Académique Documents
Professionnel Documents
Culture Documents
Répartis
9
Le domaine d'utilisation
• Le domaine d'utilisation du système est particulièrement dangereux et met en jeu des
vies humaines avec des coûts liés aux pannes qui peuvent être immenses.
– Domaine des transports
• Conduite automatique de trains.
• Systèmes de contrôle en avionique.
– Domaine de la production d'énergie
• Conduite de centrales nucléaires.
• Conduite de barrages.
10
Moyens
• Plusieurs moyens sont généralement combinés pour mettre en œuvre la sûreté de
fonctionnement d’un système :
– la prévention des fautes(fault prevention) consiste à empêcher
l’occurrence des fautes ;
– la tolérance aux fautes(fault tolerance) consiste à délivrer un service correct en
dépit de l’ocurrence de fautes ;
– l’élimination des fautes(fault removal) consiste à réduire le nombre et la
sévérité des fautes dans le but de les éliminer du système ;
– prévision des fautes(fault forecasting) consiste à estimer le nombre de
fautes courantes et futures ainsi que leurs conséquences.
11
Moyens
La prévention des fautes(fault prevention)
Moyens
La tolérance aux fautes ("Fault tolerance")
Moyens
l’élimination des fautes(fault removal)
• Validation,
• Vérification
– statique,
– dynamique,
– Y compris les mécanismes de tolérance!
– ==>Injection de fautes
• Maintenance
– Corrective
– Préventive
14
Moyens
prévision des fautes(fault forecasting)
Attributs
• La fiabilité
– Probabilité pour qu'un système soit continûment en fonctionnement sur une
période donnée (entre 0 et t).
• La disponibilité
– Probabilité pour qu'un système soit en fonctionnement à un instant t donné.
• La maintenabilité
– Probabilité pour qu'un système en panne à l'instant 0 soit réparé à l'instant t.
• La Sûreté:
– Probabilité pour qu'un système soit continûment en fonctionnement non
catastrophique sur une période donnée (entre 0 et t).
• Confidentialité:
– Ne pas dévoiler des informations sans autorisation
• Intégrité:
– Absence d'altérations incorrectes de l'état du système
16
Techniques permettant d’atteindre la tolérance
aux fautes
• La tolérance aux fautes est mise en œuvre par la combinaison de deux techniques.
– Le traitement de la faute(fault treatment) qui vise à éviter qu’une faute
survenue ne se reproduise.
• prévoir des composants multiples, pour réduire la probabilité qu’une faute
conduise à une défaillance, réaliser des traitements multiples (par exemple :
réaliser la même opération par des algorithmes différents pour tenter d’éviter
les fautes de conception).
Traitement de faute
• L’objectif du traitement de faute vise à éviter qu’une faute ne se reproduise.