Méthodes pour la validation de modèles formels pour la ... - ISAE

More documents

Recommendations

Info

4.6 Implémentation des critères de couverture 133 OUT = case { p 1 : ω 1 , p 2 : ω 2 , ... p n−1 : ω n−1 else ω n } ; L’idée générale, similaire à celle utilisée pour la mesure de la couverture des transitions, est de déplier les différents prédicats de l’assertion puis de créer des « drapeaux » sous forme de variables d’état. Ainsi, on créera n variables d’état booléennes flag_OUT _suff i où OUT sera le nom de la variable de sortie concernée par l’assertion et suff i prendra différentes formes permettant de différencier les drapeaux (e.g. suff i = i ou suff i = c j _t). On initialisera chacun de ces drapeaux à la valeur faux. Des transitions instantannées (l’évènement de la transition se produit dès que la garde est satisfaite) se chargeront de leur faire prendre la valeur vrai. Le principe est illustré par les trois applications ci-dessous (E désigne un évènement instantané - section 2.2.3). 4.6.2.2 Application 1 : Critère de de couverture simple des prédicats d’une assertion Un drapeau et une transition sont créés pour chaque prédicat p i de l’assertion. Ce critère peut être satisfait avec n + 1 tests ou n est le nombre de prédicats de l’assertion (i.e. un test pour chaque prédicat et un test pour le « else » où il sera nécessaire d’évaluer l’ensemble des prédicats à faux). Par exemple pour l’assertion ci-dessus, l’implémentation du critère de couverture simple des prédicats d’une assertion est telle que : state flag_OUT _1 : bool ; ... flag_OUT _n : bool ; init flag_OUT _1 :=false, ..., flag_OUT _n :=false ; trans flag_OUT _1=false and p 1 =true |- E -> flag_OUT _1 :=true ; ... flag_OUT _n − 1=false and (p 1 =false and . . . and p n−2 =false) and p n−1 =true |- E -> flag_OUT _n :=true ; flag_OUT _n=false and (p 1 =false and ... and p n−1 =false) |- E -> flag_OUT _n :=true ; Ainsi, à chaque fois qu’un « cas » de l’assertion est activé (lorsque p i est vrai et que p j est faux pour j < i), une transition est franchie et un drapeau flag_OUT _i est évalué à vrai. Il le restera tout au long de la simulation du scénario de test et pourra être observé à la fin de celle-ci. Comme pour les transitions, il sera nécessaire d’effectuer une observation par scénario de test effectué. 4.6.2.3 Application 2 : Critère de couverture des conditions / décisions des prédicats Ici, l’objectif est, tout en satisfaisant le critère précédent, de s’assurer que les conditions présentes dans les prédicats sont évaluées à vrai et à faux. Illustrons le principe grâce à une assertion simple : « case { c 1 ∨ c 2 : v 1 , else v 2 } ; ».
134 Chapitre 4. Processus pour la validation de modèle AltaRica state flag_OUT _1_c1_t : bool ; flag_OUT _1_c2_t : bool ; flag_OUT _2 : bool ; init flag_OUT _1_c1_t :=false, flag_OUT _1_c2_t :=false, flag_OUT _2 :=false ; trans flag_OUT _1_c1_t=false and c 1 =true |- E -> flag_OUT _1_c1_t :=true ; flag_OUT _1_c2_t=false and c 2 =true |- E -> flag_OUT _1_c2_t :=true ; flag_OUT _2=false and (c 1 =false and c 2 =false) |- E -> flag_OUT _2 :=true ; 4.6.2.4 Application 3 : Critère de couverture des conditions modifiées des prédicats Pour ce critère, nous déplierons chacun des prédicats en accord avec le dépliage N°4 pour critère de couverture MC/DC défini en section 4.5.1.2. Pour l’assertion : « case { c 1 ∨ c 2 : v 1 , c 3 : v 2 , else v 3 } », une implémentation du critère de