Méthodes pour la validation de modèles formels pour la ... - ISAE

More documents

Recommendations

Info

4.5 Critère de couverture de modèles AltaRica par des tests 127 Exemple : Soit l’assertion suivante : « case { c 1 ∨ c 2 : v 1 , c 3 : v 2 , else v 3 } ». Comme dans l’exemple précédent, on a ici deux prédicats p 1 et p 2 : p 1 = (c 1 ∨ c 2 ) ; p 2 = c 3 . Pour satisfaire le critère de couverture des conditions modifiées des prédicats, on procède de la manière suivante : – On déplie le prédicat p 1 (c 1 ∨ c 2 ) suivant le dépliage pour le critère de couverture des conditions modifiées des prédicats : – c 1 = vrai ∧ c 2 = faux, – c 1 = faux ∧ c 2 = vrai ; – p 2 étant ici une condition, on souhaite uniquement l’évaluer à vrai et à faux. Cela conduit au deux cas suivant : – c 1 = faux ∧ c 2 = faux ∧ c 3 = vrai, – c 1 = faux ∧ c 2 = faux ∧ c 3 = faux. – le dernier test permet alors d’évaluer le « else » de l’assertion. Ici, les tests [c 1 c 2 c 3 ] suivants satisfont le critère : [1 0 0], [0 1 0], [0 0 1] et [0 0 0]. 4.5.2.5 Critère de couverture des conditions multiples des prédicats De manière identique à la section 4.3.4, ce critère vise, pour chaque prédicat p i à tester l’ensemble des combinaisons possibles des valeurs des conditions. Pour cela, le critère de couverture des conditions multiples des prédicats sera satisfait si : – pour chaque prédicat p i de l’assertion AltaRica, on applique dans une configuration où p i = vrai et p j = faux ∀j pour critère de couverture des conditions multiples défini en section 4.5.1.2 ; – il existe au moins un test amenant le modèle dans une configuration vérifiant ∀i, p i = faux. Exemple : Soit l’assertion suivante : « case { c 1 ∨ c 2 : v 1 , c 3 : v 2 , else v 3 } ». Comme dans les exemples précédents, on a ici deux prédicats p 1 et p 2 : p 1 = (c 1 ∨ c 2 ) ; p 2 = c 3 . Pour satisfaire le critère de couverture des conditions multiples des prédicats, on procède de la manière suivante : – On déplie le prédicat p 1 (c 1 ∨ c 2 ) suivant le dépliage pour le critère de couverture des conditions multiples des prédicats : – c 1 = vrai ∧ c 2 = vrai, – c 1 = vrai ∧ c 2 = faux, – c 1 = faux ∧ c 2 = vrai ; – p 2 étant ici une condition, on souhaite uniquement l’évaluer à vrai et à faux. Cela conduit au deux cas suivant : – c 1 = faux ∧ c 2 = faux ∧ c 3 = vrai, – c 1 = faux ∧ c 2 = faux ∧ c 3 = faux. – le dernier test permet alors d’évaluer le « else » de l’assertion. Ici, les tests [c 1 c 2 c 3 ] suivants satisfont le critère : [1 1 0], [1 0 0], [0 1 0], [0 0 1] et [0 0 0].
128 Chapitre 4. Processus pour la validation de modèle AltaRica 4.5.3 Critères de couverture des transitions d’un modèle AltaRica 4.5.3.1 Introduction et idée directrice Pour rappel, un automate de mode se présente sous la forme d’un 9-uplet (D, dom, S, F in , F out , Σ, δ, σ, I) avec notamment δ : dom(S) × dom(F in ) → dom(S) la fonction de transition qui fournit les prochaines valeurs des variables d’état en fonction de leurs valeurs courantes, des valeurs des variables de flux d’entrée et de l’occurrence de l’évènement induisant le changement d’état. Pour plus de détail concernant un tel automate de mode, on pourra se référer à la section 2.3. En termes pratiques, tester une transition reviendra à tester qu’un modèle AltaRica admet un certain comportement présent dans la spécification de référence. On pourra également tester que le modèle AltaRica n’admet pas de comportements non spécifiés. En langage AltaRica, nous avons vu en section 2.2.4 qu’une telle transition s’écrivait : garde( s, f in ) |− e → s ′ avec garde(s, f in ) une condition booléenne sur les évaluations courantes s des variables d’état et f in des variables de flux d’entrée du nœud AltaRica, e un évènement et s ′ la nouvelle évaluation des variables d’état du nœud. La sémantique d’une telle écriture est similaire à une écriture de la forme « if - then - else » : If garde(s, f in ) and e then s ′ On remarque alors que plutôt qu’une forme en « if - then - else », une transition