution : les stations dfectueuses se dconnectent automatiquement, ou se

mettent dans un tat "non nocif".

Dans CAN : 2 compteurs d'erreurs

TEC : sur les trames mises (Transmit error counter)
REC : sur les trames reues (Receive error counter)

Dans CAN : 3 tats de stations

Erreur-active : fonctionnement normal
Erreur-passive : mission possible, plus de dtection d'erreur
Bus-off : dconnexion
La gestion de ces 3 modes s'effectue par
l'intermdiaire des 2 compteurs d'erreurs.

karen.godary@lirmm.fr 30
 CAN - Controller Area Network

Le confinement d'erreur

Evolution du compteur TEC : Evolution du compteur REC :

Emission d'une trame ko : +8 (si <256) Rception d'une trame ok : -1 (si >0)
Emission d'une trame ok : -1 (si >0) Rception d'une trame ko : +1 (si < 128)

REC et TEC < 128 Reset, configuration et startup

(128*11bits rcessifs)
REC ou TEC
> 127

TEC > 255

karen.godary@lirmm.fr 31
 CAN - Controller Area Network

Le confinement d'erreur : conclusion

Un point fort pour la sret de fonctionnement

Mais prvoir des solutions si bus-off de stations importantes du

point de vue appli.

Et aussi : des recherches on montr que ce mcanisme n'est

pas parfait..
de fortes EMI peuvent mener un bus-off
si la station met, le REC ne sert rien

karen.godary@lirmm.fr 32
 CAN - Controller Area Network

Tolrance aux fautes - limitations

Fautes byzantines : si certaines stations ont reues une trame ok

mais que les autres, dont l'metteur, dtecte une faute (sur le champ
EOF), la trame sera retransmise => certaines stations vont recevoir
ce msg 2 fois.
Gestion au niveau applicatif : sur CAN, pas de msg on/off, pas
d'incrmentation relative (+20)

Babbling Idiot : si une station prioritaire accapare le medium

Validation formelle ???

karen.godary@lirmm.fr 33
 CAN - Controller Area Network
*

Avantages

Flexibilit : pas de phase de configuration, ..

Fiabilit de la couche physique

support : paire diffrentielle; codage NRZ..

Gestions des erreurs : (couche MAC) Taux d'erreur : < 4,7.10-11

Dtection
Signalisation
Autotest des nuds

Supervision et recouvrement des erreurs (couche LLC)

Distinction entre erreurs permanentes ou transitoires
Modes d'erreurs (error active, error passive, bus-off)
Gestion de la surcharge.
Rmission.

karen.godary@lirmm.fr * www.corante.com/ 34
 CAN - Controller Area Network
**

Inconvnients

Efficacit temps-rel : compromis

de la dure des messages de la dure dinversion des priorits
de la dure des messages (taille) de la largeur de bande utile
trame "classique" : 66 bits dentte 64 bits de donnes faible charge utile
efficace en faible charge, sinon problme

Limitation de l'arbitrage
mission d'un seul bit par intervalle de temps (qui dpend du TA/R)
Dbit limit (1Mb/s max)
Longueur (50m si 1Mb/s)

karen.godary@lirmm.fr ** gamerzone.over-blog.com/ 35
 CAN - Controller Area Network

Utilisation industrielle

CAN : contraintes TR OK, simple et peu cher

=> trs attirant pour le milieu industriel

http://www.alabordache.com/
L'automobile : conu initialement pour ce domaine
aussi : autobus, camion, train, avion, ..

Marine : protocole standard de la marine NMEA 2000

http://www.linternaute.com/humour/
Machinisme agricole (ISO 11783)

Milieu mdicale : ex : poste de radiographie

Autres : Automatismes industriels, machines outils,

machines textiles, btiments, distribution automatique,
domotique (ex : rideau de thtre), etc.

karen.godary@lirmm.fr Site CAN, 1999 36

 Couches haut
niveau pour CAN

CANopen

karen.godary@lirmm.fr 37
 CAN - Controller Area Network

CANopen

http://www.can-cia.de/index.php?id=canopen

Standard : EN 50325-4

CAN Open est un protocole haut niveau ddi au systme de contre

embarqu, bas sur le rseau CAN

Domaines dapplication : machine control, medical devices, off-road and

rail vehicles, maritime electronics, building automation as well as power
generation.

karen.godary@lirmm.fr * www.corante.com/ 38
 " FIN ( )
la vraie

karen.godary@lirmm.fr 39
 Exemple de l'automobile

Steer-by-wire

Impossibl Impossibl
e e
d'afficher d'afficher
l'image. l'image.
Votre Votre
ordinateu ordinateu
r manque r manque

