Méthodes pour la validation de modèles formels pour la ... - ISAE

More documents

Recommendations

Info

4.5 Critère de couverture de modèles AltaRica par des tests 123 Ici donc, ce critère n’implique pas la couverture du critère de couverture sur les décisions. En particulier, on pourra couvrir les conditions en assurant une décision évaluée à vrai. Dans ce cas là, le dépliage peut se faire en deux cas : « C 1 = vrai ∧ C 2 = faux » et « C 1 = faux ∧ C 2 = vrai ». D’une manière générale et si p désigne le nombre de conditions de la décision, le nombre de cas du dépliage sera majoré par « 2 × p ». Dans la suite, nous n’utiliserons pas ce critère au profit du suivant. Dépliage N° 3 : Dépliage pour critère de couverture sur les conditions et les décisions Nous regroupons ici les deux critères précédents et souhaitons couvrir à la fois les décisions et les conditions. Pour cela et pour la disjonction C 1 ∨ C 2 , le dépliage se fera en trois cas : – C 1 = vrai ; – C 2 = vrai ; – (¬ C 1 ∧ ¬ C 2 ) = vrai. Les deux premiers cas assurent que les conditions et la décision ont été évaluées à vrai. Le dernier évalue les conditions et la décision à faux. Dépliage N° 4 : Dépliage pour critère de couverture MC/DC Pour satisfaire le critère de couverture MC/DC, on cherche à s’assurer que chaque condition influe de manière indépendante sur la valeur de la décision. Ainsi, le dépliage de la disjonction C 1 ∨ C 2 conduira à traiter trois cas : – (C 1 ∧ ¬ C 2 ) = vrai ; – (¬ C 1 ∧ C 2 ) = vrai ; – (¬ C 1 ∧ ¬ C 2 ) = vrai. Dépliage N° 5 : Dépliage pour critère de couverture des conditions multiples Ce dépliage consiste à envisager toutes les combinaisons possibles des conditions de l’expression considérée. Ainsi, le dépliage de la disjonction C 1 ∨ C 2 se fera en quatre cas : – (C 1 ∧ C 2 ) = vrai ; – (C 1 ∧ ¬ C 2 ) = vrai ; – (¬ C 1 ∧ C 2 ) = vrai ; – (¬ C 1 ∧ ¬ C 2 ) = vrai. Ainsi, nous obtenons un dépliage d’une expression qui est fonction du critère de test souhaité. En activant l’expression suivant les différents cas présentés, on est assuré de couvrir les critères correspondants. Remarquons que si les cas permettent d’assurer la satisfaction du critère, il ne constituent pas une condition nécessaire (i.e. le critère peut être satisfait avec un nombre inférieur de cas à celui obtenu ici). Exemple : Si l’expression est plus complexe, le dépliage sera obtenu par dépliage successif de cette expression. Par exemple, en dépliant l’expression « a ∨ (b ∧ c) » (a, b et c désignant des conditions) de façon à satisfaire le critère MC/DC (dépliage N°4), l’opération consistera en plusieurs étapes successives :
124 Chapitre 4. Processus pour la validation de modèle AltaRica 1. a ∨ (b ∧ c) est dans un premier temps considéré comme égale à C 1 ∨ C 2 où C 1 = a et C 2 = b ∧ c. Le premier dépliage fourni 3 cas : – a ∧ ¬ (b ∧ c) = a ∧ (¬ b ∨ ¬ c), – ¬ a ∧ b ∧ c → Déjà une conjonction élémentaire, – ¬ a ∧ ¬ (b ∧ c) = ¬ a ∧ (¬ b ∨ ¬ c) ; 2. On déplie ensuite ¬ b ∨ ¬ c dans a ∧ (¬ b ∨ ¬ c) suivant le dépliage N°4. On obtient trois conjonctions élémentaires : – a ∧ ¬ b ∧ c, – a ∧ b ∧ ¬ c, – a ∧ b ∧ c ; 3. On déplie enfin ¬ b ∨ ¬ c dans ¬ a ∧ (¬ b ∨ ¬ c) suivant le dépliage N°4. On obtient trois conjonctions élémentaires : – ¬ a ∧ ¬ b ∧ c, – ¬ a ∧ b ∧ ¬ c, – ¬ a ∧ b ∧ c → Déjà obtenu - Doublon ; 4. En éliminant les doublons, on a 6 cas : « a ∧ ¬ b ∧ c », « a ∧ b ∧ ¬ c », « a ∧ b ∧ c », « ¬ a ∧ ¬ b ∧ c », « ¬ a ∧ b ∧ ¬ c », « ¬ a ∧ b ∧ c ». Nous avons déjà évoqué en section 4.2 la démarche générale de validation d’un modèle AltaRica que nous souhaitions mettre