4 Mars 2008 (période Janvier 2006 à Mars 2008)
La présentation des travaux de recherche du groupe S3 est organisée suivant 6 thèmes :
· Thème Systèmes Temps Réel Répartis Embarqués.
· Thème Architecture de systèmes répartis, décomposé en 2 sous-thèmes :
a) Sous-thème Intelligence ambiante et intergiciels et applications pour réseaux mobiles ad hoc
b) Architecture Orientée Services pour Adaptation de documents Multimédias
· Thème Grilles de calcul, organisé en 2 sous-thèmes :
a) Sous-thème allocation de ressources de calculs sur une grille basée sur la virtualisation
· Thème Ingénierie du logiciel
· Thème laboratoire de réalisations matérielles
Permanents : Jérôme Hugues, Maître de conférences, Elie Najm, Professeur, Laurent Pautet, Professeur.
Doctorants : Khaled Barbaria, Etienne Borde, Julien Delange, Olivier Gilles, Irfan Hamid, Isabelle Perseil, Xavier Renault (en codirection avec F. Kordon, LIP6/Move), Bechir Zalila.
Préserver les propriétés d’un système temps réel réparti embarqué (TR2E) lors du processus de conception s’avère un problème tout à fait difficile. La méthodologie doit faciliter l’expression des besoins. Elle doit également s’assurer que ces propriétés seront satisfaites et enfin que le système produit correspond aux spécifications initiales. Or, les méthodes générales de conception prennent peu en compte les aspects proches du matériel qui sont essentiels dans le domaine TR2E. Notamment, les outils de modélisation sont souvent de haut niveau ce qui rend l’expression des besoins matériels peu satisfaisants. Les propriétés ne sont pas toujours vérifiées lors de la production du système mais de manière indépendante. Dans une certaine mesure, la chaîne de confiance entre la spécification et le code produit est rompue. La définition de la plate-forme d’exécution (souvent très générale) ne prend pas en compte les informations fines de déploiement et de configuration présentes dans la spécification. Telle une boîte noire, cette plate-forme ne peut pas être spécifique aux besoins applicatifs exprimés. Afin de renforcer la confiance dans la production du système TR2E, on souhaite automatiser au maximum les étapes de vérification à partir des modèles, de déploiement des éléments logiciels sur la plate-forme physique et de configuration de la plate-forme d’exécution en fonction des propriétés attendues.
Nous avons proposé une méthode de conception de système temps réel réparti embarqué, qui s’attache à préserver les propriétés exprimées tout au long du cycle de développement. Nous nous appuyons sur le langage de description AADL pour porter notre méthode. Ceci nous a conduits à contribuer fortement à la définition d’AADL 2.0 notamment sur les aspects liés à la répartition.
Nous avons conçu Ocarina un environnement de développement autour d’AADL. Les outils d’autres équipes de recherche (par exemple d’analyse d’ordonnancement) s’appuyent sur Ocarina. Nous avons défini un modèle de répartition qui étend le modèle de concurrence proposé par le profil Ada Ravenscar. Ce modèle, exprimé au travers d’AADL, permet de vérifier l’ordonnançabilité dans un contexte réparti. Cette approche basée sur AADL permet d’exprimer finement le déploiement du système sur l’architecture physique et d’en déduire pour chacun des nœuds logiques l’instance spécifique de notre plate-forme d’exécution hautement configurable PolyORB High Integrity. Une majeure partie du code se trouve générée automatiquement, qu’elle concerne la partie applicative ou la partie intergicielle. Cette chaîne de conception et son outillage ont été évalués à de nombreuses reprises dans le contexte d’ASSERT et ont été particulièrement appréciés par les industriels partenaires et par les rapporteurs du projet.
Enfin, dans le cadre de l'utilisation des technologies, outils et méthodologies basée modèle (MDE - Model Driven Engineering) pour le développement de systèmes temps-réel, nous avons défini une approche transformationnelle dans laquelle le méta-modèle source est AADL un langage de description d'architecture standardisé, et le méta-modèle cible est Ravenscar, un profil d'Ada -version restreinte pour les systèmes critiques. Nous avons défini une sémantique opérationnelle pour Ravenscar permettant ainsi à notre approche d'être formelle et aux programmes générés d'être vérifiables. Dans notre transformation nous avons aussi résolu un problème de systèmes automatique qui porte sur l'échange de données d'une manière déterministe entre tâches dans un système asynchrone. Pour valider notre approche nous avons développé l'outil ARC (basé Eclipse et EMF) et nous l'avons appliqué à une étude de cas significative d'un système avionique. Ce travail est l’objet de la thèse d’Irfan Hamid.
