Conception sûre des systèmes mécatroniques intelligents pour des applications critiques

La criticité des systèmes complexes programmables nécessite de garantir un niveau de fiabilité et de sécurité convenable. Des études de sûreté de fonctionnement doivent être menées tout au long du cycle de développement du système. Ces études permettent une meilleure maîtrise des risques et de la fi...

Full description

Bibliographic Details
Main Author: Belhadaoui, Hicham
Other Authors: Vandoeuvre-les-Nancy, INPL
Language:fr
Published: 2011
Subjects:
Online Access:http://www.theses.fr/2011INPL001N/document
Description
Summary:La criticité des systèmes complexes programmables nécessite de garantir un niveau de fiabilité et de sécurité convenable. Des études de sûreté de fonctionnement doivent être menées tout au long du cycle de développement du système. Ces études permettent une meilleure maîtrise des risques et de la fiabilité. Les points faibles sont mis en évidence et permettent aux concepteurs de spécifier des stratégies de reconfiguration avant la phase de prototype réel et les tests réels. Les études de sûreté de fonctionnement doivent être menées au plus tôt dans la phase de conception, afin de réduire les coûts et le nombre de prototypes nécessaires à la validation du système.Le travail présenté dans ce mémoire de thèse a pour objectif de définir une méthodologie de conception des systèmes complexes programmables dédiés à une application mécatronique [Belhadaoui et al., 2008-a], intégrant dès les premières phases du cycle de développement [Aït-Kadi et al., 2000], les aspects sûreté de fonctionnement. L’apport d’une telle méthodologie doit permettre de faire face à un certain nombre de contraintes propres au domaine des capteurs intelligents (les exigences de cahier des charges, le respect des normes législatives en vigueur). La méthodologie développée doit permettre de : Modéliser et simuler les comportements fonctionnels et dysfonctionnels des systèmes Estimer la fiabilité par modélisation Réaliser des mesures de sensibilité afin de connaître la contribution de chaque composant à la fiabilité du système Capitaliser la connaissance sur le système au cours des différentes phases d’évaluation (prévisionnelle, expérimentale et opérationnelle) pour affiner les estimations de fiabilité. Ce Travail introduit le concept d’information en sûreté de fonctionnement. Nous interprétons la défaillance de celle-ci comme étant le résultat de l’initiation et de la propagation d’informations erronées à travers l’architecture d’un capteur intelligent dédié à une application mécatronique. Cette propagation s’est accompagnée de contraintes (partage de ressources matérielles et informationnelles, modes dégradés d’information…) qui tendent à influencer fortement la crédibilité de cette information. Nous débutons sur un état de l’art pour montrer l’intérêt de l’approche flux informationnel sur un cas d’étude complexe. Ceci est lié à la présence d’une partie programmable (interaction matériel-logiciel) et évidement du système hybride (signaux mixtes analogique-numérique). Cette nouvelle approche distingue, les phénomènes d’apparition et de disparition d’erreurs (matérielles, logicielles et environnementales), ainsi que les séquences de propagation aboutissant à un mode de dysfonctionnement du système. Grâce à cette distinction nous expliquons les concepts mal traités par les méthodes conventionnelles, tels que la défaillance simultanée, la défaillance de cause commune et abordons d’une manière réaliste les problématiques des interactions matériel-logiciel et celle des signaux mixtes.Les séquences de propagation d’erreurs générées permettent à l’aide d’un modèle markovien non homogène, de quantifier d’une manière analytique les paramètres de la sûreté de fonctionnement du système (fiabilité, disponibilité, sécurité) et de positionner le capteur dans un mode de fonctionnement parmi les six que nous avons définis suivant les spécifications du cahier des charges === The complexity of critical programmable systems requests the guarantee of high level of reliability and safety. The dependability studies should be conducted throughout the development cycle of the system. These studies provide better risk management and reliability. The weak points are highlighted, and enable designers to specify reconfiguration strategies before the prototype stage and real testing. The dependability studies must be conducted as soon as possible in the design phase, in order to reduce costs and the number of prototypes necessary to validate the system.The work presented in this thesis aims to define a design methodology of complex systems dedicated to a mechatronic programmable application [Belhadaoui et al., 2008-a], integrating as soon as possible dependability aspects in the development cycle [Aït-Kadi et al., 2000]. The provision of such a methodology must resist face a number of constraints specific to the intelligent sensors field (requirements specifications, compliance with standards legislation).The methodology developed enable to:  Modeling and simulate the functional and dysfunctional behavior of systems.  Estimate the reliability by modelling.  Achieve measures sensitivity to deduce the contribution of each component in the reliability of the system.  Capitalize the system knowledge during different phases of evaluation (planning, experimental and operational) to refine estimations of reliability.This work introduces the concept of information dependability. It interprets the information failure, as a result of the initiation and propagation of failure information through the architecture. This spread has been accompanied by constraints (sharing hardware resource and information, degraded modes of information…), which tend to influence the credibility of this information. We begin on a state of the art to show the interest of the information flow approach in a complex case study. This interest is linked to the presence of programmable part (hardware-software interaction), and obviously to the hybrid character of the system (mixed-signal analog and digital). This new approach distinguishes, the phenomena of appearance and disappearance of errors (hardware, software and environmental), as well as the sequences of propagation resulting to the system failures. With this distinction we explain the concepts badly treated by conventional methods, such as the simultaneous failure, the common cause failure and in a realistic manner convincing the issues of hardware-software interactions, and the mixed signals.The generated errors propagation sequences allows, with using a non-homogeneous Markov model, to quantify an analytical dependability parameters of the system (reliability, availability, security) and to position the sensor in an operating mode among six that have been defined according to the standards specifications