Méthodes pour la validation de modèles formels pour la ... - ISAE

More documents

Recommendations

Info

2.2 Syntaxe du langage AltaRica OCAS 35 courant du nœud (son environnement n’a alors pas accès à la valeur de cet état) et représente ainsi les différents modes de fonctionnement et de dysfonctionnement du composant AltaRica. Les variables de flux sont ainsi visibles et accessibles par l’extérieur du nœud ; les variables d’état demeurent internes au nœud et ne le sont pas. Dans les deux cas (variables de flux et d’état) et afin de déclarer de telles variables au sein d’un nœud AltaRica, il est nécessaire de déclarer le nom de cette variable ainsi que son type. Deux différences entre les deux types de variables : les variables de flux doivent se voir préciser leurs orientations (i.e. si la variable de flux représente une entrée ou une sortie du nœud) ; les variables d’état doivent être initialisées. La plupart du temps, les variables de flux et d’état seront de types booléen ou énuméré (e.g. {ok, faible, nul}). Écriture en BNF (resp. ) désigne une liste contenant zéro, un ou plusieurs (resp. un ou plusieurs) éléments de type « construction » séparés par « sep ». ::= flow ::= : : ::= chaîne de caractère alphanumérique ou le caractère "_" ::= { } ::= true ::= false ::= symbole ::= in ::= out Variables de flux Variables d’état flow state entree : {ok, faible, nul} : in ; bloque : bool ; sortie : {ok, faible, nul} : out ; etat : {ouverte, fermee} ; init bloque :=false, etat :=ouverte Figure 2.2 – Définition des variables de flux et d’état en langage AltaRica 2.2.3 Évènements Au sein d’un nœud AltaRica, les évènements modélisent les phénomènes provoquant les changements d’états. D’un point de vue purement automate, il s’agit uniquement d’une étiquette que l’on place sur une transition (cf. figure 2.1 qui contient 3 évènements). En pratique et la plupart du temps, les évènements modélisés dans le nœud AltaRica représentent des défaillances ou des reconfigurations du composant. Il est possible d’associer à chacun des évènements une loi de probabilité. Ces lois de probabilités seront utiles lors de l’analyse quantitative du modèle AltaRica (un modèle sans loi de probabilité permettra cependant une analyse purement qualitative du système représenté) . Dans le cas de défaillance, cette loi pourra être par exemple une loi exponentielle ou une loi de Weibull. Dans le cas de reconfiguration ou de propagation, on utilisera souvent une loi en Dirac(0) (une telle loi signifie que l’évènement sera tiré de manière certaine dès que cela deviendra possible) ; l’évènement sera alors qualifié d’évènement
36 Chapitre 2. Modélisation formelle de systèmes instantané (en avance sur la section 2.2.4, une transition ayant pour évènement un évènement instantané sera qualifiée de transition instantanée). Écriture en BNF désigne une liste contenant zéro, un ou plusieurs éléments de type « construction » séparés par « sep ». Le champ « » est tel que défini précédemment. ::= event ::= event Blocage, Ouverture, Fermeture ; extern law = exp(1.0e-8) ; Figure 2.3 – Définition des évènements et de leurs lois de probabilité 2.2.4 Transitions Au sein d’un nœud AltaRica, les transitions décrivent les changements d’états faisant suite à l’occurrence d’un évènement. Afin de décrire un tel changement d’état et de manière intuitive, il est nécessaire d’indiquer l’évènement qui produira le changement d’état, les conditions sous lesquelles cet évènement peut ce produire et les conséquences de cet évènement. Une transition AltaRica est donc constituée d’une garde, d’un évènement et d’une ou plusieurs affectations d’état : – La garde d’une transition représente la condition d’occurrence de l’évènement ; c’est une condition booléenne dépendant des variables de flux et des variables d’état du nœud Alta- Rica ; – L’évènement est l’étiquette de la transition ; – Les affectations décrivent les conséquences de l’évènement et définissent les nouvelles valeurs des variables d’état. Le fonctionnement d’une telle transition est alors simple. Si la garde est satisfaite, l’évènement est qualifié de tirable. Lorsque celui-ci survient, l’état du système est modifié de la façon décrite par les affectations. Sa description, en langage AltaRica, se fait de la façon suivante : garde |- evenement -> assignation ; Écriture en BNF Ici, désigne une liste contenant zéro, un ou plusieurs éléments de type « construction » séparés par « sep ». Les champs « », « » et « » sont tels que définis précédemment. ::= trans ::= |- -> ::= or
Page 1 and 2: THÈSE En vue de l'obtention du DOC
Page 4 and 5: Table des matières Liste des abré
Page 6 and 7: Table des figures 1.1 Indicateurs S
Page 8: Liste des tableaux 1.1 Critère de
Page 12 and 13: Remerciements Fin de l’étape. ..
Page 14 and 15: 3 que du jus de carotte, même si j
Page 16 and 17: Introduction L’objectif de cette
Page 18 and 19: 7 l’efficacité de ces activités
Page 20: Chapitre 1 Concepts généraux auto
Page 23 and 24: 12 Chapitre 1. Concepts généraux
Page 42 and 43: Bien que les arbres de défaillance
Page 44 and 45: 2.2 Syntaxe du langage AltaRica OCA
Page 52 and 53: 2.3 Sémantique du langage AltaRica
Page 60 and 61: 2.4 Outils pour la construction et
Page 62 and 63: 2.5 Autres langages pour la réalis
Page 64 and 65: 2.5 Autres langages pour la réalis
Page 66: Chapitre 3 Vers une méthodologie u
Page 69 and 70: 58 Chapitre 3. Vers une méthodolog
Page 97 and 98:
86 Chapitre 3. Vers une méthodolog
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 112:
Chapitre 4 Processus pour la valida
Page 115 and 116:
104 Chapitre 4. Processus pour la v
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 150 and 151:
« Plutôt que de répéter sans ce
Page 152 and 153:
5.1 Bilan de l’activité de modé
Page 154 and 155:
5.1 Bilan de l’activité de modé
Page 156 and 157:
5.2 Bilan de l’activité de valid
Page 158 and 159:
5.2 Bilan de l’activité de valid
Page 160 and 161:
5.3 Accent sur quelques avantages d
Page 162 and 163:
5.4 Quelques bonnes pratiques recom
Page 164:
5.5 Retours sur quelques difficult
Page 167 and 168:
156 Conclusion Cette représentatio
Page 170:
Index AltaRica Assertion, 37 Évèn
Page 173 and 174:
162 Bibliographie [14] Matthias Bie
Page 175 and 176:
164 Bibliographie [47] Jeff Offutt,
Page 177:
Résumé Pour certifier un système
show all

Méthodes pour la validation de modèles formels pour la ... - ISAE

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?