• Développez votre logique commerciale beaucoup plus rapidement.
  Utilisez le domaine QM pour le développement d'applications dans de plus en plus de cas d'utilisation.

• Réduisez les processus de sécurité et les coûts.
  Le développement de la logique commerciale est retiré du processus de sécurité fonctionnelle (ISO 26262).

• Garantissez la cohérence et l'exhaustivité.
  Utilisez une chaîne de compilation certifiée pour définir le comportement de l'interface avec les actionneurs.

• Attirez plus de talents en ingénierie logicielle.
  Le décalage vers QM facilite l'entrée en matière.

Les fonctions et les mises à jour logicielles vont largement façonner notre future expérience de conduite et elles doivent s'adapter rapidement aux besoins changeants. Toutefois, un défi majeur ralentit cette évolution : chaque composant logiciel avec un potentiel accès aux fonctions du véhicule liées à la sécurité doit être développé conformément à la norme ISO 26262 (« Véhicules routiers – Sécurité fonctionnelle »), ce qui exige des développeurs de fonctions des connaissances approfondies en matière de conception de la sécurité. De plus, ils doivent adapter le code aux variations matérielles en fonction des modèles et des marques.

La gestion de ces processus complexes ne se termine pas au lancement en série : elle se poursuit pendant tout le cycle de vie du véhicule. Les applications de véhicule ne doivent en aucun cas désactiver des fonctions de sécurité ou interférer avec le comportement du véhicule. Aujourd'hui, on satisfait généralement à cette exigence en prévenant tout accès actif (en écriture) au véhicule par l'« application de véhicule » dans le domaine QM.

Safeguarded Actuator Interface d'ETAS isole la charge de la sécurité, ce qui permet de développer la logique commerciale dans le domaine QM. Le domaine de la sécurité reste le même pour les nouveaux cas d'utilisation. Au lieu de bloquer complètement l'accès, le logiciel fournit une interface bien définie et sécurisée entre l'application de véhicule et les actionneurs. Elle garantit qu'aucune instruction qui pourrait potentiellement nuire à la sécurité du véhicule ne soit transmise à l'actionneur. Un mécanisme de surveillance basé sur des règles décide quand autoriser l'application et quand basculer sur une fonction de repli par exemple.

Safeguarded Actuator Interface n'est pas limitée à un cas d'utilisation spécifique. Elle est toujours conçue pour un actionneur spécifique comme les essuie-glaces, les fenêtres, les rétroviseurs, les sièges, le coffre, etc. et abstrait leur interface. Cela réduit considérablement la complexité et la nécessite de variantes logicielles.

• Garder le véhicule dans un état sécurisé en s'assurant qu'aucune instruction mettant en danger la sécurité ne soit transmise.

• Utiliser une surveillance basée sur des règles pour décider de l'action correcte comme autoriser une application ou basculer sur une fonction de repli.

• Abstraire l'interface avec les actionneurs pour limiter les variantes logicielles et réduire la complexité dans l'application.

• Concevoir la solution pour un actionneur spécifique au lieu d'un cas d'utilisation spécifique.