Vérification formelle d'une méthodologie pour la conception et la production de systèmes numériques critiques.

par Vincent Iampietro

Projet de thèse en Informatique

Sous la direction de David Delahaye et de David Andreu.

Thèses en préparation à Montpellier , dans le cadre de École Doctorale Information, Structures, Systèmes , en partenariat avec Laboratoire d'informatique, de robotique et de micro-électronique (Montpellier ; 199.-....) (laboratoire) et de Département Informatique (equipe de recherche) depuis le 30-09-2018 .


  • Résumé

    Dans le cadre de l'assistance, voire de la suppléance, aux déficiences fonctionnelles humaines par stimulation électrique fonctionnelle, l'équipe INRIA CAMIN (Control of Artificial Movement & Intuitive Neuroprosthesis) a conçu une nouvelle génération de neuroprothèses. Cette nouvelle génération de dispositifs médicaux implantables est basée sur la décentralisation de la stimulation neurale au plus près des électrodes. Dès lors, un implant embarque l'étage de génération du courant de stimulation ainsi que toute l'intelligence lui permettant d'en contrôler et surveiller l'exécution, en communicant à travers une architecture distribuée. Dans des considérations de conception rigoureuse et de fiabilité de fonctionnement, la méthodologie outillée HILECOP a été mise au point par CAMIN [1]. Elle consiste à concevoir l'architecture numérique complexe et critique d'un dispositif médical implantable à partir d'une approche à composants, dont le comportement et l'assemblage des composants est spécifié à l'aide des réseaux de Petri [2]. Ce formalisme permet de réaliser une analyse formelle (logique et temporelle) du comportement de l'architecture résultante. Une fois l'architecture numérique validée, le logiciel HILECOP permet la génération automatique du code embarqué dans les dispositifs implantables. L'outil logiciel, et au delà la méthodologie qu'il supporte, est alors crucial dans le processus de création de cette nouvelle génération de neuroprothèses. Cette préoccupation est d'autant plus essentielle que lesdits travaux ont été transférés à la startup INRIA Neurinnov qui vise à produire et commercialiser ces implants innovants ; en effet, l'accès au marché impose de procéder à la certification (marquage CE) des dispositifs et donc nécessite de qualifier l'outil logiciel exploité pour leur création, à savoir le logiciel HILECOP. Le logiciel HILECOP relève fondamentalement de l'ingénierie dirigée par les modèles : le modèle à analyser ainsi que le code à embarquer dans l'implant sont tous deux issus de transformations de modèles qu'il est nécessaire de qualifier. L'ingénierie dirigée par les modèles est une des thématiques cœur de l'équipe MaREL, qui s'intéresse au développement de méthodes et techniques pour le génie logiciel en général. Plus récemment, l'équipe a acquis des compétences en méthodes formelles et en preuves formelles, que nous souhaitons mettre à profit dans la qualification des transformations de modèles impliquées dans HILECOP. L'objectif de la thèse est de certifier le logiciel HILECOP en amenant une preuve formelle d'équivalence entre la modélisation à base de réseaux de Petri et le code VHDL produit par l'outil.

  • Titre traduit

    ‘PRIORITY DOCTORAL CONTRACT' Automated and Certified Code Generation for Implantable Medical Devices


  • Résumé

    As part of the assistance, or even the replacement, to human functional deficiencies by functional electrical stimulation, the INRIA CAMIN team (Control of Artificial Movement & Intuitive Neuroprosthesis) has designed a new generation of neuroprostheses. This new generation of implantable medical devices is based on the decentralization of neural stimulation closer to the electrodes. Therefore, an implant embeds the stage of generation of the stimulus current and all the intelligence that allows it to control and monitor the execution, communicating through a distributed architecture. In considerations of rigorous design and operational reliability, the HILECOP tooled methodology was developed by CAMIN [1]. It consists in designing the complex and critical digital architecture of an implantable medical device from a component approach, whose behavior and assembly of components is specified using Petri nets [2]. This formalism makes it possible to carry out a formal analysis (logical and temporal) of the behavior of the resulting architecture. Once the digital architecture is validated, the HILECOP software enables the automatic generation of embedded code in implantable devices. The software tool, and beyond the methodology it supports, is crucial in the process of creating this new generation of neuroprostheses. This concern is all the more essential as the work has been transferred to the INRIA Neurinnov startup, which aims to produce and market these innovative implants; indeed, access to the market requires the certification (CE marking) of the devices and therefore requires to qualify the software tool used for their creation, namely the HILECOP software. The HILECOP software is fundamentally model-driven engineering: the model to be analyzed and the code to be embedded in the implant are both derived from model transformations that need to be qualified. Model-driven engineering is one of the core themes of the MaREL team, which focuses on the development of methods and techniques for software engineering in general. More recently, the team has acquired skills in formal methods and formal proofs, which we wish to use in qualifying model transformations involved in HILECOP. The objective of the thesis is to certify the HILECOP software by bringing a formal proof of equivalence between the modeling based on Petri nets and the VHDL code produced by the tool.