couverture des conditions modifiées des prédicats est la suivante : state flag_OUT _1 : bool ; flag_OUT _2 : bool ; flag_OUT _3 : bool ; flag_OUT _4 : bool ; init flag_OUT _1 :=false, flag_OUT _2 :=false, flag_OUT _3 :=false, flag_OUT _4 :=false trans flag_OUT _1=false and c 1 =true and c 2 =false |- E -> flag_OUT _1 :=true ; flag_OUT _2=false and c 1 =false and c 2 =true |- E -> flag_OUT _2 :=true ; flag_OUT _3=false and c 1 =false and c 2 =false and c 3 =true |- E -> flag_OUT _3 :=true ; flag_OUT _4=false and c 1 =false and c 2 =false and c 3 =false |- E -> flag_OUT _4 :=true ; 4.7 Retours sur l’approche de validation unitaire proposée 4.7.1 Comment assurer la traçabilité ? Le souci d’assurer une traçabilité entre les tests effectués sur le modèle AltaRica et les portions du modèle effectivement activées a déjà été évoqué dans ce chapitre. Cela est, nous le pensons, un point capital dans le processus permettant un suivi cohérent des tests. Un tableau tel que celui présenté sur la figure 4.2 se veut reprendre les informations nécessaires à un suivi pertinent de la phase consistant à simuler les tests. Ainsi et grâce à un tableau, nous serons en mesure d’identifier quel drapeau est activé par quel test, de connaître les drapeaux activés par plusieurs tests et ceux non encore activés. En particulier, il sera possible de justifier une nonactivation d’un ou plusieurs drapeaux.
Page 1 and 2:
THÈSE En vue de l'obtention du DOC
Page 4 and 5:
Table des matières Liste des abré
Page 6 and 7:
Table des figures 1.1 Indicateurs S
Page 8:
Liste des tableaux 1.1 Critère de
Page 12 and 13:
Remerciements Fin de l’étape. ..
Page 14 and 15:
3 que du jus de carotte, même si j
Page 16 and 17:
Introduction L’objectif de cette
Page 18 and 19:
7 l’efficacité de ces activités
Page 20:
Chapitre 1 Concepts généraux auto
Page 23 and 24:
12 Chapitre 1. Concepts généraux
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 42 and 43:
Bien que les arbres de défaillance
Page 44 and 45:
2.2 Syntaxe du langage AltaRica OCA
Page 46 and 47:
Page 48 and 49:
Page 50 and 51:
Page 52 and 53:
2.3 Sémantique du langage AltaRica
Page 54 and 55:
Page 56 and 57:
Page 58 and 59:
Page 60 and 61:
2.4 Outils pour la construction et
Page 62 and 63:
2.5 Autres langages pour la réalis
Page 64 and 65:
2.5 Autres langages pour la réalis
Page 66:
Chapitre 3 Vers une méthodologie u
Page 69 and 70:
58 Chapitre 3. Vers une méthodolog
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94: 82 Chapitre 3. Vers une méthodolog
Page 112: Chapitre 4 Processus pour la valida
Page 115 and 116: 104 Chapitre 4. Processus pour la v
Page 143: 132 Chapitre 4. Processus pour la v
Page 150 and 151: « Plutôt que de répéter sans ce
Page 152 and 153: 5.1 Bilan de l’activité de modé
Page 154 and 155: 5.1 Bilan de l’activité de modé
Page 156 and 157: 5.2 Bilan de l’activité de valid
Page 158 and 159: 5.2 Bilan de l’activité de valid
Page 160 and 161: 5.3 Accent sur quelques avantages d
Page 162 and 163: 5.4 Quelques bonnes pratiques recom
Page 164: 5.5 Retours sur quelques difficult
Page 167 and 168: 156 Conclusion Cette représentatio
Page 170: Index AltaRica Assertion, 37 Évèn
Page 173 and 174: 162 Bibliographie [14] Matthias Bie
Page 175 and 176: 164 Bibliographie [47] Jeff Offutt,
Page 177: Résumé Pour certifier un système
show all

Méthodes pour la validation de modèles formels pour la ... - ISAE

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?