vérification de spécification de logiciel critique
DESCRIPTION
Vérification de spécification de logiciel critique. Jean-Louis Boulanger RATP EST/ITF/AQL. Sommaire. Laboratoire AQL Vérification de spécification Modélisation Conclusions Questions. Laboratoire AQL. Premier laboratoire accrédité par le COFRAC depuis 1999 dans le cadre du programme 152. - PowerPoint PPT PresentationTRANSCRIPT
30 Janvier 200230 Janvier 2002 Club SEE 63 "Systèmes InformatiClub SEE 63 "Systèmes Informatiques de Confiance"ques de Confiance"
11
Vérification de Vérification de spécification de logiciel spécification de logiciel
critiquecritique
Jean-Louis BoulangerJean-Louis Boulanger
RATPRATP
EST/ITF/AQLEST/ITF/AQL
30 Janvier 200230 Janvier 2002 Club SEE 63 "Systèmes InformatiClub SEE 63 "Systèmes Informatiques de Confiance"ques de Confiance"
22
SommaireSommaire
Laboratoire AQLLaboratoire AQL Vérification de spécificationVérification de spécification ModélisationModélisation ConclusionsConclusions QuestionsQuestions
30 Janvier 200230 Janvier 2002 Club SEE 63 "Systèmes InformatiClub SEE 63 "Systèmes Informatiques de Confiance"ques de Confiance"
33
Laboratoire AQLLaboratoire AQL
Premier laboratoire accrédité par le Premier laboratoire accrédité par le COFRAC depuis 1999 dans le cadre COFRAC depuis 1999 dans le cadre du programme 152.du programme 152.
Référentiel qualité:Référentiel qualité: NF EN 45001 NF EN 45001 ISO IEC 17025 + ISO 9000/2000ISO IEC 17025 + ISO 9000/2000
Référentiel métier: NF EN 50128Référentiel métier: NF EN 50128
30 Janvier 200230 Janvier 2002 Club SEE 63 "Systèmes InformatiClub SEE 63 "Systèmes Informatiques de Confiance"ques de Confiance"
44
EssaisEssais
l’accriditation COFRAC porte sur 6 essaisl’accriditation COFRAC porte sur 6 essais SUR1 SUR1 : Lecture critique de spécification: Lecture critique de spécification SUR2 SUR2 : Modélisation : Modélisation SUR 5 SUR 5 : Vérification orienté SdF de la : Vérification orienté SdF de la
conception conception SUR11 SUR11 : Réalisation d’un cahier de test : Réalisation d’un cahier de test
fonctionnelfonctionnel SUR13 SUR13 : Exécution du cahier de test : Exécution du cahier de test
fonctionnelfonctionnel SUR14SUR14 : Analyse d’impact: Analyse d’impact
30 Janvier 200230 Janvier 2002 Club SEE 63 "Systèmes InformatiClub SEE 63 "Systèmes Informatiques de Confiance"ques de Confiance"
55
Vérification de Vérification de spécificationspécification
30 Janvier 200230 Janvier 2002 Club SEE 63 "Systèmes InformatiClub SEE 63 "Systèmes Informatiques de Confiance"ques de Confiance"
66
Vérification de spécification Vérification de spécification (1)(1)
La vérification de spécification se La vérification de spécification se décompose endécompose en Une analyseUne analyse
Prise de connaissance,Prise de connaissance, Extraction des exigences,Extraction des exigences, Traçabilité des exigences.Traçabilité des exigences.
