Qualites du Logiciel: Dependabilite IF4 Automne 2008 Chapitre 11.

Présentation au sujet: "Qualites du Logiciel: Dependabilite IF4 Automne 2008 Chapitre 11."— Transcription de la présentation:

1 Qualites du Logiciel: Dependabilite IF4 Automne 2008 Chapitre 11

2 Motivation de la Dependabilite  Applications critiques  Enjeux importants (vie humaines, sommes financieres, mission, etc).  Produits complexes  Echecs dus a la conception  Evolution continue  Troisieme partie: V&V produit, vs processus

3 Dimensions de la Dependabilite  Disponibilite, proportion de temps disponible  Fiabilite, probabilte de comportement correct (sans echec)  Surete, probabilite de comportement sur (sans catastrophe)  Securite, probabilite de ne pas subir des intrusions malencontreuses

4 Quatre dimensions orthogonales  Disponibilite sans fiabilite.  Fiabilite sans disponbibilite. Ne se trompe jamais.  Fiabilite sans Surete.  Surete sans fiabilite.  Fiabilite sans securite.  Securite sans fiabilite

5 Conception: Priorite entre Qualites  FCS: Flight Control System, under pilot supervision.  RES: Airline Reservation System.  UAV: Unmanned Aerial Vehicle (reconnaissance, dangerous missions, etc).  DPM: System for managing distributed project.

6 Conception: Priorite entre Qualites Disp.Fiab.SureteSecur FCS RES UAV DPM

7 Disponibilite  Capacite du systeme a delivrer ses services a la demande.  Deux types de systemes: Systemes continus Systemes a execution individuelle  Definitions distinctes

8 Fiabilite  Capacite d’un systeme a operer sans echec/  Echec? Definitions Faute (عيب) Fault Erreur (خطأ) Error Echec (فشل) Failure

9 Specification  Faute: Default d’un systeme qui peut l’empecher d’etre correct. Correct? Specification.

10 Faute

11 Erreur

12 Echec

13 Evaluer la Fiabilite  MTTF: Mean Time To Failure  MTBF: Mean Time Between Failures  MFC: Mean Failure Cost

14 Fiabilite sans fautes?  Lien logique faute  echec.  Pas de lien statistique.  Des programmes fiables peuvent avoir des fautes.  Des programmes peuvent avoir peu de fautes et ne pas etre fiables.

15 Fiabilite Sans Fautes?  Une Faute peut se manifester ou pas.  Une erreur (manifestation d’une faute) peut se propager ou pas.  Une erreur qui se propage peut causer un echec ou pas.  Les degats de l’echec peuvent etre importants ou pas.

16 Implications  Fiabilite =/= densite des fautes.  Fiabilite == MTTF?  Fiabilite == MFC?  Diriger l’elimination des fautes vers les fautes ayant un impact eleve sur le MTTF.

17 Moyens de la Fiabilite  Eviter les Fautes (إجتناب العيوب)  Enlever les Fautes (نزع العيوب)  Tolerer les Fautes (تحمل العيوب)

18 Tolerance aux Fautes  Capacite d’un systeme a eviter l’echec apres qu’une faute ait cause une erreur.

19 Surete  Capacite d’un systeme a eviter les catastrophes meme s’il n’evite pas l’echec. A system is fail-safe.

20 Fiabilite et Surete

21 Exemple: FCS Fiabilite  Smoothness of flight  Fuel efficiency  Adherence to flight vector  Response time  Tolerance of flight parameters Surete  Avoid stalling  Avoid stalling at low altitude  Avoid reverse thrust in midair  Keep throttle down near terminal

22 Concepts de Surete  Accident: echec par rapport a une clause de surete.  Danger: conditions/ circonstances qui rendent l’accident possible.  Degats: effet de l’accident.  Degres de danger.  Probabilite du danger.

23 Moyens de Surete  Eviter les dangers,  Exposer et traiter les conditions dangereuses,  Limiter les degats.

24 Securite Concepts de securite  Vulnerabilite  Intrusion  Menace  Protection

25 Types de Malice  Denial of Service  Damage to programs or data  Exposure of confidential data

26 Methodes de Securite  Eviter les vulnerabilites (arms race).  Tolerer les vulnerabilites (ligne maginot).  Limiter les degats.