Logiciels et Systmes Embarqus :

Enjeux Economiques Dfis Scientifiques et Directions de Travail

Joseph Sifakis Laboratoire Verimag

novembre 2002

plan

Les Systmes Embarqus Lapproche Centre Systme et les Grands Dfis Directions de Travail

Systmes Embarqus
Un Systme Embarqu intgre des logiciels et des matriels conjointement et spcifiquement conus pour assurer des fonctionnalits souvent critiques.

Systmes Embarqus : Enjeux conomiques

Les Systmes Embarqus sont dune importance stratgique pour lconomie ! Facteur dinnovation et de diffrentiation : nouvelles fonctionnalits et nouveaux services dans les produits existants, nouveaux produits et services ! Source principale de valeur ajoute : surtout les logiciels embarqus ! Amlioration de la comptitivit

Forte croissance du secteur taux annuel prvu pour la priode 2001-2006

( source: Venture Development Corp. )

! 7,3% des dveloppeurs de matriels et de logiciels pour systmes embarqus ! 8,7% du nombre des dveloppeurs de logiciels ! 18,9% du march mondial des OS pour systmes embarqus

" Dune importance vitale pour lconomie Europenne.

Systmes Embarqus : Besoins

! Intgration massive de composants embarqus rpartis - systmes de systmes communicants pour btir la socit de linformation : tlphones cellulaires PDA machines programmables automobile - appareils mdicaux photo/vido/hifi lectromnager avionique - spatial jouets ! Outils thoriques et pratiques pour lintgration permettant de prendre en compte tous ces critres la fois (recherche doptimalit, par rapport au march cibl) Fonctionnalit Qualit : Robustesse et Performances Contraintes matrielles (poids, encombrement, .. ) Cot global, consommation lectrique Dlai de mise sur le march

Construire des systmes de fonctionnalit et qualit dtermine et garantie, cot acceptable, est un dfi technologique et scientifique majeur.

Systmes Embarqus : Ltat de lArt

Aujourdhui, nous savons faire un cot lev : - Systmes Contrle/commande Critiques
" Atterrissage automatique Technologies trop chres pour lautomobile

Haute Ractivit + Haute Fiabilit

- Systmes complexes ractivit souple

" Tlphonie 2G

Technologies pas assez matures pour lUMTS

Rpartition + Bonne Ractivit + Bonne Fiabilit

Demain, la vision atteindre : Systmes Ractifs Rpartis Htrognes et Complexes

- Autoroutes automatiques - Control de trafic arien du futur - Intelligence Ambiante

Ractivit + Rpartition + Haute Fiabilit + Autonomie + Scurit + Sret + . + Intelligence

Contrle du Trafic Arien - Nouvelle Gnration Un pari impossible ?

4 98 1 r av 25 4 99 il 1

Dbut du projet Air traffic takes another turn

FAA weighs fixes for automation project
By Gary H. Anthes - April 25, 1994

The Federal Aviation Administration is considering major changes in its troubled Advanced Automation System (AAS) project, now billions of dollars over budget and years behind schedule. FAA administrator David R. Hinson told a congressional panel that the agency might scrap the project entirely, although he said some scaling back was more likely. The FAA has spent about $1.5 billion to date on the estimated $6.9 billion air traffic control system.

02 20 l vri 9a

The FAA's Course Correction

The Ugly History of Tool Development at the FAA
By David Carr and Edward Cone April 9, 2002

Online exclusive: The agency wrote off $1.5 billion of its $2.6 billion investment to overhaul the nation's air traffic control computer systems. What went wrong? (Just about everything.) One participant says, "It may have been the greatest failure in the history of organized work." Certainly the Federal Aviation Administration's Advanced Automation System (AAS) project dwarfs even the largest corporate information technology fiascoes in terms of dollars wasted. Kmart's $130 million write-off last year on its supply chain systems is chump change compared to the AAS. The FAA ultimately declared that $1.5 billion worth of hardware and software out of the $2.6 billion spent was useless.

plan

Les Systmes Embarqus Lapproche Centre Systme et les Grands Dfis Directions de Travail

Systmes Embarqus : Approche Centre Systme

Aspects : Techniques : Conception conjointe (Matriel, Logiciel, Environnement) conomiques : Optimisation par rapport au march , entre cot et qualit (efficacit, flexibilit) Multi-comptence : Combinaison de comptences en logiciel, contrle, rseaux, ingnierie en lectronique, IHM , usages. => FORMATION

Approche Centre Systme

Cette approche soulve des problmes de recherche fondamentale difficiles, la base d'une thorie mergente qui doit rapprocher les sciences de linformation et les sciences physiques.

Aujourdhui : Les systmes complexes sont construits comme les cathdrales au moyen-age : Pas de thorie unifie pour les logiciels et les proprits dynamiques de leur excution sur un matriel donn Construction des systmes complexes par patch successifs Explosion des cots de validation !

Grand Dfi 1: Htrognit

Construire des systmes complexes par intgration de composants htrognes Htrognit : mcanismes de communication, vitesse de fonctionnement, granularit des calculs, varit des mdias,

Normes pour garantir linteroprabilit Modle unifi supportant lintgration htrogne

(paralllisme, temps, gestion des ressources, performances )

Grand Dfi 2: Complexit

Leffort de validation augmente exponentiellement avec le nombre de composants intgrs.

