Un processus formel d'intégration de politiques de contrôle d'accès dans les systèmes d'information

Security is a key aspect in information systems (IS) development. One cannot build a bank IS without security in mind. In medical IS, security is one of the most important features of the software. Access control is one of many security aspects of an IS. It defines permitted or forbidden execution of system's actions by an user. Between the conception of an access control policy and its effective deployment on an IS, several steps can introduce unacceptable errors. Using formal methods may be an answer to reduce errors during the modeling of access control policies. Using the process algebra EB[superscript 3], one can formally model IS. Its extension, EB[superscript 3]SEC, was created in order to model access control policies. The ASTD notation combines Harel's Statecharts and EB[superscript 3] operators into a graphical and formal notation that can be used in order to model IS. However, both methods lack tools allowing a designer to prove or verify security properties in order to validate an access control policy. Furthermore, the implementation of an access control policy must correspond to its abstract specification. This thesis defines translation rules from EB[superscript 3] to ASTD, from ASTD to Event-B and from ASTD to B. It also introduces a formal architecture expressed using the B notation in order to enforce a policy over an IS. This modeling of access control policies in B can be used in order to prove properties, thanks to the B prover, but also to verify properties using ProB, a model checker for B. Finally, a refinement strategy for the access control policy into an implementation is proposed. B refinements are proved, this ensures that the implementation corresponds to the initial model of the access control policy

Une approche par composants pour l'analyse visuelle interactive de résultats issus de simulations numériques

Component-based approaches are increasingly studied and used for the effective development of the applications in software engineering. They offer, on the one hand, safe architecture to developers, and on the other one, a separation of the various functional parts and particularly in the interactive scientific visualization applications. Modeling such applications enables the behavior description of each component and the global system’s actions. Moreover, the interactions between components are expressed through a communication schemes sometimes very complex with, for example, the possibility to lose messages to enhance performance. This thesis describes ComSA model (Component-based approach for Scientific Applications) that relies on a component-based approach dedicated to interactive and dynamic scientific visualization applications and its formalization in strict Colored FIFO Nets (sCFN). The main contributions of this thesis are, first, the definition of a set of tools to model the component’s behaviors and the various application communication policies. Second, providing some properties on the application to guarantee it starts properly. It is done by analyzing and detecting deadlocks. This ensures the liveness throughout the application execution. Finally, we present dynamic reconfiguration of visual analytics applications by adding or removing on the fly of a component without stopping the whole application. This reconfiguration minimizes the number of unavailable services.Les architectures par composants sont de plus en plus étudiées et utilisées pour le développement efficace des applications en génie logiciel. Elles offrent, d’un côté, une architecture claire aux développeurs, et de l’autre, une séparation des différentes parties fonctionnelles et en particulier dans les applications de visualisation scientifique interactives. La modélisation de ces applications doit permettre la description des comportements de chaque composant et les actions globales du système. De plus, les interactions entre composants s’expriment par des schémas de communication qui peuvent être très complexes avec, par exemple, la possibilité de perdre des messages pour gagner en performance. Cette thèse décrit le modèle ComSA (Component-based approach for Scientific Applications) qui est basé sur une approche par composants dédiée aux applications de visualisation scientifique interactive et dynamique formalisée par les réseaux FIFO colorés stricts (sCFN). Les principales contributions de cette thèse sont dans un premier temps, un ensemble d’outils pour modéliser les différents comportements des composants ainsi que les différentes politiques de communication au sein de l’application. Dans un second temps, la définition de propriétés garantissant un démarrage propre de l’application en analysant et détectant les blocages. Cela permet de garantir la vivacité tout au long de l’exécution de l’application. Finalement l’étude de la reconfiguration dynamique des applications d’analyse visuelle par ajout ou suppression à la volée d’un composant sans arrêter toute l’application. Cette reconfiguration permet de minimiser le nombre de services non disponibles

Actes des 14e journées sur les Approches Formelles dans l'Assistance au Développement de Logiciels

National audienceCet ouvrage présente les actes des 14èmes journées sur les Approches Formelles dans l'Assistance au Développement de Logiciels (AFADL'2015) qui se sont tenues à Bordeaux les 9 et 10 juin 2015

Conception générique d'un outil de configuration de « e-TP »

