Formalisation de contextes et d'exigences pour la validation formelle de logiciels embarqués

Un défi bien connu dans le domaine des méthodes formelles est d'améliorer leur intégration dans les processus de développement industriel. Dans le contexte des systèmes embarqués, l’utilisation des techniques de vérification formelle nécessitent tout d'abord de modéliser le système à valider, puis de formaliser les propriétés devant être satisfaites sur le modèle et enfin de décrire le comportement de l'environnement du modèle. Ce dernier point que nous nommons « contexte de preuve » est souvent négligé. Il peut être, cependant, d'une grande importance afin de réduire la complexité de la preuve. Dans notre contribution, nous cherchons à proposer à l’utilisateur une aide pour la formalisation de ce contexte en lien avec la formalisation des propriétés. Dans ce but, nous proposons et expérimentons un langage (DSL), nommée CDL (Context Description Language), pour la description des acteurs de l’environnement, basée sur des diagrammes d’activités et de séquence et des patrons de définition des propriétés à vérifier. Les propriétés sont modélisées et reliées à des régions d’exécution spécifiques du contexte. Nous illustrons notre contribution sur un exemple et décrivons des résultats sur plusieurs applications industrielles embarquées

Architectures de diagnostic et de pronostic distribuées de systèmes techniques complexes de grande dimension

Dans ce mémoire, différentes architectures pour le contrôle et la surveillance des systèmes techniques complexes de grande dimension (STCGD) sont discutées. Les problématiques de maintenance conditionnelle et d'évaluation de l'état de santé sont définies. Les types de diagnostic et de pronostic sont présentés afin d'aboutir à une évaluation de l'état de santé des STCGD. Les études relatives au diagnostic décentralisé sont discutées puis les apports des NTIC et des technologies distribuées au diagnostic sont présentés. Par la suite, le diagnostic distribué et les travaux relatifs à ce mode de déploiement sont introduits. Les limites des approches centralisées et décentralisées du diagnostic sont présentées et confrontées à l'apport des approches distribuées. Les informations et/ou les connaissances supports aux diagnostic et au pronostic ainsi que leur modélisation afin de les exploiter sont décrites et formalisées. Une caractérisation des statuts que peut prendre un composant est proposée. Il est décrit les pré-requis nécessaires pour la couche de surveillance des STCGD et les principes du diagnostic et du pronostic sont ensuite présentés sous la forme de différents algorithmes. Enfin, une méthode d'évaluation de l'état de santé des STCGD est proposée. Plusieurs déploiements peuvent être envisagés pour l'évaluation de la santé des STCGD. Une plateforme de simulation a été développée pour évaluer les performances des déploiements centralisés et distribués. La plateforme a eu pour but de se comporter comme la couche de surveillance d'un STCGD. Un cas d'étude paramétrable est proposé pour chacun des deux déploiements et leurs performances sont comparées. ABSTRACT : In this dissertation, various architectures for the control and the monitoring of Large Scale Complex Technical Systems (LSCTS) are discussed. The problematic of condition-based maintenance and health status assessment is defined. A diagnostic and prognostic typology is presented leading to the assessment of the health status of LSCTSs. Decentralized diagnosis studies are discussed then the contributions of the ICT and of the distributed technologies for the diagnosis are presented. Thereafter, the distributed diagnosis and works relative to this kind of deployments are introduced. The limits of the centralized and decentralized diagnosis approaches are presented. Then the centralized approaches are compared to the distributed ones. Information and/or knowledge that support the diagnosis and the prognosis as well as their modeling in order to exploit them are described and formalized. A characterization is proposed for the different status of a component can be in. Requirements are described for the monitoring layer of the LSCTSs are described in order to implement the proposed diagnosis and prognosis principles that are then specified by the means of algorithms. Eventually, a health assessment method of the LSCTSs is also proposed. Several deployments can be considered to implement the health assessment of the LSCTSs. A simulation platform, which was developed to evaluate the performances of the centralized and the distributed deployments, is presented. Among the purposes of the platform, one is to behave as the monitoring layer of a LSCTS. A use case is proposed for two deployments and their performances are compared

Conception d'un générateur d'intergiciels temps réel embarqués dans l'automobile.

