RECHERCHE

Les systèmes IoT large échelle sont des systèmes de systèmes (smart cities, smart building, smart energy, traffic light, ...) complexes, largement distribués, avec une variabilité dans les comportements temporels et nécessitant une forte interopérabilité. La conception le déploiement et la coordination de ces systèmes nécessitent le recours à des méthodes de modélisation haut niveau, très tôt dans le cycle de conception qui permettre des vérifications è priori avant leur déploiement. Il s'agit donc de proposer des solutions de modélisation de systèmes IoT large échelle, leur simulation et vérifiagit cation pour vérifier la conformité de ces déploiements avec les exigences de chacun de ces sous-systèmes. Pour aborder ces problématiques, nous optons pour une approche d'ingénierie dirigée par les modèles permettant une abstraction des systèmes et de leurs caractéristiques non fonctionnelles, associée è un couplage des solutions au regard des standards pour rendre interopérables ces solutions. Ces travaux se déclinent sur deux axes :

Langages orientés domaines pour la modélisation de services connectés

Depuis fin 2016, mes travaux portent sur l´intégration de CPS (systèmes cyber physiques) pour une conception fiable de services à base d´objets connectés et leur déploiement. Cette conception nécessite la prise en compte :

• des contraintes des plateformes support distribuées incluant des nœuds d´exécution (consommation, ressource, caractéristiques spatio/temporelles) des capteurs multi modaux pour la collecte de données, des gateways qui traitent et transmettent ces données, et la sécurité de l´accès à ces données (Security)
• des contraintes des utilisateurs de ces services qui passe par une acceptabilité des solutions et une confiance dans le service (aspects sécurité et confidentialité des données), ...
• la modélisation et la vérification des services prenant compte des spécificités du domaine applicatif (notion de DSL Domain Specific Language)
L´approche est basée sur les travaux de l´équipe Kairos et sa plateforme d´Ingénierie des modèles GEMOC studio pour l´intégration syntaxique et sémantique des langages et modèles pour systèmes embarqués et leur exécution.

Standard pour l'IoT

Notre participation aux comités de standradisation pour l'IoT est rendu possible grace à l'affiliation de INRIA et du CNRS à l'ETSI organisme de standardisation européen. Nos contributions sont à la frontière entre recherche et industrie en proposant des évolutions de ces standards par exploitation des travaux de recherche. Une première participation pour une extension des mécanismes de découverte de services et objets dans oneM2M a déjè donné des résultats [67,68] et a permis des contributions au standard oneM2M. Un deuxième projet financé par ETSI smartM2M qui a démarrè en janvier 2023 sur le sujet de l'évaluation du standard oneM2M et ses implémentations. Un première contribution est un modè de donnèes [69,70] permettant de capturer à la fois les aspects applicatifs, la plateforme logicile onM2M et l'infrastructure hardware. La spècification et la simulationdu systè est la finalitè de ce travil. Ces travaux sont menés dans le cadre de projets collaboratifs :

• 2023 : Projet SmartM2M /ETSI SmartM2M; Model for oneM2M Performance Evaluation and Simulation .[69,70]
• 2020 : Projet SmartM2M /ETSI Advanced Semantic Discovery in oneM2M sur la découverte de ressource dans les infrastructures IoT compatible oneM2M.[67,68]
• ANR 2019 SIM Smart IoT for Mobility - Vers l´automatisation des chaines de valeurs par l´adoption des Smart Contracts au sein de plate-formes d´IoT
• l´IDEX international MIRE et l´institut DNIT (Danang Institute of Technology) (collaboration UCA-UNS-Univ Danang)[66]. Le domaine est le développement de service pour la prévention de risques et de suivi pour des personnes en perte d´autonomie.
• Le projet INS3PEcT(Projet PEPS CNRS) sur l´Ingénierie Système des Services Sécurisés pour Objets Connéctés. Pour l´intégration de contraintes de sécurité dans le développement de services pour l´IoT.
• Le projet SmartIoT - UCA sur le développement de smartContrats et leur déploiement sur des technologies Blockchain avec developpement de services pour véhicules connectés.
Travaux antérieurs
Modélisation et analyse formelle de systèmes embarqués

Cette thématique recouvre le développement d´une méthode de conception pour l´automobile centrée sur les exigences. Cette méthode [50,5] s´appuie sur des modèles issus de standards existants (UML, SysML, MARTE, AUTOSAR). L´objectif est, en partant des exigences fonctionelles et non fonctionnelles du système, d´obtenir une méthode de conception dirigée par les modèles, qui permette de formaliser les caractéristiques extra fonctionnelles (performances temporelles, contraintes OS, contraintes ressources, consommation) de manière non ambigue et de permettre leur traçabilité [53][52] [54]et leur analyse. Cette phase conduit à intégrer des modèles synchrones (Simulink, SCADE et synDEx ) dans la démarche de conception à des fins de validation des modèles UML. Un couplage est réalisé entre les modèles UML et des outils d´analyses tels que SynDEx et Timesquare [49,51]
Ces travaux ont fait l´objet d´un contrat RNTL MeMVaTEx [3,7]. Ces travaux ont été étendus dans le cadre du projet projet ITEA Timmo2Use [56,57] (suite de Timmo). L´objectif est de proposer une formalisation des informations et contraintes temporelles de différents types (temps discret, continu, données probabililistes)[58,59,60] à différents niveaux du cycle de développement et de permettre en particulier au niveau implémentation (standard AUTOSAR) d´analyser et de valider ces contraintes.
Un autre aspect de mes recherches concerne la transformation de modèles UML (enrichis) vers des modèles formels tel que :

• des modèles temporisés tels que les réseaux de Petri temporisés pour la validation des performances [6,7]
• vers un langage de contraintes temporelles tel que CCSL (Clock constraint Specification Language) pour la simulation temporelle des systèmes [51,62].
• des modèles synchrones (langage Esterel) [55]
• des automates temporisés (Timed Automata) [61]

Ces démarches de transformation nécessitent la définition de méta-modèles. Nous avons donc proposé un méta-modèle pour les réseaux de Petri temporisés hiérarchiques. Concernant CCSL nous proposons un modèle Ecore sous EMF (Eclipse Modeling Framework) permettant une transformation des modèles de requirements EAST-ADL vers le langage pivot CCSL. Cette approche permet de s´interfacer avec l´outil Timesquare développé par le projet AOSTE.

