Sunteți pe pagina 1din 65

Plan du cours :

1. 1. Introduction Introduction
2. Dfaillances, Erreurs et Fautes
3. Evaluation quantitative
4. Analyse des dfaillances
5. Arbres de dfaillances
1
Master 1 - Scurit des Systmes Informatiques
Cours de Sret de Fonctionnement Cours de Sret de Fonctionnement
et Fiabilit des Logiciels et Fiabilit des Logiciels
Master 1 - Scurit des Systmes Informatiques
Cours de Sret de Fonctionnement Cours de Sret de Fonctionnement
et Fiabilit des Logiciels et Fiabilit des Logiciels
2
1) Notion de Systme 1) Notion de Systme
1. Introduction
2. Quest ce quun systme?
3. Assurer des fonctions : Besoins fonctionnels et
non fonctionnels
4. Exemple
3
1.1) Introduction 1.1) Introduction
La sret de fonctionnement consiste atteindre les
objectifs sacrs de la conception des systmes :
qzro accident,
qzro arrt,
qzro dfaut
q(et mme zro maintenance).
4
Dfinition Dfinition de la de la sret sret de de fonctionnement fonctionnement
La sret de fonctionnement (SdF) est l'aptitude d'une
entit satisfaire une ou plusieurs fonctions requises dans
des conditions donnes (selon Alain Villemeur, ).
Elle traduit la confiance qu'on peut accorder un systme,
la sret de fonctionnement tant, selon la dfinition
propose par Jean-Claude Laprie
2
, la proprit qui permet
aux utilisateurs du systme de placer une confiance justifie
dans le service qu'il leur dlivre .
5
La sret de fonctionnement peut donc dsigner
plusieurs choses :
qL'aptitude d'une entit (organisation, systme, produit,
moyen, etc.) d'une part, disposer de ses performances
fonctionnelles (fiabilit, maintenabilit, disponibilit) et
d'autre part, ne pas engendrer de risques majeurs
(humains, environnementaux, financiers, etc.)
(scurit) ;
qLes activits d'valuation de cette aptitude (tudes de
sret de fonctionnement) ;
qL'ensemble du personnel charg de ces activits.
6
Historique Historique
7
Bref historique de la sret de fonctionnement (1) Bref historique de la sret de fonctionnement (1)
8
Priode Accidents
Jusqu'aux annes 30 Jusqu'aux annes 30
Approche intuitive : renforcer llment le plus faible
Premiers systmes parallles et redondants
Approche statistique, taux de dfaillance
Premires estimation de probabilit d'accidents d'avion
Pugsley : premier objectif de safety
taux d'accident d'avion 10
-5
per flight hour
Explosion poudrire (1794)
Accident chemin de fer (1842)
Titanic (1912). . .
Annes 40 Annes 40
Analyse des missiles allemands V1 (Robert Lusser)
Loi de Murphy If anything can go wrong, it will
Quantification de la disponibilit
Annes 50 Annes 50
Advisory Group on Reliability of Electronic Equipment
(AGREE)
- Rduction des cots de maintenance
- Augmentation de la fiabilit
- MTBF
Tcheliabinsk 40 (1957)
Priode Accidents
Annes 60 Annes 60
Analyses des modes de dfaillance et de leurs effets
Programmes de recherche spatiaux
Arbre de dfaillance (missile Minuteman)
Arbres des causes (Boeing - NASA)
Livres sur la fiabilit (ex. Barlow and Proschan)
Torrey Canyon (1967)
Annes 70 Annes 70
Analyse des risques
Collecte de donnes REX
Annes 80 Annes 80 nos jours nos jours
Nouvelles techniques (simulation, rseaux de
Petri,..)
Modlisation
Tchernobyl (1986)
Ariane V (1996)
DART (NASA, 2005)
Vol Rio Janeiro. . .
9
Bref historique de la sret de fonctionnement (2) Bref historique de la sret de fonctionnement (2)
1.2) Quest ce quun systme? 1.2) Quest ce quun systme?
Des hommes
Des quipements
Des logiciels
Des techniques
10
Notions de base: Notions de base:
Systme : combinaison de parties qui se coordonnent
pour concourir un rsultat
Service rendu par le systme : son rsultat, son
comportement tel qu'il est peru par l'utilisateur.