Les applications temps réel sont des applications dont la correction ne dépend pas seulement du résultat produit, mais aussi de la date à laquelle il est produit. Par exemple, dans le domaine de l'automobile, lors d'un freinage, la force à appliquer sur les freins est évaluée par une application (ABS : AntiBlockier System, système évitant de bloquer les roues au freinage, permettant ainsi de conserver la direction du véhicule). Il existe donc des contraintes de délai de réaction entre la demande de l'utilisateur et la consigne appliquée sur les freins. Dans ce domaine, des applications de plus en plus complexes sont aujourd'hui développées. Elles sont souvent distribuées sur plusieurs calculateurs, parfois hétérogènes, et doivent coopérer avec d'autres applications, elles aussi distribuées. Afin de maîtriser cette complexité, on développe classiquement une couche logicielle appelée intergiciel (middleware). Cette couche a pour but de masquer l'hétérogénéité des supports d'exécution et la distribution des applications. Elle propose aux applications un ensemble de services standards pour communiquer et interagir avec le système d'exploitation, tout en garantissant une qualité de service temporelle. Notre objectif est de mettre en oeuvre une technique pour la génération d'intergiciels de communication embarqués pour l'automobile. Le cadre d'utilisation de nos travaux est la conception de systèmes embarqués dans les véhicules. Plus précisément, cette approche permet de concevoir un générateur d'un ensemble de tâches implémentant cette couche de communication pour un type d'application donnée. Pour cela, elle prend en compte l'ensemble des événements requis et offerts par l'application tout en assurant la qualité de service requise par cette dernière (propriétés temps réel), et en minimisant la surcharge due à l'exécution de l'intergiciel. Les travaux présentés visent la réalisation d'un générateur d'intergiciels optimisés, et abordent deux aspects : la conception générique des architectures d'implémentation du générateur et de l'intergiciel, et le déploiement de l'intergiciel généré sur une plateforme temps réel. Constituant un framework technique, l'architecture d'implémentation est optimisée dans le sens où l'intergiciel est adapté à l'environnement d'exécution (le système d'exploitation OSEK/VDX OS et le réseau CAN), et minimise son utilisation des ressources disponibles. Elle apporte une réponse, d'une part, au niveau de la spécification d'une architecture logicielle (construite à l'aide de design patterns), et, d'autre part, à la manière dont cette architecture est déployée sur une plateforme concrète (sous la forme d'un ensemble de tâches). Quant au déploiement de l'intergiciel, il est réalisé sur une architecture matérielle de microcontrôleurs (PIC)

Mobilité et bases de données : Etat de l'art et perspectives: 1ère partie. Action spécifique CNRS « Mobilité/Accès aux données »

National audienceThis paper is the result of the collective work done within the CNRS specific action Mobility/Data access with seven french laboratories IMAG-LSR, INT-Evry, LIP6, LORIA, PRiSM, EPFL, LIRMM . All pursuiving research in mobile computing and mobile databases. The action started in October 2001 for an initial period of one year. The activities and results of this action are available online at [AS_BDMobile]. The objective of this paper is to review the state of progress in mobile databases and identify major research directions. However, the research domain is so broad that we cannot pretend to be exhaustive. First, we propose a classification of mobile applications and a characterization of their execution environments. Then, we analyze the following issues: management of localization data, data access models, copy consistency and synchronization, management of embedded data, data confidentiality, and adaptability of software infrastructures to mobility and disconnection. For editorial reasons, this paper is published as a chronicle with two parts of equal importance.Ce document est le résultat d'un travail collectif réalisé par les membres de l'action spécifique CNRS « Mobilité/Accès aux données ». Il fait le point sur l'état d'avancement des travaux réalisés dans le domaine des bases de données mobiles et identifie quelques orientations de recherche jugées particulièrement pertinentes. Compte tenu de la largeur du domaine, ce document ne prétend cependant pas à l'exhaustivité. Après une classification des applications mobiles et une caractérisation de leur environnement d'exécution, les problématiques suivantes sont analysées : gestion des données de localisation, modèles d'accès aux données, cohérence des traitements et synchronisation de copies, gestion de données embarquées, confidentialité des données et enfin adaptabilité des infrastructures logicielles à la mobilité et à la déconnexion

