Preuve Formelle en calcul réseau.

par Lucien Rakotomalala

Projet de thèse en Informatique et Télécommunications

Sous la direction de Pierre Roux et de Marc Boyer.

Thèses en préparation à Toulouse, ISAE , dans le cadre de EDMITT - Ecole Doctorale Mathématiques, Informatique et Télécommunications de Toulouse , en partenariat avec ISAE-ONERA MOIS MOdélisation et Ingénierie des Systèmes (laboratoire) depuis le 01-10-2018 .


  • Résumé

    De nos jours les avions ne peuvent se passer d'un important réseau embarqué pour faire communiquer les nombreux capteurs et actionneurs qui y sont disséminés. Ces réseaux ayant une fonction critique, en particulier pour les commandes de vol, il est important d'en garantir certaines propriétés telles des délais de traversé ou l'absence de débordement de buffers. Le calcul réseau est une méthode mathématique permettant de réaliser de telles preuves [2]. Elle a joué un rôle clef dans la certification du réseau AFDX, dérivé de l'ethernet, utilisé à bord des avions les plus récents (A380, A350). Le calcul réseau se base sur des résultats mathématiques relativement simples mais déjà bien assez subtils pour qu'il soit très facile de commettre des erreurs ou des omissions lors de preuves papier. Par ailleurs, les assistants de preuve sont un bon outil pour réaliser une vérification mécanique de ce genre de preuves et obtenir un très haut niveau de confiance dans leurs résultats. On souhaite donc formaliser avec un tel outil les propriétés fondamentales à la base de la théorie du calcul réseau. Ces résultats font intervenir des propriétés relativement basiques sur les nombres réels, telles des bornes supérieures voire des limites de fonctions linéaires par morceaux. On se propose pour cela d'utiliser l'assistant de preuve Coq ainsi que la récente librairie Coquelicot [1] étendant sa librairie de réels de base. Ces travaux visent à long terme la réalisation d'un outil de calcul réseau accompagnant ses résultats d'éléments permettant d'en réaliser automatiquement une preuve formelle, y compris sur des configurations « industrielles ». Une fois les résultats principaux du calcul réseaux formalisés, la thèse pourra donc s'intéresser à la réalisation d'un tel prototype, applicable tout d'abord à des cas d'étude simples. Ce prototype pourrait s'appuyer sur les traces fournies par l'outil industriel RtaW Pegase.

  • Titre traduit

    Formal proof in network calculus.


  • Résumé

    Nowadays aircraft need a large on-board network to communicate the many sensors and actuators that are disseminated there. As these networks have a critical function, particularly for flight controls, it is important to guarantee certain properties such as crossing delays or the absence of overflow buffers. Network calculus is a mathematical method for performing such proofs[2]. It played a key role in the AFDX network certification, derived from ethernet, used on board the most recent aircraft (A380, A350). The network calculation is based on relatively simple mathematical results but already quite subtle enough that it is very easy to commit errors or omissions during paper proofs. Moreover, proof assistants are a good tool for mechanically checking such evidence and obtaining a very high level of confidence in their results. We would like to formalize with this tool the fundamental properties underlying the theory of network computation. These results involve relatively basic properties on real numbers, such as upper bounds or even limits of linear functions per piece. We propose to use the Coq proof assistant as well as the recent Coquelicot library[1] extending its basic real library. In the long term, this work aims to produce a network calculation tool that accompanies its results with elements that automatically provide formal proof, including on "industrial" configurations. Once the main results of the network calculation have been formalized, the thesis could therefore focus on the realization of a similar prototype, applicable initially to simple case studies. This prototype could be based on the traces provided by the RtaW Pegase industrial tool. Translated with www.DeepL.com/Translator