· IST-ASSERT (Septembre 2004 – Janvier 2008),
· ANR Flex-eWare (Janvier 2007-Janvier 2010),
· ANR MOSIC (Décembre 2007-Décembre 2010),
· PLAYALL (Septembre 2007-Septembre 2009), Pôle de compétitivité Cap Digital.
· Activités contractuelles industrielles avec AdaCore
Thomas Vergnaud (Décembre 2006) : « Modélisation des systèmes temps-réel répartis embarqués pour la génération automatique d'applications formellement vérifiées », directeur de thèse : Laurent Pautet.
Bechir Zalila (Novembre 2008), « Configuration et Déploiement d'Applications Réparties par Intégration de l'Hétérogénéité des Implémentations dans un Langage de Description d'Architecture », directeur de thèse : Jérôme Hugues et Laurent Pautet.
Khaled Barbaria (avril 2008): « Architectures intergicielles pour la tolérance aux fautes et le consensus », directeur de thèse : Laurent Pautet.
Etienne Borde (février 2010) : « Configuration et reconfiguration logicielle des systèmes temps réel répartis embarqués », directeur de thèse : Laurent Pautet (co-encadrement avec G. Haïk de Thales - convention CIFRE).
Julien Delange (octobre 2010) : « Intégration de la sécurité et la sûreté de fonctionnement pour la construction d'intergiciels pour systèmes embarqués critiques », directeur de thèse : Laurent Pautet.
Olivier Gilles (Mars 2010 ) : « Vers une prise en compte fine de la plate-forme cible dans la construction des systèmes temps réel répartis embarqués critiques par ingénierie des modèles », directeur de thèse : Jérôme Hugues.
Irfan Hamid (Mai 2008) : “A Transformation Framework for the Generation and Verification of Hard Real-time Systems”, directeur de thèse : Elie Najm.
Isabelle Perseil (décembre 2008) : « Proposition d'une méthodologie de co-modeling garantissant la prouvabilité de bout en bout des propriétés non-fonctionnelles associées aux architectures pour le temps-réel embarqué », directeur de thèse : Laurent Pautet.
Xavier Renault (Janvier 2010) : « Micro-Intergiciel fiable pour cible embarquée fortement contrainte dans un système hétérogène », directeur de thèse : Jérôme Hugues (en codirection avec F. Kordon, LIP6/Move).
Nos perspectives de recherche visent à étendre les éléments de modélisation pris en compte.
Partant des outils de génération de code déjà réalisés (travaux de thèse de B. Zalila), nous nous intéressons maintenant à la possibilité de réaliser des optimisations au niveau modèle, permettant de fournir au concepteur de systèmes des alternatives à son modèle initial tout en fournissant un gain en performance, en utilisation de ressources, etc (thèse d’O. Gilles). Parallèlement, nous nous intéressons à la vérification de modèles architecturaux. Partant du constat qu’il existe un large choix de méthodes d’analyses formelles ou semi-formelles, nous cherchons à définir une taxonomie des méthodes formelles permettant de traiter un modèle potentiellement complexe. Ces différentes études seront validées dans le cadre des projets MOSIC et Flex-eWare.
Un sujet fort nous semble l’analyse de la dualité de la sûreté (de type ARINC 653) et de la sécurité (de type MILS). Un premier sujet d’étude consiste donc à étendre notre approche pour prendre en compte cette dualité. Dans un second temps, cette prise en compte devra être finalisée par une production aussi automatisée que possible. Notamment, de nouveaux éléments de plates-formes d’exécution seront à définir. Nous anticipons qu’un sujet intéressant pourrait consister à proposer des architectures d’intergiciels hiérarchiques dont le cœur serait fondé sur la publication / souscription. Une telle architecture correspondrait parfaitement à la demande de solutions aux problèmes de partitionnement pour la sûreté et la sécurité.
1. Ocarina: An AADL model processing suite. http://aadl.enst.fr/ocarina
2. PolyORB-HI : A Middleware for High-Integrity Systems. http://aadl.enst.fr/polyorb-hi/
3. Développement d'un outil MDE basé sur Eclipse et EMF pour la transformation des modèles et génération du code (Arc)
4. Hugues J., Kordon F. and Pautet L. Méthodes Formelles pour les Systèmes Répartis et Coopératifs, chapter Construction d'un intergiciel vérifié. Number ISBN 2-7462-1447-4. Hermès/Lavoisier, Octobre 2006.
5. Hugues J., Zalila B., Pautet L. and Kordon F. From the Prototype to the Final Embedded System Using the Ocarina AADL Tool Suite. ACM Transactions in Embedded Computing Systems (TECS), Octobre 2008.
