La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

EADS Astrium © 2005 Page 1 Club SEE Systèmes informatiques de confiance, atelier du 20/10/2005 Club SEE « Systèmes informatiques de confiance » Atelier.

Présentations similaires


Présentation au sujet: "EADS Astrium © 2005 Page 1 Club SEE Systèmes informatiques de confiance, atelier du 20/10/2005 Club SEE « Systèmes informatiques de confiance » Atelier."— Transcription de la présentation:

1 EADS Astrium © 2005 Page 1 Club SEE Systèmes informatiques de confiance, atelier du 20/10/2005 Club SEE « Systèmes informatiques de confiance » Atelier du 20 octobre 2005, ENST Paris Logiciels sur étagère (libres ou commerciaux) : Quelle confiance peut-on leur accorder ? Processus de maîtrise du logiciel libre pour les systèmes embarqués - EADS Astrium Jean-Paul Blanquart Luc Planche Franck Ramon Alain Rossignol

2 EADS Astrium © 2005 Page 2 Club SEE Systèmes informatiques de confiance, atelier du 20/10/2005 Logiciel libre et systèmes spatiaux (embarqués) Un certain nombre de caractéristiques, plus ou moins avantageuses: –Par rapport à: ·Développement spécifique ·Développement antérieur ·Composant commercial –Telles que: ·Coûts, délais ·Particularités contractuelles ·Standard, ouverture ·… et la sûreté de fonctionnement?

3 EADS Astrium © 2005 Page 3 Club SEE Systèmes informatiques de confiance, atelier du 20/10/2005 La confiance dans le logiciel spatial Logiciel spécifique Spécifications correctes Spécifications satisfaites –Validation/Vérification ·Intermédiaires ·Finale -Tests fonctionnels -Tests structurels –Caractérisation produit ·Métriques –Caractérisation processus COTS Spécification? Possible? Sens? Complétude? ?? Oui, mais… Hmmm… Logiciel libre Spécification? Un peu mieux Pareil Un peu mieux Pareil Plutôt mieux, quoique…

4 EADS Astrium © 2005 Page 4 Club SEE Systèmes informatiques de confiance, atelier du 20/10/2005 Les bases de la démarche Une nécessité: la maîtrise technique du produit –Nécessaire en support au choix du produit –Nécessaire pour les activités techniques dintégration –Nécessaire pour acquérir et transmettre la confiance Comment lacquérir –En cohérence avec les pratiques et standards –En cohérence avec les objectifs de ces pratiques et standards

5 EADS Astrium © 2005 Page 5 Club SEE Systèmes informatiques de confiance, atelier du 20/10/2005 Une double démarche Expérience pratique –Incorporation de logiciel libre: ·Exécutif temps réel (RTEMS) ·Bibliothèque de fonctions mathématiques et services de base (Newlib C) –En réponse aux besoins réels dun projet réel, Pléiades (CNES) Généralisation et formalisation sous forme dun processus –Définition et validation du processus –Étude pour lESA (ESTEC, contrat SPASC n°16811/02/NL/SFe)

6 EADS Astrium © 2005 Page 6 Club SEE Systèmes informatiques de confiance, atelier du 20/10/2005 RTEMS Real Time Executive Multiprocessor System (http://www.rtems.com) distribué par On-line Applications Research (OAR)http://www.rtems.com Un noyau temps réel, et un ensemble doptions

7 EADS Astrium © 2005 Page 7 Club SEE Systèmes informatiques de confiance, atelier du 20/10/2005 Processus pour le logiciel libre Autres processus Composants élémentaires de lapproche Méthodes et techniques en support

8 EADS Astrium © 2005 Page 8 Club SEE Systèmes informatiques de confiance, atelier du 20/10/2005 Sélection de logiciel libre Approche en 3 étapes –Identification de candidats –Analyse préliminaire, à base danalyse de risques –Comparaison entre solutions

9 EADS Astrium © 2005 Page 9 Club SEE Systèmes informatiques de confiance, atelier du 20/10/2005 Sélection: sorties Documentation préliminaire des solutions –Description, caractéristiques, avantages, inconvénients –Analyse de risques, identification dactions Documentation détaillée de la solution retenue –Description détaillée, analyse de risques détaillée –Dossier justificatif –Plans dintégration, de validation –Actions ·Processus de suivi ·Solutions de secours (y compris au « niveau global »)

