• 8 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 05/12/2019

Définissez les enjeux d’un système embarqué critique

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Le cas d'étude que nous allons développer est celui d'un système complexe communicant, embarqué dans un environnement sévère où la sûreté de fonctionnement n'est pas une option.

La mise en situation est la suivante :

Vous êtes ingénieur dans une société de service. Votre société vous confie une mission de développement d’un système embarqué critique dans le domaine avionique. Avant le début de cette mission, vous avez besoin d’avoir une vue globale sur l’environnement spécifique aux systèmes embarqués (SE) avioniques et leurs contraintes de développement.

Un système complexe

Le système est complexe et utilise pour assurer sa mission un réseau de capteurs (notamment des accéléromètres), le calculateur de commande de vol, des traitements numériques des signaux pour préserver le confort passager, et des actionneurs de commande des gouvernes.

Exemple d'un système complexe
Système complexe en avionique (extrait de M.S. Haouati, 2010. Architectures innovantes de systèmes de commandes de vol, Thèse doctorat INPT)

Ce système est critique car, comme nous allons le voir, il impacte :

  • non seulement la sécurité des passagers,

  • mais aussi les capacités de pilotage

  • et la structure de l’avion.

Il devra être tolérant aux erreurs et se prémunir :

  • d’un non-respect potentiel des consignes réglementaires ;

  • d'une défaillance technique ;

  • et d’erreurs humaines, qu’elles soient volontaires ou non.

Comme vous l’avez compris, nous introduirons la problématique de développement des systèmes embarqués communicants critiques. Les processus de développement et de gestion du projet sont dirigés par des standards et contraints par une réglementation stricte. L’industrialisation est basée sur des composants spécifiques.

Processus dirigés par les standards

Réglementation

Industrialisation en série basée sur des composants spécifiques

Sûreté de fonctionnement primordiale : sécurité, fiabilité, disponibilité, maintenabilité (spécifications et vérifications formelles, architecture validée par l'organisme de certification)

Fonctionnement du cours

Dans ce cours, nous aborderons un cas d'étude lié à l'aviation.

Les objectifs de ce cas d’étude sont notamment de vous faire découvrir :

  • la nécessité de formaliser et de gérer les processus en conformité avec les standards et les organismes de réglementation ;

  • l’organisation de la qualité dans un tel contexte ;

  • les exigences de certification et de sûreté de fonctionnement, leurs impacts sur le développement (conception et réalisation) des systèmes embarqués critiques.

Ce tableau présente l'architecture du cours :

Approche globale

 Penser système, architecture système, sûreté de fonctionnement

Analyse générale

                               Analyse méthodologique
                                  Analyse préliminaire

Analyses spécifiques

                        Sûreté de fonctionnement, sécurité

Réglementation                 Communication                    Énergie
Standards
Labels

Synthèse

                    Architecture fonctionnelle et organique

 

                      Intégration, vérification et validation

Le "penser système" permet d'appréhender la problématique du cas d'un point de vue système, décrit les enjeux, les parties prenantes et commente une photo de l'architecture globale du système. Ces propos ont pour objectif de montrer la complexité globale et le fait qu'un tel développement est l'affaire de spécialistes et ne s'improvise pas.

Nous présentons ensuite l’approche méthodologique à mettre en œuvre pour développer un tel système. Il introduit les exigences générales, les fonctionnalités du système à développer et ses contraintes. Il introduit également les préoccupations économiques relatives au développement du système.

Dans une phase d'analyse préliminaire, nous ferons un zoom sur la partie de l'architecture système qui sera détaillée après, à savoir le calculateur de commande de vol électrique. Nous ferons une analyse des exigences et des contraintes du calculateur en relation avec son environnement.

Nous aborderons ensuite des analyses spécifiques (par exemple : sûreté de fonctionnement, sécurité, réglementation, communication, énergie...), avec une mention spéciale pour la sûreté de fonctionnement et la sécurité, sur lesquelles l’accent sera mis.

Nous présenterons ensuite les aspects de conception de l'architecture en relation avec les choix faits dans les modules précédents. Nous aborderons ici l'architecture du calculateur. Nous observerons comment les éléments fonctionnels sont mis en œuvre au sein d'un découpage organique proposé. Nous commenterons comment l'intégration prend en compte les résultats des analyses précédentes, et notamment celles issues de la sûreté de fonctionnement.

Nous traiterons enfin des aspects "vérification" et "validation" du produit et de sa mise en œuvre relativement au contexte opérationnel, aux standards, normes et réglementations introduits dans les modules de spécialité.

Alors rendez-vous tout de suite dans le prochain chapitre !

Exemple de certificat de réussite
Exemple de certificat de réussite