Auto-test pour micro-controllers - Architecture à une voie avec logiciel diversifié

Architecture à une voie avec logiciel diversifié

Description de la méthode

Cette méthode ne diffère de l'architecture à une voie normale que par un seul point, qui est toutefois essentiel. Le logiciel intéressant la sécurité (ou une partie de ce dernier) est présent en double, sous une forme diversifiée. Les deux modules de programme sont exécutés successivement et calculent par des voies différentes les résultats intéressant la sécurité, qui sont ensuite comparés. Une mémorisation temporaire des résultats du passage du premier programme est nécessaire dans ce but.

Trois possibilités s'offrent pour la mémorisation temporaire et la comparaison :

a) mémorisation temporaire externe, comparateur à sécurité intégrée

b) mémorisation temporaire externe, comparateur externe testé

c) mémorisation temporaire interne, comparaison interne.

Performances et particularités de la méthode

Cette méthode permet de déceler les fautes systématiques du logiciel à l'intérieur des modules de programme mettant en oeuvre une redondance hétérogène. La redondance hétérogène temporelle qui résulte de l'exécution successive des deux parties de programme décèle aussi les conséquences de perturbations dans la mesure où elles sont perceptibles avant la comparaison.

Particularités liées à l'utilisation et à l'intégration de la méthode

Cette méthode remplace la vérification des modules logiciels réalisés avec redondance hétérogène et deux voies. Le reste du logiciel et le matériel sont alors à traiter exactement Comme dans le cas d'architectures à une voie normale.

Contrôle

Références bibliographiques

Néant.