Utilisation de « COTS » pour la construction de systèmes distribués
Utilisation de « COTS » pour la
construction de systèmes distribués
temps-réel strict à sûreté critique
Isabelle Puaut
INSA / IRISA - projet Solidor
Coopération Inria/DGA/Dassault-Aviation
Problématique
COTS
Temps-réel
strict Tolérance aux
fautes
- Processeur
- Système d’exploitation
- Echéances toujours respectées
- Test de faisabilité hors-ligne
- Redondance des traitements
- Blocs de base de TF (détection
d’erreurs, vote)
Temps-réel - tolérance aux fautes
zEchéances strictes à doivent être connus avant
exécution :
yStructure des applications (DAG)
yRedondance des applications pour tolérance aux fautes
zRéplication hors-ligne
Calcul à fiabiliser
Consensus
à Mécanisme sélectif
à Intégration aisée dans tests de faisabilité [RTCSA99]
Temps-réel - tolérance aux fautes
- « COTS »
zCorrection des tâches répliquées
yArrêt sur défaillance des processeurs, omissions réseau
zValidation des hypothèses sur « COTS »
(travail en cours)
yCouverture sans addition de détection d’erreurs
yMécanismes de détection d’erreurs additionnels
xAssertions pour détection erreurs valuées et temporelles
xRécupération des erreurs détectées par le matériel
yValidation par injection de fautes
Temps-réel - « COTS »
Problématique (1/3)
zTests de faisabilité à temps d ’exécution au pire cas
(WCET) des programmes
zMéthodes courantes d’estimation des WCETs
yTests et mesures : problèmes :
xExhiber le pire comportement de l’application
xSûreté
zObtention du temps d’exécution au pire cas par analyse
statique du code source
ysûre
yautomatique
6
7
8
9
10
11
12
13
14
15
16
17
18
1
/
18
100%
