Un système qui repose sur des capteurs optionnels doit fonctionner sans eux. La dégradation gracieuse n’est pas une option, c’est une contrainte de conception posée dès le premier schéma.
Un système multicapteur tombe rarement d’un bloc. Une couche biométrique décroche, un flux secondaire se tait, une latence explose. Si le produit s’arrête à chaque perte, il ne tiendra jamais en production. La règle est simple. Le système complet doit tourner sur la source primaire seule.
La primaire porte le contrat
On définit une source de vérité minimale qui suffit à délivrer la fonction. Tout le reste est de l’enrichissement optionnel. Les couches biométriques affinent la décision, mais leur absence ne casse rien. Le chemin nominal ne dépend jamais d’un signal qui peut manquer.
Les cadences sont découplées. Chaque flux a son rythme propre, son buffer, son horloge. On ne synchronise pas un capteur lent sur un capteur rapide. On consomme la dernière valeur valide et on continue. Un retard sur un flux secondaire ne gèle pas le flux principal.
Lisser sans osciller
Le bruit se traite par une moyenne mobile exponentielle, l’EWMA. Elle suit le signal sans mémoriser tout l’historique et coûte presque rien. Les bascules d’état passent par une hystérésis. Deux seuils distincts évitent le clignotement autour d’une valeur limite.
Le debounce filtre les transitions trop brèves pour être réelles. Une couche qui revient une fraction de seconde ne doit pas relancer une décision. Le principe à retenir tient en une phrase. La fiabilité ne vient pas des capteurs présents, elle vient du comportement quand ils manquent.