La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Rapprocher les méthodes formelles, lanalyse statique et les tests 04 mai 2010.

Présentations similaires


Présentation au sujet: "Rapprocher les méthodes formelles, lanalyse statique et les tests 04 mai 2010."— Transcription de la présentation:

1 Rapprocher les méthodes formelles, lanalyse statique et les tests 04 mai 2010

2 Limite dune approche tests seule Limite dune approche méthode formelle Unification des deux approches Prise en main plus facile des méthodes formelles Faire collaborer les outils entre eux Des logiciels de plus en plus complexes

3 Le projet Hi-Lite Hi-Lite Tests unitaires Preuves formelles Analyse statique Combiner tests et preuves Renforcer mutuellement tests et analyse statique Faciliter la preuve formelle grâce à lanalyse statique

4 SPARK : 25 ans GNAT Pro : 15 ans CodePeer : 7 ans Caveat et Frama-C : 10 ans Why et Alt-Ergo : 10 ans Un projet qui sappuie sur des outils existants

5

6 Un language commun dannotation

7 T1 (21 h/m) Management et dissémination T4 (32 h/m) Traducteurs T6 (45 h/m) Bibliothèques et IHM T3 (38 h/m) Langages T5 (69 h/m) Outils danalyse et de tests Durée : 36 mois Effort global : 316 h/m (3,9 M) Financement : 1,4 M T2 (31 h/m) Spécifications Tâches, efforts et financement T7 (80 h/m) Applications industrielles

8 Faciliter les preuves formelles Génération automatique dannotations Résolution automatique des preuves Un langage commun dannotations Intégration doutils complexes Compilateurs + analyseurs + prouveurs + IDEs Caractéristiques du projet Hi-Lite

9 Convergence des tests et des preuves Preuves de programmes multi-langages Ada/C Logiciel libre Caractéristiques du projet Hi-Lite

10 Présentation des partenaires

11

12 Créée en 1996 PME de 25 personnes basée à Paris Compagnie soeur basée à New York Nombreux clients à travers le monde AdaCore en quelques mots

13 Domaines et clients –Air traffic control –Avionic (civil & military) –Communications –Electronics –Energy –Financial institutions –Medical imagery –Military (airborne, ground, naval) –Space –Telecom –Television –Transportation –Alenia –Alstom Transport –Airbus –Ansaldo STS –BAe –Boeing –EADS –European Space Agency –Eurocontrol –JEOL –Lockheed Martin –MBDA –NXP –Raytheon –Rockwell Collins –SAAB –General Electric –Thales –Thales Alenia Space –… ClientsDomaines dapplication

14 Editeur doutils pour développer des logiciels critiques Applications complexes, larges, à longue durée de vie GNAT Pro (IDE Ada, C, C++) CodePeer (outil danalyse statique de code Ada) Expertise sur le langage Ada Ancrée dans le monde du Libre Tous les logiciels fournis sont libres (GPL) Participation à plusieurs communautés libres Expertise sur les modèles économiques du logiciel libre AdaCore en quelques mots

15 Coordinateur du projet Définition des langages Annotations (Alfa) Extensions de SPARK Extensions de GNAT Annotations SPARK Alfa Outil de traduction Ada vers SPARK Sous-ensemble Ada + Annotations -> SPARK Contributions dAdaCore

16 Amélioration de loutil CodePeer Prises en compte et génération dannotations Alfa (pre/post conditions, invariants de boucles) Génération de préconditions plus précises Ajout de chemin dexécution dans les messages Intégration de Hi-Lite dans les IDEs GPS, GNATbench/Eclipse Interaction avec lutilisateur pour la gestion des annotations, visualisation des obligations de preuves. Utilisation de Hi-Lite sur lui-même Contributions dAdaCore

17

18 Centre dexcellence dans les systèmes embarqués et critiques pour Altran Group - 26 années dexpérience dans lingéniérie des logiciels sûrs et critiques - Altran Praxis emploie environ 270 personnes - Installé en France, Royaume-Uni et Inde Centré sur lingénierie des systèmes embarqués à logiciel prépondérant avec des contraintes importantes de sûreté, de sécurité ou dinnovation Altran Praxis – Qui sommes-nous ?