en place : obtenir un jeu de tests ; simuler ces tests sur le modèle et étudier leurs couvertures sur ce modèle (i.e. quelles sont les portions du modèle testées par ce jeu de tests ?). La figure 4.3 reprend les principales étapes de ce processus. On suppose dans les sections 4.5.2 et 4.5.3 que nous possédons un jeu de tests (un ensemble de scénarios de test) à simuler sur le modèle. Chacun de ces scénarios est sous la forme d’un 5-uplet t = (A, v, s, Φ, o) tel que celui défini en section 4.3.2. Souhaitant connaître quelle partie du modèle est éprouvée par le jeu de tests, nous définissons différents critères de couverture applicables aux automates de mode et aux modèles AltaRica. Selon nous, ces critères permettront aux ingénieurs en charge des tests sur le modèle de justifier le nombre de tests réalisés et la pertinence de chacun d’entre eux (en traçant la correspondance entre le test et la portion du modèle couverte). Nous proposerons également une implémentation possible de ces critères de couverture directement au sein du modèle afin de permettre une évaluation directe de la couverture effective du modèle par le jeu de tests. 4.5.2 Critères de couverture des assertions d’un modèle AltaRica 4.5.2.1 Introduction et idée directrice Rappelons dans un premier temps qu’un modèle AltaRica est un automate de mode, i.e. un 9-uplet (D, dom, S, F in , F out , Σ, δ, σ, I) où σ est appelée fonction d’assertion et fournit les valeurs des variables de flux de sorties en fonction des valeurs des variables d’état et des variables
Page 1 and 2:
THÈSE En vue de l'obtention du DOC
Page 4 and 5:
Table des matières Liste des abré
Page 6 and 7:
Table des figures 1.1 Indicateurs S
Page 8:
Liste des tableaux 1.1 Critère de
Page 12 and 13:
Remerciements Fin de l’étape. ..
Page 14 and 15:
3 que du jus de carotte, même si j
Page 16 and 17:
Introduction L’objectif de cette
Page 18 and 19:
7 l’efficacité de ces activités
Page 20:
Chapitre 1 Concepts généraux auto
Page 23 and 24:
12 Chapitre 1. Concepts généraux
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 42 and 43:
Bien que les arbres de défaillance
Page 44 and 45:
2.2 Syntaxe du langage AltaRica OCA
Page 46 and 47:
Page 48 and 49:
Page 50 and 51:
Page 52 and 53:
2.3 Sémantique du langage AltaRica
Page 54 and 55:
Page 56 and 57:
Page 58 and 59:
Page 60 and 61:
2.4 Outils pour la construction et
Page 62 and 63:
2.5 Autres langages pour la réalis
Page 64 and 65:
2.5 Autres langages pour la réalis
Page 66:
Chapitre 3 Vers une méthodologie u
Page 69 and 70:
58 Chapitre 3. Vers une méthodolog
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84: 72 Chapitre 3. Vers une méthodolog
Page 112: Chapitre 4 Processus pour la valida
Page 115 and 116: 104 Chapitre 4. Processus pour la v
Page 133: 122 Chapitre 4. Processus pour la v
Page 150 and 151: « Plutôt que de répéter sans ce
Page 152 and 153: 5.1 Bilan de l’activité de modé
Page 154 and 155: 5.1 Bilan de l’activité de modé
Page 156 and 157: 5.2 Bilan de l’activité de valid
Page 158 and 159: 5.2 Bilan de l’activité de valid
Page 160 and 161: 5.3 Accent sur quelques avantages d
Page 162 and 163: 5.4 Quelques bonnes pratiques recom
Page 164: 5.5 Retours sur quelques difficult
Page 167 and 168: 156 Conclusion Cette représentatio
Page 170: Index AltaRica Assertion, 37 Évèn
Page 173 and 174: 162 Bibliographie [14] Matthias Bie
Page 175 and 176: 164 Bibliographie [47] Jeff Offutt,
Page 177: Résumé Pour certifier un système
show all

Méthodes pour la validation de modèles formels pour la ... - ISAE

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?