Méthodes pour la validation de modèles formels pour la ... - ISAE

More documents

Recommendations

Info

Bien que les arbres de défaillance soient aujourd’hui une méthode maitrisée et éprouvée, nous avons vu section 1.5.3.5 qu’ils présentent certaines limites d’utilisation. Citons en ici quelques unes pour rappel : – les systèmes actuels sont des systèmes complexes hautement reconfigurables et la création des arbres de défaillance devient lourde et couteuse ; – un arbre de défaillance est centré sur un unique évènement redouté ; – le formalisme et la taille des arbres peuvent en rendre l’accès difficile aux non-initiés. Au delà de la volonté de dépasser ces limites, plusieurs besoins majeurs ont été identifiés : – un besoin de standardisation. [45] définit ce concept comme « la programmation à l’avance de certains aspects d’un travail de manière telle que les standards ainsi prévus aient une certaine stabilité dans le temps et s’appliquent de manière similaire ». On retiendra que, généralement, la standardisation est un procédé qui permet de gagner du temps et de réduire les coûts. Plus rapide, moins cher et souvent plus fiable, ce procédé est aujourd’hui répandu dans de nombreux domaines. Cette notion de standardisation favorise la création de modèles génériques et la réutilisation de ces modèles ; – un besoin de traçabilité entre les informations implémentées dans les modèles et leurs origines (Quels sont les documents ayant servis à la modélisation ? Quelles sont les hypothèses de modélisation ? ...) ; – un besoin de posséder des modèles compositionnels. Ainsi, les chemins de propagation de défaillance ne sont plus représentés explicitement (comme sur les arbres de défaillance) mais sont définis à partir de compositions de composants élémentaires ; – un besoin de cohérence : – entre les analyses fonctionnelles et les analyses dysfonctionnelles d’un système, soussystème ou entité, – entre différents arbres d’évènements redoutés au sein d’un même système, – entre différents arbres d’évènements redoutés sur des systèmes différents de même famille ; – un besoin d’outils permettant de supporter et d’automatiser l’évaluation de la Sûreté de Fonctionnement d’un système. Dans l’optique de satisfaire les besoins évoqués, divers travaux tels que [36] ont montré qu’il était possible d’utiliser un modèle formel de propagation de défaillance du système pour évaluer sa sécurité (on parlera alors et notamment de génération automatique d’arbre de défaillance). Parmi les différents langages disponibles (nous en présenterons certains section 2.5 : AADL, Nu-SMV, SCADE, Figaro, HIP-HOPS...), le langage AltaRica a été adopté.
32 Chapitre 2. Modélisation formelle de systèmes 2.1 Généralités autour de la modélisation de système Comme le présente le chapitre 1, les systèmes complexes sont potentiellement de nature variée. Aussi, ils sont autour de nous omniprésents : systèmes physiques, systèmes informatiques, système sociaux. Afin de pouvoir étudier ces systèmes, une approche adaptée est de se munir d’une représentation du comportement de ces systèmes. Souvent alors, il s’agira d’élaborer, à partir du système à comprendre, un modèle qui reproduit les caractéristiques clefs de son fonctionnement. Il est alors possible de simuler et d’expérimenter, sur le modèle et en dotant celui-ci d’une interface avec l’utilisateur, le fonctionnement du système. Après avoir traité la notion de système dans le chapitre 1, nous traitons dans cette section plus en détail de la notion de « modèle ». 