Découvrez GoogleTest certifié TÜV avec Agentic AI pour les tests C/C++ !
Plus de détails »
Aller à la section
Blog Parasoft
Les systèmes embarqués sont avec nous depuis des lustres. Lisez la suite pour savoir ce qu'ils sont, certains problèmes de sécurité des systèmes embarqués et comment des tests appropriés peuvent aider à les rendre sûrs et sécurisés.
Aller à la section
Les systèmes embarqués sont les moteurs informatiques dédiés qui sous-tendent les produits et infrastructures modernes, permettant aux appareils de percevoir, de traiter et d'agir sur le monde physique avec rapidité et fiabilité.
Systèmes embarqués Ce sont des systèmes informatiques à microprocesseur, généralement intégrés à un système ou à un produit, qui ont un rôle opérationnel dédié. Autrement dit, les systèmes embarqués sont l'« intelligence » cachée derrière tous les appareils que nous utilisons, les voitures que nous conduisons, les avions que nous prenons et les trains que nous prenons.
Plutôt que d'être constitués de composants distincts tels que des ordinateurs de bureau, des serveurs et d'autres domaines informatiques similaires, les systèmes intégrés sont intégrés à des produits et incluent du matériel et des logiciels intégrés.
Les systèmes embarqués équipent des appareils dans presque tous les secteurs d'activité. Il ne s'agit pas d'options supplémentaires, mais du cœur même des technologies modernes. Voici quelques exemples.
Les systèmes embarqués constituent l'intelligence invisible qui anime les produits et les infrastructures que nous utilisons au quotidien. Dans l'électronique grand public, ces systèmes équipent les smartphones, les téléviseurs connectés, les objets connectés et les appareils domotiques, gérant discrètement la consommation d'énergie, les communications sans fil, les capteurs et l'interaction utilisateur. Des entreprises comme Apple conçoivent des produits intégrant des dizaines de contrôleurs embarqués spécialisés qui fonctionnent de concert pour garantir un fonctionnement optimal.
Dans le secteur automobile, les systèmes embarqués sont encore plus critiques. Les véhicules modernes, comme ceux de Waymo LLC, intègrent des réseaux d'unités de contrôle électroniques (ECU) qui gèrent la conduite autonome, le freinage, la direction, les performances de la batterie, le déploiement des airbags et les systèmes avancés d'aide à la conduite. Ces systèmes doivent fonctionner parfaitement en temps réel, souvent dans des conditions environnementales extrêmes.
Le secteur de la santé offre un autre exemple frappant. Les dispositifs développés par des entreprises comme Medtronic, tels que les stimulateurs cardiaques, les pompes à insuline et les systèmes de surveillance des patients, dépendent de logiciels embarqués qui doivent être à la fois précis et fiables. Un dysfonctionnement n'est pas un simple désagrément : il peut mettre la vie en danger.
Dans les secteurs industriel et des transports, les systèmes embarqués gèrent l'automatisation des usines, la robotique, la signalisation ferroviaire et l'avionique. Des entreprises comme Siemens AG déploient des contrôleurs embarqués pour gérer des infrastructures aussi diverses que les réseaux électriques et les chaînes de production. Les avions construits par Boeing s'appuient sur des calculateurs de commandes de vol embarqués redondants pour garantir la sécurité à 10 670 mètres d'altitude.
Qu’est-ce qui distingue les systèmes embarqués des ordinateurs à usage général ? La focalisation.
Les systèmes embarqués sont conçus pour remplir une fonction spécifique et dédiée. Ni plus, ni moins. Contrairement à un ordinateur de bureau qui exécute d'innombrables applications, un contrôleur embarqué dans un système de freinage a une mission unique : détecter les conditions et réagir instantanément. Cet objectif précis guide chacune des décisions architecturales.
Les systèmes embarqués fonctionnent également avec des ressources très limitées. Ils disposent souvent d'une puissance de traitement réduite, d'une mémoire minimale et d'une consommation d'énergie restreinte. Les ingénieurs doivent donc concevoir un code extrêmement efficace et trouver un juste équilibre entre les performances et les limitations matérielles. L'optimisation n'est pas un luxe, c'est une nécessité.
