Abstract FR:

La course aux technologies nouvelles pousse de plus en plus les concepteurs de systèmes à introduire de la logique programmée là où hier on trouvait de la logique câblée. La grande souplesse du logiciel a un revers : la complexité. Si elle n'est pas maitrisée, elle dégrade considérablement la sûreté de fonctionnement de l'ensemble du dispositif. L'objet de la thèse est double dans un cadre où les logiciels étudiés traitent essentiellement des fonctions de sécurité. Le but était, premièrement d'acquérir un maximum de renseignement sur l'état de l'art de la conception et de la validation des logiciels. Le second objectif était de mettre au point une méthodologie d'évaluation de l'intégrité des logiciels. La démarche que nous avons définie est basée sur l'analyse des risques et sur la maitrise du comportement du logiciel. Cette démarche propose une évaluation sous deux aspects : le produit logiciel, et son processus de développement. Les exigences de vérifications sont modulables en fonction de la criticité fonctionnelle et structurelle du logiciel. La criticité structurelle a été définie en terme d'immunité de la structure vis-à-vis des défaillances des modules logiciels. Des études de qualimétrie sont menées pour démontrer la maintenabilité et la robustesse du code. A partir d'analyses de dépendances basées sur le slicing, le comportement des fonctions de sécurité peut être appréhendé par l'intermédiaire d'un indicateur de vulnérabilité. Cet indicateur caractérise la sensibilité des sorties du système par rapport à ses entrées. Ces études ont été automatisées au travers d'un outil d'analyse de code, allégeant ainsi le travail de l'évaluateur. Un exemple d'application de la méthode d'évaluation a été réalisée sur un système assurant le contrôle du mouvement des véhicules en sécurité intrinsèque