Méthodes pour la validation de modèles formels pour la ... - ISAE

More documents

Recommendations

Info

7 l’efficacité de ces activités de revue, nous suggérons une mesure caractérisant de manière rigoureuse le degré de revue d’un modèle atteint lors de la simulation d’un jeu de scénarios. Pour cela et inspiré des travaux de la communauté « génie logiciel », des critères de couverture directement applicables à un modèle AltaRica ont été proposés. Le cycle « abstraction - implémentation - validation » est alors un cycle itératif où au fur et à mesure des erreurs rencontrées, l’ingénieur améliore à la fois l’abstraction du système réel (la spécification) et le modèle AltaRica. Le degré de revue des modèles et le taux de résultats positifs (résultats prévus par la spécification = résultat fourni par le modèle) donnera alors une indication sur la concordance entre le comportement du système réel et celui du modèle. « Pour progresser, il ne suffit pas de vouloir agir, il faut d’abord savoir dans quel sens agir. » Gustave Le Bon - Hier et demain Ce mémoire présente l’ensemble des travaux réalisés pour supporter ce processus d’ingénierie des modèles de propagation de défaillances et pour le valider sur un cas d’étude. Il est composé de cinq chapitres : les deux premiers ont pour vocation d’introduire et / ou de rappeler différentes notions utiles à la compréhension de la suite ; les deux suivants détaillent les travaux effectués durant cette thèse ; le dernier se veut expliciter quelques enseignements pouvant être tirés de notre expérience. Chapitre 1 : Concepts généraux autour de la SdF Ce chapitre permet de présenter la notion de Sûreté de Fonctionnement et quelques concepts généraux lui tournant autour. Étant donné notre positionnement dans le domaine aéronautique, nous présentons le processus utilisé pour évaluer la sécurité d’un système aéronautique. Nous finissons le chapitre par la présentation des analyses classiques utilisées lors de ce processus. Chapitre 2 : Modélisation formelle de systèmes Ce chapitre débute par la présentation de la notion de modèle et se poursuit par la description du langage formel AltaRica, crée pour évaluer la Sûreté de Fonctionnement d’un système. Nous présentons et détaillons sa syntaxe ainsi que sa sémantique formelle fondée sur la notion d’automate de mode. Nous présentons les outils associés au langage AltaRica et décrivons dans la dernière section de ce chapitre d’autres formalismes supportant les analyses de Sûreté de Fonctionnement. Chapitre 3 : Vers une méthodologie unifiée de modélisation AltaRica de systèmes physiques Ce chapitre présente la première contribution de cette thèse : une méthodologie de modélisation unifiée permettant la représentation des propagations de défaillance au sein et entre des systèmes appartenant à des domaines physiques différents. Nous commençons ainsi par présenter une vision globale du processus ayant pour objectif l’abstraction du comportement d’un système. Puis, nous explicitons l’application de cette méthodologie à différents sous-systèmes physiques d’un turbomoteur (mécanique, hydromécanique, informatique...). Enfin, nous proposons de formaliser les résultats issus de cette abstraction sous la forme d’une spécification de modèle AltaRica. Nous présenterons à cette occasion différents formalismes candidats à supporter l’écriture d’un tel document et en privilégierons un.
8 Introduction Chapitre 4 : Processus pour la validation de modèle AltaRica Ce chapitre présente la deuxième contribution de cette thèse : un processus de validation de modèles AltaRica. Ce processus étant fondé sur la simulation de scénarios de test sur le modèle construit, ce chapitre est l’occasion de définir différentes notions et différents termes relatifs au test et à là couverture de test. Pour s’intéresser au processus à proprement parler, celui-ci est en premier lieu diviser en trois étapes : la validation unitaire (i.e. la validation des « boîtes » élémentaires), la validation de l’intégration des « boîtes » les unes avec les autres et la validation du modèle global. L’accent est mis sur la validation unitaire. Des critères de couverture sont proposés afin d’identifier les portions du modèle testés par les scénarios (et les portions de l’étant pas) et de quantifier quelle proportion du modèle est effectivement couverte par les tests. Un début de réflexion est présenté concernant les phases de validation faisant suite à celle unitaire. Chapitre 5 : Cas d’étude et retour sur l’approche Ce chapitre présente quelques résultats numériques sur l’application des processus présentés au chapitre 3 et au chapitre 4. Quelques avantages et quelques difficultés liés à l’introduction de modèles AltaRica dans le processus Sûreté de Fonctionnement sont présentés et discutés. Chapitre 1 : Concepts généraux autour de la SdF Chapitre 2 : Modélisation formelle de systèmes Chapitre 3 : Vers une méthodologie unifiée de modélisation AltaRica de systèmes physiques Chapitre 5 : Cas d’étude et retour sur l’approche Chapitre 4 : Processus pour la validation de modèle AltaRica Schéma de lecture
Page 1 and 2: THÈSE En vue de l'obtention du DOC
Page 4 and 5: Table des matières Liste des abré
Page 6 and 7: Table des figures 1.1 Indicateurs S
Page 8: Liste des tableaux 1.1 Critère de
Page 12 and 13: Remerciements Fin de l’étape. ..
Page 14 and 15: 3 que du jus de carotte, même si j
Page 16 and 17: Introduction L’objectif de cette
Page 20: Chapitre 1 Concepts généraux auto
Page 23 and 24: 12 Chapitre 1. Concepts généraux
Page 42 and 43: Bien que les arbres de défaillance
Page 44 and 45: 2.2 Syntaxe du langage AltaRica OCA
Page 52 and 53: 2.3 Sémantique du langage AltaRica
Page 60 and 61: 2.4 Outils pour la construction et
Page 62 and 63: 2.5 Autres langages pour la réalis
Page 64 and 65: 2.5 Autres langages pour la réalis
Page 66: Chapitre 3 Vers une méthodologie u
Page 69 and 70:
58 Chapitre 3. Vers une méthodolog
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 112:
Chapitre 4 Processus pour la valida
Page 115 and 116:
104 Chapitre 4. Processus pour la v
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 150 and 151:
« Plutôt que de répéter sans ce
Page 152 and 153:
5.1 Bilan de l’activité de modé
Page 154 and 155:
5.1 Bilan de l’activité de modé
Page 156 and 157:
5.2 Bilan de l’activité de valid
Page 158 and 159:
5.2 Bilan de l’activité de valid
Page 160 and 161:
5.3 Accent sur quelques avantages d
Page 162 and 163:
5.4 Quelques bonnes pratiques recom
Page 164:
5.5 Retours sur quelques difficult
Page 167 and 168:
156 Conclusion Cette représentatio
Page 170:
Index AltaRica Assertion, 37 Évèn
Page 173 and 174:
162 Bibliographie [14] Matthias Bie
Page 175 and 176:
164 Bibliographie [47] Jeff Offutt,
Page 177:
Résumé Pour certifier un système
show all

Méthodes pour la validation de modèles formels pour la ... - ISAE

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?