Méthodes pour la validation de modèles formels pour la ... - ISAE

More documents

Recommendations

Info

2.3 Sémantique du langage AltaRica : les automates de mode 41 la fois de l’état courant de l’automate et de ses entrées (en opposition aux machines de Moore dont les sorties ne peuvent dépendre que de l’état courant de l’automate). Nous donnons ici la définition formelle de ces automates de mode très fortement inspirée de [55]. 2.3.1 Automate de mode Nous nommerons dans la prochaine définition : – D un ensemble fini (i.e. un domaine) de symboles que nous nommerons constantes ; – P (D) est l’ensemble des parties de D ; – V un ensemble fini de symboles que nous nommerons variables (D ∩ V = ∅) ; – dom une application de V dans P (D) définie telle que : – ∀v ∈ V, dom(v) ≠ ∅, – ∀U ⊆ V, dom(U) = Π v∈U dom(v), i.e. dom(U) est l’ensemble de toutes les possibles valeurs des variables de U. Définition 2.1 : Automate de mode Un automate de mode est un 9-uplet (D, dom, S, F in , F out , Σ, δ, σ, I) tel que : – D et dom sont définis comme décrits ci-dessus ; – S, F in et F out des sous-ensembles disjoints de V ; les variables de S, F in et F out sont nommées respectivement variables d’état, variables de flux d’entrée et variables de flux de sortie ; – Σ est un ensemble fini de symboles appelés évènements ; – δ : dom(S) × dom(F in ) × dom(Σ) → dom(S) est une application partielle appelée transition ; elle fournit les prochaines valeurs des variables d’état en fonction de leur valeur courante, des valeurs des variables de flux d’entrée et de l’occurrence de l’évènement induisant le changement d’état ; – σ : dom(S)×dom(F in ) → dom(F out ) est une fonction totale appelée assertion ; elle fournit les valeurs des variables de flux de sortie en fonction des valeurs des variables d’état et des valeurs des variables de flux d’entrée ; – I ⊆ dom(S) définit les valeurs initiales des variables d’état. Remarque : Remarquons ici que l’état initial de l’automate de mode n’est pas forcément unique (I ⊆ dom(S) et pas I ∈ dom(S)). On se restreindra cependant dans la suite à des automates avec variables d’état initialisées de manière unique comme utilisé dans Cecilia TM OCAS. Exemple : Dans cet exemple, nous modélisons sous forme d’automate de mode la valve hydraulique décrite sur la figure 2.3.1. L’automate de mode décrivant cette valve est le suivant : – S={etat, bloque}; – dom(etat) = {ouverte, fermee}, dom(bloque) = {true, false};
42 Chapitre 2. Modélisation formelle de systèmes – F in = {entree}, F out = {sortie} ; – dom(entree) =dom(sortie)={ok, faible, nul}; – Σ = {Ouverture, Fermeture, Blocage} ; – δ et σ sont définis comme sur la figure 2.1 et comme implémenté sur la figure 2.6 ; – I = (ouverte, false). Définition 2.2 : Mode & Configuration On appelle mode une évaluation des variables d’état de l’automate ; on appelle configuration l’association d’un mode et d’une évaluation des variables de flux d’entrée. Ainsi, ces automates de mode sont composés de modes (ou de configurations) permettant la modélisation des états du système et de transitions représentant les changements entre ces modes. Dans le cas de systèmes industriels réels, le nombre de modes (ou de configurations) d’un tel automate peut rapidement devenir important (e.g. un million de modes pour un système de 20 composants dont le fonctionnement peut être considéré comme booléen) si l’on considère un système complexe global. Il n’est donc souvent pas envisageable de décrire grâce à un unique automate de mode un système complet. Pour surmonter cette difficulté de représentation, il est possible de décrire un système comme une hiérarchie de composants élémentaires : chacun des composants du système est modélisé sous la forme d’un automate de mode ; le système est ensuite obtenu en assemblant les différents automates de mode élémentaires. Cet assemblage est réalisé à l’aide d’opérations effectuées sur ces automates de mode : la composition parallèle d’automates, la connexion d’automate et la synchronisation d’automate. – La composition parallèle d’automates consiste à regrouper plusieurs automates s’exécutant séparément en parallèle en un seul et permet, notamment, la modélisation de la notion système / sous-système ; – La connexion d’automate, faisant suite à une opération de composition parallèle, consiste à relier certaines entrées et certaines sorties de l’automate ; la connexion permet la modélisation d’échanges de données ; – La synchronisation d’automate, faisant elle aussi suite à une opération de composition parallèle, permet le déclenchement simultané de plusieurs évènements de l’automate ; ainsi plusieurs transitions peuvent être déclenchées simultanément. 2.3.2 Composition parallèle d’automates de mode Comme annoncé ci-dessus, il est possible de regrouper plusieurs automates de mode en un seul. L’automate de mode résultant est alors aussi un automate de mode regroupant les définitions de tous les automates de mode regroupés. On dit que les automates appartiennent à un même niveau. La définition formelle de la composition parallèle d’automates est telle que : Définition 2.3 : Composition parallèle d’automates Soient A 1 , A 2 , ..., A n , n automates de mode tels que A i = (D, dom, S i , Fi in , Fi out , Σ i , δ i , σ i , I i ). On suppose que les ensembles de variables V i = (S i ∪ Fi in ∪ Fi out ), i ∈ [1, n] et Σ i , i ∈ [1, n]) sont respectivement disjoints deux à deux.
Page 1 and 2: THÈSE En vue de l'obtention du DOC
Page 4 and 5: Table des matières Liste des abré
Page 6 and 7: Table des figures 1.1 Indicateurs S
Page 8: Liste des tableaux 1.1 Critère de
Page 12 and 13: Remerciements Fin de l’étape. ..
Page 14 and 15: 3 que du jus de carotte, même si j
Page 16 and 17: Introduction L’objectif de cette
Page 18 and 19: 7 l’efficacité de ces activités
Page 20: Chapitre 1 Concepts généraux auto
Page 23 and 24: 12 Chapitre 1. Concepts généraux
Page 42 and 43: Bien que les arbres de défaillance
Page 44 and 45: 2.2 Syntaxe du langage AltaRica OCA
Page 54 and 55: 2.3 Sémantique du langage AltaRica
Page 60 and 61: 2.4 Outils pour la construction et
Page 62 and 63: 2.5 Autres langages pour la réalis
Page 64 and 65: 2.5 Autres langages pour la réalis
Page 66: Chapitre 3 Vers une méthodologie u
Page 69 and 70: 58 Chapitre 3. Vers une méthodolog
Page 103 and 104:
92 Chapitre 3. Vers une méthodolog
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 112:
Chapitre 4 Processus pour la valida
Page 115 and 116:
104 Chapitre 4. Processus pour la v
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 150 and 151:
« Plutôt que de répéter sans ce
Page 152 and 153:
5.1 Bilan de l’activité de modé
Page 154 and 155:
5.1 Bilan de l’activité de modé
Page 156 and 157:
5.2 Bilan de l’activité de valid
Page 158 and 159:
5.2 Bilan de l’activité de valid
Page 160 and 161:
5.3 Accent sur quelques avantages d
Page 162 and 163:
5.4 Quelques bonnes pratiques recom
Page 164:
5.5 Retours sur quelques difficult
Page 167 and 168:
156 Conclusion Cette représentatio
Page 170:
Index AltaRica Assertion, 37 Évèn
Page 173 and 174:
162 Bibliographie [14] Matthias Bie
Page 175 and 176:
164 Bibliographie [47] Jeff Offutt,
Page 177:
Résumé Pour certifier un système
show all

Méthodes pour la validation de modèles formels pour la ... - ISAE

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?