10 EADS Astrium © 2005 Page 10 Club SEE Systèmes informatiques de confiance, atelier du 20/10/2005 Support: Checklist (ou trame de document) Status of the product OS-10Are the property and confidentiality rules compatible with the project needs? Are potential risks analysed, assessed and appropriate actions defined and evaluated? OS-20Are the installation, utilization and training constraints compatible with the project needs? Are potential risks analysed, assessed and appropriate actions defined and evaluated? OS-30Are the guarantee and maintenance (evolution, correction) conditions compatible with the project needs? Are potential risks analysed, assessed and appropriate actions defined and evaluated? OS-40Is the documentation status compatible with the project needs? Are potential risks analysed, assessed and appropriate actions defined and evaluated? OS-50Are the design and code status compatible with the project needs (e.g. for integration, configuration)? Are potential risks analysed, assessed and appropriate actions defined and evaluated? OS-60Are the memory and processing power budget and margins compatible with the project needs? Are potential risks analysed, assessed and appropriate actions defined and evaluated? OS-70Are the human machine interfaces compatible with the project needs and rules? Are potential risks analysed, assessed and appropriate actions defined and evaluated?

11 EADS Astrium © 2005 Page 11 Club SEE Systèmes informatiques de confiance, atelier du 20/10/2005 Checklist (2/3) Quality standards and requirements OS-80Is the quality status compatible with the project needs? Are potential risks analysed, assessed and appropriate actions defined and evaluated? OS-90Is the reliability status (e.g., as estimated from documentation, in-service history, fault list and management, version history) compatible with the project needs according to the criticality level? Are potential risks analysed, assessed and appropriate actions defined and evaluated? Development environment and process OS-100Are the process and environment needed to generate, integrate, use and maintain the product compatible with the project needs? Are potential risks analysed, assessed and appropriate actions defined and evaluated? Functional and performance needs OS-110Are the functional (services) and non-functional (temporal performances, dependability characteristics) of the product compatible with the project needs? Are potential risks analysed, assessed and appropriate actions defined and evaluated?

12 EADS Astrium © 2005 Page 12 Club SEE Systèmes informatiques de confiance, atelier du 20/10/2005 Checklist (3/3) Testing OS-120Is the product compatible with the project needs in terms of testing strategy (e.g., is there a test suite, is it complete, reusable, maintainable)? Are potential risks analysed, assessed and appropriate actions defined and evaluated? Process OS-130 Is the product compatible with the project needs in terms of process: life-cycle, traceability, configuration management, production? Are potential risks analysed, assessed and appropriate actions defined and evaluated? Skills OS-140 Is the product compatible with the available skills and experience of the project team? Are potential risks analysed, assessed and appropriate actions defined and evaluated? Summary OS-150 Have the identified actions been consolidated, evaluated, judged acceptable and properly incorporated in the project plans and the action follow-up procedure established? OS-160Have the overall benefits and acceptability of the candidate product been assessed?

13 EADS Astrium © 2005 Page 13 Club SEE Systèmes informatiques de confiance, atelier du 20/10/2005 Intégration de logiciel libre Liaison avec lintégration système – logiciel Focalisation sur les interfaces et ladaptation des autres composants Identification de composants additionnels Techniques en support –Empaquetage –Partitionnement

14 EADS Astrium © 2005 Page 14 Club SEE Systèmes informatiques de confiance, atelier du 20/10/2005 Qualification Qualification du composant, du système Étapes: –Identification et analyse de ce qui est disponible –Identification des manques et des moyens de les combler –Mise en œuvre des moyens complémentaires Support: tests de robustesse, analyse statique, rétro-ingénierie, vérification à base de modèles, etc.

15 EADS Astrium © 2005 Page 15 Club SEE Systèmes informatiques de confiance, atelier du 20/10/2005 Enseignements (2/N) Importance de la qualification –De la confirmation –A la compréhension… Liens entre les composants du processus –Entrées et sorties bien sûr, mais aussi –Méthodes communes en support –Liens entre sélection et qualification ·Recouvrement… processus continu –Liens entre intégration et qualification ·Choix ( SELECTION) du « point déquilibre »

16 EADS Astrium © 2005 Page 16 Club SEE Systèmes informatiques de confiance, atelier du 20/10/2005 Recommandations (2/N) Mettre en place un « processus parent » géré par un pôle de compétence transverse aux projets –Extension, organisation et mutualisation de la connaissance, et du retour dexpérience: ·Sur les produits ·Sur le processus Mieux exploiter les possibilités et la logique du logiciel libre –Support –Contribution au développement et à la validation de produits, méthodes, processus ·Utilisateur, acteur, initiateur, fournisseur


Télécharger ppt "EADS Astrium © 2005 Page 1 Club SEE Systèmes informatiques de confiance, atelier du 20/10/2005 Club SEE « Systèmes informatiques de confiance » Atelier."

Présentations similaires


Annonces Google