Quelques motivations pour l usage des méthodes formelles



Documents pareils
Évaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information

Industrie 4.0 L usine connectée

Rapport de certification PP/0002

Information Technology Services - Learning & Certification.

Rapport de certification

Rapport de certification

Evaluation, Certification Axes de R&D en protection

Techniques de l informatique 420.AC. DEC intensif en informatique, option gestion de réseaux informatiques

TOTAL STREAM PROTECTION IS THE KEY. Les critères communs et la certification. Christian Damour Yann Berson

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

Filiale du Groupe Supporter

Introduction à l ISO/IEC 17025:2005

Rapport de certification

Rapport de certification

Rapport de certification

Gestion du capital Rapport de vérification final Rapport n o 13/13 17 février 2014

NF Service avis en ligne : la seule certification qui améliore la confiance à accorder aux avis de consommateurs

Rapport de certification ANSSI-CC-2013/64

Rapport de certification

Rapport de certification

UN LANCEMENT POUR L INTERNET ET POUR LA METEOROLOGIE

Rapport de certification

Rapport de certification

Information Technology Services - Learning & Certification


THEORIE ET CAS PRATIQUES

Rapport de certification

Rapport de certification ANSSI-CC-2014/26. SOMA801STM - application EAC, version 1.0

La politique de sécurité

Mettre en oeuvre l authentification forte. Alain ROUX Consultant sécurité

Rapport de certification

70 Projet (méthodologie et dossier)

ASSISES DU RISQUE PMI 12 Juin Management des situations de crise. S organiser. Communiquer. Patrick PIZA

«Cofely Endel apporte la force d un groupe, leader sur le marché de la maintenance. Ses

Règlement du concours Rocketry Challenge 2016

Rapport d évaluation du master

N 1470 ASSEMBLÉE NATIONALE

Métiers d études, recherche & développement dans l industrie

Maîtrise des Fournisseurs. La CAEAR. Commission d Acceptation des Entreprises en Assainissement Radioactif

When Recognition Matters

Retour d'expérience sur le déploiement de biométrie à grande échelle

«Devenez efficaces en développement de produits» Bénéfices pour les entreprises participantes

HSM, Modules de sécurité matériels de SafeNet. Gestion de clés matérielles pour la nouvelle génération d applications PKI

Rapport de certification PP/0101

EXECUTIVE EDUCATION STRATÉGIES DIGITALES

Dossier de presse SNR ROULEMENTS - 23/10/2007 Communiqué de presse SNR ROULEMENTS- 16/03/05gg. Sommaire

OFFRE de conseil grands comptes. «exploitation de service Réseaux Telecom»

Notre modèle d engagement

Rapport d évaluation du master

PROFIL DE POSTE AFFECTATION. SERIA (service informatique académique) DESCRIPTION DU POSTE

EXECUTIVE EDUCATION STRATÉGIES DIGITALES

BACHELOR Chargé(e) d affaires en immobilier SPECIALISATION NEGOCIATION

La qualité pour et par la pédagogie : exemple d animation du SMQ du Master QHSE de Valenciennes (France)

Vos besoins, nos obligations

La sélection de gérants dans le contexte d un mandat de conseil

Rapport d évaluation de la licence professionnelle

UNIVERSITE HASSAN II DE CASABLANCA. FACULTE DES SCIENCES & TECHNIQUES MOHAMMEDIA Département Génie Electrique

2A Classiques

FORMATIONS QUALIFIANTES ET DIPLOMANTES EN MICROFINANCE

Vector Security Consulting S.A

Technologies de la Recherche et standards du Web: Quel impact sur l Innovation?

Documentation du système de management de la qualité

RÉFÉRENTIEL DE CERTIFICATION IDENTIFICATION DES COMPÉTENCES À PARTIR DES ACTIVITÉS

PROGRAMME DES ENSEIGNEMENTS N o Module N. de crédits Module 1 Environnement du projet 4 Môn 2 Management de l équipe projet 4 Môn 3 Analyse

Catalogue de stages D été

Un lancement pour des clients prestigieux

EXECUTIVE CERTIFICATE CLOUD COMPUTING

CA Mainframe Chorus for Security and Compliance Management version 2.0

Commentaire concernant l ordonnance sur les certifications en matière de protection des données

Société de conseil en intégration Oracle E Business Suite.

L Assurance Qualité DOSSIER L ASSURANCE QUALITE

Orange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco

L innovation et l expérience de plus de 2500 projets

À TOI DE JOUER! VIVRE EN FRANCE L EXPLORATION DE L ESPACE. 1. Observez ces documents et cochez la bonne réponse.

Le système d accréditation n est pas un système basé sur la conformité à la. de ce fait, il se différencie

SKF DANS LE MONDE SKF Slide 2 SKF [Communication] SKF (Communicat

Résultats annuels 2013

Activité et Résultats annuels 2014

Rapport de certification

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4

contactless & payment des solutions de test pour mener à bien vos projets

IT MARK, une démarche qualité pour l amélioration des processus des PME du secteur des technologies de l information et des communications

D ITIL à D ISO 20000, une démarche complémentaire

Ministère de l intérieur

REFERENTIEL DU CQPM. TITRE DU CQPM : Electricien maintenancier process 1 OBJECTIF PROFESSIONNEL DU CQPM

Les risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité

«Audit Informatique»

Rapport de certification ANSSI-CC-2011/48. Logiciel FAST360, version 5.0/22

SUPPLEMENT AU DIPLOME

Master Informatique Aix-Marseille Université

Besoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC de BSI.

