Publication trimestrielle du Laboratoire
d'analyse et d'architecture des systèmes du CNRS
Ces travaux de thèse portent sur la sécurité des communications entre applications de niveaux de criticité différents susceptibles d'interagir dans le cadre de l'industrie aéronautique. Plus particulièrement, nous proposons une architecture pour permettre de connecter des ordinateurs portables du commerce aux systèmes de bord des avions, pour faciliter la maintenance (PMAT, Portable Maintenance Access Terminal). Ce portable est conçu sur la base de composants du grand public aussi, la confiance que les systèmes embarqués peuvent placer en ce portable est limitée. Pourtant il doit être connecté à des équipements de bord critiques. Il faut donc appliquer des techniques de tolérance aux fautes particulièrement efficaces. Cette architecture repose sur des mécanismes de redondance et de diversification. Afin de permettre la mise en place de tels mécanismes sur une seule machine, la technologie de virtualisation est utilisée. Ainsi notre architecture met en jeu un hyperviseur de confiance capable d'accueillir des machines virtuelles avec des OS diversifiés (ex. MS-Windows et Linux), une application de maintenance (développée en Java par l'avionneur) étant exécutée en parallèle dans les deux machines virtuelles. Les entrées (venant de l'avion ou du clavier/souris) sont répliquées vers les deux machines virtuelles. Les sorties des deux exécutions (commandes vers l'avion, affichage sur l'écran, etc.) sont comparées par l'hyperviseur avant d'être transmises aux systèmes embarqués. En cas de divergence cet hyperviseur bloque l'exécution. Les principales contributions portent sur une vérification à l'exécution d'un modèle d'exécution généré automatiquement au chargement de l'application, et sur une évaluation d'hyperviseurs afin d'identifier le plus adapté à l'architecture.