Alta- Rica s’écrit sous une forme en « if - then ». Pour tester le franchissement d’une transition, nous souhaitons tester les conditions permettant d’évaluer à vrai l’expression « garde(s, f in ) and e » (nous ignorons ainsi les conditions conduisant à une garde non satisfaite). Ainsi pour tester le franchissement d’une transition, il nous faut : – positionner le modèle AltaRica dans une configuration vérifiant l’expression garde(s, f in ) ; – simuler l’évènement e de la transition. Au delà de tester le simple franchissement d’une transition, nous souhaitons également vouloir tester les différentes façons de rendre vraie l’expression « garde(s, f in ) ». Pour cela, nous proposons d’écrire cette expression sous forme normale disjonctive (section 4.5.1.1) et d’appliquer les dépliages proposés section 4.5.1.2. Nous définissons ainsi dans la suite différents critères de couverture sur les transitions d’un modèle AltaRica. Ces critères nous permettrons de décomposer le domaine d’activation de la garde de la transition (i.e. le domaine de valeur où l’expression garde(s, f in ) est évaluée à la valeur vrai) en sous-domaines, fonctions du critère de couverture souhaité. Remarque : Pour tester qu’un scénario ne peut se réaliser sur le modèle, la tâche revient à l’heure actuelle à l’analyste. Ainsi, dans une certaine configuration du modèle AltaRica, un évènement ne devra pas pouvoir être exécuté sur le modèle AltaRica. Dans la suite et pour la définition des critères de couverture, nous supposerons que « garde (s, f in ) » est écrit sous Forme Normale Disjonctive. 4.5.3.2 Critère de couverture simple d’une transition Franchir au moins une fois l’ensemble des transitions du modèle AltaRica semble être l’exigence minimum que l’on peut espérer de la phase de test du modèle. Dans l’optique de s’assurer que l’ensemble de tests répond à cet objectif, nous définissons un premier critère de couverture pour les transitions d’un modèle AltaRica.
Page 1 and 2:
THÈSE En vue de l'obtention du DOC
Page 4 and 5:
Table des matières Liste des abré
Page 6 and 7:
Table des figures 1.1 Indicateurs S
Page 8:
Liste des tableaux 1.1 Critère de
Page 12 and 13:
Remerciements Fin de l’étape. ..
Page 14 and 15:
3 que du jus de carotte, même si j
Page 16 and 17:
Introduction L’objectif de cette
Page 18 and 19:
7 l’efficacité de ces activités
Page 20:
Chapitre 1 Concepts généraux auto
Page 23 and 24:
12 Chapitre 1. Concepts généraux
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 42 and 43:
Bien que les arbres de défaillance
Page 44 and 45:
2.2 Syntaxe du langage AltaRica OCA
Page 46 and 47:
Page 48 and 49:
Page 50 and 51:
Page 52 and 53:
2.3 Sémantique du langage AltaRica
Page 54 and 55:
Page 56 and 57:
Page 58 and 59:
Page 60 and 61:
2.4 Outils pour la construction et
Page 62 and 63:
2.5 Autres langages pour la réalis
Page 64 and 65:
2.5 Autres langages pour la réalis
Page 66:
Chapitre 3 Vers une méthodologie u
Page 69 and 70:
58 Chapitre 3. Vers une méthodolog
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88: 76 Chapitre 3. Vers une méthodolog
Page 112: Chapitre 4 Processus pour la valida
Page 115 and 116: 104 Chapitre 4. Processus pour la v
Page 137: 126 Chapitre 4. Processus pour la v
Page 150 and 151: « Plutôt que de répéter sans ce
Page 152 and 153: 5.1 Bilan de l’activité de modé
Page 154 and 155: 5.1 Bilan de l’activité de modé
Page 156 and 157: 5.2 Bilan de l’activité de valid
Page 158 and 159: 5.2 Bilan de l’activité de valid
Page 160 and 161: 5.3 Accent sur quelques avantages d
Page 162 and 163: 5.4 Quelques bonnes pratiques recom
Page 164: 5.5 Retours sur quelques difficult
Page 167 and 168: 156 Conclusion Cette représentatio
Page 170: Index AltaRica Assertion, 37 Évèn
Page 173 and 174: 162 Bibliographie [14] Matthias Bie
Page 175 and 176: 164 Bibliographie [47] Jeff Offutt,
Page 177: Résumé Pour certifier un système
show all

Méthodes pour la validation de modèles formels pour la ... - ISAE

Create successful ePaper yourself

Delete template?

Save as template?