La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Laboratoire Logiciels pour la Sûreté des Procédés

Présentations similaires


Présentation au sujet: "Laboratoire Logiciels pour la Sûreté des Procédés"— Transcription de la présentation:

1 Laboratoire Logiciels pour la Sûreté des Procédés
Concevoir et développer méthodes et outils de réalisation de systèmes temps-réel complexes theSystem B A C Journées RTP – SECC – 15/11/2002 – ENS Cachan

2 Principaux axes de R&D Développement par Composants de Systèmes Embarqués ACCORD : Méthode UML & Objets Temps Réel AGATHA : Génération Automatique de Tests Analyse Formelle de Modèles Concurrents Développement orienté Sûreté de Systèmes Temps Réel OASIS : Modèle Déterministe pour le Temps Réel Multitâche Exécutifs temps réel sûrs. Systèmes d’exploitation répartis Conception et mise en œuvre de systèmes critiques de composants temps réel Spécification / modélisation de composants temps réel ACCORD Génération de tests Validation Analyse statique AGATHA Les outils développés se situent à toutes les étapes du cycle de développement en V : Spécification Vérification validation Conception Intégration Codage Deux types d’outils d’analyse : Analyse statique : le logiciel est analysé par l’étude de son listing, les propriétés sont donc indépendantes de la plate forme d’exécution Analyse dynamique : le logiciel est analysé en même temps que le système sur lequel il va tourner (émulation de processeur) Analyse statique du code: analyse du comportement dynamique du code, aspect TR, Pt de synchro, comm par message, fonctionnement cyclique temporisé OASIS Journées RTP – SECC – 15/11/2002 – ENS Cachan

3 Journées RTP – SECC – 15/11/2002 – ENS Cachan
Développement par composants (ACCORD) Problème : méthodologie « Maître d’œuvre » centrée métier & prototypage logiciel rapide Spécification TR & transparence choix d’implantation Réutilisation, Evolutivité Approche : Modèle à Objets Temps Réel (base : Progr. Concurrente à Objets) Formalisme UML (standard, ouvert, extensible) Patterns de conception, gén. code sur différents modèles d’éxé. Outils supports : AGL Objecteering, gén. de code C++, OS TR, CORBA… Réalisations : Définition méthodologie (Quoi modéliser ? Quand ? Comment affiner ?…)* Extension du formalisme UML pour spécifications TR déclaratives Fourniture modules supports méthodologie intégrés à un AGL UML Fourniture modules génération d’implantation (Solaris, VxWorks, SIGNAL) Commentaires complémentaires : Après premier point -> le déterminisme signifie que tous les tests et essais sont strictement reproductibles -> permet la simulation exacte du fonctionnement temps réel des applications en temps simulé ou accelléré. Après second et troisième point -> Le modèle OASIS permet l’analyse d’applications parallèles et temps réel avec les techniques (bi-simulation, modelchecking) de preuve de la théorie des automates séquentiels. Après troisième point -> implémentation optimale des applications (gain d’un facteur 5 à 20) Après collaboration avec EdF-Fra : -> Rénovation et réacteurs du futur -> Perspective d’extension aux systèmes multi-processeurs, distribués Après collaboration avec TA : -> ouverture d’une transversalité interne CEA sur le RJH -> ouverture au domaine applicatif plus général des systèmes embarqués efficace sur les domaines non critiques repose avec des normes transversalles au domaine du nucléaire Journées RTP – SECC – 15/11/2002 – ENS Cachan

4 Journées RTP – SECC – 15/11/2002 – ENS Cachan
Développement par composants (ACCORD) Applications et évaluations Système embarqué avec PSA (5ième PCRD, AIT-WOODDES) connexion OS-TR multitâches (Rhapsody / I-Logix) Calculateurs // avec EADS Missiles (RNTL, ACOTRIS) connexion modèles synchrones (SIGNAL, SynDEx) Supervision automatismes distribués (RNTL, CLIPS) plate-forme composants distribués (Plug&NetTM) Valorisation : Modélisation architecture système automobile (ITEA, EAST-AEE) Modélisation composants Temps Réel (5ième PCRD, ARTIST) Normalisation à l’OMG : UML&RT (SPT Prof., UML 2.0, QoS Prof.) ACCORD  Automate de protocole, QoS TR, Evt. Mod. Synchr. CLIPS Commentaires complémentaires : Après premier point -> le déterminisme signifie que tous les tests et essais sont strictement reproductibles -> permet la simulation exacte du fonctionnement temps réel des applications en temps simulé ou accelléré. Après second et troisième point -> Le modèle OASIS permet l’analyse d’applications parallèles et temps réel avec les techniques (bi-simulation, modelchecking) de preuve de la théorie des automates séquentiels. Après troisième point -> implémentation optimale des applications (gain d’un facteur 5 à 20) Après collaboration avec EdF-Fra : -> Rénovation et réacteurs du futur -> Perspective d’extension aux systèmes multi-processeurs, distribués Après collaboration avec TA : -> ouverture d’une transversalité interne CEA sur le RJH -> ouverture au domaine applicatif plus général des systèmes embarqués efficace sur les domaines non critiques repose avec des normes transversalles au domaine du nucléaire Journées RTP – SECC – 15/11/2002 – ENS Cachan

