Equipe SCALP

Thème de recherche Systèmes Critiques à Logiciels Prépondérants

 

Animateurs / Points de contact par établissement :

ENAC : Gautier Hattenberger
ISAE :  Christophe Garion
ONERA : Julien Brunel

Objectifs et enjeux

Les systèmes aérospatiaux, qu’ils soient pilotés ou non, contiennent un ensemble d ‘équipements électroniques et logiciels embarqués, ou partie avionique, centrale pour supporter l’ensemble des fonctions de ces systèmes.  Ce sous-système avionique fait face à deux défis antinomiques :

  1. Fournir la démonstration de garantie de sûreté de fonctionnement et de sécurité, notamment dans un contexte normatif strict (parmi lesquels on peut citer les standards ARP4754/4761, DO-178B/C, DO254 pour l’aéronautique, ECSS pour le spatial, ISO26262 pour l’automobile, IEC61508 pour l’industrie ...) ;
  2. Etre résilient aux changements et évolution à plusieurs dimensions : exigences, des missions, ou modernisation des équipements. Ces modifications de l’architecture, ou des fonctions embarquées doivent se faire tout en préservant la capacité de démonstration d’un niveau de sureté ou de sécurité, de respects des contraintes de dimensionnement.

En complément de ces enjeux forts, nous observons une demande croissante en fonctionnalités avancées : apporter d’avantage d’aide à l’opérateur humain (faciliter l’usage du système, favoriser la conscience de la situation, améliorer le partage d’information entre plusieurs utilisateurs…), automatiser certaines activités qu’elles soient relatives à la boucle de commande ou de contrôle, allant jusqu’à l’autonomie des systèmes ; prendre en compte des exigences de résilience fortes. De manière plus générale, on demande à ces systèmes de proposer des interactions de plus en plus riches et complexes avec les opérateurs humains, ce qui n’est pas sans poser de problème sur tout le cycle d’ingénierie.

Ainsi exposé, le premier défi impose une certaine rigidité et permanence de l’architecture, de sorte que les couts liés aux activités de certifications restent maitrisés. Au contraire, le second défi requiert une architecture qui soit générique et modulaire afin de supporter des mises à jour fréquentes, chaque mise à jour demandant à nouveau de procéder à une revue afin de qualifier ou certifier le système. Ce cycle répété modification/certification impose des avancées méthodologiques majeures afin de pouvoir réduire la durée de chaque itération, mais aussi son coût et sa difficulté. En parallèle, la capacité d’analyse doit être augmentée afin de répondre à l’augmentation de la complexité de ces systèmes.

Partant du savoir-faire de l’ENAC, l’ISAE-SUPAERO et l’ONERA portant sur la construction et la vérification de briques logicielles embarquées, les travaux de l’équipe SCALP viseront à étudier et développer des méthodologies de développement / vérification / certification d’avioniques, guidée et outillée, répondant aux deux défis ci-dessus, en privilégiant le domaine des systèmes aéronautiques et spatiaux au sens large.

Axes de recherche

Au sein du thème de recherche « Systèmes Critiques à Logiciels Prépondérants » , nous souhaitons répondre aux objectifs d’ingénierie logicielle (au sens large) répondant aux besoins de certification des systèmes aérospatiaux. Ce thème de recherche vient en appui des autres axes de la fédération. Notre démarche est soutenue par 5 axes de recherches :

  1. Ingénierie Systèmes : dans le but de définir une plateforme avionique par le biais de services génériques et configurables ; les exigences et interfaces associées, ainsi que la stratégie de certification du système à construire ;
  2. Ingénierie Dirigée par les Modèles : dans le but de combiner plusieurs familles de modèles afin de construire un système : architecture, blocs fonctionnels, observateurs de propriétés. Ces modèles peuvent être hétérogènes et reposer sur différents formalismes : SysML, Capella, AADL, MAUVE, Simulink, SCADE, etc. Cette combinaison de modèles est complétée par une suite d’outils qui doit permettre la synthèse correcte par construction du système logiciel, et différentes analyses ;
  3. Simulation Distribuée : dans le but de réaliser une intégration virtuelle de la plateforme avionique ; ou du système drone complet dans son environnement. Cette simulation requiert une « ingénierie de la simulation », garantissant un niveau de représentativité suffisant des résultats obtenus ;
  4. Validation et vérification formelle : apportant une garantie forte des propriétés du système d’un point de vue comportemental, par exemple par des techniques de model-checking temporisé, des modes de pannes par des techniques stochastiques ; le déterminisme temporel et la garantie des échéances temporelles pire cas. De plus, nous chercherons à adapter ces techniques à la validation formelle des propriétés des systèmes interactifs, qui reste peu abordée jusqu’à présent (leur validation reposant encore principalement sur des évaluations successives de prototypes par des utilisateurs) ;
  5. Plateformes matérielles : le support de fonctions supportant l’autonomie du système nécessitera des architectures matérielles avancées, au rang desquelles on peut citer les GPGPU, les processeurs multicœurs. Ces plateformes posent de nouveaux défis au concepteur de fonctions logicielles.

