DRT Ile-de-FranceENST 31/01/20021

Un environnement de test non intrusif de systèmes temps-réel distribués

Jacques.Raguideau@cea.fr

Claire

DRT Ile-de-FranceENST 31/01/20022

• Simuler l’environnement • Écrire un lanceur• Placer des sondes• Écrire des observateurs et oracles• Injecter des fautes• Simuler le matériel (microprocesseurs, calculateurs,

interconnexions)Sans perturbation du comportement temps-réel (et

fonctionnel) du système sous test

Objectif

DRT Ile-de-FranceENST 31/01/20023

Systèmes critiques

Exemples :• Nucléaire• Transport• Aéronautique• Cartes à puce• …

Applications

DRT Ile-de-FranceENST 31/01/20024

Test du système de protection des centrales nucléaires françaises • Plus de 60 microprocesseurs connectés par plusieurs réseaux• Forte redondance

Besoins :• Exécuter les tests des constructeurs + variantes et compléments• Injecter des fautes pour voir le comportement en situation anormaleContraintes :• Simuler l’environnement (sinon arrêt dû aux autotests)• Accès non perturbant aux ressources internes

Résultats :• Simulations réussies (tests et injections de fautes) :

- de calculateurs isolés (étude locale)- de plusieurs (8) calculateurs et des réseaux pour étudier les interactions

• Participation importante à l’avis rendu à l’Autorité de Sûreté

Utilisation à l’IPSN

DRT Ile-de-FranceENST 31/01/20025

• Simulation logicielle du matériel• Certaines opérations internes à un microprocesseur peuvent

être la source d’événements• Programmation événementielle de l’environnement, des

observateurs et oracles :cause d’un événement :

- opération du microprocesseur- décision d’une action programmée

événement : affectation d’une valeur à une variable à une date

conséquences d’un événement :actions programmées en C

Principes

DRT Ile-de-FranceENST 31/01/20026

Description du test :• Environnement, observateurs, oracles• Bibliothèque• Correspondance événements – actions• Description des microprocesseurs utilisés• Placement des sondes

Compilation Simulation

• Traces• Panneaux d’interactions

Dépouillement• Courbes• Automate de recherche• Couverture du code

Démonstration

DRT Ile-de-FranceENST 31/01/20027

• Performances : 1 sec. de 68040 1 sec. sur PC Linux récent• Validation : via émulateurs, compteurs de performance,…• Technologie de développement :

d’abord en C (performant, développement coûteux )maintenant en SystemC (réutilisation de composants)

• Disponibles :Motorola 6800, 68000…68040Intel 486, 586, 8051et dérivésAnalog Devices DSP Sharc

• En préparation :PowerPC 750 (émulation : /100 ; simulation : /5000 sur PowerPC)

Simulateurs

DRT Ile-de-FranceENST 31/01/20028

Génération de tests

Environnement

Application

Oracle

e s

v

Assertions sur l’environnement

Modèle

Objectif de test

es

v

True

True

LUSTRE

CLAIRE

GATeL

traducteur