Présentation
Auteur(s)
-
René J. CHEVANCE : Ingénieur du Conservatoire National des Arts et Métiers - Docteur ès Sciences - Conseiller Technologie et Partenariats Bull - Professeur associé au CNAM
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleINTRODUCTION
On a choisi dans cet article, après avoir rappelé les concepts de base dans Systèmes à haute disponibilité- Concepts, de se concentrer sur les solutions permettant de construire des systèmes à haute disponibilité.
L’exposé est volontairement limité aux solutions applicables à la plupart des systèmes informatiques des entreprises. Ainsi, les solutions pour les systèmes à très forte criticité tels les systèmes de pilotage de processus de production chimique, de contrôle du fonctionnement de centrales nucléaires, de pilotage d’avions ou de véhicules ne sont pas abordées dans cet article.
Dans les paragraphes 1 et 2 sont exposées les solutions proposées par les constructeurs de systèmes informatiques et les fournisseurs de systèmes d’exploitation. On a classé ces solutions en deux grandes catégories :
-
les solutions de type matériel à la continuité de service ;
-
les solutions de type logiciel à la continuité de service.
Comme on le verra, l’une des solutions proposées 2.1 allie les deux approches : solution de type matériel complétée par une solution de type logiciel.
En général, ces solutions ont en commun, au niveau de la plate-forme système, le recours systématique aux techniques de masquage telles que les codes détecteurs/correcteurs d’erreurs, les chemins doubles entre les ressources matérielles...
Les solutions de type matériel ont pour objectif la tolérance aux défaillances du matériel. Elles utilisent la redondance. Les défaillances au niveau du matériel ne sont pas visibles des applications (si ce n’est un temps de réponse sensiblement accru lors de l’occurrence d’une telle défaillance, ce temps de réponse redevient ensuite tout à fait normal). Ce type de solution ne permet pas de masquer les défaillances du logiciel.
Les solutions de type logiciel ont le double objectif de tolérer à la fois les défaillances du matériel et aussi les défaillances du logiciel. En ce qui concerne le logiciel, qu’il soit système ou d’application, la tolérance aux fautes concerne essentiellement les fautes de type Heisenbug (fautes transitoires).
Il convient de noter que toutes les marques citées dans cet article sont la propriété de leurs titulaires respectifs.
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
3. Évaluation de la disponibilité des systèmes
Dans ce paragraphe, on examine les méthodes les plus fréquemment utilisées pour l’évaluation qualitative et quantitative de la disponibilité des systèmes. Ces méthodes sont non seulement utiles aux concepteurs de systèmes (constructeurs informatiques, intégrateurs de systèmes) mais aussi aux responsables informatiques ayant à définir l’architecture d’un système informatique devant respecter des contraintes élevées de disponibilité. Une partie de la description qui suit est inspirée de [11].
3.1 Prévision des fautes : AMDEC et arbre de défaillances
La prévision des fautes consiste à estimer la présence ainsi que la création de défauts, à prévoir leurs conséquences et leur criticité. À partir de cette prévision, on examine les moyens à mettre en œuvre pour éviter les fautes ou pour les tolérer.
Deux approches sont utilisées : l’AMDEC (analyse des modes de défaillances, de leurs effets et de leur criticité) et les arbres de défaillance. L’AMDEC est orientée vers la recherche des conséquences d’une défaillance alors que l’arbre des défaillances concerne la remontée vers les causes d’une défaillance. Si ces méthodes ont été initialement conçues pour l’analyse des défaillances des composants physiques, elles ont été étendues aux fautes de conception et au logiciel sous le nom d’AEEL (analyse des effets des erreurs du logiciel). Elles peuvent aussi prendre en compte les erreurs liées à la composante humaine des systèmes.
HAUT DE PAGE
L’AMDEC consiste à déterminer, pour chaque fonction ou constituant d’un système, ses modes de défaillance possibles ainsi que les conséquences de ses défaillances sur le système et son environnement. Si l’on peut quantifier (même de façon rudimentaire) la probabilité d’occurrence d’une défaillance ainsi que la gravité de ces effets, il est possible d’évaluer la criticité.
L’AMDEC peut être utilisée à tous les niveaux de la conception des systèmes, elle permet de dégager les besoins et les faiblesses en matière de sûreté de fonctionnement...
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Évaluation de la disponibilité des systèmes
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive