Introduction et contexte - LAAS-CNRS
Transcription
Introduction et contexte - LAAS-CNRS
Introduction et contexte LI S EDF Electricité de France technicatome THOMSON-CSF Jean Arlat LAAS et LIS Le Création : juillet 1992 Durée : 4 ans LI S MAT RA MARCONI SPACE LAAS -CNRS Région technicatome LIS Reconduction : juillet 1996 Durée : 4 ans Charte : Spécifier, concevoir, réaliser, exploiter, maintenir des systèmes où la faute est naturelle, prévue et tolérable LI S EDF Electricité de France technicatome THOMSON-CSF Midi-Pyrénées Composition : • Personnels détachés par les partenaires industriels • Chercheurs du groupe « Tolérance aux Fautes et Sûreté de Fonctionnement Informatique » du LAAS-CNRS • Doctorants en informatique et en ergonomie ités applicativ v i t es Ac d éra tric es ter act ion sd ' in A cti vité s fé • Guide de la sûreté de fonctionnement 95 • Ecole d’été 99 • Logiciels « COTS » Activités Texttt de recherche vi A cti té Intégration de COTS dans les systèmes critiques ! ! ! Contexte : Réflexion sur la problématique de la « réutilisation et de la sûreté de fonctionnement » Motivation : Problématique des COTS partagée par l’ensemble des partenaires Conduite : " " " " Identification de points de vues Groupes de travail (membres permanents : chercheurs & détachés) Réunions de travail ( + personnels experts des entreprises) Rédaction d’un document de synthèse Problématique ! Réutilisation : intégration de composants pré-existants (commerciaux ou non) Components-Off-The-Shelf « COTS » dans des systèmes critiques ?? ! Gain en productivité : temps de développement ! Perte d’observabilité et de contrôle : ! Qualification et certification des systèmes : ! Coût global de possession (développement, exploitation,…) ? vis-à-vis de la SdF ? doc. normatifs ? Amélioration de la productivité ! Projections par type de réduction de coût Source: Source: B.W. B.W. Boehm Boehm “DoD “DoD SW SW Technology Technology Strategy”, Strategy”, 1993 1993 80% [Adapté [Adapté de de W.C. W.C. Lim Lim “Managing “Managing SW SW Reuse“ Reuse“ -- Prentice Prentice Hall Hall ,, 1998] 1998] 70% 60% 50% 40% « Directive Perry » : Prise en compte de l’offre commerciale pour développer les logiciels du DOD er) t s Fa er) t g r n ma rki o S W ing ls ( k r o To Wo e) ( c s n a ces oid o r v P A k r o (W e us Re 30% 20% 10% 0% 1992 1994 1996 1998 2000 2002 2004 2006 2008 ? Sûreté de fonctionnement Processeurs ProcesseursIntel Intel [Avizienis & He [Avizienis & He1999] 1999] Exécutifs Exécutifs COTS COTS 100 Résiduels 80 [Shelton [Shelton et etal. al.2000] 2000] Non corrigés (Jan. 99) 60 Windows 2000 Beta 3 40 20 Windows NT 4.0 X (m eo ai n 98 ) el (a ero vr n il 98 ) le (a P. oû I I t9 8) C (n P o ro Pe v 9 nt 5) iu (m m ai II M ob 97 ) i iu m Pe (m n t ar i u m Pe s 9 5) nt 0 * Windows 98 2nd Ed. Micronoyau Micronoyau Chorus Chorus * Windows 98 [Fabre [Fabreet etal. al.1999] 1999] Abor t Restart * Crash 90 80 Observation % Nbre « Errata » 120 Windows 95 Rev. B Fautes externes Fautes internes 70 60 50 Linux (Kernel 2.2.5) 40 30 20 0 10 5 10 15 % 0 Result. Erroné Blocage Blocage Kernel Exception Status Applic. Système Debug. d’erreur Pas d’obs. 20 25 Composants concernés ! Composants d’un système informatique • • • • • Application : Oracle,… Middleware : CORBA, DCOM, OLE,… Syst. Expl. : Unix, Windows, Linux,… Micronoyau : Chorus, LynxOS, PalmOS,… Processeur : Pentium, PowerPC,… Application Composants : Non-COTS COTS Components-Off-The-Shelf (composants commerciaux et composants réutilisés) Application Appl. Appl. Application MW Syst. Expl. Syst. Expl. Appl. Appl. Middleware Middleware MW Middleware Syst. Expl. Syst. Expl. Syst. Expl. Matériel ! Systèmes « enfouis » (contrôle-commande) ! Logiciels de développement (simulateurs, compilateurs, etc.) Position du problème € ! Niveau d’appropriation ! Qualification/certification ! Solutions architecturales ! Validation du système hôte ! Étalonnage (benchmarking) " tests de robustesse " retour d’expérience Boîte noire X € Boîte blanche SENS UNIQUE € € Démarche Focalisation sur les aspects liés à la sûreté de fonctionnement Fautes de conception ! Validation Processus d’élimination et de prévision de fautes " Test et analyse " ! Architecture Processus de tolérance aux fautes " Détection et recouvrement d’erreur " ! Recommandations Cycle de vie Modèle de développement " Émergence d’activités spécifiques et impact sur les autres activités " # Impact sur le cycle de vie # Caractérisation des COTS # Solutions architecturales # Validation du système hôte # Stratégie d’entreprise Œuvre collective ! Rédacteurs " ! J. Arlat, Y. Crouzet, J.-C. Fabre, M. Kaâniche, K. Kanoun, D. Powell, P. Thévenod et H. Waeselynck LAAS-CNRS Aerospatiale Matra Airbus " M.-H. Durand et P. Le Meur " M. Founau " J.-P. Blanquart " T. Boyer et C. Mazet Technicatome " F. Scheerens Thomson-CSF Électricité de France Matra Marconi Space France Contributeurs LAAS-CNRS " A. Costes, Y. Deswarte et J.-C. Laprie " G. Ladier et F. Randimbivololona " J.-F. Pernet et N. Thuy Électricité de France " H. Schindler et R. Verdin Matra Marconi Space France " L. Marneffe, F. Rodet et J-M. Tabart " J. Aguado, B. Bauer, X. Bonami et J.-C. Mielnik Aerospatiale Matra Airbus Technicatome Thomson-CSF