6.
7. Pulido J., de
8. Gerard S., Feiler P., Rolland J.,
Filali M., Reiser M., Delanote D., Berbers Y., Pautet L. and Perseil I., , UML&AADL
'2007 Grand challenges. ACM SIGBED Newsletter : The 15th issue, Vol. 15,
2007.
9.
10. Borde E., Haik G., Watine V. and
Pautet L., Really Hard Time Developing Hard Real Time. Workshop on Control
Architecture of Robots 2007 (CAR'07), May 2007,
11.
12.
13. Zamorano J., de
14. B. Zalila,
15. K. Barbaria, J. Hugues and
L. Pautet. Design and Performance
of a Generic Consensus Component for Critical Distributed Applications. In
Springer Verlag, editor, AdaEurope'07, volume LNCS 4498, pages 208-220,
16. Hugues J., Zalila B. and Pautet L. Rapid Prototyping of Distributed Real-Time
Embedded Systems Using the AADL and Ocarina. In Proceedings of the 18th
IEEE International Workshop on Rapid System Prototyping (RSP'07), pages
106-112,
17. Hugues J., Zalila B. and Pautet L. Combining Model processing and Middleware
Configuration for Building Distributed High-Integrity Systems. In IEEE
Computer Society Press, editor, Proceedings of the 10th IEEE International
Symposium on Object-oriented Real-time distributed Computing (ISORC'07), pages
307-312,
18.
19. Hugues J., Kordon F., Pautet L. and Vergnaud
T. A Factory To Design and Build
Tailorable and Verifiable Middleware. In Proceedings of the Monterey
Workshop 2005 on Networked Systems: realization of reliable systems on top of
unreliable networked platforms, volume LNCS 4322, pages 123-144,
20. Hugues J., Zalila B. and Pautet L. Middleware and Tool suite for High
Integrity Systems. In Proceedings of RTSS-WiP'06, pages 1 - 4,
21. Zalila B., Hugues J. and Pautet L. An Improved IDL Compiler for Optimizing
CORBA Applications. In Proceedings of SIGAda'06, pages 21-27,
22. Hugues J., Kordon F. and Pautet L. A framework for DRE middleware, an
application to DDS. In Proceedings of the 9th IEEE International Symposium
on Object-oriented Real-time distributed Computing (ISORC'06), pages 224-231,
Ce thème est décomposé en 2 sous-thèmes :
· Sous-thème Intelligence ambiante et intergiciels et applications pour réseaux mobiles ad hoc
· Architecture Orientée Services pour Adaptation de documents Multimédias
Isabelle Demeure, Professeur, Annie Gentès, Maître de
conférences ( Département SES) . Doctorants :
Ces travaux s’inscrivent dans la continuité des travaux sur l’intelligence ambiante précédemment effectués dans l’équipe.
Un réseau mobile ad hoc (MANet pour Mobile Ad hoc Network) est un réseau auto-organisé de nœuds mobiles. Les nœuds participants au réseau jouent le rôle de routeurs si nécessaire. Le caractère spontané de ces réseaux permet d’envisager de nouvelles applications ne nécessitant pas d'infrastructure fixe et permettant éventuellement la mobilité des usagers (ex : jeux pervasifs, édition collaborative de documents, partage d'albums photos). Néanmoins, les MANets posent plusieurs problèmes : la topologie du réseau est mouvante et les connexions sont facilement interrompues ; le réseau peut être partitionné ; on ne peut se reposer sur l’accessibilité de serveurs ; l’autonomie de la batterie des terminaux mobiles est limitée .
Un intergiciel (middleware) dissimulant, autant que faire se peut, ces problèmes aux applications, est donc indispensable. Quelques travaux sur de tels intergiciels existent mais il n’existe aucune solution intégrée qui s’adapte aux niveaux de batterie des terminaux et offre des services de communication et de partage de données tolérant les déconnexions.
Dans le cadre du projet RNRT-Transhumance, nous avons conçu et prototypé un intergiciel pour MANets .
Cet intergiciel s’adapte au niveau d’énergie des terminaux
participants, suivant
une politique prédéfinie, chaque module fonctionnel ayant différents niveaux de
fonctionnalité. Lorsque l'énergie est « abondante », l'intergiciel
fournit toutes les fonctionnalités. Lorsque l'énergie diminue, les
fonctionnalités sont progressivement réduites afin de prolonger l'autonomie des
terminaux. Cette contribution fait l’objet de la thèse de Guilhem Paroux dont
la soutenance est prévue en juin 2008.
Par
ailleurs, l’intergiciel offre un service d’événements tolérants aux
déconnexions.
