Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

L’erreur informatique la plus couteuse de l’histoire

Par Nezha EL GOURII Publié le 06/09/2015 à 22:35:54 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

LE VOL 501 D’ARIANE 5

Lanceur de satellites sur orbite géostationnaire, Ariane 5 a été développée en 1995 pour remplacer Ariane 4.

Plus puissante, moins chère, capable de transporter de plus gros satellites, Ariane 5 devait permettre à l'E.S.A (agence spatiale européenne) de concurrencer la N.A.S.A où encore les agences Russes où Japonaises autant sur le plan commercial que national.

Après 7 ans de service et plus de 74 satellites mis en orbite, une campagne est lancée pour remplacer le lanceur civil phare de l’agence spatiale européenne.

Ariane 5 développée pour franchir un saut qualitatif par rapport à Ariane 4. Il est prévu au début de sa conception qu'elle puisse mettre en orbite la navette européenne Hermès et assurer des lancements tous les quinze jours.

Après plusieurs batteries de tests réalisées au sol et des mois de préparation, Ariane 5 est prête pour réaliser son vol inaugural et sa première mise en orbite de satellites, le vol 501.

Après seulement 36.7 secondes, la fusée se brise en plein vol et explose à une altitude de 4 000 mètres au-dessus du centre spatiale de Kourou, en Guyane française.

Aucune victime n’est à déplorer des retombées de débris, le vol est également inhabité. Ce sont plus de 500 millions de dollars qui s’envolent en fumée dans le ciel de Kourou et un coup dur subit par l’agence spatiale européenne.

Une enquête est demandée pour trouver la cause de cet échec.

UNE ENQUETE POUR TROUVER LA CAUSE

Le CNES (Centre national d’études spatiales français) et l’Agence spatiale européenne nomme immédiatement un conseil d’enquête avec comme but de trouver la cause du crash.

Composé d’experts respectés des principaux pays participant, le comité remet son rapport à peine un mois après le début de l’enquête.

Disponible publiquement, le rapport est sans équivoque, la cause du crash n'est en rien due à une quelconque attaque ou acte terroriste, mais tout simplement le résultat d’une erreur de programmation… Le bug le plus cher de l’histoire.

En effet le logiciel de navigation de la fusée est le même que celui conçut pour Ariane 4, ayant fait ses preuves pendant de nombreuses années, une confiance aveugle est allouée dans ce programme informatique.

Cependant, les moteurs d’Ariane 4 étaient bien moins puissants que ceux d’Ariane 5 et le logiciel de navigation n’était pas prévu pour de tels ordres de grandeur. Tout tient à une seule petite variable, celle allouée à l'accélération horizontale.

Une erreur de cast se produit, conversion d’un entier de 64 bits à un entier non signé de 16 bits. Cette exception explicite entraine alors une propagation en domino à l’ensemble du programme et se suit alors le sort habituel réservé aux exceptions non interceptées : le crash complet du logiciel de navigation et donc de la fusée.

Le code Ada fautif :

La fusée possédait cependant bien deux systèmes de guidage pour pallier aux défaillances logiciel, mais les deux systèmes étaient des clones parfaits. L’erreur s’est donc reproduite de façon identique.

Le plus terrible encore est que le programme de gestion d'alignement gyroscopique, source de l'accident, était totalement inutile. Conçu pour rattraper le retard de lancement vis-à-vis du compte à rebours, ce cas de figure était depuis longtemps exclu des procédures de tir.

LES CONCLUSIONS

Est-ce de l’incompétence ?

Non, tout indique que le processus de logiciel a été soigneusement organisé et planifié. L’ESA savait ce qu'ils faisaient et appliquaient des processus de vérification largement acceptés dans le monde de l’industrie.

Est-ce une programmation scandaleuse ?

Non, manifestement quelque chose n’a pas bien été réalisé dans le processus de validation et vérification du code (recette technique). Le comité de conseil d’enquête indique dans son rapport de nombreuses améliorations du processus de vérification.

Est-ce la faute du langage de programmation ?

Même si on peut critiquer le mécanisme d’exception prévu en Ada, il aurait pu être ici utilisé pour interception l’exception. Le rapport indique notamment que :

« Toutes les conversions de variables n’étaient volontairement pas protégés afin de soulager la charge de l’ordinateur de bord, ne devant jamais atteindre le seul critique de 80%.

Afin de déterminer la vulnérabilité du code, une analyse fut réalisée sur chaque opération de conversion, permettant ainsi de mettre en évidence 7 variables à caractère dangereux.

Parmi ces 7 variables au sein du code Ada, 4 furent rajoutées au mécanisme d’interception d’exceptions et 3 laissées volontairement sans protection. »

Autrement dit, la cause potentielle d’un crash informatique liée à une erreur de conversion était bien identifiée. Malheureusement, l’exception fatale était parmi les trois variables jugées non dangereuses.

Alors qu’est-ce ?

Il s’agit d’une erreur de réutilisation, réutilisation d’un vieux modèle de 10 ans pensé pour Ariane 4 et non Ariane 5.

L’agence spatiale européenne considère ce motif comme la source de cet échec très couteux et a demandé la réalisation immédiate d’un nouvel ordinateur de bord.

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels