B : Une méthode de développement de logiciels sûrs

Documents pareils
La Certification de la Sécurité des Automatismes de METEOR

Le groupe RATP, la RATP et RATP Dev. Une nouvelle dimension, de nouvelles ambitions

L'imagination au service du transport. Siemens Transportation Systems en France

Transport SICE. Transport. Technologie leader à votre service

Réalisation d un automate industriel sous Linux

Simulation de Réseaux Ferroviaires

Le Collège de France crée une chaire pérenne d Informatique, Algorithmes, machines et langages, et nomme le Pr Gérard BERRY titulaire

B : passé, présent, futur.

Développement itératif, évolutif et agile

Moyen acceptable de de conformité. Performances des freins d immobilisation SAM F 007

Certification de l assemblage de composants dans le développement de logiciels critiques

Technologie de sécurité. La haute fiabilité des technologies SNCC de Yokogawa

GL Le Génie Logiciel

Vos Stages Ingénieurs chez ANSALDO STS en 2015

Train & Métro. Solutions de communication WiFi durcies pour applications ferroviaires au sol et en embarqué

FORD C-MAX + FORD GRAND C-MAX CMAX_Main_Cover_2013_V3.indd /08/ :12

OFFRES DE SERVICE 1/2

Proposition de sujet de thèse CIFRE EUROCOPTER / LGI2P

LTE dans les transports: Au service de nouveaux services

Processus d Informatisation

Le Département Management de Projet

DIGITAL COVER GARE PARIS LYON > Couverture de la gare Paris Lyon PERFORMANCES 7J / CIBLE ENSEMBLE

COMITE DE LIGNE METRO 13 Compte-rendu de la réunion du 09 octobre 2013

Dossier d'étude technique

Mémoire sur l industrie du taxi

LA SÉCURITÉ AU CŒUR DU TRANSPORT FERROVIAIRE

Renouvellement des infrastructures ferroviaires de la ligne Paris - Limoges - Toulouse en gare de Limoges, 25 juin 2009

La gestion des contraintes pour modéliser les stratégies humaines d'ordonnancement et concevoir des interfaces homme-machine ergonomiques

Profil d études détaillé. Section : Informatique et systèmes Finalité : Technologie de l informatique

Société PACIFICA / SociétéNationale des Chemins de fer Français. Conclusions du Commissaire du Gouvernement.

GARE AVIGNON TGV : LES NOUVEAUX SERVICES. 15 avril Contact presse régionale : Emmanuelle Enjolras : / emmanuelle.enjolras@sncf.

RÈGLEMENT RELATIF À LA SÉCURITÉ DES VOYAGEURS. TC numéro 0-16 Approuvé le 31 mars, 2000 {R- 33}

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

INTEGRATED TEST SUITE

Université Libre de Tunis

IFT2255 : Génie logiciel

DéSIT Démarche d ingénierie pour les Systèmes d Information Transport ambiants, sécurisés et personnalisables

AXES DE RECHERCHE - DOMAINE D'INTERET MAJEUR LOGICIELS ET SYSTEMES COMPLEXES

Grandes lignes ASTRÉE. Logiciels critiques. Outils de certification classiques. Inspection manuelle. Definition. Test

Cahier des charges "Formation à la téléphonie sur IP"

Bases de données Cours 1 : Généralités sur les bases de données

Débouchés professionnels : des perspectives multiples. Conditions d accès : La formation à L INPT :

Gé nié Logiciél Livré Blanc

UFR d Informatique. FORMATION MASTER Domaine SCIENCES, TECHNOLOGIE, SANTE Mention INFORMATIQUE

La mobilisation face une menace terroriste. Philippe François, Direction de la Sûreté Cambrai, le 18 novembre 2004

STIMULER L INTELLIGENCE TERRITORIALE

Résumé CONCEPTEUR, INTEGRATEUR, OPERATEUR DE SYSTEMES CRITIQUES

Les Enjeux du Smart Water. Eau. Novembre 2013 Fabrice Renault Directeur commercial France. Schneider Electric Fabrice Renault 1

Introduction aux bases de données Cours 1 : Généralités sur les bases de données

Calcul de la bande passante réelle consommée par appel suivant le codec utilisé

MANAGEMENT DES SYSTEMES D INFORMATION ET DE PRODUCTION MSIP

Christophe Pagezy Directeur Général Mob:

ÉTUDE SUR L EFFICACITÉ DES PNEUS D HIVER EN ÉTÉ RÉALISÉE PAR CAA-QUÉBEC

Présentation de la Société

Travaux soutenus par l ANR. Jean-François CAPURON (DGA) Bruno LEGEARD (Smartesting)

Contraintes et problématique des flux dans le dimensionnement des gares

Zone pavée destinée aux usagers des autobus et pouvant comprendre un banc ou un abri.

Réunion La Teste ( 08/03/10 )

Directive 2002/49/CE Cartes de bruit de la. Vienne. Réseau ferroviaire RAPPORT. CETE de LYON Centre d'études Techniques de LYON.

Informatique industrielle A Systèmes temps-réel J.F.Peyre. Partie I : Introduction

basée sur le cours de Bertrand Legal, maître de conférences à l ENSEIRB Olivier Augereau Formation UML

TGV NORD 20 ANS ENSEMBLE À TOUTE VITESSE

Joint AAL Information and Networking Day. 21 mars 2012

OSIATISBIZ UN SERVICE DESK HORS DU COMMUN EQUANT SOLUTIONBIZ PARTAGEONS NOS SAVOIRS EXTRAIT DU Nº9

PROGRAMME DU CONCOURS DE RÉDACTEUR INFORMATICIEN

Éviter la saturation programmée de la ligne

Projet CoDrive : utilisation des données de véhicules communicants, intégration avec un système de gestion de trafic (119)

Mon métier, mon parcours

Compagnie des Transports Strasbourgeois. Rénovation et modernisation du réseau tram : poursuite du plan pluriannuel cet été

Evolution de l infrastructure transport

ISFA INSTITUT DE SCIENCE FINANCIÈRE ET D ASSURANCES GRANDE ÉCOLE D ACTUARIAT ET DE GESTION DES RISQUES

Module BDR Master d Informatique (SAR)

Suivant les langages de programmation, modules plus avancés : modules imbriqués modules paramétrés par des modules (foncteurs)

Sciences de Gestion Spécialité : SYSTÈMES D INFORMATION DE GESTION

.ARCHITECTURE ET FONCTIONNEMENT

ORDONNANCEMENT CONJOINT DE TÂCHES ET DE MESSAGES DANS LES RÉSEAUX TEMPS RÉELS 4. QUELQUES EXEMPLES DU DYNAMISME ACTUEL DU TEMPS RÉEL

Rappel sur les bases de données

LES ACTIONS À VENIR EN 2015 SUR LA LIGNE C 12 DECEMBRE

Évaluation et implémentation des langages

Schéma Directeur du Matériel Métro Pneu. Rapport

Introduction aux systèmes temps réel. Iulian Ober IRIT

Bloc 1 U. E. Automobile H/an CR Quadrimestres

par jour. LIGNES la ligne 15

Conférence sur les marchés publics informatiques

Formats 3D Critères d utilisation dans les échanges Frédéric CHAMBOLLE PSA Peugeot Citroën Direction des Systèmes d Information

MEMOIRE. Présenté à. L École Nationale d Ingénieurs de Sfax. en vue de l obtention du MASTERE

TABLE DES MATIÈRES CHAPITRE I. Les quanta s invitent

Hypervision et pilotage temps réel des réseaux IP/MPLS

Modélisation aléatoire en fiabilité des logiciels

1. Cadrages de l étude et précisions méthodologiques 1.1 Le modèle de déplacements de la DRIEA

Evolution de messagerie en Cloud SaaS privé

Mise en place d un véhicule électrique en autopartage au siège du Grand Avignon

Vision de la planification «TOD Bois-Franc» Direction de l aménagement urbain et des services aux entreprises

Métiers d études, recherche & développement dans l industrie

Journées PERF-RV Octobre B. Arnaldi

Quelle qualité de l air au volant? Premiers éléments de réponse en Ile-de-France

smart mobility : gestion de la flotte automobile chez Orange

Pour obtenir les coordonnées des personnes citées ci-dessous veuillez contacter Julie au ou par mail

Transcription:

B : Une méthode de développement de logiciels sûrs Loïc PELHATE, Responsable de l Atelier des Logiciels de Sécurité de l Ingénierie du Transport Ferroviaire loic.pelhate@ratp.fr 9/11/01 1 1 Plan Contexte et problématique La méthode B L Atelier B Bilan Utilisateurs industriels Etudes et recherches 9/11/01 2 2

Le contexte 1988 : Premiers logiciels de sécurité (SACEM - RER A) Problèmes de spécification manque d approche système ambiguïtés difficultés pour mesurer la cohérence et la complétude Problèmes de validation pas de certitude de la suffisance des tests Re-spécification formelle + Preuve Détection d une 20 aine d erreurs de conception/codage 9/11/01 Mise en service retardée d un an 3 3 La problématique METEOR Un système complexe pilotage automatique sans conducteur possibilité d une exploitation mixte De fortes contraintes de performances fiabilité, disponibilité, maintenabilité sécurité Le retour d expérience du SACEM utilisation de méthodes formelles 9/11/01 4 4