Powered by the technological advances of the “Information and communication sciences and technologies”, the Electronic Laboratory for Practical Training “ELab” (also known as ELab hands-on training) has become an inescapable teaching mode especially in the technical and scientific disciplines. Thus, several ELab modes have emerged: virtual ELab, remote ELab, Local Elab, augmented reality ELab, etc. The latter require the use of hardware devices (educational mock ups, measuring instruments, robots, etc.). In most cases, before or during an ELab session, these devices need to be reconfigured according to teaching purposes. For complex systems, like Automated Production Systems (APS), this reconfiguration process requires technical skills which the instructor does not have systematically. This imposes that a technician should be available, failing which the usage of the pedagogical platform will be limited to a few skilled instructors. Accordingly, this research aims at facilitating the reconfiguration process of complex systems (particularly the APS) featuring ELabs. A first survey designated to the users of « AIP-Priméca-RAO », located at the INSA de Lyon, has revealed the needs and constraints related to such a platform. It has been highlighted that beyond the (re)configuration process, a waste of precious time was detected. It has been established that it was due to the absence of a common tool for pedagogical resource management. This observation fed the design of a software tool managing an editorial chain aiming at simplifying creation, edition, assembling, organization, and the reutilization of different resources that can be exploited in an ELab session. This tool is also intended to improve the autonomy of the instructor during the preparation of an ELab session, by reducing the required time to configure this session. This implies to automate the reconfiguration process of an APS supporting the ELab and the publishing of the pedagogical learning scenarios on a Learning Management System (LMS). In order to validate this design, a prototype has been developed and tested on real Elab cases. Subsequently, this tool could be rendered more generic so that it can serve Elabs in different disciplines.Renforcés par les avancées technologiques des « Sciences et Technologies de l’Information et de la Communication (STIC) », les Travaux Pratiques électroniques « e-TP » sont devenus un mode d’enseignement incontournable surtout dans les disciplines techniques et scientifiques. Plusieurs modes d’e-TP ont émergé : TP virtuel, TéléTP, TP présentiel assisté par ordinateur, TP en réalité augmentée... ces derniers modes nécessitant l'usage de dispositifs matériels (maquette pédagogique, appareils de mesure, robots, etc.). Dans la majorité des cas, avant ou même pendant une session d'e-TP, il est nécessaire de (re)configurer ces dispositifs selon des besoins pédagogiques. Cette reconfiguration nécessite, pour des systèmes complexes, comme les Systèmes Automatisés de Production (SAP), des compétences que l'instructeur ne possède pas systématiquement. Ce qui impose la présence d'un technicien ou limite le nombre d'instructeurs susceptibles d'utiliser la plate-forme pédagogique. Ce travail de recherche a pour objectif de faciliter la (re)configuration de systèmes complexes, particulièrement les SAP, dans le cadre d'e-TPs. Une première enquête auprès des utilisateurs de l’« AIP-Priméca-RAO » (situé à l’INSA de Lyon) a révélé les besoins et contraintes liés à une plate-forme de ce type. Il s'est avéré qu'au-delà de la (re)configuration, l'absence d'outil commun de gestion des ressources pédagogiques faisait perdre un temps précieux aux utilisateurs. Ce constat a nourri la conception d'un outil informatique gérant une chaîne éditoriale dont le but est de simplifier la création, l’édition, l’assemblage, l’organisation et la réutilisation des différentes ressources à exploiter dans une session d’e-TP. Cet outil a également pour objectif d’améliorer l’autonomie de l’instructeur lors de la préparation de sessions d’e-TP tout en réduisant le temps requis pour configurer cette session. Cela a impliqué d’automatiser le processus de reconfiguration du SAP support d'e-TP, et de publication des scénarios pédagogiques sur un système de gestion d’apprentissage « LMS » (Learning Management System). Un prototype a été développé et testé sur des e-TPs réels afin de valider cette conception. Cet outil pourrait, ultérieurement, être rendu plus générique afin de servir des e-TPs dans d'autres disciplines

Un modèle d'environnement pour la simulation multiniveau - Application à la simulation de foules