19 1983 : création de Program Validation Limited (PVL) afin de commercialiser les outils SPADE 1983 : création de Praxis plc pour appliquer des principes dingéniérie au dévelopement logiciel 1987: publication de SPARK – the SPADE Ada Kernel (sur la base dAda83) 1987: création de léquipe Critical Systems à lintérieur de Praxis 1994 : Praxis Critical Systems acquiert PVL 1997: Altran acquiert Praxis Critical Systems Début des années 1980 : les outils SPADE sont développés dans un laboratoire de recherche de Southampton University 2009 : lancement de SPARK Pro en partenariat avec AdaCore 2010 : fusion de Praxis HIS et SC2 qui crée Altran Praxis SPARK et Altran Praxis – les origines

20 Un langage de programmation… Un ensemble doutils de vérification… Une méthodologie pour la création de logiciels hautement critiques… Tout cela à la fois ! SPARK est…

21 Le rôle de SPARK dans Hi-Lite

22 Gardien officiel du langage SPARK Expertise unique dans le développement et lévolution de la technologie SPARK Très grande expérience dans lutilisation industrielle et commerciale des outils SPARK dans des projets critiques Lexpertise de Praxis pour Hi-Lite

23 Evolutions du langage SPARK : - Amélioration des techniques de preuve - Support des annotations ALFA - Bibliothèque de conteneurs Intégration de prouveurs automatiques alternatifs, comme Alt-Ergo, dans SPARK Les tâches de Praxis dans Hi-Lite

24

25 CEA-LIST : La face C de Ada

26 Laboratoire de Sûreté Logicielle 3 équipes, ~25 permanents Partenaires académiques et industriels Qualification du code embarqé critique Frama-C : une platte-forme danalyse de codes C CEA-LIST : laboratoire LSL

27 ACSL : spécifications formelles pour C ACSL : langage mathématique CEA-LIST : preuves en Frama-C frama-c -jessie-analysis *.c Gwhy / alt-ergo

28 CEA-LIST : Langage E-ACSL E-ACSL : spécifications exécutables Vérification dynamique (test) Spécifier les codes Ada & C

29

30 Business Unit dAstrium, filiale du groupe EADS Leader européen du transport spatial Ariane 5, ATV, M51, … Astrium Space Transportation

31 Véhicules spatiaux Systèmes complexes Temps réel dur Logiciel critique (ECSS niveau C à A) Augmentation de la complexité et de la criticité dans le futur Systèmes visés

32 Technologies utilisées/étudiées à Astrium ST Modélisation Opérationnel : Hood, SART, SCADE, SysML Recherche : Générateur de code SPARK Ada depuis SCADE Langages de programmation Opérationnel : Ada 83, C Recherche : Ada 95/2005, SPARK Interprétation abstraite Opérationnel : Polyspace Verifier Recherche : Astrée Preuve formelle Opérationnel : Prover Recherche : Omega, SPARK

33 Rôle dAstrium dans Hi-Lite Utilisateur industriel final T2.1 : Écriture des exigences Processus envisagé pour Hi-Lite Cohérence avec les processus industriels (internes et ECSS) Définition de cas dutilisation Recommandations techniques T7.2 : Applications de Hi-Lite Leader de la tâche Développement dune étude de cas Evaluation de la technologie Hi-Lite

34

35 L'INRIA et l'équipe ProVal L'Institut National de Recherche en Informatique et en Automatique (INRIA) est à la pointe de la recherche (fondamentale et appliquée) dans le domaine des STIC L'INRIA accueille 2800 chercheurs (INRIA, CNRS, Universités, grandes écoles) parmi ses 168 équipes L'INRIA développe de nombreux partenariats avec le monde industriel et favorise le transfert technologique ProVal développe la plate-forme de vérification de programmes Why/Alt-Ergo Why/Alt-Ergo (preuve déductive de programmes) Correction d'un programme par rapport à sa spécification => Validité d'une formule logique. L'équipe de recherche ProVal est consituée de 27 personnes (10 permanents)

36 Langage de programmation et de spécification Interface à des outils de preuve externes Le fondement de F RAMA -C et K RAKATOA W HY 3 bibliothèque généraliste et libre W HY vérification de programmes

