Qualites du Logiciel:Dependabilite

LFI2

Automne 2008

Chapitre 11

Motivation de la Dependabilite

Applications critiques Enjeux importants (vie humaines,

sommes financieres, mission, etc). Produits complexes Echecs dus a la conception Evolution continue Troisieme partie: V&V produit, vs

processus

Dimensions de la Dependabilite

Disponibilite, proportion de temps disponible

Fiabilite, probabilte de comportement correct (sans echec)

Surete, probabilite de comportement sur (sans catastrophe)

Securite, probabilite de ne pas subir des intrusions malencontreuses

Quatre dimensions orthogonales

Disponibilite sans fiabilite. Fiabilite sans disponbibilite. Ne se

trompe jamais. Fiabilite sans Surete. Surete sans fiabilite. Fiabilite sans securite. Securite sans fiabilite

Conception: Priorite entre Qualites FCS: Flight Control System, under pilot

supervision. RES: Airline Reservation System. UAV: Unmanned Aerial Vehicle

(reconnaissance, dangerous missions, etc).

DPM: System for managing distributed project.

PACE: Pace Maker.

Flight Control System

FCS

Unmanned Aerial Vehicle

Reservation

Distributed Project Management

PaceMaker

Priorites

DISP FIAB SURE SECU

FCS

RES

UAV

DPM

PACE

Disponibilite

Capacite du systeme a delivrer ses services a la demande.

Deux types de systemes: Systemes continus Systemes a execution individuelle

Definitions distinctes

Fiabilite

Capacite d’un systeme a operer sans echec/

Echec? Definitions Faute (عيب) Fault Erreur (خطأ) Error Echec (فشل) Failure

Specification

Faute: Default d’un systeme qui peut l’empecher d’etre correct. Correct? Specification.

Faute

Erreur

Echec

Evaluer la Fiabilite

MTTF: Mean Time To Failure MTBF: Mean Time Between Failures MFC: Mean Failure Cost

Fiabilite sans fautes?

Lien logique faute echec. Pas de lien statistique. Des programmes fiables peuvent avoir

des fautes. Des programmes peuvent avoir peu de

fautes et ne pas etre fiables.

Fiabilite Sans Fautes?

Une Faute peut se manifester ou pas. Une erreur (manifestation d’une faute)

peut se propager ou pas. Une erreur qui se propage peut causer

un echec ou pas. Les degats de l’echec peuvent etre

importants ou pas.

Implications

Fiabilite =/= densite des fautes. Fiabilite == MTTF? Fiabilite == MFC? Diriger l’elimination des fautes vers les

fautes ayant un impact eleve sur le MTTF.

Moyens de la Fiabilite

Eviter les Fautes ( العيوب (إجتناب Enlever les Fautes ( العيوب (نزع Tolerer les Fautes ( العيوب (تحمل

Tolerance aux Fautes

Capacite d’un systeme a eviter l’echec apres qu’une faute ait cause une erreur.

Surete

Capacite d’un systeme a eviter les catastrophes meme s’il n’evite pas l’echec.

A system is fail-safe.

Fiabilite et Surete

Exemple: FCS

Fiabilite Smoothness of flight Fuel efficiency Adherence to flight

vector Response time Tolerance of flight

parameters

Surete Avoid stalling Avoid stalling at low

altitude Avoid reverse thrust

in midair Keep throttle down

near terminal

Concepts de Surete

Accident: echec par rapport a une clause de surete.

Danger: conditions/ circonstances qui rendent l’accident possible.

Degats: effet de l’accident. Degres de danger. Probabilite du danger.

Moyens de Surete

Eviter les dangers, Exposer et traiter les conditions

dangereuses, Limiter les degats.

Securite

Concepts de securite Vulnerabilite Intrusion Menace Protection

Types de Malice

Denial of Service Damage to programs or data Exposure of confidential data

Methodes de Securite

Eviter les vulnerabilites (arms race). Tolerer les vulnerabilites (ligne maginot). Limiter les degats.