Méthodes pour la validation de modèles formels pour la ... - ISAE

More documents

Recommendations

Info

4.4 Sélection de cas de test pour un modèle AltaRica 119 Scénarios de test Valeur attendue de la variable de flux de sortie v A1 ω 1 v A2 ω 2 v A3 ω 2 v A4 ω 3 v A5 ω 1 À partir de cet ensemble (v Ai ) i , on en définit un nouveau υ de la façon suivante : – si v Ai contient au moins un changement de valeur d’entrée, il est ajouté à υ ; – si v Ai ne contient que des évènements internes à A : – si la sortie ω j obtenue après v Ai a déjà été obtenue par un scénario déjà présent dans υ, v Ai ne fera pas partie de l’ensemble υ, – sinon v Ai est ajouté à υ. On réalise cette opération pour l’ensemble des composants du modèle (en particulier dans notre exemple pour A et pour B). Scénarios de test sur A v A1 v A2 v A4 Valeur attendue de la variable de sortie de A ω 1 ω 2 ω 3 Scénarios de test sur B Valeur attendue de la variable de sortie de B v B1 ω 1 ... ... ... ... Une fois donc le travail réalisé sur chacun des composants, on cherche à dériver de ces scénarios des scénarios de test sur l’assemblage de composants (dans notre exemple, sur A ↔ B). Ces scénarios seront en fait obtenus de manière itérative en remplaçant, dans les scénarios incluant des changements de valeurs d’entrée, ces changements par les scénarios des composants auxquels ils sont connectés... Un exemple paraît utile... Exemple : Imaginons par exemple que le scénario de test du composant B soit v B1 = { e, i B → ω 2 } où i B → ω 2 désigne le fait que l’entrée de B prenne la valeur ω 2 . D’après le tableau ci-dessus, cette valeur ω 2 est obtenue après le scénario v A2 du composant A. Le scénario v B1 devient donc {e} × v A2 où × est utilisé pour signifier que v A2 sera simulé à la suite de {e}. Le scénario « {e} × v A2 » est un scénario de test qui active une interface présente entre A et B. Remarque : En pratique, cette « validation de l’intégration » pourra potentiellement être envisagée pour valider l’intégration d’un composant au sein de son environnement amont et aval. Par exemple sur la figure ci-dessous, considérer les composants C 1 et C 3 permettra de valider l’intégration de C 2 dans le système. C 1 C 2 C 3
120 Chapitre 4. Processus pour la validation de modèle AltaRica 4.4.3 Génération de cas de test pour la validation système D’une manière générale, expliquer la raison d’être de cette étape de validation du modèle du système est chose plus complexe que pour les précédentes. En effet, l’objectif n’est pas réellement de tester le comportement du modèle dans les détails puisque cela a déjà été en théorie effectué par la phase de validation de l’intégration. L’objectif est plutôt de s’assurer que les propriétés tenues par le système réel sont elles aussi tenues par le modèle. Ces propriétés peuvent être : – un ou plusieurs scénarios de test dont on connaît l’issue sur le système réel (par exemple, la présence d’une barrière de sécurité limitant l’effet de certaines défaillances) ; – une propriété générale que l’on sait vérifiée par le système réel (si le réservoir carburant est vide, alors il n’y aura pas de carburant à la sortie des injecteurs). Si la propriété est exprimée sous forme de scénario de test, la vérification sera fondée sur la simulation de ce scénario sur le modèle. La sortie effectivement obtenue sera comparée à celle attendue (souvent, cette valeur sera issue du retour d’expérience ou du jugement d’expert). Dans le second cas, on parle par exemple de propriétés exprimées en logique temporelle et qui pourront être vérifiées sur le modèle par model-checking [38]. Il existe une large littérature à ce sujet : le scénario « système » est encodé par un automate, un observateur ou une formule de logique temporelle. Les model-checkers sont ensuite utilisés pour obtenir des chemins qui rendent vrai l’observateur « objectif de test ». Sous Cecilia TM OCAS, l’outil de génération de séquences rempli cette tâche. Il ne reste plus alors qu’à mesurer les chemins du modèle couverts par les cas de test. Des cas de test pour les différents niveaux de validation étant obtenus, il nous faut à présent évaluer leurs qualités. Pour cela, deux possibilités peuvent être étudiées. – Critères de couverture par rapport à la spécification de référence du modèle AltaRica. Cette couverture varie en fonction du niveau de validation souhaité et en fonction de la forme de la spécification présente en entrée. Ainsi, par exemple, une AMDE doit être couverte à la fois pour la phase de validation unitaire (pour valider les effets locaux des défaillances) et pour la phase de validation de l’intégration ou système (pour tester et valider les effets globaux des défaillances). – Critères de couverture par rapport au code AltaRica exercé. Ici, nous définissons des critères de couverture directement applicable sur un modèle AltaRica, quelque soit le niveau de celuici. Ainsi, les critères sont les mêmes pour les différentes phases de validation. La couverture totale du modèle AltaRica devra être effective après la réalisation de l’ensemble des cas de test. Dans la suite de ce chapitre, nous détaillons la définition et la mise en place de critère de couverture permettant de mesurer quelle portion de modèle AltaRica est testée par les différents cas de test.
Page 1 and 2:
THÈSE En vue de l'obtention du DOC
Page 4 and 5:
Table des matières Liste des abré
Page 6 and 7:
Table des figures 1.1 Indicateurs S
Page 8:
Liste des tableaux 1.1 Critère de
Page 12 and 13:
Remerciements Fin de l’étape. ..
Page 14 and 15:
3 que du jus de carotte, même si j
Page 16 and 17:
Introduction L’objectif de cette
Page 18 and 19:
7 l’efficacité de ces activités
Page 20:
Chapitre 1 Concepts généraux auto
Page 23 and 24:
12 Chapitre 1. Concepts généraux
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 42 and 43:
Bien que les arbres de défaillance
Page 44 and 45:
2.2 Syntaxe du langage AltaRica OCA
Page 46 and 47:
Page 48 and 49:
Page 50 and 51:
Page 52 and 53:
2.3 Sémantique du langage AltaRica
Page 54 and 55:
Page 56 and 57:
Page 58 and 59:
Page 60 and 61:
2.4 Outils pour la construction et
Page 62 and 63:
2.5 Autres langages pour la réalis
Page 64 and 65:
2.5 Autres langages pour la réalis
Page 66:
Chapitre 3 Vers une méthodologie u
Page 69 and 70:
58 Chapitre 3. Vers une méthodolog
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80: 68 Chapitre 3. Vers une méthodolog
Page 112: Chapitre 4 Processus pour la valida
Page 115 and 116: 104 Chapitre 4. Processus pour la v
Page 129: 118 Chapitre 4. Processus pour la v
Page 150 and 151: « Plutôt que de répéter sans ce
Page 152 and 153: 5.1 Bilan de l’activité de modé
Page 154 and 155: 5.1 Bilan de l’activité de modé
Page 156 and 157: 5.2 Bilan de l’activité de valid
Page 158 and 159: 5.2 Bilan de l’activité de valid
Page 160 and 161: 5.3 Accent sur quelques avantages d
Page 162 and 163: 5.4 Quelques bonnes pratiques recom
Page 164: 5.5 Retours sur quelques difficult
Page 167 and 168: 156 Conclusion Cette représentatio
Page 170: Index AltaRica Assertion, 37 Évèn
Page 173 and 174: 162 Bibliographie [14] Matthias Bie
Page 175 and 176: 164 Bibliographie [47] Jeff Offutt,
Page 177: Résumé Pour certifier un système
show all

Méthodes pour la validation de modèles formels pour la ... - ISAE

Create successful ePaper yourself

Delete template?

Save as template?