Le respect des délais est une autre caractéristique essentielle. De nombreux systèmes embarqués sont des systèmes temps réel, ce qui signifie qu'ils doivent répondre dans des délais précis. Dans les environnements critiques pour la sécurité, comme le freinage automobile, les dispositifs médicaux ou l'avionique, le non-respect de ces délais peut entraîner une défaillance du système. La fiabilité se mesure non seulement à ce que fait le système, mais aussi au moment où il le fait.
La fiabilité et le déterminisme caractérisent également les systèmes embarqués. Ces systèmes fonctionnent fréquemment pendant des années sans redémarrage, souvent dans des conditions difficiles. Ils doivent avoir un comportement prévisible, tolérer les pannes et maintenir leur stabilité tout au long de leur cycle de vie. Contrairement aux logiciels grand public qui peuvent être fréquemment mis à jour, les systèmes embarqués sont généralement déployés dans des environnements où les mises à jour sont complexes, coûteuses ou soumises à une réglementation stricte.
Enfin, les systèmes embarqués sont étroitement intégrés au matériel. Ils contrôlent directement les capteurs, les actionneurs, les moteurs et les interfaces de communication. Le matériel et le logiciel sont conçus et optimisés conjointement, puis validés comme un système unifié. Cette intégration poussée et les graves conséquences d'une défaillance distinguent fondamentalement les systèmes embarqués de l'informatique générale.
Ce qui est intéressant avec les systèmes embarqués, c'est l'étendue des applications. Ils vont des petits contrôleurs dans les appareils domestiques intelligents aux systèmes avioniques dans les avions aux grands commutateurs de réseau qui composent nos réseaux de télécommunications. Cela les rend également difficiles à concevoir et à développer. Les contraintes du produit prévu ont un impact sur l'enveloppe de performances du matériel et des logiciels embarqués.
Les systèmes embarqués sont omniprésents mais relativement inconnus de la plupart des consommateurs. Les automobiles modernes ont jusqu'à 100 millions de lignes de code en eux et la plupart ne sont pas dans le système d'infodivertissement. Une grande partie des logiciels et du matériel d'une voiture moderne se trouve dans les divers microcontrôleurs et unités de commande du moteur qui contrôlent et surveillent les fonctionnalités modernes.
Les systèmes embarqués se composent de matériel et de logiciels comme mentionné ci-dessus. Ils sont souvent utilisés dans des applications qui nécessitent à la fois de détecter quelque chose de physique dans l'environnement et de contrôler quelque chose en réponse.
Un exemple simple est un système CVC avec un contrôleur de thermostat intégré. Un tel système détecterait la température ambiante et actionnerait le chauffage ou la climatisation. Il peut nécessiter une forme de communication via une interface réseau et afficher la température sur un écran LCD (interface homme/machine ou IHM.)
De tels systèmes sont souvent appelés «temps réel« ou pilotés par les événements », car ils doivent réagir rapidement aux événements réels. Selon le type et la criticité de l'application, il est important de réagir aux événements à un instant précis. Les systèmes critiques pour la sécurité, comme les freins antiblocage (ABS) d'une voiture, doivent réagir en quelques millisecondes. Ces systèmes sont dits « temps réel dur », ce qui signifie qu'ils doivent respecter les délais impartis, sous peine de défaillance. Les systèmes dont les délais sont plus souples sont dits « temps réel souple ». Dans la plupart des cas, ces systèmes s'appuient sur un système d'exploitation temps réel (RTOS).
Voici un exemple simple d'architecture de système embarqué :
L'utilisation d'une architecture de microcontrôleur est également unique aux systèmes embarqués. Contrairement aux systèmes de bureau ou de serveur, les microcontrôleurs ont généralement toute la RAM, la ROM et les E/S sur une seule puce. Ces contrôleurs ont souvent les capacités d'E/S requises pour interagir avec les capteurs et les actionneurs et s'intégrer au réseau et à d'autres dispositifs de communication.
Au niveau le plus fondamental, de nombreux systèmes embarqués utilisent une architecture simple dans laquelle un seul programme s'exécute en boucle infinie. Souvent appelée boucle principale, cette conception lit les entrées, traite les données, met à jour les sorties, puis recommence.
L'absence de surcharge liée au système d'exploitation ou à la planification des tâches garantit un comportement très prévisible et facile à vérifier. Cette approche est courante dans les petits appareils tels que les capteurs de base et les contrôleurs économiques, où les fonctionnalités sont limitées et les contraintes de synchronisation modestes.
Un modèle très similaire est l'architecture en boucle de contrôle, largement utilisée dans les systèmes qui doivent réguler en permanence des processus physiques.
