- Essai de fiabilité
-
Cet article présente le rôle décisif des essais pour les études de fiabilité.
Les essais et la réduction des risques
Quand on veut savoir si un système est fiable, la première chose à faire, quand on peut, c’est de l’essayer au préalable. On veut voir que ça marche. Cet essai préliminaire est même parfois la seule raison de croire un peu à la fiabilité du système. Quelle est sa valeur prédictive ? Est-ce qu’il prouve vraiment quelque chose quant à la fiabilité du système ?
Une façon ironique de poser le problème consiste à énoncer la règle des cinq minutes. On la cite souvent sur l’exemple d’une cathédrale : une fois que l’édifice est terminé, on retire tous les échafaudages puis on attend cinq minutes. Si dans ce laps de temps la cathédrale ne s’est pas effondrée, on estime alors qu’elle pourra tenir pendant des siècles. On pourrait aussi énoncer la règle de la première fois : si un système fonctionne bien la première fois, c’est qu’il fonctionnera bien toujours.
Il est évident que ces règles ne fournissent pas toujours de bonnes prédictions : certains édifices s’effondrent quelque temps après avoir été construits, des machines qui fonctionnaient bien cessent de fonctionner. Quel sens alors faut-il donner à la règle de l’essai préalable ? Doit-on conclure qu’un essai ne sert à rien ? Bien sûr que non. Pourquoi ?
Si on veut des prédictions infaillibles, alors oui, les essais ne servent en général à rien. Ils ne permettent que rarement de faire des prédictions infaillibles, et encore seulement si on est indulgent sur la nature de l’infaillibilité qu’ils produisent.
Quand des vies humaines sont en jeu on pourrait croire que l’infaillibilité est le problème majeur des études de fiabilité. Dans certains cas particuliers oui mais pas en général. Ce serait nous demander beaucoup trop. Même quand des vies humaines sont en jeu, on ne peut que rarement faire des prédictions infaillibles. Tout le monde le sait bien. On prend un risque à chaque fois qu’on fait un pas sur un trottoir. Il serait absurde d’exiger l’infaillibilité des prédictions. Ce serait nous condamner à ne plus rien faire ou presque.
Le problème général des études de fiabilité ce n’est pas l’infaillibilité, c’est de réduire les risques. On sait qu’il y a des risques mais on veut faire les bons choix : parmi toutes les solutions réalisables quelles sont les plus risquées, les plus dangereuses, les moins fiables ?
Mais il ne faut pas en conclure que les études de fiabilité ont toujours un caractère probabiliste, du moins pas au sens où elles passeraient par un calcul de probabilités. Le calcul des probabilités n’est pas la seule méthode de réduction des risques. On est parfois incapable d’évaluer les probabilités de ces risques. Le problème général c’est de se servir de nos facultés prédictives pour réduire les risques.
Les essais sont comme un crible. Ils doivent faire la part du bon et du mauvais. Il s’agit d’exclure le dangereux et l’inefficace et de reconnaître la qualité. On ne peut presque jamais demander un crible parfait, mais on peut souvent trouver d’assez bons cribles qui permettent de réduire les risques.
La tolérance aux fautes est une façon de réduire les risques. On sait que le système aura des défaillances mais on veut qu’elles soient aisément réparables, autant qu’il est possible.
Du point de vue de l’infaillibilité la règle de l’essai préalable est insensée. Mais du point de vue de la réduction des risques, son intérêt est évident : on prend beaucoup moins de risques si on fait un essai au préalable que si on n'en fait pas.
Bien que fausse la règle de la première fois est une bonne règle de réduction des risques. Cet intérêt de la fausseté est bien connu des scientifiques. Même quand elles sont très fausses les théories peuvent être très importantes parce qu’elles fournissent quelques bonnes prédictions et parce qu’elles sont des points de départ pour construire d’autres théories qui elles sont vraies, ou moins fausses. Une théorie peut être fausse et fournir des prédictions vraies parce qu’il suffit en toute rigueur d’une seule prédiction fausse pour que toute la théorie soit considérée comme fausse (mais ce principe n’est jamais appliqué sans précautions).
Une démarche couramment adoptée passe par des approximations successives. La théorie d’ordre zéro est simpliste. C’est la plus simple et la plus fausse mais c’est aussi la plus facile à comprendre. Les théories d’ordre supérieur se rapprochent davantage de la vérité mais elles introduisent des complications. Pour l’interprétation des essais, la règle de la première fois est la théorie d’ordre zéro et les études de fiabilité consistent à développer des théories d’ordre supérieur.
