Qualites du Logiciel: Dependabilite IF4 Automne 2008 Chapitre 11

Motivation de la Dependabilite  Applications critiques  Enjeux importants (vie humaines, sommes financieres, mission, etc).  Produits complexes  Echecs dus a la conception  Evolution continue  Troisieme partie: V&V produit, vs processus

Dimensions de la Dependabilite  Disponibilite, proportion de temps disponible  Fiabilite, probabilte de comportement correct (sans echec)  Surete, probabilite de comportement sur (sans catastrophe)  Securite, probabilite de ne pas subir des intrusions malencontreuses

Quatre dimensions orthogonales  Disponibilite sans fiabilite.  Fiabilite sans disponbibilite. Ne se trompe jamais.  Fiabilite sans Surete.  Surete sans fiabilite.  Fiabilite sans securite.  Securite sans fiabilite

Conception: Priorite entre Qualites  FCS: Flight Control System, under pilot supervision.  RES: Airline Reservation System.  UAV: Unmanned Aerial Vehicle (reconnaissance, dangerous missions, etc).  DPM: System for managing distributed project.

Conception: Priorite entre Qualites Disp.Fiab.SureteSecur FCS RES UAV DPM

Disponibilite  Capacite du systeme a delivrer ses services a la demande.  Deux types de systemes: Systemes continus Systemes a execution individuelle  Definitions distinctes

Fiabilite  Capacite d’un systeme a operer sans echec/  Echec? Definitions Faute (عيب) Fault Erreur (خطأ) Error Echec (فشل) Failure

Specification  Faute: Default d’un systeme qui peut l’empecher d’etre correct. Correct? Specification.

Faute

Erreur

Echec

Evaluer la Fiabilite  MTTF: Mean Time To Failure  MTBF: Mean Time Between Failures  MFC: Mean Failure Cost

Fiabilite sans fautes?  Lien logique faute  echec.  Pas de lien statistique.  Des programmes fiables peuvent avoir des fautes.  Des programmes peuvent avoir peu de fautes et ne pas etre fiables.

Fiabilite Sans Fautes?  Une Faute peut se manifester ou pas.  Une erreur (manifestation d’une faute) peut se propager ou pas.  Une erreur qui se propage peut causer un echec ou pas.  Les degats de l’echec peuvent etre importants ou pas.

Implications  Fiabilite =/= densite des fautes.  Fiabilite == MTTF?  Fiabilite == MFC?  Diriger l’elimination des fautes vers les fautes ayant un impact eleve sur le MTTF.

Moyens de la Fiabilite  Eviter les Fautes (إجتناب العيوب)  Enlever les Fautes (نزع العيوب)  Tolerer les Fautes (تحمل العيوب)

Tolerance aux Fautes  Capacite d’un systeme a eviter l’echec apres qu’une faute ait cause une erreur.

Surete  Capacite d’un systeme a eviter les catastrophes meme s’il n’evite pas l’echec. A system is fail-safe.

Fiabilite et Surete

Exemple: FCS Fiabilite  Smoothness of flight  Fuel efficiency  Adherence to flight vector  Response time  Tolerance of flight parameters Surete  Avoid stalling  Avoid stalling at low altitude  Avoid reverse thrust in midair  Keep throttle down near terminal

Concepts de Surete  Accident: echec par rapport a une clause de surete.  Danger: conditions/ circonstances qui rendent l’accident possible.  Degats: effet de l’accident.  Degres de danger.  Probabilite du danger.

Moyens de Surete  Eviter les dangers,  Exposer et traiter les conditions dangereuses,  Limiter les degats.

Securite Concepts de securite  Vulnerabilite  Intrusion  Menace  Protection

Types de Malice  Denial of Service  Damage to programs or data  Exposure of confidential data

Methodes de Securite  Eviter les vulnerabilites (arms race).  Tolerer les vulnerabilites (ligne maginot).  Limiter les degats.