d'où viennent les problèmes... taille et éclatement des systèmes
DESCRIPTION
Incrémentalité et Réutilisation Quelques approches pour maîtriser les propriétés des systèmes complexes lors de leur développement, de leur vérification et de leur mise en œuvre Patrice CROS DTIM/CVSI. D'où viennent les problèmes... taille et éclatement des systèmes - PowerPoint PPT PresentationTRANSCRIPT
Centre d'Études et de Recherches de Toulouse 1
17 février 1999Réunion ONERA/SPN
Incrémentalité et Réutilisation
Quelques approches pour maîtriser les propriétés des systèmes complexes lors de leur développement, de leur vérification et de leur mise en œuvre
Patrice CROS
DTIM/CVSI
Centre d'Études et de Recherches de Toulouse 2
17 février 1999Réunion ONERA/SPN
• D'où viennent les problèmes...– taille et éclatement des systèmes
• distribution des intervenants, des données, des traitements
• fédération, travail coopératif
– ouverture – hétérogénéité – mode de développement
• assemblage vs programmation
• codes mobiles
– ...
• …et à quels moments se posent-ils?– Développement, Vérification et Validation du système
• contrôle de la qualité du système a priori
– Mise en œuvre:• fournir et maintenir le service attendu au niveau de qualité désiré,
Centre d'Études et de Recherches de Toulouse 3
17 février 1999Réunion ONERA/SPN
Evolution des approches DERI/DTIM
– 80: SPRAC: Spécification, Plan de développement– Simulation OS– CONCERTO: Environnement de développement– ToolUse, REPLAY: modélisation réutilisation des
développements– ...– PAME, 3C3D, Elsa…: encapsulation, réutilisation
de codes de calcul– DIS, RTI HLA: simulation distribuée interactive– FORMA/VAMOS: modularité et génération de test– 98: SAIDA sécurisation de composants sur étagères "– CESAME: simulation numérique distribuée– …..
Systèm
es cen
tralis
és,
Développem
ents c
ontrôlés
" Programming in th
e small"
...
Systèm
es dist
ribuéss
,
Contrôle
des asse
mblages
" Programming in th
e large"
…
Centre d'Études et de Recherches de Toulouse 4
17 février 1999Réunion ONERA/SPN
Que propose-t-on aujourd'hui?
• de cibler différents types de propriétés– Fonctionnelles– Opérationnelles (performances, sûreté, sécurité, interopérabilité, …)
• d'agir à différents endroits du cycle de vie d'un système: – en cours de réalisation - contrôle a priori– après réalisation et avant la mise en service - contrôle a posteriori– en évolution en élargissant les propriétés du système– en exploitation - choix architecturaux
• en se basant sur la Modularité
la Distribution
Centre d'Études et de Recherches de Toulouse 5
17 février 1999Réunion ONERA/SPN
Utilisation de la modularité: idées directrices
• se baser sur le découpage d'un système en sous systèmes• contrôler localement les propriétés qui peuvent l'être• prendre en compte les propriétés assurées par "l'environnement" du
système • composer les résultats de vérifications locales pour vérifier des
propriétés plus globales• raffiner des propriétés globales en
– propriétés à vérifier localement– propriétés à vérifier à l'assemblage ou à la connexion– contraintes sur "l'environnement"
Centre d'Études et de Recherches de Toulouse 6
17 février 1999Réunion ONERA/SPN
Module MFournitS
AssureP
A besoin de S1Assurant P1
Module M2FournitS
AssureP
A besoin de M1Assurant P1
Module M1FournitS1
AssureP1
A besoin de M2Assurant P2
Module M'1FournitS'1
AssureP'1
A besoin de M2Assurant P2
Medium de communication, réseau
Correction de la connexion M/M1
Vérification locale de P en supposant P1
Protection de M'1 par des mécanismes (middleware, réseau) adaptés
Modélisation et contrôle de la connexion M/ M'1
Centre d'Études et de Recherches de Toulouse 7
17 février 1999Réunion ONERA/SPN
Travaux en cours: SAIDA
• Nature du problèmeAjouter la sécurité à des systèmes construits à partir de COTS
• Approche– encapsulation et analyse statique de code,– intégration de middleware de sécurité – ingénierie de protocoles– étude de cas: architecture support de simulation HLA
• Résultats– outils d'analyse– méthodologie de sécurisation
• Clients - STTC
• Collaboration - DERA Malvern
Centre d'Études et de Recherches de Toulouse 8
17 février 1999Réunion ONERA/SPN
Travaux en cours: PEDALO• Nature du problème:
Protection d'applications distribuées à base d'agents
Sécurité de la norme CORBA
• Approches– politique de sécurité fondée sur les rôles d'agents– réutilisation de fonctions de sécurité (wonderwall, GSS-API)– extension de serveurs CORBA pour ajouter les contrôles– étude de cas: travail coopératif
• Résultats visés– implantation de la politique de sécurité "role-based"– répartition du contrôle des communications entre
• clients et serveur CORBA• entre agents ( interne au serveur CORBA)
• Clients et Collaboration - CNET Caen
Centre d'Études et de Recherches de Toulouse 9
17 février 1999Réunion ONERA/SPN
Travaux en cours: FORMA/VAMOS• Nature du problème:
Spécification et test de systèmes logiciels modulaires
contrôles de : - la validité structurelle des assemblages
- l'interopérabilité
génération de tests guidée par la modularité
• Approches– algébrique pour les aspects structures– logique temporelle pour les aspects comportementaux et la génération de test– cas d'étude EFCS et expérimentations sur l'environnement de spécification MOKA
• Résultats visés– mariage des approches algébrique et logique– méthodologie de tests modulaires
• Clients - STTC + MENRT
• Collaboration - LIP6, Sextant Avionique
Centre d'Études et de Recherches de Toulouse 10
17 février 1999Réunion ONERA/SPN
Travaux en cours: MINT
• Nature du problème:Spécification modulaire de l'interaction dans un système distribué
Vérification d'une spécification globale
• Approches– Expression algébrique des spécifications– Représentation modulaire du middleware
• Résultats– librairie de composants permettant de modéliser un middleware– application à CORBA– expérimentation sur l'outil de spécification modulaire MOKA
• Clients: ONERA
Centre d'Études et de Recherches de Toulouse 11
17 février 1999Réunion ONERA/SPN
Perspectives
Conclusions Points d'étude
– évolution de la notion de développement, contexte distribué, systèmes ouverts
composition plus que programmation
caractère dynamique de la composition (codes mobiles)
développements hétérogènes (maquettage, simulation…)– diversité des moyens de VV (test, preuve, simulation, validation semi-formelle…)
formalisation du processus de validation
expression des objectifs de validation
composition des résultats– évolution de la notion de qualité
approximation
prise en compte dynamique