5 Analyse & validation de modèles AGATHA
Problème : analyse d’une spécification et définition d’une stratégie de tests Gestion de la logique et des données Exhaustivité et minimalité Exploitation des formalismes industriels Approche : Exécution symbolique du modèle fusion d’automates, réécriture, résolution de contraintes Couverture « fonctionnelle » de chemins (point fixe symbolique) Traduction sémantiques formalismes industriels en EIOLTS Outils supports : AGL ObjectGeode, Statemate, Objecteering, freewares… Réalisations : Méthode d’analyse et d’abstraction (limitation combinatoire) Moteur d’exécution symbolique Interfaces de traduction (transparence des techniques formelles) Journées RTP – SECC – 15/11/2002 – ENS Cachan

6 Analyse & validation de modèles AGATHA
Applications et évaluations Analyse modèle com. rendez-vous (LSA+, 7 modules //, 1500 lg) Système contrôle, EdF Analyse modèle com. asynchrone (SDL, 20 modules //, 5000 lg) Séquenceur de vol Ariane V, EADS LV Analyse modèle réactif synchrone (Statechart, 10 modules) Fonction habitacle automobile, PSA Analyse modèle UML (AIT-WOODDES) Assistant guidage, PSA Analyse modèles UML certifiables (RNTL, EDEN) appli. cartes à puces sécuritaires, Trusted Logic, Schlumberger Analyse modèles hétérogènes (RNRT, STACS) appli. cartes à puces sécuritaires, Trusted Logic, Schlumberger Valorisation : Validation système automobile (ITEA, EAST-AEE) Journées RTP – SECC – 15/11/2002 – ENS Cachan

7 Connexion entre méthode ACCORD/UML et génération de tests AGATHA
Modèle ACCORD/UML Modèle EIOLTS Train Control Circuit conversion ACCORD/UML Environnement AGATHA Produit J1 = (Vit=120, dist=150) J2 = (Reg=true, Vit=55) Jeux de tests  (Vit < 100 )  ( dist < 200) (Reg = true)  (Vit  50) Contraintes de chemin Journées RTP – SECC – 15/11/2002 – ENS Cachan

8 Journées RTP – SECC – 15/11/2002 – ENS Cachan
Conception de système temps réel multitâche pour les applications de sûreté (OASIS) Problème : conception et mise en œuvre sûre d’un système TR complexe Expression déclarative et respect contraintes (CEI-880) Preuve dimensionnement Exécution sûre et tolérante aux fautes Approche : Modèle de progr. TR déterministe (modèle cadencé par le temps) Analyse statique du programme pour calcul d’ordonnancement Extension d’un formalisme standard (C ANSI) Réalisations : Compilateur dédié, outil de dimmensionnement Noyau d’exécution sûr, moniteur pour exécution Linux Support de communication distribuée déterministe Journées RTP – SECC – 15/11/2002 – ENS Cachan

9 Journées RTP – SECC – 15/11/2002 – ENS Cachan
Conception de système temps réel multitâche pour les applications de sûreté (OASIS) Applications et évaluations Système protection nucléaire critique (EdF et Framatome) Système contrôle-commande levage (PME) Analyse de sûreté (IRSN) Tolérance aux fautes (5ième PCRD, OCERA) composant Open Source Linux dédié Valorisation : Architecture sûre de système automobile (ITEA, EAST-AEE) Temps Réel Critique (5ième PCRD, ARTIST) Normalisation systèmes électroniques de sûreté : CEI-880 Commentaires complémentaires : Après premier point -> le déterminisme signifie que tous les tests et essais sont strictement reproductibles -> permet la simulation exacte du fonctionnement temps réel des applications en temps simulé ou accelléré. Après second et troisième point -> Le modèle OASIS permet l’analyse d’applications parallèles et temps réel avec les techniques (bi-simulation, modelchecking) de preuve de la théorie des automates séquentiels. Après troisième point -> implémentation optimale des applications (gain d’un facteur 5 à 20) Après collaboration avec EdF-Fra : -> Rénovation et réacteurs du futur -> Perspective d’extension aux systèmes multi-processeurs, distribués Après collaboration avec TA : -> ouverture d’une transversalité interne CEA sur le RJH -> ouverture au domaine applicatif plus général des systèmes embarqués efficace sur les domaines non critiques repose avec des normes transversalles au domaine du nucléaire Journées RTP – SECC – 15/11/2002 – ENS Cachan

