Sûreté de fonctionnement des systèmes à forte composante logicielle

05/09/2017
Publication REE REE 2005-11
OAI : oai:www.see.asso.fr:1301:2005-11:19813
DOI : You do not have permission to access embedded form.

Résumé

Sûreté de fonctionnement des systèmes à forte composante logicielle

Métriques

16
7
518.67 Ko
 application/pdf
bitcache://67cbaae6d4d55a3da51c35000b6398a65b147c9e

Licence

Creative Commons Aucune (Tous droits réservés)
<resource  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                xmlns="http://datacite.org/schema/kernel-4"
                xsi:schemaLocation="http://datacite.org/schema/kernel-4 http://schema.datacite.org/meta/kernel-4/metadata.xsd">
        <identifier identifierType="DOI">10.23723/1301:2005-11/19813</identifier><creators><creator><creatorName>Thomas Lambolais</creatorName></creator></creators><titles>
            <title>Sûreté de fonctionnement des systèmes à forte composante logicielle</title></titles>
        <publisher>SEE</publisher>
        <publicationYear>2017</publicationYear>
        <resourceType resourceTypeGeneral="Text">Text</resourceType><dates>
	    <date dateType="Created">Tue 5 Sep 2017</date>
	    <date dateType="Updated">Tue 5 Sep 2017</date>
            <date dateType="Submitted">Sat 17 Feb 2018</date>
	</dates>
        <alternateIdentifiers>
	    <alternateIdentifier alternateIdentifierType="bitstream">67cbaae6d4d55a3da51c35000b6398a65b147c9e</alternateIdentifier>
	</alternateIdentifiers>
        <formats>
	    <format>application/pdf</format>
	</formats>
	<version>33611</version>
        <descriptions>
            <description descriptionType="Abstract"></description>
        </descriptions>
    </resource>
.