Une modélisationUne modélisation StatiqueStatique DynamiqueDynamique
30 Janvier 200230 Janvier 2002 Club SEE 63 "Systèmes InformatiClub SEE 63 "Systèmes Informatiques de Confiance"ques de Confiance"
77
Vérification de spécification Vérification de spécification (2)(2)
Analyse Spécification
Modélisation Modéle
Document
SUR 1
SUR 2
30 Janvier 200230 Janvier 2002 Club SEE 63 "Systèmes InformatiClub SEE 63 "Systèmes Informatiques de Confiance"ques de Confiance"
88
ModélisationModélisation
30 Janvier 200230 Janvier 2002 Club SEE 63 "Systèmes InformatiClub SEE 63 "Systèmes Informatiques de Confiance"ques de Confiance"
99
PrincipePrincipe
Modèle M
S
E
Abstraction de lafonction Observateur de
conformité avec laspécification
Propriétés desécurité
S’
30 Janvier 200230 Janvier 2002 Club SEE 63 "Systèmes InformatiClub SEE 63 "Systèmes Informatiques de Confiance"ques de Confiance"
1010
Exemple de propriétés Exemple de propriétés
Propriétés extraites du SAET-METEORPropriétés extraites du SAET-METEOR P1 : seuls les trains équipés, localisés et P1 : seuls les trains équipés, localisés et
ayant un mode de conduite automatique ayant un mode de conduite automatique peuvent disposer d’une ciblepeuvent disposer d’une cible
P2 : l’état interne du PAS représentant P2 : l’état interne du PAS représentant l’occupation de la voie doit être l’occupation de la voie doit être cohérent avec l’ensemble des trains cohérent avec l’ensemble des trains (équipés ou pas) présent dans la zone (équipés ou pas) présent dans la zone gérée par ce PAS.gérée par ce PAS.
30 Janvier 200230 Janvier 2002 Club SEE 63 "Systèmes InformatiClub SEE 63 "Systèmes Informatiques de Confiance"ques de Confiance"
1111
Modélisation (1)Modélisation (1)
Dans le cadre de la validation du SAET-Dans le cadre de la validation du SAET-METEOR la RATP à utilisé deux METEOR la RATP à utilisé deux méthodes pour la modélisationméthodes pour la modélisation
ASA , ASA+ :ASA , ASA+ : SADT SADT Automate étendu communicantAutomate étendu communicant Noyau de vérification Noyau de vérification
ELSIR : ELSIR : Réseau de pétriRéseau de pétri
30 Janvier 200230 Janvier 2002 Club SEE 63 "Systèmes InformatiClub SEE 63 "Systèmes Informatiques de Confiance"ques de Confiance"
1212
Modélisation (2)Modélisation (2)
Suite à l’obsolescence des outils de Suite à l’obsolescence des outils de la famille ASA, la RATP a décidé de la famille ASA, la RATP a décidé de s’orienté vers un outil aux s’orienté vers un outil aux caractéristiques suivantes:caractéristiques suivantes: Langage normalisé,Langage normalisé, Un pouvoir d’expression équivalent,Un pouvoir d’expression équivalent, Possibilité de simulationPossibilité de simulation
30 Janvier 200230 Janvier 2002 Club SEE 63 "Systèmes InformatiClub SEE 63 "Systèmes Informatiques de Confiance"ques de Confiance"
1313
Modélisation (3)Modélisation (3)
Nous avons choisit le langage SDL et Nous avons choisit le langage SDL et la suite d’outil TELELOGIC TAU.la suite d’outil TELELOGIC TAU.
30 Janvier 200230 Janvier 2002 Club SEE 63 "Systèmes InformatiClub SEE 63 "Systèmes Informatiques de Confiance"ques de Confiance"
1414
Technique de simulationTechnique de simulation
Simulation interactiveSimulation interactive Simulation automatique Simulation automatique
mode normal ou mode normal ou stochastiquestochastique
Simulation exhaustiveSimulation exhaustive
30 Janvier 200230 Janvier 2002 Club SEE 63 "Systèmes InformatiClub SEE 63 "Systèmes Informatiques de Confiance"ques de Confiance"
1515
ConclusionsConclusions
30 Janvier 200230 Janvier 2002 Club SEE 63 "Systèmes InformatiClub SEE 63 "Systèmes Informatiques de Confiance"ques de Confiance"
1616
La vérification de spécification est un La vérification de spécification est un processus efficace.processus efficace.
30 Janvier 200230 Janvier 2002 Club SEE 63 "Systèmes InformatiClub SEE 63 "Systèmes Informatiques de Confiance"ques de Confiance"
1717
Exemple d’utilisationExemple d’utilisation
Ce processus a été appliqué sur des Ce processus a été appliqué sur des systèmes de taille variable et de systèmes de taille variable et de différentes naturesdifférentes natures
Systèmes ferroviairesSystèmes ferroviaires SAET-METEORSAET-METEOR KCVPKCVP
APIAPI Escalier MécaniqueEscalier Mécanique Poste de RedressementPoste de Redressement
30 Janvier 200230 Janvier 2002 Club SEE 63 "Systèmes InformatiClub SEE 63 "Systèmes Informatiques de Confiance"ques de Confiance"
1818
Questions ?Questions ?