Auteur / Autrice : | Khaoula Boukir |
Direction : | Jean-Luc Béchennec, Anne-Marie Deplanche |
Type : | Thèse de doctorat |
Discipline(s) : | Automatique et Informatique appliquée |
Date : | Soutenance le 16/12/2020 |
Etablissement(s) : | Nantes |
Ecole(s) doctorale(s) : | École doctorale Mathématiques et sciences et technologies de l'information et de la communication (Rennes) |
Partenaire(s) de recherche : | Laboratoire : Laboratoire des Sciences du Numérique de Nantes |
Jury : | Président / Présidente : Isabelle Puaut |
Examinateurs / Examinatrices : Olivier Henri Roux, Pascal Richard, Pierre-Emmanuel Hladik |
Mots clés
Mots clés contrôlés
Mots clés libres
Résumé
L’implémentation d’une nouvelle politique d’ordonnancement au sein d’un système d’exploitation temps réel n’est pas une tâche facile. Le passage de la spécification littéraire abstraite d’une politique à une mise en œuvre sur une plateforme réelle exige que des choix de réalisation soient faits et que des contraintes de diverses natures inhérentes à cette dernière soient prises en compte. Par conséquent, l’implémentation d’un ordonnanceur doit impérativement être accompagnée d’un travail de vérification permettant d’apporter un niveau de confiance en validant la conformité du comportement de l’ordonnanceur implémenté par rapport à sa spécification d’origine. Dans cette thèse, nous nous intéressons à l’utilisation des méthodes formelles pour la vérification des implémentations d’ordonnanceurs temps réel. Nous proposons une approche de vérification de type « model-checking », que nous conduisons sur des implémentations d’ordonnanceurs globaux menées au sein de Trampoline, un système d’exploitation temps réel conforme aux standardx OSEK/VDX et AUTOSAR. Pour chaque implémentation, un modèle décrivant son fonctionnement est élaboré avec des machines à états finis et temporisées. Ce modèle est stimulé par des générateurs produisant des scénarios indéterministes d’événements d’ordonnancement afin d’observer la réaction de l’implémentation à vérifier face à diverses situations. La vérification est alors menée en examinant la satisfaction d’un ensemble d’exigences spécifiées en fonction du comportement attendu de l’implémentation tel que stipulé dans la littérature. Cette approche a permis la vérification de la correction fonctionnelle du comportement de deux implémentations d’ordonnanceurs globaux au sein de Trampoline : G-EDF et EDF-US. Toutefois, son caractère modulaire et générique permet d’en envisager l’usage pour d’autres politiques et dans d’autres systèmes d’exploitation.