Impossibl Impossibl
e e
d'afficher d'afficher
l'image. l'image.
Votre Votre
ordinateu ordinateu
r manque r manque

karen.godary@lirmm.fr 40
 Les systmes "by-wire"

Les systmes "by-wire" dans l'avionique

A320 : son systme de commandes lectriques de type "fly-by-wire" et

une avionique entirement numrique permettent l'A320 d'amliorer ses
performances et sa fiabilit tout en consommant moins et en se contentant
d'une maintenance simplifie
A380 : systme TT - Le systme de rglage de pression de la cabine du
futur gros porteur Airbus A380 prvu pour 2005. Il sera contrl par la
technologie Time Triggered.
Airbus Industries has adopted TTP for cabin-pressure control in its
model A380 airliner; Honeywell is using the protocol for jet-engine control
in the F-16 fighter and has a fly-by-wire cockpit project under way. Other
nonautomotive applications include Alcatels railway-signalling systems,
which are operating in Austria, Hungary, and Switzerland. TTPs automotive
customers include Audi, PSA Peugeot-Citroen, and Renault, with Tier One
suppliers Delphi, Denso, and Visteon. As proof of concept, the protocol has
appeared in by-wire prototype cars from companies such as Audi, Bertone,
Daimler, General Motors, and SKF

karen.godary@lirmm.fr 41
 Exemple de l'automobile

Caractristiques

Complexit fonctionnelle
Lois de contrle multi-variables
Modes de fonctionnement
Interactions entre les fonctions
Fonctions critiques : scurit fiabilit disponibilit
(performances vs. contraintes de temps)

Complexit architecturale
Nombre de rseaux (3 10 (VW Phaeton))
Nombre de calculateurs (30 70 (BMW Sries 7))
Nombre dinformations changes au sein du vhicule
(~2500 (VW Phaeton))

karen.godary@lirmm.fr 42
 Exemple de l'automobile

mergence des rseaux et instruments de terrain

Rduction de cblage
40% poids pour une portire Mercedes
41% de longueur de cble entre les Peugeot 306 et 307

Partage des capteurs

Amlioration des fonctions

disponibilits dinformations sur ltat des autres
systmes embarqus
volutivit des systmes embarqus ( plug and play )

karen.godary@lirmm.fr 43
 La technologie Time-Triggered

Problmes du event-triggered

Problmes de CAN :
les mcanismes d'erreurs de CAN sont efficaces mais pas sans
bugs (ex : babbling idiot) CAR LE MAUVAIS FONCTIONNEMENT
D'UN FLUX PEU S'ETENDRE AUX AUTRES FLUX
pas de gestion des modes de fonctionnement ou autres services
"perfectionns" de SdF
messages peu prioritaires peuvent ne pas tre mis.
retransmission, msg d'erreur : pas forcment trs efficace
dbit limit par la technique d'accs au bus (traitement TR des
donnes => 1Mbps max)
NON DETERMINISTE EN PRESENCE DE FAUTES.

Problmes identiques pour tous les ET ??

karen.godary@lirmm.fr 44
 Rfrences
Cette initiation aux RLI a t ralise l'aide des sources (livres, sites) ici rfrences.

Adresses de sites
Orients Rseaux et Tlcommunications
http://www.urec.cnrs.fr/cours/
http://www.renater.fr/

Orients Bus de terrain (sites d'associations d'utilisateurs et de constructeurs)

http://www.can-cia.de (Bus CAN), http://www.worldfip.org (Bus WORLDFIP),

Articles
Les rseaux VAN-CAN, Rapport de projet, Ecole Ingnieur 2000, Guerrin Guers & Guinchard, 2005
Techniques de l'ingnieur

Thse
Validation temporelle de rseaux critiques et fiables pour l'automobile, PhD thesis, INSA Lyon, K. Godary, 2004
Intgration de mcanismes d ordonnancement et de communication dans la sous-couche MAC de rseaux locaux temps-
rel, F. Vasques de Carvalho, Thse UPS, LAAS Toulouse, 1996.

Ouvrages
Rseaux : architectures, protocoles, applications ,
Andrew Tanenbaum, InterEditions, Collection IIA , Paris 1991.
Rseaux Locaux Industriels
Jean-Pierre Thomesse, Techniques de l Ingnieur R7574, R7575, R7576.
Rseaux Locaux Industriels : FIP et MAP dans les systmes automatiss
Zoubir Mammeri, Jean-Pierre Thomesse, Editions EYROLLES.

Ces rfrences vous permettront d'approfondir vos connaissances sur les concepts et technologies voques.
karen.godary@lirmm.fr 45