Un
jeu de piste a été développé et expérimenté par 8 joueurs en situation réelle
dans le quartier de
Le
prototype développé est disponible sous forme de logiciel libre sous licence
LGPL.
Un
système entièrement réparti de partage de documents s’appuyant sur des
mécanismes de réplication tolérants aux déconnexions et adaptable au niveau de
batterie est en cours de développement. Cette contribution fait l’objet de la
thèse de Ludovic Martin dont la soutenance est prévue en novembre 2008.
Par
ailleurs dans le cadre du projet IST-POPEYE, nous avons contribué à la conception
d’une plate-forme pour le développement et le déploiement d’applications
collaboratives sur MANets. Le projet vise des terminaux de type PC portables,
et se donne pour objectif de passer à l’échelle sur une centaine de terminaux.
Notre
contribution porte principalement sur un système permettant le partage et
l’édition collaborative de données tolérant aux déconnexions utilisant des
critères d’intérêt des données pour choisir la façon dont elles sont
répliquées. Ce travail fait l’objet de la thèse de
· Projet RNRT-Transhumance (Services Ad hoc : Réalisation d’une Plate-forme pour les Applications Pair à Pair sur Réseaux Mobiles Ad Hoc), février 2006 à février 2008.
· Projet IST-POPEYE (Professional Peer Environment Beyond Edge Computing), Mai 2006 à Avril 2008.
· Thèse CIFRE de Ludovic Martin avec Thales Communications,.
· Thèse CIFRE de Guilhem Paroux avec France Télécom R&D.
· Contrat avec Orange R&D sur la gestion d’énergie dans les intergiciels pour MANets.
Guilhem Paroux (Juin 2008) : « Conception d'un intergiciel sensible à l'énergie pour les réseaux mobiles ad hoc ».
Ludovic Martin (Novembre 2008) : « Gestion de données structurées et réplication collaborative en mode pair-à-pair sur réseaux sans fil ad hoc », Thèse CIFRE, Thales Communications.
Les travaux sur le partage de données tolérant aux déconnexions dans un contexte de MANet doivent se poursuivre en investiguant les aspects suivants : mécanismes de réplication collaborative, utilisation de méta-données pour guider la réplication et la recherche de données partagées, exploration de mécanisme de cohérence hybride.
Par ailleurs, des travaux sur les architectures de réseaux de capteurs qui présentent certains points communs avec les réseaux mobiles ad hoc sont envisagés.
23. L’intergiciel Transhumance sera distribué sous licence LGPL sur Source Forge.
24. L’intergiciel POPEYE sera distribué sous licence LGPL sur Source Forge.
25. O'Droma M. S., Ganchev I., Siebert M., Bader F., Chaouchi H., Armuelles I., Demeure I. et Mcevoy F., A 4G Generic ANWIRE System and Service Integration Architecture., Mobile Computing and Communication Review, MC2R, ACM SIGMOBILE, Vol. 10, N. 1, 2006, pp. 13‑30.
26. Martin L. and
27. Paroux
G., Demeure I. et Reynaud L. Un Intergiciel Adaptable à l'Energie. Soumis
à la 8ème Conférence Internationale sur les NOuvelles TEchnologies de
28. Paroux G.,
29. Botía J., Ha Duong H.,
30. Demeure I., Gentès A., Stuyck J.,
Guyot‑Mbodji A. et Martin L. Transhumance: a Platform on a Mobile Ad hoc
NETwork Challenging Collaborative Gaming. 1st International Workshop on
Collaborative Games (CoGames 2008), May 2008,
31. Paroux G., Martin L., Nowalczyk J.
and
32. Paroux G.,
33. Martin
L. et
Isabelle Demeure, Professeur, Jean-Claude Moissinac, Maître de conférences (Département TSI). Doctorante : Zakia-Imane Kazi-Aoul.
L’échange de documents multimédia composés de plusieurs médias élémentaires tels que des vidéos, des images ou du texte, est l’une des applications les plus populaires d’Internet. L’une des limites de cette application est l’hétérogénéité des formats : un usager ne trouve pas toujours les formats adaptés à son contexte de travail et à ses préférences.
Par ailleurs, les documents multimédias composés sont souvent mis à disposition par le biais de systèmes pair-à-pair d’échange de documents ; il semble intéressant d’envisager l’adaptation de documents comme un service offert par composition d’adaptateurs proposés dans le réseau dans une logique pair-à-pair, soit par des particuliers, soit par des prestataires de services. C’est l’objectif des travaux entrepris.
