Maîtrise de la cohérence des modèles UML d'applications critiques, approche par l'analyse des risques liés au langage UML.
Le langage UML permet la description de systèmes informatiques complexes dont la sécurité est parfois critique. Lors de la conception de telles applications, des fautes de modélisation peuvent être introduites dans les diagrammes UML représentant différentes vues du système. Ces fautes peuvent mener...
Main Author: | |
---|---|
Language: | FRE |
Published: |
INSA de Toulouse
2006
|
Subjects: | |
Online Access: | http://tel.archives-ouvertes.fr/tel-00137009 http://tel.archives-ouvertes.fr/docs/00/13/70/09/PDF/theseJPSeumaVidal.pdf |
Summary: | Le langage UML permet la description de systèmes informatiques complexes dont la sécurité est parfois critique. Lors de la conception de telles applications, des fautes de modélisation peuvent être introduites dans les diagrammes UML représentant différentes vues du système. Ces fautes peuvent mener à des incohérences entre diagrammes ou au sein même d'un seul diagramme. Outre les propriétés spécifiques de l'application, il convient de vérifier en premier lieu que les modèles sont cohérents vis-à-vis des propriétés induites par l'utilisation du langage UML. L'objectif de cette thèse est de proposer un cadre d'étude du langage, et plus particulièrement de sa version actuelle (UML 2.0), en se plaçant dans une démarche de Management du risque de la présence d'incohérences. Ce travail s'est décomposé en deux étapes principales. La première est une analyse du risque qui comporte une identification des événements dommageables que sont les incohérences, par l'expression des règles de cohérence associées. <br />L'analyse est complétée ensuite par l'estimation du risque associé à <br />l'utilisation de chaque construction d'UML. Cette étape a donné lieu à l'analyse du standard UML et des travaux actuels concernant la définition et la vérification de la cohérence des modèles UML. Des interviews et des retours d'expérience ont été effectués afin d'estimer la probabilité d'occurrence d'une incohérence et sa gravité, aussi bien qualitativement que quantitativement. <br />L'étape ultime a concerné l'aide au traitement des risques, par la proposition de guides de prévention et de protection à mettre en oeuvre lors de la modélisation d'applications logicielles critiques. |
---|