Dans ce modèle, le logiciel mesure en continu l'état d'un système (température, vitesse ou position, par exemple), le compare à une valeur de consigne et ajuste les actionneurs afin de minimiser l'écart. On peut citer comme exemples les régulateurs de thermostat, les variateurs de vitesse de moteur et les composants d'automatisation industrielle simples.
L'attrait des conceptions à boucle de contrôle réside dans leur :
Cependant, ces architectures présentent également des limitations évidentes.
Comme toutes les opérations s'exécutent séquentiellement, les tâches de longue durée peuvent retarder les fonctions sensibles au facteur temps, et la réactivité aux événements inattendus peut s'avérer médiocre.
À mesure que la complexité du système augmente, par exemple lorsque plusieurs capteurs, interfaces de communication ou interactions utilisateur doivent être gérés simultanément, la boucle principale devient difficile à maintenir et à faire évoluer. C'est pourquoi les architectures simples basées sur des boucles sont mieux adaptées aux applications de petite taille et bien définies, avec des exigences de concurrence minimales.
Lorsque les systèmes embarqués doivent réagir rapidement à des événements externes, les architectures pilotées par interruptions offrent une alternative plus réactive. Au lieu d'attendre que la boucle principale du programme vérifie les changements, les signaux matériels peuvent interrompre l'exécution normale et déclencher immédiatement des routines spécialisées.
Ce mécanisme permet au système de réagir aux entrées critiques en temps réel, telles que les appuis sur des boutons, les seuils de capteurs, les arrivées de communications ou les défauts. En gérant les tâches urgentes de manière asynchrone, les architectures pilotées par interruptions améliorent considérablement la réactivité sans nécessiter un système d'exploitation complet.
Les architectures multitâches étendent ce concept en permettant l'exécution simultanée de plusieurs tâches logicielles. Dans de nombreux systèmes embarqués, cela se traduit par :
Les tâches peuvent assumer différentes responsabilités, telles que le traitement des données des capteurs, la mise à jour de l'interface utilisateur, l'enregistrement des données et la communication réseau, tout en partageant le même processeur. Cette structure améliore la modularité et l'évolutivité, facilitant l'ajout de fonctionnalités sans déstabiliser l'ensemble du système.
Ces architectures sont généralement privilégiées lorsque les systèmes doivent gérer des activités simultanées, maintenir leur réactivité ou prendre en charge la communication avec des périphériques externes.
Les réseaux de contrôle automobile, les équipements de surveillance médicale et les objets connectés grand public s'appuient fréquemment sur des architectures pilotées par interruption ou multitâches. Bien que plus complexes que les boucles simples, elles offrent un compromis judicieux entre performance, flexibilité et consommation de ressources pour les applications embarquées de moyenne gamme.
Pour les systèmes embarqués sophistiqués, les architectures à noyau introduisent un environnement d'exploitation formel qui gère les ressources matérielles et les tâches logicielles. Au cœur de ce système se trouve souvent un système d'exploitation temps réel (RTOS), qui fournit :
Les plateformes RTOS telles que VxWorks, QNX, RTLinux et ThreadX sont largement utilisées dans les applications exigeant une synchronisation déterministe, une haute fiabilité et une concurrence structurée. En déléguant la gestion de bas niveau au noyau, les développeurs peuvent se concentrer sur la logique applicative tout en garantissant un comportement temps réel prévisible.
Les architectures en couches complètent les conceptions basées sur un noyau en organisant les logiciels en niveaux hiérarchiques, chacun ayant des responsabilités clairement définies.
Cette séparation des préoccupations améliore la maintenabilité, la portabilité et la testabilité, notamment dans les systèmes à longue durée de vie où les composants peuvent évoluer indépendamment.
Les avantages de ces architectures plus avancées deviennent évidents dans les applications à grande échelle ou critiques pour la sécurité telles que l'avionique, les plateformes automobiles avancées, les dispositifs médicaux, le ferroviaire, les systèmes d'automatisation industrielle et l'infrastructure des télécommunications.
Elles prennent en charge des fonctionnalités complexes, l'isolation des pannes, des mécanismes de sécurité et une maintenabilité à long terme — des capacités que les architectures plus simples peinent à offrir. Bien qu'elles nécessitent un effort de développement et des ressources système plus importants, les approches à noyau et en couches permettent d'atteindre la fiabilité, l'évolutivité et la sophistication attendues des systèmes embarqués modernes.