Étude des architectures de sécurité de systèmes autonomes. Formalisation et évaluation en Event-B

La recherche de la sûreté de fonctionnement des systèmes complexes impose une démarche de conception rigoureuse. Les travaux de cette thèse s’inscrivent dans le cadre la modélisation formelle des systèmes de contrôle autonomes tolérants aux fautes. Le premier objectif a été de proposer une formalisation d’une architecture générique en couches fonctionnelles qui couvre toutes les activités essentielles du système de contrôle et qui intègre des mécanismes de sécurité. Le second objectif a été de fournir une méthode et des outils pour évaluer qualitativement les exigences de sécurité. Le cadre formel de modélisation et d’évaluation repose sur le formalisme Event-B. La modélisation Event-B proposée tire son originalité d’une prise en compte par raffinements successifs des échanges et des relations entre les couches de l’architecture étudiée. Par ailleurs, les exigences de sécurité sont spécifiées à l’aide d’invariants et de théorèmes. Le respect de ces exigences dépend de propriétés intrinsèques au système décrites sous forme d’axiomes. Les preuves que le principe d’architecture proposé satisfait bien les exigences de sécurité attendue ont été réalisées avec les outils de preuve de la plateforme Rodin. L’ensemble des propriétés fonctionnelles et des propriétés relatives aux mécanismes de tolérance aux fautes, ainsi modélisées en Event-B, renforce la pertinence de la modélisation adoptée pour une analyse de sécurité. Cette approche est par la suite mise en œuvre sur un cas d’étude d’un drone ONERA

Capacités dynamiques et compréhension des enjeux sectoriels : apports de l’intelligence technologique au cas de l’avionique.

The understanding of the scientific dynamics of an environment, whether technological orcompetitive, occupies a predominant place in the discussion of adaption and survival of firms. In thecase of avionics, the upheaval in the 2000’s is the consequence of profound changes in its two mainsectors, aeronautics and electronics. This drove the Computer Department, part of the AvionicsDivision of Thales Group, to question its ability to handle these evolutions. In this thesis, we examineone of these mechanisms, the sensing dynamic capability (defined as the aptitudes deployed by firmsin order to adapt routines and organizational capabilities) and we put it into practice throughtechnological intelligence capability.By studying the deployment of this ability inside the Department, we show how technologicalintelligence contributes to the learning process of the firm, as it is used by managers in order toinfluence the selection process of Product Policy. In order to achieve this, we adopted a researchinterventionmethodology (with the support of an industrial agreement CIFRE) based on two steps.First of all, we show that through the operationalization of the technological intelligence ability in thedepartment, managers put the latter to use in the selection of product policies. Secondly, the results ofthe technical studies conducted for this deployment add to the understanding of the scientific andtechnological dynamics of the avionics sector.La compréhension des dynamiques d’un environnement, qu’elles soient technologiques ouconcurrentielles, tient une place importante dans les réflexions sur l’adaptation et la survie des firmes.Dans le cas de l’avionique, les bouleversements des années 2000 sont les conséquences de profondschangements dans ses deux secteurs de référence, l’aéronautique et l’électronique, ce qui amène leDépartement Calculateurs de la Division Avionique du Groupe Thales à s’interroger sur sa capacité àsaisir ces changements. Dans ces travaux, nous proposons d’examiner l’un de ces mécanismes, lescapacités dynamiques sensing (définies comme les aptitudes déployées par les firmes pour adapter lesroutines et capacités organisationnelles) et de l’opérationnaliser au travers de la capacité d’intelligencetechnologique.Par l’étude du déploiement de cette capacité au sein du Département, nous montrons en quoil’intelligence technologique est une capacité participant du processus d’apprentissage de la firme,déployée par les managers pour agir sur les processus de définition des Politiques Produits. Pouratteindre cet objectif, nous avons adopté une démarche de recherche-intervention (menée dans le cadred’une Convention Industrielle CIFRE) s’articulant en deux temps. Premièrement, nous montrons autravers de l’opérationnalisation de la capacité d’intelligence technologique au sein du Département quecette dernière sert les managers dans la définition des Politiques Produits. Deuxièmement, les résultatsdes études techniques menées pour ce déploiement contribuent à la compréhension des dynamiquesscientifiques et techniques du secteur avionique