Nous avons donc conçu et prototypé PAAM (Architecture for the Provision of AdAptable Multimedia composed documents), une architecture qui permet d’adapter des documents multimédia composés au contexte des usagers, de façon répartie, en recherchant et composant des adaptateurs mis à disposition dans le réseau soit par des particuliers soit par des prestataires de service. PAAM s’appuie sur un gestionnaire de contexte des utilisateurs, des descriptions de documents multimédia composés, des descriptions d’adaptateurs, et des politiques d’adaptation utilisées pour découvrir et choisir les adaptateurs nécessaires, les composer et orchestrer les adaptations nécessaires.
Le prototype de PAAM est implémenté avec des services Web et nous proposons un langage de description d’adaptateurs qui étend WSDL, et qui facilite la recherche, l’instanciation et la composition de ces ressources d’adaptation. PAAM prend en compte le fait que l’adaptation est distribuée sur des nœuds du réseau susceptibles de se déconnecter et gère les déconnexions.
Parce qu’elle permet de gérer une grande variété d’adaptateurs de manière distribuée, l’architecture PAAM répond bien aux limitations des architectures d’adaptation basées sur une configuration client/serveur. L’intérêt de cette approche est la possibilité d’étendre et d’enrichir le système d’adaptation et de le déployer à large échelle tout en garantissant sa robustesse.
Zakia-Imane Kazi-Aoul (18 Janvier 2008) : « Une
Architecture Orientée Services Pour
Le système PAAM ne permet pas l’adaptation en temps réel de vidéos (streaming). Nous envisageons d’étendre le système dans ce sens. Par ailleurs, les algorithmes de choix et de composition des adaptations s’appuient sur des heuristiques très simples. Il serait intéressant d’étudier des solutions plus complexes qui pourraient s’appuyer sur techniques d’apprentissage.
34. Kazi‑Aoul
Z., Demeure I. et Moissinac J‑C. PAAM : Une architecture orientée services
pour l’adaptation
de contenus multimédia. Soumis à la 8ème Conférence Internationale sur les
NOuvelles TEchnologies de
35. Kazi‑Aoul Z.,
36. Moissinac
J‑C., Kazi Aoul Z. et Demeure I. Sémantique pour la composition de Web
Services d’adaptation multimédia . 7th International Conference on New Technologies of Distributed Systems
(NOTERE'07), Juillet 2007, Marrakech, Maroc.
37. Kazi‑Aoul
Z., Demeure I. et Moissinac J‑C. Vers un système d’adaptation de documents
multimédia dans un environnement P2P. Conférence sur les Nouvelles
Technologies de
38. Kazi‑Aoul Z.,
Ce thème est organisé en 2 sous-thèmes :
· Sous-thème allocation de ressources de calculs sur une grille basée sur la virtualisation
Isabelle Demeure, Professeur. Xavier Gréhant, Doctorant
Nous nous intéressons aux bénéfices (en terme de capacité globale de calcul) qu'une importante fédération d'utilisateurs (du CERN) peut espérer de la maîtrise de l'allocation de ses propres "jobs" sur des serveurs et environnements adéquats, dans le contexte d'une grille mondiale inter-organisation.
L'amélioration de la capacité de calcul est déjà étudiée dans la communauté scientifique et industrielle à l'échelle du serveur (performances du hardware, parallélisation et compilation du code, virtualisation et allocation dynamique sur un serveur). Elle est aussi largement étudiée à l'échelle de l'allocation distribuée de jobs sur un réseau local situé sous une même instance administrative (clusters et systèmes batch). Elle ne semble pas, en revanche, être étudiée dans le contexte d'une allocation de ressources inter-organisations.
Les grilles scientifiques mondiales comme celles du CERN permettent une mise à disposition automatique de ressources de calcul de différentes organisations à différentes fédérations d'utilisateurs (ou « organisations virtuelles »). Leurs mécanismes permettent de satisfaire des contrats à grande échelle passés entre fournisseurs et consommateurs de ressources. Elles proposent des outils de spécification des jobs et d'équilibrage de charge entre fournisseurs de ressources, mais pas d'allocation globale et dynamique d'un job à un environnement de calcul précis.
L'objectif de ce travail, qui est l’objet de la thèse de Xavier Gréhant, est d'étudier ce type d'allocation et d'en évaluer les bénéfices sur la capacité globale de la grille pour une fédération d'utilisateurs.
L'approche proposée pour appréhender l'allocation de ressources inter-organisation à grande échelle repose sur un cadre théorique en construction. Les bases en sont déjà définies et le modèle se précise.
