Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
92 Chapitre 3. Vers une méthodologie unifiée <strong>de</strong> modélisation AltaRica <strong>de</strong> systèmes physiques<br />
Une fois <strong>la</strong> bibliothèque <strong>de</strong> fonctions logicielles implémentée, on construit le modèle du<br />
système logiciel étudié par instanciation et interconnexion <strong>de</strong>s nœuds <strong>de</strong> cette bibliothèque. Les<br />
références [20] et [34] fournissent <strong>de</strong>s exemples d’applications d’une telle méthodologie.<br />
3.7.3 Bi<strong>la</strong>n sur <strong>la</strong> modélisation d’un sous-système logiciel<br />
Cette section a donc eu <strong>pour</strong> objectif <strong>de</strong> décrire le retour d’expérience concernant <strong>la</strong> modélisation<br />
AltaRica d’un système logiciel tels que présentés dans [20] et [34]. Parmi les points majeurs<br />
à retenir :<br />
– <strong>la</strong> modélisation d’un système logiciel s’appuie sur <strong>de</strong>s spécifications fonctionnelles <strong>de</strong>s composants<br />
(<strong>de</strong>s fonctions) à modéliser ainsi que sur leurs analyses <strong>de</strong> pannes ;<br />
– <strong>de</strong>s mo<strong>de</strong>s <strong>de</strong> défail<strong>la</strong>nce génériques peuvent être définis : perte d’une fonction, réalisation<br />
erronée d’une fonction, réalisation intempestive d’une fonction... ;<br />
– <strong>la</strong> propagation <strong>de</strong>s évènements est monodirectionnelle;<br />
– l’abstraction est re<strong>la</strong>tive à <strong>la</strong> qualité <strong>de</strong>s données transmises - Par exemple, on prendra {correcte,<br />
incorrecte, absente}. Si <strong>de</strong>s tests <strong>de</strong> détection d’erreurs sont présents, on propagera<br />
également l’information <strong>de</strong> détection, ou <strong>de</strong> non détection. On prendra dans ce cas et par<br />
exemple {correcte, erronée non détectée, erronée détectée, absente}.<br />
3.8 Formalisation <strong>de</strong>s données extraites<br />
L’approche proposée dans ce chapitre permet donc <strong>de</strong> « préparer » <strong>la</strong> modélisation AltaRica<br />
<strong>de</strong> systèmes physiques. L’objectif est alors <strong>de</strong> faciliter le support <strong>de</strong>s analyses <strong>de</strong> Sûreté <strong>de</strong> Fonctionnement<br />
effectué sur le système. Or, dans le domaine industriel, il est re<strong>la</strong>tivement courant <strong>de</strong><br />
<strong>de</strong>voir gérer plusieurs configurations d’un même système. Par exemple :<br />
– si un équipement du système est fourni par différents fournisseurs ;<br />
– si <strong>de</strong>s modifications ont eu lieu <strong>de</strong>puis <strong>la</strong> mise en service initiale du système, celui-ci aura<br />
plusieurs versions en service.<br />
Dans les <strong>de</strong>ux exemples cités ici, nous avons à chaque fois plusieurs configurations d’un même<br />
système et donc plusieurs analyses <strong>de</strong> Sûreté <strong>de</strong> Fonctionnement à faire vivre et à maintenir en<br />
parallèle. Les résultats présentés au cours <strong>de</strong> ce chapitre restant à un sta<strong>de</strong> informel (on parlera <strong>de</strong><br />
« spécification informelle » <strong>de</strong> nœud AltaRica), une attitu<strong>de</strong> naturelle conduit à s’intéresser à <strong>la</strong><br />
formalisation <strong>de</strong>s données récoltées à l’ai<strong>de</strong> <strong>de</strong> notre méthodologie. Nous <strong>pour</strong>rons alors parler <strong>de</strong><br />
« spécification formelle » ou à défaut <strong>de</strong> « spécification semi-formelle » <strong>de</strong> nœud AltaRica. Dans<br />
<strong>la</strong> suite, nous nous permettrons d’utiliser uniquement le terme « spécification ».<br />
Remarque : Nous parlons ici <strong>de</strong> spécification <strong>de</strong> nœud AltaRica. Nous <strong>pour</strong>rions potentiellement<br />
étendre <strong>la</strong> visée <strong>de</strong> <strong>la</strong> démarche et parler <strong>de</strong> « spécification <strong>de</strong> modèle <strong>de</strong> propagations<br />
<strong>de</strong> pannes ». Le <strong>la</strong>ngage AltaRica ne sera que l’outil permettant d’implémenter<br />
les informations recueillies grâce à l’approche proposée et formalisées dans <strong>la</strong> spécification<br />
évoquée ici.<br />
Plusieurs questions peuvent alors se poser. Comment présenter cette spécification ? Comment<br />
<strong>la</strong> formaliser ? Que doit elle contenir ? Dans l’optique <strong>de</strong> répondre à <strong>de</strong> telles questions,<br />
nous nous intéresserons à <strong>la</strong> présentation <strong>de</strong> différents formalismes que nous croyons propices à <strong>la</strong><br />
représentation <strong>de</strong> spécifications. Avant ce<strong>la</strong>, nous nous permettons <strong>de</strong> fournir quelques arguments<br />
justifiant le besoin <strong>de</strong> cette formalisation.