Utilisateur : un autre produit, un autre procde , un
operateur
11
Notion de Systme (1) Notion de Systme (1)
Un systme est un ensemble dlments (i.e., composants)
interagissant (interdpendants) entre eux selon certains
principes ou rgles.
Les lments forment tout un tout intgr.
les relations entre ces lments sont diffrentes des relations qui
peuvent exister entre lensemble ou ses lments avec dautres
ensembles et lments
Beaucoup de systmes sont ouverts, certains sont ferms ou isols.
Le terme systme provient du mot latin systma qui vient
de lancien grec sustma (susthma) signifiant un tout
compos de plusieurs parties ou lments, littralement
composition, organisation, ensemble .
Exemples: Systmes dExploitation, Systmes Formels,
Systmes Biologiques,
12
Notion de Systme (2) Notion de Systme (2)
Les systmes partagent les caractristiques suivantes :
Un systme a une structure; Il contient des lments relis les uns
autres directement ou indirectement,
Un systme a un comportement; Il contient des processus qui
transforment des entres (hard ou soft) en sortie.
Un systme comporte interconnexions; les lments et les
processus sont interconnects par des relations structurelles ou
comportementales.
La structure et le comportement dun systme peut tre dcompos
via des sous-systmes (modules) et sous-processus en des
lments et des tapes plus simples
Un systme est dtermin par :
La nature de ses lments constitutifs,
Le type des interactions entre ces derniers
Sa frontire, i.e., le critre dappartenance au systme dterminant
si une entit appartient au systme ou bien son environnement.
13
En rsum : En rsum :
Un systme peut tre dcrit comme un ensemble
dlments en interaction entre eux et avec
l'environnement dont le comportement dpend :
des comportements individuels des lments qui le
composent,
des rgles d'interaction entre lments (interfaces,
algorithmes, protocoles),
de l'organisation topologique des lments
(architectures).
14
1.3) Assurer 1.3) Assurer les fonctions les fonctions
Tout systme se dfinit par une ou plusieurs fonctions
(ou missions) qu'il doit accomplir dans des conditions
et dans un environnement donn.
L'objet dtude de la sret de fonctionnement est la
fonction.
Une fonction peut tre dfinie comme l'action d'une
entit ou de l'un de ses composants exprime en terme
de finalit.
15
Fonctions dun systme Fonctions dun systme
fonction principale : raison dtre d'un systme (pour
un tlphone portable, la fonction principale est la
communication entre 2 entits) ;
fonctions secondaires : fonctions assures en plus de la
fonction principale (sms, horloge, rveil, jeux . . . ) ;
fonctions de protection : moyens pour assurer la
scurit des biens, des personnes et environnement ;
fonctions redondantes : plusieurs composants assurent
la mme fonction.
16
DDescription escription fonctionnelle fonctionnelle
17
Structure dun systme Structure dun systme
18
1.4) Exemple 1.4) Exemple : Elaborer un : Elaborer un systme systme
Un Tout-En-Un
Une socit SAS souhaite mettre en vente un outil, offrant des
facilits facilits de coordination avec ses autres produits : un
portable faisant ouverture/verrouillage de portes-PDA-GPS-
tlphone-camra-WI-FI.
Elle fait d'abord :
une tude de dfinition du produit : quelles fonctionnalits?
une tude de marche : quels clients?
une valuation des cots : bnfices attendus
Elle effectue donc une analyse des besoins.
19
Exemple : Exemple : Analyse des besoins Analyse des besoins
micro-processeur(s) et logiciel embarqus rendant les
services demands:
bon fonctionnement, en particulier du systme de verrouillage des
portes
Mais aussi:
pas dchauffement excessif,
cran de bonne qualit rsistant aux chocs,
poids le plus lger possible,
clavier agrable utiliser et rsistant aux petits incidents,
bonne isolation lectrique, facilite de maintenance, ...
Ces qualits sont des exigences du donneur d'ordre, qui
doit satisfaire ses futurs acheteurs.
20
Exemple Exemple : Autres souhaits de SAS : Autres souhaits de SAS
Respect de la norme internationale CEI61508 (rgles
appliques en industrie: Functional Safety of
Electrical/Electronic/Programmable Electronic Safety-
related Systems)
minimisation des cots de production pour assurer une
commercialisation du produit dgageant des bnfices ...
faible taux de pannes,
maintenance facile,
volution possible
mise au rebut respectant les normes lies l'environnement
21
Exemple : Exemple : Donneur Donneur D'ordre / Constructeur D'ordre / Constructeur
Cette socit SAS fait alors un appel d'offres accompagn
d'un cahier des charges labor suite l'analyse des besoins.