Deux outils, SmartDomains et LevelLab, ont été dévelopés. Le but de SmartDomains est de permettre le déploiement flexible d'environnements de calcul, afin de permettre aux organisations virtuelles de contrôler la configuration et l'utilisation des environnement qu'elles obtiennent via la grille, et aux fournisseurs de ressources d'administrer leurs ressources et de gérer leur allocation entre les différentes organisations virtuelles utilisatrices. Pour cela SmartDomains allie le system de virtualisation Xen, à un système de configuration et de déploiement élaboré, SmartFrog, développé à HP Labs.
SmartDomains est distribué sous license LGPL (disponible sur sourceforge.net/projects/smartdomains).
Le 2ème outil, Level-Lab, est un simulateur qui reproduit les caractéristiques des jobs soumis et des nœuds de calcul accessibles par les membres d'une organisation virtuelle, ainsi que l'action d'un algorithme d'allocation sur cet environnement. A notre connaissance, il n’existe pas de simulateur de ce type, prenant en compte les grilles inter-organisation.
Un travail de modélisation des jobs et des nœuds de calcul ainsi qu'un travail théorique pour définir une méthode d'évaluation des algorithmes d'allocation ont été nécessaires. Dans l'état actuel du développement les paramètres qui caractérisent les jobs et les nœuds sont simples. Ils seront graduellement affinés afin de rendre le modèle plus proche des conditions réelles.
Level-Lab sera distribué sous license GPL et sous copyright CERN, mais réside pour le moment sur un serveur collaboratif protégé.
Contrat avec HP Labs et le CERN.
Thèse Xavier Gréhant (Eté 2009) : « Environnement faiblement couple pour l'allocation efficace de ressources de calculs sur une grille ».
Les travaux de modélisation des jobs et des nœuds de calcul ainsi qu'un travail théorique pour définir une méthode d'évaluation des algorithmes d'allocation se poursuivent.
Par ailleurs des réflexions sur des méthodes de test sur la grille afin d’étalonner le simulateur LevelLab sont en cours.
39. SmartDomains est distribué sous license LGPL (disponible sur sourceforge.net/projects/smartdomains).
40. Level-Lab sera distribué sous license GPL et sous copyright CERN, mais réside pour le moment sur un serveur collaboratif protégé.
41. Gréhant X.,
42. Gréhant X., Pernet O., Jarp S., Demeure I. et Toft P. Xen management with SmartFrog: On‑demand supply of heterogeneous, synchronized execution environments, Workshop Europar on Virtualization/XEN in HPC Cluster and Grid Computing Environments (VHPC), August 2007, Rennes, France.
43. Gréhant X., Demeure I. and Jarp S. Towards efficient resource allocation on scientific grids. Rapport de recherche, 2008, TELECOM ParisTEch 2008D001.
Michel Riguidel, Directeur de Recherches et Sylvie Vignes, Maître de conférences.
Ce thème s'appuie sur notre contribution à l'Action Spécifique CHALLENGERS. Cette action spécifique se situe dans la lignée des travaux d'experts sur les Grilles de Nouvelle Génération (NGG) qui préconise l'approche SOKU ("Service Oriented Knowledge Utilies") et en lien avec l'initiative NESSI (Networked European Software and Services Initiative), plateforme technologique conduite par l'industrie. Cette action spécifique a pour but de fournir un plan d'action pragmatique (calendrier de recherche et feuille de route) en matière de recherche future (les 12 années à venir et au delà) sur les technologies de grilles, les architectures orientées services, les services d'utilité publique. Michel Riguidel est membre du "Core Group of experts" (voir référence de l'action spécifique ci-après).
L'"orientation vers les services" est déjà une tendance prépondérante pour les architectures des grilles de calcul (les principaux investigateurs relèvent des e-sciences, du e-business …) mais les modèles en couches spécifiques pour fournir les services et les enchaîner dynamiquement doivent évoluer vers d'autres paradigmes. Les futurs services devront être disponibles pour des individus, des entreprises ou organisations virtuelles, qu'il s'agisse de fournir du calcul massif, du stockage de données très volumineuses ou encore l'accès à de très larges connaissances ("information sémantique").
Notre contribution s'appuie sur notre expertise en sécurité, confiance, résilience. Elle propose un modèle croisant des mécanismes de recouvrements de services de calcul, de recouvrements de systèmes de communication, de structures pair-à-pair pour les systèmes de stockage. Nous sommes plus particulièrement investis dans le Work Package 1 intitulé "Core Technologies, Challenges and Foresights". Les rapports publics auxquels nous avons contribués sont disponibles sur le site de CHALLENGERS. L'un des Workshops intitulé "Core and Forward Looking Technologies" organisé à l'ENST (10-11/01/07) a notablement influencé la démarche des experts en mettant en exergue les exigences non fonctionnelles (NFRs) des grilles pour guider le développement de futures applications à moyen terme (5 ans) où long terme (10-15 ans).
