Nous suivre Industrie Techno

Les solutions antibugs de trois industriels

Ridha Loukil

Sujets relatifs :

Pour atteindre un niveau de fiabilité proche de la perfection, chaque secteur a développé ses propres méthodes.

Y a-t-il encore un secteur qui ne fait pas appel aux systèmes embarqués ? Après le nucléaire et l'aéronautique, leur utilisation s'étend à bien d'autres domaines. Dans tous les cas, l'objectif est le même : la qualité totale. Dans la manutention par exemple, le constructeur de chariots à fourches Jungheinrich utilise un système embarqué capable d'identifier les palettes de façon fiable. Ou dans l'industrie nautique, avec le trimaran Odonata d'E3H (Efficient electric evolved hull) qui dispose d'un système embarqué spécifique conçu par Beltronic. Une tablette assure, via un logiciel de bord spécifique, l'affichage des informations critiques sur l'autonomie, la navigation et le pilotage. Ou encore dans l'industrie médicale. L'Insa de Lyon et les médecins des Hospices civils ont réalisé un simulateur d'accouchement piloté par un système embarqué. Les obstétriciens apprennent ainsi en toute quiétude les bonnes manipulations.

Mais cette quête du zéro défaut nécessite des outils et une méthodologie de développement adéquats. Voire d'une organisation de la production qui ne laisse passer aucun défaut. C'est ce qu'illustrent les trois applications que nous avons choisies, chez Thales, AQLE et Medrad.

1. Chez Thales Face à la complexité, une discipline de fer s'impose

Présent dans six secteurs très sensibles, Thales développe des systèmes embarqués ultrasécurisés, comme les dispositifs de vol automatique des Airbus, ceux du contrôle aérien au sol, de pilotage de train, de signalisation ferroviaire ou de navigation de la fusée Ariane. Autant d'applications dites critiques car elles mettent en jeu la vie humaine (avionique, ferroviaire et transports publics) ou la réussite de la mission (spatial) et donc des sommes colossales. Une panne par milliard d'heures d'activité Pour respecter des exigences de sûreté parmi les plus élevées, imposées par des normes métiers comme la DO-178B en aéronautique ou la EN-50128 dans le ferroviaire, Thales soumet ses solutions à une procédure rigoureuse d'homologation - dans le militaire - ou de certification par une autorité indépendante - dans l'avionique, le ferroviaire et le spatial. Pour les fonctions les plus critiques, les normes tolèrent un taux horaire de défaillance de 10-9, ce qui représente une panne seulement par milliard d'heu-res de fonctionnement ! Un objectif qui devient de plus en plus difficile à atteindre. « L'un des défis auxquels nous sommes confrontés est de construire des systèmes embarqués plus robustes avec des technologies qui le sont de moins en moins », confie Gilbert Edelin, directeur, chez Thales, du groupe de recherches sur les sciences et technologies de l'information. Si la miniaturisation électronique se traduit par des gains de place, de puissance et de consommation, elle accroît aussi les risques, car elle rend les puces plus sensibles et plus instables. Or, les systèmes doivent toujours assurer le même niveau de sûreté, malgré cette évo-lution technologique défa-vorable. Défaillances invisibles pour l'utilisateur L'autre défi est posé par l'augmentation exponentielle du volume des logiciels embarqués. Cette évolution s'explique non seulement par la multiplication des fonc-tions électroniques embarquées mais aussi par la tendance, pour des questions de coût ou de souplesse, à substituer à des éléments électroniques des logiciels spécifiques. Même pour la partie matérielle, Thales fait appel de manière intensive aux cir- cuits programmables de type FPGA. Ce sont des puces standards au départ qui se personnalisent en y programmant le logiciel d'application idoine. « L'exigence de sûreté des systèmes embarqués critiques que nous construisons s'exprime non par une demande de zéro panne, mais par la capacité, en cas de défaillance, de reprise de fonctionnement transparente pour l'utilisateur », indique Patrick Anglard, le directeur des systèmes logiciels complexes. La redondance constitue la clé de voûte de cette démarche. Un système embarqué critique fait appel à deux chaînes de traitement qui s'observent, se testent et se contrôlent mutuellement en permanence. En fonction des résultats de leurs tests, celle qui est la plus apte à assurer la fonction est choisie. En cas de panne de l'une ou de l'autre, une troisième chaîne en veille prend le relais. La bascule s'opère sans que l'utilisateur en ait conscience.