Jean- Louis CABROLIER

Conditions gagnantes pour démarrer sa transition Agile

Recommandations sur le Cloud computing

SÉJOURS LINGUISTIQUES

Rapport de certification ANSSI-CC-2015/07. Xaica-AlphaPLUS Version 0116 (PQV) / 0100 (SPI )

Stages à l étranger Erasmus

RESPONSABLE DU DÉVELOPPEMENT COMMERCIAL ET MARKETING

Catalogue de services standard Référence : CAT-SERVICES-2010-A

ITIL V2. Historique et présentation générale

Transcription:

Introduction aux méthodes formelles 1 Slide 1 Quelques motivations pour l usage des méthodes formelles Christian Attiogbé Faculté des sciences Université de Nantes Christian.Attiogbe@univ-nantes.fr Motivations générales Slide 2 Développer des systèmes sûrs, fiables, robustes Inévitable dans les domaines dits critiques (sécurité, coût financier, vie humaine, etc) Gros projets industriels (contrôle de processus, systèmes embarqués, etc) Domaine médical, etc Mais il y a un prix à payer. Construire un système/des composants : une activité technique/scientifique.

Introduction aux méthodes formelles 2 Motivations générales Slide 3 Bonne analyse/compréhension des cahiers de charges Maîtriser la complexité des systèmes Qualité des systèmes (fiabilité) Expliquer les limites (rigoureusement) Evaluation (rigoureusement) Maintenance (évolution, comprendre les fautes, corriger,...)... Nécessité de disposer d outils adéquats : rigueur Outils d ingénierie Motivations : nouveaux systèmes d exploitation De plus en plus complexes Embarqués (dans des appareils divers, d usage courant) Slide 4 Par exemple dans les cartes à puces : technologie Smart Cards Améliorer le cycle de développement en systématisant certaines tâches code (généré et) prouvé correct jeu de tests recours aux méthodes formelles

Introduction aux méthodes formelles 3 Slide 5 Motivations : certification Industrialisation de produits (composants, logiciels, systèmes) Domaine des Technologies de l Information (sécurité, etc) Common Criteria, (norme internationale IS0/IEC 15408) (Common Criteria for Information Technology Security Evaluation) ITSEC (E4,...) - norme Européenne correspondante Information technology Security techniques Evaluation criteria for IT security Exemple ISO/IEC 15408 ITSEC : Critère Européen pour evaluations security, C est l équivalent européen du Critère commun mondial, IS0/IEC 15408, pour les évaluations de sécurité. Garanties... Motivations : produits certifiés Un produit certifié est celui qui a l agrément d un organisme de certification (compétent et reconnu) pour sa conformité aux exigences des Critères Communs (CC) et des Méthodologies Communes dans le domaine des technologies de l information. Slide 6 Un certificat de CC est toujours accompagné d un rapport qui contient les informations importantes sur l évaluation aussi bien que sur l utilis tion sûre du produit.

Introduction aux méthodes formelles 4 Motivations : analyse fine des besoins comment définir g? g(x) = 1 si x {0, 1, 2, 3, 4} 1 si x {8, 9, 10, 11} Slide 7 comment définir f? f(x) = bleu si x {0, 1, 3, 5} rouge si x {a, b, d, f} Rapport - Commission d enquête Ariane 501 Echec du vol Ariane 501 Président de la Commission : Professeur J.-L. LIONS www.cnes.fr/espace_pro/communiques/cp96/rapport_501/rapport_501_3.html Le vol inaugural d Ariane 5 qui a eu lieu le 4 juin 1996 s est soldé par un échec. Slide 8 Environ 40 secondes seulement après le démarrage de la séquence de vol, le lanceur, qui se trouvait alors à une altitude de quelques 3700 mètres, a dévié de sa trajectoire, s est brisé et a explosé. Des ingénieurs des équipes du projet Ariane 5 du CNES et de l industrie ont immédiatement commencé à rechercher les causes de cet échec.

Introduction aux méthodes formelles 5 Ariane : Commission d enquête indépendante Slide 9 Prof. Jacques-Louis Lions (Président) Académie des Sciences (France) Dr. Lennart Lübeck (Vice-Président) SSC (Suède) M. Jean-Luc Fauquembergue DGA (France) M. Gilles Kahn INRIA (France) Prof. Wolfgang Kubbat Université technique de Darmstadt (Allemagne) Dr. Ing. Stefan Levedag Daimler Benz Aerospace (Allemagne) Dr. Ing. Leonardo Mazzini Alenia Spazio (Italie) M. Didier Merle Thomson CSF (France) Dr. Colin O Halloran DERA (U.K.) Ariane : Mandat de la commission d enquête déterminer les causes de l échec du lancement, analyser l adéquation des essais de qualification et des essais de recette face aux problèmes rencontrés, Slide 10 recommander les actions correctives pour éliminer les causes de l anomalie et d autres faiblesses éventuelles des systèmes incriminés.

Introduction aux méthodes formelles 6 Ariane : Cause de l accident C est la perte totale des informations de guidage et d attitude 37 secondes après le démarrage de la séquence d allumage du moteur principal (30 secondes après le décollage) qui est à l origine de l échec d Ariane 501. Slide 11 Cette perte d informations est due à des erreurs de spécification et de conception du logiciel du système de référence inertielle. Les revues et essais approfondis effectués dans le cadre du programme de développement d Ariane 5 ne comportaient pas les analyses ou essais adéquats du système de référence inertielle ou du système complet de contrôle de vol qui auraient pu mettre en évidence la défaillance potentielle.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back