Projet CHALLENGERS, IST-2-034128, "CHALLENGEs in
GridS" , durée 30 mois, début en mai 2006, Site
http://www.challengers-org.eu/
Les rapports publics auxquels nous avons contribués sont disponibles sur le site de CHALLENGERS : http://www.challengers-org.eu. Il s'agit de rapports consolidés des colloques suivants :
44. 1st Workshop on Business and
Improvement of Life Foresight.
45. 1st Workshop On Core And Forward
Looking Technologies.
Paris-France, 10-11 January 2007.
46. 1st Workshop On Interactions Between
the European and International Grid Communities. Pisa-ITALY, 11-12 October 2006.
La ligne directrice de nos recherches dans cette discipline est d’étudier l’applicabilité, la mise en œuvre et les limitations des méthodes formelles dans des domaines d’applications très divers. Nous avons ciblé initialement les logiciels critiques généralement embarqués, la composition et les interactions de services. Nos résultats actuels concernent la sécurité des systèmes, la modélisation et le pilotage des processus, l'intégration de Systèmes d’Information. Nous envisageons une évolution vers les systèmes complexes de grande taille incluant des logiciels « enfouis », les flux de données provenant de capteurs ….
Les défis scientifiques posés sont : la modélisation d’un problème du monde réel et la validation de ce modèle, la structuration de ce modèle (modularité, raffinement), et l’évaluation de l’impact d’anomalies détectées dans le modèle ou dans son application concrète.
Cette recherche a eu pour support l’ACI sécurité EDEMOI : Démarche et outils pour la modélisation informatique, la validation et la restructuration de réglementations de sûreté et la détection des biais dans les aéroports. La préoccupation majeure concernait deux points : la cohérence globale des exigences de sûreté et de sécurité ; et les activités de certification qui accompagnent la mise en œuvre de ces règlements. L’idée est que des méthodes et techniques de modélisation a priori utilisées pour le développement du logiciel, peuvent être « transposées » dans le domaine de la réglementation et des normes complexes. Nous avons établi que l’utilisation intégrée de méthodes semi-formelles (UML) et formelles (principalement Z et B) et de divers outils de tests, d’animation et de preuve (LTG/BZTT, RoZ) répond à ce défi.
Les
résultats que nous avons obtenus et publiés concernent :
· la mise en évidence d’un profil UML «sécurité » adapté à des réglementations régies par un "cumul" de législations complexes au niveau international, européen et national
· le lien fort établi entre les modèles semi-formels UML et les modèles formels en méthode B ou en notation Z
· l’élaboration de scénarios d’attaques à partir des modèles formels ce qui permet une analyse d’impact et donne des lignes directrices pour la certification
· enfin la proposition d’une nouvelle méthode
d’analyse des exigences dérivant de la méta-méthode orientée buts
(Goal-Oriented Requirements method)
Lors d’un workshop (REMOV2V’06) auquel nous avons contribué,
il est apparu que l’approche pouvait être étendue à d’autres domaines
(transport, finance, e-business, e-gouvernement, e-commerce), et qu’une large
communauté industrielle et académique s’intéressait à ces travaux. Nous avons organisé à l’ENST la conférence AFADL’06 (Approches Formelles dans l’Assistance au développement de
Logiciels) avec publication des actes.
47. Vignes S. and Viguié-Donzeau-Gouge V. Actes d’AFADL’06 : Approches Formelles dans l’Assistance au développement de Logiciels. ENST, 2006 S 002, Paris, 2006
Cette recherche a eu pour support l’ACI sécurité EDEMOI.
Publications
Article de revue :
48. Ledru Y., Laleau R. et Vignes S. Utilisation conjointe d’UML et d’une méthode formelle pour la modélisation de la sécurité des aéroports. A paraître dans la revue française "Ingénierie des Systèmes d’Information (ISI)" : Modèles, Formalismes et Outils pour les Systèmes d'Information, mars – avril 2008.
49. Laleau
R., Vignes S., Ledru Y., Lemoine M., Bert D., Donzeau‑Gouge V., Dubois C. et
Peureux. F. Adopting a situational requirements engineering approach for the analysis of
civil aviation security standards. Software Process : Improvement and Practice, Vol. 11, N. 5, 2006,
pp. 487‑503.
50. Ledru Y., Laleau R. and Vignes S. Utilisation conjointe d'UML et d'une méthode formelle pour la modélisation de la sécurité de aéroports. INFORSID, Perros-Guirec, Mai 2007.