Les systèmes embarqués fonctionnent sur du matériel conçu pour répondre aux limitations du produit dans lequel ils sont utilisés. Le matériel est souvent spécifié pour atteindre des objectifs commerciaux (par exemple, le coût) et techniques. Ces produits peuvent se compter en millions d’unités et fonctionner pendant des décennies, ce qui implique la nécessité d’une fiabilité et d’une qualité à la fois matérielles et logicielles.
Les contraintes courantes sur le matériel du système embarqué sont :
Ces contraintes limitent les performances et la complexité de l'application que le matériel peut prendre en charge. À son tour, cela augmente les défis de conception et de développement, en particulier lorsque l'on essaie d'intégrer plus de fonctionnalités.
Les contraintes matérielles du système embarqué sont déterminées par les exigences commerciales qui ont souvent un impact sur la rentabilité du produit final.
Les exemples de matériel cible incluent de petits microcontrôleurs tels que :
L'essentiel des efforts d'ingénierie est consacré aux logiciels des systèmes embarqués. En fait, la plupart des fabricants ont besoin d'une équipe de développement logiciel pour développer les applications intégrées à leurs produits. Les PDG de ces entreprises plaisantent : « Nous sommes une entreprise de logiciels se faisant passer pour un fabricant de gadgets. »
La réalité est que les logiciels sont devenus un domaine clé de différenciation et d’innovation sur de nombreux marchés, y compris dans les entreprises dont le produit principal n’est pas le logiciel.
Tout comme pour le matériel, la complexité du logiciel dépend de l'application visée qui peut varier considérablement. Cependant, il existe trois grandes catégories dans lesquelles la plupart des logiciels embarqués s'intègrent :
Ces applications reposent généralement sur des microcontrôleurs 8 et 16 bits sans système d'exploitation formel, également appelés bare metal. Les applications contrôlent généralement un seul sous-système basé sur quelques capteurs. Ils peuvent ne pas être connectés à un réseau et fonctionner de manière autonome. Le contrôle de haut niveau se situe ailleurs, par exemple avec un système de contrôle de supervision et d'acquisition de données (SCADA), généralement doté d'un matériel et de logiciels beaucoup plus complexes.
Ces systèmes utilisent souvent des systèmes d'exploitation intégrés commerciaux ou open source qui sont également souvent en temps réel (RTOS). Ces systèmes d'exploitation fournissent les bibliothèques d'abstraction matérielle, de multitraitement, de multithreading, de réseau et d'interface nécessaires. Les exemples comprennent FreeRTOS, VxWorkset QNX, et dans certains cas, Linux embarqué. Les applications peuvent aller des applications temps réel critiques pour la sécurité, telles que l'avionique, aux routeurs sans fil et aux systèmes de CVC.
Habituellement, le matériel est constitué de microcontrôleurs et de SoC 32 bits avec plus de RAM et de flash que les systèmes à petite échelle. Cependant, la complexité des logiciels est bien plus élevée dans cette catégorie, les applications comportant des dizaines de milliers à un million de lignes de code (LOC) ou plus.
Les systèmes de cette catégorie sont généralement très complexes avec de multiples fonctionnalités et capacités. Ils fonctionnent souvent sur du matériel de type serveur doté de multiprocesseurs. Les applications nécessitent souvent un traitement en temps réel et peuvent toujours utiliser un RTOS ou Linux haut de gamme. Les exemples incluent les commutateurs et les routeurs de réseau d'entreprise et les systèmes de dorsale de réseau de télécommunication, le traitement boursier et le contrôle du trafic aérien. Ces systèmes sont très complexes, interconnectés avec des bases de code de plusieurs millions de lignes de code.
Malgré la variété des applications, il existe certaines caractéristiques communes telles que la nature dédiée des applications. Les systèmes embarqués fonctionnent souvent toute l’année, 24 heures sur XNUMX. Ils partagent également la nécessité d’être fiables, sûrs, économes en énergie et rentables à fabriquer. Plus que jamais, il est nécessaire de les sécuriser, ce dont nous parlerons plus tard.
Les applications des systèmes embarqués sont trop nombreuses pour être énumérées, mais les exemples évidents de haut niveau incluent :
Nos smartphones, tablettes, montres connectées et téléviseurs intelligents sont tous des systèmes embarqués ! Voici d'autres applications qui s'exécutent sur des systèmes embarqués :
En effet, 98 % des microprocesseurs produits dans le monde sont utilisés dans des systèmes embarqués.