L'appel d'offres est attribu l'entreprise HIGHTEC, bien
connue pour ses comptences en matire de dveloppement
de systmes comportant matriel et logiciel.
La socit SAS est le donneur d'ordre.
L'entreprise HIGHTEC est le
Concepteur/constructeur/commanditaire.
SAS est son client.
22
Exemple Exemple : : Vue de l'utilisateur Vue de l'utilisateur
L'utilisateur achte le produit : une cl + un tlphone + ...+
un systme d'exploitation + les logiciels fournis + la
documentation
Qualits souhaites par l'utilisateur:
fonctionnement correct du verrouillage, du GPS, du WI-FI, ...,
systme d'exploitation sachant tirer parti des possibilits du
micro-processeur, permettant de se prmunir contre des
attaques,
logiciels fournis performants,
documentation claire, prcise ... et adquate ...
facilit de mise jour, ....
23
Exemple Exemple : : Vue de HIGHTEC Vue de HIGHTEC
Tout-En-Un = ensemble de composants matriels dont
certains supportent du logiciel
Satisfaire tous les interlocuteurs : le client et les utilisateurs
... et lui-mme

dmontrer que le contrat qui le lie au client est


correctement rempli.
Mais aussi ...
Crer cet outil ... moindre frais pour lui rutiliser une
technologie connue, choisir du matriel connu, reprendre
du logiciel dj crit
24
Exemple : Problmes Exemple : Problmes du concepteur HIGHTEC du concepteur HIGHTEC
Tenir les dlais de conception pour une mise en fabrication
la date souhaite par le donneur d'ordre :
donc se satisfaire de solutions qu'il sait tre imparfaites
et aussi
Tenir compte de la rupture soudaine de stocks chez tel
fournisseur de microcontrleurs:
donc modifier la conception \en cours de route"
Tenir compte que tel protocole de communication n'a pas
rsist aux dernires attaques, donc choisir un autre
protocole :
modifier/rcrire des pilotes, s'assurer que les modifications
effectues n'introduisent pas d'incohrences ...
25
2) Prsentation gnrale, 2) Prsentation gnrale,
Vocabulaire Vocabulaire
1. Problmatique de la sret de fonctionnement
2. Dfinition de la sret de fonctionnement
3. Importance de la sret de fonctionnement
4. Caractrisation de la sret de fonctionnement
5. Cycle de vie dun systme
26
2.1) Problmatique de la sret : 2.1) Problmatique de la sret :
Un systme, dit encore produit produit, est construit pour rendre un
service service.
Le service est dcrit par une certaine mission raliser dans
un certain environnement par un certain acteur pendant
un certain temps.
Les constituants d'un systme peuvent tre des composants
matriels, des composants logiciels et aussi des tres
humains.
La granularit peut varier suivant l'observateur du systme
(bote blanche/bote noire).
27
Position du problme (1) Position du problme (1)
Le service dlivr peut tre :
une action (freiner)
la dlivrance d'un produit (machine caf)
une nouvelle configuration du systme (feux tricolores)
une modification de l'environnement (mise en route
d'un clairage)
la garantie d'une proprit (confidentialit de donnes),
....
28
Position du problme (2) Position du problme (2)
L'environnement est compos de :
un ensemble d'entits auxquelles le produit est reli :
autres produits, capteurs, oprateur humain, etc. qui est
nomm procd (ou environnement fonctionnel).
l'univers extrieur au couple produit-procd,
dfinissant des contraintes d'utilisation et certains
paramtres non fonctionnels (temprature, vibrations,
...). Il est nomm environnement non fonctionnel ou
environnement.
29
Position du problme (3) Position du problme (3)
Le produit possde un tat tat interne interne.
L'environnement peut/doit voluer au cours de la mission.
Le produit interagit avec le procd par modification de
celui-ci et de son tat interne.
L'environnement peut modifier le produit et/ou le procd.
Le comportement du produit dpend donc de
l'environnement et de son tat interne. La notion de temps
utilise dans une observation dpend de l'observateur et de
la proprit observer.
