Criticité mixte
Un système à criticité mixte est un système informatique dont la particularité réside dans le fait qu’il se compose de fonctionnalités critiques et non-critiques[1] . Ce type de système est typiquement soumis à de multiples procédures de certifications, qui ont pour objectif de valider la sûreté du système et la sécurité de ses utilisateurs. On retrouve typiquement ces systèmes informatiques déployés sur des plates-formes embarquées, par exemple dans des dispositifs aériens et automobiles.
Afin de maintenir un niveau de sécurité et de fiabilité suffisant pour le secteur d'activité, ces systèmes se basent sur des solutions logicielles ou matérielles et parfois sur des preuves formelles[2].
Modèles de criticité mixte
Système temps-réel
Un modèle retrouvé dans les systèmes à criticité mixte concerne la gestion des tâches dans un environnement temps-réel[3]. Un système est défini comme un ensemble fini de composants K. Chaque composant a un niveau de criticité L, défini par le développeur du système. Ces composants sont appelés tâches. Chaque tâche est définie par :
- Une période d’exécution P
- Une échéance E
- Un pire temps d’exécution C
- Un niveau de criticité L
Dans un système temps-réel, pour deux tâches T1 et T2, La criticité est définie par[3] :
Isolation dans les systèmes à criticité mixte
Noyau de séparation
Les noyaux de séparation[4] sont des noyaux fournissant un service d'isolation spatiale et/ou temporelle en mettant en place des environnements (partition) séparés au point de vue mémoire, avec un fort contrôle des flux de données entre ces environnements.
Partitionnement
Dans le domaine des systèmes embarqués critiques, le concept de partitionnement permet d'implémenter un environnement avec de fortes garanties de sécurité. Un système utilisant un mécanisme de partitionnement a comme propriété de confiner les erreurs ou pannes. Une erreur qui survient est isolée du reste du système afin d'éviter toute propagation.[5]
On distingue deux types de partitionnements. Le partitionnement spatial (mémoire) ainsi que le partitionnement temporel (ordonnancement)[1]. Pour ce faire, des noyaux de séparation sont utilisés afin d'implémenter les mécanismes de partitionnement. Les composants gérés par ce type de système sont nommés partitions.
Isolation spatiale
L'isolation spatiale garantit que chaque partition ne peut changer le code des autres partitions ou accéder à des données privées[5].
Notes et références
- M. Paulitsch, O. M. Duarte, H. Karray et K. Mueller, « Mixed-Criticality Embedded Systems – A Balance Ensuring Partitioning and Performance », 2015 Euromicro Conference on Digital System Design, , p. 453–461 (DOI 10.1109/DSD.2015.100, lire en ligne, consulté le )
- Alan Burns et Robert I. Davis, « A Survey of Research into Mixed Criticality Systems », ACM Comput. Surv., vol. 50, no 6, , p. 82:1–82:37 (ISSN 0360-0300, DOI 10.1145/3131347, lire en ligne, consulté le )
- (en) Alan Burns et Robert I. Davis, « A Survey of Research into Mixed Criticality Systems », ACM Computing Surveys, vol. 50, no 6, , p. 1–37 (DOI 10.1145/3131347, lire en ligne, consulté le )
- (en) John Rushby, « Critical system properties: survey and taxonomy », Reliability Engineering & System Safety, vol. 43, no 2, , p. 189–219 (DOI 10.1016/0951-8320(94)90065-5, lire en ligne, consulté le )
- (en) John Rushby, « Partitioning in Avionics Architectures: Requirements, Mechanisms, and Assurance », SRI INTERNATIONAL MENLO PARK CA COMPUTER SCIENCE LAB, (lire en ligne)
- Jacques Brygier et Mehmet Oezer, « Safety and security for the internet of things », 8th European Congress on Embedded Real Time Software and Systems (ERTS 2016), (lire en ligne, consulté le )
Liens externes
- (en) Baruah, SK, Burns, A et Davis, RI, « Response-Time Analysis for Mixed Criticality Systems » [PDF], sur University of York (consulté le )
- (en) Baruah, S, Bonifaci, V, D'Angelo, G, Li, H, Marchetti-Spaccamela, A, Megow, N et Stougie, L, « Scheduling real-time mixed-criticality jobs » [PDF] (consulté le )
- Portail de l’informatique