10 Journées RTP – SECC – 15/11/2002 – ENS Cachan
Ingénierie Dirigée par les Modèles de Systèmes Temps Réel Embarqués MDE means: modeling a system to develop it with a clear separation of implementation technology following a continuous modeling process using intensively models (composition, transformation,synthesis, etc.) No break with current usages! models already widely used for system developm. just reinforce their use and focus on them (instead on code/libraries/run-time) Commentaires complémentaires : Après premier point -> le déterminisme signifie que tous les tests et essais sont strictement reproductibles -> permet la simulation exacte du fonctionnement temps réel des applications en temps simulé ou accelléré. Après second et troisième point -> Le modèle OASIS permet l’analyse d’applications parallèles et temps réel avec les techniques (bi-simulation, modelchecking) de preuve de la théorie des automates séquentiels. Après troisième point -> implémentation optimale des applications (gain d’un facteur 5 à 20) Après collaboration avec EdF-Fra : -> Rénovation et réacteurs du futur -> Perspective d’extension aux systèmes multi-processeurs, distribués Après collaboration avec TA : -> ouverture d’une transversalité interne CEA sur le RJH -> ouverture au domaine applicatif plus général des systèmes embarqués efficace sur les domaines non critiques repose avec des normes transversalles au domaine du nucléaire Journées RTP – SECC – 15/11/2002 – ENS Cachan

11 Journées RTP – SECC – 15/11/2002 – ENS Cachan
Why to use MDE for RT-ES? Intrinsically requires various points of view Functional, Real-Time, Security, fault-tolerance… Separation among product line and particular application requirements is difficult a priori implementation choices or constraints Requirements often use particular real time values Target implementation choices are very variable Various execution models for same specification, eg.: Multitask models with RT-OS, Synchronous models… Various deployments and platforms, e.g.: Single/multi processors, shared/distributed memory… Journées RTP – SECC – 15/11/2002 – ENS Cachan

12 A MDE Methodolgy: three components
Process Dico xxxx Xxxx Supports Journées RTP – SECC – 15/11/2002 – ENS Cachan

13 MDE through UML Profile E.g.: Structure of ACCORD Methodology
OMG’ Standard profiles !!! SPE profile SPT profile AL profile user ! + ACCORD/UML Methodology defines ACCORD/UML Profile relizes Modelling tools Journées RTP – SECC – 15/11/2002 – ENS Cachan

14 E.g.: ACCORD/UML PAM  DAM
DAM squeleton synthesis + traceability links Journées RTP – SECC – 15/11/2002 – ENS Cachan

15 How MDE would help for RT-ES?
Intrinsically requires various views Methodo. providing clear modeling points of view Points of view composition and filtering rules A priori specification of implementation Methodo.: dedicated points of view (RT, deployment) Modeling: dedicated abstraction (RTO, QoS, com.) Dico Xxxx xxxx Target implem. choices are very variable Exe. models: implem. Frameworks + model transf. Deployments: deployment frameworks/interfaces multilevel model agreg./compacting Journées RTP – SECC – 15/11/2002 – ENS Cachan

16 ACCORD Virtual Machine
Dico Xxxx xxxx Same business model with high level concepts  to various execution models Multithreaded RTO (C++ with RT-OS) Real-Time Objects Reg maintainr SpdSens acquire StartStopButton sendStartStopSignal «RTO» «thread» ACCORD Kernel Synchronous model Loop Reg maintain StartStopButton manageStartStop SpdSens acquire Main SIGNAL/SynDEx Multitasking Reg maintain maintainTask StartStopButton sendStartStopSignal sendStartStopSignalTask SpdSens acquire acquireTask Task create start Lock create take releas e MailBox ReplyBox Signal ACCORD Virtual Machine • • • Time Trigered Model • • • OASIS Thanks to MDE module definition and development Formalise implementation expertise Build one time implementation procedure reuse for several applications Journées RTP – SECC – 15/11/2002 – ENS Cachan

17 E.g.: DAM  VeM (UML)  AGATHA
Model filtering, translation into formal model Formal analysis of system behavior from its UML model Journées RTP – SECC – 15/11/2002 – ENS Cachan

18 E.g.: AGATHA results  TeM (UML)
Model structuration, test representation Test sequences automatically generated and imported in modeler Journées RTP – SECC – 15/11/2002 – ENS Cachan

19 Journées RTP – SECC – 15/11/2002 – ENS Cachan
What we need ? Methods to define well-structured models Business oriented (versus software technology oriented) Activity oriented (req / spec / design / impl / proof / test / simul, etc.) Implementation platform models (CCM, RT-OS, etc.) Expertise implementation (RT, emb., safety, valid., etc.) Techniques to exploit expertise Profile, script, meta-modeling, aspect progr., etc. Tooling & standards Journées RTP – SECC – 15/11/2002 – ENS Cachan


Télécharger ppt "Laboratoire Logiciels pour la Sûreté des Procédés"

Présentations similaires


Annonces Google