View
118
Download
4
Category
Preview:
Citation preview
Qualites du Logiciel:Dependabilite
LFI2
Automne 2008
Chapitre 11
Motivation de la Dependabilite
Applications critiques Enjeux importants (vie humaines,
sommes financieres, mission, etc). Produits complexes Echecs dus a la conception Evolution continue Troisieme partie: V&V produit, vs
processus
Dimensions de la Dependabilite
Disponibilite, proportion de temps disponible
Fiabilite, probabilte de comportement correct (sans echec)
Surete, probabilite de comportement sur (sans catastrophe)
Securite, probabilite de ne pas subir des intrusions malencontreuses
Quatre dimensions orthogonales
Disponibilite sans fiabilite. Fiabilite sans disponbibilite. Ne se
trompe jamais. Fiabilite sans Surete. Surete sans fiabilite. Fiabilite sans securite. Securite sans fiabilite
Conception: Priorite entre Qualites FCS: Flight Control System, under pilot
supervision. RES: Airline Reservation System. UAV: Unmanned Aerial Vehicle
(reconnaissance, dangerous missions, etc).
DPM: System for managing distributed project.
PACE: Pace Maker.
Flight Control System
FCS
Unmanned Aerial Vehicle
Reservation
Distributed Project Management
PaceMaker
Priorites
DISP FIAB SURE SECU
FCS
RES
UAV
DPM
PACE
Disponibilite
Capacite du systeme a delivrer ses services a la demande.
Deux types de systemes: Systemes continus Systemes a execution individuelle
Definitions distinctes
Fiabilite
Capacite d’un systeme a operer sans echec/
Echec? Definitions Faute (عيب) Fault Erreur (خطأ) Error Echec (فشل) Failure
Specification
Faute: Default d’un systeme qui peut l’empecher d’etre correct. Correct? Specification.
Faute
Erreur
Echec
Evaluer la Fiabilite
MTTF: Mean Time To Failure MTBF: Mean Time Between Failures MFC: Mean Failure Cost
Fiabilite sans fautes?
Lien logique faute echec. Pas de lien statistique. Des programmes fiables peuvent avoir
des fautes. Des programmes peuvent avoir peu de
fautes et ne pas etre fiables.
Fiabilite Sans Fautes?
Une Faute peut se manifester ou pas. Une erreur (manifestation d’une faute)
peut se propager ou pas. Une erreur qui se propage peut causer
un echec ou pas. Les degats de l’echec peuvent etre
importants ou pas.
Implications
Fiabilite =/= densite des fautes. Fiabilite == MTTF? Fiabilite == MFC? Diriger l’elimination des fautes vers les
fautes ayant un impact eleve sur le MTTF.
Moyens de la Fiabilite
Eviter les Fautes ( العيوب (إجتناب Enlever les Fautes ( العيوب (نزع Tolerer les Fautes ( العيوب (تحمل
Tolerance aux Fautes
Capacite d’un systeme a eviter l’echec apres qu’une faute ait cause une erreur.
Surete
Capacite d’un systeme a eviter les catastrophes meme s’il n’evite pas l’echec.
A system is fail-safe.
Fiabilite et Surete
Exemple: FCS
Fiabilite Smoothness of flight Fuel efficiency Adherence to flight
vector Response time Tolerance of flight
parameters
Surete Avoid stalling Avoid stalling at low
altitude Avoid reverse thrust
in midair Keep throttle down
near terminal
Concepts de Surete
Accident: echec par rapport a une clause de surete.
Danger: conditions/ circonstances qui rendent l’accident possible.
Degats: effet de l’accident. Degres de danger. Probabilite du danger.
Moyens de Surete
Eviter les dangers, Exposer et traiter les conditions
dangereuses, Limiter les degats.
Securite
Concepts de securite Vulnerabilite Intrusion Menace Protection
Types de Malice
Denial of Service Damage to programs or data Exposure of confidential data
Methodes de Securite
Eviter les vulnerabilites (arms race). Tolerer les vulnerabilites (ligne maginot). Limiter les degats.
Recommended