Afin de garantir la robustesse des circuits embarqués dans les applications critiques, les concepteur·rice·s développent des protections parfois surdimensionnées, coûteuses et finalement inutiles. C’est le cas, par exemple, dans le domaine de l’aéronautique, où les circuits embarqués sont soumis à des flux de particules pouvant entraîner de graves dysfonctionnements . Pour les éviter, les ingénieur·e·s ont tendance à considérer les pannes au niveau du circuit lui-même, alors même qu’une défaillance locale peut ne pas avoir de conséquence sur l’ensemble. « Afin d’optimiser les dispositifs de sûreté, il convient de considérer l’impact d’une défaillance potentielle d’un circuit sur le dispositif complet, sans rien sacrifier à la sécurité évidemment », souligne Vincent Beroulle, directeur du LCIS*.
Le projet Safe Air, mené en collaboration avec des industriels de la région valentinoise (Thalès Valence et Aedvices Consulting), le LCIS, le TIMA et le laboratoire Hubert Curien à Saint Etienne, avait pour but de trouver le moyen de détecter un problème au moment où il survient, ou de faire en sorte qu’il n’ait pas d’effet sur le système pris dans sa globalité.
Cette approche permet d’optimiser les solutions et de réduire les coûts en prévoyant, dès la conception du système, quelles en seront les parties les plus critiques afin de mettre en place des parades locales. « En général, les systèmes sont testés une fois conçus et fabriqués, ce qui est souvent trop tard pour intervenir à moindre coût. » Pour la conception des systèmes complexes, les ingénieur·e·s utilisent en général des modèles des systèmes décrits à haut niveau qui permettent de simuler l’effet d’éventuelles « fautes », causées par exemple par des particules de haute énergie. Or, conçus pour valider le fonctionnement des systèmes, ces modèles complexes ne sont pas adaptés à l’injection de fautes virtuelles, et ne s’avèrent pas toujours réalistes dans ces situations-là. La méthode développée dans le cadre du projet Safe Air permet aux concepteurs de valider le réalisme des modèles utilisés en vérifiant, lors des étapes ultérieures du développement du système, que les hypothèses faites en amont s’avèrent exactes. Et si elles ne le sont pas, de leur fournir des outils pour les guider afin de rendre les modèles plus réalistes.
La méthode a été appliquée à des cas d’études proposés par les industriels du projet, notamment dans le domaine aéronautique. « Nous avons analysé un système à base de capteurs qui permet de gérer le pilotage du vol d’un avion en donnant des informations sur sa vitesse. Nous avons réussi à identifier les parties critiques du circuit, à faire des préconisations pour les rendre plus robustes, et à identifier les protections redondantes pour optimiser les coûts. ». Le fait de disposer d’une méthode automatisant l’analyse de la robustesse d’un système aide les ingénieur·re·s à démontrer la qualité de leur conception. La méthode doit encore être validée sur d’autres cas d’étude et prise en mains par les industriels d’autres secteurs.
*Laboratoire de conception et d'intégration des systèmes