Fonction temps temps rel rel : doit tre excute dans un intervalle
de temps impose par l'environnement.
30
Position du Position du problme (4) problme (4)
Dans le contrat qui lie donneur d'ordre/concepteur:
La frontire entre produit et procd doit tre clairement
dfinie.
La frontire entre procd et environnement non
fonctionnel doit tre clairement dfinie.
31
Position du Position du problme (5) problme (5)
Plusieurs intervenants autour d'un mme systme:
Donneur d'ordre,
Concepteur,
Fabricant,
Evaluateur,
Autorite de surete ou de securit,
Utilisateurs.
Aux exigences diffrentes et parfois incompatibles.
32
Position du Position du problme (6) problme (6)
Plusieurs familles d'exigences :
Cot de production,
Ergonomie,
Adaptation aux besoins,
Fiabilit,
Facilite de maintenance,
Design du produit (critres esthtiques),
Scurit,
...
33
Position du Position du problme (7) problme (7)
Il n'est pas toujours possible de classer ces exigences
par ordre d'importance.
Il n'est pas toujours possible de ne considrer que la
satisfiabilit d'une partie de ces exigences, pour
concevoir/raliser le systme.
Il est en gnral difficile d'apprhender les interactions
entre toutes ces exigences.
34
Position du Position du problme (8) problme (8)
Plusieurs vues de la Plusieurs vues de la qualit qualit
qualits externes au produit : celles auxquelles le
client/l'utilisateur est sensible (poids, consommation,
performance, fiabilit, etc.)
qualits internes au produit:
conception bien structure
code sans astuces
composants fortement indpendants (bus unique dans
les automobiles?)
35
En rsum : En rsum :
Construire un systme ayant toutes les qualits
souhaites par tous les acteurs est une utopie.
Loi de Murphy : si tout va bien, vous avez certainement
oubli quelque chose ...
Se restreindre une classe de proprits assurant au
moins l'innocuit du produit ?
36
2.2) Dfinition 2.2) Dfinition de la de la sret sret de de
fonctionnement (SdF) : fonctionnement (SdF) :
37
Dfinition Dfinition 11 : La sret de fonctionnement (dependability)
consiste valuer les risques potentiels, prvoir l'occurrence
des dfaillances et tenter de minimiser les consquences des
situations catastrophiques lorsqu'elles se prsentent.
La sret de fonctionnement peut galement tre appele la
science des dfaillances et des pannes; elle inclut leur
connaissance, leur valuation, leur prvision, leur mesure et
leur matrise.
Il s'agit d'un domaine transverse qui ncessite une
connaissance globale du systme comme les conditions
d'utilisation, les risques extrieurs, les architectures
fonctionnelle et matrielle, la structure et fatigue des
matriaux. Beaucoup d'avances sont le fruit du retour
d'exprience et des rapports d'analyse d'accidents.
Autres dfinitions Autres dfinitions
Dfinition 2 : Dfinition 2 : La sret de fonctionnement d'un
systme informatique est la proprit qui permet de
placer une confiance justifie dans le service qu'il
dlivre.
Dfaillance : service dlivr non acceptable (par
rapport la fonction attendue du systme)
38
Systmes considrs Systmes considrs
Systmes informatiques: ensemble de composants
matriels ou logiciels, avec une prdominance des
composants logiciels et/ou automates programmables
Exemples
systmes industriels de contrle-commande et de
supervision (transports, spatial, nuclaire), robots,
automatismes ordinateurs et rseaux, systmes de
tlcommunication, systmes d'information)
39
Exemple du distributeur de boissons (1) Exemple du distributeur de boissons (1)
Donneur d'ordre : celui qui donne l'ordre de construire
le distributeur
Concepteur : celui qui cre le distributeur
Utilisateur : celui qui achte le distributeur
Expression des besoins de l'utilisateur :
Soit faire un profit sur la vente de boissons
Soit disposer d'un distributeur de boissons gratuit.
40
Exemple du distributeur de boissons (2) Exemple du distributeur de boissons (2)
Donneur d'ordre : celui qui donne l'ordre de construire
le distributeur, afin de faire un profit en vendant des
boissons
Concepteur : celui qui cre le distributeur
Utilisateur : celui qui achte la boisson
Expression des besoins de l'utilisateur :
Acheter facilement une boisson de qualit, sans
mauvaise surprise, en utilisant un appareil qui
fonctionne bien
41
Exemple du distributeur de boissons (3) Exemple du distributeur de boissons (3)
Quelles sont les diffrences entre les deux points de
vue?