51. Laleau
R., Vignes S., Ledru Y., Lemoine M., Bert D., Donzeau-Gouge V., Dubois C. and
Bouquet F. Using Computer Science Modeling Techniques for Airport Security
Certification. First
International Conference on Research Challenges in Information Science,
52. Ledru
Y., Laleau R., Lemoine M., Vignes S., Bert D., Donzeau‑Gouge V., Dubois C. et
Peureux. F. An attempt to
combine UML and formal methods to model airport security. CAISE'06‑Forum,
53. Bert D., Bouquet F., Ledru Y. and
Vignes S. Validation of Regulation Documents by Automated Analysis of Formal
Models. Workshop on Regulations Modelling and their Validation and Verification
(REMO2V’06), 2006,
54. Ledru Y., Vignes S., Laleau R. and Lemoine M. Livrable 6 : Analyse d’impact. Janvier 2007.
Elie Najm, Professeur et Alessandro Fantechi , Professeur de l’Université de Florence en séjour sabbatique.
L'ouverture des architectures et l'avènement des interactions sémantiquement riches sur le web induit une plus grande complexité dans l'ingénierie des services. Notamment, dans un contexte d'architecture ouverte, concurrente, dynamique et distribuée, la conception de nouveaux services sur la base de services existants implique des contraintes plus fortes en termes de robustesse, de sûreté et de sécurité. Un aspect important est que la découverte d'un service par un service demandeur doit être suivie d'une exécution coordonnée entre ces deux services.
Les langages d'orchestration ont été introduits pour concevoir et programmer des services en combinant d'autres services connus ou découverts. Ces langages doivent donc être vérifiables et permettre la co-exécution de services développés séparément et se découvrant mutuellement.
Nous avons défini les Orcharts (Orchestration Charts), un langage graphique d'orchestration vérifiable des services. Ce langage est basé sur la notion de session considérée comme l'unité d'interaction entre services. Pour définir un nouveau service, le concepteur doit d'abord déclarer son Typechart (type comportemental) et les Typecharts des services utilisés, qu'ils soient connus statiquement ou découverts dynamiquement. Il décrit ensuite son service comme une orchestration des services déclarés.
Des algorithmes de typage permettent de vérifier le respect par le service de son comportement déclaré. Des algorithmes de vérification de compatibilité garantissent que les services interagiront sans blocage même dans un contexte de découverte dynamique.
Travaux menés dans le contexte de l’ACI FIACRE
Le travail d'enrichissement et d'expérimentation des Orcharts sera poursuivi. Les services mobiles ou convergents consituent un test intéressant pour l'expressivité du langage.
55. Fantechi A. and Najm E. Session Behaviour Types for Orchestration
Charts. Soumis à Coordination'08.
Gérard Mouret, Ingénieur de Recherche et Patrick Busch, Technicien.
Au sein du groupe S3, le laboratoire de réalisations matérielles vient en support des activités de recherche des enseignants-chercheurs du département.
Entre 2006 et 2008, les efforts du laboratoire se sont concentrés essentiellement sur deux domaines: les dispositifs matériels d'interface homme-machine et les détecteurs de photons uniques pour la cryptographie quantique.
Un détecteur de photons uniques à 1550 nm a été conçu et
réalisé autour d'une photodiode à avalanche InGaAs. Le détecteur intègre tous
les éléments nécessaires au fonctionnement de la photodiode en mode "gated
quenching". Ses principales caractéristiques sont une température de
fonctionnement de
Dans le domaine des interfaces homme-machine plusieurs dispositifs, essentiellement tactiles ont été réalisés :
· une télécommande radio équipée d’un joystick pour la sélection et d’une cellule braille pour le retour d'informations symboliques, sous une forme tactile.
· dans le cadre d'un projet relatif à la
localisation à l'intérieur des bâtiments et en situation de mobilité, des
interfaces radio vibrantes, aptes
à retourner à l'utilisateur des informations simples de nature symbolique, ont
été développées. Le dispositif est intégré dans un bandeau élastique que
l'utilisateur passe autour de son poignet et sur lequel sont réparties trois
vibreurs et des témoins lumineux.
· une sphère radio à quatre vibreurs (un vibreur par doigt), dont les matériaux et surtout les interfaces entre chaque matériau ont été optimisées afin que la vibration reste focalisée sur chaque doigt sans polluer le voisinage immédiat.
56. Ziat M., Gapenne O., Lenay C., Lecolinet E., Mouret G. and Stewart J. Espace de perception et seuils de confort pour un zoom haptique en 2D. Revue d'Interaction Homme-Machine 2007.
Page maintenue par Isabelle Demeure (FirstName.LastName --AT-- enst.fr) -- Dernière mise à jour le 10 Juillet 2008