Abstract FR:

L'objectif de cette thèse est de permettre la coexistence au sein d'un même système informatique d'entités logicielles très critiques avec d'autres entités dont la criticité ne justifierait pas à elle seule une validation aussi poussée. Afin de permettre une telle cohabitation, nous mettons en place deux types de mécanismes : d'une part une isolation spatiale et temporelle visant à empêcher toute perturbation directe entre les tâches, et d'autre part une médiation sur les flux d'information applicatifs réalisés par les tâches qui coopèrent. Cette médiation nous a amené à définir une politique d'intégrité qui définit un ensemble de règles visant à empêcher la propagation d'erreurs depuis les entités de faible criticité vers les tâches plus critiques. Ces types de politiques d'intégrité se sont souvent révélées trop restrictives pour être utilisées. Afin de relaxer les contraintes habituelles, nous introduisons trois genres d'objets : les objets mono-niveaux qui détiennent les données et créent des flux d'information, les objets multiniveaux dont le rôle est de rendre des services accessibles à différents niveaux d'intégrité, et les objets de validation qui ont pour but de rendre possible par tolérance aux fautes des flux applicatifs normalement interdits par nos règles d'accès. Ces différents objets ont des buts fonctionnels différents et visent à encapsuler respectivement des fonctions d'applications, des services systèmes, et des mécanismes de tolérance aux fautes. Cette étude a conduit à deux implémentations distinctes, à la fois dans un système temps-réel chorus et dans un système à objet corba. Ces implémentations prouvent la faisabilité et la simplicité des règles que nous avons définies.