37 Types énumérés : type dwarf = Doc | Grumpy | Happy | Sleepy | Bashful | Sneezy | Dopey Types algébriques : type α formula = Value (α) | Sum (α formula,α formula) | Product (α formula,α formula) Objectif : types énumérés et algébriques Constructeurs deux à deux disjoints, injectifs et couvrant tous les cas possibles, mais pas de principe de récurrence a priori

38 Augmenter les langages de spécification et de programmation : – déclarations de types énumérés et algébriques – expressions d'analyses par cas (pattern matching) Générer des obligations de preuve pour des programmes utilisant ces constructions Traduire pour les démonstrateurs sous-jacents (famille SMT-LIB, famille TPTP, Simplify) Objectif : types énumérés et algébriques

39 Démonstrateur SMT open source mis au point pour la vérification de programmes Traitements prédéfinis de plusieurs théories Efforts de sûreté Qualification (DO-178C) en cours Le démonstrateur automatique Alt-Ergo Logique propositionnelle, théorie de l'égalité, arithmétique linéaire, symboles AC, théorie des paires Chaque partie est formalisée à l'aide d'un système de règles d'inférence et les principaux algorithmes sont formellement prouvés en Coq

40 L'architecture d'Alt-Ergo ANALYSEUR SYNTAXIQUE SMT ANALYSEUR SYNTAXIQUE WHY TYPAGE & TRANSFORMATION DE FORMULES SOLVEUR SAT GÉNÉRATION D'INSTANCES DE LEMMES PROCÉDURES DE DECISION BOUCLE PRINCIPALE

41 Analyse des cas d'échecs et génération de contre-exemples Traitement des types énumérés et algébriques de manière prédéfinie Extension de la théorie de l'arithmétique au cas non-linéaire sur les entiers Implémentation de la théorie des tableaux Objectifs concernant Alt-Ergo

42

43 Profil THALES Trois marchés principaux Aéronautique et Espace Défense Sécurité Un groupe mondial Effectif mondial : personnes Présence dans 50 pays Leader mondial des systèmes dinformation critique 12,9 milliards deuros }

44 Aéronautique & Espace Securité Défense Trois marchés principaux 50% 25% Air Terre Naval Inter armée

45 Systèmes de Transport Civil Défense Terrestre Systèmes de Mission de Défense Defence Espace Opérations Aériennes Systèmes C4I de Défense & Sécurité Avionique Dual THALES Communications SC2: Approche Globale pour les Architectures Logicielles TCF focalise son activité dans le domaine des t elecommunications: Radio-communications mobile; Développement de réseaux ATM; communications satellite, aeronautique et navale, administration de réseaux, identification and radio navigation, systèmes dinformation SC2 Défini et propose des solutions middleware pour les systèmes futurs de THALES Framework lwCCM pour les systèmes TRE (spatiale, ferroviaire, optronic…) Domaines THALES

46 Utilisateurs des technologies et solutions Hi-Lite T2 (Spécifications) : 8 h.m Prise en compte des possibilités technologiques dHi-Lite Interaction avec AdaCore, Altran, le CEA et ProVal Définition dun cas détude permettant de mettre en œuvre ces possibilités technologiques T7 (Applications industrielles) : 26 h.m Mise en œuvre du cas détude en Ada Expérimentation des langages Hi-Lite dans le générateur MyCCM Rapport dévaluation Facilité dintégration Amélioration de la fiabilité du code Contribution

47 THALES conçoit et industrialise des produits de sécurité et sûreté Besoin de certification (DO-178B, IEC61608, SIL1-SIL4) Besoin de rationaliser et daméliorer lingénierie, le développement et le processus pour atteindre la certification Des solutions de vérification et certification dans un processus intégré Les solutions Hi-Lite, intégrées à un framework orienté composant utilisant la génération de code intensive (MyCCM) Automatisation des moyens de Certification/Vérification pour le code généré Applicable aux domaines Spatial, Avionique, Ferroviaire et Crypto domains Forme donde Aero, Chiffrement, systèmes sécuritaires Validation pour un framework MyCCM framework en Ada (domaine spatial et avionique) Attentes


Télécharger ppt "Rapprocher les méthodes formelles, lanalyse statique et les tests 04 mai 2010."

Présentations similaires


Annonces Google