Présentation
RÉSUMÉ
La réduction du risque de pannes opérationnelles sur le terrain, ou d’échec aux essais de qualification et de recette impose l’application systématique d’épreuves physiques liées à la présence aléatoire de fautes résiduelles. Et même, face au déterminisme des fautes génériques, la conduite éventuelle d’essais valide l’obtention d’une fiabilité conforme au modèle de croissance choisi et au phasage du programme.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Marc GIRAUD : Ingénieur de l’École Française de Radioélectricité, d’Électronique et d’Informatique (EFREI) - Ancien chef du service Sûreté de fonctionnement et Testabilité de Dassault Électronique
INTRODUCTION
La réduction du risque de pannes opérationnelles sur le terrain, ou d’échec aux essais de qualification/recette impose (à divers niveaux d’intégration) l’application systématique d’épreuves physiques liées à la présence aléatoire de fautes résiduelles ; et même – face au déterminisme des fautes génériques – la conduite éventuelle d’essais, validant l’obtention d’une fiabilité conforme au modèle de croissance choisi et au phasage du programme.
Cela implique :
-
pour le matériel de série : de dimensionner la durée des contraintes appliquées – dans le cadre itératif du processus de « déverminage » – afin d’éliminer en usine les éléments statistiquement faibles, par des cycles à variation rapide de température, dits VRT. Il faut inclure, en présérie, les mesures accélérées de marges de fonctionnement, de seuils de destruction et/ou de durées de vie, par essais de type HALT (« highly accelerated life testing ») et HASS (« highly accelerated stress screening », hors du processus de croissance, au sens strict) ;
-
pour le matériel et le logiciel : l’implémentation d’un véritable programme de croissance de fiabilité, en phase de développement. Il s’agit là de planifier et contrôler les besoins de reconception et de test associés, via les modèles de Duane, du groupe AMSAA ou du LAAS-CNRS, validant à temps l’intégration des modifications introduites ;
-
pour le management de l’activité sûreté de fonctionnement (SdF) sur les phases du cycle de vie : le rappel de l’enchaînement logique des tâches, des outils et documents requis, selon leur finalité.
Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.
Déjà abonné ? Se connecter
DOI (Digital Object Identifier)
Présentation
Organisation et gestion de la sûreté de fonctionnementArticle inclus dans l'offre
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
3. Cas du logiciel
De façon générale, l’expression « défaut logiciel » (ou bogue) qualifie l’écart entre les caractéristiques du produit et celles voulues, que ce soit en sortie, au niveau du code, des liens, etc.
La nature exclusivement conceptuelle des défauts peut concerner :
-
la manipulation des données d’entrée, suite à une définition inadéquate ;
-
l’interface entre modules de programme (format, type des paramètres) ;
-
le séquencement et la synchronisation des opérations d’entrée/sortie ;
-
les défauts de sémantique (souvent introduits à la saisie du code) ;
-
la structure du programme : boucles infinies, segments inaccessibles ;
-
la précision des calculs ;
-
les performances (temps réel) ;
-
l’adressage mémoire ;
-
la connaissance insuffisante de la syntaxe du langage ;
-
fréquemment, une mauvaise interprétation des spécifications elles-mêmes.
Or, au paragraphe précédent (où les modèles de Duane et AMSAA sont plus de nature paramétrique qu’explicative – processus NHPP), on admettait implicitement que toute erreur de conception détectée sur un matériel pouvait être corrigée et que toute autre erreur résiduelle serait détectable si on y mettait le temps. Cela reste quasi impossible à prouver dans un système programmé, du fait de sa complexité, de la prise en compte de la dimension temporelle (désynchronisations non systématiquement reproductibles) et... du délai contractuel de livraison !
Il s’en est suivi une multitude de modèles de défaillance du logiciel opérationnel résultant d’hypothèses prises à partir des données d’expériences antérieures. Sans aborder dans cet article la description de ces modèles, que le lecteur trouvera sans peine ailleurs [SE 2 520], ni a priori leur pertinence vis-à-vis...
Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.
Déjà abonné ? Se connecter
Cas du logiciel
Article inclus dans l'offre
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
BIBLIOGRAPHIE
-
(1) - Répertoire des moyens, laboratoires et organismes d’essais en environnement. - ASTE (2005).
-
(2) - MAURIER (I.) - Guide du STRIFE. - Mémoire de DESS Fiabilité, université d’Angers (1991).
-
(3) - Déverminage des matériels électroniques : apport de la démarche aggravée. - ASTE (2006).
-
(4) - Recueil des conférences Astelab 2006. - ASTE (2007).
-
(5) - Déverminage des matériels électroniques. - ASTE, AFQ (1996).
-
(6) - DUANE (J.T.) - « Learning curve approach to Reliability Monitoring ». - (IEEE transactions in Aerospace, vol. 2 (1964).
-
...
DANS NOS BASES DOCUMENTAIRES
-
Sûreté de fonctionnement des systèmes. Principes et définitions.
-
Sûreté de fonctionnement des systèmes. Analyse des systèmes non réparables.
-
Sûreté de fonctionnement des systèmes. Analyse des systèmes réparables.
-
Sûreté de fonctionnement des systèmes. Sûreté informationnelle, l’apport des codes.
-
Sûreté de fonctionnement des systèmes. Étude expérimentale des lois de la fiabilité.
ANNEXES
Revues
* - IEEE transactions on reliability (trimestrielle, États-Unis)
* - Phoebus (trimestrielle, France)
Actes de congrès
* - Colloque européen « λ,µ » (France, années paires)
* - European Safety and Reliability Conference, années impaires (ESREL)
* - Proceedings of Annual Reliability and Maintainability Symposium (RAMS) (États-Unis)
* - International Symposium on Fault Tolerant Computing (IEEE) (FTCS) (annuel, États-Unis)
* - Proceedings of Institute of Environmental Sciences (IES) (États-Unis)
HAUT DE PAGE2 Normalisation, recommandations
NF C98-883 - 04-85 - Microstructures – Sélection des circuits intégrés par élimination des défauts de jeunesse – Prescriptions générales (Afnor). - -
MIL-STD-785B - 07-98 - Reliability program for systems and equipment development and production. - -
MIL-STD-883 - 02-06 - Test Method Standard, Microcircuits. - -
RGAéro 000.29 - Guide pour la définition et la conduite d’essais aggravés (BNAE). - -
DO-178B - 01-92 - Software...
Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.
Déjà abonné ? Se connecter
Article inclus dans l'offre
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.