Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
157<br />
– Un outil permettant <strong>la</strong> prise en compte automatique <strong>de</strong>s différents critères <strong>de</strong> couverture<br />
définis. Grâce à un tel outil, plutôt que d’implémenter <strong>de</strong> manière manuelle les<br />
différents drapeaux proposés en section 4.6, ceux-ci seraient implémentés automatiquement<br />
dans le modèle AltaRica. Une modification du critère sélectionné entraînerait<br />
alors une modification <strong>de</strong>s drapeaux implémentés.<br />
– Un outil permettant <strong>de</strong> simuler <strong>de</strong> manière automatique les différents scénarios <strong>de</strong> test<br />
issus d’une spécification <strong>de</strong> référence. Si Cecilia TM OCAS possè<strong>de</strong> déjà un outil capable<br />
<strong>de</strong> simuler un ensemble <strong>de</strong> séquences sur le modèle, un tel outil <strong>de</strong>vrait dans l’idéal<br />
être capable <strong>de</strong> comparer le résultat attendu et celui obtenu, i<strong>de</strong>ntifier les différents<br />
drapeaux activés durant <strong>la</strong> simu<strong>la</strong>tion ou indiquer à l’utilisateur si un scénario ne <strong>de</strong>vant<br />
pas être exécutable ne l’est effectivement pas.<br />
– <strong>la</strong> liste n’est sans doute pas exhaustive...<br />
2. En se situant à bas niveau et en s’intéressant à l’abstraction <strong>de</strong>s phénomènes physiques<br />
qu’engendrent les défail<strong>la</strong>nces, <strong>la</strong> création <strong>de</strong>s bibliothèques AltaRica fournit une importante<br />
base <strong>de</strong> données capitalisant les connaissances fonctionnelles et dysfonctionnelles sur les<br />
composants <strong>de</strong>s systèmes. Plus qu’un simple support <strong>pour</strong> les analyses <strong>de</strong> sécurité, le modèle<br />
AltaRica peut alors être envisagé comme un support <strong>pour</strong> quiconque veut abor<strong>de</strong>r <strong>de</strong> manière<br />
graphique et interactive les aspects dysfonctionnels d’un système. Dans ce sens, [51] utilise<br />
un modèle AltaRica dans l’intention d’entraîner un pilote au fonctionnement du système<br />
carburant d’un avion. Le pilote peut alors simuler <strong>de</strong>s actions pouvant être exécutées en vol<br />
et visionner les conséquences <strong>de</strong> celles-ci sur le modèle.<br />
3. Une autre perspective liée à l’utilisation d’une modélisation à bas niveau se situe dans<br />
<strong>la</strong> possibilité d’envisager <strong>de</strong> faire <strong>de</strong> l’ai<strong>de</strong> à <strong>la</strong> détection <strong>de</strong> panne. Imaginons un modèle<br />
AltaRica bas niveau comportant différents voyants présents sur un cockpit d’hélicoptère.<br />
Grâce à un tel modèle, il est possible d’imaginer une génération <strong>de</strong>s scénarios conduisant à<br />
l’allumage <strong>de</strong> plusieurs <strong>de</strong> ces voyants. Les scénarios obtenus <strong>pour</strong>raient alors potentiellement<br />
être un départ intéressant <strong>pour</strong> i<strong>de</strong>ntifier <strong>la</strong> cause <strong>de</strong> ces allumages...<br />
4. Une autre problématique qui <strong>de</strong>vra sans aucun doute être traitée dans <strong>de</strong> futurs travaux est<br />
celle <strong>de</strong> l’intégration entre elles <strong>de</strong> différentes analyses <strong>de</strong> sécurité dont certaines d’entreelles<br />
seraient potentiellement formalisées sous forme <strong>de</strong> <strong>modèles</strong> AltaRica. Comment intégrer<br />
l’évaluation <strong>de</strong> <strong>la</strong> sécurité du moteur dans celle <strong>de</strong> l’aéronef ? Comment intégrer les analyses<br />
<strong>de</strong> sécurité <strong>de</strong>s équipements du moteur (réalisés par <strong>de</strong>s fournisseurs extérieur) dans celle<br />
du moteur ?<br />
Différents cas <strong>de</strong> figure peuvent être observés si l’on s’intéresse à l’intégration <strong>de</strong> l’analyse<br />
<strong>de</strong> sécurité d’un système A au sein <strong>de</strong> l’analyse <strong>de</strong> sécurité d’un système B (on suppose<br />
connu ici l’intégration d’un arbre <strong>de</strong> défail<strong>la</strong>nce au sein d’un autre arbre <strong>de</strong> défail<strong>la</strong>nce).<br />
– Analyse <strong>de</strong> sécurité <strong>de</strong> A sous forme <strong>de</strong> modèle AltaRica / Analyse <strong>de</strong> sécurité <strong>de</strong> B<br />
sous forme <strong>de</strong> modèle AltaRica : il faut s’assurer que les <strong>de</strong>ux <strong>modèles</strong> puissent être<br />
connectés entre eux (que les interfaces <strong>de</strong> A et <strong>de</strong> B permettent cette connexion).<br />
– Analyse <strong>de</strong> sécurité <strong>de</strong> A sous forme <strong>de</strong> modèle AltaRica / Analyse <strong>de</strong> sécurité <strong>de</strong> B<br />
sous forme d’arbre <strong>de</strong> défail<strong>la</strong>nce : ici, une piste à explorer serait <strong>de</strong> générer <strong>de</strong>s arbres<br />
<strong>de</strong> défail<strong>la</strong>nce à partir du modèle <strong>de</strong> A et d’intégrer ces arbres dans ceux <strong>de</strong> B. Si<br />
<strong>la</strong> génération d’arbre <strong>de</strong> défail<strong>la</strong>nce est impossible à partir du modèle AltaRica <strong>de</strong> A<br />
(modèle bouclé), une autre piste à explorer serait d’évaluer l’occurrence d’évènement<br />
<strong>de</strong> A puis d’intégrer ces évènements dans les arbres <strong>de</strong> B sous forme d’évènement<br />
terminaux. Les hypothèses à prendre en compte seraient à étudier.<br />
– Analyse <strong>de</strong> sécurité <strong>de</strong> A sous forme d’arbre <strong>de</strong> défail<strong>la</strong>nce / Analyse <strong>de</strong> sécurité <strong>de</strong> B<br />
sous forme <strong>de</strong> modèle AltaRica : perspectives à étudier...