Management des risques de fautes de conception liées aux technologies orientées objet pour leur utilisation dans les applications avioniques critiques

Les technologies orientées objet permettent de réduire les coûts de développement d'applications logicielles. Aussi, les fournisseurs d'applications avioniques critiques souhaitent pouvoir les utiliser. Pour cela, ils doivent au préalable démontrer leur maîtrise de ces technologies auprès des autorités de certification. Un ensemble de risques intrinsèques à ces technologies a été identifié dans un document élaboré par retour d'expérience. Dans nos travaux, nous présentons un processus de management des risques permettant de maîtriser les risques de fautes de conception liées aux technologies orientées objet. Il s'agit tout d'abord d'identifier de manière précise les risques de faute que l'on souhaite maîtriser, et leurs sources. Nous proposons pour cela des modèles spécifiques d'identification de risques. Nous définissons ensuite un ensemble de métriques spécifiques permettant l'estimation de ces risques. Nous avons notamment développé des métriques permettant d'intégrer le facteur de risque de la compréhension qu'un concepteur a des éléments de code contenu dans un programme orienté objet. Nous mettons ensuite en oeuvre de manière globale l'estimation des risques au moyen de réseaux Bayésiens alimentés par analyse statique du code. L'analyse de ces réseaux permet ensuite la production de règles de codage souples, adaptées et justifiées, apportant les garanties nécessaires à la certification. - Object-Oriented technologies could significantly reduce the development costs of software applications. Consequently, the suppliers of critical avionics applications are interested in using these technologies. For that purpose, they beforehand have to demonstrate their control of these technologies to the certification authorities. A set of intrinsic risks of these technologies was intuitively identified by feedback. In our works, we propose a risk management process allowing to control the design faults risks induced by the Object-Oriented technologies. \ud We begin by identifying the risk and their sources. We propose in this way two specific models of risk identification.\ud Then, we define a set of specific metrics in order to estimate these risks and their factors. We have particularly developed metrics allowing the integration of a key risk factor: the designer understanding of the elements of code contained in an object-oriented program. We estimate globally the fault risks by means of Bayesian Networks filled up with static analysis of the code.\ud Finally, the networks analysis can provide flexible, adapted and justified guidelines, bringing necessary guarantees of the technologies control for the certification.\u

Une approche basée modèle pour l'optimisation du monitoring de systèmes avioniques relativement à leurs performances de diagnostic

Les systèmes avioniques s'étoffent et se complexifient de plus en plus. Avec l'augmentation des capacités de calcul, de nouvelles architectures basées sur le partage de ressources émergent. Effectuer le diagnostic d'un système n'est désormais plus une opération anodine. L'enjeu actuel est donc de mettre en place des techniques de diagnostic performantes tout en optimisant les capacités de monitoring nécessaires.Ce mémoire donne une caractérisation basée modèle d'un système sous diagnostic, puis propose des techniques pour en évaluer les performances de diagnostic, ainsi que celles de son monitoring (relativement à ces performances). Le contexte industriel dans lequel s'inscrit cette thèse amène d'autres contraintes, notamment la prise en compte de la taille des systèmes avioniques à analyser. Cette thèse étudie alors l'applicabilité des techniques introduites dans ce contexte et en propose une adaptation.Avionics systems become more and more complex. With the improvment of computing possibilities, new architectures based on resources sharing are growing up. Perform diagnosis of a system is no longer a trivial operation. The challenge is to develop efficient techniques of diagnosis while optimizing capabilities of monitoring required.This thesis give a model-based characterization of a system under diagnosis, and proposes techniques to assess diagnostic performances, as well as its monitoring ones (with respect to these diagnostic performances). The industrial context of this thesis brings other constraints, and in particular the need to handle the size of avionics systems to analyze. That thesis then examines the applicability of the introduced techniques to this particular context, and proposes an adaptation.BORDEAUX1-Bib.electronique (335229901) / SudocSudocFranceF

Management des risques de fautes de conception liées aux technologies orientées objet pour leur utilisation dans les applications avioniques critiques

Les technologies orientées objet permettent de réduire les coûts de développement d'applications logicielles. Aussi, les fournisseurs d'applications avioniques critiques souhaitent pouvoir les utiliser. Pour cela, ils doivent au préalable démontrer leur maîtrise de ces technologies auprès des autorités de certification. Un ensemble de risques intrinsèques à ces technologies a été identifié dans un document élaboré par retour d'expérience. Dans nos travaux, nous présentons un processus de management des risques permettant de maîtriser les risques de fautes de conception liées aux technologies orientées objet. Il s'agit tout d'abord d'identifier de manière précise les risques de faute que l'on souhaite maîtriser, et leurs sources. Nous proposons pour cela des modèles spécifiques d'identification de risques. Nous définissons ensuite un ensemble de métriques spécifiques permettant l'estimation de ces risques. Nous avons notamment développé des métriques permettant d'intégrer le facteur de risque de la compréhension qu'un concepteur a des éléments de code contenu dans un programme orienté objet. Nous mettons ensuite en oeuvre de manière globale l'estimation des risques au moyen de réseaux Bayésiens alimentés par analyse statique du code. L'analyse de ces réseaux permet ensuite la production de règles de codage souples, adaptées et justifiées, apportant les garanties nécessaires à la certificationObject-Oriented technologies could significantly reduce the development costs of software applications. Consequently, the suppliers of critical avionics applications are interested in using these technologies. For that purpose, they beforehand have to demonstrate their control of these technologies to the certification authorities. A set of intrinsic risks of these technologies was intuitively identified by feedback. In our works, we propose a risk management process allowing to control the design faults risks induced by the Object-Oriented technologies. We begin by identifying the risk and their sources. We propose in this way two specific models of risk identification. Then, we define a set of specific metrics in order to estimate these risks and their factors. We have particularly developed metrics allowing the integration of a key risk factor: the designer understanding of the elements of code contained in an object-oriented program. We estimate globally the fault risks by means of Bayesian Networks filled up with static analysis of the code. Finally, the networks analysis can provide flexible, adapted and justified guidelines, bringing necessary guarantees of the technologies control for the certificationTOULOUSE-INSA (315552106) / SudocSudocFranceF

Model-based diagnosis for avionics systems using minimal cuts

International audienceIncreasing complexity of avionics systems leads to reconsider methods that are used today to diagnose system failures. In addition, the size of avionics systems is an important characteristic to consider and that narrows the possible methods we can use to diagnose our systems. Therefore we need to work both on the mastery of the avionics system size and on the improvement of actual diagnostic techniques. In parallel, problems of diagnosis and safety analysis for avionics context have a lot of common points. Here, we use safety analysis experience to set up a diagnostic method and try to get it close to methods used in safety analysis. This paper presents how we use model-based reasoning, rule-based reasoning and safety particular techniques to set up an automated diagnosis solution. It gives a feedback on the use of minimal cuts to diagnose large industrial systems