Journée TECHNO au CRIM : La sûreté de fonctionnement

Journée TECHNO au CRIM : La sûreté de fonctionnement
29/10/14 13h00
CRIM (405, avenue Ogilvy, bureau 101)

Joignez-vous à nous le 29 octobre prochain pour un après-midi de conférences suivi d'un cocktail réseautage!
Venez entendre et rencontrer des représentants de Parallel Geometry, Silkan, Obeo, ENSTA ParisTech, Université du Québec en OutaouaisÉcole Polytechnique de Montréal et CRIM.

La sûreté de fonctionnement vise à assurer l’intégrité du comportement de systèmes embarqués hautement complexes et distribués. Des outils et des méthodes sophistiqués sont utilisés pour concevoir et valider de tels systèmes. Le but de cette rencontre est de présenter un aperçu de certaines de ces méthodes.

Cette Journée TECHNO s'adresse aux chercheurs industriels, universitaires et de centres de recherche, ainsi qu'aux acteurs de l’écosystème d’innovation.

PROGRAMME 29 octobre 2014 

13 h 00 Accueil
13 h 15

Mot de bienvenue par Françoys Labonté, Ph. D., directeur de l'équipe Modélisation et développement logiciel avancé, CRIM

13 h 30

Problème de déterminisme dans les bus de communication dans les SoC, NoC et réseaux de terrain
Bruno Monsuez, enseignant-chercheur, Unité d’informatique et d’ingénierie des systèmes, École Nationale Supérieure de Techniques Avancées (ENSTA) ParisTech

Résumé : La communication entre les différents composants d’un système est de plus en plus réalisée par des systèmes d’interconnexions complexes impliquant la mise en œuvre de stratégie complexes d’arbitrages et d’ordonnancement des requêtes. Ces stratégies sont bien adaptées pour des approches « best effort » mais posent de nombreux problèmes pour les applications critiques que ce soit au niveau des réseaux de terrain, mais aussi au niveau des COTS et SOC comme les micro-processeurs.

L’objectif de la présentation est de montrer les limitations de ces approches et les travaux qui seront nécessaires à terme pour développer des solutions compatibles avec les besoins des systèmes embarqués critiques.

13 h 55

MBSE : L'approche point de vue pour réconcilier l’ingénierie de systèmes et la sécurité de fonctionnement
Marc Paganelli, chargé de projets, Obeo Canada

Résumé : L’objet de cette communication est double. Il s’agit, d’une part, de présenter une évolution du modèle d’évaluation des risques qui prévaut en sécurité des systèmes de signalisation ferroviaire et, d’autre part, de montrer comment fluidifier les échanges entre experts sécuritaires et ingénieurs systèmes. L’introduction de modèle dans les spécifications des systèmes n’est pas nouvelle, les modèles fonctionnels ont été (et sont encore) largement utilisés dans l’industrie. Cependant, une nouvelle démarche fait son apparition en ingénierie système et sécuritaire: exploiter des modèles par des points de vue de MBSE (Model Based System Engineering). Ces modèles permettent une structuration bien plus forte des données d'ingénierie et permettent d'outiller les différentes phases de conception d'un système complexe pour plus de fiabilité, et favorisent les cycles itératifs de mise au point. La difficulté de cette approche était la réticence des ingénieurs à changer leurs méthodes de travail pour s'adapter aux outils du marché. Cette présentation démontrera comment les nouvelles technologies OpenSource de modélisation permettent au contraire aux outils de s'adapter aux méthodologies et sera illustrée par le retour d'expérience de la création d'un atelier de description de scénarios accidentogènes pour l'analyse de sûreté de fonctionnement chez Alstom.

14 h 20

« A time-triggered constraint-based calculus for avionic systems »
John Mullins, professeur, École Polytechnique de Montréal

Résumé (conférence en anglais) : On-board avionic systems are safety-critical systems. These systems have traditionally been engineered using the so-called federated architectures approach, where each function is designed and deployed to use its exclusive resources. This approach is, however, costly in terms of equipment and wiring. The Integrated Modular Avionics (IMA) architecture is an alternative approach, which is based on a consolidation of resources. This is achieved through resources sharing between functionalities. Within the IMA architecture, different avionic functions having different criticality levels share the same hardware resources leading to mixed-criticality systems. Moreover, IMA architectures are distributed using a communication infrastructure, which should also be able to meet the same level of safety and performance requirements.

In order to offer a model-based integration platform using real-time scheduling, simulation and formal verification approaches, all tailored for systems combining IMA and TTE, we have developed a central formalism, an extension of the Timed Concurrent Constraint Programming (TCC). This formalism allows to model the system, to integrated new functionalities while minimizing the cost of integration, to specify the system requirements, as well as to apply verification techniques. There are many issues related to the development  of reasoning techniques tailored for the verification of the requirements of mixed-criticality systems combining IMA and TTE. In this talk, we will discuss some of these issues, highlighting the way these techniques can benefit from both the well-established process calculi and logic techniques thank to the dual view of TCC processes as interacting agents and as logical formulas.

14 h 45 Pause
15 h 00

Exécution symbolique de code dans un contexte industriel
Arnaud Dury, Ph. D., chercheur, Équipe Modélisation et développement logiciel avancé, CRIM
Guillaume Langelier, Ph. D., chercheur postdoctorant, Équipe Modélisation et développement logiciel avancé, CRIM

Résumé : L’exécution symbolique de code est une technique automatisée permettant d’analyser le comportement d’applications à partir de leur code source. Elle permet de détecter des erreurs subtiles échappant aux méthodes traditionnelles de test et de vérifier des propriétés complexes portant sur l’exécution des programmes. Nous présenterons les bases de la technique d’exécution symbolique de code pour le langage C, l’enjeu de mise à l’échelle posé par l’utilisation de cette technique dans un contexte industriel et les travaux menés au CRIM pour répondre à cet enjeu.

15 h 25

Application du concept de « Digital Twin » à des utilisations civiles
Denis Akzam, directeur général, Parallel Geometry

Résumé : L’objectif de la présentation est de présenter le concept de « Digital Twin » voulant que chaque objet physique soit apparié à son jumeau numérique. L’exploitation de ce concept dans la modélisation/simulation et exploitation de « Système de systèmes » permet d’incorporer plus d’intelligence et de performance dans les systèmes mécatroniques. Besoins et contraintes doivent notamment être formalisés sous formes d’exigences, notamment au niveau de la sûreté de fonctionnement. Des exemples d’application du concept à des utilisations civiles permettront de mieux saisir tout le potentiel de ce nouveau paradigme en ingénierie système et dans le cycle de vie des produits.

15 h 50

Les aspects de « design modulaire » dans le développement des SOPC
Christian Garnier, directeur général, Silkan

Résumé : La réalisation des SOPC engendre le besoin de plus en plus important de mise en œuvre d’IP afin de diminuer les temps de développement. Cette utilisation engendre très souvent le besoin de modification des interfaces nécessitant de fait une requalification de ces IPs.

L’objectif de la présentation est de montrer l’intérêt du développement modulaire mettant en œuvre une méthodologie pour obtenir la modularité et l'interconnexion native des IPs. À titre d’exemple, le projet  CETRAC (Commutateur Temps Réel pour Applications Critiques) mettant en œuvre cette démarche sera présenté.

16 h 15

Conception de modèles flexibles de contrôle d’accès aux données pour l’infonuagique
Luigi Logrippo, Ph. D., professeur, Département d'informatique et d'ingénierie, Université du Québec en Outaouais (UQO) - Recherche en collaboration avec Kamel Adi, Ph. D, professeur au Département d'informatique et d'ingénierie, et Salim Khamadja, étudiant au doctorat, UQO

Résumé : Le contrôle d’accès aux bases de données dans l’infonuagique exige des solutions flexibles et générales qui puissent être adaptées aux besoins des organisations,  de leurs caractéristiques et contexte d’utilisation variée. Ceci peut comporter la nécessité de combiner de manière sure plusieurs des modèles de contrôles d’accès établis dans la pratique. Nous illustrerons, dans cette présentation, les besoins dans ce domaine ainsi que des principes de solution, basés sur la conception de modèles de contrôle d’accès généralisés.

 

« A time-triggered constraint-based calculus for avionic systems »

Sardaouna Hamadou, associé de recherche, École Polytechnique de Montréal pour John Mullins, professeur, École Polytechnique de Montréal

Résumé : On-board avionic systems are safety-critical systems. These systems have traditionally been engineered using the so-called federated architectures approach, where each function is designed and deployed to use its exclusive resources. This approach is, however, costly in terms of equipment and wiring. The Integrated Modular Avionics (IMA) architecture is an alternative approach, which is based on a consolidation of resources. This is achieved through resources sharing between functionalities. Within the IMA architecture, different avionic functions having different criticality levels share the same hardware resources leading to mixed-criticality systems. Moreover, IMA architectures are distributed using a communication infrastructure, which should also be able to meet the same level of safety and performance requirements.

Ethernet is a widely used standard network (IEEE 802.3) which is increasingly supporting industrial and embedded systems due to the high bandwidths it provides. However, Ethernet does not meet strict time and safety critical requirements of avionic systems. For this reason, several extensions have been developed. The Avionic Full Duplex AFDX standard ARINC 664 is a deterministic real-time extension of Ethernet based on a static bandwidth scheduling and control using the concept of virtual links. The SAE standard TTEthernet (TTE) is a recent extension of the AFDX based on the time-triggered communication paradigm to achieve bounded latency and low jitter.

In order to offer a model-based integration platform using real-time scheduling, simulation and formal verification approaches, all tailored for systems combining IMA and TTE, we have developed a central formalism, an extension of the Timed Concurrent Constraint Programming (TCC). This formalism allows to model the system, to integrated new functionalities while minimizing the cost of integration, to specify the system requirements, as well as to apply verification techniques. There are many issues related to the development of reasoning techniques tailored for the verification of the requirements of mixed-criticality systems combining IMA and TTE. In this talk, we will discuss some of these issues, highlighting the way these techniques can benefit from both the well-established process calculi and logic techniques thank to the dual view of TCC processes as interacting agents and as logical formulas.

  Cocktail et poursuite des discussions

INSCRIPTION : Conférence gratuite. Réservation requise à Diane.Fortin@crim.ca ou 514 840-7493. 

Mercredi, le 29 octobre 2014, de 13 h à 17 h. CRIM, 405, avenue Ogilvy, Montréal.

  • #Bientôt ???? Le CRIM présentera le projet Application des technologies vocales aux langues autochtones le 19 novembre… https://t.co/FnO5IKw79H
  • Tom Landry RT @Tom_Landry_: Ce fût un réel plaisir que de partager ma vision de l'avenir de la géomatique. Et que dire des mots-clés sélectionné par l…