• Extension sémantique des modèles dynamiques d´UML

  Nous avons donc proposé une variante des diagrammes de séquences d´UML que nous appelons SIB (Synchronous Interface Behaviour). La sémantique du modèle des SIB est synchrone. Ce modèle nous permet d´exprimer aisément des contraintes temporelles telles que deadlines, watchdogs, ainsi que du parallélisme. Ce modèle est utile à la fois pour exprimer des scénarios attendus mais également des propriétés de sûreté (safety). Une sémantique formelle a été associée à ce modèle des SIB. Les SyncCharts, et Esterel sont utilisés en remplacement des Statecharts pour exprimer la dynamique des capsules, un concept introduit dans ROOM. Nous choisissons ces modèles pour leur capacité à représenter de manière non ambigue les comportements réactifs des systèmes mais également parce qu´ils bénéficient d´un environnement complet de simulation et de preuve. C´est en particulier grâce à cet outil de preuve que nous vérifions formellement que les scénarios exprimés par les SIB sont effectivement des scénarios réalisables par le contrôleur modélisé en SyncChart et que des propriétés de sûreté sont effectivement garanties. Ceci permet d´établir une cohérence entre ces modèles qui expriment la dynamique. C´est à l´occasion de ces travaux que nous avons pu aborder des problèmes concrets liés au domaine automobile. Le cas traité était une fonction habitacle (contrôle d´un siège dans une voiture haut de gamme). Le contrôle associé était réactif, parallèle, avec plusieurs modes de fonctionnement. Ces travaux ont fait l´objet des publications [9,10,11,31]. Les relations établies avec des industriels et académiques au cours de cette période, nous ont permis de cerner l´intérêt de faire des propositions de standards pour la valorisation et la pérennité des travaux autour d´UML. Cela passe par la standardisation de profil UML auprès de l´OMG .

• Composant et ADL Temps réel

  A partir de 2000, de nouvelles méthodes de conception telles que Real-Time UML (RT-UML) et la méthode ROOM ou UML for Real-Time (UML-RT) sont apparues pour la conception de systèmes temps réel. L´idée est alors d´adapter les méthodes classiques du génie logiciel au domaine du temps réel. Un élément important de cette évolution à été de considérer que l´objet est insuffisant pour une modélisation haut niveau des systèmes temps réel. Ainsi, a été introduite la notion de composants, avec comme idée de les caractériser par leurs interfaces et d´utiliser ces interfaces pour les faire communiquer. C´est à cette période que le projet SPORTS s´est impliqué dans la définition de langages de haut niveau pour la modélisation de systèmes répartis temps réel. Cet axe de recherche à donné lieu à la création du consortium CoVaDIs (Conception et Validation d´Architectures Distribuées temps réel) dont j´avais la responsabilité scientifique pour l´ I3S. Ce projet a été créé dans le cadre du GDR CNRS ARP (Architecture Réseaux Parallélisme). L´objectif du projet COVADIS était de rendre indépendants la modélisation des aspects fonctionnels et non fonctionnels d´un système de la modélisation de ses aspects matériels et progiciels (os, protocoles ...). L´idée forte était la définition et la mise en œuvre de cette démarche au sein d´une infrastructure de prototypage, et de fournir un ensemble de modèles permettant de :

  • construire une architecture opérationnelle à partir de l´architecture fonctionnelle, des propriétés systèmes (tolérance aux fautes, sécurité ...) et des contraintes de performances ;
  • valider cette architecture opérationnelle vis-à-vis d´une architecture matérielle ciblée. Dans ce projet nous avons apporté notre expérience dans les langages synchrones pour définir la sémantique du langage de description d´architecture (ADL Ardeco) qui a constitué un des résultats du projet.
    Ces travaux sur les composants ont ensuite été étendus par la caractérisation d´objets réactifs synchrones [1,0,26].

• Réseaux embarqués

  L´application des techniques synchrones aux réseaux embarqués a constitué un axe de recherche après mon post-doctorat. Ces travaux ont portés sur la modélisation de réseaux embarqués de type FIP (Factory Instrumentation protocols) et CAN (Controller area Network) dans un but d´évaluation de performance ainsi que leur intégration dans une méthodologie de conception synchrone d´application temps réel répartie. J´ai encadré sur ce sujet deux DEA [E2,E4] ainsi qu´un stage d´ingénieur [E3]. L´objectif est de fournir un modèle de communication pour composants synchrones communiquant au travers d´une architecture de communication temps réel. L´architecture choisit est celle d´un réseau CAN issu du domaine d´application automobile. Ce modèle de communication était conçu avec un souci de vérification des propriétés. Ce travail à conduit à un travail de thèse [E5] pour le développement d´une plateforme d´aide à la Conception d´Applications Réparties ainsi que des publications [22,33].