La sûreté des logiciels - CEA

EDF, en tant qu’exploitant d’installations, est responsable de la qualification des systèmesutilisés dans ses centrales nucléaires. Aujourd’hui, les systèmes critiques (par exemple lessystèmes de protection du réacteur) sont des systèmes programmés intégrant du logiciel.Pour maîtriser ses coûts de qualification, EDF Recherche et Développement étudie desapproches de vérification du logiciel, basées sur des techniques d’analyse statique ducode. Dans ce but, EDF a lancé depuis 1996 une collaboration avec le CEA autour del’outil Caveat.Lors d’une qualification, ces techniques sont capables de fournir des informationsindiscutables sur un système, ou de guider les analyses plus subjectives vers les pointsles plus critiques. Elles complètent les phases de test et de relecture, tout en offrant untemps d’analyse borné.Caveat a été utilisé avec succès lors de la rénovation d’un système de protectionactuellement opérationnel sur certaines tranches nucléaires.L’utilisation typique de l’outil est la suivante : une première phase identifie certains typesde menaces internes au logiciel pouvant entraîner une défaillance du système (commeune division par zéro, un débordement d’indice de tableau). Dans une seconde phase, etavec l’aide d’un opérateur, l’outil cherche à prouver l’innocuité de ces menaces.L’opérateur intervient pour introduire des hypothèses complémentaires, afin d’aider l’outildans sa démonstration. Chaque hypothèse est soit prouvée directement par l’outil, soit estargumentée par l’opérateur. Lorsque l’outil n’arrive pas à conclure sur l’innocuité d’unemenace, il permet alors d’orienter la relecture de code en localisant la menace et enfournissant les informations qui lui manquent pour terminer sa démonstration.Dossier de presse CEA : sûreté des logiciels septembre 2003 www.cea.fr / 8