Une très ancienne tradition philosophique fait de l’infaillibilité la marque de la science. La géométrie euclidienne était citée en exemple. Pour les positivistes conséquents, les choses sont très différentes. Le problème c’est d’avoir des connaissances qui permettent de réduire les risques. Même les théories fausses, même les théories d’ordre zéro, sont des connaissances, si elles permettent de réduire les risques, si en moyenne quelqu’un réussit mieux avec elles que sans elles. Pour un positiviste, même la règle de la première fois est déjà un peu vraie. Elle est même très vraie si on considère tous les services qu’elle rend.
La signification des essais
La règle de l’essai préalable n’est pas sans valeur mais un seul essai n’est en général pas suffisant, pour trois raisons principales :
- Les conditions de l’essai ne sont pas représentatives de toutes les conditions d’utilisation du système. S’il est sensible à l’humidité il peut bien fonctionner le jour de l’essai s’il fait beau mais ne pas fonctionner les jours de pluie, par exemple.
- L’état présent du système n’est représentatif de son état futur. Il peut se transformer et se dégrader .
- Lorsque le système est produit en plusieurs exemplaires, le système essayé peut n’être pas représentatif des autres : dispersion des conditions de fabrication, essai sur un prototype, ...
Faire des études de fiabilité, c’est essayer de faire mieux que la règle de la première fois, c’est donc tenir compte de toutes les utilisations normales du système, de son vieillissement et éventuellement des différences entre les systèmes d’une même série.
Les conditions d’utilisation peuvent être très diverses et les essais de vieillissement sont souvent gourmands en temps. Un des principaux problèmes pour la conception de ces essais, c’est de les accélérer. On voudrait faire des essais qui soient significatifs de l’ensemble des utilisations normales du système, toutes ses destinées possibles, tout ce qui peut lui arriver, toutes ses façons de réagir, de se transformer et de se dégrader. Mais en pratique il faut se contenter d’un nombre limité d’essais. Il faut concevoir un plan d’essais qui réduise au mieux les risques compte-tenu des moyens disponibles.
Comment les résultats de certaines expériences, les utilisations futures du système, peuvent-ils être prédits sur la base des résultats d’autres expériences, les essais ? Le rôle des théories prédictives c’est justement cela, prédire des observations futures sur la base d’observations passées. La règle de la première fois est une théorie prédictive simpliste.
Outre les moyens matériels et humains et le temps (les délais), les théories prédictives font partie des moyens pour concevoir un plan d’essais. Elles permettent d’augmenter la signification des essais.
La conception des systèmes fiables
Les essais ne sont pas le seul fondement sur lequel on établit des preuves de fiabilité. Si les propriétés des matériaux sont connues on peut faire des calculs, des simulations numériques et des prédictions très précises avant que le système ait été construit. On peut aussi se servir d’informations sur le foncts choix à venir. De ce point de vue, l’élaboration d’un projet ressemble à l’évolution de la vie. Les prévisions d’échecs jouent le rôle de la sélection naturelle. La forme finale d’un projet est celle qui n’a pas été éliminée par des prévisions d’échec.
C’est pourquoi l’établissement des preuves de fiabilité commence avant même que le projet soit complètement défini. C’est pourquoi aussi les concepteurs sont souvent les mieux informés, mais pas les plus neutres, pour évaluer la fiabilité de leurs projets.
Dans certains cas les théories prédictives sont suffisantes pour montrer la justesse des choix de conception et pour garantir la fiabilité du projet (en théorie). Mais il est rare qu’on souhaite se passer complètement des essais. Chacun sait par expérience que même les meilleures théories peuvent être mal appliquées.
Le problème de la fiabilité de la conception est particulièrement vif quand il n’est pas possible de faire des essais préalables, par exemple lorsqu’il s’agit de réduire les risques du premier essai, pour préserver la vie du pilote d’essai, ou bien lorsqu’il s’agit d’un évènement qu’on ne peut pas reproduire par avance, ou bien si le système est unique, ou très coûteux, et qu’il est détruit par son utilisation normale. .
La conception du plan d’essais (quels essais faut-il faire pour montrer que le système est fiable ?) peut intervenir dès le tout début de la conception du système, dès que les fonctions requises (le cahier des charges) sont connues.
Wikimedia Foundation. 2010.