Cette thèse propose un modèle organisationnel et holonique de l'environnement pour la simulation des déplacements de piétons dans des bâtiments. Une foule de piétons peut être considérée comme un système composé d'un grand nombre d'entités en interaction, dont la dynamique globale ne peut se réduire à la somme des comportements de ses composants. La simulation multiniveau fondée sur les modèles multiagents holoniques constitue une approche permettant d'analyser la dynamique de tels systèmes. Elle autorise leur analyse en considérant plusieurs niveaux d'observation (microscopique, mésoscopique et macroscopique) et prend en compte les ressources de calcul disponibles. Dans ces systèmes, l'environnement est considéré comme l'une des parties essentielles. La dynamique des piétons composant la foule est alors clairement distinguée de celle de l'environnement dans lequel ils se déplacent. Un modèle organisationnel décrivant la structure et la dynamique de l'environnement est proposé. L'environnement est structurellement décomposé en zones, sous-zones, etc. Les organisations et les rôles de cet environnement sont projetés dans une société d'agents ayant en charge de simuler la dynamique de l'environnement et les différentes missions qui lui sont classiquement assignées dans les systèmes multiagents. Ce modèle précise également les règles de passage entre deux niveaux d'observation. Ainsi, chaque agent appartenant au modèle de l'environnement tente d'utiliser une approximation des comportements de ses sous-zones afin de limiter la consommation de ressources durant la simulation. La qualité de l'approximation entre ces deux niveaux d'observation est évaluée avec des indicateurs énergétiques. Ils permettent de déterminer si l'agent approxime correctement les comportements des agents associés aux sous-zones. En sus du modèle organisationnel et holonique proposé, nous présentons un modèle concret de la simulation de voyageurs dans un terminal d'aéroport. Ce modèle concret est implanté sur les plateformes JaSIM et Janus.This work presents a holonic organizational model of the environment for the simulation of pedestrians in buildings. A crowd of pedestrians is considered as a system composed of a large number of interacting entities. The global dynamics of this system cannot be reduced to the sum of the behaviors of its components, Multilevel simulation based on holonic multiagent models is one approach to analyze the dynamics of such systems. It allows their analysis by considering several levels of observation (microscopic, mesoscopic and macroscopic) and the available computing resources. In these systems, the environment is considered as an essential part. The behavior of the crowd is clearly distinguished from the behavior of the environment in which the pedestrians move. An organizational model is proposed to describe the structure and the dynamics of the indoor environment. This environment is structurally divided into areas, sub-areas, etc. Organizations and roles are mapped into a society of agents in charge of simulating the dynamics of the environment and their various missions in multiagent systems. This model also specifies the rules for changing the level of observation dynamically. Thus, each agent belonging to the model of the environment tries to use an approximation of behaviors of its sub-zones, and at the same time to minimize the resource consumption. The quality of the approximation between these two levels is evaluated with energy-based indicators. They help to determine if the agent approximates the behaviors of its sub-agents correctly. In addition to the organizational and holonic model proposed in this work, we present a concrete model of the simulation of passengers in an airport terminal. This concrete model is implemented on the platforms JaSIM and Janus.BELFORT-UTBM-SEVENANS (900942101) / SudocSudocFranceF

Contribution à la commande sûre des Systèmes à Événements Discrets

Les activités de recherche rentrent dans le spectre de la section 61 du CNU et ont pour domaine l’Automatique des Systèmes à Événements Discrets (SED). Elles sont conduites en vue d’accroître la sûreté de fonctionnement des systèmes automatisés comme ceux qu’il est possible de trouver dans le cadre de la production manufacturière, de la production d'énergie ou du transport. Une grande partie de ces recherches a concerné la conception sûre des systèmes de contrôle-commande à base d’Automates Programmables Industriels (API) et plus particulièrement les thématiques suivantes :- la vérification formelle de programmes de contrôle-commande,- la synthèse algébrique de programmes de contrôle-commande à partir de spécifications informelles,- le test de conformité d’un contrôleur logique vis-à-vis de sa spécification.D'autres recherches ont porté sur la formalisation des outils pour l’analyse de sûreté, utilisés dans le cadre de l’analyse prévisionnelle des risques d’un équipement ou d’une installation industrielle. Cette formalisation des outils utilisés en sûreté a été faite en examinant avec un point de vue SED une problématique qui ne l’était pas à son origine. Il a été étudié :- la modélisation algébrique des arbres de défaillances dynamiques,- l’analyse prévisionnelle des risques d’un point de vue qualitatif pour les systèmes réparables à partir de Boolean logic Driven Markov Processes (BDMPs),- l’analyse prévisionnelle des risques d’un point de vue quantitatif pour les systèmes réparables à l’aide de chaînes de Markov.D'une manière générale, ces activités de recherche ont pour objectif de proposer des apports formels ou méthodologiques à des outils de modélisation généralement issus de l’industrie tout en répondant à des besoins industriels déjà présents ou sur le point de le devenir

Actes des Sixièmes journées nationales du Groupement De Recherche CNRS du Génie de la Programmation et du Logiciel

National audienceCe document contient les actes des Sixièmes journées nationales du Groupement De Recherche CNRS du Génie de la Programmation et du Logiciel (GDR GPL) s'étant déroulées au CNAM à Paris du 11 au 13 juin 2014. Les contributions présentées dans ce document ont été sélectionnées par les différents groupes de travail du GDR. Il s'agit de résumés, de nouvelles versions, de posters et de démonstrations qui correspondent à des travaux qui ont déjà été validés par les comités de programmes d'autres conférences et revues et dont les droits appartiennent exclusivement à leurs auteurs