Concevoir un véhicule autonome sûr

Publié le

,

,

,

,

,

L’administration nord-américaine a adressé aux constructeurs de véhicules autonomes 15 recommandations tenant à la sécurité. Les États-Unis dressent l’inventaire des risques auxquels l’assurance de demain devra s’adapter.

Premier test de la voiture autonome, <br>Lutz Pathfinder, du projet Catapult <br>dans un espace public.
Premier test de la voiture autonome,
Lutz Pathfinder, du projet Catapult
dans un espace public.
Eric TSCHAEN / REA

 

Par Elise Dufour, avocat, Cabinet Bignon Lebray
 

Si les véhicules autonomes sont présentés comme une réponse à des enjeux tant sécuritaires, environnementaux que sociétaux, leur généralisation se heurte à diver­ses contraintes. Aux États Unis, l’admi­nistration en charge de la sécurité des infrastructures routières, la National Highway Traffic Safety Admi­nistration (NHTSA), a publié le 22 septembre 2016 l’équivalent d’un cahier des charges à destination des fabricants de voitures autonomes afin de gérer les enjeux sécuritaires associés. Ce guide, appelé « Federal Automated Vehicule Policy » est divisé en quatre parties : guide de performance des véhicules automatisés, exemple de régulation pour un état, outils actuels de régulation du NHSTA et outils réglementaires modernes. Il a vocation à fournir un premier cadre sécuritaire en matière de conception et de fabrication de véhicules autonomes. Cependant il ne s’agit pas pour autant de lois ou de régulations adoptées au niveau fédéral, mais à ce stade, de simples recommandations.

Des données au cœur du système

Néanmoins, il est demandé aux constructeurs automobiles de fournir un rapport indiquant comment le guide a été mis en œuvre et suivi. À ce titre, il est demandé aux fabricants de fournir une auto-évaluation sur l’ensem­ble des 15 points de sécurité identifiés par le NHTSA.

Enregistrement et partage de données. Il est demandé aux fabricants d’avoir un processus documenté de leurs essais, procédure de la validation, et de collecte des événements, incidents et données relatives aux accidents. Le but est d’assurer le suivi de l’apparition de dysfonctionnements, de dégradations ou de défauts d’une manière à pouvoir utiliser ces données aux fins d’établir la cause des problèmes et difficultés rencontrés.

Vie privée. Compte tenu des ressour­ces disponibles, les fabricants sont invités, soit individuellement, soit en tant qu’industrie, à prendre des mesu­res pour protéger la vie privée des utilisateurs. À ce titre, les fabricants devraient garantir : une parfaite transparence vis-à-vis des consommateurs ; un choix quant aux données personnelles collectées, utilisées, partagées, auditées et détruites ; l’utili­sation des données personnelles uniquement pour les finalités déterminées au moment de leur collecte ; la collecte des seules données personnelles nécessaires (principe de minimisation) ; la sécurisation des données personnelles ; la permission du droit d’accès et de rectification des données personnelles et la prise de toutes les mesures en amont pour respecter ces principes.

Sécurité du système. Il est demandé aux fabricants d’adopter une procédure de conception et de validation robuste de leur procédé, avec comme objectif de concevoir un système exempt de risque en terme de sécurité. L’ensemble du processus devra être pleinement documenté au titre notamment de tous les changements, choix de conception, analyses et essais associés. Toutes les données devront être entièrement traçables.

à retenir

Les États-Unis se sont dotés d’un cahier des charges pour la sécurité des véhicules autonomes. À charge pour les constructeurs d’en rendre compte.

Cyber-sécurité du véhicule. Il est demandé aux industriels d’assurer la fabrication de produits robus­tes et ce pour réduire au minimum les risques liés à la sécurité, y compris ceux relatifs aux menaces et vulnérabilités en matière de cyber-sécurité.

Interface Homme-Machine. Les indi­cateurs devront être capables d’infor­mer l’opérateur humain ou les occupants que : le système fonctionne correctement ; est actuellement enga­gé en mode de conduite automatisée ; est actuellement « indisponible » pour la conduite automatisée, connaît un dysfonctionnement ou requiert un passage de commande du système à l’utilisateur.