L'ENTREPRISE

- Ex-Thomson-CSF - Premier équipementier d'électronique professionnelle en Europe - Présent dans la défense, l'aéronautique, le spatial et la sécurité - Effectif 68 000 salariés - Chiffre d'affaires 2008 12,7 milliards d'euros

2. Chez AQLE Une organisation très structurée écarte les défauts

AQLE (Audit qualité laboratoire électronique) est un acteur de l'ombre des systèmes embarqués. Cette PME picarde, spécialisée dans le câblage électronique, ne conçoit pas des logiciels de régulateurs de vols ou de dispositifs médicaux, mais ses produits sont tout aussi critiques. « Chez nous, le zéro défaut n'est pas qu'un simple objectif à atteindre, c'est une obligation permanente », avertit Erick Maillet, le PDG de l'entreprise, située à Saint-Just-en-Chaussée (Oise). Et pour cause ! Une seule imperfection dans la conception de ses câbles et c'est l'intégrité du système entier qui est remise en cause. Pour répondre aux exigences extrêmes de ses clients (Thales, ECE Zodiac et Dassault Aviation, l'industriel a développé une organisation industrielle très structurée, apte à produire de petites séries sans défaut. L'atelier de câblage des cartes est ainsi constitué en petits îlots autonomes de douze à quinze membres. Chaque zone est désignée par un panneau d'une couleur différente et est marquée du nom d'une fleur ou d'une plante : lavande, impatiente, magnolia... On sait ainsi d'un seul coup d'oeil qui fabrique quoi. Ces équipes à taille humaine sont capables de réagir très vite en cas de problème sur un produit, tous les opérateurs assurant un contrôle qualité permanent pendant le processus de fabrication. Principalement féminine - pour assurer la dextérité nécessaire à ces opérations manuelles -, la population de ces unités est dirigée par un animateur dont le savoir-faire dans le câblage est reconnu.

L'ENTREPRISE

- Spécialisée dans le câblage électronique et le montage de cartes électroniques. - Effectif 150 salariés - Chiffre d'affaires 2008 4,9 millions d'euros

3. Chez Medrad Le logiciel est au coeur du développement

Comment injecter dans les artères d'un patient juste ce qu'il faut de produit pour exploiter tout le potentiel d'un examen radiologique ou d'une IRM (imagerie par résonance magnétique) ? Une mauvaise manipulation ou une erreur de dosage peuvent en effet provoquer des dégâts irréversibles pour le patient. Conscients de ce risque, les ingénieurs de Medrad, une société américaine spécialisée dans les dispositifs pour l'imagerie médicale, ont développé une pompe d'injection vasculaire pilotée par un système embarqué. Baptisé Spectris Solaris, l'appareil permet aux médecins de mieux éclairer les vaisseaux sanguins et de détecter plus rapidement les blocages artériels. Ils peuvent ainsi, lors d'un examen, mieux évaluer l'état du coeur du patient. La pompe injecte automatiquement des agents de contraste et une solution saline dans les artères, à des débits atteignant 10 ml/s et sous une pression de 325 psi. « La quantité injectée doit être extrêmement précise pour garantir la sécurité des personnes ainsi que la qualité des images », explique John F. Kalafut, membre de l'équipe qui a développé la Spectris Solaris. La solution Mathworks, véritable boîte à outils Pour répondre à ce cahier des charges très exigeant, les ingénieurs de Medrad ont mis au point un moteur et un contrôleur du système de sécurité de la pompe en s'appuyant sur les logiciels de concep-tion de systèmes embarqués Matlab et Simulink de Mathworks et sur la méthodologie de con-ception MBD (Model-based system). Véritable boîte à outils, la solution de Mathworks a accéléré la définition des exigences du système, la me- sure de ses performances, ainsi que la mise au point du contrôle du moteur. Mais pas seulement ! Les logiciels développés ont permis de mieux comprendre le modèle physique, en particulier comment la dynamique des fluides influence les différents sous-systèmes du dispositif. In fine, les limites de sécurité de la pompe ont été déterminées de manière efficace et rapide.

L'ENTREPRISE

- Spécialisée dans la fabrication d'appareils pour l'imagerie médicale - Effectif 1 700 salariés - 18 sites dans le monde - Chiffre d'affaires 2008 478 millions de dollars

vous lisez un article d'Industries & Technologies N°0910

Découvrir les articles de ce numéro Consultez les archives 2009 d'Industries & Technologies

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies