Précédent : Actions nationales Remonter : Actions nationales et internationales Suivant : Actions diverses
Précédent : Actions nationales Remonter : Actions
nationales et internationales Suivant : Actions
diverses
Le projet de recherche à long terme ESPRIT Design for
Validation (DeVa) regroupe : City University of London (GB),
Defense Research Agency (GB), LAAS-CNRS, l'École Polytechnique
Fédérale de Lausnne (CH), l'Université de Newcastle (GB),
l'Université d'Ulm (DE) et l'Université d'York (GB), plus trois
membres associés : AIB Vincotte Nuclear (Belgique), LRI-CNRS et
Université de Paris-Sud et l'Université Technique de Vienne (AT).
La direction du projet est assurée conjointement par l'Université
de Newcastle (principal contractant) et par le LAAS-CNRS. Le
projet DeVa vise à aider à résoudre les problèmes de validation
de systèmes informatiques critiques. DeVa s'attache
particulièrement à la validation du logiciel vis-à-vis des
exigences de sûreté de fonctionnement plutôt que vis-à-vis des
exigences fonctionnelles, en insistant sur les aspects de
structuration du logiciel pour concevoir en vue de leur
validation des systèmes répartis temps-réel. Pour cela, la
recherche se focalisera sur un ensemble de thèmes étroitement
reliés concernant la spécification, la conception,
l'implémentation, la vérification et l'évaluation. DeVa
s'intéresse à des problèmes et des solutions potentielles
applicables de façon générale plutôt que de se concentrer sur un
secteur industriel particulier ou sur des types particuliers de
systèmes informatiques ( par exemple, temps réel dur ou souple),
ou sur des attributs particuliers de la sûreté de fonctionnement.
Dans ce projet, la participation du projet Saturne concerne
principalement la conception de systèmes sûrs de fonctionnement à
base de protocoles à méta-objets et l'évaluation quantitative de
la sécurité opérationnelle. Le projet DeVa a démarré le 15
décembre 1995 pour une durée prévue de 3 ans.
Le projet de recherche précompétitive ESPRIT GUARDS (Generic Upgradable Architecture for Real-time Dependable Systems) regroupe trois industriels en pointe dans les domaines du nucléaire, du transport ferroviaire et de l'espace, Technicatome (principal contractant), Ansaldo Transporti (IT) et Matra Marconi Space (FR) ainsi qu'Intecs Sistemi (IT), le LAAS-CNRS, Pisa Dependable Computing Centre (IT), Siemens AG Osterreich PSE (AT) et l'Université d'York. Le projet GUARDS vise à développer des architectures, des méthodes, des techniques et des outils pour faciliter la conception, l'implémentation et la validation de systèmes temps-réel critiques. Pour atteindre cet objectif stratégique, une approche innovante est sous-tendue par l'élaboration et l'exploitation d'une méthodologie cohérente intégrant cinq caractéristiques fondamentales :
L'une des bases de cette architecture générique est
l'intégration des politiques d'intégrité multi-niveaux prenant en
compte les mécanismes de tolérance aux fautes pour permettre la
coexistence de logiciels de criticiés différentes. Ceci
correspond à un des axes actuels du projet SATURNE.
Le projet GUARDS a démarré en février 1996 pour une période de trois ans.
Le projet de recherche SQUALE (Security, Safety and Quality Evaluation for Dependable Computing Systems) est un projet du programme européen ACTS. SQUALE regroupe trois sociétés spécialisées dans l'évaluation de la sécurité : CR2A-DI (contractant principal, FR), Admiral (GB), IABG (DE), deux industriels ayant des applications critiques : le CEA et Matra Transports, et un laboratoire de recherche, le LAAS. L'objectif du projet est d'étendre les méthodes d'évaluation basées sur des "critères d'évaluation", classiques dans le domaine de la sécurité-confidentialité, à d'autres attributs de la sûreté de fonctionnement, en particulier la sécurité-innocuité et la disponibilité. Parmi les critères d'évaluation de la sécurité-innocuité, les plus connus sont ceux du "livre orange" ou TCSEC (Trusted Computing System Evaluation Criteria), définis par la défense américaine il y a une dizaine d'années, et plus récemment ceux des ITSEC (Information Technology Security Evaluation Criteria) soutenus par les Communautés Européennes, mais d'autres ont été proposés par le Canada, le Japon et il y a quelques années par le gouvernement fédéral américain. Une harmonisation de ces différents critères est en cours et une ébauche de "Critères Communs" a été publiée et devrait conduire à une norme internationale. Tous ces critères visent à évaluer la sécurité-confidentialité ("security" en anglais), en vérifiant que les systèmes possèdent les caractéristiques leur permettant de satisfaire les exigences de sécurité (critères de fonctionnalité) et en vérifiant que ces caractéristiques ont été implémentées de façon adéquate (critères d'assurance). La même approche peut être utilisée pour évaluer d'autres caractéristiques de sûreté de fonctionnement, comme la sécurité-innocuité ("safety" en anglais) ou la disponibilité. L'objectif de ce projet est donc de définir des critères suffisamment génériques pour prendre en compte les exigences de sûreté de fonctionnement de différents secteurs d'application, et en particulier de permettre d'évaluer des systèmes ayant des exigences à la fois de sécurité-innocuité et de sécurité-confidentialité. Ces critères génériques doivent être compatibles avec les normes et les méthodes de certification qui ont cours dans les différents secteurs ayant des applications critiques (par exemple, le transport aérien ou ferroviaire, le nucléaire, les applications médicales, etc.), et doivent faciliter la certification par les autorités de ces différents secteurs. Les critères que nous proposons seront validés par une expérimentation portant sur des systèmes critiques proposés par le CEA et Matra Transports. Le projet SQUALE a démarré en mars 1996 pour une période de deux ans.
Précédent : Actions
nationales Suivant : Actions diverses Remonter
: Actions nationales et internationales