La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 1 Utilisation de la modélisation.

Présentations similaires


Présentation au sujet: "Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 1 Utilisation de la modélisation."— Transcription de la présentation:

1 Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 1 Utilisation de la modélisation comportementale comme outil supplémentaire pour la qualification des COTS Journée SEE-SIC Thème « Modélisation comportementale des Systèmes critiques »

2 Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 2 Sommaire de la présentation Contexte Lapproche proposée la méthode (analyse fonctionnelle, AMDE, analyse comportementale, injection de fautes) loutil de modélisation utilisé Lapplication à un cas concret Premières conclusions

3 Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 3 Contexte de l étude Systèmes de Contrôle Commande pour lénergie Evolution de systèmes câblés vers systèmes numériques Jusquà présent, pour les systèmes classés : systèmes spécifiques A lavenir, utilisation de systèmes catalogues ou COTS Une problématique : qualification de ces COTS

4 Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 4 Résultats attendus Validation des mécanismes de tolérance aux fautes en place Identification des points faibles du produit Identification de solutions correctives (architecture, applications…) Effort de qualification réduit par utilisation dinjection de fautes dans le modèle Optimisation des tests de non-régression Connaissance précise et outil danalyse du comportement interne du système

5 Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 5 La démarche proposée (1/2) Approche générique en quatre étapes Analyse fonctionnelle du système Analyse des Modes de Défaillance et de leurs Effets Modélisation du système et injection de fautes Validation du modèle (tests représentatifs) Application et validation de la démarche Implémentation de la méthode avec lexemple du TRICON Choix dune application représentative Choix dune architecture cible

6 Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 6 La démarche proposée (2/2) Analyse fonctionnelle Inventaire des missions du système (analyse fonctionnelle externe) Inventaire des fonctions de chaque composant et contribution aux missions du système (analyse fonctionnelle interne) AMDE Inventaire des types de défaillance Inventaire des mécanismes de tolérance aux fautes (détection et moyens de recouvrement) Modélisation et injection de fautes Modélisation de larchitecture fonctionnelle du système Modélisation comportementale de chaque composant du système Définition et implémentation des scénarios dinjection de fautes Observation en différents points

7 Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 7 Résumé de la méthode

8 Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 8 Injection de fautes

9 Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 9 Choix de loutil de modélisation Etat de lart des outils de modélisation comportementale Elaboration dun grille dévaluation détaillée Résultat synthétique de l évaluation des outils étudiés :

10 Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 10 La méthode appliquée à un système particulier Loutil de modélisation : ELSIR Basé sur deux formalismes : SADT pour structurer le modèle Réseaux de Petri pour modélisation comportementale des composants Permet linjection de fautes et lobservation au sein des RdP Le système cible : TRICON de TRICONEX Lapplication Chaîne darrêt durgence simplifiée par très bas niveau GV (représentative dune application classée 1E) Note : la validation par tests na pas été réalisée

11 Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 11 Architecture cible

12 Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 12 AMDE et Scénario dinjection de faute - Exemple

13 Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 13 Structuration du modèle (1/3)

14 Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 14 Structuration du modèle (2/3)

15 Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 15 Structuration du modèle (3/3)

16 Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 16 Exemple de RdP avec point dinjection de faute

17 Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 17 Coûts Ressources engagées Licence ELSIR Investissement du constructeur Connaissances en RdP, analyse fonctionnelle, SdF et systèmes de contrôle-commande 1 ingénieur x mois pour analyse fonctionnelle 1 ingénieur x mois pour AMDE 2,5 ingénieurs x mois pour analyse comportementale A prendre en compte : ressources supplémentaires pour tests de validation

18 Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 18 Conclusions Sur la méthode Validation de mécanismes de tolérance aux fautes Validation de lensemble système + application Méthodologie simple à mettre en œuvre permettant la discussion avec le constructeur et les autorités de sûreté en tout point du projet. Autres exploitations possibles de la méthodologie Approche générique transposable à dautres systèmes de sûreté et outils de modélisation Possibilité de tests de non-régression en phase de spécification et de validation de systèmes tolérant aux fautes Définition de tests ciblés sur les mécanismes de tolérance aux fautes de systèmes de sûreté.


Télécharger ppt "Club SEE "Systèmes Informatiques de Confiance"12 Octobre 2000 M. NEYRET/ P. SALAÜN © EDF - Division Recherche & DéveloppementPage 1 Utilisation de la modélisation."

Présentations similaires


Annonces Google