Outils certifiés pour les analyses d'ordonnançabilité
Auteur / Autrice : | Xiaojie Guo |
Direction : | Pascal Fradet, Jean-François Monin, Sophie Quinton |
Type : | Thèse de doctorat |
Discipline(s) : | Informatique |
Date : | Soutenance le 18/12/2020 |
Etablissement(s) : | Université Grenoble Alpes |
Ecole(s) doctorale(s) : | École doctorale Mathématiques, sciences et technologies de l'information, informatique (Grenoble ; 1995-....) |
Partenaire(s) de recherche : | Laboratoire : Laboratoire d'informatique de Grenoble (2007-....) |
Jury : | Président / Présidente : David Monniaux |
Examinateurs / Examinatrices : Nicolas Navet | |
Rapporteurs / Rapporteuses : Robert Ian Davis, Stephan Merz |
Mots clés
Mots clés contrôlés
Mots clés libres
Résumé
L’analyse de l’ordonnancabilité vise à garantir le respect des échéances dans les systèmes temps réel durs. Cette propriété est cruciale pour les systèmes utilisés dans les domaines critiques tels que l’avionique et l’automobile, car une échéance manquée peut avoir des conséquences catastrophiques allant jusqu’à la perte de vies humaines. Dans cette thèse, nous utilisons la preuve et la vérification mécanique des démonstrations afin d’assurer la correction des analyses d’ordonnancabilité des systèmes temps réel durs et des outils industriels associés.Les principales contributions de cette thèse sont:(i) Une interface formelle combinant les analyses d’ordonnancabilité prouvées dans la bibliothèque Prosa avec un noyau de sytème d’exploitation concret vérifié formellement (RT-CertiKOS). Ce travail a permis de justifier l’adéquation du modèle abstrait de Prosa à un système réel. Il a montré que les analyses prouvées pour un modèle abstrait et dédié à l’analyse peuvent également être appliquées à un système concret. Ce travail a également fourni à RT-CertiKOS une preuve d’ordonnancabilité modulaire à la pointe de l’état de l’art.(ii) CertiCAN, un certificateur de résultats formellement vérifié pour les analyseurs de réseaux CAN (Controller Area Network). Ce travail a montré que la certification de résultats est un processus flexible et léger qui convient bien aux pratiques de l’industrie. En effet, CertiCAN n’a pas besoin d’avoir accès au code source et n’est pas affecté par les mises à jour logicielles. Nos expérimentations ont montré que CertiCAN est suffisamment efficace pour certifier les résultats produits par l’outil industriel RTaW-Pegase et ceci même pour de grands systèmes.(iii) Gd, un modèle de tâches très général et une analyse du temps de réponse associée se prêtant à sa formalisation en Coq. L’avantage de cette approche est de factoriser et de simplifier l’effort de preuve. Une fois l’analyse du temps de réponse pour Gd formellement vérifiés, prouver la correction d’une analys epour un modèle plus spécifique revient à prouver son instanciation à Gd.