CRAN - Campus Sciences
BP 70239 - 54506 VANDOEUVRE Cedex
Tél : +33 (0)3 72 74 52 90 Fax : +33 (0)3 72 74 53 08
cran-secretariat@univ-lorraine.fr
 
 
Sujet de Thèse : Contribution à la spécification et démonstration de sûreté du véhicule autonome, basées sur les situations et scénarios d’usage
Dates : 2017/10/01 - 2020/09/30
Directeur(s) CRAN : Eric LEVRAT
Autre(s) Directeur(s) : Pr BONJOUR Eric (eric.bonjour@univ-lorraine.fr)
Description : Les problématiques posées par la conception d’un véhicule autonome sont nombreuses. En premier lieu, se pose la question de la sécurité des êtres vivants (des passagers, des piétons, des autres conducteurs, des animaux errants…) et l’intégrité de l’environnement.
Dans une démarche d’ingénierie traditionnelle (d’un véhicule avec un conducteur), le concepteur se soucie peu des déviations de comportement des usagers de la voie publique (autres véhicules, piétons…) ou des êtres vivants du milieu naturel, que le véhicule peut rencontrer sur la route ou de l’environnement en général. Le constructeur transfère la responsabilité de commande du véhicule au conducteur (« external measures » de sécurité dans l’ISO 26262). La validation des exigences de sûreté revient alors essentiellement à démontrer que les défaillances du véhicule ne peuvent pas engendrer de phénomènes redoutés critiques (Hazardous Events with ASIL D). La thèse de Pierre Mauborgne, menée au sein de PSA Groupe en collaboration avec l’Université de Lorraine (UL), a permis de proposer des méthodes pour spécifier et définir l’architecture fonctionnelle sûre d’un véhicule. Ces propositions ont été testées sur une étude de cas concernant l’accélération intempestive.
Dans le cadre de l’ingénierie d’un véhicule autonome (Hellestrand 2013), la démonstration de sûreté et la certification du véhicule deviennent critiques : la responsabilité de commande du véhicule revient en tout ou partie (selon le niveau d’autonomie) au constructeur qui doit démontrer des performances de sûreté au moins égales à celles de la commande humaine. Actuellement peu de travaux traitent directement de ce sujet (Van Dijke et al. 2012) (Kalra & Paddock 2014) (Koopman & Wagner 2016), même si de nombreuses études portent sur la sûreté liée à une technologie spécifique (ADAS) ou sur des stratégies de tests sur route (Godoy, J. et al. 2015). L’ingénierie d’un Véhicule Autonome nécessite des développements spécifiques en (1) perception (capteurs …), traitement du signal (fusion de données…), et communications entre objets connectés (Benenson et al. 2008) LeLann (LeLann 2015), (2) apprentissage et supervision (techniques d’Intelligence Artificielle) (Alsayed et al. 2014), et (3) commande du Véhicule Autonome et facteurs humains (Da Lio et al. 2015). Dans leur article, Wood et al. (Wood et al. 2012) rappellent les niveaux d’autonomie d’un Véhicule Autonome : 0 Non-Automated ; 1 Automation-Assisted ; 2 Monitored Automation ; 3 Conditional Automation ; 4 Full Automation.

La problématique de sûreté ne se limite plus à l’étude des défaillances du Véhicule Autonome mais s’étend aussi aux :
• déviations des situations opérationnelles non prévues ou non prescrites (par exemple, nouveaux objets, changements de comportement - ou comportements non prévus - des autres véhicules …),
• transitions entre situations opérationnelles,
• performances insuffisantes de fonctions du Véhicule Autonome sous certaines conditions extrêmes ou sous la combinaison de facteurs externes défavorables, non prévue.
L’environnement est difficile à définir lors de l’ingénierie du Véhicule Autonome et doit être considéré comme ayant un comportement potentiellement chaotique pour les organes de perception et interprétation du Véhicule Autonome, qui peut se retrouver dans des situations non reconnues, non apprises, pour lesquelles il devra soit solliciter le co-driver, soit développer en temps réel une stratégie respectant les contraintes de sureté (selon le niveau d’autonomie). L’explosion combinatoire des situations potentiellement chaotiques rend l’exhaustivité des tests (essais physiques) difficilement concevables de façon expérimentale (Kalra & Paddock 2014), bien que certains constructeurs aient choisi cette solution dans un cadre réel (Google) ou en simulation-émulation (BMW). Il devient nécessaire d’explorer l’univers des situations critiques avec d’autres stratégies, et notamment par la simulation. Le principal challenge scientifique consiste donc à spécifier et à démontrer la sûreté du Véhicule Autonome (Godoy et al. 2015).

Au moins deux verrous scientifiques seront traités :
• les situations rencontrées par un système autonome n’étant pas prévisibles et devant l’explosion combinatoire de ces situations réelles, comment générer un échantillon fini de situations (représentatif de différentes classes de situations contenues dans un profil de missions) et l’exploiter pour évaluer la sûreté de chaque classe de situations
• les évaluations de sûreté de chaque classe de situations étant entachées d’incertitude (échantillonnage de l’ensemble des situations et scénarios possibles), comment modéliser les incertitudes et composer ces évaluations dans une métrique représentant le niveau de confiance que l’on peut accorder dans la sûreté du VA ?
Ce travail de thèse entend apporter des contributions théoriques et méthodologiques sur la spécification et la démonstration de sûreté d’un VA. L’hypothèse de recherche est qu’une approche globale, basée sur les situations et scénarios d’usage et sur la simulation est nécessaire pour redonner une cohérence à l’ensemble des travaux spécialisés, mais partiels, existant déjà aujourd’hui.
Mots clés : véhicule autonome, sûreté de fonctionnement, modèles probabilistes, ingénierie système,
Conditions : La thèse est financée par une bourse CIFRE avec le Groupe PSA.
La thèse se déroulera sur 3 ans à partir du 01/10/2017.
Le candidat sera situé géographiquement sur les sites de PSA à Vélizy et dans les locaux du CRAN (Centre de Recherche en Automatique de Nancy UMR CNRS 7039) à Vandoeuvre-les-Nancy.

Le candidat recherché est titulaire d’un Master recherche et/ou ingénieur généraliste, en Sureté de fonctionnement, Automatique, Mécatronique, ayant des connaissances affirmées en Sureté de Fonctionnement et en modèle probabilistes. Des connaissances complémentaires en ingénierie système et modélisation système seraient appréciées.

La thèse sera co-encadrée par Eric LEVRAT Pr Université de Lorraine-CRAN, (eric.levrat@univ-lorraine.fr) et Eric BONJOUR Pr Université de Lorraine-ERPI, eric.bonjour@univ-lorraine.fr
Département(s) :
Ingénierie des Systèmes Eco-Techniques
Financement : CIFRE Groupe PSA
Publications : hal-00841560, tel-01497964, hal-01236850    + CRAN - Publications