Méthodes pour la validation de modèles formels pour la ... - ISAE

More documents

Recommendations

Info

4.6 Implémentation des critères de couverture 131 L’idée générale est de créer des « drapeaux » sous forme de variables d’état flag_t_i dans le modèle AltaRica. Ces drapeaux seront initialisés à la valeur faux et changeront de valeur dans les assignations des transitions (i.e. dans la partie droite de la transition). Ainsi, une transition quelconque « garde(s, f in ) |− e → s ′ » deviendra « garde(s, f in ) |− e → s ′ , flag_t_i := true ». Observer la valeur de flag_t_i nous permettra de savoir si la transition associée a été éprouvée ou non par un scénario de test. Le nombre de drapeaux dépend alors du nombre de transitions initialement implémentées et du critère choisi (i.e. de l’objectif des tests à réaliser). La figure 4.8 se veut reprendre le principe général de cette phase d’insertion des drapeaux. Une fois l’ensemble des drapeaux créé, le jeu de tests est alors simulé sur le modèle. À la fin de chaque test, la valeur des drapeaux est observée et on trace la correspondance entre le test et les drapeaux qu’il active (i.e. les transitions qu’il franchit). Ainsi, il y aura autant d’observations que de tests. Modèle AltaRica Choix du critère de couverture Écriture des transitions sous Forme Normale Disjonctive Dépliage des transitions suivant le critère choisi Création et insertions des drapeaux flag_t_i dans chacune des transitions Simulation du jeu de tests + Observation des drapeaux activés après chaque test Figure 4.8 – Observation de la satisfaction des critères de couverture sur les transitions Dans ce qui suit, nous présentons deux applications se voulant servir d’exemples à l’approche. Le principe restera similaire lors de l’application d’autres critères de couverture. 4.6.1.2 Application 1 : Critère de couverture simple d’une transition Si le critère choisi est le critère de couverture simple (section 4.5.3.2), notre objectif est de franchir au moins une fois chaque transition codée dans le modèle. Pour rappel, le dépliage effectué est en fait une absence de dépliage puisque l’on souhaite uniquement tester le franchissement de la transition sans s’intéresser à la façon dont doit se faire ce franchissement. Nous définissons ainsi un drapeau flag_t_i par transition implémentée par l’analyste dans le modèle.
132 Chapitre 4. Processus pour la validation de modèle AltaRica Exemple : La transition « ST = ok or ST = degradé |− perte → ST := perdu » deviendra « ST = ok or ST = degradé |− perte → ST := perdu, flag_t_1 := true ». La valeur de flag_t_1 deviendra vrai lorsque l’on simulera un test franchissant la transition donnée ici en exemple. 4.6.1.3 Application 2 : Critère de couverture des conjonctions élémentaires d’une transition Si le critère choisi est le critère de couverture des conjonctions élémentaires d’une transition (section 4.5.3.3), on modifie la forme de la transition de sorte à ce que celle-ci soit sous Forme Normale Disjonctive (section 4.5.1), i.e. sous la forme C 1 ∨C 2 ∨...∨C n où C i est une conjonction élémentaire. L’étape suivante consiste en un dépliage de la transition en accord avec le dépliage correspondant à ce critère. Ainsi, on crée autant de transitions qu’il y a de conjonctions élémentaires dans la garde de la transition. Pour chacune des transitions nouvellement obtenues, on définit un drapeau flag_t_i. Exemple : Par exemple, la transition « ST = ok or ST = degradé |− perte → ST := perdu » sera tout d’abord dépliée en deux transitions : – ST = ok |− perte → ST := perdu ; – ST = degradé |− perte → ST := perdu. On crée ensuite, pour chacune des transitions, un drapeau initialisé à faux : flag_t_1 et flag_t_2 : – ST = ok |− perte → ST := perdu, flag_t_1 := true ; – ST = degradé |− perte → ST := perdu, flag_t_2 := true. 4.6.2 Implémentation des critères de couverture d’une assertion 4.6.2.1 Idée générale Notre objectif est à présent de tester, selon le critère choisi, si une assertion donnée a été suffisamment éprouvée, de savoir quel prédicat a été testé, quel prédicat ne l’a pas été... Cela nous permettra, comme pour les transitions, d’assurer une traçabilité entre le test et la portion du modèle couverte par celui-ci. Dans la suite, on se donne une assertion définissant une variable de flux de sortie OUT de la forme suivante où les p i désignent des prédicats et ou les ω i appartiennent au domaine de définition de OUT :
Page 1 and 2:
THÈSE En vue de l'obtention du DOC
Page 4 and 5:
Table des matières Liste des abré
Page 6 and 7:
Table des figures 1.1 Indicateurs S
Page 8:
Liste des tableaux 1.1 Critère de
Page 12 and 13:
Remerciements Fin de l’étape. ..
Page 14 and 15:
3 que du jus de carotte, même si j
Page 16 and 17:
Introduction L’objectif de cette
Page 18 and 19:
7 l’efficacité de ces activités
Page 20:
Chapitre 1 Concepts généraux auto
Page 23 and 24:
12 Chapitre 1. Concepts généraux
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 42 and 43:
Bien que les arbres de défaillance
Page 44 and 45:
2.2 Syntaxe du langage AltaRica OCA
Page 46 and 47:
Page 48 and 49:
Page 50 and 51:
Page 52 and 53:
2.3 Sémantique du langage AltaRica
Page 54 and 55:
Page 56 and 57:
Page 58 and 59:
Page 60 and 61:
2.4 Outils pour la construction et
Page 62 and 63:
2.5 Autres langages pour la réalis
Page 64 and 65:
2.5 Autres langages pour la réalis
Page 66:
Chapitre 3 Vers une méthodologie u
Page 69 and 70:
58 Chapitre 3. Vers une méthodolog
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92: 80 Chapitre 3. Vers une méthodolog
Page 112: Chapitre 4 Processus pour la valida
Page 115 and 116: 104 Chapitre 4. Processus pour la v
Page 141: 130 Chapitre 4. Processus pour la v
Page 150 and 151: « Plutôt que de répéter sans ce
Page 152 and 153: 5.1 Bilan de l’activité de modé
Page 154 and 155: 5.1 Bilan de l’activité de modé
Page 156 and 157: 5.2 Bilan de l’activité de valid
Page 158 and 159: 5.2 Bilan de l’activité de valid
Page 160 and 161: 5.3 Accent sur quelques avantages d
Page 162 and 163: 5.4 Quelques bonnes pratiques recom
Page 164: 5.5 Retours sur quelques difficult
Page 167 and 168: 156 Conclusion Cette représentatio
Page 170: Index AltaRica Assertion, 37 Évèn
Page 173 and 174: 162 Bibliographie [14] Matthias Bie
Page 175 and 176: 164 Bibliographie [47] Jeff Offutt,
Page 177: Résumé Pour certifier un système
show all

Méthodes pour la validation de modèles formels pour la ... - ISAE

Create successful ePaper yourself

Delete template?

Save as template?