Sécurité active

Protection des utilisateurs en cas de collision. Il est demandé aux fabricants de développer et d’intégrer de nouveaux modèles de préservation des occupants utilisant l’ensemble des données produites avec pour objectif de fournir une meilleure protec­tion des occupants.

Formation et entraînement des consommateurs. Une formation et un entraînement adéquats apparaissent comme impératifs. Il est deman­dé aux industriels de développer, documenter et assurer la formation des employés, revendeurs, distribu­teurs, mais aussi la formation des consommateurs par des program­mes adaptés pour tenir compte des diffé­rences prévues dans l’utilisation et le fonctionnement du véhicule équipé d’un système autono­me par rapport aux automobiles conventionnelles que le public possède et utilise actuel­lement.

Enregistrement et certification. Il est demandé aux fabricants de soumettre au NHTSA des informations d’identification des équipements utilisés par, ou en coordination avec, les systèmes des véhicules automatisés. Les fabricants devraient également équiper ceux-ci avec des moyens visant à communiquer facilement des informations concises aux conducteurs humains et aux propriétaires de ces véhicules sur les capacités de leur système de véhicule autonome.

Comportement post-accident. Il est demandé aux fabricants de remettre un processus documenté pour l’évaluation, les tests et la validation de la remise en circulation d’un véhicule autonome qui a été impliqué dans un crash.

Lois étatiques, fédérales et locales. Les fabricants doivent documenter la façon dont ils envisagent de se conformer à toutes les lois fédérales, étatiques et locales applicables.

Considérations éthiques. Il est deman­dé aux industriels de travailler en collaboration avec les organismes de régulation et autres parties prenan­tes (par exemple, les conducteurs, les passagers et autres) pour répondre aux considérations éthiques.

Conception opérationnelle. Il est demandé aux fabricants de définir et de documenter la conception opérationnelle locale ou (Operational Design Domain, ODD) pour chaque système de voiture autonome disponible sur leur véhicule tel que testé ou déployé en vue d’une utilisation sur les routes publiques.

Détection d’objet et d’événement et réponses associées. Les fabricants devraient avoir un processus documenté pour l’évaluation, les tests et la validation de l’ensemble des réactions applicables aux voitures autonomes en cas de détection d’un objet ou de survenance d’un événement.

Repli. Les entrepreneurs devraient avoir un processus documenté relatif à la transition vers une condition de risque minimal quand un problème est rencontré par un véhicule autonome. Ceux-ci, roulant sur la route, devraient être capa­bles de détecter que leurs systèmes ont mal fonctionné, d’opèrer en mode dégradé, ou en dehors de leur ODD, et d’informer le pilote humain de façon à permettre au conducteur de reprendre le contrôle de son véhicule.

Méthode de validation. Il est réclamé aux fabricants de développer des tests et méthodes de validation assurant un niveau élevé de sécurité dans l’exploitation de leur véhicule. Pour démontrer la performance attendue d’un système de voiture autonome, les tests devraient inclure une combi­naison d’essais effectués sur simulateur, sur piste d’essai, et sur route.

L’Hexagone reste attentif aux évolutions

La France est encore dans l’attente de l’élaboration d’un guide similaire. Certes l’ordonnance du 6 août 2016 autorise la circulation sur la voie publi­que de véhicules à délégation partiel­le ou totale de conduite, mais à titre expérimental uniquement, et sans en préciser le cadre réglementaire. Un régime de responsabilité approprié reste donc à déterminer, également en matière d’assurance. En effet, un régime assurantiel propre aux voitures autonomes sera certainement déterminé avec pour fondement la mise en place d’une responsabilité sans faute, afin que les victimes soient toujours indemnisées, quelles que soient les causes de l’accident.



Effectuer une autre recherche

Rechercher

article extrait de l’argus de l’assurance

Tous les vendredis, l’information de référence
des institutionnels et des réseaux
 Contactez la rédaction
 Abonnez-vous