Ce thème de recherche se veut transverse, et vient en complément des autres thèmes.

Positionnement

SCALP regroupe une connaissance forte des systèmes embarqués aussi bien en conception, analyse et implantation, combinée aux enjeux de sûreté de fonctionnement, de sécurité, et de certification des logiciels critiques.

SCALP s’appuiera aussi sur un écosystème régional riche, en particulier l’IRIT, le LAAS et l’IRT Saint-Exupéry qui coopèrent de longue date avec les trois établissements partenaires de la fédération. Ces coopérations portent à la fois sur les architectures embarquées, leur analyse, leur programmation et la vérification des logiciels avioniques.  L’atout de SCALP par rapport à ces deux laboratoires (IRIT et LAAS) est une connaissance très approfondie du contexte aéronautique, et du cadre réglementaire associé. Regrouper ces connaissances, auparavant réparties sur les trois établissements ENAC, ISAE-SUPAERO et ONERA, sera une force importante pour la fédération et une source d’enrichissement de l’écosystème régional et national.

Politique partenariale

Au niveau national, les enjeux de l’équipe SCALP nous incitent à construire des relations fortes avec le CEA et Inria sur le domaine des méthodes formelles (preuve de programmes), l’AFIS (volet IS et model-based), le groupe ACTRISS (Action Temps-Réel: Infrastructures et Services Systèmes) soutenu par le GDR ASR, groupe de travail GL/\CE (Génie Logiciel pour les systèmes Cyber-physiques) du GdR GPL.

Compte tenu des objectifs du thème SCALP, il conviendra de poursuivre et maintenir des relations fortes avec nos partenaires naturels : institutionnels DGA et DGAC, IRT Saint-Exupéry ; industriels majeurs du domaine tels qu’Airbus, Thales, Safran, mais aussi acteurs émergents

Au niveau international, il existe peu de laboratoires s’intéressant à la certification de systèmes et de logiciels. On peut citer McMaster Centre for Software Certification [1] ou le Software Certification Consortium [2]  qui rassemble plusieurs laboratoires nord-américains.

 

Ressources

Personnels impliqués

  • ENAC :
  • ISAE :
  • ONERA :

Plates-formes :

  • PRISE (ISAE) : Plateforme de Recherche et enseignement en Ingénierie des Systèmes Embarqués, rassemblant différents matériels et outils pour la conception de systèmes embarqués : simulation (HLA, Ptolemy, FMI), ingénierie système (AADL, SysML) et OS temps réels ;
  • Plates-formes drones (ENAC, ISAE, ONERA) : différents vecteurs terrestres et aériens sont développés par les chercheurs et équipes techniques de l’ENAC et l’ISAE. Ils serviront de cadre pour certains travaux de recherche
  • PALOMEE (ONERA) : Plate-forme de recherche pour les Architectures et les LOgiciels Modulaires EmbarquEs, rassemblant des processeurs multi- et pluri-cœurs (GPU, Tilera Gx, Kalray MPPA256, TI C6678, NXP T4240, etc.), des services d’interconnexion de très haute performance, à hauts débits (8 à 16 Gigabits/s) et très faibles latences (quelques micro-secondes), des moyens matériels d'étude de la qualité de service de réseaux embarqués. L’objectif de cette plate-forme est de permettre l’étude et le prototypage de nouvelles architectures avioniques. PALOMEE intègre également un « iron bird » de drone, permettant des simulations « hardware in the loop » d’architectures drones.
  • Djnn (ENAC) : un environnement de recherche dédié au support de développement de systèmes logiciels interactifs. Djnn est basé sur la programmation réactive, et sur un modèle sémantique unifié (à base de processus et d’activation). L’environnement permet de faire des vérifications de propriétés relatives à l’interaction (par exemple la visibilité d’une alarme en toute circonstance). Djnn propose un certain nombre d’outils facilitant la tâche du développeur d’applications interactives (éditeur, visualisation, collaboration entre concepteur, designer et développeur).

Feuille de route

A court terme, il s’agira pour chacun des membres de l’axe de prendre connaissance des travaux menées par les uns et les autres. Une feuille de route cohérente et en ligne avec l’ambition de la fédération sera rédigée fin 2018.

En parallèle de cette phase de découverte, le projet structurant « Analyse et conception intégrée vers la certification des futurs systèmes de drones et de leurs opérations » (PEA drone) en cours de montage, liant nos équipes permettra de structurer cet axe au travers des activités identifiées dans le cadre du WP2 « Méthodes et outils d’ingénierie système, architecture & ingénierie systèmes », en lien avec le WP1 « Approche globale de modélisation, d’évaluation et de conception ».

Plan d’action

Plusieurs thèses et sujets de post-docs conjoints à l’axe SCALP ont été définis dans le cadre du WP2 du PEA drones. Ils forment la cible prioritaire de l’axe SCALP, et permettront en particulier de structurer notre action.

D’autres sujets pourront émerger par la suite, notamment dans le cadre des appels à projets RTRA STAE, ANR, FUI ou des projets portés par l’IRT Saint-Exupéry ou encore des appels H2020 à définir.