Le choix de la méthode B Objectif Obtenir un logiciel correct par construction Domaine d application Code séquentiel ininterruptible (non prise en compte des aspects temps réel, des logiciels de base ) Langage à large spectre Cadre unifié et continu de la spécification au code 5 5 9/11/01 Les concepts de la méthode B Méthode «orientée modèle» Logiciel = données + propriétés + services Processus de raffinement Passage de la spécification abstraite au code concret en une ou plusieurs étapes Obligations de preuve Construction rigoureuse du logiciel basée sur les mathématiques 9/11/01 6 6

Le Langage B Modélisation des données et des propriétés Théorie des ensembles Logique du premier ordre Modélisation des services Substitutions généralisées Décomposition et architecture Machines abstraites 9/11/01 7 7 Architecture classique d un modèle B preuve preuve preuve Machine abstraite Raffinement(s) Machine abstraite importation Machine abstraite Raffinement(s)... Implémentation Implémentation 9/11/01 8 8

Cycle de vie standard Spécifications Tests de validation Conception Générale Tests d intégration Conception Détaillée Tests unitaires Codage 9/11/01 9 9 Cycle de vie avec B Spécifications Tests de validation Ré-expression formelle en B Tests d intégration B / non B preuve Conception formelle en B validation des activités de preuve Génération automatique de code 9/11/01 10 10

L Atelier B Outil industriel de développement logiciel supportant la méthode B Eléments clés Prouveurs automatiques et interactifs Générateurs de code (ADA, C, C++) Eprouvé sur METEOR 9/11/01 11 11 METEOR : la ligne 14 du métro parisien Inaugurée le 15/10/1998 7.2 km, entre Madeleine et Bibliothèque François Mitterrand pour 7 stations 25 000 passagers/heure dans chaque sens 19 trains composés de 6 voitures (extension à 8 voitures possibles) 40 km/h : vitesse commerciale 85 s : intervalle entre les trains en automatique 9/11/01 12 12

Un système complexe 1 - Vidéo-surveillance de train (transmision par hyperfréquence) 2 - Interphone 3 - Video-surveillance de quai 4 - Interphone sur le quai 5 - Portes pallières 6 - Pilotage Automatique Embarqué 7 - Tapis de transmission 8 - Transmission SOL-BORD 9 - Signalisation 10 -Pilotage Automatique Section 11 -PCC 9/11/01 13 13 Maturité industrielle de l Atelier B Le noyau sécuritaire de METEOR représente : 1150 composants B 115000 lignes de B 27800 obligations de preuve 86000 lignes de code ADA sécurisé Intégralement analysé et prouvé avec l Atelier B 9/11/01 14 14

Bilan de l utilisation de B Meilleur passage entre phases système et logicielle Meilleure maîtrise des spécifications Amélioration de l intégration des logiciels Allègement du processus classique de validation 9/11/01 15 Haut niveau de qualité du logiciel 15 Coûts des logiciels développés en B Comparable à celui d un logiciel développé et validé selon des méthodes classiques mais pour des niveaux de qualité et de sécurité supérieurs MTI l utilise sur tous ses projets y compris sur des parties non sécuritaires 9/11/01 16 16

Utilisateurs industriels Ferroviaire Systèmes de contrôle de vitesse et de pilotage automatique intégral SACEM Mexico, métro de New York, métro de Lyon MPL75, métro de Hong Kong, KVB Bord (SNCF) Automobile Diagnostic de panne Analyse système Carte à puce Validation de protocoles de sécurité 9/11/01 17 17 Couplage B-SCADE SCADE outil de conception de systèmes temps réel modélisation graphique génération automatique de code exécutable Application à un PMI Modèle B générique Preuve automatique Schéma SCADE Code exécutable Traduction automatique Modèle B Raffinement et preuve automatique Comparaison Code exécutable 9/11/01 18 Exécution en redondance 18

Etudes schémas EDF poste de manœuvre d aiguillage systèmes temps réel système de gestion de bases de données protocoles cryptographiques protocoles de communication 9/11/01 19 19 Tendances Remontée aux niveaux systèmes : B-évènementiel et B-système τ Conception système Contraintes dynamiques Système concurrent 9/11/01 Site B du laboratoire du LSR Grenoble 20 http://www-lsr.imag.fr/b/ 20

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back