S13 — Chaîne de validation : SITL + injection de fautes + soak test¶
Répond à : P19 (validation) — filet de sécurité de toutes les solutions logicielles (P16, P17) et matérielles.
Le levier qui fait la différence entre « lancé sans tests » et « éprouvé »
Principe en trois temps¶
(1) SITL — Software-In-The-Loop¶
Faire « naviguer » l'autopilote des milliers de fois en simulation (ArduPilot intègre un simulateur), sur des routes et météos variées.
(2) Injection de fautes¶
Simuler chaque mode dégradé et vérifier que S10 se déclenche correctement :
- GPS perdu
- Capteur qui ment
- Gouvernail bloqué
- Batterie basse
- Comms coupées
- Chavirage
(3) Bancs d'endurance + soak test réel¶
- Moteur : 3 000+ heures
- Barre : millions de cycles
- Soak test : déploiement côtier ou sur lac de plusieurs semaines pour faire sortir les bugs lents (temporels, thermiques, fouling) qu'aucun test court ne révèle
La règle d'or
SB Met avait passé des mois en mer du Nord avant de réussir. C'est la condition sine qua non.
Faisabilité (équipe étudiante)¶
Excellente et peu coûteuse
- SITL et injection de fautes : pur logiciel (terrain EPITA)
- Soak test : exige un plan d'eau et de la logistique (lac, plan d'eau côtier, autorisation)
- Adopter un processus de validation en 9 étapes par composant (méthode Université de Southampton / MDPI)
Matériel / composants¶
- Poste SITL (PC + Mission Planner / ArduPilot SITL)
- Banc moteur (charge réglable)
- Banc de cyclage de barre
- Bassin/lac pour le soak test
- Télémétrie de log
Coût estimatif¶
| Poste | Coût |
|---|---|
| SITL | 0 € (open-source) |
| Bancs matériel | 100–300 € |
| Soak test | Coût logistique |
Avantages / Inconvénients / Risques¶
Avantages
- Presque gratuit côté logiciel
- Indispensable : sans cette étape, l'échec en mer est quasi assuré
Inconvénients
- Chronophage
- Demande de la discipline et du temps calendaire
Risques
L'erreur la plus commune et la plus fatale
Sauter cette étape sous pression de délai.
Exemples & sources¶
- ENSTA a posteriori : « des tests probants auraient sans doute été nécessaires avant de lancer le robot »
- SB Met : mois de mer du Nord avant la traversée réussie
- Peruagus : moteur 3 000+ heures, processus de validation en 9 étapes
- SailBot/WRSC : compétitions étudiantes comme bancs d'essai grandeur réelle (voir S20)