Méthodes et outils de la conception amont pour les systèmes et les micro-systèmes

Ce travail de thèse porte sur l'élaboration de modèles de haut-niveau de systèmes pluridisciplinaires à base d'électronique. L'objectif est de réaliser des prototypes virtuels de ces systèmes et de vérifier formellement leur comportement dès les premières étapes du cycle de conception. Grâce à une approche descendante et au formalisme HiLeS, nous réalisons des représentations hiérarchiques qui associent des réseaux de Petri à un ensemble de blocs et de canaux interagissant mutuellement. Nous avons développé l'outil HiLeS Designer pour rendre utilisable le formalisme avec plusieurs améliorations opérationnelles telles que le couplage avec un outil d'analyse de réseaux de Petri (TINA) et la compatibilité avec VHDL-AMS. Nous proposons donc, une plate-forme de conception amont autour de l'outil HiLeS Designer avec des passerelles vers TINA et VHDL-AMS. L'utilisation de cette plate-forme nous à permis d'identifier plusieurs perspectives de développement, notamment vers la conduite de projet. ABSTRACT : This work concerns the development of high-level models of multi-disciplinary systems based on electronics. The objective is to construct virtual prototypes of those systems and to verify their behavior since the early stages of the design process. Using a top-down approach and the HiLeS formalism we obtain hierarchical models that associate Petri nets and a group of blocks and channels interacting mutually. We developed HiLeS Designer, a software tool that implements the formalism with several complementary improvements such as an interface to a Petri nets analysis tool (TINA) and compatibility with VHDL-AMS. These two aspects are the base of our formal verification and virtual prototyping approach. We propose a high-level systems design platform that integrates HiLeS Designer, TINA and VHDL-AMS. Using this platform on two case studies allowed us to identify possible improvements to our project and prospective evolutions

Sociomatérialité et Systèmes d'Information Le cas de la numérisation de l'Aviation Légère de l'Armée de Terre

Since the beginning of the 21st century, the French Army Light Aviation (ALAT) has been concerned with the process of digitalization of the battlefield. In the meantime, only very few scholars had addressed this issue although the consequences of such studies could lead to a paradigm shift in the aerocombat. This Ph.D. thesis aims to outline a series of new outcomes in terms of evolutions of the Information System understood from the perspective of emerging uses developed by the ALAT pilots dealing with Helicopter Mission Planning. This research studies the emerging uses apprehended as “bricolages” in Ciborra’s sense and in the sociomateriality theoretical framework. However, the operationalization of the results is subject to the epistemological framework of critical realism, on the one hand, and to the implementation of new methods in terms of experience feedbacks (Lessons Learned), on the other hand.L’Aviation Légère de l’Armée de Terre (ALAT) s’est engagée depuis le début des années 2000 dans la Numérisation de l’Espace de Bataille. Peu de travaux académiques ont abordé ce thème alors que ses implications pourraient mener à un changement de paradigme dans l’aérocombat. L’objet de cette thèse est de mettre en évidence de nouvelles possibilités d’évolutions du Système d’Information par la prise en compte des usages émergents développés par les pilotes de l’ALAT au contact du Module de Préparation de Mission des Équipages. Notre recherche étudie ces usages émergents, compris comme des bricolages au sens de Ciborra, par le prisme théorique de la sociomatérialité. Nous démontrons toutefois que son opérationnalisation est subordonnée d’une part au cadre épistémologique du Réalisme Critique et d’autre part à la mise en place d’une nouvelle méthode de Retour d’Expérience

