-
Thales
- Responsable FMDS Enclenchements
Courbevoie
2012 - maintenant
-
PSA Peugeot Citroën
- Responsable Architecture Logiciel BSI
Rueil Malmaison
2011 - 2012
-
PSA Peugeot Citroën
- Responsable sûreté de fonctionnement logiciel
Rueil Malmaison
2008 - 2011
Dans cette nouvelle fonction, je suis responsable de l'ensemble des études de sûreté de fonctionnement logiciel sur le calculateur:
- Planification des études,
- Référent méthodologique des activités sûreté de fonctionnement,
- Interface avec l'équipe SdF système,
- Animation des rituels de l'équipe de sûreté de fonctionnement logiciel,
- Définition et amélioration des pratiques métiers (règles de conception, codage, etc...)
- Rédaction du dossier de sûreté de fonctionnement logiciel,
- Définition des activités de vérification et validation (stratégie de tests, relectures par les pairs ...).
Dans le cadre du déploiement de l'ISO 26262 chez PSA, les activités de sûreté de fonctionnement mis en place sont distribuées tout le long du cycle de développement permettant des contrôles et des vérifications tout en favorisant la réalisation d'études SDF en cohérence avec les contraintes de temps et de budget du monde automobile.
En parallèle de ces activités métiers, je participe, dans le cadre du Bureau de Normalisation Automobile, aux réunions de définition de la norme 2626-2 (norme SdF de l'automobile).
-
PSA Peugeot Citroën
- Ingénieur sureté de fonctionnement logiciel
Rueil Malmaison
2006 - 2008
Ma mission initiale au sein de ce poste était la réalisation d'études de sûreté de fonctionnement sur le logiciel couches basses d'un calculateur important de l'architecture électronique des véhicules. Dans le cadre d'une architecture logiciel déjà établie j'ai réalisé:
- Arbre de défaillances et AMDEC au niveau architecture logiciel,
- Rédaction d'exigences safety et de préconisations d'implémentation,
- Proposition de mécanismes de sécurisation logiciel,
- Revue d'architecture, de conception logiciel, de code,
- Rédaction du dossier de sécurité.
Dans ce cadre, mes activités se sont focalisées sur les fonctionnalités couches basses:
- Gestion des phases de vie réseau et calculateur,
- Gestion des enregistrements mémoire,
- Gestion des communication (pile de communication CAN et LIN).
Dans un second temps, mes activités se sont focalisées sur la prise en compte des besoins de sûreté de fonctionnement lors de la définition d'une nouvelle architecture logicielle. Dans cette nouvelle architecture, basée sur AUTOSAR 2.1, les besoins sécuritaires ont été pris en compte dès le début de la réflexion et ont débouchés sur une architecture logiciel et la définition de modules logiciels robustes.
En parallèle de ces activités, j'ai également participé durant un an aux activités de sûreté de fonctionnement au sein du consortium AUTOSAR (safety team). Dans ce cadre, j'ai pu proposer des mécanismes de sécurisation basé sur une approche de programmation défensive pour les principaux BSW (manager).
-
Université Nancy I
- Assistant Temporaire d'Ensignement et de Recherche
2005 - 2006
Dans le cadre de mon recrutement ATER, j'ai participé durant une année universitaire entière à l'enseignement des principales disciplines informatiques proposées dans le département informatique. Essentiellement dans le cadre de travaux dirigés et de travaux pratiques j'ai enseigné:
- L'algorithmique et les principales structures de données,
- La programmation C et la programmation objet (basée sur Java),
- La manipulation de shell Unix/Linux,
- les méthodes formelles et la preuve automatique (en particulier basé sur la méthode B).
Cette expérience dans l'enseignement m'a permis de mieux appréhender la pédagogie et les différents outils permettant la transmission de la connaissance.
-
INRIA Lorraine
- Doctorant
Le Chesnay
2003 - 2006
Actuellement, les méthodes de développement rigoureuses en électroniques ne se sont pas encore imposées et de nombreux développements reposent, essentiellement, sur le savoir-faire. La validation des systèmes (System-on-Chip ou SoC) obtenus se fait, souvent, par des séries de tests ne couvrant pas, en général, toutes les possibilités. L’utilisation de model checker se fait plus courante mais elle se heurte à la complexité des systèmes décrits et à l’explosion du nombre d’états.
Dans ce contexte, nous avons élaboré une méthode de développement de SoC par la preuve en nous appuyant sur une étude de cas, celle du projet RNRT EQUAST, qui visait à produire un outil de mesure pour une norme (ETSI TR 101 290) dans le domaine de la télévision numérique terrestre. La théorie du raffinement est centrale à nos travaux et l’utilisation intensive de celui-ci permet de conserver une traçabilité rigoureuse par rapport au cahier des charges tout en distribuant, tout au long du développement, la complexité du système (en introduisant plus de détails). L’utilisation du raffinement permet également de distribuer la difficulté de la preuve tout au long de la chaîne de raffinements.
Les modèles construits permettent d’aider le concepteur dans ses choix architecturaux, les propriétés invariantes des modèles et le raffinement structurant les différentes tâches du système modélisé. Afin d’aider le concepteur, nous avons proposé un mécanisme de traduction de modèles
permettant la production de code SystemC. Le code produit, qui conserve les propriétés d’ordonnancement des modèles sources, sert de support à des expérimentations électroniques.
La correction de la traduction définie a été faite par l’intermédiaire de modèles B permettant de décrire la sémantique de simulation de SystemC. Un programme SystemC spécifique peut être représenté par un modèle B, instanciation des modèles génériques de simulation SystemC. Nous avons prouvé, toujours à l’aide du raffinement, que l’exécution des programmes résultats de la traduction conservait les propriétés des modèles abstraits initiaux.