Quelles sont les consquences sur le cahier des
charges?
42
Exemple du distributeur de boissons (4) Exemple du distributeur de boissons (4)
Spcification du distributeur de boissons
Doit grer le choix d'une boisson, le paiement et la
distribution d'une boisson (gobelet, liquide, sucre,
cuillre).
La boisson choisie n'est dlivre que si son paiement
complet a t effectu.
L'utilisateur doit avoir la possibilit d'annuler sa
commande.
L'argent en trop est rendu.
Le grant de l'appareil assure la rcupration de l'argent
et fournit les doses de boisson.
43
Exemple du distributeur de boissons Exemple du distributeur de boissons (5) (5)
Produit : distributeur de boissons
Procd : utilisateurs + grant
Plusieurs points de vue dans la spcification :
le distributeur est une bote noire interagissant avec le
procd,
le distributeur est vu comme un systme
comportemental ...
44
Exemple du distributeur de boissons Exemple du distributeur de boissons (6) (6)
Conception du distributeur de boissons
Un composant assurant la gestion des pices
Un composant assurant la distribution de la boisson
Des communications entre les composants eux-mmes
et entre les composants et le procd.
45
Exercice :
Rdiger une spcification informelle du cahier de
charges du distributeur de boissons.
Spcifier ensuite ce distributeur en utilisant un langage
formel : Automates tats finis, Rseaux de Petri,
46
2.3) Importance 2.3) Importance de la de la sret sret de de
fonctionnement fonctionnement
Informatisation croissante,
Croissance des dlgations de responsabilit des
systmes informatiques,
Ncessit de rduire les cots et les dlais de
production,
Innovation rclame par les consommateurs,
Exigence sur la qualit du service rendu.

De plus en plus de normes garantissant la qualit de


certains services.
47
Diffrents Diffrents aspects de la aspects de la sret sret de de
fonctionnement fonctionnement
Rpondre temps une situation donne. Comment?
Correction des rsultats/informations
fournies/modification effectues: comment la dfinir?
gestion des dfaillances dues l'environnement,
pouvant conduire des vnements redouts
maintenir des proprits (confidentialit, intgrit des
donnes, etc.)
48
FIABILITE
MAINTENABILITE
SURETE
DE
FONCTIONNEMENT
Pas d arrts de
Production!
Pas de
Pannes!
Remise en Service
immdiate!
Pas d vnement
Critique ou
Catastrophique!
Sret de fonctionnement Sret de fonctionnement
49
Cot de la sret de fonctionnement Cot de la sret de fonctionnement
Le cot d'un haut niveau de sret de fonctionnement
est trs onreux.
Le concepteur doit faire des compromis entre les
mcanismes de sret de fonctionnement ncessaires et
les cots conomiques.
Les systmes qui ne sont pas srs, pas fiables ou pas
scuriss peuvent tre rejets par les utilisateurs.
Le cot d'une dfaillance peut tre extrmement lev.
Le cot de systmes avec un faible niveau de sret de
fonctionnement est illustr dans les figures ci-dessous :
50
51
2.4) Caractrisation 2.4) Caractrisation de la de la sret sret de de
fonctionnement (1) fonctionnement (1)
Plusieurs facettes:
Fiabilit (Reliability)
Disponibilit (Availability) : fait dtre prt l'utilisation
Maintenabilit (Maintainability)
Scurit (Safety) : non-occurrence de consquences
catastrophiques pour l'environnement
Acronyme : FMDS en franais ou RAMS en Anglais
(Reliability, Availability, Maintenability, Safety).
52
Caractrisation Caractrisation de la de la sret sret de de
fonctionnement (2) fonctionnement (2)
et aussi :
Confidentialit (Privacy)
Authentification (Authenthication)
Intgrit (Integrity)
Non-rpudiation
Audibilit
Testabilit
53
54
Fiabilit Fiabilit
Dfinie priori pour des systmes physiques. Mesure
la continuit du service.
Donc soumise la loi de l'entropie croissante: les
systmes physiques ont tendance se dgrader au
cours du temps.