" Remplacer les mthodes de validation a posteriori par des

mthodes de validation incrmentale. Composabilit : Prserver la fonctionnalit et la qualit des composants le long de lintgration

Compositionalit : Infrer les proprits dun systmes partir des proprits de ses composants

Dvelopper des outils thoriques et techniques pour la validation incrmentale

Grand Dfi 3: Intelligence

Moyen damliorer la qualit (robustesse et la performance) des systmes : Rflexivit : capacit danalyser, dauto-diagnostiquer son tat Adaptabilit: capacit dadapter (auto-organiser+planifier) son comportement en fonction dobjectifs de robustesse et de performance

Deux proprits de robustesse : Sret : rsistance aux mauvais fonctionnements (pannes, erreurs) et aux alas de lenvironnement Scurit : rsistance aux attaques et actes de malveillance

Dvelopper des outils thoriques et pratiques pour lingnierie des systmes intelligents

plan

Les Systmes Embarqus Lapproche Centre Systme et les Grands Dfis Directions de Travail

Le Dveloppement des Systmes Niveaux dAbstraction

abstraction Modle (exigences)

Conception (logiciels)

V&V

Systme Plate-forme intgration

Dveloppement Fond sur les Modles

Passer du prototypage physique au prototypage virtuel (modlisation): Avantages : minimiser les cots, souplesse, gnricit, possibilit de validation formelle

Environnements de modlisation et de validation pour systmes temps-rel complexes ex. Intgration doutils Matlab, UML, SDL. Bibliothques de composants ex. HW, SW, modles de Environnement systmes dynamiques continus
de Modlisation

Langages et outils dassemblage de composants

Outils de Validation

Synthse de logiciels embarqus partir de modles spcifiques des domaines ex. Matlab

Technologies de programmation
Architecture model Timing QoS

Application SW

Security

Compiler Compiler Compiler

Scheduler Event Handler

Task1

Task2

Task3

Task4

Synchronization and resource management

Platform

Systmes dexploitation
Les systmes dexploitation sont souvent : beaucoup plus complexes que ncessaire peu fiables fonctionnalits caches difficiles grer et utiliser de faon efficace Il faut aller vers des OS lgers, ddis un domaine dapplication
ex. OSEK, ARINC, JavaCard, TinyOS

Architectures minimales, reconfigurables, adaptatives, avec aspects pour la sret et la scurit Donner le contrle lapplication pousser la gestion des ressources hors du noyau Fournir et permettre des politiques dordonnancement adaptatives qui tiennent compte du contexte denvironnement (ex: disponibilit des ressources critiques comme lnergie)

Intgration Automatique et Informatique

Les applications control/commande sont dune importance stratgique leur conception et implantation soulvent des problmes difficiles Intgration daspects multi-disciplinaires (automatique, analyse numrique, informatique) Modlisation et Vrification des Systmes Hybrides Combinaison de contrle/commande continu et discret prise en compte des vnements discrets dans les techniques de discrtisation Autres difficults dues la rpartition et la tolrance aux fautes (influence des retards de communication, dcalage entre horloges, chantillonnage apriodique)

Proprits de Robustesse
Les techniques traditionnelles, par redondance ont un intrt limit Dvelopper avec la proccupation de la robustesse ds le dpart : style de programmation, la traabilit, les techniques de validation, mcanismes de tolrance aux fautes..

Directions de travail :
Mthodologies pour des normes spcifiques aux domaines ex. - DO178B Process Control Software Safety Certification (temps-reel avionique) - Common Criteria for Information Technology Security Evaluation Technologie de Vrification (rsistance certaines classes de mauvais fonctionnements et aux attaques) technologie de certification Nouvelles approches pour la tolrance aux fautes ex. auto-monitoring, techniques de reconfiguration en ligne

Intgration de Technologies

MO

SystemC Metropolis VHDL C

Matrix-X, Matlab/Simulink MetaH

UML SDL Rapide

RT-Java PR Java MW Jini NW Corba CAN SafeBus TTP Bluetooth Wireless Prot. OSEK ARINC Ravenscar JavaCard EPOC OS TinyOS VxWorks POSIX RT-Linux SoC

Lustre-Esterel C++

ADA C# .NET

controller

DSP

RISC

FPGA

Intgration de Technologies : Automobile

MO

SystemC Metropolis VHDL C

Matrix-X, Matlab/Simulink MetaH Rapide ADA C# .NET

UML SDL

RT-Java PR Java MW Jini NW Corba CAN SafeBus TTP Bluetooth Wireless Prot. OSEK ARINC Ravenscar JavaCard EPOC OS TinyOS VxWorks POSIX RT-Linux

Lustre-Esterel C++

6\VWHPV RQ &KLS

Intgration de Technologies : Avionique et Espace

MO

SystemC Metropolis VHDL C

Matrix-X, Matlab/Simulink MetaH Rapide ADA C# .NET

UML SDL

RT-Java PR Java MW Jini NW Corba CAN SafeBus TTP Bluetooth Wireless Prot. OSEK ARINC Ravenscar JavaCard EPOC OS TinyOS VxWorks POSIX RT-Linux

Lustre-Esterel C++

6\VWHPV RQ &KLS