• Aucun résultat trouvé

Modèle de Défaillance lié à la Sûreté pour des Applications Ferroviaires Critiques - Développement à Base de Composants

N/A
N/A
Info
Télécharger
Protected

Academic year: 2021

Partager "Modèle de Défaillance lié à la Sûreté pour des Applications Ferroviaires Critiques - Développement à Base de Composants"

Copied!
2
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

HAL Id: hal-00815091

https://hal.inria.fr/hal-00815091

Submitted on 18 Apr 2013

HAL is a multi-disciplinary open access archive for the deposit and dissemination of sci- entific research documents, whether they are pub- lished or not. The documents may come from teaching and research institutions in France or abroad, or from public or private research centers.

L’archive ouverte pluridisciplinaire HAL, est destinée au dépôt et à la diffusion de documents scientifiques de niveau recherche, publiés ou non, émanant des établissements d’enseignement et de recherche français ou étrangers, des laboratoires publics ou privés.

Modèle de Défaillance lié à la Sûreté pour des

Applications Ferroviaires Critiques - Développement à Base de Composants

Marc Sango, Laurence Duchien, Christophe Gransart

To cite this version:

Marc Sango, Laurence Duchien, Christophe Gransart. Modèle de Défaillance lié à la Sûreté pour des

Applications Ferroviaires Critiques - Développement à Base de Composants. Journée GDR GPL, Apr

2013, Nancy, France. �hal-00815091�

(2)

Modèle de Défaillance lié à la Sûreté pour des Applications Ferroviaires Critiques

Développement à Base de Composants

Marc Sango, Laurence Duchien, Christophe Gransart

Univ Lille Nord de France - IFSTTAR - INRIA - Univ Lille 1 - LIFL, UMR CNRS 8022 marc.sango@ifsttar.fr, laurence.duchien@inria.fr, christophe.gransart@ifsttar.fr

Méthodologie de développement

Proposition &

Evaluation

Plan de travail

Les applications critiques sont conçues de telle façon qu’elles continuent à fonctionner en conformité avec leurs spécifications de sûreté malgré des fautes résiduelles. Cette technique de conception est connue sous le nom de la tolérance aux fautes. La tolérance aux fautes comprend plusieurs modes de défaillances qui sont définis par leurs sémantiques d’interprétation.

Dans certains domaines critiques comme dans le ferroviaire, les applications restent en grande majorité développées manuellement et les différentes préoccupations extra fonctionnelles, telle que la tolérance aux fautes, sont intégrées dans le code fonctionnel sous forme d’algorithmes, de protocoles, et ou encore d’exceptions.

Construites ainsi, les architectures logicielles de ces applications sont complexes à faire évoluer et encore plus difficiles à adapter à l’exécution.

Objectif, approche et proposition

Objectif : Séparation de préoccupations dans tout le cycle de vie logiciel pour préserver les propriétés de sûreté de la conception à l’exécution.

Approche : Séparation des préoccupations des fonctionnalités classiques des fonctionnalités de tolérances aux fautes, i.e., définition des différents modes de défaillance qui impactent la sûreté de fonctionnement et interprétation de la conséquence de ces défaillances.

Proposition : Utilisation d’une approche à base de composants qui mettra en œuvre la séparation des préoccupations de la conception à l’exécution.

Contexte

!!

Proposition d’un modèle de modes de défaillances et de leurs interprétations

!!

Évaluation du système ERTMS/ETCS et Norme Ferroviaire EN 50128

!!

Évaluation de Fractal

(1) Modèle d’exigences

-! Exigences fonctionnelles

(ex : les exigences ERTMS/ETCS § 3.6 et §3.11 de ETCS) -! Exigences extra fonctionnelles

(ex : les exigences ERTMS/ETCS §3.10.1.1 et §3.10.1.1.1)

(3) Modèle de Composants

- Composants fonctionnels " les interfaces et les contenus -! Composants extra fonctionnels " les propriétés de sûreté -! Mécanismes d’adaptation " interfaces de contrôle

(2) Modèle d’analyse

-! Analyse de la tolérance aux fautes (ex : analyse des MD et de leurs interprétations) -! Analyse temps réel

(4) Modèle d’implémentation

- ! Code séquentiel (ex : Ada, C, RTJS) -! Les invariants

-! Routines d’adaptation

(5)Support d’exécution

!! Définition d’un modèle de composants comportant le modèle de défaillances amélioré et qui permettra de réaliser la séparation de préoccupations jusqu’à l’exécution

!!

