You are on page 1of 27

Master 1 - Sécurité des Systèmes Informatiques

Cours de Sûreté de Fonctionnement


et Fiabilité des Logiciels

Plan
— Introduction
— Défaillances, Erreurs et Fautes
— Evaluation Quantitative
— Analyse des Systèmes Multi-Composants
— Analyse des défaillances
— Arbres de défaillances

1
Master 1 - Sécurité des Systèmes Informatiques

Cours de Sûreté de Fonctionnement


et Fiabilité des Logiciels

Y. Hammal

2
Système multi-
multi-composants
— Dans la partie précédente, nous avons étudié la
défaillance d'un système à composant unique.
— Dans ce cas, la défaillance du composant implique la
défaillance du système.
— Dans un système multi-composants, la défaillance du
système survient à la suite de défaillance de sous-
ensembles de composants.
— Par exemple, la défaillance d'un frein sur un vélo ne
remet pas en cause le fonctionnement global même s'il
faut adapter son mode d'utilisation.
— Par contre, la défaillance d'une roue conduit à
l'immobilisation du vélo.

3
— Soit un système à n composants, on note par xi l‘état du
i-ème composant. xi = 1 si le composant fonctionne et
0 sinon.
— On note f(x) l‘état du système complet.
— On rappelle également que :
— P(A Ù B) = P(A) ´ P(B|A) = P(A)´P (B) si A et B sont
indépendants
— P(A Ú B) = P(A) + P(B)- P(A Ù B) » P(A) + P(B)
— Exemple : L‘état du système de freinage d'un vélo
dépend de l‘état des deux freins x1 et x2.
— On a f(x) = 1 - (1 - x1)(1 - x2).

4
1) Système série
— Un système est dit en série si son fonctionnement est assujetti
au fonctionnement simultané de tous ses composants.
— Si un seul composant est en panne, alors tout le système est en
panne. On a alors : f(x) =Õi xi.
— Si le système n'est pas réparable, on a : A(t) = Õi Ai(t).

5
2) Système parallèle
— Un système est dit en parallèle et son fonctionnement est assuré
si au moins un des composants est en bon état.
— Le système est en panne si et seulement si tous les composants
sont en panne. On a alors (x) = f(x) =1 - Õi (1-xi).
— Si de plus, le système n'est pas réparable, alors
A(t) = 1 - Õi (1-Ai(t)).

6
3) Calculs de Fiabilité

7
3.1) Systèmes série

8
Association série

9
10
3.2) Système parallèle

11
Association parallèle

12
13
En Résumé : Association de composants

n
- en série R (t ) = Õ Ri (t )
1

R1 R2 R3 R4 Rn

-en parallèle
R1
n
R (t ) = 1 - Õ ( I - Ri ( t ))
R2

1
Rn

14
Exercice (1)

15
Exercice (2)

16
Exercice (3)

17
Remarque : La redondance logicielle
— Ce qui fait bien fonctionner la redondance pour les systèmes matériels,
c'est l'indépendance entre les durées de bon fonctionnement des
composants.
— Si on a deux composants de durées de vie continues et indépendantes X1 et
X2, on a P(X1 = X2) = 0. Donc quand un des composants tombe en panne,
l'autre fonctionne toujours et fait fonctionner le système.
— Ainsi, si on a un problème avec un phare, on peut toujours rouler en
utilisant le deuxième. La probabilité que les deux phares tombent en panne
en même temps est nulle (sauf si un événement externe perturbe
l'ensemble de la voiture, comme une panne électrique générale ou un
accident, qui provoque ce qu'on appelle une défaillance de cause
commune).
— Si on veut appliquer le principe de la redondance aux logiciels, on ne va
évidemment pas faire fonctionner en parallèle deux copies du même
logiciel, puisque leur fonctionnement sera identique. Il faut faire
développer deux programmes ayant les mêmes spécifications par deux
équipes différentes.
18
— Si on fait fonctionner les deux programmes en même temps avec les
mêmes données d'entrée, on peut espérer que quand l'un aura une
défaillance, l'autre fonctionnera correctement. Mais l'expérience montre
que ce n'est pas aussi simple :
— les deux équipes butent sur les mêmes difficultés et auront tendance à faire
des fautes aux mêmes endroits. Apparemment, c'est ce qui s'est passe pour
la panne géante du réseau mobile de Bouygues Telecom en novembre 2004
: deux serveurs en parallèle sont tombés en panne en même temps.
— En conclusion, l'indépendance des durées de bon fonctionnement, valable
pour la plupart des matériels, ne l'est plus pour les logiciels. Donc la
redondance logicielle est loin d‘être aussi efficace que la redondance
matérielle. Il reste que la redondance logicielle augmente quand même la
fiabilité des logiciels, même si on ne sait pas quantifier cette augmentation.
C'est donc une méthode souvent utilisée.
— Par exemple, Airbus utilise une redondance logicielle sur la chaîne de
commande et surveillance des avions. A noter également que la
redondance logicielle est très chère puisqu'il faut deux équipes de
développeurs.
19
4) Systèmes k/n

— Un système k/n est un système qui ne fonctionne que si au


moins k composants parmi n fonctionnent.
— Par exemple, le système de contrôle-commande de la
température d'un réacteur chimique ou nucléaire est conçu
selon une architecture 2/3.
— k = 1 correspond à un systeme parallèle.
— k = n correspond à un système série.
— On ne peut pas représenter ce mode de fonctionnement par
un diagramme de fiabilité usuel.
— La fiabilité R(x) est la probabilité que k composants au moins
parmi n fonctionnent encore a l'instant t. Si on note Nt le
nombre de composants qui fonctionnent a l'instant x, on a :
— R(t) = P(Nt ³ k)
20
21
Exemple
— On considère un voteur à 3 entrées. On suppose que le voteur ne
tombe jamais en panne. Il y a plusieurs types de voteur : le voteur
1/3, 2/3 et 3/3 :
— Dans le premier cas, il prend une valeur sur 3,
— dans le deuxième, il faut que deux composants au moins s'accordent,
— et dans le troisième tous les composants doivent avoir la même valeur.
— Supposons que A(E1) = 0.9, A(E2) = 0.8 et A(E3) = 0.7. On veut
calculer la disponibilité du système avec voteur.

22
23
5) Systèmes mixtes
1. Un système série
série--parallèle
résulte de la mise en
parallèle de sous-systèmes
série.

24
2. Un système parallèle
parallèle--série résulte de la mise en
série de sous-systèmes parallèles.

25
3) La méthode de factorisation : De nombreux systèmes ne
sont pas des systèmes série, parallèles, k/n ou mixtes.
— C'est le cas du système dit en pont,
pont dont le diagramme de
fiabilité est donné dans la figure suivante :

Le calcul de fiabilité sera présenté dans le chapitre suivant


- Diagramme de Fiabilité
26
Bibliographie
— Olivier Gaudoin, Fiabilité des Systèmes et des Logiciels
- Notes de Cours, Ensimag, Grenoble INP.
— David Delahaye, Cours de Sureté de Fonctionnement,
CNAM, Paris.
— Frédéric Martin, La sureté de fonctionnement, APSYS-
CASSIDIAN-EADS, France.

27