2.1.1 Notion de modèle Selon [50], pour échanger, transmettre ou traiter des connaissances, il est nécessaire de pouvoir les représenter sur un support extérieur à notre cerveau sous une forme transmissible et traitable. En guise de représentation, l’apport de l’utilisation de modèles n’est aujourd’hui plus remis en question lors de l’étude de systèmes réels pour en comprendre, décrire et prédire les comportements. De [24], nous tirons une définition selon laquelle un modèle est un « système de symboles » dont l’extrême souplesse potentielle permet de rendre compte de la plupart des perceptions dont on dispose lorsque nous souhaitons décrire un phénomène (observé ou imaginé) afin de l’interpréter intelligiblement. De cette définition, nous insisterons sur deux principes fondamentaux. Tout d’abord, un modèle est construit dans le but de répondre à une problématique relative au système considéré. Le besoin se devra donc d’être défini au plus tôt dans l’optique de guider et de faciliter la construction du modèle. Ensuite, un modèle étant le reflet de la perception de l’analyste, il n’est qu’une façon de représenter cette perception. Un même système peut donc tout à fait être représenté par deux (ou plus) modèles différents. ... explicitons maintenant cette notion de construction de modèle... 2.1.2 Modélisation Nous avons donc besoin de modèles pour, dans de nombreux cas, appréhender et comprendre un système donné. Nous appelons très classiquement « modélisation » l’activité de construction de modèle. Commençons par citer quelques définitions issues de la littérature. – [25] décrit l’action de modéliser comme étant d’abord un processus technique qui permet de représenter, dans un but de connaissance et d’action, un objet ou une situation voire un événement réputé complexe. – Selon [24], la modélisation est l’opération par laquelle on établit un modèle d’un phénomène, afin d’en proposer une représentation interprétable, reproductible et simulable. – Enfin, selon [50] et traduit des auteurs de la méthode UML, la modélisation est une activité centrale de tous les processus qui conduisent au déploiement de logiciels de qualité. Nous construisons des modèles pour communiquer la structure et le comportement de nos systèmes. Nous construisons des modèles pour visualiser et contrôler l’architecture du système. Notons à ce stade qu’il est souvent nécessaire que l’analyste se fasse une première représentation mentale de ce qu’est le système ainsi que de son comportement. Pour donner une définition de ce que nous entendons par « représentation mentale », nous reprenons et adaptons à notre contexte la définition donnée par [35] selon laquelle il s’agit « d’une sorte de modèle intériorisé
Page 1 and 2: THÈSE En vue de l'obtention du DOC
Page 4 and 5: Table des matières Liste des abré
Page 6 and 7: Table des figures 1.1 Indicateurs S
Page 8: Liste des tableaux 1.1 Critère de
Page 12 and 13: Remerciements Fin de l’étape. ..
Page 14 and 15: 3 que du jus de carotte, même si j
Page 16 and 17: Introduction L’objectif de cette
Page 18 and 19: 7 l’efficacité de ces activités
Page 20: Chapitre 1 Concepts généraux auto
Page 23 and 24: 12 Chapitre 1. Concepts généraux
Page 44 and 45: 2.2 Syntaxe du langage AltaRica OCA
Page 52 and 53: 2.3 Sémantique du langage AltaRica
Page 60 and 61: 2.4 Outils pour la construction et
Page 62 and 63: 2.5 Autres langages pour la réalis
Page 64 and 65: 2.5 Autres langages pour la réalis
Page 66: Chapitre 3 Vers une méthodologie u
Page 69 and 70: 58 Chapitre 3. Vers une méthodolog
Page 91 and 92:
80 Chapitre 3. Vers une méthodolog
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 112:
Chapitre 4 Processus pour la valida
Page 115 and 116:
104 Chapitre 4. Processus pour la v
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 150 and 151:
« Plutôt que de répéter sans ce
Page 152 and 153:
5.1 Bilan de l’activité de modé
Page 154 and 155:
5.1 Bilan de l’activité de modé
Page 156 and 157:
5.2 Bilan de l’activité de valid
Page 158 and 159:
5.2 Bilan de l’activité de valid
Page 160 and 161:
5.3 Accent sur quelques avantages d
Page 162 and 163:
5.4 Quelques bonnes pratiques recom
Page 164:
5.5 Retours sur quelques difficult
Page 167 and 168:
156 Conclusion Cette représentatio
Page 170:
Index AltaRica Assertion, 37 Évèn
Page 173 and 174:
162 Bibliographie [14] Matthias Bie
Page 175 and 176:
164 Bibliographie [47] Jeff Offutt,
Page 177:
Résumé Pour certifier un système
show all

Méthodes pour la validation de modèles formels pour la ... - ISAE

Create successful ePaper yourself

Delete template?

Save as template?