Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Evaluation de la sûreté des systèmes aéronautiques grâce aux plateformes virtuelles
| Auteur / Autrice : | Julie Roux |
| Direction : | Vincent Beroulle, Katell Morin-Allory |
| Type : | Thèse de doctorat |
| Discipline(s) : | Nanoélectronique et nanotechnologie |
| Date : | Soutenance le 07/01/2022 |
| Etablissement(s) : | Université Grenoble Alpes |
| Ecole(s) doctorale(s) : | École doctorale électronique, électrotechnique, automatique, traitement du signal (Grenoble ; 199.-....) |
| Partenaire(s) de recherche : | Laboratoire : Laboratoire de conception et d'intégration des systèmes (Valence ; 1996-....) |
| Jury : | Président / Présidente : Arnaud Virazel |
| Examinateurs / Examinatrices : Sébastien Pillement, Olivier Sentieys, Régis Leveugle | |
| Rapporteurs / Rapporteuses : Arnaud Virazel, Sébastien Pillement |
Résumé
Les systèmes embarqués dans le contexte critique sont soumis à des standards très stricts. Les analyses de sûretés (e.g., Analyse des Modes de Défaillances et de leur Criticité ou AMDEC) de ces systèmes sont souvent effectués empiriquement, et s’appuyent sur l’expérience des ingénieurs. Faire des analyses de sûretés non automatisés sur des systèmes complexes est un enjeu majeur qui conduit les ingénieurs à supposer systématiquement le pire cas. De ce fait, les contremesures sont surdimensionnées.Beaucoup de techniques pour l’évaluation de la robustesse des systèmes matériels fondées sur la simulation d’injection de fautes ont été développées au niveau transfert de registre (RTL). Avec ces techniques, la robustesse est évaluée en comparant le circuit avec injection de fautes et le circuit de référence. Ces méthodes ne prennent pas en compte la spécification du système, et l’environnement (interactions avec les parties logicielles). De plus, elles demandent beaucoup de temps de simulation pour des circuits complexes. Par ailleurs, des solutions de simulation de fautes haut-niveau ou multi-abstraction ont été proposées, mais aucune ne prend en compte la spécification et ne propose un lien entre les différentes parties du système. De plus, la simulation est accélérée au détriment du réalisme. Dans cette thèse, nous présentons un flot itératif multi-abstraction pour évaluer la robustesse des circuits complexes. Le flot proposé prend en compte la spécification, l’environnement du circuit, et propose une technique d’évaluation du réalisme des modèles de haut-niveau. Ce flot suit la logique des flot de développement top-down traditionnelles, et suit les recommandations des standards. La première étape du flot est une simulation de haut-niveau conduisant à l’extraction d’intervalles critiques sur les signaux de chacun des blocs. Ces intervalles sont réutilisés dans l’étape de simulation RTL ce qui permet d’obtenir une classification des fautes. Enfin, une dernière étape de co-simulation nous permet de définir des métriques qui quantifient la qualité du modèle. Cette thèse propose une approche itérative pour utiliser ce flot : les premières rondes permettent d’obtenir une évaluation rapide du réalisme du modèle haut-niveau et une première classification des fautes, la dernière ronde permet d’avoir une classification de fautes RTL précise. L’approche a été appliquée à un cas d’étude dans le contexte aéronautique.