La fiabilit est une fonction du temps qui estime, de
manire probabiliste, l'aptitude d'un dispositif
accomplir une fonction requise dans des conditions
donnes et pour un intervalle de temps donn.
55
Maintenabilit Maintenabilit
Aptitude aux rparations et aux volutions (tre entretenu
ou remis en marche). Du vocabulaire:
Maintenance corrective : prserve ou amliore l'aptitude
dlivrer le service.
Maintenance adaptative : adapter le systme aux
modifications de son environnement.
Maintenance perfective : amliorations.
Maintenabilit : Aptitude d'un systme tre maintenu ou
rtabli dans un tat dans lequel il peut accomplir une
fonction requise lorsque la maintenance est accomplie dans
des conditions donnes avec des procdures et des moyens
prescrits.
56
Scurit/Sret Scurit/Sret
Aptitude d'un systme respecter l'utilisateur et son
environnement
Aptitude viter de faire apparaitre, dans des
conditions donnes, des vnements critiques ou
catastrophiques.
57
Disponibilit Disponibilit
Aptitude d'un systme fonctionner lorsqu'on le
sollicite
Aptitude d'une entit tre en tat d'accomplir une
fonction requise dans des conditions donnes un
instant donne.
58
2.5) Cycle 2.5) Cycle de vie d'un de vie d'un systme systme (1) (1)
1. Expression des besoins : cration d'un systme
embarqu de sparation de trajectoires d'avions. Elle
est faite par le client, s'appuyant sur les ventuelles
demandes des utilisateurs.
2. Cahier des charges, fourni par le client qui dfinit les
fonctionnalits du systme : distance verticale
minimale autorise entre deux avions, conditions de
dclenchement d'une commande de freinage, nature
des alarmes a mettre en uvre, ...
59
Cycle de vie d'un Cycle de vie d'un systme systme (2) (2)
3. Spcification du systme, qui est une reformulation du
cahier des charges par le constructeur du systme: une
trajectoire est dfinie par une suite de positions. Le
systme doit dterminer (suffisamment vite) les
coordonnes de la prochaine position, celles-ci tant
solution d'un certain systme dquations aux drives
partielles. L'avion ne peut pas effectuer un virage de plus
de X degrs dans un changement de position lmentaire
...
4. Conception du systme: tablissement d'une rponse. Le
calcul de la prochaine position se fera par telle mthode,
sur tel matriel ...
60
Cycle de vie d'un Cycle de vie d'un systme systme (3) (3)
5. Ralisation du systme : du logiciel implant sur un
systme matriel comportant plusieurs cartes
lectroniques, ordinateur de bord, moyens de
communication avec le sol, GPS, etc.
6. Production : Dtection des lments matriels
dfectueux, ...
3-4-5-6 Tests
7. Mise en exploitation : utilisation, maintenance,
volution, tests en cours de fonctionnement, ...
61
Cycle de vie d'un Cycle de vie d'un systme systme (4) (4)
Plusieurs approches possibles : en V, en spirale, etc.
Chacune des tapes du cycle de vie peut tre l'origine
de dfaillances.
62
Cycle de vie d'un Cycle de vie d'un systme systme (5) (5)
Trop souvent :
Pas de considration de la sret de fonctionnement
dans l'expression des besoins,
Spcification essentiellement fonctionnelle
(fonctionnement nominal),
Conception puis ralisation sans prise en compte de la
sret,
Adjonction de la problmatique de la sret en fin de
cycle de dveloppement.
Mauvaise approche, coteuse et inefficace
63
Cycle de vie d'un Cycle de vie d'un systme systme (6) (6)
En rsum : En rsum : Impratif
Intgrer la problmatique de la sret ds le dbut du
cycle de dveloppement
64
Liens avec dautres cours Liens avec dautres cours
Modlisation de systmes et de proprits pour dire
prcisment ce qui est attendu, ce qui est fourni: logiques et
conception formelle , smantiques des langages squentiels,
synchrones, concurrents
Mise en uvre : temps-rel asynchrone et synchrone, tude
de la redondance, codes dtecteurs/correcteurs, tolrance
aux fautes
Validation de proprits : interprtation abstraite,
utilisation de systmes d'aide a la preuve, vrification, tests.
Evaluation : Lecture critique de code, Revue de la
documentation, Analyses des diffrentes tapes de
dveloppement qualitatives, quantitatives.
65