Formalisation des Processus de l'Ingénierie Système : Proposition d'une méthode d'adaptation des processus génériques à différents contextes d'application

In this thesis, we are interested in the problem of multiple processes needed for the realization of an engineering project.Retained approach is founded on the idea that it exists a generic solution to problems of engineering. Our proposition is to formalize this solution for allow its adaptation at specific behaviors and projects by model transformations. We use concepts issued from MDE and apply them in the context of system engineering. Steps of our approach are:•• the formalization, in a SPEM/UML model, of a generic process starting from a system engineering standard (EIA-632),• its specializing to adapt it at a project behavior,• its enrichment to prepare exploitation and conduct.Processes formalization is the base of a new approach of system engineering application. This approach gives a global and local coherency in the organization and during the stages of the projects. By using consistency rules arising from international standards, it ensures a consistent global comportment of the project. By allowing actors of the project to adapt their practices, it allows them to work optimally with the assurance that specific processes used are well inserted in the project.The proposed approach gives an answer to the problematic of concrete application of system engineering processes arise from the industry and, more generally, to the constant improvement of methods and products.Dans cette thèse, nous nous intéressons au problème de l'interaction des processus multiples nécessaires à la réalisation d'un projet d'ingénierie.L'approche retenue repose sur l'idée qu'il existe une solution générique aux problèmes d'ingénierie. Notre proposition est de formaliser cette solution pour permettre de l'adapter ensuite à des domaines d'activités et à des projets précis par des opérations de transformation de modèles. Pour cela, nous nous reposons sur les concepts de l'IDM et les appliquons dans le cadre de l'ingénierie système. Les étapes de notre proposition sont :• la formalisation d'un processus générique à partir d'un standard de l'ingénierie système (EIA-632) sous la forme d'un modèle SPEM/UML,• sa spécialisation pour l'adapter au contexte d'application d'un projet,• son enrichissement pour en préparer l'exploitation et la conduite. La formalisation des processus est la base d'une démarche nouvelle d'application de l'ingénierie système.Cette démarche assure une cohérence globale et locale dans l'organisation et le déroulement des projets. En se reposant sur des règles de bonnes pratiques issues des standards internationaux elle s'assure d'un comportement global cohérent du projet. En laissant les acteurs du projet libres d'adapter leurs pratiques à leur environnement de travail elle permet à chacun de travailler de manière optimale avec l'assurance que les processus spécifiques qu'il emploie s'insèrent au mieux dans le projet.La démarche que nous proposons répond à la problématique d'application concrète des processus d'ingénierie système posée par l'industrie et, plus généralement, à celle de l'amélioration continue des méthodes et des produits

Agents mobiles natifs pour systèmes embarqués

L’objectif de ce projet de recherche est de développer une technologie d’agents mobiles pour systèmes embarqués. Dans un premier temps, une plateforme d’agents mobiles pour systèmes embarqués homogènes est réalisée et, ensuite dans un deuxième temps, une application d’informatique diffuse qui exploite la mobilité du contexte d’exécution est mise en œuvre pour valider cette plateforme. La mobilité d’un agent est définie comme suit: son exécution est interrompue sur le nœud courant, appelé nœud source, ensuite les données représentant l’état de l’agent sont transférées du nœud source vers un nœud destination et enfin, arrivé au nœud destination, son exécution se poursuit là où elle avait été interrompue sur le nœud de départ. Cette opération, appelée migration du contexte d’exécution, est intégrée aux fonctionnalités d’un noyau temps réel, permettant ainsi la mobilité d’agents logiciels au sein d’une grappe de systèmes embarqués homogènes. Les applications visées par le projet relèvent du domaine de l’informatique diffuse et plus particulièrement de son application à l’espace intelligent