Aussi omniprésents que soient les systèmes embarqués, il existe encore de nombreux systèmes et logiciels qui ne le sont pas. Tous les logiciels de bureau tels que les logiciels de productivité, les navigateurs Web et les jeux vidéo ne sont pas considérés comme intégrés. Les logiciels d'entreprise, l'infrastructure cloud et les systèmes backend ne sont pas non plus intégrés.
Habituellement, s'il fonctionne sur du matériel générique tel qu'un PC ou un serveur classique, il n'est pas considéré comme intégré. Physiquement, les applications ne sont pas regroupées avec le matériel comme une seule et indissociable. Par exemple, les PC peuvent être livrés avec le système d'exploitation Microsoft Windows, mais ce système d'exploitation peut être remplacé et supprimé sans altérer la fonction principale du PC. Les logiciels non intégrés sont généralement des logiciels d'application pouvant s'exécuter sur divers matériels, à distance ou localement.
Les systèmes embarqués jouent un rôle important dans les dispositifs critiques pour la sécurité et la sûreté. Les produits tels que les stimulateurs cardiaques et les contrôleurs de frein ABS ne peuvent pas échouer. Des vies dépendent du bon fonctionnement de ces appareils, tout le temps. Des échecs très médiatisés tels que le Thérac 25 Un incident où des patients ont reçu une surdose massive de radiations ou la catastrophe de la fusée Ariane 5 causée par une erreur de dépassement d'entier.
La sécurité est désormais une préoccupation majeure à mesure que de plus en plus de systèmes embarqués sont mis en ligne, connectés via Internet (l'Internet des objets). Cette interconnexion crée de nouvelles fonctionnalités et opportunités et ouvre la porte aux attaques. Une litanie de problèmes de sécurité dans les appareils IoT est documentée par notre propre Code Curmudgeon dans son Salle de la honte IoT. Les appareils non sécurisés ne sont pas sûrs, la sécurité et la sûreté doivent donc être considérées de la même manière dans ces appareils critiques.
La seule façon de s'assurer que les systèmes embarqués sont sûrs et sécurisés est de vers les tests. Plus précisément, grâce à une vérification rigoureuse et validation tout au long du cycle de développement. Cela inclut avant le développement du logiciel, dans l'analyse des besoins précoces et jusqu'à la fin de vie.
Il existe des normes spécifiques qui doivent être suivies par les industries où la sécurité est une préoccupation majeure, notamment les suivantes :
Les fabricants de ces appareils doivent respecter les normes et prouver par des audits qu'ils font preuve de diligence raisonnable et ont répondu à toutes les préoccupations en matière de sécurité et de sûreté. Ce type de développement matériel et logiciel prend du temps et est coûteux à construire et à tester, mais il est essentiel pour garantir un comportement correct lors du déploiement.
Les systèmes embarqués, en particulier les systèmes embarqués critiques en matière de sûreté et de sécurité, ne peuvent pas échouer. S’ils le font, les conséquences sont désastreuses. Des vies seront perdues ou des personnes subiront des blessures graves. Il existe également un risque de dommages matériels. Les tests logiciels sont donc essentiels.
Les tests logiciels garantissent la sécurité, la sûreté et la fiabilité du système embarqué. Ils contribuent également à la certification de ces faits. normes de sécurité fonctionnelle Les éléments mentionnés dans la section précédente fournissent des conseils et recommandent des méthodes de test telles que l'analyse de code statique, les tests unitaires, les tests d'intégration, les tests système, les tests de régression, la couverture de code structurel et de nombreux autres types d'analyse des risques, d'analyse des menaces et d'activités d'évaluation des risques pour garantir le système embarqué le plus sûr et le plus sécurisé possible.
De nombreux systèmes embarqués sont également soumis à des exigences de certification imposées par les agences de réglementation fédérales. Les États-Unis ont la FDA pour les dispositifs médicaux, la FAA pour l’avionique, la NHTSA pour les véhicules automobiles, la FRA pour le transport ferroviaire, et bien d’autres encore. Ces agences imposent des réglementations qui assurent la sécurité du public. De plus, les entreprises elles-mêmes recherchent la qualité, car les rappels, les poursuites et les longs litiges peuvent détruire une entreprise.
