Abstract FR:

Nous definissons dans ce rapport une architecture de mise au point pour un calculateur de regulation de turboreacteur. Ce futur calculateur a la particularite d'etre distribue, temps reel critique et tolerant aux fautes. Notre solution peut etre qualifiee de hybride dans la mesure ou elle fait appel a des moyens d'observation materiels non intrusifs et a des moyens d'analyse hors-ligne par logiciels. L'observation est realisee en temps reel a l'aide d'unites d'observation et de dialogue locales (uodl) distribuees sur chacun des sites du systeme, et d'un site dedie a la surveillance du reseau de communication (les messages sont diffuses). Les logiciels d'analyse des informations observees sont implantes sur une station centrale externe au calculateur embarque afin de reduire leur cout de developpement (logiciels non critiques), de faciliter leur evolution et de ne pas induire de perturbation quant au deroulement de l'application temps reel. La station centrale a egalement pour role de piloter les unites d'observation embarquees. Les logiciels d'analyse qui sont definis permettent d'historiser les informations significatives observees et de verifier des proprietes distribuees. Une uodl dispose egalement de deux fonctions supplementaires qui permettent de modifier les donnees et les instructions lues par le microprocesseur du site concerne (injection de fautes), et d'injecter une interruption materielle sur le microprocesseur a une date globale precise (participation a la pose d'un point d'arret global coherent). Cette architecture couvre tout le cycle de vie du calculateur embarque, depuis son developpement jusqu'a son exploitation (les moyens d'observation sont operationnels en vol).