Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
4.1 Avant propos<br />
4.1.1 Introduction<br />
L’approche proposée au chapitre 3 propose ainsi une métho<strong>de</strong> fondée sur l’Ingénierie Dirigée<br />
par les Modèles (IDM) et plus particulièrement sur l’utilisation <strong>de</strong> <strong>modèles</strong> <strong>de</strong> propagation<br />
<strong>de</strong> pannes <strong>pour</strong> supporter les analyses c<strong>la</strong>ssiques <strong>de</strong> Sûreté <strong>de</strong> Fonctionnement (e.g. arbres <strong>de</strong><br />
défail<strong>la</strong>nce, AMDE - section 1.5). Cette approche permet, entre autres choses, une meilleure traçabilité<br />
entre <strong>la</strong> structure du modèle et l’architecture du système qu’il décrit grâce notamment<br />
à <strong>la</strong> mise en p<strong>la</strong>ce d’une capitalisation et d’une documentation <strong>de</strong>s informations implémentées<br />
dans le modèle (section 3.8). Ainsi, un <strong>de</strong> nos soucis majeurs est <strong>de</strong> fournir les justifications <strong>de</strong>s<br />
données incluses dans le modèle, <strong>de</strong> tracer les hypothèses <strong>de</strong> modélisation et <strong>de</strong> capitaliser les<br />
abstractions définies. L’objectif <strong>de</strong> l’ensemble <strong>de</strong> ces tâches et du chapitre 3 est alors <strong>de</strong> prévenir<br />
et <strong>de</strong> minimiser le nombre d’erreurs implémentées dans le modèle.<br />
Pour aller plus loin, il est important <strong>de</strong> réaliser que si avoir un processus rigoureux d’obtention<br />
du modèle est une étape, le risque lié à l’introduction d’erreurs <strong>de</strong>meure présent tout au<br />
long du cycle <strong>de</strong> développement du modèle. En particulier, il est nécessaire et indispensable <strong>de</strong><br />
considérer l’éventualité selon <strong>la</strong>quelle certaines erreurs puissent être potentiellement introduites<br />
lors <strong>de</strong> l’implémentation du modèle. Un comportement naturel est alors <strong>de</strong> vouloir éliminer ces<br />
erreurs et <strong>de</strong> vouloir les éliminer au plus tôt <strong>pour</strong> limiter le coût <strong>de</strong> leurs détections, <strong>de</strong> leurs<br />
éliminations et <strong>de</strong> leurs corrections. En pratique, nous souhaitons démontrer que le comportement<br />
du modèle est conforme au comportement du système qu’il décrit. Pour ce<strong>la</strong>, diverses activités<br />
peuvent être envisagées comme par exemple :<br />
– <strong>de</strong>s activités <strong>de</strong> revues du modèle (relecture par <strong>de</strong>s ingénieurs et / ou <strong>de</strong>s experts) ;<br />
– <strong>de</strong>s activités <strong>de</strong> preuve ayant <strong>pour</strong> objectif <strong>de</strong> démontrer formellement que le modèle satisfait<br />
une ou plusieurs propriétés ;<br />
– <strong>de</strong>s activités <strong>de</strong> simu<strong>la</strong>tion <strong>de</strong> tests effectuées sur le modèle.<br />
Concernant le premier point et par exemple, le projet MISSA (More Integrated System<br />
Safety Assessment - [53]) s’est penché sur <strong>la</strong> définition <strong>de</strong> « checklists ». Ces checklists posent <strong>de</strong>s<br />
questions qui imposent à l’analyste <strong>de</strong> s’intéresser à un certain nombre d’aspects re<strong>la</strong>tifs au modèle<br />
considéré : ses limites, ses conditions d’utilisations... Des « p<strong>la</strong>ns d’argumentation » sont ensuite<br />
décrits et comportent par exemple <strong>la</strong> justification <strong>de</strong> l’approche <strong>de</strong> modélisation, <strong>la</strong> justification<br />
<strong>de</strong>s hypothèses <strong>de</strong> modélisation ou <strong>la</strong> justification <strong>de</strong>s résultats obtenus. Ces argumentations<br />
permettent d’augmenter <strong>la</strong> confiance dans le modèle et sont sans aucun doute un premier pas<br />
vers une <strong>validation</strong> rigoureuse d’un modèle. Cependant, si une telle <strong>validation</strong> semble être un point<br />
clef <strong>pour</strong> espérer insérer une telle approche dans un processus industriel, les checklists évoquées<br />
ne s’intéressent que peu au comportement à proprement parler du modèle et restent à un sta<strong>de</strong><br />
informel.<br />
Pour aller au <strong>de</strong>là <strong>de</strong> simples revues du modèle, <strong>de</strong>s activités <strong>de</strong> preuve et / ou <strong>de</strong> test peuvent<br />
être menées sur le modèle. Divers travaux se sont intéressés à <strong>la</strong> première activité et par exemple