Retour

Badges : une erreur de conception


Tous ces badges sont hors services.


Cerise sur le gâteau le prestataire nous informe qu'ils ne peuvent pas être re programmé alors que c'était le principale avantage par rapport aux précédents qui avaient un numéro fixe.
Les précédents (gris) étaient d'ouverture facile, et simple a remettre en état (des soudures a refaire).
Pour ces noirs il faut casser le boîtier et de toute façon la réparation n'est pas possible.
Le passage a ces nouveaux badges a été rendu nécessaire parce que les nouveaux lecteurs ne lisent pas les anciens....

Le badge


Il contient trois éléments fondamentaux : la bobine pour fournir l'énergie a l'électronique et dialoguer en envoyant le numéro au lecteur de badges.
Un micro contrôleur de la marque Microchip (le gros composant) et une mémoire qui contient le numéro du badge (le petit composant).


L'erreur de conception : principe


L'erreur de conception se caractérise ici dans le fonctionnent d'un composant en dehors des spécifications du constructeur du composant.
Le constructeur garanti le fonctionnement si le composant est utilisé conformément a ses spécifications, dans le cas contraire le fonctionnement devient aléatoire.
Ainsi pour le micro contrôleur, Microchip indique qu'il doit être mis en service qu'a partir d'une tension minimum et fournit le schéma afin de satisfaire a cette condition. Ce schéma a été repris dans la partie droite avec le transistor. Il n'y a pas d'erreur de conception.

Fonctionnement du badge


Il est mis sous tension en l'approchant du lecteur, des que la tension est suffisante le programme dans le micro contrôleur, en boucle, va lire le numéro du badge dans la mémoire et l'envoie au lecteur par la bobine.
Dans ce cycle la lecture du numéro dans la mémoire prend environ 10% du temps du cycle.

L'erreur de conception : démonstration


Elle se caractérise par un fonctionnement de la mémoire en dehors des spécifications du constructeur.
Le cycle d'accès ne doit pas être interrompu.
"After detection of a Start condition the specified number of clock cycles (respectively low-to-high transitions ofCLK) must be provided."
Sans détecteur de perte d'alimentation, lors du retrait du badge, ce défaut peut se produire. La chance est d'une sur 10 environ. Que l'on effectue une lecture n'a pas d'importance, le fabricant de la mémoire ne garantie pas un " bon fonctionnement" dans ces conditions.


Test ne vaut pas démonstration


Si chaque dysfonctionnement entraînait une perte de la mémoire, le problème aurait été rapidement mis en évidence. On ne peut pas non plus attribuer la perte de la mémoire a ce dysfonctionnement sans une étude du fonctionnement de la mémoire, étude inaccessible puisque le fonctionnement est un secret de fabrication du constructeur de la mémoire.
Ce défaut de conception entraîne, de fait, un défaut de garantie sur bon fonctionnement du produit.

Correction


En ajoutant un circuit prévenant le micro contrôleur d'une perte d'alimentation, et en ajoutant une réserve d'énergie afin qu'il puisse terminer l'accès a la mémoire, elle aurait été utilisée conformément aux spécifications.
Une autre solution palliative est possible, en effet des la mise sous tension, puisque l'action badge n'a pas encore été faite (ouverture de la porte), celui ci n'est pas retiré, la lecture de la mémoire du numéro s'effectuera correctement. Il faut faire cette lecture seulement cette fois.
Pendant cette période la probabilité d'une coupure de courant devient quasiment nulle. L'erreur fondamentale a été la lecture en boucle de la mémoire.

Investigation


Dans ce cas ou l'on peut invoquer la sécurité pour ne pas donner d'information, alors qu'il est démontré qu'un bon dispositif ne peut pas être mis en défaut mémé en connaissant les plans, ou dans tous les autres cas ou l'on invoque d'autres causes (concurrence...) entrave la recherche des défauts.

Poubelle


Toutes l'électronique fonctionne correctement, y compris la mémoire des numéros, mais avec son effacement, le numéro " 0..00 " semble bloquer la re- programmation, investigation qui ne sera pas faite ! !..
L'ouverture du boîtier impossible sans casse, la modification du programme dans le micro contrôleur aussi impossible rend la remise en état économiquement trop coûteuse.

Page Web X.Fenard
(c) Xavier Fenard 2010

Retour