m Dossîer D PRÉSENTATION 1 - i 1 1 1 Sûreté de fonctionnement des systèmes à forte m composante logicielle Thomas LAMBOLAIS École des miues d'Alès Laboratoire de Gér2ie Infor-mntigue et d'Itigéiiiei-ie de Pi-odiictioiz Représetita ; it du cltib 63 de Iti SL, : E (Svstèliies iiiforiiiatiqites (le coiifiaiice) Quelle confiance peut-on accorder aux systèmes techniques et socio- techniques actuels, où le logiciel, embarqué, enfoui ou visible, joue de plus en plus un rôle prédominant ? Les systèmes purement logiciels n'ont en général pas une grande ré- putation de fiabilité : de nombreuses défaillances s'observent régulièrement dans des systèmes domestiques, mais les systèmes plus critiques qui font pourtant l'objet d'un soin extrême ont aussi conduit à des échecs reten- tissants (on se souvient par exemple de défaillances spectaculaires, sou- vent très lourdes de conséquences, dans le domaine aérospatial). Des exemples de systèmes critiques, où la sûreté est la préoccupation princi- pale, sont typiquement ceux du domaine de la supervision aérienne (Air Traffic Management). Il s'agit de l'illustration donnée en couverture de cette revue. Dans de tels systèmes, les contraintes de disponibilité, et donc de fiabilité, sont essentielles (imaginez l'inquiétude des opérateurs lorsqu'un avion n'est plus visible, ne serait-ce que durant quelques secondes). Ce type de systèmes illustre également parfaitement le rôle omniprésent qu'y jouent les opérateurs. C'est pourquoi nous ne négligerons pas cet aspect « humain »,n tD qui reste souvent la première cause de défaillance. Le club 63 « Systèmes informa- tiques de confiance » de la SEE aborde ce problème sous trois angles complémentaires : 'le cercle « Conception et Vali- dation pour la Sûreté de Fonction- nement » s'intéresse aux méthodes, techniques et outils de conception et de validation pour la sûreté de fonctionnement (fiabilité, disponi- bilité, sécurité...) des systèmes informatiques, matériels et logi- ciels. L'objectif est notamment de favoriser le dialogue entre les milieux académiques et industriels ; 'le cercle « Objectifs Zéro Dé- faut » a pour but d'étudier, promou- voir et évaluer l'utilisation de méthodes et techniques formelles dans le développement de systèmes à logiciels prépondérant et nécessi- tant un haut degré de confiance ; e le cercle « Sécurité des Systè- mes d'information » a pour domaine la « sécurité informatique » sous ses trois aspects : disponibilité, intégrité et confidentialité. Son objectif est de rassembler les différents acteurs (chercheurs, développeurs/éditeurs, utilisateurs, organismes de normali- sation et de réglementation) pour confronter leurs expériences et leurs besoins. Le dossier sur la sûreté de fonc- tionnement des systèmes à forte composante logicielle, que nous présentons ici, fait suite au repères du numéro de décembre 2004 de la revue REE, qui présentait globale- ment la terminologie, les concepts et les principales techniques de sûreté de fonctionnement. Ici, nous nous consacrons davantage aux sys- tèmes à composantes logicielles. Nous abordons les thèmes de la sûreté au sens de la fiabilité, de la disponibilité ou de la robustesse, mais nous écartons les aspects liés à la sécurité des systèmes (résistance aux malveillances ou aux intrusions). La sécurité des applications, suite à la généralisation du réseau internet, sera l'objet d'un prochain numéro de la revue prévu pour le mois de juin 2006. Le premier article de notre pré- sent dossier fait un tour d'horizon à la fois historique et thématique sur les techniques (méthodes, langages, outils et concepts) de construction de logiciels, leurs lacunes et leurs apports en terme de fiabilité. Volontairement, ce premier article ne développe pas certaines approches de prédiction ou de tolérance aux fautes. Ceci est notamment l'objet du second article, de Karama Kanoun et Jean-Claude Laprie, qui 24 REE No 11 Décembre2005 PRÉSENTATION dresse un panorama des approches visant à réduire les fautes, des ap- proches de tolérance aux fautes ainsi que des approches d'évalua- tion de la sûreté de fonctionnement. Le troisième article de Gilles Motet et Stéphanie Gaudan se posi- tionne de manière complémentaire en insistant sur l'analyse des risques des technologies logicielles elles-mêmes. Il apporte des réponses à une question fondamentale rare- ment posée explicitement : quels sont les risques encourus avec des technologies logicielles particulières (choix de langages de programma- tion et modélisation ainsi que choix d'outils) plutôt qu'une autre ? Les deux derniers articles de ce dossier sont des versions revues et étendues d'articles déjà présentés dans la conférence ; Lyl4, consacrée à la sûreté de fonction-nement. Ils complètent judicieuse-ment les trois premiers articles de la manière suivante. L'article de Pierre Letzkus s'écarte des aspects logiciels pour évaluer la part des risques de défaillance d'origine humaine, durant l'utilisation du système. On ne peut penser à renforcer la part d'automatisation d'un système sans évaluer et prévenir les risques de défaillances liés notamment aux opérateurs. Cet article qui traite de psychologie et d'ergonomie recouvre des points centraux sur la place de l'homme dans les systèmes techniques et les conséquences pos- sibles en terme de sûreté de fonc- tionnement. Pour conclure ce dossier, l'article de David Monchaux donne un retour d'expérience sur les accidents de Challenger et Columbia. Comme indiqué dans l'éditorial de Jacques Girard, qui a significative- ment contribué à la réalisation de ce dossier, la prise en compte des retours d'expérience est un facteur de progrès primordial. On peut voir dans l'article de David Monchaux une remise en question des tech- niques de sûreté de fonctionnement déployées, mais on peut également s'interroger sur la compréhension et le bon usage de ces techniques. Pour la suite, nous donnons rendez-vous aux lecteurs en juin 2006 pour aborder en particulier les risques et la sécurité d'internet. Présentation Par T. Lambolais Sommaire Dossier Ingénierie du logiciel : allons-nous vers des systèmes plus fiables ? Par T Lambolais, 0. Gout........................................................................ Sûreté de fonctionnement du logiciel ParJ-C. Zne, K. Kanoun........................... Risques associés aux technologies logicielles Par G. Motet, S. Gaudan..................................................., Devoir faire, vouloir faire et faire : l'émergence des conduites à risques Par P. Letzkus.,.....................................................................................................u................ Avons-nous tiré les enseignements des accidents de Challenger et Columbia ? Par D. Monchaux................................................................................................................................., p. 24 p. 26 p. 37 p. 42 p. 51 p. 69 REE N°H Décembre2005