Implémentation du modèle dans un langage recommandé dans le domaine ferroviaire

!!

Expérimentation sur un exemple ERTMS/ETCS

Raffinement Projection

Projection La partie fonctionnelle de

l'application est analysée sous forme de composants par les

développeurs de composants applicatifs

La partie extra fonctionnelle (ex : tolérance aux fautes)

est analysée par les spécificateurs de

propriétés extra fonctionnelles

Analyse temps réel, …

Interprétation des différents MD et personnalisation des interfaces de contrôle pour

adapter sûrement les composants applicatifs au

contexte d’exécution

Interfaces de contrôle temps réel, … Interfaces fonctionnelles fournies aux développeurs applicatifs par l’architecte du

modèle à composant (a) Analyse du problème (b) Construction architecturale

Analyse des différents

Modes de Défaillances (MD)

Les interfaces fournies et

requises Les contenus des composants

(c) Génération du code

Approche générale

Mécanismes de contrôle personnalisés

et sûrs Mécanismes

de composition

Optimi- sation

Code Ada

.Exe

Front-end

Back

-end

Raffinement

!! A. Bondavalli and L. Simoncini.

Failure classification with respect to detection.

In Distributed Computing Systems, 1990.

Proceedings., Second IEEE Workshop on Future Trends of, pages 47 –53, sep-2 oct 1990.

!! M. Stoicescu, J.-C. Fabre, and M. Roy.

From design for adaptation to component-based resilient computing. In PRDC, pages 1–10, 2012.

Références Conclusion

Analyse

Références

Télécharger maintenant ( PDF - 2 Page - 408.21 KB )

Documents relatifs

Fusion de connaissances : Applications aux relevés photogrammétriques de fouilles archéologiques sous-marines

A partir de la représentation dans le modèle Objet utilisée dans le cadre de la mesure fondée sur la connaissance [31, 32], nous proposons une nouvelle repré- sentation reposant sur

"San Francisco on a thousand plates": New perspectives on photo-historical research around 1900 through the lens of the California Camera Club

Recent scholarship on photography in the American West has relied on Taft’s proposal of the 1930s “that local historians would find a fertile field of research [in state and

ESSAI D’ANALYSE DES PRINCIPAUX DETERMINANTS DE L’ENTREPRENEURIAT FEMININ EN ALGERIE

Une double approche qualitative et quantitative adoptée pour la collecte de données auprès d’un échantillon d’entrepreneures se trouvant dans différents secteurs

Single-Subject Prediction: A Statistical Paradigm for Precision Psychiatry

In fact, even when comparing a number of disease groups based on ANOVA, the null-hypothesis commonly being tested is whether all groups are equal (null-hypothesis) or not

Habilitation à Diriger des Recherches Présentée devant L'Université Joseph Fourier -Grenoble I:

His doctoral work dealt with the molecular chemistry of octahedral rhenium and their association within organic − inorganic materials, as well as with the study of some lyotropic

GEOMETRIC INVARIANT THEORY

The meaning of reductive will be discussed in Lecture 3; for the time being, it is enough to remark that many important examples, including GL(n), SL(n) and PGL(n), are reductive.

Conformisme ou dissidence ? Les implications psychologiques de l'incongruence entre les attitudes personnelles et la norme collective.

Dans les chapitres précédents nous avons vu comment le décalage entre les attitudes personnelles et la perception de celles des autres (e.g., norme collective perçue) a un impact

Histoire des architectoniques modernes en France

les architectoniques comme des abstractions concrètes et non comme des réalités abstraites, pouvoir penser qu'elles ne sont pas le noyau "vrai" de la