La sûreté des logiciels - CEA

More documents

Recommendations

Info

la compétitivité. Il faut sortir un nouveau produit plus vite et moins cher que lesconcurrents. La crise économique est un facteur de croissance, car il faut être encore pluscompétitif.En outre, la correction d’une erreur sur un logiciel coûte infiniment plus cher si elle estdétectée tardivement. Une détection précoce d’erreurs peut être faite avant l’étape de testsi l’on dispose d’outils d’analyse statique du logiciel, c’est-à-dire sans exécution de celuici.Le résultat de l’analyse est valable pour toute exécution du logiciel, quelles que soientles valeurs d’entrée, et non uniquement pour certains jeux de valeurs particulières commec’est le cas pour le test. C’est précisément sur cette approche que le Laboratoired’intégration des systèmes et des technologies (List) 1 du CEA a développé unetechnologie innovante pour renforcer la maîtrise de la sûreté des logiciels critiquesdans l’industrie.Le marché des logiciels en pleine croissanceL’emploi des techniques logicielles dans les principaux domaines industriels estmaintenant incontournable. Pour un système programmé donné, la taille du logiciel doubletous les 18 mois. En 2002, le marché des outils logiciels pour le développementd’applications (tous domaines confondus, y compris les outils logiciels pour la sûreté) areprésenté près de 9 milliards d’euros (source Cabinet IDC, nov. 2002) avec unecroissance prévisible de 13 % dans les quatre années à venir.L’industrie a besoin d’outils permettant de rendre ces logiciels plus fiables, à faible coût etdans des délais toujours plus courts.Au plan purement économique, une étude menée par le National Institut of Standards andTechnology américain évalue à 60 milliards de dollars par an le coût des boguesinformatiques, dont 22 milliards de dollars pourraient être évités si l’industrie informatiqueaméliorait ses méthodes de vérification de logiciels.1 Cf fiche CEA/ListDossier de presse CEA : sûreté des logiciels septembre 2003 www.cea.fr / 4
Quelques exemples de sources d’erreurs dans les logiciels1 - Erreur dans l’exécution d’une opérationLe résultat de l’opération « a divisé par b », dans le cas où « b » est nul, est irréalisable par l’ordinateur etle programme s’arrête. Il faut donc éviter, lorsque le logiciel fonctionne, que « b » prenne une valeur nulle.Mais « b » peut parfois prendre un grand nombre de valeurs différentes résultant d’un grand nombre decalculs possibles. Découvrir les cas où « b » a une valeur nulle qui induit un mauvais fonctionnement dulogiciel devient alors difficile et peut échapper à l’attention du concepteur.2 - Résultat d’une opération non représentable en machineLes entiers représentés en machine ne correspondent nullement aux entiers mathématiques ; ils restentbornés. Ainsi « a » et « b » peuvent être représentables en machine mais pas « a+b »3 - Perte de précision dans des calculs en nombres flottantsUn des grands paradoxes de l’informatique est que l’ordinateur est utilisé pour calculer, mais qu’il calculefaux le plus souvent ! Les « flottants », c’est-à-dire les nombres réels informatiques n’ont qu’une lointaineressemblance avec leurs cousins mathématiques. Par exemple, si une valeur est non nulle mais trèspetite, son carré peut être nul ! Ainsi le nombre réel 1/3 = 0,33333… n’a pas de représentation exacte eninformatique (à combien de 3 après la virgule s’arrête-t-on ?) Ajouter un certain nombre de fois 1/3 desecondes à une horloge conduit à une dérive de l’horloge - et peut conduire, par exemple, à la perte d’unmissile.4 - Bouclage infiniOn demande au logiciel la répétition d’une série d’opérations jusqu’à ce qu’une certaine condition soitsatisfaite mais elle ne l’est jamais. Les calculs se répètent à l’infini.5 - Blocage par attente réciproqueComme deux personnes dans la vie courante attendent que l’autre ait fait le premier pas, deux élémentsde logiciels attendent un résultat l’un de l’autre pour pouvoir poursuivre leur exécution.6 - Perte d’information par défaut de synchronisationDes valeurs se succèdent et doivent être traitées par le logiciel. Dans ce flot de valeurs, une des valeursest remplacée par la suivante avant qu’elle n’ait été lue et utilisée par la partie du logiciel chargée de sontraitement.7 - Le résultat arrive trop tardDans un système temps-réel, le résultat doit arriver avant une date limite pour être utilisable. Parexemple, des informations sur la météo du lendemain qui arriveraient le surlendemain seraient bienévidemment inutiles.8 - Le résultat ne correspond pas à ce qui est attenduOn désire obtenir le plus grand de deux nombres mais le logiciel rend le plus petit. Il n’y a pas d’erreur àl’exécution (« plantage ») mais le résultat n’a pas la propriété attendue.Dossier de presse CEA : sûreté des logiciels septembre 2003 www.cea.fr / 5
Page 1 and 2: Direction de la communicationServic
Page 8: EDF, en tant qu’exploitant d’in
Page 13 and 14: AnnexesDossier de presse CEA : sûr
Page 15 and 16: La recherche au service de la défe
Page 17: Le List fédère les équipes de la

La sûreté des logiciels - CEA

Create successful ePaper yourself

Delete template?

Save as template?