Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Bien que les arbres <strong>de</strong> défail<strong>la</strong>nce soient aujourd’hui une métho<strong>de</strong> maitrisée et éprouvée, nous<br />
avons vu section 1.5.3.5 qu’ils présentent certaines limites d’utilisation. Citons en ici quelques unes<br />
<strong>pour</strong> rappel :<br />
– les systèmes actuels sont <strong>de</strong>s systèmes complexes hautement reconfigurables et <strong>la</strong> création<br />
<strong>de</strong>s arbres <strong>de</strong> défail<strong>la</strong>nce <strong>de</strong>vient lour<strong>de</strong> et couteuse ;<br />
– un arbre <strong>de</strong> défail<strong>la</strong>nce est centré sur un unique évènement redouté ;<br />
– le formalisme et <strong>la</strong> taille <strong>de</strong>s arbres peuvent en rendre l’accès difficile aux non-initiés.<br />
Au <strong>de</strong>là <strong>de</strong> <strong>la</strong> volonté <strong>de</strong> dépasser ces limites, plusieurs besoins majeurs ont été i<strong>de</strong>ntifiés :<br />
– un besoin <strong>de</strong> standardisation. [45] définit ce concept comme « <strong>la</strong> programmation à l’avance<br />
<strong>de</strong> certains aspects d’un travail <strong>de</strong> manière telle que les standards ainsi prévus aient une<br />
certaine stabilité dans le temps et s’appliquent <strong>de</strong> manière simi<strong>la</strong>ire ». On retiendra que,<br />
généralement, <strong>la</strong> standardisation est un procédé qui permet <strong>de</strong> gagner du temps et <strong>de</strong><br />
réduire les coûts. Plus rapi<strong>de</strong>, moins cher et souvent plus fiable, ce procédé est aujourd’hui<br />
répandu dans <strong>de</strong> nombreux domaines. Cette notion <strong>de</strong> standardisation favorise <strong>la</strong> création<br />
<strong>de</strong> <strong>modèles</strong> génériques et <strong>la</strong> réutilisation <strong>de</strong> ces <strong>modèles</strong> ;<br />
– un besoin <strong>de</strong> traçabilité entre les informations implémentées dans les <strong>modèles</strong> et leurs origines<br />
(Quels sont les documents ayant servis à <strong>la</strong> modélisation ? Quelles sont les hypothèses <strong>de</strong><br />
modélisation ? ...) ;<br />
– un besoin <strong>de</strong> possé<strong>de</strong>r <strong>de</strong>s <strong>modèles</strong> compositionnels. Ainsi, les chemins <strong>de</strong> propagation <strong>de</strong><br />
défail<strong>la</strong>nce ne sont plus représentés explicitement (comme sur les arbres <strong>de</strong> défail<strong>la</strong>nce) mais<br />
sont définis à partir <strong>de</strong> compositions <strong>de</strong> composants élémentaires ;<br />
– un besoin <strong>de</strong> cohérence :<br />
– entre les analyses fonctionnelles et les analyses dysfonctionnelles d’un système, soussystème<br />
ou entité,<br />
– entre différents arbres d’évènements redoutés au sein d’un même système,<br />
– entre différents arbres d’évènements redoutés sur <strong>de</strong>s systèmes différents <strong>de</strong> même<br />
famille ;<br />
– un besoin d’outils permettant <strong>de</strong> supporter et d’automatiser l’évaluation <strong>de</strong> <strong>la</strong> Sûreté <strong>de</strong><br />
Fonctionnement d’un système.<br />
Dans l’optique <strong>de</strong> satisfaire les besoins évoqués, divers travaux tels que [36] ont montré qu’il<br />
était possible d’utiliser un modèle formel <strong>de</strong> propagation <strong>de</strong> défail<strong>la</strong>nce du système <strong>pour</strong> évaluer sa<br />
sécurité (on parlera alors et notamment <strong>de</strong> génération automatique d’arbre <strong>de</strong> défail<strong>la</strong>nce). Parmi<br />
les différents <strong>la</strong>ngages disponibles (nous en présenterons certains section 2.5 : AADL, Nu-SMV,<br />
SCADE, Figaro, HIP-HOPS...), le <strong>la</strong>ngage AltaRica a été adopté.