Méthodes pour la validation de modèles formels pour la ... - ISAE

More documents

Recommendations

Info

2.3 Sémantique du langage AltaRica : les automates de mode 43 La composition parallèle de n automates de mode A 1 , A 2 , ..., A n est un automate de mode A = (D, dom, S, F in , F out , Σ, δ, σ, I) tel que : ⋃ – S = n S i , F in ⋃ = n i=1 i=1 – δ est une fonction de ∏ i Fi in , F out ⋃ = n i=1 dom(S i ) × ∏ i Fi out ∏ , Σ = n Σ i ; i=1 dom(Fi in ) × Σ i → dom(S) δ(S 1 , S 2 , ..., S n , F1 in , F 2 in in , ..., Fn , e) = (S 1, ..., S i−1 , T i , S i+1 , ..., S n ) – σ est une fonction de ∏ i dom(S i ) × ∏ i dom(F in i ) → dom(F out ) σ(S 1 , S 2 , ..., S n , F in 1 , F in 2 , ..., F in n ) = (σ 1 (S 1 , F in 1 ), ..., σ n (S n , F in n )) = (F out 1 , ..., F out n ) – I = ∏ i I i . Remarque : D’après la définition de δ, seul l’automate A i passe dans l’état T i sous l’effet de l’évènement e (e ∈ Σ i et dans l’hypothèse où les ensembles Σ i , i ∈ [1, n] sont tous disjoints deux à deux). i 2 o 2 A 2 i 3 o 3 i 1 o 1 A 3 A Figure 2.9 – Composition parallèle d’automates de mode Sur la figure 2.9, l’automate A possède ainsi après l’opération de composition parallèle trois entrées (F in = {i 1 , i 2 , i 3 }) et trois sorties (F out = {o 1 , o 2 , o 3 }). La section suivante présente l’opération de connexion d’automate de mode visant à lier certaines de ses sorties et certaines de ses entrées. 2.3.3 Connexion d’automate de mode 2.3.3.1 Préambule En pratique, un automate de mode permettra la description d’un composant du système. Un système réel étant constitué de plusieurs composants, il est nécessaire de pouvoir relier ces automates entre eux, i.e. de pouvoir relier les entrées et les sorties de plusieurs automates afin qu’il puisse échanger des informations. Afin de connecter entre eux deux automates de modes, ceux-ci doivent en premier lieu être regroupés en un unique automate de mode à l’aide d’une composition parallèle comme indiqué en section 2.3.2. La figure 2.10 présente le principe de l’opération de connexion d’automate de mode. La connexion de A 1 , A 2 et A 3 peut être considérée en deux étapes :
44 Chapitre 2. Modélisation formelle de systèmes – la composition parallèle des automates A 1 , A 2 et A 3 → on obtient un nouvel automate de mode A (figure 2.9) où FA in = {i 1, i 2 , i 3 } et FA out = {o 1, o 2 , o 3 } ; – la connexion de l’automate A où on imposera i 2 = o 1 et i 3 = o 1 . i 2 o 2 A 2 o 1 A 1 A 3 i 1 o 3 A i 3 Figure 2.10 – Connexion d’automate de mode Remarque : Toute opération de connexion d’automate de mode est précédée d’une composition parallèle d’automates de mode. Dans la suite de cette section 2.3.3, nous ne considèrerons qu’un unique automate de mode A au sein duquel on liera certaines de ses entrées à certaines de ses sorties. 2.3.3.2 Définitions Définition 2.4 : Indépendance entre variables de flux Pour être valide, l’opération de connexion ne doit introduire aucune boucle. Ainsi, sur la figure 2.10 où i 2 et i 3 dépendent de o 1 , cette sortie o 1 ne doit dépendre ni de i 2 , ni de i 3 . Notation : Avant d’expliciter cette notion d’indépendance, introduisons quelques notations : – ˆF in ∈ dom(F in ) est une évaluation des variables d’entrée d’un automate de mode A ; – ˆF in [v] la valeur de la variable d’entrée v dans l’évaluation ˆF in de F in ; – ˆF in [v ← c] pour c ∈ dom(v) l’évaluation ˆF in [v] où v vaut c et où les autres variables de ˆF in restent inchangées. Remarque : Ici, les exemples sont donnés avec ˆF in mais restent valables avec d’autres variables d’un automate de mode A. Ainsi et par exemple, Ŝ désignera une évaluation des variables d’état d’un automate de mode A... Exemple : Prenons un automate de mode A tel que F in = (e 1 , e 2 , e 3 ) et dom(e i ) = {ok, failed} ∀i ∈ {1, 2, 3} – Une évaluation ˆF in est par exemple ˆF in = (ok, ok, failed). – L’évaluation ˆF in [e 1 ] est ok. On a aussi ˆF in [e 2 ] = ok et ˆF in [e 3 ] = failed
Page 1 and 2:
THÈSE En vue de l'obtention du DOC
Page 4 and 5: Table des matières Liste des abré
Page 6 and 7: Table des figures 1.1 Indicateurs S
Page 8: Liste des tableaux 1.1 Critère de
Page 12 and 13: Remerciements Fin de l’étape. ..
Page 14 and 15: 3 que du jus de carotte, même si j
Page 16 and 17: Introduction L’objectif de cette
Page 18 and 19: 7 l’efficacité de ces activités
Page 20: Chapitre 1 Concepts généraux auto
Page 23 and 24: 12 Chapitre 1. Concepts généraux
Page 42 and 43: Bien que les arbres de défaillance
Page 44 and 45: 2.2 Syntaxe du langage AltaRica OCA
Page 52 and 53: 2.3 Sémantique du langage AltaRica
Page 60 and 61: 2.4 Outils pour la construction et
Page 62 and 63: 2.5 Autres langages pour la réalis
Page 64 and 65: 2.5 Autres langages pour la réalis
Page 66: Chapitre 3 Vers une méthodologie u
Page 69 and 70: 58 Chapitre 3. Vers une méthodolog
Page 105 and 106:
94 Chapitre 3. Vers une méthodolog
Page 107 and 108:
Page 109 and 110:
Page 112:
Chapitre 4 Processus pour la valida
Page 115 and 116:
104 Chapitre 4. Processus pour la v
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 150 and 151:
« Plutôt que de répéter sans ce
Page 152 and 153:
5.1 Bilan de l’activité de modé
Page 154 and 155:
5.1 Bilan de l’activité de modé
Page 156 and 157:
5.2 Bilan de l’activité de valid
Page 158 and 159:
5.2 Bilan de l’activité de valid
Page 160 and 161:
5.3 Accent sur quelques avantages d
Page 162 and 163:
5.4 Quelques bonnes pratiques recom
Page 164:
5.5 Retours sur quelques difficult
Page 167 and 168:
156 Conclusion Cette représentatio
Page 170:
Index AltaRica Assertion, 37 Évèn
Page 173 and 174:
162 Bibliographie [14] Matthias Bie
Page 175 and 176:
164 Bibliographie [47] Jeff Offutt,
Page 177:
Résumé Pour certifier un système
show all

Méthodes pour la validation de modèles formels pour la ... - ISAE

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?