Projet FIACRE 1 ACI Sécurité InformatiqueToulouse, novembre 2004 FIACRE Fiabilité des Assemblages de Composants Répartis Modèles et outils pour lanalyse de propriétés de sûreté
Projet FIACRE 2 ACI Sécurité InformatiqueToulouse, novembre 2004 Les enjeux (1) Emergence et importance des composants répartis. Programmation par assemblage. Réduction des coûts de développement, et de validation (vérification à lassemblage avant déploiement).
Projet FIACRE 3 ACI Sécurité InformatiqueToulouse, novembre 2004 Les enjeux (2) Spécification : comment être sûr quun composant « sur étagère » correspond aux besoins. Composition : un assemblage de composants élémentaires est-il cohérent? Remplit-il les besoins pour lesquels il est créé ? Peut-on sans risque remplacer un composant dans une application existante ?
Projet FIACRE 4 ACI Sécurité InformatiqueToulouse, novembre 2004 Situation actuelle : vérification de composants La spécification, et la vérification de compatibilité des composants est actuellement réduit à la syntaxe et au typage statique Des outils de vérification de composants (Java) séquentiels ou multi-threadés existent : Génération de modèles finis : Bandera (KSU), Java PathFinder (NASA), SLAM (Microsoft) Vérification par assertions : MOBIJ (LIACS, Pays-Bas) Modélisation et conception : Cadena (KSU) Mais les fonctionnalités permettant de vérifier les aspects distribués des assemblages de composants répartis sont peu nombreuses
Projet FIACRE 5 ACI Sécurité InformatiqueToulouse, novembre 2004 Situation actuelle : techniques de vérification de systèmes distribués Model checking Exploration des états dun modèle Supporté par de nombreux outils (CADP, FC2, MEC, TINA, SPIN, nuSMV, etc.) Typage comportemental Notion de contrat que doivent satisfaire les composants afin dassurer un bon assemblage. Pas doutils Besoin dune méthodologie et dune chaîne complète doutils pour lapplication aux composants répartis Spécification et vérification des propriétés Maîtrise de lexplosion combinatoire
Projet FIACRE 6 ACI Sécurité InformatiqueToulouse, novembre 2004 Projets connexes en cours (1/2) Projet ITEA OSMOSE ( ) Définition dun modèle hiérarchique et extensible de composants logiciels Projet IST OMEGA Définition dune méthodologie de développement en UML pour les systèmes embarqués et temps-réel, basée sur les méthodes formelles Projet RNTL ARCAD ( ) Définition dun environnement dexécution extensible pour composants, permettant ladaptibilité des composants en fonction des modifications de leur environnement
Projet FIACRE 7 ACI Sécurité InformatiqueToulouse, novembre 2004 Projets connexes en cours (2/2) Projet RNTL COTRE ( ) Méthodologie de conception et environnement logiciel pour le développement de systèmes avioniques temps réel Projet GET CARISM Définition dune plate-forme intergicielle dédiée aux réseaux ambiants et systèmes mobiles Projet ACI CORSS Application des méthodes formelles pour le développement de services en vue de satisfaire par construction des propriétés de sûreté et de vivacité.
Projet FIACRE 8 ACI Sécurité InformatiqueToulouse, novembre 2004 Une barre à franchir Spécification des composants répartis : proposer un formalisme permettant la vérification compositionnelle: -> vérification « boite noire » des assemblages. Modèles paramétrés et techniques danalyse associées. Mettre ces méthodes à la portée du développeur dapplications : Intégrer une chaîne complète doutils automatiques. Diminuer la complexité de la vérification : Nouveaux algorithmes, nouvelles représentations.
Projet FIACRE 9 ACI Sécurité InformatiqueToulouse, novembre 2004 Le projet FIACRE
Projet FIACRE 10 ACI Sécurité InformatiqueToulouse, novembre 2004 Partenaires projet OASIS, INRIA Sophia-Antipolis (coordinateur) Développement de la bibliothèque ProActive, sémantique comportementale, génération de modèles paramétrés et vérification pour applications distribuées. projet VASY, INRIALPES Validation et vérification de systèmes asynchrones, développement de la boite à outils logiciels CADP basée sur les algèbres de processus et la logique temporelle. SVF (fédération FERIA, Toulouse) Modèles pour la concurrence et la communication, techniques de vérification par ordre partiels, outils de vérification. LTCI (CNRS - GET/ENST Paris) Comportements des composants distribues, contrats et typage comportemental.
Projet FIACRE 11 ACI Sécurité InformatiqueToulouse, novembre Axes de travail Définition dun langage de spécification pour la description des comportements Génération de modèles comportementaux Outils de vérification.
Projet FIACRE 12 ACI Sécurité InformatiqueToulouse, novembre 2004 Axe 1 : Langage de Spécification, Format Intermédiaire Abstractions pour décrire les comportements, typage comportemental, logiques temporelles. Formalisme commun adressant les aspects de spécification et de représentation des modèles paramétrés. Equivalences comportementales adaptées aux assemblages de composants. [ Tous les partenaires ]
Projet FIACRE 13 ACI Sécurité InformatiqueToulouse, novembre 2004 Axe 2 : Génération de Modèles Méthodes et outils pour la génération de modèles paramétrés à partir du code source des composants distribués : Abstractions de données, et outils daide Analyse statique, procédures de génération Abstractions finies des modèles paramétrés Algorithmes et outils [ Oasis, Vasy ]
Projet FIACRE 14 ACI Sécurité InformatiqueToulouse, novembre 2004 Axe 3 : Vérification de Composition Hiérarchique de Composants Théorie et mise en œuvre de préordres comportementaux Complexité, méthodes classiques: on-the-fly, ordres partiels, nouvelles méthodes compositionelles Méthodes paramétrées. Implantation du typage comportemental. [ Vasy, SVF, ILR ]
Projet FIACRE 15 ACI Sécurité InformatiqueToulouse, novembre 2004 PROGRAMME A mi-parcours (18 mois) : définition du langage de spécification commun, prototype, impact des méthodes de réduction pour la vérification de ce langage. p prototype du générateur de modèle pour un noyau de ProActive. p ensemble de prototypes logiciels. A terme (36 mois) : p intégration du langage de spécification dans des standards de composants p plate-forme logicielle pour la vérification de composants ProActive distribution des outils de vérification, étude de cas. Chiffres clés Durée : 36 mois Coût : 342 Keuros, 282 hommes * mois, dont 24 mois IE financés par lACI
Projet FIACRE 16 ACI Sécurité InformatiqueToulouse, novembre 2004 Critères de réussite du projet Sur le plan scientifique Nouveaux résultats en vérification compositionelle, en génération de modèles, en langages et architectures de spécification de composants Sur le plan technique Les avancées théoriques se retrouvent dans les outils de développement dapplications réparties. Les résultats en terme de langage de spécification et doutils sont intégrés dans des standards et des consortiums français et européens.