CEA LIST
Le CEA LIST a tiré parti du projet SesamGrids pour étudier un nouveau domaine applicatif, celui des MicroGrids.
Le CEA a défini une méthodologie de modélisation des systèmes MicroGrids permettant de prendre en compte les besoins en termes de sécurité et de sûreté des MicroGrids dès la conception du modèle. En collaboration avec les autres partenaires, un modèle du cas applicatif SmartGrid INEO a été construit en utilisant l'outil de modélisation Papyrus.
La méthodologie SESAMGrids établie pour réaliser les analyses de sûreté et de sécurité a été mise en oeuvre grâce aux outils Papyrus-Sophia, DIVERSITY et Frama-C. Ces outils ont pu être spécialisés pour répondre aux besoins de modélisation des aspects fonctionnels et non-fonctionnels des systèmes SmartGrid.
Des projets précédents tel que le projet ANR SINARI (http://docplayer.fr/2886453-Projet-sinari-approche-de-la-surete-de-fonctionnement-et-de-la-cyber-securite-securite-des-infrastructures-et-analyse-des-risques.html) relatif a la sécurité des infra-structures électriques, ont mis en évidence la complexité des logiciels inhérents aux réseaux électriques. Le projet SesamGrids a permis d'étudier de près la qualité de ces logiciels au travers de l'analyse d'un code applicatif, celui de l'OCEAM Controller. L'outil général d'analyse de code Frama-C du CEA LIST a détecté quelques anomalies, et globalement on a pu noter que le code est de très bonne qualité au regard du taux d'anomalies et de leur nature.
Cette étude de cas pourra être complétée par une analyse plus fine de la conformité du code par rapport a ses spécifications. Pour cela, il est requis de formaliser ces dernières avec le langage ACSL et d'utiliser Frama-C pour effectuer la vérification de conformité entre ces specifications et le code source de l'application.
Le projet SesamGrids a été également utile au LSL en termes de méthodologie d'analyse, car il a fallu définir et appliquer la bonne démarche pour traiter les 83 000 lignes (environ) de code source de l'application.
CentraleSupélec
Le projet SESAM Grids a donné lieu à la publication des articles suivants (en collaboration étroite entre les partenaires CEA, CentraleSupélec et INEO) :
- - Gabriel Pedroza, Pascale Le Gall, Christophe Gaston, Fabrice Bersey. Timed-Model-Based Method for Security Analysis and Testing of Smart Grid Systems, 19th IEEE International Symposium on Real-Time Distributed Computing, ISORC 2016, York, United Kingdom, May 17-20, IEEE Computer Society, pages 35-42, 2016.
- - Imen Boudhiba, Christophe Gaston, Pascale Le Gall, Virgile Prevosto. Model-Based Testing from Input Output Symbolic Transition Systems Enriched by Program Calls and Contracts. Testing Software and Systems, 27th IFIP WG 6.1 International Conference, ICTSS 2015, Sharjah and Dubai, United Arab Emirates, pages 35-51, Lecture Notes in Computer Science, volume 9447, Springer, 2015.
- - Boutheina Bannour, Jose Pablo Escobedo, Christophe Gaston, Pascale Le Gall, Gabriel Pedroza. Security Weaknesses Detection by Symbolic Analysis of Scenarios. 21st Asia-Pacific Software Engineering Conference, APSEC 2014, Jeju, South Korea, pages 367-374, 2014.
- - Boutheina Bannour, Jose Pablo Escobedo, Christophe Gaston, Pascale Le Gall, Gabriel Pedroza. Designing Sequence Diagram Models for Robustness to Attacks. Seventh IEEE International Conference on Software Testing, Verification and Validation, ICST 2014 Workshops Proceedings, Cleveland, pages 26-33, 2014.
D'autres publications sont en préparation, notamment en lien avec les travaux de la thèse d'Imen Boudhiba, financée par le projet SESAM Grids.