Modélisation et vérification formelles des systèmes critiques

Abstract

Abstract:

The acceleration of technological progress and the increasing integration of systems have made critical systems ubiquitous in essential areas such as healthcare, transportation, and infrastructure. The reliability of these systems is crucial, as failures can have significant reper-cussions. In light of these challenges, it is essential to adopt rigorous methods to ensure their safety and reliability. Among the various approaches, formal methods stand out for their ability to provide an unmatched level of confidence regarding the behavior of critical systems. In this thesis, we explore the use of formal methods for the modeling and verification of critical systems, aiming to propose a comprehensive methodology that combines the power of graphical modeling tools with the rigor of these methods. Our approach is structured around three main contributions. First, we developed a design method for critical systems that promotes rigorous version management while allowing for the gradual integration of new features. Next, we integrated modeling tools such as UML (Unified Modeling Language) and OCL (Object Constraint Language), as well as Petri nets, with formal methods. This approach optimizes the readability of models while ensuring the necessary rigor to meet safety requirements. Finally, we formalized and implemented the Clark-Wilson security policy within a robust framework, thereby protecting critical systems against internal and external threats while ensuring verifiable compliance with security standards. These contributions are illustrated by various case studies, demonstrating the effectiveness of our approach.

الملخص: إن عصر التقدم التكنولوجي المتسارع الذي نعيشه جعل من الأنظمة الحساسة أكثر تكاملا وانتشارا في مجالات أساسية شتى مثل الصحة والنقل والبنية التحتية. حيث تعتبر موثوقية هذه الأنظمة أمرًا بالغ الأهمية، لأن الإخفاقات فيها قد تكون لها آثار جسيمة سواء كانت مادية او بشرية وبالنظر إلى هذه التحديات، من الضروري اعتماد أساليب صارمة لضمان سلامة وموثوقية هذه الأنظمة. من بين الأساليب المختلفة المعتمدة، تتميز الأساليب الرسمية بقدرتها على توفير مستوى غير مسبوق من الثقة في سلوك الأنظمة الحساسة. في هذه الأطروحة، استكشف استخدام الأساليب الرسية في النمذجة والتحقق من الأنظمة الحساسة، بهدف تقديم منهجية متكاملة تجمع بين قوة أدوات النمذجة الرسمية ودقة هذه الأساليب. تتمحور منهجيتنا حول ثلاث مساهمات رئيسية أولاً، قمنا بتطوير منهجية لتصميم الأنظمة الحساسة، تتيح إدارة صارمة للإصدارات مع السماح بالتكامل التدريجي للوظائف الجديدة. ثانيا، قمنا بدمج أدوات النمذجة مثل UML و OCL . بالإضافة إلى شبكات Petri ، مع الأساليب الرسية. يعزز هذا النهج وضوح النماذج مع ضمان الدقة اللازمة لتلبية متطلبات السلامة. وأخيرا، قمنا بتطبيق وتوثيق سياسة الأمان الخاصة بـ Clark Wilson ضمن إطار عمل متين، مما يضمن حماية الأنظمة الحساسة من التهديدات الداخلية والخارجية، مع الالتزام بمعايير الأمان القابلة للتحقق. وقد تم توضيح هذه المساهمات من خلال تطبيقها على ثلاث دراسات حالة متنوعة، مما أثبت نجاحها في تحسين موثوقية الأنظمة الحساسة. هذه النتائج تعزز أهمية استخدام الأساليب الرسمية لضمان أمان الأنظمة وتعزيز قدرتها على مواجهة التحديات المستقبلية.